communicated to the group auditor? 6 How does the firm ensure that engagement teams exercise appropriate professional judgment and skepticism? 7 Does the Service Delivery Center perform audit procedures for the
. 2 When the relevant quality risk items are identified, how does the audit firm develop any procedures or processes to assess the level of quality risks? Please provide the details of followings
staff, and any staff in the audit firm's delivery center. A.1 General Policies and Procedures: Firm's Reference /Guidance Notes Description 1 Whether the firm has designated Ethics Partner who takes
); • unfamiliar systems and in-house expertise to assess them; • understanding and evaluation of controls on complex systems; and • effect of Internet and e-commerce. 2 How is firm dealing with greater use of
or part- time auditors and individuals in the service delivery center) If yes, please describe. 2 How does the firm determine staffing requirements and minimum qualifications for each position? (full
to be at risk from one or more of the physical climate risks listed in table 18, a climate risk and vulnerability assessment to assess the materiality of the physical climate risks on the economic
สถานที่ของบริษัท คน 6 จำนวนบุคคลภายนอก (third party) ซึ่งบริษัทมีสัญญาการใช้บริการงานด้าน IT สัญญาการใช้บริการงานด้าน IT เช่น บริการ Cloud, บริการ Data Center / Co-location / Disaster Recovery Site, SOC
ธุรกิจ ***หมายเหตุ: หากไม่มีข้อใด สามารถเว้นว่างได้ หากไม่พบชื่อใน drop down list ให้พิมพ์ชื่อลงในช่อง 2.1 Cloud Service Provider (SaaS, PaaS, Iaas) / ผู้ให้บริการ Infrastucture (เช่น Data center) *ให้ระบุ
center) *ให้ระบุสูงสุด 3 ราย ลำดับที่ ชื่อผู้ให้บริการ ตัวอย่าง Amazon Web Services (AWS) 1 2 3 2.2 Operating System *ให้ระบุสูงสุด 3 products ลำดับที่ Vendor / Product ตัวอย่าง Red Hat Enterprise Linux
Timeline การปฏิบัติตามประกาศ IT กรอบระยะเวลาการปฏิบัติตามประกาศ IT สธ.38/2565 และ นป.7/2565 หมายเหตุ: สำหรับบริษัทที่ผ่านการพิจารณาความเห็นชอบการเริ่มประกอบธุรกิจหลักทรัพย์ซึ่งได้เริ่มดำเนินธุรกิจแล้วเท่านั้น 1. กรอบระยะเวลาการปฏิบัติตามประกาศ IT Task ปี 2567 เป็นต้นไป นำส่ง RLA ภายใน 31 ธ.ค. ของทุกปี (ข้อมูลช่วง 1 ต.ค. XX – 30 ก.ย. XX)* IT Auditor ต้องมี Cert ตามที่กำหนดประกาศสธ.38/2565 และ นป.7/2565 (เอกสารแนบท้ายประกาศ ภาคผนวก 4) นำส่ง Audit report ภายใน 30 วันหลังรายงาน BoD หรือ AC 90 วันหลั...