can timely identify, capture, process, communicate and maintain relevant and reliable information for supporting the SOQM? 3 How does the firm keep the communicated information current, meaningful and
to key members of client management and those charged with governance? 8 Do engagement partners have the appropriate capabilities, competence, authority and time to perform the role? 9 Are the
quality management of audit engagement? 2 Where are standard audit manuals kept? Do the firm policies and procedures maintain or provide its personnel access to adequate and up-to-date audit manual, firm’s
system of quality management (SOQM)? If yes, Does the firm leadership provide the designated partner with the required authority and resources and take responsibility for the adequacy of firm’s response
the firm have a partner or manager level individual who is responsible for its monitoring process? If yes, does the responsible person have sufficient and appropriate experience, authority, and time
management responsibilities and what support do they receive in managing these demands? 3 How does the firm ensure that partners have sufficient time needed to maintain technical competence in fast-changing
responsibility of all independence issues? If yes, Does he/she have the seniority, experience, authority and resources and take responsibility for the adequacy of firm’s procedures? 2 For firms without designated
Infrastructure Support ทำหน้าที่ test, implement, deploy, maintain, review และ administrator infrastructure (hardware/software) ด้านการรักษาความปลอดภัยของระบบเครือข่าย รวมถึงติดตามแก้ไขกิจกรรมผิดปกติบนเครือข่าย
ปลอดภัยด้าน IT และ (3) มีอำนาจหน้าที่ (authority) เพียงพอในการปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพและประสิทธิผล โดยสามารถ ดำเนินการอย่างน้อย ดังนี้ (ก) รายงานปัญหาหรือเหตุการณ์ที่มีนัยสำคัญซึ่งกระทบต่อความ
Timeline การปฏิบัติตามประกาศ IT กรอบระยะเวลาการปฏิบัติตามประกาศ IT สธ.38/2565 และ นป.7/2565 หมายเหตุ: สำหรับบริษัทที่ผ่านการพิจารณาความเห็นชอบการเริ่มประกอบธุรกิจหลักทรัพย์ซึ่งได้เริ่มดำเนินธุรกิจแล้วเท่านั้น 1. กรอบระยะเวลาการปฏิบัติตามประกาศ IT Task ปี 2567 เป็นต้นไป นำส่ง RLA ภายใน 31 ธ.ค. ของทุกปี (ข้อมูลช่วง 1 ต.ค. XX – 30 ก.ย. XX)* IT Auditor ต้องมี Cert ตามที่กำหนดประกาศสธ.38/2565 และ นป.7/2565 (เอกสารแนบท้ายประกาศ ภาคผนวก 4) นำส่ง Audit report ภายใน 30 วันหลังรายงาน BoD หรือ AC 90 วันหลั...