อิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense: 3 LoDs) โดยมีการแบ่งแยกหน้าที่อย่างชัดเจนระหว่างการทำหน้าที่ด้าน IT ดังนี้ ระดับที่ 1 (first line of defense) : การปฏิบัติงาน
. การจัดให้มีผู้ตรวจสอบ ผู้ตรวจสอบตามข้อ 1. ต้องมีลักษณะดังนี้ 1.1 มีความเป็นอิสระจากผู้ทำหน้าที่ด้าน IT ในระดับ ดังนี้ 1.1.1 ระดับที่ 1 (first line of defense) : การปฏิบัติงาน 1.1.2 ระดับที่ 2 (second
เสี่ยงด้าน IT โดยอย่างน้อยต้องมีลักษณะดังนี้ 2.1.1 ทำให้เกิดการถ่วงดุลอย่างเป็นอิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense : 3 LoDs) โดยมีการแบ่งแยกหน้าที่ อย่างชัดเจนระหว่าง
เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน
จัดการทรัพย์สินในกองทรัสต์ ดังนี้ 3.1 ความหมายของทรัสต์ พ.ร.บ.ทรัสต์ฯ มีแนวคิดในการรองรับหลักเรื่องกรรมสิทธิ์โดยกฎหมาย (Legal ownership) และกรรมสิทธิ์โดยธรรม (Equitable ownership) ซึ่งสะท้อนไว้ในบทนิยามคำ
Internal Audit) การควบคุมภายในและการสอบทานการปฏิบัติงาน การประเมินระบบงานการตรวจสอบและติดตามการปฏิบัติงานด้าน LBDU ทั้งหมด เพื่อกำหนดแผนการทำงานในภาพรวม (เช่น Three Lines of Defense) (อธิบาย) · วิธีการตรวจ
line of defense หรือ IT security ที่มีความอิสระจากหน่วยงานที่ถูกสอบทาน หรือไม่มีส่วนได้เสีย เป็นต้น เพื่อให้มั่นใจว่าได้ปฏิบัติตามการควบคุมที่พึงมีตามแนวปฏิบัติของสำนักงานได้ครบถ้วนและสม่ำเสมอ Level 5