Evaluation: Firm's Reference /Guidance Notes Description 1 Does the firm have a documented and organized appraisal policy and process? If yes, please describe. 2 How does the firm’s job evaluation / appraisal

activities? A7 Does the firm perform post-issuance reviews of selected engagements as part of its monitoring procedures? If yes, please provide us with the method for selecting engagement to review

risk levels? How many level of magnitudes are there and what are the definitions for each magnitude risk levels? - Please provide the calculation method to determine the final quality risk level as well

แบ่งแยกหน้าที่ (segratation of duties) 3 ระดับ 3. สอบทาน “เอกสารคำบรรยายลักษณะงาน (Job description)” เพื่อให้มั่นใจว่ามีการกำหนดบทบาทหน้าที่ แนวการปฏิบัติหน้าที่ และความรับผิดชอบในการรักษาความมั่นคง

) 2. เอกสาร Job Description แต่ละตำแหน่ง ของบุคลากรด้าน IT 1. โปรดอธิบายหน้าที่ความรับผิดขอบของแต่ละตำแหน่งตามโครงสร้าง ฝ่าย IT 1.2 1.2.1 18 ผู้ประกอบธุรกิจควรจัดให้มีการแบ่งแยกหน้าที่ในการปฏิบัติงาน