standardized audit manual, audit policies and procedures on all audit and assurance assignments? And does the firm use specific audit manual for special industries of clients? If yes, Is the audit manual: (a
responsibilities? 5 Does the firm have responses to quality risks to monitor the workload and availability of engagement partners and audit staff? If yes, please describe. 6 How does the firm manage planning
is relevant and reliable information to enable proper functioning of SOQM? 2 How does the firm manage the information system (including the use of paper-based and electronic forms) to ensure that it
and continuance of client policies and procedures? If yes, mode of communication. If no, how does the firm inform its personnel or what kind of process that the firm use to ensure that its staff
its policies and procedures? – Monitoring Process If yes, please specify 1) Who perform such function e.g., in-house, outsource, network firm? 2) How often the firm performs monitoring function? A2 Does
(governance framework) โดยครอบคลุมถึงรายละเอียด โครงสร้างและกระบวนการที่เกี่ยวข้องกับการกำกับดูแลด้าน IT N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #2 x x x 1.1 2 1.1 #2 มีการจัดทำแผนงานด้าน IT ประจำปีซึ่ง
interests of the public? B5 Does the firm have any independent non-executive ("INE") in its organizational structure, such as having an INE on its board of directors? If yes, please describe the firm's
กับการกำกับดูแลด้าน IT เช่น การจัดทำและขออนุมัติแผนงานด้าน IT การจัดทำและขออนุมัติทรัพยากรด้าน IT และการติดตามและรายงานผลการดำเนินการด้าน IT เป็นต้น N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #2 x
responsibility of all independence issues? If yes, Does he/she have the seniority, experience, authority and resources and take responsibility for the adequacy of firm’s procedures? 2 For firms without designated
Timeline การปฏิบัติตามประกาศ IT กรอบระยะเวลาการปฏิบัติตามประกาศ IT สธ.38/2565 และ นป.7/2565 หมายเหตุ: สำหรับบริษัทที่ผ่านการพิจารณาความเห็นชอบการเริ่มประกอบธุรกิจหลักทรัพย์ซึ่งได้เริ่มดำเนินธุรกิจแล้วเท่านั้น 1. กรอบระยะเวลาการปฏิบัติตามประกาศ IT Task ปี 2567 เป็นต้นไป นำส่ง RLA ภายใน 31 ธ.ค. ของทุกปี (ข้อมูลช่วง 1 ต.ค. XX – 30 ก.ย. XX)* IT Auditor ต้องมี Cert ตามที่กำหนดประกาศสธ.38/2565 และ นป.7/2565 (เอกสารแนบท้ายประกาศ ภาคผนวก 4) นำส่ง Audit report ภายใน 30 วันหลังรายงาน BoD หรือ AC 90 วันหลั...