. ขอบเขตในการตรวจสอบ (Audit scope) 3 4. การตรวจสอบ 7 4.1 วิธีการเก็บหลักฐาน 7 4.2 แนวทางการสุ่มตัวอย่าง 8 4.3 การบันทึกข้อมูลเกี่ยวกับการตรวจสอบ 9 4.4 ประเภทของการตรวจสอบ 9 5. การสรุปผลการตรวจสอบ 12

น้อยทุก 2 ปี 3.1.2 กรณีเป็นผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ ต้องจัดให้มีการตรวจสอบ ด้าน IT อย่างน้อยปีละ 1 ครั้ง โดยเป็นการตรวจสอบแบบเต็มรูปแบบ (full scope) ที่ครอบคลุมหลักเกณฑ์ทั้งหมด อย่างน้อยทุก

3 (third line of defense) : การตรวจสอบ 1. ผู้ประกอบธุรกิจควรจัดให้มีโครงสร้างการกำกับดูแลและบริหารจัดการความเสี่ยงด้าน IT ที่มีการถ่วงดุลอำนาจ (check and balance) และมีการแบ่งแยกหน้าที่ (segregation

ทำงาน (check and balance) (สามารถเพิ่มฝ่ายต่างๆ ได้ ตามข้อเท็จจริงของบริษัท) คณะกรรมการบริษัท* กรรมการผู้จัดการ* (ชื่อ-นามสกุล) ฝ่าย ( xx คน) (ชื่อ-นามสกุล ผู้บริหารสูงสุด) ฝ่าย (xx คน) (ชื่อ-นามสกุล ผู้

. 1. หลักการจัดโครงสร้างองค์กร การตรวจสอบและถ่วงดุลการปฏิบัติงาน (“check and balance”) การป้องกันความขัดแย้งทางผลประโยชน์ โดยคำนึงถึงประโยชน์ของลูกค้าเป็นสำคัญ และ การป้องกันการรั่วไหลของข้อมูล โปรดระบุ

วัตถุประสงค์ เพื่อแสดงให้เห็นถึงโครงสร้างการจัดการองค์กรที่ครอบคลุมงาน ICO Portal มีการถ่วงดุลและสอบยันการทำงานที่เหมาะสม (check and balance) และมีการกำหนดความรับผิดชอบของแต่ละฝ่ายงานที่ชัดเจนและครอบคลุมทุก