HoonSmart.com>> ก.ล.ต.เปิดรับฟังความคิดเห็นหลักเกณฑ์การกําหนดให้สํานักงานสอบบัญชีต้องจัดให้มีการตรวจสอบดานเทคโนโลยีสารสนเทศ (IT) โดยผู้เชี่ยวชาญ เพื่อป้องกันและจัดการความเสี่ยงในการใช้เทคโนโลยีสารสนเทศได้อย่างมีประสิทธิผล โดยมีแนวปฏิบัติที่ชัดเจนและเป็นมาตรฐานเดียวกัน
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดเผยว่า ปัจจุบันสำนักงานสอบบัญชีและผู้สอบบัญชีในตลาดทุนได้มีการนำเทคโนโลยีสารสนเทศ (IT) มาช่วยในการทำงานมากขึ้นเพื่อเพิ่มประสิทธิภาพและคุณภาพการปฏิบัติงานสอบบัญชี อีกทั้งยังต้องปฏิบัติงานตามมาตรฐานการบริหารคุณภาพสำนักงานสอบบัญชี หรือ ISQM 1 ที่จะเริ่มบังคับใช้ตั้งแต่วันที่ 15 ธันวาคม 2565 ซึ่งมีขอกำหนดเพิ่มเติมในเรื่องการบริหารทรัพยากรทางด้านเทคโนโลยีเพื่อดูแลความเสี่ยงในด้านต่าง ๆ เช่น การรักษาความลับของข้อมูล และการควบคุมทั่วไปทาง IT เป็นต้น ขณะที่ภัยคุกคามทางไซเบอร์มีแนวโน้มเพิ่มขึ้น
ก.ล.ต. ได้ทบทวนประกาศที่เกี่ยวข้อง โดยมีแนวคิดที่จะกำหนดใหสำนักงานสอบบัญชีต้องจัดใหมีการตรวจสอบด้าน IT โดยผู้เชี่ยวชาญ* เพื่อให้สำนักงานสอบบัญชีในตลาดทุนสามารถป้องกันและจัดการความเสี่ยงในการใช้ IT ได้อย่างมีประสิทธิผล และมีความพร้อมรับมือต่อภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่อง โดยมีแนวปฏิบัติที่ชัดเจนและเป็นมาตรฐานเดียวกันและได้มาตรฐาน ISQM 1 ซึ่งจะช่วยสร้างความเชื่อมั่นแก่บริษัทจดทะเบียนที่ใช้บริการงานสอบบัญชีในการเก็บรักษาข้อมูล ก.ล.ต. จึงเสนอหลักการแก้ไขหลักเกณฑ์ดังกล่าวซึ่งสรุปสาระสำคัญ ดังนี้ (1) สำนักงานสอบบัญชีในตลาดทุนต้องจัดใหมีการตรวจสอบระบบงานดาน IT โดยผูเชี่ยวชาญดาน IT (2) การตรวจสอบระบบงานด้าน IT ต้องเป็นไปตามแผนงาน ขอบเขต และความถี่ ตามที่ ก.ล.ต. กำหนด และ (3) ต้องดำเนินการตามแนวทางการปฏิบัติในชวงการเริ่มบังคับใชประกาศ (transitional period)
ทั้งนี้ ก.ล.ต. ได้เผยแพร่เอกสารรับฟังความคิดเห็นซึ่งมีรายละเอียดการปรับปรุงหลักเกณฑ์ในเรื่องดังกล่าวบนเว็บไซต์ ก.ล.ต. https://www.sec.or.th/TH/Pages/PB_Detail.aspx?SECID=845 ผู้ที่เกี่ยวข้องและผู้สนใจสามารถศึกษาและแสดงความคิดเห็นได้ผ่านช่องทางเว็บไซต์ ก.ล.ต. หรือทาง e-mail : corporat@sec.or.th จนถึงวันที่ 25 พฤศจิกายน 2565