สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดรับฟังความคิดเห็นต่อหลักเกณฑ์เกี่ยวกับการกำหนดให้สำนักงานสอบบัญชีต้องจัดให้มีการตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT) โดยผู้เชี่ยวชาญ เพื่อป้องกันและจัดการความเสี่ยงในการใช้เทคโนโลยีสารสนเทศได้อย่างมีประสิทธิผล โดยมีแนวปฏิบัติที่ชัดเจนและเป็นมาตรฐานเดียวกัน
ปัจจุบันสำนักงานสอบบัญชีและผู้สอบบัญชีในตลาดทุนได้มีการนำเทคโนโลยีสารสนเทศ (IT) มาช่วยในการทำงานมากขึ้นเพื่อเพิ่มประสิทธิภาพและคุณภาพการปฏิบัติงานสอบบัญชี อีกทั้งยังต้องปฏิบัติงานตามมาตรฐานการบริหารคุณภาพสำนักงานสอบบัญชี หรือ ISQM 1 ที่จะเริ่มบังคับใช้ตั้งแต่วันที่ 15 ธันวาคม 2565 ซึ่งมีข้อกำหนดเพิ่มเติมในเรื่องการบริหารทรัพยากรทางด้านเทคโนโลยีเพื่อดูแลความเสี่ยงในด้านต่าง ๆ เช่น การรักษาความลับของข้อมูล และการควบคุมทั่วไปทาง IT เป็นต้น ขณะที่ภัยคุกคามทางไซเบอร์มีแนวโน้มเพิ่มขึ้น
ก.ล.ต.ได้ทบทวนประกาศที่เกี่ยวข้อง โดยมีแนวคิดที่จะกำหนดให้สำนักงานสอบบัญชีต้องจัดให้มีการตรวจสอบด้าน IT โดยผู้เชี่ยวชาญ เพื่อให้สำนักงานสอบบัญชีในตลาดทุนสามารถป้องกันและจัดการความเสี่ยงในการใช้ IT ได้อย่างมีประสิทธิผล และมีความพร้อมรับมือต่อภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่อง โดยมีแนวปฏิบัติที่ชัดเจนและเป็นมาตรฐานเดียวกันและได้มาตรฐาน ISQM 1 ซึ่งจะช่วยสร้างความเชื่อมั่นแก่บริษัทจดทะเบียนที่ใช้บริการงานสอบบัญชีในการเก็บรักษาข้อมูล
ก.ล.ต. จึงเสนอหลักการแก้ไขหลักเกณฑ์ดังกล่าวซึ่งสรุปสาระสำคัญ ดังนี้ (1) สำนักงานสอบบัญชีในตลาดทุนต้องจัดให้มีการตรวจสอบระบบงานด้าน IT โดยผู้เชี่ยวชาญด้าน IT (2) การตรวจสอบระบบงานด้าน IT ต้องเป็นไปตามแผนงาน ขอบเขต และความถี่ ตามที่ ก.ล.ต. กำหนด และ (3) ต้องดำเนินการตามแนวทางการปฏิบัติในช่วงการเริ่มบังคับใช้ประกาศ (transitional period)
ทั้งนี้ ก.ล.ต. ได้เผยแพร่เอกสารรับฟังความคิดเห็นซึ่งมีรายละเอียดการปรับปรุงหลักเกณฑ์ในเรื่องดังกล่าวบนเว็บไซต์ ก.ล.ต. https://www.sec.or.th/TH/Pages/PB_Detail.aspx?SECID=845 ผู้ที่เกี่ยวข้องและผู้สนใจสามารถศึกษาและแสดงความคิดเห็นได้ผ่านช่องทางเว็บไซต์ ก.ล.ต. หรือทาง e-mail : corporat@sec.or.th จนถึงวันที่ 25 พฤศจิกายน 2565