บทที่ 9
การควบคุมคอมพิวเตอร์สำหรับระบบสารสนเทศทางบัญชี
การใช้คอมพิวเตอร์เป็นเครื่องมือ
กิจการที่นำคอมพิวเตอร์หรือระบบสารสนเทศทางการบัญชีไปใช้ในการควบคุมภายใน
ต้องกำหนดให้มีการควบคุมภายใน เพื่อให้มั่นใจว่า ข้อมูลที่บันทึกมีความครบถ้วน
ถูกต้อง ประมวลผลตามขั้นตอน การเข้าถึงข้อมูลหรือแฟ้มข้อมูลกระทำได้เฉพาะผู้ได้รับอนุญาต
รวมทั้งการจะพัฒนาหรือการเปลี่ยนแปลงโปรแกรมได้ต้องผ่านการตรวจสอบและอนุมัติจากผู้มีอำนาจเรียบร้อยแล้ว
การควบคุมระบบ
( System
control )
ประเภทที่ 1 จัดแบ่งโดยใช้เกณฑ์วัตถุประสงค์ของการควบคุม
1.1. การควบคุมเชิงป้องกัน
1.2. การควบคุมเชิงตรวจสอบ
1.3. การควบคุมเชิงแก้ไข
ประเภทที่ 2 จัดแบ่งโดยใช้เกณฑ์ของขอบเขตงานของการควบคุม
2.1. การควบคุมทั่วไป ( General
Control) ขอบเขตของการควบคุมมีผลกระทบต่อระบบงานทั้งหมด
1) การควบคุมการปฏิบัติงานของพนักงาน
- การแบ่งแยกหน้าที่งาน
- การกำหนดให้มีวันหยุดพักผ่อนเป็นช่วงเวลา
- การกำหนดรหัสผ่าน
2) การควบคุมการปฏิบัติงานของศูนย์ข้อมูล
- ส่วนแรก
ควบคุมการปฏิบัติงานพนักงานในศูนย์ข้อมูล
- ส่วนที่สอง
การเก็บสำรองข้อมูลไว้ในสถานที่ที่ปลอดภัยโดยการ การวางแผนฉุกเฉิน และ จัดแฟ้ม
สำรอง มีเทคนิคการจัดเก็บ 2 วิธี
คือ
การจัดทำแฟ้มสำรองของแฟ้มข้อมูลที่จัดแบบเรียงลำดับ และ
บันทึกข้อมูลเอาไว้ในแฟ้มข้อมูลที่จัดแบบเข้าถึงได้โดยตรง
3) การควบคุมการจัดหาและบำรุงรักษาซอฟต์แวร์ของระบบ
- ประการที่หนึ่ง
การบริหารเครือข่าย
- ประการที่สอง
การสนับสนุนด้านเทคนิคในการปฏิบัติงาน
4) การควบคุมในเรื่องรักษาความปลอดภัยของการเข้าถึงระบบและข้อมูล
กิจกรรมการควบคุมทั่วไป
1.
กำหนดนโยบาย การวางแผนงานและการจัดโครงสร้างงานสารสนเทศ
2.
การพัฒนาและเปลี่ยนแปลงแก้ไขระบบงานสารสนเทศ
3.
การรักษาความปลอดภัยระบบสารสนเทศ
4.
การปฏิบัติการคอมพิวเตอร์
5.
การบริหารจัดการข้อมูล
6.
การวางแผนเพื่อกู้ระบบสารสนเทศในกรณีที่เกิดความเสียหายอย่างรุนแรง
2.2
การควบคุมเฉพาะระบบงาน ( Application control or Transaction
control ) ขอบเขตการควบคุมมีผลกระทบเฉพาะระบบงานใดงานหนึ่ง
-
การควบคุมการเข้าถึงระบบหรือข้อมูล
-
การควบคุมเกี่ยวกับการนำข้อมูลเข้า
-
เกี่ยวกับการประมวลผล
-
การควบคุมเกี่ยวกับการเสนอข้อมูลออก
ความคิดเห็น
แสดงความคิดเห็น