บทที่ 11
การตรวจสอบระบบสารสนเทศ (IT AUDIT) อย่างมีประสิทธิภาพ
          IT Audit คือ การตรวจสอบการควบคุมการจัดการภายในระบบ IT (เทคโนโลยีสารสนเทศ) หรือ การตรวจสอบข้อมูลระบบ
          หมายถึง การตรวจสอบการควบคุมการจัดการภายในระบบหรือฝ่ายเทคโนโลยี สารสนเทศ (IT) ซึ่งการตรวจสอบจะพิจารณา โครงสร้างพื้นฐาน ด้วยการประเมินผลจากหลักฐานที่ได้เข้าไปตรวจสอบแล้วพบว่าข้อมูลที่ได้มีการปกป้อง ที่เป็นสินทรัพย์ขององค์กร/บริษัท ยังคงสภาพของข้อมูลสมบูรณ์ และมีการดำเนินงานได้อย่างมีประสิทธิภาพ เพื่อให้บรรลุเป้าหมายขององค์กร หรือ วัตถุประสงค์ นอกจากนี้ผู้ตรวจสอบ IT Audit อาจจะเข้าไปตรวจสอบในส่วนของ "งบการเงิน" "ระบบเงินเดือน" "ระบบสิทธิ์ของพนักงาน" และสภาพแวดล้อมการทำงานทั่วไปของฝ่ายเทคโนโลยีสารสนเทศ
          การตรวจสอบด้าน IT จะมีชื่อเรียกเป็นที่รู้จักกัน "Automated data processing audit" (ADP) หรือ การประมวลผลข้อมูลอัตโนมัติ ในขณะที่การตรวจสอบเครื่องคอมพิวเตอร์ จะเรียกว่า "Electronic data processing audit" (EDP)
วัตถุประสงค์การตรวจสอบ IT
          การตรวจสอบจะมีความแตกต่างกันแยกไปตามวัตถุประสงค์ของการตรวจ อาทิ
1) การตรวจสอบทางการเงิน คือ การประเมินว่าองค์กรจะยึดมั่นที่จะปฎิบัติตามมาตรฐานการบัญชีในระดับสากล และความถูกต้องของข้อมูลที่เป็นตัวเลข การเชื่อมโยงของฐานข้อมูลที่เป็นตัวเลขกับหน่วยงานต่างๆ ที่นำไปวิเคราะห์ต่อ
2) การตรวจสอบด้าน IT คือ การประเมินระบบควบคุมการใช้งานให้มีความปลอดภัย มีมาตรฐานการป้องกันผู้บุกรุกจากภายนอก มีระบบป้องกันความปลอดภัยของ Data Center หรือ Data Warehouse และการออกแบบระบบปฎิบัติการที่มีความเหมาะสม หรือ ตรวจสอบด้าน IT Governance
ประเภทของการตรวจสอบด้าน IT
          หน่วยงานชั้นนำทั้งในประเทศและต่างประเทศก็จะมีมาตรฐานในการตรวจด้าน IT ที่แตกต่างกัน เพราะงบประมาณที่จะนำมาใช้ในการดำเนินงานต่างกัน ความสามารถของพนักงานต่างกัน และความสำคัญของฐานข้อมูลและระบบเครือข่ายที่เชื่อมโยงกับหน่วยงานต่างๆ ทั้งภายในองค์กร และ ภายนอกองค์กร ที่ต่างกัน ดังนั้นขอยกตัวอย่างของประเภทของการตรวจสอบด้าน IT ดังนี้
          การตรวจสอบกระบวนการและนวัตกรรมเทคโนโลยีสารสนเทศ (Technological innovation process audit) การตรวจสอบลักษณะนี้จะเป็นการตรวจสอบของหน่วยงานขนาดใหญ่ ที่มีแผนที่จะเข้าจดทะเบียนในตลาดหลักทรัพย์ หรือ จะควบรวมกิจการกัน เพราะจำเป็นอย่างมากที่จะต้องมีทีมงานตรวจสอบที่มีความรู้ความสามารถเฉพาะทางเกี่ยวกับเทคโนโลยีประเภทนั้นๆ หรือ เป็นผู้เชี่ยวชาญในสาขานั้นๆ กันเลย เพราะจะต้องให้ความเห็นว่าเทคโนโลยีที่องค์กร A ใช้อยู่มีความล้าสมัยประการใด และมีทางที่จะบำรุงรักษาหรือไม่ รวมทั้งจะต้องมีการประเมินมูลค่าของเทคโนโลยีที่เป็นนวัตกรรมใหม่ๆ อีกด้วย ซึ่งมีความสลับซับซ้อนอย่างสูง
          การตรวจสอบเปรียบเทียบนวัตกรรม (Innovative comparison audit) การตรวจสอบลักษณะนี้เป็นการวิเคราะห์ความสามารถด้านนวัตกรรมของบริษัท ที่ถูกตรวจสอบด้วยการนำนวัตกรรมไปเปรียบเทียบกับคู่แข่ง ที่มีความสามารถใกล้เคียงกัน ซึ่งการตรวจสอบลักษณะนี้ส่วนมากจะเป็นบริษัทวิจัยต่างๆ จะรับเข้าไปทำการตรวจสอบบริษัทให้ เพราะจำเป็นจะต้องมีการนำผลการวิจัยในด้านต่างๆ มาอ้างอิงสิ่งที่ตรวจสอบพบ หรือให้ความเห็นในด้านคุณค่าของนวัตกรรมที่ได้เข้าไปตรวจสอบ
          การตรวจสอบตำแหน่งเทคโนโลยี (Technological position audit) การตรวจสอบลักษณะนี้จะเป็นการให้ความเห็นและความเชื่อมั่นแก่ผู้รับตรวจว่า เทคโนโลยีของบริษัท ยังมีความเป็นปัจจุบันอยู่หรือไม่ และเป็นเทคโนโลยีในกลุ่มประเภทใด อาทิ "base", "key", "pacing", หรือ "emerging"
ถ้าจะแยกประเภทของการตรวจสอบด้าน IT ให้แยกย่อยออกไปอีก ก็จะได้เป็น 5 ประเภท ดังนี้
          1) ระบบและการประยุกต์ : การตรวจสอบระบบและการประยุกต์ใช้ว่ามีความเหมาะสมและมีประสิทธิภาพ และมีการควบคุมความปลอดภัยอย่างเพียงพอ เพื่อให้แน่ใจว่าข้อมูลยังมีความถูกต้อง น่าเชื่อถือ และยังมีความทันสมัยอยู่เสมอ หรือมีความปลอดภัยในการประมวลผลและการส่งออกไปยังหน่วยงานต่างๆ ในทุกระดับกิจกรรมของระบบ
          2) สิ่งอำนวยความสะดวกและการประมวลผลข้อมูล : การตรวจสอบว่าสิ่งอำนวยความสะดวกในการประมวลผลข้อมูลจะถูกบริหารจัดการและมีระบบการควบคุมเพื่อให้แน่ใจว่าการประมวลผลข้อมูลทันเวลา ถูกต้องและมีประสิทธิภาพของการใช้งานภายใต้สภาวะปกติ และมีระบบป้องกันการก่อกวนทั้งจากภายในและภายนอก
          3) การพัฒนาระบบ : การตรวจสอบว่าระบบภายใต้การพัฒนาตรงกับวัตถุประสงค์ขององค์กร เพื่อให้แน่ใจว่าระบบได้การพัฒนาขึ้นตามมาตรฐานที่ยอมรับโดยทั่วไปสำหรับการพัฒนาระบบ
          4) การบริหารจัดการด้านไอทีและสถาปัตยกรรม Enterprise : การตรวจสอบว่าการบริหารจัดการด้านไอที ได้มีการพัฒนาโครงสร้างองค์กรและวิธีการเพื่อให้แน่ใจว่าสภาพแวดล้อมการควบคุมและมีประสิทธิภาพสำหรับการประมวลผลข้อมูล
          5) Client / Server Telecommunications, Intranets, และ Extranets: เป็นการตรวจสอบว่า การสื่อสารโทรคมนาคม มีระบบการควบคุมอยู่ในสถานะทีดี พร้อมใช้งาน มีคุณภาพเหมาะสม มีประสิทธิภาพในการเชื่อมต่อกับเครื่องลูกข่ายได้อย่างเหมาะสม และเกิดประโยชน์สูงสุด
กระบวนการตรวจสอบด้าน IT 
1) การวางแผน
2) การศึกษาและการประเมินผลการควบคุม
3) การทดสอบและการประเมินผลการควบคุม
4) การรายงาน
5) การติดตามผล

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

บทที่ 3 ระบบสารสนเทศเพื่อการบัญชี (Accounting Information Systems and Business Processes: Part I)           ระบบสารสนเทศทางการบัญชี ( Accounting Information System ) คือ ระบบที่ถูกออกแบบขึ้นมา เพื่อแปลงหรือประมวลผลข้อมูลทางการเงิน ( Financial data ) ให้เป็นสารสนเทศที่มีประโยชน์ในการตัดสินใจต่อผู้ใช้           ระบบสารสนเทศทางการบัญชี จะให้ความสำคัญกับการรวบรวมข้อมูลและการติดต่อสื่อสารทางการเงิน ซึ่งเป็น กระบวนการติดต่อสื่อสารมากกว่าการวัดมูลค่า โดยที่ AIS จะแสดงภาพรวม จัดเก็บ จัดโครงสร้าง ประมวลข้อมูล ควบคุมความปลอดภัย และการรายงานสารสนเทศทางการบัญชี ปัจจุบันการดำเนินงานและการไหลเวียนของข้อมูลทางการบัญชีมีความซับซ้อนมาก ขึ้น ทำให้นักบัญชีต้องกำหนดคุณสมบัติของสารสนเทศด้านการบัญชีให้สัมพันธ์กับการ ดำเนินงานขององค์การ ประการสำคัญ AIS และระบบสารสนเทศเพื่อการจัดการจะมีทั้งส่วนที่แยกออกจากกันและเกี่ยวเนื่อง สัมพันธ์กัน แต่ MIS จะให้ความสำคัญกับการจัดการสารสนเทศสำหรับการตัดสินใจของผู้บริหาร ขณะท...
อ่านเพิ่มเติม
บทที่ 6 ซอฟต์แวร์ทางบัญชีและองค์กร โปรแกรมคอมพิวเตอร์สำเร็จรูปที่เกี่ยวข้องกับการบัญชีสามารถแบ่งออกเป็น 2 ประเภท ได้แก่        1. โปรแกรมธุรกิจทั่วไป ( Business Software) คือ โปรแกรมใช้ในการบริหารจัดการสารสนเทศขององค์กร โดยจะเป็นตัวเสริมความคล่องตัวในการนำเสนอข้อมูลเพื่อใช้ในการตัดสินใจของผู้บริหาร ได้แก่ MS Word, Excel, PowerPoint และ Access เป็นต้น        2. โปรแกรมทางการบัญชี ( Accounting Software) คือ โปรแกรมที่พัฒนาขึ้นมาเพื่อใช้กับงานด้านบัญชีโดยเฉพาะ มีหน้าที่บันทึก ประมวลผล และเสนอรายงานเกี่ยวกับรายการค้าที่เกิดขึ้น โดยเริ่มตั้งแต่การลงบัญชีในสมุดรายวันทั่วไป การผ่านรายการไปสมุดบัญชีแยกประเภท และสรุปผลรายการค้าออกมาในรูปของงบการเงิน ในปัจจุบันโปรแกรมทางการบัญชีมักเป็นส่วนหนึ่งของโปรแกรมประเภท ERP package ซึ่งได้รับความนิยมอย่างมาก ตัวอย่างของโปรแกรมประเภทนี้ได้แก่ SAP R/ 3 , Oracle และ Crystal Formula เป็นต้น การจัดหาโปรแกรมทางการบัญชี        องค์กรแต่ละแห่งสามารถพัฒนาโปร...
อ่านเพิ่มเติม