การบริหารและควบคุมระบบพอร์ตโฟลิโอของ บริษัท

งานปัจจุบันเป็นหนึ่งในเป้าหมายหลักเพื่อเป็นแนวทางให้คนรุ่นต่อไปในด้านที่สำคัญที่ต้องพิจารณาในการประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตการลงทุนของ บริษัท

ภาษาที่เรียบง่ายและตรงไปตรงมานั้นถูกนำมาใช้ในการทำอย่างละเอียดจะช่วยให้เข้าใจได้ง่ายขึ้นและจะช่วยให้มีวิสัยทัศน์การใช้งานและนวัตกรรมที่เหมือนกันมากขึ้น

ในทำนองเดียวกันเราสามารถเน้นการมีส่วนร่วมของงานเป็นวัสดุสนับสนุนสำหรับผู้ประกอบการตั้งแต่การประเมินทั่วโลกในพื้นที่ของระบบพอร์ตโฟลิโอของ บริษัท กำหนดแนวทางพื้นฐานสำหรับการควบคุมหลักและหลักทรัพย์ที่จะต้องดำเนินการใน ของบัญชีสินทรัพย์หมุนเวียนหลักที่เป็นเงินสดระยะสั้นของ บริษัท

ในด้านการเงินความสำคัญของการกำหนดนโยบายเครดิตและการจัดเก็บที่เชื่อมโยงกับวัตถุประสงค์ขององค์กรที่แยกกันไม่ออกซึ่งระบุไว้ในกลยุทธ์ทางธุรกิจพันธกิจและวิสัยทัศน์ของ บริษัท นั้นโดดเด่น

ในด้านการตรวจสอบและควบคุมนั้นจะเน้นถึงความสำคัญของการควบคุมและความปลอดภัยของระบบประมวลผลข้อมูลปัจจุบัน

ในสาขาการจัดการเขาสรุปความสำคัญของคำจำกัดความที่เพียงพอของโครงสร้างองค์กรของ บริษัท ที่อนุญาตให้มีการกำหนดหน้าที่การทำงานของสมาชิกแต่ละคนในองค์กรอย่างเป็นกลางและแยกความรับผิดชอบตามตำแหน่ง

การมีส่วนร่วมเหล่านี้เน้นถึงความสำคัญของ Portfolio System ในทุก ๆ องค์ประกอบขององค์กร

สัดส่วนของลูกหนี้การค้าในกลุ่มสินทรัพย์หมุนเวียนมีผลกระทบต่อเงินทุนหมุนเวียนของ บริษัท ดังนั้นผลงานในหลาย ๆ กิจกรรมจึงเป็นรายการหลักที่มีความสำคัญทางการเงินในสินทรัพย์หมุนเวียนของ บริษัท

การขายเครดิตนั้นเป็นสิ่งจำเป็นอย่างเร่งด่วนหากเราต้องการรวบรวมเครดิตเมื่อใดก็ตามที่เราใช้นโยบายเครดิตเราจะต้องควบคุมพื้นที่สินเชื่ออย่างเข้มงวดและการจัดการบัญชีลูกหนี้ไม่เพียงเพราะมันสามารถแสดงถึงการสูญเสียอย่างรุนแรง แต่ ซึ่งเป็นแหล่งเงินทุนหลักและทันทีที่สุด

เมื่อกล่าวถึงจุดเริ่มต้นหลักของงานนี้ความสำคัญและความสำคัญของการบริหารบัญชีลูกหนี้ควรได้รับการเน้นและเน้นเนื่องจากความสำคัญของการควบคุมและหลักทรัพย์ที่ควรได้รับการปฏิบัติ

ปัจจัยหลักที่ต้องพิจารณาในการบริหารบัญชีลูกหนี้คือ:

• ปริมาณการขายเครดิตลักษณะตามฤดูกาลของการขายกฎการ จำกัด สินเชื่อเงื่อนไขการขายและนโยบายสินเชื่อของแต่ละ บริษัท นโยบายการเก็บรวบรวม

หากไม่มีการพิจารณาอย่างเพียงพอถึงปัจจัยที่อธิบายไว้ข้างต้นและหากการควบคุมและการรับรองของเราไม่ถูกต้องแผนทางการเงินของเราจะได้รับผลกระทบอย่างจริงจัง

จากนั้นจำเป็นต้องตรวจสอบประเมินและอัปเดตแง่มุมที่เกี่ยวข้องเพื่อควบคุมการรวบรวมอย่างมีประสิทธิภาพ

เป็นจุดแรกที่เราจะกล่าวถึงแนวโน้มของฝ่ายขายเพื่อความมีอิสระในการให้สินเชื่อเงื่อนไขและหลักทรัพย์

แม้ว่านโยบายที่เข้มงวดและเข้มงวดในการปล่อยสินเชื่อ แต่ก็ให้ความปลอดภัยในการส่งคืน แต่ในทางกลับกันอาจทำให้สูญเสียโอกาสซึ่งหมายถึงการสูญเสียหรือขาดลูกค้าที่สำคัญและถาวร

ผู้จัดการฝ่ายการเงินหรือผู้รับผิดชอบในการควบคุมรายการนี้จะต้องค้นหายอดคงเหลือที่ต้องการ วัตถุประสงค์ในการบริหารบัญชีลูกหนี้จะเป็นดุลที่ปรับให้เข้ากับสถานการณ์ของธุรกิจให้อัตราการหมุนเวียนที่ดีพร้อมกับอัตราร้อยละที่เหมาะสมของผลกำไรสูงสุด

อิทธิพลที่สำคัญมากในนโยบายสินเชื่อศุลกากรและการเปลี่ยนแปลงในเงื่อนไขการขายคือลักษณะที่เน่าเสียง่ายของผลิตภัณฑ์และอีกอย่างคือการวิเคราะห์ของลูกค้า บริษัท ที่เสนอสินเชื่อจะต้องให้อภัยน้อยลงเมื่อพบว่าลูกค้าเป็นผู้ให้สินเชื่อที่ไม่ดีดังนั้นเจ้าหน้าที่ที่รับผิดชอบการประเมินความเสี่ยงด้านเครดิตจะต้องพิจารณาห้า "Cs" ซึ่ง ได้แก่:

1. CharacterCapacityCapitalColateralConditions

ตัวละคร - ปัจจัยทางศีลธรรมของลูกค้าเป็นสิ่งสำคัญที่สุดในการประเมินเครดิตเพื่อการปฏิบัติตามภาระผูกพัน

ความสามารถในการตัดสินใจเชิงอัตวิสัยและภาพของศักยภาพทางเศรษฐกิจของลูกค้า

เงินทุน - ฐานะการเงินโดยเฉพาะทุนที่มีตัวตนของ บริษัท

COLLATERAL.- แสดงโดยสินทรัพย์ที่ลูกค้าสามารถนำเสนอเป็นการรับประกันเครดิต

เงื่อนไข - การวิเคราะห์แนวโน้มเศรษฐกิจทั่วไปของ บริษัท หรือเหตุการณ์ที่อาจส่งผลกระทบต่อความสามารถของลูกค้าในการปฏิบัติตามข้อผูกพัน

ปัจจัยเหล่านี้มีความสำคัญในการอนุมัติสินเชื่อในการกำหนดจำนวนเงินลงทุนที่เรายินดีที่จะได้รับจากการขายสินเชื่อ

บริษัท สามารถทำยอดขายได้มากมายเอาชนะคู่แข่งได้ถ้าเต็มใจที่จะให้: ปริมาณและเงื่อนไข แต่ในที่สุดเงินให้กู้ยืมในลักษณะนี้อาจทำให้ บริษัท ล้มเหลวหากไม่มีการควบคุมที่เพียงพอ

ดังนั้นจึงเป็นสิ่งจำเป็นที่แผนกสินเชื่อพร้อมที่จะจัดการเรื่องเหล่านี้ตั้งแต่การติดต่อครั้งแรกนั่นคือการประเมินและการให้สินเชื่อจนถึงการสิ้นสุดที่มีความสุขของค่าใช้จ่ายการขาย

ผู้ดูแลระบบการเงินจะต้องเข้ามามีส่วนร่วมในการกำหนดแผนของแผนกสินเชื่อทำการวิเคราะห์และประเมินผลการพัฒนาอย่างถาวรเพื่อรับรองว่ามีความสามารถในการพัฒนาพื้นที่และเหนือสิ่งอื่นใดที่มีกระแสเงินสดที่คาดการณ์ไว้แล้ว การใช้การควบคุมพื้นฐานและหลักทรัพย์

การประเมินการควบคุมและหลักทรัพย์ของ Portfolio System ของ บริษัท ถือเป็นหนึ่งในเสาหลักพื้นฐานที่เอื้อต่อการบรรลุวัตถุประสงค์ทางการเงินดังนั้นการเติบโตและการพัฒนาของ บริษัท

1.2 เหตุผลในการตรวจสอบ

ในบรรดาเหตุผลหลักหรือเหตุผลในการตรวจสอบเราพบสิ่งต่อไปนี้:

• งบประมาณที่เพิ่มขึ้นอย่างมากและไม่เป็นธรรมในแผนกประมวลผลข้อมูลขาดความรู้ในระดับการจัดการของสถานการณ์ด้านไอทีของ บริษัทการขาดความปลอดภัยทั้งทางตรรกะและทางกายภาพในบางส่วนหรือบางส่วนเพื่อให้มั่นใจในความสมบูรณ์ของบุคลากรอุปกรณ์และข้อมูล ของคอมพิวเตอร์ขาดการวางแผนคอมพิวเตอร์องค์กรที่ทำงานไม่ถูกต้องเนื่องจากขาดนโยบายวัตถุประสงค์บรรทัดฐานวิธีการมาตรฐานการมอบหมายอำนาจการมอบหมายงานและการบริหารทรัพยากรมนุษย์อย่างเพียงพอความไม่พอใจทั่วไปของผู้ใช้โดยทั่วไปมีสาเหตุมาจากการไม่ปฏิบัติตามกำหนดเวลาและผลลัพธ์ที่มีคุณภาพต่ำการขาดเอกสารหรือเอกสารที่ไม่สมบูรณ์ของระบบซึ่งแสดงให้เห็นถึงปัญหาหรือความเป็นไปไม่ได้ในการบำรุงรักษาระบบในการผลิต

ภายในช่วงของการให้เหตุผลที่มีการวิเคราะห์พิเศษในการตรวจสอบจะได้รับการพิจารณาสำหรับการศึกษาของเราที่มีผลต่อ บริษัท ที่อ้างถึงการประยุกต์ใช้พอร์ตโฟลิโอและเป็นเหตุผลที่เป็นไปได้สำหรับการตรวจสอบของเรา กลุ่มคนเหล่านี้เรามีดังต่อไปนี้:

1. การขาดความมั่นใจในตรรกะหรือทั้งหมด

คอมพิวเตอร์เป็นเครื่องมือที่เก็บและจัดโครงสร้างข้อมูลจำนวนมากซึ่งสามารถเป็นความลับสำหรับบุคคล บริษัท หรือสถาบันและสามารถนำไปใช้ในทางที่ผิดหรือเปิดเผยโดยผู้ที่ใช้งานในทางที่ผิด การฉ้อโกงหรือการก่อวินาศกรรมอาจเกิดขึ้นซึ่งนำไปสู่การทำลายทั้งหมดหรือบางส่วนของกิจกรรมคอมพิวเตอร์

ความจำเป็นในการควบคุมในการเข้าถึงระบบมีความสำคัญอย่างยิ่งเนื่องจากความเข้มข้นของฟังก์ชั่นที่กระจัดกระจายก่อนหน้านี้มีความสำคัญอย่างยิ่งหากข้อมูลที่ป้อนและประมวลผลโดยระบบคอมพิวเตอร์เนื่องจากขาดกระบวนการควบคุมที่มีประสิทธิภาพโดยเจตนาหรือทำลายหรือบิดเบือน. ดังนั้นความสำคัญของการประเมินระบบในหลักทรัพย์เชิงตรรกะเป็นการควบคุมเบื้องต้นของระบบเครดิตและการจัดเก็บ

1. ระบบทำงานผิดปกติ

ระบบเป็นแอพพลิเคชั่นที่สามารถพัฒนาภายใน บริษัท เดียวกันดังนั้นจึงสั่งทำหรือสามารถซื้อเป็นแพ็คเกจที่โดยปกติ บริษัท พัฒนาซอฟต์แวร์เฉพาะ ในกรณีของ บริษัท ในการวิเคราะห์ของเราระบบพอร์ตโฟลิโอได้รับการพัฒนาภายในดังนั้นจึงต้องตอบสนองความต้องการที่แท้จริงของ บริษัท

ก่อนที่จะอธิบายรายละเอียดระบบและสาเหตุของการทำงานผิดพลาดของแอปพลิเคชันใด ๆ เราจะต้องมุ่งเน้นไปที่ระบบต่างๆที่พัฒนาขึ้นใน บริษัท

ในหลาย ๆ ครั้งสิ่งที่มีจุดประสงค์เพื่อให้บรรลุในพื้นที่คอมพิวเตอร์ในการพัฒนาระบบหรือแอพพลิเคชั่นนั้นเป็นผลมาจากวัตถุประสงค์อย่างไรก็ตามต้องมีวัตถุประสงค์เพื่อให้ระบบทำงานตามข้อกำหนดการทำงานเพื่อให้ผู้ใช้มีข้อมูลเพียงพอสำหรับการใช้งาน การจัดการการดำเนินงานและการยอมรับ

ระบบจะตอบสนองบางขั้นตอน ได้แก่ การวิเคราะห์การออกแบบการเขียนโปรแกรมการทดสอบและการบำรุงรักษาซึ่งจะถูกป้อนกลับอย่างต่อเนื่อง หากหนึ่งในขั้นตอนเหล่านี้จะไม่ถือว่ามีความสำคัญเนื่องจากความไม่สะดวกที่เกิดขึ้นในอนาคตและมันผิดพลาดของระบบ

ระบบเนื่องจากการทำงานผิดพลาดของพวกเขาสามารถนำเสนอข้อมูลที่ผิดเพี้ยนหรือสะท้อนให้เห็นถึงข้อมูลที่ไม่สอดคล้องกันในเขตข้อมูลและช่วงข้อมูลที่กำหนดไว้ในกรณีอื่น ๆ พวกเขาอาจมีปัญหาแทนการแก้ปัญหาในระยะสั้นพวกเขากลายเป็นจริง

ในบรรดาปัญหาที่พบบ่อยที่สุดของระบบมีดังต่อไปนี้:

• ขาดมาตรฐานในการพัฒนาการวิเคราะห์และการเขียนโปรแกรมข้อกำหนดที่ไม่เพียงพอของระบบในขณะที่ทำการออกแบบรายละเอียดการออกแบบที่ไม่ดีปัญหาในการแปลงและการใช้งานการควบคุมที่อ่อนแอในขั้นตอนของการทำอย่างละเอียดของระบบและระบบเองประสบการณ์ในการวิเคราะห์ และการเขียนโปรแกรมเทคโนโลยีใหม่ที่ไม่ได้ใช้หรือใช้อย่างไม่ถูกต้อง

• ทั้งหมดข้างต้นอาจเป็นสาเหตุของความผิดปกติของระบบซึ่งควรนำมาพิจารณาสำหรับการตรวจสอบนี้

ดังนั้นจึงเป็นสิ่งสำคัญที่การตรวจสอบที่จำเป็นจะต้องดำเนินการเพื่อให้ระบบและโปรแกรมได้รับการทดสอบอย่างละเอียดเพื่อให้แน่ใจว่าสอดคล้องกับข้อกำหนดดั้งเดิมไม่มีความไม่พอใจของผู้ใช้และการทำธุรกรรมจะดำเนินการอย่างถูกต้อง

1. ความไม่พอใจของผู้ใช้

ความไม่พอใจของผู้ใช้เป็นหนึ่งในเหตุผลที่สร้างการตรวจสอบและประเมินผลระบบ

มันมักจะเกิดขึ้นสำหรับสาเหตุที่สมควรถูกต้องและมีความจำเป็นสำหรับระดับการจัดการเพื่อดำเนินการตรวจสอบสาเหตุที่เกิดจากความไม่พอใจดังกล่าว

ในหลายกรณีนี้เกิดจากการขาดการมีส่วนร่วมของผู้ใช้ในกระบวนการวิเคราะห์แอปพลิเคชัน การตัดสินของผู้ใช้ที่กำลังจะใช้แอปพลิเคชันและผู้ที่คุ้นเคยกับการใช้งานไม่ควรถูกทิ้งไว้ดังนั้นผู้ใช้จะต้องมีแรงจูงใจในการเข้าร่วมในกระบวนการนี้

สำหรับระบบที่จะโฮสต์โดยผู้ใช้นั้นจะต้องเป็นไปตามข้อกำหนดที่กำหนดร่วมกัน ด้วยเหตุนี้จึงจำเป็นต้องมีการสื่อสารอย่างสมบูรณ์ระหว่างผู้ใช้และผู้รับผิดชอบในการพัฒนาระบบ การสื่อสารนี้จะต้องกำหนดองค์ประกอบที่ผู้ใช้มีอย่างชัดเจนความต้องการการประมวลผลข้อมูลและข้อกำหนดสำหรับข้อมูลขาออกจัดเก็บหรือพิมพ์

ในช่วงเวลาของการกำหนดระบบในขั้นตอนการวิเคราะห์คุณภาพของข้อมูลที่ประมวลผลโดยคอมพิวเตอร์ควรได้รับการกำหนดสร้างการควบคุมที่เหมาะสมระดับการเข้าถึงข้อมูลในด้านอื่น ๆ

วัตถุประสงค์ของการนำระบบไปใช้นั้นมีส่วนช่วยให้ความเร็วและความแม่นยำของกระบวนการที่ดำเนินการโดยผู้ใช้ลดเวลาและความพยายามในการทำงานและเพิ่มผลประโยชน์และประโยชน์ของ บริษัท

1.3 วัตถุประสงค์ของการตรวจสอบ

วัตถุประสงค์ของการตรวจสอบระบบสามารถหลากหลายพวกเขาทั้งหมดขึ้นอยู่กับสถานการณ์คอมพิวเตอร์ของการวิเคราะห์

ท่ามกลางวัตถุประสงค์หลักที่กระตุ้นการตรวจสอบเรามี:

• ค้นหาอัตราส่วนผลประโยชน์ต้นทุนที่ดีกว่าของระบบอัตโนมัติหรือระบบคอมพิวเตอร์ที่ออกแบบและดำเนินการโดย Data Processing Area เพิ่มความพึงพอใจของผู้ใช้ให้แน่ใจว่ามีความสมบูรณ์ความลับและความน่าเชื่อถือของข้อมูลมากขึ้นผ่านการแนะนำการป้องกันและการควบคุมรู้สถานการณ์ปัจจุบันของพื้นที่การคำนวณและกิจกรรมและความพยายามที่มุ่งบรรลุเป้าหมายที่ตั้งไว้

บริษัท อาจร้องขอการวิเคราะห์ประเด็นต่อไปนี้:

1. ปรับปรุงความปลอดภัยเชิงตรรกะของระบบ

คอมพิวเตอร์ในศตวรรษนี้มีสิ่งอำนวยความสะดวกในการสร้างความปลอดภัยเชิงตรรกะให้กับระบบและเป็นทางเลือกซอฟต์แวร์ที่มีอยู่ในตลาดเพื่อรับประกันการเข้าถึงคอมพิวเตอร์โดยผู้มีอำนาจเท่านั้น

มันเป็นสิ่งสำคัญในการรักษาความปลอดภัยของระบบเพื่อให้มีข้อมูลที่เกี่ยวข้องในเวลาที่เหมาะสม

โดยวิธีการทำงานในปัจจุบันจะเสนอให้ออกรายการตัวควบคุมที่มุ่งปรับปรุงความปลอดภัยเชิงตรรกะของ Portfolio System ของ บริษัท นี้

1. รับรองความลับของข้อมูลได้มากขึ้น

การรักษาความลับเป็นที่เข้าใจกันว่าเป็นการปกป้องข้อมูลในลักษณะที่สงวนไว้และเป็นเอกสิทธิ์ของเจ้าหน้าที่ผู้มีอำนาจ

การรักษาความลับของข้อมูลช่วยให้สามารถเข้าถึงข้อมูลและข้อมูลเฉพาะกับผู้มีอำนาจเท่านั้นดังนั้นการทำธุรกรรมโดยผู้ใช้จะถูกบันทึกเป็นความรับผิดชอบ แต่เพียงผู้เดียวของผู้ที่ได้รับอนุญาตให้ทำธุรกรรมใด ๆ

1. ปรับปรุงการทำงานของระบบ

ก่อนที่จะรันโปรแกรมด้วยข้อมูลจริงพวกเขาจะต้องทดสอบด้วยข้อมูลการทดสอบจนกว่าพวกเขาจะหมดข้อยกเว้นที่เป็นไปได้ทั้งหมด

วัตถุประสงค์ของระบบคือให้ข้อมูลที่ทันเวลาและมีประสิทธิภาพซึ่งจะต้องมีการพัฒนาภายในกระบวนการที่วางแผนไว้อย่างเหมาะสม

ระบบที่สมบูรณ์จะต้องส่งมอบให้กับผู้ใช้หลังการฝึกอบรมและการจัดทำคู่มือที่เกี่ยวข้องซึ่งรับประกันการใช้งานที่เหมาะสมของระบบ

1. เพิ่มความพึงพอใจของผู้ใช้ระบบ Portfolio

ความไม่พอใจของผู้ใช้เกิดขึ้นเนื่องจากการขาดความเข้าใจและการประสานงานของความต้องการและการหย่าร้างที่ถูกทำเครื่องหมายขององค์ประกอบที่แทรกแซงระหว่างผู้ที่ให้และรับบริการ

เมื่อผลลัพธ์ของระบบไม่เป็นไปตามความต้องการของผู้ใช้ความรู้สึกไม่สบายบางอย่างเกิดขึ้นซึ่งทำให้เกิดความไม่พอใจ ปรากฏการณ์นี้เป็นผลเสียต่อ บริษัท เนื่องจากผู้ใช้ไม่ต้องการใช้ระบบเนื่องจากการสนับสนุนเนื่องจากความไม่สะดวกที่เกิดขึ้นอย่างต่อเนื่อง

เป็นสิ่งสำคัญที่จะต้องทราบว่าระบบที่มีการคิดการทดสอบอย่างเหมาะสมและมีการควบคุมอย่างมีประสิทธิภาพสามารถเสื่อมสภาพและกลายเป็นระบบหรือโปรแกรมที่ไม่มีการควบคุมไม่มีเหตุผลไม่มีประสิทธิภาพและไม่มีการควบคุม

ดังนั้นจึงเป็นสิ่งสำคัญในการวิเคราะห์ระบบค้นหาข้อบกพร่องและปรับปรุงเพื่อเพิ่มความพึงพอใจของระบบส่วนใหญ่ในกรณีของเราคือการบังคับใช้ของระบบ Portfolio สิ่งนี้มีจุดมุ่งหมายเพื่อค้นหางานปัจจุบันอย่างแม่นยำจุดอ่อนหลักที่จะแก้ไขหลังจากการสร้างและส่งมอบรายงานการตรวจสอบ

1.4 ขอบเขตการตรวจสอบ

ขึ้นอยู่กับวัตถุประสงค์และเหตุผลที่ระบุไว้ข้างต้นขอบเขตของการตรวจสอบอยู่ใน:

1.- ประเมินการควบคุมการป้อนข้อมูลการประมวลผลและการส่งออกดำเนินการใน

เงิน

การควบคุมเหล่านี้มีวัตถุประสงค์เพื่อ:

• ตรวจสอบความเข้ากันได้ของข้อมูล แต่ไม่ใช่ความถูกต้องหรือความแม่นยำเช่นในกรณีของการตรวจสอบความถูกต้องของข้อมูลที่มีอยู่ในเขตข้อมูลหรือเพื่อตรวจสอบว่าพวกเขาอยู่ในช่วงที่กำหนดหรือไม่ โปรแกรมไฟล์ข้อมูลและข้อมูลที่เป็นความลับตรวจสอบให้แน่ใจว่าข้อมูลทั้งหมดได้รับการประมวลผลโดยคอมพิวเตอร์ตรวจสอบให้แน่ใจว่าข้อมูลที่ประมวลผลโดยคอมพิวเตอร์ได้รับอนุญาตอย่างถูกต้องตรวจสอบให้แน่ใจว่ามีการแจกจ่ายที่เพียงพอของระบบ

2.- กำหนดตัวควบคุมที่จะใช้งาน

หลังจากการสังเกตเกิดขึ้นจะต้องสร้างการควบคุมที่เหมาะสมเพื่อรับประกันความถูกต้องและความลับของข้อมูลไม่ว่าจะเป็น:

• การควบคุมการเข้าถึงของผู้ใช้การควบคุมของรหัสการเข้าถึงการควบคุมข้อมูลที่ป้อนการควบคุมการทำธุรกรรมที่ไม่ดีอื่น ๆ

3.- สร้างข้อเสนอแนะต่อการบริหารจัดการ

เมื่อมีการวิเคราะห์แนวทางการดำเนินงานแล้วจะต้องส่งรายงานที่เกี่ยวข้องไปยังฝ่ายบริหารเพื่อการตรวจสอบและความสำเร็จของงานและการยอมรับข้อเสนอการปรับปรุง

บทที่ II

คำอธิบายระบบผลงาน

ตอนที่ 2

คำอธิบายระบบผลงาน

ระบบผลงาน

ระบบพอร์ตโฟลิโอเกิดขึ้นตามความต้องการของ บริษัท ในการสร้างความพึงพอใจให้กับลูกค้าที่สำคัญที่สุดด้วยการให้เครดิตที่กำหนดไว้ผ่านนโยบายทั่วไปของ บริษัท

ลูกค้าที่สำคัญที่สุดได้รับการประเมินเกี่ยวกับความสามารถทางศีลธรรมและเศรษฐกิจของพวกเขาเป็นวิธีการรับประกันการกู้คืนของพอร์ต

สำหรับการอนุมัติสินเชื่อให้กับลูกค้าที่ดีที่สุด บริษัท จะต้องขอหนังสือค้ำประกันจากธนาคารเท่ากับธุรกรรมหนึ่งร้อยเปอร์เซ็นต์ ค่านี้จะจ่ายให้กับ บริษัท ภายในระยะเวลาสูงสุด 30 วัน

ในทำนองเดียวกันระดับของการอนุมัติสินเชื่อเพื่อหลีกเลี่ยงการตีความผิดที่เป็นไปได้หรือการอนุมัติเครดิตไม่เพียงพอจะได้รับการประเมินภายใน บริษัท

ดังนั้นนี้ไม่ก่อให้เกิดความเสี่ยงด้านเครดิตสูงตั้งแต่เครดิตรักษาความอิจฉาริษยาโดยหัวหน้าของพื้นที่และในกรณีของจำนวนเงินที่สูงขึ้นสำหรับ บริษัท ที่เกี่ยวข้องกันโดยการจัดการของ บริษัท ดังนั้นจึงมีความเสี่ยงต่ำกว่าการที่ไม่ดีที่ทำสัญญาหรือหนี้เสีย

ในหลาย ๆ กรณีเครดิต บริษัท ต่างๆให้การสนับสนุนเงินกู้ในระยะเวลาที่กำหนดพร้อมดอกเบี้ย ใน บริษัท อื่น ๆ สิ่งนี้ไม่เป็นจริงดังนั้นการบัญชีจะมีผลในระยะเวลาที่ระบุและกลายเป็นสินทรัพย์จริงในเวลานั้น

แอปพลิเคชั่นพอร์ตโฟลิโอที่มีรายละเอียดในเอกสารนี้ได้รับการพัฒนาโดย Systems Area ของ บริษัท ใน Foxpro 2.5 สำหรับ DOS และถูกนำไปใช้ในเดือนพฤษภาคม 1997 หลังจากได้รับการพัฒนาจากการปรับโครงสร้างกระบวนการของ บริษัท

วัตถุประสงค์ของระบบพอร์ตโฟลิโอเกิดขึ้นจากความต้องการที่จะตอบสนองความต้องการของฝ่ายบริหารในการให้สินเชื่อแก่ลูกค้าหลักโดยให้สิ่งอำนวยความสะดวกด้านการชำระเงินที่สะดวกสบาย

วัตถุประสงค์ของแอปพลิเคชันนี้คือการจัดการข้อมูลทั้งหมดที่เกี่ยวกับพอร์ตโฟลิโอซึ่งโต้ตอบกับโมดูลเงินสด / ธนาคารและการเรียกเก็บเงิน

2.1 สภาพแวดล้อมของฮาร์ดแวร์และซอฟต์แวร์

2.1.1 สภาพแวดล้อมเครือข่ายคอมพิวเตอร์

บริษัท มีศูนย์คอมพิวเตอร์ขนาดเล็กที่เป็นพื้นที่ที่กำหนดไว้สำหรับหัวหน้าของระบบโปรแกรมเมอร์และผู้ประกอบการและอุปกรณ์โดยทั่วไปที่ช่วยให้การให้ความสนใจด้านเทคนิคที่จำเป็นในการสนับสนุนฮาร์ดแวร์และซอฟต์แวร์ของ บริษัท

ในพื้นที่นี้ บริษัท มีเครือข่าย Novell Netware 3.0 ที่ติดตั้งบน Dedicated Server ซึ่งผู้ใช้ระบบทั้งหมดโต้ตอบ

เครือข่ายมีเทอร์มินัลอัจฉริยะ 15 แห่งที่รวมอยู่ภายใน บริษัท

2.1.2 อุปกรณ์ที่มี

คอมพิวเตอร์ที่ใช้งานกับระบบ Wallet คือคอมพิวเตอร์ส่วนบุคคล Compaq Prolínea 466 สำหรับผู้ใช้ระบบโดยมีคุณสมบัติดังต่อไปนี้:

• หน่วยประมวลผล 804868 Mb of RAM 420 Mb ของพื้นที่ดิสก์

เซิร์ฟเวอร์ใช้คอมพิวเตอร์ Pentium ที่มีคุณสมบัติดังต่อไปนี้:

• โปรเซสเซอร์ INTEL เนื้อที่ว่างบนดิสก์ 16 MB RAM 1.2 Gb

2.1.3 ระบบปฏิบัติการ

ระบบปฏิบัติการเครือข่ายคือ Novell 3.0 Netware และมีการติดตั้งระบบปฏิบัติการ DOS เวอร์ชั่น 6.2 เพิ่มเติม

2.1.4 ซอฟต์แวร์ระบบและสาธารณูปโภค

ภาษาโปรแกรม:

บริษัท ใช้ภาษาโปรแกรม FOXPRO 2.5 เพื่อจัดการฐานข้อมูลในระบบปฏิบัติการ DOS

ระบบงาน:

ใน บริษัท มีการพัฒนาระบบบางระบบซึ่งเราพบว่ามีความโดดเด่นที่สุด:

ชื่อผู้ใช้

(หน่วย)

บัญชีเงินเดือนส่วนบุคคล

สินค้าคงเหลือคลังสินค้า

การบัญชีสินทรัพย์ถาวร

การบัญชี

สาธารณูปโภค:

สาธารณูปโภคหลักที่ใช้ใน บริษัท นี้คือ:

• Windows 3.1 สำหรับการจัดการสภาพแวดล้อมคำสั่งแบบกราฟิก Word, Excel สำหรับการพัฒนาสเปรดชีตและการสื่อสารการเข้าถึงการจัดการข้อมูลที่ไม่ได้เข้าสู่ระบบ

2.2 การทำงานของระบบ

2.2.1 คำอธิบายกระบวนการ

การประยุกต์ใช้ผลงานรวมอยู่ในการเรียกเก็บเงินและเงินสด / โมดูลธนาคาร ในแอพพลิเคชั่นนี้คุณจะได้รับข้อมูลเกี่ยวกับใบแจ้งหนี้, เดบิต, ใบลดหนี้ที่ฟีดระบบในการประมวลผลรายวัน

การอัปเดตไฟล์แอปพลิเคชันจะเกิดขึ้นทันทีและการประมวลผลจะถูกรวมไว้ที่ส่วนกลาง

เมื่อดำเนินการตามกระบวนการระบบจะดำเนินการประเมินเครดิตที่อนุมัติและสร้างบันทึกเครดิตที่สอดคล้องกัน ในตอนท้ายจะมีการสร้างไฟล์ชั่วคราวที่มีรายละเอียดของใบแจ้งหนี้ของผู้จัดจำหน่ายและ บริษัท ที่เกี่ยวข้องที่เลือกใช้เครดิตซึ่งเมื่อสิ้นสุดวันที่ระบบสร้างใบลดหนี้และส่งไปยังระบบพอร์ตโฟลิโอของ บริษัท แม่

1. โมดูลที่รวมเข้ากับCaja / Bancos Portfolio System

ข้อมูลเกี่ยวกับบัตรกำนัลการชำระเงินใบเพิ่มหนี้และใบลดหนี้ได้รับจากใบสมัคร Caja / Bancos

1. การเรียกเก็บเงิน

ใบแจ้งหนี้จาก บริษัท ที่เกี่ยวข้องได้รับจากใบเรียกเก็บเงิน

(เกษตรอุตสาหกรรมปศุสัตว์) จากตัวแทนจำหน่ายหลักและลูกค้ารายอื่น

1. กระบวนการ

1. คู่มือการใช้งาน

การป้อนข้อมูลที่ดึงข้อมูลระบบการเรียกเก็บเงินและเงินสดจะถูกป้อนโดยผู้รับของการทำธุรกรรมดังนั้นจึงถือเป็นการประมวลผลด้วยตนเองที่โต้ตอบกับโมดูลพอร์ตการลงทุน

1. อัตโนมัติ

กระบวนการของระบบเป็นไปโดยอัตโนมัติเนื่องจากใช้ข้อมูลจากโมดูลอื่นและทำการคำนวณตามลำดับและกระจายข้อมูลไปยังฐานอื่น ๆ ของระบบ

2.2.3.3 ส่วนกลาง

การสร้างกระบวนการที่ฟีดฐานอื่น ๆ ของระบบในตอนท้ายของวันจะถูกส่งผ่านโดยผู้ใช้คนเดียวเพื่อให้การดำเนินการถูกรวมเข้ากับคอมพิวเตอร์เครื่องเดียวซึ่งตั้งอยู่ในศูนย์คอมพิวเตอร์

2.3 แผนภาพกระบวนการ

1. การป้อนข้อมูล (การเรียกเก็บเงิน - เงินสด)

ใบแจ้งหนี้ของ บริษัท ที่เกี่ยวข้องเข้าสู่โมดูลการเรียกเก็บเงินและเงินสด: เกษตรกรรมอุตสาหกรรมปศุสัตว์ จากผู้จัดจำหน่ายและลูกค้าอื่น ๆ นอกจากนี้ยังได้รับข้อมูลเกี่ยวกับบัตรกำนัลชำระเงินใบเพิ่มหนี้และใบลดหนี้

1. กระบวนการออนไลน์และแบทช์

กระบวนการหลักที่มีอยู่ในแอปพลิเคชันคือ:

1. a) ขั้นตอนการสมัครเครดิต

• การกำจัดการแก้ไขรายได้

b) กระบวนการอนุมัติใบสมัครเครดิต

1. c) กระบวนการรับเอกสาร

• การกำจัดการแก้ไขรายได้

1. d) กระบวนการรับดอกเบี้ย

• สมัยโบราณของยอดคงเหลือสรุป / รายละเอียดของยอดคงเหลือ

1. e) กระบวนการเอกสารการชำระเงิน

• การกำจัดรายได้

1. ออกไปที่ไฟล์ (บัญชีลูกหนี้และชั่วคราว)

หลังจากประมวลผลไฟล์การเรียกเก็บเงินผู้จัดจำหน่ายชั่วคราวจะถูกสร้างขึ้น เช่นเดียวกันไฟล์การเรียกเก็บเงินจะได้รับการอัปเดตและมีการสร้างเรคคอร์ดที่เกี่ยวข้องในไฟล์บัญชีลูกหนี้ที่จัดเก็บข้อมูลที่อนุญาตให้ทำการตัดสินใจเกี่ยวกับผลงานที่ผ่านมา

2.3.5 ผลงานพิมพ์ (รายชื่อต่าง ๆ)

ในรายการหลักที่สร้างขึ้นในระบบนี้คือ:

• ตารางค่าตัดจำหน่าย

• ใบแจ้งยอดบัญชีเอกสารการชำระที่รอเอกสารลงทะเบียนวันที่

2.4 การไหลของข้อมูล

การไหลของข้อมูลที่สังเกตได้ในภาคผนวก RC1 แสดงให้เห็นถึงการมีปฏิสัมพันธ์ของข้อมูลเช่นเดียวกับระบบที่ทำงานกับระบบพอร์ตโฟลิโอ

ดูภาคผนวก RC1

ในบรรดาอินพุตหลักไปยังระบบที่เรามี:

• ไฟล์การเรียกเก็บเงิน

• ไฟล์ CajaFacturasN / DN / C

ในบรรดาผลลัพธ์หลักของระบบเรามี:

1.- การจัดเก็บข้อมูลในไฟล์ต่อไปนี้:

• การเรียกเก็บเงิน

• การเรียกเก็บเงินบัญชีผลิตภัณฑ์ชั่วคราว

2.- หน้าจอสอบถามข้อมูลของ:

• การออกใบสมัครตารางการตัดบัญชีใบแจ้งยอดบัญชี (ดูภาคผนวก RC2) เอกสารการชำระเงินที่รอดำเนินการ

3.- รายชื่อของ:

• การออกใบสมัคร

• ตารางค่าตัดจำหน่ายรายการต่าง ๆ เอกสารการชำระเงินที่รอดำเนินการ

คำอธิบายสั้น ๆ นี้ได้รับการตรวจสอบแบบกราฟิกในแผนภาพการไหลที่แสดงในภาคผนวก RC 1

บทที่ III

การควบคุมและการประเมินความปลอดภัย

บทที่ 3

การควบคุมและการประเมินความปลอดภัย

การควบคุมนั้นเป็นที่เข้าใจกันว่าเป็นชุดของข้อกำหนดที่มีวัตถุประสงค์เพื่อตรวจสอบการทำงานและทัศนคติของ บริษัท และเพื่อจุดประสงค์นี้มันเป็นไปได้ที่จะตรวจสอบว่าทุกอย่างดำเนินไปตามโปรแกรมที่ได้รับการยอมรับคำสั่งและหลักการที่ยอมรับหรือไม่

เมื่อเราพูดถึงหลักทรัพย์เราอ้างถึงกิจกรรมทั้งหมดที่ดำเนินการเพื่อเก็บรักษาข้อมูลที่เป็นความลับ: ในการจัดการการประมวลผลการจัดเก็บและการใช้ข้อมูลโดยบุคลากรที่ทำงานและดูแลระบบ

การตรวจสอบนี้มีความสำคัญอย่างยิ่งเนื่องจากการพิจารณาถึงการมีอยู่ของการป้องกันและการควบคุมหรือประสิทธิภาพและประสิทธิผลของสิ่งที่มีอยู่แล้วจำเป็นต้องมีการวิเคราะห์รายละเอียดในเชิงลึก

การรับรองการศึกษาของเรานั้นเกิดจากการรับรองเชิงตรรกะนั่นคือระบบแอปพลิเคชัน

3.1 การควบคุมรหัสการเข้าถึงระบบ

การควบคุมคีย์การเข้าถึงมีความสำคัญเพื่อหลีกเลี่ยงช่องโหว่ของระบบ

ไม่สะดวกที่รหัสการเข้าถึงนั้นประกอบด้วยรหัสพนักงานเนื่องจากผู้ที่ไม่ได้รับอนุญาตผ่านการทดสอบอย่างง่ายหรือการหักเงินสามารถค้นหารหัสนี้ได้

ในการกำหนดคีย์ใหม่ให้กับผู้ใช้ทั้งหมดพวกเขาจะต้อง:

ส่วนบุคคล - รหัสผ่านจะต้องเป็นของผู้ใช้คนเดียวนั่นคือรายบุคคลและส่วนบุคคลเพื่ออำนวยความสะดวกและกำหนดผู้ที่ทำธุรกรรมเช่นเดียวกับมอบหมายความรับผิดชอบ

เป็นความลับ -ผู้ใช้จะต้องได้รับคำแนะนำอย่างเป็นทางการเกี่ยวกับการใช้รหัสผ่าน

ไม่สำคัญ - ปุ่มต้องไม่ตรงกับตัวเลขตามลำดับหรือชื่อหรือวันที่

ในการแก้ไขการควบคุมการเข้าถึงรหัสควรพิจารณาประเด็นต่อไปนี้:

• เข้าถึงกิจกรรมและเมนูได้อย่าง จำกัด

• ผู้ใช้ที่ได้รับอนุญาตจะต้องระบุสำหรับการทำธุรกรรมหลักผ่านรหัสผ่านของผู้ใช้จะต้องเป็นที่รู้จักโดยผู้ใช้ที่ได้รับอนุญาตเท่านั้นและต้องมีการเปลี่ยนแปลงการเข้าถึงข้อมูลในระบบเป็นระยะจะต้องถูก จำกัด ตามบทบาทของพนักงานแต่ละคน

ในระหว่างการเยี่ยมชมของเราเราได้รับแจ้งว่าผู้ใช้หลายคนอาจมีรหัสผ่านเดียวกันในเวลาที่กำหนดซึ่งระบบอนุญาต

ดังนั้นการควบคุมรหัสผ่านการเข้าถึงจึงเป็นโมฆะสำหรับแอปพลิเคชันนี้เนื่องจากผู้ใช้ที่รู้รหัสผ่านสามารถเข้าถึงแอปพลิเคชันนี้ซึ่งมีความละเอียดอ่อนและละเอียดอ่อนสำหรับการทำงานที่เหมาะสมของ บริษัท (P / I) (จุดรายงาน)

1. การตรวจสอบไฟล์การอนุญาตผู้ใช้ (IDEA)

ในการเข้าถึงข้อมูลเราขอเอกสารที่เกี่ยวข้องจากระบบซึ่งจะช่วยในการตีความระบบและประหยัดเวลาในการวิเคราะห์ อย่างไรก็ตามเอกสารดังกล่าวไม่สมบูรณ์และล้าสมัย

ด้วยเหตุผลนี้ผ่านซอฟต์แวร์การตรวจสอบที่เรียกว่า IDEA (การสกัดและการวิเคราะห์ข้อมูลแบบอินเทอร์แอคทีฟ) ซอฟต์แวร์ที่ได้รับการยอมรับในระดับสากลโดยสถาบันนักบัญชีที่ได้รับการรับรองของแคนาดาเพื่อใช้ในการตรวจสอบ ของผู้ใช้ ข้อมูลที่มีอยู่ในไฟล์นั้นสามารถดูได้ในภาคผนวก RC3 ซึ่งการอนุญาตที่เกี่ยวข้องของผู้ใช้ของระบบสามารถสร้างขึ้นได้ในการเข้ารหัสไบนารี

ดูภาคผนวก RC 3

แม้ว่าจะมีการให้สิทธิ์ในการเข้าถึงตัวเลือกเมนูอย่างชัดเจนผ่านทางไฟล์การอนุญาตผู้ใช้หลายคนมีตัวเลือกที่ไม่ได้รับอนุญาตในเมนูเนื่องจากเมนูที่ไม่ดีและการจัดการตัวเลือกทำให้สูญเสียความลับของข้อมูล (P / I) (จุดรายงาน)

1. ความถี่ในการเปลี่ยนรหัสการเข้าถึง

สะดวกที่จะเปลี่ยนรหัสการเข้าถึงโปรแกรมต่าง ๆ เป็นระยะ ๆ โดยทั่วไปผู้ใช้จะเก็บรหัสเดิมที่ได้รับมอบหมายในครั้งแรก

การไม่เปลี่ยนคีย์เป็นระยะ ๆ จะเพิ่มโอกาสที่คนที่ไม่ได้รับอนุญาตทราบและใช้คีย์ของผู้ใช้ระบบคอมพิวเตอร์ สะดวกในการเปลี่ยนรหัสผ่านอย่างน้อยทุกไตรมาส

ช่วงเวลาในการเปลี่ยนรหัสการเข้าถึงของผู้ใช้กับระบบ Portfolio ไม่ได้เป็นสถานที่สำคัญในการควบคุมที่จะต้องมอบให้กับแอปพลิเคชัน

จากการทบทวนกรณีศึกษาโดยอ้างอิงเป็นไปได้ที่จะตรวจสอบว่าไม่มีการเปลี่ยนแปลงช่วงเวลาในการเข้าถึงรหัสเนื่องจากหัวหน้ากลุ่มผลงานในหลายกรณีไม่มีเวลาเพียงพอในการจัดการโปรแกรมนี้อย่างถูกต้อง (P / I) (จุดรายงาน)

3.1.3 การจัดการรหัสผ่านเข้าใช้

การจัดการรหัสการเข้าถึงนั้นมอบให้แก่คนสองคนที่เป็นนักวิเคราะห์ระบบและผู้จัดการพอร์ตซึ่งเป็นคนที่รับผิดชอบโดยตรงในการบริหารแอปพลิเคชันซึ่งรวมถึงการสร้างผู้ใช้รวมถึงการอนุญาตและการอนุญาตตามลำดับสำหรับตัวเลือกของ เมนูของแอปพลิเคชันภายใต้การวิเคราะห์ในขณะที่นักวิเคราะห์มีข้อกำหนดบางอย่างที่ร้องขอโดยชัดแจ้งโดยผู้จัดการพอร์ต

นอกจากนี้จะเห็นได้ว่ารหัสการเข้าถึงที่สร้างขึ้นมีขนาดเล็กและมีความสำคัญ (ดูภาคผนวก RC3) ในบางกรณีพวกเขาไม่ได้เป็นรายบุคคลหรือเป็นความลับ แต่ยังมีผู้ใช้ที่เข้าถึงระบบโดยไม่มีรหัสผ่าน. (P / I) (จุดรายงาน)

3.2 การวิเคราะห์หลักทรัพย์เป็นตัวเลือกเมนู

3.2.1 รายละเอียดของผู้ใช้และฟังก์ชั่น

แอปพลิเคชั่นนี้อนุญาตให้เข้าถึงเจ้าหน้าที่จากพื้นที่ต่าง ๆ ส่วนใหญ่เป็นผู้ที่เชื่อมโยงกับกระบวนการตรวจสอบระดับที่สูงขึ้น ด้านล่างเรามีรายละเอียดผู้ใช้แอปพลิเคชันนี้:

• ผู้จัดการบัญชี

• ผู้จัดการฝ่ายการตลาดผู้จัดการฝ่ายการเงินผู้จัดการผู้ช่วยผู้จัดการฝ่ายบัญชีผู้ช่วยผู้จัดการฝ่ายการเงินผู้จัดการฝ่ายการจัดการผู้จัดการพอร์ตผู้จัดการผลงานหัวหน้างานระบบนักวิเคราะห์ลูกค้าผู้จัดการการเข้ารหัส

3.2.2 การประเมินผลการกำหนดตัวเลือกเมนู

การบริหารความปลอดภัยของแอปพลิเคชั่นนั้นทำหน้าที่ดูแล Portfolio Manager ซึ่งรับผิดชอบในการสร้างและลบผู้ใช้รวมถึงการให้สิทธิ์เกี่ยวกับการดำเนินการที่พวกเขาสามารถใช้งานได้ แต่สิทธิ์ที่ได้รับจากผู้ใช้ ตามหน้าที่ที่พวกเขาปฏิบัติตามนอกจากนี้นักวิเคราะห์ระบบได้รับอนุญาตในการดำเนินการทั้งหมดของระบบและปรากฏเป็นหัวหน้างานของตนเพื่อให้ในที่สุดมันสามารถดำเนินการกับไฟล์ข้อมูลได้โดยไม่ทิ้งร่องรอยใด ๆ. (P / I) (จุดรายงาน)

ในทำนองเดียวกันเราสามารถค้นหาตัวเลือกเมนูที่ไม่ได้รับการพัฒนาและไม่จำเป็น

3.2.2.1 การสมัครเครดิต

ตามมาตรฐานเมื่อเข้ากับพนักงานใหม่เมนูจะถูกสร้างขึ้นซึ่งมีตัวเลือกหลักในการทำงานประจำวันของคุณ ในหลายกรณีเมนูนี้อาจเป็นสำเนาของเมนูที่มีอยู่ซึ่งหมายความว่าตัวเลือกของเมนูของผู้ใช้จะเหมือนกับของผู้ใช้รายอื่นทำให้การรักษาความปลอดภัยอ่อนแอลงในตัวเลือกนี้และตัวเลือกอื่น ๆ

ดังนั้นจึงไม่มีการป้องกันที่เพียงพอในตัวเลือกนี้เนื่องจากผู้ใช้ที่แตกต่างกันมีการเข้าถึงตัวเลือกนี้มากเกินไปซึ่งควรถูก จำกัด (P / I) (จุดรายงาน)

3.2.2.2 การปรับเปลี่ยนใบสมัครเครดิต

หัวหน้างานสามารถปรับเปลี่ยนคำขอสินเชื่อได้หากอยู่ในช่วงสินเชื่อที่กำหนดไว้สำหรับลูกค้า

ในการตรวจสอบของเรามันถูกกำหนดว่ามีคนงานอื่นที่สามารถเข้าถึงการแก้ไขดังกล่าวซึ่งสร้างความล้มเหลวในการรักษาความปลอดภัยของตัวเลือก

สิ่งสำคัญคือต้องเน้นว่าตัวเลือกนี้จะเก็บหลักฐานการตรวจสอบของผู้ใช้ที่เข้าใช้งานไว้ซึ่งจะช่วยให้คุณสามารถควบคุมได้ เราถือว่าเป็นเรื่องสำคัญที่จะต้องทำให้การใช้งานเป็นมาตรฐาน. (P / I) (จุดรายงาน)

1. การยกเลิกใบสมัครสินเชื่อ

การป้องกันของตัวเลือกนี้ไม่เหมาะสมที่สุดเนื่องจากในระดับนี้การเข้าถึงจำนวนมากถูกลงทะเบียนในตัวเลือกที่กำหนดภายในเมนูต่าง ๆ ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องทำให้การใช้งานเป็นมาตรฐาน. (P / I) (จุดรายงาน)

มันเป็นสิ่งสำคัญที่จะกำหนดว่าการทำธุรกรรมนี้ไม่ได้แยกย้ายกันไปในหลายเมนู แต่เป็นการ จำกัด การใช้งาน

1. การอนุมัติสินเชื่อ

การอนุมัติเครดิตนั้นเป็นหน้าที่ของหัวหน้าฝ่ายบริหารและผู้จัดการทั่วไปของ บริษัท ตามจำนวนที่กำหนดอย่างไรก็ตามผู้ใช้หลายคนสามารถสังเกตเห็นตัวเลือกนี้และเข้าถึงได้โดยไม่สามารถอนุมัติได้เนื่องจากข้อความที่ไม่เหมาะสมสำหรับคดี ซึ่งระบุสิ่งต่อไปนี้: »จำนวนการอนุมัติไม่ได้ถูกกำหนดโดย บริษัท »ซึ่งบ่งชี้ถึงความล้มเหลวในหลักทรัพย์ของตัวเลือกนี้ (P / I) (จุดรายงาน)

1. การบำรุงรักษาตัวเลือก

ตัวเลือกนี้อ้างถึงการอัพเดททั่วโลกของตาราง, แนวคิด, เอกสาร, ราคา, หน่วยงานโดย บริษัท, ผู้ใช้, การอนุญาต, พารามิเตอร์

ผู้จัดการพอร์ตและนักวิเคราะห์ระบบส่วนใหญ่มีการเข้าถึงตัวเลือกการบำรุงรักษาแอพลิเคชันพอร์ตทั่วโลกเหล่านี้ซึ่งดำเนินการบำรุงรักษาตัวเลือกเมื่อมีการร้องขอจากพื้นที่พอร์ตโฟลิโอ (ดูภาคผนวก RC 3)

ผู้จัดการผู้ช่วยผู้จัดการบัญชีกลางหัวหน้าฝ่ายบริหารมีสิทธิ์เข้าถึงการบำรุงรักษาบางอย่างเกี่ยวกับการจัดการและแอปพลิเคชันของพวกเขา

จากการทบทวนกรณีศึกษาในการอ้างอิงเป็นไปได้ที่จะตรวจสอบว่ามีข้อบกพร่องในการรักษาความปลอดภัยของตัวเลือกนี้เนื่องจากบันทึกการตรวจสอบของผู้ใช้ที่แก้ไขตารางใด ๆ ที่เฉพาะเจาะจงไม่ได้ถูกเก็บไว้. (P / I) (จุดรายงาน)

นี่คือความล้มเหลวของระบบที่ต้องพิจารณาและแก้ไข

3.3 การควบคุมการเข้าถึงโปรแกรมโมดูลหลัก

โปรแกรมหลักของโมดูล Portfolio คือ:

แอปพลิเคชั่นสินเชื่อ. - ผ่านขั้นตอนการสมัคร, การไหลของการประมวลผลของระบบเริ่มต้น, สร้างการเคลื่อนไหวพื้นฐานของการอนุมัติสินเชื่อหรือไม่อนุมัติ. ตัวเลือกหลักของคุณคือ: รายได้การแก้ไขและการกำจัด

อีกโปรแกรมเพิ่มเติมคือการบำรุงรักษาตัวเลือกซึ่งถือเป็นหนึ่งในกระบวนการที่สำคัญที่สุดในโมดูล

3.3.1 ใบสมัครเครดิต

1. การเข้า

รายการคำขอจะอยู่ในความดูแลของพอร์ตโฟลิโอหัวหน้างานที่เข้าสู่คำขอของลูกค้าที่อยู่ในหน้าต่างหรือผ่านสายโทรศัพท์

คำขอนี้จะถูกป้อนหลังจากตรวจสอบฐานของประวัติการชำระเงินของคุณและหากปรากฏในรายการของลูกค้าที่สามารถเลือกซื้อด้วยเครดิต หากไม่ปฏิบัติตามสองสิ่งที่กล่าวข้างต้นหัวหน้างานสามารถป้อนผ่านระบบที่รอการตอบสนองจากผู้จัดการการลงทุน

เมื่อมีการป้อนคำขอมันเป็นหน้าที่ของหัวหน้าผลงานหรือผู้จัดการทั่วไปของ บริษัท ที่จะอนุมัติหรือปฏิเสธคำขอ

การควบคุมในการเข้าจะได้รับผ่านช่วงของจำนวนเงินที่อนุญาต

ดังนั้นในตัวเลือกนี้ไม่มีการควบคุมการเข้าถึงที่เพียงพอเพราะผู้ใช้ที่แตกต่างกันสามารถเข้าถึงได้เมื่อมีการใช้งานโดยเฉพาะ (P / I) (จุดรายงาน)

3.3.1.2 การปรับเปลี่ยน

หัวหน้างานสามารถปรับเปลี่ยนคำขอสินเชื่อได้หากอยู่ในช่วงสินเชื่อที่กำหนดไว้สำหรับลูกค้า หากเกินจำนวนและได้ตัดสินใจให้เครดิตแล้วจะต้องได้รับอนุญาตจากผู้จัดการกองทุน

จากการตรวจสอบดำเนินการมันก็พิจารณาแล้วว่าไม่มีการควบคุมการเข้าถึงที่เพียงพอในการปรับเปลี่ยนการร้องขอ แต่เป็นข้อแม้ชื่อของผู้ใช้ที่ทำให้การปรับเปลี่ยนจะถูกบันทึกไว้ (P / I) (จุดรายงาน)

3.3.1.3 การกำจัด

ในการลบคำขอเครดิตที่เกิดจากข้อผิดพลาดโดยไม่สมัครใจคุณจะต้องเตรียมเอกสารเดบิตที่บันทึกการเคลื่อนไหวที่ตรงกันข้าม

มิฉะนั้นแอปพลิเคชันอาจถูกลบโดยอัตโนมัติหากหลังจาก 24 ชั่วโมงของการเข้าสู่ระบบมันไม่ได้รับการอนุมัติโดยผู้ใช้ใด ๆ กลไกนี้ช่วยให้กระบวนการประเภทแบทช์สามารถกำจัดคำขอที่ไม่ได้เข้าร่วมหรือที่มีการปฏิเสธเครดิตเป็นตัวบ่งชี้ในเวลากลางคืน

การควบคุมในระดับนี้ดีมากเนื่องจากบันทึกตัวระบุของผู้ใช้ที่ทำธุรกรรมรวมถึงชื่อของโปรแกรมในกรณีที่การร้องขอเหล่านี้ถูกกำจัดโดยกระบวนการแบทช์ (P / I) (จุดรายงาน

1. การอนุมัติสินเชื่อ

ตัวเลือกนี้ช่วยให้บุคคลที่รับผิดชอบการอนุมัติเครดิตสามารถตรวจสอบแอปพลิเคชันที่ได้รับการพิจารณาภายในช่วงการอนุมัติและป้อนตัวเลือกการอนุมัติกับ S ในกรณีที่จำนวนเครดิตได้รับการอนุมัติหรือ N ในแอปพลิเคชัน ในกรณีที่ถูกปฏิเสธ

ผู้ใช้ทั้งหมดของระบบสามารถเข้าถึงตัวเลือกนี้ ข้อ จำกัด พื้นฐานคือการเปิดเผยของเครดิตที่อนุญาตตามลำดับของพวกเขา

การอนุมัติเครดิตเป็นผู้จัดการของผู้จัดการพอร์ตซึ่งเป็นผู้ที่อนุมัติจำนวนเงินที่ซื้อเครดิตส่วนใหญ่เฉพาะในกรณีที่จำนวนเงินเกินวงเงินปกติจะได้รับการอนุมัติจากฝ่ายจัดการ

แม้ว่าผู้ใช้หลายคนสามารถเข้าถึงตัวเลือกนี้และดำเนินการการดำเนินการหรือไม่คำเตือนในการควบคุมจะได้รับโดยการลงทะเบียนชื่อของผู้ที่ได้รับการอนุมัติสินเชื่อ (P / I) (จุดรายงาน)

3.3.3 การบำรุงรักษาตัวเลือก

ตัวเลือกนี้อ้างถึงการอัพเดททั่วโลกของตาราง, แนวคิด, เอกสาร, ราคา, หน่วยงานโดย บริษัท, ผู้ใช้, การอนุญาต, พารามิเตอร์

ผู้จัดการพอร์ตและนักวิเคราะห์ระบบส่วนใหญ่มีการเข้าถึงตัวเลือกการบำรุงรักษาแอพลิเคชันพอร์ตทั่วโลกเหล่านี้ซึ่งดำเนินการบำรุงรักษาตัวเลือกเมื่อมีการร้องขอจากพื้นที่พอร์ตโฟลิโอ (ดูภาคผนวก RC 3)

ผู้จัดการผู้ช่วยผู้จัดการบัญชีกลางหัวหน้าฝ่ายบริหารมีสิทธิ์เข้าถึงการบำรุงรักษาบางอย่างเกี่ยวกับการจัดการและแอปพลิเคชันของพวกเขา

ระดับการดำเนินการอย่างน้อยที่สุดสำหรับการบำรุงรักษาตัวเลือกนั้นจัดทำโดย Portfolio Supervisor และ Client Coding Manager

เราพิจารณาว่าไม่มีการควบคุมที่เพียงพอในการควบคุมการเปลี่ยนแปลงในการบำรุงรักษาตัวเลือกที่ละเอียดอ่อนเหล่านี้ เราเชื่อว่าเกณฑ์ที่ควรจะรวมเป็นหนึ่งเดียวและไม่เกินสามรับผิดชอบในการบำรุงรักษาของตัวเลือกที่จัดตั้งขึ้นและว่าส่วนใหญ่ของเจ้าหน้าที่หลักควรจะมีตัวเลือกสำหรับการให้คำปรึกษาของพวกเขา (P / I) (จุดรายงาน)

3.4 โปรแกรมแก้ไขและควบคุมการตรวจสอบ

การควบคุมสำหรับการแก้ไขและการตรวจสอบความถูกต้องของข้อมูลที่ป้อนเข้ากับโปรแกรมนั้นขึ้นอยู่กับความต้องการข้อมูลที่สอดคล้องและสมบูรณ์ซึ่งจะทำให้มั่นใจได้ถึงผลลัพธ์ที่เชื่อถือได้จากกระบวนการที่กำหนด

มีตัวควบคุมมากมายสำหรับการแก้ไขและตรวจสอบความถูกต้องของข้อมูลซึ่งมีรายละเอียดโดยตัวเลือกเมนูหลัก

3.4.1 การตรวจสอบข้อมูลในตัวเลือกการป้อนและการแก้ไข

ประเภทของข้อมูลที่จะป้อนหรือแก้ไขจะต้องสอดคล้องกับความเหมาะสมของข้อมูล ด้วยเหตุผลนี้การควบคุมฟิลด์ที่ละเอียดอ่อนที่สุดในโมดูลนี้จะได้รับการพิจารณาในการวิเคราะห์

3.4.1.1 การควบคุมรูปแบบ

การควบคุมรูปแบบอนุญาตให้ตรวจสอบว่าข้อมูลมีความเหมาะสม (ตัวเลข, ตัวอักษรหรือตัวเลขและตัวอักษร) และสอดคล้องกับความยาวที่เฉพาะเจาะจงนั่นคือมันไม่เล็กเกินไปเพื่อให้สามารถดูเนื้อหาทั้งหมดของฟิลด์

การตรวจสอบประเภทของข้อมูลในฟิลด์ที่มีความสำคัญมากเช่นเดียวกับการตรวจสอบว่าพวกเขาอยู่ในช่วงของค่าที่ได้รับอนุญาต

สำหรับวัตถุแอปพลิเคชันของการวิเคราะห์ของเราเป็นไปได้ที่จะตรวจสอบว่ามีความผิดปกติในการกำหนดประเภทข้อมูลซึ่งทำให้เกิดผลกระทบร้ายแรงเช่นการแสดงผลงานที่ไม่เป็นจริงข้อผิดพลาดที่เกิดจากชนิดข้อมูลที่กำหนด

สำหรับแอปพลิเคชั่นที่อยู่ระหว่างการศึกษาการควบคุมการตรวจสอบความถูกต้องเป็นข้อบกพร่องโดยทั่วไปในทั้งสองตัวเลือก (P / I) (จุดรายงาน)

นอกจากนี้ยังเป็นไปได้ที่จะตรวจสอบว่ามีข้อผิดพลาดในการควบคุมการแก้ไขช่วยให้การป้อนค่าที่ผิดพลาดเป็นค่าตัวอักษร ข้อผิดพลาดประเภทนี้เกิดขึ้นเนื่องจากไม่มีการลงทะเบียนรูทีนการตรวจสอบความถูกต้องบางฟิลด์ (P / I) (จุดรายงาน)

3.4.1.2 ไม่มีฟิลด์

ต้องกรอกฟิลด์ที่ละเอียดอ่อนก่อนรับธุรกรรมใด ๆ ในระบบ การตรวจสอบนี้เกิดขึ้นในการประเมินผลของตัวควบคุมกล่าวคือต้องกรอกข้อมูลในฟิลด์ที่สำคัญ

ในกรณีที่มีข้อมูลสำคัญเช่นหมายเลข RUC หรือ ID ไม่ควรแยกฟิลด์เหล่านี้ออกจากการต่อข้อมูลในธุรกรรมนั่นคือไม่ควรอนุญาตให้ตัดข้อมูลนี้เมื่อทำธุรกรรมเครดิต

ด้วยตัวอย่างนี้เราระบุว่าไม่ควรอนุญาตให้บันทึกการดำเนินการที่มีช่องว่างที่สำคัญที่สุดว่างเปล่า ปัญหานี้จะต้องตรวจพบและควบคุมผ่านระบบ

ประเภทของข้อผิดพลาดนี้มีอยู่ในโปรแกรมนี้ซึ่งไม่ได้รับการพิจารณาโดยการประยุกต์ใช้ (P / I) (จุดรายงาน)

3.4.1.3 ความสมเหตุสมผล

ข้อมูลไม่ควรเกินมูลค่ายุติธรรม ดังนั้นในชั่วโมง: 24; เดือน: 12; เป็นต้น

ความสมเหตุสมผลยังพิจารณาการตรวจสอบตารางรหัสขั้นต่ำและขีด จำกัด สูงสุดโดยอัตโนมัติหรือการแก้ไขเงื่อนไขที่กำหนดไว้ก่อนหน้านี้

สำหรับการใช้งานภายใต้การวิเคราะห์เราพบจุดอ่อนในช่วงเวลาผ่อนผันและเงินปันผล

นอกจากนี้เราตรวจพบว่ามีข้อผิดพลาดที่สมเหตุสมผลในระบบนี้ส่วนใหญ่ในการจัดการเดบิตและใบลดหนี้ที่หมายเลขของเอกสารเหล่านี้เช่นเดียวกับค่าที่ไม่ได้รับอนุญาตเกินควรใช้ประจำการตรวจสอบที่เพียงพอที่ควรจะรวมอยู่ใน ระบบ. (P / I) (จุดรายงาน)

บทที่ IV

รายงานครั้งสุดท้าย

บทที่ 4

รายงานครั้งสุดท้าย

4.1 ข้อมูลทั่วไป

4.1.1 การเตรียมรายงาน

รายงานเป็นสุดยอดของการตรวจสอบหรือสอบทาน มันแสดงให้เห็นถึงแง่มุมที่สำคัญของกระบวนการเพราะมันเป็นตัวแทนที่น่าเชื่อถือและมองเห็นได้ซึ่งบุคคลที่สามสามารถเชื่อถือได้ ดังนั้นรายงานอย่างชัดเจนจะต้องแสดงขอบเขตของงานที่ดำเนินการและความรับผิดชอบสันนิษฐานเกี่ยวกับความสมเหตุสมผลของระบบ เมื่อรวบรวมหลักฐานแล้วผู้สอบบัญชีควรล้างและตัดสินด้วยความกระตือรือร้นอย่างมืออาชีพสูงสุดเพื่อให้ได้ข้อสรุปที่เหมาะสม โดยการออกความเห็นบุคคลที่สามให้ความไว้วางใจในประเด็นดังกล่าวจนถึงจุดที่พวกเขาสามารถถือความรับผิดชอบตามกฎหมายต่อความคิดเห็นของตนได้

คุณสมบัติรายงาน

ตรวจสอบได้

รายงานจะต้องตรวจสอบได้ผู้อ่านอาจไม่สามารถตรวจสอบพวกเขาเองได้เสมอไป แต่ถ้ามีการใช้ชื่อที่ยอมรับกันทั่วไปหรือมีการอ้างอิงถึงองค์ประกอบหรือเว็บไซต์เฉพาะของสถานที่ตรวจสอบการตรวจสอบข้อมูลก็จะดีขึ้น

การหาข้อสรุป

การอนุมานเป็นข้อความเกี่ยวกับสิ่งที่ไม่รู้จักทำบนพื้นฐานของสิ่งที่รู้ เราควรตระหนักถึงการอนุมานที่เกิดขึ้น

เทคนิคการรวบรวมและวิเคราะห์ข้อมูลจะช่วยให้การอนุมานสามารถนำเสนอในลักษณะที่เข้าใจและมีเหตุผล

การทดลอง

การตัดสินเป็นการแสดงออกของการอนุมัติหรือการไม่อนุมัติ เช่นเดียวกับการอนุมานที่ไม่สามารถหลีกเลี่ยงได้คุณควรตระหนักถึงการตัดสินที่เกิดขึ้นในรายงาน

สรุป

สรุปเป็นส่วนสำคัญของรายงานทั้งหมด ความน่าเชื่อถือและการยอมรับผลประโยชน์ของรายงานเมื่อมีการประเมินพฤติกรรมทั่วโลก

ความชัดเจน

ความชัดเจนเป็นคุณสมบัติหลักในรายงานเนื่องจากวัตถุประสงค์คือเพื่อนำเสนอสถานการณ์ด้วยวิธีที่เข้าใจได้มากที่สุด หลีกเลี่ยงการใช้คำศัพท์ที่ซับซ้อนและทางเทคนิคยกเว้นถ้ามีการระบุความหมาย

มันควรจะเป็นพาหะในใจว่าเนื้อหาของรายงานควรจะเข้าใจโดยคนอื่นที่ไม่มีความรู้หรือมีความรู้น้อยของเรื่อง

วัตถุประสงค์

รายงานจะต้องนำเสนอด้วยเกณฑ์ที่เป็นกลางนั่นคือมันไม่ได้รับผลกระทบจากอคติหรือความโน้มเอียงของบุคคลที่เตรียมมัน

ความรัดกุม

รายงานทั้งหมดจะต้องกระชับและแม่นยำ: ชื่อเรื่องโครงสร้างการกำหนดข้อสรุปคำแนะนำและคำศัพท์

ลักษณะนี้สะท้อนถึงความพิเศษที่เฉพาะสิ่งที่จำเป็นเท่านั้นที่ควรเป็นส่วนหนึ่งของรายงาน

ควรพิจารณาสิ่งต่อไปนี้เมื่อนำเสนอรายงาน:

การปรากฏ

รายงานจะต้องแสดงให้เห็นถึงรสนิยมและบุคลิกภาพที่ดี ไม่ควรเขียนลงบนกระดาษสีหรือใช้เป็นข้อความขีดเส้นใต้สี ผู้จัดการต้องแสดงความสุขุมไม่ให้ปรากฏโอ้อวด

ส่วนขยาย

รายงานจะต้องรัดกุม ภาษาที่ใช้ต้องตรงถูกต้องและเรียบง่ายเพื่อให้แน่ใจว่ามีการสื่อสารที่ดี ไม่ควรยาวเกินไป

โอกาส

การจัดทำรายงานต้องทันเวลาเพื่อให้ข้อเสนอแนะมีผล สิ่งนี้ทำให้มั่นใจได้ว่ารายงานจะยังคงมีผลตลอดทั้งวันจนกว่าจะมีการทำซ้ำ

องค์ประกอบของรายงาน

รายงานจะต้องเขียนในแง่การบริหารจัดการ ประโยคหนึ่งหรือสองประโยคของการค้นพบที่สำคัญ (ถ้ามี) ควรไปในงานนำเสนอของคุณ

โดยทั่วไปรายงานส่วนใหญ่ควรประกอบด้วยสิ่งต่อไปนี้:

1.- พื้นหลัง

2.- วัตถุประสงค์ของการตรวจสอบ

3.- ผลการประเมิน

สถานการณ์ปัจจุบัน

ผลกระทบ

คำแนะนำ

รายงานนำเสนอข้อมูลที่จำเป็นและเฉพาะเจาะจงซึ่งระบุการค้นพบหรือการสังเกตที่ถูกบันทึกไว้ในเวลาที่ทำการตรวจสอบ Portfolio Application Controls ในโมดูลและตัวเลือกหลัก

4.1.2 เอกสารประกอบการสนับสนุน

มันเป็นสิ่งสำคัญที่เอกสารสำคัญที่สุดที่แนบมาเป็นบันทึกทางกายภาพของงานที่ดำเนินการเป็นผลมาจากการตรวจสอบดำเนินการ

ซึ่งอาจรวมถึงข้อมูลจากการสำรวจที่ดำเนินการหรือคู่มือการประเมินที่จัดทำขึ้นสำหรับผู้ใช้ของระบบรวมถึงเอกสารที่ออกโดยระบบภายใต้การตรวจสอบหลักฐานที่พบใหม่ ๆ หรือผลลัพธ์ของระบบ

สำหรับการจัดทำรายงานขั้นสุดท้ายจะแนบมาพร้อมกับเอกสารประกอบที่สนับสนุน: ใบแจ้งยอดบัญชีรายการการอนุญาตทะเบียนผู้ใช้บริการ

4.1.3 เฟสการปิด

ขั้นตอนการปิดการทบทวนและประเมินผลของระบบครอบคลุมกิจกรรมที่ตามหลังการออกรายงานอย่างเป็นทางการ กิจกรรมเหล่านี้สามารถแบ่งออกเป็น:

1. การประเมินผลการตอบสนอง

1. การนำเสนอรายงานและการปิดท้ายของการตรวจสอบการดำเนินการแก้ไขการตอบสนองต่อรายงาน

องค์ประกอบเหล่านี้มีความสัมพันธ์กันอย่างใกล้ชิดดังนั้นจึงสะดวกในการเริ่มต้นด้วยคำอธิบายของพวกเขา

1. การประเมินการตอบสนอง

เมื่อรายงานเสร็จสิ้นจะต้องนำเสนอร่างเพื่อหารือเกี่ยวกับการจัดการเพื่อให้มีการสังเกตที่จำเป็นเพื่อชี้แจงเกณฑ์ที่ไม่ได้ระบุด้วยความชัดเจนหรือความลึกที่ต้องการ

1. การนำเสนอรายงานและการปิดอย่างเป็นทางการ

การนำเสนอรายงานและการปิดอย่างเป็นทางการจะต้องทำโดยจดหมายหรือบันทึกเมื่อการแก้ไขที่จำเป็นทั้งหมดในการประเมินผลของการตอบสนองได้ทำรายงานขั้นสุดท้ายจะถูกส่งหลังจากการนำเสนองานที่ดำเนินการสนับสนุนด้วย เอกสารประกอบซึ่งบางส่วนทำงานเสร็จเนื่องจากผู้สอบบัญชีหลังจากส่งมอบนี้จะต้องติดตามข่าวที่พบในช่วงเวลาที่กำหนด

1. การดำเนินการแก้ไข

หนึ่งในหลักการพื้นฐานของการประเมินผลการตอบสนองโดยผู้จัดการคือเงื่อนไขที่ไม่พึงประสงค์ต่อคุณภาพของระบบจะต้องมีการระบุและแก้ไขทันที สำหรับสาเหตุที่ไม่พึงประสงค์ที่สำคัญฝ่ายบริหารต้องใช้มาตรการที่จำเป็นเพื่อหลีกเลี่ยงการเกิดซ้ำ

ส่วนสุดท้ายของกระบวนการดำเนินการแก้ไขมักจะยากที่สุดในการนำไปใช้ดังนั้นการดำเนินการแก้ไขจะต้องเป็นกระบวนการที่จริงจังและต่อเนื่อง

1. ตอบกลับรายงาน

สามสิบวันหลังจากได้รับรายงานเป็นระยะเวลาปกติในการตอบกลับ

โดยปกติจะเป็นความรับผิดชอบของหัวหน้าทีมที่ทำการตรวจสอบเพื่อติดตามการตอบสนองต่อรายงาน หากไม่ได้รับคำตอบภายในวันที่ขอสมาชิกในทีมควรโทรหาลูกค้าที่ขอบริการเพื่อเตือนองค์กรว่าพวกเขาต้องกระทำอย่างจริงจังเพื่อแก้ไข

กรณีปฏิบัติ

รายงานนำเสนอต่อผู้จัดการทั่วไปของ บริษัท Fertilizantes Agrícolas X โดย Ms. Alice Naranjo Sánchezประธาน บริษัท ตรวจสอบบัญชี Naranjo-Arrobo Asociados สำหรับระยะเวลาตั้งแต่วันที่ 1 ตุลาคมถึง 8 ธันวาคม 1998

Guayaquil, 8 ธันวาคม 1998

สุภาพบุรุษผู้มีชื่อเสียง:

คำมั่นสัญญาขั้นพื้นฐานของเราที่มีต่อ บริษัท ที่คุณเป็นประธานและสมควรได้รับประกอบด้วย: การประเมินการควบคุมและหลักทรัพย์ของระบบการลงทุนใน บริษัท ปุ๋ยอินทรีย์ Xซึ่งมีการวิเคราะห์ปัญหาพื้นฐานโดยละเอียดด้านล่าง:

1. การขาดความมั่นใจในตรรกะหรือทั้งหมด

1. ระบบทำงานผิดปกติ

ปัญหาเหล่านี้เกิดจากระบบ Portfolio ถูกนำไปใช้เพื่อบรรลุวัตถุประสงค์ในการทำงานของเราดังนี้:

1. ปรับปรุงความปลอดภัยเชิงตรรกะของระบบ

1. เพิ่มความมั่นใจในความลับของข้อมูลปรับปรุงการทำงานของระบบเพิ่มความพึงพอใจของผู้ใช้ระบบ Portfolio

ในรายงานนี้เรานำเสนอการควบคุมที่จะต้องดำเนินการในแง่ของคุณสมบัติใหม่ที่พบในระบบผลงาน

ขอแสดงความนับถือ

นางสาวอลิซ Naranjo

ประธาน

ผู้ตรวจสอบบัญชี Naranjo-Arrobo

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

รวบรวมข่าวที่พบในระบบที่เกี่ยวข้องกับจุดอ่อนของการควบคุมหลังจากได้รับความกังวลของผู้ใช้และการตรวจสอบทางกายภาพในระบบเราดำเนินการจัดทำเอกสารของจุดอ่อนที่พบและคำแนะนำที่เกี่ยวข้องกับการจัดการ

ประวัติความเป็นมาของ บริษัท

บริษัท Fertilizantes Agrícolas X อาศัยอยู่ในเมือง Guayaquil เป็น บริษัท ในเครือของ บริษัท ที่สำคัญของประเทศเราและอุทิศตนเพื่อผลิตผลิตและจำหน่ายปุ๋ยเคมีทุกชนิดสำหรับภาคเกษตรในภูมิภาคคอสตาเป็นหลัก

โรงงานตั้งอยู่ในเมือง Guayaquil ในภาคอุตสาหกรรม มีจุดขายมากมายในเมืองหลักของประเทศเช่น Machala, El Triunfo, Quevedo, Naranjal, Milagro และอื่น ๆ

ในบรรดาซัพพลายเออร์หลักในท้องถิ่นของเรา: Ramexco, Fertagric, Comercial Agrofam

ในบรรดาซัพพลายเออร์หลักระหว่างประเทศเรามี: NOVARTIS, BASF, ไบเออร์และอื่น ๆ

ลูกค้าหลักคือ: Reybanpac, Cartonera Andina SA, Expoplast, และอื่น ๆ

คู่แข่งหลักคือ: MITSUI, SQM, Fertagric และอื่น ๆ

ต้องเผชิญกับปัญหาหลายประการที่กระทบต่อการจัดการทั่วไปของ บริษัท ในที่ประชุมคณะกรรมการ บริษัท อนุมัติการว่าจ้างผู้ตรวจสอบภายนอกเพื่อดำเนินการประเมินการควบคุมและหลักทรัพย์ของระบบการลงทุนใน บริษัท ปุ๋ยอินทรีย์ Xโดย ช่วงระหว่างวันที่ 1 ตุลาคม 8 ธันวาคม 1998 โดยมีระยะเวลาโดยประมาณ 84 วันทำการ

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

วัตถุประสงค์ของการตรวจสอบ

1. ปรับปรุงความปลอดภัยเชิงตรรกะของระบบ

1. เพิ่มความมั่นใจในความลับของข้อมูลปรับปรุงการทำงานของระบบเพิ่มความพึงพอใจของผู้ใช้ระบบ Portfolio

ผลการประเมิน

จุดอ่อนหลักที่ตรวจพบในการวิเคราะห์ของเรานั้นเกิดจากลักษณะของการควบคุมที่ใช้ในขั้นตอนต่าง ๆ ของกระบวนการพอร์ตโฟลิโอระบบ

1. เอกสารประกอบการสมัครไม่สมบูรณ์และล้าสมัย

1. มีการให้สิทธิ์แก่ผู้ใช้บางรายที่กำหนดไว้ไม่ดีระบบไม่ได้ควบคุมว่าผู้ใช้มีรหัสผ่านที่แตกต่างกันระหว่างพวกเขาไม่มีช่วงเวลาสำหรับการเปลี่ยนรหัสการเข้าถึงระบบเป็นรหัสผ่านของผู้ใช้มีขนาดเล็กมาก สำรองและกู้คืนไฟล์ข้อมูลระบบมีจอภาพสองระบบมีตัวเลือกเมนูที่ไม่ได้รับการพัฒนาและไม่จำเป็นการควบคุมการตรวจสอบการป้อนข้อมูลไม่สมบูรณ์รายการธุรกรรมที่ไม่ถูกต้องไม่ได้รับการตรวจสอบบางข้อความผิดพลาดของแอปพลิเคชัน ใช้ในการแสดงข้อมูลบนหน้าจอมีขนาดเล็กมาก

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน

ต่อไปนี้เป็นรายละเอียดการวิเคราะห์จุดอ่อนที่พบ, ผลกระทบและชุดของคำแนะนำมุ่งเป้าไปที่การขจัดข้อบกพร่องเหล่านี้ตรวจพบในการประยุกต์ใช้ผลงาน:

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน:

1.- เอกสารการสมัครไม่สมบูรณ์และล้าสมัย

สถานการณ์ปัจจุบัน:

ในระหว่างการวิเคราะห์เราจะเห็นว่าไม่มีเอกสารที่จำเป็นสำหรับระบบเนื่องจากมีเพียงคู่มือผู้ใช้ซึ่งล้าสมัย

ผลกระทบ:

สถานการณ์นี้สามารถนำไปสู่ปัญหาของ:

• การพึ่งพาบุคลากรที่พัฒนาระบบ

• ความยากลำบากในการใช้งานการเปลี่ยนแปลงแอปพลิเคชันในกรณีที่ไม่มีเจ้าหน้าที่ที่คุ้นเคยกับแอปพลิเคชันความยากลำบากสำหรับผู้ใช้ใหม่ของระบบเมื่อพยายามใช้งานนั้นได้รับคำแนะนำจากเอกสารที่ล้าสมัยซึ่งจะทำให้สับสนและเสียเวลา

คำแนะนำ:

มันเป็นสิ่งสำคัญในการรักษาเอกสารที่สมบูรณ์ของระบบซึ่งรวมถึงคู่มือผู้ใช้เทคนิคและคู่มือการใช้งานและเอกสารประกอบของโปรแกรม รวมถึงบันทึกการเปลี่ยนแปลงที่เกิดขึ้นกับแอปพลิเคชันซึ่งรวมถึงวันที่คำอธิบายนักวิเคราะห์ที่รับผิดชอบผู้ใช้ลายเซ็นของการตรวจสอบและการอนุมัติของผู้ใช้เกี่ยวกับการเปลี่ยนแปลงที่เกิดขึ้น ฯลฯ สำหรับการแก้ไขแต่ละครั้ง เพื่อให้มีเอกสารประกอบในกรณีที่มีการเรียกร้องในภายหลัง

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน:

2.- มีการให้สิทธิ์แก่ผู้ใช้บางรายที่มีการกำหนดไม่ดี

สถานการณ์ปัจจุบัน:

ในระหว่างการตรวจสอบเราพบว่าไม่มีขั้นตอนการกำหนดผู้ใช้ที่รับประกันการควบคุมการเข้าถึงที่เพียงพอสำหรับตัวเลือกแอปพลิเคชันต่างๆ ตัวอย่างเช่นผู้ใช้ MCJ มีสิทธิ์ในการสำรองไฟล์ข้อมูลระบบเนื่องจากเป็นบุคคลที่รับผิดชอบการจัดการเฉพาะรหัสผู้ผลิต

ผลกระทบ:

สถานการณ์นี้ช่วยให้:

• ในที่สุดผู้ใช้สามารถรับข้อมูลที่เป็นความลับจาก บริษัท และอาจนำไปใช้ในทางที่ผิด

• ผู้ใช้อาจหลอกลวงข้อมูลที่ได้รับซึ่งอาจเข้ามาอยู่ในมือของบุคคลที่สามพร้อมกับอันตรายที่อาจเกิดขึ้นได้

คำแนะนำ:

มันเป็นสิ่งสำคัญในการตรวจสอบการอนุญาตที่ได้รับมอบหมายให้กับผู้ใช้เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูล บริษัท ที่เป็นความลับ

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน:

3.- ระบบไม่ควบคุมว่าผู้ใช้มีรหัสผ่านที่แตกต่างกันระหว่าง

พวกเขา

สถานการณ์ปัจจุบัน:

ในระหว่างการเยี่ยมชมของเราเราได้รับแจ้งว่าผู้ใช้หลายคนอาจมีรหัสผ่านเดียวกันในเวลาที่กำหนดซึ่งระบบอนุญาต

ผลกระทบ:

สถานการณ์นี้ช่วยให้:

• การเข้าถึงระบบโดยไม่ได้รับอนุญาตเนื่องจากบุคคลที่ไม่ใช่ผู้ใช้ระบบ (ผู้บุกรุก) สามารถเรียนรู้รหัสผ่านของผู้ใช้ A บางคนและเป็นรหัสผ่านเดียวกันกับผู้ใช้ B คนอื่นที่อาจมีการอนุญาตให้เข้าถึงฟังก์ชันบางอย่าง ด้วยการประมวลผลข้อมูลที่ จำกัด ผู้โจมตีสามารถเข้าถึงระบบโดยใช้ชื่อผู้ใช้ B และรหัสผ่านของผู้ใช้ A และทำการดำเนินการที่ไม่ได้รับอนุญาตในไฟล์ข้อมูลของแอปพลิเคชัน

• ขาดความลับในรหัสผ่านผู้ใช้

คำแนะนำ:

มันเป็นสิ่งสำคัญในการรักษาความลับและเอกลักษณ์ของรหัสการเข้าถึงของผู้ใช้กับระบบเพื่อหลีกเลี่ยงการเข้าถึงแอพพลิเคชั่นโดยไม่ได้รับอนุญาตนอกจากนี้ควรดำเนินการรูทีนการเขียนโปรแกรมที่อนุญาตให้ระบบประเมินรหัสผ่านของ ผู้ใช้เมื่อมันถูกสร้างหรือแก้ไขและทำให้หลีกเลี่ยงคีย์ซ้ำ

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน

4.- ไม่มีการเปลี่ยนรหัสการเข้าสู่ระบบเป็นระยะ

สถานการณ์ปัจจุบัน:

ในระหว่างการตรวจสอบพบว่าไม่มีการกำหนดช่วงเวลาเพื่อเปลี่ยนรหัสการเข้าถึงของผู้ใช้เป็นระบบ Wallet

ผลกระทบ:

สถานการณ์นี้ช่วยให้:

• คนที่ไม่ได้รับอนุญาตจะรู้รหัสผ่านของผู้ใช้

• การเข้าถึงข้อมูลระบบโดยไม่ได้รับอนุญาตโดยใช้ชื่อและรหัสผ่านของผู้ใช้ที่ไม่ประมาทอาจดำเนินการที่ไม่ได้รับอนุญาต

คำแนะนำ:

ต้องกำหนดนโยบายความปลอดภัยของข้อมูลซึ่งรวมถึง: ช่วงเวลาสำหรับการเปลี่ยนรหัสผ่านผู้ดูแลความปลอดภัยระบบมาตรฐานการสร้างผู้ใช้เหนือสิ่งอื่นใด

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน

5 .- ปุ่มผู้ใช้มีขนาดเล็กมาก

สถานการณ์ปัจจุบัน:

ในระหว่างการวิเคราะห์เราได้เรียนรู้ว่าผู้ใช้มีคีย์ที่เล็กมากโดยทั่วไปประกอบด้วยตัวอักษรสองหรือสามตัวซึ่งได้รับมอบหมายจากผู้จัดการพอร์ตโฟลิโอ

นอกจากนี้ยังเป็นไปได้ที่จะสร้างผู้ใช้โดยไม่ต้องใช้รหัสผ่าน

ผลกระทบ:

สถานการณ์นี้ช่วยให้:

• การรักษาความลับและความปลอดภัยลดลงในระบบเนื่องจากปุ่มเล็ก ๆ นั้นง่ายต่อการเรียนรู้และคัดลอก

• มีความเป็นไปได้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาตผู้ใช้สามารถสร้างได้โดยไม่ต้องใช้รหัสผ่านซึ่งอาจเป็นอันตรายต่อความปลอดภัยของข้อมูลเนื่องจากชื่อ (ล็อกอิน) ของผู้ใช้ที่เป็นสิ่งแรกที่ป้อนเมื่อเข้าสู่ระบบหากเป็น คุณสามารถดูได้ดังนั้นเนื่องจากผู้ใช้นั้นไม่มีรหัสผ่านบุคคลที่ไม่ได้รับอนุญาตสามารถป้อนชื่อผู้ใช้โดยไม่ต้องใช้รหัสผ่านเท่านั้นและด้วยวิธีนี้พวกเขาสามารถดำเนินการการดำเนินการทั้งหมดที่ผู้ใช้นั้นได้รับอนุญาต

คำแนะนำ:

ขอแนะนำให้ใช้รหัสผ่านที่มีอักขระอย่างน้อยห้าตัวและต้องแก้ไขตัวเลือกการป้อนรหัสผ่านของผู้ใช้ด้วยเพื่อให้รายการมีผลบังคับใช้เมื่อสร้างผู้ใช้

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน

6.- ผู้ใช้สามารถสำรองและกู้คืนไฟล์ข้อมูลระบบ

สถานการณ์ปัจจุบัน:

หลังจากตรวจสอบตัวเลือกเมนูสำหรับผู้ใช้แต่ละคนแล้วเราจะเห็นว่าผู้ใช้ระบบใด ๆ สามารถสำรองและกู้คืนไฟล์ข้อมูลเนื่องจากพวกเขามีสิทธิ์ตามลำดับ

ผลกระทบ:

สถานการณ์นี้เกี่ยวข้องกับ:

ในที่สุดผู้ใช้สามารถรับการสำรองข้อมูลแก้ไขและคืนค่าระบบทั้งหมดนี้ในลักษณะที่ไม่ได้รับอนุญาตซึ่งหมายถึงอันตรายที่ดีต่อความปลอดภัยของข้อมูลเนื่องจากการดำเนินการใด ๆ สามารถทำได้บันทึกธุรกรรม ฯลฯ. โดยไม่ทิ้งหลักฐานใด ๆ

คำแนะนำ:

ขอแนะนำให้กำหนดฟังก์ชั่นการสำรองข้อมูลและเรียกคืนข้อมูลให้กับบุคคลไม่ว่าจะมาจากพื้นที่ทางการเงินหรือระบบจากนั้นอนุญาตให้พวกเขาเท่านั้นที่สามารถเข้าถึงตัวเลือกระบบนั้นได้และควรระบุบุคคลนี้ด้วย ความถี่ที่ต้องสำรองข้อมูล

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน

7.- มีหัวหน้างานระบบสองคน

สถานการณ์ปัจจุบัน:

เราจะเห็นได้ว่ามีผู้ดูแลระบบสองคนคือผู้จัดการพอร์ตโฟลิโอ (FF) และนักวิเคราะห์ระบบ (RG) ซึ่งหลังปรากฏในระบบในฐานะหัวหน้างานดังนั้นเธอจึงสามารถเข้าถึงฟังก์ชั่นการประมวลผลข้อมูลทั้งหมดของระบบ ตามคำร้องขอของผู้จัดการการเงินหน้าที่เหล่านี้ได้รับมอบหมายให้ผู้จัดการพอร์ต แต่การอนุญาตที่เกี่ยวข้องกับนักวิเคราะห์ระบบยังไม่ได้ถูกถอนออก

ผลกระทบ:

สถานการณ์นี้ช่วยให้:

• เมื่อได้รับอนุญาตจากคนสองคนในการดำเนินการทุกประเภทปัญหาอาจเกิดขึ้นได้เนื่องจากการเปลี่ยนแปลงที่ทำโดยคนใดคนหนึ่งโดยที่พวกเขาไม่รู้ตัว

• มีความเป็นไปได้ที่จะแก้ไขไฟล์ที่ผลิตโดยไม่ได้รับอนุญาตโดยไม่ได้รับความรู้ด้านการเงินซึ่งอาจทำให้เกิดความไม่สะดวกมากมายเมื่อตรวจสอบผลลัพธ์

คำแนะนำ:

มันเป็นสิ่งสำคัญที่จะแยกฟังก์ชั่นของผู้ใช้แต่ละคนในลักษณะที่การกำกับดูแลของระบบจะดำเนินการโดยบุคคลเดียวที่รับผิดชอบในเรื่องนี้นอกจากนี้บุคลากรของระบบไม่ควรเข้าถึงการดำเนินการที่ไฟล์การผลิตอาจส่งผลกระทบต่อ แอปพลิเคชันคุณควรได้รับอนุญาตให้ดำเนินการกับไฟล์การพัฒนา (การทดสอบ)

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน

8.- มีตัวเลือกเมนูที่ไม่ได้พัฒนาและไม่จำเป็น

สถานการณ์ปัจจุบัน:

ในระหว่างการตรวจสอบพบว่าในเมนูกระบวนการแอปพลิเคชันมีตัวเลือกที่ไม่ได้รับการพัฒนาเช่น; การสร้างค่าธรรมเนียมล่าช้าและการโอนลูกหนี้ซึ่งจะไม่ได้รับการพัฒนา พวกเขากำลังกล่าวถึงเฉพาะในเมนู

ผลกระทบ:

สถานการณ์นี้อาจทำให้:

• ความสับสนและรังเกียจผู้ใช้เมื่อพยายามใช้ตัวเลือกเหล่านี้

• มีการสร้างเกณฑ์ที่ผิดในแอปพลิเคชัน

คำแนะนำ:

ขอแนะนำให้ใช้เฉพาะตัวเลือกที่ใช้หรือที่จะใช้ในอนาคตเท่านั้นที่ปรากฏในเมนูทั้งหมดเพื่อให้ผู้ใช้สามารถชื่นชมสิ่งที่ระบบสามารถทำได้จริง ๆ

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน

9.- การควบคุมการตรวจสอบการป้อนข้อมูลไม่สมบูรณ์

สถานการณ์ปัจจุบัน:

ในระหว่างการตรวจสอบพบว่าการตรวจสอบความถูกต้องของข้อมูลหายไปตัวอย่างเช่น: เมื่อมีการป้อนบันทึกเดบิตค่าลบสามารถกำหนดสำหรับฟิลด์ช่วงเวลาผ่อนผันและมูลค่ารวมของบันทึกย่อสามารถแบ่งออกเป็น 99 เงินปันผล

ผลกระทบ:

ข้อผิดพลาดประเภทนี้อาจทำให้:

• ทำให้เกิดความแตกต่างอย่างมากในผลลัพธ์ของระบบ

• กระตุ้นความไม่สมดุลของผลรวมที่สัมพันธ์กับระบบอื่น ๆ ส่งผลกระทบโดยตรงต่อความน่าเชื่อถือและความถูกต้องของข้อมูลที่แสดงในงบการเงิน

คำแนะนำ:

เราแนะนำให้พื้นที่ระบบตรวจสอบการตรวจสอบการป้อนข้อมูลของแอปพลิเคชันนี้ด้วยความช่วยเหลือของผู้ใช้ที่ให้ข้อมูลเพื่อแก้ไขปัญหานี้เพื่อป้องกันไม่ให้ปัญหาดังกล่าวเกิดขึ้นในอนาคต

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน

10.- รายการของการทำธุรกรรมที่ไม่ถูกต้องจะไม่ตรวจสอบ

สถานการณ์ปัจจุบัน:

ในระหว่างการตรวจสอบพบว่าไม่มีการสร้างรูทีนการตรวจสอบการทำธุรกรรมด้วยข้อมูลที่ผิดพลาดหรือรูทีนที่ไม่อนุญาตให้ละเว้นฟิลด์ที่ละเอียดอ่อนในแอปพลิเคชันตัวอย่างเช่น: หากเราป้อนบันทึกเดบิตด้วยระยะเวลาผ่อนผัน (40) และ 99 เงินปันผลค้างจ่ายระบบยอมรับมันและไม่มีการแจ้งเตือนที่ตามมาเกิดขึ้นโดยระบุว่ามีการทำธุรกรรมที่ไม่ถูกต้อง

ผลกระทบ:

ข้อผิดพลาดประเภทนี้สามารถ:

• ทำให้เกิดความแตกต่างอย่างมากในผลลัพธ์ของระบบ

• ทำให้เกิดความไม่ตรงกันของผลรวมเมื่อเทียบกับระบบอื่น ๆ สร้างความยากลำบากในการตรวจสอบการทำธุรกรรมที่ไม่ถูกต้องส่งผลโดยตรงต่อความน่าเชื่อถือและความถูกต้องของข้อมูลที่แสดงในงบการเงิน

คำแนะนำ:

ขอแนะนำให้สร้างกิจวัตรการเขียนโปรแกรมที่อนุญาตให้ระบบตรวจจับการทำธุรกรรมที่ไม่ถูกต้องแม้หลังจากที่พวกเขาได้เข้ามาและในเวลาเดียวกันลบพวกเขาและบันทึกไว้ในไฟล์ชั่วคราวสำหรับการตรวจสอบและแก้ไขในภายหลังโดยคนที่หยุดพวกเขา ผลที่ได้รับมอบหมาย

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน

11.- บางข้อความผิดพลาดของแอปพลิเคชันไม่ถูกต้อง

สถานการณ์ปัจจุบัน:

ข้อความแสดงข้อผิดพลาดบางอย่างที่แสดงโดยระบบไม่สะท้อนถึงความผิดพลาดจริงที่เกิดขึ้นตัวอย่างเช่น: เมื่อมีการป้อนบันทึกเดบิตและมีการป้อนหมายเลขติดลบในฟิลด์อัตราแลกเปลี่ยนระบบจะแสดงข้อความต่อไปนี้ "ไม่ได้ใส่อัตราแลกเปลี่ยน" ซึ่งไม่ถูกต้องทั้งหมด

ผลกระทบ:

สถานการณ์นี้สามารถ:

• ทำให้เกิดความสับสนและเสียเวลาสำหรับผู้ใช้ระบบ

• เมื่อผู้ใช้ป้อนข้อมูลที่ไม่ถูกต้องพวกเขาไม่ทราบว่าข้อผิดพลาดจริงคืออะไรเนื่องจากระบบแสดงข้อความผิดพวกเขาระดับของความยากลำบากในการใช้งานระบบเพิ่มขึ้น

คำแนะนำ:

• ขอแนะนำให้พื้นที่ระบบตรวจสอบข้อความแสดงข้อผิดพลาดที่แสดงโดยแอปพลิเคชันนี้เพื่อให้ระบบให้ความสะดวกแก่ผู้ใช้

รายงานครั้งสุดท้าย

การประเมินการควบคุมและหลักทรัพย์ของระบบพอร์ตโฟลิโอใน บริษัท ปุ๋ยอินทรีย์

ผลการประเมิน

12.- บางฟิลด์ที่ใช้แสดงข้อมูลบนหน้าจอมีขนาดเล็กมาก

สถานการณ์ปัจจุบัน:

บางฟิลด์บนหน้าจอมีขนาดไม่ใหญ่พอที่จะแสดงผลลัพธ์ของการดำเนินการทางคณิตศาสตร์ตัวอย่างเช่น: เมื่อมีการป้อนบันทึกเครดิตดอลลาร์และผลลัพธ์ของการคูณอัตราแลกเปลี่ยนด้วยค่าของบันทึกย่อคือ มีขนาดใหญ่กว่าค่าที่ช่องแสดงผลสามารถแสดงได้ดังนั้นจึงไม่สามารถแสดงความเท่าเทียมกันของธุรกรรมแทนได้

ผลกระทบ:

สถานการณ์นี้สามารถ:

• ทำให้เกิดความสับสนและเสียเวลาสำหรับผู้ใช้ระบบ

• สร้างความรำคาญให้กับผู้ใช้เมื่อพวกเขากำลังป้อนข้อมูลและไม่สามารถเห็นภาพผลลัพธ์ของการดำเนินการทางคณิตศาสตร์ของพวกเขาดังนั้นพวกเขาจะถูกบังคับให้ดำเนินการด้วยตนเองเพื่อตรวจสอบข้อมูลของพวกเขา

คำแนะนำ:

ขอแนะนำให้พื้นที่ระบบตรวจสอบฟิลด์เอาท์พุทของแอปพลิเคชั่นนี้ซึ่งแสดงผลการดำเนินการทางคณิตศาสตร์เพื่อให้ระบบอำนวยความสะดวกมากขึ้นแก่ผู้ใช้และเพื่อป้องกันความไม่สะดวกดังกล่าวข้างต้น อนาคต.

สรุป:

คอมพิวเตอร์และการคำนวณเป็นสาขาวิชาหรือเทคนิคที่มีอิทธิพลต่อกิจกรรมของมนุษย์ทั้งหมดโดยที่มันจะไม่สามารถจัดเก็บหรือประมวลผลข้อมูลจำนวนมากได้รับข้อมูลในเวลาขั้นต่ำหรือมีความแม่นยำสูงเกี่ยวข้องกับข้อมูลเพื่อรับทางเลือกสำหรับ การแก้ปัญหาด้านการเงินการบริหารและปัญหาสังคม

ดังนั้น บริษัท ไม่สามารถรู้สึกได้ว่าพื้นที่ที่อ่อนไหวนี้ถูกละเลยโดยการควบคุมเป็นระยะที่สภาพแวดล้อมข้อมูลต้องการ

ขอบเขตของการตรวจสอบในหลายรูปแบบเริ่มเป็นที่ยอมรับจากโลกธุรกิจว่าเป็นวิธีที่มีประสิทธิภาพในการปรับปรุงคุณภาพ

การตรวจสอบระบบจะต้องเป็นส่วนหนึ่งของการตรวจสอบทั่วไป ด้วยวิธีนี้การควบคุมเป็นระยะจะดำเนินการเพื่อขจัดความเสี่ยงที่นำเสนอโดยการออกแบบระบบบางระบบ

ความเสี่ยงและการควบคุมทั่วไปส่งผลกระทบต่อความเสี่ยงและการควบคุมของแอปพลิเคชันดังนั้นแต่ละรายการควรเน้นจากการควบคุมการเข้า, การประมวลผลไปยังการควบคุมทางออกซึ่งจะลดความเสี่ยงให้อยู่ในระดับที่การควบคุมทั่วไป เป็นจริง

ในงานของเราเราสามารถหาชุดของความผิดปกติในการควบคุมเช่น:

• การกำหนดโปรไฟล์ผู้ใช้ผิดพลาดข้อผิดพลาดร้ายแรงที่สร้างการเข้าถึงแบบไม่เลือกปฏิบัติที่ละเอียดอ่อนการจัดการที่ไม่ดีและการจัดการคีย์

• การแก้ไขการควบคุมล้มเหลวการมอบหมายสิทธิ์ไม่ถูกต้องเนื่องจากการจัดการหลักทรัพย์ที่ไม่ถูกต้อง

อย่างไรก็ตามในบางกรณีหากมีตัวเลือกการช่วยเหลือปรากฏขึ้นเช่นการบันทึกผู้ใช้ของบุคคลที่เข้าถึงระบบซึ่งอาจช่วยในการระบุหรือตรวจจับปัญหา

ดังนั้นแผนกผู้ใช้ควรตระหนักถึงความสำคัญของการมีส่วนร่วมในการพัฒนาแอพพลิเคชั่นเพื่อตรวจสอบความล้มเหลวในระบบก่อนที่จะเปิดใช้งานรวมถึงความปลอดภัยและความสำคัญของการแบ่งปัน รหัสการเข้าถึงกับผู้ร่วมงานในพื้นที่เดียวกันหรือบุคคลภายนอก

ระบบสารสนเทศเป็นส่วนหนึ่งของทรัพยากรทั้งหมดขององค์กรในความเป็นจริงในบาง บริษัท มันมีความสำคัญเท่ากับกลยุทธ์การตลาดการออกแบบผลิตภัณฑ์ ฯลฯ ดังนั้นผู้บริหารนอกเหนือจากการจัดสรรทรัพยากรทางการเงินต้องมีส่วนร่วมในการออกแบบระบบที่จะส่งผลให้เส้นทางที่แท้จริงไปสู่การบรรลุวัตถุประสงค์และเป้าหมายของ บริษัท

ในงานนี้แนวคิดพื้นฐานและทฤษฎีของกระบวนการตรวจสอบระบบได้รับการเปิดเผย มีความพยายามที่จะนำเสนอวิธีการบางอย่างในการนำทฤษฎีไปสู่การปฏิบัติ เมื่อมีการจัดตั้งแอปพลิเคชันการตรวจสอบแล้วจะมีการพัฒนาวิธีการบางอย่างและอื่น ๆ จะหายไป นี่เป็นเพราะกระบวนการวิวัฒนาการของวิทยาศาสตร์ โดยไม่คำนึงถึงการเปลี่ยนแปลง; วัตถุประสงค์ของการตรวจสอบหรือการประเมินผลจะเป็นเพื่อให้การจัดการกับข้อมูลที่มีความหมายให้กับการตัดสินใจไดรฟ์ที่เรียบทำงานของ บริษัท

ภาคผนวก

การไหลของข้อมูลของระบบพอร์ตโฟลิโอ

คำศัพท์

คำศัพท์

ไฟล์ - มันเป็นองค์ประกอบการจัดเก็บข้อมูลที่ประกอบด้วยชุดของระเบียนแต่ละแห่งมีข้อมูลที่คล้ายกัน ดังนั้นไฟล์สามารถมีข้อมูลของลูกค้าทั้งหมดของ บริษัท และแต่ละระเบียนจะเป็นลูกค้าเฉพาะ

การตรวจสอบ - อิสระประเมินโครงสร้างและจัดทำเอกสารเกี่ยวกับความเพียงพอและการดำเนินกิจกรรมที่เกี่ยวกับข้อกำหนดที่ระบุ

การตรวจสอบระบบ - ช่วยให้ทราบวิธีการระบุจุดอ่อนที่มีอยู่ในพื้นที่ระบบเรียนรู้วิธีตรวจสอบระดับความน่าเชื่อถือของข้อมูลที่ประมวลผลเพิ่มความสามารถในการกำหนดสภาพแวดล้อมการรักษาความปลอดภัยที่เหมาะสมสำหรับการประมวลผลข้อมูล เครื่องมือคอมพิวเตอร์เพื่อทำการทดสอบการตรวจสอบ

Flow Diagram.- มันคือการแสดงกราฟิกของลำดับของการดำเนินงานที่ใช้ชุดสัญลักษณ์ที่กำหนดไว้ล่วงหน้าเพื่อแสดงขั้นตอนที่เกี่ยวข้องในการไหลของข้อมูลในขั้นตอนหรือระบบที่กำหนดมันอาจจะทั่วไปหรือ รายละเอียด

Interactive.- ระบบที่อนุญาตให้มีการโต้ตอบระหว่างผู้ชายและเครื่องจักรผ่านอุปกรณ์ปลายทางบางอย่าง

Multiprocessing.- เป็นการเชื่อมโยงระหว่างตัวประมวลผลสองตัวขึ้นไปเพื่อจัดการกับปริมาณข้อมูลขนาดใหญ่และให้บริการมัลติโปรแกรมหรือบริการไทม์แชร์หรือทั้งสองอย่าง

Multiprogramming.- ระบบคอมพิวเตอร์ที่อนุญาตให้โปรแกรมสองโปรแกรมขึ้นไปทำงานพร้อมกัน

กำลังประมวลผล - มันคือการดำเนินการตามจริงของงานของระบบ

กระบวนการแบบกระจาย - ระบบประมวลผลข้อมูลที่แสดงถึงการออกแบบการควบคุมและการกระจายอำนาจโดยใช้คอมพิวเตอร์เครือข่ายหลายชุด

โปรแกรมแอปพลิเคชัน - เป็นสิ่งที่จำเป็นสำหรับการดำเนินการงานในระบบประมวลผลธุรกรรมเฉพาะ

Symbology.- ในบรรดาสัญลักษณ์หลักที่ใช้ในแผนภูมิการไหลเรามีดังต่อไปนี้:

กระบวนการจัดเก็บ

รายงานการป้อนข้อมูล

การป้อนข้อมูลด้วยตนเอง

ผังการตัดสินใจเริ่มต้น / สิ้นสุด

ระบบปฏิบัติการ. - เป็นโปรแกรมระบบที่ควบคุมทรัพยากรของเครื่องและทำหน้าที่เป็นลิงค์ระหว่างทรัพยากรเหล่านี้และผู้ใช้ เรียกอีกอย่างว่าโปรแกรมควบคุมหลักจอภาพหรือโปรแกรมควบคุมระบบ ผู้ผลิตแต่ละรายมีชื่อเฉพาะสำหรับระบบหรือระบบปฏิบัติการที่จัดหาให้

ซอฟต์แวร์ - โปรแกรมที่ให้คำแนะนำกับคอมพิวเตอร์ นี่เป็นชื่อของระบบปฏิบัติการด้วย

Timeshare.- ทำการสองฟังก์ชันขึ้นไปในช่วงเวลาเดียวกันโดยแบ่งส่วนย่อยเล็ก ๆ ของเวลาทั้งหมดให้กับแต่ละฟังก์ชัน

อนุญาตให้ใช้คอมพิวเตอร์ในลักษณะที่ให้บริการผู้ใช้หลายคนในเวลาเดียวกัน

เวลาตอบสนอง - เวลาที่จำเป็นในการส่งข้อมูลจากคอมพิวเตอร์และรับการตอบกลับ

เรียลไทม์ - การจัดเก็บข้อมูลในระบบเกิดขึ้นในเวลาที่มีการทำธุรกรรม แอปพลิเคชันแบบเรียลไทม์มีความสำคัญในกรณีที่ข้อมูลถูกแก้ไขหลายครั้งในช่วงเวลาของวันและต้องขอคำปรึกษาเกือบจะทันทีด้วยการดัดแปลงที่ทำ

การตรวจสอบความถูกต้อง - กำหนดเวลาการตรวจสอบข้อมูลหรือผลลัพธ์เพื่อให้แน่ใจว่าตรงตามมาตรฐานที่กำหนดไว้

บรรณานุกรม

• Cohen Daniel, Sistemas de Información, Ed.McGraw Hill, 1995Ettinger Richard and Golieb David, Créditos y Cobranzas, De. Continental, México, 1980. ชาวเม็กซิโก Mexicano de Contadores Publicos, บรรทัดฐานและขั้นตอนการตรวจสอบ, De. Litograf, México 2515 Francisco, การวิจัยทางวิทยาศาสตร์, De Ortiz, Quito, 1979 Mayne Lynette, โดยตรงจากด้านบน, De Alfaomega, De Presencia, Bogotá, 1995. Méndez E. Carlos, ระเบียบวิธีวิจัย, Mc Graw Hill, 1994Ríos Wellington Dr, การตรวจสอบระบบคอมพิวเตอร์, De. Abaco, Quito, 1994 Sanders Donald, คอมพิวเตอร์: ปัจจุบันและอนาคต McGraw Hill, De. Interamericana, 1990 สถาบัน Chartered vs. แคนาดา 5.0, การสกัดและการวิเคราะห์ข้อมูลของ IDEA Interactive - คู่มือผู้ใช้, Toronto, 1994

ดาวน์โหลดไฟล์ต้นฉบับ