การตรวจสอบระบบคอมพิวเตอร์

1. แนะนำสั้น ๆ

เนื่องจากการเพิ่มขึ้นของการติดตั้งคอมพิวเตอร์ประเภทและแบรนด์ต่าง ๆ ในสภาพแวดล้อมของเราเป็นเครื่องมือทำงานเพื่อช่วยในการบริหารจัดการธุรกิจของ บริษัท มันมีความจำเป็นและจำเป็นในการพัฒนาระบบการตรวจสอบมาตรฐานและขั้นตอน

ความก้าวหน้าทางเทคโนโลยีอย่างรวดเร็วในการพัฒนาเทคนิคใหม่หรือ modalities ของการประมวลผลข้อมูล (Software) เช่นเดียวกับในอุปกรณ์เครื่องจักร (Hardware) หมายถึงความกังวลในการควบคุมและรักษาความปลอดภัยของพื้นที่ของระบบข้อมูลที่สนับสนุนโดยคอมพิวเตอร์ ความทันสมัยเพื่อส่งเสริมการเติบโตของ บริษัท โดยเฉพาะอย่างยิ่งในภาคการค้าและอุตสาหกรรม

2. ตรวจสอบระบบคอมพิวเตอร์

2.1 แนวคิด

เป็นการวินิจฉัยสถานะที่เป็นระเบียบและพิถีพิถันของระบบข้อมูลที่สนับสนุนโดยอุปกรณ์ประมวลผลข้อมูลอิเล็กทรอนิกส์

2.2 ความสำคัญ

จำเป็นต้องตรวจสอบการทำงานที่เหมาะสมของระบบข้อมูลคอมพิวเตอร์อย่างต่อเนื่องเนื่องจากความซับซ้อนความเข้มข้นและความถูกต้องของข้อมูลเนื่องจากการทำงานและวิวัฒนาการที่เหมาะสมของ บริษัท ขึ้นอยู่กับสิ่งเหล่านี้เป็นส่วนใหญ่

3. ระบบควบคุมในศูนย์คอมพิวเตอร์

การควบคุมภายในสามารถกำหนดแนวความคิดเป็น: ชุดของแผนองค์กรวิธีการประสานงานและมาตรการที่เหมาะสมซึ่งได้รับการดัดแปลงภายใน บริษัท เพื่อปกป้องสินทรัพย์ของตนตรวจสอบความถูกต้องการบัญชีและความรวดเร็วของข้อมูลการบัญชีเพื่อปรับปรุงประสิทธิภาพของ การดำเนินงานและติดตามการปฏิบัติตามนโยบายและกลยุทธ์การจัดการ

การควบคุมภายในระบบข้อมูลอัตโนมัติจะต้องมุ่งเน้นไปที่สามด้านที่สำคัญที่ฉันมีรายละเอียดด้านล่าง:

3.1 อุบัติการณ์ของคอมพิวเตอร์ในองค์กร

แม้ว่า บริษัท จะมีโครงสร้างองค์กรตามความหลากหลายของอิทธิพลที่ทันสมัยสายของความรับผิดชอบและอำนาจต้องมีการกำหนดไว้อย่างชัดเจน

การแบ่งหน้าที่ความรับผิดชอบควรกำหนดโดย:

ถึง. ฟังก์ชั่นของการเริ่มต้นและการอนุมัติการทำธุรกรรม

ข บันทึกธุรกรรมเป็นลายลักษณ์อักษร

ค. การคุ้มครองทรัพย์สินที่เกิดขึ้น

ส่วนดังกล่าวหมายถึงความเชี่ยวชาญให้มีประสิทธิภาพมากขึ้นหลีกเลี่ยงการทำซ้ำและเสียความพยายามและเพิ่มประสิทธิภาพของการควบคุมการจัดการ

ผลของการรวมศูนย์การประมวลผลข้อมูลและความเข้มข้นของฟังก์ชั่นกระบวนการสร้างผลกระทบที่โดดเด่นในโครงสร้างขององค์กรจากมุมมองการควบคุม

3.2 การควบคุมทั่วไป

3.2.1 การควบคุมทั่วไป

ถึง. แผนกประมวลผลข้อมูลจะต้องทำงานเป็นอิสระจากหน่วยงานอื่น ๆ ในองค์กร

ข บุคลากรด้านการประมวลผลข้อมูลไม่ควรใช้การควบคุมสินทรัพย์ทั้งทางตรงและทางอ้อมหรือเปลี่ยนแปลงไฟล์ต้นแบบโดยไม่ได้รับอนุญาตอย่างเหมาะสม

ค. ควรมีการแบ่งแยกหน้าที่อย่างชัดเจนระหว่าง:

•การออกแบบและวิเคราะห์ระบบ

•การเขียนโปรแกรม

•การประมวลผล

d เกี่ยวกับการประมวลผลฟังก์ชั่นจะต้องแยกออกเป็น:

•การใช้งานอุปกรณ์

•บรรณารักษ์

• การป้อนข้อมูล

•การส่งออกข้อมูล

และ. การประกันการหยุดชะงักทางธุรกิจของ บริษัท จะต้องครอบคลุมการหยุดชะงักในการประมวลผลข้อมูลอัตโนมัติ

เอฟ ความสมเหตุสมผลของการประกันในบันทึก (ไฟล์) ของอุปกรณ์คอมพิวเตอร์

ก. ระดับการจัดการที่ควบคุมฟังก์ชั่นที่มีประสิทธิภาพของการประมวลผลข้อมูลอิเล็กทรอนิกส์ผ่าน:

•การตั้งค่านโยบาย

•การกำหนดวัตถุประสงค์

•การตั้งค่าลำดับความสำคัญ

•การทบทวนความคืบหน้าเป็นระยะในการพัฒนาภายในและ / หรือสถิติการปฏิบัติงาน

ชั่วโมง ระดับและความเป็นอิสระของการตรวจสอบและการอนุมัติที่จำเป็นสำหรับระบบบัญชีที่เสนอและสำหรับการตรวจสอบ

ผม. บุคลากรที่มีคุณสมบัติทางเทคนิคเพื่อตรวจสอบระบบที่เสนอใหม่หรือการเปลี่ยนแปลงเพื่อพิจารณา:

•การปฏิบัติตามนโยบายของ บริษัท

•รวมปัจจัยการควบคุมที่เพียงพอ

J ในกรณีที่คนแปลกหน้าเช่าหรือใช้อุปกรณ์การประมวลผลควรพิจารณาสิ่งต่อไปนี้:

•การควบคุมที่เพียงพอกับรายได้จากค่าบริการที่บันทึก

•ผู้ประกอบการภายนอกไม่สามารถเข้าถึงโปรแกรมและ / หรือไฟล์ของเรา

k ความสมเหตุสมผลของข้อกังวลสำหรับกระบวนการทางเลือกในกรณีที่อุปกรณ์ขัดข้องและ:

•ความถี่ที่กระบวนการเหล่านี้ได้รับการทดสอบในสภาพจริง

•สิ่งอำนวยความสะดวกทางเลือกที่ตั้งอยู่เพื่อลดความเสี่ยงจากภัยพิบัติทั่วไป

3.2.2 การควบคุมเฉพาะ

3.2.2.1 สภาพแวดล้อมทางกายภาพ

ถึง. ควรติดตั้งอุปกรณ์ประมวลผลข้อมูลไว้ในที่เดียวและอยู่ในลักษณะที่เป็นการแยกทางกายภาพระหว่างฟังก์ชั่นการทำงานและฟังก์ชั่นการควบคุม

ข การ จำกัด การเข้าถึงโดยบุคลากรที่ไม่ได้รับอนุญาตไปยังสถานที่

ค. การป้องกันไฟล์อย่างเพียงพอจากการติดตั้งจากไฟไหม้การโจรกรรมหรือภัยพิบัติอื่น ๆ

3.2.2.2 การป้องกันโปรแกรมตรรกะ

1. ควรมีมาตรฐานเอกสารสำหรับโปรแกรมขั้นตอนและกิจวัตรซึ่งรวมถึงสิ่งต่อไปนี้:

ถึง. คำอธิบายโดยรวมของระบบและวัตถุประสงค์รวมถึงการไหลของข้อมูลขั้นพื้นฐานผ่านระบบ

ข ผังระบบทั่วไปเพื่อแสดงคำอธิบายที่อธิบายไว้

ค. คำอธิบายของฟังก์ชั่นที่ดำเนินการและภาพรวมของวิธีการที่แต่ละโปรแกรมดำเนินการ

d บล็อกไดอะแกรมแสดงลำดับการดำเนินการที่ดำเนินการโดยโปรแกรม

และ. คำอธิบายของระเบียนที่แสดงรูปแบบเนื้อหาและประเภทของอินพุตและเอาต์พุตของไฟล์ระดับกลาง

เอฟ รายชื่อโปรแกรมต้นฉบับในภาษาสัญลักษณ์

ก. คำแนะนำในการใช้งานโปรแกรมขั้นตอนการปิดแหล่งสัญญาณเข้าและเค้าโครงเลย์เอาต์

2. การแยกฟังก์ชั่นของ:

•การออกแบบและวิเคราะห์ระบบ

•การเขียนโปรแกรม

3. จำกัด การเข้าถึงการทำงานของคอมพิวเตอร์ให้กับโปรแกรมเมอร์และนักวิเคราะห์ยกเว้นการเข้าถึงเงินสดสำหรับการทดสอบและการลบล้างโปรแกรม

4. จำกัด ผู้ประกอบการที่เกี่ยวข้องกับการเขียนโปรแกรมที่ไม่ได้รับอนุญาตหลังจากการประเมินผลให้การเข้าถึงแบบใช้หน่วยวัดตามระยะเวลาที่สามารถใช้ได้

5. โปรแกรมเมอร์และนักวิเคราะห์ระบบจะควบคุมการเข้าถึง:

•ไฟล์หลักหรือการทำธุรกรรม

•โปรแกรมการดำเนินงาน: แหล่งที่มาหรือวัตถุ

•เอกสารต้นฉบับ

•เอกสารทางออก

6. ควรมีการอนุมัติระดับหัวหน้างานอย่างเพียงพอสำหรับเจ้าหน้าที่โปรแกรมเพื่อให้สามารถเข้าถึงโปรแกรมต้นฉบับได้

7. การอนุญาตในระดับที่เหมาะสมเพื่อแก้ไขโปรแกรมปฏิบัติการและสิ่งนี้จะต้องเป็นลายลักษณ์อักษร

8. การอนุญาตสำหรับการเปลี่ยนแปลงโปรแกรมต้องถูกควบคุมเช่นตัวเลข

9. การเปลี่ยนแปลงโปรแกรมต้องทำในระดับโปรแกรมต้นฉบับการคอมไพล์เพื่อรับโปรแกรมวัตถุใหม่และรายการโพสต์ใหม่

10. เมื่อทำการเปลี่ยนแปลงในโปรแกรมเหล่านี้จะต้องลงวันที่เอกสารโดยโปรแกรมเมอร์ที่ระบุเหตุผลของการเปลี่ยนแปลงในรูปแบบของเทปชื่อเพื่อที่จะให้ประวัติตามลำดับเหตุการณ์ของระบบ

11. การขยายขั้นตอนการทดสอบที่ใช้อย่างมีประสิทธิภาพสำหรับโปรแกรมใหม่และโปรแกรมที่ได้รับการแก้ไขควรดำเนินการต่อไป:

ถึง. ขั้นตอนการทดสอบจะรวมการทำงานแบบขนานของข้อมูลปัจจุบันและ / หรือในอดีตสำหรับรอบการประมวลผลมากกว่าหนึ่งรอบ

ข ขั้นตอนจะต้องรับรองความเข้ากันได้ของโปรแกรมทั้งหมดที่เป็นระบบเดียว

ค. ผลการทดสอบและกระบวนการควรได้รับการทบทวนโดย:

- ฝ่ายตรวจสอบภายในที่มีคุณสมบัติด้านเทคนิค

- ผู้ควบคุมเทคนิคที่เหมาะสม

- การจัดการของแผนกผู้ใช้

d ขั้นตอนการทดสอบสำหรับการดัดแปลงโปรแกรมควรเหมือนกันกับโปรแกรมใหม่

12. การเปลี่ยนแปลงรายการที่ไม่ได้รับอนุญาตและข้อมูลที่นำมาใช้จะต้องถูกป้องกันหรือตรวจพบโดยระบบความปลอดภัย

3.2.2.3 การใช้งานอุปกรณ์

ถึง. การควบคุมดูแลอย่างเพียงพอและเพียงพอสำหรับผู้ปฏิบัติงานเพื่อให้สอดคล้องกับขั้นตอนการกำกับดูแลที่กำหนดไว้

ข รักษาบันทึกการควบคุมการใช้คอนโซลและคอนโซลย่อยที่ระบุประเภทของงานและวันที่

ค. บันทึกควบคุมคอนโซลจะแยกรายละเอียดเพิ่มเติมนอกเหนือจาก:

•เวลาทำงาน

•เวลาเตรียมทีม

•เวลาลง (รอหรือรอที่ไม่คาดคิด)

•เวลาการบำรุงรักษา

d รายงานเป็นลายลักษณ์อักษรของการหยุดทำงานที่อาจเกิดขึ้นระหว่างการประมวลผลจะต้องเก็บไว้และสิ่งเหล่านี้จะต้องมี:

•คำอธิบายที่สมบูรณ์ของสถานการณ์และการดำเนินการ

• Vo.Bo o คุณสมบัติของผู้บังคับบัญชาที่รับผิดชอบ

และ. ผู้ประกอบการควรหมุนระหว่างกะและงานเพื่อหลีกเลี่ยงการมอบหมายอย่างถาวรให้กับงานเฉพาะ

เอฟ กำหนดให้บุคลากรที่ปฏิบัติงานต้องลาพักร้อนเป็นระยะ

ก. จัดเตรียมคำแนะนำการใช้งานของระบบสำหรับผู้ประกอบการที่เหมาะสมกับมาตรการที่จะต้องดำเนินการในกรณีที่เกิดข้อผิดพลาดและ / หรือหยุดในกระบวนการ

ชั่วโมง มีคู่มือการใช้งานที่เป็นระเบียบและเพียงพอเพื่อใช้เป็นคู่มือกระบวนการรวมทั้งสำเนาเพิ่มเติมในความครอบครองของบรรณารักษ์

ผม. การใช้เลเบลภายในและภายนอกของไฟล์ที่จะประมวลผลและสิ่งเหล่านี้จะได้รับการยอมรับโดยขั้นตอนการประมวลผลแอปพลิเคชัน

J สร้างระบบความปลอดภัยโดยใช้รหัสผ่าน (ผู้ใช้และรหัสผ่าน) เพื่อหลีกเลี่ยงขั้นตอนที่ไม่ได้รับอนุญาต

k การควบคุมดูแลการปฏิบัติงานของเครื่องจักรผ่านบันทึกที่เป็นลายลักษณ์อักษรอย่างเพียงพอ

ล. เก็บรักษาบันทึกการควบคุมของระบบปฏิบัติการของคอมพิวเตอร์โดยพิมพ์:

•การควบคุมการเปลี่ยนแปลง

•อัพเกรดระบบ

•การสร้างไฟล์ระบบ

• ประสิทธิภาพ

ll) การตรวจสอบการกำกับดูแลการควบคุมการปฏิบัติงานในกะที่แตกต่างกัน

m) การจัดทำตารางเวลากระบวนการกับส่วนของผู้ใช้และตรวจสอบให้แน่ใจว่าพวกเขาปฏิบัติตามอย่างเคร่งครัด

3.2.2.4 ห้องสมุด

1. บรรณารักษ์ภายในแผนกประมวลผลข้อมูลอิเล็กทรอนิกส์จะต้องรับผิดชอบในการ:

ถึง. ควบคุมเอกสารที่ละเอียดอ่อน (ตรวจสอบสเปรดชีต ฯลฯ) และไฟล์และโปรแกรมทั้งหมดทั้งผู้ใช้และระบบ

ข ส่งมอบให้กับการดำเนินงานที่จำเป็นสำหรับงานประมวลผลเฉพาะแต่ละงาน

ค. การควบคุมไฟล์ไลบรารีแหล่งที่มาและวัตถุที่ผลิตโดยงานแต่ละขั้นตอน (ไฟล์ต้นฉบับและไฟล์สำรอง)

d การอนุรักษ์ฟล็อปปี้ดิสก์และแพ็คที่เหมาะสม

และ. การตรวจสอบสถานะทางกายภาพของไฟล์เป็นระยะ

เอฟ การดูแลรักษาโปรแกรมการเก็บรักษาไฟล์ที่เพียงพอซึ่งต้องการการเก็บรักษาไฟล์จนถึงรุ่นที่สาม

ก. รักษาสต็อกผ้าหมึกพิมพ์ให้เพียงพอและเพียงพอ

2. บำรุงรักษาไฟล์มาสเตอร์และไฟล์ธุรกรรมเพื่อป้องกันการสร้างใหม่

3. ไฟล์ที่กล่าวถึงในวรรคก่อนหน้าจะต้องเก็บไว้ในสภาพแวดล้อมที่เหมาะสมเช่นไฟไหม้การโจรกรรมแผ่นดินไหวหรือหลักฐานอื่น ๆ จากภัยพิบัติ

4. ใช้แท็กภายนอกในไฟล์ทั้งหมดเพื่อระบุ:

•วันที่

•แอปพลิเคชัน

•ปริมาณ

5. กำหนดขั้นตอนที่เหมาะสมและได้รับการดูแลผ่านทางการคัดลอกข้อมูลล่าสุดของโปรแกรมต้นฉบับหรือวัตถุปฏิบัติและเอกสารที่เกี่ยวข้อง

6. บำรุงรักษาห้องสมุดทางเทคนิคของคู่มือระบบเพื่อศึกษากรณีและปัญหาที่เกิดขึ้น

7. เก็บรักษารายการห้องสมุดไฟล์คู่มือและอื่น ๆ ที่เพียงพอ

3.2.2.5 การไหลของข้อมูล

ถึง. ขั้นตอนการควบคุมการป้อนข้อมูลเพื่อให้แน่ใจว่าสมบูรณ์และถูกต้อง (จำนวนเอกสารผลรวมการควบคุม) ของแหล่งข้อมูลตลอดจนตรวจสอบโดยโปรแกรมความสอดคล้องนั่นคือกระบวนการเหล่านี้เป็นลายลักษณ์อักษร

ข การออกรายงานการตรวจสอบความถูกต้องของข้อมูล (ความสอดคล้อง) เพื่อส่งคืนเอกสารต้นฉบับที่ผิดพลาดไปยังสถานที่ต้นทางเพื่อทำการแก้ไขที่จำเป็น

ค. ขั้นตอนสำหรับการแก้ไขข้อมูลที่มีข้อบกพร่องที่ตรวจสอบก่อนหน้านี้โดยแหล่งกำเนิดการตรวจสอบความถูกต้องรองหรือทางเลือกรวมถึงงานประจำเพื่อให้ได้การแก้ไขในเวลาที่เหมาะสมเพื่อให้ขั้นตอนการสมัครตรงตามเวลาจริง

d ขั้นตอนที่เพียงพอในการเผยแพร่ข้อมูลที่จำเป็นในพื้นที่ของผู้ใช้

4. ความคิดเห็นหรือแนวทางสำหรับการประเมินผลการตรวจสอบระบบสารสนเทศโดยใช้อุปกรณ์ข้อมูลอิเล็กทรอนิกส์

ถึง. การทดสอบฟังก์ชันการประมวลผลข้อมูลอิเล็กทรอนิกส์ของเราจะได้รับอิทธิพลจากความสามารถของฝ่ายบริหารในการบังคับใช้การควบคุมและขั้นตอนที่กำหนดไว้ โดยปกติมีความสัมพันธ์โดยตรงระหว่างระดับการมีส่วนร่วมของผู้บริหารระดับสูงในการกำกับดูแลการปฏิบัติงานและระดับของการปฏิบัติตามขั้นตอนการควบคุมภายใน

ข การตรวจสอบและอนุมัติควรเป็นความพยายามร่วมกันของฝ่ายบริหารตัวแทนของแผนกที่ใช้งานและ EDP และแต่ละคนควรรู้จักฟังก์ชั่นของผู้อื่น

ค. การทดสอบเป็นระยะภายใต้สถานการณ์จริงรับรองว่าไม่มีการเปลี่ยนแปลงที่สำคัญในอุปกรณ์หรือโปรแกรมที่เว็บไซต์อื่นซึ่งจะเป็นอุปสรรคต่อการประมวลผลที่เหมาะสม

d โปรแกรมคอมพิวเตอร์ควบคุมการประมวลผลทั้งหมด การดำเนินการจะถูกดำเนินการและจะทำซ้ำตราบใดที่โปรแกรมไม่ได้เปลี่ยนแปลง แต่การเปลี่ยนแปลงสามารถเกิดขึ้นและไปสังเกต ดังนั้นระบบการควบคุมภายในควรปกป้องความสมบูรณ์ของโปรแกรมนั่นคือพวกเขาไม่ควรไวต่อการเปลี่ยนแปลงที่ผิดพลาดหรือไม่ได้รับอนุญาตโดยไม่ได้ตั้งใจ

และ. ความสามารถในการกำหนดเดินผ่านประเมินและทดสอบระบบนั้นได้รับการปรับปรุงอย่างมากโดยการมีเอกสารของลูกค้าที่ทันสมัยและมีรายละเอียด การมีอยู่ของมาตรฐานเอกสารที่เข้มงวดเป็นการบ่งชี้ว่าลูกค้าใช้วิธีการควบคุมภายในที่ดี

ผังงานรายละเอียดการบรรยายและเอกสารประกอบอื่น ๆ ของลูกค้าอาจใช้เป็นเอกสารการตรวจสอบและควรให้ความสำคัญกับการได้รับสำเนา

เอฟ ผู้ประกอบการควรมีสิทธิ์เข้าถึงโปรแกรมต้นฉบับเฉพาะเมื่อมีการรวบรวมโปรแกรม และไปยังโปรแกรมวัตถุเมื่อพวกเขากำลังเรียกใช้โปรแกรม

ก. เนื่องจากอาจมีข้อผิดพลาดในตรรกะของโปรแกรมในโปรแกรมใหม่หรือโปรแกรมที่แก้ไขดังนั้นจึงต้องมีการทดสอบเพื่อให้แน่ใจว่าทำงานได้ตามแผนที่วางไว้

ควรทำการทดสอบโดยใช้ข้อมูลจริงภายใต้สภาพการทำงานจริงในระดับสูงสุดเท่าที่จะเป็นไปได้

ควรรวมข้อมูลที่ผิดพลาดเพื่อให้ทุกส่วนและขั้นตอนการตรวจสอบโปรแกรมทั้งหมดได้รับการทดสอบอย่างเหมาะสม การตรวจสอบลูกค้าและการประเมินผลการทดสอบควรทำโดยตัวแทนที่มีความสามารถจากทุกหน่วยงานที่เกี่ยวข้อง (รวมถึงผู้ตรวจสอบภายใน) เพื่อให้แน่ใจว่าผลการทดสอบทั้งหมดได้นำมาพิจารณา

ชั่วโมง ผู้สอบบัญชีควรตระหนักถึงความเป็นไปได้ที่การควบคุมการปฏิบัติงานจะแตกต่างกันไปในแต่ละกะ

ผม. รายการโปรแกรมมักจะระบุว่ามีการใช้แท็กไฟล์ภายในหรือไม่

J การใช้โปรแกรมผู้ดูแลระบบ (ระบบปฏิบัติการ) ที่ผู้ผลิตจัดทำขึ้นช่วยหลีกเลี่ยงความต้องการการแทรกแซงของมนุษย์ในระหว่างการประมวลผล

k ระบบการควบคุมภายในที่เพียงพอควรมีขั้นตอนในการปกป้อง บริษัท จากการถูกทำลายโดยไม่ตั้งใจหรือการแก้ไขที่ผิดพลาดหรือไม่ได้รับอนุญาตจากไฟล์หรือข้อมูลหลัก ไฟล์เหล่านี้ต้องการการควบคุมที่เข้มงวดกว่าบันทึกที่จัดทำขึ้นเองเนื่องจากไฟล์เหล่านั้นสามารถถูกทำลายหรือเสียหายได้ง่ายกว่าและการไม่สามารถมองเห็นเนื้อหาของพวกเขาได้นั้นทำให้การใช้งานในทางที่ผิด

ล. การประมวลผลไฟล์เทปปกติให้การทำสำเนาอัตโนมัติ อย่างไรก็ตามไฟล์ดิสก์จะต้องคัดลอก (ปกติจะเป็นเทป) เพื่อให้สามารถสร้างใหม่ได้ในที่สุด

ม. การสนับสนุนโปรแกรมบางอย่างนั้นจัดทำโดยบล็อกไดอะแกรมรหัสแผ่นและเอกสารประกอบของโปรแกรมอื่น ๆ หากเป็นปัจจุบัน แต่สำเนาที่ซ้ำกันของซอร์สและโปรแกรมอ็อบเจ็กต์อนุญาตให้สร้างใหม่ได้เร็วขึ้นมาก

5. การพัฒนาโปรแกรมตรวจสอบคอมพิวเตอร์

คอมพิวเตอร์นำเสนอทรัพยากรจำนวนหนึ่งแก่ผู้สอบบัญชีเพื่อกำหนดคุณภาพของข้อมูลที่สร้างขึ้นโดยระบบประมวลผลเพื่อประเมินและวิเคราะห์

จำเป็นต้องพิจารณาองค์ประกอบพื้นฐานสี่ประการในการพัฒนาโปรแกรมตรวจสอบคอมพิวเตอร์:

5.1 การกำหนดวัตถุประสงค์และขั้นตอนการตรวจสอบ

ผู้สอบบัญชีที่มีการสนับสนุนการเขียนโปรแกรมเป็นผู้กำหนดวัตถุประสงค์และขั้นตอนตามมาตรฐานการตรวจสอบทางกฎหมายที่เป็นที่ยอมรับโดยทั่วไปเขาเป็นผู้กำหนดข้อมูลในบันทึกหลักหรือธุรกรรมที่เขาต้องการตรวจสอบ

5.2 การทำแผนภาพระบบการเดินทางอย่างละเอียด

หลังจากกำหนดขั้นตอนและวัตถุประสงค์แล้วไดอะแกรมของระบบจะถูกจัดทำขึ้นเพื่อระบุไฟล์ของอินพุตและเอาต์พุตที่ได้จากโปรแกรมตรวจสอบ

5.3 การเตรียมไดอะแกรมโปรแกรม

ผ่านสิ่งเหล่านี้พวกเขาระบุว่าข้อมูลจะถูกประมวลผลระบุการดำเนินงานและการตัดสินใจที่เฉพาะเจาะจงและลำดับที่จะปฏิบัติตามภายในโปรแกรม แผนภาพนี้จะแสดงตรรกะและฟังก์ชั่นของโปรแกรม แผนภาพนี้จะให้:

5.3.1 รูปภาพกราฟิกของการแก้ไขปัญหา

5.3.2 คำแนะนำเกี่ยวกับการเขียนโปรแกรมและการทดสอบโปรแกรมเพื่อพิจารณาว่าเงื่อนไขที่เป็นไปได้ทั้งหมดได้รับการพิจารณาแล้วหรือยัง

5.3.3 เอกสารประกอบสำหรับคำอธิบายและการดัดแปลงโปรแกรมของคุณ

ไดอะแกรมการเดินทางของโปรแกรมสามารถทำให้เสร็จได้โดยใช้ตารางการตัดสินใจเพื่อประเมินทางเลือกการดำเนินการที่สามารถทำได้ภายใต้เงื่อนไข

5.4 โปรแกรมการเข้ารหัสการรวบรวมและการทดสอบ

ขั้นตอนนี้ไม่จำเป็นต้องมีความคิดเห็นเพิ่มเติมเพราะมันดำเนินการเหมือนโปรแกรมทั่วไป

6. การใช้โปรแกรมตรวจสอบคอมพิวเตอร์

โดยพื้นฐานแล้วมีสามวิธีในการใช้โปรแกรมตรวจสอบคอมพิวเตอร์:

6.1 รายงานการวิเคราะห์และการยกเว้น

ผู้สอบบัญชีอาจพัฒนาโปรแกรมเพื่อ:

•วิเคราะห์รายละเอียดไฟล์

•สำรวจแง่มุมหรือคุณสมบัติที่คุณสนใจ

•ค้นหาความผิดปกติในไฟล์

ข้อยกเว้นของกฎและเกณฑ์ที่โปรแกรมจะพิมพ์ออกมาเป็นผลลัพธ์

6.2 การเลือกตัวอย่าง

ผู้สอบบัญชีอาจพัฒนาโปรแกรมเพื่อเลือกตัวอย่างทั้งแบบสุ่มหรือตามเกณฑ์ที่พวกเขาเห็นว่าเหมาะสม

6.3 การคำนวณและการทดสอบอย่างละเอียด

ผู้สอบบัญชีอาจพัฒนาโปรแกรมเพื่อทำการทดสอบหรือการคำนวณ (การคำนวณ) ที่เคยทำด้วยตนเอง

7. การวิเคราะห์ขั้นสุดท้าย

7.1 ข้อดีของการใช้คอมพิวเตอร์โดยผู้สอบบัญชี

7.1.1 มีความรู้เกี่ยวกับขั้นตอนและระบบควบคุมของลูกค้า

7.1.2 พื้นที่ขนาดใหญ่กว่าของกิจกรรมระดับมืออาชีพ

7.1.3 ความสำเร็จที่สำคัญที่สุดของการตรวจสอบบัญชีดำเนินต่อ

7.1.4 การใช้หลักการยกเว้นที่ดีกว่า

7.2 ปัญหาที่เกิดขึ้น

7.2.1 ค่าใช้จ่าย

การใช้ข้อมูลการทดสอบและโปรแกรมการตรวจสอบจะต้องมีเหตุผลบนพื้นฐานของการลดเวลาเมื่อเทียบกับการตรวจสอบด้วยตนเองเช่นเดียวกับการได้รับการตรวจสอบเชิงคุณภาพมากขึ้น พวกเขาควรวิเคราะห์: ค่าใช้จ่ายในการเตรียมการทดสอบและข้อมูลโปรแกรมค่าใช้จ่ายของการดำเนินงานกับมูลค่าของผลประโยชน์ที่ได้รับ

7.2.2 ความต้องการทางด้านเทคนิค

เทคโนโลยีใหม่ที่จำเป็นในการประเมินระบบสารสนเทศที่สนับสนุนด้วยคอมพิวเตอร์และพัฒนาโปรแกรมการตรวจสอบต้องมีการวางแผนอย่างละเอียดมีเหตุผลและชัดเจนในขั้นตอนการประมวลผล

7.2.3 ต้องการการวางแผนล่วงหน้า

ผู้สอบบัญชีควรทราบเวลาที่ต้องใช้ในการตรวจสอบระบบคอมพิวเตอร์ซึ่งลูกค้าควรทราบก่อนเริ่มปฏิบัติงานและควรแจ้งให้ลูกค้าทราบถึงเวลาที่ใช้ในการประเมินระบบและ พัฒนาโปรแกรมการตรวจสอบ

7.2.4 การแปลง

เนื่องจากการแปลงใด ๆ ในช่วงเวลาตรวจสอบอาจมี:

•การขาดเอกสารที่มีความหมาย

•ภาระงานของโปรแกรมเมอร์ที่ทำให้เข้าถึงได้ยาก

•การเปลี่ยนแปลงโปรแกรมบ่อยครั้งที่ขัดขวางการประเมินผลและการทบทวนระบบ

7.3 สรุปผลการวิจัย

ถึง. เทคนิคการตรวจสอบได้รับผลกระทบอย่างมีนัยสำคัญโดยบทบาทของคอมพิวเตอร์ภายในระบบข้อมูลใน บริษัท