บทที่ 11

บทที่ 11

การตรวจสอบสารสนเทศทางด้านเทคโนโลยี

(Information Technology Auditing)

       การตรวจสอบคอมพิวเตอร์แบ่งได้เป็น 2 ประเภท คือ การตรวจสอบกิจกรรมหรือการดำเนินงานของหน่วยงานคอมพิวเตอร์ และการตรวจสอบระบบงานที่ใช้คอมพิวเตอร์ประมวลผล

ที่มาภาพ: https://www.thaipng.com/png-b0ukee/

1.การตรวจสอบการดำเนินงานของหน่วยงานคอมพิวเตอร์

  (General Control)

 เป็นการตรวจสอบเพื่อประเมินผลการควบคุมภายในทั่วไปซึ่งส่วนใหญ่เป็นเรื่องเกี่ยวกับมาตรฐานการปฏิบัติงาน ระเบียบ ข้อบังคับ และเอกสารสนับสนุนการปฏิบัติงานหน่วยงานคอมพิวเตอร์และหน่วยงานอื่นที่เกี่ยวข้องมีหัวข้อการตรวจสอบดังนี้

1.1การตรวจสอบภายในและการสอบบัญชีเป็นการตรวจสอบเพื่อประเมินผลการปฏิบัติงานของผู้ตรวจสอบภายในและผู้สอบบัญชีซึ่งได้รับมอบหมายจากฝ่ายบริหารและผู้ถือหุ้นให้เป็นผู้ดำเนินการจัดระบบควบคุมภายในและตรวจสอบมีขอบเขตการปฏิบัติงานครอบคลุมในเรื่องต่างๆ เพียงพอหรือไม่ และเชื่อถือได้เพียงใด

1.2การจัดการเป็นการตรวจสอบเพื่อพิจารณาถึงความสามารถในการบริหารงานคอมพิวเตอร์ความเหมาะสมในการแบ่งแยกหน้าที่การจัดสายการบังคับบัญชาและการรายงานผลการปฏิบัติงาน

1.3.การพัฒนาระบบงานและโปรแกรม เป็นการตรวจสอบเพื่อประเมิน

ผลการพัฒนาระบบงานและโปรแกรมการแก้ไขระบบงานและโปรแกรม และความสมบูรณ์ของเอกสารสนับสนุนการปฏิบัติงาน

1.4.การปฏิบัติงานข้อมูลเป็นการตรวจสอบงานเตรียมข้อมูลการกระทบยอดข้อมูลและการจัดส่งข้อมูลให้ผู้ใช้ข้อมูลเพื่อประเมินคุณภาพของข้อมูลว่ามีความถูกต้อง ครบถ้วนและเชื่อถือได้เพียงใด

1.5.การปฏิบัติงานคอมพิวเตอร์ เป็นการตรวจสอบการปฏิบัติงานภายในห้องคอมพิวเตอร์การจัดเก็บแฟ้มข้อมูล การรักษาความปลอดภัย การจัดระบบสำรองเตรียมไว้ทดแทนยามฉุกเฉิน

1.6.การสื่อสารข้อมูล (กรณีใช้ Hardware และ/หรือ Software ร่วมกันหลายระบบงาน)เป็นการตรวจสอบเพื่อประเมินผลการรักษาความปลอดภัยของข้อมูลที่ประมวลผลผ่านระบบสื่อสาร

1.7.การใช้บริการคอมพิวเตอร์ของผู้อื่นภายนอกกิจการ กรณีไม่มีเครื่องคอมพิวเตอร์เป็นของตนเอง ควรมีการตรวจสอบสัญญาการใช้บริการ การคิดค่าบริการฐานะและการดำเนินงานของศูนย์บริการคอมพิวเตอร์ นอกเหนือจากการตรวจสอบตามหัวข้อที่กล่าวมาแล้วด้วย เพื่อป้องกันธุรกิจที่จำเป็นต้องใช้ข้อมูลที่ประมวลผลด้วยคอมพิวเตอร์ต้องหยุดชะงัก หากศูนย์คอมพิวเตอร์ไม่สามารถให้บริการได้ตามปกติด้วยเหตุใดก็ตาม

ที่มา: https://itgthailand.wordpress.com

2.การตรวจสอบระบบงานที่ใช้คอมพิวเตอร์ประมวลผล(Application Controls)

          เป็นการตรวจสอบเพื่อประเมินผลการควบคุมภายในเฉพาะงาน ซึ่งผู้ตรวจสอบจะสัมผัสกับรายการข้อมูลทุกรูปแบบในแต่ละระบบมากกว่าการตรวจสอบการดำเนินงานของหน่วยงานคอมพิวเตอร์ มีหัวข้อการตรวจสอบดังนี้

       2.1.แหล่งกำเนิดรายการหรือแหล่งที่มาของรายการเป็นการตรวจสอบ    

–การจัดทำเอกสารขั้นต้นหรือเอกสารประกอบรายการ               

– การอนุมัติรายการ                      

– การเตรียมข้อมูลนำเข้า                     

– การเก็บรักษาเอกสารขั้นต้น                      

– การแก้ไขเอกสารที่มีข้อผิดพลาด

2.2. การทำรายการป้อนเข้าสู่ระบบงาน เป็นการตรวจสอบ                 

–การทำรายการป้อนข้อมูลเข้าสู่ระบบงานซึ่งอาจทำได้ 2 วิธี คือ Terminal Data Entry และ Batch Data Entry                      

– หลักเกณฑ์ที่ใช้ในการควบคุมการทำรายการ เพื่อให้ได้ข้อมูลที่ถูก     ต้องและครบถ้วน                       

– การแก้ไขข้อผิดพลาดในการทำรายการป้อนเข้าสู่ระบบงาน

2.3.การสื่อสารข้อมูลเป็นการตรวจสอบทางเดินของข้อมูลที่ผ่านระบบสื่อสาร ซึ่งประกอบด้วย                       

–การใช้เครื่องTerminalส่งข้อมูลหรือข่าวสารป้อนเข้าสู่ระบบงาน   

–การเคลื่อนย้ายข้อมูลในระบบสื่อสารซึ่งต้องอาศัย Hardware และ Software ควบคุมการเคลื่อนย้ายข้อมูล                      

–การบันทึกรายละเอียดในการติดต่อสื่อสารระหว่างเครื่อง Terminal กับ CPU ไว้ที่ศูนย์คอมพิวเตอร์

2.4 การประมวลผล ได้แก่ การตรวจสอบ

–ความเคลื่อนไหวหรือทางเดินของข้อมูลที่ประมวลผลในแต่ละโปรแกรมหรือระบบงานเพื่อพิจารณาว่าการประมวลผลทุกขั้นตอนมีความถูกต้อง ครบถ้วน และเชื่อถือได้เพียงใด                       

– การกำหนดจุดตั้งต้นในแต่ละขั้นตอนของการประมวลผลและการ                  แก้ไขสถานการณ์ให้กลับคืนสู่สภาพปกติเมื่อเกิดเหตุขัดข้อง        

– ความถูกต้องแม่นยำของโปรแกรมที่ใช้ประมวล                     

– การปฏิบัติงานของพนักงานคุมเครื่องคอมพิวเตอร์ในระหว่างดำ          เนินการประมวลผล                      

–การมอบอำนาจปฏิบัติงานและการรักษาความปลอดภัยในการ   

   ดำเนินการประมวลผล                     

– การแก้ไขข้อผิดพลาดที่อาจเกิดขึ้นในระหว่างการประมวลผล

2.5 การเก็บรักษาข้อมูลและการนำข้อมูลไปใช้งาน เป็นการตรวจสอบ     

– การบันทึกข้อมูลใหม่ลงในแฟ้มข้อมูล                     

– การตัดยอดรายการและหรือแฟ้มข้อมูลตามวันหรือเวลาที่กำหนด                 ไว้ในระบบงานเพื่อให้รายการข้อมูลที่ประมวลผลสอดคล้องกับการ 

จัดทำงบการเงิน                     

–การมอบอำนาจปฏิบัติงานและการรักษาความปลอดภัยเกี่ยวกับ 

  แฟ้มข้อมูล                    

–การแก้ไขข้อผิดพลาดในการบำรุงรักษาแฟ้มข้อมูลและการใช้            แฟ้มข้อมูล

2.6. ผลลัพธ์ที่ได้จากการประมวลผล เป็นการตรวจสอบ                   

   –การกระทบยอดข้อมูล                                                    

– การจัดส่งข้อมูลที่ได้จากการประมวลผลให้ผู้ใช้ข้อมูล 
– การจัดทำทะเบียนคุมเอกสารสำคัญทางการเงิน                    

– การเก็บรักษาข้อมูลที่ได้จากการประมวลผล                    

– การแก้ไขข้อมูลหรือผลลัพธ์ที่ผิดพลาด

ที่มา: https://itgthailand.wordpress.com