NEW MANAGEMENT FORUM

Central Knowledge Society

ขั้นตอนการตรวจสอบ IT Audit ภาค 1


สวัสดี ครับ

 

วันนี้ เราจะขอเล่าให้ฟังเกี่ยวกับ IT Audit ที่หลายคนสอบถามกันมา และจะแบ่งการเล่าออกเป็นตอนๆ เพื่อให้สะดวกแก่ผู้อ่าน และง่ายแก่การทำความเข้าใจครับ

 

ในกรณีที่การพัฒนาระบบได้มอบหมายให้ผู้รับเหมาทำสัญญา และการดำเนินการจัดการระบบให้เป็นไปตามสัญญาหรือข้อตกลง ดังนั้นการส่งมอบงานทั้งหมดจะต้องมีข้อตกลงหรือเงื่อนไข เช่น สิทธิในซอร์สโค้ด วิธีการปรับเปลี่ยน / ปรับปรุงในอนาคต และมีการตรวจสอบบทลงโทษในกรณีที่ไม่ได้ส่งมอบของการให้บริการ / ส่งมอบไม่ทันตามกรอบเวลา และอาจจะตรวจสอบว่าวัตถุประสงค์ใดๆ ที่ไม่สามารถทำได้เนื่องจากการล่าช้าในการส่งมอบซอฟต์แวร์

 

การแบ่งประเภทของการตรวจสอบการพัฒนาระบบ

 

การตรวจสอบและการพัฒนาระบบ สามารถแบ่งออกเป็น 3 ระดับ ดังนี้

 

1) การตรวจสอบการติดตาม : ผู้ตรวจสอบมีความจำเป็นที่จะต้องมีการประเมินโครงการตลอดทั้งกระบวนการ ที่จะตรวจสอบว่ากำลังมีการพัฒนาดำเนินการไปอย่างมีประสิทธิภาพ เช่น เหตุการณ์ที่เป็นค่าใช้จ่ายด้านการเงินจะต้องเป็นเอกสารที่ถูกต้อง ครบถ้วน มีการพิจารณาตรวจรับตามลำดับขั้น ระบบที่พัฒนามีความสอดคล้องกับการจัดตั้งขึ้น มาตรฐานทางเทคนิค และ การทดสอบจะถูกดำเนินการตามกำหนดหรือประเมินตามแผนที่วางไว้

 

2) การตรวจสอบทบทวนการออกแบบ : วัตถุประสงค์ในการตรวจสอบเบื้องต้นว่า การออกแบบรายละเอียดถูกต้อง จะสะท้อนข้อมูลการทำงานและข้อกำหนดของระบบ และระบบการควบคุมภายในที่เพียงพอ

 

3) การตรวจสอบการดำเนินงานหลังจากการติดตั้ง : จะต้องมีการตรวจสอบหลังจากที่ได้มีการดำเนินการติดตั้งไปประมาณ 3-6 เดือน เพื่อประเมินว่าการให้บริการของระบบตรงตามความต้องการเป็นค่าใช้จ่ายที่มีประสิทธิภาพ และโดยทั่วไปจะให้ผลประโยชน์ที่คาดการณ์ไว้ในเอกสารการวางแผนโครงการ

 

ข้อเสนอแนะ

 

ความรับผิดชอบของผู้ตรวจสอบ เพียงแค่การเข้าไปตรวจสอบระบบการควบคุมภายใน และเส้นทางการทำงาน Data Flow ของงาน และการเชื่อมโยงของระบบเครือข่ายไปยังหน่วยงานต่างๆ ว่ามีความเพียงพอ ซึ่งผู้ตรวจสอบไม่จำเป็นจะต้องไปให้ นโยบาย การให้คำปรึกษาแนะนำใดๆ เกี่ยวกับการพัฒนาระบบ อย่างไรก็ตามการตรวจสอบ ควรตระหนักถึงระบบการพัฒนาทั้งหมดที่มีแนวโน้มที่จะสร้างผลกระทบอย่างมีนัยสำคัญ เกี่ยวกับการตรวจสอบของพวกเขา ทีอยู่ในระยะแรกของขั้นตอนการออกแบบระบบใหม่ ผู้ตรวจสอบควรพิจารณาและให้ความเห็นเฉพาะเจาะจง เกี่ยวกับ :

 

1) ระบบการควบคุมภายในที่มีการแสดงจุดอ่อนที่ระบุไว้ในระบบที่มีอยู่ หรือ จากการสัมภาษณ์ผู้ใช้งาน

 

2) การตรวจสอบความต้องการ เช่น การเก็บรักษาข้อมูลหรือสิ่งอำนวยความสะดวก ด้านการดึงข้อมูลมาประมวลผลหรือใช้งานตามเส้นทางของข้อมูล

 

3) ความต้องการใดๆ ที่ผู้ตรวจสอบได้พบประเด็น หรือควรมีการปรับปรุงเพื่อเพิ่มประสิทธิภาพและประสิทธิผลของโปรแกรม

 

จุดหลักที่จะต้องถูกตรวจสอบในการพัฒนาระบบ

 

ในขณะที่ตรวจสอบจำเป็นที่จะต้องมีความระมัดระวังที่จะไม่ถูกดึงให้เข้าไปมีส่วนร่วม ในการพัฒนาระบบ ในจุดที่ผู้ตรวจกำลังตรวจสอบอยู่ ดังนั้นควรปฎิบัติดังนี้ :

 

1) วิธีการและมาตรฐานที่เผยแพร่ เพื่อสำหรับใช้ในการออกแบบและพัฒนาระบบ

 

2) ความเข้าใจร่วมกันของทุกฝ่ายและนักวิเคราะห์ระบบ คณะกรรมการบริหาร ผู้ตรวจสอบ เกี่ยวกับโครงสร้างพื้นฐานของคู่มือ และการประมวลคอมพิวเตอร์ที่เป็นกิจกรรมต่างๆ เช่นเดียวกับแนวคิดและความต้องการสำหรับการควบคุม และการควบคุมนี้จะต้องใช้ได้จริงในทางเทคนิค? (ความเข้าใจนี้จะต้องมาจากครั้งแรก ที่ไม่ใช่ทางด้านเทคนิคจากระดับผู้ใช้)

 

3) การอนุญาติให้มีการพัฒนา IT Application โดยผู้ใช้หรือ คณะกรรมการบริหาร

 

4) การพัฒนาระบบที่ถูกนำมาศึกษาความเป็นไปได้ในการกำหนด Solution ที่เหมาะสมที่สุดในการแก้ไขปัญหามาตรฐานทั่วไป

 

5) การอ้างอิงความสัมพันธ์ไปมาระหว่างกัน อย่างเพียงพอตามขั้นตอน ต่อไปนี้

 

5.1 เนื้อหาและรูปแบบของการศึกษาเบื้องต้น

 

5.2 การศึกษาความเป็นไปได้

 

5.3 ข้อกำหนดของระบบ

 

5.4 โปรแกรมเข้ารหัส

 

6) ไม่ว่าจะเป็นเทคนิคการจัดการโครงการจะนำมาใช้ในการพัฒนาระบบการทำงาน ที่จะบอกว่ามีเหตุการณ์สำคัญในการตัดสินใจในโครงการด้านเวลา งบประมาณค่าใช้จ่ายเพื่อพัฒนาความก้าวหน้ากับงบประมาณการด้านการเงิน?

 

7) ไม่ว่าจะเป็นมาตรฐานการเขียนโปรแกรมโดยใช้วิธีการที่มีโครงสร้างแบบ
โมดูล ที่มีการปฎิบัติในการเข้ารหัส

 

สุดท้ายนี้ ก็ขอจบเพียงเท่านี้ก่อน แล้วว่างๆ เราจะมาเล่าให้ฟังถึงส่วนอื่นๆ ที่จำเป็นในการตรวจสอบด้าน IT Audit ต่อไปครับ เพราะยังมีอีกหลายตอนที่อยากจะเล่าให้ฟังครับ

 

ขอให้ทุกๆ ท่านโชคดี มีความสุข

 

เอกกมล เอี่ยมศรี

 

ผู้เรียบเรียง

 

www.interfinn.com

Advertisements

กุมภาพันธ์ 28, 2012 - Posted by | IT Audit

ยังไม่มีความเห็น

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: