The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.

Home Explore หน่วยที่ 9 การจัดทำคู่มือและการรายงานผลการตรวจสอบภายใน

View in Fullscreen

หน่วยที่ 9 การจัดทำคู่มือและการรายงานผลการตรวจสอบภายใน

Like this book? You can publish your book online for free in a few minutes!

Download PDF

Related Publications

Discover the best professional documents and content resources in AnyFlip Document Base.

Published by autchara.cho, 2022-06-04 09:41:30

หน่วยที่ 9 การจัดทำคู่มือและการรายงานผลการตรวจสอบภายใน

Pages:

1 - 38

หน่วยที่ 9 การจัดทำคู่มือและการรายงานผลการตรวจสอบภายใน

หน่ วยที่ 9
การตรวจสอบ
เ ท ค โ น โ ล ยี ส า ร ส น เ ท ศ

หน่วยท่ี 9 การตรวจสอบเทคโนโลยสี ารสนเทศ

สาระการเรียนรู้ (Chapter Objective)
9.1 ความเส่ียงของการใชร้ ะบบสารสนเทศ
9.2 การควบคุมของระบบสารสนเทศ
9.3 การจาแนกประเภทการควบคุมตามระดบั ความเสี่ยง
9.4 การจาแนกประเภทการควบคุมตามลกั ษณะของการควบคุม
9.5 การตรวจสอบระบบสารสนเทศ
9.6 ประเภทของการตรวจสอบระบบสารสนเทศ
9.7 กระบวนการตรวจสอบระบบสารสนเทศ
9.8 แนวทางการตรวจสอบระบบสารสนเทศ

ผลการเรียนรู้ที่คาดหวงั (Learning Objective)
1. สามารถอธิบายความเสี่ยงของการใชส้ ารสนเทศได้
2. สามารถจาแนกประเภทของการควบคุมได้
3. สามารถอธิบายเก่ียวกบั ประเภทของการตรวจสอบได้
4. สามารถอธิบายถึงกระบวนการและแนวทางในการตรวจสอบ

สารสนเทศได้

9.1 ความเสี่ยงของการใชร้ ะบบสารสนเทศ ประกอบดว้ ย
1. ความเส่ียงดา้ นการควบคุมทวั่ ไป
2. ความเสี่ยงดา้ นการควบคุมเฉพาะระบบงาน

ความเสี่ยงดา้ นการควบคุมทวั่ ไป ไดแ้ ก่
1) ขาดการจดั โครงสร้างขององคก์ รที่เพียงพอทาใหร้ ่วมมือกนั ทุจริต
2) ไม่มีการควบคุมการพฒั นาระบบสารสนเทศทาใหก้ ารทางานไม่มี

ประสิทธิภาพ
3) การแกไ้ ขขอ้ มูลและการเขา้ ถึงขอ้ มูลโดยผทู้ ่ีไม่ไดร้ ับอนุญาต
4) การเปิ ดเผยขอ้ มูลใหก้ บั บุคคลที่ไม่ไดร้ ับอนุญาต
5) เกิดขอ้ ผดิ พลาดในการสื่อสารขอ้ มูลสารสนเทศ
6) ระบบลม้ เหลว ทาใหธ้ ุรกิจหยดุ ชะงกั

ความเส่ียงดา้ นการควบคุมเฉพาะระบบงาน ไดแ้ ก่
1) การทดสอบระบบงานไม่เพียงพอทาใหโ้ ปรแกรมทางานไม่ถูกตอ้ ง
2) การนาเขา้ ขอ้ มูลผดิ พลาด ไม่ครบถว้ น
3) การประมวลผลขอ้ มูลผดิ พลาด ไม่สมบูรณ์
4) การประมวลผลซ้าซอ้ น
5) การนาขอ้ มูลท่ีไม่ถูกตอ้ งไปใชใ้ นการตดั สินใจ
6) การนาขอ้ มูลไปใชโ้ ดยบุคคลที่ไม่ไดร้ ับอนุญาต

9.2 การควบคุมของระบบสารสนเทศ

การจดั ประเภทการควบคุมในระบบสารสนเทศ อาจ
จดั เป็นประเภทต่าง ๆ ไดห้ ลายวธิ ี วธิ ีท่ีนิยมไดแ้ ก่ การจาแนก
ประเภทการควบคุมตามระดบั ความเส่ียง และการจาแนก
ประเภทการควบควบคุมตามลกั ษณะงาน

9.3 การจาแนกประเภทการควบคุมตามระดบั ความเสี่ยงแบ่งได้ 3
ประเภท ไดแ้ ก่

1) การควบคุมเชิงป้องกนั (Preventive Controls) เป็นการดาเนินการ
ลว่ งหนา้ เพ่ือป้องกนั ไม่ใหเ้ กิดขอ้ ผดิ พลาดหรือความเสียหายข้ึน เช่น จดั ใหม้ ีคูม่ ือการ

ปฏิบตั ิงานเพือ่ ป้องกนั ความผดิ พลาด เป็นตน้

2) การควบคุมเชิงตรวจพบ (Detective Controls) เป็นการดาเนินการ
เพอื่ ให้ สามารถตรวจพบภยั คุกคามหรือขอ้ ผดิ พลาดท่ีเกิดข้ึน เช่น การสอบทานความ

ถูกตอ้ งของขอ้ มูลก่อนทาการประมวลผลขอ้ มูล เป็นตน้

3) การควบคุมเชิงแกไ้ ข (Corrective Controls) เป็นการดาเนินการเพอ่ื
แกไ้ ข ขอ้ ผดิ พลาดหรือความเสียหายท่ีตรวจพบ เช่น การปรับปรุงแกไ้ ขทางการบญั ชี
เมื่อตรวจพบขอ้ ผดิ พลาด เป็นตน้

9.4 การจาแนกประเภทการควบคุมตามลกั ษณะของการ
ควบคุม สามารถจาแนกการควบคุมออกเป็น 2 ประเภท ไดแ้ ก่

1. การควบคุมทวั่ ไป (General Controls)
2. การควบคมุ ในระบบงาน (Application Controls)

1. การควบคุมทวั่ ไป (General Controls)

การควบคุมทว่ั ไปในส่วนของระบบสารสนเทศ หมายถึง การ
ควบคุมในส่วนท่ีเก่ียวขอ้ งกบั สภาพแวดลอ้ มของการควบคุมภายใน นโยบาย
และวิธีการในการควบคุมระบบสารสนเทศ การจดั แบ่งส่วนงาน การควบคุม
ความปลอดภยั การควบคุมการพฒั นาระบบ และการป้องกนั ความเสียหายหรือ
ลดความเสียหายของระบบ การควบคุมทว่ั ไปเป็นการควบคุมภายในสาหรับ
ระดบั องคก์ ร โดยมีวตั ถุประสงคเ์ พอื่ ใหเ้ กิดความมน่ั ใจวา่ ระบบคอมพวิ เตอร์
โดยรวมขององคก์ รมีความเป็นเสถียรภาพและมีการจดั การ ที่ดี

การควบคุมทว่ั ไป ประกอบดว้ ยกิจกรรมต่าง ๆ ดงั ต่อไปน้ี
1) การกาหนดนโยบายการใชส้ ารสนเทศ ไดแ้ ก่

- การกาหนดนโยบายการรักษาความปลอดภยั

- การกาหนดนโยบายการใชง้ าน
- จดั ทาเป็นแผนงานและทบทวนอยา่ งสม่าเสมอ
2) การแบ่งแยกหนา้ ท่ีงานในระบบสารสนเทศ ไดแ้ ก่
มีการแยกอานาจหนา้ ที่ และความรับผดิ ชอบอยา่ งชดั เจนระหวา่ งนกั วเิ คราะห์
ระบบ โปรแกรมเมอร์ ผปู้ ฏิบตั ิงานคอมพิวเตอร์ ผใู้ ชค้ อมพวิ เตอร์ บรรณารักษ์ขอ้ มูล และ
กลุ่มผคู้ วบคุมขอ้ มูล

3) การควบคุมโครงการพฒั นาระบบสารสนเทศ ไดแ้ ก่

- จดั ทาแผนแม่บทสารสนเทศระยะยาว
- จดั ทาแผนงานโครงการพฒั นาระบบ
- กาหนดการประมวลผล
- การมอบหมายหนา้ ท่ีความรับผิดชอบตอ่ ผจู้ ดั การโครงการและทีมงาน
พฒั นาระบบ
- มีการประเมินผลเป็นระยะ ๆ
- การสอบทานหลงั การติดต้งั และนาระบบมาใชง้ าน
- การวดั ผลการดาเนินงานของระบบ

4) การควบคุมการเปลี่ยนแปลงแกไ้ ขระบบ ไดแ้ ก่

- มีการกาหนดระเบียบวธิ ีการปฏิบตั ิในการเปลี่ยนแปลงแกไ้ ขโปรแกรมท่ีเป็น

ลายลกั ษณ์อกั ษรและมีการอนุมตั ิจากเจา้ ของระบบงาน

- ศึกษาผลกระทบตา่ ง ๆ ท้งั ผลกระทบงานดา้ นเทคนิค ผลกระทบท่ีมีตอ่
โปรแกรมอื่น และความเสี่ยงจากการเปลี่ยนแปลง

- ทดสอบโปรแกรมท่ีแกไ้ ขแลว้ ก่อนนามาใชง้ าน

- จดั ทาเอกสารคูม่ ือประกอบการแกไ้ ขเปลี่ยนแปลงท้งั หมด
- ประเมินและสอบทานระบบงานหรือโปรแกรมภายหลงั จากเริ่มใชง้ านใน
ระยะหน่ึง

5) การควบคุมการปฏิบตั ิงานในศูนยค์ อมพิวเตอร์ ไดแ้ ก่
- จดั ทาตารางการประมวลผล
- มีการสารองขอ้ มูล
- การจดั การปัญหาของระบบ

6) การควบคุมการเขา้ ถึงอุปกรณ์คอมพิวเตอร์ ไดแ้ ก่
- เกบ็ รักษาคอมพิวเตอร์ในหอ้ งท่ีมีกญุ แจลอ็ ก
- จากดั สิทธิในการเขา้ ถึงอุปกรณ์คอมพวิ เตอร์
- หอ้ งคอมพิวเตอร์ควรมีทางออกเพียง 1-2 ทาง และมีการกากบั ดูแลการผา่ น

เขา้ ออก
- มีการตรวจบตั รประจาตวั พนกั งานเม่ือมีการผา่ นเขา้ หอ้ งคอมพิวเตอร์

- ติดต้งั ระบบสญั ญาเตือนภยั
- ติดต้งั กญุ แจลอ็ กเครื่องคอมพิวเตอร์
- ควบคุมสภาพแวดลอ้ มในหอ้ งคอมพิวเตอร์ในเร่ือง อุณหภูมิ แสง และ
ความช้ืนใหอ้ ยใู่ นสภาพท่ีเหมาะสม

7) การควบคุมการเขา้ ถึงขอ้ มูลและทรัพยากรสารสนเทศ ไดแ้ ก่
- การกาหนดทรรศนะของผใู้ ชง้ าน (User View)
- การจดั ทาตารางการกาหนดสิทธิของผใู้ ชฐ้ านขอ้ มูล
- การเขา้ รหสั ขอ้ มูล (Data Encryption)
- การควบคุมการอนุมานขอ้ มูล (Inference Controls)

8) การควบคุมการเขา้ ถึงระบบงาน ไดแ้ ก่
- การตรวจสอบความแทจ้ ริง เช่น การใชร้ หสั ผา่ น การสแกนลายนิ้วมือ การใช้
บตั รประชาชน เป็นตน้
- การกาหนดสิทธิ เป็นการกาหนดสิทธิในการเขา้ ถึงขอ้ มูลในแต่ละระดบั
- การบนั ทึกกิจกรรมต่าง ๆ ในระบบเพอ่ื การตรวจสอบ

9) การควบคุมการจดั เกบ็ ขอ้ มูล ไดแ้ ก่
- การกาหนดความตอ้ งการของขอ้ มูลที่จะจดั เกบ็
- จดบนั ทึกและสอบทานการใชข้ อ้ มูลท่ีเป็นความลบั
- จดั ทาระเบียบแฟ้มขอ้ มูล ป้ายช่ือแฟ้มขอ้ มูล
- ใชก้ ลไกป้องกนั การเขียนทบั
- การกากบั ดูแลและป้องกนั แฟ้มขอ้ มูลจากเพลิงไหม้ ความร้อน หรือ

ความช้ืน

10) การควบคุมการส่ือสารขอ้ มูล ไดแ้ ก่
- การกากบั ดูแลเครือข่าย
- การออกแบบระบบเครือขา่ ย
- การบารุงรักษาเชิงป้องกนั
- การเขา้ รหสั ขอ้ มูล
- การตรวจสอบเสน้ ทางการสื่อสาร
- การตรวจสอบความมีตวั ตนของผตู้ ิดต่อสื่อสาร

11) การกาหนดมาตรฐานเอกสารระบบสารสนเทศ ไดแ้ ก่

- การควบคุมดา้ นการบริหาร เช่น การกาหนดมาตรฐานและ
กระบวนการในการประมวลผล

- การควบคุมระบบงาน เช่น การควบคุมขอ้ มูลนาเขา้ การควบคุม
ข้นั ตอนในการประมวลผล และการควบคุมผลลพั ธ์

- การควบคุมการปฏิบตั ิงาน เช่น การกาหนดโครงสร้างอุปกรณ์
โปรแกรมแฟ้มขอ้ มูล กระบวนการติดต้งั และการปฏิบตั ิงาน เป็นตน้

12) การลดความเสียหายที่อาจเกิดข้ึนกบั ระบบคอมพวิ เตอร์ ไดแ้ ก่
- การบารุงรักษาเชิงป้องกนั

- การใชอ้ ุปกรณ์ไฟฟ้าสารอง
- การใชร้ ะบบที่ทนต่อความบกพร่อง โดยใชเ้ ครื่องคอมพิวเตอร์
ที่สามารถทางานต่อไดแ้ มว้ า่ จะมีส่วนประกอบบางส่วนเสียหาย

13) การวางแผนแกไ้ ขความเสียหายจากเหตุฉุกเฉิน ไดแ้ ก่
- การกาหนดผปู้ ระสานงานที่รับผดิ ชอบในการดาเนินงานตามแผน
- การจดั ลาดบั ความสาคญั ของการกรู้ ะบบ
- การจดั เกบ็ และสารองขอ้ มูลและโปรแกรมไวใ้ นที่ห่างไกลกนั
- จดั ทาประกนั ภยั

2. การควบคุมในระบบงาน (Application Controls) หมายถึง การควบคุม
เกี่ยวกบั ความครบถว้ นและความถูกตอ้ งของขอ้ มูลในแต่ละระบบงาน การควบคุม
ระบบงาน อาจแบ่งตามวธิ ีการควบคุมไดเ้ ป็น 2 ประเภท คือ การควบคุมโดย
โปรแกรม และการควบคุมโดยผปู้ ฏิบตั ิงาน

2.1 การควบคุมโดยโปรแกรม

การควบคุมโดยโปรแกรมเป็นการควบคุมในลกั ษณะของการตรวจสอบ

โดยอาศยั ความสามารถทางดา้ นตรรกะของคอมพิวเตอร์ เปรียบเทียบขอ้ มูลจริงกบั
เกณฑห์ รือเง่ือนไขท่ีกาหนดไวล้ ่วงหนา้ ในระบบคอมพิวเตอร์

ตวั อยา่ งการควบคุมโดยโปรแกรม

1) Type Check เป็นการควบคุมโดยใชโ้ ปรแกรมตรวจสอบฟิ ลดห์ รือเขต
ขอ้ มูลที่กาหนดเพ่อื สอบทานวา่ ลกั ษณะของขอ้ มูลที่ประกอบข้ึนเป็นฟิ ลดข์ อ้ มูลน้นั
ถูกตอ้ งเหมาะสมหรือไม่ เช่น เป็นตวั เลข อกั ขระ หรือเครื่องหมายพิเศษ เป็นตน้

2) Self-checking digit check เป็นการควบคุมโดยโปรแกรมจะกาหนด
ตวั อกั ษรตวั สุดทา้ ยเพอื่ ใชใ้ นการตรวจสอบ เช่น เลขที่บญั ชีของธนาคาร 120-5-50012-3
ตวั ที่ใชใ้ นการทดสอบวา่ คียข์ อ้ มูลถูกตอ้ งหรือไม่คือเลข 3 เป็นตน้

3) Sequence Check เป็นการควบคุมโดยใชโ้ ปรแกรมเรียงลาดบั เลขท่ี
เอกสารไวล้ ่วงหนา้ เพือ่ ป้องกนั การคียห์ มายเลขขา้ ม หรือคียห์ มายเลขซ้ากนั

4) Range Check เป็นการควบคุมโดยโปรแกรมใชค้ ่าของขอ้ มูลนาเขา้
หรือคา่ ของขอ้ มูลที่ไดจ้ ากการคานวณโดยโปรแกรม เปรียบเทียบกบั ช่วงของคา่ ท่ีควรจะ
เป็นที่ไดก้ าหนดไวล้ ่วงหนา้ เพือ่ ตรวจสอบความเป็นไปไดแ้ ละความสมเหตุสมผลของ
ค่าของขอ้ มูลน้นั เช่น การกาหนดการใหส้ ่วนลดสินคา้ ไม่เกิน 5% หากบนั ทึกส่วนลด
เกินเมื่อโปรแกรมตรวจพบระบบจะมีการเตือนใหท้ ราบและใหบ้ นั ทึกใหม่

5) Limit Check เป็ นการควบคุมโดยโปรแกรมใชค้ ่าของขอ้ มูลนาเขา้
หรือค่าของขอ้ มูลที่ไดจ้ ากการคานวณโดยโปรแกรม เปรียบเทียบกบั หลกั เกณฑ์หรือ
ขอ้ จากัดเกี่ยวกับค่าของข้อมูลที่กาหนดไว้ โดยหลักเกณฑ์หรือข้อจากัดที่อาจเป็ น
ค่าสูงสุดหรือ ค่าต่าสุด หรือใช้ท้ังสองอย่างประกอบกันเพื่อให้มั่นใจว่ารายการ
สมเหตุสมผลและเป็ นไปตามนโยบายและขอ้ จากดั เช่น การกาหนดวงเงินเครดิตของ
ลูกคา้ ไม่เกิน 1 ลา้ นบาท หากมีการใชเ้ กินวงเงินเม่ือโปรแกรมตรวจพบระบบก็จะมีการ
เตือนและใหท้ บทวนวงเงินใหม่

6) Validity Check เป็ นการควบคุมโดยโปรแกรมตรวจสอบขอ้ มูลท่ี
นาเขา้ ในรูปรหัสกบั รายการรหัสที่ถูกตอ้ งซ่ึงไดร้ ับการบนั ทึกเก็บไวใ้ นระบบงาน
คอมพิวเตอร์ ใหเ้ ป็นรหสั ที่ใชท้ ารายการต่าง ๆ กบั ระบบงานน้นั ได้ เช่น ในระบบขาย
เชื่อเม่ือพนกั งานป้อนรหสั ลูกคา้ เขา้ สู่ระบบโปรแกรมจะเปรียบเทียบรหสั ลูกคา้ น้นั กบั
รหัสในบนั ทึกรายการรหัสลูกคา้ ท่ีไดร้ ับอนุมตั ิให้ขายเช่ือเพื่อตรวจสอบว่ามีรหัส
ลูกคา้ น้นั อยหู่ รือไม่ จึงจะอนุญาตใหท้ ารายการข้นั ตอ่ ไป

2.2 การควบคุมโดยผปู้ ฏิบตั ิงาน แบ่งออกเป็น

2.2.1 การควบคุมการนาเขา้ ขอ้ มูล

1) การอนุมตั ิรายการ เช่น การอนุมตั ิโดยการใชร้ หสั ประจาตวั และ

รหสั ผา่ น

2) การบนั ทึกรายการ เช่น การกาหนดรูปแบบเอกสารไวล้ ่วงหนา้

3) การรวบรวมขอ้ มูลรายการ เช่น การรวบรวมจานวนรายการ ยอด
รวมเลขประจาตวั พนกั งาน ยอดรวมจานวนนบั รายการ เป็นตน้

4) การแปลงสภาพขอ้ มูลรายการ

5) การตรวจสอบความถูกตอ้ งของขอ้ มูลรายการ

6) การส่งผา่ นรายการ

2.2.2 ควบคุมการประมวลผล

การควบคุมในส่วนการประมวลผล มีข้ึนเพื่อใหม้ นั่ ใจไดว้ า่ รายการต่าง ๆ ท่ี
นาเข้าได้รับการประมวลผลอย่างถูกต้องและครบถ้วน ตัวอย่างการควบคุมการ
ประมวลผล

1) การควบคุมยอดรวม เป็นการสอบทานความถูกตอ้ งและครบถว้ นของการ
ประมวลผล โดยทาการตรวจสอบยอดรวมของรายการท้งั ก่อนและหลงั การประมวลผล

2) การควบคุมความถูกตอ้ ง มีการตรวจสอบป้ายช่ือท้งั ภายในและภายนอก
ก่อนท่ีจะนาขอ้ มูลไปประมวลผล

3) ควบคุมการเขา้ ถึง เป็ นการสอบทานการทางานของผูใ้ ชจ้ ากรายการการ
ใชง้ าน

2.2.3 การควบคุมขอ้ มูลส่งออก

การควบคุมขอ้ มูลส่งออก มีวตั ถุประสงคเ์ พื่อสร้างความมนั่ ใจวา่ ผลลพั ธ์
จากการประมวลผลถูกตอ้ ง ครบถว้ น ไดร้ ับการนาส่งถึงผรู้ ับท่ีไดร้ ับอนุมตั ิภายในเวลา
ท่ีกาหนด และมีการเกบ็ รักษาและทาลายอยา่ งเหมาะสม

9.6 ประเภทของการตรวจสอบระบบสารสนเทศ

การตรวจสอบระบบสารสนเทศสามารถแบ่งออกเป็น 4 ส่วน คือ
1) การตรวจสอบการควบคุมทวั่ ไป
2) การตรวจสอบการควบคุมทางดา้ นเทคนิค
3) การตรวจสอบระบบงาน
4) การใชเ้ ทคนิคคอมพิวเตอร์ช่วยในการตรวจสอบ

9.7 กระบวนการตรวจสอบระบบสารสนเทศ

1) การวางแผนและคดั เลือกโครงการที่จะตรวจสอบ
2) เทคนิคและวธิ ีการตรวจสอบ

9.8 แนวทางการตรวจสอบระบบสารสนเทศ

แนวทางการตรวจสอบระบบสารสนเทศ มี 4 ประเภท คือ
1) การตรวจสอบการควบคุมทว่ั ไป
2) การตรวจสอบการควบคุมทางดา้ นเทคนิค
3) การตรวจสอบระบบงาน
4) การใชเ้ ทคนิคคอมพวิ เตอร์ช่วยในการตรวจสอบ เป็นการนาเอาเทคนิค

คอมพวิ เตอร์มาใชใ้ นการตรวจสอบ

กิจกรรมเสนอแนะ

ใหน้ กั ศึกษายกตวั อยา่ งการควบคุมทวั่ ไป และการ
ควบคุมในระบบงานที่สถาบนั จดั ใหม้ ีข้ึน พร้อมท้งั
ขอ้ เสนอแนะเก่ียวกบั ขอ้ ดี และขอ้ เสียของการควบคุมทว่ั ไป
และการควบคุมในระบบงานของสถาบนั

ใบงาน 9 การตรวจสอบเทคโนโลยสี ารสนเทศ
กิจกรรมการเรียนรู้

1. ใหน้ กั ศึกษาแบ่งกลุม่ ๆ ละ 5-7 คน
2. นาบริษทั ที่จดั ต้งั ในหน่วยที่ 4
3. มาออกแบบการควบคุมท้งั การควบคุมทว่ั ไป และการควบคุมในระบบงาน
4. นาเสนอผลงาน
5. ใหน้ กั ศึกษากลุ่มอื่น ๆ ประเมินผลตามแบบประเมิน

ตอนที่ 2 จงทาเคร่ืองหมาย (X) ลงหนา้ ขอ้ ท่ีถกู ตอ้ ง

1. ขอ้ ใดกลา่ ว ไม่ ถูกตอ้ งเก่ียวกบั การควบคุมการเขา้ ถึงอุปกรณ์คอมพิวเตอร์
ก. เกบ็ รักษาคอมพิวเตอร์ในหอ้ งที่มีกญุ แจลอ็ ก
ข. มีประตูเขา้ ออกมากกวา่ 1-2 ทาง
ค. ควบคุมสภาพแวดลอ้ มในหอ้ งคอมพวิ เตอร์
ง. มีการตรวจบตั รประจาตวั ผทู้ ่ีเขา้ ไปใชห้ อ้ งคอมพวิ เตอร์

2. ขอ้ ใด ไม่ใช่ ประเภทของการตรวจสอบระบบสารสนเทศ
ก. การตรวจสอบการควบคุมทว่ั ไป
ข. การตรวจสอบการควบคุมดา้ นเทคนิค
ค. การตรวจสอบภายใน
ง. การตรวจสอบระบบงาน

3. ขอ้ ใด ไม่ใช่ ความเสี่ยงดา้ นการควบคุมทวั่ ไป
ก. ขาดการจดั โครงสร้างขององคก์ ร
ข. ร่วมมือกนั ทุจริต
ค. ระบบลม้ เหลว ทาใหธ้ ุรกิจหยดุ ชะงกั
ง. ขาดการเกบ็ รักษาเอกสาร และการทาลายเอกสารอยา่ งเหมาะสม

4. ขอ้ ใดกลา่ ว ไม่ ถูกตอ้ งเก่ียวกบั ควบคุมการจดั เกบ็ ขอ้ มูล
ก. ใชก้ ลไกป้องกนั การเขียนทบั
ข. กาหนดความตอ้ งการของขอ้ มูลท่ีจะจดั เกบ็
ค. จดั ทาป้ายช่ือแฟ้มขอ้ มูล
ง. ติดต้งั ระบบสญั ญาเตือนภยั

5. ขอ้ ใด ไม่ใช่ การควบคุมการปฏิบตั ิงานในศูนยค์ อมพิวเตอร์
ก. จดั ทาตารางการเขา้ ถึงขอ้ มูล
ข. มีการสารองขอ้ มูล
ค. จดั ทาตารางการประมวลผล
ง. การจดั การปัญหาของระบบ

6. การร่วมมือกนั ทุจริตของเจา้ หนา้ ที่ ถือวา่ การควบคุมใดบกพร่อง
ก. การกาหนดนโยบายการใชส้ ารสนเทศ
ข. การควบคุมการเปล่ียนแปลงแกไ้ ข
ค. การแบ่งแยกหนา้ ท่ีในระบบสารสนเทศ
ง. การควบคุมการเขา้ ถึงระบบคอมพิวเตอร์

7. การที่ระบบคอมพวิ เตอร์มีการบนั ทึกขอ้ มูลเกี่ยวกบั รหสั ผใู้ ช้ รหสั ผา่ น ขอ้ มูลที่เขา้ ไปใช้ และเวลา
เท่าไหร่ เป็นการควบคุมแบบใด

ก. การควบคุมการเขา้ ถึงระบบ
ข. การควบคุมการเขา้ ถึงอุปกรณ์คอมพวิ เตอร์
ค. การควบคุมการจดั เกบ็ ขอ้ มูล
ง. การควบคุมการสื่อสารขอ้ มูล
8. การควบคุมท่ีออกแบบเพื่อใหแ้ น่ใจวา่ สภาพแวดลอ้ มของการควบคุมภายในสาหรับระบบ
สารสนเทศมีการจดั การที่ดี เรียกวา่
ก. การควบคุมเชิงป้องกนั
ข. การควบคุมทวั่ ไป
ค. การควบคุมระบบงาน
ง. การควบคุมเชิงคน้ พบ

9. ขอ้ ใดเป็นการควบคุมเชิงป้องกนั

ก. Sequence Check
ข. Range Check
ค. Limit Check
ง. ผดิ ทุกขอ้
10. Self – Checking Digit Check เป็นการควบคุมแบบใด
ก. การควบคุมเชิงป้องกนั
ข. การควบคุมเชิงตรวจสอบ
ค. การควบคุมเชิงตรวจพบ
ง. การควบคุมเชิงแกไ้ ข

ตอนที่ 3 จงตอบคาถามต่อไปน้ีใหไ้ ดใ้ จความท่ีสมบูรณ์
1. กระบวนการตรวจสอบระบบสารสนเทศประกอบดว้ ยอะไรบา้ ง
2. ความเสี่ยงดา้ นการควบคุมเฉพาะระบบงานไดแ้ ก่อะไรบา้ ง
3. การควบคุมการเขา้ ถึงระบบไดแ้ ก่อะไรบา้ ง
4. การควบคุมขอ้ มูลส่งออกมีวตั ถุประสงคอ์ ะไร
5. การตรวจสอบระบบสารสนเทศ หมายถึงอะไร

Click to View FlipBook Version