Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 2 ความเสี่ยงและการควบคุมด้านเทคโนโลยีสารสนเทศ - Coggle Diagram
บทที่ 2 ความเสี่ยงและการควบคุมด้านเทคโนโลยีสารสนเทศ
ความเสี่ยง
หมายถึง ความไม่แน่นอนของเหตุการณ์ที่อาจเกิดขึ้น ซึ่งจะมีผลกระทบทางลบ
ประเภทของความเสี่ยง
ความเสี่ยงด้านธุรกิจ หมายถึง ความเสี่ยงด้านสารสนเทศที่มีผลต่อธุรกิจ
ความเสี่ยงด้านเทคโนโลยีสารสนเทศ หมายถึง ความเสี่ยงที่เกิดในระบบเทคโนโลยีสารสนเทศ
ความเสี่ยงด้านการตรวจสอบ หมายถึง ความเสี่ยงที่ผู้ตรวจสอบอาจแสดงความคิดเห็นผิดจากข้อเท็จจริง
การควบคุมด้านเทคโนโลยีสารสนเทศ
หมายถึง กระบวนการหรือกิจกรรมที่สร้างความมั่นใจในความถูกต้องเชื่อถือได้ของสารสนเทศและการให้บริการด้านสารสนเทศ
ประเภทของการควบคุมด้านเทคโนโลยีสารสนเทศ
1.การควบคุมทั่วไปกับการคุมระบบงาน
1.1 การควบคุมทั่วไปด้านเทคโนโลยีสารสนเทศ (IT General Controls)
1.2 การควบคุมระบบงาน (Application Controls)
2.การควบคุมตามวัตถุประสงค์หรือหน้าที่
2.1 การควบคุมแบบป้องกัน (Preventive Controls)
2.2 การควบคุมแบบค้นพบ (Detective Controls)
2.3 การควบคุมแบบแก้ไข (Corrective Controls)
3.การควบคุมตามระดับของผู้รับผิดชอบ
3.1 การควบคุมระดับการกำกับดูแล (Governance Controls)
3.2 การควบคุมระดับการบริหาร
3.3 การควบคุมระดับเทคนิค
การจัดการควบคุมตามระดับความเสี่ยง
มีแนวทางปฏิบัติหลายแนวทาง เช่น การควบคุมด้านเทคโนโลยีสารสนเทศขั้นพื้นฐาน การจัดให้ระดับการควบคุมเท่ากับระดับความเสี่ยง
การควบคุมด้านเทคโนโลยีสารสนเทศขั้นพื้นฐาน
เป็นการควบคุมเกี่ยวกับโครงสร้างระบบเทคโนโลยีสารสนเทศพื้นฐาน ที่มีผลกระทบระดับกว้างหรือกระทบต่อวัตถุประสงค์โดยรวม
ความสำคัญของการประเมินความเสี่ยงและการควบคุม
• ความรับผิดชอบของผู้บริหารในการจัดให้มีการควบคุมภายในในการจัดทำรายงานทางการเงินที่เพียงพอ
• กรอบการประเมินประสิทธิผลของการควบคุมในการจัดทำรายงานทางการเงิน
• การประเมินประสิทธิผลของการควบคุมภายใน
• การเปิดเผยข้อมูลที่เป็นจุดอ่อน
• ความเป็นอิสระของผู้สอบบัญชีรายงานการประเมิน
• รายงานของผู้สอบบัญชีการตรวจสอบการประเมินประสิทธิผล