Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 1 แนวคิดทั่วไปด้านการตรวจสอบเทคโนโลยีสารสนเทศ - Coggle Diagram
บทที่ 1 แนวคิดทั่วไปด้านการตรวจสอบเทคโนโลยีสารสนเทศ
ผลกระทบของเทคโนโลยีสารสนเทศต่อการบัญชี
1.ลักษณะหลักฐานและเอกสารที่เปลี่ยนแปลง
1.1 การขาดหลักฐานนำข้อมูลที่มองเห็นได้ด้วยตา (Lack of Visible Evidence)
1.2 การขาดร่องรอยการตรวจสอบทางบัญชีที่มองเห็นได้ด้วยตา
1.3 การจัดเก็บข้อมูลผลลัพธ์
ลักษณะของการประมวลผล
2.1 การประมวลผลตามโปรแกรมแบบอัตโนมัติ
2.2 การสร้างรายการค้าโดยอัตโนมัติ
2.3 ความเร็วและการกระจายการประมวลผล
2.4 การปรับยอดรายการครั้งเดียวมีผลกระทบกว้างขวาง
3.ลักษณะการจัดโครงสร้างองค์กร
3.1 การรวมหน้าที่และผู้มีความรู้ในการปฏิบัติงาน
3.2 การรวมโปรแกรมและข้อมูลในที่เดียวกัน
ผลกระทบของเทคโนโลยีสารสนเทศต่อการควบคุม
ประโยชน์
• สามารถใช้กฎเกณฑ์ทางธุรกิจที่กำหนดไว้ล่วงหน้าได้อย่างสม่ำเสมอ
• สามารถวิเคราะห์ข้อมูลเพิ่มเติม เพิ่มความสามารถในการติดตามผลการปฏิบัติงาน
• ช่วยให้ข้อมูลที่ทันเวลาพร้อมใช้และมีความถูกต้อง
• ลดความเสี่ยงที่จะหลีกเลี่ยงการควบคุมที่กำหนดไว้
ความเสี่ยง
• ความเชื่อถือในระบบหรือโปรแกรมที่อาจทำงานได้ไม่ถูกต้อง
• การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
• โอกาสที่บุคคลที่เกี่ยวข้องกับเทคโนโลยีจะเข้าถึงข้อมูลที่เกินกว่าหน้าที่
• การเปลี่ยนแปลงข้อมูลในแฟ้มข้อมูลหลักโดยไม่ได้รับอนุญาต
• การแทรกการควบคุม
ผู้ตรวจสอบระบบสารสนเทศ
1.การตรวจสอบโดยผู้สอบบัญชี
ผู้สอบบัญชีรับอนุญาต (Certified Public Accountants : CPA)
เป็นผู้ตรวจสอบอิสระภายนอก ที่ตรวจสอบและแสดงความเห็นเกี่ยวกับความถูกต้องและความเชื่อถือของงบการเงิน
2.การการตรวจสอบโดยผู้ตรวจสอบภายใน
ผู้ตรวจสอบภายในรับอนุญาต (Internal Auditor : CIA) มีหน้าที่ในการตรวจสอบประเมินผลและการให้คำปรึกษาเพื่อปรับปรุงประสิทธิภาพของกระบวนการกำกับดูแลกิจการ การบริหารความเสี่ยงและการควบคุมภายใน
3.การตรวจสอบโดยผู้ตรวจสอบระบบสารสนเทศ
ผู้ตรวจสอบระบบสารสนเทศรับอนุญาต (Certified Information System Auditor : CISA) เป็นวิชาชีพใหม่และใช้มาตรฐานการปฏิบัติงานที่กำหนด
คณะผู้ตรวจสอบด้านไอที
ผู้ตรวจสอบระบบงาน
ผู้เชี่ยวชาญในการเรียกและวิเคราะห์ข้อมูล
ผู้ตรวจสอบด้านไอที
บทบาทและความรับผิดชอบด้านเทคโนโลยีสารสนเทศ
• คณะกรรมการองค์กรและผู้กำกับดูแลกิจการ มีหน้าที่รับผิดชอบให้ความเห็นชอบเกี่ยวกับนโยบายกลยุทธ์
• ฝ่ายบริหาร มีหน้าที่ระบุอนุมัติสั่งการให้มีการปฏิบัติตามการควบคุมที่กำหนดไว้
• ผู้บริหารระดับต่างๆ มีหน้าที่บริหารจัดการความเสี่ยงและการควบคุมด้านเทคโนโลยีสารสนเทศ
• ผู้ตรวจสอบภายใน มีหน้าที่ในการแสดงความเห็นและประเมินผลการควบคุม
• ผู้สอบบัญชี มีหน้าที่แสดงความเห็นเกี่ยวกับความเชื่อถือของงบการเงินและข้อบกพร่อง