Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 2 ความเสี่ยงและการควบคุมด้านสนเทคโนโลยีสารสนเทศ - Coggle Diagram
บทที่ 2 ความเสี่ยงและการควบคุมด้านสนเทคโนโลยีสารสนเทศ
ความเสี่ยง
หมายถึง ความไม่แน่นอนของเหตุการณ์ที่อาจเกิดขึ้น ซึ่งจะมีผลกระทบทางลบ
ประเภทของความเสี่ยง
ความเสี่ยงด้านธุรกิจ หมายถึง ความเสี่ยงด้านสารสนเทศที่มีผลต่อธุรกิจ
ความเสี่ยงด้านเทคโนโลยีสารสนเทศ หมายถึง ความเสี่ยงที่เกิดในระบบเทคโนโลยีสารสนเทศ
ความเสี่ยงด้านการตรวจสอบ หมายถึง ความเสี่ยงที่ผู้ตรวจสอบอาจแสดงความคิดเห็นผิดจากข้อเท็จจริง
การควบคุมด้านเทคโนโลยีสารสนเทศ
หมายถึง กระบวนการหรือกิจกรรมที่สร้างความมั่นใจในความถูกต้องเชื่อถือได้ของสารสนเทศและการให้บริการด้านสารสนเทศ
ประเภทของการควบคุมด้านเทคโนโลยีสารสนเทศ
1.การควบคุมทั่วไปกับการคุมระบบงาน
1.1 การควบคุมทั่วไปด้านเทคโนโลยีสารสนเทศ (IT General Controls)
1.2 การควบคุมระบบงาน (Application Controls)
2.การควบคุมตามวัตถุประสงค์หรือหน้าที่
2.1 การควบคุมแบบป้องกัน (Preventive Controls)
2.2 การควบคุมแบบค้นพบ (Detective Controls)
2.3 การควบคุมแบบแก้ไข (Corrective Controls)
3.การควบคุมตามระดับของผู้รับผิดชอบ
3.1 การควบคุมระดับการกำกับดูแล (Governance Controls)
3.2 การควบคุมระดับการบริหาร
3.3 การควบคุมระดับเทคนิค
การจัดการควบคุมตามระดับความเสี่ยง
มีแนวทางปฏิบัติหลายแนวทาง เช่น การควบคุมด้านเทคโนโลยีสารสนเทศขั้นพื้นฐาน การจัดให้ระดับการควบคุมเท่ากับระดับความเสี่ยง
การควบคุมด้านเทคโนโลยีสารสนเทศขั้นพื้นฐาน
เป็นการควบคุมเกี่ยวกับโครงสร้างระบบเทคโนโลยีสารสนเทศพื้นฐาน ที่มีผลกระทบระดับกว้างหรือกระทบต่อวัตถุประสงค์โดยรวม
ความสำคัญของการประเมินความเสี่ยงและการควบคุม
• ความรับผิดชอบของผู้บริหารในการจัดให้มีการควบคุมภายใน
• กรอบการประเมินประสิทธิผลของการควบคุมในการจัดทำรายงานทางการเงิน
• การประเมินประสิทธิผลของการควบคุมภายใน
• การเปิดเผยข้อมูลที่เป็นจุดอ่อน
• ความเป็นอิสระของผู้สอบบัญชีรายงานการประเมิน
• รายงานของผู้สอบบัญชีการตรวจสอบการประเมินประสิทธิผลของการควบคุมภายในโดยผู้บริหาร
กรอบงานการควบคุมด้านเทคโนโลยีสารสนเทศ
กรอบงาน หมายถึง แนวคิดวัตถุประสงค์ ระบบ โมเดล โครงสร้างและองค์ประกอบด้านต่างๆที่สถาบันวิชาชีพกำหนดขึ้น