Pentadbiran dan kawalan sistem portfolio syarikat

Karya ini sebagai salah satu tujuan utamanya untuk membimbing generasi akan datang mengenai aspek penting yang mesti dipertimbangkan dalam menilai kawalan dan sekuriti Sistem Portofolio Syarikat.

Bahasa mudah dan langsung yang telah digunakan dalam penjelasannya memudahkan pemahamannya dan akan memungkinkan visi, penerapan dan inovasi yang lebih sama, yang bercita-cita menjadikannya sebagai bahan rujukan yang berguna untuk pelajar dan graduan.

Begitu juga, kita dapat menyoroti sumbangan kerja sebagai bahan sokongan untuk usahawan, kerana penilaian global ini dalam bidang Sistem Portofolio Syarikat, menetapkan garis panduan asas untuk kawalan utama dan sekuriti yang mesti dilaksanakan dalam dari akaun Aset Semasa utama yang merupakan wang tunai jangka pendek syarikat.

Dalam bidang kewangan, pentingnya menentukan dasar kredit dan pengumpulan kredit yang berasingan dengan objektif organisasi, yang digariskan dalam strategi perniagaan, misi dan visi syarikat, menonjol.

Dalam bidang Audit dan Kawalan, ini menyoroti pentingnya kawalan dan keselamatan sistem pemprosesan maklumat terkini.

Dalam bidang Pentadbiran, dia menggariskan pentingnya definisi yang cukup mengenai struktur organisasi syarikat yang memungkinkan untuk menentukan fungsi setiap anggota organisasi secara objektif dan menggambarkan tanggungjawab mengikut kedudukan mereka.

Sumbangan ini menyoroti kepentingan Sistem Portofolio dalam semua bidang penyusun organisasi.

Sumbangan Akaun Belum Terima dalam kumpulan Aset Semasa memberi kesan kepada modal kerja syarikat. Oleh itu, portfolio mewakili, dalam banyak aktiviti, item utama kepentingan kewangan dalam aset semasa syarikat.

Penjualan kredit sudah menjadi keperluan mendesak jika kita ingin memperoleh kredit, setiap kali kita melaksanakan polisi kredit, kita harus terus mengawal ketat bidang kredit dan pentadbiran Akaun Belum Terima, bukan hanya kerana dapat mewakili kerugian yang serius, tetapi yang merupakan sumber dana utama dan paling segera.

Semasa menangani titik permulaan utama kerja ini, kepentingan dan kepentingan Pentadbiran Akaun Belum Terima harus dititikberatkan dan dititikberatkan, kerana pentingnya kawalan dan sekuriti yang wajar dilaksanakan.

Faktor utama yang mesti dipertimbangkan dalam Pentadbiran Akaun Belum Terima adalah:

• Jumlah penjualan secara kredit Sifat bermusim penjualan Peraturan untuk had kredit Syarat penjualan dan Dasar Kredit syarikat individu Polisi Pengumpulan

Sekiranya tidak ada pertimbangan yang mencukupi mengenai faktor-faktor yang dinyatakan di atas dan jika kawalan dan jaminan kami salah, rancangan kewangan kita akan terjejas dengan teruk.

Maka, adalah perlu untuk mengkaji, menilai dan mengemas kini aspek-aspek yang berkaitan dengan kawalan koleksi yang berkesan.

Sebagai titik pertama, kita akan menyebutkan kecenderungan Jabatan Jualan terhadap kebebasannya dalam pemberian kredit, syarat dan sekuriti.

Walaupun kebijakan pemberian pinjaman yang tegas dan ketat, ia memberikan jaminan pengembalian dapat, sebaliknya, membuat peluang kehilangan yang bermaksud kehilangan atau ketiadaan pelanggan tetap dan penting.

Pengurus Kewangan atau orang yang bertanggungjawab untuk mengendalikan item ini perlu mencari baki yang diinginkan. Objektifnya, dalam Pentadbiran Belum Terima Akaun, adalah keseimbangan yang, disesuaikan dengan keadaan perniagaan, memberikan kadar perolehan yang sihat disertai dengan peratusan keuntungan maksimum yang wajar.

Pengaruh yang sangat penting, dalam dasar kredit, kebiasaan dan variasi dalam keadaan penjualan, adalah sifat produk yang mudah rosak, yang lain adalah analisis pelanggan. Syarikat yang menawarkan kredit mestilah kurang memaafkan ketika menentukan bahawa pelanggan adalah subjek kredit yang buruk, oleh itu pegawai yang bertanggungjawab untuk menilai risiko kredit mesti mempertimbangkan lima "Cs", iaitu:

1. CharacterCapacityCapitalColateralConditions

KARAKTER.- Faktor moral pelanggan adalah yang paling penting dalam penilaian kredit untuk pemenuhan kewajiban.

KAPASITI.- Penilaian subyektif dan visual mengenai potensi ekonomi pelanggan.

MODAL.- Kedudukan kewangan, terutamanya modal ketara syarikat.

COLLATERAL.- Diwakili oleh aset yang boleh ditawarkan oleh pelanggan sebagai jaminan kredit.

SYARAT.- Analisis trend ekonomi umum syarikat atau insiden yang boleh mempengaruhi kemampuan pelanggan untuk memenuhi tanggungjawabnya.

Faktor-faktor ini penting dalam pemberian kredit itu sendiri, dalam menentukan jumlah pelaburan yang ingin kita laksanakan dalam penjualan kredit.

Sebuah syarikat boleh membuat banyak penjualan, mengatasi pesaingnya jika bersedia memberikan secara bebas: jumlah dan syarat; tetapi pada akhirnya, pinjaman seperti ini dapat menamatkan syarikat, jika tidak mempunyai kawalan yang mencukupi.

Oleh itu, adalah mustahak bahawa Jabatan Kredit bersedia untuk menangani perkara ini secara teknikal, dari hubungan pertama iaitu penilaian dan pemberian kredit, hingga akhir penjualan yang dikenakan.

Pentadbir Kewangan mesti campur tangan dalam penyusunan rancangan jabatan kredit, membuat analisis dan penilaian tetap pembangunan mereka untuk mengesahkan bahawa terdapat kemampuan dalam pengembangan kawasan dan, di atas semua, terdapat aliran tunai yang telah diramalkan, serta menerapkan kawalan dan sekuriti asas.

Penilaian kawalan dan sekuriti Sistem Portofolio syarikat merupakan salah satu tonggak asas yang menyumbang untuk mencapai objektif kewangan dan oleh itu pertumbuhan dan perkembangan syarikat.

1.2 Sebab-sebab Audit

Antara justifikasi atau alasan utama audit kami dapati perkara berikut:

• Kenaikan anggaran dan penilaian yang tidak wajar di Jabatan Pemprosesan Data Kekurangan pengetahuan di peringkat pengurusan situasi pengkomputeran syarikat Keseluruhan atau sebahagian kekurangan keselamatan logik dan fizikal untuk memastikan integriti kakitangan, peralatan dan maklumat Penemuan penipuan yang dibuat dengan penggunaan komputer.Kurang perancangan komputer. Organisasi yang tidak berfungsi dengan baik, karena kurangnya kebijakan, objektif, norma, metodologi, piawaian, perwakilan wewenang, penugasan tugas dan pentadbiran sumber daya manusia yang mencukupi. Ketidakpuasan umum pengguna, umumnya didorong oleh ketidakpatuhan pada tarikh akhir dan kualiti hasil yang buruk.Kurangnya dokumentasi atau dokumentasi sistem yang tidak lengkap, yang menunjukkan kesulitan atau kemustahilan untuk mempertahankan sistem dalam pengeluaran.

Dalam rentang pembenaran ini yang merupakan analisis khas dalam audit, yang mempengaruhi syarikat yang merujuk secara eksklusif kepada aplikasi portfolio telah dipertimbangkan untuk kajian kami dan merupakan alasan yang berpotensi untuk audit kami. Di antaranya kami mempunyai yang berikut:

1. Kekurangan keseluruhan atau sebahagian daripada jaminan logik

Komputer adalah instrumen yang menyimpan dan menyusun sejumlah besar maklumat, yang dapat dirahsiakan untuk individu, syarikat atau institusi, dan dapat disalahgunakan atau didedahkan oleh orang yang menyalahgunakannya. Penipuan atau sabotaj juga boleh berlaku, yang menyebabkan kemusnahan keseluruhan atau sebahagian aktiviti pengkomputeran.

Keperluan kawalan dalam akses ke sistem sangat penting kerana pemusatan banyak fungsi yang tersebar sebelumnya menjadi sangat penting sekiranya maklumat yang dimasukkan dan diproses oleh sistem berkomputer kerana kurangnya prosedur kawalan yang berkesan secara sengaja atau tidak sengaja dimusnahkan atau diputarbelitkan.. Oleh itu pentingnya Penilaian Sistem dalam sekuriti logik sebagai kawalan awal kepada Sistem Kredit dan Kutipan.

1. Kerosakan sistem

Sistem adalah aplikasi yang dapat dikembangkan secara dalaman di perusahaan yang sama dan oleh itu dibuat untuk memesan atau dapat dibeli sebagai pakej yang biasanya ditawarkan oleh syarikat pengembangan perisian khusus. Dalam kes syarikat dalam analisis kami, sistem portfolio dikembangkan secara dalaman, oleh itu ia mesti memenuhi keperluan sebenarnya.

Sebelum memperincikan sistem dan sebab-sebab kerosakan fungsi mana-mana aplikasi, kita mesti memberi tumpuan kepada sistem yang berbeza yang dibangunkan dalam sebuah syarikat.

Dalam banyak kesempatan, apa yang ingin dicapai di Kawasan Komputer dalam pengembangan Sistem atau aplikasi adalah hasilnya, namun, tujuannya adalah agar Sistem berfungsi sesuai dengan spesifikasi fungsional, sehingga pengguna memiliki informasi yang cukup untuk penggunaannya. pengendalian, operasi dan penerimaan.

Sistem memenuhi beberapa fasa di antaranya adalah: analisis, reka bentuk, pengaturcaraan, pengujian dan penyelenggaraan, yang terus diberi makan. Sekiranya salah satu tahap ini tidak dipertimbangkan dengan sewajarnya, ketidaknyamanan di masa depan akan timbul dan sistemnya tidak berfungsi.

Sistem yang disebabkan oleh kerusakannya dapat menyajikan maklumat yang terdistorsi atau mencerminkan data yang tidak konsisten di bidang dan julat maklumat yang ditentukan, dalam kes lain, mereka boleh menjadi masalah dan bukannya penyelesaian, pendeknya ternyata tidak praktikal.

Antara masalah sistem yang paling biasa adalah seperti berikut:

• Kurangnya standard dalam pembangunan, analisis dan pengaturcaraan Spesifikasi sistem yang tidak mencukupi pada saat membuat reka bentuk terperinci Reka bentuk yang lemah Masalah dalam penukaran dan pelaksanaan Pengendalian yang lemah dalam fasa penjelasan sistem dan ke atas sistem itu sendiri Pengalaman dalam analisis dan pengaturcaraan Teknologi baru tidak digunakan atau tidak digunakan dengan betul.

• Semua yang disebutkan di atas mungkin menjadi penyebab kerosakan sistem, yang harus diambil kira untuk tinjauan ini.

Oleh itu, adalah penting bahawa pengesahan yang diperlukan dilakukan agar sistem dan program diuji secara menyeluruh untuk memastikan konsistensinya dengan spesifikasi asal, tidak ada rasa tidak puas hati pengguna dan transaksi dilakukan dengan betul.

1. Rasa tidak puas hati pengguna

Ketidakpuasan pengguna adalah salah satu sebab yang menghasilkan tinjauan dan penilaian sistem.

Ia biasanya timbul untuk alasan yang wajar dan perlu bagi tahap pengurusan untuk menjalankan penyiasatan mengenai sebab-sebab yang timbul dari ketidakpuasan tersebut.

Dalam banyak kes, ini disebabkan oleh kurangnya penyertaan pengguna dalam proses analisis aplikasi itu sendiri. Kriteria pengguna akhir, siapa yang akan menggunakan aplikasi dan yang seharusnya membiasakan penggunaannya, tidak boleh diketepikan, oleh itu pengguna harus termotivasi untuk berpartisipasi dalam proses ini.

Untuk sistem yang dihoskan oleh pengguna, ia mesti memenuhi syarat yang ditentukan bersama. Oleh itu, komunikasi yang lengkap diperlukan antara pengguna dan orang yang bertanggungjawab untuk membangunkan sistem. Komunikasi ini mesti dengan jelas menentukan unsur-unsur yang dimiliki pengguna, keperluan pemprosesan maklumat dan keperluan untuk maklumat output, disimpan atau dicetak.

Pada saat menentukan sistem dalam fasa analisis, kualiti maklumat yang diproses oleh komputer seharusnya sudah ditentukan, menetapkan kawalan yang sesuai, tahap akses ke maklumat, antara aspek lain.

Objektif pelaksanaan sistem adalah untuk menyumbang kepada kepantasan dan ketepatan proses yang dilakukan oleh pengguna, mengurangi waktu dan usaha yang dilakukan dalam suatu tugas dan meningkatkan manfaat dan utiliti perusahaan.

1.3 Objektif Audit

Objektif Audit Sistem boleh berbeza-beza, semuanya bergantung pada Situasi analisis Komputer.

Antara objektif utama yang mendorong audit kami ada:

• Cari nisbah kos-keuntungan sistem automatik atau berkomputer yang lebih baik yang dirancang dan dilaksanakan oleh Kawasan Pemprosesan Data. Meningkatkan kepuasan pengguna Memastikan integriti, kerahsiaan dan kebolehpercayaan maklumat yang lebih tinggi, melalui cadangan langkah keselamatan dan kawalan.Mengetahui keadaan semasa bidang pengkomputeran dan aktiviti dan usaha yang bertujuan untuk mencapai objektif yang ditetapkan.

Sebuah syarikat boleh meminta analisis perkara berikut:

1. Tingkatkan keselamatan logik Sistem

Komputer pada abad ini menyediakan kemudahan dalam mewujudkan keselamatan logik untuk sistem dan merupakan alternatif perisian yang tersedia di pasaran untuk menjamin akses ke komputer hanya oleh orang yang diberi kuasa.

Penting untuk menjaga keselamatan sistem agar mempunyai maklumat yang relevan pada waktu yang tepat.

Melalui karya ini, dicadangkan untuk mengeluarkan senarai kawalan yang bertujuan untuk meningkatkan keselamatan logik Sistem Portofolio syarikat ini.

1. Pastikan kerahsiaan maklumat lebih tinggi

Kerahsiaan difahami sebagai perlindungan maklumat dalam watak yang dikhaskan dan eksklusif untuk pegawai yang diberi kuasa.

Kerahsiaan maklumat membenarkan akses ke data dan maklumat hanya kepada pegawai yang diberi kuasa sehingga transaksi yang dibuat oleh pengguna direkodkan sebagai tanggungjawab tunggal orang yang diberi kuasa untuk melakukan sebarang transaksi.

1. Meningkatkan fungsi Sistem

Sebelum menjalankan program dengan data sebenar, mereka mesti diuji dengan data ujian, sehingga mereka menghabiskan semua kemungkinan pengecualian.

Objektif sistem adalah mereka menyediakan maklumat yang tepat pada masanya dan efektif, yang mana mereka harus dikembangkan dalam proses yang dirancang dengan baik.

Sistem yang lengkap mesti dihantar kepada pengguna setelah latihan dan penyediaan manual masing-masing, yang menjamin penggunaan sistem yang betul.

1. Meningkatkan kepuasan pengguna Sistem Portofolio

Ketidakpuasan pengguna berlaku kerana kurangnya pemahaman dan koordinasi keperluan dan penceraian unsur-unsur yang campur tangan, antara mereka yang memberikan dan menerima perkhidmatan.

Apabila hasil Sistem tidak sesuai dengan keperluan pengguna, timbul ketidakselesaan tertentu yang menimbulkan rasa tidak puas hati. Fenomena ini memudaratkan syarikat itu sendiri kerana pengguna memilih untuk tidak menggunakan sistem ini sebagai sokongan, kerana ketidakselesaan yang berterusan yang ditimbulkannya.

Penting untuk diperhatikan bahawa sistem yang diakui secara wajar, diuji dengan betul, dan dikendalikan dengan berkesan dapat usang dan menjadi sistem atau program lain yang ditambal, tidak rasional, tidak cekap, dan tidak terkawal yang akan menyebabkan ketidakselesaan bagi pengguna akhir.

Oleh itu, penting untuk menganalisis sistem, mencari kekurangan dan memperbaikinya untuk meningkatkan kepuasan sistem, terutama dalam kes kita, penerapan Sistem Portofolio. Ini bertujuan untuk mencari dengan tepat karya sekarang, kelemahan utama yang akan diperbaiki, setelah pembuatan dan penyampaian laporan audit.

1.4 Skop Audit

Berdasarkan objektif dan justifikasi yang dinyatakan di atas, ruang lingkup audit terletak pada:

1.- Menilai input, pemprosesan dan kawalan output yang dilaksanakan di

Dompet

Kawalan ini bertujuan untuk:

• Pastikan keserasian data tetapi bukan ketepatan atau ketepatannya, seperti halnya, mengenai pengesahan jenis data yang terdapat di dalam bidang, atau untuk mengesahkan apakah data tersebut berada dalam jarak tertentu, pengesahan keselamatan untuk akses ke terminal, program, fail, data dan maklumat sulit. Memastikan semua data diproses oleh komputer. Pastikan data yang diproses oleh komputer diberi kebenaran yang sewajarnya. Pastikan pengedaran output yang disediakan oleh sistem dengan mencukupi.

2.- Tentukan kawalan yang akan dilaksanakan

Setelah pemerhatian dibuat, kawalan yang sesuai mesti dibuat untuk menjamin integriti dan kerahsiaan maklumat, sama ada:

• Kawalan pada akses pengguna Kawalan pada kunci akses Kawalan pada data yang dimasukkan Kawalan pada urus niaga buruk, antara lain

3.- Menetapkan Saranan kepada Pengurusan.

Setelah pendekatan terhadap pekerjaan yang dilakukan telah dianalisis, laporan masing-masing harus disampaikan kepada Pengurusan untuk disemak dan diselesaikannya kerja dan penerimaan cadangan penambahbaikan.

BAB II

Penerangan Sistem Portofolio

Episod 2

Penerangan Sistem Portofolio

Sistem Portfolio

Sistem Portofolio timbul sebagai keperluan bagi syarikat untuk memuaskan pelanggannya yang paling penting dengan memberikan kredit yang ditentukan melalui dasar syarikat umum.

Pelanggan yang paling penting dinilai berdasarkan keselesaan moral dan ekonomi mereka sebagai kaedah untuk menjamin pemulihan portfolio.

Untuk persetujuan pinjaman kepada pelanggan terbaiknya, syarikat mesti meminta jaminan bank yang sama dengan seratus peratus transaksinya. Nilai ini kemudian dibayar kepada syarikat dalam jangka masa sehingga 30 hari.

Begitu juga, tahap kebenaran kredit untuk mengelakkan kemungkinan salah tafsiran atau kebenaran kredit yang tidak mencukupi dinilai dalam syarikat.

Oleh itu, ini bukan merupakan risiko kredit yang tinggi, kerana kredit tersebut dijaga oleh Ketua Daerah dengan cemburu dan dalam hal jumlah yang lebih tinggi untuk syarikat berkaitan, oleh Pengurus syarikat . Oleh itu, terdapat risiko yang lebih rendah untuk dijangkiti hutang lapuk atau hutang lapuk.

Dalam banyak kes kredit, syarikat memberikan lanjutan pinjaman dalam jangka masa tertentu dengan bayaran faedah. Di syarikat lain ini tidak dipenuhi, oleh itu Akaun Belum Terima akan berkuatkuasa pada jangka masa yang dinyatakan dan menjadi aset sebenar pada masa itu.

Aplikasi Portofolio yang diperincikan dalam dokumen ini dikembangkan oleh Area Sistem syarikat, di Foxpro 2.5 untuk DOS dan dilaksanakan pada bulan Mei 1997 setelah mendapat penerangan dari Kawasan Proses Semula Proses Perbadanan.

Objektif Sistem Portofolio muncul sebagai keperluan untuk menanggapi keperluan Pengurusan untuk memberikan kredit kepada pelanggan utamanya dengan memberi mereka kemudahan pembayaran yang selesa, sesuai dengan permintaan mereka yang telah ditetapkan sebelumnya.

Tujuan aplikasi ini adalah untuk menguruskan semua maklumat mengenai portfolio, yang berinteraksi dengan modul Tunai / Bank dan Penagihan.

2.1 Persekitaran Perkakasan dan Perisian

2.1.1 Persekitaran Rangkaian Komputer

Syarikat ini mempunyai Pusat Komputer kecil yang merupakan Kawasan yang ditujukan untuk ketua Sistem, Pengaturcara dan Pengendali dan peralatan pada umumnya yang memungkinkan memberikan perhatian teknikal yang diperlukan sebagai sokongan dalam Perkakasan dan Perisian syarikat.

Di kawasan ini, syarikat mempunyai rangkaian Novell Netware 3.0 yang dipasang di Dedicated Server di mana semua pengguna Sistem berinteraksi.

Rangkaian ini mempunyai 15 terminal pintar yang disatukan dalam syarikat.

2.1.2 Peralatan yang Ada

Komputer yang beroperasi dengan Sistem Dompet adalah komputer peribadi Compaq Prolínea 466 untuk pengguna Sistem, dengan ciri-ciri berikut:

• Pemproses 804868 Mb RAM 420 Mb ruang cakera

Pelayan menggunakan komputer Pentium dengan ciri-ciri berikut:

• Pemproses INTEL 16 Mb RAM 1.2 Gb ruang cakera

2.1.3 Sistem Operasi

Sistem Operasi Rangkaian adalah Novell 3.0 Netware dan tambahan pula Sistem Operasi versi 6.2 DOS dipasang.

2.1.4 Perisian Sistem dan Utiliti

Bahasa pengaturcaraan:

Syarikat menggunakan bahasa Pengaturcaraan FOXPRO 2.5 untuk menguruskan Pangkalan Data dalam sistem Operasi DOS.

Sistem Aplikasi:

Di dalam syarikat, beberapa sistem dibangunkan, di antaranya terdapat yang paling hebat:

Nama pengguna

(Jabatan)

Gaji Peribadi

Inventori Gudang

Perakaunan Aset Tetap

Perakaunan Perakaunan

Utiliti:

Utiliti utama yang digunakan di syarikat ini adalah:

• Windows 3.1 untuk pengurusan persekitaran perintah grafik Word, Excel untuk pengembangan spreadsheet dan komunikasi Akses untuk manipulasi maklumat yang belum dimasukkan ke dalam sistem

2.2 Pengendalian Sistem

2.2.1 Penerangan Proses

Aplikasi Portfolio diintegrasikan ke dalam modul Pengebilan dan Tunai / Bank. Dalam aplikasi ini, anda menerima maklumat mengenai invois, nota debit, nota kredit yang memberi makan Sistem dalam proses harian.

Kemas kini fail aplikasi segera dan pemprosesannya terpusat.

Semasa menjalankan proses tersebut, Sistem meneruskan penilaian kredit yang diluluskan dan menghasilkan Nota Kredit yang sesuai. Semasa penutupan, fail sementara dihasilkan yang mengandungi butiran invois pengedar dan syarikat berkaitan yang memilih kredit, yang pada akhirnya sistem menghasilkan Nota Kredit dan mengirimkannya ke sistem Portofolio syarikat ibu

1. Modul yang Diintegrasikan ke dalam Sistem Portofolio Caja / Bancos

Maklumat mengenai baucar pembayaran, nota debit dan nota kredit diterima dari aplikasi Caja / Bancos.

1. Pengebilan

Invois dari syarikat berkaitan diterima dari aplikasi penagihan

(Pertanian, perindustrian, ternakan), dari pengedar utama dan pelanggan lain.

1. Proses

1. Manual

Input maklumat yang memberi makan kepada Sistem Penagihan dan Tunai dimasukkan oleh penerima transaksi, oleh itu ia merupakan pemprosesan manual yang berinteraksi dengan Modul Portofolio.

1. Automatik

Proses sistem automatik kerana mengambil maklumat dari modul lain dan melakukan pengiraan dan penyebaran maklumat masing-masing ke pangkalan Sistem yang lain.

2.2.3.3 Berpusat

Penjanaan proses yang memberi makan asas lain dari sistem, pada akhir hari, disalurkan oleh satu pengguna sehingga operasi tersebut dipusatkan ke satu komputer, yang terletak di Pusat Komputer

2.3 Rajah Proses

1. Kemasukan Maklumat (Pengebilan-Tunai)

Invois syarikat berkaitan memasuki modul Bil dan Tunai: Pertanian, perindustrian, ternakan; dari pengedar dan pelanggan lain. Maklumat juga diterima mengenai baucar pembayaran, nota debit dan nota kredit.

1. Proses dalam talian dan Kumpulan

Proses utama yang ada dalam aplikasi adalah:

1. a) Proses Permohonan Kredit

• Penghapusan Pengubahsuaian Pendapatan

b) Proses Kelulusan Permohonan Kredit

1. c) Proses Penerimaan Dokumen

• Penghapusan Pengubahsuaian Pendapatan

1. d) Proses Terima Faedah

• Ringkasan / Perincian baki

1. e) Proses Dokumen Pembayaran

• Penghapusan Pendapatan

1. Keluar ke fail (Akaun Belum Terima dan Sementara)

Setelah diproses, fail pengebilan pengedar sementara dihasilkan. Begitu juga, fail Penagihan dikemas kini dan rekod yang sesuai dihasilkan dalam Fail Belum Terima Akaun di mana maklumat itu disimpan yang kemudian memungkinkan keputusan dibuat mengenai Portfolio Jangka Masa Lalu.

2.3.5 Hasil Cetakan (Pelbagai Senarai)

Antara senarai utama yang dihasilkan dalam sistem ini adalah:

• Jadual pelunasan

• Penyata Akaun Dokumen pembayaran belum selesai Tarikh pendaftaran dokumen

2.4 Aliran Maklumat

Aliran maklumat, yang diperhatikan dalam Lampiran RC1, menunjukkan interaksi data dan juga sistem yang berinteraksi dengan Sistem Portofolio.

Lihat Lampiran RC1

Antara input utama sistem yang kami ada:

• Fail Bil

• Fail CajaFacturasN / DN / C

Antara output utama Sistem yang kami ada:

1.- Penyimpanan maklumat dalam fail berikut:

• Pengebilan

• Akaun Belum Terima Bil Produk Sementara

2.- Pertanyaan skrin mengenai:

• Penerbitan permohonan Jadual pelunasan Penyata akaun (Lihat Lampiran RC2) Dokumen pembayaran yang belum selesai.

3.- Senarai:

• Penerbitan permohonan

• Jadual pelunasan Pelbagai Daftar Menunggu dokumen pembayaran

Penjelasan ringkas ini disahkan secara grafik dalam rajah aliran yang ditunjukkan dalam lampiran RC 1

BAB III

Kawalan dan Penilaian Keselamatan

Bab 3

Kawalan dan Penilaian Keselamatan

Pengendalian dipahami sebagai seperangkat ketentuan metodis, yang tujuannya adalah untuk memantau fungsi dan sikap perusahaan dan untuk tujuan ini adalah mungkin untuk memastikan apakah semuanya dilakukan sesuai dengan program yang diadopsi, perintah yang dikeluarkan dan prinsip diterima.

Apabila kita membincangkan keselamatan , kita merujuk kepada semua aktiviti yang dilakukan untuk memastikan kerahsiaan maklumat: dalam pengendalian, pemprosesan, pemfailan dan penggunaan maklumat oleh pegawai yang mengendalikan dan mentadbir sistem ini.

Ulasan ini sangat penting kerana lebih daripada menentukan keberadaan perlindungan dan kawalan atau keberkesanan dan kecekapan yang sudah ada, perincian yang mesti dianalisis secara mendalam diperlukan.

Jaminan kajian kami secara eksklusif disebabkan oleh jaminan logik, iaitu, Sistem Aplikasi.

3.1 Kawalan pada kod akses sistem

Kawalan kunci akses penting untuk mengelakkan kerentanan sistem.

Adalah tidak mudah bahawa kod akses terdiri daripada kod pekerja, kerana orang yang tidak dibenarkan melalui ujian atau pemotongan mudah dapat menemukan kod ini.

Untuk mentakrifkan semula kunci kepada semua pengguna, mereka mesti:

Individu.- Kata laluan mesti dimiliki oleh pengguna tunggal, iaitu, individu dan peribadi, untuk memudahkan dan menentukan orang yang melakukan transaksi, serta memberikan tanggungjawab.

Rahsia.- Pengguna mesti diberi arahan secara formal mengenai penggunaan kata laluan.

Tidak penting.- Kunci tidak boleh sesuai dengan nombor berurutan, juga nama atau tarikh.

Dalam tinjauan kawalan kunci akses, perkara berikut harus dipertimbangkan:

• Hanya pelbagai aktiviti dan menu yang boleh diakses.

• Pengguna yang diberi kuasa mesti dikenal pasti untuk transaksi utama, melalui kata laluan pengguna mesti diketahui secara eksklusif oleh pengguna yang diberi kuasa, dan mesti diubah secara berkala Akses ke data dalam Sistem mesti dibatasi mengikut peranan setiap pekerja.

Semasa lawatan kami, kami diberitahu bahawa beberapa pengguna mungkin mempunyai kata laluan yang sama pada waktu tertentu, yang dibenarkan oleh sistem.

Oleh itu, kawalan kata laluan akses adalah tidak sah untuk aplikasi ini kerana mana-mana pengguna yang mengetahui kata laluan dapat mengakses aplikasi ini, yang sangat sensitif dan halus untuk berfungsi dengan baik syarikat. (P / I) (Titik Laporan)

1. Semakan Fail Kebenaran Pengguna (IDEA)

Untuk mengakses maklumat, kami meminta dokumentasi yang sesuai dari sistem, yang akan memudahkan penafsiran Sistem dan menjimatkan masa analisis. Bagaimanapun, dokumentasi seperti itu tidak lengkap dan ketinggalan zaman.

Atas sebab ini, melalui perisian Pengauditan yang disebut IDEA (Pengekstrakan dan Analisis Data Interaktif), perisian yang diiktiraf di peringkat antarabangsa oleh Institut Akauntan Bertauliah Kanada untuk digunakan dalam Audit dan / atau Ulasan Sistem, kami terus menyemak fail kebenaran. pengguna. Maklumat yang terdapat dalam fail tersebut dapat dilihat pada lampiran RC3 di mana kebenaran pengguna sistem masing-masing dapat dibuat, dalam pengekodan binari.

Lihat lampiran RC 3

Walaupun terdapat kebenaran tersurat untuk mengakses pilihan menu, melalui fail kebenaran, banyak pengguna mempunyai pilihan yang tidak dibenarkan dalam menu mereka kerana pengurusan menu dan pilihan yang buruk, sehingga kehilangan kerahsiaan maklumat. (P / I) (Titik Laporan)

1. Kekerapan pertukaran kod akses

Adalah mudah bahawa kod akses ke program diubah secara berkala. Pengguna pada amnya menyimpan kata laluan yang sama dengan yang awalnya mereka tetapkan.

Tidak menukar kunci secara berkala meningkatkan kemungkinan orang yang tidak dibenarkan mengetahui dan menggunakan kunci pengguna sistem komputer. Lebih mudah menukar kata laluan, sekurang-kurangnya setiap suku tahun.

Berkala dalam pertukaran kod akses pengguna ke Sistem Portofolio tidak menempati tempat penting dalam kawalan yang mesti diberikan kepada aplikasi.

Dari tinjauan kajian kes sebagai rujukan, adalah mungkin untuk menentukan bahawa tidak ada berkala dalam perubahan kod akses, kerana Ketua Portofolio dalam banyak kasus tidak memiliki cukup waktu untuk menguruskan aplikasi ini dengan betul. (P / I) (Titik Laporan)

3.1.3 Pengurusan kata laluan akses

Pentadbiran kod akses diberikan kepada dua orang yang merupakan Penganalisis Sistem dan Pengurus Portofolio yang merupakan orang yang bertanggungjawab secara langsung untuk pentadbiran aplikasi yang merangkumi penciptaan pengguna serta kebenaran dan kebenaran masing-masing untuk pilihan Menu Aplikasi sedang dianalisis, sementara penganalisis mengumpulkan keperluan tertentu yang diminta oleh Ketua Portofolio.

Lebih jauh lagi, dapat dilihat bahawa kod akses yang dibuat kecil dan signifikan (Lihat Lampiran RC3), dalam beberapa kes mereka tidak bersifat individu atau sulit, tetapi masih ada pengguna yang mengakses sistem tanpa kata laluan.. (P / I) (Titik Laporan)

3.2 Analisis Sekuriti ke Pilihan Menu

3.2.1 Perincian Pengguna dan Fungsi

Aplikasi ini membolehkan akses kepada pegawai dari berbagai bidang, terutama mereka yang berkaitan dengan proses tinjauan peringkat lebih tinggi. Di bawah ini kami memperincikan pengguna aplikasi ini:

• Pengurus akaun

• Pengurus Pentadbiran Pengurus Pemasaran Pengurus Kewangan Penolong Pengurus Pentadbiran Pengawal Pengawal Kewangan Pengurus Pentadbiran Pengurus Portofolio Pengurus Portfolio Penyelia Sistem Penganalisis Pengurus Pengekodan Pelanggan

3.2.2 Penilaian Penetapan Pilihan Menu

Pentadbiran keselamatan aplikasi bertanggung jawab kepada Pengurus Portofolio, yang bertugas membuat dan menghapus pengguna, serta memberi mereka izin mengenai operasi yang dapat mereka gunakan, namun izin yang diberikan oleh pengguna ditugaskan dengan buruk sesuai dengan fungsi yang mereka laksanakan, selain itu penganalisis sistem memiliki izin untuk semua operasi sistem dan muncul sebagai penyelia, sehingga akhirnya dapat menjalankan operasi pada file data tanpa meninggalkan jejak.. (P / I) (Titik Laporan)

Kita juga dapat mencari pilihan menu yang tidak dikembangkan dan yang tidak perlu.

3.2.2.1 Kemasukan Permohonan Kredit

Sebagai standard, dengan kemasukan pekerja baru, menu dihasilkan yang mengandungi pilihan utama dalam pekerjaan harian anda. Dalam banyak kes, menu ini boleh menjadi salinan dari menu yang ada, yang bermaksud bahawa pilihan menu pengguna sama dengan pilihan pengguna lain, menjadikan keamanan rentan dalam pilihan ini dan pilihan lain.

Oleh itu, tidak ada sekuriti yang mencukupi dalam pilihan ini, kerana pengguna yang berlainan mempunyai akses berlebihan ke pilihan ini, yang harus dibatasi. (P / I) (Titik Laporan)

3.2.2.2 Pengubahsuaian Aplikasi Kredit

Penyelia boleh mengubah permintaan kredit jika berada dalam julat kredit yang ditetapkan untuk pelanggan.

Dalam tinjauan kami, ditentukan bahawa ada pekerja lain yang memiliki akses ke pengubahsuaian tersebut, yang menimbulkan kegagalan dalam keselamatan pilihan tersebut.

Penting untuk ditegaskan bahawa pilihan ini menyimpan jejak audit pengguna yang telah mengaksesnya, yang membolehkan anda mengawalnya. Kami menganggap penting untuk menyeragamkan penggunaannya.. (P / I) (Titik Laporan)

1. Penghapusan Aplikasi Kredit

Perlindungan pilihan ini bukanlah yang paling tepat kerana pada tahap ini banyak akses didaftarkan dalam pilihan yang diberikan dalam menu yang berbeza, oleh itu penting untuk menyeragamkan penggunaannya.. (P / I) (Titik Laporan)

Penting untuk menentukan bahawa transaksi ini tidak tersebar dalam beberapa menu, melainkan penggunaannya dibatasi.

1. Kelulusan Kredit

Kelulusan Kredit bertanggungjawab untuk kedua-dua Ketua Portofolio dan Pengurus Besar Syarikat, berdasarkan jumlah yang ditetapkan, namun banyak pengguna dapat memperhatikan pilihan ini dan mengaksesnya tanpa dapat menyetujuinya kerana ada pesan yang tidak sesuai untuk kes ini, yang menunjukkan perkara berikut: »Jumlah kelulusan belum ditentukan oleh syarikat», yang menunjukkan kegagalan dalam sekuriti pilihan ini. (P / I) (Titik Laporan)

1. Penyelenggaraan Pilihan

Pilihan ini merujuk kepada kemas kini global jadual, konsep, dokumen, sebut harga, Entiti oleh Syarikat, Pengguna, Kebenaran, parameter.

Pengurus Portofolio dan Penganalisis Sistem terutamanya mempunyai akses ke pilihan Penyenggaraan Aplikasi Portofolio global ini, yang melakukan penyelenggaraan opsyen atas permintaan dari Kawasan Portofolio (Lihat Lampiran RC 3).

Pengurus, Penolong Pengurus, Pengawal, Ketua Pentadbiran mempunyai akses penyelenggaraan ke beberapa pilihan mengenai pengurusan dan aplikasi mereka.

Dari tinjauan kajian kes sebagai rujukan, adalah mungkin untuk menentukan bahawa terdapat kekurangan dalam keselamatan pilihan ini kerana rekod audit pengguna yang mengubah jadual tertentu tidak disimpan.. (P / I) (Titik Laporan)

Ini adalah kegagalan Sistem yang mesti dipertimbangkan dan diperbetulkan.

3.3 Kawalan akses ke program Modul Utama

Program utama modul Portfolio adalah:

Permintaan Kredit.- Melalui kemasukan permintaan, aliran pemprosesan Sistem bermula, menghasilkan pergerakan asas persetujuan kredit atau penolakan. Pilihan utama anda adalah: Pendapatan, Pengubahsuaian dan Penghapusan

Program tambahan lain adalah penyelenggaraan pilihan, yang merupakan salah satu proses paling kritikal dalam modul.

3.3.1 Aplikasi Kredit

1. Kemasukan

Kemasukan permintaan bertugas di bawah Penyelia Portofolio yang memasukkan permintaan Pelanggan yang ada di jendela atau melalui talian telefon.

Permintaan ini dimasukkan setelah meninjau asas sejarah pembayaran anda dan jika terdapat dalam senarai pelanggan yang dapat memilih untuk membeli secara kredit. Sekiranya kedua-dua perkara yang disebutkan di atas tidak dipenuhi, penyelia dapat memasukkannya melalui sistem sementara menunggu respons dari Pengurus Portofolio.

Setelah permintaan dimasukkan, adalah tugas Ketua Portofolio atau Pengurus Besar syarikat untuk menyetujui atau menolak permintaan tersebut.

Kawalan semasa masuk diberikan melalui julat jumlah yang dibenarkan.

Oleh itu, dalam pilihan ini, tidak ada kawalan akses yang mencukupi kerana pengguna yang berlainan dapat mengaksesnya, ketika penggunaannya harus diperincikan. (P / I) (Titik Laporan)

3.3.1.2 Pengubahsuaian

Penyelia boleh mengubah permintaan kredit jika berada dalam julat kredit yang ditetapkan untuk pelanggan. Sekiranya jumlah ini melebihi jumlah dan telah diputuskan untuk memberikan kredit, ia mesti diberi kebenaran oleh Pengurus Portfolio.

Dari tinjauan yang dilakukan, ditentukan bahawa tidak ada kontrol akses yang memadai dalam pengubahsuaian permintaan, namun, sebagai peringatan, nama pengguna yang melakukan pengubahsuaian disimpan. (P / I) (Titik Laporan)

3.3.1.3 Pelupusan

Untuk menghapus permintaan kredit yang dibuat oleh kesalahan tidak disengajakan, anda mesti menyediakan nota debit yang mencatat pergerakan sebaliknya.

Jika tidak, aplikasi boleh dihapus secara automatik jika, setelah 24 jam dimasukkan ke dalam sistem, aplikasi tersebut tidak disetujui oleh pengguna mana pun. Mekanisme ini membolehkan proses jenis kumpulan untuk menghilangkan permintaan yang tidak dihadiri atau yang mempunyai penolakan kredit sebagai petunjuk pada waktu malam.

Kontrol pada tahap ini sangat baik kerana mencatat pengenal pengguna yang melakukan transaksi serta nama program sekiranya permintaan ini telah dihapuskan oleh proses kumpulan. (P / I) (Titik Laporan

1. Kelulusan Kredit

Pilihan ini membolehkan orang yang bertanggungjawab untuk kelulusan kredit mengkaji semula permohonan yang dipertimbangkan dalam julat kelulusannya dan memasukkan pilihan kelulusan dengan S sekiranya jumlah kredit diluluskan atau N dalam aplikasi. sekiranya ditolak.

Semua pengguna Sistem mempunyai akses ke pilihan ini. Sekatan asasnya adalah penglihatan kredit yang dibenarkan mengikut peringkatnya.

Kelulusan Kredit bertanggungjawab kepada Ketua Portofolio yang merupakan orang yang membenarkan jumlah pembelian kredit paling banyak, hanya sekiranya jumlah tersebut melebihi had biasa, ia disetujui oleh Pengurusan.

Walaupun banyak pengguna dapat mengakses pilihan ini dan menjalankan operasi atau tidak, peringatan dalam kawalan diberikan dengan mendaftarkan nama pengguna yang menyetujui kredit tersebut . (P / I) (Titik Laporan)

3.3.3 Penyelenggaraan Pilihan

Pilihan ini merujuk kepada kemas kini global jadual, konsep, dokumen, sebut harga, Entiti oleh Syarikat, Pengguna, Kebenaran, parameter.

Pengurus Portofolio dan Penganalisis Sistem terutamanya mempunyai akses ke pilihan Penyenggaraan Aplikasi Portofolio global ini, yang melakukan penyelenggaraan opsyen atas permintaan dari Kawasan Portofolio (Lihat Lampiran RC 3).

Pengurus, Penolong Pengurus, Pengawal, Ketua Pentadbiran mempunyai akses penyelenggaraan ke beberapa pilihan mengenai pengurusan dan aplikasi mereka.

Tahap tindakan paling sedikit untuk penyelenggaraan opsyen dipegang oleh Penyelia Portfolio dan Pengurus Pengekodan Pelanggan.

Kami percaya bahawa tidak ada kawalan yang mencukupi untuk mengatur perubahan dalam pemeliharaan pilihan sensitif ini. Kami percaya bahawa kriteria harus disatukan dan maksimum tiga yang bertanggungjawab untuk Pemeliharaan Pilihan ditetapkan, dan bahawa sebahagian besar pegawai utama harus mempunyai pilihan untuk Perundingan mereka . (P / I) (Titik Laporan)

3.4 Kawalan penyuntingan dan pengesahan program

Kontrol untuk mengedit dan mengesahkan data input ke program didasarkan pada kebutuhan untuk data yang konsisten dan lengkap, yang akan memastikan output yang dapat dipercayai dari proses tertentu.

Terdapat banyak kawalan untuk mengedit dan mengesahkan data, yang diperincikan oleh pilihan menu utama.

3.4.1 Pengesahan data dalam Pilihan Masuk dan Pengubahsuaian

Jenis data yang akan dimasukkan atau diubah mesti seiring dengan kewajaran data. Atas sebab ini, kawalan bidang yang paling sensitif dalam modul ini akan dipertimbangkan dalam analisis.

3.4.1.1 Kawalan format

Kontrol format memungkinkan untuk mengesahkan apakah data tersebut sesuai (Numeric, alphabetic atau alphanumeric) dan sesuai dengan panjang tertentu, iaitu tidak terlalu kecil sehingga seluruh isi bidang dapat dilihat.

Mengesahkan jenis data yang dikandung oleh bidang sangat penting, dan juga mengesahkan apakah data tersebut berada dalam julat nilai yang dibenarkan.

Untuk tujuan aplikasi analisis kami, adalah mungkin untuk menentukan bahawa terdapat anomali dalam definisi jenis data, yang menyebabkan akibat serius seperti menunjukkan Portofolio yang tidak nyata, kesalahan yang disebabkan oleh jenis data yang ditentukan.

Untuk aplikasi yang dikaji, kawalan pengesahan sebenarnya merupakan kelemahan umum dalam kedua-dua pilihan. (P / I) (Titik Laporan)

Selain itu, adalah mungkin untuk menentukan bahawa terdapat kesalahan dalam kawalan penyuntingan, yang memungkinkan untuk memasukkan nilai yang salah sebagai nilai abjad. Kesalahan jenis ini berlaku kerana tidak mendaftarkan beberapa rutin pengesahan bidang. (P / I) (Titik Laporan)

3.4.1.2 Medan tiada

Medan sensitif mesti diisi sebelum menerima sebarang transaksi dalam Sistem. Pengesahan ini dibuat dalam penilaian kawalan, iaitu bidang penting mesti lengkap.

Sekiranya maklumat keutamaan seperti nombor RUC atau ID. Medan ini tidak boleh dikecualikan dari digabungkan dalam transaksi, yaitu, bidang ini tidak boleh dibiarkan dihilangkan ketika melakukan transaksi kredit.

Dengan contoh ini, kami menetapkan bahawa rekod operasi tidak boleh dibenarkan yang bidangnya yang paling sensitif dibiarkan kosong. Masalah ini mesti dikesan dan dikawal melalui Sistem.

Kesalahan jenis ini terdapat dalam aplikasi ini, yang tidak dipertimbangkan oleh aplikasi . (P / I) (Titik Laporan)

3.4.1.3 Kemunasabahan

Data tidak boleh melebihi nilai saksama. Oleh itu dalam Jam: 24; Bulan: 12; dan lain-lain.

Kesesuaian juga mempertimbangkan pengesahan automatik jadual, kod, had minimum dan maksimum atau penyemakan syarat-syarat tertentu yang telah ditetapkan sebelumnya.

Untuk permohonan yang sedang dianalisis, kami mendapati kelemahan dalam tempoh masa tenggang dan dividen.

Selain itu, kami mengesan bahawa terdapat kesilapan masuk akal dalam sistem ini, terutamanya dalam pengendalian nota debit dan nota kredit di mana penomboran dokumen-dokumen ini serta nilai-nilai tersebut tidak berlebihan, rutin verifikasi yang mencukupi harus digunakan yang harus dimasukkan dalam sistem. (P / I) (Titik Laporan)

BAB IV

Laporan akhir

Bab 4

Laporan akhir

4.1 Maklumat Am

4.1.1 Penyediaan Laporan

Laporan tersebut merupakan kemuncak audit atau kajian semula. Ini mewakili aspek kritikal proses kerana ia adalah perwakilan yang dapat dipercayai dan dapat dilihat yang boleh dipercayai oleh pihak ketiga. Oleh itu, laporan tersebut mesti menunjukkan dengan jelas ruang lingkup pekerjaan yang dijalankan dan tanggungjawab yang dipikul mengenai kewajaran Sistem. Setelah bukti dikumpulkan, juruaudit harus membersihkan dan menilai dengan bersungguh-sungguh profesional untuk mendapatkan kesimpulan yang sesuai. Dengan mengeluarkan pendapat mereka, pihak ketiga mempercayai mereka, sehingga mereka boleh membuat anda bertanggungjawab atas pendapat mereka.

Ciri Laporan

Pengesahan

Laporan mesti dapat disahkan, pembaca mungkin tidak selalu dapat mengesahkannya secara peribadi, tetapi jika nama yang diterima umum digunakan atau rujukan dibuat pada elemen atau laman tertentu tempat tinjauan, pengesahan maklumat tersebut diperbaiki.

Kesimpulan

Inferens adalah pernyataan tentang sesuatu yang tidak diketahui, dibuat berdasarkan sesuatu yang diketahui. Seseorang harus menyedari kesimpulan yang dibuat.

Teknik pengumpulan dan analisis data akan memungkinkan kesimpulan disajikan dengan cara yang difahami dan logik.

Percubaan

Penghakiman adalah ungkapan persetujuan atau penolakan. Sama seperti kesimpulan yang tidak dapat dihindari, anda harus mengetahui penilaian yang dibuat dalam laporan tersebut.

Ringkasan

Ringkasannya adalah bahagian penting dari keseluruhan laporan. Kredibiliti dan penerimaan laporan bermanfaat apabila penilaian mengenai tingkah laku global disertakan.

Kejelasan

Kejelasan adalah ciri utama dalam laporan kerana tujuannya adalah untuk menunjukkan situasi dengan cara yang paling mudah difahami. Elakkan menggunakan istilah yang sangat kompleks dan teknikal kecuali jika maksudnya dinyatakan.

Perlu selalu diingat bahawa isi laporan mesti difahami oleh orang lain yang tidak mempunyai pengetahuan, atau mempunyai sedikit pengetahuan mengenai perkara itu.

Objektifiti

Laporan itu harus disajikan dengan kriteria yang tidak memihak, iaitu, tidak terpengaruh oleh prasangka atau kecenderungan orang yang menyiapkannya.

Ringkasnya

Keseluruhan laporan mestilah ringkas dan tepat: Tajuk, struktur, rumusan kesimpulan, cadangan dan perbendaharaan kata.

Karakteristik ini menggambarkan keanehan bahawa hanya yang penting harus menjadi sebahagian daripada laporan.

Perkara berikut harus diambil kira semasa membentangkan laporan:

Penampilan

Laporan mesti menunjukkan rasa dan keperibadian yang baik. Ia tidak boleh ditulis di atas kertas berwarna, juga tidak digunakan dalam teks bergaris bawah berwarna. Pengurus mesti menunjukkan ketenangan agar tidak kelihatan bersungguh-sungguh.

Sambungan

Laporan mesti ringkas. Bahasa yang digunakan mestilah langsung, sesuai dan sederhana untuk memastikan komunikasi yang baik. Tidak semestinya panjang.

Peluang

Penyediaan laporan mesti tepat pada masanya agar cadangan yang dikemukakan dapat dilaksanakan. Ini memastikan bahawa laporan tersebut akan terus berkuat kuasa sepanjang hari sehingga diterbitkan semula.

Elemen Laporan

Laporan mesti ditulis dalam istilah pengurusan. Satu atau dua ayat dari penemuan penting, jika ada, mesti dimasukkan ke dalam pembentangan anda.

Secara amnya, laporan tersebut mestilah mengandungi yang berikut:

1.- Latar belakang

2.- Objektif Audit

3.- Hasil Penilaian

Keadaan semasa

Kesan

cadangan

Laporan ini menunjukkan maklumat yang diperlukan dan konkrit yang mengenal pasti penemuan atau pemerhatian yang diambil semasa audit Portfolio Application Controls, dalam modul dan pilihan utamanya.

4.1.2 Dokumentasi sokongan

Adalah penting bahawa dokumentasi keutamaan tertinggi dilampirkan sebagai catatan fizikal kerja yang dilakukan, sebagai hasil tinjauan yang dilakukan.

Ini mungkin merangkumi maklumat dari tinjauan yang dilakukan atau panduan penilaian yang dirumuskan kepada pengguna sistem, serta dokumentasi yang dikeluarkan oleh sistem yang sedang dikaji, yang membuktikan hal baru yang dijumpai atau hanya keluaran sistem.

Untuk menyiapkan laporan akhir, berikut dilampirkan sebagai dokumentasi sokongan: Penyata Akaun, Daftar Kebenaran, Rekod Perhatian Pengguna.

4.1.3 Fasa penutupan

Fasa penutupan tinjauan dan penilaian Sistem merangkumi aktiviti yang mengikuti penerbitan laporan formal. Aktiviti-aktiviti ini boleh dikelaskan kepada:

1. Penilaian respons

1. Pembentangan laporan dan penutupan akhir audit Tindakan pembetulan Tanggapan terhadap laporan

Unsur-unsur ini berkait rapat, oleh itu, mudah untuk memulakan dengan penjelasannya.

1. Penilaian Respons

Setelah laporan selesai, draf mesti dibentangkan untuk dibincangkan dengan Pengurusan, sehingga pemerhatian yang diperlukan dibuat untuk menjelaskan kriteria yang tidak ditentukan dengan kejelasan atau kedalaman yang diperlukan.

1. Pembentangan laporan dan penutupan rasmi

Pembentangan laporan dan penutupan rasmi harus dilakukan melalui surat atau memorandum, setelah semua pembetulan yang diperlukan dalam penilaian tindak balas telah dibuat, laporan akhir disampaikan setelah pembentangan kerja yang dilakukan, disokong dengan sewajarnya dokumentasi sokongan, yang mana kerja itu diselesaikan sebahagiannya kerana juruaudit selepas penghantaran ini mesti menindaklanjuti perkara baru yang dijumpai dalam jangka masa yang ditetapkan.

1. Tindakan pembetulan

Salah satu prinsip asas penilaian tindak balas oleh Pengurus adalah bahawa keadaan buruk terhadap kualiti Sistem mesti dikenal pasti dan diperbetulkan dengan segera. Untuk sebab-sebab buruk yang ketara, pihak pengurusan mesti mengambil langkah-langkah yang diperlukan untuk mengelakkan berulang.

Bahagian terakhir dari proses pembetulan ini adalah yang paling sukar untuk dilaksanakan, oleh itu tindakan pembetulan harus menjadi proses yang serius dan berterusan.

1. Balas laporan tersebut

Tiga puluh hari setelah penerimaan laporan adalah tempoh biasa untuk memberi respons.

Biasanya adalah tanggungjawab ketua pasukan yang melakukan tinjauan untuk menindaklanjuti respons terhadap laporan. Sekiranya respons tidak diterima pada tarikh yang diminta, ahli pasukan harus menghubungi pelanggan yang meminta perkhidmatan tersebut untuk mengingatkan organisasi bahawa mereka harus serius melakukan tindakan pembetulan.

Kes praktikal

Laporan disampaikan kepada Pengurus Besar syarikat Fertilizantes Agrícolas X oleh Cik Alice Naranjo Sánchez, Presiden Syarikat Pengauditan Naranjo-Arrobo Asociados, untuk tempoh dari 1 Oktober hingga 8 Disember 1998.

Guayaquil, 8 Disember 1998

Tuan puan yang terhormat:

Komitmen asas kami kepada syarikat yang anda pimpin dengan baik dan tepat terdiri daripada: Penilaian kawalan dan sekuriti Sistem Portofolio dalam syarikat Pupuk Pertanian X, yang mana masalah asas yang diperincikan di bawah dianalisis:

1. Kekurangan keseluruhan atau sebahagian daripada jaminan logik

1. Kerosakan sistem Ketidakpuasan pengguna

Masalah-masalah yang disebabkan oleh Sistem Portofolio ini disalurkan untuk mencapai objektif berikut dalam pekerjaan kami dan adalah:

1. Tingkatkan keselamatan logik Sistem

1. Memastikan kerahsiaan maklumat yang lebih baik Meningkatkan fungsi Sistem Meningkatkan kepuasan pengguna Sistem Portofolio

Dalam laporan ini, kami menunjukkan kendali yang harus dilaksanakan dengan mempertimbangkan perubahan yang terdapat dalam Sistem Portofolio.

Yang benar, Cik Alice Naranjo

Presiden

Juruaudit Bersekutu Naranjo-Arrobo

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

Mengumpulkan berita yang terdapat di Sistem berkaitan dengan kelemahan kawalan setelah menerima keprihatinan pengguna dan pengesahan fizikal dalam sistem, kami terus menyiapkan dokumen kelemahan yang dijumpai dan cadangan masing-masing kepada pihak pengurusan.

LATAR BELAKANG SYARIKAT

Syarikat Fertilizantes Agrícolas X, bermastautin di kota Guayaquil, adalah anak syarikat sebuah Perbadanan penting negara kita dan berdedikasi untuk menghasilkan, menguraikan dan menyebarkan semua jenis baja kimia untuk sektor pertanian di wilayah Costa terutamanya.

Kilangnya terletak di bandar Guayaquil dalam sektor perindustrian. Ia mempunyai banyak tempat penjualan di kawasan utama negara seperti: Machala, El Triunfo, Quevedo, Naranjal, Milagro, antara lain.

Antara pembekal tempatan utamanya kami ada: Ramexco, Fertagric, Comercial Agrofam.

Antara pembekal antarabangsa utamanya kami ada: NOVARTIS, BASF, Bayer, dll.

Pelanggan utamanya adalah: Reybanpac, Cartonera Andina SA, Expoplast, antara lain.

Pesaing utamanya ialah: MITSUI, SQM, Fertagric, antara lain.

Menghadapi serangkaian masalah yang menimpa Pengurusan Umum syarikat pada mesyuarat Lembaga Pengarah, pihaknya menyetujui pengambilan Audit luaran untuk melaksanakan Penilaian kawalan dan sekuriti Sistem Portofolio di syarikat Pupuk Pertanian X, oleh tempoh antara 1 Oktober hingga 8 Disember 1998, dengan jangka masa jangka masa 84 hari bekerja .

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

OBJEKTIF AUDIT

1. Tingkatkan keselamatan logik Sistem

1. Memastikan kerahsiaan maklumat yang lebih baik Meningkatkan fungsi Sistem Meningkatkan kepuasan pengguna Sistem Portofolio

HASIL PENILAIAN

Kelemahan utama yang dikesan dalam analisis kami adalah kerana aspek kawalan yang diterapkan dalam fasa berlainan proses Sistem Portofolio.

1. Dokumentasi permohonan tidak lengkap dan ketinggalan zaman

1. Terdapat kebenaran yang diberikan kepada pengguna tertentu yang tidak ditentukan dengan baik Sistem ini tidak mengawal bahawa pengguna mempunyai kata laluan yang berbeza di antara mereka. Tidak ada berkala untuk perubahan kod akses ke sistem. Kata laluan pengguna sangat kecil. membuat sandaran dan memulihkan fail data sistem Terdapat dua monitor sistem Terdapat pilihan menu yang belum dikembangkan dan tidak perlu Kawalan pengesahan kemasukan data tidak lengkap Entri transaksi tidak betul tidak disahkan Sebilangan mesej ralat aplikasi tidak betul Beberapa medan digunakan untuk memaparkan data di skrin sangat kecil

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN

Berikut adalah analisis terperinci mengenai kelemahan yang terdapat, kesan dan serangkaian cadangan yang bertujuan untuk menghilangkan kekurangan yang dikesan dalam aplikasi Portfolio:

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN:

1.- Dokumentasi permohonan tidak lengkap dan ketinggalan zaman

Keadaan semasa:

Semasa analisis, kami dapat melihat bahawa dokumentasi yang diperlukan untuk sistem tidak tersedia, kerana hanya ada manual pengguna, yang sudah usang.

Kesan:

Keadaan ini boleh menyebabkan masalah:

• Ketergantungan kakitangan yang mengembangkan sistem

• Kesukaran dalam melaksanakan perubahan dalam aplikasi sekiranya tidak ada staf yang biasa dengan aplikasi Kesukaran untuk pengguna baru sistem ketika berusaha menggunakannya berpandukan dokumentasi yang ketinggalan zaman, yang akan menyebabkan kekeliruan dan kehilangan waktu.

Cadangan:

Penting untuk menjaga dokumentasi lengkap sistem, yang merangkumi manual pengguna, teknikal, dan operasi, dan dokumentasi program. Serta catatan pengubahsuaian yang dibuat pada aplikasi, yang meliputi tanggal, keterangan, penganalisis yang bertanggung jawab, pengguna, tandatangan semakan dan persetujuan pengguna berkenaan dengan perubahan yang dibuat, dll., Ini untuk setiap modifikasi, untuk Untuk memiliki dokumen sokongan sekiranya berlaku tuntutan berikutnya.

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN:

2.- Terdapat kebenaran yang diberikan kepada pengguna tertentu yang tidak ditentukan dengan baik

Keadaan semasa:

Semasa tinjauan, kami dapat memperhatikan bahawa tidak ada prosedur definisi pengguna yang menjamin kawalan akses yang mencukupi ke pelbagai pilihan aplikasi. Sebagai contoh, pengguna MCJ mempunyai kebenaran untuk membuat sandaran fail data sistem, kerana dia adalah orang yang bertanggungjawab mengendalikan kod pengeluar sahaja.

Kesan:

Keadaan ini memungkinkan:

• Akhirnya pengguna dapat memperoleh maklumat sulit dari syarikat dan mungkin menyalahgunakannya.

• Seorang pengguna boleh menyesatkan maklumat yang diperoleh, yang sama dengan pihak ketiga, dengan bahaya yang disiratkan.

Cadangan:

Adalah mustahak untuk melakukan tinjauan ke atas kebenaran yang diberikan kepada pengguna untuk mengelakkan kebocoran maklumat sulit syarikat, dan juga memberi pengguna kebenaran yang sesuai dengan fungsi yang mereka jalankan.

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN:

3.- Sistem tidak mengawal bahawa pengguna mempunyai kata laluan yang berbeza antara

mereka

Keadaan semasa:

Semasa lawatan kami, kami diberitahu bahawa beberapa pengguna mungkin mempunyai kata laluan yang sama pada waktu tertentu, yang dibenarkan oleh sistem.

Kesan:

Keadaan ini memungkinkan:

• Akses tanpa kebenaran ke sistem, kerana orang yang bukan pengguna sistem (penyusup) dapat mempelajari kata laluan beberapa pengguna A, dan kerana kata sandi yang sama dari pengguna B lain yang mungkin mempunyai kebenaran yang membenarkan akses ke fungsi tertentu Dengan pemprosesan maklumat yang terhad, penyerang dapat mengakses sistem dengan menggunakan nama pengguna B dan kata laluan pengguna A, dan dengan demikian melakukan operasi yang tidak sah pada file data aplikasi.

• Kurangnya kerahsiaan kata laluan pengguna.

Cadangan:

Penting untuk menjaga kerahsiaan dan keunikan kod akses pengguna ke sistem, untuk mengelakkan kemungkinan akses ke aplikasi yang tidak dibenarkan, di samping itu, rutin pengaturcaraan harus dilaksanakan yang membolehkan sistem menilai kata laluan pengguna semasa dibuat atau diubah suai, dan dengan itu mengelakkan kekunci berulang.

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN

4.- Tidak ada berkala untuk pertukaran kod akses ke sistem

Keadaan semasa:

Semasa tinjauan, diperhatikan bahawa selang waktu belum ditentukan untuk mengubah kod akses pengguna ke Sistem Wallet.

Kesan:

Keadaan ini memungkinkan:

• Orang yang tidak dibenarkan mengetahui kata laluan pengguna.

• Akses tanpa kebenaran ke maklumat sistem menggunakan nama dan kata laluan pengguna yang cuai boleh melakukan operasi yang tidak dibenarkan.

Cadangan:

Dasar keselamatan data mesti ditentukan yang merangkumi: selang waktu untuk perubahan kata laluan, pentadbir keselamatan sistem, standard pembuatan pengguna, antara lain.

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN

5 .- Kunci pengguna sangat kecil

Keadaan semasa:

Semasa analisis, kami mengetahui bahawa pengguna mempunyai kunci yang sangat kecil, pada dasarnya terdiri dari dua atau tiga huruf, yang diberikan oleh pengurus portfolio.

Anda juga boleh membuat pengguna tanpa kata laluan.

Kesan:

Keadaan ini memungkinkan:

• Kerahsiaan dan keselamatan dikurangkan ke sistem, kerana kunci yang sangat kecil mudah dipelajari dan disalin.

• Terdapat kemungkinan akses yang tidak sah ke sistem Pengguna dapat dibuat tanpa kata laluan, yang merupakan bahaya yang berpotensi untuk keselamatan maklumat, kerana nama (login) pengguna yang merupakan hal pertama yang dimasukkan ketika mengakses sistem jika ada Anda dapat melihatnya, oleh kerana pengguna itu tidak mempunyai kata laluan, orang yang tidak dibenarkan hanya boleh memasukkan nama pengguna tanpa kata laluan, dan dengan cara ini dapat menjalankan semua operasi yang pengguna tersebut mempunyai izin.

Cadangan:

Dianjurkan untuk menggunakan kata laluan dengan minimum lima aksara, dan pilihan entri kata laluan pengguna juga harus diubah, sehingga masuknya wajib ketika membuat pengguna.

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN

6.- Mana-mana pengguna boleh membuat sandaran dan memulihkan fail data sistem

Keadaan semasa:

Setelah meninjau pilihan menu untuk setiap pengguna, kami dapat melihat bahawa setiap pengguna sistem dapat membuat cadangan dan memulihkan file data, karena mereka memiliki izin masing-masing.

Kesan:

Keadaan ini melibatkan:

Pengguna akhirnya dapat memperoleh sandaran maklumat, mengubahnya dan kemudian mengembalikannya ke sistem, semua ini dengan cara yang tidak dibenarkan, yang bermaksud bahaya besar bagi keselamatan maklumat, kerana operasi apa pun dapat dilakukan, merekod transaksi, dll.., tanpa meninggalkan bukti tentangnya.

Cadangan:

Sebaiknya fungsi sandaran dan pemulihan maklumat diberikan kepada seseorang, sama ada dari kawasan kewangan atau sistem, dan kemudian hanya membenarkan mereka mempunyai akses ke pilihan sistem tersebut, dan orang ini juga harus ditunjukkan. kekerapan sandaran mesti dibuat.

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN

7.- Terdapat dua penyelia sistem

Keadaan semasa:

Kita dapat melihat bahawa ada dua pengawas sistem: pengurus portfolio (FF) dan penganalisis sistem (RG), yang terakhir muncul dalam sistem sebagai penyelia, jadi dia memiliki akses ke semua fungsi pemprosesan data sistem Atas permintaan pengurus kewangan, fungsi-fungsi ini diberikan kepada pengurus portfolio, tetapi izin yang sesuai untuk penganalisis sistem belum ditarik.

Kesan:

Keadaan ini memungkinkan:

• Dengan izin dua orang untuk melakukan semua jenis operasi, masalah dapat timbul disebabkan oleh perubahan yang dilakukan oleh salah satu dari mereka tanpa sepengetahuan yang lain.

• Ada kemungkinan pengubahsuaian pada fail pengeluaran tanpa pengetahuan mengenai bidang kewangan, yang dapat menyebabkan banyak ketidakselesaan ketika meninjau hasilnya.

Cadangan:

Penting untuk memisahkan fungsi setiap pengguna sedemikian rupa sehingga pengawasan sistem dilakukan oleh satu orang yang bertanggung jawab untuk ini, di samping itu, kakitangan sistem seharusnya tidak mempunyai akses ke operasi yang pada fail pengeluaran dapat mempengaruhi aplikasi, anda hanya perlu mempunyai izin untuk menjalankan operasi pada fail pembangunan (ujian)

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN

8.- Terdapat pilihan menu yang tidak dikembangkan dan tidak diperlukan

Keadaan semasa:

Semasa tinjauan diperhatikan bahawa dalam menu proses aplikasi ada pilihan yang belum dikembangkan, seperti; Penjanaan yuran lewat dan Pemindahan Penghutang, yang tidak akan dikembangkan. Mereka kini hanya disebut di menu.

Kesan:

Keadaan ini boleh menyebabkan:

• Kekeliruan dan rasa jijik kepada pengguna ketika mereka cuba menggunakan pilihan ini

• Kriteria yang salah dihasilkan pada aplikasi

Cadangan:

Sebaiknya hanya pilihan yang digunakan atau yang akan digunakan di masa depan yang muncul di semua menu, sehingga pengguna dapat menghargai apa yang benar-benar dapat dilakukan oleh sistem.

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN

9.- Kawalan pengesahan kemasukan data tidak lengkap

Keadaan semasa:

Semasa tinjauan, diperhatikan bahawa pengesahan kemasukan data tidak ada, misalnya: Apabila nota debit dimasukkan, nilai negatif dapat ditentukan untuk bidang masa tenggang, dan juga jumlah nilai nota dapat dibagi menjadi 99 dividen.

Kesan:

Kesalahan jenis ini boleh menyebabkan:

• Menyebabkan perbezaan yang ketara dalam hasil sistem

• Mencetuskan ketidakseimbangan dalam jumlah yang berkaitan dengan sistem lain Secara langsung mempengaruhi kebolehpercayaan dan kebenaran maklumat yang dinyatakan dalam penyata kewangan

Cadangan:

Kami mengesyorkan agar kawasan sistem mengkaji validasi kemasukan data aplikasi ini, dengan bantuan pengguna yang memberikan mereka maklumat untuk menyelesaikan masalah ini, untuk mengelakkan masalah yang disebutkan di atas tidak terjadi di masa depan.

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN

10.- Kemasukan transaksi yang salah tidak disahkan

Keadaan semasa:

Semasa tinjauan, diperhatikan bahawa tidak ada rutin pengesahan transaksi yang dibuat dengan data atau rutin yang salah yang tidak membenarkan peninggalan bidang sensitif dalam aplikasi, misalnya: Jika kami memasukkan nota debit dengan tenggang waktu (40) dan 99 dividen dibayar, sistem menerimanya, dan tidak ada pemberitahuan berikutnya yang menyatakan bahawa transaksi yang salah telah dimasukkan.

Kesan:

Kesalahan seperti ini boleh:

• Menyebabkan perbezaan yang ketara dalam hasil sistem

• Menyebabkan ketidakcocokan jumlah yang dibandingkan dengan sistem lain Menjana kesukaran dalam mengesan transaksi yang salah Mempengaruhi secara langsung kebolehpercayaan dan kebenaran maklumat yang dinyatakan dalam penyata kewangan.

Cadangan:

Dianjurkan agar rutin pengaturcaraan dibuat yang memungkinkan sistem mengesan transaksi yang salah walaupun telah dimasukkan, dan pada masa yang sama menghapusnya dan mencatatnya dalam fail sementara untuk semakan dan pembetulan kemudian oleh seseorang yang menghentikannya. kesannya ditetapkan.

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN

11.- Beberapa mesej ralat aplikasi tidak betul

Keadaan semasa:

Beberapa pesan ralat yang ditunjukkan oleh sistem tidak mencerminkan kesalahan sebenarnya yang telah terjadi, misalnya: Ketika nota debit dimasukkan dan nombor negatif dimasukkan di bidang nilai tukar, sistem menampilkan pesan berikut "Nilai tukar belum dimasukkan", yang sama sekali tidak betul.

Kesan:

Keadaan ini boleh:

• Menyebabkan kekeliruan dan membuang masa untuk pengguna sistem

• Apabila pengguna memasukkan data yang salah, mereka tidak tahu apa ralat sebenarnya, kerana sistem menunjukkan kepada mereka mesej yang salah. Tahap kesukaran dalam mengendalikan sistem meningkat.

Cadangan:

• Sebaiknya kawasan sistem meninjau mesej kesalahan yang ditunjukkan oleh aplikasi ini, sehingga sistem memberikan kemudahan yang lebih besar kepada pengguna.

Laporan akhir

Penilaian kawalan dan sekuriti Sistem Portofolio dalam Syarikat Baja Pertanian

HASIL PENILAIAN

12.- Beberapa medan yang digunakan untuk menunjukkan data di skrin sangat kecil

Keadaan semasa:

Medan tertentu di layar tidak cukup besar untuk menunjukkan hasil operasi aritmetik, misalnya: Semasa nota kredit dolar dimasukkan, dan hasil mengalikan nilai pertukaran dengan nilai nota adalah lebih besar dari nilai yang dapat ditampilkan oleh bidang output, maka kesetaraan transaksi tidak dapat ditampilkan.

Kesan:

Keadaan ini boleh:

• Menyebabkan kekeliruan dan membuang masa untuk pengguna sistem

• Menjana kesulitan kepada pengguna ketika mereka memasukkan data dan tidak dapat memvisualisasikan hasil operasi aritmetik mereka, jadi mereka akan wajib melakukannya secara manual untuk mengesahkan data mereka.

Cadangan:

Sebaiknya kawasan sistem meninjau bidang output aplikasi ini di mana hasil operasi aritmetik ditunjukkan, agar sistem dapat memberikan kemudahan yang lebih besar kepada pengguna dan untuk mencegah ketidaknyamanan yang disebutkan di atas terjadi di masa depan.

Kesimpulan:

Pengkomputeran dan pengkomputeran adalah disiplin atau teknik yang mempunyai pengaruh terhadap semua aktiviti manusia, tanpanya banyak data tidak dapat disimpan atau diproses, maklumat yang diperoleh dalam waktu yang singkat atau dengan tepat, menghubungkan data untuk mendapatkan alternatif untuk penyelesaian untuk masalah kewangan, pentadbiran dan juga sosial.

Akibatnya, syarikat tidak dapat dibayangkan di mana kawasan sensitif ini diabaikan oleh kawalan berkala yang dituntut oleh persekitaran maklumat.

Bidang Audit dalam banyak bentuknya, mulai dikenali oleh dunia perniagaan sebagai kaedah berkesan meningkatkan kualiti.

Audit Sistem mestilah bahagian tidak terpisahkan dari Audit Umum. Dengan cara ini, kawalan berkala dilakukan untuk menghilangkan risiko yang ditimbulkan oleh reka bentuk beberapa sistem.

Risiko dan kawalan umum mempengaruhi risiko dan kawalan aplikasi, oleh itu masing-masing harus ditekankan dari kawalan input, pemprosesan hingga kawalan keluar, yang akan meminimumkan risiko sejauh mana pengendalian umum dipenuhi.

Dalam kerja kami, kami dapat menemui satu siri anomali dalam kawalan, seperti:

• Penugasan profil pengguna yang salah, kesilapan serius yang menghasilkan akses sembarangan ke pilihan sensitif. Pengurusan dan pentadbiran kunci yang buruk.

• Menyunting kegagalan kawalan Penyerahan kebenaran yang salah disebabkan oleh salah urus sekuriti.

Namun, dalam beberapa kes, jika ada pilihan penyelamatan, seperti menyelamatkan pengguna orang yang mengakses sistem, yang dapat membantu ketika mengenal pasti atau mengesan masalah.

Oleh itu, jabatan pengguna harus disedari akan pentingnya terlibat dalam pengembangan aplikasi untuk mengesan kegagalan dalam sistem sebelum ia beroperasi, serta keselamatan dan kepentingan perkongsian kod akses dengan rakan sekerja di kawasan yang sama atau orang luar.

Sistem maklumat adalah sebahagian daripada jumlah sumber organisasi, sebenarnya di beberapa syarikat, mereka sama pentingnya dengan strategi pasaran, reka bentuk produk, dll. Oleh itu, para eksekutif, selain memperuntukkan sumber kewangan, mesti turut serta dalam reka bentuk sistem yang akan menghasilkan jalan nyata untuk mencapai objektif dan tujuan syarikat.

Dalam karya ini, konsep dan teori asas proses audit sistem telah didedahkan. Percubaan juga telah dilakukan untuk mengemukakan beberapa kaedah untuk menerapkan teori ini. Apabila penerapan audit dibuat, kaedah tertentu akan dikembangkan dan yang lain akan hilang. Ini disebabkan oleh proses evolusi sains. Tanpa mengira perubahan; Tujuan audit atau penilaian akan selalu dilakukan untuk memberikan maklumat yang berguna kepada pihak pengurusan untuk membuat keputusan yang mendorong kelancaran syarikat.

Lampiran

Aliran maklumat sistem portfolio

Terminologi

Terminologi

Fail.- Ini adalah elemen penyimpanan maklumat yang terdiri daripada serangkaian rekod, yang masing-masing mengandungi maklumat yang serupa. Oleh itu, fail boleh mengandungi maklumat semua pelanggan syarikat dan setiap rekod akan menjadi pelanggan tertentu.

Audit.- Penilaian bebas, tersusun dan didokumentasikan mengenai kecukupan dan pelaksanaan aktiviti sehubungan dengan keperluan yang ditentukan.

Audit Sistem. - Ini memungkinkan untuk mengetahui bagaimana mengenal pasti kelemahan yang ada di kawasan sistem, belajar bagaimana mengesahkan tahap kredibiliti maklumat yang diproses, meningkatkan kemampuan untuk menentukan persekitaran keselamatan yang sesuai untuk pemprosesan maklumat dan memahami pengendalian alat berkomputer untuk menjalankan ujian audit.

Flow Diagram. - Ini adalah gambaran grafik dari urutan operasi di mana sekumpulan simbol yang telah ditentukan digunakan untuk menggambarkan langkah-langkah yang terlibat dalam aliran data dalam prosedur atau sistem tertentu, mungkin umum atau terperinci.

Interaktif.- Sistem yang membolehkan interaksi antara lelaki dan mesin melalui beberapa peranti terminal.

Multiprocessing. - Ini adalah hubungan antara dua atau lebih pemproses untuk mengendalikan sejumlah besar data dan menyediakan perkhidmatan multiprogramming, atau perkhidmatan timeshare atau kedua-duanya.

Pelbagai program.- Sistem komputer yang membolehkan dua atau lebih program yang berbeza berjalan serentak.

Memproses.- Ini adalah pelaksanaan sebenar tugas-tugas sistem.

Proses yang diedarkan. - Sistem pemprosesan data yang menyiratkan reka bentuk, kawalan dan operasi yang terdesentralisasi, dengan menggunakan rangkaian komputer yang berangkaian.

Program aplikasi.- Adakah yang diperlukan untuk melaksanakan tugas dalam sistem pemrosesan transaksi tertentu.

Simbologi.- Antara simbol utama yang digunakan dalam carta alir kami mempunyai yang berikut:

Proses Penyimpanan

Laporan Kemasukan Data

Skrin Kemasukan Manual Masuk

Carta Aliran Keputusan / Permulaan

Sistem Operasi. - Mereka adalah program sistem yang mengawal sumber daya mesin dan berfungsi sebagai penghubung antara sumber ini dan pengguna. Juga disebut program kawalan induk, monitor, atau program kawalan sistem. Setiap pengeluar mempunyai nama yang unik untuk sistem atau sistem operasi yang dibekalkannya.

Perisian.- Program yang memberi arahan kepada komputer. Ini juga nama Sistem Operasi.

Timeshare.- Melakukan dua atau lebih fungsi dalam tempoh yang sama, memberikan pembahagian kecil dari jumlah masa untuk setiap fungsi.

Ia membolehkan komputer digunakan dengan cara yang melayani beberapa pengguna pada masa yang sama.

Masa tindak balas.- Masa yang diperlukan untuk menghantar maklumat dari komputer dan menerima tindak balas.

Masa nyata. - Penyimpanan maklumat dalam sistem berlaku pada masa urus niaga dilakukan. Aplikasi masa nyata adalah mustahak dalam kes di mana data diubah beberapa kali dalam sehari dan memerlukan segera dikonsultasikan dengan pengubahsuaian yang dilakukan.

Pengesahan. - Pengesahan data atau hasil yang dijadualkan, untuk memastikannya memenuhi standard yang telah ditentukan.

Bibliografi

• Cohen Daniel, Sistemas de Información, Ed..McGraw Hill, 1995Ettinger Richard dan Golieb David, Créditos y Cobranzas, De. Continental, México, 1980. Institut Mexicoano de Contadores Publicos, Norma dan Prosedur Pengauditan, De. Litograf, México, 1972Leiva Francisco, Scientific Research, De. Ortiz, Quito, 1979. Mayne Lynette, Direct from the Top, De. Alfaomega, De. Presencia, Bogotá, 1995. Méndez E. Carlos, Metodologi Penyelidikan, Mc Graw Hill, 1994Ríos Wellington Dr, Audit Sistem Pengkomputeran, De. Abaco, Quito, 1994 Sanders Donald, Pengkomputeran: sekarang dan Masa Depan. McGraw Hill, De. Interamericana, 1990 Institut Kanada Chartered vs. 5.0, Pengekstrakan dan Analisis Data Interaktif IDEA- Manual Pengguna, Toronto, 1994

Muat turun fail asal