TIÊU CHÍ ĐÁNH GIÁ HỆ THỐNG THƠNG TIN 1, tiêu chí đánh giá phát triển hệ thống

Một phần của tài liệu Kiểm toán hoạt động (Trang 63 - 65)

1, tiêu chí đánh giá phát triển hệ thống

- Quản lí dự án

Các kiểm sốt thích đáng được xây dựng trong hệ thống mới tại giai đoạn phát triển Đánh giá bắt buộc đối với các kiểm sốt nên được thực hiện trước khi hợp đồng được kí

Hệ thống được phát triển nhất quán với chính sách của dn

Cĩ kế hoạch sử dụng máy tính trong dn và kế hoạch này được rà rốt bởi lãnh đạo doanh nghiệp

Các cơng việc phát triển được thể hiện thích đáng trong tài liệu

Nhân sự của hoạt động máy tính được sử dụng đúng đắn và khai thác tốt khả năng Các hệ quả về nhân sự của chương trình máy tính hĩa được thảo luận đầy đủ với nhà quản lí với các nhĩm nhân sự

Cĩ sự hỗ trợ thích đáng từ lãnh đạo cấp cao đối với hoạt động nghiên cứu điều tra với nhiều hoạt động trong dn

Sự phối hợp giữa các hoạt động này được tính đến trong phát triển hệ thống Các hoạt động phối hợp giữa các nhà quản lí được tận dụng

Các yêu cầu về lập trình được phối hợp một cách đúng đắn 2, tiêu chí đánh giá việc áp dụng hệ thống thơng tin - Các kiểm sốt đầu vào cơ bản

• Các thủ tục đối với người sử dụng • Hạn chế tiếp cận

• Mã hĩa mật khẩu • Gõ 2 lần và thẩm tra • Sự đầy đủ ví dụ số lơ

• Tài liệu về đầu vào được thiết kế tốt • Kiểm sốt sự tiếp cận an ninh và mật khẩu • Kiểm sốt số tổng cộng

• Những chuyển giao điện tử được phép • Đào tạo và tuyển dụng nhân viên

• Phân tách trách nhiệm • Tường lửa

• Phần mềm chống virut • Kiểm tra tính chính xác

• Rà sốt và phê duyệt của người giám sát • Cảnh báo về lỗi mắc phải

- Kiểm sốt xử lí dữ liệu trong phần mềm  Kiểm tra sự tương thích

 Kiểm tra những ngoại lệ ví dụ làm ngồi giờ chỉ thực hiện đối với một số nhân viên

 Kiểm sốt thất bại hệ thống  Kiểm sốt nhận định file

 Kiểm tra đầu vào cĩ bị lặp lại

 Kiểm tra trình tự đối với các số liệu liên tiếp

 Kiểm tra tính đầy đủ ví dụ tất cả các trường dữ liệu đều cĩ thơng tin và tất cả dữ liệu đều được sử dụng

 Kiểm sốt việc tính tổng số  Kiểm tra dữ liệu bị mất  Kiểm tra giới hạn

 Các thủ tục phục hồi  Các báo cáo ngoại lệ - Kiểm sốt đầu ra

• Các báo cáo phù hợp • Tài liệu cơng việc

• Các báo cáo về lỗi và các ngoại lệ • Những ưu tiên đối với đầu ra

• Báo cáo chỉ gửi đến người cĩ thẩm quyền • Cơ chế bảo đảm đầu ra được nhận kịp thời • Dữ liệu được đệ trình nhanh chĩng khi cần thiết

• Các trường hợp ngoại lệ được điều tra bởi người cĩ trách nhiệm • Tất cả đầu ra kì vọng đều đạt được

• Qui định về lưu tài liệu trên hệ thống máy tính

• Thơng tin về người sử dụng để đảm bảo báo cáo sẽ k bị gửi đến những người k sử dụng

Qui định về việc hủy các tài liệu và báo cáo

Một phần của tài liệu Kiểm toán hoạt động (Trang 63 - 65)

Tải bản đầy đủ (DOC)

(69 trang)
w