Įmonės portfelio sistemos administravimas ir valdymas

Šio darbo pagrindinis tikslas yra nukreipti ateities kartas į svarbius aspektus, į kuriuos reikia atsižvelgti vertinant bendrovių portfelio sistemos kontrolę ir vertybinius popierius.

Paprasta ir tiesioginė kalba, kuria buvo remiamasi, palengvina jos supratimą ir leis geriau suprasti, pritaikyti ir diegti naujoves, siekiant padaryti ją naudinga informacine medžiaga studentams ir absolventams.

Taip pat galime pabrėžti darbo, kaip verslininkų palaikomosios medžiagos, indėlį, nes šis visuotinis įmonių portfelio sistemų aplinkos vertinimas pateikia pagrindines pagrindinių kontrolės priemonių ir vertybinių popierių, kurie turi būti įgyvendinami įgyvendinant projektą, gaires. pagrindinių trumpalaikio turto sąskaitų, kurias sudaro įmonės trumpalaikiai pinigai.

Finansų srityje akivaizdu, kad svarbu apibrėžti patikimą kredito ir inkasavimo politiką, neatsiejamai susijusią su organizacijos tikslais, išdėstytais jos verslo strategijoje, misijoje ir įmonės vizijoje.

Audito ir kontrolės srityje pabrėžiama dabartinių informacijos apdorojimo sistemų kontrolės ir saugumo svarba.

Administravimo srityje jis pabrėžia, kaip svarbu tinkamai apibrėžti įmonės organizacinę struktūrą, leidžiančią objektyviai apibrėžti kiekvieno organizacijos nario funkcijas ir apibrėžti atsakomybę pagal jų padėtį.

Šie įnašai pabrėžia portfelio sistemų svarbą visose sudedamosiose organizacijos srityse.

Gautinų sumų įnašas trumpalaikio turto grupėje yra susijęs su įmonių apyvartinėmis lėšomis. Taigi portfelis daugelyje veiklos rūšių yra pagrindinis finansinis turtas trumpalaikiame įmonės turte.

Kredito pardavimai jau yra neatidėliotina būtinybė, jei norime užvaldyti kreditus, kai, įgyvendindami kredito politiką, turėsime griežtai kontroliuoti kredito sritį ir gautinų sąskaitų administravimą ne tik todėl, kad tai gali reikšti didelius nuostolius, bet ir kuris yra pagrindinis ir artimiausias lėšų šaltinis.

Nagrinėjant pagrindinį šio darbo pradinį tašką, reikėtų pabrėžti ir pabrėžti gautinų sumų administravimo svarbą ir reikšmingumą dėl kontrolės ir vertybinių popierių, kuriuos verta įgyvendinti, svarbos.

Pagrindiniai veiksniai, į kuriuos reikia atsižvelgti administruojant gautinas sąskaitas, yra šie:

• Kredito apimtys Pardavimų sezoniškumas Kredito limitų taisyklės Pardavimo sąlygos ir atskirų įmonių kredito politika Kolekcijų politika

Jei nebus tinkamai atsižvelgiama į aukščiau aprašytus veiksnius ir jei mūsų kontrolė ir patikinimai yra neteisingi, tai turės rimtos įtakos mūsų finansiniams planams.

Tuomet būtina peržiūrėti, įvertinti ir atnaujinti susijusius aspektus, siekiant veiksmingai kontroliuoti kolekcijas.

Pirmiausia paminėsime Pardavimų skyriaus polinkį į jo liberalumą suteikiant kreditus, sąlygas ir vertybinius popierius.

Nors griežta ir griežta paskolų suteikimo politika, ji garantuoja grąžą, kita vertus, gali prarasti galimybes - tai reiškia nuolatinių ir svarbių klientų praradimą ar nebuvimą.

Finansų vadovas arba asmuo, atsakingas už šio elemento kontrolę, turės rasti norimą balansą. Jos tikslas, gautinų sumų administracijoje, bus toks balansas, kuris, atsižvelgiant į verslo aplinkybes, užtikrintų sveiką apyvartą ir pagrįstą maksimalaus pelno procentą.

Labai svarbi kredito politikos, papročių ir pardavimo sąlygų kitimo įtaka yra greitai gendantis produkto pobūdis, kita yra klientų analizė. Kreditą siūlanti įmonė turi būti mažiau atleista, kai nustato, kad klientas yra blogas kredito dalykas, todėl už kredito rizikos vertinimą atsakingas pareigūnas turi atsižvelgti į penkis „Cs“, kurie yra:

1. CharacterCapacityCapitalColateralSąlygos

CHARAKTERIS. - Vertinant kreditą įsipareigojimui įvykdyti, svarbiausias yra kliento moralinis veiksnys.

GALI. - Subjektyvus ir vaizdinis kliento ekonominio potencialo vertinimas.

KAPITALAS.– Finansinė būklė, ypač materialus įmonės kapitalas.

COLLATERAL.– Atstovaujamas turtas, kurį klientas gali pasiūlyti kaip kredito garantiją.

SĄLYGOS.- Bendros įmonės ekonominių tendencijų ar incidentų, kurie gali turėti įtakos kliento galimybėms įvykdyti savo įsipareigojimus, analizė.

Šie veiksniai yra svarbūs suteikiant patį kreditą, nustatant investicijų sumą, kurią norime patirti parduodant kreditą.

Bendrovė gali parduoti daug, aplenkti konkurentus, jei nori laisvai suteikti: apimtį ir sąlygas; tačiau galų gale tokio pobūdžio paskolos įmonei gali baigtis, jei ji neturi tinkamos kontrolės.

Todėl labai svarbu, kad Kredito departamentas būtų pasirengęs techniškai sutvarkyti šiuos reikalus, pradedant nuo pirmo kontakto, kuris yra kredito įvertinimas ir suteikimas, iki laimingos pardavimo pabaigos.

Finansų administratorius turi įsikišti formuodamas kredito departamento planus, atlikdamas nuolatinę jų plėtros analizę ir vertinimus, kad patvirtintų, jog plėtoti šią sritį yra pajėgus ir, svarbiausia, kad jau yra numatyti grynųjų pinigų srautai, taip pat taikant pagrindinę kontrolę ir vertybinius popierius.

Įmonių portfelio sistemos kontrolės ir vertybinių popierių vertinimas yra vienas pagrindinių ramsčių, prisidedančių prie finansinių tikslų siekimo, taigi ir įmonių augimo bei plėtros.

1.2 Audito priežastys

Tarp pagrindinių audito pateisinimų ar priežasčių mes galime rasti:

• Didelis ir nepagrįstas Duomenų apdorojimo skyriaus biudžeto padidėjimas. Žinių trūkumas įmonės IT padėties valdymo lygmeniu Visiškas arba dalinis loginio ir fizinio saugumo trūkumas užtikrinant personalo, įrangos ir informacijos vientisumą. Sukčiavimo atradimai naudojant kompiuterio trūkumas. Kompiuterio planavimo trūkumas. Tinkamai neveikianti organizacija, nes trūksta strategijų, tikslų, normų, metodikos, standartų, įgaliojimų perdavimo, užduočių paskirstymo ir tinkamo žmogiškųjų išteklių administravimo. Bendras vartotojų nepasitenkinimas, paprastai motyvuojamas terminų nesilaikymu ir prasta rezultatų kokybe. Sistemų dokumentacijos trūkumas arba neišsami dokumentacija rodo, kad sunku išlaikyti sistemas gamyboje arba jos neįmanoma.

Atsižvelgiant į šiuos pagrindimus, kurie yra specialiai analizuojami audito metu, mūsų tyrime buvo atsižvelgta į tuos, kurie daro įtaką įmonei, remdamiesi tik portfelio taikymu, ir yra galimos audito priežastys. Tarp jų yra šie:

1. Visiškas arba dalinis loginių garantijų nebuvimas

Kompiuteriai yra priemonė, kaupianti ir struktūrizuojanti didelius kiekius informacijos, kuri gali būti konfidenciali asmenims, įmonėms ar įstaigoms ir kuria gali neteisėtai naudotis ar ją atskleisti žmonės, kurie ja naudojasi netinkamai. Taip pat gali įvykti sukčiavimas ar sabotažas, dėl kurio skaičiavimo veikla gali būti visiškai ar iš dalies sunaikinta.

Prieigos prie sistemų kontrolės poreikis yra gyvybiškai svarbus, nes daugelio anksčiau išsklaidytų funkcijų koncentracija tampa ypač kritiška, jei kompiuterinės sistemos įvesta ir apdorota informacija dėl efektyvių kontrolės procedūrų nebuvimo yra tyčia ar netyčia sunaikinta ar iškraipoma.. Taigi sistemų vertinimo loginiuose vertybiniuose popieriuose svarba yra pradinė kreditų ir rinkimo sistemos kontrolė.

1. Sistemos gedimas

Sistema yra programa, kurią galima sukurti toje pačioje įmonėje, todėl ji yra pagaminta pagal užsakymą arba gali būti įsigyta kaip paketas, kurį paprastai siūlo specializuotos programinės įrangos kūrimo kompanijos. Mūsų analizėje įmonės atveju portfelio sistema buvo sukurta viduje, todėl ji turi patenkinti tikruosius jos poreikius.

Prieš išsamiai aprašydami sistemą ir bet kurios programos netinkamo veikimo priežastis, turime sutelkti dėmesį į skirtingas sistemas, kurios yra kuriamos įmonėje.

Daugeliu atvejų tai, ko ketinama pasiekti kompiuterių srityje kuriant sistemas ar programas, vis dėlto turi būti siekiama, kad sistema veiktų pagal funkcines specifikacijas, kad vartotojas turėtų pakankamai informacijos, kad galėtų jas naudoti. tvarkymas, eksploatavimas ir priėmimas.

Sistemos vykdo tam tikrus etapus, tarp kurių yra: analizė, projektavimas, programavimas, testavimas ir priežiūra, kurie nuolat pateikiami atgal. Jei vienas iš šių etapų nėra tinkamai įvertintas, kyla nepatogumų ateityje ir kartu su juo sutrinka sistema.

Sistemos dėl netinkamo veikimo gali pateikti iškraipytą informaciją arba atspindėti nenuoseklius duomenis apibrėžtuose informacijos laukuose ir diapazonuose, kitais atvejais tai gali būti problema, o ne sprendimas, trumpai tariant, jie pasirodo nepraktiški.

Tarp labiausiai paplitusių sistemos problemų yra šios:

• Trūksta tobulinimo, analizės ir programavimo standartų Nepakankama sistemos specifikacija rengiant detalųjį dizainą Prastas dizainas Konversijos ir diegimo problemos Silpna kontrolė sistemos kūrimo etapuose ir pačioje sistemoje Patirtis analizėje ir programavimas Nauja technologija nenaudojama arba naudojama netinkamai.

• Visa tai, kas paminėta pirmiau, gali būti sistemų gedimo priežastis, į kurią reikėtų atsižvelgti atliekant šią apžvalgą.

Taigi svarbu atlikti būtinus patikrinimus, kad sistemos ir programos būtų nuodugniai tikrinamos, kad būtų užtikrintas jų suderinamumas su pirminėmis specifikacijomis, nėra vartotojo nepasitenkinimo ir operacijos vykdomos teisingai.

1. Vartotojo nepasitenkinimas

Vartotojų nepasitenkinimas yra viena iš priežasčių, dėl kurios sistemos yra peržiūrimos ir vertinamos.

Paprastai tai kyla dėl tinkamai pagrįstų priežasčių ir būtina vadovybės lygiui ištirti priežastis, kurios sukelia minėtą nepasitenkinimą.

Daugeliu atvejų taip yra dėl to, kad vartotojai nedalyvauja pačiame programų analizės procese. Niekada neturėtų būti atidėti galutinio vartotojo, ketinančio naudoti programą ir kuris turėtų susipažinti su ja, kriterijai, todėl vartotojas turi būti motyvuotas dalyvauti šiame procese.

Kad sistemą priglobtų vartotojas, ji turi atitikti bendrai apibrėžtus reikalavimus. Todėl reikalingas išsamus bendravimas tarp vartotojo ir asmens, atsakingo už sistemos kūrimą. Ši komunikacija turi aiškiai apibrėžti vartotojo turimus elementus, informacijos apdorojimo poreikius ir saugomos ar spausdinamos informacijos išvesties reikalavimus.

Apibrėždami sistemą analizės etape, turėjo būti apibrėžta kompiuteriu apdorotos informacijos kokybė, be kitų aspektų, turėtų būti nustatyta tinkama kontrolė, prieigos prie informacijos lygis.

Sistemos diegimo tikslas - prisidėti prie vartotojo atliekamų procesų spartos ir tikslumo, sumažinant užduotims atlikti reikalingą laiką ir pastangas bei didinant įmonės naudą ir naudingumą.

1.3 Audito tikslai

Sistemų audito tikslai gali būti įvairūs - visi jie priklauso nuo analizės situacijos kompiuteriu.

Tarp pagrindinių tikslų, kurie motyvuoja auditą:

• Siekite geresnio automatizuotų ar kompiuterizuotų sistemų, suprojektuotų ir įdiegtų duomenų apdorojimo srityje, sąnaudų ir naudos santykio. Padidinkite vartotojų pasitenkinimą Užtikrinkite didesnį informacijos vientisumą, konfidencialumą ir patikimumą, naudodamiesi apsaugos ir kontrolės rekomendacijomis.Žinokite esamą skaičiavimo srities situaciją ir veiklą bei pastangas, kuriomis siekiama užsibrėžtų tikslų.

Bendrovė gali paprašyti išanalizuoti šiuos dalykus:

1. Pagerinkite loginį sistemos saugumą

Šiame amžiuje kompiuteriai suteikia galimybę sukurti loginį sistemų saugumą ir yra rinkoje esanti programinės įrangos alternatyva, užtikrinanti prieigą prie kompiuterio tik įgaliotiems asmenims.

Svarbu išlaikyti sistemų saugumą, kad reikiamą informaciją gautumėte tinkamu laiku.

Šiuo darbu siūloma išleisti kontrolės priemonių, kurių tikslas - pagerinti loginį šios įmonės portfelio sistemos saugumą, sąrašą.

1. Užtikrinkite didesnį informacijos konfidencialumą

Konfidencialumas suprantamas kaip informacijos, saugomos tik įgaliotiems pareigūnams, rašmenimis apsauga.

Dėl informacijos konfidencialumo prieiga prie duomenų ir informacijos suteikia teisę tik įgaliotiems darbuotojams, kad tik vartotojo įgalioti sandoriai būtų registruojami kaip asmens, įgalioto atlikti bet kurį sandorį, atsakomybė.

1. Pagerinkite sistemos veikimą

Prieš paleisdami programas su tikrais duomenimis, jie turi būti išbandomi su bandymų duomenimis, kol jie pašalins visas įmanomas išimtis.

Sistemų tikslas - laiku pateikti veiksmingą informaciją, kurią reikėjo sukurti tinkamai suplanuoto proceso metu.

Užbaigta sistema vartotojui turi būti pristatyta apmokius ir parengus atitinkamus vadovus, kurie garantuoja tinkamą sistemos naudojimą.

1. Padidinkite portfelio sistemos vartotojų pasitenkinimą

Vartotojų nepasitenkinimas kyla dėl nepakankamo poreikių supratimo ir derinimo ir ryškių įsikišimo elementų, susijusių su paslaugą teikiančiais ir gaunančiais elementais.

Kai sistemos rezultatai neatitinka vartotojo poreikių, atsiranda tam tikras diskomfortas, sukeliantis nepasitenkinimą. Šis reiškinys kenkia pačiai įmonei, nes vartotojas dėl nuolatinių nepatogumų, kuriuos sukuria, renkasi nenaudoti sistemos kaip palaikymo.

Svarbu pažymėti, kad pagrįstai suplanuotos, tinkamai išbandytos ir efektyviai kontroliuojamos sistemos gali susidėvėti ir tapti dar viena patvaria, neracionalia, neveiksminga ir nekontroliuojama sistema ar programa, kuri galutiniams vartotojams sukels nepatogumų.

Todėl svarbu išanalizuoti sistemas, surasti trūkumų ir juos patobulinti, kad padidintumėte sistemų pasitenkinimą, daugiausia mūsų atveju - aplanko sistemos pritaikomumą. Taip siekiama tiksliai surasti dabartinį darbą ir pagrindinius trūkumus, kurie bus pašalinti, sukūrus ir pateikus audito ataskaitą.

1.4 Audito apimtis

Remiantis aukščiau nurodytais tikslais ir pagrindimais , audito apimtis yra ši:

1.- Įvertinkite įvesties, apdorojimo ir išvesties valdiklius, įdiegtus programoje

Piniginė

Šios kontrolės priemonės yra skirtos:

• Užtikrinkite duomenų suderinamumą, bet ne jų tikslumą ar tikslumą, pavyzdžiui, kai reikia patvirtinti duomenų, kuriuos turi laukai, tipą, arba patikrinti, ar jie patenka į tam tikrą diapazoną, prieigos prie terminalų saugumo patikrinimas, programas, failus, duomenis ir konfidencialią informaciją. Užtikrinkite, kad visi duomenys būtų tvarkomi kompiuterio. Įsitikinkite, kad kompiuterio tvarkomi duomenys yra tinkamai įgalioti. Užtikrinkite tinkamą sistemos teikiamų išėjimų paskirstymą.

2.- Apibrėžkite įgyvendintinus valdiklius

Atlikus stebėjimą, turi būti sukurta tinkama kontrolė, kad būtų užtikrintas informacijos vientisumas ir konfidencialumas, nesvarbu, ar tai būtų:

• Vartotojo prieigos kontrolė Prieigos kodų kontrolė Įvestų duomenų kontrolė, be kita ko, blogai atliktų operacijų kontrolė

3.- Pateikti rekomendacijas vadovybei.

Išanalizavus požiūrį į atliktą darbą, atitinkama ataskaita turi būti pateikta vadovybei, kad ji peržiūrėtų, vėliau atliktų darbą ir pritartų patobulinimo pasiūlymui.

II SKYRIUS

Portfelio sistemos aprašymas

2 epizodas

Portfelio sistemos aprašymas

Portfelio sistema

Portfelio sistema atsiranda kaip poreikis įmonei patenkinti svarbiausius klientus suteikiant apibrėžtą kreditą pagal bendrąją bendrovės politiką.

Svarbiausi klientai vertinami atsižvelgiant į jų moralinį ir ekonominį mokumą, kaip į tai, kad būtų užtikrintas portfelio atgavimas.

Patvirtindama paskolą savo geriausiems klientams, įmonė turi paprašyti banko garantijos, lygios šimtui procentų jos operacijų. Tada ši vertė įmonei išmokama per 30 dienų.

Taip pat įmonėje įvertinami kredito įgaliojimų lygiai, siekiant išvengti galimo klaidingo aiškinimo ar netinkamų kredito leidimų.

Taigi tai nėra didelė kredito rizika, nes kreditą pavydi saugoti srities vadovas, o didesnėms sumoms susijusioms įmonėms - bendrovės vadovas . Todėl yra mažesnė rizika susigrąžinti blogas ar blogas skolas.

Daugeliu kredito atvejų įmonės suteikia paskolos pratęsimą per tam tikrą terminą su palūkanų mokesčiu. Kitose įmonėse to neįvykdoma, todėl gautinos sumos įsigalioja nurodytą terminą ir per tą laiką tampa tikru turtu.

Šiame dokumente aprašytą „Portfolio“ programą sukūrė bendrovės sistemų sritis, „Foxpro 2.5“, skirtą DOS, ir ji buvo įdiegta 1997 m. Gegužės mėn., Gavus pasiūlymą iš korporacijos „Proceso inžinerijos srities“.

Portfelio sistemos tikslas iškyla kaip poreikis reaguoti į vadovybės reikalavimus suteikti kreditus savo pagrindiniams klientams, suteikiant jiems patogias mokėjimo galimybes pagal jų anksčiau nustatytą prašymą.

Šios programos tikslas yra valdyti visą informaciją apie portfelį, kuri sąveikauja su grynųjų / bankų ir atsiskaitymo moduliais.

2.1 Techninės ir programinės įrangos aplinka

2.1.1 Kompiuterių tinklo aplinka

Bendrovė turi nedidelį Kompiuterių centrą, kuris yra skirtas Sistemų, Programuotojų ir Operatorių vadovui ir apskritai įrangai, leidžiančiai suteikti reikiamą techninį dėmesį kaip palaikymą įmonės aparatinėje ir programinėje įrangoje.

Šioje srityje skirtame serveryje įdiegtas „Novell Netware 3.0“ tinklas, per kurį sąveikauja visi sistemos vartotojai.

Tinkle yra 15 intelektualių terminalų, integruotų įmonės viduje.

2.1.2 Turima įranga

Kompiuteriai, kurie veikia su „Wallet“ sistema, yra „Compaq Prolínea 466“ asmeniniai kompiuteriai, skirti sistemos vartotojams, turintys šias charakteristikas:

• Procesorius 804868 Mb RAM 420 MB vietos diske

Serveris naudoja „Pentium“ kompiuterį, turintį šias charakteristikas:

• INTEL procesorius - 16 MB RAM, 1,2 Gb vietos diske

2.1.3 Operacinė sistema

Tinklo operacinė sistema yra „Novell 3.0 Netware“, be to, įdiegta DOS versijos 6.2 operacinė sistema.

2.1.4 Sistemos ir komunalinės paslaugos

Programavimo kalbos:

Duomenų bazėms tvarkyti DOS operacinėje sistemoje įmonė naudoja „FOXPRO 2.5“ programavimo kalbą.

Taikymo sistemos:

Bendrovėje kuriamos tam tikros sistemos, iš kurių mes išsiskiriame:

Vartotojo vardai

(Skyriai)

Asmeninis darbo užmokestis

Sandėlių atsargos

Ilgalaikio turto apskaita

Buhalterinė apskaita

Komunalinės paslaugos:

Pagrindinės komunalinės paslaugos, naudojamos šioje įmonėje:

• „Windows 3.1“ - grafinei komandų aplinkos tvarkymo programai „Word“, „Excel“, skirtai skaičiuoklėms ir komunikacijoms kurti. Prieiga manipuliuoti informacija, kuri nebuvo įvesta į sistemą

2.2 Sistemos veikimas

2.2.1 Proceso aprašymas

Portfelio programa yra integruota į atsiskaitymo ir grynųjų pinigų / bankų modulius. Šioje programoje jūs gaunate informaciją apie sąskaitas faktūras, debeto raštus, kredito raštelius, kurie kasdien papildo sistemą.

Programos failai atnaujinami nedelsiant, o jų tvarkymas yra centralizuotas.

Vykdydama procesą, Sistema įvertina patvirtintus kreditus ir sugeneruoja atitinkamas Kredito pažymas. Uždarymo metu sukuriama laikina byla, kurioje yra išsami informacija apie platintojų ir susijusių bendrovių, kurios pasirinko kreditą, sąskaitas faktūras, kuriomis dienos pabaigoje sistema sukuria kreditinį pranešimą ir išsiunčia jį į įmonės portfelio sistemą. motinos įmonė

1. Moduliai, integruoti į „ Caja“ / „Bancos“ portfelio sistemą

Informacija apie mokėjimo kvitus, debeto raštus ir kreditinius raštus gaunama iš programos „Caja / Bancos“.

1. Atsiskaitymas

Susijusių įmonių sąskaitos faktūros yra gaunamos iš sąskaitų pateikimo programos

(Žemės ūkio, pramonės, gyvulininkystės), iš pagrindinių platintojų ir kitų klientų.

1. Procesai

1. Vadovai

Informacijos, kuria teikiama atsiskaitymo ir grynųjų pinigų sistema, įvestį įveda operacijos gavėjas, todėl tai yra rankinis apdorojimas, sąveikaujantis su portfelio moduliu.

1. Automatizuotas

Sistemos procesai yra automatizuoti, nes ji paima informaciją iš kitų modulių ir atlieka atitinkamus skaičiavimus bei informacijos paskirstymą kitoms sistemos bazėms.

2.2.3.3 Centralizuota

Proceso, kuris maitina kitus sistemos pagrindus, generavimas dienos pabaigoje yra nukreiptas vieno vartotojo, kad operacija būtų centralizuota viename kompiuteryje, esančiame Kompiuterių centre.

2.3 Proceso schema

1. Informacijos įvedimas (atsiskaitymas grynaisiais)

Susijusių įmonių sąskaitos faktūros patenka į „Atsiskaitymo ir grynųjų pinigų“ modulį: Žemės ūkio, pramonės, gyvulininkystės; iš platintojų ir kitų klientų. Taip pat gaunama informacija apie mokėjimo kvitus, debetinius ir kreditinius raštus.

1. Internetiniai ir paketiniai procesai

Pagrindiniai dabartiniai programos procesai yra šie:

1. a) Kredito paraiškų teikimo procesai

• Pajamų pakeitimo pašalinimas

b) Kredito paraiškos patvirtinimo procesas

1. c) Gautinų dokumentų procesas

• Pajamų pakeitimo pašalinimas

1. d) Gautinų palūkanų procesas

• Likučių senovė Likučių suvestinė / informacija

1. e) Mokėjimo dokumentų procesas

• Pajamų pašalinimas

1. Išėjimas iš failų (gautinos ir laikinos sąskaitos)

Po apdorojimo sugeneruojamas laikinas prekiautojo atsiskaitymo failas. Panašiai atnaujinamas atsiskaitymo failas ir atitinkami įrašai sukuriami gautinų sąskaitų byloje, kurioje saugoma informacija, leidžianti priimti sprendimus dėl neapmokėtų paskolų portfelio.

2.3.5 Spausdinti išvestys (įvairūs sąrašai)

Tarp pagrindinių šios sistemos sugeneruotų sąrašų yra:

• Amortizacijos lentelė

• Sąskaitos išrašai, laukiantys mokėjimo dokumentų Įregistruotų dokumentų data

2.4 Informacijos srautas

Informacijos srautas, stebimas RC1 priede, rodo duomenų, taip pat sistemų, sąveikaujančių su aplanko sistema, sąveiką.

Žr. RC1 priedą

Tarp pagrindinių sistemos įvestų duomenų:

• Atsiskaitymo failai

• „CajaFacturasN / DN / C“ failai

Tarp pagrindinių sistemos rezultatų, kuriuos turime:

1.– Informacijos saugojimas šiuose failuose:

• Atsiskaitymas

• Gautinos sąskaitos už laikinus produktų atsiskaitymus

2.- Ekrano užklausos apie:

• Paraiškų išdavimas Amortizacijos lentelė Sąskaitų išrašai (žr. RC2 priedą) Laukiami mokėjimo dokumentai.

3.- Sąrašas:

• Paraiškų išdavimas

• Amortizacijos lentelė Įvairūs sąrašai Laukiantys mokėjimo dokumentai

Šis trumpas paaiškinimas yra grafiškai patikrintas schemoje, pateiktoje RC 1 priede

III SKYRIUS

Kontrolė ir saugumo vertinimas

3 skyrius

Kontrolė ir saugumo vertinimas

Kontrolė suprantama kaip metodinių nuostatų rinkinys, kurio tikslas yra stebėti įmonių funkcijas ir požiūrį, ir tuo tikslu galima patikrinti, ar viskas vykdoma pagal priimtas programas, išleistus įsakymus ir priimtus principus.

Kai kalbame apie vertybinius popierius, turime omenyje visą veiklą, vykdomą siekiant išlaikyti informacijos konfidencialumą: tvarkant, tvarkant, kaupiant ir naudojant informaciją sistemos darbuotojams, valdantiems ir administruojantiems darbuotojams.

Ši peržiūra yra labai svarbi, nes reikia ne tik nustatyti apsaugos priemones ir kontrolę, ar jau egzistuojančių priemonių veiksmingumą ir efektyvumą, bet ir reikia išsamiai išanalizuoti išsamią informaciją.

Mūsų tyrimo garantijos yra išimtinai dėl loginių garantijų, tai yra, taikymo sistemos.

3.1 Sistemos prieigos kodų valdymas

Prieigos klavišų valdikliai yra svarbūs norint išvengti sistemos pažeidžiamumo.

Nepatogu, kad prieigos kodus sudaro darbuotojų kodai, nes pašalinius asmenis atlikdamas paprastus testus ar išskaitymus jis gali rasti šį kodą.

Norėdami iš naujo apibrėžti raktus visiems vartotojams, jie turi būti:

Asmenys. Slaptažodis turi priklausyti vienam vartotojui, tai yra asmeniniam ir asmeniniam, kad palengvintų ir nustatytų žmones, kurie vykdo operacijas, taip pat paskirtų atsakomybę.

Konfidencialu. Vartotojai turi būti oficialiai informuojami apie slaptažodžių naudojimą.

Nereikšminga.- Klavišai neturi atitikti nei eilės numerių, nei vardų ar datų.

Peržiūrint prieigos rakto valdymą reikėtų atsižvelgti į šiuos dalykus:

• Prieinama tik ribota veikla ir meniu.

• Įgalioti vartotojai turi būti identifikuojami pagrindinėms operacijoms naudojant „userid“ slaptažodžius, kuriuos turi žinoti tik įgalioti vartotojai, ir jie turi būti periodiškai keičiami. Prieiga prie duomenų sistemoje turi būti apribota atsižvelgiant į kiekvieno darbuotojo vaidmenį.

Mūsų vizito metu mes buvome informuoti, kad keli vartotojai tam tikru metu gali turėti tą patį slaptažodį, kurį leidžia sistema.

Todėl prieigos slaptažodžio valdikliai šiai programai netaikomi, nes bet kuris vartotojas, žinantis slaptažodį, gali pasiekti šią programą, kuri yra tokia jautri ir subtili tinkamam įmonės veikimui. (P / I) (ataskaitos punktas)

1. Vartotojo autorizacijos bylos (IDEA) peržiūra

Norėdami gauti informaciją, iš sistemos reikalaujame atitinkamų dokumentų, kurie palengvintų sistemos interpretavimą ir sutaupytų analizės laiką. Tačiau tokia dokumentacija buvo neišsami ir pasenusi.

Dėl šios priežasties per audito programinę įrangą, vadinamą IDEA (Interaktyvus duomenų gavimas ir analizė), kuri yra Kanados atestuotų apskaitininkų instituto tarptautiniu mastu pripažinta programa, skirta naudoti audituose ir (arba) sistemos apžvalgose, mes toliau peržiūrėjome leidimo failą. vartotojų. Šioje rinkmenoje esančią informaciją galima pamatyti RC3 priede, kur dvejetainiu kodavimu gali būti nustatyti atitinkami sistemos naudotojų leidimai.

Žr. RC 3 priedą

Nors yra aiškios prieigos prie meniu parinkčių prieigos teisės failas, daugelis vartotojų savo meniu turi neteisėtas parinktis dėl prasto meniu ir parinkčių tvarkymo, taip prarasdami informacijos konfidencialumą. (P / I) (ataskaitos punktas)

1. Prieigos kodų keitimo dažnis

Patogu, kad prieigos prie programų kodai būtų keičiami periodiškai. Paprastai vartotojai išlaiko tą patį raktą, kuris jiems buvo priskirtas iš pradžių.

Periodiškai nepakeitus raktų, padidėja tikimybė, kad pašaliniai asmenys žino ir naudoja kompiuterinės sistemos vartotojų raktus. Patogu slaptažodžius keisti bent kartą per ketvirtį.

Vartotojų prieigos prie portfelio sistemos kodų keitimo periodiškumas neužima svarbios vietos valdyme, kuris turi būti suteiktas programai.

Peržiūrėjus nagrinėjamą atvejo analizę, buvo galima nustatyti, kad prieigos kodai nebuvo keičiami periodiškai, nes portfelio vadovas daugeliu atvejų neturi pakankamai laiko tinkamai administruoti šią paraišką. (P / I) (ataskaitos punktas)

3.1.3 Prieigos slaptažodžių valdymas

Prieigos kodų administravimas suteikiamas dviem žmonėms, kurie yra sistemų analitikas, ir aplanko valdytojui, kuris yra asmuo, tiesiogiai atsakingas už programos administravimą, kuri apima vartotojų kūrimą, taip pat atitinkamus leidimus ir įgaliojimus pasirinktims. Analizuojamos programos meniu, tuo tarpu analitikas renka tam tikrus reikalavimus, kurių aiškiai reikalauja portfelio vadovas.

Be to, galima pastebėti, kad sukurti prieigos kodai yra maži ir reikšmingi (žr. RC3 priedą), kai kuriais atvejais jie nėra individualūs ar konfidencialūs, tačiau vis dar yra vartotojų, kurie prie sistemos prisijungia be slaptažodžio.. (P / I) (ataskaitos punktas)

3.2. Vertybinių popierių, esančių meniu parinktyse, analizė

3.2.1 Informacija apie vartotojus ir funkcijas

Ši programa suteikia prieigą įvairių sričių pareigūnams, daugiausia tiems, kurie yra susiję su aukštesnio lygio peržiūros procesu. Žemiau mes išsamiai aprašome šios programos vartotojus:

• Apskaitos vadybininkas

• Administracijos vadovas Rinkodaros vadovas Finansų valdytojo padėjėjas Administravimo vadybininko Kontrolieriaus padėjėjas Finansų valdytojo administravimo vadybininkas Portfelio valdytojas Portfelio prižiūrėtojas sistemų analitikas Kliento kodavimo vadybininkas

3.2.2 Meniu parinkčių priskyrimo įvertinimas

Programos saugumo administravimas yra atsakingas už Portfelio valdytoją, kuris yra atsakingas už vartotojų sukūrimą ir naikinimą, taip pat suteikia jiems leidimus dėl operacijų, kurias jie gali naudoti, tačiau vartotojo suteikti leidimai yra blogai priskirti atsižvelgiant į funkcijas, kurias jie vykdo, sistemos analitikas turi leidimą atlikti visas sistemos operacijas ir yra jos prižiūrėtojas, kad galų gale jis galėtų atlikti operacijas su duomenų failais nepalikdamas jokių pėdsakų.. (P / I) (ataskaitos punktas)

Taip pat mes galėjome rasti meniu variantų, kurie nėra sukurti ir kurie nėra būtini.

3.2.2.1 Kredito paraiškų įvedimas

Paprastai įvedus naują darbuotoją, sudaromas meniu, kuriame pateikiamos pagrindinės kasdienio darbo galimybės. Daugeliu atvejų šis meniu gali būti esamo meniu kopija, tai reiškia, kad vartotojo meniu parinktys yra tokios pačios kaip kito vartotojo, todėl saugumas tampa pažeidžiamas šioje ir kitose pasirinktyse.

Todėl ši galimybė neturi tinkamų apsaugos priemonių, nes skirtingi vartotojai turi per didelę galimybę naudotis šia galimybe, kuri turėtų būti apribota. (P / I) (ataskaitos punktas)

3.2.2.2 Kredito paraiškų modifikavimas

Vadovas gali pakeisti kredito prašymą, jei jis patenka į klientui nustatytą kredito diapazoną.

Mūsų peržiūroje buvo nustatyta, kad yra ir kitų darbuotojų, turinčių prieigą prie minėtos modifikacijos, dėl kurios atsiranda pasirinkimo saugumo nesėkmių.

Svarbu pabrėžti, kad ši parinktis išsaugo prie jos prisijungusių vartotojų audito seką, leidžiančią jums ją kontroliuoti. Manome, kad svarbu standartizuoti jo naudojimą.. (P / I) (ataskaitos punktas)

1. Kredito paraiškų panaikinimas

Šios parinkties apsaugos priemonės nėra pačios tinkamiausios, nes šiame lygmenyje daug prieigų registruojama pasirinkimais, priskiriamais skirtingiems meniu, todėl svarbu standartizuoti jo naudojimą.. (P / I) (ataskaitos punktas)

Svarbu apibrėžti, kad ši operacija nėra paskirstoma keliuose meniu, o kad jos naudojimas yra ribojamas.

1. Kredito patvirtinimas

Kredito tvirtinimą atsakingi ir portfelio vadovas, ir generalinis direktorius, atsižvelgiant į nustatytas sumas, tačiau daugelis vartotojų gali pastebėti šią galimybę ir naudotis ja negalėdami jos patvirtinti dėl netinkamos žinutės šiai bylai, tai rodo: »Bendrovė nepatvirtino patvirtinimo sumos», kuri rodo šios galimybės vertybinių popierių trūkumus. (P / I) (ataskaitos punktas)

1. Papildomų galimybių priežiūra

Ši parinktis nurodo visuotinį lentelių, sąvokų, dokumentų, citatų, įmonių subjektų, vartotojų, autorizacijos, parametrų atnaujinimą.

Šiomis visuotinio portfelio programos priežiūros galimybėmis daugiausia gali naudotis portfelio valdytojas ir sistemų analitikas, kurie vykdo opcionų priežiūrą, paprašę portfelio srities (žr. RC 3 priedą).

Valdytojai, valdytojų padėjėjai, valdytojas ir administracijos vadovas turi prieigą prie priežiūros, kad galėtų naudotis kai kuriomis jų valdymo ir taikymo galimybėmis.

Peržiūrėjus nagrinėjamą atvejo analizę, buvo galima nustatyti, kad šios galimybės saugumas turi trūkumų, nes nėra saugomi vartotojų, pakeitusių bet kurią konkrečią lentelę, audito įrašai.. (P / I) (ataskaitos punktas)

Tai yra sistemos gedimas, kurį reikia apsvarstyti ir ištaisyti.

3.3 Prieigos prie pagrindinio modulio programų kontrolė

Pagrindinės aplanko modulio programos yra šios:

Kredito paraiškos. - Paraiškų teikimo proceso metu prasideda sistemos apdorojimo srautas, generuojantis pagrindinį kredito patvirtinimo ar nepatvirtinimo procesą. Pagrindinės jūsų galimybės: pajamos, pakeitimai ir pašalinimas

Kita papildoma programa yra parinkčių priežiūra, kuri yra vienas iš kritiškiausių modulio procesų.

3.3.1 Kredito paraiškos

1. Įėjimas

Už užklausų įvedimą atsakingas Portfelio prižiūrėtojas, kuris pateikia Kliento prašymą lange arba telefono linija.

Ši užklausa įvesta peržiūrėjus jūsų mokėjimų istorijos pagrindus ir jei ji patenka į klientų, kurie gali pasirinkti pirkti kreditą, sąrašą. Jei nė vienas iš dviejų aukščiau paminėtų dalykų neįvykdytas, vadovas gali įvesti jį per sistemą laukdamas portfelio valdytojo atsakymo.

Pateikus prašymą, patvirtinti arba atmesti prašymą yra portfelio vadovo arba bendrovės generalinio direktoriaus pareiga.

Įvažiavimo kontrolė vykdoma pagal leistinų sumų diapazonus.

Todėl šioje parinktyje nėra tinkamos prieigos kontrolės, nes ją gali pasiekti skirtingi vartotojai, kai jos naudojimas turėtų būti konkretizuotas. (P / I) (ataskaitos punktas)

3.3.1.2 Modifikavimas

Vadovas gali pakeisti kredito prašymą, jei jis patenka į klientui nustatytą kredito diapazoną. Jei ši suma viršija sumą ir buvo nuspręsta suteikti kreditą, tai turi patvirtinti portfelio valdytojas.

Remiantis atlikta peržiūra buvo nustatyta, kad modifikuojant užklausą nėra tinkamų prieigos valdiklių, tačiau kaip įspėjimas išsaugomas pakeitimą atlikusio vartotojo vardas. (P / I) (ataskaitos punktas)

3.3.1.3 Šalinimas

Norėdami ištrinti kredito užklausą, padarytą dėl netyčinės klaidos, turite paruošti debeto raštelį, kuriame užfiksuotas priešingas judėjimas.

Priešingu atveju užklausa gali būti automatiškai ištrinta, jei po 24 valandų nuo įvedimo į sistemą jos nepatvirtino nė vienas vartotojas. Šis mechanizmas leidžia paketinius procesus naktį panaikinti prašymus, kurie nebuvo patenkinti arba kurių indikatorius yra kredito atsisakymas.

Šio lygio valdikliai yra labai geri, nes juose užfiksuotas vartotojo, atlikusio operaciją, identifikatorius ir programų pavadinimai tuo atveju, jei šios užklausos buvo pašalintos paketiniais procesais. (P / I) (Pranešimo punktas

1. Kredito patvirtinimas

Ši parinktis leidžia asmeniui, atsakingam už kredito patvirtinimą, peržiūrėti programas, kurios yra laikomos jų patvirtinimo ribose, ir patvirtinimo parinktį įvesti su S tuo atveju, jei kredito suma patvirtinama, arba N paraiškoje. tuo atveju, jei jis bus paneigtas.

Šia galimybe gali naudotis visi sistemos vartotojai. Pagrindinis apribojimas yra leistinų kreditų matomumas pagal jų rangą.

Kredito patvirtinimą turi atlikti portfelio valdytojas, kuris patvirtina daugiausiai kredito pirkimų sumas, tik tuo atveju, jei suma viršija įprastas ribas, ją patvirtina valdyba.

Nors daugelis vartotojų gali naudotis šia parinktimi ir įvykdyti operaciją arba ne, tačiau įspėjimai valdikliuose pateikiami įregistravus kreditą patvirtinusio vartotojo vardą . (P / I) (ataskaitos punktas)

3.3.3 Parinkčių priežiūra

Ši parinktis nurodo visuotinį lentelių, sąvokų, dokumentų, citatų, įmonių subjektų, vartotojų, autorizacijos, parametrų atnaujinimą.

Šiomis visuotinio portfelio programos priežiūros galimybėmis daugiausia gali naudotis portfelio valdytojas ir sistemų analitikas, kurie vykdo opcionų priežiūrą, paprašę portfelio srities (žr. RC 3 priedą).

Valdytojai, valdytojų padėjėjai, valdytojas ir administracijos vadovas turi prieigą prie priežiūros, kad galėtų naudotis kai kuriomis jų valdymo ir taikymo galimybėmis.

Mažiausiai galimybių palaikyti opcijas turi Portfelio prižiūrėtojas ir Kliento kodavimo tvarkytojas.

Manome, kad nėra tinkamos kontrolės, kad būtų galima reguliuoti šių jautrių variantų išlaikymo pakeitimus. Mes manome, kad kriterijai turėtų būti suvienodinti ir nustatyti ne daugiau kaip trys, atsakingi už pasirinkimo galimybių išlaikymą, ir kad dauguma pagrindinių pareigūnų turėtų turėti galimybę pasikonsultuoti . (P / I) (ataskaitos punktas)

3.4 Programos redagavimo ir patvirtinimo valdikliai

Įvesties duomenų į programas redagavimo ir patvirtinimo valdikliai grindžiami būtinybe nuoseklių ir išsamių duomenų, kurie užtikrins patikimą išvestą procesą iš nurodyto proceso.

Yra daug duomenų redagavimo ir patvirtinimo valdiklių, kuriuos išsamiai apibūdina pagrindinio meniu parinktys.

3.4.1 Duomenų tikrinimas įvedimo ir keitimo parinktyse

Duomenų, kuriuos reikia įvesti ar pakeisti, rūšis turi atitikti duomenų pagrįstumą. Dėl šios priežasties analizuojant bus atsižvelgiama į jautriausių šio modulio laukų valdymą.

3.4.1.1 Formato valdymas

Formato valdymas leidžia patikrinti, ar duomenys yra tinkami (skaitmeniniai, abėcėlės ar raidiniai-skaitmeniniai) ir atitinka konkretų ilgį, tai yra, jis nėra per mažas, kad būtų galima peržiūrėti visą lauko turinį.

Labai svarbu patikrinti duomenų, kuriuos turi laukai, tipą, taip pat patikrinti, ar jie neviršija leistinų verčių diapazono.

Taikant mūsų analizės taikymo objektą, buvo galima nustatyti, kad duomenų tipo apibrėžime yra anomalijų, kurios sukelia rimtų pasekmių, pavyzdžiui, rodomas nerealus rinkinys, klaida, kurią sukelia apibrėžtas duomenų tipas.

Kalbant apie tiriamą programą, patvirtinimo kontrolė iš tikrųjų yra bendroji abiejų variantų spraga. (P / I) (ataskaitos punktas)

Be to, buvo galima nustatyti, kad redagavimo valdikliuose yra trūkumų, leidžiančių klaidingas reikšmes įvesti abėcėlės tvarka. Šios rūšies klaida atsiranda dėl to, kad neužregistruota kai kuri lauko patikrinimo rutina. (P / I) (ataskaitos punktas)

3.4.1.2 Trūksta lauko

Neskelbtini laukai turi būti užpildyti prieš priimant bet kokią operaciją sistemoje. Šis patikrinimas atliekamas vertinant kontrolę, ty svarbūs laukai turi būti išsamūs.

Prioritetinės informacijos, tokios kaip RUC numeris arba ID, atveju. Šie laukai neturėtų būti atmetami susiejant sandorį, tai yra, šio lauko neturėtų būti leidžiama praleisti atliekant kredito operaciją.

Šiame pavyzdyje mes nurodome, kad operacijos įrašas neturėtų būti leidžiamas, kurio jautriausi laukai liko tušti. Ši problema turi būti nustatyta ir kontroliuojama per sistemą.

Tokio tipo klaida yra šioje programoje, kurios programa nenagrinėja . (P / I) (ataskaitos punktas)

3.4.1.3 pagrįstumas

Duomenys neturi viršyti jų tikrosios vertės. Taigi valandomis: 24; Mėnesiai: 12; tt

Pagrįstumu taip pat atsižvelgiama į automatinį lentelių, kodų, minimalių ir maksimalių apribojimų patikrinimą arba tam tikrų anksčiau nustatytų sąlygų peržiūrą.

Analizuojamai programai nustatėme lengvatinio laikotarpio ir dividendų laukų trūkumus.

Be to, mes nustatome, kad šioje sistemoje yra pagrįstumo klaidų, daugiausia tvarkant debeto raštus ir kreditinius raštus, kai šių dokumentų numeracija ir reikšmės neleidžia viršyti, turėtų būti naudojama tinkama tikrinimo tvarka, kuri turėtų būti įtraukta į sistema. (P / I) (ataskaitos punktas)

IV SKYRIUS

Galutinė ataskaita

4 skyrius

Galutinė ataskaita

4.1 Bendroji informacija

4.1.1 Ataskaitos parengimas

Ataskaita yra audito ar peržiūros kulminacija. Tai atspindi kritinį proceso aspektą, nes trečiosios šalys gali pasitikėti patikimu ir matomu atstovavimu. Taigi, ataskaita turi aiškiai parodyti atlikto darbo apimtį ir prisiimtą atsakomybę už sistemų pagrįstumą. Surinkęs įrodymus, auditorius turėtų išgryninti ir vertinti su didžiausiu profesiniu užsidegimu, kad gautų tinkamas išvadas. Pateikdami savo nuomonę, trečiosios šalys pasitiki ja tiek, kad jos gali teisiškai laikyti ją atsakingą už savo nuomonę.

Ataskaitos ypatybės

Patikrinamumas

Ataskaitos turi būti patikrinamos, skaitytojas ne visada gali jas asmeniškai patikrinti, tačiau, jei naudojami visuotinai priimami vardai arba daromos nuorodos į konkrečius peržiūros vietos elementus ar svetaines, informacijos tikrinimas pagerėja.

Išvados

Išvada yra teiginys apie kažką nežinomo, padarytas remiantis tuo, kas žinoma. Reikėtų žinoti apie daromas išvadas.

Duomenų rinkimo ir analizės technika leis išvadas pateikti suprantamai ir logiškai.

Bandymai

Teismo sprendimai yra pritarimo ar nepritarimo išraiška. Kaip negalima išvengti išvadų, jūs turėtumėte žinoti apie pranešime pateiktus sprendimus.

Santrauka

Santrauka yra svarbi visos ataskaitos dalis. Ataskaitos patikimumas ir priėmimas yra naudingas, kai įtraukiamas visuotinio elgesio vertinimas.

Aiškumas

Aiškumas yra pagrindinis ataskaitos bruožas, nes tikslas yra pateikti situacijas kuo suprantamiau. Venkite vartoti labai sudėtingus ir techninius terminus, išskyrus atvejus, kai nurodyta jų reikšmė.

Visada reikia turėti omenyje, kad pranešimo turinį turi suprasti kiti žmonės, kurie neturi žinių arba turi mažai žinių šia tema.

Objektyvumas

Ataskaita turi būti pateikta nešališkai, ty ji nebuvo paveikta ją parengusio asmens išankstinių nusistatymų ar polinkių.

Glaustumas

Visa ataskaita turi būti glausta ir tiksli: pavadinimas, struktūra, išvadų formulavimas, rekomendacijos ir žodynas.

Ši savybė atspindi ypatumą, kad ataskaitoje turėtų būti įtraukta tik tai, kas būtina.

Pateikiant ataskaitą reikėtų atsižvelgti į šiuos dalykus:

Išvaizda

Ataskaita turi parodyti gerą skonį ir asmenybę. Jis neturėtų būti parašytas ant spalvoto popieriaus ir naudojamas spalvotu pabrauktu tekstu. Vadovas turi parodyti blaivumą, kad neatrodytų ryškus.

Pratęsimas

Ataskaita turi būti glausta. Naudojama kalba turi būti tiesioginė, tinkama ir paprasta, kad būtų užtikrintas geras bendravimas. Tai neturėtų būti išimtinai ilga.

Galimybė

Ataskaita turi būti parengta laiku, kad įsigaliotų siūlomos rekomendacijos. Tai užtikrins, kad ataskaita galios visas dienas, kol ji bus atgaminta.

Ataskaitos elementai

Ataskaita turi būti parašyta vadovaujantis. Jūsų pristatyme turėtų būti vienas ar du svarbių išvadų sakiniai, jei tokių yra.

Apskritai ataskaitoje daugiausia turėtų būti:

1.- Bendrosios aplinkybės

2.- Audito tikslai

3.- Vertinimo rezultatai

Dabartinė situacija

Efektai

rekomendacijas

Ataskaitoje pateikiama reikiama ir konkreti informacija, pagal kurią pagrindiniuose moduliuose ir pasirinktyse nurodomos išvados ar pastebėjimai, kurie buvo užfiksuoti atliekant aplanko taikymo kontrolės auditą.

4.1.2 Patvirtinamieji dokumentai

Svarbu, kad aukščiausio prioriteto dokumentai būtų pridedami kaip fizinis atlikto darbo įrašas dėl atliktos peržiūros.

Tai gali būti informacija apie atliktus tyrimus arba sistemos vartotojams suformuluoti įvertinimo vadovai, taip pat apžvelgiamos sistemos išleisti dokumentai, įrodantys rasti naujovės ar tiesiog sistemos išvestys.

Rengiant galutinę ataskaitą kaip patvirtinamieji dokumentai pridedami šie duomenys: Sąskaitos išrašai, Autorizacijų sąrašas, Vartotojo paslaugų registras.

4.1.3 Uždarymo fazė

Sistemos peržiūros ir įvertinimo baigiamasis etapas apima veiklą, vykdomą po oficialios ataskaitos išdavimo. Šią veiklą galima suskirstyti į:

1. Atsako vertinimas

1. Ataskaitos pristatymas ir galutinis audito uždarymas Taisomieji veiksmai Atsakymas į ataskaitą

Šie elementai yra glaudžiai susiję, todėl patogu pradėti nuo jų paaiškinimo.

1. Atsakymo vertinimas

Pabaigus ataskaitą, projektas turi būti pateiktas aptarti su vadovybe, kad būtų atliktos būtinos pastabos, kad būtų galima patikslinti kriterijus, kurie nėra nurodyti pakankamai aiškiai ar išsamiai.

1. Ataskaitos pristatymas ir oficialus uždarymas

Ataskaitos pristatymas ir oficialus uždarymas turi būti atliekamas laišku ar memorandumu, kai bus atlikti visi būtini atsakymo įvertinimo pataisymai, galutinė ataskaita bus pateikta po to, kai bus pristatytas atliktas darbas, tinkamai pagrįstas. patvirtinamieji dokumentai, su kuriais darbas yra iš dalies baigtas, nes auditorius po šio pristatymo privalo sekti nustatyto laikotarpio naujienas.

1. Koregavimo veiksmas

Vienas pagrindinių valdytojo atsakymo įvertinimo principų yra tas, kad turi būti nedelsiant nustatytos ir ištaisytos neigiamos sistemos kokybės sąlygos. Dėl rimtų neigiamų priežasčių vadovybė turi imtis reikiamų priemonių, kad būtų išvengta pasikartojimo.

Ši paskutinė taisomųjų veiksmų proceso dalis dažnai būna sunkiausiai įgyvendinama, todėl korekciniai veiksmai turi būti rimtas ir tęstinis procesas.

1. Atsakymas į pranešimą

Įprastas atsakymo laikotarpis yra 30 dienų nuo ataskaitos gavimo.

Paprastai atsakymą už atsakymą į ataskaitą atsako komandos vadovas, atliekantis apžvalgą. Jei atsakymas negaunamas iki nurodytos datos, komandos narys turėtų paskambinti klientui, kuris paprašė paslaugos, priminti organizacijai, kad ji turi rimtai įsipareigoti imtis taisomųjų veiksmų.

Praktinis atvejis

Audito įmonės „Naranjo-Arrobo Asociados“ prezidentė Alice Naranjo Sánchez pateikė 1998 m. Spalio 1 d. – gruodžio 8 d. Bendrovės „Fertilizantes Agrícolas X“ generaliniam direktoriui ataskaitą.

Gvajakilis, 1998 m. Gruodžio 8 d

Gerbiamas ponas:

Mūsų pagrindinis įsipareigojimas įmonei, kuriai jūs tinkamai ir tinkamai vadovaujatės, susideda iš: „ Žemės ūkio trąšų X“ portfelio sistemos kontrolės ir vertybinių popierių įvertinimo, kuriai buvo išnagrinėtos pagrindinės problemos, išsamiai aprašytos žemiau:

1. Visiškas arba dalinis loginių garantijų nebuvimas

1. Sistemos gedimas Vartotojo nepasitenkinimas

Šios portfelio sistemos keliamos problemos buvo nukreiptos siekiant šių tikslų mūsų darbe ir yra šios:

1. Pagerinkite loginį sistemos saugumą

1. Užtikrinkite didesnį informacijos konfidencialumą. Pagerinkite sistemos veikimą. Padidinkite portfelio sistemos vartotojų pasitenkinimą

Šioje ataskaitoje pateikiame valdiklius, kurie turi būti įdiegti atsižvelgiant į naujas portfelio sistemos galimybes.

Pagarbiai

Misis Alisa Naranjo

Prezidentas

Naranjo-Arrobo asocijuoti auditoriai

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

Surinkę sistemoje rastas naujienas, susijusias su kontrolės trūkumais, gavę vartotojų susirūpinimą ir fizinį patikrinimą sistemoje, toliau ruošiame rastų trūkumų dokumentą ir atitinkamas rekomendacijas vadovybei.

ĮMONĖS APLINKYBĖS

„Fertilizantes Agrícolas X“ įmonė, gyvenanti Gvajakilio mieste, yra svarbios mūsų šalies korporacijos dukterinė įmonė, skirta gaminti, tobulinti ir platinti visų rūšių chemines trąšas daugiausia Kosta regiono žemės ūkio sektoriui.

Jos gamykla yra Gvajakilio mieste pramonės sektoriuje. Jame yra daug prekybos vietų pagrindinėse šalies vietose, tokiose kaip: Machala, El Triunfo, Quevedo, Naranjal, Milagro ir kt.

Tarp pagrindinių vietinių tiekėjų turime: „Ramexco“, „Fertagric“, „Comercial Agrofam“.

Tarp pagrindinių tarptautinių tiekėjų turime: NOVARTIS, BASF, Bayer ir kt.

Pagrindiniai jos klientai yra: „Reybanpac“, „Cartonera Andina SA“, „Expoplast“.

Pagrindiniai jos konkurentai: MITSUI, SQM, Fertagric, be kita ko.

Susidūrę su problemomis, kad vargintų bendrą vadovavimą bendrovei valdybos posėdyje serijos, tai patvirtino ir išorės audito samdyti siekiant vykdyti kontrolės ir vertybinių popierių portfelio sistemos vertinimo žemės ūkio trąšos X įmonės, padarytais laikotarpis nuo 1998 m. spalio 1 d. iki gruodžio 8 d., numatoma 84 darbo dienų trukmė .

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

AUDITO TIKSLAI

1. Pagerinkite loginį sistemos saugumą

1. Užtikrinkite didesnį informacijos konfidencialumą. Pagerinkite sistemos veikimą. Padidinkite portfelio sistemos vartotojų pasitenkinimą

VERTINIMO REZULTATAI

Pagrindiniai trūkumai, nustatyti mūsų analizėje, yra dėl kontrolės aspektų, taikomų skirtinguose portfelio sistemos proceso etapuose.

1. Programos dokumentacija neišsami ir pasenusi

1. Tam tikriems vartotojams yra priskirtos autorizacijos, kurios yra silpnai apibrėžtos. Sistema nekontroliuoja, ar vartotojai turi skirtingus slaptažodžius. Prieigos prie sistemos kodai nėra periodiškai keičiami. Vartotojo slaptažodžiai yra labai maži. atsarginę kopiją kurti ir atkurti sistemos duomenų failus Yra du sistemos monitoriai. Neišplėtotos ir nereikalingos meniu parinktys Duomenų įvesties patvirtinimo valdikliai yra neišsamūs. Neteisingas operacijos įrašas nepatvirtintas. Neteisingi kai kurie programos klaidų pranešimai. Kai kurie laukai naudojami duomenims ekrane rodyti, yra labai maži

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI

Toliau pateikiama išsami nustatytų trūkumų, padarinių analizė ir rekomendacijų, kuriomis siekiama pašalinti šiuos aplanko taikymo nustatytus trūkumus, analizė:

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI:

1.- Programos dokumentai yra neišsamūs ir pasenę

Dabartinė situacija:

Analizės metu galėjome pastebėti, kad sistemai reikalingos dokumentacijos nėra, nes yra tik pasenęs vartotojo vadovas.

Efektai:

Dėl tokios situacijos gali kilti problemų:

• Personalo, kuris sukūrė sistemą, priklausomybė

• Sunkumai įgyvendinant programos pakeitimus, nes nėra darbuotojų, kurie būtų susipažinę su programa. Sunkumai naujiems sistemos vartotojams, bandantiems ja naudotis vadovaujantis pasenusiais dokumentais, o tai gali sukelti painiavą ir laiko švaistymą.

Rekomendacijos:

Svarbu prižiūrėti visą sistemų dokumentaciją, kurią sudaro vartotojo, techniniai ir naudojimo vadovai bei programų dokumentacija. Kaip ir programos pakeitimų įrašas, kuriame nurodoma data, aprašymas, atsakingas analitikas, vartotojas, apžvalgos parašas ir vartotojo patvirtinimas atsižvelgiant į atliktus pakeitimus ir kt., Tai yra kiekvienai modifikacijai. Norint turėti patvirtinamąjį dokumentą vėlesnių pretenzijų atveju.

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI:

2.– Tam tikriems vartotojams yra priskirtos autorizacijos, kurios yra silpnai apibrėžtos

Dabartinė situacija:

Peržiūros metu pastebėjome, kad nėra vartotojo apibrėžimo procedūrų, kurios garantuotų tinkamą prieigą prie skirtingų programų parinkčių. Pavyzdžiui, MCJ vartotojas turi leidimą kurti atsargines sistemos duomenų failų atsargines kopijas, nes jis yra asmuo, atsakingas už tik gamintojo kodų tvarkymą.

Efektai:

Ši padėtis leidžia:

• Galų gale vartotojas gali gauti konfidencialią informaciją iš įmonės ir galbūt ja piktnaudžiauti.

• Vartotojas gali klaidinti gautą informaciją, kuri gali patekti į trečiųjų šalių rankas, ir gali kilti pavojus.

Rekomendacijos:

Būtina peržiūrėti vartotojams priskirtas teises, kad būtų išvengta konfidencialios įmonės informacijos nutekėjimo, taip pat vartotojams priskirti atitinkamus leidimus pagal jų atliekamas funkcijas.

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI:

3. Sistema nekontroliuoja, ar vartotojai turi skirtingus slaptažodžius

jie

Dabartinė situacija:

Mūsų vizito metu mes buvome informuoti, kad keli vartotojai tam tikru metu gali turėti tą patį slaptažodį, kurį leidžia sistema.

Efektai:

Ši padėtis leidžia:

• Neleistina prieiga prie sistemos, nes asmuo, kuris nėra sistemos vartotojas (įsibrovėlis), gali išmokti kai kurio vartotojo A slaptažodį, nes tai yra tas pats kito vartotojo B slaptažodis, kuris gali turėti prieigos teises, leidžiančias pasiekti tam tikras funkcijas. Apdorodamas ribotą informacijos apdorojimą, užpuolikas galėjo prisijungti prie sistemos naudodamas vartotojo B vardą ir vartotojo A slaptažodį ir tokiu būdu atlikti neleistinas programos duomenų bylų operacijas.

• Trūksta vartotojo slaptažodžių.

Rekomendacijos:

Svarbu išlaikyti vartotojo prieigos prie sistemos kodų konfidencialumą ir unikalumą, kad būtų išvengta bet kokio galimo neteisėto prisijungimo prie programos, be to, turėtų būti įdiegta programavimo rutina, leidžianti sistemai įvertinti vartotojo slaptažodį. vartotojui, kai jis kuriamas ar modifikuojamas, ir tokiu būdu venkite pasikartojančių klavišų.

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI

4.- Prieigos prie sistemos keitimas nėra periodiškas

Dabartinė situacija:

Peržiūros metu buvo pastebėta, kad nebuvo apibrėžtas laiko intervalas, skirtas pakeisti vartotojų prieigos kodus prie „Piniginės“ sistemos.

Efektai:

Ši padėtis leidžia:

• Neleistini žmonės žino vartotojo slaptažodį.

• Neleistina prieiga prie sistemos informacijos, naudojant neatsargaus vartotojo vardą ir slaptažodį, gali atlikti neteisėtas operacijas.

Rekomendacijos:

Turi būti apibrėžta duomenų saugumo politika, į kurią įeina: slaptažodžio pakeitimo laiko intervalas, sistemos saugos administratorius, vartotojo kūrimo standartai, be kita ko.

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI

5 .- Vartotojo klavišai yra labai maži

Dabartinė situacija:

Analizės metu sužinojome, kad vartotojai turi labai mažus raktus, iš esmės susidedančius iš dviejų ar trijų raidžių, kuriuos skiria portfelio valdytojas.

Taip pat galima sukurti vartotojus be slaptažodžio.

Efektai:

Ši padėtis leidžia:

• Konfidencialumas ir saugumas sistemoje sumažėja, nes labai mažus raktus lengva išmokti ir nukopijuoti.

• Galima neteisėta prieiga prie sistemos. Vartotojus galima sukurti be slaptažodžio, o tai gali kelti pavojų informacijos saugumui, nes vartotojo vardas (prisijungimo vardas), kuris pirmiausia įvedamas prisijungiant prie sistemos, jei tai yra Galite jį peržiūrėti, taigi kadangi tas vartotojas neturi slaptažodžio, bet koks pašalinis asmuo galėtų įvesti tik nurodydamas vartotojo vardą be slaptažodžio ir tokiu būdu galėtų atlikti visas operacijas, kurioms tas vartotojas suteikė prieigą.

Rekomendacijos:

Rekomenduojama naudoti mažiausiai penkių simbolių slaptažodžius, taip pat reikia modifikuoti vartotojo slaptažodžio įvedimo parinktį, kad jo įvedimas būtų privalomas kuriant vartotoją.

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI

6. Bet kuris vartotojas gali kurti atsarginę kopiją ir atkurti sistemos duomenų failus

Dabartinė situacija:

Peržiūrėję kiekvieno vartotojo meniu parinktis, pamatėme, kad bet kuris sistemos vartotojas gali kurti atsarginę kopiją ir atkurti duomenų failus, nes jie turi atitinkamus leidimus.

Efektai:

Ši padėtis apima:

Galiausiai vartotojas gali gauti informacijos atsarginę kopiją, ją modifikuoti ir atkurti sistemoje - visa tai neleistinu būdu, o tai reiškia didelį pavojų informacijos saugumui, nes bet kokia operacija gali būti atlikta, įrašytos operacijos ir pan.., nepalikdamas jokių įrodymų apie tai.

Rekomendacijos:

Rekomenduojama asmeniui priskirti informacijos atsarginę kopiją ir atkūrimo funkcijas, nepriklausomai nuo to, ar tai yra finansinės, ar sistemos sritis, ir tik tada leisti jiems naudotis šia sistemos parinktimi. Šis asmuo taip pat turėtų būti nurodytas. atsarginių kopijų darymo dažnumas.

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI

7.- Yra du sistemos prižiūrėtojai

Dabartinė situacija:

Matėme, kad yra du sistemos prižiūrėtojai: portfelio valdytojas (FF) ir sistemų analitikas (RG), pastarasis pasirodo sistemoje kaip prižiūrėtojas, todėl ji turi prieigą prie visų sistemos duomenų apdorojimo funkcijų. Finansų valdytojo prašymu šios funkcijos buvo paskirtos portfelio valdytojui, tačiau atitinkami leidimai sistemų analitikui nebuvo atšaukti.

Efektai:

Ši padėtis leidžia:

• Dviejų žmonių leidimu atlikti bet kokias operacijas gali kilti problemų dėl pakeitimų, kuriuos padarė vienas iš jų nežinant kito.

• Yra galimybė neteisėtai pakeisti gamybos bylas nežinant apie finansinę sritį, o tai gali sukelti daug nepatogumų peržiūrint rezultatus.

Rekomendacijos:

Svarbu atskirti kiekvieno vartotojo funkcijas taip, kad sistemos priežiūrą vykdytų vienas už tai atsakingas asmuo, be to, sistemos darbuotojai neturėtų turėti prieigos prie operacijų, kurios gamybos failuose gali paveikti programą, turėtumėte tik leidimą atlikti operacijas su plėtros failais (testais)

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI

8.- Yra meniu variantų, kurie nėra sukurti ir nebūtini

Dabartinė situacija:

Peržiūros metu buvo pastebėta, kad paraiškų teikimo proceso meniu yra neišplėtotų parinkčių, tokių kaip; Pavėluotų mokesčių generavimas ir gautinų sumų pervedimas, kurie nebus kuriami. Šiuo metu jie minimi tik meniu.

Efektai:

Ši padėtis gali sukelti:

• Sumišimas ir pasibjaurėjimas vartotojams bandant naudotis šiomis galimybėmis

• Kad paraiškoje sugeneruotas neteisingas kriterijus

Rekomendacijos:

Visuose meniu rekomenduojama pasirodyti tik tas galimybes, kurios bus naudojamos arba kurios bus naudojamos ateityje, kad vartotojas galėtų įvertinti, ką sistema iš tikrųjų gali padaryti.

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI

9.- Duomenų įvedimo patvirtinimo valdikliai yra neišsamūs

Dabartinė situacija:

Peržiūros metu buvo pastebėta, kad trūksta duomenų įvedimo patvirtinimų, pavyzdžiui: Įvedus debeto raštelį, lengvatinio laikotarpio lauke galima nustatyti neigiamą vertę, o taip pat bendrą vekselio vertę galima padalyti į 99 dividendai.

Efektai:

Šios rūšies klaidos gali sukelti:

• Sukelia reikšmingų sistemos rezultatų skirtumų

• Išprovokuoti sumų disbalansą, palyginti su kitomis sistemomis. Tiesiogiai paveikti finansinėse ataskaitose išreikštos informacijos patikimumą ir teisingumą.

Rekomendacijos:

Mes rekomenduojame sistemų srityje peržiūrėti šios programos duomenų įvedimo patvirtinimus, padedant vartotojams, kurie jiems teikia informaciją, kad išspręstų šią problemą, kad ateityje būtų išvengta minėtų problemų.

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI

10. Neteisingų operacijų įvedimas nepatvirtinamas

Dabartinė situacija:

Peržiūros metu pastebima, kad nebuvo sukurta jokių operacijų patvirtinimo procedūrų su klaidingais duomenimis ar rutinomis, kurios neleidžia praleisti programoje jautrių laukų, pvz.: Jei įvesime debeto raštelį su lengvatiniu laikotarpiu (40) ir Jei reikia sumokėti 99 dividendus, sistema juos priima ir vėlesnis pranešimas nerodo, kad sudaryta neteisinga operacija.

Efektai:

Šios rūšies klaidos gali:

• Sukelia reikšmingų sistemos rezultatų skirtumų

• Priežastis, dėl kurios neatitinka sumų, palyginti su kitomis sistemomis, sukelia sunkumų nustatant neteisingus sandorius. Tiesioginis poveikis finansinėse ataskaitose išreikštos informacijos patikimumui ir teisingumui.

Rekomendacijos:

Rekomenduojama sukurti programavimo tvarką, leidžiančią sistemai aptikti neteisingus sandorius net ir juos įvedus, tuo pat metu jas ištrinti ir įrašyti į laikiną failą, kad vėliau juos peržiūrėtų ir pataisytų kažkas, kas juos sustabdo. efektas yra paskirtas.

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI

11.- Kai kurie programos klaidų pranešimai yra neteisingi

Dabartinė situacija:

Kai kurie sistemos rodomi klaidų pranešimai neatspindi tikrosios gedimo, pavyzdžiui: Kai buvo įvestas debeto raštas ir valiutos kurso lauke buvo įvestas neigiamas skaičius, sistema rodė šį pranešimą „Valiutos kursas neįvestas“, kuris yra visiškai neteisingas.

Efektai:

Ši padėtis gali:

• Sistemos vartotojams gali sukelti sumaištį ir laiko švaistymą

• Kai vartotojai įveda neteisingus duomenis, jie nežino, kokia yra tikroji klaida, nes sistema jiems parodo neteisingą pranešimą. Sunkėja sistemos valdymas.

Rekomendacijos:

• Rekomenduojama sistemų srityje peržiūrėti šios programos rodomus klaidų pranešimus, kad sistema vartotojams suteiktų daugiau galimybių.

Galutinė ataskaita

Portfelio sistemos kontrolės ir vertybinių popierių įvertinimas žemės ūkio trąšų įmonėje

VERTINIMO REZULTATAI

12. Kai kurie laukai, naudojami duomenims ekrane rodyti, yra labai maži

Dabartinė situacija:

Tam tikri ekrano laukai nėra pakankamai dideli, kad būtų parodytas aritmetinės operacijos rezultatas, pavyzdžiui: Kai buvo įvestas kreditinis doleris, o valiutos kursą padauginus iš vekselio vertės rezultatas buvo didesnė nei vertė, kurią galėtų parodyti išvesties laukas, tada negalima parodyti operacijos ekvivalento ekvivalento.

Efektai:

Ši padėtis gali:

• Sistemos vartotojams gali sukelti sumaištį ir laiko švaistymą

• Sukurkite nepatogumų vartotojams, kai jie įveda duomenis ir negali vizualizuoti savo aritmetinių operacijų rezultatų, todėl jie būtų įpareigoti juos atlikti rankiniu būdu, kad patikrintų savo duomenis.

Rekomendacijos:

Sistemų srityje rekomenduojama peržiūrėti šios programos išvesties laukus, kuriuose parodomi aritmetinio operacijos rezultatai, kad sistema vartotojams sudarytų daugiau galimybių ir išvengtų aukščiau išvardytų nepatogumų. ateitis.

Išvados:

Kompiuterija ir kompiuterija yra disciplinos ar metodai, turintys įtakos visai žmogaus veiklai, be kurių negalėtų būti saugomi ar apdorojami dideli duomenų kiekiai, per trumpą laiką arba labai tiksliai gauta informacija, susijusi su duomenimis, norint gauti alternatyvas finansinių, administracinių ir net socialinių problemų sprendimas.

Taigi negalima įsivaizduoti įmonės, kurioje ši jautri sritis būtų apleista atliekant periodinę kontrolę, kurios reikalauja informacinė aplinka.

Verslo pasaulis pradeda pripažinti įvairių formų audito sritį kaip veiksmingą kokybės gerinimo priemonę.

Sistemų auditas turi būti neatsiejama bendrojo audito dalis. Tokiu būdu, siekiant pašalinti riziką, atsirandančią kuriant kai kurias sistemas, vykdoma periodinė kontrolė.

Rizika ir bendroji kontrolė daro įtaką naudojimo rizikai ir kontrolei, todėl reikėtų pabrėžti kiekvieną iš jų - nuo įvesties kontrolės, apdorojimo iki išėjimo kontrolės - tai sumažins riziką tiek, kiek bendroji kontrolė yra įvykdytos.

Savo darbe mums pavyko rasti tokių valdymo anomalijų, kaip:

• Netinkamas vartotojo profilių priskyrimas, rimta klaida, sukelianti neatskiriamą prieigą prie neskelbtinų parinkčių. Netinkamas raktų valdymas ir administravimas.

• Valdymo klaidų redagavimas Blogas leidimo priskyrimas dėl netinkamo vertybinių popierių valdymo.

Tačiau kai kuriais atvejais, jei pateikiamos gelbėjimo parinktys, pvz., Išgelbėjus prie sistemos prisijungusio asmens vartotoją, tai gali padėti identifikuojant ar nustatant problemą.

Todėl vartotojų skyriai turėtų būti informuoti apie tai, kaip svarbu dalyvauti kuriant programas, kad būtų galima aptikti sistemų gedimus prieš pradedant veikti, taip pat apie dalijimosi saugą ir svarbą. prieigos kodai su bendradarbiais toje pačioje srityje ar pašaliniais asmenimis.

Informacinės sistemos yra visų organizacijos išteklių dalis, iš tikrųjų kai kuriose įmonėse jos yra tokios pat svarbios kaip rinkos strategija, gaminio dizainas ir kt. Todėl vadovai, be piniginių išteklių paskirstymo, turi dalyvauti kuriant sistemas, kurios lems realų kelią siekiant įmonės tikslų ir uždavinių.

Šiame darbe buvo atskleistos pagrindinės sistemų audito proceso sąvokos ir teorijos. Taip pat buvo bandoma pateikti keletą būdų, kaip teoriją pritaikyti praktikoje. Nustačius audito taikymą, bus kuriami tam tikri metodai, o kiti nebeliks. Taip yra dėl mokslo evoliucijos proceso. Nepriklausomai nuo pokyčių; audito ar įvertinimo tikslas visada bus suteikti reikšmingą informaciją vadovybei, kad būtų galima pagrįsti sklandų įmonės darbą užtikrinančių sprendimų priėmimą.

Priedai

Portfelio sistemos informacijos srautas

Terminija

Terminija

Failas. Tai yra informacijos saugojimo elementas, kurį sudaro įrašų, kurių kiekviename yra panaši informacija, serija. Taigi byloje gali būti informacija apie visus įmonės klientus, o kiekvienas įrašas bus konkretus klientas.

Auditas. - Nepriklausomas, struktūrizuotas ir dokumentais pagrįstas veiklos tinkamumo ir įgyvendinimo vertinimas atsižvelgiant į nurodytus reikalavimus.

Sistemų auditas. Tai leidžia žinoti, kaip nustatyti esamus sistemų srities trūkumus, išmokti patikrinti apdorotos informacijos patikimumo laipsnį, padidina gebėjimą apibrėžti tinkamą informacijos apdorojimo saugumo aplinką ir suprasti tvarkymą kompiuterinių priemonių audito testams atlikti.

Srauto diagrama. Tai grafinis operacijų, kuriose naudojamas iš anksto apibrėžtas simbolių rinkinys, pavyzdys, parodantis duomenų srauto veiksmus tam tikroje procedūroje ar sistemoje, jis gali būti bendras arba detalus.

Interaktyvi. Sistema, leidžianti vyrams ir mašinoms sąveikauti per tam tikrą galinį įrenginį.

Daugiaprocesinis apdorojimas. Tai yra ryšys tarp dviejų ar daugiau procesorių, norint tvarkyti didelius duomenų kiekius ir teikti daugiaprogramavimo paslaugas, pakaitinio naudojimosi teises arba abu.

Daugiaprograminis programavimas. Kompiuterinė sistema, leidžianti vykdyti dvi ar daugiau skirtingų programų vienu metu.

Apdorojimas. Tai yra tikras sistemos užduočių vykdymas.

Paskirstytas procesas. - Duomenų apdorojimo sistema, apimanti projektavimą, valdymą ir decentralizuotą veikimą, naudojant daugybę tinklo kompiuterių.

Taikomosios programos - tai tos, kurių reikia užduotims vykdyti konkrečioje operacijų apdorojimo sistemoje.

Simbolika.- Tarp pagrindinių simbolių, naudojamų srautų diagramą, mes turime taip:

Saugojimo procesas

Duomenų įvedimo ataskaita

Rankinis įvesties ekrano įvedimas

Sprendimo pradžios / pabaigos schema

Operacinė sistema. Tai yra sistemos programos, valdančios mašinos išteklius ir tarnaujančios kaip ryšys tarp šių išteklių ir vartotojų. Taip pat vadinamos pagrindinėmis valdymo programomis, monitoriais arba sistemos valdymo programomis. Kiekvienas gamintojas turi unikalų pavadinimą sistemai ar jų tiekiamoms operacinėms sistemoms.

Programinė įranga.- Programa, teikianti instrukcijas kompiuteriui. Tai taip pat yra operacinės sistemos pavadinimas.

Pakaitinis naudojimasis turtu. Dviejų ar daugiau funkcijų atlikimas tuo pačiu laikotarpiu, kiekvienai funkcijai priskiriant mažus viso laiko padalijimus.

Tai leidžia kompiuterį naudoti tokiu būdu, kuris vienu metu aptarnautų kelis vartotojus.

Reakcijos laikas. Laikas, reikalingas informacijai iš kompiuterio perduoti ir atsakymui gauti.

Realus laikas. Informacija saugoma sistemoje operacijų metu. Taikymas realiuoju laiku yra būtinas tais atvejais, kai duomenys per dieną yra kelis kartus keičiami ir jiems reikia beveik nedelsiant kreiptis į atliktus pakeitimus.

Įteisinimas. - Numatytas duomenų ar rezultatų tikrinimas, siekiant užtikrinti, kad jie atitiktų iš anksto nustatytus standartus.

Bibliografija

• Cohenas Danielis, „Sistemas de Información“, Ed.McGraw Hill, 1995 m., Richardas ir Goliebas Davidas, „Créditos y Cobranzas“, žemyno dalis, Meksika, 1980 m. Francisco, Moksliniai tyrimai, Ortiz, Quito, 1979. Mayne Lynette, Tiesiogiai iš viršaus, De Alfaomega, Presencia, Bogota, 1995. Méndez E. Carlos, Tyrimų metodika, Mc Graw Hill, 1994Ríos Wellington Dr., „Computing Systems Audit“, Debato Abaco, Kitas, 1994 m., Sandersas Donaldas, Kompiuterija: dabartis ir ateitis. McGraw Hill, De. Interamericana, 1990 m. Kanados užsakomasis institutas vs. 5.0, IDEA interaktyvus duomenų gavimas ir analizė - vartotojo vadovas, Torontas, 1994 m

Atsisiųskite originalų failą