Pamamahala at kontrol ng sistema ng portfolio ng kumpanya

Ang kasalukuyang gawain ay bilang isa sa mga pangunahing layunin nito upang gabayan ang mga hinaharap na henerasyon tungkol sa mga mahahalagang aspeto na dapat isaalang-alang sa pagsusuri ng mga kontrol at mga seguridad ng Portfolio System ng Mga Kumpanya.

Ang simple at direktang wika na ginamit sa pagpapaliwanag nito ay nagpapadali sa pag-unawa nito at magpapahintulot sa isang higit na pangitain, aplikasyon at pagbabago ng parehong, hangad na gawin itong isang kapaki-pakinabang na sanggunian na materyal para sa mga mag-aaral at nagtapos.

Gayundin, maaari nating i-highlight ang kontribusyon ng trabaho bilang isang materyal na suporta para sa mga negosyante, dahil ang pandaigdigang pagtatasa na ito sa kapaligiran ng Portfolio Systems ng mga kumpanya, ay nagtatakda ng mga pangunahing patnubay ng pangunahing mga kontrol at mga seguridad na dapat ipatupad sa isang ng pangunahing Mga Account sa Kasalukuyang Asset na bumubuo ng panandaliang cash ng mga kumpanya.

Sa larangan ng pananalapi, ipinapakita nito ang kahalagahan ng pagtukoy ng mga patakaran ng credit at koleksyon na hindi magkakahiwalay na naka-link sa mga layunin ng samahan, na nakalagay sa diskarte sa negosyo, misyon at pananaw ng kumpanya.

Sa larangan ng Audit at Kontrol, itinatampok nito ang kahalagahan ng mga kontrol at seguridad ng mga kasalukuyang sistema ng pagpoproseso ng impormasyon.

Sa patlang ng Pangangasiwa, inilalarawan niya ang kahalagahan ng isang sapat na kahulugan ng istraktura ng organisasyon ng kumpanya na nagpapahintulot sa obhetibong pagtukoy sa mga tungkulin ng bawat miyembro ng isang samahan at pinangalanan ang mga responsibilidad alinsunod sa kanilang posisyon.

Ang mga kontribusyon na ito ay nagtatampok ng kahalagahan ng Mga Sistema ng Portfolio sa lahat ng mga nasasakupang lugar ng isang samahan.

Ang kontribusyon ng Mga Account na Natatanggap sa pangkat ng Kasalukuyang Asset ay may saklaw sa Working Capital ng mga kumpanya. Samakatuwid, ang portfolio ay kumakatawan, sa maraming mga aktibidad, ang pangunahing item ng kahalagahan sa pananalapi sa kasalukuyang mga pag-aari ng isang kumpanya.

Ang mga benta sa kredito ay isang kagyat na pangangailangan kung nais naming makunan ang mga kredito, sa tuwing ipinatupad namin ang mga patakaran sa kredito, kakailanganin nating mapanatili ang mahigpit na kontrol sa lugar ng kredito at ang pangangasiwa ng Mga Account na Natatanggap, hindi lamang dahil maaari itong kumatawan ng malubhang pagkalugi, ngunit na siyang pangunahing at pinaka agarang mapagkukunan ng mga pondo.

Kung tinutugunan ang pangunahing panimulang punto ng gawaing ito, ang kahalagahan at kahalagahan ng Pangangasiwa ng Mga Account na Natatanggap ay dapat bigyang-diin at bigyang diin, dahil sa kahalagahan ng mga kontrol at mga seguridad na karapat-dapat na ipatupad.

Ang mga pangunahing kadahilanan na dapat isaalang-alang sa Pangangasiwa ng Mga Account na Natatanggap ay:

• Dami ng benta sa credit Pana-panahong kalikasan ng mga benta Panuntunan para sa mga limitasyon ng credit Mga Kundisyon ng mga benta at Mga Patakaran sa Credit ng mga indibidwal na kumpanya ng Koleksyon ng Koleksyon

Kung walang sapat na pagsasaalang-alang sa mga salik na inilarawan sa itaas at kung mali ang aming mga kontrol at katiyakan, ang aming mga pinansiyal na plano ay malubhang apektado.

Pagkatapos, kinakailangan upang suriin, suriin at i-update ang mga kaugnay na aspeto na may kaugnayan sa isang epektibong kontrol ng mga koleksyon.

Bilang isang unang punto, banggitin namin ang pagkahilig ng Sales Department sa kalayaan nito sa pagbibigay ng mga kredito, termino at seguridad.

Bagaman ang isang mahigpit at mahigpit na patakaran ng pagbibigay ng mga pautang, nagbibigay ito ng seguridad ng pagbabalik ay maaaring, sa kabilang banda, ay gumawa ng mga nawawalang mga pagkakataon na nangangahulugang pagkawala o kawalan ng permanent at mahalagang mga customer.

Ang Tagapamahala ng Pinansyal o ang taong responsable sa pagkontrol sa item na ito ay kailangang hanapin ang nais na balanse. Ang layunin nito, sa Mga Accounting Natatanggap na Pamamahala, ay ang balanse na iyon, na inangkop sa mga kalagayan ng negosyo, ay nagbibigay ng isang malusog na rate ng paglilipat ng pagsamahan kasama ng isang makatwirang porsyento ng maximum na kita.

Ang isang napakahalagang impluwensya, sa mga patakaran sa kredito, kaugalian at pagkakaiba-iba sa mga kondisyon ng benta, ay ang masisirang kalakal ng produkto, isa pa ay ang pagsusuri ng mga kliyente. Ang kumpanya na nag-aalok ng kredito ay dapat na hindi gaanong mapagpatawad kapag tinukoy nito na ang isang customer ay isang masamang paksa ng kredito, samakatuwid ang opisyal na namamahala sa pagsusuri ng panganib sa kredito ay dapat isaalang-alang ang limang "Cs", na:

1. CharacterCapacityCapitalColateralConditions

CHARACTER.- Ang kadahilanan ng moral ng kliyente ang pinakamahalaga sa pagsusuri ng kredito para sa katuparan ng obligasyon.

KAPANGYARIHAN - Paksang tumutukoy at visual na paghuhusga sa potensyal na pang-ekonomiya ng kliyente.

CAPITAL.- Posisyon sa pananalapi, lalo na ang nasasalat na kapital ng kumpanya.

COLLATERAL.- Kinakatawan ng mga ari-arian na maaaring mag-alok ng kliyente bilang garantiya ng kredito.

MGA KONTORMO - Pagsusuri ng pangkalahatang mga kalakaran sa ekonomiya ng kumpanya o mga insidente na maaaring makaapekto sa kakayahan ng kliyente na matupad ang kanilang mga obligasyon.

Ang mga kadahilanan na ito ay mahalaga sa pagbibigay ng kredito mismo, sa pagtukoy ng halaga ng pamumuhunan na nais nating magkaroon ng mga benta sa kredito.

Ang isang kumpanya ay maaaring gumawa ng maraming mga benta, higit pa sa mga katunggali nito kung handa itong malayang magbigay: dami at term; ngunit sa huli, ang mga pautang sa kalikasan na ito ay maaaring magtapos sa kumpanya, kung wala itong sapat na kontrol.

Samakatuwid, mahalaga na ang isang Kagawaran ng Kredito ay handa na upang hawakan ang mga bagay na ito, mula sa unang pakikipag-ugnay na ang pagsusuri at pagbibigay ng kredito, sa maligayang pagtatapos ng pagbebenta na sisingilin.

Ang Mamamahala ng Pinansyal ay dapat mamagitan sa pagbabalangkas ng mga plano ng departamento ng credit, paggawa ng permanenteng pagsusuri at pagsusuri ng kanilang pag-unlad upang patunayan na mayroong kapasidad sa pagbuo ng lugar at, higit sa lahat, na mayroong isang daloy ng cash na nauna nang nalaman, pati na rin nag-aaplay ng mga pangunahing kontrol at mga security.

Ang mga pagsusuri ng mga kontrol at seguridad ng Portfolio System ng mga kumpanya ay bumubuo ng isa sa mga pangunahing mga haligi na nag-aambag sa pagkamit ng mga layunin sa pananalapi at samakatuwid ang paglaki at pag-unlad ng mga kumpanya.

1.2 Mga dahilan para sa Audit

Kabilang sa mga pangunahing pagbibigay-katwiran o mga dahilan para sa isang pag-audit nakita natin ang sumusunod:

• Malaki at hindi makatarungang pagtaas sa badyet ng Data Processing Department Kakulangan ng kaalaman sa antas ng pamamahala ng sitwasyon IT ng kumpanya Kabuuan o bahagyang kakulangan ng lohikal at pisikal na seguridad upang matiyak ang integridad ng mga tauhan, kagamitan at impormasyon Mga nadiskubre ng pandaraya na ginawa gamit ang paggamit ng computer.Lack of computer planning. Ang samahan na hindi gumana nang tama, dahil sa kakulangan ng mga patakaran, layunin, pamantayan, pamamaraan, pamantayan, delegasyon ng awtoridad, pagtatalaga ng mga gawain at sapat na pangangasiwa ng mga mapagkukunan ng tao. Pangkalahatang kawalan ng kasiyahan ng mga gumagamit, sa pangkalahatan ay pinupukaw ng hindi pagsunod sa mga deadlines at hindi magandang kalidad ng mga resulta. Kulang sa dokumentasyon o hindi kumpletong dokumentasyon ng mga system, na inihayag ang mga paghihirap o imposibilidad ng pagpapanatili ng mga system sa paggawa.

Sa loob ng saklaw ng mga pagbibigay-katwiran na ng espesyal na pagsusuri sa isang pag-audit, ito ay isinasaalang-alang para sa aming pag-aaral, ang mga nakakaapekto sa kumpanya na eksklusibo na sumangguni sa aplikasyon ng portfolio at ang mga potensyal na dahilan para sa aming pag-audit. Kabilang sa mga ito mayroon tayong mga sumusunod:

1. Kabuuan o bahagyang kakulangan ng mga makatotohanang kasiguruhan

Ang mga kompyuter ay isang instrumento na nag-iimbak at nakabubuo ng maraming impormasyon, na maaaring maging kompidensiyal para sa mga indibidwal, kumpanya o institusyon, at maaaring maling gamitin o isiwalat ng mga taong gumagamit nito. Ang pandaraya o sabotahe ay maaari ring maganap, na humahantong sa kabuuan o bahagyang pagkasira ng aktibidad ng computing.

Ang pangangailangan para sa kontrol sa pag-access sa mga system ay napakahalagang kahalagahan dahil ang konsentrasyon ng maraming nauna nang pagkalat na mga function ay nagiging kritikal kung ang impormasyong ipinasok at naproseso ng isang computerized system dahil sa kakulangan ng epektibong pamamaraan ng kontrol ay sinasadya o hindi sinasadyang nawasak o magulong.. Samakatuwid ang kahalagahan ng Sistema ng Pagsusuri sa lohikal na mga mahalagang papel bilang isang paunang kontrol ng Credit and Collection System.

1. Malfunction ng system

Ang isang sistema ay isang application na maaaring mabuo sa loob ng parehong kumpanya at samakatuwid ay ginawa upang mag-order o maaaring mabili bilang isang pakete na karaniwang inaalok ng mga dalubhasang kumpanya sa pag-unlad ng software. Sa kaso ng kumpanya sa aming pagsusuri, ang sistema ng portfolio ay binuo sa loob, samakatuwid dapat itong masiyahan ang tunay na mga pangangailangan.

Bago idetalye ang system at ang mga kadahilanan para sa madepektong paggawa ng anumang aplikasyon, dapat nating ituon ang iba't ibang mga sistema na binuo sa isang kumpanya.

Sa maraming mga okasyon, kung ano ang inilaan upang makamit sa Computer Area sa loob ng pag-unlad ng mga System o aplikasyon ay isang resulta, gayunpaman, ang layunin ay dapat na gumagana ang System ayon sa mga functional na pagtutukoy, upang ang gumagamit ay may sapat na impormasyon para sa kanilang paggamit. paghawak, operasyon at pagtanggap.

Natutupad ng mga system ang ilang mga phase kasama ang: pagsusuri, disenyo, programming, pagsubok at pagpapanatili, na patuloy na pinapakain pabalik. Kung ang isa sa mga yugto na ito ay hindi isinasaalang-alang na may kahalagahan, darating ang mga abala sa hinaharap at kasama nito ang sistema ng hindi maayos.

Ang mga sistema dahil sa kanilang hindi magandang pag-andar ay maaaring magpakita ng mga pangit na impormasyon o sumasalamin sa hindi pantay na data sa mga patlang at tinukoy na mga saklaw ng impormasyon, sa ibang mga kaso maaari silang maging isang problema sa halip na isang solusyon, sa madaling salita sila ay hindi praktikal.

Kabilang sa mga pinaka-karaniwang problema sa system ay ang mga sumusunod:

• Kakulangan ng mga pamantayan sa pag-unlad, pagtatasa at pag-programming Hindi sapat na detalye ng system sa oras ng paggawa ng detalyadong disenyo Mahina na disenyo Mga problema sa pag-convert at pagpapatupad Mahina na kontrol sa mga yugto ng elaboration ng system at sa sistema mismo Karanasan sa pagsusuri at pag-programming ng mga bagong teknolohiya na hindi ginamit o hindi wastong ginamit.

• Ang lahat ng nabanggit ay maaaring maging sanhi ng madepektong paggawa ng mga system, na dapat isaalang-alang para sa pagsusuri na ito.

Samakatuwid, mahalaga na ang mga kinakailangang pag-verify ay isinasagawa upang ang mga system at programa ay lubusang nasubok upang matiyak ang kanilang pagkakapareho sa mga orihinal na pagtutukoy, walang kasiyahan sa gumagamit at ang mga transaksyon ay isinasagawa nang tama.

1. Ang kasiyahan ng gumagamit

Ang hindi kasiya-siya ng mga gumagamit ay isa sa mga kadahilanan na bumubuo ng isang pagsusuri at pagsusuri ng mga system.

Karaniwan itong bumangon para sa nararapat na makatwirang mga sanhi at kinakailangan para sa antas ng pamamahala upang maisagawa ang pagsisiyasat sa mga sanhi na nagmula sa hindi nasisiyahan na sinabi.

Sa maraming mga kaso ito ay dahil sa kakulangan ng pakikilahok ng gumagamit sa mismong proseso ng pagsusuri ng aplikasyon. Ang pamantayan ng end user, na gagamitin ang application at kung sino ang dapat maging pamilyar sa paggamit nito, ay hindi dapat itabi, samakatuwid ang gumagamit ay dapat na maging motivation na lumahok sa prosesong ito.

Para sa system na mai-host ng gumagamit, dapat itong matugunan ang mga kinakailangang magkasanib na mga kinakailangan. Samakatuwid, ang kumpletong komunikasyon ay kinakailangan sa pagitan ng gumagamit at ng taong responsable para sa pagbuo ng system. Ang komunikasyon na ito ay dapat na malinaw na tukuyin ang mga elemento na mayroon ang gumagamit, mga kinakailangang pagproseso ng impormasyon at mga kinakailangan para sa impormasyon ng output, na nakaimbak o naka-print.

Sa oras ng pagtukoy ng system sa phase ng pagsusuri, ang kalidad ng impormasyon na naproseso ng computer ay dapat na tinukoy, magtatag ng naaangkop na mga kontrol, ang mga antas ng pag-access sa impormasyon, bukod sa iba pang mga aspeto.

Ang layunin ng pagpapatupad ng isang sistema ay upang mag-ambag sa bilis at katumpakan ng mga proseso na isinasagawa ng isang gumagamit, binabawasan ang oras at pagsisikap na isinasagawa sa isang gawain at pagtaas ng benepisyo at utility ng kumpanya.

1.3 Mga Layunin ng Audit

Ang mga layunin ng isang System Audit ay maaaring magkakaiba-iba, lahat ay nakasalalay sa Sitwasyon ng Pagsusuri ng Computer.

Kabilang sa mga pangunahing layunin na nag-uudyok sa isang audit na mayroon kami:

• Maghanap ng isang mas mahusay na ratio ng benepisyo ng gastos ng awtomatiko o computerized na mga sistema na dinisenyo at ipinatupad ng Area Processing Area. Dagdagan ang kasiyahan ng gumagamit Tiyakin ang higit na integridad, pagiging kompidensiyal at pagiging maaasahan ng impormasyon, sa pamamagitan ng rekomendasyon ng mga pag-iingat at kontrol.Alam ang kasalukuyang sitwasyon ng lugar ng computing at ang mga aktibidad at pagsisikap na naglalayong makamit ang mga layunin na itinakda.

Maaaring hilingin ng isang kumpanya ang pagsusuri ng mga sumusunod na puntos:

1. Pagbutihin ang lohikal na seguridad ng System

Ang mga computer sa siglo na ito ay nagbibigay ng mga pasilidad sa pagtatatag ng lohikal na seguridad para sa mga system at bumubuo ng isang alternatibong software na magagamit sa merkado upang masiguro ang pag-access sa computer lamang ng mga awtorisadong tao.

Mahalaga na mapanatili ang seguridad ng mga system upang magkaroon ng may-katuturang impormasyon sa tamang oras.

Sa pamamagitan ng kasalukuyang gawain, iminungkahi na mag-isyu ng isang listahan ng mga kontrol na naglalayong mapabuti ang lohikal na seguridad ng Portfolio System ng kumpanyang ito.

1. Tiyaking higit na kumpidensyal ng impormasyon

Ang pagkumpidensyal ay nauunawaan na ang pangangalaga ng impormasyon sa mga character na nakalaan at eksklusibo sa mga awtorisadong opisyal.

Ang pagiging kompidensiyal ng impormasyon ay nagbibigay-daan sa pag-access sa data at impormasyon lamang sa mga awtorisadong tauhan upang ang mga transaksyon na ginawa ng isang gumagamit ay naitala bilang nag-iisang responsibilidad ng tao na pinahihintulutan na magsagawa ng anumang transaksyon.

1. Pagbutihin ang paggana ng System

Bago patakbuhin ang mga programa na may tunay na data dapat silang masuri sa data ng pagsubok, hanggang sa maubos ang lahat ng posibleng mga pagbubukod.

Ang layunin ng mga sistema ay nagbibigay sila ng napapanahong at epektibong impormasyon, kung saan kinailangan nilang mapaunlad sa loob ng maayos na nakaplanong proseso.

Ang nakumpletong sistema ay dapat na maihatid sa gumagamit pagkatapos ng pagsasanay at paghahanda ng kani-kanilang mga manual, na ginagarantiyahan ang tamang paggamit ng system.

1. Dagdagan ang kasiyahan ng mga gumagamit ng Portfolio System

Ang hindi kasiya-siya ng mga gumagamit ay nangyayari dahil sa kakulangan ng pag-unawa at koordinasyon ng mga pangangailangan at ang minarkahang diborsyo ng mga elemento na namamagitan, sa pagitan ng mga nagbibigay at tumatanggap ng serbisyo.

Kapag ang mga resulta ng isang System ay hindi naaayon sa mga pangangailangan ng gumagamit, ang ilang kakulangan sa ginhawa ay lumitaw na bumubuo ng hindi kasiyahan. Ang hindi pangkaraniwang bagay na ito ay nakapipinsala sa kumpanya mismo dahil mas pinipili ng gumagamit na huwag gamitin ang system, bilang suporta, dahil sa patuloy na pagkabagabag na nabuo nito.

Mahalagang tandaan na ang makatuwirang ipinaglihi, maayos na nasubok, at epektibong kinokontrol na mga sistema ay maaaring magsuot at maging isa pang naka-patched, hindi makatwiran, hindi epektibo, at hindi makontrol na sistema o programa na magdulot ng kakulangan sa ginhawa para sa mga end user.

Samakatuwid mahalaga na pag-aralan ang mga system, hanapin ang mga bahid at pagbutihin ang mga ito upang madagdagan ang kasiyahan ng mga system, higit sa lahat sa aming kaso, ang kakayahang magamit ng Portfolio System. Nilalayon nito na makahanap ng tumpak sa kasalukuyang gawain, ang pangunahing kahinaan na maiwasto, pagkatapos ng paglikha at paghahatid ng ulat ng pag-audit.

1.4 Saklaw ng Audit

Batay sa mga layunin at pagbibigay-katwiran na nakalagay sa itaas, ang saklaw ng pag-audit ay nasa:

1.- Suriin ang input, pagproseso at output control na ipinatupad sa

Purse

Ang mga kontrol na ito ay inilaan upang:

• Tiyakin ang pagiging tugma ng data ngunit hindi ang kawastuhan o katumpakan nito, ganito ang kaso, ng pagpapatunay ng uri ng data na naglalaman ng mga patlang, o upang mapatunayan kung nasa loob sila ng isang tiyak na saklaw, pag-verify ng seguridad para sa pag-access sa mga terminal, mga programa, file, data at kumpidensyal na impormasyon.Tiyakin na ang lahat ng data ay pinoproseso ng computer.Tiyakin na ang data na naproseso ng computer ay nararapat na awtorisado.Tiyakin ang isang sapat na pamamahagi ng mga output na ibinigay ng system.

2.- Tukuyin ang mga kontrol upang maipatupad

Matapos gawin ang obserbasyon, dapat na nilikha ang naaangkop na mga kontrol upang masiguro ang integridad at kumpidensyal ng impormasyon, maging sila:

• Mga kontrol sa pag-access ng gumagamit Mga kontrol ng mga code ng pag-access Mga kontrol ng naipasok na data Mga kontrol ng masamang isinasagawa na mga transaksyon, bukod sa iba pa

3.- Magtatag ng mga Rekomendasyon sa Pamamahala.

Kapag ang diskarte sa gawaing nagawa ay nasuri, ang kaukulang ulat ay dapat maihatid sa Pamamahala para sa pagsusuri at kasunod na pagkumpleto ng trabaho at pagtanggap ng mungkahi sa pagpapabuti.

KABANATA II

Paglalarawan ng portfolio ng system

Episode 2

Paglalarawan ng portfolio ng system

Sistema ng Portfolio

Ang Portfolio System ay lumitaw bilang isang pangangailangan para sa kumpanya upang masiyahan ang pinakamahalagang kliyente sa pamamagitan ng pagbibigay ng isang tinukoy na kredito sa pamamagitan ng mga pangkalahatang patakaran ng kumpanya.

Ang pinakamahalagang kliyente ay nasuri sa kanilang moral at pang-ekonomiyang solvency bilang isang paraan ng paggarantiyahan na mabawi ang portfolio.

Para sa pag-apruba ng isang pautang sa kanyang pinakamahusay na mga kliyente, dapat humiling ang kumpanya ng garantiya sa bangko na katumbas ng isang daang porsyento ng mga transaksyon nito. Ang halagang ito ay pagkatapos ay babayaran sa kumpanya sa loob ng isang panahon ng hanggang sa 30 araw.

Gayundin, ang mga antas ng pahintulot ng kredito upang maiwasan ang mga posibleng maling pagsulat o hindi sapat na pahintulot sa kredito ay nasuri sa loob ng kumpanya.

Samakatuwid hindi ito bumubuo ng isang mataas na peligro ng kredito, dahil ang kredito ay inggit na binabantayan ng Ulo ng Lugar at sa mga kaso ng mas mataas na halaga para sa mga kaugnay na kumpanya, ng Tagapamahala ng kumpanya . Samakatuwid mayroong mas kaunting peligro ng pagkontrata ng masama o masamang utang.

Sa maraming mga kaso ng kredito, ang mga kumpanya ay nagbibigay ng isang extension ng pautang sa isang tukoy na term na may singil sa interes. Sa ibang mga kumpanya na ito ay hindi natutupad, samakatuwid ang Mga Account na Natatanggap ay maging epektibo sa ipinahiwatig na termino at maging isang tunay na pag-aari sa oras na iyon.

Ang application ng Portfolio na detalyado sa dokumentong ito ay binuo ng mga Area Area ng kumpanya, sa Foxpro 2.5 para sa DOS at ipinatupad noong Mayo 1997 matapos matanggap ang pasulong mula sa Proseso ng Reengineering Area ng Corporation.

Ang layunin ng Portfolio System ay lumitaw bilang isang pangangailangan upang tumugon sa mga kinakailangan ng Pamamahala upang magbigay ng mga kredito sa mga pangunahing kliyente sa pamamagitan ng pagbibigay sa kanila ng komportableng pasilidad sa pagbabayad, ayon sa kanilang dating itinatag na kahilingan.

Ang layunin ng application na ito ay upang pamahalaan ang lahat ng impormasyon tungkol sa portfolio, na nakikipag-ugnay sa Cash / Banks at mga module ng Pagsingil.

2.1 Hardware at Software Environment

2.1.1 Computer Network Environment

Ang kumpanya ay may isang maliit na Computer Center na ang lugar na nakalaan para sa pinuno ng mga System, Programmers at Operator at kagamitan sa pangkalahatan na nagbibigay-daan sa pagbibigay ng kinakailangang teknikal na pansin bilang suporta sa Hardware at Software ng kumpanya.

Sa lugar na ito, ang kumpanya ay may isang network ng Novell Netware 3.0 na naka-install sa Dedicated Server kung saan nakikipag-ugnay ang lahat ng mga gumagamit ng System.

Ang network ay may 15 intelihenteng mga terminal na isinama sa loob ng kumpanya.

2.1.2 Magagamit na Kagamitan

Ang mga computer na nagpapatakbo sa Wallet System ay Compaq Prolínea 466 personal computer para sa mga gumagamit ng System, kasama ang mga sumusunod na katangian:

• Proseso ng 804868 Mb ng RAM 420 Mb ng puwang sa disk

Gumagamit ang Server ng isang computer ng Pentium na may mga sumusunod na katangian:

• INTEL processor 16 Mb ng RAM 1.2 Gb ng puwang sa disk

2.1.3 Operating System

Ang Network Operating System ay Novell 3.0 Netware at Bukod pa rito ang bersyon ng DOS 6.2 na-install ang Operating System.

2.1.4 Mga System at Utility Software

Mga wika sa pag-Programa:

Ang kumpanya ay gumagamit ng wika ng FOXPRO 2.5 Programming upang pamahalaan ang mga Databases sa DOS Operating system.

Application System:

Sa kumpanya ang ilang mga sistema ay binuo, bukod sa kung saan matatagpuan namin ang pinaka-natitirang:

Mga pangalan ng gumagamit

(Mga Kagawaran)

Personal na Payroll

Mga imbentaryo ng bodega

Nakapirming Asset Accounting

Accounting Accounting

Mga Utility:

Ang mga pangunahing kagamitan na ginagamit sa kumpanyang ito ay:

• Windows 3.1 para sa pamamahala ng graphical na pamamahala ng kapaligiran Salita, Excel para sa pagbuo ng mga spreadsheet at komunikasyon Pag-access para sa pagmamanipula ng impormasyon na hindi pa naipasok sa system

2.2 Operasyon ng System

2.2.1 Paglalarawan ng Proseso

Ang application ng Portfolio ay isinama sa mga module ng Pagsingil at Cash / Banks. Sa application na ito makakatanggap ka ng impormasyon sa mga invoice, debit tala, mga tala sa kredito na pinapakain ang System sa pang-araw-araw na pagproseso.

Ang pag-update ng mga file ng application ay agarang at ang kanilang pagproseso ay nakatuon.

Kapag naisakatuparan ang proseso, ang System ay nagpapatuloy upang suriin ang inaprubahang kredito at makabuo ng kaukulang Mga Tala sa Kredito. Sa pagsasara, ang isang pansamantalang file ay nabuo na naglalaman ng mga detalye ng mga invoice ng mga namamahagi at mga kaugnay na kumpanya na pumili ng kredito, kung saan sa pagtatapos ng araw ang system ay bumubuo ng isang Credit Note at ipinapadala ito sa sistema ng Portfolio ng kumpanya ng ina

1. Mga Module na isinama sa Caja / Bancos Portfolio System

Ang impormasyon tungkol sa mga voucher ng pagbabayad, mga tala sa debit at tala ng kredito ay natanggap mula sa aplikasyon ng Caja / Bancos.

1. Pagsingil

Ang mga invoice mula sa mga kaugnay na kumpanya ay natanggap mula sa aplikasyon ng pagsingil

(Pang-agrikultura, pang-industriya, hayop), mula sa pangunahing namamahagi at iba pang mga kliyente.

1. Mga Proseso

1. Mga manual

Ang input ng impormasyon na nagpapakain sa Pagsingil at Cash System ay ipinasok ng tatanggap ng transaksyon, samakatuwid ito ay bumubuo ng manu-manong pagproseso na nakikipag-ugnay sa Module ng Portfolio.

1. Automated

Ang mga proseso ng system ay awtomatiko dahil kinuha nito ang impormasyon mula sa iba pang mga module at isinasagawa ang kani-kanilang mga kalkulasyon at pamamahagi ng impormasyon sa iba pang mga batayan ng System.

2.2.3.3 Sentralisado

Ang henerasyon ng proseso na pinapakain ang iba pang mga batayan ng system, sa pagtatapos ng araw, ay na-channel ng isang solong gumagamit upang ang operasyon ay nakatuon sa isang solong computer, na matatagpuan sa Computer Center

2.3 Larawan ng Diyosesyo

1. Impormasyon sa Pag-entry (Pagsingil-Cash)

Ang mga invoice ng mga kaugnay na kumpanya ay pumapasok sa module ng Pagsingil at Cash: Pang-agrikultura, pang-industriya, hayop; mula sa mga namamahagi at iba pang mga customer. Natatanggap din ang impormasyon sa mga voucher ng pagbabayad, mga tala sa debit at tala ng kredito.

1. Mga proseso sa Online at Batch

Ang pangunahing umiiral na mga proseso sa application ay:

1. a) Mga Proseso ng Application sa Credit

• Pag-aalis ng Kita sa Pagbabago

b) Proseso ng Pag-apruba ng Credit Application

1. c) Mga Dokumento na Natatanggap na Proseso

• Pag-aalis ng Kita sa Pagbabago

1. d) Prosesong Natatanggap na Interes

• Karaniwan ng mga balanse Buod / Detalye ng mga balanse

1. e) Proseso ng Dokumento sa Pagbabayad

• Pag-alis ng Kita

1. Lumabas sa mga file (Mga Account na Natatanggap at Pansamantalang)

Matapos ang pagproseso, nabuo ang isang pansamantalang file ng pagsingil ng namamahagi. Gayundin, ang file ng Pagsingil ay na-update at ang mga kaukulang talaan ay nabuo sa Mga Account na Natatanggap na Mga Account kung saan naka-imbak ang impormasyon na pagkatapos ay pinapayagan ang mga pagpapasya na gagawin tungkol sa Nakaraan na Portfolio.

2.3.5 Mga Nai-print na Mga Resulta (Iba't ibang Listahan)

Kabilang sa mga pangunahing listahan na nabuo sa sistemang ito ay:

• Talahanayan ng pagpaparami

• Mga Pahayag ng Account Mga dokumento sa pagbabayad na nakabinbing petsa na nakarehistro ang mga dokumento

2.4 Daloy ng Impormasyon

Ang daloy ng impormasyon, na sinusunod sa Annex RC1, ay nagpapakita ng pakikipag-ugnayan ng data pati na rin ng mga system na nakikipag-ugnay sa Portfolio System.

Tingnan ang Annex RC1

Kabilang sa mga pangunahing input sa system na mayroon kami:

• Pagsingil ng mga File

• CajaFacturasN / DN / C mga file

Kabilang sa mga pangunahing output ng System na mayroon kami:

1.- Pag-iimbak ng impormasyon sa mga sumusunod na file:

• Pagsingil

• Mga Account na Natatanggap na pansamantalang Pagsingil ng Produkto

2.- Mga katanungan sa Screen ng:

• Pag-isyu ng mga aplikasyon sa talahanayan ng pag-amortization Mga account sa account (Tingnan ang Annex RC2) Ang mga dokumento sa pagbabayad ay nakabinbin.

3.- Mga listahan ng:

• Pag-isyu ng mga aplikasyon

• Talaan ng Amortization Iba't ibang Listahan Naghihintay ng mga dokumento sa pagbabayad

Ang maikling paliwanag na ito ay nakumpirma ng graph sa diagram ng daloy na ipinapakita sa annex RC 1

KABANATA III

Mga Pamantayan at Pagtatasa sa Seguridad

Kabanata 3

Mga Pamantayan at Pagtatasa sa Seguridad

Ang mga kontrol ay nauunawaan bilang ang hanay ng mga pamamaraan ng probisyon, ang layunin kung saan ay subaybayan ang mga pag-andar at saloobin ng mga kumpanya at para sa hangaring ito posible upang mapatunayan kung ang lahat ay isinasagawa alinsunod sa mga programang pinagtibay, mga order na inisyu at natanggap na mga prinsipyo.

Kung pinag-uusapan natin ang tungkol sa mga seguridad, tinutukoy namin ang lahat ng mga aktibidad na isinasagawa upang mapanatiling lihim ang impormasyon: sa paghawak, pagproseso, pag-file at paggamit ng impormasyon ng mga tauhan na nagpapatakbo at nangangasiwa ng system.

Napakahalaga ng pagsusuri na ito sapagkat higit pa sa pagtukoy ng pagkakaroon ng mga pangangalaga at kontrol o ang pagiging epektibo at kahusayan ng mga mayroon na, kinakailangan ang mga detalye na dapat masuri nang malalim.

Ang mga katiyakan ng aming pag - aaral ay eksklusibo dahil sa mga lohikal na assurances, iyon ay, ng Application System.

3.1 Mga kontrol sa mga code ng pag-access sa system

Mahalaga ang pag-access sa mga kontrol ng key upang maiwasan ang kahinaan ng system.

Hindi maginhawa na ang mga access code ay binubuo ng mga code ng empleyado, dahil ang isang hindi awtorisadong tao sa pamamagitan ng mga simpleng pagsubok o pagbabawas ay maaaring makahanap ng code na ito.

Upang tukuyin ang mga susi sa lahat ng mga gumagamit, dapat na:

Mga Indibidwal- Ang isang password ay dapat na kabilang sa iisang gumagamit, iyon ay, indibidwal at personal, upang mapadali at matukoy ang mga taong nagsasagawa ng mga transaksyon, pati na rin magtalaga ng mga responsibilidad.

Confidential.- Ang mga gumagamit ay dapat na pormal na ituro tungkol sa paggamit ng mga password.

Hindi mahalaga.- Ang mga susi ay hindi dapat tumutugma sa sunud-sunod na mga numero, o sa mga pangalan o petsa.

Sa pagbabago ng control key access, ang mga sumusunod na puntos ay dapat isaalang-alang:

• Tanging isang limitadong hanay ng mga aktibidad at menu ang maa-access.

• Ang mga awtorisadong gumagamit ay dapat kilalanin para sa pangunahing mga transaksyon, sa pamamagitan ng mga user na password ay dapat na kilalang eksklusibo ng mga awtorisadong gumagamit, at dapat palitan ng pana-panahon Ang pag-access sa data sa System ay dapat na higpitan ayon sa papel ng bawat empleyado.

Sa aming pagbisita ay ipinagbigay-alam sa amin na maraming mga gumagamit ay maaaring magkaroon ng parehong password sa isang tiyak na oras, na pinapayagan ng system.

Samakatuwid, ang mga kontrol sa pag-access sa password ay walang bisa para sa application na ito dahil ang anumang gumagamit na nakakaalam ng isang password ay maaaring ma-access ang application na ito, na kung saan ay napaka-sensitibo at pinong para sa tamang paggana ng kumpanya. (P / I) (Ulat sa ulat)

1. Repasuhin ang File ng Awtorisasyon ng Gumagamit (IDEA)

Upang ma-access ang impormasyon, hinihiling namin ang kaukulang dokumentasyon mula sa system, na mapadali ang interpretasyon ng System at i-save ang oras ng pagsusuri. Gayunpaman, ang nasabing dokumentasyon ay hindi kumpleto at lipas na.

Para sa kadahilanang ito, sa pamamagitan ng software ng Pag-awdit na tinatawag na IDEA (Interactive Data Extraction and Analysis), ang software na internasyonal na kinikilala ng Canadian Institute of Certified Accountants para magamit sa Audits at / o System Review, nagpatuloy kami upang suriin ang file ng pahintulot ng mga gumagamit. Ang impormasyong nilalaman sa file na ito ay makikita sa annex RC3 kung saan ang mga magkakaparehong awtorisasyon ng mga gumagamit ng system ay maaaring maitatag, sa binary coding.

Tingnan ang annex RC 3

Sa kabila ng katotohanan na mayroong mga ekspresyong pahintulot upang ma-access ang mga pagpipilian sa menu, sa pamamagitan ng file ng pahintulot, maraming mga gumagamit ang may hindi pahintulot na mga pagpipilian sa kanilang mga menu dahil sa hindi magandang menu at pamamahala ng pagpipilian, sa gayon nawawala ang pagiging kumpidensyal ng impormasyon. (P / I) (Ulat sa ulat)

1. Kadalasan ng pagbabago ng mga access code

Maginhawa na ang mga access code sa mga programa ay pana-panahong binago. Ang mga gumagamit ay karaniwang mapanatili ang parehong password na una silang naatasan.

Ang hindi pagpapalit ng mga susi ay pana-panahong nagdaragdag ng posibilidad na alam ng mga hindi awtorisadong tao at gamitin ang mga susi ng mga gumagamit ng computer system. Maginhawang baguhin ang mga password, hindi bababa sa quarterly.

Ang pagkakasunud-sunod sa pagbabago ng mga access code ng mga gumagamit sa Portfolio System ay hindi nasakop ang isang mahalagang lugar sa control na dapat ibigay sa application.

Mula sa pagsusuri ng pag-aaral ng kaso sa sanggunian, posible na matukoy na walang periodicity sa pagbabago ng mga access code, dahil ang Ulo ng Portfolio sa maraming mga kaso ay walang sapat na oras upang maayos na mangasiwa ng application na ito. (P / I) (Ulat sa ulat)

3.1.3 Pag-access sa pamamahala ng password

Ang Pangangasiwa ng mga code ng pag-access ay ibinibigay sa dalawang tao na ang Systems Analyst at ang Portfolio Manager na ang taong direktang responsable para sa pangangasiwa ng application na kasama ang paglikha ng mga gumagamit pati na rin ang kani-kanilang mga pahintulot at pahintulot sa mga pagpipilian ng Ang menu ng Application sa ilalim ng pagsusuri, habang ang analyst ay nangongolekta ng ilang mga kinakailangan na hayag na hiniling ng Ulo ng Portfolio.

Bukod dito, makikita na ang mga access code na nilikha ay maliit at makabuluhan (Tingnan ang Annex RC3), sa ilang mga kaso hindi sila indibidwal o kumpidensyal, ngunit mayroon pa ring mga gumagamit na nag-access sa system nang walang password.. (P / I) (Ulat sa ulat)

3.2 Pagsusuri ng Mga Seguridad sa Mga Pagpipilian sa Menu

3.2.1 Mga Detalye ng Mga Gumagamit at Pag-andar

Pinapayagan ang application na ito ng pag-access sa mga opisyal mula sa iba't ibang mga lugar, higit sa lahat ang na-link sa mas mataas na proseso ng pagsusuri sa antas. Sa ibaba ay detalyado namin ang mga gumagamit ng application na ito:

• Accounting manager

• Pangangasiwa ng Pamamahala ng Marketing Pamamahala ng Pananalapi Assistant Tagapamahala ng Administratibong Tagapamahala ng Comptroller Assistant Pinansyal na Tagapamahala Pamahalaang Tagapamahala ng Portfolio Manager Portfolio Supervisor System Analyst Client Coding Manager

3.2.2 Pagsusuri ng Takdang-aralin sa Mga Pagpipilian sa Menu

Ang pangangasiwa ng seguridad ng aplikasyon ay namamahala sa Portfolio Manager, na namamahala sa paglikha at pagtanggal ng mga gumagamit, pati na rin ang pagbibigay sa kanila ng mga pahintulot tungkol sa mga operasyon na maaari nilang gamitin, gayunpaman ang mga pahintulot na ibinigay ng gumagamit ay hindi maayos na itinalaga ayon sa mga pag-andar na kanilang tinutupad, bilang karagdagan sa mga system analyst ay may pahintulot sa lahat ng mga operasyon ng system at lumilitaw bilang superbisor nito, kaya sa kalaunan ay maaaring magawa ang mga operasyon sa mga file ng data nang hindi umaalis sa anumang bakas.. (P / I) (Ulat sa ulat)

Gayundin maaari naming mahanap ang mga pagpipilian sa menu na hindi binuo at hindi kinakailangan.

3.2.2.1 Pagpasok ng Mga Aplikasyon sa Kredito

Bilang pamantayan, sa pagpasok ng isang bagong empleyado, ang isang menu ay nabuo na naglalaman ng pangunahing mga pagpipilian sa iyong pang-araw-araw na gawain. Sa maraming mga kaso, ang menu na ito ay maaaring maging isang kopya ng isang umiiral na menu, na nangangahulugang ang mga pagpipilian ng menu ng isang gumagamit ay kapareho ng mga iba pang gumagamit, na ginagawang mas mahina ang seguridad sa ito at iba pang mga pagpipilian.

Samakatuwid, walang sapat na mga proteksyon sa pagpipiliang ito, dahil ang iba't ibang mga gumagamit ay may labis na pag-access sa pagpipiliang ito, na dapat na higpitan. (P / I) (Ulat sa ulat)

3.2.2.2 Pagbabago ng mga Aplikasyon sa Kredito

Maaaring baguhin ng superbisor ang isang kahilingan sa kredito kung bumagsak ito sa loob ng credit range na itinatag para sa kliyente.

Sa aming pagsusuri, napagpasyahan na mayroong iba pang mga manggagawa na may access sa nasabing pagbabago, na bumubuo ng mga pagkabigo sa seguridad ng pagpipilian.

Mahalagang bigyang-diin na ang pagpipiliang ito ay nagpapanatili ng isang trail ng pag-audit ng mga gumagamit na na-access ito, na nagpapahintulot sa iyo na magkaroon ng kontrol sa ito. Itinuturing naming mahalaga na pamantayan ang paggamit nito.. (P / I) (Ulat sa ulat)

1. Pag-alis ng mga Aplikasyon sa Kredito

Ang mga proteksyon ng pagpipiliang ito ay hindi ang pinaka naaangkop dahil sa antas na ito maraming mga access ang nakarehistro sa mga pagpipilian na itinalaga sa loob ng iba't ibang mga menu, samakatuwid mahalaga na pamantayan ang paggamit nito.. (P / I) (Ulat sa ulat)

Mahalagang tukuyin na ang transaksyon na ito ay hindi nakakalat sa maraming mga menu, ngunit sa halip na ang paggamit nito ay pinigilan.

1. Pag-apruba ng Kredito

Ang pag-apruba ng Kredito ay namamahala sa parehong Ulo ng Portfolio at Pangkalahatang Tagapamahala ng Kumpanya, batay sa itinatag na halaga, gayunpaman maraming mga gumagamit ang maaaring obserbahan ang pagpipiliang ito at mai-access ito nang hindi magagawang aprubahan ito dahil sa isang hindi naaangkop na mensahe para sa kaso, na nagpapahiwatig ng sumusunod: »Ang halaga ng pag-apruba ay hindi natukoy ng kumpanya», na nagpapahiwatig ng mga pagkabigo sa mga seksyon ng pagpipiliang ito. (P / I) (Ulat sa ulat)

1. Pagpapanatili ng mga Pagpipilian

Ang pagpipiliang ito ay tumutukoy sa pandaigdigang pag-update ng mga talahanayan, konsepto, dokumento, quote, Mga Entity ng Mga Kompanya, Gumagamit, Awtorisasyon, mga parameter.

Ang mga pagpipiliang ito para sa pandaigdigang Pagpapanatili ng Application ng Portfolio ay may kalakihan sa Portfolio Manager at ang Systems Analyst, na nagsasagawa ng pagpapanatili ng mga pagpipilian sa kahilingan ng Portfolio Area (Tingnan ang Annex RC 3).

Ang Managers, Assistant Managers, Comptroller, Administratibong Chief ay may access sa pagpapanatili sa ilang mga pagpipilian tungkol sa kanilang pamamahala at aplikasyon.

Mula sa pagsusuri ng pag-aaral ng kaso sa sanggunian, posible na matukoy na mayroong mga bahid sa seguridad ng pagpipiliang ito mula nang ang talaan ng pag-audit ng mga gumagamit na nagbago ng anumang tukoy na talahanayan ay hindi pinapanatili.. (P / I) (Ulat sa ulat)

Ito ay isang kabiguan ng System na dapat isaalang-alang at itama.

3.3 Mga kontrol sa pag-access sa mga pangunahing programa sa Module

Ang mga pangunahing programa ng module ng Portfolio ay:

Mga Kahilingan sa Credit.- Sa pamamagitan ng pagpasok ng mga kahilingan, nagsisimula ang daloy ng pagproseso ng System, na bumubuo ng pangunahing kilusan ng pag-apruba ng credit o hindi pag-apruba. Ang iyong pangunahing mga pagpipilian ay: Kita, Kita at Pagbabawas

Ang isa pang karagdagang programa ay ang pagpapanatili ng mga pagpipilian, na bumubuo sa isa sa mga pinaka kritikal na proseso sa module.

3.3.1 Mga Aplikasyon sa Kredito

1. Pagpasok

Ang pagpasok ng mga kahilingan ay namamahala sa Portfolio Supervisor na pumapasok sa kahilingan ng Client na nasa window o sa pamamagitan ng linya ng telepono.

Ang kahilingan na ito ay naipasok pagkatapos suriin ang mga batayan ng iyong kasaysayan ng pagbabayad at kung lilitaw ito sa listahan ng mga customer na maaaring pumili upang bumili nang may kredito. Kung ang alinman sa dalawang bagay na nabanggit sa itaas ay natupad, ang superbisor ay maaaring ipasok ito sa pamamagitan ng system na naghihintay ng isang tugon mula sa Portfolio Manager.

Sa sandaling naipasok ang kahilingan, tungkulin ng Ulo ng Portfolio o ang General Manager ng kumpanya na aprubahan o tanggihan ang kahilingan.

Ang mga kontrol sa pagpasok ay ibinibigay sa pamamagitan ng mga saklaw ng pinapayagan na halaga.

Samakatuwid, sa pagpipiliang ito, walang sapat na mga kontrol sa pag-access dahil ang iba't ibang mga gumagamit ay maaaring ma-access ito, kapag ang paggamit nito ay dapat na bahagyang. (P / I) (Ulat sa ulat)

3.3.1.2 Pagbabago

Maaaring baguhin ng superbisor ang isang kahilingan sa kredito kung bumagsak ito sa loob ng credit range na itinatag para sa kliyente. Kung lumampas ito sa halaga at napagpasyahan na ibigay ang kredito, dapat itong pahintulot ng Portfolio Manager.

Mula sa pagsusuri na isinagawa, napagpasyahan na walang sapat na mga kontrol sa pag-access sa pagbabago ng kahilingan, gayunpaman, bilang isang caveat, ang pangalan ng gumagamit na gumawa ng pagbabago ay nai-save. (P / I) (Ulat sa ulat)

3.3.1.3 Pagtatapon

Upang matanggal ang isang kahilingan sa kredito na ginawa ng hindi sinasadyang pagkakamali, dapat kang maghanda ng isang debit na tala na nagtatala sa kabaligtaran na kilusan.

Kung hindi, ang isang kahilingan ay maaaring awtomatikong tatanggalin kung pagkatapos ng 24 na oras na ipinasok sa system ay hindi ito na-aprubahan ng sinumang gumagamit. Pinapayagan ng mekanismong ito ang mga proseso ng batch sa gabi upang maalis ang mga kahilingan na hindi dinaluhan o na may pagtanggi sa kredito bilang isang tagapagpahiwatig.

Ang mga kontrol sa antas na ito ay napakahusay dahil naitala nito ang nagpapakilala ng gumagamit na nagsagawa ng transaksyon pati na rin ang mga pangalan ng mga programa kung sakaling ang mga kahilingan na ito ay tinanggal ng mga proseso ng batch. (P / I) (Ulat sa ulat

1. Pag-apruba ng Kredito

Ang opsyon na ito ay nagbibigay-daan sa taong namamahala sa pag-apruba ng credit upang suriin ang mga aplikasyon na isinasaalang-alang sa loob ng kanilang saklaw ng pag-apruba at ipasok ang opsyon ng pag-apruba kasama ang S kung sakaling naaprubahan ang halaga ng kredito o N sa aplikasyon. kung sakaling ito ay tanggihan.

Ang lahat ng mga gumagamit ng System ay may access sa pagpipiliang ito. Ang pangunahing paghihigpit ay ang kakayahang makita ng pinapayagan na mga kredito ayon sa kanilang ranggo.

Ang pag-apruba ng Kredito ay namamahala sa Ulo ng Portfolio na siyang isa na nagpapahintulot sa halaga ng karamihan sa mga pagbili ng kredito, sa kaso lamang na ang halaga ay lumampas sa mga normal na limitasyon, inaprubahan ito ng Pamamahala.

Bagaman maraming mga gumagamit ang maaaring ma-access ang pagpipiliang ito at isakatuparan ang operasyon o hindi, ang mga caveats sa mga kontrol ay ibinibigay sa pamamagitan ng pagrehistro ng pangalan ng gumagamit na aprubahan ang kredito . (P / I) (Ulat sa ulat)

3.3.3 Pagpapanatili ng Mga Pagpipilian

Ang pagpipiliang ito ay tumutukoy sa pandaigdigang pag-update ng mga talahanayan, konsepto, dokumento, quote, Mga Entity ng Mga Kompanya, Gumagamit, Awtorisasyon, mga parameter.

Ang mga pagpipiliang ito para sa pandaigdigang Pagpapanatili ng Application ng Portfolio ay may kalakihan sa Portfolio Manager at ang Systems Analyst, na nagsasagawa ng pagpapanatili ng mga pagpipilian sa kahilingan ng Portfolio Area (Tingnan ang Annex RC 3).

Ang Managers, Assistant Managers, Comptroller, Administratibong Chief ay may access sa pagpapanatili sa ilang mga pagpipilian tungkol sa kanilang pamamahala at aplikasyon.

Ang hindi bababa sa antas ng pagkilos para sa pagpapanatili ng mga pagpipilian ay gaganapin ng Portfolio Supervisor at ang Client Coding Manager.

Isinasaalang-alang namin na walang sapat na kontrol upang maiayos ang mga pagbabago sa pagpapanatili ng mga sensitibong opsyon na ito. Naniniwala kami na ang mga pamantayan ay dapat na magkaisa at isang maximum ng tatlong responsable para sa Maintenance of Options na itinatag, at na ang karamihan sa mga pangunahing opisyal ay dapat magkaroon ng mga pagpipilian para sa kanilang Konsultasyon . (P / I) (Ulat sa ulat)

3.4 Mga kontrol sa pag-edit at pagpapatunay

Ang mga kontrol para sa pag-edit at pagpapatunay ng data ng input sa mga programa ay batay sa pangangailangan para sa pare-pareho at kumpletong data, na titiyakin ang maaasahang output mula sa isang naibigay na proseso.

Maraming mga kontrol para sa pag-edit at pagpapatunay ng data, na detalyado ng mga pangunahing pagpipilian sa menu.

3.4.1 Pag-verify ng data sa Mga Pagpipilian sa Pag-entry at Pagbabago

Ang uri ng data na ipinasok o mabago ay dapat na magkasama nang may katwiran ng data. Para sa kadahilanang ito, ang kontrol ng mga pinaka sensitibong patlang sa modyul na ito ay isasaalang-alang sa pagsusuri.

3.4.1.1 Format control

Pinapayagan ng control control ang pag-verify kung naaangkop ang data (Numeric, alpabetikong o alphanumeric) at tumutugma sa tiyak na haba, iyon ay, hindi masyadong maliit upang ang buong nilalaman ng larangan ay maaaring matingnan.

Ang pagpapatunay ng uri ng data na naglalaman ng mga patlang ay napakahalaga pati na rin ang pag-verify kung nasa loob ng pinapayagan na saklaw ng mga halaga.

Para sa application object ng aming pagsusuri, posible na matukoy na mayroong mga anomalya sa kahulugan ng uri ng data, na nagiging sanhi ng mga malubhang kahihinatnan tulad ng pagpapakita ng isang hindi tunay na Portfolio, pagkakamali sanhi ng tinukoy na uri ng data.

Para sa aplikasyon sa ilalim ng pag-aaral, ang mga kontrol sa pagpapatunay ay talagang isang pangkalahatang kapintasan na naroroon sa parehong mga pagpipilian. (P / I) (Ulat sa ulat)

Bilang karagdagan, posible na matukoy na may mga pagkakamali sa mga kontrol sa pag-edit, na nagpapahintulot sa pagpasok ng mga maling halaga bilang mga halaga ng alpabeto. Ang ganitong uri ng error ay nangyayari dahil sa hindi pagkakaroon ng rehistro ng ilang rutin sa pagpapatunay sa larangan. (P / I) (Ulat sa ulat)

3.4.1.2 Nawawalang patlang

Dapat punan ang mga sensitibong patlang bago tanggapin ang anumang transaksyon sa System. Ang pagpapatunay na ito ay ginawa sa pagsusuri ng mga kontrol, iyon ay, ang mga mahahalagang larangan ay dapat kumpleto.

Sa kaso ng impormasyong pangunahin tulad ng numero ng RUC o ang ID. Ang mga patlang na ito ay hindi dapat ibukod mula sa pagiging concatenated sa transaksyon, iyon ay, ang patlang na ito ay hindi dapat pahintulutan na maialis kapag gumagawa ng isang transaksyon sa kredito.

Sa halimbawang ito tinukoy namin na ang tala sa operasyon ay hindi dapat pahintulutan na ang pinaka-sensitibong mga patlang ay naiwan na blangko. Ang problemang ito ay dapat makita at kinokontrol sa pamamagitan ng System.

Ang uri ng error na ito ay naroroon sa application na ito, na hindi isinasaalang-alang ng application . (P / I) (Ulat sa ulat)

3.4.1.3 Pagkamakatuwiran

Ang data ay hindi dapat lumampas sa makatarungang halaga nito. Ganito sa Mga Oras: 24; Buwan: 12; atbp.

Isinasaalang-alang din ng pagiging makatwiran ang awtomatikong pag-verify ng mga talahanayan, mga code, minimum at maximum na mga limitasyon o ang pagbabago ng ilang mga naunang naitatag na kondisyon.

Para sa aplikasyon sa ilalim ng pagsusuri, natagpuan namin ang mga kahinaan sa panahon ng biyaya at mga pamamahagi ng dibidendo.

Bilang karagdagan, napansin namin na may mga pagkakamali sa pagkamakatuwiran sa sistemang ito, higit sa lahat sa paghawak ng mga tala ng debit at mga tala sa kredito kung saan ang pagpaparami ng mga dokumentong ito pati na rin ang mga halaga ay hindi pinapayagan, isang sapat na gawain sa pag-verify ay dapat gamitin na dapat isama sa sistema. (P / I) (Ulat sa ulat)

KABANATA IV

Pangwakas na ulat

Kabanata 4

Pangwakas na ulat

4.1 Pangkalahatang Impormasyon

4.1.1 Paghahanda ng Ulat

Ang ulat ay ang pagtatapos ng isang pag-audit o pagsusuri. Kinakatawan nito ang kritikal na aspeto ng proseso sapagkat ito ang mapagkakatiwalaan, nakikitang representasyon na mapagkakatiwalaan ng mga ikatlong partido. Kaya, ang ulat ay dapat na malinaw na ipakita ang saklaw ng akdang isinasagawa at ang responsibilidad na ipinapalagay hinggil sa pagkamakatuwiran ng mga System. Kapag natipon ang ebidensya, dapat na linisin at hatulan ng auditor ang buong propesyunal na sigasig upang makakuha ng naaangkop na konklusyon. Sa pamamagitan ng pagpapalabas ng kanilang opinyon, ang mga ikatlong partido ay nagtitiwala sa mga ito, hanggang sa maaari nilang ligtas na ikaw ay may pananagutan para sa kanilang opinyon.

Iulat ang Mga Tampok

Pagkakasiguro

Ang mga ulat ay dapat na napatunayan, ang mambabasa ay maaaring hindi palaging mai-verify ang mga ito nang personal, ngunit kung ang mga karaniwang tinatanggap na pangalan ay ginagamit o sanggunian ay ginawa sa mga tukoy na elemento o site ng lugar ng pagsusuri, ang pagpapatunay ng impormasyon ay pinabuting.

Mga sanggunian

Ang isang pagkilala ay isang pahayag tungkol sa isang bagay na hindi alam, na ginawa batay sa isang bagay na kilala. Ang isa ay dapat magkaroon ng kamalayan sa mga inpormasyon na ginawa.

Ang pamamaraan ng pagkolekta at pagsusuri ng data ay magpapahintulot sa mga inpormasyon na maipakita sa isang maunawaan at lohikal na paraan.

Mga Pagsubok

Ang mga paghatol ay ang pagpapahayag ng pag-apruba o hindi pagsang-ayon. Tulad ng mga pag-uusap ay hindi maiiwasan, dapat mong malaman ang mga paghatol na ginawa sa ulat.

Buod

Ang buod ay mahalagang bahagi ng buong ulat. Ang kredibilidad at pagtanggap ng ulat ay nakikinabang kapag ang isang pagtatasa ng pandaigdigang pag-uugali ay kasama.

Kalinawan

Ang kaliwanagan ay isang pangunahing tampok sa isang ulat dahil ang layunin ay upang ipakita ang mga sitwasyon sa pinakamahuhusay na paraan na posible. Iwasan ang paggamit ng napaka kumplikado at teknikal na mga tuntunin maliban kung ang kanilang kahulugan ay tinukoy.

Dapat palaging tandaan na ang nilalaman ng ulat ay dapat maunawaan ng ibang mga tao na walang kaalaman, o may kaunting kaalaman sa paksa.

Objectivity

Ang ulat ay dapat na iharap sa walang patas na pamantayan, iyon ay, hindi ito naapektuhan ng mga pagkiling o predisposisyon ng taong naghanda nito.

Pagkakaugnay

Ang buong ulat ay dapat maging maigsi at tumpak: Ang pamagat, istraktura, pagbuo ng mga konklusyon, mga rekomendasyon at bokabularyo.

Ang katangian na ito ay sumasalamin sa kakaiba na tanging ang mahalaga ay dapat na bahagi ng ulat.

Ang mga sumusunod ay dapat isaalang-alang kapag ipinakita ang ulat:

Hitsura

Ang ulat ay dapat ipakita ang mahusay na panlasa at pagkatao. Hindi ito dapat isulat sa kulay na papel, o hindi ginagamit sa may kulay na may salungguhit na teksto. Ang tagapamahala ay dapat magpakita ng matapat na hindi lumilitaw.

Pagpapalawak

Ang ulat ay dapat maigsi. Ang wikang ginamit ay dapat direktang, naaangkop at simple upang matiyak ang mabuting komunikasyon. Hindi ito dapat katangi-tangi.

Pagkakataon

Ang paghahanda ng ulat ay dapat na napapanahon upang ang epekto ay iminumungkahi. Tinitiyak nito na ang ulat ay mananatili sa bisa sa buong araw hanggang sa muling kopyahin.

Mga Elemento ng Ulat

Ang ulat ay dapat isulat sa mga termino ng managerial. Isa o dalawang pangungusap ng mga mahahalagang natuklasan, kung mayroon man, ay dapat pumunta sa iyong presentasyon.

Sa pangkalahatan, ang ulat ay dapat na pangunahing maglaman ng mga sumusunod:

1.- background

2.- Mga layunin ng Audit

3.- Mga Resulta ng Pagsusuri

Kasalukuyang sitwasyon

Epekto

mga rekomendasyon

Inihahatid ng ulat ang kinakailangan at tiyak na impormasyon na nagpapakilala sa mga natuklasan o mga obserbasyon na nakuha sa oras ng pag-audit ng Mga Control na Application ng Portfolio, sa mga pangunahing module at pagpipilian nito.

4.1.2 Pagsuporta sa dokumentasyon

Mahalaga na ang pinakamataas na priority dokumentasyon ay nakalakip bilang isang pisikal na tala ng gawain na isinasagawa, bilang isang resulta ng pagsusuri na isinagawa.

Maaaring kabilang dito ang impormasyon mula sa mga survey na isinagawa o mga gabay sa pagsusuri na binuo sa mga gumagamit ng system, pati na rin ang dokumentasyon na inisyu ng system sa pagsusuri, na ipinapakita ang mga novelty na natagpuan o simpleng mga output ng system.

Para sa paghahanda ng pangwakas na ulat, ang mga sumusunod ay nakalakip bilang sumusuporta sa dokumentasyon: Mga Pahayag ng Account, Listahan ng Mga Awtorisasyon, Gumagamit ng Rehistro sa Serbisyo ng Gumagamit.

4.1.3 yugto ng pagsasara

Ang yugto ng pagsasara ng pagsusuri at pagsusuri ng isang System ay sumasaklaw sa mga aktibidad na sumusunod sa pagpapalabas ng pormal na ulat. Ang mga aktibidad na ito ay maaaring maiuri sa:

1. Ang pagsusuri sa pagtugon

1. Paglalahad ng ulat at pangwakas na pagsasara ng pag-audit ng wastong pagkilos Pagtugon sa ulat

Ang mga elementong ito ay malapit na nauugnay, samakatuwid, maginhawa upang magsimula sa isang paliwanag sa kanila.

1. Pagtatasa ng Tugon

Kapag natapos ang ulat, ang isang draft ay dapat iharap upang talakayin sa Pamamahala, upang ang mga kinakailangang obserbasyon ay ginawa upang linawin ang anumang pamantayan na hindi tinukoy sa kinakailangang kalinawan o lalim.

1. Paglalahad ng ulat at pormal na pagsasara

Ang pagtatanghal ng ulat at pormal na pagsasara ay dapat gawin sa pamamagitan ng isang liham o memorandum, kapag ang lahat ng kinakailangang pagwawasto na ginawa sa pagsusuri ng tugon ay ginawa, ang pangwakas na ulat ay inihatid pagkatapos ng isang pagtatanghal ng gawaing isinasagawa, suportado ng nararapat pagsuporta sa dokumentasyon, na kung saan ang trabaho ay bahagyang nakumpleto dahil ang auditor pagkatapos ng paghahatid na ito ay dapat na mag-follow up sa mga novelty na natagpuan sa isang itinatag na panahon.

1. Pagwawasto ng pagkilos

Isa sa mga pangunahing prinsipyo ng pagsusuri ng tugon ng Manager ay ang masamang kondisyon sa kalidad ng System ay dapat makilala at itama kaagad. Para sa makabuluhang mga salungat na sanhi, dapat gawin ng pamamahala ang mga kinakailangang hakbang upang maiwasan ang pag-ulit.

Ang huling bahagi ng proseso ng pagwawasto na ito ay madalas na pinakamahirap ipatupad, samakatuwid ang pagkilos ng pagwawasto ay dapat na isang seryoso at tuluy-tuloy na proseso.

1. Tumugon sa ulat

Tatlumpung araw pagkatapos matanggap ang ulat ay isang pangkaraniwang panahon para sa pagtugon.

Ito ay karaniwang responsibilidad ng pinuno ng koponan na nagsasagawa ng pagsusuri upang mag-follow up sa mga sagot sa isang ulat. Kung ang tugon ay hindi natanggap ng hiniling na petsa, dapat tawagan ng isang miyembro ng koponan ang customer na humiling ng serbisyo upang paalalahanan ang samahan na kailangan nilang seryosong gumawa sa pagwawasto.

Praktikal na kaso

Ang ulat na ipinakita sa Pangkalahatang Tagapamahala ng kumpanya na si Fertilizantes Agrícolas X ni Ms. Alice Naranjo Sánchez, Pangulo ng Auditing Company na Naranjo-Arrobo Asociados, para sa panahon mula Oktubre 1 hanggang Disyembre 8, 1998.

Guayaquil, Disyembre 8, 1998

Natatanging ginoo:

Ang aming pangunahing pangako sa kumpanya na karapat-dapat at marapat mong mamuno ay binubuo ng: Pagsusuri ng mga kontrol at mga seguridad ng Portfolio System sa kumpanya ng Agricultural Fertilizer X, kung saan ang mga pangunahing problema na detalyado sa ibaba ay nasuri:

1. Kabuuan o bahagyang kakulangan ng mga makatotohanang kasiguruhan

1. Hindi kasiya-siya ang pag-andar ng system ng hindi gumaganyak

Ang mga problemang dulot ng Portfolio System ay naiparating sa pagkamit ng mga sumusunod na layunin sa aming gawain at:

1. Pagbutihin ang lohikal na seguridad ng System

1. Tiyakin na higit na kumpidensyal ng impormasyon Pagbutihin ang paggana ng System Dagdagan ang kasiyahan ng mga gumagamit ng Portfolio System

Sa ulat na ito, ipinakikita namin ang mga kontrol na dapat ipatupad sa mga pagbabago na matatagpuan sa Portfolio System.

Taos-puso

Miss Alice Naranjo

Pangulo

Naranjo-Arrobo Associate Auditors

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

Ang pangangalap ng mga balita na natagpuan sa System na may kaugnayan sa mga kahinaan ng mga kontrol matapos matanggap ang mga alalahanin ng gumagamit at pisikal na pagpapatunay sa system, nagpapatuloy kami upang maghanda ng isang dokumento ng mga kahinaan na natagpuan at ang mga kaukulang mga rekomendasyon sa pamamahala.

BALIK NG COMPANY

Ang kumpanya ng Fertilizantes Agrícolas X, ay naninirahan sa lungsod ng Guayaquil, ay isang subsidiary ng isang mahalagang Corporation ng ating bansa at nakatuon upang makabuo, magpaliwanag at ipamahagi ang lahat ng uri ng mga pataba na kemikal para sa sektor ng agrikultura ng rehiyon ng Costa higit sa lahat.

Ang halaman ay matatagpuan sa lungsod ng Guayaquil sa loob ng sektor ng industriya. Ito ay maraming mga punto ng pagbebenta sa pangunahing mga lokalidad ng bansa tulad ng: Machala, El Triunfo, Quevedo, Naranjal, Milagro, bukod sa iba pa.

Kabilang sa mga pangunahing lokal na supplier na mayroon kami: Ramexco, Fertagric, Com komersyal Agrofam.

Kabilang sa pangunahing pangunahing tagapagtustos na mayroon kami: NOVARTIS, BASF, Bayer, atbp.

Ang mga pangunahing kliyente nito ay: Reybanpac, Cartonera Andina SA, Expoplast, bukod sa iba pa.

Ang mga pangunahing katunggali nito ay: MITSUI, SQM, Fertagric, bukod sa iba pa.

Nahaharap sa isang serye ng mga problema na nagdurusa sa Pangkalahatang Pamamahala ng kumpanya sa isang pulong ng Lupon, inaprubahan nito ang pag-upa ng isang panlabas na Audit upang maisakatuparan ang Pagsusuri ng mga kontrol at mga seguridad ng Portfolio System sa kumpanya ng Agricultural Fertilizers X, sa pamamagitan ng panahon sa pagitan ng Oktubre 1 hanggang Disyembre 8, 1998, na may tinatayang tagal ng 84 na araw ng pagtatrabaho .

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

LAYUNIN NG AUDIT

1. Pagbutihin ang lohikal na seguridad ng System

1. Tiyakin na higit na kumpidensyal ng impormasyon Pagbutihin ang paggana ng System Dagdagan ang kasiyahan ng mga gumagamit ng Portfolio System

Mga RESULTA NG EALALISYON

Ang pangunahing kahinaan na napansin sa aming pagsusuri ay dahil sa mga aspeto ng mga kontrol na inilalapat sa iba't ibang mga yugto ng proseso ng Portfolio System.

1. Ang dokumentasyon ng aplikasyon ay hindi kumpleto at lipas na

1. Mayroong mga pahintulot na itinalaga sa ilang mga gumagamit na hindi mahusay na tinukoy Hindi kinokontrol ng system na ang mga gumagamit ay may iba't ibang mga password sa pagitan ng mga ito.Walang periodism para sa pagbabago ng mga code ng pag-access sa system.Ang mga password ng gumagamit ay napakaliit. i-back up at ibalik ang mga file ng data ng system Mayroong dalawang monitor ng system Mayroong hindi nabuo at hindi kinakailangang mga pagpipilian sa menu Ang mga kontrol sa pagpapatunay ng entry sa entry ay hindi kumpleto Hindi wasto ang pagpasok sa transaksyon ay hindi napatunayan Ang ilang mga mensahe ng error sa aplikasyon ay hindi tama Ilang mga patlang ginamit upang ipakita ang data sa screen ay napakaliit

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

Mga RESULTA NG EALALISYON

Ang sumusunod ay isang detalyadong pagsusuri ng mga kahinaan na natagpuan, ang mga epekto at isang serye ng mga rekomendasyon na naglalayong alisin ang mga pagkukulang na napansin sa application ng Portfolio:

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

MGA RESULTA NG EALALISYON:

1.- Hindi kumpleto at hindi napapanahon ang dokumentasyon ng aplikasyon

Kasalukuyang sitwasyon:

Sa panahon ng pagsusuri, makikita namin na ang kinakailangang dokumentasyon para sa system ay hindi magagamit, dahil mayroon lamang ang manu-manong gumagamit, na kung saan ay lipas na.

Epekto:

Ang sitwasyong ito ay maaaring humantong sa mga problema ng:

• Pag-asa ng mga tauhan na nagpaunlad ng sistema

• Kahirapan sa pagpapatupad ng mga pagbabago sa application sa kawalan ng mga kawani na pamilyar sa application Kahirapan para sa mga bagong gumagamit ng system kapag sinusubukan mong gamitin ito na ginagabayan ng lipas na dokumentasyon, na hahantong sa pagkalito at pag-aaksaya ng oras.

Mga Rekomendasyon:

Mahalagang mapanatili ang isang kumpletong dokumentasyon ng mga system, na kinabibilangan ng mga manu-manong gumagamit, teknikal, at mga operasyon, at ang dokumentasyon ng mga programa. Pati na rin ang isang talaan ng mga pagbabago na ginawa sa application, na kinabibilangan ng petsa, paglalarawan, analyst na namamahala, gumagamit, pirma ng pagsusuri at pag-apruba ng gumagamit na may paggalang sa mga pagbabagong nagawa, atbp, ito para sa bawat pagbabago, sa Upang magkaroon ng isang sumusuportang dokumento kung sakaling may kasunod na pag-angkin.

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

MGA RESULTA NG EALALISYON:

2.- May mga pahintulot na itinalaga sa ilang mga gumagamit na hindi maganda tinukoy

Kasalukuyang sitwasyon:

Sa pagsusuri ay napagmasdan namin na walang mga pamamaraan ng kahulugan ng gumagamit na ginagarantiyahan ang sapat na kontrol sa pag-access sa iba't ibang mga pagpipilian sa aplikasyon. Halimbawa, ang gumagamit ng MCJ ay may pahintulot upang i-back up ang mga file ng system, na siya ang namamahala sa paghawak lamang sa mga code ng tagagawa.

Epekto:

Pinapayagan ang sitwasyong ito:

• Sa kalaunan ang isang gumagamit ay maaaring makakuha ng kumpidensyal na impormasyon mula sa kumpanya at posibleng maling paggamit nito.

• Maaaring iligaw ng isang gumagamit ang impormasyong nakuha, ang parehong maaaring mapunta sa mga kamay ng mga ikatlong partido, na may panganib na ipinahihiwatig nito.

Mga Rekomendasyon:

Mahalagang isagawa ang pagsusuri ng mga pahintulot na itinalaga sa mga gumagamit upang maiwasan ang mga pagtagas ng impormasyon ng kumpidensyal na kumpanya, pati na rin ang magtalaga sa mga gumagamit ng kaukulang pahintulot ayon sa mga pag-andar na kanilang isinasagawa.

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

MGA RESULTA NG EALALISYON:

3.- Hindi kinokontrol ng system na ang mga gumagamit ay may iba't ibang mga password sa pagitan

sila

Kasalukuyang sitwasyon:

Sa aming pagbisita ay ipinagbigay-alam sa amin na maraming mga gumagamit ay maaaring magkaroon ng parehong password sa isang tiyak na oras, na pinapayagan ng system.

Epekto:

Pinapayagan ang sitwasyong ito:

• Hindi awtorisadong pag-access sa system, dahil ang isang tao na hindi gumagamit ng system (panghihimasok) ay maaaring malaman ang password ng ilang mga gumagamit A, at dahil ito ay ang parehong password ng isa pang gumagamit B na maaaring magkaroon ng mga pahintulot na nagpapahintulot sa pag-access sa ilang mga pag-andar Sa paghihigpit sa pagpoproseso ng impormasyon, maaaring ma-access ng attacker ang system gamit ang pangalan ng gumagamit B at ang password ng gumagamit A, at sa gayon ay gumanap ng hindi awtorisadong operasyon sa mga file ng data ng application.

• Kakulangan ng pagiging kompidensiyal sa mga password ng gumagamit.

Mga Rekomendasyon:

Mahalagang mapanatili ang pagiging kompidensiyal at pagiging natatangi ng mga code ng pag-access ng gumagamit sa system, upang maiwasan ang anumang posibleng hindi awtorisadong pag-access sa application, bilang karagdagan, ang isang regular na programming ay dapat maipatupad na nagbibigay-daan sa system upang masuri ang password ng isang gumagamit kapag ito ay nilikha o binago, at sa gayon ay maiwasan ang paulit-ulit na mga key.

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

Mga RESULTA NG EALALISYON

4.- Walang periodicity para sa pagbabago ng mga access code sa system

Kasalukuyang sitwasyon:

Sa pagsusuri, napansin na ang isang agwat ng oras ay hindi natukoy upang mabago ang mga access code ng mga gumagamit sa Wallet System.

Epekto:

Pinapayagan ang sitwasyong ito:

• Alam ng mga hindi awtorisadong tao ang password ng isang gumagamit.

• Hindi pinahihintulutang pag-access sa impormasyon ng system gamit ang pangalan at password ng isang careless user na maaaring magsagawa ng hindi awtorisadong operasyon.

Mga Rekomendasyon:

Ang mga patakaran sa seguridad ng data ay dapat na tinukoy na kasama ang: agwat ng oras para sa mga pagbabago sa password, tagapamahala ng seguridad ng system, pamantayan sa paglikha ng gumagamit, bukod sa iba pang mga bagay.

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

Mga RESULTA NG EALALISYON

5 .- Ang mga susi ng gumagamit ay napakaliit

Kasalukuyang sitwasyon:

Sa panahon ng pagsusuri, nalaman namin na ang mga gumagamit ay may napakaliit na mga susi, na karaniwang binubuo ng dalawa o tatlong titik, na itinalaga ng portfolio manager.

Posible ring lumikha ng mga gumagamit nang walang password.

Epekto:

Pinapayagan ang sitwasyong ito:

• Ang kumpidensyal at seguridad ay nabawasan sa system, dahil ang napakaliit na mga susi ay madaling matutunan at kopyahin.

• May mga posibleng hindi awtorisadong pag-access sa system Ang mga gumagamit ay maaaring malikha nang walang isang password, na kung saan ay isang potensyal na panganib para sa seguridad ng impormasyon, dahil ang pangalan (login) ng gumagamit na ang unang bagay na naipasok kapag na-access ang system kung ito ay Maaari mong tingnan ito, sa gayon dahil ang gumagamit na iyon ay walang isang password, ang sinumang hindi awtorisadong tao ay maaaring makapasok lamang sa pangalan ng gumagamit na walang password, at sa ganitong paraan maaari nilang maisagawa ang lahat ng mga operasyon na kung saan may pahintulot ang gumagamit.

Mga Rekomendasyon:

Inirerekomenda na gumamit ng mga password na may minimum na limang character, at ang pagpipilian ng pagpasok ng password ng gumagamit ay dapat ding baguhin, upang ang pagpasok nito ay sapilitan kapag lumilikha ng isang gumagamit.

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

Mga RESULTA NG EALALISYON

6.- Anumang gumagamit ay maaaring mag-backup at ibalik ang mga file ng data ng system

Kasalukuyang sitwasyon:

Matapos suriin ang mga pagpipilian sa menu para sa bawat gumagamit, natagpuan namin na ang anumang gumagamit ng system ay maaaring mag-backup at maibalik ang mga file ng data, dahil mayroon silang kani-kanilang pahintulot.

Epekto:

Ang sitwasyong ito ay nagsasangkot:

Ang isang gumagamit ay maaaring makakuha ng isang backup ng impormasyon, baguhin ito at pagkatapos ay ibalik ito sa system, ang lahat ng ito sa isang hindi awtorisadong paraan, na nangangahulugang isang malaking panganib sa seguridad ng impormasyon, dahil ang anumang operasyon ay maaaring maisagawa, mag-record ng mga transaksyon, atbp.., nang walang pag-iwan ng anumang katibayan nito.

Mga Rekomendasyon:

Inirerekomenda na ang mga pag-andar ng backup at impormasyon sa pagpapanumbalik ay itinalaga sa isang tao, maging mula sa lugar na pinansyal o system, at pagkatapos ay payagan lamang silang magkaroon ng access sa opsyon na system, at dapat ding ipahiwatig ang taong ito. ang dalas kung saan dapat gawin ang mga backup.

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

Mga RESULTA NG EALALISYON

7.- May dalawang superbisor ng system

Kasalukuyang sitwasyon:

Nakita namin na mayroong dalawang mga tagapangasiwa ng system: ang portfolio manager (FF) at ang mga system analyst (RG), ang huli ay lumilitaw sa system bilang superbisor, kaya't siya ay may access sa lahat ng mga pag-andar ng pagpoproseso ng data ng system Sa kahilingan ng tagapamahala ng pinansyal, ang mga pag-andar na ito ay itinalaga sa portfolio manager, ngunit ang kaukulang mga pahintulot sa mga system analyst ay hindi naatras.

Epekto:

Pinapayagan ang sitwasyong ito:

• Sa pahintulot ng dalawang tao na isagawa ang lahat ng mga uri ng operasyon, maaaring lumitaw ang mga problema dahil sa mga pagbabagong nagawa ng alinman sa kanila nang walang kaalaman ng iba.

• May posibilidad ng hindi awtorisadong pagbabago sa mga file ng paggawa nang walang kaalaman sa lugar na pinansyal, na maaaring magdulot ng maraming mga abala kapag sinusuri ang mga resulta.

Mga Rekomendasyon:

Mahalaga na ihiwalay ang mga pag-andar ng bawat gumagamit sa paraan na ang pangangasiwa ng system ay isinasagawa ng isang solong tao na responsable para dito, bilang karagdagan, ang mga system personnel ay hindi dapat magkaroon ng access sa mga operasyon na sa mga file ng produksiyon ay maaaring makaapekto sa application, dapat ka lamang magkaroon ng pahintulot upang maisagawa ang mga operasyon sa mga file ng pag-unlad (mga pagsubok)

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

Mga RESULTA NG EALALISYON

8.- May mga pagpipilian sa menu na hindi binuo at hindi kinakailangan

Kasalukuyang sitwasyon:

Sa panahon ng pagsusuri napansin na sa menu ng proseso ng aplikasyon may mga pagpipilian na hindi pa binuo, tulad ng; Paglikha ng huli na mga bayarin at Paglilipat ng mga Natanggap, na hindi mabubuo. Kasalukuyan lamang silang nabanggit sa menu.

Epekto:

Ang sitwasyong ito ay maaaring maging sanhi ng:

• Pagkalito at naiinis sa mga gumagamit kapag sinubukan nilang gamitin ang mga pagpipiliang ito

• Na ang isang maling criterion ay nabuo sa application

Mga Rekomendasyon:

Inirerekomenda na ang mga pagpipilian lamang na ginagamit o na gagamitin sa hinaharap ay lilitaw sa lahat ng mga menu, upang ma-pahalagahan ng gumagamit kung ano talaga ang magagawa ng system.

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

Mga RESULTA NG EALALISYON

9.- Ang mga kontrol sa pag-validate ng data entry ay hindi kumpleto

Kasalukuyang sitwasyon:

Sa pagsusuri, napansin na ang mga pagpapatunay sa pagpasok ng data ay nawawala, halimbawa: Kapag ang isang tala ng debit ay naipasok, ang isang negatibong halaga ay maaaring tukuyin para sa larangan ng biyaya, at din ang kabuuang halaga ng tala ay maaaring nahahati sa 99 dividends.

Epekto:

Ang mga ganitong uri ng mga error ay maaaring maging sanhi ng:

• Magdulot ng mga makabuluhang pagkakaiba sa mga resulta ng system

• Magkaloob ng mga kawalan ng timbang sa kabuuan na may kaugnayan sa mga iba pang mga system na Direktang nakakaapekto sa pagiging maaasahan at pagiging totoo ng impormasyong ipinahayag sa mga pahayag sa pananalapi

Mga Rekomendasyon:

Inirerekumenda namin na suriin ang mga system area ng data validations ng application na ito, sa tulong ng mga gumagamit na nagbibigay sa kanila ng impormasyon upang malutas ang problemang ito, upang maiwasan ang nabanggit na mga problema mula sa nagaganap sa hinaharap.

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

Mga RESULTA NG EALALISYON

10.- Ang pagpasok ng hindi tamang mga transaksyon ay hindi napatunayan

Kasalukuyang sitwasyon:

Sa pagsusuri, napansin na walang mga gawain sa pagpapatunay ng transaksyon na nilikha gamit ang mga maling data o gawain na hindi pinapayagan ang pagtanggi sa mga sensitibong larangan sa application, halimbawa: Kung nagpasok kami ng isang tala sa debit na may isang panahon ng biyaya (40) at 99 dividends na babayaran, tinatanggap ito ng system, at walang kasunod na abiso na nagaganap na nagsasabi na ang isang hindi tamang transaksyon ay naipasok.

Epekto:

Ang mga ganitong uri ng mga error ay maaaring:

• Magdulot ng mga makabuluhang pagkakaiba sa mga resulta ng system

• Magdulot ng mga pagkakamali ng kabuuan na nauugnay sa iba pang mga sistema Bumuo ng mga paghihirap sa pag-alis ng mga hindi tamang transaksyon Kaagad na nakakaapekto sa pagiging maaasahan at katotohanan ng impormasyong ipinahayag sa mga pahayag sa pananalapi.

Mga Rekomendasyon:

Inirerekumenda na ang mga gawain sa pagprograma ay nilikha na nagbibigay-daan sa system na makita ang mga hindi tamang mga transaksyon kahit naipasok na sila, at sa parehong oras tanggalin ang mga ito at irekord ang mga ito sa isang pansamantalang file para sa paglaon ng pagsusuri at pagwawasto ng isang taong huminto sa kanila. ang epekto ay itinalaga.

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

Mga RESULTA NG EALALISYON

11.- Hindi tama ang ilang mga mensahe ng error sa aplikasyon

Kasalukuyang sitwasyon:

Ang ilan sa mga error na mensahe na ipinapakita ng system ay hindi sumasalamin sa totoong kabiguan na nangyari, halimbawa: Kapag naipasok ang isang tala sa debit at isang negatibong numero ang naipasok sa patlang ng palitan ng rate, ipinakita ng system ang sumusunod na mensahe "Ang rate ng palitan ay hindi ipinasok", na kung saan ay ganap na hindi wasto.

Epekto:

Ang sitwasyong ito ay maaaring:

• Magdulot ng pagkalito at pag-aaksaya ng oras para sa mga gumagamit ng system

• Kapag ang mga gumagamit ay pumasok sa maling data, hindi nila alam kung ano ang tunay na pagkakamali, dahil ipinapakita sa kanila ng system ang maling mensahe.Ang antas ng kahirapan sa pagpapatakbo ng system ay tumataas.

Mga Rekomendasyon:

• Inirerekomenda na suriin ng mga lugar ang mga system ng mga mensahe ng error na ipinapakita ng application na ito, upang ang sistema ay nagbibigay ng higit na mga pasilidad sa mga gumagamit.

Pangwakas na ulat

Ang pagsusuri ng mga kontrol at seguridad ng Portfolio System sa isang Pang-agrikultura na Kompanya ng Pang-agrikultura

Mga RESULTA NG EALALISYON

12.- Ang ilang mga patlang na ginamit upang maipakita ang data sa screen ay napakaliit

Kasalukuyang sitwasyon:

Ang ilang mga patlang sa screen ay hindi sapat na malaki upang maipakita ang resulta ng isang operasyon sa aritmetika, halimbawa: Kapag ang isang tala sa credit credit ay ipinasok, at ang resulta ng pagpaparami ng rate ng palitan ng halaga ng tala ay mas malaki kaysa sa halaga na maipakita ng patlang ng output, kung gayon ang pagpapakita ng katumbas ng transaksyon ay hindi maipakita.

Epekto:

Ang sitwasyong ito ay maaaring:

• Magdulot ng pagkalito at pag-aaksaya ng oras para sa mga gumagamit ng system

• Bumuo ng pagkabagot sa mga gumagamit kapag nagpasok sila ng data at hindi maaaring tingnan ang mga resulta ng kanilang mga operasyon sa aritmetika, kaya mapipilit silang gumanap nang manu-mano upang mapatunayan ang kanilang data.

Mga Rekomendasyon:

Inirerekomenda na suriin ng mga system area ang mga patlang ng output ng application na ito kung saan ipinapakita ang mga resulta ng operasyon ng aritmetika, upang maibigay ang system ng higit na mga pasilidad sa mga gumagamit at maiwasan ang nabanggit na mga abala mula sa naganap sa hinaharap.

Konklusyon:

Ang pag-compute at pag-compute ay mga disiplina o pamamaraan na nakakagambala sa lahat ng mga aktibidad ng tao, kung wala ang mga malalaking dami ng data ay hindi maiimbak o maproseso, ang impormasyon na nakuha sa isang maikling panahon o may mahusay na katumpakan, na may kaugnayan sa data upang makakuha ng mga alternatibo para sa solusyon sa mga pinansiyal, administratibo at kahit na mga problema sa lipunan.

Samakatuwid, ang isang kumpanya ay hindi maaaring maglihi kung saan ang sensitibong lugar na ito ay napabayaan ng mga pana-panahong kontrol na hinihiling ng kapaligiran ng impormasyon.

Ang lugar ng mga Audits sa maraming mga form ay nagsisimula na kilalanin ng mundo ng negosyo bilang isang epektibong paraan ng pagpapabuti ng kalidad.

Ang pag-audit ng Systems ay dapat na isang mahalagang bahagi ng General Audit. Sa ganitong paraan, isinasagawa ang pana-panahong mga kontrol upang maalis ang mga panganib na ipinakita ng disenyo ng ilang mga system.

Ang mga panganib at pangkalahatang kontrol ay nakakaapekto sa mga panganib at kontrol ng aplikasyon, samakatuwid, ang bawat isa sa kanila ay dapat bigyang-diin mula sa mga kontrol sa pasukan, pagproseso sa mga exit control.Ito ay mabawasan ang mga panganib sa lawak na ang pangkalahatang mga kontrol natutupad.

Sa aming trabaho nagawa naming makahanap ng isang serye ng mga anomalya sa mga kontrol, tulad ng:

• Ang pagkakamali sa mga profile ng gumagamit, malubhang pagkakamali na bumubuo ng hindi sinasadyang pag-access sa mga sensitibong pagpipilian.Ang masamang pamamahala at pangangasiwa ng mga susi.

• Mga pagkabigo sa pag-edit ng control Hindi magandang pagtatalaga ng pahintulot na sanhi ng maling pamamahala ng mga security.

Gayunpaman, sa ilang mga kaso kung ang mga pagpipilian sa pagluwas ay ipinakita, tulad ng pag-save ng gumagamit ng taong nag-access sa system, na maaaring makatulong sa pagtukoy o pag-alam ng isang problema.

Samakatuwid, ang mga kagawaran ng gumagamit ay dapat malaman tungkol sa kahalagahan ng pagiging kasangkot sa pagbuo ng mga aplikasyon upang makita ang mga pagkabigo sa mga system bago ito gumana, pati na rin ang kaligtasan at kabuluhan ng pagbabahagi pag-access ng mga code sa mga katrabaho sa parehong lugar o mga tagalabas.

Ang mga sistema ng impormasyon ay bahagi ng kabuuang mapagkukunan ng samahan, sa katunayan sa ilang mga kumpanya, ang mga ito ay kasinghalaga ng diskarte sa pamilihan, disenyo ng produkto, atbp. Samakatuwid, ang mga executive, bilang karagdagan sa paglalaan ng mga mapagkukunan ng pananalapi, ay dapat lumahok sa disenyo ng mga system na magreresulta sa isang tunay na landas patungo sa pagkamit ng mga layunin at layunin ng kumpanya.

Sa gawaing ito, nahantad ang mga pangunahing konsepto at teorya ng proseso ng pag-audit ng mga system. Ang isang pagtatangka ay ginawa din upang ipakita ang ilang mga paraan upang maisagawa ang teorya. Habang itinatag ang aplikasyon ng mga pag-audit, ang ilang mga pamamaraan ay bubuo at ang iba ay mawawala. Ito ay dahil sa proseso ng ebolusyon ng agham. Anuman ang mga pagbabago; ang layunin ng isang pag-audit o pagsusuri ay palaging magbigay ng pamamahala sa mga makabuluhang impormasyon upang ibase ang pagpapasya na nagdudulot ng maayos na pagtakbo ng kumpanya.

Mga Annex

Ang daloy ng impormasyon ng system ng portfolio

Terminolohiya

Terminolohiya

File.- Ito ay isang elemento ng imbakan ng impormasyon na binubuo ng isang serye ng mga tala, na ang bawat isa ay naglalaman ng magkaparehong impormasyon. Sa gayon ang isang file ay maaaring maglaman ng impormasyon ng lahat ng mga kliyente ng kumpanya at ang bawat tala ay magiging isang partikular na kliyente.

Audit.- Independent, nakabalangkas at dokumentado na pagsusuri ng sapat at pagpapatupad ng isang aktibidad na may paggalang sa tinukoy na mga kinakailangan.

Mga System Audit - Pinapayagan ang pag-alam kung paano matukoy ang umiiral na mga kahinaan sa lugar ng mga system, natututo kung paano mapatunayan ang antas ng kredensyal ng naproseso ng impormasyon, pinatataas ang kapasidad upang tukuyin ang naaangkop na kapaligiran sa seguridad para sa pagproseso ng impormasyon at pag-unawa sa paghawak ng mga computerized na tool upang maisagawa ang mga pagsubok sa pag-audit.

Daloy ng Diagram.- Ito ay isang graphic na representasyon ng isang pagkakasunud-sunod ng mga operasyon kung saan ang isang paunang natukoy na hanay ng mga simbolo ay ginamit upang maipakita ang mga hakbang na kasangkot sa daloy ng data sa isang naibigay na pamamaraan o sistema, maaaring ito ay pangkalahatan o detalyado.

Interactive.- System na nagbibigay-daan sa pakikipag-ugnayan sa pagitan ng mga kalalakihan at machine sa pamamagitan ng ilang aparato ng terminal.

Multiprocessing.- Ito ang link sa pagitan ng dalawa o higit pang mga processors upang hawakan ang mga malalaking dami ng data at magbigay ng mga serbisyo ng multiprogramming, o mga serbisyo sa timeshare o pareho.

Multiprogramming.- Computer system na nagbibigay-daan sa dalawa o higit pang magkakaibang mga programa na tumakbo nang sabay-sabay.

Pagproseso - Ito ang aktwal na pagpapatupad ng mga gawain ng isang sistema.

Ipinamamahagi na proseso - Ang sistema ng pagproseso ng data na nagpapahiwatig ng isang disenyo, kontrol at desentralisadong operasyon, sa pamamagitan ng isang serye ng mga computer na naka-network.

Mga programa ng application.- Ang mga kinakailangan upang magsagawa ng mga gawain sa isang tiyak na sistema ng pagproseso ng transaksyon.

Symbology.- Kabilang sa mga pangunahing simbolo na ginamit sa isang tsart ng daloy mayroon tayong mga sumusunod:

Proseso ng Pag-iimbak

Ulat sa Pag-entry ng Data

Mano-manong Entry Screen Screen

Desisyon ng pagsisimula / pagtatapos ng tsart ng daloy

Operating System.- Ang mga ito ay mga programa ng system na kinokontrol ang mga mapagkukunan ng makina at nagsisilbing isang link sa pagitan ng mga mapagkukunang ito at ng mga gumagamit. Tinatawag din ang mga program ng control control, monitor, o mga program control system. Ang bawat tagagawa ay may natatanging pangalan para sa system o operating system na ibinibigay nito.

Software.- Program na nagbibigay ng mga tagubilin sa computer. Ito rin ang pangalan ng Operating System.

Timeshare.- Ang pagsasagawa ng dalawa o higit pang mga pag-andar sa parehong panahon, nagtatalaga ng mga maliit na dibisyon ng kabuuang oras sa bawat pag-andar.

Pinapayagan nito ang computer na magamit sa isang paraan na nagsisilbi ng ilang mga gumagamit sa parehong oras.

Oras ng pagtugon.- Oras na kinakailangan upang maipadala ang impormasyon mula sa isang computer at makatanggap ng tugon.

Real time.- Ang pag-iimbak ng impormasyon sa system ay nangyayari sa oras na magaganap ang mga transaksyon. Mahalaga ang mga real-time na aplikasyon sa mga kaso kung saan ang data ay binago nang maraming beses sa kurso ng isang araw at hinihilingang kumonsulta halos kaagad sa mga pagbabagong nagawa.

Pagkumpirma - Naka-iskedyul na pag-verify ng data o mga resulta, upang matiyak na natutugunan nila ang mga paunang natukoy na mga pamantayan.

Bibliograpiya

• Cohen Daniel, Sistemas de Información, Ed..McGraw Hill, 1995Ettinger Richard at Golieb David, Créditos y Cobranzas, De. Continental, México, 1980.Pagpapalit ng Mexicano de Contadores Publicos, Norms at Pamamaraan para sa Pag-uusap, De. Litograf, México, 1972Leiva Francisco, Scientific Research, De. Ortiz, Quito, 1979. Mayne Lynette, Direkta mula sa Itaas, De Al Alomeo, De. Presencia, Bogotá, 1995. Méndez E. Carlos, Metodolohiya ng Pananaliksik, Mc Graw Hill, 1994Ríos Wellington Dr, Computing System Audit, De. Abaco, Quito, 1994 Sanders Donald, Computing: kasalukuyan at Hinaharap. McGraw Hill, De. Interamericana, 1990Ang Canada Institute of Chartered vs. 5.0, IDEA Interactive Data Extraction at Analysis- Manu-manong Manwal, Toronto, 1994

I-download ang orihinal na file