AreZoO
21st September 2010, 04:42 PM
كنترل هاي عمومي : كنترل هايي هستند كه شامل ؛ كنترل هاي مشترك ، كنترل مربوط به حفاظت دارائي ها كنترل هاي عمليات مي شوند
كنترلهاي داخلي
كنترل هاي كاربردي : كنترل هايي هستند كه شامل كنترل هاي اختصاصي مربوط به هر يك از سيستم هاي كاربردي كامپيوتري
از آن جايي كه كنترل هاي عمومي بر روي كنترل هاي كاربردي تاثير گذار هستند پس اگر قرار باشد كنترل هاي مربوط به يك كاربرد خاص مورد رسيدگي قرار گيرد بايستي كنترل هاي عمومي نيز مورد مطالعه و ارزيابي قرار بگيرد
كنترل هاي كاربردي مجموعه كنترل هايي است كه در طراحي و طبق پرونده هاي مستندات سيستم براي يك سيستم كاربردي در نظر گرفته شود
پرونده هاي مهم در اين مورد شامل :
1) راهنماي ساتفاده كنندگان 2) گزارشي از طراحي سيستم كاربردي است
كنترل كاربردي چيست ؟
كنترل هاي كاربردي ، كنترل هايي هستند كه در سيستم هاي كاربردي پيدا مي شوند كه از وقوع اشتباهات و سوء جريانات در اجراي سيستم و پردازش اطلاعات جلوگيري نموده و به كشف اشتباهات و سوء جريانات احتمالي كمك كنند
در اين فصل كنترل هاي داخلي قابل استفاده ( اعمال ) در هر يك از واحدهاي پردازش كامپيوتري از مرحله وقوع يك فعاليت يا عمل قابل ثبت تا مرحله استفاده از اطلاعات خروجي كامپيوتري مطرح مي شود
مجاز بودن فعاليت ها و اطلاعات ورودي به سيستم كامپيوتري يا مركز خدمات كامپيوتري براي پردازش از اصول كلي و مهم به حساب مي آيد كه مسايل آن تحت عنوان " تصويب اطلاعات ورودي " مورد بررسي قرار مي گيرد
مراحل مختلف پردازش به طور كلي از يكديگر قابل تفكيك نيستند ؛ مثلاً ويرايش اطلاعات از مرحله ثبت اطلاعات ورودي مشروع و تا پايان مرحله پردازش ادامه دارد و در برخي از انواع پردازش پاره اي از مراحل در يكديگر ادغام مي شوند ولي به طور كلي و در تمام موارد سه مرحله ورود اطلاعات ، پردازش و خروج اطلاعات پردازش شده از يكديگر متمايزند
كنترل هاي مرحله ورود اطلاعات و 1. كنترل هاي آماده سازي اطلاعات
اطلاعات ورودي 2. كنترل هاي ورود اطلاعات به سيستم كامپيوتري
3. ويرايش اطلاعات ورودي
كنترل هاي مراحل پردازش :
آن دسته از كنترل هايي كه در حين پردازش كامپيوتري و معمولاً توسط كامپيوتر صورت مي گيرد
كنترل هاي عملياتي :
كنترل هاي كه براي مراحل اجراي سيستم كاربردي توسط مجريان و اپراتورها بايستي در نظر گرفته شود
كنترل كيفيت اطلاعات فايل هاي كامپيوتري :
مجموعه عملياتي است كه براي اطمينان از صحت اطلاعات در بانك هاي اطلاعاتي و فايل ها صورت گيرد
به دليل افزايش روز افزون انجام عمليات توسط كاربران ، نياز به كنترل هاي استفاده كننده احساس مي شود گر چه گاهي اين دسته از كنترل ها خارج از محدوده ي كنترل كاربردي تصور مي شوند
تصويب اطلاعات ورودي چيست و توسط چه كسي صورت مي گيرد ؟
ورود انواع اطلاعات به مراكز خدمات كامپيوتري يا سيستم هاي كاربردي بايستي به طور مستقيم و يا غير مستقيم توسط مديريت به تصويب برسد ، مدير در تصويب اطلاعات مي تواند از روش هاي مختلفي استفاده نموده و هر يك از اين روش ها مي تواند توسط كامپيوتر كنترل گردد
( در صفحه 256 جدول 1-10 روش هاي عمده تصويب و نمونه كاربرد كامپيوتري را مشاهده كنيم)
انواع سيستم هاي كاربردي
الف) غير كامپيوتري : گردش كار شامل اسناد و مداركي است كه متصديان مربوط با مشاهده امضاء يا پاراف هاي موجود مي توانند مجاز بودن اقدامات قبلي را تشخيص دهند
ب) كامپيوتري : مجاز بودن اطلاعات را مي توان با 2 روش تشخيص داد
1. وجود امضاء ، پاراف يا ساير نوشته ها در اسناد و فرم هاي ارسالي بر سيستم ها يا مراكز خدمات كامپيوتري
2. كنترل استفاده از پايانه ها و ساير مجاري ورود اطلاعات و اجراي ضوابط مصوب براي شناسايي متصديان مجاز براي وارد كردن اطلاعات
چه كنترل هايي را مي توانيم در مورد پايانه و متصدي آن برقرار نمائيم ؟
1. محدود كردن عملياتي كه توسط هر پايانه صورت مي گيرد ، به فرض مثال پايانه موجود در حسابداري حقوق و دستمزد از دسترسي به اطلاعات انبار محروم كرد
2. محدود كردن استفاده از پايانه توسط كاركنان مجازي كه هر كدام به جاي امضاء از اسم رمز مشخص استفاده نموده و اين اسم رمز در فواصل زماني معين و در صورت لزوم تغيير مي كند
3. محدود كردن اجازه دسترسي به سيستم هاي كاربردي و فايل ها و اطلاعات در مورد هر يك از كاربران
كنترل ضوابط مجاز بودن به صورت دستي و كامپيوتري مي باشد ، در مواردي كه ضوابط توسط كامپيوتر كنترل مي شود در اين مورد برنامه هاي كامپيوتري شامل دستور العمل هايي است كه براي كنترل ضوابط ايجاد شده است پس در اين صورت تغيير در بند 3 مي تواند باعث تغيير در ضوابط به طور مثال اگر فروش كالاي توليدي بر پايه كنترل موجودي ، نرخ فروش و اعتبار مشتري مجاز باشد ، چنانچه تغييري در كنترل موجودي ، نرخ يا اعتبار در برنامه داده شود شرايط مجاز بودن معامله تغيير مي نمايد
كنترلهاي داخلي
كنترل هاي كاربردي : كنترل هايي هستند كه شامل كنترل هاي اختصاصي مربوط به هر يك از سيستم هاي كاربردي كامپيوتري
از آن جايي كه كنترل هاي عمومي بر روي كنترل هاي كاربردي تاثير گذار هستند پس اگر قرار باشد كنترل هاي مربوط به يك كاربرد خاص مورد رسيدگي قرار گيرد بايستي كنترل هاي عمومي نيز مورد مطالعه و ارزيابي قرار بگيرد
كنترل هاي كاربردي مجموعه كنترل هايي است كه در طراحي و طبق پرونده هاي مستندات سيستم براي يك سيستم كاربردي در نظر گرفته شود
پرونده هاي مهم در اين مورد شامل :
1) راهنماي ساتفاده كنندگان 2) گزارشي از طراحي سيستم كاربردي است
كنترل كاربردي چيست ؟
كنترل هاي كاربردي ، كنترل هايي هستند كه در سيستم هاي كاربردي پيدا مي شوند كه از وقوع اشتباهات و سوء جريانات در اجراي سيستم و پردازش اطلاعات جلوگيري نموده و به كشف اشتباهات و سوء جريانات احتمالي كمك كنند
در اين فصل كنترل هاي داخلي قابل استفاده ( اعمال ) در هر يك از واحدهاي پردازش كامپيوتري از مرحله وقوع يك فعاليت يا عمل قابل ثبت تا مرحله استفاده از اطلاعات خروجي كامپيوتري مطرح مي شود
مجاز بودن فعاليت ها و اطلاعات ورودي به سيستم كامپيوتري يا مركز خدمات كامپيوتري براي پردازش از اصول كلي و مهم به حساب مي آيد كه مسايل آن تحت عنوان " تصويب اطلاعات ورودي " مورد بررسي قرار مي گيرد
مراحل مختلف پردازش به طور كلي از يكديگر قابل تفكيك نيستند ؛ مثلاً ويرايش اطلاعات از مرحله ثبت اطلاعات ورودي مشروع و تا پايان مرحله پردازش ادامه دارد و در برخي از انواع پردازش پاره اي از مراحل در يكديگر ادغام مي شوند ولي به طور كلي و در تمام موارد سه مرحله ورود اطلاعات ، پردازش و خروج اطلاعات پردازش شده از يكديگر متمايزند
كنترل هاي مرحله ورود اطلاعات و 1. كنترل هاي آماده سازي اطلاعات
اطلاعات ورودي 2. كنترل هاي ورود اطلاعات به سيستم كامپيوتري
3. ويرايش اطلاعات ورودي
كنترل هاي مراحل پردازش :
آن دسته از كنترل هايي كه در حين پردازش كامپيوتري و معمولاً توسط كامپيوتر صورت مي گيرد
كنترل هاي عملياتي :
كنترل هاي كه براي مراحل اجراي سيستم كاربردي توسط مجريان و اپراتورها بايستي در نظر گرفته شود
كنترل كيفيت اطلاعات فايل هاي كامپيوتري :
مجموعه عملياتي است كه براي اطمينان از صحت اطلاعات در بانك هاي اطلاعاتي و فايل ها صورت گيرد
به دليل افزايش روز افزون انجام عمليات توسط كاربران ، نياز به كنترل هاي استفاده كننده احساس مي شود گر چه گاهي اين دسته از كنترل ها خارج از محدوده ي كنترل كاربردي تصور مي شوند
تصويب اطلاعات ورودي چيست و توسط چه كسي صورت مي گيرد ؟
ورود انواع اطلاعات به مراكز خدمات كامپيوتري يا سيستم هاي كاربردي بايستي به طور مستقيم و يا غير مستقيم توسط مديريت به تصويب برسد ، مدير در تصويب اطلاعات مي تواند از روش هاي مختلفي استفاده نموده و هر يك از اين روش ها مي تواند توسط كامپيوتر كنترل گردد
( در صفحه 256 جدول 1-10 روش هاي عمده تصويب و نمونه كاربرد كامپيوتري را مشاهده كنيم)
انواع سيستم هاي كاربردي
الف) غير كامپيوتري : گردش كار شامل اسناد و مداركي است كه متصديان مربوط با مشاهده امضاء يا پاراف هاي موجود مي توانند مجاز بودن اقدامات قبلي را تشخيص دهند
ب) كامپيوتري : مجاز بودن اطلاعات را مي توان با 2 روش تشخيص داد
1. وجود امضاء ، پاراف يا ساير نوشته ها در اسناد و فرم هاي ارسالي بر سيستم ها يا مراكز خدمات كامپيوتري
2. كنترل استفاده از پايانه ها و ساير مجاري ورود اطلاعات و اجراي ضوابط مصوب براي شناسايي متصديان مجاز براي وارد كردن اطلاعات
چه كنترل هايي را مي توانيم در مورد پايانه و متصدي آن برقرار نمائيم ؟
1. محدود كردن عملياتي كه توسط هر پايانه صورت مي گيرد ، به فرض مثال پايانه موجود در حسابداري حقوق و دستمزد از دسترسي به اطلاعات انبار محروم كرد
2. محدود كردن استفاده از پايانه توسط كاركنان مجازي كه هر كدام به جاي امضاء از اسم رمز مشخص استفاده نموده و اين اسم رمز در فواصل زماني معين و در صورت لزوم تغيير مي كند
3. محدود كردن اجازه دسترسي به سيستم هاي كاربردي و فايل ها و اطلاعات در مورد هر يك از كاربران
كنترل ضوابط مجاز بودن به صورت دستي و كامپيوتري مي باشد ، در مواردي كه ضوابط توسط كامپيوتر كنترل مي شود در اين مورد برنامه هاي كامپيوتري شامل دستور العمل هايي است كه براي كنترل ضوابط ايجاد شده است پس در اين صورت تغيير در بند 3 مي تواند باعث تغيير در ضوابط به طور مثال اگر فروش كالاي توليدي بر پايه كنترل موجودي ، نرخ فروش و اعتبار مشتري مجاز باشد ، چنانچه تغييري در كنترل موجودي ، نرخ يا اعتبار در برنامه داده شود شرايط مجاز بودن معامله تغيير مي نمايد