ניהול ובקרה של מערך התיקים של החברה

העבודה הנוכחית כאחת ממטרותיה העיקריות היא להנחות את הדורות הבאים לגבי ההיבטים החשובים שיש לקחת בחשבון בהערכת בקרות וניירות ערך של מערכת תיק החברות.

השפה הפשוטה והישירה ששימשה בהרחבה שלה, מקלה על הבנתה ותאפשר חזון, יישום וחדשנות גדולים יותר של אותה, תוך שאיפה להפוך אותה לחומר עזר שימושי לסטודנטים ובוגרים.

באופן דומה, אנו יכולים להדגיש את התרומה של העבודה כחומר תמיכה ליזמים, שכן הערכה עולמית זו בסביבת מערכות הפורטפוליו של החברות מציגה את ההנחיות הבסיסיות של הבקרות העיקריות והניירות הערך שיש ליישם ב מבין חשבונות הנכסים השוטפים העיקריים המהווים את המזומנים לטווח הקצר של החברות.

בתחום הפיננסי, בולטת החשיבות של הגדרת מדיניות אשראי ואיסוף גבולות הקשורים באופן בלתי נפרד ליעדי הארגון, המתוארים באסטרטגיה העסקית, ייעודו וחזונו של החברה.

בתחום הביקורת והבקרה הוא מדגיש את חשיבות הבקרות והביטחון של מערכות עיבוד המידע הנוכחיות.

בתחום המינהלי הוא מתווה את החשיבות של הגדרה נאותה של המבנה הארגוני של החברה המאפשרת הגדרה אובייקטיבית של תפקידיו של כל אחד מחברי הארגון ותיחום האחריות על פי עמדתם.

תרומות אלה מדגישות את חשיבותן של מערכות פורטפוליו בכל התחומים המרכיבים בארגון.

התרומה של חשבונות חייבים בקבוצת הנכסים השוטפים משפיעה על ההון החוזר של חברות. מכאן שהתיק מייצג, בפעילויות רבות, את הסעיף העיקרי בעל החשיבות הכספית בנכסים השוטפים של חברה.

מכירת אשראי היא כבר צורך דחוף אם נרצה ללכוד אשראי, בכל פעם שניישם מדיניות אשראי, נצטרך לשמור על שליטה קפדנית על תחום האשראי ועל ניהול חשבונות חייבים, לא רק מכיוון שהוא יכול לייצג הפסדים חמורים, אלא המהווה את מקור הכספים העיקרי והמיידי ביותר.

כאשר אנו מתייחסים לנקודת המוצא העיקרית של עבודה זו, יש להדגיש ולהדגיש את החשיבות והמשמעות של ניהול חשבונות חייבים, בשל חשיבות הבקרות והניירות הערך הראויים ליישום.

הגורמים העיקריים שיש לקחת בחשבון במינהל חשבונות חייבים הם:

• נפח מכירות באשראי אופי עונתי של מכירות כללי מגבלות אשראי תנאי מכירות ומדיניות אשראי של חברות בודדות מדיניות גבייה

אם אין שיקול הולם של הגורמים שתוארו לעיל ואם הבקרות וההבטחות שלנו אינן שגויות, התוכניות הכספיות שלנו יושפעו קשה.

לאחר מכן, יש לבדוק, להעריך ולעדכן היבטים קשורים הנוטים לשליטה אפקטיבית באוספים.

כנקודה ראשונה נציין את נטיית מחלקת המכירות לחירותיותה במתן אשראי, תנאים וניירות ערך.

אף שמדיניות נוקשה ומחמירה של מתן הלוואות, היא מעניקה ביטחון להחזר עשויה, לעומת זאת, לגרום לאובדן הזדמנויות שמשמעותן אובדן או היעדר לקוחות קבועים וחשובים.

המנהל הפיננסי או האחראי על השליטה בפריט זה יצטרך למצוא את היתרה הרצויה. מטרתו, במינהל חשבונות חייבים, היא שהיתרה המותאמת לנסיבות העסק מספקת שיעורי תחלופה בריאים המלווים באחוז סביר מהרווחים המרביים.

השפעה חשובה מאוד, במדיניות האשראי, המכס והשונות בתנאי המכירה, היא האופי המתכל של המוצר, אחרת היא ניתוח הלקוחות. על החברה שמציעה את האשראי להיות פחות סלחנית כאשר היא קובעת שלקוח הוא נושא אשראי גרוע, ולכן על האחראי על הערכת סיכון האשראי לשקול את חמשת ה- "Cs", שהם:

1. CharacterCapacityCapital תנאים ביטחוניים

CHARACTER.- הגורם המוסרי של הלקוח הוא החשוב ביותר בהערכת הזיכוי למילוי ההתחייבות.

יכולת. - שיקול דעת סובייקטיבי וחזותי של הפוטנציאל הכלכלי של הלקוח.

הון.- מצב פיננסי, בעיקר ההון המוחשי של החברה.

COLLATERAL.- מיוצג על ידי הנכסים שהלקוח יכול להציע כערבות אשראי.

תנאים.- ניתוח המגמות הכלכליות הכלליות של החברה או אירועים שעשויים להשפיע על יכולתו של הלקוח לעמוד בהתחייבויותיו.

גורמים אלה חשובים במתן אשראי עצמו, בקביעת סכום ההשקעה שאנו מוכנים לבצע במכירות אשראי.

חברה יכולה לבצע מכירות רבות ולעשות ביצועים טובים מהמתחרות שלה אם היא מוכנה להעניק בחופשיות: נפח ותנאים; אך בסופו של דבר הלוואות מסוג זה יכולות לסיים את החברה, אם אין לה בקרות מספקות.

לכן חיוני שמחלקת אשראי תהיה ערוכה לטפל טכנית בנושאים אלה, החל מהקשר הראשון שהוא הערכת ומתן האשראי, וכלה בסופה המאושרת של המכירה שגובה.

על מנהל הכספים להתערב בגיבוש תוכניות מחלקת האשראי, ביצוע ניתוחים והערכות קבועים של פיתוחם בכדי לאשר כי יש יכולת בפיתוח האזור, ומעל לכל - שיש תזרים מזומנים שכבר היה צפוי, כמו גם יישום הבקרות הבסיסיות וניירות הערך.

הערכות הבקרות והניירות הערך של מערך התיקים של החברות מהווה אחד מעמודי התווך הבסיסיים התורמים להשגת היעדים הפיננסיים ולכן לצמיחה ופיתוח של החברות.

1.2 סיבות לביקורת

בין ההצדקות או הסיבות העיקריות לביקורת אנו מוצאים את הדברים הבאים:

• עלייה ניכרת ובלתי מוצדקת בתקציב מחלקת עיבוד הנתונים חוסר ידע ברמה הניהולית של מצב ה- IT של החברה חוסר מוחלט או חלקי של אבטחה הגיונית ופיזית בכדי להבטיח את שלמות כוח האדם, ציוד ומידע תגליות הונאה שנעשו בשימוש של המחשב. חוסר בתכנון מחשבים. ארגון שאינו מתפקד כראוי, בשל היעדר מדיניות, יעדים, נורמות, מתודולוגיה, תקנים, האצלת סמכויות, הקצאת משימות וניהול הולם של משאבי אנוש. חוסר שביעות רצון כללי של המשתמשיםבדרך כלל מונעים מאי עמידה בלוחות הזמנים ואיכות תוצאות ירודה. היעדר תיעוד או תיעוד לא מלא של מערכות, החושף את הקשיים או את חוסר האפשרות של תחזוקת המערכות בייצור.

בטווח ההצדקות הזה של ניתוח מיוחד בביקורת, זה נחשב למחקר שלנו, כאלו שמשפיעים על החברה המתייחסים אך ורק ליישום התיק ומהווים את הסיבות הפוטנציאליות לביקורת שלנו. בין אלה יש לנו את הדברים הבאים:

1. היעדר הבטחות לוגיות מוחלטות או חלקיות

מחשבים הם מכשיר המאגר ומבנה כמויות גדולות של מידע, שיכול להיות סודי עבור אנשים, חברות או מוסדות, ויכול להיות לרעה או לחשיפה על ידי אנשים המשתמשים לרעה בו. הונאה או חבלה יכולים להתרחש גם הם, מה שיוביל להרס מוחלט או חלקי של פעילות המחשוב.

חשיבות חיונית לצורך בשליטה בגישה למערכות מאחר שריכוז פונקציות רבות שפוזרו בעבר הופך להיות קריטי במיוחד אם המידע שהוזן ועובד על ידי מערכת ממוחשבת בגלל היעדר נהלי בקרה יעילים נהרס או מעוות במכוון או שלא בכוונה.. מכאן החשיבות של הערכת המערכות בניירות ערך לוגיים כשליטה ראשונית במערכת האשראי והגבייה.

1. כשל מערכתי

מערכת הינה אפליקציה הניתנת לפיתוח פנימי באותה חברה ולכן היא מתבצעת בהזמנה או ניתן לרכוש אותה כחבילה המוצעת בדרך כלל על ידי חברות פיתוח תוכנה המתמחות. במקרה של החברה בניתוח שלנו, מערכת התיקים פותחה באופן פנימי, ולכן עליה לספק את צרכיה האמיתיים.

לפני פירוט המערכת והסיבות לתקלה של יישום כלשהו, ​​עלינו להתמקד במערכות השונות המפותחות בחברה.

בהרבה מקרים, מה שנועד להשיג באזור המחשבים בפיתוח מערכות או יישומים הוא תוצאה, אולם המטרה חייבת להיות שהמערכת תעבוד על פי המפרט הפונקציונאלי, כך שלמשתמש יהיה מידע מספיק לשימושו. טיפול, תפעול וקבלה.

המערכות ממלאות כמה שלבים בהם: ניתוח, תכנון, תכנות, בדיקות ותחזוקה, אשר ניזונים באופן רציף. אם לא נחשב לאחד משלבים אלה עם חשיבות נאותה, נוצרות אי נוחות עתידית ואיתו תקלה במערכת.

המערכות, עקב תקלה, עשויות להציג מידע מעוות או לשקף נתונים לא עקביים בשדות וטווחי מידע מוגדרים, במקרים אחרים הם עלולים להוות בעיה במקום פיתרון, בקיצור, הם לא מעשיים.

בין בעיות המערכת הנפוצות ביותר הן:

• היעדר סטנדרטים בפיתוח, ניתוח ותכנות מפרט לקוי של המערכת בזמן ביצוע התכנון המפורט בעיות תקלות בעיות בהמרה וביישום בקרה חלשה בשלבי התפתחות המערכת ומערכת עצמה אין ניסיון בניתוח ותכנות טכנולוגיה חדשה שלא נעשה בה ולא נעשה בה שימוש שגוי.

• כל האמור לעיל עשוי להיות הגורם לתקלה של המערכות, שיש לקחת בחשבון לצורך בדיקה זו.

מכאן, חשוב שהאימות הדרוש יבוצע כך שהמערכות והתוכניות ייבדקו ביסודיות בכדי להבטיח את עקביותן עם המפרט המקורי, אין חוסר שביעות רצון מצד המשתמשים ועסקאות מתבצעות כראוי.

1. אי שביעות רצון המשתמשים

אי שביעות הרצון של המשתמשים היא אחת הסיבות שמייצרת סקירה והערכה של המערכות.

בדרך כלל זה נובע מסיבות מוצדקות כדין, ונדרש שרמת הניהול תחקור את הגורמים שמקורם בחוסר שביעות רצון.

במקרים רבים זה נובע מהיעדר השתתפות המשתמשים בתהליך ניתוח היישום עצמו. לעולם אין להשאיר בצד את שיקול דעתו של משתמש הקצה, אשר מתכוון להשתמש ביישום ומי שצריך להכיר את השימוש בו, ולכן יש להניע את המשתמש להשתתף בתהליך זה.

כדי שהמערכת תתארח על ידי המשתמש, עליה לעמוד בדרישות המוגדרות במשותף. לפיכך, יש צורך בתקשורת מלאה בין המשתמש לאדם האחראי על פיתוח המערכת. על תקשורת זו להגדיר בבירור את האלמנטים שיש למשתמש, את צרכי עיבוד המידע ואת הדרישות למידע על פלט, המאוחסנים או מודפסים.

בזמן הגדרת המערכת בשלב הניתוח היה צריך להגדיר את איכות המידע שעובד על ידי המחשב, לקבוע את הפקדים המתאימים, את רמות הגישה למידע, בין שאר ההיבטים.

המטרה של יישום מערכת היא לתרום למהירות ודיוק של תהליכים המבוצעים על ידי משתמש, לצמצם את הזמן והמאמץ המתבצע במשימה ולהגדיל את התועלת והתועלת של החברה.

1.3 מטרות הביקורת

המטרות של ביקורת מערכות יכולות להיות שונות, כולן תלויות במצב המחשב של הניתוח.

בין היעדים העיקריים המניעים ביקורת שיש לנו:

• חפש יחס עלות-תועלת טוב יותר של מערכות אוטומטיות או ממוחשבות שתוכננו ויושמו על ידי אזור עיבוד הנתונים. הגדל את שביעות רצון המשתמשים הבטיחו שלמות, סודיות ואמינות מידע רב יותר, על ידי המלצת אמצעי הגנה ובקרות. הכירו את המצב הנוכחי של תחום המחשוב ואת הפעילויות והמאמצים שמטרתם להשיג את היעדים שנקבעו.

חברה רשאית לבקש את הניתוח של הנקודות הבאות:

1. שפר את האבטחה הלוגית של המערכת

מחשבים במאה זו מספקים מתקנים להקמת אבטחה לוגית למערכות ומהווים אלטרנטיבה תוכנה הקיימת בשוק כדי להבטיח גישה למחשב רק על ידי מורשים.

חשוב לשמור על אבטחת המערכות על מנת שיהיה מידע רלוונטי בזמן הנכון.

באמצעות עבודה זו מוצע להוציא רשימת בקרות שמטרתן לשפר את האבטחה ההגיונית של מערכת התיקים של חברה זו.

1. להבטיח סודיות רבה יותר במידע

סודיות מובנת כהגנה על מידע בדמויות השמורות ובלעדיות לפקידים מורשים.

סודיות המידע מאפשרת גישה למידע ומידע רק לאנשי מורשה כך שהעסקאות שנעשו על ידי משתמש נרשמות כאחריותו הבלעדית של האדם המוסמך לבצע כל עסקה.

1. שפר את תפקוד המערכת

לפני שמריצים את התוכניות עם נתונים אמיתיים, עליהם להיבדק עם נתוני הבדיקה, עד למצות את כל החריגים האפשריים.

מטרת המערכות היא לספק להם מידע אפקטיבי ובזמן שעבורם היה עליהם לפתח תוך כדי תהליך מתוכנן כראוי.

יש למסור את המשתמש שהושלם למשתמש לאחר אימונים והכנת ספרי הדרכה בהתאמה, המבטיחים שימוש נכון במערכת.

1. הגדל את שביעות הרצון של המשתמשים במערכת הפורטפוליו

אי שביעות הרצון של המשתמשים מתרחשת בגלל חוסר הבנה ותיאום של צרכים והגירושין הניכרים של הגורמים שמתערבים, בין אלו המספקים ומקבלים את השירות.

כאשר תוצאות מערכת אינן תואמות את צרכי המשתמש, נוצרת אי נוחות מסוימת המייצרת חוסר שביעות רצון. תופעה זו פוגעת בחברה עצמה מכיוון שהמשתמש מעדיף שלא להשתמש במערכת, כתמיכה, בגלל אי ​​הנוחות המתמשכת שהיא יוצרת.

חשוב לציין שמערכות שיוצגו בצורה נאותה, נבדקות כהלכה ובקרה יעילה יכולות להישחק ולהפוך למערכת או תוכנית או תיקון מבוקרים, בלתי הגיוניים, חסרי יעילות ולא מבוקרים שיגרמו לאי נוחות עבור משתמשי הקצה.

לכן חשוב לנתח את המערכות, למצוא את הפגמים ולשפר אותם כדי להגביר את שביעות הרצון של המערכות, בעיקר במקרה שלנו, את תחולתה של מערכת התיקים. מטרה זו למצוא בדיוק את היצירה הנוכחית, את החולשות העיקריות שתוקנו, לאחר יצירת דוח הביקורת ומסירתו.

1.4 היקף הביקורת

על סמך היעדים וההצדקות המפורטים לעיל, היקף הביקורת נעוץ ב:

1.- להעריך את הקלט, שולט עיבוד ופלט מיושם

אַרְנָק

פקדים אלה נועדו:

• יש לוודא את תאימות הנתונים אך לא את דיוקם או דיוקם, כך קורה, לאימות סוג הנתונים שהשדות מכילים, או לאמת אם הם נמצאים בטווח ספציפי, אימות אבטחה לגישה למסופים, תוכניות, קבצים, נתונים ומידע סודי. ודא שכל הנתונים מעובדים על ידי המחשב. וודא שהנתונים שעובדו על ידי המחשב מורשים כדין. וודא להפצה נאותה של תפוקות המסופקות על ידי המערכת.

2.- הגדר את הפקדים המיועדים ליישום

לאחר התצפית, יש ליצור את הפקדים המתאימים על מנת להבטיח את שלמות המידע וסודיותו, בין אם אלה:

• בקרות על גישת משתמשים בקרות על מקשי הגישה בקרות על נתונים שהוזנו בקרות על עסקאות גרועות, בין היתר

3. לקבוע המלצות להנהלה.

לאחר ניתוח הגישה לעבודה שנעשתה, יש למסור את הדו"ח בהתאמה להנהלה לבדיקה והשלמת העבודה לאחר מכן ולקבלת הצעת השיפור.

פרק ב

תיאור מערכת התיקים

פרק 2

תיאור מערכת התיקים

מערכת תיקים

מערכת התיקים מתעוררת כצורך של החברה לספק את לקוחותיה החשובים ביותר על ידי מתן אשראי מוגדר באמצעות מדיניות החברה הכללית.

הלקוחות החשובים ביותר מוערכים על בסיס הפירעון המוסרי והכלכלי שלהם כאמצעי להבטיח את התאוששות התיק.

לצורך אישור הלוואה למיטב לקוחותיה, על החברה לבקש ערבות בנקאית השווה למאה אחוז מהעסקאות שלה. לאחר מכן משולם ערך זה לחברה בפרק זמן של עד 30 יום.

כמו כן, מעריכים את רמות הרשאת האשראי למניעת פרשנויות שגויות או אישורי אשראי לקויים.

לפיכך אין בכך משום סיכון אשראי גבוה, שכן האשראי נשמר בקנאה על ידי ראש האזור ובמקרים של סכומים גבוהים יותר עבור חברות קשורות, על ידי מנהל החברה . לפיכך, קיים סיכון נמוך יותר להידבק בחובות רעים או רעים.

במקרי אשראי רבים חברות מעניקות הארכה של ההלוואה בתקופה מסוימת בעלות ריבית. בחברות אחרות זה לא מתקיים, לכן חשבונות חייבים נכנסים לתוקף לטווח הנקוב והופכים לנכס אמיתי באותה תקופה.

יישום הפורטפוליו המפורט במסמך זה פותח על ידי אזור המערכות של החברה, ב- Foxpro 2.5 עבור DOS ויושם במאי 1997 לאחר שקיבל את ההחלמה מתחום הכנת התהליך מחדש של התאגיד.

מטרת מערכת התיקים מתעוררת כצורך להיענות לדרישות ההנהלה להעניק אשראי ללקוחות העיקריים שלה, ומתן להם מתקני תשלום נוחים, על פי בקשתם שהוקמה בעבר.

מטרת יישום זה היא לנהל את כל המידע הנוגע לתיק, אשר מקיים אינטראקציה עם מודולי המזומנים / בנקים והחיוב.

2.1 סביבת חומרה ותוכנה

2.1.1 סביבת רשת מחשבים

לחברה מרכז מחשבים קטן שהוא האזור המיועד לראש מערכות, מתכנתים ומפעילים וציוד בכלל המאפשרים מתן תשומת לב טכנית נחוצה כתמיכה בחומרה ותוכנה של החברה.

בתחום זה, לחברה רשת Novell Netware 3.0 המותקנת בשרת הייעודי דרכו מתקשרים כל משתמשי המערכת.

לרשת 15 מסופים חכמים המשולבים בתוך החברה.

2.1.2 ציוד זמין

המחשבים הפועלים עם מערכת הארנק הם מחשבים אישיים Compaq Prolínea 466 למשתמשים במערכת, עם המאפיינים הבאים:

• מעבד 804868 מגה בייט של זיכרון RAM 420 מגה בייט

השרת משתמש במחשב פנטיום עם המאפיינים הבאים:

• מעבד INTEL 16 מגה בייט של RAM בנפח 1.2 ג'יגה-בייט

2.1.3 מערכת הפעלה

מערכת ההפעלה ברשת היא Novell 3.0 Netware ובנוסף מותקנת מערכת ההפעלה DOS גירסה 6.2.

2.1.4 תוכנת מערכות וכלי עזר

שפות תכנות:

החברה משתמשת בשפת התכנות FOXPRO 2.5 כדי לנהל את בסיסי הנתונים במערכת ההפעלה DOS.

מערכות יישום:

בחברה מפותחות כמה מערכות, בהן אנו מוצאים את המצטיינים ביותר:

שמות משתמשים

(מחלקות)

שכר אישי

מלאי מחסן

חשבונאות נכסים קבועים

חשבונאות חשבונאית

כלי עזר:

כלי השירות העיקריים המשמשים בחברה זו הם:

• Windows 3.1 לניהול סביבת פיקוד גרפית Word, Excel לפיתוח גיליונות אלקטרוניים ותקשורת גישה למניפולציה של מידע שלא הוזן למערכת

2.2 הפעלת מערכת

2.2.1 תיאור התהליך

יישום הפורטפוליו משולב במודולי חיוב ומזומן / בנקים. ביישום זה אתה מקבל מידע על חשבוניות, שטרי חיוב, שטרי אשראי המזינים את המערכת בעיבוד יומי.

העדכון של קבצי האפליקציה הוא מיידי והעיבוד שלהם מרוכז.

בעת ביצוע התהליך המערכת ממשיכה להעריך את נקודות הזכות המאושרות ולהפיק את שטרי האשראי המתאימים. בסגירה נוצר קובץ זמני שמכיל את פרטי החשבוניות של המפיצים והחברות הקשורות אשר בחרו בזיכוי, איתם בסוף המערכת מייצרת שטר אשראי ושולחת אותו למערכת התיקים של חברת אם

1. מודולים המשולבים במערכת תיקי Caja / Bancos

מידע על שוברי תשלום, שטרי חיוב ושטרי אשראי מתקבל מאפליקציית Caja / Bancos.

1. חיוב

חשבוניות מחברות קשורות מתקבלות מאפליקציית החיוב

(חקלאות, תעשייה, בעלי חיים), מהמפיצים העיקריים ולקוחות אחרים.

1. תהליכים

1. מדריכים

קלט המידע המזין את מערכת החיוב והמזומן מוזן על ידי מקבל העסקה, ולכן הוא מהווה את העיבוד הידני הקיים אינטראקציה עם מודול הפורטפוליו.

1. אוטומטית

תהליכי המערכת הם אוטומטיים מכיוון שהיא לוקחת את המידע ממודולים אחרים ומבצעת את החישובים וההפצה של המידע בהתאמה לבסיסים האחרים של המערכת.

2.2.3.3 ריכוזיות

דור התהליך שמזין את שאר הבסיסים במערכת, בסופו של יום, מנותב על ידי משתמש יחיד כך שהפעולה מרוכזת למחשב יחיד, הממוקם במרכז המחשבים.

2.3 תרשים תהליך

1. הזנת מידע (חיוב במזומן)

החשבוניות של החברות הקשורות נכנסות למודול חיוב ומזומן: חקלאות, תעשייה, בעלי חיים; ממפיצים ולקוחות אחרים. מידע מתקבל גם על שוברי תשלום, שטרי חיוב ושטרי אשראי.

1. תהליכים מקוונים ואצווה

התהליכים העיקריים הקיימים ביישום הם:

1. א) הליכי בקשת אשראי

• ביטול שינוי הכנסה

ב) תהליך אישור בקשת אשראי

1. ג) תהליך קבלת מסמכים

• ביטול שינוי הכנסה

1. ד) תהליך קבלת ריבית

• עתיקות יתרות סיכום / פירוט יתרות

1. ה) תהליך מסמך תשלום

• ביטול הכנסה

1. יציאות לקבצים (חשבונות חייבים וזמניים)

לאחר העיבוד נוצר קובץ חיוב זמני של עוסק. באופן דומה, קובץ החיוב מתעדכן והרשומות המתאימות נוצרות בקובץ 'חשבונות חייבים' בו מאוחסן המידע המאפשר קבלת החלטות לגבי תיק החוזר.

2.3.5 תפוקות מודפסות (רשימות שונות)

בין הרשימות העיקריות הנוצרות במערכת זו ניתן למנות:

• טבלת הפחתות

• דוחות חשבון בהמתנה למסמכי תשלום תאריך מסמכים רשום

2.4 זרימת מידע

זרימת המידע, שנצפתה בנספח RC1, מציגה את האינטראקציה בין הנתונים כמו גם של המערכות המקיימות אינטראקציה עם מערכת התיקים.

ראה נספח RC1

בין התשומות העיקריות למערכת שיש לנו:

• קבצי חיוב

• קבצי CajaFacturasN / DN / C

בין התפוקות העיקריות של המערכת:

1.- אחסון מידע בקבצים הבאים:

• חיוב

• חשבונות חייבים חייבים זמניים

2.- פניות למסך של:

• הנפקת יישומים טבלת הפחתות דוחות חשבון (ראה נספח RC2) מסמכי תשלום בהמתנה.

3.- רשימות של:

• הנפקת אפליקציות

• טבלת הפחתות רשימות שונות בהמתנה למסמכי תשלום

הסבר קצר זה מאומת באופן גרפי בתרשים הזרימה המוצג בנספח RC 1

פרק ג '

בקרות והערכת אבטחה

פרק 3

בקרות והערכת אבטחה

בקרות מובנות כמכלול ההוראות השיטתיות, אשר מטרתן היא לפקח על תפקידיהם ועמדותיהם של חברות ולצורך כך ניתן לוודא האם הכל מתבצע בהתאם לתוכניות שאומצו, הוראות שהוצאו ועקרונות שהתקבלו.

כאשר אנו מדברים על ניירות ערך, אנו מתייחסים לכל הפעילויות המתבצעות על מנת לשמור על מידע סודי: בטיפול, עיבוד, הגשת ושימוש במידע על ידי כוח האדם המפעיל ומנהל את המערכת.

סקירה זו חשובה מאוד מכיוון שיותר מאשר קביעת קיומם של אמצעי הגנה ובקרה או יעילותם של אלה שכבר קיימים, נדרשים הפרטים שיש לנתח לעומק.

ההבטחות של המחקר שלנו נובעות אך ורק מהבטחות לוגיות, כלומר של מערכת היישומים.

3.1 בקרות על קודי הגישה למערכת

בקרות מפתח גישה חשובות כדי למנוע פגיעות במערכת.

לא נוח שקודי הגישה מורכבים מקודי עובדים, מכיוון שאדם בלתי מורשה באמצעות בדיקות או ניכויים פשוטים יכול למצוא את הקוד הזה.

כדי להגדיר מחדש את המפתחות לכל המשתמשים, הם חייבים להיות:

אנשים פרטיים - סיסמא חייבת להיות שייכת למשתמש יחיד, כלומר אינדיבידואלי ואישי, כדי להקל ולקבוע את האנשים שמבצעים את העסקות, כמו גם להקצות אחריות.

סודי.- יש להנחות משתמשים רשמית לגבי השימוש בסיסמאות.

לא משמעותי.- אסור שהמפתחות יתאימו למספרים עוקבים, וגם לא לשמות או לתאריכים.

במהדורה של בקרת מפתח הגישה יש לקחת בחשבון את הנקודות הבאות:

• רק מגוון מוגבל של פעילויות ותפריטים נגישים.

• יש לזהות משתמשים מורשים לעסקאות העיקריות, באמצעות סיסמאות userid חייבים להיות ידועים אך ורק על ידי משתמשים מורשים, ויש לשנותם מעת לעת יש להגביל את הגישה לנתונים במערכת בהתאם לתפקיד של כל עובד.

במהלך ביקורנו התבשרנו כי מספר משתמשים עשויים להחזיק באותה סיסמה בזמן מסוים, המותר על ידי המערכת.

לפיכך בקרות סיסמת הגישה בטלות עבור יישום זה מכיוון שכל משתמש שיודע סיסמא יכול לגשת ליישום זה, שהוא כה רגיש ועדין לתפקודה התקין של החברה. (P / I) (נקודת דוח)

1. סקירה של קובץ הרשאת משתמשים (IDEA)

על מנת לגשת למידע, אנו מבקשים מהמערכת את התיעוד המתאים, אשר יאפשר את הפרשנות של המערכת ויחסוך זמן ניתוח. עם זאת, תיעוד כזה לא היה מלא ומיושן.

מסיבה זו, דרך תוכנת הביקורת הנקראת IDEA (Extract Data Interaction and ניתוח), תוכנה המוכרת בינלאומית על ידי המכון הקנדי לרואי החשבון לשימוש בביקורות ו / או ביקורות מערכת, המשכנו לבדוק את קובץ ההרשאה. של משתמשים. המידע הכלול בקובץ זה ניתן לראות בנספח RC3 בו ניתן לקבוע את האישורים המתאימים למשתמשים במערכת, בקידוד בינארי.

ראה נספח RC 3

למרות העובדה שיש הרשאות מפורשות לגישה לאפשרויות בתפריט, דרך קובץ ההרשאה, למשתמשים רבים יש אפשרויות לא מורשות בתפריטים שלהם בגלל ניהול תפריטים וניהול אפשרויות גרועים, ובכך הם מאבדים את סודיות המידע. (P / I) (נקודת דוח)

1. תדירות שינוי קודי הגישה

זה נוח שקודי הגישה לתוכניות ישתנו מעת לעת. משתמשים בדרך כלל שומרים על אותו מפתח שהוקצה להם בתחילה.

אי החלפת המקשים מעת לעת מגדילה את האפשרות שאנשים בלתי מורשים מכירים ומשתמשים במפתחות המשתמשים במערכת המחשבים. נוח לשנות את הסיסמאות, לפחות רבעוני.

המחזוריות בשינוי קודי הגישה של המשתמשים למערכת הפורטפוליו אינה תופסת מקום חשוב בשליטה שיש לתת לאפליקציה.

מעיון במחקר המקרה בהתייחסות, ניתן היה לקבוע כי לא הייתה כל מחזוריות בשינוי קודי הגישה, מכיוון שלראש תיק העבודות במקרים רבים אין מספיק זמן לניהול נכון של יישום זה. (P / I) (נקודת דוח)

3.1.3 גישה לניהול סיסמאות

ניהול קודי הגישה ניתן לשני אנשים שהם אנליסט מערכות ומנהל תיק העבודות שהוא האחראי הישיר לניהול היישום הכולל יצירת משתמשים כמו גם הרשאות והרשאות בהתאמה לאפשרויות של היישום. תפריט היישום שנמצא תחת ניתוח, בעוד שהאנליסט אוסף דרישות מסוימות שהתבקש במפורש על ידי ראש התיק.

בנוסף, נראה כי קודי הגישה שנוצרו הם קטנים ומשמעותיים (ראה נספח RC3), בחלק מהמקרים הם אינם פרטניים או חסויים, אך עדיין ישנם משתמשים הגישה למערכת ללא סיסמה.. (P / I) (נקודת דוח)

3.2 ניתוח ניירות ערך לאפשרויות תפריט

3.2.1 פרטי המשתמשים והפונקציות

אפליקציה זו מאפשרת גישה לפקידים מתחומים שונים, בעיקר לאלה שקשורים לתהליך הסקירה ברמה הגבוהה יותר. להלן נפרט את המשתמשים באפליקציה זו:

• מנהל חשבונאות

• מנהל מנהל שיווק מנהל שיווק מנהל פיננסי עוזר מנהל ניהולי מבקר עוזר מנהל פיננסי מנהל מנהלי מנהל תיקי תיקים מנהל פיקוח מערכות מידע אנליסט מנהל קידוד לקוח

3.2.2 הערכת הקצאת אפשרויות תפריט

ניהול האבטחה של היישום מופקד על מנהל תיקי ההשקעות, האחראי על יצירת ומחיקת המשתמשים, וכן מתן להם את ההרשאות לגבי הפעולות בהן הם יכולים להשתמש, אולם ההרשאות שניתנו על ידי המשתמש מוקצות בצורה לא טובה על פי הפונקציות שהם ממלאים, בנוסף למטפל מערכות יש אישור לכל פעולות המערכת ומופיע כמפקח שלה, כך שבסופו של דבר הוא יכול לבצע פעולות על קבצי הנתונים מבלי להשאיר עקבות.. (P / I) (נקודת דוח)

כמו כן נוכל למצוא אפשרויות תפריט שאינן מפותחות ואינן נחוצות.

3.2.2.1 כניסה לבקשות אשראי

כסטנדרט, עם כניסתו של עובד חדש, נוצר תפריט המכיל את האפשרויות העיקריות בעבודה היומית שלך. במקרים רבים, תפריט זה יכול להיות העתק של תפריט קיים, מה שאומר שהאפשרויות בתפריט של המשתמש זהות לאלה של משתמש אחר, מה שהופך את האבטחה לפגיעה באפשרות זו ואפשרויות אחרות.

לפיכך, אין אמצעי הגנה נאותים באפשרות זו, מכיוון שלמשתמשים שונים יש גישה מוגזמת לאפשרות זו, אותה יש להגביל. (P / I) (נקודת דוח)

3.2.2.2 שינוי בקשות אשראי

המפקח יכול לשנות בקשת אשראי אם היא נופלת בטווח האשראי שנקבע עבור הלקוח.

בסקירתנו נקבע כי ישנם עובדים אחרים שיש להם גישה לשינוי האמור, מה שמייצר כשלים באבטחת האופציה.

חשוב להדגיש כי אפשרות זו שומרת על מסלול ביקורת של המשתמשים שהגיעו אליה ומאפשרת לך שליטה בה. אנו רואים שחשוב לתקנן את השימוש בו.. (P / I) (נקודת דוח)

1. ביטול בקשות אשראי

אמצעי ההגנה של אפשרות זו אינם המתאימים ביותר מכיוון שברמה זו רשומות כניסות רבות באפשרויות המוקצות בתפריטים השונים, לכן חשוב לתקנן את השימוש בה.. (P / I) (נקודת דוח)

חשוב להגדיר שעסקה זו אינה מפוזרת בתפריטים מרובים, אלא שהשימוש בה מוגבל.

1. אישור אשראי

אישור האשראי אחראי הן על מנהל תיק העבודות והן של המנהל הכללי של החברה, בהתבסס על סכומים שנקבעו, אולם משתמשים רבים יכולים לצפות באפשרות זו ולגשת אליה מבלי שיוכלו לאשר אותה עקב הודעה לא הולמת למקרה, אשר מציין את הדברים הבאים: »סכום האישור לא הוגדר על ידי החברה», מה שמעיד על כשלים בניירות הערך של אפשרות זו. (P / I) (נקודת דוח)

1. שמירה על אופציות

אפשרות זו מתייחסת לעדכון הגלובלי של טבלאות, מושגים, מסמכים, הצעות מחיר, ישויות על ידי חברות, משתמשים, הרשאות, פרמטרים.

לאפשרויות אלה לתחזוקה עולמית של יישום תיק העבודות גישה בעיקר למנהל התיקים ולאנליסט המערכות המבצעים תחזוקה של אופציות לפי דרישה של אזור התיקים (ראה נספח RC 3).

למנהלים, עוזרי מנהלים, מבקר, ראש מינהל יש גישה לתחזוקה לכמה אפשרויות הנוגעות לניהול ויישום שלהם.

מעיון במחקר המקרה בהתייחסות, ניתן היה לקבוע כי ישנם פגמים באבטחת אפשרות זו מכיוון שלא נשמר תיעוד ביקורת של המשתמשים ששונו טבלה ספציפית כלשהי.. (P / I) (נקודת דוח)

זהו כשל של המערכת שיש לקחת בחשבון ולתקן אותה.

3.3 בקרות גישה לתוכניות העיקריות של המודול

התוכניות העיקריות של מודול הפורטפוליו הן:

בקשות אשראי.- באמצעות הזנת בקשות מתחיל זרימת עיבוד המערכת ויוצרת תנועה בסיסית של אישור או אי אישור אשראי. האפשרויות העיקריות שלך הן: הכנסה, שינוי וביטול

תוכנית נוספת נוספת היא תחזוקת אופציות המהווה אחד התהליכים הקריטיים ביותר במודול.

3.3.1 בקשות אשראי

1. כְּנִיסָה

כניסת הבקשות מופקדת על מפקח התיקים שנכנס לבקשת הלקוח שנמצאת בחלון או באמצעות קו טלפון.

בקשה זו נכנסת לאחר סקירת בסיסי היסטוריית התשלומים שלך ואם היא מופיעה ברשימת הלקוחות שיכולים לבחור לרכוש באשראי. אם לא מתקיים אף אחד משני הדברים שצוינו לעיל, המפקח רשאי להיכנס אליו דרך המערכת בהמתנה לתגובה של מנהל התיקים.

לאחר כניסת הבקשה, חובתו של ראש התיקים או המנהל הכללי של החברה לאשר או לדחות את הבקשה.

בקרות הכניסה ניתנות דרך טווחי הסכומים המותרים.

לפיכך, באופציה זו, אין בקרות גישה נאותות מכיוון שמשתמשים שונים יכולים לגשת אליו, כאשר יש לפרט את השימוש בה. (P / I) (נקודת דוח)

3.3.1.2 שינוי

המפקח יכול לשנות בקשת אשראי אם היא נופלת בטווח האשראי שנקבע עבור הלקוח. אם זה עולה על הסכום והוחלט להעניק את האשראי, עליו להיות מאושר על ידי מנהל התיקים.

מהסקירה שבוצעה נקבע כי אין בקרות גישה נאותות בשינוי הבקשה, אולם, כאזהרה, נשמר שמו של המשתמש שביצע את השינוי. (P / I) (נקודת דוח)

3.3.1.3 סילוק

כדי למחוק בקשת אשראי שנעשתה בשגיאה בלתי רצונית, עליך להכין שטר חיוב המתעד את התנועה ההפוכה.

אחרת, בקשה עשויה להימחק אוטומטית אם לאחר 24 שעות מהכניסה למערכת היא לא אושרה על ידי אף משתמש. מנגנון זה מאפשר לתהליכי אצווה בשעות הלילה לחסל בקשות שלא טופלו בהן או שיש בהן מניעת אשראי כמדד.

הפקדים ברמה זו טובים מאוד מכיוון שהיא מתעדת את מזהה המשתמש שביצע את העסקה כמו גם את שמות התוכניות במקרה ובקשות אלו בוטלו בתהליכי אצווה. (P / I) (נקודת דוח

1. אישור אשראי

אפשרות זו מאפשרת לממונה על אישור אשראי לבדוק את היישומים הנחשבים בטווח האישור שלהם ולהיכנס עם S ל- אפשרות האישור במקרה שסכום האשראי אושר או N בבקשה. למקרה שידחה.

לכל משתמשי המערכת יש גישה לאפשרות זו. המגבלה הבסיסית היא נראות נקודות הזיכוי המותרות לפי דרגתן.

אישור האשראי ממונה על ראש התיק שהוא זה שמאשר את הסכומים של מרבית רכישות האשראי, רק במקרה שהסכום חורג מהמגבלות הרגילות, הוא מאושר על ידי ההנהלה.

למרות שמשתמשים רבים יכולים לגשת לאפשרות זו ולבצע את הפעולה או לא, אזהרות בבקרות ניתנות על ידי רישום שם המשתמש שאישר את הזיכוי . (P / I) (נקודת דוח)

3.3.3 תחזוקת אופציות

אפשרות זו מתייחסת לעדכון הגלובלי של טבלאות, מושגים, מסמכים, הצעות מחיר, ישויות על ידי חברות, משתמשים, הרשאות, פרמטרים.

לאפשרויות אלה לתחזוקה עולמית של יישום תיק העבודות גישה בעיקר למנהל התיקים ולאנליסט המערכות המבצעים תחזוקה של אופציות לפי דרישה של אזור התיקים (ראה נספח RC 3).

למנהלים, עוזרי מנהלים, מבקר, ראש מינהל יש גישה לתחזוקה לכמה אפשרויות הנוגעות לניהול ויישום שלהם.

דרגת הפעולה הנמוכה ביותר לשמירה על אופציות מוחזקת על ידי המפקח על תיק העבודות ומנהל קידוד הלקוחות.

אנו מאמינים כי אין בקרה מספקת להסדרת השינויים בשמירה על אפשרויות רגישות אלה. אנו מאמינים כי יש לאחד קריטריונים ולמקסימום לשלושה אחראים על תחזוקת האופציות, וכי לרוב בעלי התפקידים העיקריים צריכים להיות אפשרויות להתייעצות שלהם . (P / I) (נקודת דוח)

3.4 בקרות עריכה ותיקוף של תכניות

בקרות לעריכה ואימות נתוני קלט לתוכניות מבוססות על הצורך בנתונים עקביים ומלאים, שיבטיחו פלט אמין מתהליך נתון.

ישנם בקרים רבים לעריכה ואימות נתונים, המפורטים על ידי אפשרויות התפריט הראשי.

3.4.1 אימות נתונים באפשרויות כניסה ושינוי

סוג הנתונים שיש להזין או לשנות חייב להיות יד ביד עם סבירות הנתונים. מסיבה זו, השיקול בשדות הרגישים ביותר במודול זה ייחשב בניתוח.

3.4.1.1 בקרת פורמט

בקרת הפורמט מאפשרת לבדוק אם הנתונים מתאימים (מספריים, אלפביתיים או אלפא-נומריים) ותואמים את האורך הספציפי, כלומר הם אינם קטנים מדי כך שניתן יהיה לראות את כל תוכן השדה.

אימות סוג הנתונים ששדות מכילים הוא חשוב מאוד, כמו גם לבדוק אם הם נמצאים בטווח הערכים המותר.

למטרת היישום של הניתוח שלנו, ניתן היה לקבוע כי קיימים חריגות בהגדרת סוג הנתונים הגורמת לתוצאות חמורות כגון הצגת תיק לא מציאותי, שגיאה הנגרמת על ידי סוג הנתונים המוגדר.

עבור היישום הנבדק, בקרות האימות הן באמת פגם כללי הקיים בשתי האפשרויות. (P / I) (נקודת דוח)

בנוסף, ניתן היה לקבוע כי ישנם פגמים בבקרות העריכה, מה שמאפשר להזין ערכים שגויים כערכים אלפביתיים. סוג זה של שגיאה מתרחש בגלל שלא נרשמת שגרת אימות שדה כלשהי. (P / I) (נקודת דוח)

3.4.1.2 שדה חסר

יש למלא שדות רגישים לפני שתקבל עסקה במערכת. אימות זה מתבצע בהערכת הבקרות, כלומר התחומים החשובים חייבים להיות מלאים.

במקרה של מידע עדיפות כמו מספר RUC או תעודת זהות. אין לשלול שדות אלה משרשור בעסקה, כלומר אין לאפשר השמטה של ​​שדה זה בעת ביצוע עסקת אשראי.

בדוגמה זו אנו מציינים כי אין לאפשר את רשומת הפעולה ששדות הרגישים ביותר שלהם הושארו ריקים. יש לאתר בעיה זו ולשלוט בה באמצעות המערכת.

שגיאה מסוג זה קיימת ביישום זה, שאינו נחשב על ידי היישום . (P / I) (נקודת דוח)

3.4.1.3 סבירות

הנתונים לא צריכים לחרוג משוויו ההוגן. כך בשעות: 24; חודשים: 12; וכו '

הסבירות שוקלת גם את האימות האוטומטי של טבלאות, קודים, גבולות מינימום ומקסימום או עדכון של תנאים מסוימים שנקבעו בעבר.

ליישום שנמצא בניתוח, מצאנו חולשות בתקופת החסד ושדות הדיבידנד.

בנוסף, אנו מגלים כי ישנן שגיאות סבירות במערכת זו, בעיקר בטיפול בתווי חיוב ושטרות אשראי, כאשר אין למספר מסמכים אלה, כמו גם לערכים, אי אפשר לעשות עודף, יש להשתמש בשגרת אימות נאותה שיש לכלול בה מערכת. (P / I) (נקודת דוח)

פרק ד

דו"ח סופי

פרק 4

דו"ח סופי

4.1 מידע כללי

4.1.1 הכנת הדוח

הדוח הוא שיאו של ביקורת או סקירה. זה מייצג את ההיבט הקריטי של התהליך מכיוון שהוא הייצוג האמין והגלוי שגורמים שלישיים יכולים לסמוך עליו. לפיכך, על הדו"ח להראות בבירור את היקף העבודות שבוצעו ואת האחריות המוטלת על סבירות המערכות. לאחר איסוף הראיות, על המבקר לטהר ולשפוט במלוא הלהט המקצועי ביותר בכדי לקבל את המסקנות המתאימות. על ידי מתן חוות דעתם, צדדים שלישיים נותנים בו את אמונם עד כדי כך שהם יכולים להטיל עליה אחריות משפטית על דעתם.

דוח תכונות

אימות

הדוחות חייבים להיות ניתנים לאימות, הקורא לא תמיד יוכל לאמת אותם באופן אישי, אך אם משתמשים בשמות מקובלים או מתייחסים לאלמנטים או אתרים ספציפיים במקום הביקורת, שיפור האימות של המידע.

מסקנות

מסקנה היא אמירה על משהו לא ידוע, שנאמר על בסיס משהו ידוע. צריך להיות מודעים להסיקות שמתבצעות.

הטכניקה של איסוף וניתוח נתונים תאפשר הצגת מסקנות בצורה מובנת והגיונית.

משפטים

פסקי דין הם ביטוי לאישור או לאי אישור. כשם שלא ניתן להימנע מסקנות, עליכם להיות מודעים לפסקי הדין שנמצאים בדוח.

סיכום

הסיכום הוא החלק החשוב בדוח כולו. אמינות הדוח מקבלת תועלת כאשר נכללת הערכה של התנהגות גלובלית.

בְּהִירוּת

בהירות היא תכונה ראשית בדוח מכיוון שהמטרה היא להציג מצבים בצורה הכי מובנת שאפשר. הימנע משימוש במונחים מורכבים וטכניים מאוד אלא אם פירוש המשמעות שלהם.

תמיד צריך לזכור כי את תוכן הדו"ח צריך להבין על ידי אנשים אחרים שאין להם ידע, או שהם בעלי מעט ידע בנושא.

אוֹבּיֶקטִיבִיוּת

יש להציג לדו"ח קריטריונים חסרי פניות, כלומר הוא לא הושפע מדעות קדומות או נטיות מראש של האדם שהכין אותו.

תַמצִיתִיוּת

על הדו"ח כולו להיות תמציתי ומדויק: הכותרת, המבנה, גיבוש המסקנות, ההמלצות ואוצר המילים.

מאפיין זה משקף את המוזרות שרק מה שחיוני צריך להיות חלק מהדו"ח.

יש לקחת בחשבון את הדברים הבאים בעת הצגת הדוח:

מראה חיצוני

על הדו"ח להפגין טעם טוב ואישיות. זה לא צריך להיות כתוב על נייר צבעוני, ולא להשתמש בו בטקסט צבעוני תחתון. על המנהל להפגין פיכחון שלא להיראות ראוותני.

סיומת

על הדו"ח להיות תמציתי. השפה בה משתמשים חייבת להיות ישירה, מתאימה ופשוטה בכדי להבטיח תקשורת טובה. זה לא צריך להיות ארוך במיוחד.

הִזדַמְנוּת

הכנת הדו"ח חייבת להיות במועד כך שההמלצות המוצעות ייכנסו לתוקף. זה מבטיח שהדוח יישאר בתוקף לאורך כל הימים עד שהוא ישוכפל.

מרכיבי הדוח

יש לכתוב את הדוח בתנאים ניהוליים. משפט או שניים מהממצאים החשובים, אם בכלל, אמור להיכנס במצגת שלך.

באופן כללי הדוח צריך להכיל בעיקר את הדברים הבאים:

1.- רקע

2.- מטרות הביקורת

3.- תוצאות הערכה

מצב נוכחי

השפעות

המלצות

הדוח מציג את המידע הדרוש והספציפי המזהה את הממצאים או התצפיות שנלכדו בזמן הביקורת על בקרות פורטפוליו, במודולים ובאפשרויות העיקריות שלו.

4.1.2 תיעוד תומך

חשוב שהתיעוד בעל העדיפות הגבוהה ביותר יצורף כרישום פיזי של העבודות שבוצעו, כתוצאה מהביקורת שבוצעה.

זה עשוי לכלול מידע מהסקרים שבוצעו או מדריכי הערכה שנוסחו למשתמשים במערכת, כמו גם תיעוד שהונפק על ידי המערכת הנבדקת, עדות לחידושים שנמצאו או פשוט תפוקות המערכת.

להכנת הדוח הסופי מצורפים כתיעוד תומך: דפי חשבון, רשימת הרשאות, פנקס שירות משתמשים.

4.1.3 שלב סגירה

שלב הסגירה של סקירת מערכת והערכה מכסה את הפעילויות העוקבות אחר הוצאת הדו"ח הרשמי. ניתן לסווג פעילויות אלה ל:

1. הערכת תגובה

1. הצגת הדו"ח וסגירתו הסופית של הביקורת תגובת הדו"ח

אלמנטים אלה קשורים זה לזה, לכן נוח להתחיל עם הסבר עליהם.

1. הערכת תגובה

לאחר סיום הדו"ח, יש להציג טיוטה שתידון עם ההנהלה, כך שתתקיים התצפיות הנחוצות כדי להבהיר כל קריטריון שלא מוגדר בבהירות או בעומק הנדרש.

1. הצגת הדו"ח וסגירתו הרשמית

הצגת הדו"ח והסגירה הרשמית חייבת להיעשות באמצעות מכתב או תזכרון, לאחר שנעשו כל התיקונים הנדרשים להערכת התגובה, הדו"ח הסופי מועבר לאחר הצגת העבודה שנעשתה, נתמכת בתוקף תיעוד תומך, איתו הושלמה העבודה באופן חלקי מאז שהמבקר לאחר מסירה זו חייב לעקוב אחר ההתפתחויות שנמצאו בתקופה קבועה.

1. פעולה מתקנת

אחד העקרונות הבסיסיים להערכת התגובה על ידי המנהל הוא שיש לזהות ולתקן באופן מיידי את התנאים השליליים לאיכות המערכת. מסיבות שליליות משמעותיות, על ההנהלה לנקוט בצעדים הנדרשים כדי למנוע הישנות.

חלק אחרון זה של תהליך הפעולה המתקנת הוא לרוב הקשה ביותר ליישום, ולכן פעולה מתקנת צריכה להיות תהליך רציני ורציף.

1. תגובה לדו"ח

שלושים יום לאחר קבלת הדו"ח היא תקופה אופיינית להגיב.

בדרך כלל באחריותו של ראש הצוות שעורך את הסקירה לעקוב אחר התגובות לדו"ח. אם לא מתקבלת תגובה עד לתאריך המבוקש, על צוות צוות להתקשר ללקוח שביקש את השירות להזכיר לארגון שהוא צריך להתחייב ברצינות לפעולה מתקנת.

מקרה מעשי

דוח שהוצג למנהל הכללי של החברה Fertilizantes Agrícolas X על ידי הגב 'אליס נאראנג'ו סאנצ'ס, נשיא חברת הביקורת נאראנג'ו-ארובו אסוציאדו, לתקופה שבין 1 באוקטובר ועד 8 בדצמבר 1998.

גואיאקיל, 8 בדצמבר 1998

ג'נטלמן נכבד:

ההתחייבות הבסיסית שלנו לחברה אותה אתה מנחה ברצינות ובאופן ראוי מורכבת מ: הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים X, עליה נותחו הבעיות הבסיסיות המפורטות להלן:

1. היעדר הבטחות לוגיות מוחלטות או חלקיות

1. תקלה במערכת חוסר שביעות הרצון של המשתמש

בעיות אלה שנגרמו על ידי מערכת הפורטפוליו נותבו לקראת השגת היעדים הבאים בעבודתנו והם:

1. שפר את האבטחה הלוגית של המערכת

1. להבטיח סודיות רבה יותר במידע שפר את תפקוד המערכת הגדל את שביעות הרצון של המשתמשים במערכת התיק

בדוח זה אנו מציגים את הבקרות שחייבים ליישם לאור השינויים שנמצאו במערכת התיקים.

בכנות, מיס אליס נאראנג'ו

נָשִׂיא

מבקרי נלנג'ו-ארובו

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

אוסף את החדשות שנמצאו במערכת ביחס לחולשות הבקרות לאחר קבלת חששות משתמשים ואימות פיזי במערכת, אנו ממשיכים להכין מסמך של החולשות שנמצאו וההמלצות בהתאמה להנהלה.

רקע החברה

חברת Fertilizantes Agrícolas X, גרה בעיר גואיאקיל, הינה חברת בת של תאגיד חשוב של ארצנו והיא מוקדשת לייצר, לפרט ולהפיץ כל מיני דשנים כימיים למגזר החקלאי באזור קוסטה בעיקר.

מפעלו ממוקם בעיר גואיאקיל בתוך המגזר התעשייתי. יש לו נקודות מכירה רבות ביישובים המרכזיים במדינה כמו: Machala, El Triunfo, Quevedo, Naranjal, Milagro, בין היתר.

בין הספקים המקומיים העיקריים שלה יש לנו: Ramexco, Fertagric, Comercial Agrofam.

בין הספקים הבינלאומיים העיקריים שיש לנו: NOVARTIS, BASF, Bayer וכו '.

לקוחותיה העיקריים הם: Reybanpac, Cartonera Andina SA, Expoplast, בין היתר.

המתחרות העיקריות שלה הן: MITSUI, SQM, Fertagric, בין היתר.

בפני שורה של בעיות הפוגעות בהנהלה הכללית של החברה בישיבת דירקטוריון, היא אישרה שכירת ביקורת חיצונית על מנת לבצע את הערכת הפיקוח והניירות הערך של מערכת התיקים בחברת דשנים חקלאיים X, על ידי תקופה שבין 1 באוקטובר עד 8 בדצמבר 1998, עם משך משוער של 84 ימי עבודה .

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

מטרות הביקורת

1. שפר את האבטחה הלוגית של המערכת

1. להבטיח סודיות רבה יותר במידע שפר את תפקוד המערכת הגדל את שביעות הרצון של המשתמשים במערכת התיק

תוצאות הערכה

החולשות העיקריות שהתגלו בניתוח שלנו נובעות מהיבטים של בקרות המיושמות בשלבים השונים של תהליך מערכת הפורטפוליו.

1. תיעוד היישום אינו שלם ומיושן

1. יש הרשאות שהוקצו למשתמשים מסוימים שמוגדרים בצורה גרועה המערכת אינה שולטת שיש למשתמשים סיסמאות שונות ביניהן. אין תקופתיות לשינוי קודי הגישה למערכת. הסיסמאות של המשתמש קטנות מאוד. גיבוי ושחזור קבצי נתוני מערכת ישנם שני צגי מערכת יש אפשרויות תפריט לא מפותחות ומיותרות בקרות אימות הזנת נתונים אינן שלמות כניסה לא נכונה של עסקאות אינה מאומתת כמה הודעות שגיאת יישום אינן שגויות שדות מסוימים המשמשים להצגת נתונים על המסך הם קטנים מאוד

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה

להלן ניתוח מפורט של החולשות שנמצאו, ההשפעות וסדרת המלצות שמטרתן לחסל את החסרונות הללו שהתגלו ביישום תיק העבודות:

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה:

1.- תיעוד היישום אינו שלם ומיושן

מצב נוכחי:

במהלך הניתוח, יכולנו לראות שהתיעוד הדרוש למערכת אינו זמין, מכיוון שיש רק את הוראות שימוש, מיושנת.

השפעות:

מצב זה יכול להוביל לבעיות של:

• תלות של כוח האדם שפיתח את המערכת

• קושי ביישום שינויים ביישום בהיעדר צוות שמכיר את האפליקציה קושי למשתמשים חדשים במערכת בעת ניסיון להשתמש בו בהדרכת תיעוד מיושן, מה שיוביל לבלבול ואובדן זמן.

המלצות:

חשוב לשמור על תיעוד מלא של המערכות, הכולל מדריכי משתמשים, טכניים ותפעול ותיעוד התוכניות. וכן תיעוד של השינויים שבוצעו באפליקציה, הכוללים את התאריך, התיאור, האנליטיקאי האחראי, המשתמש, חתימת הביקורת ואישור המשתמש ביחס לשינויים שנעשו וכו ', זאת לכל שינוי, לביצוע על מנת שיהיה מסמך תומך במקרה של תביעות עוקבות.

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה:

2.- יש הרשאות שהוקצו למשתמשים מסוימים שהוגדרו בצורה לא טובה

מצב נוכחי:

במהלך הסקירה הצלחנו לראות כי אין נהלי הגדרת משתמש המבטיחים בקרת גישה נאותה לאפשרויות היישום השונות. לדוגמה, למשתמש MCJ יש הרשאה לגבות את קבצי נתוני המערכת, והוא האחראי על הטיפול רק בקודי המפיק.

השפעות:

מצב זה מאפשר:

• בסופו של דבר משתמש יכול להשיג מידע סודי מהחברה ואולי להשתמש בו לרעה.

• משתמש רשאי להטעות את המידע שהושג, אותו יכול להיכנס לידי צדדים שלישיים, עם הסכנה שיש בכך.

המלצות:

חיוני לבצע סקירה של ההרשאות שהוקצו למשתמשים בכדי להימנע מדליפות של מידע סודי על החברה, וכן להקצות למשתמשים את ההרשאות המתאימות בהתאם לפונקציות שהם מבצעים.

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה:

3.- המערכת אינה שולטת שיש למשתמשים סיסמאות שונות בין

הֵם

מצב נוכחי:

במהלך ביקורנו התבשרנו כי מספר משתמשים עשויים להחזיק באותה סיסמה בזמן מסוים, המותר על ידי המערכת.

השפעות:

מצב זה מאפשר:

• גישה לא מורשית למערכת, מכיוון שאדם שאינו משתמש במערכת (הפורץ) יכול ללמוד את הסיסמה של משתמש כלשהו A, וכיוון שזו אותה סיסמה של משתמש אחר B שעשוי להיות בעל הרשאות המאפשרות גישה לפונקציות מסוימות. עם עיבוד מידע מוגבל, התוקף יכול היה לגשת למערכת באמצעות שם המשתמש B והסיסמה של המשתמש A, וכך לבצע פעולות לא מורשות על קבצי הנתונים של היישום.

• חוסר סודיות בסיסמאות משתמש.

המלצות:

חשוב לשמור על סודיותם וייחודיותם של קודי הגישה של המשתמשים למערכת, על מנת להימנע מכל גישה בלתי מורשית אפשרית ליישום, בנוסף, יש ליישם שגרת תכנות המאפשרת למערכת להעריך את הסיסמה של משתמש כאשר הוא נוצר או משתנה, ובכך להימנע ממקשים חוזרים.

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה

4.- אין תקופתיות לשינוי קודי הגישה למערכת

מצב נוכחי:

במהלך הסקירה נצפה כי לא הוגדר מרווח זמן לשינוי קודי הגישה של המשתמשים למערכת הארנק.

השפעות:

מצב זה מאפשר:

• אנשים לא מורשים מכירים את הסיסמה של משתמש.

• גישה לא מורשית למידע מערכת תוך שימוש בשם וסיסמה של משתמש רשלני שעשוי לבצע פעולות לא מורשות.

המלצות:

יש להגדיר מדיניות אבטחת מידע הכוללת: מרווח זמן לשינויי סיסמא, מנהל אבטחת מערכת, סטנדרטים ליצירת משתמשים, בין היתר.

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה

5 .- מקשי המשתמש קטנים מאוד

מצב נוכחי:

במהלך הניתוח למדנו שלמשתמשים יש מפתחות קטנים מאוד, שהם בעיקרם שתיים או שלוש אותיות, שהוקצו על ידי מנהל התיקים.

אפשר גם ליצור משתמשים ללא סיסמה.

השפעות:

מצב זה מאפשר:

• הסודיות והביטחון מופחתים למערכת, מכיוון שהמפתחות הקטנים מאוד קלים ללמוד ולהעתקה.

• ישנן כניסות בלתי מורשות למערכת ניתן ליצור משתמשים ללא סיסמה, המהווה סכנה אפשרית לביטחון המידע, מכיוון ששמו (הכניסה) של המשתמש שהוא הדבר הראשון שנכנס בעת הגישה למערכת אם הוא אתה יכול להציג את זה, כך מכיוון שלאותו משתמש אין סיסמה, כל גורם שאינו מורשה יכול היה להזין רק עם שם המשתמש ללא סיסמה, ובדרך זו יוכל לבצע את כל הפעולות שעבורן המשתמש הרשאה לכך.

המלצות:

מומלץ להשתמש בסיסמאות עם מינימום חמש תווים, ויש לשנות גם את אפשרות הזנת הסיסמה של המשתמש, כך שהכניסה שלה היא חובה בעת יצירת משתמש.

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה

6.- כל משתמש יכול לגבות ולשחזר קבצי נתוני מערכת

מצב נוכחי:

לאחר סקירת אפשרויות התפריט עבור כל משתמש, הצלחנו לראות כי כל משתמש במערכת יכול לגבות ולשחזר את קבצי הנתונים, מכיוון שיש להם את ההרשאות המתאימות.

השפעות:

מצב זה כולל:

משתמש יכול בסופו של דבר להשיג גיבוי של המידע, לשנות אותו ואז להחזיר אותו למערכת, כל זאת בצורה לא מורשית, מה שאומר סכנה גדולה לאבטחת המידע, מכיוון שניתן היה לבצע כל פעולה, לרשום עסקאות וכו '. מבלי להשאיר שום עדות לכך.

המלצות:

מומלץ להקצות לאדם פונקציות של גיבוי ושחזור מידע, בין אם בתחום הפיננסי או מהמערכת, ואז רק לאפשר לו גישה לאופציית מערכת זו, ויש לציין גם אדם זה. התדירות שבה יש לבצע את הגיבויים.

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה

7.- ישנם שני מפקחי מערכת

מצב נוכחי:

יכולנו לראות שיש שני מפקחי מערכות: מנהל התיקים (FF) ואנליסט המערכות (RG), האחרון מופיע במערכת כמפקח, כך שיש לה גישה לכל פונקציות עיבוד הנתונים של המערכת. לבקשת המנהל הפיננסי, פונקציות אלה הוקצו למנהל התיקים, אך ההרשאות המתאימות למנתח המערכות לא בוטלו.

השפעות:

מצב זה מאפשר:

• ברשות שני אנשים לבצע כל מיני פעולות עלולות להיווצר בעיות עקב שינויים שנעשו על ידי אחד מהם ללא ידיעת האחר.

• קיימת אפשרות לשינויים לא מורשים בקבצי הייצור ללא ידיעת התחום הכספי, מה שעלול לגרום לאי נוחות רבים בעת בחינת התוצאות.

המלצות:

חשוב להפריד את הפונקציות של כל משתמש באופן שהפיקוח על המערכת מתבצע על ידי אדם אחד שאחראי לכך, בנוסף, לאנשי המערכות לא צריכה להיות גישה לפעולות שעל קבצי הייצור יכולים להשפיע על היישום, עליך להיות בעל הרשאה רק לבצע פעולות על קבצי פיתוח (בדיקות)

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה

8.- יש אפשרויות תפריט שאינן מפותחות ואינן נחוצות

מצב נוכחי:

במהלך הסקירה נצפה כי בתפריט תהליך היישום קיימות אפשרויות שלא פותחו, כגון; יצירת עמלות מאוחרות והעברת מסמכים חייבים, שלא יפותחו. הם מוזכרים רק בתפריט.

השפעות:

מצב זה יכול לגרום:

• בלבול וגועל נפש למשתמשים כאשר הם מנסים להשתמש באפשרויות אלה

• שנוצר קריטריון שגוי ביישום

המלצות:

מומלץ שרק האפשרויות בהן נעשה שימוש או שישמשו בעתיד יופיעו בכל התפריטים, כך שהמשתמש יוכל להעריך מה המערכת באמת יכולה לעשות.

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה

9.- פקדי אימות הזנת הנתונים אינם שלמים

מצב נוכחי:

במהלך הסקירה נצפה כי חסרים תוקפים להזנת נתונים, למשל: כאשר מוזנים פתק חיוב, ניתן להגדיר ערך שלילי לשדה תקופת החסד, וכן ניתן לחלק את הערך הכולל של השטר ל 99 דיבידנדים.

השפעות:

שגיאות מסוג זה עלולות לגרום:

• גורם להבדלים משמעותיים בתוצאות המערכת

• גררו חוסר איזון בסכומים ביחס לאלו של מערכות אחרות משפיעים ישירות על אמינות המידע האמתי המובא בדוחות הכספיים

המלצות:

אנו ממליצים לאזור המערכות לבדוק את אימות הזנת הנתונים של יישום זה, בעזרת משתמשים המספקים להם מידע לפיתרון בעיה זו, על מנת למנוע את הבעיות האמורות להתרחש בעתיד.

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה

10.- כניסה לעסקאות שגויות אינה מאומתת

מצב נוכחי:

במהלך הסקירה נציין כי לא נוצרו שגרות אימות עסקאות עם נתונים שגויים או שגרות שאינן מאפשרות השמטת שדות רגישים ביישום, לדוגמה: אם אנו מזינים שטר חיוב עם תקופת חסד (40) ו- 99 דיבידנדים שיש לשלם, המערכת מקבלת את זה, ולא מתרחשת הודעה עתידית שמציינת כי הושגה עסקה שגויה.

השפעות:

שגיאות מסוג זה יכולות:

• גורם להבדלים משמעותיים בתוצאות המערכת

• גורם לאי התאמה של הסיכומים ביחס לאלה של מערכות אחרות יוצרים קשיים בזיהוי עסקאות שגויות משפיעים ישירות על האמינות ועל אמינות המידע המובא בדוחות הכספיים.

המלצות:

מומלץ ליצור שגרות תכנות המאפשרות למערכת לגלות עסקאות שגויות גם לאחר הכניסה אליהן, ובמקביל למחוק אותן ולהקליט אותן בקובץ זמני לבדיקה מאוחרת ולתיקון של מישהו שעוצר אותן. האפקט מיועד.

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה

11.- חלק מהודעות השגיאה ביישום אינן נכונות

מצב נוכחי:

חלק מהודעות השגיאה המוצגות על ידי המערכת אינן משקפות את התקלה האמיתית שהתרחשה, למשל: כאשר הוזנה פתק חיוב והוזן מספר שלילי בשדה שער החליפין, המערכת הציגה את ההודעה הבאה "לא הוזן שער החליפין", וזה לגמרי לא נכון.

השפעות:

מצב זה יכול:

• גורם לבלבול ובזבוז זמן למשתמשים במערכת

• כשמשתמשים מזינים נתונים שגויים הם אינם יודעים מהי השגיאה האמיתית, מכיוון שהמערכת מראה להם את ההודעה השגויה, מידת הקושי בהפעלת המערכת עולה.

המלצות:

• מומלץ לאזור המערכות לבדוק את הודעות השגיאה המוצגות על ידי יישום זה, כך שהמערכת תספק מתקנים גדולים יותר למשתמשים.

דו"ח סופי

הערכת בקרות וניירות ערך של מערכת התיקים בחברת דשנים חקלאיים

תוצאות הערכה

12.- שדות מסוימים המשמשים להצגת נתונים על המסך הם קטנים מאוד

מצב נוכחי:

שדות מסוימים על המסך אינם גדולים מספיק כדי להציג את התוצאה של פעולה אריתמטית, לדוגמה: כאשר הוזנה פתק אשראי דולר, והתוצאה של הכפלת שער החליפין בערך השטר הייתה גדול מהערך ששדה הפלט יכול להציג, אז לא ניתן היה להציג את שקילות הצלחת העסקה.

השפעות:

מצב זה יכול:

• גורם לבלבול ובזבוז זמן למשתמשים במערכת

• צור אי נוחות למשתמשים כאשר הם מזינים נתונים ואינם יכולים לדמיין את תוצאות פעולות החשבון שלהם, כך שהם יהיו מחויבים לבצע אותם ידנית כדי לאמת את הנתונים שלהם.

המלצות:

מומלץ כי אזור המערכות יבדוק את שדות הפלט של יישום זה בו מוצגות תוצאות הפעולה האריתמטית, על מנת שהמערכת תספק מתקנים גדולים יותר למשתמשים ותמנע את התרחשות אי הנוחות האמורה עתיד.

מסקנות:

מחשוב ומחשוב הם דיסציפלינות או טכניקות המשפיעות על כל הפעילויות האנושיות, שבלעדיהן לא ניתן היה לאחסן או לעבד כמויות גדולות של נתונים, להשיג מידע בזמן מינימאלי או בדיוק רב, לקשר נתונים כדי להשיג חלופות עבור פיתרון לבעיות כלכליות, מנהליות ואפילו חברתיות.

כתוצאה מכך, לא ניתן יהיה להקים חברה שבה אזור רגיש זה מוזנח על ידי הבקרות התקופתיות שסביבת המידע דורשת.

תחום הביקורות על צורותיו הרבות מתחיל להיות מוכר על ידי עולם העסקים כאמצעי יעיל לשיפור האיכות.

ביקורת המערכות חייבת להיות חלק בלתי נפרד מהביקורת הכללית. בדרך זו מבוצעים בקרות תקופתיות בכדי לבטל את הסיכונים המוצגים על ידי תכנון של מערכות מסוימות.

הסיכונים והבקרות הכלליות משפיעים על הסיכונים והבקרות של היישום, ולכן יש להדגיש כל אחד מהם מבקרות הקלט, העיבוד ועד פקדי היציאה, אשר ימעיטו את הסיכונים במידה והבקרות הכלליות מתקיימים.

בעבודתנו הצלחנו למצוא סדרה של חריגות בבקרות כגון:

• הקצאה שגויה של פרופילי משתמשים, שגיאה חמורה המייצרת גישה חסרת הבחנה לאפשרויות רגישות. ניהול רע וניהול מפתחות.

• עריכת תקלות בקרה הקצאת הרשאה גרועה עקב ניהול שגוי של ניירות ערך.

עם זאת, במקרים מסוימים אם מוצגות אפשרויות הצלה, כגון הצלת המשתמש של האדם שהגיע למערכת, דבר שיכול לעזור בעת זיהוי או איתור של בעיה.

לפיכך, יש ליידע את מחלקות המשתמשים בחשיבות של מעורבות בפיתוח יישומים על מנת לאתר כשלים במערכות לפני כניסתם לתפעול, כמו גם לבטיחות ולמשמעות של שיתוף. קודי גישה עם עמיתים מאותו אזור או אנשים מבחוץ.

מערכות מידע הן חלק מכלל המשאבים של הארגון, למעשה בחברות מסוימות, הן חשובות לא פחות מאסטרטגיית שוק, עיצוב מוצר וכו '. לפיכך, על מנהלים, בנוסף להקצאת משאבים כספיים, להשתתף בתכנון מערכות אשר יביאו לדרך אמיתית להשגת יעדי החברה ויעדיה.

בעבודה זו נחשפו מושגים ותיאוריות בסיסיות של תהליך ביקורת המערכות. כן נעשה ניסיון להציג כמה דרכים ליישם את התיאוריה. עם קביעת יישום הביקורות, יפותחו שיטות מסוימות ואחרות ייעלמו. זה נובע מהתהליך האבולוציוני של המדע. ללא קשר לשינויים; מטרת ביקורת או הערכה תהיה תמיד לספק להנהלה מידע משמעותי כדי לבסס את קבלת ההחלטות שמניעה את תפקידה החלק של החברה.

נספחים

זרימת מידע של מערכת התיקים

המינוח

המינוח

קובץ.- זהו אלמנט לאחסון מידע המורכב מסדרת רשומות שכל אחת מהן מכילה מידע דומה. כך קובץ יכול להכיל את המידע של כל לקוחות החברה וכל רשומה תהיה לקוח מסוים.

ביקורת.- הערכה עצמאית, מובנית ומתועדת של התאמתה וביצועה של הפעילות ביחס לדרישות שצוינו.

ביקורת מערכות.- היא מאפשרת לדעת כיצד לזהות חולשות קיימות בתחום המערכות, ללמוד כיצד לאמת את מידת האמינות של המידע המעובד, להגדיל את היכולת להגדיר את סביבת האבטחה המתאימה לעיבוד מידע ולהבנת הטיפול. של כלים ממוחשבים לביצוע בדיקות ביקורת.

תרשים זרימה.- זהו ייצוג גרפי של רצף פעולות בהן משתמשים בקבוצת סמלים קבועה מראש בכדי להמחיש את השלבים המעורבים בזרימת נתונים בפרוצדורה או מערכת מסוימים, זה יכול להיות כללי או מְפוֹרָט.

אינטראקטיבי.- מערכת המאפשרת אינטראקציה בין גברים ומכונות דרך מכשיר מסוף כלשהו.

ריבוי.- זהו הקישור בין שני מעבדים או יותר כדי להתמודד עם כמויות גדולות של נתונים ולספק שירותי multiprogramming, או שירותי שעה או שניהם.

תכנות מרובה.- מערכת מחשב המאפשרת לשתי תוכניות שונות או יותר להפעיל בו זמנית.

עיבוד.- זהו ביצוע בפועל של משימות מערכת.

תהליך מבוזר.- מערכת עיבוד נתונים המרמזת על תכנון, בקרה ופעולה מבוזרת, באמצעות סדרה של מחשבים ברשת.

תוכניות יישום.- האם אלה הנדרשים לביצוע משימות במערכת עיבוד טרנזקציות ספציפית.

סימבולוגיה. בין הסמלים העיקריים המשמשים בתרשים זרימה יש לנו את הדברים הבאים:

תהליך אחסון

דוח הזנת נתונים

הזנת ידנית כניסה למסך

תרשים זרימת התחלה / סיום החלטה

מערכת הפעלה.- מדובר בתוכניות מערכת השולטות במשאבי ההתקן ומשמשות כקישור בין משאבים אלה למשתמשים. נקראות גם תוכניות בקרת אב, צגים או תוכניות בקרת מערכות. לכל יצרן יש שם ייחודי למערכת או למערכות הפעלה שהם מספקים.

תוכנה.- תוכנית שנותנת הוראות למחשב. זהו גם שם מערכת ההפעלה.

חלוקת זמן.- ביצוע שתי פונקציות או יותר באותה תקופה, הקצאת חלוקות קטנות מהזמן הכולל לכל פונקציה.

זה מאפשר להשתמש במחשב באופן שמשרת מספר משתמשים בו זמנית.

זמן תגובה.- זמן הדרוש להעברת מידע מהמחשב ולקבל תגובה.

זמן אמת.- אחסון מידע במערכת מתרחש בזמן ביצוע העסקאות. יישומים בזמן אמת חיוניים במקרים בהם הנתונים משתנים מספר פעמים במהלך יום ומחייבים להתייעץ כמעט מייד עם השינויים שבוצעו.

אימות.- אימות מתוזמן של נתונים או תוצאות, כדי להבטיח שהם עומדים בתקנים שנקבעו מראש.

בִּיבּלִיוֹגְרָפִיָה

• כהן דניאל, Sistemas de Información, Ed..McGraw Hill, 1995 האטינגר ריצ'רד וגוליב דייוויד, Créditos y Cobranzas, De. Continental, México, 1980. Institue Mexicano de Contadores Publicos, Norms and Procedures for Auditing, De. Litograf, México, 1972Leiva פרנסיסקו, מחקר מדעי, דה. אורטיז, קיטו, 1979. מיינה לינט, ישירה מלמעלה, דה אלפאומגה, דה פרנסניה, בוגוטה, 1995. מנדס א. קרלוס, מתודולוגיית מחקר, מק גריי היל, 1994. ביקורת מערכות מחשוב, דה אבקו, קיטו, 1994 סנדרס דונלד, מחשוב: הווה ועתיד. מקגרו היל, דה אינטרמריקנה, 1990 המכון הקנדי לצ'רטרד נגד. 5.0, חילוץ וניתוח נתונים אינטראקטיבי של IDEA - מדריך למשתמש, טורונטו, 1994

הורד את הקובץ המקורי