ระบบสารสนเทศที่สนับสนุนการควบคุมและตรวจสอบภายใน
มีการนำระบบ IS มาช่วยในการควบคุมและตรวจสอบภายใน องค์กร ทั้งการควบคุมและ ตรวจสอบด้านกฎ ระเบียบ ข้อบังคับ ต่างๆ รวมไป ถึงความถูกต้องของข้อมูลด้านบัญชีและการเงิน มีกระบวนการ Computer Audit ครบทุกประเด็นที่สาคัญ การดำเนินงานตามแผนงาน/โครงการหลักด้านสารสนเทศ ที่มี มูลค่าสูงและมีผลกระทบต่อการดำเนินงานขององค์กรอย่างมีนัย สาคัญ มีผู้ตรวจสอบภายในที่มีความรู้ด้าน IT
การกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และ CSA – Control Self Assessment การดำเนินงานระบบบริหารจัดการความมั่นคง ปลอดภัยด้านสารสนเทศการตอบแบบประเมิน
ใช้ระบบ CSA มีชื่อเรียกที่แตกต่างกัน CSA ( Control Self Assessment) หรือ CRSA (Control and Risk Self Assessment)แต่หลักการ คือการประเมินด้วย บุคคลที่มีหน้าที่รับผิดชอบในงานนั้นเองบทบาทของผู้ตรวจสอบภายใน คือ เป็นผู้อำนวยความสะดวกและให้คำแนะนำในเรื่องแนวคิด และแนวทางในการบริหารความเสี่ยง และการควบคุมภายในหรือการทำหน้าที่งานด้านการให้คำแนะนำปรึกษา (Consulting Service)
กระบวนการ CSA เป็นการสนับสนุนจากผู้บริหารการจัดทำแผนการปฏิบัติงานสำหรับ CSA ตัวอย่างเช่น การรวบรวมข้อมูล การจัดทำแบบสอบถาม การควบคุมภายใน การดำเนินการประชุมเชิงปฏิบัติการการรายงานและการติดตามผล การขอการสนับสนุนจากผู้บริหาร การจัดทำแผนประจำปี Workshop การขออนุมัติ การเตรียมการรวบรวมข้อมูล การสอบทานข้อมูลต่าง ๆ การประชุมเชิงปฏิบัติการ ความเสี่ยงการศึกษากระบวนการปฏิบัติงานการให้ความรู้ การชี้แจงวัตถุประสงค์การประเมินการควบคุมโดยใช้แบบสอบถาม แผนปฏิบัติ การร่างแบบสอบถาม การสอบทาน การรายงาน การติดตาม คณะกรรมการตรวจสอบ การระบุแนวปฏิบัติที่ดี การลงนามกำกับ
Loading...
Reload document 
Open in new tab