Yhtiön salkkujärjestelmän hallinta ja hallinta

Tämän työn yhtenä päätavoitteena on ohjata tulevia sukupolvia tärkeistä näkökohdista, jotka on otettava huomioon arvioitaessa yritysportfoliojärjestelmän valvontaa ja arvopapereita.

Sen laatimisessa käytetty yksinkertainen ja suora kieli helpottaa sen ymmärtämistä ja mahdollistaa saman näkemyksen, soveltamisen ja innovoinnin, mikä pyrkii tekemään siitä hyödyllisen vertailumateriaalin opiskelijoille ja tutkinnon suorittaneille.

Samoin voimme korostaa työn merkitystä yrittäjien tukimateriaalina, koska tämä kokonaisarviointi yritysten salkkujärjestelmien ympäristössä asettaa keskeiset suuntaviivat tärkeimmistä tarkastuksista ja arvopapereista, jotka on toteutettava lyhytaikaisista rahavaroista muodostuvista lyhytaikaisista varoista.

Rahoitusalalla on tärkeää määritellä vakaa luotto- ja perintäpolitiikka, joka liittyy erottamattomasti organisaation tavoitteisiin, jotka esitetään sen liiketoimintastrategiassa, toiminta-ajatuksessa ja visiossa yrityksestä.

Tarkastus- ja valvonta-alalla se korostaa nykyisten tietojenkäsittelyjärjestelmien valvonnan ja turvallisuuden merkitystä.

Hallinnollisella alalla hän korostaa, että on tärkeää määritellä yrityksen organisaatiorakenne asianmukaisesti, jotta organisaation jokaisen jäsenen tehtävät voidaan objektiivisesti määritellä ja vastuut rajata heidän asemansa mukaan.

Nämä lausunnot korostavat salkkujärjestelmien merkitystä kaikilla organisaation osa-alueilla.

Lyhytaikaisten varojen ryhmässä olevien myyntisaamisten osuus vaikuttaa yritysten käyttöpääomaan. Siksi salkku edustaa monissa toiminnoissa tärkeintä taloudellisen merkityksen omaisuutta yrityksen vaihto-omaisuudessa.

Luottamyynti on jo kiireellistä välttämättömyyttä, jos haluamme kiinni luottoja, kun meidän on aina noudatettava luottopolitiikkaa, joudumme ylläpitämään tiukkaa luottotyyppiä ja saatavien hallintaa, ei vain siksi, että se voi aiheuttaa vakavia tappioita, mutta joka on tärkein ja välitön varojen lähde.

Kun tarkastellaan tämän työn ensisijaista lähtökohtaa, saatavien hallinnoinnin tärkeys ja merkitys olisi korostettava ja korostettava, koska valvonnan ja arvopapereiden merkitys on ansaitseminen.

Tärkeimmät tekijät, jotka on otettava huomioon saamisten hallinnassa, ovat:

• Luottojen myynnin määrä Myynnin kausiluonteisuus Luottorajojen säännöt Myyntiehdot ja yksittäisten yritysten luottotavat Perintäpolitiikka

Jos yllä kuvattuja tekijöitä ei oteta riittävästi huomioon ja jos valvontamme ja vakuutuksemme ovat vääriä, vaikutamme vakavasti rahoitussuunnitelmiin.

Sitten on tarpeen tarkistaa, arvioida ja päivittää niihin liittyvät näkökohdat, joilla pyritään tehokkaasti hallitsemaan kokoelmia.

Aluksi mainitsemme myyntiosaston taipumuksen vapauteen myöntää luottoja, ehtoja ja arvopapereita.

Vaikka se on jäykkä ja tiukka lainojen myöntämispolitiikka, se antaa tuotonvarmuuden, toisaalta, saattaa menettää mahdollisuudet, mikä tarkoittaa pysyvien ja tärkeiden asiakkaiden menetystä tai poissaoloa.

Talousjohtajan tai tämän kohteen valvonnasta vastaavan henkilön on löydettävä haluttu saldo. Sen tavoitteena myyntisaamisten hallinnossa on se tasapaino, joka liiketoiminnan olosuhteisiin mukautettuna tarjoaa terveen liikevaihdon, johon liittyy kohtuullinen prosenttiosuus enimmäistuotoista.

Erittäin tärkeä vaikutus luottopolitiikkaan, tulliin ja myyntiehtojen vaihteluihin on tuotteen pilaantuvuus, toinen on asiakkaiden analyysi. Luottoa tarjoavan yrityksen on oltava vähemmän anteeksiantava, kun se toteaa, että asiakas on huono luottohenkilö, joten luottoriskin arvioinnista vastaavan virkamiehen on otettava huomioon viisi "Cs":

1. CharacterCapacityCapitalColateralConditions

LUKU.- Asiakkaan moraalinen tekijä on tärkein arvioitaessa luottoa velvoitteen täyttämiseksi.

KAPASITEETTI - subjektiivinen ja visuaalinen arvio asiakkaan taloudellisista mahdollisuuksista.

PÄÄOMA. - Taloudellinen asema, erityisesti yrityksen aineellinen pääoma.

COLLATERAL.- edustaa omaisuutta, jota asiakas voi tarjota luottotakauksena.

EDELLYTYKSET.- Analyysi yrityksen yleisestä taloudellisesta kehityksestä tai tapahtumista, jotka voivat vaikuttaa asiakkaan kykyyn täyttää velvoitteensa.

Nämä tekijät ovat tärkeitä itse luoton myöntämisessä, kun määritetään sijoituksen määrä, jonka olemme valmiita luottomyynnissä.

Yhtiö voi myydä useita, ylittää kilpailijansa, jos se on halukas myöntämään vapaasti: määrän ja ehdot; mutta lopulta tämäntyyppiset lainat voivat lopettaa yrityksen, jos sillä ei ole riittävää määräysvaltaa.

Siksi on välttämätöntä, että luotto-osasto on valmis käsittelemään näitä asioita teknisesti ensimmäisestä yhteydenpidosta, joka on arviointi ja luoton myöntäminen, laskutetun myynnin onnelliseen loppuun.

Varainhoidon valvojan on puututtava luotto-osaston suunnitelmien laatimiseen tekemällä pysyviä analyysejä ja arviointeja niiden kehityksestä todistaakseen, että alueen kehittämisessä on valmiuksia ja ennen kaikkea jo olemassa olevaa kassavirtaa sekä perusvalvonnan ja arvopapereiden soveltaminen.

Yritysten salkkujärjestelmän valvonnan ja arvopapereiden arviointi on yksi peruspilareista, joka edistää taloudellisten tavoitteiden saavuttamista ja siten yritysten kasvua ja kehitystä.

1.2 Tarkastuksen syyt

Niistä tärkeimmät perusteet tai syyt tarkastuksen löydämme seuraavat:

• Tietojenkäsittelyosaston budjetin huomattava ja perusteeton lisäys Tietojen puute yrityksen IT-tilanteen johtotasolla Loogisen ja fyysisen tietoturvan täydellinen tai osittainen puuttuminen henkilöstön, laitteiden ja tietojen eheyden varmistamiseksi tietokoneen puutteellisesta suunnittelusta. Organisaatio, joka ei toimi kunnolla politiikkojen, tavoitteiden, normien, metodologian, standardien, valtuuksien siirtämisen, tehtävien osoittamisen ja henkilöstöresurssien riittävän hallinnon puutteen vuoksi. Käyttäjien yleinen tyytymättömyysMääräaikojen noudattamatta jättäminen ja huono tulosten laatu motivoivat järjestelmiä tai järjestelmien puutteellista dokumentointia, mikä paljastaa vaikeudet tai mahdottomuuden ylläpitää järjestelmiä tuotannossa.

Tämän perusteluvälin sisällä, joka on erityinen analyysi auditoinnissa, tutkimuksessamme on otettu huomioon ne perusteet, jotka vaikuttavat yritykseen vain viittaamalla salkun soveltamiseen ja jotka ovat mahdollisia syitä tarkastuksellemme. Näiden joukossa meillä on seuraavat:

1. Loogisten takeiden täydellinen tai osittainen puuttuminen

Tietokoneet ovat väline, joka tallentaa ja rakentaa suuria määriä tietoja, jotka voivat olla luottamuksellisia henkilöille, yrityksille tai laitoksille ja joita ihmiset, jotka väärinkäyttävät, voivat käyttää väärin tai paljastaa. Petoksia tai sabotaasia voi myös esiintyä, mikä johtaa tietojenkäsittelytoiminnan täydelliseen tai osittaiseen tuhoutumiseen.

Valvontatarve järjestelmiin pääsyssä on elintärkeää, koska monien aiemmin hajautettujen toimintojen keskittyminen tulee erityisen kriittiseksi, jos tietokoneistetun järjestelmän syöttämät ja käsittelemät tiedot tehokkaiden valvontamenettelyjen puuttumisen vuoksi tuhoutuvat tahallaan tai tahattomasti tai vääristyvät.. Siksi järjestelmien arvioinnin merkitys loogisissa arvopapereissa luotto- ja perintäjärjestelmän alkuperäisenä hallintana.

1. Järjestelmän toimintahäiriö

Järjestelmä on sovellus, jota voidaan kehittää saman yrityksen sisällä, ja se on sen vuoksi räätälöity tai ostettava paketti, jota yleensä tarjoavat erikoistuneet ohjelmistokehitysyritykset. Analysoimissamme yrityksen tapauksessa salkkujärjestelmä kehitettiin sisäisesti, joten sen on tyydytettävä sen todelliset tarpeet.

Ennen kuin yksityiskohtaisesti selvitetään järjestelmää ja minkä tahansa sovelluksen toimintahäiriöiden syitä, meidän on keskityttävä erilaisiin järjestelmiin, joita yrityksessä kehitetään.

Usein tietojärjestelmien tai järjestelmien tai sovellusten kehittämisen avulla on tarkoitus saavuttaa, mutta tavoitteena on kuitenkin oltava, että järjestelmä toimii toiminnallisten eritelmien mukaisesti, jotta käyttäjällä on riittävästi tietoa niiden käyttöön. käsittely, käyttö ja hyväksyminen.

Järjestelmät suorittavat joitain vaiheita, joista joukossa ovat: analysointi, suunnittelu, ohjelmointi, testaus ja ylläpito, joita annetaan jatkuvasti. Jos yhtä näistä vaiheista ei pidetä riittävän tärkeänä, syntyy tulevaisuuden haittoja ja sen myötä järjestelmän toimintahäiriöitä.

Järjestelmät voivat niiden toimintahäiriöiden vuoksi vääristää tietoja tai heijastaa epäjohdonmukaista tietoa kentissä ja määritellyillä tietoalueilla, muissa tapauksissa ne voivat olla ongelma ratkaisun sijaan, lyhyesti sanottuna ne osoittautuvat epäkäytännöllisiksi.

Yleisimpiä järjestelmäongelmia ovat seuraavat:

• Standardien puute kehityksessä, analysoinnissa ja ohjelmoinnissa Järjestelmän riittämätön määrittely teknisen suunnittelun yhteydessä. Huono suunnittelu Konversion ja toteutuksen ongelmat Heikko hallinta järjestelmän suunnittelun vaiheissa ja itse järjestelmän suhteen. Kokemus analyysiin ja ohjelmointi Uutta tekniikkaa ei käytetä tai käytetään väärin.

• Kaikki edellä mainitut voivat olla syynä järjestelmien toimintahäiriöihin, jotka tulisi ottaa huomioon tässä katsauksessa.

Siksi on tärkeää, että tarvittavat todennukset suoritetaan, jotta järjestelmät ja ohjelmat testataan perusteellisesti niiden yhdenmukaisuuden varmistamiseksi alkuperäisten eritelmien kanssa, että käyttäjien tyytymättömyyttä ei esiinny ja tapahtumat suoritetaan oikein.

1. Käyttäjien tyytymättömyys

Käyttäjien tyytymättömyys on yksi syy, jonka vuoksi järjestelmiä arvioidaan ja arvioidaan.

Se johtuu yleensä asianmukaisesti perustelluista syistä, ja johtotason on välttämätöntä tutkia syyt, jotka kyseisestä tyytymättömyydestä johtavat.

Monissa tapauksissa tämä johtuu siitä, että käyttäjät eivät osallistu sovelluksen analysointiprosessiin. Loppukäyttäjän, joka aikoo käyttää sovellusta ja jonka tulisi tuntea sen käyttö, kriteerejä ei tulisi koskaan sivuuttaa, siksi käyttäjän on oltava motivoitunut osallistumaan tähän prosessiin.

Jotta käyttäjä voi isännöidä järjestelmää, sen on täytettävä yhdessä määritellyt vaatimukset. Siksi käyttäjän ja järjestelmän kehittämisestä vastaavan henkilön välillä tarvitaan täydellinen viestintä. Tämän viestinnän on määriteltävä selkeästi käyttäjän omistamat elementit, tietojenkäsittelyn tarpeet ja tallennetun tai tulostetun tulostustiedon vaatimukset.

Kun järjestelmä määritettiin analyysivaiheessa, tietokoneen käsittelemien tietojen laatu olisi pitänyt määritellä, määritellä asianmukaiset valvontatoimenpiteet, tiedon saatavuuden tasot muun muassa.

Järjestelmän käyttöönoton tavoitteena on myötävaikuttaa käyttäjän suorittamien prosessien nopeuteen ja tarkkuuteen vähentämällä tehtävän suorittamiseen kuluvaa aikaa ja vaivaa ja lisäämällä yrityksen hyötyä ja hyödyllisyyttä.

1.3 Tarkastustavoitteet

Järjestelmäauditoinnin tavoitteet voivat olla erilaisia, ne kaikki riippuvat analyysin tietokonetilanteesta.

Niistä tärkeimmät tavoitteet motivoivat tarkastuksen olemme:

• Etsii parempaa kustannustehokkuussuhdetta tietojenkäsittelyalueen suunnittelemien ja toteuttamien automatisoitujen tai tietokoneistettujen järjestelmien kanssa. Lisää käyttäjän tyytyväisyyttä Varmista tietojen parempi eheys, luottamuksellisuus ja luotettavuus suojaustoimenpiteitä ja valvontaa suosittamalla.Tietä laskenta-alueen nykytilanne ja asetettujen tavoitteiden saavuttamiseen tähtäävät toimet ja toimet.

Yritys voi pyytää seuraavien seikkojen analysointia:

1. Paranna järjestelmän loogista turvallisuutta

Tämän vuosisadan tietokoneet tarjoavat mahdollisuuden järjestelmien loogisen tietoturvan luomiseen ja muodostavat markkinoilla olevan ohjelmistovaihtoehdon, jolla taataan pääsy tietokoneelle vain valtuutettujen henkilöiden toimesta.

On tärkeää ylläpitää järjestelmien turvallisuutta, jotta asiaankuuluvat tiedot olisivat oikeaan aikaan.

Tämän työn avulla ehdotetaan, että julkaistaan ​​luettelo tarkastuksista, joiden tarkoituksena on parantaa tämän yrityksen salkkujärjestelmän loogista turvallisuutta.

1. Varmista tietojen parempi luottamuksellisuus

Luottamuksellisuudella tarkoitetaan tietojen suojaamista merkkeinä, jotka on varattu yksinomaan valtuutetuille virkamiehille.

Tietojen luottamuksellisuus sallii pääsyn tietoihin vain valtuutetulle henkilöstölle, jotta käyttäjän suorittamat tapahtumat kirjataan yksinomaan sen henkilön vastuulla, jolla on valtuudet suorittaa tapahtumia.

1. Paranna järjestelmän toimintaa

Ennen kuin ajat ohjelmia oikeilla tiedoilla, ne on testattava testitiedoilla, kunnes ne poistavat kaikki mahdolliset poikkeukset.

Järjestelmien tavoitteena on, että ne tarjoavat oikea-aikaista ja tehokasta tietoa, jota varten ne oli kehitettävä asianmukaisesti suunnitellun prosessin puitteissa.

Valmistunut järjestelmä on toimitettava käyttäjälle koulutuksen ja vastaavien käyttöohjeiden laatimisen jälkeen, jotka takaavat järjestelmän asianmukaisen käytön.

1. Lisää salkkujärjestelmän käyttäjien tyytyväisyyttä

Käyttäjien tyytymättömyys johtuu tarpeiden ymmärtämättömyydestä ja koordinoinnista sekä palvelujen tarjoajien ja vastaanottajien välisistä eroista huomattavasti.

Kun järjestelmän tulokset eivät ole käyttäjän tarpeiden mukaisia, syntyy tietty epämukavuus, joka aiheuttaa tyytymättömyyttä. Tämä ilmiö on haitallista yritykselle itselleen, koska käyttäjä haluaa olla käyttämättä järjestelmää tukena johtuen jatkuvista haitoista, joita se aiheuttaa.

On tärkeätä huomata, että järkevästi suunnitellut, asianmukaisesti testatut ja tehokkaasti ohjatut järjestelmät voivat kulua ja tulla yhdeksi patched, irrationaaliseksi, tehottomaksi ja hallitsemattomaksi järjestelmäksi tai ohjelmaan, joka aiheuttaa epämukavuutta loppukäyttäjille.

Siksi on tärkeää analysoida järjestelmiä, löytää puutteita ja parantaa niitä järjestelmien tyytyväisyyden lisäämiseksi, pääasiassa tapauksessamme salkkujärjestelmän soveltuvuuteen. Tämän tarkoituksena on löytää tarkasti nykyinen työ, tärkeimmät heikkoudet, jotka korjataan tarkastuskertomuksen laatimisen ja toimittamisen jälkeen.

1.4 Tarkastuksen laajuus

Edellä esitettyjen tavoitteiden ja perustelujen perusteella tarkastuksen laajuus on:

1.- Arvioi ohjelmassa toteutetut syöttö-, käsittely- ja lähtöohjaimet

Kukkaro

Näiden säätimien tarkoituksena on:

• Varmista tietojen yhteensopivuus, mutta ei niiden tarkkuutta tai tarkkuutta, kuten on kyse, kun kentät sisältävät tietotyypit validoidaan, tai tarkistetaan, ovatko ne tietyllä alueella, päätelaitteille pääsyn turvatarkastuksia, ohjelmat, tiedostot, tiedot ja luottamukselliset tiedot. Varmista, että tietokone käsittelee kaiken datan. Varmista, että tietokoneen käsittelemille tiedoille on annettu asianmukainen lupa. Varmista, että järjestelmän tarjoamat lähdöt jaetaan riittävästi.

2.- Määritä toteutettavat ohjaimet

Havainnon jälkeen on luotava asianmukaiset valvontatoimenpiteet tietojen eheyden ja luottamuksellisuuden takaamiseksi, olivatpa ne sitten:

• Käyttäjien pääsyn valvonta Pääsykoodien valvonta Syötettyjen tietojen valvonta mm. Huonosti suoritettujen tapahtumien valvonta

3.- Laaditaan suositukset johdolle.

Kun lähestymistapa tehtyyn työhön on analysoitu, vastaava raportti on toimitettava johdolle tarkastettavaksi ja sen jälkeen töiden loppuun saattamiseksi ja parannusehdotuksen hyväksymiseksi.

II LUKU

Portfolio-järjestelmän kuvaus

Jakso 2

Portfolio-järjestelmän kuvaus

Portfoliojärjestelmä

Portfoliojärjestelmä syntyy yrityksen tarpeena tyydyttää tärkeimmät asiakkaat myöntämällä määritelty luottotieto yhtiön yleisten käytäntöjen kautta.

Tärkeimpiä asiakkaita arvioidaan heidän moraalisen ja taloudellisen vakavaraisuuden suhteen keinona taata salkun kerryttävyys.

Hyväksyäkseen lainan parhaille asiakkailleen, yrityksen on vaadittava pankkitakaus, joka on sata prosenttia sen liiketoimista. Tämä arvo maksetaan yritykselle 30 päivän kuluessa.

Samoin yrityksessä arvioidaan lupavaltuuksien tasot mahdollisten väärinkäsitysten tai riittämättömien lupavaltuuksien välttämiseksi.

Siksi tämä ei tarkoita suurta luottoriskiä, ​​koska luottoa suojaa kateellisesti alueen johtaja ja tapauksissa, joissa etuyhteydessä oleville yrityksille on maksettu suurempia summia, yrityksen johtaja . Siksi on pienempi riski saada sopimattomia tai huonoja velkoja.

Monissa luottotapauksissa yritykset myöntävät lainan jatkamisen tietyllä aikavälillä korkokustannuksella. Muissa yrityksissä tätä ei noudateta, joten myyntisaamiset tulevat voimaan ilmoitetulla ajanjaksolla ja niistä tulee todellista omaisuutta kyseisenä ajankohtana.

Tässä asiakirjassa kuvattu Portfolio-sovellus on kehitetty yhtiön Systems-alueella, Foxpro 2.5: ssä DOS: lle, ja se otettiin käyttöön toukokuussa 1997 saatuaan vastauksen Corporationin prosessisuunnittelualueelta.

Portfoliojärjestelmän tavoitteena on tarve vastata johdon vaatimuksiin myöntää luottoja pääasiallisille asiakkailleen tarjoamalla heille mukavat maksutavat heidän aiemmin vahvistetun pyynnön mukaisesti.

Tämän sovelluksen tarkoituksena on hallita kaikkia salkkua koskevia tietoja, jotka ovat vuorovaikutuksessa käteis- / pankki- ja laskutusmoduulien kanssa.

2.1 Laitteisto- ja ohjelmistoympäristö

2.1.1 Tietoverkkoympäristö

Yhtiöllä on pieni tietokonekeskus, joka on tarkoitettu järjestelmien, ohjelmoijien ja operaattoreiden päällikölle ja yleensä laitteille, jotka mahdollistavat tarvittavan teknisen huomion tarjoamisen tukena yrityksen laitteistoissa ja ohjelmistoissa.

Tällä alueella yrityksellä on omistettu palvelimelle Novell Netware 3.0 -verkko, jonka kautta kaikki järjestelmän käyttäjät ovat vuorovaikutuksessa.

Verkossa on 15 integroitua päätelaitetta.

2.1.2 Käytettävissä olevat laitteet

Wallet-järjestelmän kanssa toimivat tietokoneet ovat järjestelmän käyttäjille tarkoitettuja Compaq Prolínea 466 -tietokoneita, joilla on seuraavat ominaisuudet:

• Suoritin 804868 Mt RAM-muistia 420 Mt levytilaa

Palvelin käyttää Pentium-tietokonetta, jolla on seuraavat ominaisuudet:

• INTEL-prosessori 16 Mt RAM-muistia, 1,2 Gb levytilaa

2.1.3 Käyttöjärjestelmä

Verkko-käyttöjärjestelmä on Novell 3.0 Netware ja lisäksi DOS-version 6.2 käyttöjärjestelmä on asennettu.

2.1.4 Järjestelmät ja apuohjelmat

Ohjelmointikielet:

Yhtiö käyttää FOXPRO 2.5 -ohjelmointikieltä tietokantojen hallintaan DOS-käyttöjärjestelmässä.

Sovellusjärjestelmät:

Yrityksessä kehitetään joitain järjestelmiä, joista löydämme merkittävimmät:

Käyttäjätunnukset

(Osastot)

Henkilökohtainen palkkalisto

Varaston varastot

Käyttöomaisuuden kirjanpito

Kirjanpito kirjanpito

apuohjelmia:

Tärkeimmät tässä yrityksessä käytetyt apuohjelmat ovat:

• Windows 3.1 graafiseen komentoympäristön hallintaan Word, Excel laskentataulukoiden ja tietoliikenteen kehittämiseen. Pääsy järjestelmään syötettyjen tietojen käsittelyyn

2.2 Järjestelmän toiminta

2.2.1 Prosessin kuvaus

Portfolio-sovellus on integroitu laskutus- ja käteis- / pankkimoduuleihin. Tässä sovelluksessa saat tietoja laskuista, veloitusilmoituksista ja hyvityslaskuista, jotka syöttävät järjestelmää päivittäisessä käsittelyssä.

Sovellustiedostot päivitetään välittömästi ja niiden käsittely on keskitetty.

Prosessia suoritettaessa järjestelmä etenee arvioimaan hyväksytyt hyvitykset ja tuottamaan vastaavat luottotiedot. Sulkemisen yhteydessä luodaan väliaikainen tiedosto, joka sisältää tiedot luoton valinneiden jakelijoiden ja etuyhteydessä olevien yritysten laskuista, joiden avulla päivä lopussa järjestelmä tuottaa hyvityslaskun ja lähettää sen kyseisen yrityksen salkkujärjestelmään. emoyhtiö

1. Moduulit integroitu Caja / Bancos Portfolio -järjestelmään

Tiedot maksuseteleistä, veloitusilmoituksista ja hyvityslaskuista saadaan Caja / Bancos -sovelluksesta.

1. Laskutus

Lähipiiriin kuuluvien yritysten laskut vastaanotetaan laskutussovelluksesta

(Maatalouden, teollisuuden, karjankasvatus), pääjakelijoilta ja muilta asiakkailta.

1. Prosessit

1. Käyttöohjeet

Tapahtuman vastaanottaja kirjoittaa laskutus- ja kassajärjestelmää syöttävän tiedon syötteen, joten se muodostaa manuaalisen käsittelyn, joka on vuorovaikutuksessa salkkumoduulin kanssa.

1. Automatisoitu

Järjestelmän prosessit ovat automatisoituja, koska se ottaa tiedot muilta moduuleilta ja suorittaa vastaavat laskelmat ja tiedon jakelun järjestelmän muihin tukikohtiin.

2.2.3.3 Keskitetty

Yhden käyttäjän kanavoimana prosessin sukupolvi, joka syöttää järjestelmän muita perustaa, päivän päätteeksi, niin että toiminta keskitetään yhteen tietokoneeseen, joka sijaitsee Computer Centerissä

2.3 Prosessikaavio

1. Tietojen syöttäminen (laskutus-käteinen)

Etuyhteydessä olevien yritysten laskut tulevat Laskutus- ja kassa-moduuliin: Maatalous, teollisuus, karja; jakelijoilta ja muilta asiakkailta. Tietoja vastaanotetaan myös maksuseteleistä, veloitus- ja luotto-seteleistä.

1. Online- ja Batch-prosessit

Tärkeimmät nykyiset prosessit sovelluksessa ovat:

1. a) Luottohakemusprosessit

• Tulojen muutoksen poistaminen

b) Luottohakemuksen hyväksymisprosessi

1. c) Saapuvat asiakirjat

• Tulojen muutoksen poistaminen

1. d) Korkotuottoprosessi

• Taseiden antiikki Yhteenveto / yksityiskohta taseista

1. e) Maksutodistusprosessi

• Tulojen poistaminen

1. Poistu tiedostoista (saamiset ja väliaikaiset)

Käsittelyn jälkeen luodaan väliaikainen tiedosto jälleenmyyjän laskutusta varten. Samoin laskutustiedosto päivitetään ja vastaavat tietueet luodaan myyntisaamiset-tiedostoon, johon tiedot tallennetaan, mikä mahdollistaa erääntyneeseen salkkuun liittyvien päätösten tekemisen.

2.3.5 Tulostetut tulokset (erilaiset listaukset)

Tärkeimpiä luetteloita, joita tässä järjestelmässä luodaan, ovat:

• Poistot - taulukko

• Tilinpäätökset Maksuasiakirjat odottamassa Asiakirjojen rekisteröintipäivä

2.4 Tietovirta

Liitteessä RC1 tarkkailtu tiedonkulku osoittaa tietojen sekä salkkujärjestelmän kanssa vuorovaikutuksessa olevien järjestelmien vuorovaikutuksen.

Katso liite RC1

Tärkeimmistä panoksista järjestelmään meillä on:

• Laskutustiedostot

• CajaFacturasN / DN / C-tiedostot

Järjestelmän tärkeimmistä tuotoksista meillä on:

1.- Tietojen tallennus seuraaviin tiedostoihin:

• Laskutus

• Väliaikaiset tuotteen laskutussaamiset

2.- Näyttökyselyt:

• Hakemusten myöntäminen Poistotaulukko Tilinpäätökset (katso liite RC2) Maksuasiakirjat ovat vireillä.

3.- Luettelo:

• Hakemusten antaminen

• Poistotustaulukko Eri luettelot odottavat maksudokumentit

Tämä lyhyt selitys varmennetaan graafisesti liitteessä RC 1 olevassa vuokaaviossa

III LUKU

Hallinta ja turvallisuuden arviointi

Luku 3

Hallinta ja turvallisuuden arviointi

Kontrollit ymmärretään joukko suunnitelmallista määräyksiä, joiden tarkoituksena on seurata toimintoja ja asenteet yritysten ja tätä tarkoitusta varten on mahdollista tarkistaa, onko kaikki tehdään noudattaen hyväksyttyjä ohjelmia, antamia määräyksiä ja hyväksyttyjä periaatteita.

Kun puhumme arvopapereista, tarkoitamme kaikkia toimia, jotka tehdään tietojen luottamuksellisuuden säilyttämiseksi: järjestelmää hallinnoivan ja hallitsevan henkilöstön käsitteleessä, käsittelemällä, arkistoimalla ja käyttäessään tietoja.

Tämä tarkistus on erittäin tärkeä, koska tarvitaan enemmän kuin suojatoimenpiteiden ja valvonnan olemassaolon tai jo olemassa olevien tehokkuutta ja vaikuttavuutta, mutta yksityiskohdat, jotka on analysoitava perusteellisesti.

Tutkimuksemme takeet johtuvat yksinomaan loogisista takeista, toisin sanoen sovellusjärjestelmästä.

3.1 Järjestelmän pääsykoodien hallinta

Käyttöavaimen ohjaimet ovat tärkeitä järjestelmän haavoittuvuuden välttämiseksi.

Ei ole kätevää, että pääsykoodit koostuvat työntekijäkoodeista, koska luvaton henkilö löytää tämän koodin yksinkertaisten testien tai vähennysten avulla.

Jotta avaimet voidaan määritellä uudelleen kaikille käyttäjille, niiden on oltava:

Yksityishenkilöt. Salasanan on kuuluttava yhdelle käyttäjälle, toisin sanoen henkilökohtaiselle ja henkilölliselle, jotta voidaan helpottaa ja määrittää tapahtumia suorittavia ihmisiä sekä osoittaa vastuita.

Luottamuksellinen.- Käyttäjiä on virallisesti neuvottava salasanojen käytöstä.

Ei merkitystä.- Näppäimet eivät saa vastata peräkkäisiä numeroita, eikä nimiä tai päivämääriä.

Pääsyavaimen hallintaa tarkistettaessa on otettava huomioon seuraavat seikat:

• Vain rajallinen valikoima aktiviteetteja ja valikoita on käytettävissä.

• Valtuutetut käyttäjät on yksilöitävä päätapahtumille käyttäjän tunnusten avulla. Ainoastaan ​​valtuutettujen käyttäjien on tunnettava salasanat, ja niitä on vaihdettava ajoittain. Järjestelmän tietojen käyttöä on rajoitettava kunkin työntekijän roolin mukaan.

Vierailumme aikana meille ilmoitettiin, että useilla käyttäjillä voi olla sama salasana tiettyyn aikaan, jonka järjestelmä sallii.

Siksi pääsysalasanavalvonta on nolla tälle sovellukselle, koska kuka tahansa salasanan tunteva käyttäjä voi käyttää tätä sovellusta, joka on niin herkkä ja herkkä yrityksen moitteettomalle toiminnalle. (P / I) (raporttipiste)

1. Käyttäjän valtuustiedoston (IDEA) katsaus

Tietoihin pääsemiseksi pyydämme järjestelmältä vastaavaa dokumentaatiota, mikä helpottaisi järjestelmän tulkintaa ja säästää analysointiaikaa. Tällainen dokumentaatio oli kuitenkin puutteellinen ja vanhentunut.

Tästä syystä IDEA (Interactive Data Extraction and Analysis) -nimisen auditointiohjelmiston kautta, joka on Kanadan hyväksyttyjen kirjanpitäjien instituutin kansainvälisesti tunnustama käytettäväksi tarkastuksissa ja / tai järjestelmäkatsauksissa, jatkoimme valtuutustiedoston tarkistamista käyttäjistä. Tämän tiedoston tiedot ovat liitteessä RC3, jossa järjestelmän käyttäjien vastaavat valtuudet voidaan määrittää, binaarikoodauksina.

Katso liite RC 3

Huolimatta siitä, että valikkotoimintoihin pääsyä varten on valtuutustiedoston kautta pikavaltuutuksia, monilla käyttäjillä on valikossa luvattomia vaihtoehtoja huonon valikko- ja vaihtoehdon hallinnan vuoksi, mikä menettää tietojen luottamuksellisuuden. (P / I) (raporttipiste)

1. Pääsykoodien vaihtotiheys

On kätevää, että ohjelmien pääsykoodeja vaihdetaan säännöllisesti. Käyttäjät yleensä säilyttävät saman avaimen, joka heille alun perin osoitettiin.

Avainten vaihtamatta jättäminen ajoittain lisää mahdollisuuksia, että luvattomat ihmiset tietävät ja käyttävät tietokonejärjestelmän käyttäjien avaimia. Salasanojen vaihto on kätevää, ainakin neljännesvuosittain.

Suojaus käyttäjien pääsykoodien vaihtamiseen määräajoin ei ole tärkeä paikka sovelluksessa annettavassa valvonnassa.

Tarkasteltavana olevan tapaustutkimuksen perusteella oli mahdollista todeta, että pääsykoodien vaihdossa ei ollut jaksottaisuutta, koska salkunpäälliköllä ei monissa tapauksissa ole tarpeeksi aikaa hallinnoida tätä sovellusta asianmukaisesti. (P / I) (raporttipiste)

3.1.3 Pääsy salasanan hallinta

Pääsykoodien hallinto annetaan kahdelle järjestelmäanalyytikolle ja salkunhoitajalle, joka on henkilö, joka on suoraan vastuussa sovelluksen hallinnasta, johon sisältyy käyttäjien luominen sekä vastaavat käyttöoikeudet ja valtuudet järjestelmän vaihtoehtoihin. Analysoitavan sovelluksen valikko, kun taas analyytikko kerää tiettyjä vaatimuksia, joita salkunpäällikkö on nimenomaisesti pyytänyt.

Lisäksi voitiin nähdä, että luodut pääsykoodit ovat pieniä ja merkittäviä (ks. Liite RC3), joissakin tapauksissa ne eivät ole henkilökohtaisia ​​tai luottamuksellisia, mutta on edelleen käyttäjiä, jotka käyttävät järjestelmää ilman salasanaa.. (P / I) (raporttipiste)

3.2 Arvopapereiden analysointi valikkokohteisiin

3.2.1 Käyttäjien ja toimintojen yksityiskohdat

Tämä sovellus mahdollistaa pääsyn eri alueiden virkamiehille, pääasiassa niille, jotka ovat yhteydessä korkeamman tason tarkistusprosessiin. Alla kerrotaan yksityiskohtaisesti tämän sovelluksen käyttäjistä:

• Kirjanpitäjä

• Hallintopäällikkö Markkinointipäällikkö Talouspäällikkö Assistentti Hallintopäällikkö Ohjaajaapulainen Talouspäällikkö Hallintopäällikkö Salkunhoitaja Portfoliovalvoja Systems Analyytikko Asiakaskoodaus Manager

3.2.2 Valikkovaihtoehtojen arviointi

Sovelluksen tietoturvan hallinnasta vastaa salkunhoitaja, joka vastaa käyttäjien luomisesta ja poistamisesta sekä käyttäjille käyttöoikeuksien myöntämisestä, joita he voivat käyttää, mutta käyttäjän myöntämät oikeudet on määritetty huonosti niiden suorittamien toimintojen mukaan järjestelmäanalyytikolla on lisäksi lupa kaikkiin järjestelmän toimintoihin, ja hän ilmestyy sen valvojana, jotta lopulta se voi suorittaa operaatiot datatiedostoihin jättämättä jälkeäkään.. (P / I) (raporttipiste)

Samoin voimme löytää valikkovaihtoehtoja, joita ei ole kehitetty ja jotka eivät ole välttämättömiä.

3.2.2.1 Luottohakemusten kirjoittaminen

Vakiona uuden työntekijän tultua syntyy valikko, joka sisältää päivittäisen työn tärkeimmät vaihtoehdot. Monissa tapauksissa tämä valikko voi olla kopio olemassa olevasta valikosta, mikä tarkoittaa, että käyttäjän valikon vaihtoehdot ovat samat kuin toisen käyttäjän, mikä tekee tietoturvasta haavoittuvan tässä ja muissa vaihtoehdoissa.

Siksi tässä vaihtoehdossa ei ole riittäviä suojatoimenpiteitä, koska eri käyttäjillä on liiallinen mahdollisuus käyttää tätä vaihtoehtoa, jota tulisi rajoittaa. (P / I) (raporttipiste)

3.2.2.2 Luottohakemusten muuttaminen

Esimies voi muokata luottopyyntöä, jos se on asiakkaalle määritetyn luottotason sisällä.

Katsauksessamme todettiin, että muilla työntekijöillä on pääsy mainittuun muutokseen, mikä aiheuttaa puutteita vaihtoehdon turvallisuudessa.

On tärkeää korostaa, että tällä vaihtoehdolla säilytetään käyttäjien, jotka ovat käyttäneet sitä, jäljitysketju, joka antaa sinulle mahdollisuuden hallita sitä. Pidämme tärkeänä standardisoida sen käyttöä.. (P / I) (raporttipiste)

1. Luottohakemusten poistaminen

Tämän vaihtoehdon suojatoimet eivät ole sopivimpia, koska tällä tasolla monet käyttöoikeudet rekisteröidään eri valikoissa määritetyissä vaihtoehdoissa, joten on tärkeää standardoida sen käyttö.. (P / I) (raporttipiste)

On tärkeää määritellä, että tätä tapahtumaa ei ole hajautettu useisiin valikoihin, vaan että sen käyttöä rajoitetaan.

1. Luoton hyväksyminen

Luoton hyväksymisestä vastaavat sekä salkunpäällikkö että yhtiön pääjohtaja vahvistettujen määrien perusteella. Kuitenkin monet käyttäjät voivat noudattaa tätä vaihtoehtoa ja käyttää sitä saamatta hyväksyä sitä tapaukselle sopimattoman viestin vuoksi, joka osoittaa seuraavan: »Yhtiö ei ole määritellyt hyväksyntämääriä», joka osoittaa tämän option arvopapereiden vajavaisuudet. (P / I) (raporttipiste)

1. Lisävarusteiden ylläpito

Tämä vaihtoehto viittaa taulukoiden, käsitteiden, asiakirjojen, lainausten, yritysten kokonaisuuksien, käyttäjien, valtuutusten ja parametrien globaaliin päivitykseen.

Näillä salkusovelluksen globaalin ylläpidon vaihtoehdoilla on pääsääntöisesti pääsy salkunhoitajaan ja järjestelmäanalyytikkoon, jotka hoitavat optioiden ylläpidon salkkualueen pyynnöstä (katso liite RC 3).

Ylläpitäjillä, apulaisjohtajilla, Comptrollerilla ja Hallinnollisella päälliköllä on ylläpidon käyttöoikeus joihinkin hallintaan ja soveltamiseen liittyviin vaihtoehtoihin.

Tarkasteltavana olevan tapaustutkimuksen perusteella oli mahdollista todeta, että tämän vaihtoehdon turvallisuudessa on puutteita, koska tiettyä taulukkoa muokanneiden käyttäjien tarkastustietoja ei pidetä.. (P / I) (raporttipiste)

Tämä on järjestelmän virhe, joka on otettava huomioon ja korjattava.

3.3 Pääsäätöt päämoduuliohjelmiin

Portfolio-moduulin pääohjelmat ovat:

Luottopyynnöt. Pyyntöjen syöttämisen avulla järjestelmän käsittelyprosessi alkaa, mikä luo luoton hyväksynnän tai hylkäämisen perusliikkeen. Päävaihtoehdot ovat: Tulot, muutokset ja eliminoinnit

Toinen lisäohjelma on vaihtoehtojen ylläpito, joka on yksi moduulin kriittisimmistä prosesseista.

3.3.1 Luottohakemukset

1. merkintä

Pyyntöjen kirjoittamisesta vastaa salkunvalvoja, joka kirjoittaa asiakkaan pyynnön ikkunaan tai puhelinlinjan kautta.

Pyyntö kirjoitetaan tarkistettuasi maksuhistorian perusteet ja jos se esiintyy luettelossa asiakkaita, jotka voivat valita ostoksen luotolla. Jos kumpikaan yllä mainituista asioista ei täyty, valvoja voi kirjoittaa sen järjestelmän kautta odottaen salkunhoitajan vastausta.

Kun pyyntö on annettu, salkunjohtajan tai yhtiön pääjohtajan velvollisuutena on hyväksyä tai hylätä pyyntö.

Sisäänpääsyn valvonta annetaan sallittujen määrien rajoissa.

Siksi tässä vaihtoehdossa ei ole asianmukaista pääsynhallintaa, koska eri käyttäjät voivat käyttää sitä, kun sen käyttö tulisi määritellä. (P / I) (raporttipiste)

3.3.1.2 Muokkaus

Esimies voi muokata luottopyyntöä, jos se on asiakkaalle määritetyn luottotason sisällä. Jos summa ylittää määrän ja luoton on päätetty myöntää, salkunhoitajan on saatava siihen lupa.

Suoritetun tarkastelun perusteella todettiin, että pyynnön muokkaamisessa ei ole riittäviä pääsynhallintaa, mutta huomautuksena muutoksen tehneen käyttäjän nimi tallennetaan. (P / I) (raporttipiste)

3.3.1.3 Hävittäminen

Jos haluat poistaa tahattoman virheen aiheuttaman luottopyynnön, sinun on valmistettava veloitusilmoitus, joka kirjaa päinvastaisen liikkeen.

Muutoin sovellus voidaan poistaa automaattisesti, jos yksikään käyttäjä ei ole hyväksynyt sitä 24 tunnin kuluttua järjestelmään kirjautumisesta. Tämä mekanismi sallii erätyyppisten prosessien eliminoida pyynnöt, joihin ei osallistunut tai jotka estävät luoton estämisen indikaattorina yöllä.

Tämän tason ohjaukset ovat erittäin hyviä, koska se tallentaa tapahtuman suorittaneen käyttäjän tunnuksen sekä ohjelmien nimet siinä tapauksessa, että nämä pyynnöt on poistettu eräprosessien avulla. (P / I) (raporttipiste

1. Luoton hyväksyminen

Tämän vaihtoehdon ansiosta luoton hyväksynnästä vastaava henkilö voi tarkistaa sovellukset, joita pidetään heidän hyväksymisalueellaan, ja kirjoittaa hyväksyntävaihtoehdon S-näppäimellä, jos luoton määrä hyväksytään tai N hakemuksessa. jos sitä evätään.

Kaikilla järjestelmän käyttäjillä on pääsy tähän vaihtoehtoon. Perusrajoitus on sallittujen hyvitysten näkyvyys niiden sijoituksen mukaan.

Luoton hyväksymisestä vastaa salkunpäällikkö, joka hyväksyy suurimman osan luotto-ostoista, vain jos määrä ylittää normaalit rajat, johto hyväksyy sen.

Vaikka monet käyttäjät voivat käyttää tätä vaihtoehtoa ja suorittaa toiminnon vai eivät, valvonnassa olevat huomautukset annetaan rekisteröimällä hyvityksen hyväksyneen käyttäjän nimi . (P / I) (raporttipiste)

3.3.3 Lisävarusteiden ylläpito

Tämä vaihtoehto viittaa taulukoiden, käsitteiden, asiakirjojen, lainausten, yritysten kokonaisuuksien, käyttäjien, valtuutusten ja parametrien globaaliin päivitykseen.

Näillä salkusovelluksen globaalin ylläpidon vaihtoehdoilla on pääsääntöisesti pääsy salkunhoitajaan ja järjestelmäanalyytikkoon, jotka hoitavat optioiden ylläpidon salkkualueen pyynnöstä (katso liite RC 3).

Ylläpitäjillä, apulaisjohtajilla, Comptrollerilla ja Hallinnollisella päälliköllä on ylläpidon käyttöoikeus joihinkin hallintaan ja soveltamiseen liittyviin vaihtoehtoihin.

Vähiten toimenpiteitä optioiden ylläpitämiseksi hoitavat salkunvalvoja ja asiakaskoodauspäällikkö.

Uskomme, että näiden arkaluontoisten vaihtoehtojen ylläpidossa tapahtuvien muutosten sääntelemiseksi ei ole riittävää valvontaa. Katsomme, että kriteerit olisi yhtenäistettävä ja että enintään kolme vaihtoehtojen ylläpitämisestä vastuussa olevaa henkilöä olisi perustettava ja että useimmilla päävirkamiehillä olisi oltava mahdollisuus kuulemiseen . (P / I) (raporttipiste)

3.4 Ohjelmien muokkaus- ja validointiohjeet

Ohjelmat syöttötietojen muokkaamiseen ja validointiin perustuvat johdonmukaisten ja täydellisten tietojen tarpeeseen, mikä varmistaa luotettavan tulosteen tietystä prosessista.

Tietojen muokkaamiseen ja validointiin on monia säätimiä, jotka yksityiskohdat esitetään päävalikon vaihtoehdoilla.

3.4.1 Tietojen tarkistaminen syöttö- ja muokkausvaihtoehdoissa

Syötettävien tai muokattavien tietojen tyypin on tapahduttava tietojen kohtuullisuuden kanssa. Tästä syystä tämän moduulin herkimpien kenttien hallinta otetaan huomioon analyysissä.

3.4.1.1 Muodon hallinta

Muotoohjauksen avulla voidaan tarkistaa, ovatko tiedot asianmukaisia ​​(numeerisia, aakkosellisia tai aakkosnumeerisia) ja vastaako tiettyä pituutta, ts. Että se ei ole liian pieni, jotta kentän koko sisältöä voidaan tarkastella.

Kenttien sisältämän tietotyypin todentaminen on erittäin tärkeää, samoin kuin sen tarkistaminen, ovatko kentät sallitulla arvoalueella.

Analyysimme sovellusobjektille oli mahdollista määrittää, että tietotyypin määritelmässä on poikkeamia, mikä aiheuttaa vakavia seurauksia, kuten esimerkiksi epätodellisen portfolion näyttäminen, määritellyn tietotyypin aiheuttama virhe.

Tarkasteltavana olevalle sovellukselle validointitarkistukset ovat todella yleinen virhe molemmissa vaihtoehdoissa. (P / I) (raporttipiste)

Lisäksi oli mahdollista todeta, että muokkaussäätimissä on virheitä, mikä salli väärien arvojen syöttämisen aakkosellisina arvoina. Tämäntyyppinen virhe ilmenee, koska jotakin kentän validointirutiinia ei ole rekisteröity. (P / I) (raporttipiste)

3.4.1.2 puuttuva kenttä

Arkaluontoiset kentät on täytettävä ennen minkä tahansa tapahtuman hyväksymistä järjestelmässä. Tämä varmennus tehdään valvonnan arvioinnissa, ts. Tärkeiden kenttien on oltava täydelliset.

Jos kyseessä on prioriteettitieto, kuten RUC-numero tai ID. Näitä kenttiä ei pidä sulkea pois ketjuttamasta kauppaan, toisin sanoen tätä kenttää ei tulisi antaa jättää pois luottotapahtumaa tehtäessä.

Tässä esimerkissä määrittelemme, että operaatiotietuetta ei pitäisi sallia, jonka herkimmät kentät on jätetty tyhjiksi. Tämä ongelma on havaittava ja hallittava järjestelmän kautta.

Tämän tyyppinen virhe esiintyy tässä sovelluksessa, jota sovellus ei ota huomioon . (P / I) (raporttipiste)

3.4.1.3 kohtuullisuus

Tiedot eivät saisi ylittää niiden käypää arvoa. Siten tunneissa: 24; Kuukaudet: 12; jne.

Kohtuudella otetaan huomioon myös taulukkojen, koodien, vähimmäis- ja enimmäisrajojen automaattinen tarkistaminen tai tiettyjen aiemmin vahvistettujen ehtojen tarkistaminen.

Analysoitavalle sovellukselle löysimme heikkouksia lisä- ja osinkokentistä.

Lisäksi havaitsemme, että tässä järjestelmässä on kohtuullisuusvirheitä, pääasiassa veloitusilmoitusten ja hyvityslaskujen käsittelyssä, jossa näiden asiakirjojen numerointi sekä arvojen ylitykset eivät ole sallittuja, olisi käytettävä asianmukaista varmennusrutiinia, joka tulisi sisällyttää järjestelmään. (P / I) (raporttipiste)

IV LUKU

Loppuraportti

Luku 4

Loppuraportti

4.1 Yleistä

4.1.1 Raportin laatiminen

Raportti on auditoinnin tai katsauksen huipentuma. Se edustaa prosessin kriittistä puolta, koska se on luotettava ja näkyvä esitys, johon kolmannet osapuolet voivat luottaa. Siksi raportissa on selkeästi osoitettava suoritetun työn laajuus ja vastuu järjestelmien kohtuullisuudesta. Kun todisteet on kerätty, tilintarkastajan tulee puhdistaa ja arvioida erittäin ammattimaisella innolla saadakseen asianmukaiset päätelmät. Antamalla lausuntonsa kolmannet osapuolet luottavat siihen siihen pisteeseen, että ne voivat laillisesti pitää sinut vastuussa mielipiteistään.

Raportin ominaisuudet

todennettavuus

Raporttien on oltava todennettavissa, lukija ei välttämättä aina pysty tarkistamaan niitä henkilökohtaisesti, mutta jos käytetään yleisesti hyväksyttyjä nimiä tai viitataan arvostelupaikan tiettyihin osiin tai sivustoihin, tietojen todentaminen paranee.

päätelmiä

Päätelmä on lausunto jostakin tuntemattomasta, joka tehdään jonkin tiedossa olevan perusteella. Olisi oltava tietoinen tekemistä päätelmistä.

Tiedonkeruu- ja analysointitekniikka mahdollistaa päätelmien esittämisen ymmärrettävällä ja loogisella tavalla.

Trials

Tuomio on ilmaus hyväksynnästä tai hylkäämisestä. Aivan kuten päätelmiä ei voida välttää, sinun tulisi olla tietoinen mietinnössä tehdyistä tuomioista.

Yhteenveto

Yhteenveto on tärkeä osa koko raporttia. Raportin uskottavuus ja hyväksyntä hyötyvät, kun siihen sisältyy arvio globaalista käytöksestä.

selkeys

Selkeys on raportin ensisijainen ominaisuus, koska tarkoituksena on esittää tilanteet mahdollisimman ymmärrettävällä tavalla. Vältä käyttämästä erittäin monimutkaisia ​​ja teknisiä termejä, paitsi jos niiden merkitys on määritelty.

On aina muistettava, että sellaisten ihmisten on ymmärrettävä raportin sisältö, joilla ei ole tietoa tai joilla on vain vähän tietoa aiheesta.

objektiivisuus

Raportti on esitettävä puolueettomin perustein, ts. Sen laatijan ennakkoluulot tai taipumukset eivät ole vaikuttaneet siihen.

tiiviyttä

Koko raportin on oltava tiivis ja täsmällinen: Otsikko, rakenne, päätelmien muotoilu, suositukset ja sanasto.

Tämä ominaisuus kuvastaa erityisluonnetta, että vain olennaisen tulisi olla osa raporttia.

Seuraava tulisi ottaa huomioon esitellessään raporttia:

Ulkomuoto

Raportin on osoitettava hyvä maku ja persoonallisuus. Sitä ei tule kirjoittaa värilliselle paperille eikä käyttää värillisesti alleviivatulla tekstillä. Johtajan on osoitettava raittiutta ollakseen näyttämättä haastavalta.

laajentaminen

Raportin on oltava tiivis. Käytetyn kielen on oltava suoraa, tarkoituksenmukaista ja yksinkertaista hyvän viestinnän takaamiseksi. Sen ei pitäisi olla poikkeuksellisen pitkä.

Tilaisuus

Raportin valmistelun on oltava oikea-aikaista, jotta ehdotetut suositukset tulevat voimaan. Tämä varmistaa, että raportti pysyy voimassa koko päivän, kunnes se toistetaan.

Raportin osat

Raportti on kirjoitettava hallintotavalla. Yhden tai kahden lauseen tärkeistä havainnoista, jos sellaisia ​​on, pitäisi olla esityksessäsi.

Yleensä raportin tulisi sisältää pääasiassa seuraavat:

1.- Tausta

2.- Tarkastuksen tavoitteet

3.- Arviointitulokset

Nykyinen tilanne

tehosteet

suosituksia

Raportissa esitetään tarvittavat ja tarkat tiedot, jotka yksilöivät päätelmät tai havainnot, jotka on otettu huomioon salkun sovellusvalvonnan tarkastuksen yhteydessä, sen tärkeimmissä moduuleissa ja vaihtoehdoissa.

4.1.2 Tukidokumentaatio

On tärkeää, että ensisijaisen tärkeät asiakirjat liitetään suoritetun työn tuloksena suoritetun työn fyysisenä tietueena.

Tämä voi sisältää tietoja suoritetuista tutkimuksista tai järjestelmän käyttäjille muotoilluista arviointioppaista, samoin kuin tarkasteltavan järjestelmän antamista dokumenteista, jotka todistavat löydetyt uutuudet tai yksinkertaisesti järjestelmän tuotokset.

Loppuraportin valmistelua varten on liitetty tositteina: tilinpäätös, valtuutusluettelo, käyttäjäpalvelurekisteri.

4.1.3 Sulkemisvaihe

Järjestelmän uudelleentarkastelun ja arvioinnin loppuvaihe kattaa muodollisen raportin antamista seuraavat toimet. Nämä toiminnot voidaan luokitella:

1. Vastausten arviointi

1. Raportin esittely ja tarkastuksen lopullinen päättäminen Korjaavat toimet Vastaus raporttiin

Nämä elementit liittyvät läheisesti toisiinsa, joten on tarkoituksenmukaista aloittaa selittämällä ne.

1. Vastausarvio

Kun raportti on valmis, se on esitettävä luonnokseksi keskusteltavaksi johdon kanssa, jotta tarvittavat huomautukset tehdään selkeyttämään kriteerejä, joita ei ole määritelty vaaditulla selkeydellä tai syvyydellä.

1. Raportin esittely ja muodollinen päättäminen

Raportin esittely ja muodollinen päättäminen on tehtävä kirjeellä tai muistilla, kun kaikki vastauksen arviointiin tarvittavat korjaukset on tehty, loppuraportti toimitetaan suoritetun työn esityksen jälkeen, jota tuetaan asianmukaisella tavalla. todistusasiakirjat, joiden avulla työ on osittain valmis, koska tilintarkastajan on tämän toimituksen jälkeen seurattava tietyn ajanjakson aikana löydettyjä uutisia.

1. Korjaava toimenpide

Yksi perusperiaatteista, jonka avulla johtaja arvioi vastausta, on, että järjestelmän laatuun kohdistuvat haitalliset olosuhteet on tunnistettava ja korjattava välittömästi. Merkittävistä haitallisista syistä johdon on toteutettava tarvittavat toimenpiteet toistumisen välttämiseksi.

Tämä korjaavien toimien viimeinen osa on usein vaikeimmin toteutettava, joten korjaavien toimien on oltava vakava ja jatkuva prosessi.

1. Vastaa raporttiin

30 päivää raportin vastaanottamisesta on tyypillinen vastausaika.

Yleensä arviointia suorittavan ryhmänjohtajan vastuulla on seurata raporttiin annettuja vastauksia. Jos vastausta ei saada pyydettyyn mennessä, ryhmän jäsenen tulee soittaa palvelua pyytäneelle asiakkaalle muistuttaaksesi organisaatiota siitä, että hänen on vakavasti sitoututtava korjaaviin toimiin.

Käytännöllinen tapaus

Naranjo-Arrobo Asociadosin tilintarkastusyhtiön toimitusjohtaja Alice Naranjo Sánchez esitti yhtiön Fertilizantes Agrícolas X: n toimitusjohtajalle 1.10. – 8.12.1998.

Guayaquil, 8. joulukuuta 1998

Arvoisa herrasmies:

Perussitoumuksemme yritykseesi, jota arvokkaasti ja osaavasti johdat, koostuu seuraavista: Portfoliojärjestelmän valvonnan ja arvopapereiden arviointi maatalouden lannoitteiden X yrityksessä, jolle alla analysoitiin perusongelmat:

1. Loogisten takeiden täydellinen tai osittainen puuttuminen

1. Järjestelmän toimintahäiriöt Käyttäjän tyytymättömyys

Nämä salkkujärjestelmän aiheuttamat ongelmat kanavoitiin seuraavien tavoitteiden saavuttamiseen työssämme ja ovat:

1. Paranna järjestelmän loogista turvallisuutta

1. Varmista tietojen parempi luottamuksellisuus Paranna järjestelmän toimintaa. Lisää salkkujärjestelmän käyttäjien tyytyväisyyttä

Tässä raportissa esittelemme säädökset, jotka on otettava käyttöön salkkujärjestelmässä olevien uusien ominaisuuksien valossa.

Ystävällisin terveisin, Neiti Alice Naranjo

Presidentti

Naranjo-Arrobo -tilintarkastajat

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

Keräämme järjestelmästä löydettyjä uutisia valvonnan heikkouksista, kun olemme vastaanottaneet käyttäjien huolenaiheet ja fyysisen todentamisen järjestelmässä, ja jatkamme asiakirjan laatimista havaituista heikkouksista ja vastaavia suosituksia johdolle.

YRITYS TAUSTA

Maatalouden lannoitteiden X yritys, joka sijaitsee Guayaquilin kaupungissa, on tytäryhtiö maamme tärkeälle yritykselle, ja se on omistettu tuottamaan, kehittämään ja jakelemaan kaikenlaisia ​​kemiallisia lannoitteita pääasiassa Costa-alueen maataloussektorille.

Sen tehdas sijaitsee Guayaquilin kaupungissa teollisuussektorilla. Sillä on monia myyntipisteitä maan tärkeimmillä alueilla, kuten: Machala, El Triunfo, Quevedo, Naranjal, Milagro.

Sen tärkeimpien paikallisten toimittajien joukossa meillä on: Ramexco, Fertagric, Comercial Agrofam.

Sen tärkeimmistä kansainvälisistä toimittajista meillä on: NOVARTIS, BASF, Bayer jne.

Sen pääasiakkaita ovat muun muassa Reybanpac, Cartonera Andina SA, Expoplast.

Sen pääkilpailijat ovat muun muassa MITSUI, SQM, Fertagric.

Kohdatessaan useita ongelmia vaivaavia Yleisjohto yhtiön hallituksen kokouksessa, se hyväksyi palkata ulkoisen tarkastuksen voidakseen suorittaa arviointi valvontaa ja arvopaperien Portfolio System seurassa maatalouslannoitteiden X mukaan ajanjakso 1. lokakuuta - 8. joulukuuta 1998, arvioidun keston ollessa 84 työpäivää .

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

TARKASTUKSEN TAVOITTEET

1. Paranna järjestelmän loogista turvallisuutta

1. Varmista tietojen parempi luottamuksellisuus Paranna järjestelmän toimintaa. Lisää salkkujärjestelmän käyttäjien tyytyväisyyttä

ARVIOINTITULOKSET

Analyysissamme havaitut tärkeimmät heikkoudet johtuvat portfolijärjestelmäprosessin eri vaiheissa sovellettavista valvonnan näkökohdista.

1. Sovelluksen dokumentaatio on epätäydellinen ja vanhentunut

1. Tietyille käyttäjille on määritetty valtuudet, jotka ovat huonosti määriteltyjä. Järjestelmä ei hallitse sitä, että käyttäjillä on eri salasanat heidän välillä. Järjestelmän pääsykoodien vaihtamiseen ei ole määräajoin käyttöä. Käyttäjän salasanat ovat hyvin pienet. varmuuskopioi ja palauta järjestelmätiedot-tiedostoja Järjestelmämonitorit ovat kaksi. Ei valitettavia ja tarpeettomia valikkovaihtoehtoja. Tietojen syöttämisen validointinohjaimet ovat puutteellisia Virheellisiä tapahtumien merkintöjä ei ole validoitu Jotkin sovelluksen virheilmoitukset ovat virheellisiä Jotkin kentät joita käytetään tietojen näyttämiseen näytöllä, ovat hyvin pieniä

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET

Seuraavassa on yksityiskohtainen analyysi havaituista heikkouksista, vaikutuksista ja joukko suosituksia näiden Portfolio-sovelluksessa havaittujen puutteiden poistamiseksi:

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET:

1.- Sovellusasiakirjat ovat puutteellisia ja vanhentuneita

Nykyinen tilanne:

Analyysin aikana voimme nähdä, että järjestelmään tarvittavia dokumentaatioita ei ole saatavana, koska käytössä on vain vanhentunut käyttöohje.

vaikutukset:

Tämä tilanne voi johtaa seuraavien ongelmiin:

• Järjestelmää kehittäneen henkilöstön riippuvuus

• Vaikeus sovelluksen muutosten toteuttamisessa sovellusta tuntevien henkilöiden poissa ollessa. Järjestelmän uusille käyttäjille vaikeuksia yrittää käyttää sitä vanhentuneiden dokumenttien ohjaamana, mikä johtaisi sekaannukseen ja ajanhukkaan.

suositukset:

On tärkeää ylläpitää kattava järjestelmien dokumentaatio, joka sisältää käyttö-, tekniset ja käyttöoppaat sekä ohjelmien dokumentoinnin. Sekä tietue sovellukseen tehdyistä muutoksista, joihin sisältyy päivämäärä, kuvaus, vastaava analyytikko, käyttäjä, käyttäjän allekirjoitus ja käyttäjän hyväksyntä tehtyihin muutoksiin jne., Tämä jokaiselle muutokselle, Todistusasiakirjan saaminen myöhempien vaatimusten yhteydessä.

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET:

2.- Tietyille käyttäjille on määritetty valtuudet, jotka ovat huonosti määriteltyjä

Nykyinen tilanne:

Tarkastelun aikana havaitsimme, ettei ole olemassa käyttäjän määrittelymenettelyjä, jotka takaavat riittävän pääsyn hallinnan eri sovellusvaihtoehdoille. Esimerkiksi MCJ-käyttäjällä on lupa varmuuskopioida järjestelmätiedostoja, koska hän on vastuussa vain tuottajakoodien käsittelystä.

vaikutukset:

Tämä tilanne sallii:

• Lopulta käyttäjä voi saada luottamuksellisia tietoja yrityksestä ja mahdollisesti käyttää sitä väärin.

• Käyttäjä voi johtaa harhaan saatuja tietoja, samat, jotka saattavat tulla kolmansien osapuolten käsiin, tämän aiheuttaman vaaran kanssa.

suositukset:

On ehdottoman tärkeää tarkistaa käyttäjille osoitetut valtuudet, jotta vältetään luottamuksellisten yritystietojen vuotaminen, ja antaa käyttäjille vastaavat valtuutukset suorittamiensa toimintojen mukaisesti.

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET:

3.- Järjestelmä ei hallitse sitä, että käyttäjillä on erilaiset salasanat välillä

ne

Nykyinen tilanne:

Vierailumme aikana meille ilmoitettiin, että useilla käyttäjillä voi olla sama salasana tiettyyn aikaan, jonka järjestelmä sallii.

vaikutukset:

Tämä tilanne sallii:

• Luvaton pääsy järjestelmään, koska henkilö, joka ei ole järjestelmän käyttäjä (tunkeilija), voi oppia jonkin käyttäjän A salasanan, ja koska se on toisen käyttäjän B sama salasana, jolla voi olla valtuudet, jotka sallivat pääsyn tiettyihin toimintoihin Rajoitetulla tietojenkäsittelyllä hyökkääjä voi käyttää järjestelmää käyttäjän B nimellä ja käyttäjän A salasanalla ja suorittaa siten luvattomia toimia sovelluksen datatiedostoissa.

• Käyttäjien salasanojen puutteellinen luottamuksellisuus.

suositukset:

On tärkeätä ylläpitää käyttäjien järjestelmään pääsykoodien luottamuksellisuutta ja ainutlaatuisuutta, jotta vältetään mahdollinen luvaton pääsy sovellukseen. Lisäksi on toteutettava ohjelmointirutiini, jonka avulla järjestelmä voi arvioida käyttäjän salasanan. käyttäjää, kun sitä luodaan tai muokataan, ja välttää siten toistuvia näppäimiä.

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET

4.- Järjestelmän pääsykoodien vaihtamiseen ei ole jaksottaisuutta

Nykyinen tilanne:

Tarkastelun aikana havaittiin, että aikaväliä ei ole määritelty käyttäjien pääsykoodien muuttamiseksi Wallet-järjestelmään.

vaikutukset:

Tämä tilanne sallii:

• Luvattomat ihmiset tietävät käyttäjän salasanan.

• Järjestelmän tietojen luvaton käyttö huolimattoman käyttäjän nimellä ja salasanalla voi suorittaa luvattomia toimintoja.

suositukset:

Tietoturvakäytännöt on määritettävä, jotka sisältävät muun muassa salasanan vaihtamisen aikavälin, järjestelmän tietoturvan järjestelmänvalvojan, käyttäjien luomisstandardit.

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET

5 .- Käyttäjänäppäimet ovat hyvin pieniä

Nykyinen tilanne:

Analyysin aikana opimme, että käyttäjillä on hyvin pieniä avaimia, jotka koostuvat periaatteessa kahdesta tai kolmesta kirjaimesta, jotka salkunhoitaja on antanut.

On myös mahdollista luoda käyttäjiä ilman salasanaa.

vaikutukset:

Tämä tilanne sallii:

• Luottamuksellisuus ja tietoturva ovat pelkistyneet järjestelmään, koska pienet avaimet ovat helppo oppia ja kopioida.

• Järjestelmään on mahdollista luvaton pääsy Käyttäjät voidaan luoda ilman salasanaa, mikä on potentiaalinen vaara tietoturvallisuudelle, koska käyttäjän nimi (kirjautumistunnus) on ensimmäinen asia, joka syötetään järjestelmään pääsyssä, jos se on. Voit tarkastella sitä, joten koska kyseisellä käyttäjällä ei ole salasanaa, kuka tahansa luvaton henkilö voi kirjoittaa vain käyttäjän nimellä ilman salasanaa, ja tällä tavoin he voisivat suorittaa kaikki toiminnot, joille käyttäjällä on valtuutus.

suositukset:

On suositeltavaa käyttää salasanoja, joissa on vähintään viisi merkkiä, ja myös käyttäjän salasanan syöttövaihtoehtoa on muutettava, jotta sen syöttäminen on pakollista käyttäjän luotaessa.

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET

6.- Kuka tahansa käyttäjä voi varmuuskopioida ja palauttaa järjestelmätiedostot

Nykyinen tilanne:

Tarkasteltuaan kunkin käyttäjän valikkovaihtoehtoja havaitsimme, että kuka tahansa järjestelmän käyttäjä voi varmuuskopioida ja palauttaa datatiedostot, koska heillä on vastaavat oikeudet.

vaikutukset:

Tähän tilanteeseen sisältyy:

Käyttäjä voi lopulta hankkia varmuuskopion tiedoista, muokata sitä ja palauttaa sen sitten järjestelmään, kaikki tämä luvattomalla tavalla, mikä merkitsee suurta vaaraa tietojen turvallisuudelle, koska kaikki toiminnot voidaan suorittaa, tallentaa tapahtumia jne.., jättämättä todisteita siitä.

suositukset:

On suositeltavaa, että tietojen varmuuskopiointi- ja palautustoiminnot osoitetaan henkilölle riippumatta siitä, ovatko ne talous- tai järjestelmäalueelta, ja sitten vain antaa heille mahdollisuus käyttää kyseistä järjestelmävaihtoehtoa, ja tämä henkilö olisi myös ilmoitettava. taajuus, jolla varmuuskopioita on tehtävä.

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET

7.- Järjestelmänvalvojaa on kaksi

Nykyinen tilanne:

Voimme nähdä, että järjestelmävalvojaa on kaksi: salkunhoitaja (FF) ja järjestelmäanalyytikko (RG), jälkimmäinen esiintyy järjestelmässä valvojana, joten hänellä on pääsy kaikkiin järjestelmän tietojenkäsittelytoimintoihin Talousjohtajan pyynnöstä nämä toiminnot annettiin salkunhoitajalle, mutta vastaavia käyttöoikeuksia järjestelmäanalyytikolle ei ole peruutettu.

vaikutukset:

Tämä tilanne sallii:

• Kahden ihmisen luvalla suorittaa kaikenlaisia ​​operaatioita voi ilmetä ongelmia, jotka johtuvat jommankumman heistä tekemistä muutoksista ilman toisen tuntemusta.

• Tuotantotiedostoihin voidaan luvattomasti tehdä muutoksia ilman rahoitusaluetta tuntematta, mikä voi aiheuttaa monia haittoja tulosten tarkistamisessa.

suositukset:

On tärkeää erottaa kunkin käyttäjän toiminnot siten, että järjestelmän valvonnasta vastaa yksi henkilö, joka vastaa siitä. Lisäksi järjestelmän henkilöstöllä ei pitäisi olla pääsyä toimintoihin, jotka tuotantotiedostoissa voivat vaikuttaa sovelluksella, sinulla tulisi olla lupa suorittaa vain kehitystiedostojen (testien) toimintoja

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET

8.- On valikkovaihtoehtoja, joita ei ole kehitetty ja joita ei tarvita

Nykyinen tilanne:

Tarkastelun aikana havaittiin, että hakemusprosessivalikossa on vaihtoehtoja, joita ei ole vielä kehitetty, kuten; Maksujen myöhästyminen ja saatavien siirto, joita ei kehitetä. Ne mainitaan tällä hetkellä vain valikossa.

vaikutukset:

Tämä tilanne voi aiheuttaa:

• Hämmennys ja inho käyttäjille, kun he yrittävät käyttää näitä vaihtoehtoja

• Että sovellukseen luodaan väärä kriteeri

suositukset:

On suositeltavaa, että vain käytetyt tai tulevaisuudessa käytettävät vaihtoehdot näkyvät kaikissa valikoissa, jotta käyttäjä voi ymmärtää, mitä järjestelmä todella voi tehdä.

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET

9.- Tietojen syöttämisen validoinnin ohjaimet ovat puutteellisia

Nykyinen tilanne:

Tarkastelun aikana havaittiin, että tietojen syöttämisen validoinnit puuttuvat, esimerkiksi: Kun veloitusilmoitus annetaan, lyhennysjakson kenttään voidaan määrittää negatiivinen arvo ja myös vekselin kokonaisarvo voidaan jakaa 99 osinkoa.

vaikutukset:

Tämän tyyppiset virheet voivat aiheuttaa:

• Aiheuttaa merkittäviä eroja järjestelmän tuloksissa

• Aiheuttaa kokonaismäärien epätasapaino verrattuna muihin järjestelmiin. Vaikuttavat suoraan tilinpäätöksessä ilmaistujen tietojen luotettavuuteen ja todenmukaisuuteen.

suositukset:

Suosittelemme, että järjestelmäalue tarkistaa tämän sovelluksen tietojen syöttämisen validoinnit käyttäjien avulla, jotka tarjoavat heille tietoa tämän ongelman ratkaisemiseksi, jotta voidaan estää edellä mainittujen ongelmien esiintyminen tulevaisuudessa.

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET

10.- Virheellisten tapahtumien syöttämistä ei vahvisteta

Nykyinen tilanne:

Tarkastelun aikana havaitaan, että virheellisillä tiedoilla tai rutiineilla, jotka eivät salli arkaluonteisten kenttien jättämistä pois sovelluksesta, ei ole luotu transaktioiden vahvistusrutiineja, esimerkiksi: Jos kirjoitamme veloitusilmoituksen, jonka ajanjakso on (40) ja Koska osinkoa maksetaan 99, järjestelmä hyväksyy sen, eikä ilmoitusta seuraa, että virheellinen tapahtuma on tehty.

vaikutukset:

Tällaiset virheet voivat:

• Aiheuttaa merkittäviä eroja järjestelmän tuloksissa

• Syyjen yhteensopimattomuus verrattuna muiden järjestelmien kanssa aiheuttaa vaikeuksia virheellisten tapahtumien havaitsemisessa. Vaikuttaa suoraan tilinpäätöksessä ilmaistujen tietojen luotettavuuteen ja todenmukaisuuteen.

suositukset:

On suositeltavaa, että luodaan ohjelmointirutiineja, joiden avulla järjestelmä voi havaita vääriä tapahtumia myös niiden kirjoittamisen jälkeen, ja samalla poistaa ne ja tallentaa ne väliaikaiseen tiedostoon myöhempää tarkistamista ja korjaamista varten jollekin pysäyttävälle. vaikutus on nimetty.

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET

11.- Jotkin sovelluksen virheilmoitukset ovat vääriä

Nykyinen tilanne:

Jotkut järjestelmän näyttämistä virheilmoituksista eivät heijasta todellista virhettä, joka on tapahtunut, esimerkiksi: Kun kirjoitat veloitusilmoitusta ja kirjoitat negatiivisen luvun valuuttakurssikenttään, järjestelmä näytti seuraavan viestin "Valuuttakurssia ei ole annettu", mikä on täysin väärin.

vaikutukset:

Tämä tilanne voi:

• Aiheuttaa järjestelmän käyttäjille hämmennystä ja ajanhukkaa

• Kun käyttäjät syöttävät vääriä tietoja, he eivät tiedä mikä on todellinen virhe, koska järjestelmä näyttää heille väärän viestin. Järjestelmän toiminnan vaikeusaste kasvaa.

suositukset:

• On suositeltavaa, että järjestelmäalue tarkistaa tämän sovelluksen näyttämät virheilmoitukset, jotta järjestelmä tarjoaa käyttäjille paremmat palvelut.

Loppuraportti

Arviointi salkkujärjestelmän valvonnasta ja arvopapereista maatalouden lannoiteyhtiössä

ARVIOINTITULOKSET

12.- Jotkut kentät, joita käytetään tietojen näyttämiseen näytöllä, ovat hyvin pieniä

Nykyinen tilanne:

Tietyt ruudun kentät eivät ole tarpeeksi suuria aritmeettisen operaation tuloksen näyttämiseksi, esimerkiksi: Kun dollarilaina annettiin, ja valuuttakurssin kertominen setelin arvolla oli suurempi kuin arvo, jonka lähtökenttä voisi näyttää, niin tapahtuman peräkkäistä vastaavuutta ei voitu näyttää.

vaikutukset:

Tämä tilanne voi:

• Aiheuttaa järjestelmän käyttäjille hämmennystä ja ajanhukkaa

• Luo käyttäjille haittaa, kun he syöttävät tietoja eivätkä pysty visualisoimaan aritmeettisten toimiensa tuloksia, joten heidän olisi pakko suorittaa ne manuaalisesti tietojen tarkistamiseksi.

suositukset:

On suositeltavaa, että järjestelmäalue tarkistaa tämän sovelluksen lähtökentät, joissa aritmeettisen toiminnan tulokset esitetään, jotta järjestelmä tarjoaisi käyttäjille paremmat palvelut ja estäisi edellä mainittujen haittojen esiintymisen tulevaisuudessa.

johtopäätökset:

Tietojenkäsittely ja tietojenkäsittely ovat tieteenaloja tai tekniikoita, joilla on vaikutusta kaikkiin ihmisen toimintoihin, ilman joita ei olisi mahdollista tallentaa tai käsitellä suuria tietomääriä, hankkia tietoa vähimmäisajassa tai erittäin tarkasti, liittää tietoja vaihtoehtojen hankkimiseksi ratkaisu taloudellisiin, hallinnollisiin ja jopa sosiaalisiin ongelmiin.

Siksi ei voida ajatella yritystä, jossa tämä arkaluontoinen alue jätetään huomioimatta tietoympäristön vaatimat säännölliset tarkastukset.

Elinkeinoelämä on alkanut tunnustaa tilintarkastusalueen monimuotoisena tehokkaana välineenä laadun parantamiseksi.

Järjestelmäauditoinnin on oltava olennainen osa yleistä tarkastusta. Tällä tavalla suoritetaan säännöllisiä tarkastuksia joidenkin järjestelmien suunnittelun aiheuttamien riskien poistamiseksi.

Riskit ja yleiset valvontatoimet vaikuttavat sovelluksen riskeihin ja hallintaan, siksi kutakin niistä on korostettava syöttövalvonnasta, käsittelystä poistumistarkastuksiin, mikä minimoi riskit siinä määrin kuin yleinen valvonta ovat täyttyneet.

Työssämme pystyimme löytämään sarjan poikkeavuuksia hallintalaitteissa, kuten:

• Käyttäjäprofiilien väärät määritykset, vakava virhe, joka luo syrjimättömän pääsyn arkaluontoisiin vaihtoehtoihin.

• Hallintavirheiden muokkaaminen Väärä arvopapereiden väärinkäytöstä johtuva luvanmääritys.

Joissakin tapauksissa, jos pelastusvaihtoehtoja esitetään, kuten järjestelmään pääsyn käyttäjän pelastaminen, mikä voisi auttaa tunnistamaan tai havaitsemaan ongelma.

Siksi käyttäjäosastoille tulisi tiedostaa, että on tärkeää olla mukana sovellusten kehittämisessä, jotta voidaan havaita järjestelmien viat ennen niiden käyttöönottoa, samoin kuin jakamisen turvallisuus ja merkitys pääsykoodit saman alueen työtovereiden tai ulkopuolisten kanssa.

Tietojärjestelmät ovat osa organisaation kokonaisresursseja, itse asiassa joissain yrityksissä ne ovat yhtä tärkeitä kuin markkinastrategia, tuotesuunnittelu jne. Siksi avainhenkilöiden on rahavarojen jakamisen lisäksi osallistuttava sellaisten järjestelmien suunnitteluun, jotka johtavat todelliseen polkuun yrityksen tavoitteiden saavuttamiseen.

Tässä työssä on paljastettu järjestelmän auditointiprosessin peruskäsitteet ja teoriat. On myös yritetty esitellä joitain tapoja teorian toteuttamiseksi käytännössä. Kun tarkastusten soveltaminen on perustettu, tiettyjä menetelmiä kehitetään ja toiset katoavat. Tämä johtuu tieteen evoluutioprosessista. Riippumatta muutoksista; tilintarkastuksen tai arvioinnin tarkoituksena on aina antaa johdolle merkityksellistä tietoa yrityksen sujuvaa toimintaa ohjaavan päätöksenteon perustaksi.

liitteet

Salkkujärjestelmän tiedonkulku

Terminologia

Terminologia

Tiedosto.- Se on tiedontallennuselementti, joka koostuu tietueiden sarjasta, joista kukin sisältää samanlaisia ​​tietoja. Siten tiedosto voi sisältää yrityksen kaikkien asiakkaiden tiedot ja jokainen tietue on tietty asiakas.

Auditointi. - Riippumaton, jäsennelty ja dokumentoitu arvio toiminnan toiminnan riittävyydestä ja toteutuksesta määriteltyihin vaatimuksiin nähden.

Järjestelmäauditointi.- Sen avulla osataan tunnistaa järjestelmäalueen olemassa olevat heikkoudet, oppia todentamaan käsitellyn tiedon uskottavuuden astetta, parantamaan kykyä määritellä sopiva tietoturvaympäristö tietojen käsittelyyn ja ymmärtämään käsittelyä tietokoneistettujen työkalujen suorittamiseksi tarkastustestejä.

Vuokaavio. - Se on graafinen esitys toimintasarjasta, jossa käytetään ennalta määrättyä symbolisarjaa kuvaamaan vaiheita, jotka liittyvät datavirtaan tietyssä menettelyssä tai järjestelmässä, se voi olla yleinen tai yksityiskohtainen.

Interaktiivinen.- Järjestelmä, joka sallii vuorovaikutuksen miesten ja koneiden välillä jonkin päätelaitteen kautta.

Moniprosessointi. Se on linkki kahden tai useamman prosessorin välillä käsitellä suuria tietomääriä ja tarjota moniohjelmointipalveluita tai aikaosuuksien palveluita tai molempia.

Moniohjelmointi.- Tietokonejärjestelmä, joka sallii kahden tai useamman eri ohjelman suorittamisen samanaikaisesti.

Käsittely. - Se on järjestelmän tehtävien todellinen suorittaminen.

Hajautettu prosessi. - Tietojenkäsittelyjärjestelmä, joka edellyttää hajautettua suunnittelua, hallintaa ja käyttöä sarjan verkottuneiden tietokoneiden avulla.

Sovellusohjelmat. - Ovatko ne, joita vaaditaan suorittamaan tehtäviä tietyssä tapahtumien käsittelyjärjestelmässä.

Symbolologia.- Vuokaaviossa käytettyjen tärkeimpien symbolien joukossa meillä on seuraavat:

Varastointiprosessi

Tiedonsyöttöraportti

Manuaalinen syöttöruutu

Päätöksen aloitus- / lopetuskaavio

Käyttöjärjestelmä.- Ne ovat järjestelmäohjelmia, jotka ohjaavat koneen resursseja ja toimivat linkkinä näiden resurssien ja käyttäjien välillä. Kutsutaan myös isäntäohjausohjelmiksi, näytöiksi tai järjestelmän ohjausohjelmiksi. Jokaisella valmistajalla on yksilöllinen nimi toimittamalle järjestelmälle tai käyttöjärjestelmille.

Ohjelmisto.- Ohjelma, joka antaa ohjeita tietokoneelle. Tämä on myös käyttöjärjestelmän nimi.

Aikaosuudet. - Kaksi tai useampia toimintoja suoritetaan saman ajanjakson aikana, jolloin jokaiselle toiminnolle annetaan pieniä osia kokonaisajasta.

Sen avulla tietokonetta voidaan käyttää tavalla, joka palvelee useita käyttäjiä samanaikaisesti.

Vastausaika. - Aika, joka tarvitaan tietojen lähettämiseen tietokoneelta ja vastauksen vastaanottamiseen.

Reaaliaikainen. - Tietojen tallennus järjestelmään tapahtuu tapahtumien tapahtuessa. Reaaliaikaiset sovellukset ovat välttämättömiä tapauksissa, joissa tietoja muokataan useita kertoja päivän aikana ja että niitä on kuunneltava melkein heti tehtyjen muutosten yhteydessä.

Validointi. - Ajoitettu tietojen tai tulosten varmennus sen varmistamiseksi, että ne täyttävät ennalta määritellyt standardit.

bibliografia

• Cohen Daniel, Sistemas de Información, toim. Francisco, tieteellinen tutkimus, De. Ortiz, Quito, 1979. Mayne Lynette, Suora ylhäältä, De Alfaomega, De. Presencia, Bogotá, 1995. Méndez E. Carlos, Tutkimusmenetelmät, Mc Graw Hill, 1994Ros Wellington Dr, Computing Systems Audit, De Abaco, Quito, 1994 Sanders Donald, Computing: present and Future. McGraw Hill, De. Interamericana, 1990Kanadan Chartered Institute of vs. 5.0, IDEA Interactive Data Extraction and Analysis - käyttäjän opas, Toronto, 1994

Lataa alkuperäinen tiedosto