- ข้อความ
- ประวัติศาสตร์
– Information security– Disaster re
– Information security
– Disaster recovery/business recovery • Application controls:
– Tests of control
– Controls embedded in various applications to satisfy
management’s policies and procedures for carrying out
business processes • Physical controls:
– Authorization of service instance
– Segregation of duties (if applicable, IT personnel too)
– Supervision
– Audit trails
– Access controls to systems and data
– Independent verification (performance reports, independent
reviews, audits, error logs, etc.)
Controls are evaluated at three levels: design effectiveness,
implementation and operational effectiveness.
Design effectiveness relates to the ability of the control to
mitigate risks and provide adequate controls over a certain business process or to ensure that policies are enforced within business processes. The control should be able to detect a material misstatement or error in a timely manner.
The second level is whether the control has actually been implemented. It is possible to determine the implementation via a walk-through. SAS No. 109 recommends such a procedure to make that determination.
The third level is whether, on a continuing basis, that control is actually performing as designed (i.e., control effectiveness). Traditionally, financial and IT auditors have used tests of controls as a way to make this determination. This level is the topic of the fifth element, monitoring.
Controls are also categorized as to the area or aspect of the entity as follows: general controls, application controls and physical controls. General controls are controls that in general affect the computer systems (information systems) and information technologies employed by the entity in performing functions (business processes) associated with financial reporting activities. Application controls are computer controls embedded within technologies and systems that are intended to ensure that policies and procedures are carried out in the business processes.
Monitoring
Does the entity have a system of monitoring activities to continuously evaluate and improve the effectiveness of its internal controls?
Monitoring, as mentioned previously, refers to the entity’s ability to monitor the effectiveness of controls as they operate
daily, individually and in cooperation with other controls. Some of the various ways in which controls over monitoring of control effectiveness could be evaluated regarding the risks associated with those activities include:
• Ongoing and separate evaluations on internal controls over
financial reporting
• Identifying and reporting deficiencies
• Assessing the quality of internal control performance
over time
• Putting procedures in place to modify the control system as
needed (add, change, delete)
• Ensuring effective management review of control
system status
• Checking for the absence of monitoring systems, which tends
to allow people to reduce vigilance on controls
• Utilizing relevant external information or independent
monitors
• Analyzing control objectives and their related control
activities
• Reviewing changes to controls since the date of the last
report or within the last 12 months
Conclusion
It is imperative in the IT audit environment, this year and beyond, that IT auditors know how to apply the COSO model of internal controls. This involves not only an understanding the components and other aspects of the model, such as the cross-sectional approach to business units, but also how to develop meaningful and effective audit procedures, such as inquiries or observation, from the COSO model.
Endnotes
1 Statement on Auditing Standards Nos. 104-111 are generally referred to by the term “Risk Suite.”
2 This article should be taken in the context of the IT Audit Basics column in vol. 1, 2006. Please consider reviewing it while reading this article.
3 Much of this paragraph was taken from the COSO web site, www.coso.org.
4 Recently, PCAOB released AS5 to replace AS2, but the importance of COSO in complying with AS5 is the same as it was in AS2.
Author’s Note
In the next issue, the author will further develop this topic with a practical framework for applying COSO to the new risk- based financial audits.
– Disaster recovery/business recovery • Application controls:
– Tests of control
– Controls embedded in various applications to satisfy
management’s policies and procedures for carrying out
business processes • Physical controls:
– Authorization of service instance
– Segregation of duties (if applicable, IT personnel too)
– Supervision
– Audit trails
– Access controls to systems and data
– Independent verification (performance reports, independent
reviews, audits, error logs, etc.)
Controls are evaluated at three levels: design effectiveness,
implementation and operational effectiveness.
Design effectiveness relates to the ability of the control to
mitigate risks and provide adequate controls over a certain business process or to ensure that policies are enforced within business processes. The control should be able to detect a material misstatement or error in a timely manner.
The second level is whether the control has actually been implemented. It is possible to determine the implementation via a walk-through. SAS No. 109 recommends such a procedure to make that determination.
The third level is whether, on a continuing basis, that control is actually performing as designed (i.e., control effectiveness). Traditionally, financial and IT auditors have used tests of controls as a way to make this determination. This level is the topic of the fifth element, monitoring.
Controls are also categorized as to the area or aspect of the entity as follows: general controls, application controls and physical controls. General controls are controls that in general affect the computer systems (information systems) and information technologies employed by the entity in performing functions (business processes) associated with financial reporting activities. Application controls are computer controls embedded within technologies and systems that are intended to ensure that policies and procedures are carried out in the business processes.
Monitoring
Does the entity have a system of monitoring activities to continuously evaluate and improve the effectiveness of its internal controls?
Monitoring, as mentioned previously, refers to the entity’s ability to monitor the effectiveness of controls as they operate
daily, individually and in cooperation with other controls. Some of the various ways in which controls over monitoring of control effectiveness could be evaluated regarding the risks associated with those activities include:
• Ongoing and separate evaluations on internal controls over
financial reporting
• Identifying and reporting deficiencies
• Assessing the quality of internal control performance
over time
• Putting procedures in place to modify the control system as
needed (add, change, delete)
• Ensuring effective management review of control
system status
• Checking for the absence of monitoring systems, which tends
to allow people to reduce vigilance on controls
• Utilizing relevant external information or independent
monitors
• Analyzing control objectives and their related control
activities
• Reviewing changes to controls since the date of the last
report or within the last 12 months
Conclusion
It is imperative in the IT audit environment, this year and beyond, that IT auditors know how to apply the COSO model of internal controls. This involves not only an understanding the components and other aspects of the model, such as the cross-sectional approach to business units, but also how to develop meaningful and effective audit procedures, such as inquiries or observation, from the COSO model.
Endnotes
1 Statement on Auditing Standards Nos. 104-111 are generally referred to by the term “Risk Suite.”
2 This article should be taken in the context of the IT Audit Basics column in vol. 1, 2006. Please consider reviewing it while reading this article.
3 Much of this paragraph was taken from the COSO web site, www.coso.org.
4 Recently, PCAOB released AS5 to replace AS2, but the importance of COSO in complying with AS5 is the same as it was in AS2.
Author’s Note
In the next issue, the author will further develop this topic with a practical framework for applying COSO to the new risk- based financial audits.
0/5000
-ข้อมูลด้านความปลอดภัย-ภัยธุรกิจกู้คืนกู้คืน•ควบคุมโปรแกรมประยุกต์:-ทดสอบการควบคุม– ควบคุมที่ฝังอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองผู้บริหารกำหนดนโยบายและวิธีดำเนินการธุรกิจกระบวนการควบคุมทางกายภาพ•:-การตรวจสอบของอินสแตนซ์ของบริการ-แบ่งแยกหน้าที่ (ถ้ามี it ที่มากเกินไป)-กำกับดูแล-บันทึกการตรวจสอบ-การเข้าควบคุมระบบและข้อมูล– การตรวจสอบอิสระ (รายงานประสิทธิภาพ อิสระความคิดเห็น ตรวจ สอบ บันทึกข้อผิดพลาด ฯลฯ)ควบคุมจะประเมินในระดับที่ 3: ประสิทธิภาพ ออกแบบใช้งานและประสิทธิภาพการดำเนินงานประสิทธิภาพการออกแบบที่เกี่ยวข้องกับความสามารถของตัวควบคุมลดความเสี่ยง และมีการควบคุมเพียงพอ หรือ เพื่อให้แน่ใจว่า นโยบายมีผลบังคับใช้ภายในกระบวนการทางธุรกิจกระบวนการทางธุรกิจที่แน่นอน ตัวควบคุมควรจะสามารถตรวจพบ misstatement วัสดุหรือข้อผิดพลาดในเวลาเหมาะสมระดับสองคือ ว่าตัวควบคุมมีจริงถูกนำมาใช้ สามารถใช้งานง่ายพร้อมการตรวจสอบได้ SAS หมายเลข 109 แนะนำขั้นตอนดังกล่าวจะทำให้ความมุ่งมั่นที่ระดับที่สามคือ ว่า บนพื้นฐานต่อเนื่อง ที่ได้ทำการควบคุมจริงเป็นการออกแบบ (เช่น ประสิทธิภาพการควบคุม) ประเพณี การเงิน และผู้สอบบัญชีได้ใช้ทดสอบตัวควบคุมเป็นวิธีการทำให้เรื่องนี้ ระดับนี้เป็นหัวข้อขององค์ประกอบห้า ตรวจสอบควบคุมยังจัดประเภทเป็นพื้นที่หรือลักษณะของเอนทิตีเป็นดังนี้: ตัวควบคุมทั่วไป โปรแกรมควบคุม และตัวควบคุม ควบคุมทั่วไปเป็นตัวควบคุมที่มีผลต่อระบบคอมพิวเตอร์ (สารสนเทศ) และเทคโนโลยีข้อมูลว่าเอนทิตีในการทำหน้าที่ (กระบวนการทางธุรกิจ) เกี่ยวข้องกับกิจกรรมการรายงานทางการเงินโดยทั่วไป โปรแกรมควบคุมควบคุมคอมพิวเตอร์ที่ฝังอยู่ภายในระบบที่มีวัตถุประสงค์เพื่อให้แน่ใจว่า นโยบายและขั้นตอนดำเนินการในกระบวนการทางธุรกิจ และเทคโนโลยีการตรวจสอบเอนทิตีมีระบบการตรวจสอบกิจกรรมเพื่อประเมิน และปรับปรุงประสิทธิภาพของการควบคุมภายในอย่างต่อเนื่องหรือไม่ตรวจสอบ ตามที่กล่าวถึงก่อนหน้านี้ การอ้างอิงถึงเอนทิตีความสามารถในการตรวจสอบประสิทธิผลของการควบคุมมีทำทุกวัน แต่ละ และร่วมกับตัวควบคุมอื่น ๆ รวมวิธีการต่าง ๆ ในการควบคุมผ่านการตรวจสอบควบคุมประสิทธิภาพอาจมีประเมินเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับกิจกรรมเหล่านั้นอย่างใดอย่างหนึ่ง:•อย่างต่อเนื่อง และแยกการประเมินการควบคุมภายในมากกว่ารายงานทางการเงิน•ระบุและรายงานยัง•ประเมินคุณภาพประสิทธิภาพการควบคุมภายในเวลาผ่านไปขั้นตอนการวาง•ในการปรับเปลี่ยนระบบการควบคุมจำเป็น (เพิ่ม เปลี่ยน ลบ)•แน่ใจว่าจัดการที่มีประสิทธิภาพตรวจสอบควบคุมสถานะของระบบ•ตรวจสอบสำหรับการขาดงานของระบบ การตรวจสอบซึ่งมีแนวโน้มเพื่อให้คนลดการระมัดระวังในการควบคุม•ใช้ข้อมูลที่เกี่ยวข้องภายนอกหรืออิสระจอภาพ•วิเคราะห์ควบคุมในวัตถุประสงค์และการควบคุมที่เกี่ยวข้องกิจกรรม•ทบทวนการเปลี่ยนแปลงเพื่อควบคุมตั้งแต่วันสุดท้ายรายงานหรือภาย ใน 12 เดือนบทสรุปมันเป็นสิ่งจำเป็นในการตรวจสอบได้สภาพแวดล้อม ปีนี้ และ อื่น ๆ การที่ผู้สอบบัญชีได้ทราบวิธีการใช้รุ่น COSO การควบคุมภายใน ไม่เพียงแต่ความเข้าใจนี้เกี่ยวข้องกับคอมโพเนนต์และด้านอื่น ๆ ของแบบ เช่นวิธีเหลวหน่วยธุรกิจ แต่วิธีการพัฒนาขั้นตอนการตรวจสอบมีประสิทธิภาพ และมีความหมาย เช่นการสอบถามหรือการสังเกต จากแบบ COSOอ้างอิงท้ายเรื่อง1 คำสั่งในการตรวจสอบมาตรฐานชุด 104-111 โดยทั่วไปอย่าง โดยคำว่า "ความเสี่ยงอยู่"2 บทความนี้ควรจะดำเนินการในบริบทของคอลัมน์พื้นฐานตรวจสอบได้ 1, 2006 โปรดพิจารณาทบทวนขณะอ่านบทความนี้3 มากย่อหน้านี้ได้มาจาก COSO เว็บไซต์ www.coso.org4 ล่าสุด PCAOB ออก AS5 แทน AS2 แต่ความสำคัญของ COSO ในมี AS5 จะเหมือนกันใน AS2หมายเหตุของผู้เขียนในฉบับต่อไป ผู้เขียนจะพัฒนาหัวข้อนี้ มีกรอบปฏิบัติการนำ COSO ใหม่ตามความเสี่ยง-การเงินการตรวจสอบ
การแปล กรุณารอสักครู่..
- ความปลอดภัยของข้อมูล
- การกู้คืนกู้คืนภัยพิบัติ / ธุรกิจ•การควบคุมการใช้งาน:
- การทดสอบของการควบคุม
- การควบคุมการฝังตัวอยู่ในการใช้งานต่างๆเพื่อตอบสนองนโยบายของการบริหารจัดการและวิธีการในการดำเนินการตามกระบวนการทางธุรกิจ•การควบคุมทางกายภาพ: - การอนุญาตของตัวอย่างบริการ- แยกหน้าที่ (ถ้ามี บุคลากรไอทีเกินไป) - การกำกับดูแล- เส้นทางตรวจสอบ- การควบคุมการเข้าถึงระบบและข้อมูล- ตรวจสอบอิสระ (รายงานการปฏิบัติงานที่เป็นอิสระความคิดเห็นการตรวจสอบข้อผิดพลาดบันทึกฯลฯ ) การควบคุมจะมีการประเมินในสามระดับประสิทธิภาพการออกแบบการดำเนินงานและประสิทธิภาพในการปฏิบัติประสิทธิภาพการออกแบบที่เกี่ยวข้องกับความสามารถในการควบคุมเพื่อลดความเสี่ยงและให้การควบคุมที่เพียงพอกว่ากระบวนการทางธุรกิจบางอย่างหรือเพื่อให้แน่ใจว่านโยบายมีผลบังคับใช้ภายในกระบวนการทางธุรกิจ การควบคุมควรจะสามารถตรวจสอบแสดงข้อมูลหรือข้อผิดพลาดในเวลาที่เหมาะสม. ระดับที่สองคือว่าการควบคุมที่ได้รับการใช้งานจริง มันเป็นไปได้ที่จะตรวจสอบการดำเนินการผ่านทางเดินผ่าน เอสเอเลขที่ 109 แนะนำขั้นตอนดังกล่าวเพื่อให้การกำหนดว่า. ระดับที่สามไม่ว่าจะเป็นบนพื้นฐานอย่างต่อเนื่อง, การควบคุมที่เป็นจริงที่มีประสิทธิภาพได้รับการออกแบบ (เช่นการควบคุมที่มีประสิทธิภาพ) เดิมผู้สอบบัญชีทางการเงินและไอทีได้ใช้การทดสอบของการควบคุมเป็นวิธีที่จะทำให้ความมุ่งมั่นนี้ ระดับนี้จะเป็นเรื่องขององค์ประกอบที่ห้าการตรวจสอบ. ควบคุมมีการแบ่งประเภทเป็นไปยังพื้นที่หรือลักษณะของกิจการดังต่อไปนี้: การควบคุมทั่วไปการควบคุมแอพลิเคชันและการควบคุมทางกายภาพ การควบคุมทั่วไปการควบคุมว่าโดยทั่วไปส่งผลกระทบต่อระบบคอมพิวเตอร์ (ระบบสารสนเทศ) และเทคโนโลยีข้อมูลการจ้างงานโดยหน่วยงานในการปฏิบัติหน้าที่ (กระบวนการทางธุรกิจ) ที่เกี่ยวข้องกับกิจกรรมการรายงานทางการเงิน การประยุกต์ใช้การควบคุมการควบคุมคอมพิวเตอร์ที่ฝังอยู่ภายในเทคโนโลยีและระบบที่มีวัตถุประสงค์เพื่อให้แน่ใจว่านโยบายและขั้นตอนจะดำเนินการในกระบวนการทางธุรกิจ. ตรวจสอบไม่กิจการมีระบบการจัดกิจกรรมการตรวจสอบอย่างต่อเนื่องเพื่อประเมินและปรับปรุงประสิทธิภาพของระบบการควบคุมภายในของหรือไม่ตรวจสอบดังที่ได้กล่าวไว้ก่อนหน้านี้หมายถึงความสามารถของกิจการในการตรวจสอบประสิทธิภาพของการควบคุมในขณะที่พวกเขาทำงานในชีวิตประจำวันและเป็นรายบุคคลในความร่วมมือกับการควบคุมอื่น ๆ บางส่วนของวิธีการต่างๆในการที่จะควบคุมมากกว่าการตรวจสอบประสิทธิภาพการควบคุมจะได้รับการประเมินเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับกิจกรรมเหล่านั้นรวมถึง: •การประเมินผลอย่างต่อเนื่องและการแยกการควบคุมภายในมากกว่าการรายงานทางการเงิน•การระบุและการรายงานข้อบกพร่อง•การประเมินคุณภาพของผลการดำเนินงานการควบคุมภายในมากกว่าเวลา•การวางขั้นตอนในการที่จะปรับเปลี่ยนระบบการควบคุมเป็นสิ่งจำเป็น(เพิ่มเปลี่ยนแปลงลบ) •มั่นใจการตรวจสอบการบริหารจัดการที่มีประสิทธิภาพของการควบคุมสถานะของระบบ•การตรวจสอบสำหรับกรณีที่ไม่มีระบบการตรวจสอบซึ่งมีแนวโน้มที่จะช่วยให้ผู้คนเพื่อลดความระมัดระวังในการควบคุม•การใช้ประโยชน์ข้อมูลภายนอกที่เกี่ยวข้องหรือเป็นอิสระตรวจสอบ•การวิเคราะห์วัตถุประสงค์ของการควบคุมและการควบคุมของพวกเขาที่เกี่ยวข้องกับกิจกรรม•การตรวจสอบการเปลี่ยนแปลงการควบคุมตั้งแต่วันที่ผ่านมารายงานหรือภายใน12 เดือนสรุปมันเป็นความจำเป็นในการตรวจสอบสภาพแวดล้อมไอทีในปีนี้และไกลออกไปที่ไอทีผู้สอบบัญชีทราบวิธีการที่จะใช้รูปแบบการ COSO การควบคุมภายใน นี้เกี่ยวข้องกับการไม่ได้เป็นเพียงความเข้าใจในองค์ประกอบและด้านอื่น ๆ ของรูปแบบเช่นวิธีการตัดไปยังหน่วยธุรกิจ แต่ยังเป็นวิธีที่จะพัฒนาวิธีการตรวจสอบที่มีความหมายและมีประสิทธิภาพเช่นการสอบถามหรือสังเกตจากรูปแบบ COSO. เชิงอรรถ1 คำชี้แจงเกี่ยวกับมาตรฐานการสอบบัญชีเลขที่. 104-111 โดยทั่วไปจะเรียกโดยคำว่า "สวีทความเสี่ยง." 2 บทความนี้จะต้องดำเนินการในบริบทของการตรวจสอบข้อมูลพื้นฐานด้านไอทีของคอลัมน์ในฉบับ 1, 2006 โปรดพิจารณาตรวจสอบได้ในขณะที่อ่านบทความนี้. 3 มากของวรรคนี้ถูกนำมาจากเว็บไซต์ของ COSO, www.coso.org. 4 เมื่อเร็ว ๆ นี้ได้รับการปล่อยตัว PCAOB AS5 เพื่อแทนที่ AS2 แต่ความสำคัญของ COSO ในการปฏิบัติตาม AS5 เป็นเช่นเดียวกับที่มันเป็นใน AS2. หมายเหตุผู้เขียนในประเด็นต่อไปนี้ผู้เขียนจะมีการพัฒนาต่อไปหัวข้อนี้มีกรอบการปฏิบัติสำหรับการใช้ COSO กับความเสี่ยงใหม่บนพื้นฐานของการตรวจสอบทางการเงิน
- การกู้คืนกู้คืนภัยพิบัติ / ธุรกิจ•การควบคุมการใช้งาน:
- การทดสอบของการควบคุม
- การควบคุมการฝังตัวอยู่ในการใช้งานต่างๆเพื่อตอบสนองนโยบายของการบริหารจัดการและวิธีการในการดำเนินการตามกระบวนการทางธุรกิจ•การควบคุมทางกายภาพ: - การอนุญาตของตัวอย่างบริการ- แยกหน้าที่ (ถ้ามี บุคลากรไอทีเกินไป) - การกำกับดูแล- เส้นทางตรวจสอบ- การควบคุมการเข้าถึงระบบและข้อมูล- ตรวจสอบอิสระ (รายงานการปฏิบัติงานที่เป็นอิสระความคิดเห็นการตรวจสอบข้อผิดพลาดบันทึกฯลฯ ) การควบคุมจะมีการประเมินในสามระดับประสิทธิภาพการออกแบบการดำเนินงานและประสิทธิภาพในการปฏิบัติประสิทธิภาพการออกแบบที่เกี่ยวข้องกับความสามารถในการควบคุมเพื่อลดความเสี่ยงและให้การควบคุมที่เพียงพอกว่ากระบวนการทางธุรกิจบางอย่างหรือเพื่อให้แน่ใจว่านโยบายมีผลบังคับใช้ภายในกระบวนการทางธุรกิจ การควบคุมควรจะสามารถตรวจสอบแสดงข้อมูลหรือข้อผิดพลาดในเวลาที่เหมาะสม. ระดับที่สองคือว่าการควบคุมที่ได้รับการใช้งานจริง มันเป็นไปได้ที่จะตรวจสอบการดำเนินการผ่านทางเดินผ่าน เอสเอเลขที่ 109 แนะนำขั้นตอนดังกล่าวเพื่อให้การกำหนดว่า. ระดับที่สามไม่ว่าจะเป็นบนพื้นฐานอย่างต่อเนื่อง, การควบคุมที่เป็นจริงที่มีประสิทธิภาพได้รับการออกแบบ (เช่นการควบคุมที่มีประสิทธิภาพ) เดิมผู้สอบบัญชีทางการเงินและไอทีได้ใช้การทดสอบของการควบคุมเป็นวิธีที่จะทำให้ความมุ่งมั่นนี้ ระดับนี้จะเป็นเรื่องขององค์ประกอบที่ห้าการตรวจสอบ. ควบคุมมีการแบ่งประเภทเป็นไปยังพื้นที่หรือลักษณะของกิจการดังต่อไปนี้: การควบคุมทั่วไปการควบคุมแอพลิเคชันและการควบคุมทางกายภาพ การควบคุมทั่วไปการควบคุมว่าโดยทั่วไปส่งผลกระทบต่อระบบคอมพิวเตอร์ (ระบบสารสนเทศ) และเทคโนโลยีข้อมูลการจ้างงานโดยหน่วยงานในการปฏิบัติหน้าที่ (กระบวนการทางธุรกิจ) ที่เกี่ยวข้องกับกิจกรรมการรายงานทางการเงิน การประยุกต์ใช้การควบคุมการควบคุมคอมพิวเตอร์ที่ฝังอยู่ภายในเทคโนโลยีและระบบที่มีวัตถุประสงค์เพื่อให้แน่ใจว่านโยบายและขั้นตอนจะดำเนินการในกระบวนการทางธุรกิจ. ตรวจสอบไม่กิจการมีระบบการจัดกิจกรรมการตรวจสอบอย่างต่อเนื่องเพื่อประเมินและปรับปรุงประสิทธิภาพของระบบการควบคุมภายในของหรือไม่ตรวจสอบดังที่ได้กล่าวไว้ก่อนหน้านี้หมายถึงความสามารถของกิจการในการตรวจสอบประสิทธิภาพของการควบคุมในขณะที่พวกเขาทำงานในชีวิตประจำวันและเป็นรายบุคคลในความร่วมมือกับการควบคุมอื่น ๆ บางส่วนของวิธีการต่างๆในการที่จะควบคุมมากกว่าการตรวจสอบประสิทธิภาพการควบคุมจะได้รับการประเมินเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับกิจกรรมเหล่านั้นรวมถึง: •การประเมินผลอย่างต่อเนื่องและการแยกการควบคุมภายในมากกว่าการรายงานทางการเงิน•การระบุและการรายงานข้อบกพร่อง•การประเมินคุณภาพของผลการดำเนินงานการควบคุมภายในมากกว่าเวลา•การวางขั้นตอนในการที่จะปรับเปลี่ยนระบบการควบคุมเป็นสิ่งจำเป็น(เพิ่มเปลี่ยนแปลงลบ) •มั่นใจการตรวจสอบการบริหารจัดการที่มีประสิทธิภาพของการควบคุมสถานะของระบบ•การตรวจสอบสำหรับกรณีที่ไม่มีระบบการตรวจสอบซึ่งมีแนวโน้มที่จะช่วยให้ผู้คนเพื่อลดความระมัดระวังในการควบคุม•การใช้ประโยชน์ข้อมูลภายนอกที่เกี่ยวข้องหรือเป็นอิสระตรวจสอบ•การวิเคราะห์วัตถุประสงค์ของการควบคุมและการควบคุมของพวกเขาที่เกี่ยวข้องกับกิจกรรม•การตรวจสอบการเปลี่ยนแปลงการควบคุมตั้งแต่วันที่ผ่านมารายงานหรือภายใน12 เดือนสรุปมันเป็นความจำเป็นในการตรวจสอบสภาพแวดล้อมไอทีในปีนี้และไกลออกไปที่ไอทีผู้สอบบัญชีทราบวิธีการที่จะใช้รูปแบบการ COSO การควบคุมภายใน นี้เกี่ยวข้องกับการไม่ได้เป็นเพียงความเข้าใจในองค์ประกอบและด้านอื่น ๆ ของรูปแบบเช่นวิธีการตัดไปยังหน่วยธุรกิจ แต่ยังเป็นวิธีที่จะพัฒนาวิธีการตรวจสอบที่มีความหมายและมีประสิทธิภาพเช่นการสอบถามหรือสังเกตจากรูปแบบ COSO. เชิงอรรถ1 คำชี้แจงเกี่ยวกับมาตรฐานการสอบบัญชีเลขที่. 104-111 โดยทั่วไปจะเรียกโดยคำว่า "สวีทความเสี่ยง." 2 บทความนี้จะต้องดำเนินการในบริบทของการตรวจสอบข้อมูลพื้นฐานด้านไอทีของคอลัมน์ในฉบับ 1, 2006 โปรดพิจารณาตรวจสอบได้ในขณะที่อ่านบทความนี้. 3 มากของวรรคนี้ถูกนำมาจากเว็บไซต์ของ COSO, www.coso.org. 4 เมื่อเร็ว ๆ นี้ได้รับการปล่อยตัว PCAOB AS5 เพื่อแทนที่ AS2 แต่ความสำคัญของ COSO ในการปฏิบัติตาม AS5 เป็นเช่นเดียวกับที่มันเป็นใน AS2. หมายเหตุผู้เขียนในประเด็นต่อไปนี้ผู้เขียนจะมีการพัฒนาต่อไปหัวข้อนี้มีกรอบการปฏิบัติสำหรับการใช้ COSO กับความเสี่ยงใหม่บนพื้นฐานของการตรวจสอบทางการเงิน
การแปล กรุณารอสักครู่..
การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติ /
) ธุรกิจบริการการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
บริการดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพและการอนุญาตของบริการเช่น :
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรเหมือนกัน )
- ดูแลตรวจสอบเส้นทาง
)
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ฉันกำลังจะออกไปข้างนอกกับเพื่อน
- ฉันไม่ค่อยเก่งภาษาอังกฤษ
- ฉันเชื่อในความศรัทธา
- who rich.
- As someone who has emoticons turned off
- ฉันถามว่าคุณกินย้าวแล้ว
- ฉันสามารถเป็นภรรยาที่ดีและซื่อสัตย์กับคุ
- im going to take a bath wish u would com
- FINALEI step off the trainI'm walking do
- undergoing
- ฉันสามารถเป็นภรรยาที่ดีและซื่อสัตย์กับคุ
- clean
- คุณคบฉันจริงจังหรือแค่เล่นผลลัพธ์ (ภาษาอ
- Do you go to
- Please follow me, sir.
- To obtain the best mouthfeel and control
- A meal people serve to themselves
- Thailand. The island continues to serve
- FINALEI step off the trainI'm walking do
- 图上这位不是冯建宇哦
- Individual PerformanceGiven regulators’
- how would you like to teach children in
- คุณคบฉันจริงจังหรือแค่เล่นผลลัพธ์ (ภาษาอ
- There's a part where we clap like this
