- ข้อความ
- ประวัติศาสตร์
– Information security– Disaster re
– Information security
– Disaster recovery/business recovery
• Application controls:
– Tests of control
– Controls embedded in various applications to satisfy
management’s policies and procedures for carrying out
business processes
• Physical controls:
– Authorization of service instance
– Segregation of duties (if applicable, IT personnel too)
– Supervision
– Audit trails
– Access controls to systems and data
– Independent verification (performance reports, independent
reviews, audits, error logs, etc.)
Controls are evaluated at three levels: design effectiveness,
implementation and operational effectiveness.
Design effectiveness relates to the ability of the control to
mitigate risks and provide adequate controls over a certain
business process or to ensure that policies are enforced within
business processes. The control should be able to detect a
material misstatement or error in a timely manner.
The second level is whether the control has actually been
implemented. It is possible to determine the implementation
via a walk-through. SAS No. 109 recommends such a
procedure to make that determination.
The third level is whether, on a continuing basis, that
control is actually performing as designed (i.e., control
effectiveness). Traditionally, financial and IT auditors have
used tests of controls as a way to make this determination.
This level is the topic of the fifth element, monitoring.
Controls are also categorized as to the area or aspect of the
entity as follows: general controls, application controls and
physical controls. General controls are controls that in general
affect the computer systems (information systems) and
information technologies employed by the entity in performing
functions (business processes) associated with financial
reporting activities. Application controls are computer controls
embedded within technologies and systems that are intended to
ensure that policies and procedures are carried out in the
business processes.
– Disaster recovery/business recovery
• Application controls:
– Tests of control
– Controls embedded in various applications to satisfy
management’s policies and procedures for carrying out
business processes
• Physical controls:
– Authorization of service instance
– Segregation of duties (if applicable, IT personnel too)
– Supervision
– Audit trails
– Access controls to systems and data
– Independent verification (performance reports, independent
reviews, audits, error logs, etc.)
Controls are evaluated at three levels: design effectiveness,
implementation and operational effectiveness.
Design effectiveness relates to the ability of the control to
mitigate risks and provide adequate controls over a certain
business process or to ensure that policies are enforced within
business processes. The control should be able to detect a
material misstatement or error in a timely manner.
The second level is whether the control has actually been
implemented. It is possible to determine the implementation
via a walk-through. SAS No. 109 recommends such a
procedure to make that determination.
The third level is whether, on a continuing basis, that
control is actually performing as designed (i.e., control
effectiveness). Traditionally, financial and IT auditors have
used tests of controls as a way to make this determination.
This level is the topic of the fifth element, monitoring.
Controls are also categorized as to the area or aspect of the
entity as follows: general controls, application controls and
physical controls. General controls are controls that in general
affect the computer systems (information systems) and
information technologies employed by the entity in performing
functions (business processes) associated with financial
reporting activities. Application controls are computer controls
embedded within technologies and systems that are intended to
ensure that policies and procedures are carried out in the
business processes.
0/5000
-ข้อมูลด้านความปลอดภัย-แก้ปัญหากู้ธุรกิจ•โปรแกรมควบคุม:-ทดสอบการควบคุม – ควบคุมที่ฝังอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองผู้บริหารกำหนดนโยบายและวิธีดำเนินการกระบวนการทางธุรกิจ•ตัวควบคุม:-การตรวจสอบของอินสแตนซ์ของบริการ-แบ่งแยกหน้าที่ (ถ้ามี it ที่มากเกินไป)-กำกับดูแล-บันทึกการตรวจสอบ-การเข้าควบคุมระบบและข้อมูล– การตรวจสอบอิสระ (รายงานประสิทธิภาพ อิสระความคิดเห็น ตรวจ สอบ บันทึกข้อผิดพลาด ฯลฯ)ควบคุมจะประเมินในระดับที่ 3: ประสิทธิภาพ ออกแบบใช้งานและประสิทธิภาพการดำเนินงาน ประสิทธิภาพการออกแบบที่เกี่ยวข้องกับความสามารถของตัวควบคุมลดความเสี่ยง และมีการควบคุมเพียงพอมากกว่าบางกระบวนการทางธุรกิจหรือ เพื่อให้แน่ใจว่า นโยบายมีผลบังคับใช้ภายในกระบวนการทางธุรกิจ ตัวควบคุมควรจะตรวจสอบการmisstatement วัสดุหรือข้อผิดพลาดในเวลาเหมาะสมระดับสองคือ ว่าตัวควบคุมจะได้รับนำมาใช้ จึงได้ดำเนินการทางพร้อมกัน SAS หมายเลข 109 แนะนำเช่นการขั้นตอนที่กำหนดให้ ระดับสามว่า บนพื้นฐานต่อเนื่อง ที่การควบคุมจริงตามมา (เช่น ควบคุมประสิทธิภาพ) ประเพณี การเงิน และผู้สอบบัญชีซึ่งมีใช้ทดสอบการควบคุมเป็นวิธีการทำเรื่องนี้ระดับนี้เป็นหัวข้อขององค์ประกอบห้า ตรวจสอบ ควบคุมจัดประเภทยังเป็นพื้นที่หรือลักษณะของการเอนทิตีเป็นดังนี้: ตัวควบคุมทั่วไป ตัวควบคุมแอพลิเคชัน และควบคุมทางกายภาพ การควบคุมทั่วไปคือ ควบคุมที่โดยทั่วไปส่งผลกระทบต่อระบบคอมพิวเตอร์ (สารสนเทศ) และเทคโนโลยีข้อมูลที่ว่าในการดำเนินการเอนทิตีฟังก์ชัน (กระบวนการทางธุรกิจ) เกี่ยวข้องกับการเงินรายงานกิจกรรม ควบคุมคอมพิวเตอร์เป็นตัวควบคุมแอพลิเคชันฝังภายในเทคโนโลยีและระบบที่มีวัตถุประสงค์เพื่อให้แน่ใจว่า นโยบายและขั้นตอนดำเนินการในการกระบวนการทางธุรกิจ
การแปล กรุณารอสักครู่..
- ความปลอดภัยของข้อมูล
- การกู้คืนกู้คืนภัยพิบัติ /
ธุรกิจ•การควบคุมการใช้งาน:
- การทดสอบของการควบคุม
- การควบคุมการฝังตัวอยู่ในการใช้งานต่างๆเพื่อตอบสนองนโยบายของการบริหารจัดการและวิธีการในการดำเนินการตามกระบวนการทางธุรกิจ•การควบคุมทางกายภาพ: - การอนุญาตของตัวอย่างบริการ- แยกหน้าที่ (ถ้ามี บุคลากรไอทีเกินไป) - การกำกับดูแล- เส้นทางตรวจสอบ- การควบคุมการเข้าถึงระบบและข้อมูล- ตรวจสอบอิสระ (รายงานการปฏิบัติงานที่เป็นอิสระความคิดเห็นการตรวจสอบข้อผิดพลาดบันทึกฯลฯ ) การควบคุมจะมีการประเมินในสามระดับประสิทธิภาพการออกแบบการดำเนินงานและประสิทธิภาพในการปฏิบัติประสิทธิภาพการออกแบบที่เกี่ยวข้องกับความสามารถในการควบคุมเพื่อลดความเสี่ยงและให้การควบคุมที่เพียงพอในช่วงหนึ่งของกระบวนการทางธุรกิจหรือเพื่อให้แน่ใจว่านโยบายมีผลบังคับใช้ภายในกระบวนการทางธุรกิจ การควบคุมควรจะสามารถตรวจสอบแสดงข้อมูลหรือข้อผิดพลาดในเวลาที่เหมาะสม. ระดับที่สองคือว่าการควบคุมที่ได้รับจริงดำเนินการ มันเป็นไปได้ที่จะตรวจสอบการดำเนินการผ่านทางเดินผ่าน เอสเอเลขที่ 109 แนะนำดังกล่าวเป็นขั้นตอนเพื่อให้การกำหนดว่า. ระดับที่สามไม่ว่าจะเป็นบนพื้นฐานอย่างต่อเนื่องว่าการควบคุมการปฏิบัติจริงตามที่ออกแบบ(เช่นการควบคุมที่มีประสิทธิภาพ) เดิมผู้สอบบัญชีทางการเงินและไอที. ใช้ทดสอบการควบคุมเป็นวิธีการที่จะทำให้ความมุ่งมั่นนี้ระดับนี้จะเป็นเรื่องขององค์ประกอบที่ห้าการตรวจสอบ. ควบคุมมีการแบ่งประเภทเป็นไปยังพื้นที่หรือลักษณะของนิติบุคคลดังต่อไปนี้: การควบคุมทั่วไป การควบคุมการใช้และการควบคุมทางกายภาพ การควบคุมทั่วไปการควบคุมว่าโดยทั่วไปส่งผลกระทบต่อระบบคอมพิวเตอร์ (ระบบสารสนเทศ) และเทคโนโลยีสารสนเทศการจ้างงานโดยหน่วยงานในการปฏิบัติหน้าที่(กระบวนการทางธุรกิจ) ที่เกี่ยวข้องกับการเงินกิจกรรมการรายงาน การประยุกต์ใช้การควบคุมการควบคุมคอมพิวเตอร์ที่ฝังอยู่ภายในเทคโนโลยีและระบบที่มีวัตถุประสงค์เพื่อให้แน่ใจว่านโยบายและขั้นตอนจะดำเนินการในกระบวนการทางธุรกิจ
- การกู้คืนกู้คืนภัยพิบัติ /
ธุรกิจ•การควบคุมการใช้งาน:
- การทดสอบของการควบคุม
- การควบคุมการฝังตัวอยู่ในการใช้งานต่างๆเพื่อตอบสนองนโยบายของการบริหารจัดการและวิธีการในการดำเนินการตามกระบวนการทางธุรกิจ•การควบคุมทางกายภาพ: - การอนุญาตของตัวอย่างบริการ- แยกหน้าที่ (ถ้ามี บุคลากรไอทีเกินไป) - การกำกับดูแล- เส้นทางตรวจสอบ- การควบคุมการเข้าถึงระบบและข้อมูล- ตรวจสอบอิสระ (รายงานการปฏิบัติงานที่เป็นอิสระความคิดเห็นการตรวจสอบข้อผิดพลาดบันทึกฯลฯ ) การควบคุมจะมีการประเมินในสามระดับประสิทธิภาพการออกแบบการดำเนินงานและประสิทธิภาพในการปฏิบัติประสิทธิภาพการออกแบบที่เกี่ยวข้องกับความสามารถในการควบคุมเพื่อลดความเสี่ยงและให้การควบคุมที่เพียงพอในช่วงหนึ่งของกระบวนการทางธุรกิจหรือเพื่อให้แน่ใจว่านโยบายมีผลบังคับใช้ภายในกระบวนการทางธุรกิจ การควบคุมควรจะสามารถตรวจสอบแสดงข้อมูลหรือข้อผิดพลาดในเวลาที่เหมาะสม. ระดับที่สองคือว่าการควบคุมที่ได้รับจริงดำเนินการ มันเป็นไปได้ที่จะตรวจสอบการดำเนินการผ่านทางเดินผ่าน เอสเอเลขที่ 109 แนะนำดังกล่าวเป็นขั้นตอนเพื่อให้การกำหนดว่า. ระดับที่สามไม่ว่าจะเป็นบนพื้นฐานอย่างต่อเนื่องว่าการควบคุมการปฏิบัติจริงตามที่ออกแบบ(เช่นการควบคุมที่มีประสิทธิภาพ) เดิมผู้สอบบัญชีทางการเงินและไอที. ใช้ทดสอบการควบคุมเป็นวิธีการที่จะทำให้ความมุ่งมั่นนี้ระดับนี้จะเป็นเรื่องขององค์ประกอบที่ห้าการตรวจสอบ. ควบคุมมีการแบ่งประเภทเป็นไปยังพื้นที่หรือลักษณะของนิติบุคคลดังต่อไปนี้: การควบคุมทั่วไป การควบคุมการใช้และการควบคุมทางกายภาพ การควบคุมทั่วไปการควบคุมว่าโดยทั่วไปส่งผลกระทบต่อระบบคอมพิวเตอร์ (ระบบสารสนเทศ) และเทคโนโลยีสารสนเทศการจ้างงานโดยหน่วยงานในการปฏิบัติหน้าที่(กระบวนการทางธุรกิจ) ที่เกี่ยวข้องกับการเงินกิจกรรมการรายงาน การประยุกต์ใช้การควบคุมการควบคุมคอมพิวเตอร์ที่ฝังอยู่ภายในเทคโนโลยีและระบบที่มีวัตถุประสงค์เพื่อให้แน่ใจว่านโยบายและขั้นตอนจะดำเนินการในกระบวนการทางธุรกิจ
การแปล กรุณารอสักครู่..
การรักษาความปลอดภัยข้อมูลและการกู้คืนภัยพิบัติสำหรับ
- / ธุรกิจการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
ดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพ - :
) การอนุญาตของบริการเช่น
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรด้วย )
)
และเส้นทางการตรวจสอบ- การควบคุมการเข้าถึงระบบและข้อมูล
–อิสระตรวจสอบ ( การปฏิบัติงานรายงานอิสระ
รีวิว การตรวจสอบบันทึกข้อผิดพลาด ฯลฯ ) การควบคุมจะประเมินผลใน 3 ระดับ
ใช้ประสิทธิภาพการออกแบบและประสิทธิผลการดําเนินงาน
ผลการออกแบบเกี่ยวข้องกับความสามารถของการควบคุม
ลดความเสี่ยง และให้มีการควบคุมเพียงพอ
กระบวนการทางธุรกิจ หรือเพื่อให้แน่ใจว่านโยบายที่มีการบังคับใช้ภายในกระบวนการ
ธุรกิจ การควบคุมควรจะสามารถตรวจสอบ
วัสดุบิดเบือนหรือข้อผิดพลาดในเวลาที่เหมาะสม .
ระดับที่สองคือว่าควบคุมได้จริง
เป็นต้น มันเป็นไปได้ที่จะตรวจสอบการดำเนินงาน
ผ่าน เดินผ่าน แซส หมายเลข 109 แนะนำเช่น
กระบวนการเพื่อให้ความมุ่งมั่นที่
ระดับที่สาม คือ ไม่ว่า บนพื้นฐานอย่างต่อเนื่อง , ที่เป็นจริงแสดงเป็น
ควบคุมออกแบบ ( เช่นการควบคุม
ประสิทธิผล ) ประเพณี , การเงินและผู้สอบบัญชีมี
ใช้การทดสอบการควบคุมเป็นวิธีที่จะทำให้ความมุ่งมั่น .
ระดับนี้เป็นหัวข้อขององค์ประกอบที่ 5 การตรวจสอบ
การควบคุมยังแบ่งเป็นพื้นที่หรือลักษณะของกิจการดังนี้
: การควบคุมทั่วไปการควบคุมโปรแกรมและ
การควบคุมทางกายภาพ การควบคุมทั่วไป การควบคุมที่ทั่วไป
มีผลต่อระบบคอมพิวเตอร์ ( ระบบสารสนเทศ ) และ
ข้อมูลเทคโนโลยีที่ใช้โดยหน่วยงานในการปฏิบัติหน้าที่ ( กระบวนการทางธุรกิจ
) ที่เกี่ยวข้องกับการรายงานกิจกรรมทางการเงิน การควบคุมโปรแกรมประยุกต์การควบคุมคอมพิวเตอร์
อยู่ในเทคโนโลยีและระบบที่มีวัตถุประสงค์เพื่อ
มั่นใจว่านโยบายและวิธีการดำเนินการใน
ธุรกิจกระบวนการ
- / ธุรกิจการกู้คืนโปรแกรมการควบคุม :
-
การทดสอบการควบคุมและการควบคุมที่ฝังตัวอยู่ในโปรแกรมประยุกต์ต่าง ๆ เพื่อตอบสนองนโยบายและขั้นตอนการจัดการ
ดำเนินการกระบวนการทางธุรกิจการควบคุมทางกายภาพ - :
) การอนุญาตของบริการเช่น
) การแบ่งแยกหน้าที่ ( ถ้ามีบุคลากรด้วย )
)
และเส้นทางการตรวจสอบ- การควบคุมการเข้าถึงระบบและข้อมูล
–อิสระตรวจสอบ ( การปฏิบัติงานรายงานอิสระ
รีวิว การตรวจสอบบันทึกข้อผิดพลาด ฯลฯ ) การควบคุมจะประเมินผลใน 3 ระดับ
ใช้ประสิทธิภาพการออกแบบและประสิทธิผลการดําเนินงาน
ผลการออกแบบเกี่ยวข้องกับความสามารถของการควบคุม
ลดความเสี่ยง และให้มีการควบคุมเพียงพอ
กระบวนการทางธุรกิจ หรือเพื่อให้แน่ใจว่านโยบายที่มีการบังคับใช้ภายในกระบวนการ
ธุรกิจ การควบคุมควรจะสามารถตรวจสอบ
วัสดุบิดเบือนหรือข้อผิดพลาดในเวลาที่เหมาะสม .
ระดับที่สองคือว่าควบคุมได้จริง
เป็นต้น มันเป็นไปได้ที่จะตรวจสอบการดำเนินงาน
ผ่าน เดินผ่าน แซส หมายเลข 109 แนะนำเช่น
กระบวนการเพื่อให้ความมุ่งมั่นที่
ระดับที่สาม คือ ไม่ว่า บนพื้นฐานอย่างต่อเนื่อง , ที่เป็นจริงแสดงเป็น
ควบคุมออกแบบ ( เช่นการควบคุม
ประสิทธิผล ) ประเพณี , การเงินและผู้สอบบัญชีมี
ใช้การทดสอบการควบคุมเป็นวิธีที่จะทำให้ความมุ่งมั่น .
ระดับนี้เป็นหัวข้อขององค์ประกอบที่ 5 การตรวจสอบ
การควบคุมยังแบ่งเป็นพื้นที่หรือลักษณะของกิจการดังนี้
: การควบคุมทั่วไปการควบคุมโปรแกรมและ
การควบคุมทางกายภาพ การควบคุมทั่วไป การควบคุมที่ทั่วไป
มีผลต่อระบบคอมพิวเตอร์ ( ระบบสารสนเทศ ) และ
ข้อมูลเทคโนโลยีที่ใช้โดยหน่วยงานในการปฏิบัติหน้าที่ ( กระบวนการทางธุรกิจ
) ที่เกี่ยวข้องกับการรายงานกิจกรรมทางการเงิน การควบคุมโปรแกรมประยุกต์การควบคุมคอมพิวเตอร์
อยู่ในเทคโนโลยีและระบบที่มีวัตถุประสงค์เพื่อ
มั่นใจว่านโยบายและวิธีการดำเนินการใน
ธุรกิจกระบวนการ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- The result of the colloidal stability of
- Finally, working at one right triangle a
- The ACMA does not generally seek the com
- I don't want to lose you.
- So day ma com
- บ้านย่า
- Active secondary metabolites of สารสกัดจ
- neglected the spectral effects of the li
- The result of the colloidal stability of
- neglected the spectral effects of the li
- Active secondary metabolites of สารสกัดจ
- I wish you were
- กระโจมไฟ
- Thanks god sent you to give me
- ติวคณิตกันเถอะ โฆษณาโทรศัพท์มือถือมากไปแ
- Turbidity
- Ok, is it like this app?
- Home work In cognitive behavioral group
- รัฐจะต้องจัดหาแหล่งนํ้าให้อุตสาหกรรมต่าง
- ข้าวแข็ง
- Use of added growth hormones
- Thereafter, when the President transmits
- A parametric bootstrap method is propose
- ดรีม
