Application Software Audit Methodol

Application Software Audit Methodology

The information systems audit of application software should mainly cover the following areas:
• Adherence to business rules in the flow and accuracy in processing
• Validations of various data inputs
• Logical access control and authorization
• Exception handling and logging

The steps to be performed in carrying out an application software review are as follows:
• Study and review of documentation relating to the application. However, the IS auditor may find situations in real life where documentation is not available or is not updated. In such cases, the auditor should obtain technical information about the design and architecture of the system through interviews.
• Study key functions of the software at work by observing and interacting with operating personnel during work. This gives an opportunity to see how processes actually flow and also observe associated manual activities that could act as complementary controls.
• Run through the various menus, features and options to identify processes and options for conformance to business rules and practices. (Studying the documentation before this can significantly hasten the activity.) To illustrate with an example, it is a well accepted rule in financial accounting that once an accounting transaction has been keyed in and confirmed on the system to update the ledgers it should not be edited or modified. The correct method would be to pass a fresh reversal transaction to correct errors, if any. However, if the IS auditor observes that there is an option in the software to "edit/ modify transactions," this would be noted as a control deficiency for correction.
This kind of run-through can be done more effectively if a development/test system is made available to the IS auditor. In the absence of such a facility, the auditor only can watch the system run by the system administrator and make notes. The auditor is advised not to do any testing on a production system as this could affect adversely a "live" system.

Application Software Audit Methodology

The information systems audit of application software should mainly cover the following areas:
• Adherence to business rules in the flow and accuracy in processing
• Validations of various data inputs
• Logical access control and authorization
• Exception handling and logging

The steps to be performed in carrying out an application software review are as follows:
• Study and review of documentation relating to the application. However, the IS auditor may find situations in real life where documentation is not available or is not updated. In such cases, the auditor should obtain technical information about the design and architecture of the system through interviews.
• Study key functions of the software at work by observing and interacting with operating personnel during work. This gives an opportunity to see how processes actually flow and also observe associated manual activities that could act as complementary controls.
• Run through the various menus, features and options to identify processes and options for conformance to business rules and practices. (Studying the documentation before this can significantly hasten the activity.) To illustrate with an example, it is a well accepted rule in financial accounting that once an accounting transaction has been keyed in and confirmed on the system to update the ledgers it should not be edited or modified. The correct method would be to pass a fresh reversal transaction to correct errors, if any. However, if the IS auditor observes that there is an option in the software to "edit/ modify transactions," this would be noted as a control deficiency for correction.
 This kind of run-through can be done more effectively if a development/test system is made available to the IS auditor. In the absence of such a facility, the auditor only can watch the system run by the system administrator and make notes. The auditor is advised not to do any testing on a production system as this could affect adversely a "live" system.

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

วิธีการตรวจสอบซอฟต์แวร์ประยุกต์การตรวจสอบระบบข้อมูลของซอฟต์แวร์ประยุกต์ส่วนใหญ่ควรจะครอบคลุมพื้นที่ต่อไปนี้:•ยึดมั่นกฎทางธุรกิจในการไหลและความแม่นยำในการประมวลผล•ตรวจสอบการอินพุตข้อมูลต่าง ๆ•การควบคุมการเข้าถึงแบบลอจิคัลและการตรวจสอบ•ยกเว้นการจัดการ และการเข้าสู่ระบบขั้นตอนการดำเนินการในการดำเนินการตรวจสอบซอฟต์แวร์โปรแกรมดังต่อไปนี้:•ศึกษาและทบทวนเอกสารที่เกี่ยวข้องกับแอพลิเคชัน อย่างไรก็ตาม เป็นผู้สอบบัญชีอาจพบสถานการณ์ในชีวิตจริงที่ไม่มีเอกสาร หรือไม่มีการปรับปรุง ในกรณีดังกล่าว ผู้สอบบัญชีควรได้รับข้อมูลทางเทคนิคเกี่ยวกับการออกแบบและสถาปัตยกรรมของระบบผ่านการสัมภาษณ์•ศึกษาคีย์ฟังก์ชั่นที่ทำงาน โดยการสังเกต และการมีปฏิสัมพันธ์กับบุคลากรในการทำงานในระหว่างทำงาน ซึ่งทำให้โอกาสในการดูว่ากระบวนการไหลจริง และยัง ปฏิบัติกิจกรรมด้วยตนเองที่เกี่ยวข้องที่สามารถทำหน้าที่เป็นตัวควบคุมเพิ่มเติม•ทำงานผ่านต่าง ๆ เมนู คุณลักษณะ และตัวเลือกเพื่อระบุกระบวนการและตัวเลือกสำหรับความสอดคล้องกับกฎทางธุรกิจและการปฏิบัติ (ศึกษาเอกสารก่อนนี้อย่างมากสามารถเร่งกิจกรรมการ) แสดง ด้วยตัวอย่าง เป็นกฎยอมรับกันในการบัญชีการเงินว่า เมื่อธุรกรรมบัญชีการป้อนราคา และยืนยันในระบบการปรับปรุงบัญชีแยกประเภทมันไม่ควรแก้ไข หรือปรับเปลี่ยน วิธีถูกต้องที่จะส่งธุรกรรมที่กลับรายการสดเพื่อแก้ไขข้อผิดพลาด ถ้ามี อย่างไรก็ตาม ถ้าผู้ตรวจสอบจะสังเกตว่า มีตัวเลือกในเครื่องมือในการแก้ไข / ปรับเปลี่ยนรายการ" นี้จะได้กล่าวว่า เป็นการขาดการควบคุมสำหรับการแก้ไข เล่นชนิดนี้สามารถทำได้อย่างมีประสิทธิภาพหากระบบการพัฒนา/ทดสอบจะมีพร้อมให้ผู้สอบบัญชีคือ ในกรณีที่ไม่มีวงเงินดังกล่าว ผู้สอบบัญชีเท่านั้นสามารถดูระบบการเรียกใช้ โดยผู้ดูแลระบบ และทำบันทึก ผู้สอบบัญชีไม่ควรทำการทดสอบในระบบการผลิตเช่นนี้อาจส่งผลต่อกระทบระบบ "สด"

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

วิธีการประยุกต์ใช้ซอฟต์แวร์ตรวจสอบการตรวจสอบระบบข้อมูลของโปรแกรมซอฟต์แวร์ส่วนใหญ่ควรจะครอบคลุมพื้นที่ต่อไปนี้: •การปฏิบัติตามกฎเกณฑ์ทางธุรกิจในการไหลและความถูกต้องในการประมวลผล•การตรวจสอบที่ต่างๆปัจจัยการผลิตข้อมูล•การควบคุมการเข้าถึงตรรกะและการอนุมัติ•การจัดการข้อยกเว้นและการเข้าสู่ระบบขั้นตอนการ จะดำเนินการในการดำเนินการตรวจสอบซอฟต์แวร์โปรแกรมมีดังนี้•การศึกษาและทบทวนเอกสารที่เกี่ยวข้องกับการประยุกต์ใช้ อย่างไรก็ตามการสอบบัญชีอาจพบว่าสถานการณ์ในชีวิตจริงที่เอกสารไม่สามารถใช้ได้หรือไม่ปรับปรุง ในกรณีเช่นนี้ผู้สอบบัญชีควรจะได้รับข้อมูลทางด้านเทคนิคเกี่ยวกับการออกแบบและสถาปัตยกรรมของระบบผ่านการสัมภาษณ์. •การศึกษาการทำงานที่สำคัญของซอฟต์แวร์ที่ทำงานโดยการสังเกตและการมีปฏิสัมพันธ์กับบุคลากรในการดำเนินงานในระหว่างการทำงาน นี้จะช่วยให้โอกาสที่จะดูว่ากระบวนการไหลจริงและยังสังเกตกิจกรรมคู่มือที่เกี่ยวข้องที่สามารถทำหน้าที่เป็นตัวควบคุมการประกอบ. •วิ่งผ่านเมนูต่างๆคุณสมบัติและตัวเลือกการระบุกระบวนการและตัวเลือกสำหรับความสอดคล้องกับกฎเกณฑ์ทางธุรกิจและการปฏิบัติ (การศึกษาเอกสารก่อนหน้านี้มีนัยสำคัญสามารถเร่งกิจกรรม.) เพื่อแสดงให้เห็นด้วยตัวอย่างมันเป็นกฎที่ได้รับการยอมรับเป็นอย่างดีในบัญชีทางการเงินที่ครั้งหนึ่งเคยเป็นรายการทางบัญชีที่ได้รับการคีย์ในและได้รับการยืนยันในระบบเพื่ออัปเดตบัญชีแยกประเภทมันไม่ควรจะเป็น แก้ไขหรือปรับเปลี่ยน วิธีการที่ถูกต้องจะต้องผ่านการทำธุรกรรมการกลับรายการใหม่เพื่อแก้ไขข้อผิดพลาดถ้ามี แต่ถ้าสอบบัญชีตั้งข้อสังเกตว่ามีตัวเลือกในซอฟต์แวร์เพื่อ "แก้ไข / แก้ไขการทำธุรกรรม" นี้จะได้รับการตั้งข้อสังเกตว่าการขาดการควบคุมสำหรับการแก้ไข. ชนิดของการวิ่งผ่านซึ่งสามารถทำได้อย่างมีประสิทธิภาพมากขึ้นหากการพัฒนา / การทดสอบ ระบบการให้บริการแก่ผู้สอบบัญชีเป็น ในกรณีที่ไม่มีสิ่งอำนวยความสะดวกเช่นผู้สอบบัญชีเท่านั้นที่สามารถดูระบบที่ดำเนินการโดยผู้ดูแลระบบและทำบันทึก ผู้สอบบัญชีไม่ควรที่จะทำการทดสอบใด ๆ เกี่ยวกับระบบการผลิตเช่นนี้อาจส่งผลกระทบในทางลบ "ชีวิต" ของระบบ

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.