- ข้อความ
- ประวัติศาสตร์
The auditor should select a sample
The auditor should select a sample of completed projects (completed in both the current period and previouse periods) and review documentation for evidence of compliance with SDLC policies specific points for review should include determining the following
User and computer services management properly authorized the project
A preliminary feasibility study showed that the project had merit
Test results show that the system was thoroughly tested at both the individual module and the total system level before implementation
Systems document documentation complies with organizational requirements and standards
The controlling system maintenance
The last two controllable activities pertain to system maintenance upon implementation the system enter the maintenance phase of the SDLC this is the longest period in the SDLC often spanning several years it is important to recognize that system do not remain static throughout this period rather they may undergo substantial changes that constitute a financial outlay many times their original cost if an application has undergone maintenance may have been compromised since implementation
In this section. We see how uncontrolled program changes can increase a firm’s exposure to financial misstatement due to programming errors some programming errors are subtle resulting in the creation and distribution of incorrect information that goesundetected by the user
Maintenance authorization testing and documentation
The benefits achieved from controlling new system development can be quickly lost during system maintenance if control does not continue into that phase. Access to systems for maintenance purposes increases the possibility of systems errors. Logic may be corrupted either by the accidental introduction of errors or intentional acts to defraud to minimum the potential exposure, all maintenance action should require as a minimum four controls: formal authorization technical specification of the changes retesting the system and updating the documentation
Source program library controls
In spite of the preceding maintenance procedures application integrity can be jeopardized by individuals who gain unauthorized access to programs the remainder of this section deals with control techniques and procedures for preventing and detecting unauthorized access to application programs.
In larger computer systems application program source code is stored on magnetic disks called the source program library figure 5.12 illustrates the relationship between the SPL and other key components of the operating environment
To execute a production application it must first be compiled and linked to create a load module that computer car process as a practical matter load modules are secure and free from the threat of unauthorized changes are accomplished by first making changes to the source code stored on the
User and computer services management properly authorized the project
A preliminary feasibility study showed that the project had merit
Test results show that the system was thoroughly tested at both the individual module and the total system level before implementation
Systems document documentation complies with organizational requirements and standards
The controlling system maintenance
The last two controllable activities pertain to system maintenance upon implementation the system enter the maintenance phase of the SDLC this is the longest period in the SDLC often spanning several years it is important to recognize that system do not remain static throughout this period rather they may undergo substantial changes that constitute a financial outlay many times their original cost if an application has undergone maintenance may have been compromised since implementation
In this section. We see how uncontrolled program changes can increase a firm’s exposure to financial misstatement due to programming errors some programming errors are subtle resulting in the creation and distribution of incorrect information that goesundetected by the user
Maintenance authorization testing and documentation
The benefits achieved from controlling new system development can be quickly lost during system maintenance if control does not continue into that phase. Access to systems for maintenance purposes increases the possibility of systems errors. Logic may be corrupted either by the accidental introduction of errors or intentional acts to defraud to minimum the potential exposure, all maintenance action should require as a minimum four controls: formal authorization technical specification of the changes retesting the system and updating the documentation
Source program library controls
In spite of the preceding maintenance procedures application integrity can be jeopardized by individuals who gain unauthorized access to programs the remainder of this section deals with control techniques and procedures for preventing and detecting unauthorized access to application programs.
In larger computer systems application program source code is stored on magnetic disks called the source program library figure 5.12 illustrates the relationship between the SPL and other key components of the operating environment
To execute a production application it must first be compiled and linked to create a load module that computer car process as a practical matter load modules are secure and free from the threat of unauthorized changes are accomplished by first making changes to the source code stored on the
0/5000
ผู้สอบบัญชีควรเลือกตัวอย่างของโครงการเสร็จสมบูรณ์ (เสร็จในงวดปัจจุบันและงวด previouse) และเอกสารหลักฐานของความสอดคล้องกับ SDLC นโยบายเฉพาะจุดสำหรับรีวิวรีวิวควรมีการกำหนดต่อไปนี้ ผู้ใช้และคอมพิวเตอร์บริการจัดการโครงการที่ได้รับอนุญาตอย่างถูกต้อง การศึกษาความเป็นไปได้เบื้องต้นพบว่า โครงการมีบุญ ผลการทดสอบแสดงว่า ระบบถูกทดสอบแต่ละโมดูลและระดับระบบทั้งหมดก่อนการใช้งาน ระบบเอกสารเอกสารที่สอดคล้องกับความต้องการขององค์กรและมาตรฐานการบำรุงรักษาระบบควบคุม กิจกรรมควบคุมที่สองเกี่ยวข้องกับการบำรุงรักษาระบบตามการใช้งานระบบป้อนขั้นตอนการบำรุงรักษาของ SDLC เป็นระยะเวลายาวนานที่สุดใน SDLC ที่มักขยายหลายปีจะต้องรู้จักระบบที่ไม่อยู่คงที่ตลอดช่วงเวลานี้แต่พวกเขาอาจทำการเปลี่ยนแปลงสำคัญที่ถือเป็นค่าใช้จ่ายทางการเงินที่หลายครั้งพวกเขาต้นทุนเดิมถ้าโปรแกรมประยุกต์ได้รับการบำรุงรักษาอาจถูกโจมตีตั้งแต่การใช้งาน ในส่วนนี้ เราเห็นวิธีการเปลี่ยนแปลงทางโปรแกรมสามารถเพิ่มของบริษัทแสงเงินนจรรยาบรรณเนื่องจากข้อผิดพลาดในการเขียนโปรแกรม ข้อผิดพลาดบางโปรแกรมได้ละเอียดเป็นผลในการสร้างและการกระจายของข้อมูลไม่ถูกต้องที่ goesundetected โดยผู้ใช้ บำรุงรักษาตรวจสอบทดสอบและเอกสารประกอบประโยชน์ที่ได้จากการควบคุมการพัฒนาระบบใหม่อาจสูญหายได้อย่างรวดเร็วในระหว่างการบำรุงรักษาระบบถ้าควบคุมไม่ได้ทำเป็นที่ การเข้าถึงระบบเพื่อการบำรุงเพิ่มความเป็นไปได้ของข้อผิดพลาดของระบบ ตรรกะอาจจะเสียหายอย่างใดอย่างหนึ่ง โดยการนำข้อผิดพลาดโดยไม่ตั้งใจ หรือตั้งใจกระทำการฉ้อโกงน้อยแสงอาจเกิดขึ้น การดำเนินการบำรุงรักษาทั้งหมดควรต้องเป็นควบคุมแบบสี่ขั้นต่ำ: อนุญาตอย่างเป็นทางการข้อมูลทางเทคนิคของการเปลี่ยนแปลง retesting ระบบ และปรับปรุงเอกสารการควบคุมแหล่งโปรแกรมไลบรารีแม้ขั้นตอนบำรุงรักษาก่อนหน้านี้ ความสมบูรณ์ของแอพลิเคชันสามารถจะ jeopardized โดยบุคคลที่ได้รับการเข้าถึงโปรแกรมเหลือของส่วนนี้เกี่ยวข้องกับเทคนิคการควบคุมและกระบวนการป้องกัน และตรวจสอบการเข้าถึงโปรแกรมประยุกต์ในระบบคอมพิวเตอร์ขนาดใหญ่ที่เก็บรหัสแหล่งที่มาของโปรแกรมประยุกต์บนดิสก์แม่เหล็กที่เรียกว่าแหล่ง โปรแกรมไลบรารีรูป 5.12 แสดงความสัมพันธ์ระหว่างตัว SPL และส่วนประกอบที่สำคัญของสภาพแวดล้อมการดำเนินการผลิต สำเร็จประยุกต์มันต้องถูกคอมไพล์ และเชื่อมโยงการสร้างโมดูลที่โหลดที่กระบวนการที่รถยนต์คอมพิวเตอร์เป็นโมดูลที่โหลดเรื่องปฏิบัติปลอดภัย และปลอดจากการคุกคามของการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต โดยครั้งแรกทำการเปลี่ยนแปลงรหัสแหล่งที่จัดเก็บไว้ใน
การแปล กรุณารอสักครู่..
ผู้สอบบัญชีควรเลือกตัวอย่างของโครงการที่สร้างเสร็จ (เสร็จสมบูรณ์ในทั้งงวดปัจจุบันและ previouse งวด) และเอกสารการตรวจสอบหาหลักฐานของการปฏิบัติตามนโยบาย SDLC จุดที่เฉพาะเจาะจงสำหรับการตรวจสอบควรจะรวมถึงการกำหนดดังต่อไปนี้
ผู้ใช้และบริการคอมพิวเตอร์การจัดการอย่างถูกต้องได้รับอนุญาตโครงการ
เบื้องต้น การศึกษาความเป็นไปได้แสดงให้เห็นว่าโครงการที่มีบุญ
ผลการทดสอบแสดงให้เห็นว่าระบบได้รับการทดสอบอย่างละเอียดทั้งในโมดูลของแต่ละบุคคลและระดับระบบรวมก่อนการดำเนินงาน
เอกสารระบบเอกสารสอดคล้องกับความต้องการขององค์กรและมาตรฐานการ
บำรุงรักษาระบบการควบคุม
สุดท้ายทั้งสองกิจกรรมควบคุมได้เกี่ยวข้องกับระบบ การบำรุงรักษาเมื่อการดำเนินการระบบเข้าสู่ขั้นตอนการบำรุงรักษาของ SDLC นี้เป็นช่วงเวลาที่ยาวที่สุดใน SDLC มักจะทอดหลายปีมันเป็นสิ่งสำคัญที่จะรับรู้ระบบที่ไม่คงที่ตลอดช่วงเวลานี้ แต่พวกเขาอาจได้รับการเปลี่ยนแปลงอย่างมีนัยสำคัญที่เป็นค่าใช้จ่ายทางการเงินจำนวนมาก ครั้งค่าใช้จ่ายในการบำรุงรักษาเดิมของพวกเขาถ้าโปรแกรมประยุกต์ที่มีระดับการอาจได้รับอันตรายเนื่องจากการดำเนินการ
ในส่วนนี้ เรามาดูกันว่าการเปลี่ยนแปลงโปรแกรมที่ไม่สามารถควบคุมสามารถเพิ่มโอกาสของ บริษัท ที่จะแสดงข้อมูลทางการเงินเนื่องจากข้อผิดพลาดในการเขียนโปรแกรมข้อผิดพลาดของการเขียนโปรแกรมที่บอบบางผลในการสร้างและการกระจายของข้อมูลที่ไม่ถูกต้องที่ goesundetected โดยผู้ใช้
ทดสอบการอนุมัติการบำรุงรักษาและเอกสาร
ผลประโยชน์ที่ประสบความสำเร็จจากการควบคุมการพัฒนาระบบใหม่ สามารถหายไปได้อย่างรวดเร็วระหว่างการบำรุงรักษาระบบถ้าควบคุมไม่ได้ต่อเข้าสู่ขั้นตอนที่ การเข้าสู่ระบบเพื่อวัตถุประสงค์ในการบำรุงรักษาเพิ่มความเป็นไปได้ของข้อผิดพลาดของระบบ ลอจิกอาจเสียหายทั้งโดยการแนะนำจากอุบัติเหตุของข้อผิดพลาดหรือการกระทำโดยเจตนาที่จะหลอกลวงให้น้อยที่สุดได้รับสารที่มีศักยภาพทุกการกระทำการบำรุงรักษาควรจะต้องเป็นอย่างน้อยสี่การควบคุม: การอนุมัติอย่างเป็นทางการข้อมูลทางเทคนิคของการเปลี่ยนแปลง retesting ระบบและการปรับปรุงเอกสาร
โปรแกรมห้องสมุดแหล่งที่มา ควบคุม
ทั้งๆที่มีความสมบูรณ์ของการประยุกต์ใช้การบำรุงรักษาก่อนหน้านี้สามารถทำให้เกิดอันตรายโดยเฉพาะบุคคลที่ได้รับการเข้าถึงโปรแกรมที่เหลือของส่วนข้อเสนอนี้กับเทคนิคการควบคุมและวิธีการในการป้องกันและการตรวจสอบการเข้าถึงโปรแกรมแอพลิเคชัน.
ในขนาดใหญ่ระบบคอมพิวเตอร์รหัสโปรแกรมต้นฉบับโปรแกรม จะถูกเก็บไว้บนดิสก์แม่เหล็กที่เรียกว่าโปรแกรมที่มาห้องสมุดรูปที่ 5.12 แสดงให้เห็นถึงความสัมพันธ์ระหว่าง SPL และส่วนประกอบสำคัญอื่น ๆ ของสภาพแวดล้อมการทำงานที่
จะรันโปรแกรมการผลิตจะต้องแรกถูกรวบรวมและเชื่อมโยงการสร้างโมดูลโหลดว่ากระบวนการรถยนต์คอมพิวเตอร์ในทางปฏิบัติ โหลดโมดูลเรื่องที่มีความปลอดภัยและปลอดจากภัยคุกคามของการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตจะประสบความสำเร็จโดยการเปลี่ยนแปลงครั้งแรกรหัสที่มาเก็บไว้ใน
ผู้ใช้และบริการคอมพิวเตอร์การจัดการอย่างถูกต้องได้รับอนุญาตโครงการ
เบื้องต้น การศึกษาความเป็นไปได้แสดงให้เห็นว่าโครงการที่มีบุญ
ผลการทดสอบแสดงให้เห็นว่าระบบได้รับการทดสอบอย่างละเอียดทั้งในโมดูลของแต่ละบุคคลและระดับระบบรวมก่อนการดำเนินงาน
เอกสารระบบเอกสารสอดคล้องกับความต้องการขององค์กรและมาตรฐานการ
บำรุงรักษาระบบการควบคุม
สุดท้ายทั้งสองกิจกรรมควบคุมได้เกี่ยวข้องกับระบบ การบำรุงรักษาเมื่อการดำเนินการระบบเข้าสู่ขั้นตอนการบำรุงรักษาของ SDLC นี้เป็นช่วงเวลาที่ยาวที่สุดใน SDLC มักจะทอดหลายปีมันเป็นสิ่งสำคัญที่จะรับรู้ระบบที่ไม่คงที่ตลอดช่วงเวลานี้ แต่พวกเขาอาจได้รับการเปลี่ยนแปลงอย่างมีนัยสำคัญที่เป็นค่าใช้จ่ายทางการเงินจำนวนมาก ครั้งค่าใช้จ่ายในการบำรุงรักษาเดิมของพวกเขาถ้าโปรแกรมประยุกต์ที่มีระดับการอาจได้รับอันตรายเนื่องจากการดำเนินการ
ในส่วนนี้ เรามาดูกันว่าการเปลี่ยนแปลงโปรแกรมที่ไม่สามารถควบคุมสามารถเพิ่มโอกาสของ บริษัท ที่จะแสดงข้อมูลทางการเงินเนื่องจากข้อผิดพลาดในการเขียนโปรแกรมข้อผิดพลาดของการเขียนโปรแกรมที่บอบบางผลในการสร้างและการกระจายของข้อมูลที่ไม่ถูกต้องที่ goesundetected โดยผู้ใช้
ทดสอบการอนุมัติการบำรุงรักษาและเอกสาร
ผลประโยชน์ที่ประสบความสำเร็จจากการควบคุมการพัฒนาระบบใหม่ สามารถหายไปได้อย่างรวดเร็วระหว่างการบำรุงรักษาระบบถ้าควบคุมไม่ได้ต่อเข้าสู่ขั้นตอนที่ การเข้าสู่ระบบเพื่อวัตถุประสงค์ในการบำรุงรักษาเพิ่มความเป็นไปได้ของข้อผิดพลาดของระบบ ลอจิกอาจเสียหายทั้งโดยการแนะนำจากอุบัติเหตุของข้อผิดพลาดหรือการกระทำโดยเจตนาที่จะหลอกลวงให้น้อยที่สุดได้รับสารที่มีศักยภาพทุกการกระทำการบำรุงรักษาควรจะต้องเป็นอย่างน้อยสี่การควบคุม: การอนุมัติอย่างเป็นทางการข้อมูลทางเทคนิคของการเปลี่ยนแปลง retesting ระบบและการปรับปรุงเอกสาร
โปรแกรมห้องสมุดแหล่งที่มา ควบคุม
ทั้งๆที่มีความสมบูรณ์ของการประยุกต์ใช้การบำรุงรักษาก่อนหน้านี้สามารถทำให้เกิดอันตรายโดยเฉพาะบุคคลที่ได้รับการเข้าถึงโปรแกรมที่เหลือของส่วนข้อเสนอนี้กับเทคนิคการควบคุมและวิธีการในการป้องกันและการตรวจสอบการเข้าถึงโปรแกรมแอพลิเคชัน.
ในขนาดใหญ่ระบบคอมพิวเตอร์รหัสโปรแกรมต้นฉบับโปรแกรม จะถูกเก็บไว้บนดิสก์แม่เหล็กที่เรียกว่าโปรแกรมที่มาห้องสมุดรูปที่ 5.12 แสดงให้เห็นถึงความสัมพันธ์ระหว่าง SPL และส่วนประกอบสำคัญอื่น ๆ ของสภาพแวดล้อมการทำงานที่
จะรันโปรแกรมการผลิตจะต้องแรกถูกรวบรวมและเชื่อมโยงการสร้างโมดูลโหลดว่ากระบวนการรถยนต์คอมพิวเตอร์ในทางปฏิบัติ โหลดโมดูลเรื่องที่มีความปลอดภัยและปลอดจากภัยคุกคามของการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตจะประสบความสำเร็จโดยการเปลี่ยนแปลงครั้งแรกรหัสที่มาเก็บไว้ใน
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- เนื้อหา “ลูกหมู 3 ตัว” นิทานนานาชาติสำหร
- Certain chemicals may cause them allergi
- ครบรอบ 2เดือน
- inspect
- เหมาะสำหรับผู้หญิงที่ชื่นชอบเครื่องสำอาง
- ฉันยังไม่อยากตื่นเลย
- 히루도 보기 싫은 이유 알려줘
- อาหารเช้า
- ครบรอบ 2เดือน
- หยาดฟ้า
- ตำบลเวียงพางคำ อำเภอแม่สาย จังหวัดเชียงร
- ท่ามกลาง
- once described as
- เนื้อหา “ลูกหมู 3 ตัว” นิทานนานาชาติสำหร
- เทอาหารใส่จานเลี้ยงเชื้อ 10 มิลลิลิตร
- You have requested data that requires au
- เชิญนั่งก่อน
- เนื้อหา “ลูกหมู 3 ตัว” นิทานนานาชาติสำหร
- Chapter 7 reviews several techniques for
- Premier Deluxe With Breakfast Super Delu
- เนื้อหา “ลูกหมู 3 ตัว” นิทานนานาชาติสำหร
- Certain chemicals may cause them allergi
- In the Singapore game of TOTO, 6 numbers
- I don't hate you. I just lost all my res
