Audit objectives related to system

Audit objectives related to system maintenance
Detect unauthorized program maintenance determine that (1) maintenance procedures protect application form unauthorized changes (2) application are free from material errors, and (3) program libraries are protected from unauthorized access
We will examine each of these objectives in turn focusing on the tests of controls that are necessary to achieve the objective
Audit procedures related to system maintenance
Identify unauthorized changes to establish that program change were authorized the auditor should examine the audit trail of program changes for a sample of applications that have undergone maintenance
Reconcile program version numbers the permanent file of the application should contain program change authorization documents that correspond to the current version number of the production application in other words if the production application is in its tenth version there should be ten program change authorizations in the permanent file as supporting documentation any discrepancies between version numbers and supporting document may indicate that unauthorized changes were made
Confirm maintenance authorization the program maintenance authorization document should indicate the nature of the change requested and the data of the change it should also be signed and approved by the appropriate management from both computer services and the user departments the auditor should confirm the facts contained in the maintenance authorization and verify the authorizing signatures with the managers involved
Identify application Errors the auditor can determine that programs are free from material errors by performing three types of test o controls: reconciling the source code reviewing the test results and retesting the program
Reconcile the source code each application’s permanent file should contain the current program listing and listings of all changes made to the application these documents describe in detail the application’s maintenance history
Review test results every program change should be thoroughly tested before being implemented program test procedures should be properly documented by test objectives test data And processing results which support the programmer’s decision to implement the change the auditor should review this record for each significant program change to establish that testing was sufficiently rigorous to identify any errors
Retest the program the auditor can retest the application to confirm its integrity we examine several techniques for application testing in chapter 7
Test Access to libraries the existence of a secure program library is central to preventing errors and program fraud
The auditor should establish that the program library and private libraries are protected from unauthorized access by performing the following tests of controls
Review programmer authority tables the auditor can select a sample of programmers and review their access authority

Audit objectives related to system maintenance 
Detect unauthorized program maintenance determine that (1) maintenance procedures protect application form unauthorized changes (2) application are free from material errors, and (3) program libraries are protected from unauthorized access 
 We will examine each of these objectives in turn focusing on the tests of controls that are necessary to achieve the objective
Audit procedures related to system maintenance
Identify unauthorized changes to establish that program change were authorized the auditor should examine the audit trail of program changes for a sample of applications that have undergone maintenance
 Reconcile program version numbers the permanent file of the application should contain program change authorization documents that correspond to the current version number of the production application in other words if the production application is in its tenth version there should be ten program change authorizations in the permanent file as supporting documentation any discrepancies between version numbers and supporting document may indicate that unauthorized changes were made
 Confirm maintenance authorization the program maintenance authorization document should indicate the nature of the change requested and the data of the change it should also be signed and approved by the appropriate management from both computer services and the user departments the auditor should confirm the facts contained in the maintenance authorization and verify the authorizing signatures with the managers involved
Identify application Errors the auditor can determine that programs are free from material errors by performing three types of test o controls: reconciling the source code reviewing the test results and retesting the program
 Reconcile the source code each application’s permanent file should contain the current program listing and listings of all changes made to the application these documents describe in detail the application’s maintenance history
 Review test results every program change should be thoroughly tested before being implemented program test procedures should be properly documented by test objectives test data And processing results which support the programmer’s decision to implement the change the auditor should review this record for each significant program change to establish that testing was sufficiently rigorous to identify any errors
 Retest the program the auditor can retest the application to confirm its integrity we examine several techniques for application testing in chapter 7 
Test Access to libraries the existence of a secure program library is central to preventing errors and program fraud
 The auditor should establish that the program library and private libraries are protected from unauthorized access by performing the following tests of controls
 Review programmer authority tables the auditor can select a sample of programmers and review their access authority

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

วัตถุประสงค์การตรวจสอบการบำรุงรักษาระบบ ตรวจสอบบำรุงรักษาโปรแกรมโดยตรวจสอบว่า กระบวนการ (1) บำรุงรักษาป้องกันแบบฟอร์มเปลี่ยนแปลงไม่ได้รับอนุญาต (2) โปรแกรมฟรีจากวัสดุข้อผิดพลาด และ (3) โปรแกรมไลบรารีจะป้องกันการเข้าถึง เราจะตรวจสอบวัตถุประสงค์เหล่านี้จะเน้นการทดสอบการควบคุมที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์แต่ละตรวจสอบขั้นตอนการบำรุงรักษาระบบระบุการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตเพื่อกำหนดให้มีอำนาจเปลี่ยนแปลงโปรแกรมการตรวจควรตรวจสอบการตรวจสอบการเปลี่ยนแปลงโปรแกรมสำหรับตัวอย่างของโปรแกรมประยุกต์ที่มีระดับการบำรุงรักษา กระทบยอดหมายเลขแฟ้มถาวรของแอพลิเคชันควรประกอบด้วยโปรแกรมเปลี่ยนตรวจสอบเอกสารที่ตรงกับหมายเลขเวอร์ชันปัจจุบันของโปรแกรมประยุกต์ผลิตในอีก เวอร์ชั่นของโปรแกรมถ้าโปรแกรมที่ผลิตในรุ่นสิบมีสิบโปรแกรมตรวจสอบการเปลี่ยนแปลงในแฟ้มถาวรเป็นเอกสารประกอบสนับสนุนความขัดแย้งระหว่างหมายเลขรุ่น และเอกสารสนับสนุนอาจบ่งชี้ให้ ทำการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต ยืนยันตรวจสอบบำรุงรักษาโปรแกรมบำรุงรักษาตรวจสอบเอกสารควรระบุลักษณะของการเปลี่ยนแปลงที่ร้องขอและข้อมูลการเปลี่ยนแปลงควรยังสามารถลง และได้รับการอนุมัติ โดยการจัดการที่เหมาะสมจากบริการคอมพิวเตอร์และแผนกผู้ใช้ผู้สอบบัญชีควรยืนยันข้อเท็จจริงในการตรวจสอบบำรุงรักษา และตรวจสอบลายเซ็น authorizing กับผู้จัดการที่เกี่ยวข้องระบุข้อผิดพลาดของแอพลิเคชันที่ผู้สอบบัญชีสามารถกำหนดว่า โปรแกรมเป็นอิสระจากข้อผิดพลาดของวัสดุ โดยดำเนินการทดสอบการควบคุม o สามชนิด: รหัสแหล่งที่มาตรวจสอบผลการทดสอบ และ retesting โปรแกรมจะกระทบยอด กระทบยอดรหัสแหล่งที่มาของโปรแกรมประยุกต์แต่ละแฟ้มถาวรควรประกอบด้วยรายการโปรแกรมปัจจุบันและรายการของการเปลี่ยนแปลงทั้งหมดที่ใช้ เอกสารรายละเอียดประวัติการบำรุงรักษาโปรแกรมประยุกต์ รีวิวทดสอบผลการเปลี่ยนแปลงโปรแกรมควรมีอย่างละเอียดทดสอบในการ ทดสอบโปรแกรมดำเนินการกระบวนงานที่ควรบันทึกไว้อย่างถูกต้องโดยทดสอบข้อมูลทดสอบวัตถุประสงค์ และผลที่สนับสนุนการตัดสินใจของโปรแกรมเมอร์เพื่อใช้การเปลี่ยนแปลง การประมวลผลสอบควรตรวจทานระเบียนสำหรับการเปลี่ยนแปลงสำคัญโปรแกรมสร้างทดสอบถูกเข้มงวดพอที่จะระบุข้อผิดพลาดนี้ ทำโปรแกรมการตรวจสามารถทำโปรแกรมประยุกต์เพื่อยืนยันความสมบูรณ์ของการตรวจสอบเทคนิคหลายอย่างสำหรับการทดสอบในบทที่ 7 โปรแกรมประยุกต์ ทดสอบการเข้าถึงไลบรารีของไลบรารีของโปรแกรมที่ปลอดภัยเป็นการป้องกันโปรแกรมทุจริตและข้อผิดพลาด ผู้สอบบัญชีควรกำหนดว่า ไลบรารีโปรแกรมและไลบรารีส่วนตัวจะป้องกันการเข้าถึง โดยทำการทดสอบต่อไปนี้ของตัวควบคุม ตรวจทานตารางหน่วยงานโปรแกรมเมอร์ผู้ตรวจสอบสามารถเลือกตัวอย่างของโปรแกรมเมอร์ และตรวจสอบอำนาจของพวกเขาเข้าถึง

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

วัตถุประสงค์ของการตรวจสอบที่เกี่ยวข้องกับการบำรุงรักษาระบบ
ตรวจสอบโปรแกรมการบำรุงรักษาไม่ได้รับอนุญาตตรวจสอบว่า (1) ขั้นตอนการบำรุงรักษาปกป้องแบบฟอร์มใบสมัครการเปลี่ยนแปลงไม่ได้รับอนุญาต (2) การประยุกต์ใช้เป็นอิสระจากข้อผิดพลาดของวัสดุและ (3) ห้องสมุดโปรแกรมได้รับการคุ้มครองจากการเข้าถึง
เราจะตรวจสอบแต่ละวัตถุประสงค์เหล่านี้ ในทางกลับมุ่งเน้นไปที่การทดสอบของการควบคุมที่มีความจำเป็นเพื่อให้บรรลุวัตถุประสงค์
ขั้นตอนการตรวจสอบที่เกี่ยวข้องกับการบำรุงรักษาระบบ
ระบุการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในการสร้างที่เปลี่ยนแปลงโปรแกรมได้รับการอนุมัติของผู้สอบบัญชีควรตรวจสอบเส้นทางการตรวจสอบของการเปลี่ยนแปลงโปรแกรมสำหรับตัวอย่างของการใช้งานที่ได้รับการบำรุงรักษา
คืนดีหมายเลขรุ่นของโปรแกรมไฟล์ถาวรของแอพลิเคชันควรมีเอกสารอนุมัติการเปลี่ยนแปลงโปรแกรมที่ตรงกับหมายเลขเวอร์ชันปัจจุบันของแอพพลิเคชันการผลิตในคำอื่น ๆ หากใบสมัครการผลิตอยู่ในรุ่นที่สิบของควรมีสิบขออนุมัติการเปลี่ยนแปลงโปรแกรมในแฟ้มถาวร เป็นเอกสารสนับสนุนความแตกต่างใด ๆ ระหว่างหมายเลขรุ่นและเอกสารประกอบการอาจบ่งชี้ว่าการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต
การอนุมัติการบำรุงรักษาการยืนยันการโปรแกรมเอกสารอนุมัติการบำรุงรักษาควรจะระบุลักษณะของการเปลี่ยนแปลงที่มีการร้องขอและข้อมูลของการเปลี่ยนแปลงก็ควรได้รับการลงนามและได้รับอนุมัติจากที่เหมาะสม การจัดการจากทั้งบริการคอมพิวเตอร์และหน่วยงานผู้ใช้ผู้สอบบัญชีควรตรวจสอบข้อเท็จจริงที่มีอยู่ในการอนุมัติการบำรุงรักษาและตรวจสอบลายเซ็นให้อำนาจกับผู้จัดการที่เกี่ยวข้องกับการ
ระบุข้อผิดพลาดการประยุกต์ใช้ผู้สอบบัญชีสามารถตรวจสอบว่าโปรแกรมมีอิสระจากข้อผิดพลาดของวัสดุโดยการดำเนินการสามประเภทของการทดสอบ o การควบคุม: การกลับมาคืนดีรหัสที่มาตรวจสอบผลการทดสอบและ retesting โปรแกรม
กระทบรหัสที่มาไฟล์ถาวรของโปรแกรมแต่ละคนควรมีรายชื่อโปรแกรมปัจจุบันและรายชื่อของการเปลี่ยนแปลงทั้งหมดที่ทำเพื่อการประยุกต์ใช้เอกสารเหล่านี้อธิบายในรายละเอียดประวัติของโปรแกรมการบำรุงรักษาของ
ผลการทบทวนการทดสอบทุก การเปลี่ยนแปลงโปรแกรมควรได้รับการทดสอบอย่างละเอียดก่อนที่จะถูกดำเนินการขั้นตอนการทดสอบโปรแกรมควรบันทึกอย่างถูกต้องโดยการทดสอบข้อมูลวัตถุประสงค์ของการทดสอบและผลการประมวลผลที่สนับสนุนการตัดสินใจของโปรแกรมเมอร์ในการดำเนินการเปลี่ยนแปลงผู้สอบบัญชีควรทบทวนบันทึกนี้สำหรับการเปลี่ยนแปลงแต่ละโปรแกรมที่สำคัญในการสร้างการทดสอบที่ได้รับอย่างเพียงพอ อย่างเข้มงวดเพื่อระบุข้อผิดพลาดใด ๆ
retest โปรแกรมของผู้สอบบัญชีสามารถสอบซ่อมประยุกต์ใช้ในการยืนยันความสมบูรณ์ของเราตรวจสอบเทคนิคหลายประการสำหรับการทดสอบการประยุกต์ใช้ในบทที่ 7
การทดสอบการเข้าถึงห้องสมุดการดำรงอยู่ของห้องสมุดโปรแกรมรักษาความปลอดภัยเป็นศูนย์กลางของข้อผิดพลาดการป้องกันและการทุจริตโครงการ
ผู้สอบบัญชีควร สร้างที่โปรแกรมห้องสมุดและห้องสมุดส่วนตัวได้รับความคุ้มครองจากการเข้าถึงโดยการดำเนินการทดสอบต่อไปนี้ในการควบคุม
ตรวจสอบตารางอำนาจโปรแกรมเมอร์ผู้สอบบัญชีสามารถเลือกตัวอย่างของการเขียนโปรแกรมและตรวจสอบผู้มีอำนาจในการเข้าถึงของพวกเขา

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

วัตถุประสงค์การตรวจสอบที่เกี่ยวข้องกับการบำรุงรักษาระบบตรวจสอบการบำรุงรักษาโปรแกรมที่ไม่ได้รับอนุญาต ตรวจสอบว่า ( 1 ) ขั้นตอนการบํารุงรักษาปกป้องใบสมัครไม่ได้รับอนุญาตการเปลี่ยนแปลง ( 2 ) โปรแกรมฟรีจากข้อผิดพลาดของวัสดุ และ ( 3 ) ห้องสมุดโปรแกรมได้รับการคุ้มครองจากการเข้าถึงที่ไม่ได้รับอนุญาตเราจะตรวจสอบแต่ละของวัตถุประสงค์เหล่านี้จะเน้นการทดสอบการควบคุมที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์การตรวจสอบกระบวนการที่เกี่ยวข้องกับการบำรุงรักษาระบบระบุการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตให้สร้างที่เปลี่ยนโปรแกรมได้รับการตรวจสอบของผู้สอบบัญชีควรตรวจสอบเส้นทางของการเปลี่ยนแปลงโปรแกรม สำหรับตัวอย่างของโปรแกรมประยุกต์ที่ได้รับการบำรุงรักษากระทบยอดตัวเลขรุ่นโปรแกรมแฟ้มถาวรของโปรแกรมควรมีการเปลี่ยนโปรแกรมอนุมัติเอกสารที่สอดคล้องกับปัจจุบันหมายเลขรุ่นของการผลิตการประยุกต์ใช้ในคำอื่น ๆถ้าใช้ในการผลิตเป็นรุ่นที่สิบของควรจะมี 10 โปรแกรมเปลี่ยนอำนาจในแฟ้มถาวรสนับสนุนเอกสารใด ๆ ความแตกต่างระหว่างหมายเลขรุ่นและเอกสารประกอบอาจบ่งชี้ว่า การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตได้ยืนยันการซ่อมบำรุงการบำรุงรักษาโปรแกรมอนุมัติเอกสารที่ควรจะระบุลักษณะของการเปลี่ยนแปลงที่ต้องการและข้อมูลเปลี่ยนมันก็ควรจะเซ็นรับรองโดยการบริหารจัดการที่เหมาะสมทั้งจากบริการคอมพิวเตอร์และผู้ใช้หน่วยงานผู้ตรวจสอบควรยืนยันข้อเท็จจริงที่มีอยู่ในการบำรุงรักษา การอนุญาต และการตรวจสอบลายเซ็นให้กับผู้จัดการที่เกี่ยวข้องระบุข้อผิดพลาดโปรแกรมผู้สอบบัญชีสามารถตรวจสอบว่าโปรแกรมฟรีจากข้อผิดพลาดโดยการทดสอบวัสดุ 3 ชนิด โอ การควบคุม : คืนดีโค้ดตรวจสอบผลการทดสอบ และ retesting โปรแกรมตรวจสอบรหัสแหล่งที่มาของโปรแกรมแต่ละไฟล์ถาวรควรมีโปรแกรมรายการและรายการของการเปลี่ยนแปลงทั้งหมดที่ทำต้องใช้เอกสารเหล่านี้ได้อธิบายในรายละเอียดประวัติการซ่อมบำรุงของโปรแกรมตรวจสอบผลการทดสอบทุกโปรแกรมเปลี่ยนควรจะทดสอบอย่างละเอียดก่อนที่จะดำเนินการขั้นตอนการทดสอบโปรแกรมจะถูกบันทึกไว้โดยวัตถุประสงค์การทดสอบการทดสอบข้อมูลและการประมวลผลผลลัพธ์ที่สนับสนุนการตัดสินใจของโปรแกรมเมอร์ที่จะใช้เปลี่ยนผู้สอบบัญชีควรตรวจสอบบันทึกนี้สำคัญสำหรับแต่ละโปรแกรมการเปลี่ยนแปลงเพื่อสร้างการทดสอบเป็นอย่างเข้มงวดเพื่อระบุข้อผิดพลาดใด ๆทดสอบโปรแกรมผู้สอบบัญชีสามารถทดสอบโปรแกรมเพื่อยืนยันความสมบูรณ์ของเราตรวจสอบหลายเทคนิคเพื่อใช้ทดสอบในบทที่ 7 .เข้าทดสอบเพื่อการดำรงอยู่ของการรักษาความปลอดภัยห้องสมุดโปรแกรมห้องสมุดเป็นศูนย์กลางเพื่อป้องกันข้อผิดพลาด และโปรแกรมหลอกลวงผู้สอบบัญชีควรสร้างโปรแกรมห้องสมุดส่วนบุคคลมีการป้องกันจากการเข้าถึงที่ไม่ได้รับอนุญาต โดยแสดงผลการทดสอบการควบคุมต่อไปนี้โปรแกรมเมอร์อำนาจทบทวนตารางผู้สอบบัญชีสามารถเลือกตัวอย่างของโปรแกรมเมอร์และทบทวนสิทธิการเข้าถึงของพวกเขา

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.