Page 5 - การตรวจสอบภายใน
P. 5
ข้อควรรู้ (เตรียมการจัดท าแผน)
2.1) การตรวจสอบการควบคุมทั่วไปของระบบเทคโนโลยี
สารสนเทศ (IT General Controls) ซึ่งเป็นการควบคุมที่เกี่ยวข้องกับ
การปฏิบัติงานของศูนย์ข้อมูล การจัดหาและการดูแลรักษาระบบงาน
การรักษาความปลอดภัยในการเข้าถึงข้อมูล และระบบงานต่างๆ รวมถึง
การพัฒนาและดูแลรักษาระบบงานที่อยู่ในระบบเทคโนโลยีสารสนเทศ
ของรัฐวิสาหกิจ
2.2) การตรวจสอบการควบคุมเฉพาะระบบงาน (IT
Application Controls) ซึ่งเป็นการสอบทานการควบคุมที่ออกแบบ
ขึ้นมาเพื่อใช้สาหรับควบคุม การประมวลผลของระบบเทคโนโลยี
สารสนเทศ เพื่อให้มั่นใจว่าข้อมูลที่ผ่านเข้าสู่ระบบงานได้รับการบันทึก
ประมวลผล และรายงานอย่างถูกต้องครบถ้วน
SP : ส านักตรวจสอบภายใน องค์การอุตสาหกรรมป่าไม้
5
