Şirketin portföy sisteminin yönetimi ve kontrolü

Bu çalışmanın öncelikli hedeflerinden biri, Şirketlerin Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesinde dikkate alınması gereken önemli hususlar konusunda gelecek nesillere rehberlik etmektir.

Geliştirilmesinde kullanılan basit ve doğrudan dil, anlaşılmasını kolaylaştırır ve öğrenciler ve mezunlar için yararlı bir referans materyali haline getirmeyi amaçlayan, daha geniş bir vizyon, uygulama ve yenilikçiliğe izin verecektir.

Aynı şekilde, şirketlerin Portföy Sistemleri ortamındaki bu küresel değerlendirme, temel kontrol ve menkul kıymetlerin kısa vadeli nakitlerini oluşturan ana dönen varlıklar

Mali alanda, kurumun iş stratejisi, şirketin misyonu ve vizyonunda ana hatları çizilen kurumun amaçlarına ayrılmaz sağlam kredi ve tahsilat politikaları tanımlamanın önemi öne çıkmaktadır.

Denetim ve Kontrol alanında, mevcut bilgi işlem sistemlerinin kontrol ve güvenliğinin önemini vurgulamaktadır.

İdari alanda, bir organizasyonun her bir üyesinin işlevlerinin objektif olarak tanımlanmasına ve sorumluluklarının konumlarına göre belirlenmesine izin veren şirketin organizasyon yapısının yeterli bir tanımının önemini ana hatlarıyla belirtir.

Bu katkılar, bir organizasyonun tüm kurucu alanlarında Portföy Sistemlerinin önemini vurgulamaktadır.

Alınan Hesapların Dönen Varlıklar grubuna katkısı şirketlerin işletme sermayesi üzerinde etkili olmaktadır. Dolayısıyla, portföy birçok faaliyette, bir şirketin dönen varlıklarındaki finansal öneme sahip ana kalemi temsil eder.

Kredileri yakalamak istiyorsak, kredi satışları zaten acil bir gerekliliktir, kredi politikalarını her uyguladığımızda, sadece ciddi kayıpları temsil edebileceği için değil, kredi alanı ve Alacak Hesaplarının yönetimi üzerinde sıkı kontrol sahibi olmamız gerekecektir. ana ve en acil fon kaynağıdır.

Bu çalışmanın birincil başlangıç ​​noktasını ele alırken, uygulanmayı hak eden kontrol ve menkul kıymetlerin önemi nedeniyle Alacak Hesapları Yönetiminin önemi ve önemi vurgulanmalı ve vurgulanmalıdır.

Alacak Hesapları Yönetiminde dikkate alınması gereken ana faktörler şunlardır:

• Kredili satış hacmi Satışların mevsimsel niteliği Kredi limitleri için kurallar Satış koşulları ve Bireysel şirketlerin Kredi Politikaları Tahsilat Politikası

Yukarıda açıklanan faktörleri yeterince dikkate almazsanız ve kontrollerimiz ve güvencelerimiz yanlışsa, finansal planlarımız ciddi şekilde etkilenecektir.

Daha sonra, koleksiyonların etkili bir şekilde kontrol edilmesine yönelik ilgili yönleri gözden geçirmek, değerlendirmek ve güncellemek gerekir.

İlk nokta olarak, Satış Departmanının kredilerin, şartların ve menkul kıymetlerin verilmesindeki serbestliğine olan eğiliminden bahsedeceğiz.

Her ne kadar katı ve katı bir kredi verme politikası olsa da, geri dönüş emniyeti verirken, diğer taraftan, kalıcı ve önemli müşterilerin kaybı veya yokluğu anlamına gelen kaybetme fırsatları yaratabilir.

Mali İşler Müdürü veya bu kalemi kontrol etmekten sorumlu kişi istenen bakiyeyi bulmalıdır. Amacı, Alacak Hesapları İdaresi'nde, işin koşullarına göre uyarlanmış, makul bir maksimum kâr yüzdesinin eşlik ettiği sağlıklı bir ciro oranı sağlamaktır.

Kredi politikalarında, gümrüklerde ve satış koşullarındaki değişikliklerde çok önemli bir etki, ürünün bozulabilir doğası, bir diğeri ise müşterilerin analizidir. Krediyi sunan şirket, bir müşterinin kötü bir kredi konusu olduğunu belirlediğinde daha az affedici olmalıdır, bu nedenle kredi riskini değerlendirmekle görevli yetkili beş "C" yi dikkate almalıdır:

1. CharacterCapacityCapitalColateralConditions

KARAKTER - Müşterinin ahlaki faktörü, yükümlülüğün yerine getirilmesi için kredinin değerlendirilmesinde en önemlisidir.

KAPASİTE. - Müşterinin ekonomik potansiyelinin öznel ve görsel yargısı.

SERMAYE. - Finansal durum, özellikle şirketin maddi sermayesi.

TOPLAM. - Müşterinin kredi garantisi olarak sunabileceği varlıklarla temsil edilir.

KOŞULLAR. - Şirketin genel ekonomik eğilimlerinin veya müşterinin yükümlülüklerini yerine getirme kabiliyetini etkileyebilecek olayların analizi.

Bu faktörler, kredinin kendisinde verilmesinde, kredi satışlarına yapmak istediğimiz yatırım miktarının belirlenmesinde önemlidir.

Bir şirket çok sayıda satış yapabilir, serbestçe bağışlamak istiyorsa rakiplerinden daha iyi performans gösterebilir: hacim ve şartlar; ancak sonuçta, bu nitelikteki krediler, yeterli kontrolleri yoksa, söz konusu şirketle sona erebilir.

Bu nedenle, bir Kredi Departmanının, kredi değerlendirmesi ve verilmesi olan ilk temastan, tahsil edilen satışın mutlu sona ermesine kadar, bu konuları teknik olarak ele almaya hazır olması önemlidir.

Mali yönetici, alanın gelişiminde kapasite olduğunu ve her şeyden önce önceden öngörülen bir nakit akışının olduğunu ve temel kontrol ve menkul kıymetlerin uygulanması.

Şirketlerin Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi, finansal hedeflere ve dolayısıyla şirketlerin büyümesine ve gelişmesine katkıda bulunan temel unsurlardan birini oluşturmaktadır.

1.2 Denetimin Nedenleri

Bir denetimin temel gerekçeleri veya nedenleri arasında aşağıdakileri buluyoruz:

• Veri İşleme Departmanı bütçesinde önemli ve haksız artış Şirketin bilgi işlem durumunun yönetim düzeyinde bilgi eksikliği Personel, ekipman ve bilgilerin bütünlüğünü sağlamak için mantıklı ve fiziksel güvenlik eksikliği veya kullanımı ile ilgili dolandırıcılık keşifleri Bilgisayar planlama eksikliği. Politikalar, hedefler, normlar, metodoloji, standartlar, yetki devri, görevlerin verilmesi ve insan kaynaklarının yeterli şekilde yönetilmemesi nedeniyle düzgün işlemeyen organizasyon. Kullanıcıların genel hoşnutsuzluğuGenellikle son teslim tarihlerine uyulmaması ve sonuçların kalitesinin düşük olması nedeniyle motive olur.Sistemlerin üretimde korunmasının zorluklarını veya imkansızlığını ortaya koyan belgelerin veya eksik belgelerin eksikliği.

Bir denetimde özel analiz niteliğindeki bu gerekçeler kapsamında, çalışmamıza, sadece portföyün uygulanmasına atıfta bulunan şirketi etkileyen ve denetimimizin potansiyel nedenleri olarak değerlendirilmiştir. Bunlar arasında aşağıdakiler var:

1. Toplam veya kısmi mantıksal güvence eksikliği

Bilgisayarlar, büyük miktarlarda bilgiyi saklayan ve yapılandıran, bireyler, şirketler veya kurumlar için gizli olabilen ve kötüye kullanan kişiler tarafından kötüye kullanılabilen veya ifşa edilebilen bir araçtır. Dolandırıcılık veya sabotaj da meydana gelebilir ve bilgisayar faaliyetinin tamamen veya kısmen yok olmasına yol açar.

Etkili kontrol prosedürlerinin olmaması nedeniyle bilgisayarlı bir sistem tarafından girilen ve işlenen bilgiler kasıtlı olarak veya yanlışlıkla tahrip edildiğinde veya çarpıtıldığında, sistemlere erişimde kontrol ihtiyacı hayati öneme sahiptir.. Dolayısıyla Kredi ve Tahsilat Sisteminin ilk kontrolü olarak mantıksal menkul kıymetlerde Sistem Değerlendirmesinin önemi.

1. Sistem arızası

Sistem, aynı şirket içinde dahili olarak geliştirilebilen bir uygulamadır ve bu nedenle sipariş üzerine yapılır veya normalde özel yazılım geliştirme şirketleri tarafından sunulan bir paket olarak satın alınabilir. Şirketimizin analizimizde olması durumunda, portföy sistemi dahili olarak geliştirildi, bu yüzden gerçek ihtiyaçlarını karşılamalıdır.

Sistemi ve herhangi bir uygulamanın arızalanma nedenlerini detaylandırmadan önce, bir şirkette geliştirilen farklı sistemlere odaklanmalıyız.

Birçok durumda, Sistemlerin veya uygulamaların geliştirilmesinde Bilgisayar Alanında başarılması amaçlanan bir sonuçtur, bununla birlikte amaç, Sistemin fonksiyonel özelliklere göre çalışması ve kullanıcının kullanımı için yeterli bilgiye sahip olması olmalıdır. elleçleme, işletim ve kabul.

Sistemler, aralarında sürekli olarak geri beslenen analiz, tasarım, programlama, test ve bakım gibi bazı aşamaları yerine getirir. Bu aşamalardan biri gerekli önemsenmezse, gelecekteki sıkıntılar ortaya çıkar ve bununla birlikte sistem arızası ortaya çıkar.

Arızalarından dolayı sistemler çarpık bilgiler sunabilir veya alanlardaki ve tanımlanmış bilgi aralıklarındaki tutarsız verileri yansıtabilir, diğer durumlarda bir çözüm yerine bir sorun olabilir, kısacası pratik olmadığı ortaya çıkmaktadır.

En yaygın sistem sorunları arasında şunlar vardır:

• Geliştirme, analiz ve programlamada standartların olmaması Ayrıntılı tasarım yapılırken sistemin yetersiz özellikleri Kötü tasarım Dönüştürme ve uygulamada problemler Sistemin geliştirilmesi ve sistemin kendisi aşamalarında zayıf kontrol Analizde deneyim ve programlama Yeni teknoloji yanlış kullanılmıyor veya kullanılmıyor.

• Yukarıda belirtilenlerin tümü, bu inceleme için dikkate alınması gereken sistemlerin arızalanmasına neden olabilir.

Bu nedenle, sistem ve programların orijinal spesifikasyonlarla tutarlılıklarını sağlamak için kapsamlı bir şekilde test edilmeleri için gerekli doğrulamaların yapılması önemlidir, kullanıcı memnuniyetsizliği yoktur ve işlemler doğru şekilde gerçekleştirilir.

1. Kullanıcı memnuniyetsizliği

Kullanıcıların memnuniyetsizliği, sistemlerin gözden geçirilmesini ve değerlendirilmesini sağlayan sebeplerden biridir.

Genellikle usulüne uygun gerekçelerle ortaya çıkar ve yönetim seviyesinin söz konusu memnuniyetsizliğin nedenlerini araştırması gerekir.

Birçok durumda bunun nedeni, uygulamanın analiz sürecine kullanıcının katılımının olmamasıdır. Uygulamayı kullanacak ve kullanımına aşina olması gereken son kullanıcının kararı asla bir kenara bırakılmamalı, bu nedenle kullanıcı bu sürece katılmaya motive edilmelidir.

Sistemin kullanıcı tarafından barındırılması için, müştereken tanımlanan gereksinimleri karşılaması gerekir. Bu nedenle, kullanıcı ile sistemin geliştirilmesinden sorumlu kişi arasında tam iletişim gereklidir. Bu iletişim, kullanıcının sahip olduğu öğeleri, bilgi işleme ihtiyaçlarını ve saklanan veya yazdırılan çıktı bilgileri gereksinimlerini açıkça tanımlamalıdır.

Analiz aşamasında sistemin tanımlanması sırasında, bilgisayar tarafından işlenen bilginin kalitesi tanımlanmış, uygun kontrolleri, bilgiye erişim seviyelerini ve diğer hususları tespit etmiş olmalıdır.

Bir sistemin uygulanmasının amacı, bir kullanıcı tarafından gerçekleştirilen süreçlerin hızına ve doğruluğuna katkıda bulunmak, bir görevde gerçekleştirilen zaman ve çabayı azaltmak ve şirketin faydasını ve faydasını arttırmaktır.

1.3 Denetim Hedefleri

Bir Sistem Denetiminin amaçları çeşitli olabilir, hepsi de Analizin Bilgisayar Durumuna bağlıdır.

Bir denetimi motive eden ana hedeflerimiz arasında:

• Bir ara otomatik veya bilgisayarlı sistemlerin daha iyi maliyet-fayda oranına Bilgi İşlem Alanında tarafından tasarlanan ve uygulamaya koydu. Kullanıcı memnuniyetini artırın Güvenlik önlemleri ve kontrol önerileriyle bilgilerin daha fazla bütünlüğünü, gizliliğini ve güvenilirliğini sağlayın Bilgi işlem alanının mevcut durumunu ve belirlenen hedeflere ulaşmaya yönelik faaliyetleri ve çabaları bilin.

Bir şirket aşağıdaki noktaların analizini talep edebilir:

1. Sistemin mantıksal güvenliğini artırın

Bu yüzyıldaki bilgisayarlar, sistemlere mantıksal güvenlik tesis edilmesi için olanaklar sağlar ve sadece yetkili kişiler tarafından bilgisayara erişimi garanti etmek için piyasada bulunan bir yazılım alternatifi oluşturur.

İlgili bilgilere doğru zamanda sahip olmak için sistemlerin güvenliğini sağlamak önemlidir.

Mevcut çalışma ile bu şirketin Portföy Sisteminin mantıksal güvenliğini artırmaya yönelik bir kontrol listesi çıkarılması önerilmektedir.

1. Daha fazla bilgi gizliliği sağlayın

Gizlilik, yetkili görevlilere ayrılmış ve münhasır karakterlere özel bilgilerin korunmasıdır.

Bilgilerin gizliliği, yalnızca yetkili personele verilere ve bilgilere erişime izin verir, böylece bir kullanıcı tarafından yapılan işlemler, herhangi bir işlemi gerçekleştirme yetkisine sahip kişinin sorumluluğundadır.

1. Sistemin işleyişini iyileştirin

Programları gerçek verilerle çalıştırmadan önce, olası tüm istisnaları tüketene kadar test verileri ile test edilmelidir.

Sistemlerin amacı, uygun şekilde planlanmış bir süreç içinde geliştirilmeleri gereken zamanında ve etkili bilgi sağlamaktır.

Tamamlanan sistem, eğitimden ve sistemin doğru kullanımını garanti eden ilgili kılavuzların hazırlanmasından sonra kullanıcıya teslim edilmelidir.

1. Portföy Sistemi kullanıcılarının memnuniyetini artırmak

Kullanıcıların memnuniyetsizliği, ihtiyaçların anlaşılması ve koordinasyonunun olmaması ve müdahale eden unsurların, hizmeti sağlayan ve alan kişiler arasında belirgin boşanmasından kaynaklanmaktadır.

Bir Sistemin sonuçları kullanıcının ihtiyaçlarına uygun olmadığında, memnuniyetsizlik yaratan bazı rahatsızlıklar ortaya çıkar. Bu durum şirketin kendisi için zararlıdır, çünkü kullanıcı, ürettiği sürekli rahatsızlıklar nedeniyle sistemi destek olarak kullanmamayı tercih eder.

Makul şekilde tasarlanmış, uygun şekilde test edilmiş ve etkili bir şekilde kontrol edilen sistemlerin yıpranabileceğini ve son kullanıcılar için rahatsızlığa neden olacak başka bir yamalı, irrasyonel, verimsiz ve kontrolsüz sistem veya program olabileceğini belirtmek önemlidir.

Bu nedenle, sistemleri analiz etmek, kusurları bulmak ve sistemlerin memnuniyetini arttırmak için, özellikle bizim durumumuzda, Portföy Sisteminin uygulanabilirliğini artırmak önemlidir. Bu, denetim raporunun oluşturulmasından ve sunulmasından sonra düzeltilecek temel zayıflıkları kesin olarak bulmayı amaçlamaktadır.

1.4 Denetimin Kapsamı

Yukarıda belirtilen amaçlara ve gerekçelere dayanarak , denetimin kapsamı:

1.- Bilgisayarda uygulanan girdi, işleme ve çıktı kontrollerini değerlendirir.

Çanta

Bu kontrollerin amacı:

• Verilerin uyumluluğunu sağlayın, ancak alanların içerdiği veri türünün doğruluğu veya kesinliği ile değil, terminallere erişim için güvenlik doğrulamasının belirli bir aralıkta olup olmadığını doğrulayın, programlar, dosyalar, veriler ve gizli bilgiler Tüm verilerin bilgisayar tarafından işlendiğinden emin olun Bilgisayar tarafından işlenen verilerin uygun şekilde yetkilendirildiğinden emin olun Sistem tarafından sağlanan çıktıların yeterli şekilde dağıtıldığından emin olun.

2.- Uygulanacak kontrolleri tanımlayın

Gözlem yapıldıktan sonra, bilgilerin bütünlüğünü ve gizliliğini garanti etmek için uygun kontroller oluşturulmalıdır, bunlar:

• Kullanıcı erişim kontrolleri Erişim kodlarının kontrolleri Girilen verilerin kontrolleri Diğerlerinin yanı sıra kötü yapılmış işlemlerin kontrolleri

3.- Yönetime Yönelik Öneriler Belirleyin.

Yapılan işe yaklaşım analiz edildikten sonra, ilgili raporun işin gözden geçirilmesi, tamamlanması ve iyileştirme teklifinin kabulü için Yönetim'e sunulması gerekir.

BÖLÜM II

Portföy Sisteminin Tanımı

Bölüm 2

Portföy Sisteminin Tanımı

Portföy Sistemi

Portföy Sistemi, genel şirket politikaları aracılığıyla tanımlanmış bir kredi vererek şirketin en önemli müşterilerini karşılaması için bir ihtiyaç olarak ortaya çıkmaktadır.

En önemli müşteriler, portföyün geri kazanılabilirliğini garanti etmenin bir yolu olarak ahlaki ve ekonomik ödeme gücü açısından değerlendirilir.

En iyi müşterilere bir kredinin onaylanması için şirket, işlemlerinin yüzde yüzüne eşit bir banka garantisi talep etmelidir. Bu değer daha sonra 30 güne kadar şirkete ödenir.

Benzer şekilde, olası yanlış yorumlardan veya yetersiz kredi yetkilerinden kaçınmak için kredi yetkilendirme düzeyleri şirket içinde değerlendirilir.

Bu nedenle, kredi Bölge Başkanı tarafından kısaca ve ilgili şirketler için daha yüksek tutarlarda, şirket Müdürü tarafından kıskançlıkla korunduğundan, bu yüksek bir kredi riski oluşturmaz . Bu nedenle, kötü ya da kötü borçlara yakalanma riski daha azdır.

Birçok kredi vakasında şirketler, kredinin belirli bir vadede faiz ödemesi ile uzatılmasını sağlar. Diğer şirketlerde bu gerçekleşmez, bu nedenle Alacak Hesapları belirtilen vadede yürürlüğe girer ve o zaman gerçek bir varlık haline gelir.

Bu belgede detaylandırılan Portföy uygulaması şirketin Sistem Alanı tarafından DOS için Foxpro 2.5'te geliştirilmiştir ve Şirket'in Süreç Yeniden Yapılandırma Alanından devam ettikten sonra Mayıs 1997'de uygulanmıştır.

Portföy Sisteminin amacı, daha önce belirlenen taleplerine göre, Yönetimin ana müşterilerine kredi vermek için rahat ödeme olanakları sağlayarak gereksinimlerine cevap verme ihtiyacı olarak ortaya çıkmaktadır.

Bu uygulamanın amacı, Nakit / Bankalar ve Faturalama modülleri ile etkileşen portföy ile ilgili tüm bilgileri yönetmektir.

2.1 Donanım ve Yazılım Ortamı

2.1.1 Bilgisayar Ağı Ortamı

Şirket, genel olarak Sistem, Programcı ve Operatörler ve ekipman başkanı için hedeflenen ve genel olarak şirketin Donanım ve Yazılımında destek olarak gerekli teknik dikkati sağlamayı sağlayan küçük bir Bilgi İşlem Merkezine sahiptir.

Bu alanda, şirketin Dedicated Server üzerinde tüm Sistem kullanıcılarının etkileşime girdiği bir Novell Netware 3.0 ağı vardır.

Ağın şirket içinde entegre edilmiş 15 akıllı terminali vardır.

2.1.2 Mevcut Ekipman

Cüzdan Sistemi ile çalışan bilgisayarlar, aşağıdaki özelliklere sahip olan Compaq Prolínea 466 Kişisel bilgisayarlardır:

• İşlemci 804868 Mb RAM 420 Mb disk alanı

Sunucu, aşağıdaki özelliklere sahip bir Pentium bilgisayarı kullanır:

• INTEL işlemci 16 Mb RAM 1.2 Gb disk alanı

2.1.3 İşletim Sistemi

Ağ İşletim Sistemi, Novell 3.0'dan Netware'dir ve DOS İşletim Sistemi sürüm 6.2 ek olarak yüklenir.

2.1.4 Sistem ve Yardımcı Yazılımlar

Programlama dilleri:

Şirket, DOS İşletim sistemindeki Veritabanlarını yönetmek için FOXPRO 2.5 Programlama dilini kullanır.

Uygulama Sistemleri:

Şirkette, aralarında en seçkin bulduğumuz bazı sistemler geliştirildi:

Kullanıcı adları

(Bölümler)

Kişisel Bordro

Depo Stokları

Duran Varlıklar Muhasebesi

Muhasebe Muhasebe

Araçlar:

Bu şirkette kullanılan ana araçlar:

• Grafik komut ortamı yönetimi için Windows 3.1, elektronik tabloların ve iletişimin geliştirilmesi için Excel, Sisteme girilmemiş bilgilerin manipülasyonu için erişim

2.2 Sistemin Çalışması

2.2.1 Sürecin Tanımı

Portföy uygulaması, Faturalandırma ve Nakit / Bankalar modüllerine entegre edilmiştir. Bu uygulamada, günlük işlemlerde Sistemi besleyen faturalar, borç dekontları, kredi notları hakkında bilgi alırsınız.

Uygulama dosyalarının güncellenmesi anında gerçekleşir ve işlenmesi merkezileştirilir.

Süreci yürütürken, Sistem onaylanan kredileri değerlendirmeye ve ilgili Kredi Notlarını oluşturmaya devam eder. Kapanışta, krediyi seçen distribütörlerin ve ilgili şirketlerin faturalarının ayrıntılarını içeren geçici bir dosya oluşturulur ve günün sonunda sistem bir Kredi Notu oluşturur ve ana şirket

1. Caja / Bancos Portföy Sistemine Entegre Modüller

Ödeme çekleri, borç dekontu ve alacak dekontu bilgileri Caja / Bancos uygulamasından alınır.

1. fatura

İlgili şirketlerden faturalar faturalandırma uygulamasından alınır

(Tarımsal, endüstriyel, hayvancılık), ana distribütörlerden ve diğer müşterilerden.

1. Süreçler

1. Kılavuzlar

Faturalandırma ve Nakit Sistemini besleyen bilgi girişi, işlemin alıcısı tarafından girilir, bu nedenle Portföy Modülü ile etkileşime giren manuel işlemi oluşturur.

1. Otomatik

Sistemin süreçleri otomatiktir, çünkü diğer modüllerden bilgi alır ve ilgili hesaplamaları ve bilgilerin Sistemin diğer üslerine dağıtımını yapar.

2.2.3.3 Merkezi

Günün sonunda sistemin diğer üslerini besleyen işlemin oluşturulması, işlemin tek bir kullanıcı tarafından kanalize edilmesiyle işlemin Bilgi İşlem Merkezinde bulunan tek bir bilgisayara merkezi hale getirilmesi

2.3 Proses Şeması

1. Bilgi Girişi (Faturalandırma-Nakit)

İlgili şirketlerin faturaları Faturalandırma ve Nakit modülüne girmektedir: Tarım, sanayi, hayvancılık; distribütörler ve diğer müşterilerden. Ödeme makbuzları, borç dekontu ve alacak dekontları hakkında da bilgi alınır.

1. Çevrimiçi ve Toplu işlemler

Uygulamadaki mevcut ana işlemler şunlardır:

1. a) Kredi Başvuru İşlemleri

• Gelir Değişikliklerinin Ortadan Kaldırılması

b) Kredi Başvurusu Onay Süreci

1. c) Alacak Belgeleri

• Gelir Değişikliklerinin Ortadan Kaldırılması

1. d) Faiz Alacak Süreci

• Denge Dönemi Eski Dengesi / Denge Detayı

1. e) Ödeme Belgesi Süreci

• Gelir Eleme

1. Dosyalara çıkış (Alacak ve Geçici Hesaplar)

İşlemden sonra geçici bir bayi faturalandırma dosyası oluşturulur. Aynı şekilde, Faturalama dosyası güncellenir ve ilgili kayıtlar, daha sonra Vadesi Geçmiş Portföy ile ilgili kararlar alınmasına izin veren bilgilerin saklandığı Hesaplar Alacak Dosyasında oluşturulur.

2.3.5 Basılı Çıktılar (Çeşitli Listeler)

Bu sistemde oluşturulan ana listeler şunlardır:

• Amortisman tablosu

• Hesap Özetleri Bekleyen ödeme belgeleri Kayıtlı belgelerin tarihi

2.4 Bilgi Akışı

Ek RC1'de gözlemlenen bilgi akışı, verilerin yanı sıra Portföy Sistemi ile etkileşime giren sistemlerin etkileşimini gösterir.

Ek RC1'e bakınız

Sistemin ana girdileri arasında:

• Fatura Dosyaları

• CajaFacturasN / DN / C dosyaları

Sistemin ana çıktıları arasında:

1.- Aşağıdaki dosyalarda bilgilerin depolanması:

• fatura

• Alacak Hesapları Geçici Ürün Faturalandırması

2.- Ekran soruları:

• Başvuruların düzenlenmesi İtfa tablosu Hesap beyanları (Bkz Ek RC2) Ödeme belgeleri beklemede.

3.- Listeleri:

• Başvuruların yapılması

• Amortisman tablosu Çeşitli Listeler Bekleyen ödeme belgeleri

Bu kısa açıklama grafik olarak ek RC'de gösterilen akış şemasında doğrulanmıştır 1

BÖLÜM III

Kontroller ve Güvenlik Değerlendirmesi

Bölüm 3

Kontroller ve Güvenlik Değerlendirmesi

Kontroller, amacı şirketlerin işlevlerini ve tutumlarını izlemek olan bir dizi metodik hüküm olarak anlaşılmaktadır ve bu amaçla her şeyin kabul edilen programlara, verilen siparişlere ve kabul edilen ilkelere uygun olarak yapılıp yapılmadığını doğrulamak mümkündür.

Menkul kıymetler hakkında konuşurken, bilgileri gizli tutmak için yürütülen tüm faaliyetlere atıfta bulunuyoruz: sistemi işleten ve yöneten personel tarafından bilgilerin işlenmesi, işlenmesi, dosyalanması ve kullanımında.

Bu inceleme çok önemlidir çünkü koruma ve kontrollerin varlığını veya halihazırda var olanların etkililiğini ve verimliliğini belirlemekten çok, derinlemesine analiz edilmesi gereken detaylar gereklidir.

Çalışmamızın güvenceleri sadece mantıksal güvenceler, yani Başvuru Sisteminden kaynaklanmaktadır.

3.1 Sistem erişim kodları üzerindeki kontroller

Sistem güvenlik açığından kaçınmak için erişim anahtarı denetimleri önemlidir.

Erişim kodlarının çalışan kodlarından oluşması uygun değildir, çünkü basit testler veya kesintilerle yetkisiz bir kişi bu kodu bulabilir.

Anahtarları tüm kullanıcılara yeniden tanımlamak için şunlar olmalıdır:

Bireyler - İşlemleri gerçekleştiren kişileri kolaylaştırmak ve belirlemek ve sorumlulukları atamak için bir şifre tek bir kullanıcıya, yani bireysel ve kişisel olmalıdır.

Gizli. - Kullanıcılara şifrelerin kullanımı konusunda resmi olarak bilgi verilmelidir.

Önemli değil. - Tuşlar sıralı sayılara, adlara veya tarihlere karşılık gelmemelidir.

Erişim anahtarı kontrolünün gözden geçirilmesinde aşağıdaki hususlar dikkate alınmalıdır:

• Yalnızca sınırlı sayıda etkinlik ve menüye erişilebilir.

• Ana işlemler için yetkili kullanıcılar tanımlanmalıdır, kullanıcı kimliği üzerinden Parolalar yalnızca yetkili kullanıcılar tarafından bilinmeli ve periyodik olarak değiştirilmelidir Sistemdeki verilere erişim her çalışanın rolüne göre kısıtlanmalıdır.

Ziyaretimiz sırasında, birkaç kullanıcının aynı şifreye sahip olabileceği ve sistem tarafından izin verildiği konusunda bilgilendirildik.

Bu nedenle, şifre bilen herhangi bir kullanıcı, şirketin düzgün çalışması için çok hassas ve hassas olan bu uygulamaya erişebildiğinden, erişim şifresi denetimleri bu uygulama için boştur. (P / I) (Rapor Noktası)

1. Kullanıcı Yetkilendirme Dosyasının Gözden Geçirilmesi (IDEA)

Bilgilere erişmek için, sistemin yorumlanmasını kolaylaştıracak ve analiz süresinden tasarruf edecek olan ilgili belgeleri sistemden talep ediyoruz. Ancak, bu tür belgeler eksik ve modası geçmişti.

Bu nedenle, Kanada Sertifikalı Muhasebeciler Enstitüsü tarafından Denetimler ve / veya Sistem İncelemelerinde kullanılmak üzere uluslararası olarak tanınan IDEA (Etkileşimli Veri Çıkarma ve Analizi) adlı Denetim yazılımı aracılığıyla, yetkilendirme dosyasını incelemeye devam ettik. kullanıcıların. Bu dosyada yer alan bilgiler, ikili kodlamada sistem kullanıcılarının ilgili yetkilerinin oluşturulabileceği RC3 ekinde görülebilir.

Ek RC 3'e bakınız

Menü seçeneklerine erişmek için açık yetkilendirmeler olmasına rağmen, yetkilendirme dosyası aracılığıyla, birçok kullanıcı menülerinde zayıf menü ve seçenek yönetimi nedeniyle yetkisiz seçeneklere sahiptir, böylece bilgilerin gizliliğini kaybeder. (P / I) (Rapor Noktası)

1. Erişim kodlarını değiştirme sıklığı

Programlara erişim kodlarının periyodik olarak değiştirilmesi uygundur. Kullanıcılar genellikle başlangıçta atandıkları şifreyi korurlar.

Anahtarların periyodik olarak değiştirilmemesi, yetkisiz kişilerin bilgisayar sisteminin kullanıcılarının anahtarlarını bilme ve kullanma olasılığını artırır. Şifreleri en az üç ayda bir değiştirmek uygundur.

Kullanıcıların erişim kodlarının Portföy Sistemine değiştirilmesindeki periyodiklik, uygulamaya verilmesi gereken kontrolde önemli bir yer tutmamaktadır.

Referans olarak yapılan vaka çalışmasının gözden geçirilmesinden sonra, birçok durumda Portföy Başkanı'nın bu uygulamayı düzgün bir şekilde uygulamak için yeterli zamanı olmadığı için erişim kodlarının değişiminde herhangi bir periyodiklik olmadığını belirlemek mümkün olmuştur. (P / I) (Rapor Noktası)

3.1.3 Erişim şifresi yönetimi

Erişim kodlarının yönetimi, sistem analisti olan iki kişiye ve kullanıcıların oluşturulmasını ve uygulamanın seçeneklerine ilişkin ilgili izin ve yetkileri içeren uygulamanın yönetiminden doğrudan sorumlu olan Portföy Yöneticisi'ne verilir. Analist, Portföy Yöneticisi tarafından açıkça talep edilen belirli gereksinimleri içerirken, analiz edilen Uygulamanın menüsü.

Ayrıca, oluşturulan erişim kodlarının küçük ve önemli olduğu görülebilir (Bkz. Ek RC3), bazı durumlarda bireysel veya gizli değildir, ancak yine de sisteme şifre olmadan erişen kullanıcılar vardır.. (P / I) (Rapor Noktası)

3.2 Menkul Kıymetlerin Menü Seçeneklerine Göre Analizi

3.2.1 Kullanıcıların ve İşlevlerin Ayrıntıları

Bu uygulama, özellikle üst düzey inceleme sürecine bağlı olanlar, farklı alanlardan yetkililere erişim sağlar. Aşağıda bu uygulamanın kullanıcılarını detaylandırıyoruz:

• Muhasebe Müdürü

• İdari Müdür Pazarlama Müdürü Mali Müdür Yardımcısı İdari Müdür Denetçi Yardımcısı Mali Müdür İdari Müdür Portföy Yöneticisi Portföy Süpervizör Sistemleri Analisti Müşteri Kodlama Yöneticisi

3.2.2 Menü Seçenekleri Atamasının Değerlendirilmesi

Uygulamanın güvenliğinin yönetimi, kullanıcı oluşturma ve silme ile kullanabilecekleri işlemlere ilişkin izinleri vermekle görevli olan Portföy Yöneticisi'nin sorumluluğundadır, ancak kullanıcı tarafından verilen izinler kötü atanmıştır. yerine getirdikleri işlevlere göre, sistem analisti sistemin tüm işlemleri için izne sahiptir ve süpervizörü olarak görünür, böylece sonunda herhangi bir iz bırakmadan veri dosyaları üzerinde işlem yapabilir.. (P / I) (Rapor Noktası)

Aynı şekilde, geliştirilmemiş ve gerekli olmayan menü seçeneklerini de bulabiliriz.

3.2.2.1 Kredi Başvurularının Girişi

Standart olarak, yeni bir çalışanın girilmesiyle, günlük işinizdeki ana seçenekleri içeren bir menü oluşturulur. Çoğu durumda, bu menü mevcut bir menünün bir kopyası olabilir, yani bir kullanıcının menüsündeki seçenekler başka bir kullanıcınınkiyle aynıdır, bu da güvenliği bu ve diğer seçeneklerde savunmasız hale getirir.

Bu nedenle, bu seçenekte yeterli güvenlik yoktur, çünkü farklı kullanıcılar bu seçeneğe sınırlandırılmalıdır. (P / I) (Rapor Noktası)

3.2.2.2 Kredi Başvurularının Değiştirilmesi

Denetim otoritesi, müşteri için belirlenen kredi aralığına girerse bir kredi talebini değiştirebilir.

İncelememizde, söz konusu değişikliğe erişimi olan ve seçeneğin güvenliğinde başarısızlık yaratan başka çalışanlar olduğu belirlenmiştir.

Bu seçeneğin, ona erişen kullanıcıların denetim izini sürdüğünü ve bunun üzerinde kontrol sahibi olmanızı sağladığını vurgulamak önemlidir. Kullanımının standartlaştırılmasının önemli olduğunu düşünüyoruz.. (P / I) (Rapor Noktası)

1. Kredi Başvurularının Kaldırılması

Bu seçeneğin güvenceleri en uygun değildir, çünkü bu düzeyde birçok erişim farklı menülerde atanan seçeneklere kaydedilir, bu nedenle kullanımını standartlaştırmak önemlidir.. (P / I) (Rapor Noktası)

Bu işlemin birden fazla menüye dağıtılmadığını, bunun yerine kullanımının kısıtlandığını tanımlamak önemlidir.

1. Kredi onayı

Kredinin onayı, belirlenen tutarlara göre hem Portföy Başkanı hem de Şirket Genel Müdürünün sorumluluğundadır, ancak birçok kullanıcı bu seçeneği gözlemleyebilir ve dava için uygun olmayan bir mesaj nedeniyle onaylayamadan erişebilir, Bu, aşağıdakileri gösterir: »Onay tutarı şirket tarafından tanımlanmadı» ve bu seçeneğin menkul kıymetlerindeki arızaları gösterir. (P / I) (Rapor Noktası)

1. Seçeneklerin Bakımı

Bu seçenek, tabloların, kavramların, belgelerin, fiyat tekliflerinin, Şirketlere Göre Varlıkların, Kullanıcıların, Yetkilendirmelerin, parametrelerin genel güncellemesini ifade eder.

Portföy Uygulamasının küresel Bakımı için bu seçenekler esas olarak Portföy Alanı'nın talebi üzerine seçeneklerin bakımını gerçekleştiren Portföy Yöneticisi ve Sistem Analisti'ne erişime sahiptir (Bkz Ek RC 3).

Yöneticiler, Müdür Yardımcıları, Denetçi ve İdari Şef, yönetim ve uygulamalarıyla ilgili bazı seçeneklere bakım erişimine sahiptir.

Referans alınan vaka çalışmasının gözden geçirilmesinden sonra, herhangi bir tabloyu değiştiren kullanıcıların denetim kayıtları tutulmadığından, bu seçeneğin güvenliğinde kusurlar olduğunu belirlemek mümkün olmuştur.. (P / I) (Rapor Noktası)

Bu, sistemin dikkate alınması ve düzeltilmesi gereken bir hatadır.

3.3 Ana Modül programlarına erişim kontrolleri

Portföy modülünün ana programları şunlardır:

Kredi Başvuruları. - Başvuru süreci boyunca, Sistem'in işleme akışı başlar ve kredi onayının veya onaylanmamasının temel hareketini oluşturur. Ana seçenekleriniz: Gelir, Değişiklik ve Eliminasyon

Başka bir ek program, modülün en kritik süreçlerinden birini oluşturan seçeneklerin bakımıdır.

3.3.1 Kredi Başvuruları

1. giriş

Taleplerin girişi, Müşterinin talebini pencerede veya telefon hattı üzerinden giren Portföy Süpervizöründen sorumludur.

Bu istek, ödeme geçmişinizin temelleri incelendikten sonra ve krediyle satın almayı seçebilecek müşteriler listesinde görünüyorsa girilir. Yukarıda belirtilen iki şeyden hiçbiri karşılanmazsa, denetimci Portföy Yöneticisinin yanıtı beklemek suretiyle sisteme girebilir.

Talep girildikten sonra, talebi onaylamak veya reddetmek Portföy Başkanının veya şirketin Genel Müdürünün görevidir.

Giriş kontrolleri, izin verilen miktar aralıklarıyla verilir.

Bu nedenle, bu seçenekte, farklı kullanıcıların kullanımının ne zaman belirtilmesi gerektiğine erişebileceği için yeterli erişim denetimi yoktur. (P / I) (Rapor Noktası)

3.3.1.2 Değişiklik

Denetim otoritesi, müşteri için belirlenen kredi aralığına girerse bir kredi talebini değiştirebilir. Bu tutarı aşarsa ve kredinin verilmesine karar verilirse, portföy başkanı tarafından yetkilendirilmelidir.

Yapılan incelemeden, talebin modifikasyonunda yeterli erişim kontrolünün olmadığı tespit edildi, ancak bir uyarı olarak, değişikliği yapan kullanıcının adı kaydedildi. (P / I) (Rapor Noktası)

3.3.1.3 İmha etme

İstemsiz hata nedeniyle yapılan bir kredi talebini silmek için, karşıt hareketi kaydeden bir borç dekontu hazırlamanız gerekir.

Aksi takdirde, sisteme 24 saat girdikten sonra herhangi bir kullanıcı tarafından onaylanmamışsa bir uygulama otomatik olarak silinebilir. Bu mekanizma, parti tipi işlemlerin, gece gösterge olarak kabul edilmeyen veya kredi reddi talepleri ortadan kaldırmasına izin verir.

Bu düzeydeki kontroller, işlemi gerçekleştiren kullanıcının tanımlayıcısını ve bu isteklerin toplu işlemlerle ortadan kaldırılması durumunda programların adlarını kaydettiği için çok iyidir. (P / I) (Rapor Noktası

1. Kredi onayı

Bu seçenek, kredi onayından sorumlu olan kişinin onay aralıkları dahilinde değerlendirilen başvuruları gözden geçirmesine ve kredi miktarının onaylanması veya başvuruda N olması durumunda S ile onay seçeneğine girmesine izin verir. reddedilmesi durumunda.

Sistemin tüm kullanıcıları bu seçeneğe erişebilir. Temel kısıtlama, izin verilen kredilerin derecelerine göre görünürlüğüdür.

Kredinin onayı, çoğu kredi alımının miktarını yetkilendiren Portföy Başkanı'ndan sorumludur, ancak miktarın normal limitleri aşması durumunda Yönetim tarafından onaylanır.

Birçok kullanıcı bu seçeneğe erişebilir ve işlemi yürütebilir veya uygulayamasa da, kontrollerdeki uyarılar krediyi onaylayan kullanıcının adını kaydederek verilir . (P / I) (Rapor Noktası)

3.3.3 Seçeneklerin Bakımı

Bu seçenek, tabloların, kavramların, belgelerin, fiyat tekliflerinin, Şirketlere Göre Varlıkların, Kullanıcıların, Yetkilendirmelerin, parametrelerin genel güncellemesini ifade eder.

Portföy Uygulamasının küresel Bakımı için bu seçenekler esas olarak Portföy Alanı'nın talebi üzerine seçeneklerin bakımını gerçekleştiren Portföy Yöneticisi ve Sistem Analisti'ne erişime sahiptir (Bkz Ek RC 3).

Yöneticiler, Müdür Yardımcıları, Denetçi ve İdari Şef, yönetim ve uygulamalarıyla ilgili bazı seçeneklere bakım erişimine sahiptir.

Seçeneklerin bakımı için en az eylem derecesi Portföy Şefi ve Müşteri Kodlama Yöneticisi tarafından gerçekleştirilir.

Bu hassas seçeneklerin korunmasındaki değişiklikleri düzenlemek için yeterli kontrol olmadığına inanıyoruz. Ölçütlerin birleştirilmesi ve Seçeneklerin Bakımından en fazla üç sorumlu olması gerektiğine ve ana yetkililerin çoğunun Danışma için seçeneklere sahip olması gerektiğine inanıyoruz . (P / I) (Rapor Noktası)

3.4 Program düzenleme ve doğrulama kontrolleri

Girdi verilerinin programlara düzenlenmesi ve onaylanması için verilen kontroller, belirli bir işlemden güvenilir çıktı alınmasını sağlayacak tutarlı ve eksiksiz veri ihtiyacına dayanır.

Verileri düzenlemek ve doğrulamak için ana menü seçenekleriyle ayrıntılı olarak açıklanan birçok kontrol vardır.

3.4.1 Giriş ve Değiştirme Seçeneklerindeki verilerin doğrulanması

Girilecek veya değiştirilecek veri türü, verilerin makul olup olmadığıyla el ele gitmelidir. Bu nedenle, bu modülde en hassas alanların kontrolü analizde dikkate alınacaktır.

3.4.1.1 Biçim kontrolü

Biçim kontrolü, verilerin uygun olup olmadığını (Sayısal, alfabetik veya alfasayısal) doğrulamaya izin verir ve belirli bir uzunluğa karşılık gelir, yani alanın tüm içeriğinin görüntülenebilmesi için çok küçük değildir.

Alanların içerdiği veri türünün doğrulanması ve izin verilen değerler aralığında olup olmadıklarının doğrulanması çok önemlidir.

Analizimizin uygulama nesnesi için, veri türünün tanımında, gerçek dışı bir Portfolyo gösterilmesi, tanımlanan veri türünün neden olduğu hata gibi ciddi sonuçlara neden olan anormallikler olduğunu tespit etmek mümkün oldu.

İncelenen uygulama için, doğrulama kontrolleri gerçekten her iki seçenekte de mevcut olan genel bir kusurdur. (P / I) (Rapor Noktası)

Ayrıca, düzenleme denetimlerinde yanlış değerlerin alfabetik değerler olarak girilmesine izin veren hatalar olduğunu belirlemek de mümkün olmuştur. Bu tür bir hata, bazı alan doğrulama yordamının kaydedilmemesi nedeniyle oluşur. (P / I) (Rapor Noktası)

3.4.1.2 Eksik alan

Sistemdeki herhangi bir işlemi kabul etmeden önce hassas alanlar doldurulmalıdır. Bu doğrulama kontrollerin değerlendirilmesinde yapılır, yani önemli alanların eksiksiz olması gerekir.

RUC numarası veya ID gibi öncelikli bilgi durumunda. Bu alanların işlemde birleştirilmesinin dışında bırakılmaması gerekir, yani bir kredi işlemi yaparken bu alanın atlanmasına izin verilmemelidir.

Bu örnekle, en hassas alanları boş bırakılan işlem kaydına izin verilmemesi gerektiğini belirtiyoruz. Bu sorun Sistem üzerinden algılanmalı ve kontrol edilmelidir.

Bu tür bir hata, uygulama tarafından dikkate alınmayan bu uygulamada bulunmaktadır . (P / I) (Rapor Noktası)

3.4.1.3 Makulluk

Veriler gerçeğe uygun değerini aşmamalıdır. Böylece Saat: 24; Aylar: 12; vb.

Makulluk ayrıca tabloların, kodların, minimum ve maksimum sınırların otomatik olarak doğrulanmasını veya önceden belirlenmiş koşulların revizyonunu da göz önünde bulundurur.

Analiz altındaki uygulama için, ödemesiz dönem ve temettü alanlarında zayıflıklar bulduk.

Buna ek olarak, bu sistemde, esas olarak bu belgelerin numaralandırılmasının yanı sıra değerlerin aşılmasına izin verilmeyen borç dekontlarının ve kredi notlarının işlenmesinde mantıklılık hataları olduğunu tespit ediyoruz, bu belgeye dahil edilmesi gereken yeterli bir doğrulama rutini kullanılmalıdır. sistemi. (P / I) (Rapor Noktası)

BÖLÜM IV

Son rapor

Bölüm 4

Son rapor

4.1 Genel Bilgiler

4.1.1 Raporun Hazırlanması

Rapor, bir denetim veya incelemenin sonucudur. Üçüncü tarafların güvenebileceği güvenilir, görünür temsil olduğu için sürecin kritik boyutunu temsil eder. Bu nedenle rapor, yürütülen çalışmanın kapsamını ve Sistemlerin makul olup olmadığına ilişkin sorumluluğu açıkça göstermelidir. Kanıt toplandıktan sonra, denetçi uygun sonuçları elde etmek için azami profesyonel gayretle tasfiye etmeli ve yargılamalıdır. Üçüncü taraflar görüşlerini bildirerek, görüşlerini yasal olarak yükümlü tutabilecekleri noktaya güvenirler.

Rapor Özellikleri

Doğrulanabilirlik

Raporlar doğrulanabilir olmalıdır, okuyucu her zaman kişisel olarak doğrulayamayabilir, ancak yaygın olarak kabul edilen adlar kullanılırsa veya incelemenin yapıldığı yerin belirli öğelerine veya sitelerine referans yapılırsa, bilgilerin doğrulanması geliştirilir.

çıkarımlar

Çıkarım, bilinmeyen bir şey hakkında, bilinen bir şeye dayanarak yapılan bir ifadedir. Yapılan çıkarımların farkında olunmalıdır.

Veri toplama ve analiz tekniği, çıkarımların anlaşılır ve mantıklı bir şekilde sunulmasına izin verecektir.

Denemeler

Kararlar, onay veya onaylanmama ifadesidir. Çıkarımlardan kaçınılamayacağı gibi, raporda verilen kararların farkında olmalısınız.

özet

Özet, tüm raporun önemli kısmıdır. Küresel davranışın bir değerlendirmesi dahil edildiğinde raporun güvenilirliği ve kabulü yararlanır.

berraklık

Netlik bir raporun temel özelliğidir çünkü amaç, durumları mümkün olan en anlaşılır şekilde sunmaktır. Anlamları belirtilmedikçe çok karmaşık ve teknik terimler kullanmaktan kaçının.

Raporun içeriğinin, bilgisi olmayan veya konuyla ilgili çok az bilgisi olan diğer kişiler tarafından anlaşılması gerektiği daima akılda tutulmalıdır.

tarafsızlık

Rapor tarafsız kriterlerle sunulmalıdır, yani raporu hazırlayan kişinin önyargılarından veya yatkınlıklarından etkilenmemiştir.

Özlülük

Raporun tamamı kısa ve öz olmalıdır: Başlık, yapı, sonuçların formülasyonu, öneriler ve kelime dağarcığı.

Bu özellik, raporun bir parçası olması gereken sadece özelliği temsil eder.

Raporu sunarken aşağıdakiler dikkate alınmalıdır:

Görünüm

Rapor iyi bir tat ve kişilik göstermelidir. Renkli kağıda yazılmamalı, renkli altı çizili metinde kullanılmamalıdır. Yönetici gösterişli görünmemesi için itiraz göstermek gerekir.

Uzantı

Rapor kısa ve öz olmalıdır. İyi iletişim sağlamak için kullanılan dil doğrudan, uygun ve basit olmalıdır. Son derece uzun olmamalıdır.

fırsat

Raporun hazırlanması, önerilen tavsiyelerin geçerli olması için zamanında yapılmalıdır. Bu, raporun çoğaltılana kadar gün boyunca yürürlükte kalmasını sağlar.

Raporun Unsurları

Rapor yönetimsel terimlerle yazılmalıdır. Sunumunuzda, varsa, önemli bulguların bir veya iki cümlesi kullanılmalıdır.

Genel olarak, rapor temel olarak aşağıdakileri içermelidir:

1. - Geçmiş

2.- Denetimin Amaçları

3.- Değerlendirme Sonuçları

Mevcut durum

Etkileri

tavsiyeler

Rapor, Portföy Uygulama Kontrolleri denetimi sırasında yakalanan bulguları veya gözlemleri ana modüllerinde ve seçeneklerinde tanımlayan gerekli ve spesifik bilgileri sunar.

4.1.2 Destekleyici belgeler

En yüksek öncelikli belgelerin, yapılan incelemenin bir sonucu olarak yürütülen çalışmanın fiziksel bir kaydı olarak eklenmesi önemlidir.

Bu, sistem kullanıcılarına formüle edilen anketlerden veya değerlendirme kılavuzlarından gelen bilgilerin yanı sıra, incelenen sistem tarafından yayınlanan, bulunan yenilikleri veya sadece sistemin çıktılarını gösteren belgeleri de içerebilir.

Nihai raporu hazırlamak için aşağıdakiler destekleyici belgeler olarak eklenir: Hesap Özetleri, Yetki Listesi, Kullanıcı Dikkat Kaydı.

4.1.3 Kapanma aşaması

Bir Sistemin gözden geçirilmesi ve değerlendirilmesinin kapanma aşaması, resmi raporun verilmesini takip eden faaliyetleri kapsar. Bu faaliyetler şu şekilde sınıflandırılabilir:

1. Yanıt değerlendirmesi

1. Raporun sunumu ve denetimin son olarak kapatılması Düzeltici faaliyet Rapora yanıt

Bu unsurlar yakından ilişkilidir, bu nedenle bunların bir açıklaması ile başlamak uygundur.

1. Yanıt Değerlendirmesi

Rapor bittikten sonra, Yönetim ile görüşülmek üzere bir taslak sunulmalıdır, böylece gerekli netlik veya derinlikle belirtilmeyen kriterleri açıklığa kavuşturmak için gerekli gözlemler yapılır.

1. Raporun sunumu ve resmi kapanış

Raporun sunumu ve resmi kapanış, bir mektup veya muhtıra ile yapılmalıdır, yanıtın değerlendirilmesinde gerekli tüm düzeltmeler yapıldıktan sonra, nihai rapor, yapılan işin sunumu sonrasında teslim edilir. bu teslimattan sonra denetçinin belirli bir süre içinde bulunan haberleri takip etmesi gerektiğinden, çalışmanın kısmen tamamlandığı destekleyici belgeler.

1. Düzeltici eylem

Yönetici tarafından yanıtın değerlendirilmesinin temel ilkelerinden biri, Sistem kalitesine yönelik olumsuz koşulların derhal tanımlanması ve düzeltilmesi gerektiğidir. Önemli olumsuz nedenler için, yönetim nüksü önlemek için gerekli önlemleri almalıdır.

Düzeltici faaliyet sürecinin bu son kısmı, uygulanması en zor olanıdır, bu nedenle, düzeltici faaliyetin ciddi ve sürekli bir süreç olması gerekir.

1. Rapora cevap ver

Raporun alınmasından otuz gün sonra yanıt için tipik bir süredir.

Bir rapora verilen yanıtları takip etmek normalde incelemeyi yapan ekip liderinin sorumluluğundadır. İstenilen tarihe kadar bir yanıt alınmazsa, bir ekip üyesi hizmetten talep eden müşteriyi kuruluşa düzeltici eylemlerde bulunmak zorunda olduklarını hatırlatmak için aramalıdır.

Pratik dava

Rapor, 1 Ekim'den 8 Aralık 1998'e kadar olan Denetim Şirketi Naranjo-Arrobo Asociados Başkanı Bayan Alice Naranjo Sánchez tarafından Fertilizantes Agrícolas X şirketinin Genel Müdürüne sunulmuştur.

Guayaquil, 8 Aralık 1998

Değerli beyefendi:

Değerli ve uygun bir şekilde başkanlık ettiğiniz şirkete olan temel taahhüdümüz aşağıdakilerden oluşur: Aşağıda açıklanan temel sorunların analiz edildiği Tarım Gübreleri X şirketindeki Portföy Sisteminin kontrollerinin ve menkul kıymetlerinin değerlendirilmesi:

1. Toplam veya kısmi mantıksal güvence eksikliği

1. Sistem arızası Kullanıcı hoşnutsuzluğu

Portföy Sisteminin yol açtığı bu sorunlar , çalışmalarımızda aşağıdaki hedeflere ulaşmak için yönlendirilmiştir ve:

1. Sistemin mantıksal güvenliğini artırın

1. Daha fazla bilgi gizliliği sağlayın Sistemin işleyişini iyileştirin Portföy Sistemi kullanıcılarının memnuniyetini artırın

Bu raporda Portföy Sisteminde bulunan yeni özellikler ışığında uygulanması gereken kontrolleri sunuyoruz.

İçtenlikle, Bayan Alice Naranjo

Devlet Başkanı

Naranjo-Arrobo Yardımcı Denetçiler

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

Sistemde bulunan haberleri, kullanıcı endişeleri ve sistemde fiziksel doğrulama aldıktan sonra kontrollerin zayıflıkları ile ilgili olarak toplayarak, bulunan zayıflıkların ve yönetime ilişkin önerilerin bir belgesini hazırlamaya devam ediyoruz.

ŞİRKET GEÇMİŞİ

Guayaquil şehrinde bulunan Fertilizantes Agrícolas X şirketi, ülkemizin önemli bir kuruluşunun bir yan kuruluşudur ve Costa bölgesinin tarım sektörü için her türlü kimyasal gübreyi üretmeye, detaylandırmaya ve dağıtmaya kendini adamıştır.

Fabrikası, sanayi sektörü içinde Guayaquil şehrinde bulunmaktadır. Ülkenin ana bölgelerinde birçok satış noktası vardır: Machala, El Triunfo, Quevedo, Naranjal, Milagro ve diğerleri.

Başlıca yerel tedarikçileri arasında: Ramexco, Fertagric, Comercial Agrofam.

Başlıca uluslararası tedarikçileri arasında: NOVARTIS, BASF, Bayer, vb.

Başlıca müşterileri: Reybanpac, Cartonera Andina SA, Expoplast ve diğerleri.

Başlıca rakipleri: MITSUI, SQM, Fertagric ve diğerleri.

Yönetim Kurulu toplantılarında şirketin Genel Yönetimi eziyet sorunların bir dizi ile karşı karşıya kalan, bu yürütmek amacıyla bir dış Denetim işe onaylı , Tarım Gübreler X şirkette kontrolleri ve Portföy Sisteminin menkul Değerlendirilmesi tarafından 84 iş günü tahmini süresiyle, 1 Ekim - 8 Aralık 1998 arasındaki dönem .

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DENETİM HEDEFLERİ

1. Sistemin mantıksal güvenliğini artırın

1. Daha fazla bilgi gizliliği sağlayın Sistemin işleyişini iyileştirin Portföy Sistemi kullanıcılarının memnuniyetini artırın

DEĞERLENDİRME SONUÇLARI

Analizimizde tespit edilen temel zayıflıklar, Portföy Sistemi sürecinin farklı aşamalarında uygulanan kontrollerin yönlerinden kaynaklanmaktadır.

1. Başvuru belgeleri eksik ve güncel değil

1. Bazı kullanıcılara kötü tanımlanmış yetkiler atanmıştır. Sistem, kullanıcıların aralarında farklı parolalara sahip olduğunu denetlemez, sisteme erişim kodlarının değişmesi için herhangi bir periyodiklik yoktur, kullanıcının parolaları çok küçüktür. sistem veri dosyalarını yedekleme ve geri yükleme İki sistem monitörü vardır Geliştirilmemiş ve gereksiz menü seçenekleri vardır Veri girişi doğrulama kontrolleri eksik Yanlış işlem girişi doğrulanmamış Bazı uygulama hata mesajları yanlış Bazı alanlar Ekranda veri görüntülemek için kullanılan çok küçük

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI

Aşağıdaki bir olan zayıflıkların detaylı analizi bulundu, efektleri ve bir dizi tavsiyede Portföy uygulamasında tespit bu eksiklikleri ortadan kaldırma amaçlı:

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI:

1.- Başvuru belgeleri eksik ve modası geçmiş

Mevcut durum:

Analiz sırasında, sadece güncel olmayan kullanım kılavuzu olduğundan sistem için gerekli belgelerin mevcut olmadığını görebiliriz.

Etkileri:

Bu durum şu sorunlara yol açabilir:

• Sistemi geliştiren personelin bağımlılığı

• Uygulamaya aşina olan personelin yokluğunda uygulamada değişikliklerin uygulanmasındaki zorluk Sistemin yeni kullanıcıları için, karışıklık ve zaman kaybına yol açacak eski belgelerle yönlendirilen kullanmaya çalışırken zorluk.

öneriler:

Kullanıcı, teknik ve kullanım kılavuzlarını içeren sistemlerin ve programların belgelerinin eksiksiz bir şekilde belgelenmesi önemlidir. Uygulamada yapılan değişikliklerin yanı sıra yapılan tarih, açıklama, sorumlu analist, kullanıcı, yapılan değişikliklere ilişkin gözden geçirme imzası ve kullanıcının onayı vb. Sonraki istemlerde destekleyici bir belgeye sahip olmak için.

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI:

2. - Belirli kullanıcılara kötü tanımlanmış yetkiler var

Mevcut durum:

İnceleme sırasında, farklı uygulama seçeneklerine yeterli erişim kontrolünü garanti eden kullanıcı tanımlama prosedürleri olmadığını gözlemledik. Örneğin, MCJ kullanıcısı, yalnızca üretici kodlarını işlemekten sorumlu kişi olan sistem veri dosyalarını yedekleme iznine sahiptir.

Etkileri:

Bu durum şunları sağlar:

• Sonunda bir kullanıcı şirketten gizli bilgi alabilir ve muhtemelen kötüye kullanabilir.

• Bir kullanıcı, elde ettiği bilgileri, üçüncü tarafların eline geçebilecek bilgilerle yanlış yönlendirebilir, bunun anlamı tehlikelidir.

öneriler:

Gizli şirket bilgilerinin sızmasını önlemek için kullanıcılara verilen yetkilerin bir incelemesinin yapılması ve kullanıcılara gerçekleştirdikleri işlevlere göre ilgili yetkilerin atanması esastır.

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI:

3.- Sistem, kullanıcıların arasında farklı şifreler olup olmadığını kontrol etmez.

onlar

Mevcut durum:

Ziyaretimiz sırasında, birkaç kullanıcının aynı şifreye sahip olabileceği ve sistem tarafından izin verildiği konusunda bilgilendirildik.

Etkileri:

Bu durum şunları sağlar:

• Sisteme izinsiz erişim, çünkü sistemin kullanıcısı olmayan bir kişi (davetsiz misafir) bazı A kullanıcılarının parolasını öğrenebilir ve bu, belirli işlevlere erişime izin veren yetkilere sahip olabilecek başka bir B kullanıcısının parolasıdır. Sınırlı bilgi işlemiyle, saldırgan B kullanıcısı adını ve A kullanıcı şifresini kullanarak sisteme erişebilir ve böylece uygulamanın veri dosyalarında yetkisiz işlemler gerçekleştirebilir.

• Kullanıcı şifrelerinde gizlilik eksikliği.

öneriler:

Kullanıcı erişim kodlarının sisteme gizliliğini ve benzersizliğini korumak önemlidir, uygulamaya olası herhangi bir yetkisiz erişimi önlemek için ek olarak, sistemin şifresini değerlendirmesine izin veren bir programlama rutini uygulanmalıdır. kullanıcı oluşturulurken veya değiştirilirken tekrarlanan tuşlardan kaçının.

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI

4. - Sisteme giriş kodlarının değişmesi için periyodiklik yoktur

Mevcut durum:

İnceleme sırasında, kullanıcıların erişim kodlarını Cüzdan Sistemine değiştirmek için bir zaman aralığının tanımlanmadığı gözlenmiştir.

Etkileri:

Bu durum şunları sağlar:

• Yetkisiz kişiler kullanıcının şifresini bilir.

• Dikkatsiz bir kullanıcının adını ve şifresini kullanarak sistem bilgilerine yetkisiz erişim yetkisiz işlemler gerçekleştirebilir.

öneriler:

Aşağıdakileri içeren veri güvenliği politikaları tanımlanmalıdır: parola değişiklikleri için zaman aralığı, sistem güvenlik yöneticisi, kullanıcı oluşturma standartları.

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI

5. - Kullanıcı tuşları çok küçük

Mevcut durum:

Analiz sırasında, kullanıcıların portföy yöneticisi tarafından atanan iki veya üç harften oluşan çok küçük anahtarları olduğunu öğrendik.

Parola olmadan da kullanıcı oluşturmak mümkündür.

Etkileri:

Bu durum şunları sağlar:

• Çok küçük anahtarların öğrenilmesi ve kopyalanması kolay olduğundan, gizlilik ve güvenlik sisteme indirgenir.

• Sisteme olası yetkisiz erişim olabilir Kullanıcılar şifre olmadan oluşturulabilir, bu da bilgi güvenliği için potansiyel bir tehlikedir, çünkü sisteme erişilirken girilen ilk şey olan kullanıcı adı (oturum açma) Bunu görüntüleyebilirsiniz, böylece bu kullanıcının bir şifresi olmadığından, yetkisiz herhangi bir kişi yalnızca şifresiz kullanıcının adı ile girebilir ve bu şekilde kullanıcının yetkilendirdiği tüm işlemleri yürütebilir.

öneriler:

En az beş karakterden oluşan parolaların kullanılması önerilir ve kullanıcı parolası girişi seçeneği de değiştirilmelidir, böylece kullanıcı oluşturulurken girişi zorunludur.

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI

6. - Herhangi bir kullanıcı sistem veri dosyalarını yedekleyebilir ve geri yükleyebilir

Mevcut durum:

Her kullanıcı için menü seçeneklerini inceledikten sonra, ilgili izinlere sahip oldukları için sistemdeki herhangi bir kullanıcının veri dosyalarını yedekleyip geri yükleyebildiğini gözlemledik.

Etkileri:

Bu durum şunları içerir:

Bir kullanıcı sonunda bilgilerin bir yedeğini alabilir, değiştirebilir ve daha sonra sisteme geri yükleyebilir, tüm bunlar yetkisiz bir şekilde, yani herhangi bir işlem gerçekleştirilebileceğinden, işlemleri kaydedebildiğinden, bilgilerin güvenliği için büyük bir tehlike anlamına gelir. herhangi bir kanıt bırakmadan.

öneriler:

Finansal veya sistem alanından bir kişiye bilgi yedekleme ve geri yükleme işlevlerinin atanması ve daha sonra yalnızca bu sistem seçeneğine erişmelerine izin verilmesi ve bu kişinin de belirtilmesi önerilir. yedeklemelerin yapılması gereken sıklık.

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI

7. - İki sistem süpervizörü vardır

Mevcut durum:

İki sistem süpervizörü olduğunu görebiliyorduk: portföy yöneticisi (FF) ve sistem analisti (RG), ikincisi sistemde süpervizör olarak görünüyor, bu nedenle sistemin tüm veri işleme fonksiyonlarına erişebiliyor Mali yöneticinin talebi üzerine, bu işlevler portföy yöneticisine tahsis edildi, ancak sistem analistine karşılık gelen izinler geri çekilmedi.

Etkileri:

Bu durum şunları sağlar:

• İki kişinin her türlü operasyonu gerçekleştirme izniyle, ikisi tarafından diğerinin bilgisi olmadan yapılan değişiklikler nedeniyle sorunlar ortaya çıkabilir.

• Finansal alan bilgisi olmadan üretim dosyalarında yetkisiz değişiklikler yapılması olasılığı vardır, bu da sonuçları incelerken birçok rahatsızlığa neden olabilir.

öneriler:

Her kullanıcının işlevlerini, sistemin denetiminin bundan sorumlu olan tek bir kişi tarafından gerçekleştirileceği şekilde ayırmak önemlidir, ayrıca sistem personeli üretim dosyalarındaki işlemleri etkileyebilecek işlemlere erişmemelidir. yalnızca geliştirme dosyaları (testler) üzerinde işlem yapma izniniz olmalıdır.

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI

8.- Geliştirilmemiş ve gerekli olmayan menü seçenekleri vardır

Mevcut durum:

İnceleme sırasında, başvuru süreci menüsünde henüz geliştirilmemiş seçenekler olduğu; Geç ücretlerin oluşturulması ve alınmayacak olan Alacak Belgelerinin Devri. Şu anda sadece menüde belirtilmişlerdir.

Etkileri:

Bu durum aşağıdakilere neden olabilir:

• Bu seçenekleri kullanmaya çalıştıklarında kullanıcılar için karışıklık ve iğrenme

• Uygulamada yanlış bir ölçütün oluşturulması

öneriler:

Kullanıcının sistemin gerçekte neler yapabileceğini takdir edebilmesi için tüm menülerde yalnızca kullanılacak veya gelecekte kullanılacak seçeneklerin görüntülenmesi önerilir.

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI

9.- Veri girişi doğrulama kontrolleri eksik

Mevcut durum:

İnceleme sırasında, veri girişi onaylamalarının eksik olduğu gözlenmiştir, örneğin: Bir borç dekontu girildiğinde, ödemesiz dönemi alanı için negatif bir değer tanımlanabilir ve notun toplam değeri ayrılabilir 99 temettü.

Etkileri:

Bu tür hatalar aşağıdakilere neden olabilir:

• Sistem sonuçlarında önemli farklılıklar olabilir

• Diğer sistemlerin toplamlarıyla ilgili olarak toplamlarda dengesizlikleri teşvik etme Finansal tablolarda ifade edilen bilgilerin güvenilirliğini ve doğruluğunu doğrudan etkileme

öneriler:

Gelecekte yukarıda belirtilen sorunların ortaya çıkmasını önlemek için, sistem alanının bu sorunu çözmek için bilgi sağlayan kullanıcıların yardımıyla bu uygulamanın veri girişi doğrulamalarını gözden geçirmesini öneririz.

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI

10.- Yanlış işlemlerin girişi onaylanmamıştır

Mevcut durum:

İnceleme sırasında, hatalı verilerle veya uygulamadaki hassas alanların atlanmasına izin vermeyen rutinlerle hiçbir işlem doğrulama rutininin yaratılmadığı gözlenmiştir, örneğin: Ödemesiz bir süre (40) ve 99 temettü ödenir, sistem bunu kabul eder ve yanlış bir işlemin girildiğini belirten herhangi bir bildirim yapılmaz.

Etkileri:

Bu tür hatalar şunları yapabilir:

• Sistem sonuçlarında önemli farklılıklar olabilir

• Diğer sistemlerinkine göre toplamların uyumsuzluğuna neden olun Yanlış işlemleri tespit etmede zorluklar yaratın Finansal tablolarda ifade edilen bilgilerin güvenilirliğini ve doğruluğunu doğrudan etkileyin.

öneriler:

Sistemin girildikten sonra bile yanlış işlemleri tespit etmesine olanak tanıyan programlama rutinlerinin oluşturulması ve aynı zamanda bunları silmeleri ve bunları durduran birinin daha sonra incelemesi ve düzeltmesi için geçici bir dosyaya kaydetmeleri önerilir. etki belirtilir.

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI

11.- Bazı uygulama hata mesajları yanlış

Mevcut durum:

Sistem tarafından görüntülenen hata mesajlarından bazıları, gerçekleşen gerçek hatayı yansıtmaz, örneğin: Bir borç dekontu girerken ve döviz kuru alanına negatif bir sayı yazarken, sistem aşağıdaki mesajı görüntüledi "Döviz kuru girilmedi", bu tamamen yanlış.

Etkileri:

Bu durum şunları yapabilir:

• Sistem kullanıcıları için karışıklık ve zaman kaybı

• Kullanıcılar yanlış verileri girdiklerinde, gerçek hataların ne olduğunu bilmezler, çünkü sistem onlara yanlış mesajı gösterir.

öneriler:

• Sistemin bu uygulama tarafından görüntülenen hata mesajlarını gözden geçirmesi tavsiye edilir, böylece sistem kullanıcılara daha fazla olanak sunar.

Son rapor

Bir Tarım Gübre Şirketi'nde Portföy Sisteminin kontrol ve menkul kıymetlerinin değerlendirilmesi

DEĞERLENDİRME SONUÇLARI

12.- Ekranda veri göstermek için kullanılan bazı alanlar çok küçük

Mevcut durum:

Ekrandaki belirli alanlar, aritmetik bir işlemin sonucunu gösterecek kadar büyük değildir, örneğin: Bir dolarlık banknot girildiğinde ve döviz kurunu notun değeri ile çarpmanın sonucu çıktı alanının gösterebileceği değerden daha büyükse, işlemin ardışık eşdeğerliği görüntülenemedi.

Etkileri:

Bu durum şunları yapabilir:

• Sistem kullanıcıları için karışıklık ve zaman kaybı

• Kullanıcılara veri girerken rahatsızlık yaratın ve aritmetik işlemlerinin sonuçlarını görselleştiremediklerinden, verilerini doğrulamak için bunları manuel olarak yapmak zorunda kalacaklar.

öneriler:

Sistemin kullanıcılara daha fazla tesis sağlayabilmesi ve yukarıda belirtilen rahatsızlıkların, geleceği.

Sonuç:

Bilgi işlem ve bilgi işlem, tüm insan faaliyetleri üzerinde etkisi olan disiplinler veya tekniklerdir; bunlar olmadan büyük hacimli verileri depolamak veya işlemek, minimum zamanda veya büyük bir hassasiyetle bilgi elde etmek, alternatifler elde etmek için verileri ilişkilendirmek mümkün olmaz. mali, idari ve hatta sosyal sorunlara çözüm.

Sonuç olarak, bu hassas alanın bilgi ortamının talep ettiği periyodik kontrollerle ihmal edildiği bir şirket düşünülemez.

Denetim alanı birçok şekilde iş dünyası tarafından kaliteyi iyileştirmenin etkili bir aracı olarak görülmeye başlanmıştır.

Sistem denetimi, Genel Denetimin ayrılmaz bir parçası olmalıdır. Bu şekilde, bazı sistemlerin tasarımından kaynaklanan riskleri ortadan kaldırmak için periyodik kontroller yapılır.

Riskler ve genel kontroller, uygulamanın risklerini ve kontrollerini etkiler, bu nedenle, her biri giriş kontrollerinden, çıkış kontrollerine işlenerek vurgulanmalıdır. Bunlar, genel kontrollerin karşılandı.

Çalışmamızda kontrollerde bir dizi anormallik bulabildik, örneğin:

• Kullanıcı profillerinin yanlış atanması, hassas seçeneklere rasgele erişim sağlayan ciddi hata, kötü yönetim ve anahtar yönetimi.

• Denetim hatalarını düzenleme Menkul kıymetlerin yanlış yönetiminden kaynaklanan kötü izin ataması.

Bununla birlikte, bazı durumlarda, sisteme erişen kişinin kullanıcısını kurtarmak gibi bir sorunu belirlerken veya tespit ederken yardımcı olabilecek kurtarma seçenekleri sunulursa.

Bu nedenle, kullanıcı departmanları, işletimden önce sistemdeki arızaları tespit etmek için uygulamaların geliştirilmesinde yer almanın öneminin yanı sıra paylaşımın güvenliği ve öneminin farkında olmalıdır. Aynı alandaki iş arkadaşlarınızla veya dışarıdakilerle kodlara erişin.

Bilgi sistemleri örgütün toplam kaynaklarının bir parçasıdır, aslında bazı şirketlerde pazar stratejisi, ürün tasarımı vb. Kadar önemlidir. Bu nedenle, yöneticiler, parasal kaynak tahsis etmenin yanı sıra, şirketin amaç ve hedeflerine ulaşmak için gerçek bir yol sağlayacak sistemlerin tasarımına katılmalıdır.

Bu çalışmada, sistem denetim sürecinin temel kavram ve teorileri ortaya konulmuştur. Teoriyi uygulamaya koymanın bazı yollarını sunma girişiminde bulunuldu. Denetimlerin uygulanması kuruldukça, bazı yöntemler geliştirilecek ve diğerleri ortadan kalkacaktır. Bu, bilimin evrimsel sürecinden kaynaklanmaktadır. Değişikliklerden bağımsız olarak; bir denetim veya değerlendirmenin amacı her zaman yönetime şirketin düzgün işleyişini sağlayan karar vermeyi temel alacak anlamlı bilgiler sunmak olacaktır.

Ekler

Portföy sisteminin bilgi akışı

terminoloji

terminoloji

Dosya. - Her biri benzer bilgiler içeren bir dizi kayıttan oluşan bir bilgi depolama elemanıdır. Böylece bir dosya şirketin tüm müşterilerinin bilgilerini içerebilir ve her kayıt belirli bir müşteri olacaktır.

Denetim. - Bir faaliyetin belirtilen gerekliliklere göre yeterliliğinin ve uygulanmasının bağımsız, yapılandırılmış ve belgelenmiş değerlendirmesi.

Sistem Denetimi. - Sistem alanındaki mevcut zayıflıkların nasıl tanımlanacağının bilinmesine, işlenen bilginin güvenilirlik derecesinin nasıl doğrulanacağının öğrenilmesine, bilgi işleme ve kullanımın anlaşılması için uygun güvenlik ortamını tanımlama kapasitesinin artırılmasına olanak tanır testlerini yürütmek için bilgisayarlı araçların kullanılması.

Akış Şeması. - Belirli bir prosedür veya sistemdeki veri akışında yer alan adımları göstermek için önceden belirlenmiş bir dizi sembolün kullanıldığı bir dizi işlemin grafiksel bir temsilidir, genel veya detaylı.

Etkileşimli. - Bazı terminal cihazları aracılığıyla erkekler ve makineler arasındaki etkileşime izin veren sistem.

Çok işlemli. - Büyük hacimli verileri işlemek ve çok programlı hizmetler veya devremülk hizmetleri veya her ikisini birden sağlamak için iki veya daha fazla işlemci arasındaki bağlantıdır.

Çoklu programlama. - İki veya daha fazla farklı programın aynı anda çalışmasını sağlayan bilgisayar sistemi.

İşleme. - Bir sistemin görevlerinin gerçek yürütülmesidir.

Dağıtılmış işlem. - Bir dizi ağa bağlı bilgisayar aracılığıyla tasarım, kontrol ve merkezi olmayan bir işlem anlamına gelen veri işleme sistemi.

Uygulama programları. - Belirli bir işlem işleme sisteminde görevleri yürütmek için gereken programlardır.

Semboloji. - Akış şemasında kullanılan ana semboller arasında aşağıdakiler vardır:

Depolama Süreci

Veri Giriş Raporu

Manuel Giriş Ekranı Girişi

Karar Başlangıç ​​/ Bitiş Akış Şeması

İşletim Sistemi. - Makinenin kaynaklarını kontrol eden ve bu kaynaklar ile kullanıcılar arasında bağlantı sağlayan sistem programlarıdır. Ana kontrol programları, monitörler veya sistem kontrol programları olarak da adlandırılır. Her üreticinin sağladığı sistem veya işletim sistemleri için benzersiz bir adı vardır.

Yazılım. - Bilgisayara talimatlar veren program. Bu aynı zamanda İşletim Sisteminin adıdır.

Devremülk. - Aynı süre içinde iki veya daha fazla fonksiyonun gerçekleştirilmesi, her fonksiyona toplam sürenin küçük bölümlerinin atanması.

Bilgisayarın aynı anda birden fazla kullanıcıya hizmet verecek şekilde kullanılmasını sağlar.

Yanıt süresi. - Bilgisayardan bilgi iletmek ve yanıt almak için gereken süre.

Gerçek zamanlı. - Bilgilerin sistemde saklanması, işlemlerin yapıldığı sırada gerçekleşir. Verilerin bir gün içinde birkaç kez değiştirildiği ve yapılan değişikliklerle neredeyse anında danışılması gereken durumlarda gerçek zamanlı uygulamalar gereklidir.

Doğrulama. - Önceden belirlenmiş standartları karşıladıklarından emin olmak için verilerin veya sonuçların planlı olarak doğrulanması.

kaynakça

• Cohen Daniel, Sistemas de Información, Ed..McGraw Hill, 1995Ettinger Richard ve Golieb David, Créditos y Cobranzas, De. Continental, México, 1980. Francisco, Bilimsel Araştırma, De Ortiz, Quito, 1979. Mayne Lynette, Doğrudan Üstten, De Alfaomega, De. Presencia, Bogotá, 1995. Méndez E. Carlos, Araştırma Metodolojisi, Mc Graw Hill, 1994 Rio Wellington Dr, Bilişim Sistemleri Denetimi, De Abaco, Quito, 1994 Sanders Donald, Bilişim: şimdiki ve Gelecek. McGraw Hill, De. Interamericana, 1990 Kanada Chartered Institute vs 5.0, IDEA Etkileşimli Veri Çıkarma ve Analizi - Kullanım Kılavuzu, Toronto, 1994

Orijinal dosyayı indirin