Logo tr.artbmxmagazine.com

Örgütsel Bilgi Sistemleri Denetimi

İçindekiler:

Anonim

İDARİ MÜHENDİSLİK TEMELLERİ

HER ŞEY KONTROL ALTINDA

DENETİM

(FCA-UNAM, 2008), denetim kavramının, sorumlu kişinin onlardan çıkan rakamların makul olup olmadığı konusunda görüş bildirmesi için işletmenin finansal tablolarının incelenmesi olarak anlaşılabileceğini açıklamaktadır.

Ancak, (García, 2001) bize denetim kelimesinin sıklıkla yanlış kullanıldığını ve tek amacı hataları saptamak ve kusurları belirtmek olan bir değerlendirme olarak değerlendirildiğini söyler. denetim ”i, eşanlamlı olarak, daha önce, hataların zaten bulunduğunu ve bu nedenle denetimin gerçekleştirildiğini gösterir.

Bu nedenle, bu yazar, denetimin sadece hataları tespit etmekten sorumlu olmadığını, aynı zamanda bir bölümün veya bir organizmanın etkinliğini ve etkinliğini değerlendirmek ve yapılacak eylem için alternatif kaynakları belirlemek için yapılan eleştirel incelemedir. organizasyonu geliştirmek ve önerilen hedeflere ulaşmak.

Öte yandan, bu yazar Yeni İspanyol Sopena Sözlüğü'ne göre, denetimin ulusal ve uluslararası düzeyde kurulmuş enstitüler tarafından resmi olarak tanımlanan normlara, prosedürlere ve tekniklere göre yapıldığını; Denetim kelimesi Latince "konferans salonu" ndan gelir ve bundan "işitme erdemine sahip" denetçi "gelir; tam olarak denetçinin "kolej hesabı denetçisi" olduğunu tanımlar.

Denetim, kayıtların, beyanların, gerçeklerin veya diğer ilgili doğrulanabilir ve faydalı bilgilerin elde edilmesi için, politika, prosedür veya gereksinimlerin kümesinin ne ölçüde Bahsedilen objektif kanıtları karşılaştırmak için kanıtları karşılaştırmak için referansları vardır (Galindo, 2013).

(Brito & Solís, 2008) bir kuruluşta yeterli bir İç Kontrol Sisteminin sürdürülmesinin temel nedenlerinin aşağıdakiler olduğunu açıklar:

  • Etkin idari kontrolün sürdürülmesi Hükümet gerekliliklerine uyun Üçüncü taraflara güvenilir finansal bilgi sunma sorumluluğuna uyun.

Sonuç olarak, önceki denetim tanımlarından, bunun, bir şirketin tüm süreçlerini, politikalarını ve düzenlemelerini derinlemesine ve kapsamlı bir şekilde gözden geçirmesinin, kurulana göre. Bu, hataları zamanında tespit etmek, kurum içindeki denetlenmiş bölümün etkinliğini ve etkinliğini değerlendirmek için yapılır. Denetim ile, bu görevi yürüten kişinin kuruluşun verimli çalışması için tavsiyelerde bulunması ve böylece prosedürlerini işlevlerine tam olarak uygun hale getirmesi beklenir .

DENETİM TÜRLERİNİN SINIFLANDIRILMASI

(Galindo, 2013) denetimin şu şekilde sınıflandırıldığını açıklar:

  • DENETÇİ KÖKENİNE GÖRE DENETİM
  1. Dış denetim İç denetim
  • UYGULAMA ALANINDAN DENETİM
  1. Mali denetimYönetim denetimiResmi denetimBilgisayar denetimi
  • BİLGİSAYAR DENETİMİ
  1. Bilgisayarla denetim Bilgisayar olmadan denetim Bilgisayar yönetimine denetim Bilgisayar sistemine denetim Bilgisayar çevresinde denetim Bilgisayar sistemlerinin güvenliğinin denetimi Ağ sistemlerine denetim Bilgisayar merkezlerine kapsamlı denetim Bilgisayar sistemlerine denetim Bilgisayar bilimi sistemlerinin denetimi

BİLGİ SİSTEMİ

(Rodríguez, 2014) bilgi sistemlerinin 1950'lerden günümüze derin bir gelişme gösterdiğini, zaman geçtikçe kuruluşlar içinde değerli bir araç haline geldiklerini ve böylece verimliliği ve artan verimlilik.

Bugün, bilgisayar kullanarak faaliyetlerini yürütmeyen kamu veya özel sektör şirketleri bulunmamaktadır. Teknolojik devrim, bu tür bilgi sistemlerinin özellikle finansal bilgi işlemede olduğu kadar doğru ve güvenilir olmasını sağlama ihtiyacını ortaya koymuştur. Modern denetimin temel zorluklarından biri, bilgisayar araçlarını kullanarak işletme yönetimini yeterli ve verimli bir şekilde değerlendirmek ve kontrol etmektir.

(Brito ve Solís, 2008; Rodríguez, 2014) bir bilgi sisteminin (SI), aralarına zamanında ve etkin bir şekilde bilgi girebilmeniz, depolayabilmeniz, sunabilmeniz için öğeleri veya bileşenleri kümesi olarak tanımlanabileceğini iddia etmektedir. kararlar. Bilgi sistemlerinden bahsederken, bilgisayarlara veya bilgisayarlara tam olarak değinmez.

Kuruluşun hiyerarşik düzeylerine göre dört SI grubu vardır:

  1. İşletim seviyesi sistemleri: bir kuruluşun operasyonel ve işlemsel süreçleriyle doğrudan ilgilidir. Bu seviye içerisinde işlem işleme sistemleri bulunmaktadır. Kullanımı kolay olmaları, basit işlem süreçleri gerçekleştirmeleri, sorguları ve raporları yapıları ile sınırlıdır ve kullanıcıları kuruluşun temel seviyesinin çalışanları ve yöneticileri olarak tanımlanmaktadırlar Bilgi seviyesi sistemleri: organizasyonun amacı, bu sistemlerin amacı organizasyonun bilgi akışını ve yeni bilgisini geliştirmeye, işlemeye, sıralamaya ve birbiriyle ilişkilendirmeye yardımcı olmaktır İdari düzey sistemler: izleme, yönlendirme, kontrol ve karar verme faaliyetlerine odaklanma orta seviye patronlar,Maliyet analiz sistemleri, üretim analizi, satış analizi, kârlılık gibi karar destek sistemleri, analiz için periyodik bilgi sunarak karakterize edilir ve genellikle sonuç üretmek için iç ve dış değişkenleri ilişkilendirir. Stratejik seviye sistemleri: kuruluşun dış çevresiyle ilgili önerilen politikaları ve hedefleri olabileceği şekilde değerlendirerek, uzun vadeli stratejik seviye karar vermeyi desteklerler. Rekabet gücünü artıran kararlar alır. Kullanımı kolaydır, esnektir ve kullanıcının bunları kullanmak için karmaşık bilgisayar becerilerine sahip olmasını gerektirmez.Başlıca özelliği, diğer sistemlerden (işlemsel ve idari) verilerin, kullanımları kolay olan tablo ve özetlerin elde edildiği tablo veya bilgi küplerinin modellenmesi yoluyla analiz edilmesidir.

Kuruluşlar bilgi sistemlerine bağımlıdırlar, öyle ki stratejiler ve organizasyonel planlama İD'lerinin büyüme kapasitesine, esnekliğine ve kapasitesine göre verilecektir.

Bilgi teknolojisinin bir kuruluşun üretken süreçlerine dahil edilmesi rekabet avantajı sağlayabilir, daha verimli olmalarını sağlayabilir ve onlara daha düşük kalitede ürün ve hizmetler geliştirme yeteneği verebilir.

BİLGİSAYAR DENETİMİ

(Rodríguez, 2014) bilgi yönetiminin yeni bir şey olmadığını, son yıllarda bu hedefe ulaşmak için program uygulamaya çalışan birçok şirket olduğunu, şirketlerin bilgi teknolojilerini ve farklı yazılım tarafından sağlanan çözümler hakkında konuşmak için bir şeyler veriyor.

Bununla birlikte, bu programların çoğu, insanlar arasındaki iletişimi kolaylaştırmaya ve kuruluşun tüm süreçlerini belgelemeye çalışan intranetlerin implantasyonuna odaklanmıştır. Değerlendirme istatistiklerini ve göstergelerini iki çalışanın kullanımına sunmanın yanı sıra.

Bilginin yönetilmesinin çok zor olduğu açıktır, ancak mevcut bilgiler yönetilebilir. Bu nedenle, bilginin ilgili rolü vardır ve temel bir bilgi yönetimi stratejisi ile yapılır.

Doğru bilgi yönetimi önemli bir unsurdur. Şirketler, bilgi sistemleri eksenlerinin bir parçası olarak bilgi teknolojilerini bir şirket bilgisayar sistemiyle karşılaştırarak dahil ettiler, ancak nadiren doğru bir şekilde gerçekleştirildi.

Bilgi veya Bilgi İşlem Denetimi, bir kuruluşta mevcut olan bilgilerin ve akışlarının, bilginin kullanımının ve personelin ihtiyaçlarına uyarlanmasının algılanmasına, kontrol edilmesine ve değerlendirilmesine yardımcı olan bir süreçtir. Bu şekilde kuruluşun neye sahip olduğu ve nerede kurulduğuna dair belirsizlik giderilecek, bu aşağıdakilere yardımcı olacaktır:

  • Çoğaltmalar: aynı kuruluşun bazen aynı bilgileri bağımsız olarak tutan birimlerini ifade eder Eksiklikler: bazen bilgi paylaşılmazsa, belirli iş birimlerinin belirli iş birimlerinin düzgün işleyişine zarar veren boşluklar tespit edilir. Tutarsızlıklar: aynı bilgileri bağımsız tutmak, farklı bilgilere yol açabilir.

Denetim aynı zamanda bilginin ne şekilde kullanıldığını ve nihayetinde ona verilen önemi teşhis etmeyi mümkün kılar. Bu, her durumda onu kimin ve hangi amaçla kullandığını bilme imkanı vererek, bu bilginin kullanılmasının gerekli olduğu değer zincirinde kritik noktaları belirleme imkanı verecektir.

Öte yandan, (Brito ve Solís, 2008) bilgisayarlı iç kontrolün kurumun iç kontrol sistemi içindeki bir alt sistem olduğunu ve amacı bir kontrol ve güvenliği garanti altına almak olan bir organizasyon içindeki tüm idari ve sistemli süreçleri içerdiğini iddia etmektedir. verimli, etkili ve ekonomik operasyonel yönetim için bilgisayar kaynaklarının kullanımı.

Bilgisayarlı iç kontrolün amaçları genel ve spesifik olarak ayrılabilir.

Genel hedeflerimiz arasında:

  • Üst yönetim tarafından belirlenen politika ve prosedürlere ve teknolojinin kullanımına ilişkin diğer yasal düzenlemelere uyum Bilgisayar kaynaklarının kontrolü için üst yönetime destek ve iç denetim işlevi için denetim yolu olarak hizmet etmek veya PED işlevinin, BT hizmetinin kalitesinin ve kullanıcı memnuniyetinin yeterli yönetimini sağlayın.

Özel hedefler arasındayken:

  • Kuruluşun bilgisayar planlamasına uygunluk Bilgi Sistemlerinde yapılan değişikliklerin kontrolünü sağlamak, Bilgiye sadece yetkili personele erişimi sağlamak, Bilgi sistemlerinin geliştirilmesi ve bakımının kalitesini sağlamak, Sistemleri korumak. (bilgisayar korsanları) tarafından yapılan bilgisayar saldırılarına karşı virüs bulaşma riskini en aza indirir Sistem ve uygulamaların kullanımı için lisans ve sözleşmeler bulundurun

Bilgisayar kontrollerinin uygulanması için farklı uluslararası standartlara dayanan çeşitli yöntemler vardır, bunlar iki büyük gruba ayrılabilir: nicel ve nitel.

  1. Nicel metodolojiler: risk analizi için her bir riske ortaya çıkma olasılığının atandığı matematiksel modellerin kullanımına dayanırlar. Daha sonra, gelişmiş simülasyonlar kullanarak, kuruluşun maruz kaldığı risk derecesi ve riski azaltmak için uygulanacak kontroller oluşturulabilir Nitel yöntemler: bilgisayar kontrollerini uygulamaktan sorumlu olan profesyonelin deneyimine ve kapasitesine dayanırlar. Kuruluş içindeki potansiyel tehditleri tanımlamak için karmaşık olmayan istatistiksel yöntemler kullanır ve daha sonra bu tür tehditlere yanıt vermek için mekanizmalar seçer.

Sonuç olarak, bilgisayar denetimi, bir kurumun bilgisayar sistemlerinin, donanımının, yazılımının ve bilgilerinin yanı sıra çevrenin: çalışma bütünlüğü, ağlar ve telekomünikasyon, verilerin bütünlüğünü korumak amacıyla sistematik olarak gözden geçirilmesidir. Bu tür bir denetimden sorumlu denetçi, en karmaşık bilgisayar kontrol ve prosedürlerini değerlendiren ve doğrulayan, aşağıdakilerin etkinliğini, faydasını, güvenilirliğini ve güvenliğini doğrulamak için denetim teknikleri geliştiren ve uygulayan bilgisayar sistemleri alanında bir uzman olmalıdır. ekipman ve bilgi.

BİLGİ DENETİMİNİN AŞAMALARI

(Serrano ve Zapata, 2003) bilgi denetiminin aşamalarını şu şekilde tarif eder:

  1. Planlama: bu aşamada hedefler tanımlanır, başlangıç ​​noktası ve ne kadar ileri gitmek istersiniz, bu aşamada gerçekleştirilen görevler arasında kilit kişilerin belirlenmesi, projenin büyüklüğü ve kaynakların yeri, uygulama eylem planı, stratejik plan ve iş planı Veri toplama: bu aşamada alınacak bilgiler hazırlanır, veri tabanları geliştirilir, görüşmeler vb. Veri değerlendirme: boşluklar bulunur ve kopyalar, bilgi akışını yorumlamaya, sorunları değerlendirmeye, önerilerde bulunmaya ve değişim için bir eylem planı geliştirmeye hizmet edecektir. Önceki aşama sona erdiğinde, tespit edilen usulsüzlüklere katılmak ve yürütülen işi açıklamak için öneriler iletilmelidir,Bu nedenle, organizasyonel ve kurumsal ortamın sonuçları hakkında bilgi sahibi olacak Önerileri uygulayın: bir uygulama programı geliştirilmeli, resmi planlara değişiklikler dahil edilmeli ve uygulama sonrası stratejisi geliştirilmelidir. Değişiklikler yapıldıktan sonra, sürekli izleme ihtiyacının farkında olmalı, değişiklikleri ölçmeli ve değerlendirmeli ve döngüsel bir bilgi denetim döngüsü planlamalısınız.değişiklikleri ölçmek ve değerlendirmek ve döngüsel bir bilgi denetim döngüsü planlamak.değişiklikleri ölçmek ve değerlendirmek ve döngüsel bir bilgi denetim döngüsü planlamak.

ÖRGÜTLERDE BİLGİSAYAR DENETİMİ

(Galindo, 2013), bilgisayarlı iç kontrolün ve denetiminin bilgi sistemlerini en verimli şekilde yönetmeyi ve kârlı hale getirmeyi ve kısaca sonuçları optimize etmeyi mümkün kıldığını savunmaktadır.

Yazar, şu anda üç tür Bilgisayar Denetim metodolojisi olduğunu belirtmektedir:

  1. Arthur Andersen tarafından tasarlanan OA (RİSK ODAKLI YAKLAŞIM).CHECKLIST veya anketler ÜRÜN DENETİMİ (örneğin, Windows NT Yerel Ağ; DB2 Veritabanı Yönetim sistemleri; RAFC güvenlik paketi vb.).

Üç metodoloji, kontrollerin varlığına ve çalıştıklarına göre gerçekleştirilecek risklerin en aza indirilmesine dayanmaktadır. Sonuç olarak, denetçi bu kontrolleri ve bunların işleyişini gözden geçirmelidir.

Bu üç yöntemden KOBİ Denetimi için en uygun olanı KONTROL LİSTESİ'dir. Sonuç olarak, homojen sonuçlar elde etmek için, denetim konusundaki en uzman personelin beklenen homojen sonucu elde etmek için denetim noktalarını uyarlaması veya dikkate alması önemlidir.

KONTROL LİSTESİ METODOLOJİSİ

(Galindo, 2013), kontrol listesinin veya kontrol listesinin, hazırlanmasının basitleştirilmesi, uygulanmasının kolaylığı ve denetimlerin derlenmesi ve değerlendirilmesinde en basit, en rahat ve en kolay yöntemlerden biri olduğunu açıklamaktadır. sapmaları bulma kolaylığı, bu da onu bilgisayar sistemlerinin herhangi bir revizyonu için en güvenilir ve kullanılabilir araçlardan biri haline getirir; Benzer şekilde, hem sistemler alanı, idari yönetim hem de diğer BT işlevleri için uygulanır.

Bu araç, bir sistemin işleyişi, bileşenleri, bir faaliyetin geliştirilmesi, bir işlemin yerine getirilmesi veya diğer herhangi bir yönün gözden geçirilmesi gereken tüm yönlerin not edildiği, sıralı bir listenin hazırlanmasından oluşur. sistem alanı ile değerlendirme ile ilgili; Bu liste, değerlendirilen yöne uyumun derecelendirildiği bir veya daha fazla sütun ile tamamlanmaktadır. Uyum genellikle güvercin deliği, uyumsuzluk üstü çizilir veya boş bırakılır. Bununla, bir bakışta değerlendirilen yöne uyum veya uyumsuzluk tespit edilir.

Kontrol listesi iki sütun halinde tasarlanabilir: kavram ve uyumluluk veya uyumsuzluk veya birkaç sütun: biri kavram için ve diğeri de her bir sütunda konsepte uygunluk derecesine göre temsil edilen bir derecelendirme seçmek için.

Kontrol listesi bilgisayar denetimi alanında yaygın olarak kullanılan bir tekniktir. Neyi değerlendirdiğimize veya hangi hedeflere ulaşmak istediğimize bağlı olarak belirli yönergeleri izleyen bir kontrol listesinden veya anketten başka bir şey değildir.

Denetçi, bir bilgisayar sistemini (bir şirket, bir işletme, bir birey gibi) değerlendirmek için bir kontrol listesi oluşturur ve müşterinin anket veya kontrol listesi aracılığıyla verdiği yanıtlar doğrultusunda sonuçlar çıkarır.

Sorulan sorulara verilmesi gereken cevap türüne bağlı olarak, esas olarak iki tür kontrol listesi vardır.

  1. Sıralama Kontrol Listesi: Yanıtlarda, müşteri belirli bir aralık dahilinde, örneğin şirket çalışanlarının işlerinden memnun kalırlarsa, aralarında olacak bir puanla cevap vermeleri gerektiği sorusu gibi bir sayı girmek zorunda kalacaktır. minimum ve maksimum. Yanıt aralığı, denetçiye veya sorulan soruya bağlı olarak değişebilir (Bizim aracımızda hiç memnun değilseniz 0 ve maksimum 5) İkili kontrol listesi: Bu tür doğru ve yanlış cevaplardır (1 ve 0) sırasıyla). Sorudan bağımsız olarak sadece bu iki değer cevaplanabilir (Computer Audit, 2007).

Sonuç olarak, kontrol listesi, bilgi toplama için tasarlanmış bir araçtır ve denetçinin bilgisayar sistemleri alanının gözden geçirilmesinde sapmaları basitleştirmesine ve kolayca sapmasına yardımcı olur. Bu tür bir yöntem, bir sistemin işleyişinin gözden geçirilmesi gereken tüm unsurların sıralı bir listesinin hazırlanması, örneğin: bileşenlerinin gözden geçirilmesi, bir faaliyetin geliştirilmesi, bir işlemin yerine getirilmesi veya herhangi bir Sistem alanının değerlendirilmesi ile ilgili bir diğer husus.

Bir kontrol listesi iki formatta tasarlanabilir, birincisi iki sütunlu bir formattır ya da ikili kontrol listesi olarak adlandırılır ve ikincisi bilgi toplamak amacıyla aralık kontrol listesi olarak da bilinen çok sütunlu bir formattır.

KONTROL LİSTESİ METODOLOJİ ÖRNEKLERİ

Bilgisayar ağının düzgün çalıştığını ve uyumluluğunu ve bileşenlerini, uygulamasını ve kullanımını içerdiğini doğrulayın.

Konsept açıklaması Uygundur
Ağ kurulumu esnek ve şirketin ihtiyaçlarına göre uyarlanabilir.
Ağ bileşeni listesi, düzgün çalışması için gereken tüm donanımı içerir.
Ağ bileşeni listesi, düzgün çalışması için gereken tüm yazılımları içerir.
Bilgisayar ağı şirkette en üst düzeyde kullanılır.
Ağ kaynaklarının yapılandırılması, şirketin bilgisayar sistemlerinin doğru kullanımı için en iyisidir.
Ağda düzeyler ve güvenlik var.

Şekil: İki Sütun Kontrolü Kaynağı Örneği: (Galindo, 2013)

Bilgisayar merkezinde güvenliği doğrulayın ve her kavramı uygunluk derecesine göre derecelendirin.

Konsept açıklaması % 100 mükemmel % 80

Uygundur

% 60

minimum

% 40 Kötü
1.- Sisteme erişimde güvenliğin değerlendirilmesi
Sistem erişim özniteliklerini değerlendirme
Sistem erişim düzeylerini değerlendirme
Sistem şifre yönetimini değerlendirin
2.- Fiziksel alana erişimde güvenliğin değerlendirilmesi
Personelin merkezine erişimini değerlendirin
hesaplama
Kullanıcıların ve üçüncü tarafların bilgisayar merkezine erişimini değerlendirin
Sistem alanına fiziksel erişim günlüğünün yönetimini değerlendirin.

Şekil: Çok Sütunlu Kontrol Örneği. Kaynak: (Galindo, 2013)

DANIŞMANLI REFERANSLAR

  • Brito, J. ve Solís, G. (2008). Verimli bir yönetim kontrol denetimi için Bilgi Sistemlerinin Analizi ve Kullanımı. Https://www.dspace.espol.edu.ec/bitstream/123456789/1901/1/3786.pdfFCA-UNAM adresinden erişildi. (2008, Ağustos). Bilgisayar Denetimi. Http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdfGalindo, MA (2013) adresinden erişildi. KOBİ'lerde bilgisayar denetimi. Http://cdigital.uv.mx/handle/123456789/34459García, JAE (2001) 'den elde edilmiştir. Bilgisayar denetimi. McGraw-Hill, Rodríguez, N. (2014). Örgütsel Bilgi Sistemleri Denetimi. Http://www.auditorescontadoresbolivia.org/archivos/3.auditoriadelossistemasdeinformacion organizacionalimportancia.pdfSerrano, S. ve Zapata, M. (2003). Bilgi denetimi,bilgi yönetiminin başlangıç ​​noktası. Bilgi Uzmanı, 12 (4), 290-297.
Orijinal dosyayı indirin

Örgütsel Bilgi Sistemleri Denetimi
yönetim

Editörün Seçimi

Takım çalışması için ilgili konular

Takım çalışması için ilgili konular

Dünya ticaret organizasyonunda eksik konular (wto)

Dünya ticaret organizasyonunda eksik konular (wto)

Çatışmaları çözme teknikleri

Çatışmaları çözme teknikleri

Tedarik zinciri yönetimindeki eğilimler

Tedarik zinciri yönetimindeki eğilimler

Dünya ticaret eğilimleri

Dünya ticaret eğilimleri

Medyada ikna teknikleri

Medyada ikna teknikleri

© Copyright tr.artbmxmagazine.com, 2024 Eylül | Site Hakkında | Temas | Gizlilik Politikası.