32207 หน่วยที่ 10

หน่วยที่ 10 จรรยาบรรณ ความเสี่ยงและการควบคุมภายในของระบบสารสนเทศทางการบัญชี

-          จรรยาบรรณของผู้ประกอบวิชาชีพที่เกี่ยวข้องกบระบบสารสนเทศทางการบัญชีจะเป็นแนวทางหรือกรองความประพฤติที่ดีงามให้ผู้ประกอบวิชาชีพทางด้านระบบสารสนเทศทางการบัญชีได้ถือปฏิบัติ เพื่อให้ผลงานหรือบริการของผู้ประกอบวิชาชีพได้รับความเชื่อถือและไว้วางใจของผู้รับบริการ ผู้มีส่วนได้เสียและสังคม

-          ความเสี่ยงของระบบสารสนเทศทางการบัญชีที่ใช้คอมพิวเตอร์แตกต่างจากความเสี่ยงของระบบสารสนเทศทางการบัญชีที่ประมวลผลด้วยมือ ทำให้กิจการหรือผู้บริหารต้องจัดวางระบบการควบคุมภายในที่เหมาะสมกับความเสี่ยงนั้น

-          การกำหนดการควบคุมภายในระบบสารสนเทศทางการบัญชีจะต้องพิจารณาลักษณะเฉพาะของระบบสารสนเทศทางการบัญชีที่ใช้คอมพิวเตอร์ องค์ประกอบและประเภทของการควบคุมภายในของระบบสารสนเทศทางการบัญชี อาจแบ่งได้หลายเกณฑ์ที่สำคัญคือ ขอบเขตของการควบคุมทางด้านเทคโนโลยีสารสนเทศซึ่งแบ่งการควบคุมภายในออกเป็นการควบคุมทั่วไปและการควบคุมเฉพาะ

-          การควบคุมทั่วไปของระบบสารสนเทศทางการบัญชีประกอบด้วยการควบคุมที่เกี่ยวกับสภาพแวดล้อมและกิจกรรมการควบคุมภายในของระบบสารสนเทศทางการบัญชีของกิจการโดยรวม ซึ่งสามารถแบ่งออกเป็นการควบคุมด้านการจัดองค์กร การควบคุมด้านเอกสาร การควบคุมด้านสินทรัพย์ การควบคุมด้านการจัดการ การควบคมด้านการปฏิบัติการ การควบคุมด้านการอนุมัติ และการควบคุมด้านการเข้าถือ

-          การควบคุมเฉพาะของระบบสารสนเทศทางการบัญชีประกอบด้วยการควบคุมด้านการอนุมัติรายการ การควบคุมด้านการนำข้อมูลเข้า การควบคุมด้านการประมวลผล และการควบคุมด้านข้อมูลออกของแต่ละระบบงาน

-          จรรยาบรรณที่เกี่ยวข้องกับระบบสารสนเทศทางการบัญชีกำหนดขึ้นโดยองค์กรวิชาชีพหลายองค์กรที่สำคัญ ได้แก่ สถาบันจรรยาบรรณคอมพิวเตอร์ สมาคมผู้ผลิตคอมพิวเตอร์ สมาคมการตรวจสอบและการควบคุมระบบสารสนเทศ สมาคมการรักษาความปลอดภัยระบบสารสนเทศ และสมาคมผู้ประกอบวิชาชีพเทคโนโลยีสารสนเทศ ในหลักการของจรรยาบรรณที่แต่ละองค์กรวิชาชีพกำหนดขึ้นจะคล้ายคลึงกัน เพื่อให้สมาชิกขององค์กรวิชาชีพและผู้ประกอบวิชาชีพได้มีแนวทางในการประพฤติตนได้อย่างเหมาะสมและสร้างความเชื่อมั่นและไว้วางใจให้แก่สังคมหรือผู้ใช้บริการ

-          ความเสี่ยงของระบบสารสนเทศทางการบัญชีทั้งที่ประมวลผลด้วยมือและคอมพิวเตอร์ มีหลายประเภทและมีลักษณะที่แตกต่างกันไป ลักษณะของระบบสารสนเทศทางการบัญชีที่ใช้คอมพิวเตอร์ก่อให้เกิดความเสี่ยง ซึ่งจำแนกตามองค์ประกอบของระบบสารสนเทศทางการบัญชีได้ 6 ด้าน คือ 1) ด้านข้อมูลเข้า 2) ด้านการประมวล 3) ด้านการจัดเก็บข้อมูล 4) ด้านข้อมูลออก 5) ด้านการสื่อสาร และ 6) ด้านการใช้ไมโครคอมพิวเตอร์

-          การจัดการความเสี่ยงของระบบสารสนเทศทางการบัญชี โดยใช้วิธีการควบคุมภายในที่เหมาะสม การจัดการความเสี่ยงตามแนวคิดของ COSO-ERM มี 8 องค์ประกอบที่สัมพันธ์กัน ดังนี้ 1) สภาพแวดล้อมภายใน 2) การกำหนดวัตถุประสงค์ 3) การระบุเหตุการณ์ 4) การประเมินความเสี่ยง 5) การตอบสนองความเสี่ยง 6) กิจกรรมควบคุม 7) สารสนเทศและการสื่อสาร และ 8) การติดตามผล

-          การควบคุมภายในเป็นส่วนหนึ่งที่สำคัญของระบบสารสนเทศทางการบัญชี เพื่อการช่วยลดต้นทุนของความเสียหายที่อาจเกิดขึ้นต่อกิจการ วัตถุประสงค์ของการควบคุมภายในตามแนวคิดของโคโซ่มี 3 ประการคือ 1) ประสิทธิภาพและประสิทธิผลในการปฏิบัติงาน 2) ความเชื่อถือได้ของรายงานทางการเงิน และ 3) การปฏิบัติตามกฎหมายและระเบียบ ข้อบังคับ

-          การแบ่งประเภทของการควบคุมภายใจของระบบสารสนเทศทางการบัญชีตามลักษณะของการควบคุมเป็นวิธีที่นิยมแพร่หลายมาก โดยแบ่งได้เป็นการควบคุมทั่วไปและการควบคุมเฉพาะของระบบสารสนเทศทางการบัญชี

-          ระบบการควบคุมภายในของระบบสารสนเทศทางการบัญชีกำหนดโดยสถาบันหรือองค์กรวิชาชีพระหว่าประเทศที่สำคัญคือ โคโซ่ ไอซาก้า และไอเอสโอ

-          การควบคุมทั่วไปเป็นการควบคุมทางด้านเทคโนโลยีสารสนเทศของระบบสารสนเทศทางการบัญชีที่เกี่ยวข้องกับสภาพแวดล้อมในการควบคุมภายในและกิจกรรมการควบคุมภายใน และการใช้ทรัพยากรของระบบสารสนเทศทางการบัญชีให้เป็นไปตามวัตถุประสงค์ของกิจการที่กำหนดไว้

-          องค์ประกอบของการควบคุมทั่วไปของระบบสารสนเทศทางการบัญชี ได้แก่ การควบคุมด้านการจัดองค์กร การควบคุมด้านเอกสาร การควบคุมด้านสินทรัพย์ การควบคุมด้านการจัดการ การควบคุมด้านการปฏิบัติการ การควบคุมด้านการอนุมัติ และการควบคุมด้านการเข้าถึง

-          การควบคุมเฉพาะเป็นการควบคุมทางด้านเทคโนโลยีสารสนเทศของระบบสารสนเทศทางการบัญชีเป็นการควบคุมที่เกี่ยวข้องกับรายการหรือการทำงานโดยเฉพาะ และมีวัตถุประสงค์เพื่อให้แน่ใจว่ารายการต่างๆ ในระบบสารสนเทศทางการบัญชีเป็นรายการที่ได้รับการอนุมัติ บันทึก จัดประเภทประมวลผลและรายงานอย่างถูกต้อง ครบถ้วน และทันเวลา

-          องค์ประกอบของการควบคุมเฉพาะของระบบสารสนเทศทางการบัญชี ได้แก่ การควบคุมด้านการอนุมัติกรายการ การควบคุมด้านข้อมูลเข้า การควบคุมด้านการประมวลผล และการควบคุมด้านข้อมูลออก