หน่วยที่ 10
จรรยาบรรณ ความเสี่ยงและการควบคุมภายในของระบบสารสนเทศทางการบัญชี
-
จรรยาบรรณของผู้ประกอบวิชาชีพที่เกี่ยวข้องกบระบบสารสนเทศทางการบัญชีจะเป็นแนวทางหรือกรองความประพฤติที่ดีงามให้ผู้ประกอบวิชาชีพทางด้านระบบสารสนเทศทางการบัญชีได้ถือปฏิบัติ
เพื่อให้ผลงานหรือบริการของผู้ประกอบวิชาชีพได้รับความเชื่อถือและไว้วางใจของผู้รับบริการ
ผู้มีส่วนได้เสียและสังคม
-
ความเสี่ยงของระบบสารสนเทศทางการบัญชีที่ใช้คอมพิวเตอร์แตกต่างจากความเสี่ยงของระบบสารสนเทศทางการบัญชีที่ประมวลผลด้วยมือ
ทำให้กิจการหรือผู้บริหารต้องจัดวางระบบการควบคุมภายในที่เหมาะสมกับความเสี่ยงนั้น
-
การกำหนดการควบคุมภายในระบบสารสนเทศทางการบัญชีจะต้องพิจารณาลักษณะเฉพาะของระบบสารสนเทศทางการบัญชีที่ใช้คอมพิวเตอร์
องค์ประกอบและประเภทของการควบคุมภายในของระบบสารสนเทศทางการบัญชี
อาจแบ่งได้หลายเกณฑ์ที่สำคัญคือ
ขอบเขตของการควบคุมทางด้านเทคโนโลยีสารสนเทศซึ่งแบ่งการควบคุมภายในออกเป็นการควบคุมทั่วไปและการควบคุมเฉพาะ
-
การควบคุมทั่วไปของระบบสารสนเทศทางการบัญชีประกอบด้วยการควบคุมที่เกี่ยวกับสภาพแวดล้อมและกิจกรรมการควบคุมภายในของระบบสารสนเทศทางการบัญชีของกิจการโดยรวม
ซึ่งสามารถแบ่งออกเป็นการควบคุมด้านการจัดองค์กร การควบคุมด้านเอกสาร
การควบคุมด้านสินทรัพย์ การควบคุมด้านการจัดการ การควบคมด้านการปฏิบัติการ
การควบคุมด้านการอนุมัติ และการควบคุมด้านการเข้าถือ
-
การควบคุมเฉพาะของระบบสารสนเทศทางการบัญชีประกอบด้วยการควบคุมด้านการอนุมัติรายการ
การควบคุมด้านการนำข้อมูลเข้า การควบคุมด้านการประมวลผล และการควบคุมด้านข้อมูลออกของแต่ละระบบงาน
-
จรรยาบรรณที่เกี่ยวข้องกับระบบสารสนเทศทางการบัญชีกำหนดขึ้นโดยองค์กรวิชาชีพหลายองค์กรที่สำคัญ
ได้แก่ สถาบันจรรยาบรรณคอมพิวเตอร์ สมาคมผู้ผลิตคอมพิวเตอร์
สมาคมการตรวจสอบและการควบคุมระบบสารสนเทศ สมาคมการรักษาความปลอดภัยระบบสารสนเทศ
และสมาคมผู้ประกอบวิชาชีพเทคโนโลยีสารสนเทศ
ในหลักการของจรรยาบรรณที่แต่ละองค์กรวิชาชีพกำหนดขึ้นจะคล้ายคลึงกัน
เพื่อให้สมาชิกขององค์กรวิชาชีพและผู้ประกอบวิชาชีพได้มีแนวทางในการประพฤติตนได้อย่างเหมาะสมและสร้างความเชื่อมั่นและไว้วางใจให้แก่สังคมหรือผู้ใช้บริการ
-
ความเสี่ยงของระบบสารสนเทศทางการบัญชีทั้งที่ประมวลผลด้วยมือและคอมพิวเตอร์
มีหลายประเภทและมีลักษณะที่แตกต่างกันไป
ลักษณะของระบบสารสนเทศทางการบัญชีที่ใช้คอมพิวเตอร์ก่อให้เกิดความเสี่ยง
ซึ่งจำแนกตามองค์ประกอบของระบบสารสนเทศทางการบัญชีได้ 6 ด้าน คือ 1) ด้านข้อมูลเข้า
2) ด้านการประมวล 3) ด้านการจัดเก็บข้อมูล 4) ด้านข้อมูลออก 5) ด้านการสื่อสาร และ
6) ด้านการใช้ไมโครคอมพิวเตอร์
-
การจัดการความเสี่ยงของระบบสารสนเทศทางการบัญชี
โดยใช้วิธีการควบคุมภายในที่เหมาะสม การจัดการความเสี่ยงตามแนวคิดของ COSO-ERM มี 8 องค์ประกอบที่สัมพันธ์กัน ดังนี้ 1)
สภาพแวดล้อมภายใน 2) การกำหนดวัตถุประสงค์ 3) การระบุเหตุการณ์ 4)
การประเมินความเสี่ยง 5) การตอบสนองความเสี่ยง 6) กิจกรรมควบคุม 7)
สารสนเทศและการสื่อสาร และ 8) การติดตามผล
-
การควบคุมภายในเป็นส่วนหนึ่งที่สำคัญของระบบสารสนเทศทางการบัญชี เพื่อการช่วยลดต้นทุนของความเสียหายที่อาจเกิดขึ้นต่อกิจการ
วัตถุประสงค์ของการควบคุมภายในตามแนวคิดของโคโซ่มี 3 ประการคือ 1)
ประสิทธิภาพและประสิทธิผลในการปฏิบัติงาน 2) ความเชื่อถือได้ของรายงานทางการเงิน
และ 3) การปฏิบัติตามกฎหมายและระเบียบ ข้อบังคับ
-
การแบ่งประเภทของการควบคุมภายใจของระบบสารสนเทศทางการบัญชีตามลักษณะของการควบคุมเป็นวิธีที่นิยมแพร่หลายมาก
โดยแบ่งได้เป็นการควบคุมทั่วไปและการควบคุมเฉพาะของระบบสารสนเทศทางการบัญชี
-
ระบบการควบคุมภายในของระบบสารสนเทศทางการบัญชีกำหนดโดยสถาบันหรือองค์กรวิชาชีพระหว่าประเทศที่สำคัญคือ
โคโซ่ ไอซาก้า และไอเอสโอ
-
การควบคุมทั่วไปเป็นการควบคุมทางด้านเทคโนโลยีสารสนเทศของระบบสารสนเทศทางการบัญชีที่เกี่ยวข้องกับสภาพแวดล้อมในการควบคุมภายในและกิจกรรมการควบคุมภายใน
และการใช้ทรัพยากรของระบบสารสนเทศทางการบัญชีให้เป็นไปตามวัตถุประสงค์ของกิจการที่กำหนดไว้
-
องค์ประกอบของการควบคุมทั่วไปของระบบสารสนเทศทางการบัญชี ได้แก่ การควบคุมด้านการจัดองค์กร
การควบคุมด้านเอกสาร การควบคุมด้านสินทรัพย์ การควบคุมด้านการจัดการ
การควบคุมด้านการปฏิบัติการ การควบคุมด้านการอนุมัติ และการควบคุมด้านการเข้าถึง
-
การควบคุมเฉพาะเป็นการควบคุมทางด้านเทคโนโลยีสารสนเทศของระบบสารสนเทศทางการบัญชีเป็นการควบคุมที่เกี่ยวข้องกับรายการหรือการทำงานโดยเฉพาะ
และมีวัตถุประสงค์เพื่อให้แน่ใจว่ารายการต่างๆ
ในระบบสารสนเทศทางการบัญชีเป็นรายการที่ได้รับการอนุมัติ บันทึก
จัดประเภทประมวลผลและรายงานอย่างถูกต้อง ครบถ้วน และทันเวลา
-
องค์ประกอบของการควบคุมเฉพาะของระบบสารสนเทศทางการบัญชี ได้แก่
การควบคุมด้านการอนุมัติกรายการ การควบคุมด้านข้อมูลเข้า การควบคุมด้านการประมวลผล
และการควบคุมด้านข้อมูลออก
ไม่มีความคิดเห็น:
แสดงความคิดเห็น