ตรวจสอบ IT

ตรวจสอบ IT คืออะไร

 

ตรวจสอบ IT

การพัฒนาทางดานเทคโนโลยีปัจจุบันนี้เป้นเรื่องที่รุดหน้าไปไกลมาก เมื่อ IT นำมาซึ่งความเจริง มีประโยชน์ แต่ก็มีโทษและมีความเสี่ยงต่อการใช้งานเช่นกัน  การตรวจสอบ IT หรือไอที audit เป็นการตรวจสอบภายในองค์กรที่มีมายาวนานแล้ว เริ่มต้น มาจากการตรวจสอบงบการเงินและตัวเลขทางบัญชีแต่เนื่องด้วยตัวเลขนั้นมีจำนวนมหาศาลขึ้นเรื่อยๆจนกระทั่งทุกวันนี้แต่ละองค์กรจึงต้องหันมาพึ่งตัวช่วยอย่างระบบคอมพิวเตอร์ในการบริหารจัดการและการจัดการบัญชีและงบการเงินขององค์กรจึงจำเป็นที่จะต้องมีการตรวจสอบไอทีและมีอาชีพใดที่เกิดขึ้นมา เพื่อทำหน้าที่ในส่วนนั้น การทำหน้าที่ของ it auditor  คือทำหน้าที่ตรวจสอบและควบคุมในด้านเทคโนโลยีสารสนเทศและประเมินผลลัพธ์ที่ได้จากการตรวจสอบ ซึ่งในส่วนของการตรวจสอบ มีเรื่องราวมากมายที่จะต้องบริหารจัดการและเข้าไปควบคุมดูแล ให้ทุกอย่างอยู่ในร่องในรอย ตั้งแต่การควบคุมภายในทั่วไป ไปจนถึงการควบคุมภายในเฉพาะงาน ซึ่งในส่วนของรายละเอียดต่างๆ มีดังนี้

 

การตรวจสอบ  ทางด้าน General control หรือการตรวจสอบควบคุมภายในทั่วไป เป็นการควบคุมที่ต้องอาศัยนโยบายและระเบียบปฏิบัติงานเป็นหลักในการควบคุมกิจกรรมขององค์กรทางด้านเทคโนโลยีสารสนเทศ ซึ่งจะประกอบด้วยการควบคุมทางด้านบุคลากร การควบคุมการใช้โปรแกรมคอมพิวเตอร์และข้อมูลต่างๆ การควบคุมภายในห้องควบคุมระบบคอมพิวเตอร์ การตรวจสอบแผนกฉุกเฉินการกู้คืนระบบงาน  ดังนั้นเราจะเห็นได้ว่าการควบคุมภายในทั่วไป จะเป็นการแตกยอดออกมาจากการควบคุมภายใน ซึ่งจำเป็นที่จะต้องตรวจเช็คข้อมูลโดยผู้ตรวจสอบ พร้อมทั้งประเมินผลและรายงานผล

 

การตรวจสอบการควบคุมภายในเฉพาะงาน หรือ แอปพลิเคชันคอนโทรล เป็นการควบคุมรายการข้อมูลในแต่ละระบบงานที่เฉพาะเจาะจงให้มีความถูกต้องและครบถ้วนมากเป็นพิเศษโดยจะต้องอาศัยกระแสของข้อมูลเป็นแนวทางในการกำหนดขอบเขตของการควบคุม ส่วนใหญ่จะมุ่งเน้นไปที่การควบคุมดูแลระบบงานและโปรแกรมที่อยู่ในหน่วยงานต่างๆ

 

จากทั้งหมดนี้เราคงจะพอเข้าใจว่าตรวจสอบ IT คืออะไรและทำไมจึงจำเป็นที่จะต้องมีผู้ที่ทำหน้าที่ในส่วนของการตรวจสอบระบบไอทีเพราะสิ่งต่างๆเหล่านี้เกี่ยวข้องโดยตรงกับการบริหารจัดการเพื่อให้องค์กรอย่างคงมีเสถียรภาพและมีความมั่นคงปลอดภัยจากการโดนโจรกรรมข้อมูลเนื่องจากที่ผ่านมาเราจะพบว่ามีปัญหาเกิดขึ้นมากมายไม่ว่าจะเป็นการถูกดักฟังข้อมูลที่สำคัญของบริษัทหรือจะเป็นการโจรกรรมข้อมูลอันเป็นประโยชน์ของฝ่ายตรงข้ามรวมไปถึงการเข้ามาเพื่อเปลี่ยนแปลงและแก้ไขข้อมูลภายในองค์กรสิ่งต่างๆเหล่านี้เกิดขึ้น เราเรียกโดยรวมว่าเป็นการโจรกรรมข้อมูลโดยแฮกเกอร์ฝีมือดีดังนั้นในปัจจุบันนี้ จึงจำเป็นต้อง มีการควบคุมดูแล ด้วยการตรวจสอบและมีการจัดทำ การป้องกันการเข้าถึงจากบุคคลภายนอกนั่นเอง