คุณมั่นใจแค่ไหนว่าระบบงานที่ใช้อยู่ ณ ปัจจุบัน มีความปลอดภัย? และหากไม่มั่นใจ IT Application Control คือคำตอบครับ
ปัจจุบันจะเห็นได้ว่า IT Application Control เริ่มเข้ามามีบทบาทสำคัญในการตรวจสอบกระบวนการประมวลผลข้อมูลของระบบงานว่า มีความปลอดภัยมาก-น้อยเพียงใด ข้อมูลที่นำเข้าระบบมั่นใจได้อย่างไรว่าจะครบถ้วนไม่สูญหายระหว่างทาง รวมถึงข้อมูลนั้นจะไม่ถูกแก้ไขโดยผู้ไม่เกี่ยวข้อง เปรียบดังว่า ขึ้นรถที่ต้นทาง 3 คน ก็ควรจะลงปลายทางครบ 3 จริงไหมครับ หรือจะเหลือ 2 ... อ้าว แล้วอีกคนหายไปไหน? หรือหนักสุดคือมีเพิ่มเป็น 4 คน (อันนี้ต้องขอวิ่งก่อนนะครับ)
ก่อนอื่นเรามารู้จักกันก่อนว่า Application Control คืออะไร
Application Control เป็นส่วนที่ใช้กับกระบวนการประมวลผลข้อมูลภายในระบบงาน Application ซึ่งมุ่งที่จะเพิ่มระดับของความเชื่อมั่นว่า ธุรกรรมที่ทำผ่านระบบสารสนเทศมีความสมบูรณ์ (Integrity) ไม่ถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต (Confidentiality) ตลอดจนรายงานที่ออกมาจากระบบมีความถูกต้องและครบถ้วน
หรืออีกความหมายก็คือ การที่นำข้อมูลเข้าสู่กระบวนการ (Input) ประมวลผลข้อมูล (Process) และนำออกมาเป็นข้อมูลสารสนเทศ (Output) นั้นเอง
ซึ่งข้อมูลที่ได้รับจาก 3 กระบวนการข้างต้น ต้องสามารถพิสูจน์หาที่มาได้ กระทบยอดได้ ถูกต้องและแม่นยำเมื่อมีการตรวจสอบย้อนกลับ
ที่มากไปกว่านั้นยังมีต้องมีการตรวจสอบการควบคุมการใช้งานของระบบงานด้วย ว่ามีการควบคุมที่เพียงพอหรือไม่ เช่น
(1) มีการกำหนดสิทธิ์ในการใช้ระบบอย่างเหมาะสม
(2) มีความครบถ้วนสมบูรณ์ของข้อมูล
(3) มีความแม่นยำถูกต้องในการประมวลผล
(4) มีความสมเหตุสมผลของระเบียนข้อมูล
(5) มีการบำรุงรักษาข้อมูล
(6) มีการสำรองข้อมูล
(7) มีการกู้ระบบและข้อมูล
(8) มีการจัดทำรายงานปัญหาที่เกิดขึ้น
(9) มีการบันทึกผลการดำเนินงานและการใช้ระบบเพื่อตรวจสอบว่ามีการดำเนินงานอย่างถูกต้อง
แค่นี้คุณก็มั่นใจได้แล้วว่า ระบบงานที่คุณใช้กันอยู่ ณ ปัจจุบัน มีประสิทธิภาพ ข้อมูลจะไม่หายหรือเพิ่มมาแบบไม่มีเหตุและผล แน่นอนครับ
เรื่องโดย : คุณผดุงเกียรติ จำชาติ ผู้ตรวจสอบเทคโนโลยีสารสนเทศ บริษัท ตราจสอบภายในธรรมนิติ จำกัด