เรื่อง การควบคุมการนำเข้าข้อมูล (Input Control)

การควบคุมการนำเข้าข้อมูล (Input Control) หัวข้อหนึ่งที่ใช้ในการตรวจสอบ IT Application Control ซึ่งในหัวข้อนี้เราจะดูว่าหน่วยงานได้จัดเตรียมสิ่งต่าง ๆ เพื่อให้การนำเข้าข้อมูลเป็นไปอย่างถูกต้อง สิ่งต่าง ๆ เหล่านี้เริ่มตั้งแต่การฝึกอบรม เอกสารคู่มือ ระเบียบปฏิบัติ และการรับข้อมูลของระบบผ่านหน้าจอ เป็นต้น ในเรื่องการควบคุมการนำเขา สามารถแบ่งออกเป็นหัวข้อดังนี้

1. นโยบายสำหรับการฝึกอบรม และเตรียมข้อมูลก่อนการนำเข้าระบบ หัวข้อนี้ผู้ตรวจสอบจะดูว่าหน่วยงานมีการฝึกอบรม จัดทำคู่มือ และการเตรียมข้อมูลให้ถูกต้องการก่อนนำข้อมูลเข้าระบบอย่างไร โดยต้องตอบคำถามเหล่านี้ได้

a. มีนโยบาย และการฝึกอบรม สำหรับการจัดเตรียมข้อมูลก่อนการนำเข้าระบบหรือไม่

b. มีการฝึกอบรมพนักงานใหม่ และพนักงานเก่า ในการเรียนรู้การใช้โปรแกรม และความสามารถใหม่ ๆ ของโปรแกรมหรือไม่

c. มีคู่มือการใช้งานโปรแกรม และการเตรียมข้อมูลสำหรับนำเข้าระบบ หรือมีการเตรียมความพร้อมพนักงานอย่างไร

2. นโยบายสำหรับการควบคุมการบันทึกข้อมูล หัวข้อนี้ผู้ตรวจสอบจะดูว่า

a. ข้อมูลที่กอรกถูกต้องตามประเภทหรือไม่ เช่น จำนวนเงิน ต้องเป็นตัวเลข

b. มีเครื่องหมายคณิตถูกต้องหรือไม่ เช่น ปริมาณสินค้า ต้องไม่ติดลบ

c. ข้อมูลมีความสมเหตุสมผลหรือไม่ เช่น ชั่วโมงทำงานต่อวัน ห้ามเกิน 24

d. ข้อมูลที่กรอกมีขนาดตามที่กำหนดหรือไม่ เช่น ชื่อ ห้ามเกิน 100 ตัวอักษร

e. ข้อมูลสำคัญหากไม่กรอก มีการเตือน และไม่ยอมบันทึกหรือไม่

ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 28 พฤศจิกายน 2560

“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”