1 / 20

資訊科技

資訊科技. 指導教授:薛健宏 報告同學:朱政綱 鄒輝帆. 一、自動的資訊處理. 自動處理特色 : 1. 交易軌跡 2. 前後一致的交易處理 3. 職能分工 4. 錯誤與舞弊的可能性 5. 增加管理階層督導的可能性 6. 由電腦啟動交易或執行後續的交易 7. 其他的控制措施取決於對電腦處理的控制措施. 處理模式 資料處理有兩種模式 : 1. 批次處理 a. 在此模式下 , 交易累積並整批性送到電腦進行處理 . 而早期只能用此模式處理資料。 b. 一旦開始執行 , 使用者無法影響該程序,須等到完成工作,批次的交易被退回或發送失敗。

maegan
Download Presentation

資訊科技

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 資訊科技 指導教授:薛健宏 報告同學:朱政綱 鄒輝帆

  2. 一、自動的資訊處理 • 自動處理特色: 1.交易軌跡 2.前後一致的交易處理 3.職能分工 4.錯誤與舞弊的可能性 5.增加管理階層督導的可能性 6.由電腦啟動交易或執行後續的交易 7.其他的控制措施取決於對電腦處理的控制措施

  3. 處理模式 資料處理有兩種模式: 1.批次處理 a.在此模式下,交易累積並整批性送到電腦進行處理.而早期只能用此模式處理資料。 b.一旦開始執行,使用者無法影響該程序,須等到完成工作,批次的交易被退回或發送失敗。 優點:能夠產生批次控制總數 缺點:有時間性延遲問題 (無法提供最新的資訊)

  4. 2.線上即時處理 在線上即時系統中,當操作者輸入交易後資料庫立即更新。 這樣的系統涉及線上交易處理,簡稱OLTP系統。 優點: 1.資料輸入,主檔同時更新,具有時效性有時系統擁有最新可用資訊,對系統至關重要。 ex:航空公司的定位系統、旅館訂位、銀行業。 2.可產生案時間順序紀錄的交易日誌。 缺點: 1.立即更新如果主檔出錯,可能而無法順利被偵測。 2.各別輸入點之內控須評估考量,故個別輸入點應設立接近控制。

  5. 二、資訊科技控制 • 控制的分類 資訊與相關科技的控制目標,即為人熟知的cobit, 是由治理組織製作的文件,為資訊科技內部控制的衝 擊提供一套模式。 應用控制: 在營運流程層級,大部分營運流程已自動化並透過資訊科技運 用加以整合,使其許多這個層級的都變成自動的。這些控制就 是為人熟知的應用控制。

  6. 一般控制: 為了支援營運流程,資訊科技提供IT服務,而一般控制就是 適用所有IT服務作業的控制。

  7. 應用控制 應用控制與透過特定系統完成的營運任務有關,應 對資料的紀錄,處理與報告的處理適當性提供合理的 保證 1.程式中更正輸入錯誤的最經濟時間點是在資料輸入系統時。 2.批次輸入控制: a.財務總計 b.記錄筆數 c.雜湊總計

  8. 3.線上輸入控制: a.預先格式化資料輸入畫面 b.欄位檢查測試欄位特性以確認輸入格式適當與否 c.有效性檢查 d.限制與範圍檢查 e.自我檢查位數用於偵測錯誤的辨識數字 4.偵測控制為輸出的使用者審查

  9. 三、系統軟體 1.系統軟體執行管理電腦資源所必須的基礎任務,最基本的系統軟體為作業系統。 作業系統扮演使用者、應用軟體與電腦硬體的介面。 2.公用程式是其他種的重要系統軟體。 a.公用程式基本資料維護工作: 1) 排序 2) 合併 3) 複製與刪除整個檔案 b.公用程式功能強大。應限制由適當的員工來使用,且每次發生時都必須留下日誌。

  10. 四、應用程式發展 • 自製或外購 當組織從外部供應商購入新系統時,合約管理階層要 監督其過程。系統的未來使用者與資訊人員也會參與 制定規格與需求。 1.新系統要由內部自行建置時,規劃與管理發展的過程就成為資訊功能最重要的工作之一。 2.擁有良好治理的方法論以監督發展過程是極為重要的。 3.監督人員須在每一階段的進度文件上核准直至系統完成。

  11. 系統發展生命週期 (SDLC) 系統發展生命週期法為適用於大型且高度結構化的 應用系統的傳統方法論。 1.系統發展生命週期法的優點是強化發展過程的管理與控制。 2.一旦新系統的需求被辨認,SDLC的五個階段(每個階段有多個步驟)照下列圖所術進行下去(每一階段可以有部分重疊) 新系統需求辨認 定義 設計 發展 導入 維護

  12. 傳統SDCL的階段與要素 1.定義 a.一份新系統企劃書提報給資訊科技指導委員會,描述應用需求與將影響的營運功能。 b.可行性分析以決定。 c.指導委員會核准專案。 2.設計 a.邏輯設計 b.實體設計

  13. 3.發展 a.編寫實際的程式碼與新系統要用的資料庫結構。 b.測試 4.導入 a.新系統的轉換有四種策略 1.平行作業 2.徹底切換策略 3.局部試行策略 4.階段轉換 b.訓練與文件 5.維護:SDLC的最後階段

  14. 其他主題 原型測試:應用程式發展的一個替代方案。 1.建立一個系統需求的工作模型 2.示範給使用者看 3.收集回饋 4.改到現行程式碼中

  15. 五、程式變更控制 • 在應用程式生命過程中,使用者會持續地要求修改。管理這些修改的流程與系統維護有關,相關的控制稱為程式變更控制。 1.儲存一個現行程式的副本在電腦的測試區域。 2.修改過的程式副本作必要的變更。 3.測試其是否可完成預期的工作。

  16. 4.示範給提需求的使用者看。 5.正式接受後,程式設計師就會將它移動待驗區。 6.程式設計師的主管要複核新程式、核准該程式並授權移入真實環境,一般來說由操作人員來執行。

  17. 六、使用者自建系統(EUC) • 使用者自建與集中運算 使用者自建系統包括使用者建立或使用者取得的系 統,期維護與操作都不受傳統資訊系統控制。 1.較可能發生環境控制風險 2.未經授權的存取應用與相關資料 3.因不當操作導致無法重建系統或其資料 4.程式設計師同為操作員 5.稽核軌跡因缺乏歷史檔案而削減。

  18. 6.程式發展、文件與維護也因缺乏大型系統集中化控制而困6.程式發展、文件與維護也因缺乏大型系統集中化控制而困 難重重。 a.允許終端使用者發展自己的應用程式的風險稱為控制的分權。 b.當終端使用者建立自己的應用程式與檔案,私人的資訊系統可能迅速增加使資料無法控制。 c.內部稽核人員應該確定EUC應用程式包含控制,以允許使用者信賴所產生的資訊。

  19. 桌上型電腦的基本架構 使用者自建系統的環境通常使用三種型態: 1.主從式架構 (Client-Sever) 2.虛擬終端模式 3.應用伺服器模式

  20. 報告完畢!

More Related