सूचना प्रणाली लेखापरीक्षा की प्रक्रिया (4 चरण)

सूचना प्रणाली लेखा परीक्षा की प्रक्रिया में शामिल कुछ प्रमुख कदम इस प्रकार हैं:

लेखा परीक्षा एक मूल्यांकन गतिविधि है जो सक्रिय रूप से मूल्यांकन के तहत गतिविधि को करने में शामिल नहीं होने वाले लोगों द्वारा की जाती है। इसका उद्देश्य कॉरपोरेट संसाधनों के दुरुपयोग को रोकना और उनका पता लगाना है। सूचना प्रणाली का परीक्षण उन पेशेवरों द्वारा किया जाता है, जो न केवल जटिल सूचना प्रणाली मुद्दों से अच्छी तरह से वाकिफ हैं, बल्कि यह भी जानते हैं कि उन्हें व्यवसाय से कैसे संबंधित किया जाए।

चित्र सौजन्य: legacy.bentley.edu/files/uga-information-systems.jpeg

सूचना प्रणाली का मूल्यांकन सूचना प्रणाली का मूल्यांकन करने और व्यवसाय के लिए उनके मूल्य में सुधार के उपाय सुझाने के लिए किया जाता है। सूचना प्रणाली का मूल्यांकन सूचना प्रणाली के मूल्यांकन और कंप्यूटर के दुरुपयोग को नियंत्रित करने के लिए एक प्रभावी उपकरण के रूप में उपयोग किया जा सकता है।

सूचना प्रणाली लेखापरीक्षा की प्रक्रिया में चार चरण शामिल हैं:

1. सूचना प्रणाली की भेद्यता को मापना:

सूचना प्रणाली लेखा परीक्षा की प्रक्रिया में पहला कदम प्रत्येक आवेदन की भेद्यता की पहचान है। जहां कंप्यूटर के दुरुपयोग की संभावना अधिक है, उस एप्लिकेशन के सूचना प्रणाली ऑडिट की अधिक आवश्यकता है। कंप्यूटर दुरुपयोग की संभावना आवेदन की प्रकृति और नियंत्रण की गुणवत्ता पर निर्भर करेगी।

2. खतरे के स्रोतों की पहचान:

कंप्यूटर के दुरुपयोग के ज्यादातर खतरे लोगों से हैं। सूचना प्रणाली ऑडिटर को उन लोगों की पहचान करनी चाहिए जो सूचना प्रणालियों के लिए खतरा पैदा कर सकते हैं। इन लोगों में सिस्टम एनालिस्ट, प्रोग्रामर, डेटा एंट्री ऑपरेटर, डेटा प्रोवाइडर, यूजर्स, हार्डवेयर के विक्रेता, सॉफ्टवेयर और सर्विसेज, कंप्यूटर सिक्योरिटी स्पेशलिस्ट, पीसी यूजर्स आदि शामिल हैं।

3. उच्च जोखिम बिंदुओं की पहचान:

सूचना प्रणाली ऑडिट की प्रक्रिया में अगला कदम उन सूचनाओं, बिंदुओं या घटनाओं की पहचान करना है, जब सूचना प्रणाली में प्रवेश किया जा सकता है। ये बिंदु तब हो सकते हैं जब कोई लेनदेन जोड़ा जाता है, परिवर्तित या हटा दिया जाता है। हाई-रिस्क पॉइंट का बिंदु वह अवसर भी हो सकता है जब डेटा या प्रोग्राम फ़ाइल को बदल दिया जाता है या ऑपरेशन दोषपूर्ण होता है।

4. कंप्यूटर दुरुपयोग के लिए जाँच करें:

इस प्रक्रिया का अंतिम चरण उन लोगों की गतिविधियों को ध्यान में रखते हुए उच्च संभावित बिंदुओं का ऑडिट करना है जो उन सूचनाओं के लिए सूचना प्रणाली का दुरुपयोग कर सकते हैं जो अत्यधिक कमजोर हैं।

ऑडिट का दायरा:

सूचना प्रणाली लेखापरीक्षा में आईटी अवसंरचना के लगभग सभी संसाधनों को शामिल किया जा सकता है। इस प्रकार, इसमें हार्डवेयर का मूल्यांकन, सॉफ्टवेयर का अनुप्रयोग, डेटा संसाधन और लोग शामिल होंगे। हालांकि, सबसे महत्वपूर्ण संसाधनों में से एक जो सूचना प्रणाली के ऑडिटर का ध्यान आकर्षित करता है, वह एप्लिकेशन सॉफ़्टवेयर है।

अनुप्रयोग सॉफ्टवेयर ऑडिट:

एप्लिकेशन सॉफ्टवेयर ऑडिट को स्थापित करने के उद्देश्य से किया जाता है या नहीं:

क) किसी एप्लिकेशन को विकसित करने के लिए स्थापित प्रक्रिया और विधियों का वास्तव में पालन किया गया था;

बी) पर्याप्त नियंत्रण अनुप्रयोग सॉफ्टवेयर में बनाया गया था; तथा

ग) सॉफ्टवेयर के रखरखाव की प्रक्रिया में पर्याप्त नियंत्रण प्रदान किए जाते हैं।

सॉफ्टवेयर की खरीद की विधि से आवेदन की विस्तृत समीक्षा के उद्देश्य प्रभावित होंगे। ऐसा इसलिए है क्योंकि कस्टम-मेड सॉफ़्टवेयर के लिए एप्लिकेशन सॉफ़्टवेयर की भेद्यता तैयार-किए गए सॉफ़्टवेयर से भिन्न है।

सूचना प्रणाली लेखा परीक्षक:

एक सूचना प्रणाली लेखा परीक्षक सॉफ्टवेयर विकास टीम और प्रबंधन के बीच की कड़ी है। उनकी भूमिका सिस्टम विश्लेषक से अलग है जो एप्लिकेशन सॉफ़्टवेयर के विकास में मदद करने के लिए बातचीत करता है। सूचना प्रणाली लेखा परीक्षक प्रबंधन की ओर से हर परियोजना की समीक्षा का मूल्यांकन करता है।

सूचना प्रणाली विकास परियोजना की व्यवहार्यता अध्ययन से लेकर कार्यान्वयन चरण तक सूचना तंत्र ऑडिटर सही है। वास्तव में, सूचना प्रणाली लेखा परीक्षक सॉफ्टवेयर पैकेज की उचित समीक्षा और मूल्यांकन के बाद कार्यान्वयन के लिए मंजूरी देता है।