บทที่
11 การตรวจสอบเทคโนโลยีสารสนเทศ
Information
Technology Auditing
Information technology
audit
คือ การตรวจสอบด้านเทคโนโลยีที่ใช้ควบคุมการทำงานทุกอย่างขององค์กร หรือบริษัท ให้เป็นไปตามมาตรฐานต่างๆ
การตรวจสอบที่ว่านี้จะคลอบคลุมทุกส่วนขององค์กร ที่มีการประมวลผลอัตโนมัติด้วยคอมพิวเตอร์
และยังรวมถึงข้อมูลบางส่วนที่งานคอมพิวเตอร์ยังไม่ครอบคลุมสำหรับในบางบริษัท
ดังจะเห็นได้ว่าทุกวันนี้คอมพิวเตอร์มีบทบาทสำคัญในการทำงาน เพื่อการประมวลผล และการจัดเก็บข้อมูลทุกอย่างอย่างเป็นระบบ ดังนั้น it audit จึงมีความสำคัญกับการดำเนินงาน
และการวางแผนบริหารงาน ของทุกบริษัทอย่างยิ่งยวด ทั้งนี้เพื่อให้เกิดผลสัมฤทธิ์ที่ดีและมีประสิทธิภาพสูงสุดในการบริหารงานตรวจสอบ
โดยปกติ การทำงานของระบบคอมพิวเตอร์ในออฟฟิตทุกที่ จะมีความสัมพันธ์กันตลอดเวลา ไม่ว่าจะมีการทำรายการใดใดก็ตามแต่ ท้ายที่สุดแล้วข้อมูลทั้งหมด จะถูกส่งเข้าไปยัง ฐานข้อมูลของบริษัท เพื่อประมวลผลและเก็บเป็นข้อมูลการทำงานทุกๆรายละเอียด ตัวอย่างที่เห็นกันแบบง่ายที่สุด คือการซื้อสินค้าในห้างสรรพสินค้า เงินที่เราจ่ายจะถูกบันทึกด้วยระบบอัตโนมัติ ทั้งรายละเอียดของชนิดสินค้า ราคาสินค้า วันเดือนปีและเวลาที่ทำรายการ การจ่าย
การทอนเงิน การรูดบัตรเครดิต หมายเลขเครื่องคิดเงิน พนักงานที่ให้บริการ รหัสและรายการสินค้าที่ซื้อไป
ผู้ตรวจสอบ หัวหน้าผู้รับผิดชอบ IT
Audit ทำงานในช่วงเวลานั้น
ข้อมูลสต๊อกของสินค้าที่เหลือ และข้อมูลอื่นๆ นอกจากนี้ ยังมีการบันทึกภาพการับจ่ายเงินอีกด้วย ในกรณีที่เกิดการทอนเงินผิด แล้วลูกค้าเข้ามาแจ้งกับทางพนักงานว่ามีการทอนเงินผิด
การตรวจสอบในทุกขั้นตอนจะเกิดขึ้นได้อย่างรวดเร็ว
เพราะมีระบบคอยซัพพอร์ตในเรื่องเหล่านี้อย่างครบถ้วน
เจ้าหน้าที่ที่รับผิดชอบจะทำการตรวจสอบหลักฐานต่างๆ
และสามารถจัดการให้เกิดความถูกต้องได้อย่างมีประสิทธิภาพ
ซึ่งความเป็นจริงแล้ว
ข้อมูลทุกอย่างจะถูกบันทึกเอาไว้ในระบบและจะถูกนำมาตรวจสอบอย่างละเอียดอีกครั้งเมื่อต้องการ งาน it audit อาจยิบย่อยตั้งแต่เวลาเข้าออกของพนักงาน การขาดลา มาสาย
แผนการดำเนินงาน การบริหารงาน การขาย
การเงิน การบัญชี การคืนสินค้า การรับสินค้าเข้ามา และการส่งสินค้าออกไป งานจัดซื้อ
งานตรวจสอบสินค้า งานบริการ งานรักษาความปลอดภัย เลยไปจนถึงงานซ่อมบำรุง เป็นต้น
แสดงให้เห็นว่าหน้าที่ตรวจสอบเทคโนโลยีดังกล่าว ครอบคลุมทุกขั้นตอนของการทำงาน
โดยปกติ การวางแผนเพื่อการตรวจสอบด้าน it
audit จะมีขั้นตอนที่เกี่ยวข้องอยู่ 2
ส่วน นั่นคือ
ขั้นตอนของการรวบรวมข้อมูลและการวางแผน
ส่วนที่สองคือ
การทำความเข้าใจเกี่ยวกับโครงสร้างการทำงานที่ใช้กันอยู่ในองค์กรนั้นๆ ซึ่งขั้นตอนทั้งหมดมีจุดหมายร่วมกันคือ
การป้องกันความเสี่ยงที่จะสร้างความเสียหายให้แก่องค์กร ทั้งเรื่องเล็กน้อยไปจนถึงเรื่องที่มีความสำคัญมากๆ ดังนั้นผู้ที่ทำหน้าที่ตรวจสอบ it audit
จะต้องเป็นผู้ที่เข้าใจโครงสร้างการทำงานของบริษัททุกขั้นตอน อย่างละเอียดในทุกๆเรื่อง
รวมไปถึงแผนและนโยบายของบริษัท
และคนเหล่านี้ จะวิเคราะห์ได้ถึงปัญหาและความเสี่ยงต่างๆที่อาจเกิดขึ้นได้ในทุกขั้นตอนของการดำเนินงาน ซึ่งทั้งหมดนี้
จะมีประโยชน์ต่อการวางแผนการดำเนินงานที่มีประสิทธิภาพ การป้องกันความเสียหายที่อาจเกิดขึ้นได้ทุกอย่าง จัดการกับทุกความเสี่ยงที่อาจเกิดขึ้นได้ รวมถึงการวิเคราะห์ต้นทุนของบริษัท ซึ่งทุกส่วนเป็นเรื่องสำคัญที่จะแสดงให้เห็นความเป็นไปได้และผลการดำเนินงานขององค์กรนั้นๆ
สิ่งที่ผู้ตรวจสอบ
IT
Audit ต้องทราบ
และทำความเข้าใจ เพื่อใช้ประกอบการตรวจสอบภายในที่มีประสิทธิภาพ
– ความรู้เกี่ยวกับการดำเนินธุรกิจของบริษัท
– ผลการตรวจสอบ it audit ในปีที่ผ่านมา
– ข้อมูลทางการเงินในปัจจุบัน
– กฎเกณฑ์ที่บังคับใช้ในการดำเนินงาน
– การประเมินความเสี่ยงโดยธรรมชาติ
และหากเกิดความผิดพลาดในการดำเนินงานจริง ทั้ง 5 ส่วนที่ IT Audit ใช้เป็นข้อมูลหลักที่กล่าวมา
จะเป็นเครื่องมือที่ดีในการวางแผนการตรวจสอบ และเลือกพื้นที่คาดว่าจะมีความผิดพลาดได้อย่างตรงจุด สิ่งเหล่านี้ยิ่งรู้เร็ว รู้ละเอียด
ก็ยิ่งอุดรูรั่วได้เร็วและทำได้อย่างมีประสิทธิภาพ ส่งผลให้ความเสียหายที่เกิดขึ้นเป็นเพียงจุดเล็กๆ ไม่ทันจะได้บานปลาย
อันจะส่งผลกระทบถึงภาพรวมในการบริหารงานขององค์กร
อย่าลืมว่า รูรั่วเพียงนิเดียวในวันนี้ หากปล่อยทั้งเอาไว้ อาจจะส่งผลกระทบที่ใหญ่โตบานปลายได้ในวันหน้า
และนั่นอาจหมายถึงความล้มเหลวในการบริหารงานขององค์กรก็เป็นได้
ดังนั้นทุกๆข้อมูลที่
it
audit ทำการตรวจสอบ จะเป็นข้อมูลที่ดีในการเริ่มต้นวิเคราะห์ผลกระทบทุกอย่าง
อันจะสร้างความเสียหายที่อาจเกิดขึ้นได้ทั้งในปัจจุบันและในอนาคต นอกจากนี้การวิเคราะห์ที่ตรงจุด
ยังเป็นตัวช่วยที่ดีในการเลือกหนทางการแก้ปัญหาที่มีประสิทธิภาพ
และอาจจะเป็นหนทางแก้ปัญหาที่ถาวรได้ในอนาคต
เราอาจมองเห็นภาพวัตถุประสงค์ของการตรวจสอบไอที(
it
audit ) เป็นเพียงแค่การยืนยันว่าระบบการควบคุมภายในที่ใช้งานอยู่ มันมีประสิทธิภาพมากน้อยแค่ไหน เพื่อที่จะช่วยลดความเสี่ยงทางธุรกิจ ซึ่งหากมองลงไปให้ดีในรายละเอียดของการตรวจสอบ เราจะพบว่ามันมีความลึกซึ้งและเกี่ยวข้องกับข้อกฎหมาย ข้อบังคับ
และขอบเขตความรับผิดชอบที่บริษัทหรือองค์กรต้องปฏิบัติตามเงื่อนไขเหล่านั้น นอกจากนี้ ยังเป็นการช่วยรักษาความลับของบริษัท อันเป็นข้อมูลทางธุรกิจที่มีความสำคัญ ดังนั้น
หากการตรวจสอบ it audit ทำกันอย่างหละหลวม และไร้ซึ่งความจริงจังและทุ่มเทในการทำงาน
อาจสร้างผลกระทบที่ต่อเนื่องและทำให้เกิดกรณีพิพาทกับหน่วยงานภายนอกได้อีกด้วย
และนั่นจะเป็นการสั่นคลอนความมั่นคงของบริษัทอย่างร้ายแรง
ทั้งหมดนี้คือภาพรวมการทำงานตรวจสอบด้านไอที
หรือที่เรียกกันว่า it audit คือการตรวจสอบเทคโนโลยีสาระสนเทศ
ซึ่งสร้างประโยชน์มากมายสำหรับการดำเนินงานและการบริหารธุรกิจทุกรูปแบบ ทั้งนี้หากบางบริษัทมีขนาดเล็ก ก็ไม่จำเป็นต้องมีฝ่ายตรวจสอบ it audit นี้โดยเฉพาะ แต่สามารถใช้บริการ
ตรวจสอบ it audit จากหน่วยงานภายนอก ซึ่งนิยมทำกันมากในต่างประเทศ ซึ่งต้องบอกว่า คนเหล่านี้
มีความเชี่ยวชาญในการตรวจสอบเป็นอย่างมาก
และที่สำคัญ
ยิ่งเป็นบุคคลภายนอกยิ่งดีในเรื่องความโปร่งใสของการตรวจสอบ
เนื่องจากปราศจากความสัมพันธ์โดยส่วนตัวกับพนักงานภายในอย่างแน่นอน ทำให้การตรวจสอบเป็นไปอย่างถูกต้อง และมีประสิทธิภาพอย่างแท้จริง
การตรวจสอบบนพื้นฐานความเสี่ยง
(Risk-based Auditing)
TeamRisk ซึ่งเป็นส่วนหนึ่งของชุด TeamMate Suite ที่ครบวงจร
คือเครื่องมือการประเมินความเสี่ยงที่มีประสิทธิภาพซึ่งทำงานสอดคล้องกับแนวทางของคุณ
โดยเปิดโอกาสให้คุณตัดสินใจได้ว่าสิ่งใดเหมาะสมที่สุดในขณะที่คุณออกแบบ ดำเนินการ
และรายงานการประเมินความเสี่ยงของคุณ
TeamRisk ช่วยเหลือผู้ตรวจสอบในการจัดทำการประเมินความเสี่ยงที่สอดคล้องกับมาตรฐานการตรวจสอบดังต่อไปนี้:
สถาบันผู้ตรวจสอบภายใน
(Institute
of Internal Auditors): "มาตรฐานของแนวทางวิชาชีพด้านการตรวจสอบภายใน"
(Standards for the Professional Practice of Internal Auditing)
Basel Committee on
Banking Supervision: "การตรวจสอบภายในของธนาคารและความสัมพันธ์ระหว่างหัวหน้างานกับผู้ตรวจสอบ"
รายงานของ COSO: “Internal Control – Integrated Framework”
The King Code of
Corporate Practices and Conduct 2002
คณะกรรมการ Turnbull TeamRisk บูรณาการกับ TeamSchedule และ TeamMate EWP:
สามารถกำหนดตารางเวลาใน
TeamSchedule
สำหรับโครงการที่ได้รับการระบุในระหว่างการประเมินความเสี่ยง
สามารถสร้างไฟล์เอกสารการตรวจสอบสำหรับโครงการที่ถูกระบุใน
TeamMate
EWP
การบูรณาการ TeamRisk
เข้ากับ TeamSchedule และ TeamMate EWP
หมายความว่า
โปรไฟล์ข้อมูลโครงการและผลการประเมินความเสี่ยงโดยละเอียดที่ได้รับใน TeamRisk
จะส่งผ่านไปยังส่วนอื่นๆ ของ TeamMate Suite
ออกแบบการประเมินความเสี่ยงของคุณเพื่อสะท้อนภาพองค์กรของคุณป้อนข้อมูลวัตถุประสงค์
ความเสี่ยง
และการควบคุมลงในไลบรารีความเสี่ยงของคุณกำหนดสูตรการให้คะแนนและช่วงของการให้คะแนนเลือกตัววัดการให้คะแนน
เช่น ผลกระทบและความน่าจะเป็น ซึ่งอธิบายวิธีการระบุความเสี่ยงของคุณได้ดีที่สุด
ตัดสินใจเกี่ยวกับมิติของตัววัดเพื่อประเมินปัจจัยความเสี่ยงก่อนการควบคุม
(ความเสี่ยงทั้งหมด) หรือหลังการควบคุม (ความเสี่ยงที่เหลืออยู่)
หรือทั้งก่อนและหลังการควบคุม
กำหนดเงื่อนไขของมาตรการที่กำหนดเองเพื่อเพิ่มมิติของความสำคัญต่อหน่วยธุรกิจและกระบวนการต่างๆ
กำหนดประเภทของโครงการ
(ซึ่งสอดคล้องกับประเภทของ TeamSchedule และ TeamMate
EWP)กำหนดบทบาทของผู้ใช้และระดับการเข้าถึงจัดทำแบบสอบถามการประเมินตนเองเพื่อให้เจ้าของกระบวนการสามารถป้อนข้อมูลการประเมินความเสี่ยง
ดำเนินการ
จัดเก็บค่าของมาตรการที่กำหนดเองสำหรับองค์กรที่ถูกตรวจสอบเลือกวัตถุประสงค์
ความเสี่ยง และการควบคุมจากไลบรารีความเสี่ยงเชื่อมโยงความเสี่ยงไปยังหน่วยงานที่ได้รับผลกระทบและให้คะแนนบนพื้นฐานของความเสี่ยงทั้งหมดและ/หรือความเสี่ยงที่เหลืออยู่ดูผลการประเมินตนเองที่ส่งมาโดยเจ้าของกระบวนการแสดงความเห็นเกี่ยวกับการประเมินที่ดำเนินการต่อหนึ่งความเสี่ยงแนบเอกสารสนับสนุนสำหรับการประเมินกรองวัตถุประสงค์และความเสี่ยงสำหรับทั้งองค์กรหรือสำหรับหน่วยงานใดหน่วยงานหนึ่งในองค์กร
สร้างไฟล์โครงการ
เมื่อทำการประเมินผลแล้ว
โปรแกรมช่วยในการเลือกโครงการที่เต็มไปด้วยภาพกราฟิกและใช้งานง่าย
จะช่วยแนะแนวทางให้แก่ผู้ตรวจสอบในการระบุหน่วยงานและหน้าที่การทำงานที่มีความเสี่ยงสูงกว่าซึ่งต้องได้รับการตรวจสอบ
ไฟล์โครงการที่ประกอบด้วยแผนงานและเอกสารการทำงานได้รับการจัดทำขึ้นบนพื้นฐานของข้อมูลในฐานข้อมูลการประเมินความเสี่ยง
ข้อมูลความเสี่ยงที่ระบุใน TeamRisk จะได้รับการป้อนโดยอัตโนมัติใน
ความเสี่ยง & ตัวแสดงการควบคุม ของ TeamMate EWP โดยมีการย้ำเน้นถึงความเสี่ยงและการควบคุมเพื่อให้ผู้ตรวจสอบดำเนินการกับเรื่องดังกล่าว
รายงาน
ตัวแสดงการตรวจสอบทั้งหมด
ในรูปแบบแผนภูมิความร้อนของ TeamRisk ช่วยเพิ่มความสะดวกในการระบุหน่วยงานขององค์กรและกระบวนการทางธุรกิจที่จำเป็นต้องได้รับการตรวจสอบ
จัดทำแผนการตรวจสอบประจำปีโดยอัตโนมัติ
พร้อมตารางเวลาโดยละเอียดของโครงการบนพื้นฐานของการประเมินความเสี่ยงของคุณ
นอกจากนี้
ยังมีแม่แบบรายงานในรูปแบบกราฟิกและรูปแบบบรรยายต่างๆ ให้เลือกมากมาย อาทิเช่น
รายงานการประเมินความเสี่ยงโดยละเอียด
รายงานแผนภูมิความร้อนของการตรวจสอบทั้งหมด
รายงานเมทริกซ์ของความเสี่ยง
รายงานแผนภูมิความร้อนของประเภทความเสี่ยง
สามารถกำหนดเทมเพลตของรายงานเองได้
จึงช่วยให้คุณสามารถออกแบบการจัดวางหน้าตามมาตรฐานการรายงานของคุณ
ซอฟต์แวร์ (Software) หมายถึง
ส่วนที่ทำหน้าที่เป็นคำสั่งที่ใช้ควบคุมการทำงานของเครื่องคอมพิวเตอร์
หรืออาจเรียกว่า “ โปรแกรม ” ก็ได้ ซึ่งหมายถึงคำสั่งหรือชุดคำสั่ง
สามารถใช้เพื่อสั่งให้คอมพิวเตอร์ทำงาน
เราต้องการให้เครื่องคอมพิวเตอร์ทำอะไรก็เขียนเป็นคำสั่งที่จะต้องสั่งเป็นขั้นตอน
และแต่ละขั้นตอนต้องทำอย่างละเอียดและครบถ้วนก็จะเรียกว่า นักเขียนโปรแกรม (Programmer) สำหรับการเขียนโปรแกรมดังกล่าวใช้ภาษาที่ใช้ในการเขียนโปรแกรมโดยเฉพาะ
หรือหมายถึง ภาษาที่เครื่องคอมพิวเตอร์สามารถเข้าใจได้ เช่น ภาษาเบสิก ภาษาโคบอล
ภาษาปาสคาล เป็นต้น โปรแกรมที่เขียนขึ้นมาก็จะนำไปใช้ในงานเฉพาะอย่าง เช่น
โปรแกรมสต็อกสินค้าคงคลัง โปรแกรมคำนวณภาษี โปรแกรมคิดเงินเดือนพนักงาน เป็นต้น
ประเภทของซอฟต์แวร์
ซอฟต์แวร์จะแบ่งออกเป็นประเภทใหญ่ ๆ ได้
ประเภท คือ ซอฟต์แวร์ระบบ (System Software) และซอฟต์แวร์ประยุกต์
( Application Softwaer) ซึ่งมีรายละเอียด ดังนี้
1. ซอฟต์แวร์ระบบ ( System
Software)
หมายถึง
โปรแรกมที่มีหน้าที่ควบคุมการทำงานของฮาร์ดแวร์ทุกอย่างและอำนวยความ
สะดวกให้กับผู้ใช้เครื่องคอมพิวเตอร์
แบ่งออกเป็นโปรแกรมตามหน้าที่การทำงานดังนี้
1.1 OS (Operating System) คือ
โปรแกรมระบบที่ทำหน้าที่ควบคุมการใช้งานส่วนต่าง ๆ ของเครื่องคอมพิวเตอร์ เช่น
ควบคุมหน่วยความจำ ควบคุมหน่วยประมวลผล ควบคุมหน่วยรับและควบคุมหน่วยแสดงผล
ตลอดจนแฟ้มข้อมูลต่าง ๆ ให้มีประสิทธิภาพในการทำงานสูงที่สุด
และสามารถใช้อุปกรณ์ทุกสาวนของคอมพิวเตอร์และช่วยจัดการกระบวนการพื้นฐานที่สำคัญ ๆ
ภายในเครื่องคอมพิวเตอร์ เช่นการเปิด หรือปิดไฟล์
การสื่อสารกันระหว่างชิ้นส่วนต่าง ๆ ภายในเครื่อง
การส่งข้อมูลออกสู่เครื่องพิมพ์หรือสู่จอภาพ เป็นต้น ก่อนที่คอมพิวเตอร์แต่ละเครื่องจะสามารถอ่านไฟล์ต่าง
ๆ หรือสามารถใช้ซอฟต์แวร์ต่าง ๆ
ได้จะต้องผ่านการดึงระบบปฏิบัติการออกมาฝังตัวอยู่ในหน่าวความจำก่อน
ปัจจุบันนี้มีโปรแกรมระบบบอยู่หลายตัวด้วยกันซึ่งแต่ละตัวนั้นก็เป็นโปรแกรมระบบปฏิบัติการเหมือนกัน
แต่ต่างกันที่ลักษณะการทำงานจะไม่เหมือนกัน ดังนี้
DOS (Disk
operating System) เป็นระบบปฏิบัติการที่นิยมใช้กันมาตั้งแต่ในอดีตออกมาพร้อมกับเครื่องพีซีของไอบีเอ็มรุ่นแรก
ๆ จากนั้นก็มีการพัฒนารุ่นใหม่ออกมาเรื่อย ๆ จนกระทั่งถึงเวอร์ชั่นสุดท้ายคือ
เวอร์ชั่น 6.22 หลังจากที่มีการประกาศใช้วินโดวส์ 95 ก็คงจะไม่ผลิต DOS เวอร์ชชั่นใหม่ออกมาแล้ว โดยทั่วไปจะนิยมใช้วินโดวส์ 3. x ซึ่งถือว่าเป็นโปรแกรมเสริมชนิดหนึ่งที่ใช้ในดอส
UNIX เป็นระบบ OS
ที่สามารถใช้ร่วมกันได้หลายคน (Multiuser) หรือเป็นระบบปฏิบัติการแบบเครือข่าย
โดยที่ผู้ใช้แต่ละคนจะต้องมีชื่อและพาสเวิร์ดส่วนตัว
และสามารถเชื่อมโยงถึงกันได้ทั่วโลก โดยผ่านทางสายโทรศัพท์และมี Modem เป็นตัวกลางในการรับส่งข้อมูลหรือโอนย้ายข้อมูล
นิยมใช้อย่างแพร่หลายในมหาวิทยาลัย หน่วยงานรัฐบาล
หรือบริษัทเอกชนที่มีระบบคอมพิวเตอร์ใหญ่ ๆ ใช้ ในระบบยูนิกซ์เองก็มีวินโดวส์อีกชนิดหนึ่งใช้เรียกว่า
X Windows สำหรับผู้ที่ต้องการใช้ระบบยูนิกซ์ในเครื่องพีซีที่บ้านก็มีเวอร์ชั่นสำหรับพีซีเรียกว่า
Linux ซึ่งจะมีคำสั่งพื้นฐานคล้าย ๆ กับระบบยูนิกซ์
LAN เป็นระบบปฏิบัติการแบบเครือข่ายเช่นเดียวกัน
แต่จะใช้เชื่อมโยงกันใกล้ ๆ เช่น ในอาคารเดียวกันหรือระหว่างอาคารที่อยู่ใกล้กัน
โดยใช้สาย Lan เป็นตัวเชื่อมโยง
WINDOWS เป็นระบบปฏิบัติการที่กำลังนิยมใช้กันมากในปัจจุบัน
ซึ่งพัฒนามาถึงรุ่น Windows 2000 แล้ว
บริษัทไมโครซอฟต์ได้เริ่มประกาศใช้ MS Windows 95
ครั้งแรกเมื่อ 24 สิงหาคม ค.ศ.1995 โดยมีความคิดที่ว่าจะออกมาแทน MS-DOS และ วินโดวส์ 3. X ที่ใช้ร่วมกันอยู่
ลักษณะของวินโดวส์ 95
จึงคล้ายกับเป็นระบบโอเอสที่มีทั้งดอสและวินโดวส์อยู่ในตัวเดียวกัน
แต่เป็นวินโดวส์ที่มีลักษณะพิเศษกว่าวินโดวส์เดิม เช่น มีคุณสมบัติเป็น Plug
and play ซึ่งสามารถจะรู้จักฮาร์ดแวร์ต่าง ๆ
ที่ติดตั้งอยู่ในเครื่องได้โดยอัตโนมัติ มีลักษณะเป็นระบบ 32 บิต ในขณะที่วินโดวส์
เดิมเป็นระบบ 16 บิต เป็นต้น บริษัทไมโครซอฟต์ไม่ได้หยุดเพียงแค่วินโดวส์ 95
แต่ได้มีการพัฒนาเพิ่มฟังก์ชันใหม่ ๆ เข้าไป ในที่สุดก็ออกระบบโอเอสตัวถัดมาเป็น MS
Windows 98 และ MS Windows 2000
ตามลำดับโดยที่มีการติดตั้ง และการใช้งานที่มีพื้นฐานไม่แตกต่างกันมากนัก
จึงง่ายสำหรับผู้ใช้ในการปรับตัวเข้ากับระบบโอดอสใหม่ ๆ
Windows NT เป็นระบบ OS
ที่ผลิตจากบริษัทไมโครซอฟต์เข่นเดียวกัน เป็นระบบ 32 บิต
มีรูปลักษณ์เป็นกราฟิกที่ต้องใช้เมาส์กล้ายกับวินโดวส์ทั่วไป
แต่นิยมใช้ในระบบเวิร์กสเตชันมากกว่าในเครื่องพีซีทั่ว ไป
OS/2 เป็นระบบ OS
ที่ผลิตออกมาจากบริษัท IBM เป็นระบบ 32 บิต
ที่มีรูปลักษณ์เป็นกราฟฟิกที่ต้องใช้เมาส์ คล้ายกับวินโดวส์ทั่วไปเช่นกัน
1.2 Translation Program คือโปรแกรมที่ทำหน้าที่ในการแปลโปรแกรมหรือชุดคำสั่งที่เขียนด้วยภาษาที่ไม่ใช่ภาษาเครื่อง
หรือภาษาเครื่องที่ไม่เข้าใจให้เป็นภาษาที่เครื่องสามารถรู้เรื่องเข้าใจ และนำไปปฏิบัติได้
เช่น ภาษา BASIC ,COBOL,C, PASCAL, FORTRAN, ASSEMBLY เป็นต้น
สำหรับตัวแปลนั้นจะมี 3 แบบคือ
Assembler เป็นโปแกรมที่ใช้แปลภาษาแอสแซมบลี
ซึ่งมีลักษณะการแปลทีละคำสั่ง เมื่อทำตามคำสั่งนั้นเสร็จแล้ว
ก็จะแปลคำสั่งถัดไปเรื่อย ๆ จนจบ
Interpreter เป็นโปรแกรมที่ใช้แปลภาษาเบสิก
โดยจะแปลทีละคำสั่งแล้วทำตามคำสั่งนั้น แล้วแปลต่อไปเรื่อย ๆ จนจบโปรแกรม
Compiler เป็นโปรแกรมที่ใช้แปลภาษาระดับสูงให้เป็นภาษาเครื่อง
ซึ่งจะแปลทั้งโปรแกรมให้เสร็จก่อน จากนั้นจึงจะปฏิบัติตามคำสั่งทีละคำสั่ง
1.3 Utility Program คือ
โปรแกรมระบบที่ทำหน้าที่ในการอำนวยความสะดวกให้กับผู้ใช้เครื่องคอมพิวเตอร์
ให้สามารถทำงานได้สะดวก รวดเร็วและง่ายขึ้น เช่น
โปรแกรมที่ใช้ในการเรียงลำดับข้อมูล
โปรแกรมโอนย้ายข้อมูลจากชนิดหนึ่งไปยังอักชนิดหนึ่ง โปรแกรมรวบรวมข้อมูล 2
ชุดเข้าด้วยกัน โปรแกรมคัดลอกข้อมูลเป็นต้น
1.4 Diagnostic
Program คือ โปรแกรมระบบที่ทำหน้าที่ตรวจสอบข้อผิดพลาดใน
การทำงานของอุปกรณ์ต่าง ๆ ของเครื่องคอมพิวเตอร์ ได้แก่ โปแกรม QAPLUS โปรแกรม NORTON เป็นต้น และเมื่อพบข้อผิดพลาดก็จะแจ้งขึ้นบนจอภาพให้ทราบ
2.
ซอฟต์แวร์ประยุกต์ (Application Software)
หมายถึง
โปรแกรมที่ผู้ใช้คอมพิวเตอร์เป็นผู้เขียนมาใช้งานเอง เพื่อสั่งให้คอมพิวเตอร์ทำ
งานอย่างใดอย่างหนึ่งตามที่ต้องการ
ซึ่งแบ่งได้ดังนี้
2.1 User Program คือ โปรแกรมที่ผู้ใช้เขียนมาใช้เอง โดยใช้ภาษาระดับต่าง ๆ ทางคอมพิวเตอร์
เช่น ภาษา BSDIC , COBOL , PSDCSL , C , ASSEMBLY FORTRAN ฯลฯ
ซึ่งการที่จะเลือกใช้ภาษาใดนั้นก็ขึ้นอยู่กับความเหมาะสมของงานเหล่านั้นด้วย เช่น
โปรแกรมระบบบัญชี, โปแกรมควบคุมสต็อกสินค้า, โปแกรมแฟ้มทะเบียนประวัติ โปรแกรมคำนวณภาษี,โปรแกรมคิดเงินเดือน
เป็นต้น
2.2 Package
Program คือ
โปรแกรมสำเร็จรูปซึ่งเป็นโปรแกรมที่ถูกสร้างหรือเขียนขึ้นมาโดยบริษัทต่าง ๆ
เสร็จเรียบร้อยแล้วพร้อมที่จะนำไปใช้งานต่าง ๆ ได้ทันทีตัวอย่างเช่น
Word Processor โปรแกรมที่ช่วยในการทำเอกสาร
พิมพ์งานต่าง ๆ เช่น เวิร์ดจุฬา, เวิร์ดราชวิถี,
Microsoft Word, WordPerfect, AmiPro เป็นต้น
Spreadsheet โปรแกรมที่ใช้ในการคำนวณข้อมูล
มีลักษณะเป็นตาราง เช่น Lotus 1-2-3, Microsoft Excel
เป็นต้น
Database โปรแกรมที่ใช้ในการทำงานทางด้านฐานข้อมูลจะใช้เก็บรวบรวมข้อมูลต่าง
ๆ ที่มีขนาดใหญ่ และมีข้อมูลเป็นจำนวนมาก เช่น dBASE lll Plis, Foxbase,
Microsoft Access, foxpro, Visual Foxpro เป็นต้น
โปรแกรมที่ใช้ในการทำงานทางด้านการสร้างรูปภาพและกราฟฟิกต่าง ๆ
รวมทั้งงานทางด้านสิ่งพิมพ์ การทำโบรชัวร์ แผ่นพับ นามบัตร เช่น CorelDraw,
Photoshop, Harvard Graphic, Freelance Graphic, PowerPoint, PageMaker เป็นต้น
จากข้างต้นเป็นตัวอย่างของ Package
Program ที่นิยมใช้งานกันในปัจจุบัน ที่จริงแล้ว Package
Program สามารถแบ่งออกได้เป็น 9 ประเภทด้วยกัน
สำหรับรายละเอียดของโปรแกรมแต่ละประเภทนั้น มีรายละเอียดดังนี้
1. โปรแกรมทางด้าน Word
Processor
โปรแกรมทางด้าน Word
Processor นั้น เป็นโปรแกรมที่ทำงานเกี่ยวกับทางด้านการประมวลผลคำ สามารถจัดทำเอกสาร
รายงาน จดหมาย หนังสือต่าง ๆ ได้ ทำให้ได้งานที่มีประสิทธิภาพ สวยงาม
เนื่องจากสามารถจัดรูปแบบงานตามต้องการได้รวมทั้งยังแก้ไขงานที่ทำได้ด้วย
อีกทั้งยังช่วยประหยัดเวลาในการแก้ไขงาน และสามารถค้นหาข้อความต่าง ๆ
ได้อย่างสะดวก
โปรแกรมที่จัดอยู่ในกลุ่ม Word
Processor มีดังนี้ คือ WordStat, ราชวิถีเวิร์ด
เวิร์ดจุฬา โปรแกรมเหล่านี้จะเป็นโปรแกรมที่ทำงานบน Dos นอกจากนั้นยังมีโปรแกรมที่ทำงานบนวินโดวส์อีกด้วย
คือ Word Perfect, Microsoft Word และ AmiPro โปรแกรมเหล่านี้จะใช้งานง่าย สะดวก สามารถจัดรูปแบบต่าง ๆ ได้ตามต้องการ
รวมทั้งสามารถนำภาพมาประกอบกับงานเอกสาร
หรือนำเอกสารจากโปรแกรมอื่นมาจัดรูปแบบในโปรแกรมเหล่านี้ก็ได้
2. โปรแกรมทางด้าน Spreadsheet
โปรแกรมทางด้าน Spreadsheet
เป็นโปรแกรมที่มีลักษณะเป็นกระดาษทำการขนาดใหญ่ หรือ เรียกว่า Worksheet
ประกอบด้วยส่วนที่เป็น Row หรือแถวตามแนวนอนและส่วนที่เป็น
Column หรือแถวตามแนวตั่ง ซึ่งใช้ในด้านการคำนวณเป็นส่วนมาก
นอกจากนั้นยังมีการนำเสนอข้อมูลออกมาในรูปของกราฟโดยสร้างเป็นกราฟ 2 มิติและ 3
มิติได้อีกด้วย โปรแกรม Spreadsheet เหมาะกับการทำงานในด้านการบัญชี
การเงิน การวิเคราะห์ข้อมูล หรืองานการคิดคะแนนและเกรดของนักศึกษา เป็นต้น
สำหรับโปแกรมที่อยู่ในกลุ่มนี้
ได้แก่ โปรแกรม Lotus ซึ่งมีทั้งที่ทำงานบน
Dos และบน Windows, โปรแกรม Microsoft
Excel โปรแกรมเหล่านี้สามารถจัดรูปแบบตัวอักษรและกำหนดขนาดตัวอักษร
รวมทั้งสามารถตีกรอบ สร้างตารางระบายสีลงในเซลล์ต่าง ๆ ได้
นอกจากนั้นยังสามารถนำรูปกราที่สร้างไว้มารวมกับข้อมูลที่อยู่ใน Worksheet เดียวกันได้ ทำให้ได้งานที่สมบูรณ์ขึ้น
3. โปรแกรมทางด้าน Database
โปรแกรมประเภทนี้เป็นโปรแกรมที่ทำงานทางด้านการจัดการฐานข้อมูล
ช่วยจัดเก็บข้อมูล แก้ไข ค้นหา เพิ่มเติม รวมทั้งการจัดเรียงข้อมูล
ทำให้ผู้ใช้สะดวกรวดเร็วสามารถทำงานได้เป็นระบบ โปรแกรม Database
เหมาะกับการทำงานที่มีข้อมูลมาก ๆ เช่น การเก็บสต็อกสินค้าคงคลัง
การเก็บประวัติพนักงาน การเก็บรายชื่อนักศึกษาในโรงเรียน
การเก็บรายชื่อหนังสือในห้องสมุด เป็นต้น
โปรแกรมที่อยู่ในกลุ่มนี้ได้แก่
โปรแกรม dBase
lll Plus ซึ่งทำงานบน Dos โปรแกรม Foxpro
ซึ่งมีหน้าที่ทำงานบน Dos และบน Windows,
โปรแกรม Microsoft Access และในปัจจุบันมีโปรแกรม
Visual Foxpro ซึ่งเป็นโปรแกรมฐานข้อมูลที่ทำงานบน Windows
เช่นกัน
4. โปรแกรมทางด้าน Graphic
โปรแกรม Graphic
ส่วนมากแล้วจะเกี่ยวกับทางด้านงานออกแบบ เขียนแบบวาดภาพ
จัดทำสิ่งพิมพ์และจะเป็นทางด้านการนำเสนองาน สามารถนำไปประยุกต์ใช้ในงานโฆษณา ทำ Slide
Show หรือนำไปใช้กับระบบ Multimedia ได้
ปัจจุบันโปรแกรมกลุ่มนี้เป็นที่นิยมมาก
สำหรับโปรแกรมที่ทำงานทางด้าน Graphic
นั้น มีอยู่หลายโปรแกรมและแต่ละโปรแกรมนั้น ส่วนใหญ่จะทำงานคล้ายกัน
แต่มีบางคำสั่งที่แตกต่างกันไปดังนี้
CorelDraw และ Photoshop
จะทำเกี่ยวกับงานออกแบบ วาดภาพ จัดทำ สิ่งพิมพ์ ตกแต่งภาพให้สวยงาม
เหมาะกับงานทางด้านโฆษณา
Harvard Graphic, Freelance Graphic และ PowerPoint เหมาะกับงานที่ต้องการนำเสนอ
หรือแสดงออกโดยการสร้าง Slide Show สามารถนำภาพและเสียงมาประกอบกับงานได้
ทำให้ได้ Presentation ที่สวยงามออกมา
PageMaker เหมาะกับงานประเภทสิ่งพิมพ์
ใช้สร้างโบรชัวร์ แผ่นพับ ใบปลิว นามบัตร และการทำหนังสือ
โปรแกรมที่นิยมใช้กับโรงพิมพ์มาก
5. โปรแกรมเกม ( Game)
เป็นโปรแกรมที่แพร่หลายเป็นที่รู้จักกันทั่วไป
ไม่ว่าจะเป็นเด็กหรือผู้ใหญ่ และปัจจุบันนี้มีโปรแกรมเกมต่าง ๆ มากมาย
ทั้งแบบธรรมดาและแบบ 3 มิติ ซึ่งที่จริงแล้วโปรแกรมเกมส่วนใหญ่จะสร้างขึ้นมา
เพื่อช่วยผ่อนคลายความตึงเครียดในการทำงานแต่ละส่วนใหญ่แล้วจะพบว่าเด็กจะเล่น
เพื่อความสนุกสนานเพลิดเพลินมากกว่า ผู้ใหญ่ควรควบคุมเกมที่เด็ก ๆเล่นด้วย
เพราะบางเกมเป็นลักษณะของการต่อสู้ เพื่อให้เกิดชัยชนะ
ซึ่งจะทำให้เด็กสร้างนิสัยผิด ๆ กลายเป็นเด็กที่ชอบเอาชนะคนอื่นชอบการต่อสู้
และอาจเป็นคนดุร้าย เห็นแก่ตัวได้
6. โปรแกรมทางด้านการสร้างสถานการณ์จำลอง
เป็นโปรแกรมที่ให้ผู้เล่นได้ทดลองสร้างสถานการณ์จำลองของงานที่อาจจะเกิดขึ้นได้หรืออาจจะเรียกว่า
เกมส์ทางธุรกิจ โดยให้ผู้เล่นได้รู้จักวางแผนในการทำงาน
คิดถึงผลกำไรขาดทุนที่อาจจะเกิดขึ้นได้ รู้จักจัดสรรงบประมาณที่มีอยู่ให้ได้ผลกำไรมากที่สุด
7. โปรแกรมทางด้านการติดต่อสื่อสาร
เป็นโปรแกรมที่มักนิยมใช้ตามสำนักงานต่างๆทั้งของรัฐและเอกชนในการนัดหมายประชุม
การทำจดหมายเวียนไปตามฝ่ายต่างๆ
โดยการเก็บข้อมูลไว้ในคอมพิวเตอร์แทนที่จะพิมพ์ออกมาทางกระดาษ
เพื่อแจ้งให้พนักงานทราบ ข้อดีของโปรแกรมชนิดนี้คือ ทำให้ประหยัดกระดาษลงไปได้มาก
8. โปรแกรมคอมพิวเตอร์ช่วยสอน
โปรแกรมประเภทนี้เรียกอีกอย่างหนึ่งว่า CAI (Computer Assisted Instruction) เป็นโปรแกรมที่นำมาสอนให้กับนักเรียนในวิชาต่าง
ๆ โดยที่นักเรียนจะเรียนกับโปรแกรมบนคอมพิวเตอร์และครูเป็นผู้ชีแนะ ทดสอบ
และวัดความเข้าใจ รวมทั้งสรุปเนื้อหาที่นักเรียนได้เรียนจากโปรแกรม CAI นี้ ปัจจุบันโปรแกรมประเภทนี้เริ่มนำเข้ามาใช้ในโรงเรียนแพร่หลายมากขึ้น
เพราะทุกโรงเรียนมีคอมพิวเตอร์ใช้ ซึ่งเป็นการเปลี่ยนแปลงวิธีการสอนของครูวีหนึ่ง
ที่ทำให้นักเรียนไม่รู้สึกเบื่อ และสนใจการเรียนมากขึ้นด้วย
สำหรับโปรแกรมคอมพิวเตอร์ที่จะใช้สร้างโปรแกรม
CAI
นั้นได้แก่ โปรแกรม Authorware และโปรแกรม ToolBook
เป็นต้น
คุณภาพของสารสนเทศ
1. ตรงกับความต้องการ
(Relevant) หรือไม่
โดยดูว่าสารสนเทศนั้นผู้ใช้สามารถนำไปใช้เพิ่มประสิทธิภาพได้ มากกว่าไม่ใช้สารสนเทศ
หรือไม่ คุณภาพของสารสนเทศ อาจจะดูที่มันมีผลกระทบต่อกิจกรรมของผู้ใช้ หรือไม่
อย่างไร
2. น่าเชื่อถือ
(Reliable) เพียงใด ความน่าเชื่อถือมีหัวข้อที่จะใช้พิจารณา
เช่น ความทันเวลา (Timely) กับผู้ใช้ เมื่อ
ผู้ใช้จำเป็นต้องใช้มีสารสนเทศนั้น หรือไม่ สารสนเทศที่นำมาใช้ต้องมีความถูกต้อง (Accurate) สามารถพิสูจน์ (Verifiable) ได้ว่าเป็นความจริง
ด้วยการวิเคราะห์ข้อมูลที่เกี่ยวข้อง เป็นต้น
3. สารสนเทศนั้นเข้มแข็ง (Robust) เพียงใด
พิจารณาจากการที่สารสนเทศสามารถเคลื่อนตัวเองไปพร้อมกับ
กาลเวลาที่เปลี่ยนไป (Rigorous of
Time) หรือพิจารณาจากความอ่อนแอของมนุษย์ (Human Frailty) เพราะมนุษย์ อาจทำความผิดพลาดในการป้อนข้อมูล หรือการประมวลผลข้อมูล
เพราะฉะนั้นจะต้องมีการควบคุม หรือตรวจสอบ ไม่ให้มีความผิดพลาดเกิดขึ้น
หรือพิจารณาจากความผิดพลาด หรือล้มเหลวของระบบ (System Failure) ที่จะส่งผล เสียหายต่อสารสนเทศได้
ดังนั้นจึงต้องมีการป้องกันความผิดพลาด (ที่เนื้อหา และไม่ทันเวลา)
ที่อาจเกิดขึ้นได้ หรือ พิจารณาจากการเปลี่ยนแปลง การจัดการ (ข้อมูล) (Organizational
Changes) ที่อาจจะส่งผลกระทบ (สร้างความเสียหาย) ต่อสารสนเทศ เช่น
โครงสร้าง แฟ้ม ข้อมูล วิธีการเข้าถึงข้อมูล การรายงาน จักต้องมีการป้องกัน
หากมีการ เปลี่ยนแปลงในเรื่องดังกล่าว
นอกจากนั้นซวาสส์ (Zwass 1998 : 42) กล่าวถึง
คุณภาพของสารสนเทศจะมีมากน้อยเพียงใดขึ้นอยู่กับ การ ทันเวลา ความสมบูรณ์
ความกะทัดรัด ตรงกับความต้องการ ความถูกต้อง ความเที่ยงตรง(Precision) และรูปแบบที่เหมาะสม ในเรื่องเดียวกัน โอไบร์อัน (O’Brien 2001 : 16-17) กล่าวว่าคุณภาพของสารสนเทศ พิจารณาใน 3 มิติ
ดังนี้
1. มิติด้านเวลา (Time Dimension)
- สารสนเทศควรจะมีการเตรียมไว้ให้ทันเวลา (Timeliness) กับความต้องการของผู้ใช้
- สารสนเทศควรจะต้องมีความทันสมัย หรือเป็นปัจจุบัน (Currency)
- สารสนเทศควรจะต้องมีความถี่ (Frequency) หรือบ่อย เท่าที่ผู้ใช้ต้องการ
- สารสนเทศควรมีเรื่องเกี่ยวกับช่วงเวลา (Time Period) ตั้งแต่อดีต ปัจจุบัน และอนาคต
2. มิติด้านเนื้อหา (Content
Dimension)
- ความถูกต้อง ปราศจากข้อผิดพลาด
- ตรงกับความต้องการใช้สารสนเทศ
- สมบูรณ์ สิ่งที่จำเป็นจะต้องมีในสารสนเทศ
- กะทัดรัด เฉพาะที่จำเป็นเท่านั้น
- ครอบคลุม (Scope) ทั้งด้านกว้างและด้านแคบ
(ด้านลึก) หรือมีจุดเน้นทั้งภายในและภายนอก
- มีความสามารถ/ศักยภาพ (Performance) ที่แสดงให้เห็นได้จากการวัดค่าได้ การบ่งบอกถึงการพัฒนา
หรือสามารถเพิ่มพูนทรัพยากร
3. มิติด้านรูปแบบ (Form Dimension)
- ชัดเจน ง่ายต่อการทำความเข้าใจ
- มีทั้งแบบรายละเอียด (Detail) และแบบสรุปย่อ (Summary)
- มีการเรียบเรียง ตามลำดับ (Order)
- การนำเสนอ (Presentation) ที่หลากหลาย
เช่น พรรณนา/บรรยาย ตัวเลข กราฟิก และอื่น ๆ
- รูปแบบของสื่อ (Media) ประเภทต่าง
ๆ เช่น กระดาษ วีดิทัศน์ ฯลฯ
ประโยชน์ของระบบสารสนเทศ
ประสิทธิภาพ (Efficiency)
- ระบบสารสนเทศทำให้การปฏิบัติงานมีความรวดเร็วมากขึ้น
โดยใช้กระบวนการประมวลผลข้อมูลซึ่งจะทำให้สามารถเก็บรวบรวม
ประมวลผลและปรับปรุงข้อมูลให้ทันสมัยได้อย่างรวดเร็วระบบสารสนเทศช่วยในการจัดเก็บข้อมูลที่มีขนาดใหญ่
หรือมีปริมาณมากและช่วยทำให้การเข้าถึงข้อมูล (access) เหล่านั้นมีความรวดเร็วด้วย
- ช่วยลดต้นทุน
การที่ระบบสารสนเทศช่วยทำให้การปฏิบัติงานที่เกี่ยวข้องกับข้อมูล
ซึ่งมีปริมาณมากมีความสลับซับซ้อนให้ดำเนินการได้โดยเร็ว
หรือการช่วยให้เกิดการติดต่อสื่อสารได้อย่างรวดเร็ว
ทำให้เกิดการประหยัดต้นทุนการดำเนินการอย่างมาก
- ช่วยให้การติดต่อสื่อสารเป็นไปอย่างรวดเร็ว
การใช้เครือข่ายทางคอมพิวเตอร์ทำให้มีการติดต่อได้ทั่วโลกภายในเวลาที่รวดเร็ว
ไม่ว่าจะเป็นการติดต่อระหว่างเครื่องคอมพิวเตอร์กับเครื่องคอมพิวเตอร์ด้วยกัน
(machine
to machine) หรือคนกับคน (human to human)
หรือคนกับเครื่องคอมพิวเตอร์ (human to machine) และการติดต่อสื่อสารดังกล่าวจะทำให้ข้อมูลที่เป็นทั้งข้อความ
เสียง ภาพนิ่ง และภาพเคลื่อนไหวสามารถส่งได้ทันที
- ระบบสารสนเทศช่วยทำให้การประสานงานระหว่างฝ่ายต่าง
ๆ เป็นไปได้ด้วยดีโดยเฉพาะหากระบบสารสนเทศนั้นออกแบบ
เพื่อเอื้ออำนวยให้หน่วยงานทั้งภายในและภายนอกที่อยู่ในระบบของซัพพลายทั้งหมด
จะทำให้ผู้ที่มีส่วนเกี่ยวข้องทั้งหมดสามารถใช้ข้อมูลร่วมกันได้
และทำให้การประสานงาน หรือการทำความเข้าใจเป็นไปได้ด้วยดียิ่งขึ้น
ประสิทธิผล (Effectiveness)
- ระบบสารสนเทศช่วยในการตัดสินใจ
ระบบสารสนเทศที่ออกแบบสำหรับผู้บริหาร เช่น ระบบสารสนเทศที่ช่วยในการสนับสนุนการตัดสินใจ
(Decision
support systems) หรือระบบสารสนเทศสำหรับผู้บริหาร (Executive
support systems) จะเอื้ออำนวยให้ผู้บริหารมีข้อมูลในการประกอบการตัดสินใจได้ดีขึ้น
อันจะส่งผลให้การดำเนินงานสามารถบรรลุวัตถุประสงค์ไว้ได้
- ระบบสารสนเทศช่วยในการเลือกผลิตสินค้า/บริการที่เหมาะสมระบบสารสนเทศจะช่วยทำให้องค์การทราบถึงข้อมูลที่เกี่ยวข้องกับต้นทุน
ราคาในตลาดรูปแบบของสินค้า/บริการที่มีอยู่
หรือช่วยทำให้หน่วยงานสามารถเลือกผลิตสินค้า/บริการที่มีความเหมาะสมกับความเชี่ยวชาญ
หรือทรัพยากรที่มีอยู่
- ระบบสารสนเทศช่วยปรับปรุงคุณภาพของสินค้า/บริการให้ดีขึ้นระบบสารสนเทศทำให้การติดต่อระหว่างหน่วยงานและลูกค้า
สามารถทำได้โดยถูกต้องและรวดเร็วขึ้น
ดังนั้นจึงช่วยให้หน่วยงานสามารถปรับปรุงคุณภาพของสินค้า/บริการให้ตรงกับความต้องการของลูกค้าได้ดีขึ้นและรวดเร็วขึ้นด้วย
- ความได้เปรียบในการแข่งขัน
(Competitive
Advantage)
- คุณภาพชีวิตการทำงาน
(Quality
of Working Life
บทสรุป
การทำงานตรวจสอบด้านไอที
หรือที่เรียกกันว่า it audit คือการตรวจสอบเทคโนโลยีสาระสนเทศ
ซึ่งสร้างประโยชน์มากมายสำหรับการดำเนินงานและการบริหารธุรกิจทุกรูปแบบ ทั้งนี้หากบางบริษัทมีขนาดเล็ก ก็ไม่จำเป็นต้องมีฝ่ายตรวจสอบ it audit นี้โดยเฉพาะ แต่สามารถใช้บริการ
ตรวจสอบ it audit จากหน่วยงานภายนอก ซึ่งนิยมทำกันมากในต่างประเทศ ซึ่งต้องบอกว่า คนเหล่านี้
มีความเชี่ยวชาญในการตรวจสอบเป็นอย่างมาก
และที่สำคัญ ยิ่งเป็นบุคคลภายนอกยิ่งดีในเรื่องความโปร่งใสของการตรวจสอบ
เนื่องจากปราศจากความสัมพันธ์โดยส่วนตัวกับพนักงานภายในอย่างแน่นอน ทำให้การตรวจสอบเป็นไปอย่างถูกต้อง และมีประสิทธิภาพอย่างแท้จริง
การออกแบบ
หมายถึง การประเมินความเสี่ยงของคุณเพื่อสะท้อนภาพองค์กรของคุณป้อนข้อมูลวัตถุประสงค์
ความเสี่ยง
และการควบคุมลงในไลบรารีความเสี่ยงของคุณกำหนดสูตรการให้คะแนนและช่วงของการให้คะแนนเลือกตัววัดการให้คะแนน
ดำเนินการ
หมายถึง จัดเก็บค่าของมาตรการที่กำหนดเองสำหรับองค์กรที่ถูกตรวจสอบเลือกวัตถุประสงค์
ความเสี่ยง และการควบคุมจากไลบรารีความเสี่ยงเชื่อมโยงความเสี่ยงไปยังหน่วยงานที่ได้รับผลกระทบ
สร้างไฟล์โครงการ
หมายถึง ไฟล์โครงการที่ประกอบด้วยแผนงานและเอกสารการทำงานได้รับการจัดทำขึ้นบนพื้นฐานของข้อมูลในฐานข้อมูลการประเมินความเสี่ยง
ข้อมูลความเสี่ยงที่ระบุใน TeamRisk จะได้รับการป้อนโดยอัตโนมัติใน
ความเสี่ยง & ตัวแสดงการควบคุม ของ TeamMate EWP
รายงาน
- รายงานการประเมินความเสี่ยงโดยละเอียด
- รายงานแผนภูมิความร้อนของการตรวจสอบทั้งหมด
- รายงานเมทริกซ์ของความเสี่ยง
- รายงานแผนภูมิความร้อนของประเภทความเสี่ยง
ประเภทของซอฟต์แวร์
ซอฟต์แวร์จะแบ่งออกเป็นประเภทใหญ่ ๆ ได้
ประเภท คือ ซอฟต์แวร์ระบบ (System Software) และซอฟต์แวร์ประยุกต์
( Application Softwaer) ซึ่งมีรายละเอียด ดังนี้
1.
ซอฟต์แวร์ระบบ ( System Software) หมายถึง
โปรแรกมที่มีหน้าที่ควบคุมการทำงานของฮาร์ดแวร์ทุกอย่างและอำนวยความสะดวกให้กับผู้ใช้เครื่องคอมพิวเตอร์
2.
ซอฟต์แวร์ประยุกต์ (Application Software) หมายถึง
โปรแกรมที่ผู้ใช้คอมพิวเตอร์เป็นผู้เขียนมาใช้งานเอง
เพื่อสั่งให้คอมพิวเตอร์ทำงานอย่างใดอย่างหนึ่งตามที่ต้องการ
บรรณานุกรม
Understandingadsense.(2019).การตรวจสอบเทคโนโลยีสารสนเทศ.สืบค้นเมื่อวันที่
1 กุมภาพันธ์ 2563,เว็บไซต์:https://understandingadsense.com/