AIS Processing Integrity and Availability PDF

Summary

This document includes information on processing integrity and availability, with a focus on input controls, such as forms design, automated entry controls (field checks, sign checks, etc.), and data validation techniques like completeness, validity, and reasonableness tests. It also covers batch processing controls and online real-time processing methods. It provides details, including examples related to processing controls.

Full Transcript

บทแรก บท 13 processing integrity and availability

้ ามันแบบ ถูกต ้องครบถ ้วนสมบูรณ์มย
integrity คือเชคว่ ั้
้
availability คือมันสามารถเอาไปใชงานได ้รึยงั meet operations needs

แบ่ง integrity 3
1. inputs - input integrit
2. processing - processing intigrit.
3. outputs -output integrit

integrity - input controls

/
-forms design - minimize error data , 2 things
1. sequentially pre number - verify no documents missing
input 2. turnaround document - eliminate error - สง่ ไปให ้เค ้าแล ้วให ้เค ้ากรอกของตัวเองสง่ มา

-cancellation data - ฟี ลๆว่าเปลียน ื่ หรือทําอะไรก ้ตามไม่ให ้ข ้อมูลทีเ่ คยเข ้ามาแล ้วเข ้ามาซาํ้ ได ้ แต่
่ ชอ
ยังไงก ้ควรเก ้บไฟล์แรกไว ้สําหรับ audit trails- cancellation เฉยๆ ไม่ได ้ disposal data

input controls - automated entry control - พวก check ทีเ่ ยอะๆ
for like, only numerical number
1. field check, check ว่าข ้อมูลในฟี ลมันพิมถูก - ฟี ลคือทีท ่ ี่ row and column combined
appropriat 2. sign check - data in field appropriate/inappropriate - positive/negative เชน ่ quantity
ต ้องเป็ นบวกเสมอ ไรเงีย ้
3. limit check - check ว่ามันไม่เกินลิมต ิ maximum,minimum limit แต่ห ้ามเป้ นสองอันพร ้อมกัน
เพราะนั่นคือ range
4. range check - เชคว่ ้ ามันไม่เกินลิมต ิ ทัง้ สองฝั่ ง อminimum and maximum (limit is “or”)
5. size check - check ขนาดข ้อมูลที่ input มา (buffer flow attack? sth use this)
6. completeness check - เชคว่ ้ าข ้อมูลเข ้ามาครบ
7. validity check - เอาดาต ้าของ transaction file เทียบ master file ว่ามันตรงกัน - check ว่าดา
=

ต ้านีม
้ อ
ี ยุจ
่ ริงๆ -this dptp exis
8. reasonableness test - เชคว่ ้ ามันสมเหตุสมผลมัย ้ (เราทําเองในห ้องสอบก ้จะต ้องใชหั้ วรคิด
นิดนึง)
9. check digit verification - calculate “check digit” to verify data entry (ไม่ได ้แอพพรูฟว่ามี
ดาต ้านัน ้ อยูจ ้ ามันมีใครใชเลขนี
่ ริงๆแค่เชคว่ ้ ไ
้ ปรึยงั )

- additional control ~betch, group not real tim

- for batch processing (not real time รอข ้อมูลมาเยอะๆแล ้วค่อย process)
1. sequence check - check ว่า sequence มันเรียงกัน
2. batch totals - มี 3 อัน hash total, financial total และ record count
- financial total - อะไรก ้ตามทีจ่ ะไปเกีย ่ วข ้องกับ decision making - monetary
value
- hash total - อะไรก ้ตามทีไ่ ม่ได ้เกีย
่ วข ้องกับ money
- record count จํานวนทีม ่ นั record ไว ้ แค่นัน ้

- for online-real time processing
1. prompting - online completeness check
2. closed loop verification - ใช ้ input data ไปกู ้หา related data
 Integrity - Processing controls

↓
มี 7 แบบ
1. data matching - ได ้ดาต ้ามาจากสองชอ ่ งทางแล ้วมันเหมือนกัน ประมาณนัน ้
2. file labels - ensure most update file used - header and trailer record

Proces 3. recal of batch totals (financial, hash, record count) - เอาไป compared with values in
trailer record
4. cross footing - ลองทําหลายทางหลายวิธเี พือ ่ ดูวา่ คําตอบจะออกมาเท่ากันมัย ้ ถ ้าในตารางทีม
่ ี
gross - deduction = net ก ้เอา gross total - deduction total ว่าจะเท่ากับ net total ทีใ่ ห ้
มามัย ้
5. zero balance test - test ว่า credit and debit balance are equal (payroll clearing)
6. write protection - protect overwriting and erasing data (have authorization)
7. concurrent update controls - prevent คนสองคนใสข ่ ้อมูลมา at the same time
↳ขณะ น , กก

Integrity - output controls
มี 4 แบบ
1. user review of output - manual, ให ้ user เป็ นคนรีววิ
2. reconciliation procedures - เอาดาต ้าไปเทียบๆกันว่ามันเท่ากันน่ะ
-· Commerce -
4. Data transmission control - ไม อบ
3. external data reconciliation - database total = data maintain outside the system

Availability - controls have preventive and corrective

preventive
1. preventive maintenance - just maintenance
2. fault tolerance - capacity of system to continue when the hardware and software is
down
3. data center location and design - เกีย
่ วกับทีเ่ ก ้บข ้อมูล physically
4. training
5. patch management and antivirus

corrective - recovery and resumption
1. RPO - amount of data organization can restore
2. RTO - maximum tolerable time to restore

- Data backup procedure
อันดับแรก full backup - copy of everything, do quarterly or monthly weekly, up to you for
supplement, do daily partial backups & &
mondd /
( | | |
2 types of daily partial backups
1. incremental backup - copy ไอเทมทีต ่ า่ งไปจาก latest backup - faster to perform but
restoration is slowe and complex
2. differentail backup - copy ทุกอย่างทีต
่ า่ งไปจาก last full backup

↳
=
monday
↓ | | |
ม่
ำ
ลั
นั้
 -Focus on 15 function
- DRP disaster recovery plan - plan to restore IT function when the center is destroyed
3 options :
1. cold site - empty building, contract with vendor for hardware and software (แต่ตอนแรก
เลยจะยังไม่ม)ี prewired - เหมาะกับ RPO,RTO more than 1 day
2. hot site - prewired and contain all necessary hardware and software - RPO,RTO 1
hour to 1 day
3. real time mirroring (most expensive) - maintain copies of database at 2 different site -
RPO,RTO both closest to zero (can't tolerate at all)
ค าย &R
- BCP business continuity plan : focus on business process (DRP focus on IT function)
( - periodic testing and revision is the most important component of DRP and BCP
DR P1860 can determine การอ 'รอดขอ งบ

บท 14 - revenue cycle

revenue cycle มี 4 step
1. sales order entry
2. shipping
3. billing
4. cash collection

primary objective - provide right product right place right time

1. sales order entry - sales department
1.1 take customer orders - customer use EDI เพือ ่ สง่ ออเด ้อิ electronically
1.2 check and approve credit of cus. - credit limit - limit ของเครดิตทีจ ่ ะมอบให ้ customer
นัน
้ ๆ
1.3 check inventory - มี picking ticket - เป็ น document ทีบ ่ อกรายละเอียดและจํานวนของ
ของทีส่ ง สงให ้ inventory control function เอาของออกมาสง่ จาก warehouse
่ ั ่
1.4 respond to cus. inquiries (an act of asking information) - retain customer

EDI ก ้คือ buyer กรอกออเด ้อสง่ ให ้ supplier supplier สง่ invoice back to buyers, all done
electronically

2. shipping - warehouse and shipping department
2.1 pick and pack order - ต ้องมี picking ticket ถึงจะ trigger การทํางานของสเตปนี้ -
warehouse do this and send to shipping department for 2.2
2.2 shipping - เชค้ physical count กับ picking ticket ก่อนสง่ ว่าตรงมัย
้
- packing slip - list quantity and description of items in shipment - price not
included
- bill of lading - document ว่า who is taking responsibilitiy for goods while transit
(ใครจ่าย shipping fee)

3. Billing - accounting department (2 units)
3.1 invoicing - require info from shipping department ว่าของอะไรสง่ ไปและ pricing from
sales department
- sales invoice - document บอกจํานวนเงินทีต ่ ้องจ่าย สง่ ให ้ customer
ล้
ยู่
 3.2 updating account receivable - ใช ้ info on sales invoice to debit A/R และเครดิตออก
ตอนเค ้าจ่ายแล ้ว
- remittance advice - copy of sales invoice ทีไ่ ด ้คืนมาจาก customer payment
- credit memo - document approved by credit manager, authorizing the billing
department ให ้เครดิต A/R ออกได ้
- monthly statement - สง่ ให ้ customer ดูวา่ เหลือเงินเท่าไหร่ต ้องจ่าย

4. cash collection ~คน ท billin
- account receivable function/department should not allow to touch money
- -

- the cashier (custody) will be the one handle cus. remittances (เงินจ่ายค่าของ)
- remittance list - document list cus. name ว่าใครจ่ายเงินแล ้ว mailroom
- lockbox - address ทีส ่ ง่ ให ้ cus. สง่ เงินมา - ก็จะไม่ต ้องผ่านมือ cashier - reduce
risk of stolen cash
- EFT - สง่ เงินมาผ่าน online banking - reduce stolen cash
- = FEDI - EFT ผสม EDI (EDI = รับออเด ้อออนไลน์) จะชว่ ยมห ้ข ้อมูลการจ่ายตังและการ
transfer ตัง อยุใ่ น one electronic package

compensa comp. B ถ ้า EDI กับ EFT ไม่รวมกัน

น ส buyer ต ้องสง่ ข ้อมูลการจ่ายตังผ่าน EDI ให ้ seller แล ้วจ่ายเงินผ่าน EFT เข ้า seller
bank แล ้ว seller bank ค่อยสง่ receipt info ให ้ seller อีกต่อนึง แต่ถ ้าใช ้ FEDI ก็จะ
Bank A -> Bank & สง่ remittance data ไปพร ้อมกับ payment ได ้เลย ง่ายขึน ้
( าไม่ม =>>> online banking
inf
comp.
4 - >comp, B
น
brimiltonse
BANKS บท Bank &
Is 15 expenditure cycle - เป็ นเหมือนมุมมอง buyer ของ revenue cycle

4 step reVOnUC

-receiveor
↓
1. oredering goods - send order to supplier per

/
DF
2. receiving goods - receive merchandise or raw mat from supplier
กอ
3. approving supplier invoice - invoice ที่ supplier สง่ มามันถูก 3. billin
To
%

4. cash disbursement to supplier - จ่ายเงินให ้ supplier 4. cash collectio

primary objective - minimize cost งใ Gud ero nn expenditu re co
ูกส

1. ordering goods/ material ; 2 steps / and vorious departmen
1.1 identify what,when,how much to purchase
- EOQ approach - traditional approach the optimal order size ให ้ถูกทีส
-
่ ดุ
- reorder point - จุดๆนึงใน stock สนิ ค ้าทีท ึ ว่าต ้องสงั่ ของเพิม
่ ําให ้รู ้สก ่ แล ้ว
forest And
And - MRP - reduced require inventory โดยการ forecast demand แล ้วซอื้ ของตามแพ
on

ลน
- - JIT - eliminate risk of inventories problem โดยการสงั่ ของตาม demand ทีม ี นสงั่
่ ค
Just in time มาเลย ไม่ forecast
- super
ห้
ส่
ถู
ทุ
มี
ถ้
ำ
 -