วันจันทร์ที่ 2 พฤษภาคม พ.ศ. 2559

มาตรฐานขั้ต่ำในการควบคุมภายใน

มาตรฐานขั้นต่ำในการควบคุมภายในและรักษาความปลอดภัย
ในการใช้โปรแกรมระบบบัญชีคอมพิวเตอร์ประมวลผลข้อมูลของสหกรณ์ออมทรัพย์

                                ด้วยปัจจุบันสหกรณ์ออมทรัพย์ส่วนใหญ่จะนำโปรแกรมระบบบัญชีคอมพิวเตอร์ประมวลผลข้อมูล ทั้งที่เป็นโปรแกรมที่กรมตรวจบัญชีสหกรณ์จัดทำขึ้น และโปรแกรมที่จัดทำโดยเอกชน การดำเนินการเหล่านี้ อาจจะก่อให้เกิดความเสี่ยงและความเสียหายต่อข้อมูลที่สำคัญของสหกรณ์ หากมิได้มีการตระเตรียมมาตรการในการป้องกันความเสี่ยงระบบสารสนเทศไว้ล่วงหน้าอย่างมีประสิทธิภาพเพียงพอ สหกรณ์จึงควรมีการบริหารจัดการและการควบคุมงานด้านคอมพิวเตอร์อย่างมีระบบและประสิทธิภาพ รวมทั้งให้เหมาะสมตามสภาพแวดล้อมที่ได้เปลี่ยนแปลงไปในการประมวลผลข้อมูลด้วยคอมพิวเตอร์ดังนั้น เพื่อให้สหกรณ์มีการปฏิบัติในการจัดทำบัญชีตามแบบและรายการที่นายทะเบียนสหกรณ์กำหนด และเพื่อประโยชน์ของสหกรณ์ในการเก็บรักษาบัญชีและเอกสารประกอบการลงบัญชี   อาศัยอำนาจตามความในมาตรา 16 (2) (8) และมาตรา 65 แห่งพระราชบัญญัติสหกรณ์พ.. 2552 ประกอบกับคำสั่งนายทะเบียนสหกรณ์ ที่ 598/2552 ลงวันที่ 21 กรกฎาคม พ.. 2552 เรื่องมอบอำนาจหน้าที่ให้พนักงานเจ้าหน้าที่ปฏิบัติการแทนนายทะเบียนสหกรณ์ อธิบดีกรมตรวจบัญชีสหกรณ์ในฐานะพนักงานเจ้าหน้าที่ ซึ่งได้รับมอบหมายการปฏิบัติการแทนนายทะเบียนสหกรณ์ จึงกำหนดระเบียบว่าด้วยมาตรฐานขั้นต่ำในการควบคุมภายในและการรักษาความปลอดภัยสำหรับสหกรณ์ ไว้โดยมีวิธีปฏิบัติสำหรับสหกรณ์และกลุ่มเกษตรกรที่ใช้โปรแกรมระบบบัญชีคอมพิวเตอร์ประมวลผลข้อมูลต้องจัดให้มีมาตรฐานขั้นต่ำในการควบคุมภายในและการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ ดังนี้
                                1. จัดให้มีนโยบายหรือระเบียบปฏิบัติในการควบคุมการปฏิบัติงานเกี่ยวกับการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของสหกรณ์และกลุ่มเกษตรกรที่เป็นลายลักษณ์อักษร
                          2. จัดให้มีระบบการรักษาความปลอดภัยทางกายภาพที่เพียงพอแก่การป้องกันมิให้บุคคลที่ไม่มีอำนาจหน้าที่ที่เกี่ยวข้องเข้าถึงอุปกรณ์คอมพิวเตอร์ที่สำคัญ และจัดให้มีระบบป้องกันความเสียหายจากภาวะแวดล้อมหรือภัยพิบัติต่างๆ ให้แก่อุปกรณ์คอมพิวเตอร์ที่สำคัญด้วย
                                  3. จัดให้มีระบบการรักษาความปลอดภัยของข้อมูลในระบบคอมพิวเตอร์และระบบเครือข่ายที่เพียงพอแก่การป้องกันมิให้บุคคลที่ไม่มีอำนาจหน้าที่ที่เกี่ยวข้องได้เข้าถึง ล่วงรู้ ใช้ประโยชน์ หรือแก้ไขเปลี่ยนแปลงข้อมูลหรือระบบดังกล่าวได้
 4. จัดให้มีมาตรฐานการควบคุมการพัฒนาหรือแก้ไขเปลี่ยนแปลงที่เพียงพอ เพื่อให้ระบบ
บัญชีคอมพิวเตอร์ มีการประมวลผลที่ถูกต้องครบถ้วนและเป็นไปตามความต้องการของผู้ใช้งาน รวมทั้ง
ต้องมีการสื่อสารหรือฝึกอบรมเกี่ยวกับระบบบัญชีคอมพิวเตอร์ให้ผู้เกี่ยวข้องได้รับทราบอย่างทั่วถึงเพื่อให้
สามารถใช้งานได้อย่างถูกต้อง
5. จัดให้มีและควบคุมดูแลเอกสารสนับสนุนการปฏิบัติงานสำหรับระบบบัญชี
คอมพิวเตอร์ โดยมีรายละเอียดดังนี้
5.1 เอกสารสนับสนุนการปฏิบัติงาน
5.1.1 เอกสารด้านฐานข้อมูลของระบบบัญชีคอมพิวเตอร์ เป็นเอกสาร
แสดงรายละเอียดการจัดเก็บข้อมูลที่เป็นสาระสำคัญทางบัญชี ทั้งนี้ เพื่อให้สหกรณ์สามารถเข้าใจถึงโครงสร้างการจัดเก็บข้อมูลของระบบบัญชีคอมพิวเตอร์ที่ใช้งานอยู่และใช้อ้างอิงเพื่อแก้ไขปัญหาได้
โดยเอกสารด้านฐานข้อมูลของระบบบัญชีคอมพิวเตอร์ที่จำเป็นจะต้องมีคือ โครงสร้างฐานข้อมูล (Data
Structure) หรือพจนานุกรมข้อมูล (Data Dictionary) หรือตารางแสดงรายละเอียดของข้อมูลตามแบบที่
กรมตรวจบัญชีสหกรณ์กำหนด (เอกสารแนบท้าย)
5.1.2 คู่มือการใช้ระบบบัญชีคอมพิวเตอร์ เพื่อเป็นเอกสารประกอบการ
ทำงานของผู้ใช้งานในการบันทึกข้อมูล ประมวลผลข้อมูลและออกรายงานได้อย่างถูกต้อง
5.2 การควบคุมดูแลเอกสารสนับสนุนการปฏิบัติงาน โดยจัดให้มีสถานที่เก็บ
และปรับปรุงเอกสารให้ถูกต้องและทันสมัยอยู่เสมอ
6. จะต้องสามารถเข้าถึงฐานข้อมูลของระบบบัญชีคอมพิวเตอร์ได้ และสามารถนำ
ข้อมูลออกจากฐานข้อมูลในรูปแบบที่อ่านเข้าใจได้
7. จัดให้มีการสำรองข้อมูลของระบบบัญชีคอมพิวเตอร์เพื่อให้สามารถรองรับการ
ประกอบธุรกิจได้อย่างต่อเนื่อง มีประสิทธิภาพและทันเหตุการณ์ ตลอดจนจัดให้มีการดูแลรักษาข้อมูล
ชุดสำรองให้มีความปลอดภัย รวมทั้งจัดให้มีการป้องกันมิให้มีการนำข้อมูลชุดสำรองมาใช้อย่างไม่ถูกต้อง
8. ในกรณีที่มีการใช้บริการงานเทคโนโลยีสารสนเทศจากผู้ให้บริการซึ่งเป็น
บุคคลภายนอกต้องจัดให้มีหลักเกณฑ์ในการคัดเลือกและพิจารณาความเหมาะสมของผู้ให้บริการ รวมทั้งต้องควบคุมและตรวจสอบการปฏิบัติงานของผู้ให้บริการอย่างเข้มงวด เพื่อให้มั่นใจว่า ผู้ให้บริการสามารถปฏิบัติตามระเบียบนี้ได้
                                9. จัดให้มีการตรวจสอบคอมพิวเตอร์โดยหน่วยงานภายในของสหกรณ์ หรือโดยผู้ตรวจสอบที่เป็นบุคคลภายนอก เพื่อทำหน้าที่ตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศทุกประเภทที่อาจเกิดขึ้นได้

                                งานเก้าข้อนี้ถือเป็นมาตรฐานขั้นต่ำ แล้วสหกรณ์ออมทรัพย์ที่เราตรวจสอบอยู่ได้มีอะไรบ้าง ผู้ตรวจสอบกิจการต้องดู สำหรับรายละเอียดที่เป็นฐานข้อมูลตามที่กรมตรวจบัญชีกำหนดและได้นำมาระบุไว้ในมาตรฐานขั้นต่ำด้วย มีดังนี้





เอกสารแนบท้าย
ตารางแสดงรายละเอียดของข้อมูลตามแบบที่กรมตรวจบัญชีสหกรณ์กำหนด

1. รายละเอียดของข้อมูลสมาชิก

        ลำดับที่                      รายการข้อมูล           Field ที่เก็บข้อมูล         Table ที่เก็บข้อมูล          หมายเหตุ
                  1.                             รหัสสมาชิก
  2.             คำนำหน้า
                  3.                              ชื่อสมาชิก
                  4.                              นามสกุล
                  5.                             เพศ
                 6.                             ประเภทสมาชิก
7.                             ที่อยู่
8.                             อำเภอ
9.                             จังหวัด
10.                          รหัสไปรษณีย์
11.                          เบอร์โทรศัพท์
12.                          เบอร์โทรสาร
13.                          เลขที่บัตรประชาชนหรือ
เลขที่จดทะเบียนนิติบุคคล
14.                          วันที่อนุมัติให้เป็นสมาชิก
15.                          อนุมัติรายการโดย
16.                          ผู้บันทึกรายการ
17.                          วันที่บันทึกรายการ
18.                          สถานะของสมาชิก
19.                          จำนวนส่งค่าหุ้นต่อเดือน
20.                          มูลค่าหุ้นคงเหลือล่าสุด




2. รายละเอียดของทะเบียนหุ้น
         ลำดับที่     รายการข้อมูล                        Field ที่เก็บข้อมูล             Table ที่เก็บข้อมูล            หมายเหตุ
                1.             รหัสสมาชิก
2.             ชื่อ สกุลสมาชิก
3.             ประเภทหุ้น
4.             ประเภทรายการเคลื่อนไหว
5.             จำนวนเงินที่ทำรายการ
6.             วันที่ทำรายการ
7.             เลขที่อ้างอิงเอกสาร
การทำรายการ
8.             มูลค่าหุ้นคงเหลือ
9.             วันที่ปรับปรุงข้อมูลล่าสุด
10.          สถานะของรายการ
11           .ผู้บันทึกรายการ

3. รายละเอียดของข้อมูลบัญชีเงินฝาก
ลำดับที่  รายการข้อมูล                      Field ที่เก็บข้อมูล           Table ที่เก็บข้อมูล             หมายเหตุ
1.             เลขที่บัญชี
2.             ประเภทบัญชีเงินฝาก
3.             ชื่อบัญชีเงินฝาก
4.             ที่อยู่ในการจัดส่งเอกสาร
5.             วันที่เปิดบัญชี
6.             จำนวนเงินที่เปิดบัญชี
7.             วันที่ยกยอดล่าสุด
8.             ยอดเงินต้นยกมา
9.             ยอดดอกเบี้ยค้างจ่ายยกมา
10.          ยอดเงินฝากคงเหลือล่าสุด
11.          วันที่ปรับปรุงรายการล่าสุด
12           . ยอดดอกเบี้ยค้างจ่าย
13.          ยอดดอกเบี้ยจ่าย
14.          จำนวนเงินที่ติดการค้ำประกัน
15.          ยอดดอกเบี้ยจ่ายสะสม
16.          สถานะบัญชี
17.          วันที่บันทึกรายการ
18.          ผู้บันทึกรายการ

4. รายละเอียดของข้อมูลรายการเคลื่อนไหวบัญชีเงินฝาก
         ลำดับที่            รายการข้อมูล                    Field ที่เก็บข้อมูล           Table ที่เก็บข้อมูล           หมายเหตุ
1.             ลำดับที่รายการฝากถอน
2.             เลขที่บัญชี
3.             ประเภทบัญชีเงินฝาก
4.             รหัสการทำรายการ
5.             วันที่ทำรายการ
6.             ประเภทรับเงิน
7.             เลขที่เช็ค
8.             วันที่ลงในเช็ค
9.             ชื่อธนาคารผู้จ่ายเงิน
10.          สาขาของธนาคาร
11.          จำนวนเงินที่ทำรายการ
12           เวลาที่ทำรายการ
13.          ยอดเงินต้น
14.          ยอดดอกเบี้ย
15.          ยอดค่าธรรมเนียม
16.          รหัสพนักงานทำรายการ
17.          รหัสพนักงานอนุมัติรายการ

5. รายละเอียดของข้อมูลสัญญาเงินกู้
         ลำดับที่          รายการข้อมูล                 Field ที่เก็บข้อมูล            Table ที่เก็บข้อมูล              หมายเหตุ
1              เลขที่สัญญาเงินกู้
2.             ประเภทบัญชีเงินกู้
3.             รหัสสมาชิก
4.             ชื่อผู้กู้
5.             ที่อยู่ในการจัดส่งเอกสาร
6.             ระยะเวลากู้เงิน
7.             วันที่อนุมัติเงินกู้
8.             วงเงินที่อนุมัติ
9.             วัตถุประสงค์ในการกู้
10.          ประเภทการค้ำประกัน
11.          มูลค่าหลักประกัน
12.          เงินต้นคงเหลือล่าสุด
13.          ดอกเบี้ยคงเหลือล่าสุด
14.          ค่าธรรมเนียมคงเหลือล่าสุด
15.          วันที่ทำรายการ
16.          ผู้บันทึกรายการ

6. รายละเอียดข้อมูลรายการเคลื่อนไหวเงินกู้
        ลำดับที่           รายการข้อมูล                 Field ที่เก็บข้อมูล              Table ที่เก็บข้อมูล          หมายเหตุ
1.             เลขที่สัญญาเงินกู้
2.             ประเภทบัญชีเงินกู้
3.             วันที่ทำรายการ
4.             รหัสการทำรายการ
5.             เลขที่อ้างอิงรายการ
6.             จำนวนเงินที่ทำรายการ
7.             วันที่สิ้นสุดคำนวณดอกเบี้ย
8.             สถานะการปรับปรุง
9.             วันที่ทำรายการ
10.          ผู้บันทึกรายการ

7. รายละเอียดข้อมูลดอกเบี้ย
        ลำดับที่            รายการข้อมูล                    Field ที่เก็บข้อมูล               Table ที่เก็บข้อมูล        หมายเหตุ
1.             ประเภทรายการดอกเบี้ย
(เงินกู้หรือเงินฝาก)
2.             ชื่อดอกเบี้ย
3.             รหัสบัญชี
4.             อัตราดอกเบี้ย
5.             อัตราดอกเบี้ยสูงสุด
6.             จำนวนเดือนที่ทบต้น
7.             ยอดคงเหลือขั้นต่ำ
8.             สถานะบัญชี
9.             วันทีมีผลบังคับใช้
10.          วันที่ปรับปรุงรายการล่าสุด
11.          สถานะการใช้งาน
12.          ผู้บันทึกรายการ
13.          วันที่บันทึกรายการ

8. รายละเอียดข้อมูลการจ่ายเงินปันผล
        ลำดับที่         รายการข้อมูล           Field ที่เก็บข้อมูล          Table ที่เก็บข้อมูล           หมายเหตุ
1.             รหัสสมาชิก
2.             ชื่อสมาชิก
3.             รหัสกลุ่ม
4.             รหัสตัวแทน
5.             มูลค่าหุ้นคงเหลือ
6.             อัตราเงินปันผล
7.             ระยะเวลาคิดเงินปันผล
8.             จำนวนเงินปันผล
9.             วันบันทึกรายการ
10.          ผู้บันทึกรายการ
11.          ยอดการจ่ายเงินปันผล
12.          วันที่จ่ายเงินปันผล

9. รายละเอียดข้อมูลอัตราเงินเฉลี่ยคืน
        ลำดับที่          รายการข้อมูล              Field ที่เก็บข้อมูล           Table ที่เก็บข้อมูล            หมายเหตุ
1.             ประเภทเงินกู้
2.             รหัสรายการเฉลี่ยคืน
3.             วันที่เริ่มต้นคำนวณเงิน
เฉลี่ยคืน
4.             วันที่สิ้นสุดคำนวณเงิน
เฉลี่ยคืน
5.             อัตราเงินเฉลี่ยคืน
6.             สถานะการใช้งาน
7.             วันที่ทำรายการ
8.             ผู้บันทึกรายการ

21. รายละเอียดข้อมูลการจ่ายเงินเฉลี่ยคืน
        ลำดับที่            รายการข้อมูล                     Field ที่เก็บข้อมูล           Table ที่เก็บข้อมูล          หมายเหตุ
1.             เลขที่สัญญาเงินกู้
2.             ประเภทบัญชีเงินกู้
3.             ลำดับที่รายการเฉลี่ยคืน
4.             จำนวนเงินเฉลี่ยคืน
5.             วันที่จ่ายเงินเฉลี่ยคืน
6.             ยอดเงินเฉลี่ยคืนที่จ่ายจริง
7.             ยอดเงินเฉลี่ยคืนที่ปรับปรุง
8.             วันที่ปรับปรุงรายการล่าสุด
9.             วันที่ประมวลผลยอดเงิน
เฉลี่ยคืน



เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)