เนื้อหาใบความรู้ตอนที่ 2 เรื่อง การควบคุมภายในระบบสารสนเทศ

11 ตอนท่ี 2 ระบบการควบคมุ ภายใน โปรดอ่านหัวเรื่อง วัตถุประสงค์ในตอนที่ 2 แล้ว จึงศึกษาเน้ือหาสาระโดยละเอียด ต่อไป หัวเรื่อง เร่อื งท่ี 2.1 การควบคมุ ภายในระบบสารสนเทศ เรอ่ื งที่ 2.2 การควบคมุ กระบวนการทางธรุ กิจและการประมวลผล วัตถปุ ระสงค์ 1. อธบิ ายเก่ยี วกับการควบคมุ ภายในระบบสารสนเทศได้ 2. อธบิ ายเกี่ยวกับการควบคมุ กระบวนการทางธุรกิจและการประมวลผลได้ 3. วางแผนและออกแบบการควบคมุ กระบวนการทางธุรกิจและการประมวลผลได้

12 เรอ่ื งที่ 2.1 การควบคุมภายในระบบสารสนเทศ การควบคุมภายในระบบสารสนเทศ การควบคมุ ในระบบสารสนเทศอาจจัดเปน็ ประเภทต่างๆ ไดห้ ลายวิธี วธิ ที ่ีเปน็ ทีน่ ิยม เช่น การจาแนกประเภทการควบคุมตามลักษณะ (classification by setting) และการจาแนก ประเภทการควบคุมตามระดับความเสี่ยง (classification by risk aversion) การจาแนกประเภทการควบคุมตามลักษณะของการควบคุม สามารถจาแนกออกเป็น 2 ประเภท ไดแ้ ก่ 1. การควบคมุ ทัว่ ไปเกยี่ วกบั ระบบสารสนเทศ การควบคุมท่ัวไปในระบบสารสนเทศ หมายถึง การควบคุมในส่วนที่เกี่ยวข้อง กับสภาพแวดล้อมของการควบคุมภายใน (internal control environment) นโยบายและวิธีการใน การควบคุมระบบสารสนเทศ การจัดแบ่งส่วนงานและหน้าที่ รวมท้ังวิธีการปฏิบัติงานของผู้ที่ เกี่ยวข้องกับระบบสารสนเทศ การควบคุมความปลอดภัยระบบ การควบคุมการพัฒนาและปรับปรุง ระบบและการป้องกันความเสียหายหรือลดความเสียหายของระบบ การควบคุมท่ัวไปเป็นการ ควบคุมภายในสาหรับระดับองค์กร หรือการควบคุมที่ควรมีในทุกๆ ส่วนของระบบสารสนเทศ โดยมี วัตถปุ ระสงค์เพื่อให้เกิดความมั่นใจวา่ ระบบคอมพิวเตอร์โดยรวมขององค์กรมีความเสถียร (stable) มี การจัดการที่ดี และเป็นส่วนหน่ึงที่จะก่อให้เกิดบูรณภาพ (integrity) ของระบบสารสนเทศของ กิจการ ซึ่งแตกต่างจากการควบคุมภายในของระบบงาน ซ่ึงใช้เฉพาะในระบบงานแต่ละระบบ เช่น ระบบลูกหน้ี หรือระบบเงินเดือนและค่าแรง เป็นต้น การควบคุมทั่วไปในระบบสารสนเทศประกอบด้วยกิจกรรมต่าง ๆ ได้แก่ การ กาหนดนโยบายการใช้สารสนเทศ การแบ่งแยกหน้าท่ีงานในระบบสารสนเทศ การควบคุมโครงการ พัฒนาระบบสารสนเทศ การควบคุมการเปล่ียนแปลงแก้ไขระบบ การควบคุมการปฏิบัติงานในศูนย์ คอมพิวเตอรก์ ารควบคุมการเขา้ ถึงอุปกรณ์คอมพิวเตอร์ การควบคมุ การเข้าถึงระบบงาน การควบคุม การเข้าถึงข้อมูลและทรัพยากรสารสนเทศ การควบคุมสการจัดเก็บข้อมูล การควบคุมการส่ือสาร ข้อมูล การกาหนดมาตรฐานของเอกสารระบบสารสนเทศ การลดความเสียหายที่อาจเกิดขึ้นกับ ระบบคอมพวิ เตอร์ และการวางแผนแก้ไขความเสยี หายจากเหตฉุ ุกเฉิน 2. การควบคมุ ระบบงาน การควบคมุ อาจแบง่ ออกไดเ้ ปน็ 4 ประเภทหลกั ๆ ไดแ้ ก่ 1. การควบคุมการเขา้ ถงึ ระบบหรือขอ้ มลู กิจการมักใช้รหัสผ่านในการควบคุมการเข้าถึงระบบหรือข้อมูล รหัสท่ีให้แก่ ผูใ้ ชท้ กุ คนหรอื กลมุ่ คนกลุม่ เดียวกันใช้รหัสเดยี วกันเป็นการละเลยการควบคมุ ท่ีดี แตก่ ารให้รหสั เฉพาะ บุคคลเพ่ือทางานแต่ละอย่างอาจทาให้เกิดความสับสนแก่ผู้ใช้คนนั้น เนื่องจากบุคคลนั้นจะต้องจดจา รหัสหลายรหสั เพ่อื งานตา่ งๆ กัน

13 2. การควบคุมเก่ียวกับการนาข้อมูลเขา้ การควบคุมเกี่ยวกับการนาข้อมูลเข้าเป็นส่ิงสาคัญสาหรับระบบบัญชี โดย คอมพิวเตอร์เป็นตัวควบคุมท่ีทาให้เราแน่ใจได้ว่าข้อมูลที่ป้อนเข้าเครื่องเป็นไปอย่างถูกต้องและ สมบูรณ์ ข้อมูลเข้าเป็นต้นกาเนิดของการประมวลผล ผลลัพธ์ท่ีได้จะเท่ียงตรง แม่นยา มากแค่ไหน ขน้ึ อยกู่ ับความถูกตอ้ งของขอ้ มลู เขา้ ตวั ควบคมุ การนาเขา้ สามารถจาแนกได้ 2 ประเภทใหญ่ๆ ไดแ้ ก่ 1. การตรวจทานข้อมูลเขา้ 2. การตรวจทานจากยอดรวม 3. การควบคมุ เกี่ยวกับการประมวลผล เมื่อข้อมูลถูกนาเข้าเคร่ืองเรียบร้อยแล้ว ก็จะต้องมีตัวควบคุมท่ีจะทาให้การ ประมวลผลเป็นไปอย่างถกู ตอ้ งเช่นเดียวกนั 1. การตรวจสอบภาวะคหู่ รือค่ี 2. การตรวจสอบการสะท้อน 3. หนว่ ยความจาอา่ นอย่างเดยี ว 4. การเสอื่ มทลี ะนอ้ ย 5. อุปกรณไ์ ฟฟา้ สารอง 6. การทดสอบส่วนย่อยของโปรแกรม 7. การทดสอบระบบ 8. ขอ้ ความระบุความผิดพลาด 9. การควบคุมเก่ยี วกบั การประมวลผลตวั อ่ืนๆ 4. การควบคมุ เกี่ยวกบั การเสนอข้อมลู ออก ข้อมูลออกท่ีได้รับจากการประมวลผลอาจอยู่ในรูปของรายงานหรือคาตอบ ส้ันๆ (response) ข้อมูลเหล่านี้ควรได้รับการตรวจสอบว่าถูกต้อง โดยใช้เทคนิคเช่น Control total หรือสุ่มตัวอย่างโดยการประมวลผลด้วยมือ แล้วนาผลลัพธ์มาเปรียบเทียบกับข้อมูลออกที่ได้จากการ ประมวลผลด้วยเครื่องคอมพิวเตอร์ การจาแนกประเภทการควบคุมตามระดับความเสยี่ ง อาจแบ่งไดเ้ ป็น 3 ประเภท ได้แก่ 1. การควบคุมเชงิ ปอ้ งกนั การควบคุมเชิงป้องกัน (Preventive control) เปน็ การดาเนินการลว่ งหน้าเพื่อ ป้องกันไม่ให้เกิดข้อผิดพลาดหรือความเสียหายขึ้น ตัวอย่าง เช่น การจัดให้มีคู่มือปฎิบัติงานเพ่ือ ปอ้ งกันความผดิ พลาดทีจ่ ะเกดิ ขึ้นในการปฎบิ ตั ิงาน เป็นต้น 2. การควบคมุ เชงิ ตรวจพบ การควบคุมเชิงตรวจพบ (detective control) เป็นการดาเนินการเพ่ือให้ สามารถตรวจพบภัยคุกคามหรือข้อผิดพลาดท่ีเกิดขึ้น ตัวอย่างเช่น การสอบทานความถูกต้องของ ข้อมลู ท่ีไดม้ ีการบันทึกในระบบคอมพิวเตอร์ก่อนการประมวลผล เปน็ ตน้

14 3. การควบคุมเชงิ แก้ไข การควบคุมเชิงแก้ไข (corrective control) เป็นการดาเนินการเพื่อแก้ไข ข้อผิดพลาดหรือความเสียหายที่ตรวจพบ เช่น การปรับปรุงรายการเพื่อแก้ไขข้อผิดพลาดทางการ บญั ชี เม่ือตรวจพบขอ้ ผดิ พลาดจากการตรวจสอบงบทดลอง เป็นตน้ โดยสรปุ การควบคมุ ในระบบสารสนเทศอาจจัดเปน็ ประเภทต่างๆ ได้หลายวิธี วิธที เี่ ป็นที่ นิยม เช่น การจาแนกประเภทการควบคุมตามลักษณะ (classification by setting) และการจาแนก ประเภทการควบคุมตามระดับความเสี่ยง (classification by risk aversion) การจาแนกประเภท การควบคุมตามลักษณะของการควบคุม สามารถจาแนกออกเป็น 2 ประเภท ได้แก่ การควบคุม ท่ัวไปเกี่ยวกับระบบสารสนเทศ การควบคุมระบบงาน การจาแนกประเภทการควบคุมตามระดับ ความเส่ียง อาจแบ่งได้เป็น 3 ประเภท ได้แก่ การควบคุมเชิงป้องกัน การควบคุมเชิงตรวจพบ และ การควบคมุ เชงิ แกไ้ ข

15 เรื่องที่ 2.2 การควบคมุ กระบวนการทางธุรกิจและการประมวลผล การควบคุมกระบวนการทางธรุ กิจและการประมวลผลสารสนเทศ การควบคมุ กระบวนการทางธุรกจิ -การควบคมุ การดาเนินงานมวี ตั ถปุ ระสงคห์ ลัก คอื 1 เพือ่ เพมิ่ ประสทิ ธผิ ลในการดาเนนิ งาน (effectiveness) 2 เพ่อื เพมิ่ ประสิทธิภาพใหแ้ กท่ รพั ยากรทใี่ ช้ในการดาเนนิ งาน (efficiency) 3 เพอ่ื สรา้ งความปลอดภยั ให้แกท่ รัพยากรขององค์กร (resource security) การใชร้ ายงานเพอ่ื การบริหารในการควบคุมการดาเนนิ งาน ในการออกแบบกระบวนการท่ีใช้ควบคุมการดาเนินงาน ผู้ออกแบบจะต้องทราบขอบเขต ของระบบงานที่ตนกาลงั ศึกษาอยู่เสียก่อน เช่น ระบบการจัดซ้ือและรับสินค้า ระบบควบคุมเงินสด รับชาระหนี้จากลูกค้า หรือจะเป็นวงจรรายได้ หรือวงจรค่าใช้จ่าย ระบบงานมักประกอบด้วย ระบบงานย่อยเสมอ หากระบบงานท่ีกาลังศึกษาอยู่เป็นระบบงานขนาดใหญ่ที่ประกอบด้วย ระบบงานย่อยหลายระบบ และระบบงานย่อยก็ประกอบด้วยระบบงายย่อยอีกหลายระบบ เราอาจ มีความจาเป็นตอ้ งแยกศึกษาแตล่ ะระบบย่อยก่อน เม่ือทราบขอบเขตของระบบงานที่กาลังศึกษาอยู่อย่างชัดเจน จึงหาวัตถุประสงค์หลักของ ระบบงานนั้น และได้หาแนวทางในการควบคุม เพ่ือใช้บังคับให้การดาเนินงานเป็นไปตาม วัตถุประสงคน์ ั้นๆ รายงานทางการบรหิ ารมกั ถูกใช้เปน็ กระบวนการในการควบคุมทมี่ ีประสิทธภิ าพแกร่ ะบบงาน ทุกระบบ รายงานเหลา่ นี้มักถูกนาเสนอในรูปแบบของรายงานผลการดาเนนิ งานทเี่ ปรียบเทยี บตัวเลข ท่ีเกิดขึ้นจริงกับตัวเลขมาตรฐานที่กาหนดไว้ การศึกษาความแตกต่างระหว่างตัวเลขท่ีเกิดขึ้นจริงกับ ตัวเลขประมาณการน้ีมักถูกเรียกว่ารายงานการวเิ คราะห์ความแตกต่าง (variance analysis report) และในบางครั้งรายงานผลการดาเนินงานจะแสดงเฉพาะรายการที่ผิดปกติ เช่น รายการท่ีมีความ แตกต่างระหว่างตัวเลขจริงกับตัวเลขประมาณการที่สูงผิดปกติ รายงานเฉพาะเหตุการณ์ผิดปกตินี้ เรยี กวา่ รายงานเฉพาะ ในการวัดผลการดาเนินงานมแี นวคิดท่ีเรียกว่าการวดั ผลการดาเนินงานดุลยภาพ (balanced scorecard) ซ่งึ แบ่งการวดั ระดบั ผลการดาเนินงานออกเป็น 4 ด้านได้แก่ 1. ดา้ นการเงนิ 2. ดา้ นกระบวนการทางธุรกิจ 3. ด้านความพงึ พอใจของลกู คา้ 4. ดา้ นการพัฒนาองค์กรและการเรียนรู้ การวัดผลการดาเนินการด้านการเงิน อาจได้แก่ กาไรสุทธิที่ได้จากการดาเนินงานในหน่ึง รอบบัญชี การวัดผลการดาเนินงานด้านกระบวนการทางธรุ กจิ อาจได้แก่ จานวนวันจากวันท่ีจัดทา ใบสง่ ขายจนถึงวนั ทีจ่ ัดส่งสนิ คา้ ใหล้ ูกค้า การวัดผลการดาเนินงานด้านความถึงพอใจของลูกค้า อาจได้แก่ จานวนจดหมายร้องเรียนท่ี ได้รับในช่วงเวลาหน่ึง หรือรายงานรายการสินค้ารับคืนท่ีได้รับจากลูกค้า การวัดผลด้านการพัฒนา องค์กรอาจได้แก่ รายงานการพัฒนาองค์ความรู้ของพนักงาน เช่น ผ่านการฝึกอบรมโครงการ หรือ

16 การได้รับใบประกาศรับรองคุณภาพท่ีออกให้โดยองค์กรท่ีได้รับการรับรอง เช่น มาตรฐานของ ISO ตา่ งๆ วัตถปุ ระสงคห์ ลกั ของระบบงานอืน่ ๆ วัตถปุ ระสงค์หลกั ของระบบควบคุมลกู หนแี้ ละควบคมุ เงินสดรบั ชาระหน้ี ได้แก่ 1. เรียกเก็บเงนิ จากลูกหนี้เมื่อมหี ลักฐานของการจดั สง่ สินค้าให้ลูกค้าเรยี บรอ้ ยแลว้ ตอบ ขอ้ ซักถามและจัดทารายงานท่ีผู้บริหาร (ฝ่ายควบคมุ ลูกหนี้และฝ่ายควบคุมเงินสด) ใช้ในการตัดสินใจ เช่น รายงานลูกหนี้แยกตามอายหุ นี้ 2. ติดตามเรียกเก็บหนี้เพื่อไม่ให้เงินสดไปจมอยู่ในบัญชีลูกหนี้ และสามารถนาเงินสด รับจากการชาระหน้มี าทาใหเ้ กดิ สภาพคล่องแก่องค์กรมากท่สี ุด วตั ถปุ ระสงคห์ ลกั ของระบบการจดั ซอ้ื ไดแ้ ก่ 1. เลอื กผ้ขู ายทส่ี ามารถจัดส่งสนิ ค้าคุณภาพทรี่ าคาตา่ ที่สดุ ภายในระยะเวลาทีก่ าหนด 2. ตรวจรับสินค้าที่ส่ังซอ้ื เพอ่ื ให้ไดส้ นิ คา้ คุณภาพตามจานวนทีส่ ่งั ซื้อจรงิ 3. การจดั ซ้อื ยู่ภายใต้กติกาขององค์กร วตั ถุประสงคห์ ลักของระบบควบคุมเจ้าหนแี้ ละเงินสดจา่ ยชาระหนี้ ได้แก่ 1. จา่ ยเงินชาระหนภ้ี ายในเวลา เพื่อไหไ้ ดร้ บั ส่วนลด 2. รักษาระดับเงินสดในมือให้เพียงพอกับการชาระหน้ี แต่ไม่มากเกินไป เพ่ือจะได้ หลกี เล่ยี งการเสียโอกาศจากการนาเงินสดไปใชใ้ นการอน่ื ท่ีออกดอกออกผลมากกว่า วัตถปุ ระสงคห์ ลักของระบบบรหิ ารบคุ ลากร ได้แก่ 1. จา่ ยเงินเดอื นและคา่ ตอบแทนใหแ้ ก่พนักงานถูกต้องและตรงเวลา 2. จัดการทาภาษีเงินได้บุคคลธรรมดาหัก ณ ท่ีจ่าย และรายงานต่างๆ ส่งรัฐบาลตามท่ี กฎหมายกาหนด 3. จ่ายค่าตอบแทนตามกฎหมายและข้อบังคับต่างๆ ของรัฐบาลและขององค์กรวิชาชีพ น้นั ๆ การควบคุมการประมวลผลสารสนเทศ การตรวจสอบ การตรวจสอบข้อมูลเข้าและความถูกต้องของเอกสารเบ้ืองต้น อันเป็นท่ีมาของข้อมูลเข้า เกี่ยวกับรายการค้า เป็นการควบคุมท่ีสาคัญก่อนที่กิจการจะนาข้อมูลท่ีปรากฎในเอกสารเหล่านี้ลงสู่ ระบบหรือฐานข้อมูลจะต้องตรวจสอบว่าเอกสารเหล่านี้เป็นเอกสารตัวจริง ถูกจัดทาขึ้นโดยผู้ท่ี รับผิดชอบ มีลายเซ็นผู้อนุมัติ มีเอกสารสนับสนุนอ่ืนครบถ้วนตามท่ีกิจการได้กาหนดไว้แต่แรก การ ตรวจสอบคามถูกต้องของแห่งทมี่ าของข้อมลู เข้าเหลา่ น้ี อาจได้แก่ 1. เอกสารสาคญั ทกุ ใบจะตอ้ งมีการเซน็ ชื่ออนุมัตจิ ากผรู้ ับผิดชอบ เชน่ - ใบเสนอซ้อื ต้องมีลายเซน็ ของหวั หนา้ ฝ่ายทท่ี าการเสนอซ้อื - ใบสัง่ ซื้อจะตอ้ งมีลายเซ็นของหัวหนา้ งานฝา่ ยจดั ซอื้

17 - ใบสาคัญสมุดรายวนั จะต้องมีลายเซ็นอนมุ ัตขิ องผู้อานวยการฝา่ ยบัญชี - ใบสาคัญเงินสดรับจะต้องมีลายเซ็นผู้รับเงนิ 2. เอกสารสาคัญจะต้องมีเอกสารสนับสนุนที่ครบถ้วน เชน่ - ใบส่ังซอื้ ต้องมใี บเสนอซื้อกากับ - ใบสาคญั เงินสดจา่ ยชาระหนี้ค่าสนิ ค้าต้องมีใบส่ังขาย ใบตราสง่ สนิ ค้า และใบแจ้งหน้ี และเรยี กเกบ็ เงนิ กากับ - ใบแจ้งหน้ีและเรียกเก็บเงินท่ีกิจการจะส่งให้ลูกหนี้การค้าจะต้องมีใบส่งของสินค้า และใบสงั่ ซ้อื กากับ การควบคุมความถูกต้องในการป้อนข้อมูลลงสู่เอกสารเบ้องต้นและการควบคุมความ ครบถ้วนของขอ้ มูลเขา้ 1. การใช้เอกสารเบื้องต้นท่ีจัดพิมพ์ไว้ล่วงหน้า เรียกเลขที่การออกแบบเอกสาร เบื้องต้นที่มีรูปแบบที่ชัดเจน เข้าใจง่าย เอกสารเล่าน้ีอาจถูกจัดทาขึ้นหลายใบจากหน่วยงานหน่ึงไป ยังหน่วยงานต่างๆ 2. การใช้หน้าจอคอมพิวเตอร์ในการป้อนข้อมูลเข้า เอกสารเบื้องต้นอาจไม่ได้อยู่ในรูป ของระดาษเสมอไป แต่เป็นเอกสารเบ้ืองตน้ ทปี่ รากฎอยู่บนหน้าจอคอมพิวเตอรน์ ้ีโครงร้างของเอกสาร เบ้ืองต้นจะถูกเกบ็ ในรูปแบบทีอ่ อกแบบไวล้ ่วงหน้า พนักงานคียข์ ้อมลู เข้าโยใช้แป้นพมิ พ์เติมขอมลู ลง สู่เอกสารเบ้ืองต้น ลงสู่ส่ืออิเล็กทรอนิกส์โดยท่ีพนักงานฝ่ายประมวลผลไม่ต้องคีย์ข้อมูลเข้าซ้าอีกครั้ง หนึ่ง 3. ในกรณีท่ีการบันทึกรายการค้ารกระทาบนเอกสารเบ้ืองต้นท่ีอยู่ในรูปของกระดาษ การส่งเอกสารเบื้องต้นหลายใบจากหน่วยงานหนึ่ง (หน่วยงานที่เกิดรายการค้าน้ันๆ) ไปยังหน่วยงาน บัญชีหรือหน่วยงานประมวลผล เอกสารอาจสูญหายหรือถูกทาลายจึงควรมีการควบคุมการ เคล่อื นย้ายเอกสารเหล่าน้ี เทคนคิ ทีเ่ ป็นทน่ี ยิ มใช้ ได้แก่ การรวมยอดสดมภจ์ านวนเงินหรอื วิธีการรวม ยอดแบบกลุ่ม (batch total) และการรวมยอดสดมภ์ตัวเลขหรือวิธีการรวมยอดแบบแฮช (hash total) 4. การกาหนดใช้ชุดคาส่ังตรวจสอบความถูกต้องของข้อมูลเข้าก่อนท่จะนาข้อมูลลงสู่ ระบบ (programmed edit check) เช่นทุกคร้งั ที่มีการสัง่ ซือ้ สนิ คา้ จากลูกค้า 5. การกาหนดให้ระบบสามารถเตอื นผ้ใู สข่ ้อมลู ไดท้ ันที (online prompting) เช่น เม่ือ พนักงานใส่ชั่วโมงทางานล่วงเวลาสูงสุดของพนักงานคนหนึ่งจะเกิน 4 ชั่วโมงต่อวันไม่ได้ หากข้อมูล เข้าเก่ียวกบั ชั่วโมงการทางานล่วงเวลานถี้ ูกป้อนเข้าเป็น 8 ช่ัวโมง ระบบจะเตือนกลับว่าช่ัวโมงทางาน ล่วงเวลาจะเกิน 4 ชว่ั โมงตอ่ วนั ไม่ได้ 6. การกาหนดให้ระบบแจ้งกลับให้ผู้คีย์ข้อมูลเข้าทราบว่าระบบตอบสนองต่อข้อมูลเข้า อย่างไร (interactive feedback check) เช่น เมื่อพนักงานคีย์ข้อมูลบนใบเสร็จรับเงินท่ีอยู่บน

18 หน้าจอคอมพิวเตอร์เรียบร้อยแล้ว กด Enter เพ่ือส่งข้อมูลเข้าสู่ระบบระบบจะต้อบกลับทันทีว่าย การค้าได้ถกู นาเข้าสรู่ ะบบแล้ว (accepted) หรอื ข้อมลู เขา้ ไม่ผา่ นการตรวจสอบ (rejected) 7. การคีย์ข้อมูลเข้า 2 ครั้ง โดยต่างบุคคล คนแรกคีย์ข้อมูลลงสื่ออิเล็กทรอนิกส์คนที่ สองตรวจทานการคียข์ อ้ มูลเขา้ ของคนแรก ข้อมลู เข้าทคี่ ีย์โดยบุคคลทงั้ สองต้องตรงกนั 8. ในการประมวลผล ทุกข้ันตอนท่ีมีรายการปฏิเสธข้อมูลเข้า กิจการจะต้องมีคู่มือที่ ระบุขั้นตอนงานอย่างชัดเจนว่าข้อมูลเข้าที่ถูกปฏิเสธจะต้องมีการจัดการอย่างไร เช่น จัดทาเป็น รายงานรายการที่ถูกปฏเิ สธเสนอผู้บรหิ ารรบั ทราบตอ่ ไป 9. เอกสารเบื้องต้นท่ีใช้ในการบันทึกการเกิดของรายการค้าทุกรายการ จะต้องมีการ จัดเก็บเข้าแฟ้มเพื่อใช้เป็นเอกสารอ้างอิงต่อไป เช่น แฟ้มใบเสนอซื้อ แฟ้มใบส่ังซื้อ แฟ้มใบรับสินค้า แฟ้มเงินสดรับ เป็นต้น เอกสารเหล่าน้ีอาจถูกเก็บในรูปแบบของเอกสารอิเล็กทรอนิกส์ โดยการใช้ สแกนเนอร์รับรูปแบบของข้อมูลเป็น 0 หรือ 1 (ปิดหรือเปิด) เมื่อรวมจุดภาพ (pixel) ที่มีค่าเป็น 0 หรอื 1 น้ปี ระกอบขึน้ เป็นรปู ภาพ (image) กจ็ ะไดร้ ูปแบบของเอสารแต่ละใบ 10. การดงึ ขอ้ มลู เข้ามาจากแฟ้มหลัก เช่น เม่ือพนักงานป้อนรหัสลกู ค้าบนหน้าจอเพื่อรอ รับข้อมูลในการจัดทาใบสั่งขาย ระบบจะไปดึงข้อมูลตา่ งๆ เกี่ยวกับลูกค้ารายนั้นออกมาจากแฟ้มหลัก ลกู ค้า เช่น ชอื่ สกลุ ทอี่ ยู่ เง่อื นไขการชาระหนี้ วงเงนิ ซื้อเช่อื คงเหลอื ยอดการคา้ งชาระเปน็ ต้น 11. การป้อนข้อมูลเข้า ณ จุดกาเนินข้อมูลนั้น เช่น การกาหนดให้พนักงานขายเป็นคน ป้อนขอ้ มูลเขา้ บนหน้าจอคอมพิวเตอร์ เพื่อรอรับข้อมูลเข้า ณ จุดท่ีเกิดการขายแทนการใหพ้ นักงาน ขายกรอกขอ้ มูลลงบนเอกสารเบ้อื งต้นแบบกระดาษ แลว้ สง่ เอกสารเบ้ืองต้นน้ันไปให้ฝ่ายประมวลผล เพือ่ เป็นผู้ปอ้ นข้อมลู ลงสรู่ ะบบคอมพวิ เตอร์ 12. การใช้เอกสารกลับ (turnaround document) ตวั อย่าง เช่น ใบหยิบสินค้า เปน็ ต้น เอกสารซ่ึงเป็นข้อมูลออกของระบบการสั่งขาย หากใบหยิบสินค้าเป็นข้อมูลออกที่ถูกจัดทาโดย คอมพิวเตอร์ เมอ่ื พนักงานคลังสินค้าหยบิ สนิ คค้าแล้ว กจ็ ะสแกนรหัสแท่งสินค้าท่ปี รากฎบนสนิ คา้ ลงสู่ ใบหยิบสินค้า ใบหยิบสินค้าที่มีรหัสท่ีมีรหัสแท่งสินค้าน้ีอาจถูกใช้เป็นเอกสารกลับนาเข้าสู่ระบบการ จดั ส่งสนิ คา้ ตอ่ ไป การควบคุมความถูกต้องของการปรับยอดบัญชีและการควบคุมความครบถ้วนของการปรับ ยอดบัญชี 1. การใช้การควบคุมแบบกลุ่ม (batch control) คือการใช้ผลรวมของเขตข้อมูลที่มีค่าเป็น จานวนเงินเปน็ ตัวควบคุม และการคบคุมแบบแฮซ (hash control) คอื การใช้ผลรวมของเขตข้อมูลท่ี มคี า่ เป็นตวั เลข เชน่ รหสั บญั ชีเปน็ ตัวควบคมุ 2. การใช้การตอบกลับอย่างรวดเร็วไวยังหน่วยงานทเี่ ริ่มรายการค้า เช่น ตอบกลับฝ่ายเสนอ ซื้อว่าได้ทาการจัดซื้อสินค้าแล้ว โดยการส่งสาเนาใบส่ังซื้อกลับให้ฝ่ายเสนอซื้อและตอบกลับลูกค้าว่า กจิ การตอบรบั การสง่ั ซ้อื จากลกู คา้ โดยการสง่ สาเนาใบสงั่ ขายให้ลูกค้า

19 3. การติดตามรายการค้าท่ีเป็นรายการต่อเนื่องจนจบกระบวนการ เช่น ใบส่ังซื้อจะต้องมี การบันทึกการรับสินค้า ในใบรับสินค้าจะต้องมีใบเรียกเก็บเงินจากผู้ขายและรายการส่ังซื้อจะส้ินสุด กระบวนการก็ต่อเมื่อมีการชาระค่าสินค้า เมื่อมีใบสั่งซื้อและใบรับสินค้า กิจการจะต้องเพ่ิมบัญชี เจ้าหน้ี และเม่ือมีการจ่ายชาระหนี้ กิจการจะต้องหักบัญชีเจ้าหน้ี รายงานท่ีแสดงให้เห็นสถานะของ รายการค้าต่อเน่ืองจะทาให้กิจการสามารถติดตาม บันทึก และประมวลผลรายการค้าได้อย่างถูกต้อง ครบถ้วน ในกระบวนการขาย ใบส่ังขายจะต้องมีใบตราส่งสินคค้า ใบแจ้งหน้ีและเรียกเก็บเงิน จึงจะ สามารถปรับยอดบัญชีลูกหนี้ได้ และเมื่อรับชาระหนี้จากลูกหน้ีแล้ว มีใบสาคัญเงินสดรับแนบชุด เอกสาร จงึ จะถือได้ว่าจบกระบวนการขายเช่ือได้ โดยสรุป การควบคุมกระบวนการทางธรุ กิจ-การควบคุมการดาเนินงานมีวัตถปุ ระสงคห์ ลัก คอื เพือ่ เพิ่มประสทิ ธิผลในการดาเนนิ งาน (effectiveness) เพื่อเพม่ิ ประสิทธิภาพใหแ้ กท่ รัพยากรท่ีใช้ ในการดาเนินงาน (efficiency) และเพื่อสร้างความปลอดภยั ใหแ้ กท่ รพั ยากรขององค์กร (resource security) การควบคุมการประมวลผลสารสนเทศ คือ การตรวจสอบข้อมูลเขา้ และความถูกต้องของ เอกสารเบื้องต้น อันเป็นทมี่ าของขอ้ มูลเข้าเกี่ยวกับรายการค้า เปน็ การควบคมุ ทส่ี าคัญกอ่ นท่ีกจิ การ จะนาข้อมลู ที่ปรากฎในเอกสารเหลา่ น้ีลงส่รู ะบบหรือฐานข้อมลู จะต้องตรวจสอบว่าเอกสารเหลา่ นี้เป็น เอกสารตวั จริง ถูกจดั ทาข้นึ โดยผู้ท่ีรับผดิ ชอบ มีลายเซ็นผอู้ นมุ ตั ิ มเี อกสารสนับสนุนอ่ืนครบถ้วนตามที่ กิจการได้กาหนดไว้แตแ่ รก จบเนือ้ หาใบความรู้หนว่ ยการเรยี นร้ทู ี่ 5