पहुंच और सूचना अखंडता पर नियंत्रण पाने के लिए एक ईआरपी प्रणाली का ऑडिट करना आवश्यक है। सुरक्षा ऑडिट सिस्टम को घुसपैठ और आपराधिक व्यवहार से बचाता है जो विनाशकारी हो सकता है। सिस्टम के मालिक का दायित्व है कि वह अपने उपयोगकर्ताओं तक पहुँच को नियंत्रित करे और सिस्टम की अखंडता को सत्यापित करे। सॉफ्टवेयर के उद्यम-स्तर के टुकड़े के लिए प्रलेखन का स्तर स्थापित करने के लिए सिस्टम मालिक के लिए ऑडिट एक महत्वपूर्ण उपकरण है।
संचालन अखंडता और सटीक जानकारी के लिए ईआरपी सिस्टम की समीक्षा करें। गैर-कार्य प्रणाली का ऑडिट करने की कोई आवश्यकता नहीं है।
सिस्टम के लिए व्यवसाय की जरूरतों की समीक्षा करें। सिस्टम की पहुंच का विश्लेषण करें। नियंत्रण और पहुंच का आकलन करने के लिए अपनी ऑडिट जानकारी से प्रश्नों का उपयोग करें।
सिस्टम के लिए व्यवसाय की जरूरतों की समीक्षा करें। सिस्टम के मौद्रिक प्रदर्शन का विश्लेषण करें। क्या यह आम तौर पर स्वीकृत प्रथाओं के लिए प्रदर्शन करता है? इन बिंदुओं का आकलन करने के लिए अपने प्रश्नों का उपयोग करें।
टिप्स
-
कंप्यूटर सिस्टम एक्सेस को उन कर्मचारियों को ध्यान में रखना चाहिए जो नौकरी छोड़ चुके हैं।
चेतावनी
व्यवसाय को सिस्टम पर अभिगम नियंत्रण का आश्वासन दिया जाना चाहिए। प्रवेश नियंत्रण भौतिक और इलेक्ट्रॉनिक होना चाहिए।
