Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/53189
Title: ระบบสนับสนุนการตรวจสอบการควบคุมภายในโดยใช้กรอบงานโคบิต
Other Titles: A system to support internal control audit using COBIT framework
Authors: นพกฤษฏิ์ อิทธิธีรเกียรติ
Advisors: ญาใจ ลิ่มปิยะกรณ์
Other author: จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email: Yachai.L@chula.ac.th
Subjects: ระบบสารสนเทศเพื่อการจัดการ
เทคโนโลยีสารสนเทศ -- การจัดการ
การควบคุมภายใน
การตรวจสอบภายใน
Management information systems
Information technology -- Management
Internal control
Auditing, Internal
Issue Date: 2550
Publisher: จุฬาลงกรณ์มหาวิทยาลัย
Abstract: หลายองค์กรเริ่มตระหนักและให้ความสำคัญกับการตรวจสอบการควบคุมภายในด้านเทคโนโลยีสารสนเทศ ซึ่งถือเป็นกระบวนการหนึ่งที่มีความสำคัญ ช่วยให้การดำเนินงานด้านไอทีภายในองค์กรให้เป็นไปตามวัตถุประสงค์หลักที่องค์กรได้กำหนดไว้ และช่วยลดความเสี่ยงที่เกิดจากช่องโหว่ต่างๆ ที่เกิดจากการนำเทคโนโลยีสารสนเทศเข้ามาใช้สำหรับอำนวยความสะดวกการปฏิบัติงานขององค์กรอีกด้วย จากความสำคัญของกระบวนการดังกล่าว งานวิจัยนี้จึงได้ออกแบบกระบวนการการตรวจสอบการควบคุมภายในด้านไอทีที่ชัดเจนเข้าใจได้ง่าย โดยอ้างอิงจากโคบิตซึ่งเป็นกรอบงานที่ได้รับการยอมรับแพร่หลายทั่วโลก รวมทั้งได้พัฒนาระบบอำนวยความสะดวกแก่ผู้ตรวจสอบเทคโนโลยีสารสนเทศ ให้สามารถปฏิบัติงานได้รวดเร็ว มีประสิทธิภาพ โดยระบบที่พัฒนาขึ้นมีหน้าที่การทำงานซึ่งครอบคลุมกระบวนการตรวจสอบทั้งหมด ได้แก่ การจัดการโครงการตรวจสอบ การวางแผนการตรวจสอบ การประเมินหัวข้อการควบคุมที่ใช้ในการตรวจสอบ การจัดการเอกสารการตรวจสอบ การจัดการประเด็นปัญหาที่ตรวจพบ การเรียกดูประวัติการตรวจสอบย้อนหลัง รวมถึงการจัดเก็บข้อมูลความเสี่ยงทั้งหมดภายในองค์กร ระบบที่พัฒนาขึ้นได้ถูกทดลองใช้จริงโดยผู้ตรวจสอบเทคโนโลยีสารสนเทศของธนาคารพาณิชย์แห่งหนึ่ง ซึ่งใช้กรอบงานโคบิตสำหรับงานตรวจสอบการควบคุมภายในด้านไอทีของธนาคาร ผลการประเมินเป็นที่น่าพอใจ
Other Abstract: Many organizations begin to be aware of the importance of Information Technology Internal Control Audit. IT Internal Control Audit is one of the essential processes that would assure IT operations to achieve the organizational objectives, in addition to mitigate potential risks incurred from any vulnerability that are the consequences of deploying information technology to facilitate operations within an organization. This research has, thus, designed a well-defined process of IT Internal Control Audit based on the worldclass CoBIT framework. Further, we have developed a system to facilitate IT auditors for fast and efficient operations. The implemented system covers various audit processes including management of audit projects, audit planning, assessment of audit controls, management of audit documentation, issue handling, audit history listing, and organizational risk data storaging. The system was evaluated by the IT Internal Control Audit of a particular commercial bank that uses CObIT as the framework of its IT Internal Control Audit task. The evaluation results are satisfactory.
Description: วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2550
Degree Name: วิทยาศาสตรมหาบัณฑิต
Degree Level: ปริญญาโท
Degree Discipline: วิทยาศาสตร์คอมพิวเตอร์
URI: http://cuir.car.chula.ac.th/handle/123456789/53189
URI: http://doi.org/10.14457/CU.the.2007.664
metadata.dc.identifier.DOI: 10.14457/CU.the.2007.664
Type: Thesis
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
noppakit_lt_front.pdf1.17 MBAdobe PDFView/Open
noppakit_lt_ch1.pdf538.12 kBAdobe PDFView/Open
noppakit_lt_ch2.pdf910.15 kBAdobe PDFView/Open
noppakit_lt_ch3.pdf728.73 kBAdobe PDFView/Open
noppakit_lt_ch4.pdf1.52 MBAdobe PDFView/Open
noppakit_lt_ch5.pdf525.54 kBAdobe PDFView/Open
noppakit_lt_ch6.pdf257 kBAdobe PDFView/Open
noppakit_lt_back.pdf5.96 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.