โทรศัพท์: 02-9547300 ต่อ 528,128 วารสารสุทธิปริทัศน์ ต่อ 646 อาคาร 1 ชั้น 1 | E-mail: research@dpu.ac.th

DPU Research Service Center

ปีที่ 32 ฉบับที่ 103 เดือน กรกฎาคม - กันยายน 2561 2561

องค์ประกอบการตรวจสอบระบบสารสนเทศที่เกี่ยวข้องกับการประเมินความเสี่ยงเทคโนโลยีสารสนเทศ (INFORMATION SYSTEM AUDIT COMPONENTS RELATED TO INFORMATION TECHNOLOGY RISK ASSESSMENT)

บทคัดย่อ
      

ปัจจุบันองค์การธุรกิจได้ปรับเปลี่ยนกระบวนการสร้างความได้เปรียบทางการแข่งขันจากเดิมโดยการประมวลผลข้อมูลและการรายงานข้อมูลผ่านสื่อสิ่งพิมพ์ มาเป็นการสร้างความได้เปรียบทางการแข่งขันสมัยใหม่โดยการผลิตเนื้อหาผ่านทางดิจิทัล ยิ่งไปกว่านั้น องค์การได้นำเทคโนโลยีสมัยใหม่ เช่น เทคโนโลยีความจริงเสมือน (Virtual Reality) มาสร้างมูลค่าให้แก่องค์การและความได้เปรียบทางการแข่งขัน และเพื่อช่วยเสริมศักยภาพการนำเสนอข้อมูลขององค์การธุรกิจ จากที่กล่าวข้างต้นอาจจะกล่าวได้ว่าข้อมูลและสารสนเทศของธุรกิจที่ถูกนำมาใช้ผ่านสังคมดิจิทัล (Digital Society) และเปิดเผยข้อมูลต่อสาธารณชน จากสถานการณ์ดังกล่าวผลกระทบเชิงลบหรือความเสี่ยงอาจจะเกิดขึ้นจากการใช้เทคโนโลยีสารสนเทศ ดังนั้น องค์การควรให้ความสำคัญกับองค์ประกอบการตรวจสอบระบบสารสนเทศที่ประกอบด้วยบุคลากรด้านการตรวจสอบระบบสารสนเทศ คุณสมบัติของผู้ตรวจสอบระบบสารสนเทศภายในองค์การ และบริบทองค์การที่เกี่ยวเนื่องกับกระบวนการการประเมินความเสี่ยงผ่านผู้ตรวจสอบระบบสารสนเทศ ซึ่งองค์ประกอบเหล่านี้จะช่วยให้ประกันได้ว่าการประเมินความเสี่ยงจากผู้ตรวจสอบระบบสารสนเทศนั้นมีความถูกต้องและแม่นยำตลอดจนสามารถลดความเสี่ยงทางเทคโนโลยีได้

คำสำคัญ:

บริบทองค์การ คุณลักษณะของระบบ ผู้ตรวจสอบระบบสารสนเทศ การประเมินความเสี่ยงเทคโนโลยีสารสนเทศ


Abstract
      

Currently, organizations have changed competitive advantage approach from traditional, data processing and data reporting through publishing media, to modern approaches through digital media. Moreover, organizations have adopted modern technology such as virtual reality to create organization value and competitive advantage and to enhance the organizational reporting approach. It can be seen organizational data and information are disclosed through digital society, are also revealed to the public. In this circumstance, negative impact or risk could arise from using modern technology. As a result, organizations should pay more attention on the components of information system auditor (IS auditor) consisting of the IS auditor itself, characteristics of IS auditor and organizational context through IT risk assessment process done by IS auditor. This can be ensured that IT risk assessment process has not only been done by IS auditor correctly and accurately but also reducing IT risk.

Keywords:

Organizational Context, System Characteristics, IS Auditor, IT Risk Assessment



อ่าน 212 ครั้ง ดาวน์โหลด 40 ครั้ง

Go to top of page