- •Используемые сокращения
- •1 Цели и задачи
- •2 План-график
- •3 Анализ отклонений от плана-графика
- •4. Объект исследования.
- •5 Описание общего понимания работы системы.
- •6 Анализ и оценка системы внутреннего контроля в основных процессах.
- •6.1 Описание основных процессов.
- •6.2 Матрица целей и рисков.
- •6.3 Матрица контролей и результаты тестирования эффективности контролей.
- •6.4 Замечания и рекомендации.
- •7 Анализ и оценка общих компьютерных контролей.
- •7.1 Текстовое описание ит процессов
- •Управление учетными записями.
- •Создание резервных копий.
- •Мониторинг системы.
- •Доработка системы. Внесение изменений.
- •Внедрение системы.
- •7.2 Матрица рисков
- •7.3 Матрица контролей
- •7.4 Таблица разделения полномочий
- •7.5 Замечания и рекомендации
- •8 Проверка массивов данных системы на наличие ошибок
- •8.1 Проверка на дублирование информации
- •8.2 Проверка на наличие ошибок в связях между записями
- •9 Проверка правильности формирования отчетных форм.
- •9.1 Проверка правильности формирования отчета «Статистика по направлениям подготовки»
- •9.2 Проверка правильности формирования отчета «Статистика по структурным компонентам»
- •10 Выводы
- •10.1 Выводы по проверке основных процессов
- •10.2 Выводы по проверке компьютерных процессов
- •10.3 Выводы по проверке массивов данных и правильности формирования отчетных форм
- •11 Резюме членов команды
- •11.1 Резюме Богомоловой Светланы
- •11.2 Резюме Пирогова Павла Пирогов Павел
- •11.3 Резюме Тихоновой Марины
- •11.4 Резюме Швец Анны
- •Образование:
- •11.5 Резюме Маркова Константина Приложение 1. Повестки встреч
- •Приложение 2. Используемая литература
- •Приложение 3. Тексты sql-запросов
- •Приложение 4. Некоторые результаты проведения тестирования контролей
6.3 Матрица контролей и результаты тестирования эффективности контролей.
О/П – контроль обнаружения или предупреждения Р/А – контроль ручной или автоматический
№ |
Риск |
Краткое описание контроля |
Частота контроля |
О/П |
Р/А |
Тестирование контроля (процедура, результат, исполнитель, дата) |
Выводы |
1.2 |
1.Некорректность данных в doc-файлах
|
Преподаватель кафедры предварительно проверяет doc-файлы на наличие смысловых ошибок и неточностей в оформлении файла (несоответствие шаблону), затем передает этот файл оператору перевода doc в xls, который проделывает ту же процедуру. Если оператор находит неточности, то: - если проблему можно решить, использую предоставленный справочник с кодами направлений и магистерских программ, то оператор решает такую проблему самостоятельно; - иначе файл возвращается обратно преподавателю на исправление. Цель: ускорить процесс заполнения ИРРО информацией Результат: к каждому участнику процесса формализации данных доходят файлы, с корректной информацией
|
Несколько раз в неделю |
О |
Р |
Процедура: опрос преподавателя и оператора перевода doc в xls. Результат : на первых порах находить неточности в этих файлах было очень трудно, этот процесс занимал большое количество времени, следовательно этот контроль работал не достаточно эффективно. Но после такая проверка стала проходить «на автомате» (так выразился оператор) и количество времени, затрачиваемого на этот процесс, значительно сократился. Исполнитель и дата: Швец А.- опрос оператора и Пирогов П.- опрос преподавателя , 21.02.12
|
Так как это ручные контроли, риск появления ошибок в таких файлах возрастает. В интервью оператор подтвердил, что ситуации возврата файлов преподавателю периодически происходят. |
2.Некорректность данных в xls-файлах |
Описание аналогично описанию контроля 1, за исключением того, что цепочка преподаватель кафедры -> оператор перевода doc в xls заменяется на оператор перевода doc в xls -> оператор загрузки Цель: ускорить процесс заполнения ИРРО информацией Результат: к каждому участнику процесса формализации данных доходят файлы, с корректной информацией |
Несколько раз в неделю |
О |
Р |
Процедура: опрос оператора загрузки Результат: оператор загрузки рассказал о регулярности этого контроля, но, учитывая, что после такой проверки оператор пользуется существующим компьютерным контролем, при котором система проверяет значения ячеек xls-файла на допустимость значений, регулярность и эффективность такого контроля ставится под вопрос. Исполнитель и дата: Богомолова С., 21.02.12 |
||
3.Случайное добавление модуля/темы
4.Добавление модуля/темы не на свое место |
В режиме редактирования дисциплин/модулей, при нажатии на кнопку «Добавить» всплывает диалоговое окно с сообщением «Введите название» и вариантами ответа «Ок» и «Отмена» Цель: информирование о создании нового элемента, ввод названия нового элемента. Результат: при выборе «Ок» - добавлен новый модуль с введенным названием, при выборе «Отмена» ничего не изменяется.
|
Несколько раз в неделю |
О |
А |
В этой графе элемент – это модуль или тема
Процедура 1: воспроизведение добавления нового элемента Результат 1: Новый элемент добавлен и виден в списке. Исполнитель и дата: Марков К., 21.02.12
Процедура 2: воспроизведение добавления двух новых элементов с одинаковым названием Результат 2: Добавлены два новых элемента с одинаковым названием Исполнитель и дата: Швец А., 29.02.12
Процедура 3: воспроизведение добавления нового элемента с пустым названием Результат 3: элементы с пустым названием не добавлены Исполнитель и дата: Швец А., 29.02.12
|
Эти контроли не полностью покрывают соответствующие им риски, т.к. можно добавлять сколько угодно одинаковых модулей. Так же модуль может быть случайно добавлен не в ту дисциплину, что приведет к нарушению структуры дисциплин.
|
|
6.Случайное удаление дисциплины/модуля/темы |
Для этой графы элемент – это дисциплин/модуль/тема
При нажатии на кнопку «Удалить» в режиме редактирования всплывает диалоговое окно, в которое необходимо ввести «удал». Цель: информирование об удалении элемента, подтверждение удаления Результат: элемент удален
|
Несколько раз в год |
П |
А |
Для этой графы элемент – это дисциплина или модуль или тема
Процедура: воспроизведение удаления элемента Результат: элемент будет удален, если в диалоговом окне ввести «удал» маленькими русскими буквами, иначе нет. Исполнитель и дата: Марков К., 21.02.12
|
Данные контроли перекрывают соответствующие им риски. |
|
7.1.Случайное изменение названия модуля |
После изменения названия модуля, при нажатии на кнопку «Переименовать» всплывает диалоговое окно с сообщением «Переименован» Цель: информирование пользователя о том, что что-то было переименовано Результат: переименованный модуль |
Несколько раз в месяц |
О |
А |
Процедура: воспроизведение переименования модуля Результат: модуль переименован. Исполнитель и дата: Швец А., 21.02.12
|
Во всех случаях контроль не покрывает риск, т.к. цель и результат контроля не совпадают ( в сообщении диалогового окна «Переименован», не указывается какой объект переименован (тема, модуль или дисциплина) и название этого объекта до переименования). |
|
7.2.Случайное изменение названия темы |
После изменения названия темы, при нажатии на кнопку «Переименовать» всплывает диалоговое окно с сообщением «Переименован» Цель: информирование пользователя о том, что что-то было переименовано. Результата: переименованная тема. |
Несколько раз в месяц |
О |
А |
Процедура: воспроизведение переименование темы Результат: тема переименована. Исполнитель и дата: Швец А., 21.02.12
|
||
7.3.Случайное изменение названия дисциплины |
После изменения названия дисциплины, при нажатии на кнопку «Переименовать» всплывает диалоговое окно с сообщением «Переименован» Цель: информирование пользователя о том, что что-то было переименовано. Результат: переименованная дисциплина. |
Несколько раз в месяц |
О |
А |
Процедура: воспроизведение переименовать дисциплину Результат: дисциплина переименована. Исполнитель и дата: Швец А., 21.02.12
|
||
1.3.2 |
Случайное удаление ИР/теста |
При удаление ИР/теста в режиме редактирования уже существующих ресурсов всплывает диалоговое окно с сообщением «Объект удален» Цель: информирование пользователя о том, что что-то было изменено Результат: ИР/тест удален
|
Несколько раз в год |
О |
А |
Процедура: воспроизведение удаление ИР/теста в режиме редактирования уже существующих ресурсов Результат: ИР/тест удален Исполнитель и дата: Швец А., 21.02.12 |
Этот контроль не полностью покрывает риск, т.к. в сообщении диалогового окна не указывается название удаленного объекта |