حسابرسی فناوری اطلاعات

کنترل اعتبار داده ها در زمان ورود به سیستم

داده های ورودی به سیستم باید معتبر باشند. اعتبار داده ها به معنی صحت و با معنی بودن داده ها است. به عبارت دیگر داده ای که به سیستم وارد می شود باید همان داده ای باشد که انتظار می رود.

روش های مختلفی برای کنترل اعتبار داده ها وجود دارد. یکی از این روش ها کنترل داده های ورودی با داده های از پیش تعریف شده است. برخی از داده ها به صورت داده های پایه در سیستم ثبت و نگهداری می شوند. کد کالا در انبار، کد پرسنلی افراد، کد حساب ها و کد تجهیزات برخی از این داده ها هستند، در زمان ورود داده ها به سیستم، می توان با مقایسه داده های وارد شده با این داده های پایه از اعتبار آنها اطمینان حاصل نمود. در برخی موارد برای کاهش ریسک های ناشی از ورود اشتباه داده ها، داده های پایه به صورت Lookup و در قالب Combo Box در اختیار کاربر قرار می گیرد که کاربر تنها مجاز به انتخاب داده از میان اقلام از پیش ثبت شده است و نمی تواند قلم جدید داده ای را وارد نماید.

روش دیگر برای افزایش اعتبار داده ها، استفاده از کد به جای داده های متنی است. به عنوان مثال به جای ورود اسامی کالاها در سیستم انبار، کد آنها وارد می شود تا از اشتباهات تایپی و نگارشی اجتناب شود. در برخی موارد نیز با استفاده از ابزارهای مکانیزه، بارکد برای ورود اطلاعات استفاده می شود. بارکدهای دو بعدی می توانند علاوه بر کد اطلاعات بیشتری را به صورت کدگذاری شده در خصوص کالا منتقل نمایند. در نظام بانکی استفاده از بارکد MICR بر روی چک های بانکی با هدف افزایش سرعت و اعتبار ورود داده ها و بازیابی آنها انجام شده است.

برخی از داده ها نیز دارای ساختار مشخصی هستند که براساس آن می توان اعتبار داده را ارزیابی نمود. به عنوان مثال شناسه واریز در سیستم بانکی دارای تعداد ارقام مشخص به علاوه یک رقم کنترلی است. هم تعداد ارقامی که از پیش تعیین شده اند و هم رقم کنترلی به عنوان دو کنترل ساختاری به شمار می روند که باعث می شوند تا اعتبار داده در زمان ورود آن ارزیابی شود. در صورتی که داده ای به عنوان شناسه واریز ثبت شده که فاقد هریک از این دو نوع کنترل باشد، سیستم از ورود آن داده جلوگیری می کند.

نظر دهید