সংস্থাটির পোর্টফোলিও সিস্টেমের প্রশাসন ও নিয়ন্ত্রণ

কোম্পানির পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়নের ক্ষেত্রে ভবিষ্যতের প্রজন্মকে যে গুরুত্বপূর্ণ দিকগুলি বিবেচনা করতে হবে সে সম্পর্কে গাইড করার জন্য বর্তমান কাজটির একটি প্রাথমিক লক্ষ্য হিসাবে রয়েছে।

সরল ও প্রত্যক্ষ ভাষা যা এর সম্প্রসারণে ব্যবহৃত হয়েছে এটি তার বোঝার সুবিধার্থে এবং এটির বৃহত্তর দৃষ্টি, প্রয়োগ এবং উদ্ভাবনের অনুমতি দেবে, এটি শিক্ষার্থী এবং স্নাতকদের জন্য একটি দরকারী রেফারেন্স উপাদান হিসাবে আকাঙ্ক্ষিত।

তেমনিভাবে, আমরা উদ্যোক্তাদের সহায়তার উপাদান হিসাবে কাজের অবদানকে হাইলাইট করতে পারি, যেহেতু সংস্থাগুলির পোর্টফোলিও সিস্টেমগুলির ক্ষেত্রে এই বিশ্ব মূল্যায়ন মূল নিয়ন্ত্রণ এবং সিকিওরিটির মূল নির্দেশিকা নির্ধারণ করে যা একটিতে প্রয়োগ করা উচিত সংস্থাগুলির স্বল্প-মেয়াদী নগদ গঠনের প্রধান বর্তমান সম্পদ অ্যাকাউন্টগুলির মধ্যে।

আর্থিক ক্ষেত্রে এটি সংস্থাটির ব্যবসায়িক কৌশল, লক্ষ্য এবং সংস্থার দৃষ্টিভঙ্গিতে অবিচ্ছিন্নভাবে সংস্থার উদ্দেশ্যগুলির সাথে সংযুক্ত সাউন্ড ক্রেডিট এবং সংগ্রহ নীতিগুলি সংজ্ঞায়নের গুরুত্বকে তুলে ধরেছে।

নিরীক্ষা ও নিয়ন্ত্রণের ক্ষেত্রে এটি বর্তমান তথ্য প্রক্রিয়াকরণ সিস্টেমের নিয়ন্ত্রণ এবং সুরক্ষার গুরুত্ব তুলে ধরে।

প্রশাসনিক ক্ষেত্রে, তিনি সংস্থার সাংগঠনিক কাঠামোর পর্যাপ্ত সংজ্ঞার গুরুত্বের সাথে রূপরেখা তুলে ধরেছেন যা কোনও সংস্থার প্রতিটি সদস্যের কার্যকারিতা নিখুঁতভাবে সংজ্ঞায়িত করতে এবং তাদের অবস্থান অনুযায়ী দায়িত্বগুলি বর্ণনার অনুমতি দেয়।

এই অবদানগুলি কোনও সংস্থার সমস্ত উপাদান ক্ষেত্রে পোর্টফোলিও সিস্টেমের গুরুত্ব তুলে ধরে।

বর্তমান সম্পদের গোষ্ঠীতে প্রাপ্ত অ্যাকাউন্টগুলির অবদান সংস্থাগুলির কার্যকারী মূলধনের উপর প্রভাব ফেলে। সুতরাং, পোর্টফোলিও প্রতিনিধিত্ব করে, অনেক ক্রিয়াকলাপে, কোনও সংস্থার বর্তমান সম্পত্তিতে আর্থিক গুরুত্বের প্রধান আইটেম।

ক্রেডিট বিক্রয় ইতিমধ্যে একটি জরুরী প্রয়োজনীয়তা, যদি আমরা ক্রেডিট ক্যাপচার করতে চাই, যখনই আমরা creditণ নীতিমালা প্রয়োগ করি, তখন আমাদের ক্রেডিট অঞ্চল এবং অ্যাকাউন্টগুলি গ্রহণযোগ্য প্রশাসনের উপর কঠোর নিয়ন্ত্রণ বজায় রাখতে হবে, এটি কেবল গুরুতর ক্ষতির প্রতিনিধিত্ব করতে পারে তা নয়, তবে যা তহবিলের প্রধান এবং সবচেয়ে তাত্ক্ষণিক উত্স।

এই কাজের আদি প্রাথমিক বিন্দুটি সম্বোধন করার সময়, অ্যাকাউন্টগুলি প্রাপ্তিযোগ্য প্রশাসনের গুরুত্ব এবং তাত্পর্যকে জোর দেওয়া উচিত এবং হাইলাইট করা উচিত, কারণ যেগুলি নিয়ন্ত্রণের জন্য প্রয়োজনীয় এবং সুরক্ষিতাগুলি কার্যকর হয় তার গুরুত্বের কারণে।

প্রাপ্তিযোগ্য অ্যাকাউন্টগুলির প্রশাসনে যে বিষয়গুলি বিবেচনা করতে হবে তা হ'ল:

• Creditণ নেভিগেশন বিক্রয় পরিমাণ

যদি উপরে বর্ণিত কারণগুলির পর্যাপ্ত বিবেচনা না করা হয় এবং যদি আমাদের নিয়ন্ত্রণ এবং নিশ্চয়তা ভুল হয় তবে আমাদের আর্থিক পরিকল্পনা গুরুতরভাবে প্রভাবিত হবে।

তারপরে, সংগ্রহগুলির কার্যকর নিয়ন্ত্রণের দিকে ঝোঁক সম্পর্কিত বিষয়গুলি পর্যালোচনা, মূল্যায়ন এবং আপডেট করা প্রয়োজন necessary

প্রথম পয়েন্ট হিসাবে, আমরা ক্রেডিট, শর্তাদি এবং জামানত প্রদানের ক্ষেত্রে বিক্রয় বিভাগের উদারতার প্রবণতাটি উল্লেখ করব।

যদিও loansণ প্রদানের একটি কঠোর এবং কঠোর নীতি, অন্যদিকে, এটি প্রত্যাবর্তনের সুরক্ষা দেয়, অন্যদিকে, সুযোগগুলি হারাতে পারে যার অর্থ স্থায়ী এবং গুরুত্বপূর্ণ গ্রাহকদের ক্ষতি বা অনুপস্থিতি।

ফিনান্সিয়াল ম্যানেজার বা এই আইটেমটি নিয়ন্ত্রণের জন্য দায়বদ্ধ ব্যক্তিকে কাঙ্ক্ষিত ভারসাম্য খুঁজে পেতে হবে। অ্যাকাউন্টগুলির গ্রহণযোগ্য প্রশাসনের উদ্দেশ্য, ব্যবসায়ের পরিস্থিতির সাথে খাপ খাইয়ে দেওয়া ভারসাম্য হ'ল সর্বাধিক মুনাফার যুক্তিসঙ্গত শতাংশের সাথে একটি স্বাস্থ্যকর টার্নওভার রেট সরবরাহ করে।

ক্রেডিট পলিসি, কাস্টমস এবং বিক্রয় অবস্থার বিভিন্নতার মধ্যে একটি খুব গুরুত্বপূর্ণ প্রভাব হ'ল পণ্যটির ধ্বংসযোগ্য প্রকৃতি, অন্যটি হ'ল ক্লায়েন্টদের বিশ্লেষণ। যে সংস্থার offersণ দেওয়া হয় তাকে অবশ্যই ক্ষমাশীল হতে হবে যখন এটি নির্ধারণ করে যে কোনও গ্রাহক creditণের একটি খারাপ বিষয়, তাই creditণের ঝুঁকি মূল্যায়নের দায়িত্বে থাকা আধিকারিককে অবশ্যই পাঁচটি "সিএস" বিবেচনা করতে হবে, যা:

1. CharacterCapacityCapitalColateralConditions

চরিত্র.- দায়বদ্ধতা পূরণের জন্য creditণ মূল্যায়নের ক্ষেত্রে ক্লায়েন্টের নৈতিক দিকটি সবচেয়ে গুরুত্বপূর্ণ।

ক্ষমতা.- ক্লায়েন্টের অর্থনৈতিক সম্ভাবনার বিষয়গত এবং চাক্ষুষ রায়।

ক্যাপিটাল.- আর্থিক অবস্থান, বিশেষত কোম্পানির বাস্তব মূলধন।

COLLATERAL.- ক্লায়েন্ট creditণ গ্যারান্টি হিসাবে যে সম্পদ সরবরাহ করতে পারে তার দ্বারা প্রতিনিধিত্ব করে।

শর্তাবলী- কোম্পানির সাধারণ অর্থনৈতিক প্রবণতা বিশ্লেষণ বা ঘটনা যা ক্লায়েন্টের দায়বদ্ধতাগুলি সম্পাদন করার ক্ষমতাকে প্রভাবিত করতে পারে।

Creditণদানের ক্ষেত্রে আমরা যে পরিমাণ বিনিয়োগ করতে আগ্রহী তা নির্ধারণের জন্য, এই বিষয়গুলি.ণ প্রদানের ক্ষেত্রেই গুরুত্বপূর্ণ।

একটি সংস্থা অনেক বিক্রয় করতে পারে, যদি তারা নির্দ্বিধায় মঞ্জুরি দিতে রাজি থাকে তবে তার প্রতিযোগীদের ছাড়িয়ে যাবে: আয়তন এবং শর্তাদি; তবে শেষ পর্যন্ত, এই প্রকৃতির loansণ সংস্থার অবসান ঘটাতে পারে, যদি এর পর্যাপ্ত নিয়ন্ত্রণ না থাকে।

সুতরাং, এটি প্রয়োজনীয় যে কোনও ক্রেডিট বিভাগ প্রযুক্তিগতভাবে এই বিষয়গুলি পরিচালনা করতে প্রস্তুত হয়, প্রথম যোগাযোগ থেকে যা creditণের মূল্যায়ন এবং মঞ্জুরি, চার্জ করা বিক্রয়টির সুখী সমাপ্তি পর্যন্ত।

আর্থিক প্রশাসককে অবশ্যই theণ বিভাগের পরিকল্পনা প্রণয়নে তাদের অঞ্চলের স্থায়ী বিশ্লেষণ এবং মূল্যায়ন করতে হবে যে এই অঞ্চলের উন্নয়নে সক্ষমতা রয়েছে এবং এই সর্বোপরি, নগদ প্রবাহ রয়েছে যা ইতিমধ্যে পূর্বেই লক্ষ্য করা গিয়েছিল, তা নিশ্চিত করতে হবে বেসিক নিয়ন্ত্রণ এবং সুরক্ষা প্রয়োগ।

সংস্থাগুলির পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়নগুলি এমন একটি মৌলিক স্তম্ভ গঠন করে যা আর্থিক উদ্দেশ্য অর্জনে এবং এর ফলে সংস্থাগুলির বৃদ্ধি ও বিকাশে অবদান রাখে।

1.2 অডিট জন্য কারণ

নিরীক্ষণের মূল ন্যায্যতা বা কারণগুলির মধ্যে আমরা নিম্নলিখিতটি পাই:

• ডেটা প্রসেসিং বিভাগের বাজেটে বিবেচ্য এবং অযৌক্তিক বৃদ্ধি কোম্পানির আইটি পরিস্থিতির পরিচালনামূলক স্তরে জ্ঞানের অভাব, কর্মীদের, সরঞ্জাম এবং তথ্যের অখণ্ডতা নিশ্চিত করার জন্য যৌক্তিক এবং শারীরিক সুরক্ষার মোট বা আংশিক অভাব ব্যবহারের সাথে জালিয়াতির আবিষ্কার কম্পিউটারের। কম্পিউটার পরিকল্পনার অভাব। নীতি, উদ্দেশ্য, মানদণ্ড, পদ্ধতি, মান, কর্তৃত্বের প্রতিনিধি, কার্যাদি অর্পণ এবং মানবসম্পদের পর্যাপ্ত প্রশাসনের অভাবের কারণে সংগঠনটি সঠিকভাবে কাজ করে না । ব্যবহারকারীদের সাধারণ অসন্তুষ্টি, সাধারণত সময়সীমা এবং ফলাফলের নিম্ন মানের সাথে সম্মতি না অনুপ্রেরণা দ্বারা প্রেরণা systems সিস্টেমের ডকুমেন্টেশন বা অসম্পূর্ণ নথিপত্রের অভাব, যা উত্পাদনে সিস্টেমগুলি বজায় রাখার অসুবিধা বা অসম্ভবতা প্রকাশ করে।

এই নিরীক্ষার মধ্যে এই ধরণের বিচারযোগ্যতার মধ্যে এটি আমাদের অধ্যয়নের জন্য বিবেচনা করা হয়েছে, যারা এই সংস্থাটিকে পোর্টফোলিওর প্রয়োগের জন্য বিশেষভাবে উল্লেখ করে এবং আমাদের নিরীক্ষণের সম্ভাব্য কারণ। এর মধ্যে আমাদের নিম্নলিখিত রয়েছে:

1. যৌক্তিক আশ্বাসের মোট বা আংশিক অভাব

কম্পিউটারগুলি এমন একটি উপকরণ যা প্রচুর পরিমাণে তথ্য সঞ্চয় করে এবং কাঠামো করে, যা ব্যক্তি, সংস্থাগুলি বা সংস্থাগুলির জন্য গোপনীয় হতে পারে এবং যারা এর অপব্যবহার করে তাদের অপব্যবহার বা প্রকাশ করতে পারে। জালিয়াতি বা নাশকতাও ঘটতে পারে, যার ফলে কম্পিউটিং ক্রিয়াকলাপের মোট বা আংশিক ধ্বংস হয়।

সিস্টেমে অ্যাক্সেসে নিয়ন্ত্রণের প্রয়োজনীয়তা অতীব গুরুত্বপূর্ণ কারণ যেহেতু কার্যকর নিয়ন্ত্রণের অভাবের কারণে কম্পিউটারাইজড সিস্টেমে প্রবেশ করা এবং প্রক্রিয়া করা তথ্য যদি ইচ্ছাকৃতভাবে বা অজান্তেই ধ্বংস হয়ে যায় বা বিকৃত হয় তবে অনেকগুলি পূর্ববর্তী ছড়িয়ে ছিটিয়ে থাকা ক্রিয়াকলাপগুলির ঘনত্ব বিশেষত গুরুতর হয়ে ওঠে। । সুতরাং ক্রেডিট এবং সংগ্রহ সিস্টেমের প্রাথমিক নিয়ন্ত্রণ হিসাবে লজিকাল সিকিউরিটিতে সিস্টেম মূল্যায়নের গুরুত্ব।

1. সিস্টেমের ত্রুটি

একটি সিস্টেম এমন একটি অ্যাপ্লিকেশন যা একই সংস্থায় অভ্যন্তরীণভাবে বিকাশিত হতে পারে এবং তাই এটি অর্ডার করার জন্য তৈরি করা হয় বা সাধারণত প্যাকেজ হিসাবে ক্রয় করা যায় যা সাধারণত বিশেষায়িত সফ্টওয়্যার বিকাশকারী সংস্থাগুলি সরবরাহ করে। আমাদের বিশ্লেষণে সংস্থার ক্ষেত্রে, পোর্টফোলিও সিস্টেমটি অভ্যন্তরীণভাবে বিকশিত হয়েছিল, সুতরাং অবশ্যই এটির আসল প্রয়োজনগুলি মেটানো উচিত।

সিস্টেমটি এবং কোনও অ্যাপ্লিকেশনটির ত্রুটির কারণ সম্পর্কে বিশদ বিবরণ দেওয়ার আগে, আমাদের অবশ্যই একটি সংস্থায় উন্নত বিভিন্ন সিস্টেমে ফোকাস করতে হবে।

অনেকগুলি ক্ষেত্রে সিস্টেম বা অ্যাপ্লিকেশনগুলির বিকাশের মধ্যে কম্পিউটার এরিয়ায় কী অর্জন করা যায় তার ফলস্বরূপ, তবে উদ্দেশ্যটি অবশ্যই হ'ল সিস্টেমটি কার্যকরী বৈশিষ্ট্য অনুসারে কাজ করে, যাতে ব্যবহারকারীর তাদের ব্যবহারের জন্য পর্যাপ্ত তথ্য থাকতে পারে। পরিচালনা, পরিচালনা এবং গ্রহণযোগ্যতা।

সিস্টেমগুলি এর মধ্যে কয়েকটি পর্যায়টি পূরণ করে: বিশ্লেষণ, নকশা, প্রোগ্রামিং, পরীক্ষা ও রক্ষণাবেক্ষণ, যা ধারাবাহিকভাবে ফিরিয়ে দেওয়া হয়। যদি এই পর্যায়েরগুলির কোনওটিকে যথাযথ গুরুত্ব সহকারে বিবেচনা না করা হয়, তবে ভবিষ্যতের অসুবিধাগুলি দেখা দেয় এবং এটির সাথে সিস্টেমের ত্রুটি ।

সিস্টেমগুলি, তাদের ত্রুটির কারণে, বিকৃত তথ্য উপস্থাপন করতে পারে বা ক্ষেত্রগুলি এবং সংজ্ঞায়িত তথ্য ব্যাপ্তিতে অসঙ্গতিপূর্ণ ডেটা প্রতিবিম্বিত করতে পারে, অন্যান্য ক্ষেত্রে তারা সমাধানের পরিবর্তে সমস্যা হতে পারে সংক্ষেপে, তারা অবৈধ।

সিস্টেমের সর্বাধিক সাধারণ সমস্যার মধ্যে রয়েছে:

• বিকাশ, বিশ্লেষণ এবং প্রোগ্রামিংয়ের মানের অভাব বিশদ নকশা তৈরির সময় সিস্টেমের অপর্যাপ্ত স্পেসিফিকেশন রূপান্তর ও বাস্তবায়নে দরিদ্র নকশা সমস্যা সিস্টেমের সম্প্রসারণের পর্যায়ে এবং সিস্টেমের নিজের উপর দুর্বল নিয়ন্ত্রণ বিশ্লেষণে অভিজ্ঞতা এবং প্রোগ্রামিং নতুন প্রযুক্তিটি ভুলভাবে ব্যবহৃত বা ব্যবহৃত হয় না।

• পূর্বোক্ত সমস্তগুলি সিস্টেমগুলির ত্রুটির কারণ হতে পারে, যা এই পর্যালোচনার জন্য বিবেচনায় নেওয়া উচিত।

অতএব, এটি গুরুত্বপূর্ণ যে প্রয়োজনীয় যাচাইকরণগুলি করা উচিত যাতে মূল স্পেসিফিকেশনগুলির সাথে তাদের ধারাবাহিকতা নিশ্চিত করার জন্য সিস্টেমগুলি এবং প্রোগ্রামগুলি ভালভাবে পরীক্ষা করা হয়, কোনও ব্যবহারকারীর অসন্তুষ্টি থাকে না এবং লেনদেনগুলি সঠিকভাবে পরিচালিত হয় correctly

1. ব্যবহারকারী অসন্তুষ্টি

ব্যবহারকারীদের অসন্তুষ্টি সিস্টেমগুলির একটি পর্যালোচনা এবং মূল্যায়ন উত্পন্ন করার অন্যতম কারণ।

এটি সাধারণত যথাযথভাবে ন্যায্য কারণের জন্য উত্থাপিত হয় এবং এটি অসন্তুষ্টি বলে যে উত্সাহিত হয় তার কারণগুলির তদন্ত পরিচালনা পরিচালনার পক্ষে প্রয়োজন।

অনেক ক্ষেত্রে এটি প্রয়োগ বিশ্লেষণ প্রক্রিয়াতেই ব্যবহারকারীর অংশগ্রহণের অভাবের কারণে ঘটে। শেষ ব্যবহারকারীর মানদণ্ড, কে এই অ্যাপ্লিকেশনটি ব্যবহার করছে এবং যার ব্যবহারের সাথে পরিচিত হতে হবে সেগুলি কখনই আলাদা করা উচিত নয়, সুতরাং ব্যবহারকারীকে অবশ্যই এই প্রক্রিয়াতে অংশ নিতে অনুপ্রাণিত হতে হবে।

সিস্টেমটি ব্যবহারকারী দ্বারা হোস্ট করার জন্য, এটি অবশ্যই যৌথভাবে সংজ্ঞায়িত প্রয়োজনীয়তাগুলি পূরণ করবে। সুতরাং, ব্যবহারকারী এবং সিস্টেম বিকাশের জন্য দায়বদ্ধ ব্যক্তির মধ্যে সম্পূর্ণ যোগাযোগের প্রয়োজন। এই যোগাযোগের ব্যবহারকারীর থাকা উপাদানগুলি, তথ্য প্রক্রিয়াকরণের প্রয়োজনীয়তা এবং আউটপুট তথ্যের প্রয়োজনীয়তা, সঞ্চিত বা মুদ্রিত অবশ্যই স্পষ্টভাবে সংজ্ঞা দিতে হবে।

বিশ্লেষণের পর্যায়ে সিস্টেমটি সংজ্ঞায়িত করার সময়, কম্পিউটার দ্বারা প্রসেস করা তথ্যের গুণমানটি সংজ্ঞায়িত করা উচিত ছিল, উপযুক্ত নিয়ন্ত্রণগুলি, তথ্যে অ্যাক্সেসের স্তরগুলি এবং অন্যান্য দিকগুলির মধ্যে স্থাপন করা উচিত।

একটি সিস্টেম বাস্তবায়নের লক্ষ্য হ'ল কোনও ব্যবহারকারীর দ্বারা পরিচালিত প্রক্রিয়াগুলির গতি এবং নির্ভুলতায় অবদান রাখা, কোনও কার্যক্রমে পরিচালিত সময় এবং প্রচেষ্টা হ্রাস করা এবং সংস্থার সুবিধা এবং উপযোগিতা বৃদ্ধি করা।

1.3 নিরীক্ষার উদ্দেশ্য

একটি সিস্টেম অডিটের উদ্দেশ্যগুলি বিভিন্ন হতে পারে, এগুলি সমস্ত বিশ্লেষণের কম্পিউটার পরিস্থিতির উপর নির্ভর করে।

আমাদের নিরীক্ষণকে উত্সাহিত করে এমন মূল লক্ষ্যগুলির মধ্যে রয়েছে:

• একটি খোঁজ স্বয়ংক্রিয় বা কম্পিউটারাইজড সিস্টেমের ভাল খরচ সুবিধা অনুপাত পরিকল্পিত এবং ডেটা প্রসেসিং ফোন দ্বারা বাস্তবায়িত। ব্যবহারকারীর তৃপ্তি বাড়ান সুরক্ষা ও নিয়ন্ত্রণের সুপারিশের মাধ্যমে তথ্যের বৃহত্তর অখণ্ডতা, গোপনীয়তা এবং নির্ভরযোগ্যতা নিশ্চিত করুন comp কম্পিউটিং অঞ্চলের বর্তমান পরিস্থিতি এবং লক্ষ্যগুলি অর্জনের লক্ষ্যে করা ক্রিয়াকলাপ এবং প্রচেষ্টা সম্পর্কে জানুন।

একটি সংস্থা নিম্নলিখিত বিষয়গুলির বিশ্লেষণের জন্য অনুরোধ করতে পারে:

1. সিস্টেমের লজিকাল সুরক্ষা উন্নত করুন

এই শতাব্দীতে কম্পিউটারগুলি সিস্টেমগুলির জন্য যৌক্তিক সুরক্ষা প্রতিষ্ঠায় সুবিধাদি সরবরাহ করে এবং কেবল অনুমোদিত ব্যক্তিদের দ্বারা কম্পিউটারে অ্যাক্সেসের নিশ্চয়তা দিতে বাজারে উপলব্ধ একটি সফ্টওয়্যার বিকল্প গঠন করে।

সঠিক সময়ে প্রাসঙ্গিক তথ্য থাকতে সিস্টেমগুলির সুরক্ষা বজায় রাখা গুরুত্বপূর্ণ।

বর্তমান কাজের মাধ্যমে, এই সংস্থার পোর্টফোলিও সিস্টেমের যৌক্তিক সুরক্ষা উন্নয়নের লক্ষ্যে নিয়ন্ত্রণগুলির একটি তালিকা দেওয়ার প্রস্তাব করা হচ্ছে।

1. তথ্যের বৃহত্তর গোপনীয়তা নিশ্চিত করুন

গোপনীয়তা হ'ল অক্ষরগুলিতে সংরক্ষিত এবং অনুমোদিত কর্মকর্তাদের জন্য একচেটিয়া তথ্যের সুরক্ষা হিসাবে বোঝা যায়।

তথ্যের গোপনীয়তা কেবল অনুমোদিত কর্মীদের কাছে ডেটা এবং তথ্য অ্যাক্সেসের অনুমতি দেয় যাতে কোনও ব্যবহারকারী দ্বারা করা লেনদেন যে কোনও লেনদেন পরিচালনার জন্য অনুমোদিত ব্যক্তির একমাত্র দায়িত্ব হিসাবে রেকর্ড করা হয়।

1. সিস্টেমের কার্যকারিতা উন্নত করুন

বাস্তব ডেটা সহ প্রোগ্রামগুলি চালনার আগে অবশ্যই তাদের পরীক্ষার ডেটা দিয়ে পরীক্ষা করা উচিত, যতক্ষণ না তারা সমস্ত সম্ভাব্য ব্যতিক্রম না করে।

সিস্টেমগুলির উদ্দেশ্য হ'ল তারা সময়োপযোগী এবং কার্যকর তথ্য সরবরাহ করে, যার জন্য তাদের একটি সুপরিকল্পিত প্রক্রিয়ার মধ্যে বিকাশ করতে হয়েছিল।

প্রশিক্ষিত হওয়া এবং সংশ্লিষ্ট ম্যানুয়ালগুলি প্রস্তুত করার পরে সম্পূর্ণ সিস্টেমটি ব্যবহারকারীকে সরবরাহ করতে হবে, যা সিস্টেমটির যথাযথ ব্যবহারের গ্যারান্টি দেয়।

1. পোর্টফোলিও সিস্টেমের ব্যবহারকারীদের সন্তুষ্টি বৃদ্ধি করুন

প্রয়োজনীয় পরিষেবাগুলি বোঝার এবং সমন্বয়ের অভাব এবং হস্তক্ষেপকারী উপাদানগুলির চিহ্নিত তালাকের কারণে, যারা পরিষেবা সরবরাহ করে এবং গ্রহণ করে তাদের মধ্যে ব্যবহারকারীদের অসন্তুষ্টি ঘটে।

যখন কোনও সিস্টেমের ফলাফল ব্যবহারকারীর প্রয়োজন অনুসারে না হয়, তখন কিছুটা অস্বস্তি দেখা দেয় যা অসন্তুষ্টি সৃষ্টি করে। এই ঘটনাটি কোম্পানির জন্যই ক্ষতিকারক কারণ ব্যবহারকারী ক্রমাগত অসুবিধার কারণে সিস্টেমটি সমর্থন হিসাবে ব্যবহার না করা পছন্দ করে।

এটি লক্ষ করা গুরুত্বপূর্ণ যে যুক্তিসঙ্গতভাবে ধারণাযুক্ত, সঠিকভাবে পরীক্ষা করা হয়েছে, এবং কার্যকরভাবে নিয়ন্ত্রিত সিস্টেমগুলি পরিচ্ছন্ন হয়ে যেতে পারে এবং অন্য প্যাচযুক্ত, অযৌক্তিক, অদক্ষ, এবং অনিয়ন্ত্রিত সিস্টেম বা প্রোগ্রামে পরিণত হতে পারে যা শেষ ব্যবহারকারীদের জন্য অস্বস্তি তৈরি করবে।

সুতরাং সিস্টেমগুলির তৃপ্তি বাড়াতে সিস্টেমগুলি বিশ্লেষণ করা, ত্রুটিগুলি খুঁজে বের করার এবং তাদের উন্নতি করা গুরুত্বপূর্ণ, আমাদের ক্ষেত্রে পোর্টফোলিও সিস্টেমের প্রয়োগযোগ্যতা। নিরীক্ষণ প্রতিবেদনটি তৈরি এবং বিতরণের পরে বর্তমান কাজটি, প্রধান দুর্বলতাগুলি যে সঠিকভাবে সংশোধন করা হবে তা সুনির্দিষ্টভাবে অনুসন্ধান করা s

1.4 নিরীক্ষার সুযোগ

উপরে বর্ণিত লক্ষ্য এবং ন্যায্যতার উপর ভিত্তি করে নিরীক্ষার সুযোগটি নিহিত:

1.- প্রয়োগ করা ইনপুট, প্রসেসিং এবং আউটপুট নিয়ন্ত্রণগুলি মূল্যায়ন করুন

টাকার থলি

এই নিয়ন্ত্রণগুলি এর উদ্দেশ্য:

• ক্ষেত্রগুলি রয়েছে এমন ডেটা বৈধকরণের ক্ষেত্রে ডেটাটির সামঞ্জস্যতা নিশ্চিত করুন তবে তার যথার্থতা বা নির্ভুলতা নয়, যেমন কোনও নির্দিষ্ট পরিসরের মধ্যে রয়েছে কিনা তা যাচাই বা টার্মিনালের অ্যাক্সেসের জন্য সুরক্ষা যাচাইকরণ, প্রোগ্রামগুলি, ফাইলগুলি, ডেটা এবং গোপনীয় তথ্যগুলি নিশ্চিত করুন যে সমস্ত ডেটা কম্পিউটার দ্বারা প্রক্রিয়াজাত করা হয়েছে the কম্পিউটারের দ্বারা প্রসেস করা ডেটা যথাযথভাবে অনুমোদিত হয়েছে তা নিশ্চিত করুন system সিস্টেম দ্বারা সরবরাহিত আউটপুটগুলির পর্যাপ্ত বিতরণ নিশ্চিত করুন।

2.- প্রয়োগ করা হবে নিয়ন্ত্রণগুলি সংজ্ঞায়িত করুন

পর্যবেক্ষণটি করার পরে, তথ্যের অখণ্ডতা এবং গোপনীয়তার গ্যারান্টি দেওয়ার জন্য যথাযথ নিয়ন্ত্রণগুলি তৈরি করতে হবে, তারা হ'ল:

• ব্যবহারকারীর অ্যাক্সেসের নিয়ন্ত্রণগুলি অ্যাক্সেস কোডের নিয়ন্ত্রণগুলি প্রবেশ করা ডেটা নিয়ন্ত্রণ করে অন্যদের মধ্যে খারাপভাবে পরিচালিত লেনদেনের নিয়ন্ত্রণ করে

3.- ম্যানেজমেন্ট সুপারিশ স্থাপন ।

একবার করা কাজের দিকে দৃষ্টিভঙ্গি বিশ্লেষণ করা হয়ে গেলে, পর্যালোচনা এবং পরবর্তীকালে কাজটি সম্পন্ন করার এবং উন্নয়নের প্রস্তাবের স্বীকৃতি গ্রহণের জন্য সংশ্লিষ্ট প্রতিবেদনটি ম্যানেজমেন্টকে পৌঁছে দিতে হবে।

দ্বিতীয় অধ্যায়

পোর্টফোলিও সিস্টেমের বর্ণনা

পর্ব 2

পোর্টফোলিও সিস্টেমের বর্ণনা

পোর্টফোলিও সিস্টেম

পোর্টফোলিও সিস্টেমটি সাধারণ সংস্থার নীতিগুলির মাধ্যমে সংজ্ঞায়িত creditণ প্রদানের মাধ্যমে সংস্থাকে তার সর্বাধিক গুরুত্বপূর্ণ ক্লায়েন্টকে সন্তুষ্ট করার প্রয়োজন হিসাবে দেখা দেয়।

সর্বাধিক গুরুত্বপূর্ণ ক্লায়েন্টগুলি তাদের নৈতিক ও অর্থনৈতিক স্বচ্ছলতার উপর পোর্টফোলিও পুনরুদ্ধারের গ্যারান্টি হিসাবে বিবেচনা করা হয়।

সর্বোত্তম ক্লায়েন্টদের aণের অনুমোদনের জন্য, কোম্পানিকে অবশ্যই তার লেনদেনের শতভাগ সমান একটি ব্যাংক গ্যারান্টি অনুরোধ করতে হবে। তারপরে এই মানটি 30 দিন পর্যন্ত সময়ের মধ্যে সংস্থাকে প্রদান করা হয়।

তেমনিভাবে, সম্ভাব্য ভুল ব্যাখ্যা বা অপ্রতুল creditণ অনুমোদন এড়াতে creditণ অনুমোদনের স্তরগুলি কোম্পানির মধ্যে মূল্যায়ন করা হয়।

অতএব এই একটি উচ্চ ঋণের ঝুঁকি গঠন করে না, যেহেতু ক্রেডিট ঈর্ষা, ফোন হেড দ্বারা এবং সম্পর্কিত সংস্থাগুলি জন্য উচ্চ পরিমানের ক্ষেত্রে সুরক্ষিত হয় কোম্পানীর ম্যানেজার । সুতরাং খারাপ বা খারাপ contractণের চুক্তি করার ঝুঁকি কম থাকে ।

অনেক ক্রেডিট ক্ষেত্রে, সংস্থাগুলি একটি নির্দিষ্ট মেয়াদে সুদের চার্জ সহ loanণের মেয়াদ বাড়িয়ে দেয়। অন্যান্য সংস্থাগুলিতে এটি পরিপূর্ণ হয় না, সুতরাং অ্যাকাউন্টগুলি প্রাপ্তিগুলি নির্দেশিত মেয়াদে কার্যকর হয়ে যায় এবং সেই সময়ে সত্যিকারের সম্পদে পরিণত হয়।

এই ডকুমেন্টটিতে বিশদ বিবরণিত পোর্টফোলিও অ্যাপ্লিকেশনটি ডস-এর জন্য ফক্সপ্রো ২.৫-এ কোম্পানির সিস্টেম অঞ্চল দ্বারা তৈরি করা হয়েছিল এবং কর্পোরেশনের প্রক্রিয়া পুনর্বিবেচনা অঞ্চল থেকে এগিয়ে যাওয়ার পরে ১৯৯ 1997 সালের মে মাসে প্রয়োগ করা হয়েছিল।

পূর্বের প্রতিষ্ঠিত অনুরোধ অনুসারে পোর্টফোলিও সিস্টেমের উদ্দেশ্যটি তার মূল ক্লায়েন্টদের ক্রেডিট প্রদানের জন্য ম্যানেজমেন্টের প্রয়োজনীয়তার প্রতি সাড়া দেওয়ার প্রয়োজন হিসাবে তাদের পূর্ববর্তী অনুরোধ অনুসারে তাদের আরামদায়ক প্রদানের সুবিধা প্রদান করার প্রয়োজন হিসাবে উত্থিত হয়।

এই অ্যাপ্লিকেশনটির উদ্দেশ্য হল পোর্টফোলিও সম্পর্কিত সমস্ত তথ্য পরিচালনা করা, যা নগদ / ব্যাংক এবং বিলিং মডিউলগুলির সাথে যোগাযোগ করে।

2.1 হার্ডওয়্যার এবং সফ্টওয়্যার পরিবেশ

2.1.1 কম্পিউটার নেটওয়ার্ক পরিবেশ

সংস্থার একটি ছোট কম্পিউটার সেন্টার রয়েছে যেটি সিস্টেম, প্রোগ্রামারস এবং অপারেটর এবং সাধারণভাবে সরঞ্জামগুলির প্রধানদের জন্য নির্ধারিত অঞ্চল যা কোম্পানির হার্ডওয়্যার এবং সফ্টওয়্যার সমর্থন হিসাবে প্রয়োজনীয় প্রযুক্তিগত মনোযোগ সরবরাহ করতে দেয় allow

এই অঞ্চলে, সংস্থার ডেডিকেটেড সার্ভারে একটি নভেল নেটওয়ার 3.0.০ নেটওয়ার্ক ইনস্টল করা আছে যার মাধ্যমে সমস্ত সিস্টেম ব্যবহারকারী ইন্টারঅ্যাক্ট করে।

নেটওয়ার্কটির 15 টি বুদ্ধিমান টার্মিনাল সংস্থার মধ্যে সংহত হয়েছে integrated

2.1.2 উপলব্ধ সরঞ্জাম

ওয়ালেট সিস্টেম সহ যে কম্পিউটারগুলি চালু রয়েছে সেগুলি হ'ল নিম্নলিখিত বৈশিষ্ট্য সহ সিস্টেমের ব্যবহারকারীদের জন্য কমপ্যাক প্রোলনিয়া 466 ব্যক্তিগত কম্পিউটার are

• প্রসেসর 804868 এমবি র‌্যামের 420 এমবি ডিস্কের স্পেস

সার্ভারটি নিম্নলিখিত বৈশিষ্ট্যগুলির সাথে একটি পেন্টিয়াম কম্পিউটার ব্যবহার করে:

• ইনটেল প্রসেসর 16 এমবি র‌্যামের 1.2 গিগাবাইট ডিস্ক স্পেস

২.১.৩ অপারেটিং সিস্টেম

নেটওয়ার্ক অপারেটিং সিস্টেমটি নভেল 3.0 নেটওয়্যার এবং অতিরিক্তভাবে ডস সংস্করণ 6.2 ​​অপারেটিং সিস্টেম ইনস্টল করা আছে।

2.1.4 সিস্টেম এবং ইউটিলিটি সফ্টওয়্যার

প্রোগ্রামিং ভাষা:

সংস্থাটি ডস অপারেটিং সিস্টেমের ডেটাবেসগুলি পরিচালনা করতে ফক্সপ্রো 2.5 প্রোগ্রামিং ভাষা ব্যবহার করে।

অ্যাপ্লিকেশন সিস্টেম:

সংস্থায় কিছু সিস্টেম বিকশিত হয় যার মধ্যে আমরা সর্বাধিক অসামান্য খুঁজে পাই:

ব্যবহারকারীর নাম

(বিভাগ)

ব্যক্তিগত বেতন

গুদাম ইনভেন্টরিজ

ফিক্সড অ্যাসেটস অ্যাকাউন্টিং

অ্যাকাউন্টিং অ্যাকাউন্টিং

উপযোগিতা:

এই সংস্থায় ব্যবহৃত প্রধান ইউটিলিটিগুলি হ'ল:

• গ্রাফিকাল কমান্ড এনভায়রনমেন্ট ম্যানেজমেন্টের জন্য উইন্ডোজ ৩.১

2.2 সিস্টেম অপারেশন

2.2.1 প্রক্রিয়া বিবরণ

পোর্টফোলিও অ্যাপ্লিকেশনটি বিলিং এবং নগদ / ব্যাংক মডিউলগুলিতে একীভূত হয়েছে । এই অ্যাপ্লিকেশনটিতে আপনি চালান, ডেবিট নোট, ক্রেডিট নোটগুলির তথ্য পাবেন যা প্রতিদিনের প্রক্রিয়াকরণে সিস্টেমকে খাওয়ায়।

অ্যাপ্লিকেশন ফাইলগুলির আপডেট তাত্ক্ষণিক এবং তাদের প্রক্রিয়াজাতকরণ কেন্দ্রীভূত।

প্রক্রিয়াটি সম্পাদন করার সময়, সিস্টেম অনুমোদিত ক্রেডিটগুলি মূল্যায়ন করতে এবং সম্পর্কিত ক্রেডিট নোট তৈরি করতে এগিয়ে যায়। সমাপ্তিতে, একটি অস্থায়ী ফাইল তৈরি করা হয় যাতে বিতরণকারী এবং সম্পর্কিত সংস্থাগুলির চালানের বিবরণ থাকে যা ক্রেডিটের জন্য বেছে নিয়েছিল, যার শেষে সিস্টেম শেষে একটি ক্রেডিট নোট তৈরি করে এবং এর পোর্টফোলিও সিস্টেমে প্রেরণ করে মূল প্রতিষ্ঠান

1. মডিউলগুলি কজা / ব্যাংককো পোর্টফোলিও সিস্টেমে সংহত করা হয়েছে

পেজা ভাউচার, ডেবিট নোট এবং ক্রেডিট নোট সম্পর্কিত তথ্য কাজা / ব্যাংকক অ্যাপ্লিকেশন থেকে প্রাপ্ত হয়।

1. বিলিং

সম্পর্কিত সংস্থাগুলির চালানগুলি বিলিংয়ের আবেদন থেকে প্রাপ্ত হয়

(কৃষি, শিল্প, প্রাণিসম্পদ), প্রধান বিতরণকারী এবং অন্যান্য ক্লায়েন্টদের কাছ থেকে।

1. প্রসেস

1. সারগ্রন্থ

বিলিং এবং নগদ সিস্টেম ফিড করে এমন তথ্যের ইনপুট লেনদেনের প্রাপক দ্বারা প্রবেশ করানো হয়, সুতরাং এটি ম্যানুয়াল প্রক্রিয়াকরণ গঠন করে যা পোর্টফোলিও মডিউলটির সাথে যোগাযোগ করে।

1. অটোমেটেড

সিস্টেমের প্রক্রিয়াগুলি স্বয়ংক্রিয় হয় যেহেতু এটি অন্যান্য মডিউল থেকে তথ্য গ্রহণ করে এবং সিস্টেমের অন্যান্য ঘাঁটিতে সম্পর্কিত গণনা এবং তথ্য বিতরণ সম্পাদন করে।

২.২.৩.৩ সেন্ট্রালাইজড

প্রক্রিয়াটির প্রজন্ম যা দিনের শেষে সিস্টেমের অন্যান্য ঘাঁটিগুলিকে ফিড দেয়, একক ব্যবহারকারীর দ্বারা চ্যানেল করা হয় যাতে কম্পিউটার অপারেশনটি একটি একক কম্পিউটারে কেন্দ্রীভূত হয়

2.3 প্রক্রিয়া ডায়াগ্রাম

1. তথ্য এন্ট্রি (বিলিং-নগদ)

সম্পর্কিত সংস্থাগুলির চালানগুলি বিলিং এবং নগদ মডিউলে প্রবেশ করে: কৃষি, শিল্প, পশুসম্পদ; পরিবেশক এবং অন্যান্য গ্রাহকদের কাছ থেকে। পেমেন্ট ভাউচার, ডেবিট নোট এবং ক্রেডিট নোটের উপরও তথ্য পাওয়া যায়।

1. অনলাইন এবং ব্যাচ প্রক্রিয়া

আবেদনের মূল বিদ্যমান প্রক্রিয়াগুলি হ'ল:

1. ক) ক্রেডিট আবেদন প্রক্রিয়া

• আয় পরিবর্তন সংশোধন

খ) Creditণ আবেদন অনুমোদনের প্রক্রিয়া

1. গ) নথি প্রাপ্তিযোগ্য প্রক্রিয়া

• আয় পরিবর্তন সংশোধন

1. d) সুদের প্রাপ্তিযোগ্য প্রক্রিয়া

• ব্যালেন্সগুলির পুরাকীর্তি / ভারসাম্যের বিশদ

1. ঙ) পেমেন্ট ডকুমেন্ট প্রক্রিয়া

• আয় নির্মূল

1. ফাইলগুলিতে প্রস্থান করুন (অ্যাকাউন্টগুলি গ্রহণযোগ্য এবং অস্থায়ী)

প্রক্রিয়া করার পরে, একটি অস্থায়ী বিতরণকারী বিলিং ফাইল উত্পন্ন হয় is তেমনি, বিলিং ফাইলটি আপডেট করা হয় এবং সম্পর্কিত রেকর্ডস অ্যাকাউন্টে প্রাপ্তিযোগ্য ফাইলে তৈরি হয় যেখানে তথ্য সংরক্ষণ করা হয় যা অতীতের কারণে পোর্টফোলিও সংক্রান্ত সিদ্ধান্ত গ্রহণের অনুমতি দেয়।

২.৩.৫ মুদ্রিত আউটপুট (বিভিন্ন তালিকা)

এই সিস্টেমে উত্পন্ন প্রধান তালিকার মধ্যে রয়েছে:

• Orতিহ্য টেবিল

• অ্যাকাউন্ট বিবৃতি প্রদানের নথিগুলি নথিভুক্তের তারিখের জন্য মুলতুবি রয়েছে

২.৪ তথ্য প্রবাহ

এনেক্সেক্স আরসি 1 এ পর্যবেক্ষণ করা তথ্য প্রবাহটি ডেটা এবং পোর্টফোলিও সিস্টেমের সাথে যোগাযোগ করে এমন সিস্টেমগুলির ইন্টারঅ্যাকশন দেখায়।

আনেক্সেক্স আরসি 1 দেখুন

আমাদের যে সিস্টেমটি রয়েছে তার মূল উপকরণগুলির মধ্যে রয়েছে:

• বিলিং ফাইল

• কাজাফ্যাকট্রাসন / ডিএন / সি ফাইল

আমাদের কাছে থাকা সিস্টেমের প্রধান আউটপুটগুলির মধ্যে:

1.- নিম্নলিখিত ফাইলগুলিতে তথ্য সংরক্ষণ:

• বিলিং

• অ্যাকাউন্টগুলি গ্রহণযোগ্য অস্থায়ী পণ্য বিলিং

২- এর স্ক্রিন অনুসন্ধান:

• অ্যাপ্লিকেশন জারি নগদকরণের টেবিল অ্যাকাউন্টের বিবৃতি (অনুচ্ছেদ আরসি 2 দেখুন) অর্থপত্রের নথি মুলতুবি রয়েছে।

৩- এর তালিকা:

• আবেদন জারি

• Orণকরণের টেবিল বিভিন্ন তালিকার পেমেন্ট ডকুমেন্টগুলির মুলতুবি রয়েছে

এই সংক্ষিপ্ত বিবরণটি প্রবন্ধ আরসি 1 তে প্রদর্শিত প্রবাহ চিত্রের মধ্যে গ্রাফিক্যালি যাচাই করা হয়েছে

অধ্যায় তৃতীয়

নিয়ন্ত্রণ এবং সুরক্ষা মূল্যায়ন

অধ্যায় 3

নিয়ন্ত্রণ এবং সুরক্ষা মূল্যায়ন

নিয়ন্ত্রণগুলি পদ্ধতিগত বিধানগুলির সেট হিসাবে বোঝা যায়, যার উদ্দেশ্য হল সংস্থাগুলির কার্যকারিতা এবং মনোভাব নিরীক্ষণ করা এবং এই উদ্দেশ্যে গৃহীত প্রোগ্রামগুলি, আদেশ জারি করা এবং নীতিমালা গৃহীত অনুসারে সবকিছু সম্পাদিত হয় কিনা তা যাচাই করা সম্ভব।

যখন আমরা সিকিওরিটি সম্পর্কে কথা বলি , তথ্যের গোপনীয়তা রক্ষার জন্য আমরা পরিচালিত সমস্ত ক্রিয়াকলাপটি উল্লেখ করি: সিস্টেম পরিচালনা ও পরিচালিত কর্মীদের দ্বারা পরিচালিত হ্যান্ডলিং, প্রসেসিং, ফাইলিং এবং তথ্য ব্যবহারের ক্ষেত্রে।

এই পর্যালোচনাটি অত্যন্ত গুরুত্বপূর্ণ কারণ সুরক্ষা ও নিয়ন্ত্রণের অস্তিত্ব বা ইতিমধ্যে বিদ্যমান ব্যক্তিদের কার্যকারিতা এবং দক্ষতা নির্ধারণের চেয়ে আরও গভীরতার সাথে বিশদ বিশ্লেষণ করা উচিত এমন বিবরণ প্রয়োজনীয়।

আমাদের অধ্যয়নের নিশ্চয়তাগুলি অ্যাপ্লিকেশন সিস্টেমের যৌক্তিক নিশ্চয়তার কারণে are

৩.১ সিস্টেম অ্যাক্সেস কোডগুলিতে নিয়ন্ত্রণ

সিস্টেমের দুর্বলতা এড়ানোর জন্য অ্যাক্সেস কী নিয়ন্ত্রণগুলি গুরুত্বপূর্ণ।

অ্যাক্সেস কোডগুলি কর্মচারী কোডগুলি দিয়ে তৈরি করা সুবিধাজনক নয়, যেহেতু সাধারণ পরীক্ষা বা ছাড়ের মাধ্যমে অননুমোদিত ব্যক্তি এই কোডটি খুঁজে পেতে পারেন।

সমস্ত ব্যবহারকারীর কীগুলি পুনরায় সংজ্ঞায়িত করতে, তাদের অবশ্যই হওয়া উচিত:

ব্যক্তিগণ-- লেনদেন পরিচালনা করে এমন লোকদের সুবিধার্থে এবং দায়িত্ব নির্ধারণের জন্য এবং একই সাথে দায়িত্বও নির্ধারণের জন্য একটি পাসওয়ার্ড অবশ্যই একটি একক ব্যবহারকারীর, অর্থাৎ স্বতন্ত্র এবং ব্যক্তিগত belong

গোপনীয় ।

তাত্পর্যপূর্ণ নয় - কীগুলি অবশ্যই অনুক্রমিক সংখ্যার সাথে নয়, নাম বা তারিখের সাথেও মিলবে না।

অ্যাক্সেস কী নিয়ন্ত্রণের সংশোধনীতে, নিম্নলিখিত বিষয়গুলি বিবেচনা করা উচিত:

• কেবল ক্রিয়াকলাপ এবং মেনুগুলির একটি সীমিত পরিসীমা অ্যাক্সেসযোগ্য।

• অনুমোদিত ব্যবহারকারীদের মূল লেনদেনের জন্য চিহ্নিত করতে হবে, ইউজারিডের মাধ্যমে পাসওয়ার্ডগুলি অনুমোদিত ব্যবহারকারীদের দ্বারা একচেটিয়াভাবে জানা থাকতে হবে এবং পর্যায়ক্রমে পরিবর্তন করতে হবে প্রতিটি কর্মীর ভূমিকা অনুসারে সিস্টেমে ডেটা অ্যাক্সেসকে সীমাবদ্ধ রাখতে হবে।

আমাদের পরিদর্শনকালে আমাদের জানানো হয়েছিল যে বেশ কয়েকটি ব্যবহারকারীর একটি নির্দিষ্ট সময়ে একই পাসওয়ার্ড থাকতে পারে, যা সিস্টেম দ্বারা অনুমোদিত।

সুতরাং, অ্যাক্সেস পাসওয়ার্ড নিয়ন্ত্রণগুলি এই অ্যাপ্লিকেশনটির জন্য বাতিল, যেহেতু যে কোনও ব্যবহারকারীর পাসওয়ার্ড জেনে এই অ্যাপ্লিকেশনটি অ্যাক্সেস করতে পারে যা সংস্থার যথাযথ কাজের জন্য এত সংবেদনশীল এবং সূক্ষ্ম। (পি / আই) (রিপোর্ট পয়েন্ট)

1. ব্যবহারকারী অনুমোদনের ফাইল (আইডিইএ) এর পর্যালোচনা

তথ্য অ্যাক্সেস করার জন্য, আমরা সিস্টেম থেকে অনুরূপ ডকুমেন্টেশনগুলির জন্য অনুরোধ করছি, যা সিস্টেমটির ব্যাখ্যার সুবিধার্থে এবং বিশ্লেষণের সময় সাশ্রয় করে। তবে এ জাতীয় ডকুমেন্টেশন অসম্পূর্ণ এবং পুরানো ছিল।

এই কারণে, আইডিইএ (ইন্টারেক্টিভ ডেটা এক্সট্রাকশন এবং অ্যানালাইসিস) নামক অডিটিং সফ্টওয়্যারটির মাধ্যমে, আন্তর্জাতিকভাবে কানাডিয়ান ইনস্টিটিউট অফ সার্টিফাইড অ্যাকাউন্ট্যান্ট দ্বারা নিরীক্ষণ এবং / অথবা সিস্টেম পর্যালোচনাগুলিতে ব্যবহারের জন্য স্বীকৃত সফ্টওয়্যার, আমরা অনুমোদনের ফাইলটি পর্যালোচনা করে এগিয়ে চলি ব্যবহারকারীদের। এই ফাইলটিতে থাকা তথ্যগুলি সংযুক্ত আরসি 3 এ দেখা যাবে যেখানে বাইনারি কোডিংয়ে সিস্টেম ব্যবহারকারীদের স্বীকৃত অনুমোদন প্রতিষ্ঠিত হতে পারে।

আনেকেক্স আরসি 3 দেখুন

যদিও অনুমোদনের ফাইলের মাধ্যমে মেনু বিকল্পগুলি অ্যাক্সেসের জন্য এক্সপ্রেস অথরাইজেশন রয়েছে, তবুও অনেক ব্যবহারকারীদের মেনুগুলিতে দুর্বল মেনু এবং বিকল্প পরিচালনার কারণে অননুমোদিত বিকল্প রয়েছে, সুতরাং তথ্যের গোপনীয়তা হারাতে পারেন। (পি / আই) (রিপোর্ট পয়েন্ট)

1. অ্যাক্সেস কোড পরিবর্তনের ফ্রিকোয়েন্সি

প্রোগ্রামগুলির অ্যাক্সেস কোডগুলি পর্যায়ক্রমে পরিবর্তিত হওয়া সুবিধাজনক। ব্যবহারকারীরা সাধারণত প্রাথমিক পাসওয়ার্ডটি একই পাসওয়ার্ড ধরে রাখে।

পর্যায়ক্রমে কীগুলি পরিবর্তন না করা অননুমোদিত লোকেরা কম্পিউটার সিস্টেমের ব্যবহারকারীদের কীগুলি জানতে এবং ব্যবহার করার সম্ভাবনা বাড়িয়ে তোলে। কমপক্ষে ত্রৈমাসিকের জন্য পাসওয়ার্ডগুলি পরিবর্তন করা সুবিধাজনক।

ব্যবহারকারীদের পোর্টফোলিও সিস্টেমের অ্যাক্সেস কোডের পরিবর্তনের সময়কালীনতা নিয়ন্ত্রণে গুরুত্বপূর্ণ স্থান দখল করে না যা অবশ্যই অ্যাপ্লিকেশনটিকে দেওয়া উচিত।

রেফারেন্সে কেস স্টাডির পর্যালোচনা থেকে, এটি নির্ধারণ করা সম্ভব হয়েছিল যে অ্যাক্সেস কোডগুলি পরিবর্তনের কোনও পর্যায় ছিল না, কারণ অনেক ক্ষেত্রে পোর্টফোলিওয়ের প্রধানের কাছে এই অ্যাপ্লিকেশনটি সঠিকভাবে পরিচালনার জন্য পর্যাপ্ত সময় নেই। (পি / আই) (রিপোর্ট পয়েন্ট)

3.1.3 পাসওয়ার্ড পরিচালনা অ্যাক্সেস

অ্যাক্সেস কোডগুলির প্রশাসনের ব্যবস্থা দু'জন লোককে দেওয়া হয় যারা সিস্টেম অ্যানালিস্ট এবং পোর্টফোলিও ম্যানেজার যিনি সরাসরি প্রশাসনের প্রশাসনের জন্য দায়বদ্ধ ব্যক্তি যার মধ্যে ব্যবহারকারীদের সৃষ্টি এবং সেইসাথে অপশনগুলির সাথে সম্পর্কিত অনুমতি এবং অনুমোদন অন্তর্ভুক্ত রয়েছে includes বিশ্লেষণধীন আবেদনের মেনু, যখন বিশ্লেষক পোর্টফোলিও ম্যানেজারের দ্বারা স্পষ্টভাবে অনুরোধ করা কিছু প্রয়োজনীয়তা অন্তর্ভুক্ত করে।

তদতিরিক্ত, এটি দেখা গিয়েছিল যে তৈরি করা অ্যাক্সেস কোডগুলি ছোট এবং তাৎপর্যপূর্ণ (দেখুন আনেক্সেক্স আরসি 3), কিছু ক্ষেত্রে তারা স্বতন্ত্র বা গোপনীয় নয় তবে এখনও এমন ব্যবহারকারীরা আছেন যাঁরা পাসওয়ার্ড ছাড়াই সিস্টেমে অ্যাক্সেস করেন। । (পি / আই) (রিপোর্ট পয়েন্ট)

৩.২ মেনু বিকল্পগুলির সিকিওরিটির বিশ্লেষণ

৩.২.১ ব্যবহারকারী ও কার্যকারিতা বিশদ

এই অ্যাপ্লিকেশনটি বিভিন্ন অঞ্চল থেকে কর্মকর্তাদের অ্যাক্সেসের অনুমতি দেয়, মূলত যারা উচ্চ পর্যায়ের পর্যালোচনা প্রক্রিয়ার সাথে যুক্ত। আমরা নীচে এই অ্যাপ্লিকেশন ব্যবহারকারীদের বিস্তারিত:

• হিসাব ব্যবস্থাপক

• অ্যাডমিনিস্ট্রেটিভ ম্যানেজার বিপণন ব্যবস্থাপক আর্থিক ব্যবস্থাপক সহকারী প্রশাসনিক ব্যবস্থাপক নিয়ন্ত্রক সহকারী আর্থিক ব্যবস্থাপক প্রশাসনিক ব্যবস্থাপক পোর্টফোলিও পরিচালক পোর্টফোলিও সুপারভাইজার সিস্টেম বিশ্লেষক ক্লায়েন্ট কোডিং ম্যানেজার

৩.২.২ মেনু বিকল্প নির্ধারণের মূল্যায়ন

অ্যাপ্লিকেশনটির সুরক্ষা প্রশাসনের কার্যভার পোর্টফোলিও ম্যানেজারের দায়িত্বে রয়েছে, যিনি ব্যবহারকারী তৈরি এবং মুছে ফেলার দায়িত্বে আছেন এবং পাশাপাশি তারা যে কাজটি ব্যবহার করতে পারেন তার অনুমতি প্রদান করে, তবে ব্যবহারকারী কর্তৃক অনুমোদিত অনুমতিগুলি খারাপভাবে অর্পণ করা হয়েছে তারা যে কার্য সম্পাদন করে তার অনুসারে, সিস্টেম বিশ্লেষকের কাছে সিস্টেমের সমস্ত ক্রিয়াকলাপের অনুমতি রয়েছে এবং তার তত্ত্বাবধায়ক হিসাবে উপস্থিত হয়, যাতে শেষ পর্যন্ত এটি কোনও চিহ্ন ছাড়াই ডেটা ফাইলগুলিতে অপারেশন পরিচালনা করতে পারে। । (পি / আই) (রিপোর্ট পয়েন্ট)

এছাড়াও আমরা মেনু বিকল্পগুলি খুঁজে পেতে পারি যাগুলি বিকাশযুক্ত নয় এবং এটি প্রয়োজনীয় নয়।

৩.২.২.১ ক্রেডিট অ্যাপ্লিকেশনগুলির প্রবেশ

স্ট্যান্ডার্ড হিসাবে, একজন নতুন কর্মীর প্রবেশের সাথে সাথে একটি মেনু তৈরি হয় যা আপনার প্রতিদিনের কাজের মূল বিকল্পগুলি ধারণ করে। অনেক ক্ষেত্রে, এই মেনুটি কোনও বিদ্যমান মেনুর অনুলিপি হতে পারে, যার অর্থ একটি ব্যবহারকারীর মেনুর বিকল্পগুলি অন্য ব্যবহারকারীর মতো হয়, এই এবং অন্যান্য বিকল্পগুলিতে সুরক্ষাকে দুর্বল করে তোলে।

অতএব, এই বিকল্পে পর্যাপ্ত সুরক্ষা নেই, কারণ বিভিন্ন ব্যবহারকারীদের এই বিকল্পটিতে অতিরিক্ত প্রবেশাধিকার রয়েছে, যা সীমাবদ্ধ করা উচিত। (পি / আই) (রিপোর্ট পয়েন্ট)

৩.২.২.২ ক্রেডিট অ্যাপ্লিকেশনগুলির পরিবর্তন

সুপারভাইজার কোনও ক্রেডিট অনুরোধ পরিবর্তন করতে পারে যদি এটি ক্লায়েন্টের জন্য প্রতিষ্ঠিত ক্রেডিট সীমার মধ্যে পড়ে।

আমাদের পর্যালোচনাতে এটি নির্ধারিত হয়েছিল যে অন্যান্য কর্মীরাও আছেন যাঁরা বলেছেন যে পরিবর্তনের অ্যাক্সেস রয়েছে, যা বিকল্পের সুরক্ষায় ব্যর্থতা তৈরি করে।

জোর দেওয়া গুরুত্বপূর্ণ যে এই বিকল্পটি ব্যবহার করা ব্যবহারকারীদের একটি নিরীক্ষণের ট্রেইল রাখে, আপনাকে এটির উপর নিয়ন্ত্রণ রাখতে দেয়। আমরা এর ব্যবহারকে মানিক করে তোলা গুরুত্বপূর্ণ বলে বিবেচনা করি। । (পি / আই) (রিপোর্ট পয়েন্ট)

1. ক্রেডিট অ্যাপ্লিকেশন নির্মূল

এই স্তরের অনেকগুলি অ্যাক্সেস বিভিন্ন মেনুতে নির্ধারিত বিকল্পগুলিতে নিবন্ধভুক্ত করা হয়, তাই এই বিকল্পটির সুরক্ষার সর্বাধিক উপযুক্ত নয়, সুতরাং এটির ব্যবহারের মানক করা গুরুত্বপূর্ণ। । (পি / আই) (রিপোর্ট পয়েন্ট)

এটি সংজ্ঞা দেওয়া গুরুত্বপূর্ণ যে এই লেনদেনটি একাধিক মেনুতে ছড়িয়ে নেই, বরং এটির ব্যবহার সীমাবদ্ধ।

1. Creditণ অনুমোদন

Amountsণের অনুমোদনের ভিত্তিতে প্রতিষ্ঠিত পরিমাণের ভিত্তিতে পোর্টফোলিও বিভাগের প্রধান এবং সংস্থার মহাব্যবস্থাপক উভয়ই দায়িত্বে রয়েছেন, তবে অনেক ব্যবহারকারী এই অপশনটি পর্যবেক্ষণ করতে পারবেন এবং মামলার অনুপযুক্ত বার্তার কারণে এটি অনুমোদন করতে সক্ষম না হয়েই অ্যাক্সেস করতে পারবেন, যা নিম্নলিখিতটি নির্দেশ করে: val অনুমোদনের পরিমাণ সংস্থা কর্তৃক নির্ধারিত হয়নি which, যা এই বিকল্পের সিকিওরিটির ক্ষেত্রে ব্যর্থতা নির্দেশ করে। (পি / আই) (রিপোর্ট পয়েন্ট)

1. বিকল্পের রক্ষণাবেক্ষণ

এই বিকল্পটি সারণী, ধারণা, নথি, উদ্ধৃতি, সংস্থাগুলি দ্বারা ব্যবহারকারী, ব্যবহারকারী, অনুমোদন, পরামিতিগুলির বৈশ্বিক আপডেট উল্লেখ করে।

পোর্টফোলিও অ্যাপ্লিকেশনটির বিশ্বব্যাপী রক্ষণাবেক্ষণের জন্য এই বিকল্পগুলির প্রধানত পোর্টফোলিও পরিচালক এবং সিস্টেম অ্যানালিস্টের অ্যাক্সেস রয়েছে, যারা পোর্টফোলিও এরিয়ার অনুরোধে বিকল্পগুলির রক্ষণাবেক্ষণ সম্পাদন করেন (পরিসংখ্যান আরসি 3 দেখুন)।

পরিচালকগণ, সহকারী পরিচালকগণ, নিয়ন্ত্রক, প্রশাসনিক প্রধানের পরিচালন এবং প্রয়োগ সম্পর্কিত কিছু বিকল্পের রক্ষণাবেক্ষণের অ্যাক্সেস পান।

রেফারেন্সে কেস স্টাডি পর্যালোচনা থেকে, এটি নির্ধারণ করা সম্ভব হয়েছিল যে কোনও নির্দিষ্ট সারণী পরিবর্তনকারী ব্যবহারকারীদের নিরীক্ষণ রেকর্ড সংরক্ষণ না করা হওয়ায় এই বিকল্পের সুরক্ষার মধ্যে কিছু ত্রুটি রয়েছে। । (পি / আই) (রিপোর্ট পয়েন্ট)

এটি সিস্টেমের একটি ব্যর্থতা যা অবশ্যই বিবেচনা করা এবং সংশোধন করতে হবে।

৩.৩ মূল মডিউল প্রোগ্রামগুলিতে অ্যাক্সেস নিয়ন্ত্রণ

পোর্টফোলিও মডিউলটির প্রধান প্রোগ্রামগুলি হ'ল:

ক্রেডিট অনুরোধ । আপনার প্রধান বিকল্পগুলি হ'ল: আয়, পরিবর্তন এবং নির্মূল

আর একটি অতিরিক্ত প্রোগ্রাম হ'ল বিকল্পগুলির রক্ষণাবেক্ষণ, যা মডিউলটির মধ্যে অন্যতম জটিল প্রক্রিয়া গঠন করে।

3.3.1 ক্রেডিট অ্যাপ্লিকেশন

1. প্রবেশ

অনুরোধগুলির প্রবেশদ্বারটি পোর্টফোলিও সুপারভাইজারের দায়িত্বে থাকে যিনি উইন্ডোতে বা টেলিফোনের মাধ্যমে ক্লায়েন্টের অনুরোধটি প্রবেশ করেন।

এই অনুরোধটি আপনার প্রদানের ইতিহাসের বেসগুলি পর্যালোচনা করার পরে প্রবেশ করা হয়েছে এবং যদি এটি গ্রাহকদের তালিকায় প্রদর্শিত হয় যারা ক্রেডিটে কেনা বেছে নিতে পারেন। যদি উপরে উল্লিখিত দুটি বিষয় দুটিই পূরণ না হয় তবে সুপারভাইজার পোর্টফোলিও ম্যানেজারের প্রতিক্রিয়া মুলতুবি করে সিস্টেমের মাধ্যমে এটি প্রবেশ করতে পারবেন।

অনুরোধটি প্রবেশ করার পরে, অনুরোধ অনুমোদিত বা অস্বীকার করা পোর্টফোলিও প্রধানের বা কোম্পানির মহাব্যবস্থাপকের দায়িত্ব।

প্রবেশের নিয়ন্ত্রণগুলি অনুমোদিত পরিমাণের ব্যাপ্তিগুলির মাধ্যমে দেওয়া হয়।

অতএব, এই বিকল্পে, পর্যাপ্ত অ্যাক্সেস নিয়ন্ত্রণ নেই কারণ বিভিন্ন ব্যবহারকারীরা এটি অ্যাক্সেস করতে পারে, যখন এর ব্যবহারটি বিশদ করা উচিত। (পি / আই) (রিপোর্ট পয়েন্ট)

৩.৩.১.২ পরিবর্তন

সুপারভাইজার কোনও ক্রেডিট অনুরোধ পরিবর্তন করতে পারে যদি এটি ক্লায়েন্টের জন্য প্রতিষ্ঠিত ক্রেডিট সীমার মধ্যে পড়ে। যদি এটি পরিমাণ ছাড়িয়ে যায় এবং theণ দেওয়ার সিদ্ধান্ত নেওয়া হয় তবে এটি অবশ্যই পোর্টফোলিওর প্রধানের দ্বারা অনুমোদিত হতে হবে।

সম্পাদিত পর্যালোচনা থেকে, এটি নির্ধারণ করা হয়েছিল যে অনুরোধটির সংশোধন করার জন্য পর্যাপ্ত অ্যাক্সেস নিয়ন্ত্রণ নেই, তবে, একটি সাবধান হিসাবে, যে ব্যবহারকারীটি এই পরিবর্তনটি করেছেন সেটির নাম সংরক্ষণ করা হয়েছে। (পি / আই) (রিপোর্ট পয়েন্ট)

৩.৩.১.৩ নিষ্পত্তি

স্বেচ্ছাসেবী ত্রুটিযুক্ত ক্রেডিট অনুরোধ মুছতে, আপনাকে অবশ্যই একটি ডেবিট নোট প্রস্তুত করতে হবে যা বিপরীত আন্দোলনের রেকর্ড করে।

অন্যথায়, কোনও অনুরোধ স্বয়ংক্রিয়ভাবে মুছে ফেলা হতে পারে যদি 24 ঘন্টা সিস্টেমে প্রবেশের পরে এটি কোনও ব্যবহারকারীর দ্বারা অনুমোদিত না হয়। এই প্রক্রিয়াটি রাতে ব্যাচ প্রক্রিয়াগুলিকে অনুরোধগুলি সরানোর জন্য অনুমতি দেয় যা উপস্থিত ছিল না বা যা সূচক হিসাবে creditণ অস্বীকার করেছে।

এই স্তরের নিয়ন্ত্রণগুলি খুব ভাল কারণ এটি ব্যবহারকারীর পরিচয়দানকারী এবং সেই সাথে যে সমস্ত অনুরোধগুলি ব্যাচ প্রক্রিয়াগুলি দ্বারা মুছে ফেলা হয়েছে সেই ইভেন্টের প্রোগ্রামগুলির নাম রেকর্ড করে। (পি / আই) (রিপোর্ট পয়েন্ট)

1. Creditণ অনুমোদন

এই বিকল্পের সাহায্যে creditণ অনুমোদনের দায়িত্বে থাকা ব্যক্তিরা তাদের অনুমোদনের সীমার মধ্যে বিবেচিত অ্যাপ্লিকেশনগুলি পর্যালোচনা করতে এবং অ্যাপ্লিকেশনটিতে ক্রেডিটের পরিমাণ অনুমোদিত হয় বা এন এর ক্ষেত্রে এস এর সাথে অনুমোদনের বিকল্পটি প্রবেশ করতে দেয়। যদি তা অস্বীকার করা হয়

সিস্টেমের সমস্ত ব্যবহারকারীর এই বিকল্পটিতে অ্যাক্সেস রয়েছে। প্রাথমিক সীমাবদ্ধতা হ'ল তাদের পদমর্যাদার মঞ্জুরিপ্রাপ্ত ক্রেডিটের দৃশ্যমানতা।

Creditণের অনুমোদনের দায়িত্বে পোর্টফোলিও প্রধানের দায়িত্বে আছেন যিনি সর্বাধিক creditণ ক্রয়ের পরিমাণ অনুমোদিত করেন, কেবলমাত্র সেই পরিমাণের পরিমাণ সাধারণ সীমা ছাড়িয়ে যায়, এটি ম্যানেজমেন্ট কর্তৃক অনুমোদিত হয়।

যদিও অনেক ব্যবহারকারী এই বিকল্পটি অ্যাক্সেস করতে এবং অপারেশনটি চালিয়ে যেতে বা না করতে পারেন, তবে ক্রেডিট অনুমোদনকারী ব্যবহারকারীর নাম নিবন্ধভুক্ত করে নিয়ন্ত্রণে থাকা ক্যাভ্যাটগুলি দেওয়া হয় । (পি / আই) (রিপোর্ট পয়েন্ট)

৩.৩.৩ বিকল্পের রক্ষণাবেক্ষণ

এই বিকল্পটি সারণী, ধারণা, নথি, উদ্ধৃতি, সংস্থাগুলি দ্বারা ব্যবহারকারী, ব্যবহারকারী, অনুমোদন, পরামিতিগুলির বৈশ্বিক আপডেট উল্লেখ করে।

পোর্টফোলিও অ্যাপ্লিকেশনটির বিশ্বব্যাপী রক্ষণাবেক্ষণের জন্য এই বিকল্পগুলির প্রধানত পোর্টফোলিও পরিচালক এবং সিস্টেম অ্যানালিস্টের অ্যাক্সেস রয়েছে, যারা পোর্টফোলিও এরিয়ার অনুরোধে বিকল্পগুলির রক্ষণাবেক্ষণ সম্পাদন করেন (পরিসংখ্যান আরসি 3 দেখুন)।

পরিচালকগণ, সহকারী পরিচালকগণ, নিয়ন্ত্রক, প্রশাসনিক প্রধানের পরিচালন এবং প্রয়োগ সম্পর্কিত কিছু বিকল্পের রক্ষণাবেক্ষণের অ্যাক্সেস পান।

বিকল্পগুলির রক্ষণাবেক্ষণের জন্য ন্যূনতম ডিগ্রি পোর্টফোলিও সুপারভাইজার এবং ক্লায়েন্ট কোডিং ম্যানেজারের হাতে রয়েছে।

আমরা বিবেচনা করি যে এই সংবেদনশীল বিকল্পগুলির রক্ষণাবেক্ষণের ক্ষেত্রে পরিবর্তনগুলি নিয়ন্ত্রণ করার জন্য পর্যাপ্ত নিয়ন্ত্রণ নেই। আমরা বিশ্বাস করি যে মানদণ্ড একীভূত করা উচিত এবং তিনটি প্রতিষ্ঠিত বিকল্প রক্ষণাবেক্ষণ, এবং প্রধান কর্মকর্তাদের যে অধিকাংশ জন্য দায়ী সর্বোচ্চ তাদের পরামর্শ জন্য বিকল্পগুলি থাকা উচিত । (পি / আই) (রিপোর্ট পয়েন্ট)

3.4 প্রোগ্রাম সম্পাদনা এবং বৈধতা নিয়ন্ত্রণ

প্রোগ্রামগুলিতে ইনপুট ডেটা সম্পাদনা এবং যাচাইয়ের জন্য নিয়ন্ত্রণগুলি ধারাবাহিক এবং সম্পূর্ণ ডেটার প্রয়োজনের উপর ভিত্তি করে, যা প্রদত্ত প্রক্রিয়া থেকে নির্ভরযোগ্য আউটপুট নিশ্চিত করে।

ডেটা সম্পাদনা এবং যাচাই করার জন্য অনেকগুলি নিয়ন্ত্রণ রয়েছে, যা মূল মেনু বিকল্প দ্বারা বিশদ are

৩.৪.১ এন্ট্রি এবং পরিবর্তন বিকল্পে ডেটা যাচাইকরণ

প্রবেশের জন্য বা সংশোধন করতে হবে এমন ধরণের ডেটা অবশ্যই ডেটার যুক্তিযুক্ততার সাথে একসাথে যেতে হবে। এই কারণে বিশ্লেষণে এই মডিউলটির সর্বাধিক সংবেদনশীল ক্ষেত্রগুলির নিয়ন্ত্রণ বিবেচনা করা হবে।

৩.৪.১.১ ফর্ম্যাট নিয়ন্ত্রণ

ফর্ম্যাট নিয়ন্ত্রণ তথ্য যথাযথ (সংখ্যাসূচক, বর্ণানুক্রমিক বা বর্ণানুক্রমিক) যথাযথ দৈর্ঘ্যের সাথে মিল রাখে কিনা তা যাচাই করার অনুমতি দেয়, এটি খুব সামান্য নয় যাতে ক্ষেত্রের পুরো সামগ্রীটি দেখা যায়।

ক্ষেত্রগুলিতে যে ধরণের ডেটা রয়েছে তা যাচাই করা খুব গুরুত্বপূর্ণ, পাশাপাশি সেগুলি মানগুলির অনুমোদিত সীমার মধ্যে রয়েছে কিনা তা যাচাই করা।

আমাদের বিশ্লেষণের অ্যাপ্লিকেশন অবজেক্টের জন্য, এটি নির্ধারণ করা সম্ভব ছিল যে ডেটা ধরণের সংজ্ঞাতে কিছুটা অসঙ্গতি রয়েছে, যা কোনও অবাস্তব পোর্টফোলিও দেখানো, সংজ্ঞায়িত ডেটা টাইপের কারণে ত্রুটিযুক্ত মারাত্মক পরিণতির কারণ হয়ে থাকে।

অধ্যয়নের অধীনে প্রয়োগের জন্য, বৈধতা নিয়ন্ত্রণগুলি উভয় বিকল্পের মধ্যে উপস্থিত একটি সাধারণ ত্রুটি। (পি / আই) (রিপোর্ট পয়েন্ট)

অতিরিক্তভাবে, এটি নির্ধারণ করা সম্ভব ছিল যে সম্পাদনা নিয়ন্ত্রণে ত্রুটি রয়েছে, বর্ণানুক্রমিক মান হিসাবে ভ্রান্ত মানের প্রবেশ করতে দেয়। কিছু ক্ষেত্র বৈধতা রুটিন নিবন্ধ না করায় এই জাতীয় ত্রুটি ঘটে। (পি / আই) (রিপোর্ট পয়েন্ট)

৩.৪.১.২ ক্ষেত্র অনুপস্থিত

সিস্টেমে কোনও লেনদেন গ্রহণ করার আগে সংবেদনশীল ক্ষেত্রগুলি অবশ্যই পূরণ করতে হবে। নিয়ন্ত্রণগুলি মূল্যায়নে এই যাচাইকরণটি করা হয়েছে, তা হল, গুরুত্বপূর্ণ ক্ষেত্রগুলি অবশ্যই সম্পূর্ণ হতে হবে।

অগ্রাধিকারের ক্ষেত্রে যেমন RUC নম্বর বা আইডি। এই ক্ষেত্রগুলিকে লেনদেনের ক্ষেত্রে জড়িত হওয়া বাদ দেওয়া উচিত নয়, অর্থাত্‍ creditণদানের সময় এই ক্ষেত্রটি বাদ দেওয়া উচিত নয়।

এই উদাহরণ সহ আমরা উল্লেখ করেছি যে অপারেশন রেকর্ডটির অনুমতি দেওয়া উচিত নয় যার সর্বাধিক সংবেদনশীল ক্ষেত্রটি ফাঁকা রেখে গেছে। এই সমস্যাটি অবশ্যই সিস্টেমের মাধ্যমে সনাক্ত এবং নিয়ন্ত্রণ করতে হবে।

এই ধরণের ত্রুটি এই অ্যাপ্লিকেশনটিতে উপস্থিত রয়েছে, যা অ্যাপ্লিকেশন দ্বারা বিবেচিত হয় না । (পি / আই) (রিপোর্ট পয়েন্ট)

৩.৪.১.৩ যুক্তিযুক্ততা

ডেটা এর ন্যায্য মান অতিক্রম করা উচিত নয়। এইভাবে ঘন্টা: 24; মাস: 12; প্রভৃতি

যুক্তিযুক্ততা সারণী, কোড, ন্যূনতম এবং সর্বাধিক সীমা বা পূর্বে প্রতিষ্ঠিত শর্তগুলির পুনর্বিবেচনার স্বয়ংক্রিয় যাচাইকরণকেও বিবেচনা করে।

বিশ্লেষণের অধীনে প্রয়োগের জন্য আমরা অনুগ্রহকাল এবং লভ্যাংশ ক্ষেত্রে দুর্বলতা পেয়েছি।

অতিরিক্তভাবে, আমরা সনাক্ত করেছি যে এই সিস্টেমে যুক্তিযুক্ততা ত্রুটি রয়েছে, প্রধানত ডেবিট নোট এবং ক্রেডিট নোটগুলি পরিচালনা করার ক্ষেত্রে যেখানে এই নথিগুলির সংখ্যা এবং সেইসাথে মানগুলি অতিরঞ্জিত হওয়ার অনুমতি দেয় না, পর্যাপ্ত যাচাইকরণের রুটিন ব্যবহার করা উচিত যা অন্তর্ভুক্ত করা উচিত পদ্ধতি. (পি / আই) (রিপোর্ট পয়েন্ট)

অধ্যায় IV

চূড়ান্ত রিপোর্ট

অধ্যায় 4

চূড়ান্ত রিপোর্ট

৪.১ সাধারণ তথ্য

৪.১.১ রিপোর্টের প্রস্তুতি

প্রতিবেদন একটি নিরীক্ষা বা পর্যালোচনার মধ্যগমন । এটি প্রক্রিয়াটির সমালোচনামূলক দিকটি উপস্থাপন করে কারণ এটি বিশ্বস্ত, দৃশ্যমান উপস্থাপনা যা তৃতীয় পক্ষগুলি বিশ্বাস করতে পারে। সুতরাং, প্রতিবেদনে অবশ্যই স্পষ্টভাবে কার্য সম্পাদনের কাজ এবং সিস্টেমগুলির যুক্তিসঙ্গততা সম্পর্কে ধারনা করা দায়িত্ব প্রদর্শন করতে হবে । প্রমাণগুলি সংগ্রহ করা হলে, নিরীক্ষককে উপযুক্ত সিদ্ধান্ত গ্রহণের জন্য সর্বোচ্চ পেশাদার উদ্যোগের সাথে সাফ করা এবং বিচার করা উচিত। তাদের মতামত জারি করার মাধ্যমে, তৃতীয় পক্ষগুলি এটিতে তাদের আস্থা রাখে যে তারা আইনগতভাবে আপনাকে তাদের মতামতের জন্য দায়বদ্ধ রাখতে পারে।

রিপোর্ট বৈশিষ্ট্য

যাচাইযোগ্যতা

প্রতিবেদনগুলি অবশ্যই যাচাইযোগ্য হতে হবে, পাঠক সর্বদা তাদের ব্যক্তিগতভাবে যাচাই করতে সক্ষম নাও হতে পারে, তবে যদি সাধারণত গৃহীত নামগুলি ব্যবহার করা হয় বা পর্যালোচনার জায়গার নির্দিষ্ট উপাদানগুলিতে বা রেফারেন্স দেওয়া হয় তবে তথ্যের যাচাইকরণটি উন্নত হয়।

মতামতে উপনীত

একটি অনুমান হ'ল অজানা কিছু সম্পর্কে একটি বিবৃতি, যা জানা কোনও কিছুর ভিত্তিতে তৈরি। কোনটি তৈরি হচ্ছে তা সম্পর্কে সচেতন হওয়া উচিত।

ডেটা সংগ্রহ এবং বিশ্লেষণের কৌশলটি ইনফারেন্সগুলি একটি বোধগম্য এবং যৌক্তিক উপায়ে উপস্থাপন করার অনুমতি দেবে।

বিচার

রায়গুলি অনুমোদনের বা অস্বীকৃতির প্রকাশ of সূচনাগুলি যেমন এড়ানো যায় না, তেমনি প্রতিবেদনে দেওয়া রায় সম্পর্কে আপনার সচেতন হওয়া উচিত।

সারসংক্ষেপ

সারাংশটি পুরো প্রতিবেদনের গুরুত্বপূর্ণ অংশ। বিশ্বব্যাপী আচরণের মূল্যায়ন অন্তর্ভুক্ত করা হলে প্রতিবেদনের বিশ্বাসযোগ্যতা এবং গ্রহণযোগ্যতা উপকৃত হয়।

নির্মলতা

স্পষ্টতা একটি প্রতিবেদনের একটি প্রাথমিক বৈশিষ্ট্য কারণ উদ্দেশ্যটি সম্ভবত সবচেয়ে বোধগম্য উপায়ে পরিস্থিতি উপস্থাপন করা। তাদের অর্থ নির্দিষ্ট করা ব্যতীত খুব জটিল এবং প্রযুক্তিগত পদ ব্যবহার করা থেকে বিরত থাকুন।

এটি সর্বদা মনে রাখা উচিত যে প্রতিবেদনের বিষয়বস্তু অবশ্যই অন্যান্য লোকদের দ্বারা বুঝতে হবে যাদের জ্ঞান নেই, বা বিষয়টির সামান্য জ্ঞান নেই।

নৈর্ব্যক্তিকতা

প্রতিবেদনটি অবশ্যই নিরপেক্ষ মানদণ্ডের সাথে উপস্থাপন করতে হবে, অর্থাৎ এটি যে ব্যক্তি প্রস্তুত করেছে তার পক্ষপাত বা পূর্বনির্ধারার দ্বারা প্রভাবিত হয়নি।

সংক্ষিপ্ত রুপ

পুরো প্রতিবেদনটি অবশ্যই সংক্ষিপ্ত এবং সুনির্দিষ্ট হতে হবে: শিরোনাম, কাঠামো, সিদ্ধান্তের সূচনা, প্রস্তাবনা এবং শব্দভাণ্ডার।

এই বৈশিষ্ট্যটি সেই বৈশিষ্ট্যটি প্রতিফলিত করে যে কেবল যা প্রয়োজনীয় তা প্রতিবেদনের অংশ হওয়া উচিত।

প্রতিবেদন উপস্থাপন করার সময় নিম্নলিখিতগুলি ધ્યાનમાં নেওয়া উচিত:

চেহারা

প্রতিবেদনে অবশ্যই ভাল স্বাদ এবং ব্যক্তিত্ব প্রদর্শন করতে হবে। এটি রঙিন কাগজে লেখা উচিত নয়, রঙিন আন্ডারলাইনযুক্ত পাঠ্যেও ব্যবহার করা উচিত নয়। ম্যানেজারকে উদ্বিগ্ন না হওয়ার জন্য মনোযোগ দিতে হবে show

প্রসার

রিপোর্ট অবশ্যই সংক্ষিপ্ত হতে হবে। ভাল যোগাযোগ নিশ্চিত করতে ব্যবহৃত ভাষা অবশ্যই সরাসরি, উপযুক্ত এবং সহজ হতে হবে। এটি ব্যতিক্রমী দীর্ঘ হওয়া উচিত নয়।

সুযোগ

প্রতিবেদনের প্রস্তুতি অবশ্যই সময়োচিত হতে হবে যাতে প্রস্তাবিত প্রস্তাবগুলি কার্যকর হয়। এটি নিশ্চিত করে যে প্রতিবেদনটি পুনরুত্পাদন না করা পর্যন্ত পুরো দিন জুড়ে কার্যকর থাকবে।

রিপোর্টের উপাদানসমূহ

রিপোর্টটি অবশ্যই পরিচালনামূলক পদে লেখা উচিত । গুরুত্বপূর্ণ অনুসন্ধানগুলির মধ্যে একটি বা দুটি বাক্য, যদি থাকে তবে আপনার উপস্থাপনাতে যাওয়া উচিত।

সাধারণভাবে, প্রতিবেদনে মূলত নিম্নলিখিতটি থাকা উচিত:

1.- পটভূমি

২.- নিরীক্ষার উদ্দেশ্য

3.- মূল্যায়ন ফলাফল

বর্তমান পরিস্থিতি

প্রভাব

সুপারিশ

প্রতিবেদনে প্রয়োজনীয় এবং সুনির্দিষ্ট তথ্য উপস্থাপন করা হয়েছে যা পোর্টফোলিও অ্যাপ্লিকেশন নিয়ন্ত্রণের নিরীক্ষণের সময় ধরা পড়েছিল যেগুলি তার মূল মডিউল এবং বিকল্পগুলির মধ্যে সনাক্ত করেছিল বা পর্যবেক্ষণগুলি সনাক্ত করে।

4.1.2 সহায়ক ডকুমেন্টেশন

এটি গুরুত্বপূর্ণ যে সর্বাধিক অগ্রাধিকারের ডকুমেন্টেশনগুলি পর্যালোচনাটি সম্পাদিত হওয়ার ফলস্বরূপ সম্পাদিত কাজের শারীরিক রেকর্ড হিসাবে সংযুক্ত করা হয়।

এর মধ্যে সিস্টেমের ব্যবহারকারীদের জন্য করা সমীক্ষা বা মূল্যায়ন গাইডের তথ্য, পাশাপাশি পর্যালোচনার অধীনে সিস্টেম কর্তৃক জারি করা নথিপত্র, প্রাপ্ত অভিনবত্ব বা কেবল সিস্টেমের আউটপুটগুলি প্রমাণ সহ তথ্য অন্তর্ভুক্ত থাকতে পারে।

চূড়ান্ত প্রতিবেদনটি প্রস্তুত করার জন্য সহায়ক ডকুমেন্টেশন হিসাবে সংযুক্ত করা হয়: অ্যাকাউন্ট বিবৃতি, অনুমোদনের তালিকা, ব্যবহারকারী পরিষেবা নিবন্ধক Reg

৪.১.৩ সমাপ্তি পর্ব

কোনও সিস্টেমের পর্যালোচনা ও মূল্যায়নের শেষ পর্যায়ে আনুষ্ঠানিক প্রতিবেদন জারির অনুসরণকারী ক্রিয়াকলাপগুলি অন্তর্ভুক্ত। এই ক্রিয়াকলাপগুলিতে শ্রেণিবদ্ধ করা যেতে পারে:

1. প্রতিক্রিয়া মূল্যায়ন

1. প্রতিবেদনের উপস্থাপনা এবং নিরীক্ষণের চূড়ান্ত সমাপ্তি প্রতিবেদনের সংশোধনমূলক পদক্ষেপের প্রতিক্রিয়া

এই উপাদানগুলি নিবিড়ভাবে সম্পর্কিত, সুতরাং তাদের ব্যাখ্যা দিয়ে শুরু করা সুবিধাজনক।

1. প্রতিক্রিয়া মূল্যায়ন

প্রতিবেদনটি শেষ হয়ে গেলে, ম্যানেজমেন্টের সাথে আলোচনার জন্য একটি খসড়া অবশ্যই উপস্থাপন করতে হবে, যাতে প্রয়োজনীয় পর্যবেক্ষণ বা গভীরতার সাথে নির্দিষ্ট করা হয়নি এমন কোনও মানদণ্ড পরিষ্কার করতে প্রয়োজনীয় পর্যবেক্ষণ করা যেতে পারে।

1. প্রতিবেদন উপস্থাপন এবং আনুষ্ঠানিক বন্ধ

প্রতিবেদনের উপস্থাপনা এবং আনুষ্ঠানিক সমাপ্তি কোনও চিঠি বা স্মারকলিপি দ্বারা করা উচিত, একবার প্রতিক্রিয়া মূল্যায়নের ক্ষেত্রে প্রয়োজনীয় সমস্ত সংশোধন করা হয়ে গেলে, চূড়ান্ত প্রতিবেদনটি কাজটির উপস্থাপনের পরে সরবরাহ করা হয়, যথাযথভাবে সমর্থন করা হয় সমর্থনকারী ডকুমেন্টেশন, যার সাথে কাজটি আংশিকভাবে সম্পন্ন হয়েছে যেহেতু এই বিতরণের পরে নিরীক্ষককে অবশ্যই একটি নির্দিষ্ট সময়ের মধ্যে পাওয়া সংবাদগুলিতে অনুসরণ করতে হবে।

1. সংশোধনমূলক কাজ

ম্যানেজারের প্রতিক্রিয়া মূল্যায়নের অন্যতম মূলনীতি হ'ল সিস্টেমের মানের প্রতি প্রতিকূল শর্তগুলি তাত্ক্ষণিকভাবে চিহ্নিত করতে হবে এবং সংশোধন করতে হবে। উল্লেখযোগ্য প্রতিকূল কারণে, পুনরাবৃত্তি এড়ানোর জন্য ম্যানেজমেন্টকে প্রয়োজনীয় ব্যবস্থা গ্রহণ করতে হবে।

সংশোধনমূলক ক্রিয়া প্রক্রিয়ার এই শেষ অংশটি প্রায়শই কার্যকর করা সবচেয়ে কঠিন, তাই সংশোধনমূলক পদক্ষেপটি একটি গুরুতর এবং ক্রমাগত প্রক্রিয়া হতে হবে।

1. প্রতিবেদনের জবাব দিন

প্রতিবেদন প্রাপ্তির ত্রিশ দিন পরে সাড়া দেওয়ার জন্য একটি সাধারণ সময় is

কোনও প্রতিবেদনের প্রতিক্রিয়া অনুসরণ করে পর্যালোচনা পরিচালনা করা টিম নেতার দায়িত্ব সাধারণত। যদি অনুরোধের তারিখের দ্বারা কোনও প্রতিক্রিয়া না পাওয়া যায় তবে একটি দলের সদস্যকে সেই সংস্থাকে স্মরণ করিয়ে দেওয়ার জন্য যে পরিষেবাটি অনুরোধ করেছে সেই গ্রাহককে কল করা উচিত যে তারা সংশোধনমূলক পদক্ষেপের জন্য গুরুতর প্রতিশ্রুতিবদ্ধ।

ব্যবহারিক ক্ষেত্রে

সংস্থাটির জেনারেল ম্যানেজার ফার্টিলাইজেন্টেস অ্যাগ্রিকোলাস এক্স এর কাছে উপদেষ্টা সংস্থা নারানজো-অ্যারোবো অ্যাসোসিয়েডোসের সভাপতি, মিসেস অ্যালিস নারানজো সানচেজ দ্বারা প্রতিবেদনটি 1 অক্টোবর থেকে 1998 সালের 1998 পর্যন্ত উপস্থাপিত হয়েছিল।

গুয়াকিল, ডিসেম্বর 8, 1998

বিশিষ্ট ভদ্রলোক:

আপনি উপযুক্ত এবং যথাযথভাবে সভাপতিত্ব করেন এমন সংস্থার প্রতি আমাদের প্রাথমিক প্রতিশ্রুতিগুলি রয়েছে: কৃষি সার এক্সের সংস্থায় পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সুরক্ষার মূল্যায়ন, যার জন্য নীচে বর্ণিত মূল সমস্যাগুলি বিশ্লেষণ করা হয়েছিল:

1. যৌক্তিক আশ্বাসের মোট বা আংশিক অভাব

1. সিস্টেমের ত্রুটিযুক্ত ব্যবহারকারীর অসন্তুষ্টি

পোর্টফোলিও সিস্টেম দ্বারা সৃষ্ট এই সমস্যাগুলি আমাদের কাজের নিম্নলিখিত উদ্দেশ্যগুলি অর্জনের দিকে চালিত হয়েছিল এবং তা হ'ল:

1. সিস্টেমের লজিকাল সুরক্ষা উন্নত করুন

1. তথ্যের বৃহত্তর গোপনীয়তা নিশ্চিতকরণ সিস্টেমের কার্যকারিতা উন্নত করুন পোর্টফোলিও সিস্টেমের ব্যবহারকারীদের সন্তুষ্টি বৃদ্ধি করুন

এই প্রতিবেদনে আমরা নিয়ন্ত্রণগুলি উপস্থাপন করি যা অবশ্যই পোর্টফোলিও সিস্টেমে পাওয়া নতুন বৈশিষ্ট্যগুলির আলোকে প্রয়োগ করা উচিত।

বিনীত, মিস অ্যালিস নারানজো

সভাপতি

নারানজো-অ্যারোবো সহযোগী নিরীক্ষক

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

সিস্টেমে ব্যবহারকারীর উদ্বেগ এবং শারীরিক যাচাইয়ের পরে নিয়ন্ত্রণগুলির দুর্বলতাগুলির বিষয়ে সিস্টেমে প্রাপ্ত সংবাদ সংগ্রহ করে আমরা পাওয়া দুর্বলতাগুলির একটি নথি এবং ব্যবস্থাপনার কাছে সম্পর্কিত সুপারিশগুলি প্রস্তুত করতে এগিয়ে চলেছি।

কোম্পানী পটভূমি

গুটিয়াকিল শহরে বাস করে ফার্টিলিজান্টেস অ্যাগ্রিকোলাস এক্সের সংস্থাটি আমাদের দেশের একটি গুরুত্বপূর্ণ কর্পোরেশনের সহায়ক সংস্থা এবং কোস্টা অঞ্চলের কৃষিক্ষেত্রের জন্য মূলত সব ধরণের রাসায়নিক সার উত্পাদন, বিস্তৃত ও বিতরণে নিবেদিত।

এর উদ্ভিদটি শিল্প খাতের মধ্যে গুয়াকিল শহরে অবস্থিত। এটি দেশের মূল এলাকায় যেমন বিক্রয়গুলি অনেকগুলি রয়েছে: মাচালা, এল ট্রিউনফো, কুইভেদো, নারানজাল, মিলাগ্রো এবং অন্যান্য।

এর প্রধান স্থানীয় সরবরাহকারীদের মধ্যে আমাদের রয়েছে: রেমেক্সকো, ফের্ট্যাগ্রিক, কমেরিসাল এগ্রোফাম।

এর প্রধান আন্তর্জাতিক সরবরাহকারীদের মধ্যে আমাদের রয়েছে: নোভার্টিস, বিএএসএফ, বায়ার ইত্যাদি

এর প্রধান ক্লায়েন্টরা হলেন: রেইবানপ্যাক, কার্টোনেরা আন্দিনা এসএ, এক্সপোপ্লাস্ট, অন্যদের মধ্যে।

এর প্রধান প্রতিযোগীরা হলেন: এমআইটিএসইউআই, এসকিউএম, ফের্ট্যাগ্রিক, অন্যদের মধ্যে।

সমস্যার একটি বোর্ড সভায় কোম্পানির সাধারণ ব্যবস্থাপনা কষ্ট একটি সিরিজ সম্মুখীন, এটা অর্ডার চালায় মধ্যে একটি বহিস্থিত অডিট এর নিয়োগের অনুমোদন কৃষি সার এক্স সান্নিধ্যে নিয়ন্ত্রণ ও পোর্টফোলিও সিস্টেম-এর সিকিউরিটিজ মূল্যায়ন, দ্বারা ৮ অক্টোবর, ১৯৯৮ সালের মধ্যে সময়কাল, যার আনুমানিক সময়কাল 84৪ কার্যদিবস রয়েছে ।

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

নিরীক্ষার উদ্দেশ্য

1. সিস্টেমের লজিকাল সুরক্ষা উন্নত করুন

1. তথ্যের বৃহত্তর গোপনীয়তা নিশ্চিতকরণ সিস্টেমের কার্যকারিতা উন্নত করুন পোর্টফোলিও সিস্টেমের ব্যবহারকারীদের সন্তুষ্টি বৃদ্ধি করুন

মূল্যায়ন ফলাফল

আমাদের বিশ্লেষণে সনাক্ত করা প্রধান দুর্বলতাগুলি পোর্টফোলিও সিস্টেম প্রক্রিয়াটির বিভিন্ন পর্যায়ে প্রয়োগ করা নিয়ন্ত্রণের দিকগুলির কারণে।

1. আবেদনের ডকুমেন্টেশন অসম্পূর্ণ এবং পুরানো

1. কিছু ব্যবহারকারীকে এমন নির্ধারিত অনুমোদন দেওয়া হয়েছে যা দুর্বলভাবে সংজ্ঞায়িত করা হয়েছে সিস্টেমটি নিয়ন্ত্রণ করে না যে ব্যবহারকারীদের মধ্যে পৃথক পাসওয়ার্ড রয়েছে to সিস্টেমে অ্যাক্সেস কোড পরিবর্তনের জন্য কোনও সময়কাল নেই user ব্যবহারকারীর পাসওয়ার্ডগুলি খুব ছোট। ব্যাক আপ এবং সিস্টেম ডেটা ফাইলগুলি পুনরুদ্ধার করুন দুটি সিস্টেম মনিটর রয়েছে অনুন্নত এবং অপ্রয়োজনীয় মেনু অপশন রয়েছে ডেটা এন্ট্রি বৈধতা নিয়ন্ত্রণগুলি অসম্পূর্ণ ভুল লেনদেন এন্ট্রি যাচাই করা হয়নি কিছু অ্যাপ্লিকেশন ত্রুটি বার্তাগুলি ভুল স্ক্রিনে ডেটা প্রদর্শনের জন্য ব্যবহৃত খুব ছোট

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল

নিম্নলিখিত একটি হল দুর্বলতার বিস্তারিত বিশ্লেষণ পাওয়া, প্রভাব ও সুপারিশ একটি ধারাবাহিক এই ভুলত্রুটি পোর্টফোলিও আবেদন শনাক্ত দূর লক্ষ্যে:

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল:

1.- আবেদনের ডকুমেন্টেশন অসম্পূর্ণ এবং পুরানো

বর্তমান পরিস্থিতি:

বিশ্লেষণ চলাকালীন, আমরা দেখতে পেলাম যে সিস্টেমের জন্য প্রয়োজনীয় ডকুমেন্টেশন উপলব্ধ নেই, যেহেতু কেবলমাত্র ব্যবহারকারী ম্যানুয়াল রয়েছে, যা পুরানো।

প্রভাব:

এই পরিস্থিতিতে সমস্যার কারণ হতে পারে:

• সিস্টেমটি বিকাশকারী কর্মীদের নির্ভরতা

• পুরানো ডকুমেন্টেশন দ্বারা পরিচালিত সিস্টেমের নতুন ব্যবহারকারীদের যখন এটি ব্যবহারের চেষ্টা করার সময় অ্যাপ্লিকেশনটির সাথে পরিচিত তাদের অনুপস্থিতিতে আবেদনের পরিবর্তনগুলি কার্যকর করতে অসুবিধা, যা বিভ্রান্তি এবং সময় অপচয় করতে পারে।

প্রস্তাবনা:

সিস্টেমগুলির সম্পূর্ণ ডকুমেন্টেশন বজায় রাখা গুরুত্বপূর্ণ, যার মধ্যে ব্যবহারকারীর, প্রযুক্তিগত এবং অপারেশন ম্যানুয়ালগুলি এবং প্রোগ্রামগুলির ডকুমেন্টেশন অন্তর্ভুক্ত রয়েছে। পাশাপাশি অ্যাপ্লিকেশনটিতে যে পরিবর্তনগুলি করা হয়েছে তার একটি রেকর্ড, যার মধ্যে রয়েছে তারিখ, বিবরণ, দায়িত্বে বিশ্লেষক, ব্যবহারকারী, পর্যালোচনার স্বাক্ষর এবং সম্পাদিত পরিবর্তনের বিষয়ে ব্যবহারকারীর অনুমোদন ইত্যাদি, প্রতিটি সংশোধনীর জন্য, পরবর্তী দাবির ক্ষেত্রে সহায়ক দলিল থাকতে হবে have

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল:

২- এমন কিছু ব্যবহারকারীর জন্য নির্ধারিত অনুমোদন রয়েছে যা দুর্বলভাবে সংজ্ঞায়িত

বর্তমান পরিস্থিতি:

পর্যালোচনা চলাকালীন, আমরা লক্ষ্য করেছি যে এমন কোনও ব্যবহারকারীর সংজ্ঞা পদ্ধতি নেই যা বিভিন্ন অ্যাপ্লিকেশন বিকল্পগুলিতে পর্যাপ্ত অ্যাক্সেস নিয়ন্ত্রণের গ্যারান্টি দেয়। উদাহরণস্বরূপ, এমসিজে ব্যবহারকারীর কেবলমাত্র প্রযোজক কোডগুলি পরিচালনা করার দায়িত্বে থাকা ব্যক্তি হিসাবে সিস্টেম ডেটা ফাইলগুলি ব্যাক আপ করার অনুমতি রয়েছে।

প্রভাব:

এই পরিস্থিতি অনুমতি দেয়:

• শেষ পর্যন্ত কোনও ব্যবহারকারী সংস্থাটির কাছ থেকে গোপনীয় তথ্য পেতে পারে এবং সম্ভবত এটির অপব্যবহার করতে পারে।

• কোনও ব্যবহারকারী প্রাপ্ত তথ্যকে বিভ্রান্ত করতে পারে, তৃতীয় পক্ষের হাতে আসতে পারে এমন বিপদ নিয়ে যা বোঝায়।

প্রস্তাবনা:

গোপনীয় সংস্থার তথ্য ফাঁস এড়াতে ব্যবহারকারীদের দেওয়া কর্তৃত্বগুলির একটি পর্যালোচনা করা অপরিহার্য, পাশাপাশি ব্যবহারকারীরা তাদের সম্পাদনিত ফাংশন অনুসারে সংশ্লিষ্ট অনুমোদন প্রদান করে।

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল:

৩.- সিস্টেমটি নিয়ন্ত্রণ করে না যে ব্যবহারকারীদের মধ্যে বিভিন্ন পাসওয়ার্ড রয়েছে

তারা

বর্তমান পরিস্থিতি:

আমাদের পরিদর্শনকালে আমাদের জানানো হয়েছিল যে বেশ কয়েকটি ব্যবহারকারীর একটি নির্দিষ্ট সময়ে একই পাসওয়ার্ড থাকতে পারে, যা সিস্টেম দ্বারা অনুমোদিত।

প্রভাব:

এই পরিস্থিতি অনুমতি দেয়:

• সিস্টেমে অননুমোদিত অ্যাক্সেস, যেহেতু যে কোনও ব্যক্তি সিস্টেমের ব্যবহারকারী নন (অনুপ্রবেশকারী) কিছু ব্যবহারকারীর এ-এর পাসওয়ার্ড শিখতে পারে এবং এটি অন্য ব্যবহারকারী বি-এর একই পাসওয়ার্ড হিসাবে অনুমোদিত হতে পারে যা নির্দিষ্ট ফাংশনে অ্যাক্সেসের অনুমতি দেয় সীমাবদ্ধ তথ্য প্রক্রিয়াকরণের মাধ্যমে, আক্রমণকারী ব্যবহারকারী বি এর নাম এবং ব্যবহারকারীর এ এর ​​পাসওয়ার্ড ব্যবহার করে সিস্টেমে অ্যাক্সেস করতে পারে এবং এভাবে অ্যাপ্লিকেশনটির ডেটা ফাইলগুলিতে অননুমোদিত ক্রিয়াকলাপ সম্পাদন করতে পারে।

• ব্যবহারকারীর পাসওয়ার্ডগুলিতে গোপনীয়তার অভাব।

প্রস্তাবনা:

সিস্টেমে ব্যবহারকারীদের অ্যাক্সেস কোডের গোপনীয়তা এবং স্বতন্ত্রতা বজায় রাখা গুরুত্বপূর্ণ, অ্যাপ্লিকেশনটিতে কোনও সম্ভাব্য অননুমোদিত অ্যাক্সেস এড়ানোর জন্য, একটি প্রোগ্রামিং রুটিন প্রয়োগ করা উচিত যা সিস্টেমটির পাসওয়ার্ড মূল্যায়নের অনুমতি দেয় কোনও ব্যবহারকারী যখন এটি তৈরি করা বা সংশোধন করা হচ্ছে এবং এর ফলে পুনরাবৃত্তি কীগুলি এড়ানো হবে।

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল

৪.- সিস্টেমে অ্যাক্সেস কোড পরিবর্তনের জন্য কোনও সময়কাল নেই

বর্তমান পরিস্থিতি:

পর্যালোচনা চলাকালীন, এটি পর্যবেক্ষণ করা হয়েছে যে ওয়ালেট সিস্টেমে ব্যবহারকারীদের অ্যাক্সেস কোডগুলি পরিবর্তন করতে একটি সময়ের ব্যবধানটি সংজ্ঞায়িত করা হয়নি।

প্রভাব:

এই পরিস্থিতি অনুমতি দেয়:

• অননুমোদিত লোকেরা কোনও ব্যবহারকারীর পাসওয়ার্ড জানেন।

• অসতর্কিত ক্রিয়াকলাপ চালিয়ে যেতে পারে এমন গাফিল ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে সিস্টেম তথ্যতে অননুমোদিত অ্যাক্সেস।

প্রস্তাবনা:

ডেটা সুরক্ষা নীতিগুলি অবশ্যই সংজ্ঞায়িত করতে হবে যার মধ্যে রয়েছে: পাসওয়ার্ড পরিবর্তনের জন্য সময় ব্যবধান, সিস্টেম সুরক্ষা প্রশাসক, ব্যবহারকারীর তৈরি মান, অন্যান্য জিনিসের মধ্যে।

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল

5 .- ব্যবহারকারীর কীগুলি খুব ছোট

বর্তমান পরিস্থিতি:

বিশ্লেষণ চলাকালীন, আমরা শিখেছি যে ব্যবহারকারীদের কাছে খুব ছোট কী রয়েছে, মূলত দুটি বা তিনটি বর্ণের সমন্বয়ে গঠিত, যা পোর্টফোলিও পরিচালক দ্বারা নির্ধারিত হয়।

পাসওয়ার্ড ছাড়াই ব্যবহারকারী তৈরি করাও সম্ভব।

প্রভাব:

এই পরিস্থিতি অনুমতি দেয়:

• গোপনীয়তা এবং সুরক্ষা সিস্টেমে হ্রাস করা হয়, যেহেতু খুব ছোট কীগুলি শেখা এবং অনুলিপি করা সহজ।

• সিস্টেমে সম্ভাব্য অননুমোদিত অ্যাক্সেস রয়েছে ব্যবহারকারীরা কোনও পাসওয়ার্ড ছাড়াই তৈরি করতে পারবেন যা তথ্য সুরক্ষার জন্য একটি সম্ভাব্য বিপদ, যেহেতু ব্যবহারকারীর নাম (লগইন) প্রথমে প্রবেশ করা হয় সিস্টেমটিতে প্রবেশ করার সময় আপনি এটি দেখতে পারেন, সুতরাং যেহেতু সেই ব্যবহারকারীর পাসওয়ার্ড নেই, কোনও অননুমোদিত ব্যক্তি কেবল পাসওয়ার্ড ছাড়াই ব্যবহারকারীর নাম দিয়ে প্রবেশ করতে পারে এবং এইভাবে তারা সেই সমস্ত ক্রিয়াকলাপ সম্পাদন করতে পারে যার জন্য ব্যবহারকারীর অনুমোদন রয়েছে।

প্রস্তাবনা:

সর্বনিম্ন পাঁচটি অক্ষরযুক্ত পাসওয়ার্ড ব্যবহার করার পরামর্শ দেওয়া হয় এবং ব্যবহারকারীর পাসওয়ার্ড এন্ট্রি বিকল্পটিও সংশোধন করতে হবে, যাতে কোনও ব্যবহারকারী তৈরি করার সময় এটির প্রবেশিকা বাধ্যতামূলক হয়।

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল

- যে কোনও ব্যবহারকারী সিস্টেম ডেটা ফাইলগুলি ব্যাকআপ এবং পুনরুদ্ধার করতে পারে

বর্তমান পরিস্থিতি:

প্রতিটি ব্যবহারকারীর মেনু বিকল্পগুলি পর্যালোচনা করার পরে, আমরা পর্যবেক্ষণ করতে সক্ষম হয়েছি যে সিস্টেমের যে কোনও ব্যবহারকারী ডেটা ফাইলগুলি ব্যাকআপ এবং পুনরুদ্ধার করতে পারে, কারণ তাদের নিজস্ব অনুমতি রয়েছে respective

প্রভাব:

এই পরিস্থিতিতে জড়িত:

কোনও ব্যবহারকারী অবশেষে তথ্যের একটি ব্যাকআপ গ্রহণ করতে পারে, এটি পরিবর্তন করতে এবং তারপরে এটি সিস্টেমে পুনরুদ্ধার করতে পারে, এই সমস্ত অননুমোদিত উপায়ে, যার অর্থ তথ্যের সুরক্ষার জন্য একটি বিরাট বিপদ, যেহেতু কোনও ক্রিয়াকলাপ পরিচালিত হতে পারে, রেকর্ড লেনদেন ইত্যাদি। ।, এটির কোনও প্রমাণ না রেখে

প্রস্তাবনা:

এটি সুপারিশ করা হয় যে তথ্য ব্যাকআপ এবং পুনরুদ্ধারের ফাংশনগুলি কোনও ব্যক্তিকে আর্থিক বা সিস্টেমের ক্ষেত্র থেকে নির্ধারিত করা উচিত এবং তারপরে কেবল তাদের সেই সিস্টেম বিকল্পটিতে অ্যাক্সেসের অনুমতি দেয় এবং এই ব্যক্তিকেও নির্দেশিত করা উচিত। যে ফ্রিকোয়েন্সিটি দিয়ে ব্যাকআপগুলি করতে হবে

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল

-.- দু'জন সিস্টেম সুপারভাইজার রয়েছে

বর্তমান পরিস্থিতি:

আমরা দেখতে পেলাম যে দুটি সিস্টেম তত্ত্বাবধায়ক রয়েছে: পোর্টফোলিও ম্যানেজার (এফএফ) এবং সিস্টেম বিশ্লেষক (আরজি), পরবর্তীটিতে সিস্টেমের তত্ত্বাবধায়ক হিসাবে উপস্থিত হয়, সুতরাং তিনি সিস্টেমের সমস্ত ডেটা প্রসেসিং ফাংশনগুলিতে অ্যাক্সেস পান ফিনান্সিয়াল ম্যানেজারের অনুরোধে এই ফাংশনগুলি পোর্টফোলিও ম্যানেজারকে অর্পণ করা হয়েছিল, তবে সিস্টেম বিশ্লেষকের সাথে সম্পর্কিত অনুমতিগুলি প্রত্যাহার করা হয়নি।

প্রভাব:

এই পরিস্থিতি অনুমতি দেয়:

• দুই ব্যক্তির সমস্ত ধরণের অপারেশন পরিচালনার অনুমতি নিয়ে, অপরজনের অজান্তে তাদের উভয়ের পরিবর্তনের কারণে সমস্যা দেখা দিতে পারে।

• আর্থিক ক্ষেত্রের অজান্তে উত্পাদন ফাইলগুলিতে অননুমোদিত পরিবর্তনগুলির সম্ভাবনা রয়েছে, যা ফলাফলগুলি পর্যালোচনা করার সময় অনেক অসুবিধার কারণ হতে পারে।

প্রস্তাবনা:

প্রতিটি ব্যবহারকারীর কাজগুলি এমনভাবে পৃথক করা গুরুত্বপূর্ণ যে সিস্টেমটির তত্ত্বাবধানটি একক ব্যক্তির দ্বারা পরিচালিত হয় যিনি এর জন্য দায়ী, এছাড়াও সিস্টেমের কর্মীদের অপারেশনগুলিতে অ্যাক্সেস না থাকা উচিত যা উত্পাদন ফাইলগুলি প্রভাবিত করতে পারে অ্যাপ্লিকেশন, আপনার কেবলমাত্র উন্নয়ন ফাইল (পরীক্ষা) এ অপারেশন করার অনুমতি থাকতে হবে

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল

৮.- এমন মেনু অপশন রয়েছে যা বিকাশযুক্ত নয় এবং প্রয়োজনীয় নয়

বর্তমান পরিস্থিতি:

পর্যালোচনার সময় এটি পর্যবেক্ষণ করা হয়েছে যে অ্যাপ্লিকেশন প্রক্রিয়া মেনুতে এমন বিকল্প রয়েছে যা বিকশিত হয়নি, যেমন; বিলম্বিত ফি এবং প্রাপ্য স্থানান্তর স্থানান্তর, যা বিকাশ হবে না Gene সেগুলি বর্তমানে কেবল মেনুতে উল্লেখ করা হয়েছে।

প্রভাব:

এই পরিস্থিতির কারণ হতে পারে:

• ব্যবহারকারীরা যখন এই বিকল্পগুলি ব্যবহার করার চেষ্টা করেন তখন তাদের মধ্যে বিভ্রান্তি ও ঘৃণা

• অ্যাপ্লিকেশনটিতে একটি ভুল মাপদণ্ড তৈরি করা হয়েছে

প্রস্তাবনা:

এটি প্রস্তাবিত হয় যে কেবলমাত্র বিকল্পগুলি ব্যবহৃত হয় বা ভবিষ্যতে ব্যবহৃত হবে সমস্ত মেনুতে উপস্থিত হয়, যাতে ব্যবহারকারী সিস্টেমটি কী করতে পারে তা প্রশংসা করতে পারে।

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল

9.- ডেটা এন্ট্রি বৈধতা নিয়ন্ত্রণগুলি অসম্পূর্ণ

বর্তমান পরিস্থিতি:

পর্যালোচনা চলাকালীন, এটি পর্যবেক্ষণ করা হয়েছিল যে ডেটা এন্ট্রি বৈধতা অনুপস্থিত, উদাহরণস্বরূপ: যখন কোনও ডেবিট নোট প্রবেশ করা হয়, গ্রেস পিরিয়ড ক্ষেত্রের জন্য একটি নেতিবাচক মানকে সংজ্ঞায়িত করা যায় এবং নোটের মোট মানকেও বিভক্ত করা যায় 99 লভ্যাংশ।

প্রভাব:

এই ধরণের ত্রুটিগুলির কারণ হতে পারে:

• সিস্টেমের ফলাফলগুলিতে উল্লেখযোগ্য পার্থক্য সৃষ্টি করে

• অন্যান্য সিস্টেমগুলির সাথে সামগ্রীতে মোট ভারসাম্যহীনতা প্রবর্তন আর্থিক বিবরণীতে প্রকাশিত তথ্যের বিশ্বাসযোগ্যতা এবং সত্যতা সরাসরি প্রভাবিত করে

প্রস্তাবনা:

ভবিষ্যতে উল্লিখিত সমস্যাগুলি যাতে না ঘটে সেজন্য সিস্টেম অঞ্চলগুলি এই সমস্যাটি সমাধানের জন্য তথ্য সরবরাহকারী ব্যবহারকারীদের সহায়তায় এই অ্যাপ্লিকেশনটির ডেটা এন্ট্রি বৈধতাগুলি পর্যালোচনা করবে।

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল

১০- ভুল লেনদেনের প্রবেশ বৈধ নয়

বর্তমান পরিস্থিতি:

পর্যালোচনা চলাকালীন, এটি পর্যবেক্ষণ করা হয়েছে যে কোনও ভ্রান্ত ডেটা বা রুটিনগুলির সাথে কোনও লেনদেনের বৈধতা রীতি তৈরি করা হয়নি যা অ্যাপ্লিকেশনটিতে সংবেদনশীল ক্ষেত্রগুলি বাদ দিতে দেয় না, উদাহরণস্বরূপ: আমরা যদি কোনও অনুগ্রহের সময়কালে ডেবিট নোট প্রবেশ করি (40) এবং প্রদান করতে হবে 99 লভ্যাংশ, সিস্টেম এটি গ্রহণ করে এবং এরপরে কোনও বিজ্ঞপ্তি ঘটে না তা নির্দেশ করে যে কোনও ভুল লেনদেন প্রবেশ করা হয়েছে।

প্রভাব:

এই ধরণের ত্রুটিগুলি করতে পারে:

• সিস্টেমের ফলাফলগুলিতে উল্লেখযোগ্য পার্থক্য সৃষ্টি করে

• অন্যান্য সিস্টেমগুলির সাথে তুলনামূলকভাবে মোটের মিলের কারণ হ'ল ভুল লেনদেন সনাক্ত করতে অসুবিধা সৃষ্টি করে সরাসরি আর্থিক বিবরণীতে প্রকাশিত তথ্যের বিশ্বাসযোগ্যতা এবং সত্যতা প্রভাবিত করে।

প্রস্তাবনা:

প্রোগ্রামিং রুটিনগুলি তৈরি করা বাঞ্ছনীয় যা সিস্টেম প্রবেশের পরেও ভুল লেনদেন সনাক্ত করতে দেয় এবং একই সাথে এগুলি মুছুন এবং তাদের থামিয়ে দেওয়া দ্বারা পরবর্তী পর্যালোচনা এবং সংশোধনের জন্য একটি অস্থায়ী ফাইলে তাদের রেকর্ড করুন record প্রভাব মনোনীত করা হয়।

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল

১১- কিছু অ্যাপ্লিকেশন ত্রুটির বার্তা ভুল

বর্তমান পরিস্থিতি:

সিস্টেমটি প্রদর্শন করে এমন কিছু ত্রুটি বার্তা প্রকৃত ব্যর্থতার প্রতিফলন ঘটায় না, উদাহরণস্বরূপ: যখন একটি ডেবিট নোট প্রবেশ করা হয়েছিল এবং এক্সচেঞ্জ রেট ক্ষেত্রে একটি নেতিবাচক নম্বর প্রবেশ করা হয়েছিল, তখন সিস্টেমটি নিম্নলিখিত বার্তাটি প্রদর্শন করে "বিনিময় হার প্রবেশ করা হয়নি", যা সম্পূর্ণ ভুল।

প্রভাব:

এই পরিস্থিতি করতে পারে:

• সিস্টেম ব্যবহারকারীদের জন্য বিভ্রান্তি এবং সময় অপচয় করার কারণ

• ব্যবহারকারীরা যখন ভুল ডেটা প্রবেশ করে, তারা জানে না যে আসল ত্রুটিটি কী, কারণ সিস্টেম তাদেরকে ভুল বার্তা দেখায়। সিস্টেমটি পরিচালনায় অসুবিধার মাত্রা বৃদ্ধি পায়।

প্রস্তাবনা:

• সিস্টেমগুলি এই অ্যাপ্লিকেশনটির দ্বারা প্রদর্শিত ত্রুটি বার্তাগুলি পর্যালোচনা করার পরামর্শ দেওয়া হয়, যাতে সিস্টেম ব্যবহারকারীদের আরও বেশি সুবিধাদি সরবরাহ করে।

চূড়ান্ত রিপোর্ট

একটি কৃষি সার কোম্পানিতে পোর্টফোলিও সিস্টেমের নিয়ন্ত্রণ এবং সিকিওরিটির মূল্যায়ন

মূল্যায়ন ফলাফল

12.- স্ক্রিনে ডেটা প্রদর্শন করতে ব্যবহৃত কিছু ক্ষেত্র খুব ছোট small

বর্তমান পরিস্থিতি:

গাণিতিক ক্রিয়াকলাপের ফলাফলগুলি দেখানোর জন্য পর্দার কয়েকটি ক্ষেত্র যথেষ্ট বড় নয়, উদাহরণস্বরূপ: যখন ডলারের ক্রেডিট নোট প্রবেশ করা হয়েছিল, এবং নোটের মান দ্বারা এক্সচেঞ্জের হারকে গুণ করার ফলাফল ছিল আউটপুট ক্ষেত্র প্রদর্শিত হতে পারে এমন মানের চেয়ে বড়, তারপরে লেনদেনের সমানত্ব প্রদর্শন করা যায়নি।

প্রভাব:

এই পরিস্থিতি করতে পারে:

• সিস্টেম ব্যবহারকারীদের জন্য বিভ্রান্তি এবং সময় অপচয় করার কারণ

• ব্যবহারকারীরা ডেটাতে প্রবেশের সময় বিরক্তি জাগ্রত করুন এবং তাদের পাটিগণিতের ক্রিয়াকলাপগুলির ফলাফলটি কল্পনা করতে পারবেন না, তাই তাদের ডেটা যাচাই করতে ম্যানুয়ালি তাদের সম্পাদন করতে বাধ্য করা হবে।

প্রস্তাবনা:

সিস্টেমগুলি ব্যবহারকারীদের বৃহত্তর সুবিধাদি সরবরাহ করতে এবং উল্লিখিত অসুবিধাগুলি যাতে ঘটতে না পারে তার জন্য সিস্টেমগুলি এই অ্যাপ্লিকেশনটির আউটপুট ক্ষেত্রগুলি পর্যালোচনা করে যাতে গাণিতিক অপারেশন ফলাফলগুলি প্রদর্শিত হয় ভবিষ্যত।

উপসংহার:

কম্পিউটিং এবং কম্পিউটিং এমন শৃঙ্খলা বা কৌশল যা সমস্ত মানবিক ক্রিয়াকলাপে হস্তক্ষেপ করে, এগুলি ব্যতীত বড় পরিমাণে ডেটা সংরক্ষণ করা বা প্রক্রিয়াজাত করা যায় না, অল্প সময়ে বা দুর্দান্ত নির্ভুলতার সাথে প্রাপ্ত তথ্যের সাথে সম্পর্কিত বিকল্পগুলি প্রাপ্ত করার জন্য সম্পর্কিত তথ্য আর্থিক, প্রশাসনিক এমনকি সামাজিক সমস্যার সমাধান।

ফলস্বরূপ, কোনও সংস্থা কল্পনা করা যায় না যেখানে তথ্য সংস্থাগুলি দাবি করে এমন পর্যায়ক্রমিক নিয়ন্ত্রণগুলি দ্বারা এই সংবেদনশীল অঞ্চলটিকে অবহেলা করা হয়।

এর বিভিন্ন রূপে নিরীক্ষণের ক্ষেত্রটি ব্যবসায়িক বিশ্ব দ্বারা মান উন্নত করার একটি কার্যকর মাধ্যম হিসাবে স্বীকৃত হতে শুরু করেছে।

সিস্টেম অডিট অবশ্যই সাধারণ নিরীক্ষণের একটি অবিচ্ছেদ্য অঙ্গ হতে হবে । এই পদ্ধতিতে, কয়েকটি সিস্টেমের ডিজাইন দ্বারা উপস্থাপিত ঝুঁকিগুলি দূর করার জন্য পর্যায়ক্রমিক নিয়ন্ত্রণগুলি পরিচালনা করা হয়।

ঝুঁকি এবং সাধারণ নিয়ন্ত্রণগুলি অ্যাপ্লিকেশনটির ঝুঁকি এবং নিয়ন্ত্রণগুলিকে প্রভাবিত করে, সুতরাং তাদের প্রত্যেককে ইনপুট নিয়ন্ত্রণগুলি থেকে প্রস্থান নিয়ন্ত্রণগুলিতে প্রসেসিংয়ের উপর জোর দেওয়া উচিত, যা সাধারণ নিয়ন্ত্রণগুলির পরিমাণে ঝুঁকি হ্রাস করবে পরিপূর্ণ হয়

আমাদের কাজে আমরা নিয়ন্ত্রণগুলিতে ধারাবাহিক অসঙ্গতিগুলি খুঁজে পেতে সক্ষম হয়েছি যেমন:

• ব্যবহারকারীর প্রোফাইলে ভুল ব্যবহার, সংবেদনশীল বিকল্পগুলিতে নির্বিচার অ্যাক্সেস তৈরি করে এমন গুরুতর ত্রুটি keys

• সম্পাদনা নিয়ন্ত্রণ ব্যর্থতা সিকিওরিটির অব্যবস্থাপনার কারণে খারাপ অনুমতি অ্যাসাইনমেন্ট।

তবে কিছু ক্ষেত্রে যদি উদ্ধার বিকল্পগুলি উপস্থাপন করা হয় যেমন সিস্টেমটিতে অ্যাক্সেস করা ব্যক্তির ব্যবহারকারীর সংরক্ষণ করা, যা সমস্যা চিহ্নিতকরণ বা সনাক্তকরণে সহায়তা করতে পারে।

সুতরাং, ব্যবহারকারীর বিভাগগুলি প্রয়োগ করার আগে সিস্টেমগুলির ব্যর্থতা সনাক্ত করার জন্য অ্যাপ্লিকেশনগুলির বিকাশের সাথে জড়িত হওয়ার গুরুত্ব এবং সেই সাথে ভাগ করে নেওয়ার সুরক্ষা এবং তাত্পর্য সম্পর্কে সচেতন করা উচিত একই অঞ্চল বা বহিরাগতদের সহকর্মীদের সাথে কোড অ্যাক্সেস করুন।

তথ্য সিস্টেমগুলি সংস্থার মোট সম্পদের অংশ, আসলে কিছু সংস্থায় তারা বাজার কৌশল, পণ্যের নকশা ইত্যাদির মতো গুরুত্বপূর্ণ are সুতরাং, নির্বাহীদের, আর্থিক সম্পদ বরাদ্দের পাশাপাশি, অবশ্যই সিস্টেমের নকশায় অংশ নিতে হবে যা কোম্পানির লক্ষ্য এবং লক্ষ্য অর্জনের জন্য একটি সত্যিকারের পথ তৈরি করবে।

এই কাজে, সিস্টেম অডিট প্রক্রিয়াটির প্রাথমিক ধারণা এবং তত্ত্বগুলি প্রকাশিত হয়েছে। তত্ত্বকে বাস্তবে রাখার কিছু উপায় উপস্থাপনেরও চেষ্টা করা হয়েছে। নিরীক্ষার প্রয়োগ প্রতিষ্ঠিত হওয়ার সাথে সাথে নির্দিষ্ট পদ্ধতিগুলি বিকশিত হবে এবং অন্যগুলি অদৃশ্য হয়ে যাবে। এটি বিজ্ঞানের বিবর্তন প্রক্রিয়াটির কারণে। পরিবর্তনগুলি নির্বিশেষে; নিরীক্ষা বা মূল্যায়নের উদ্দেশ্য সর্বদা পরিচালনাকে সিদ্ধান্ত গ্রহণের ভিত্তিতে অর্থবহ তথ্য সরবরাহ করা যা কোম্পানির সুচারু পরিচালনা চালিয়ে যায় ।

Annexes

পোর্টফোলিও সিস্টেমের তথ্য প্রবাহ

পরিভাষা

পরিভাষা

ফাইল.- এটি একটি তথ্য স্টোরেজ উপাদান যা রেকর্ডের একটি সিরিজ সমন্বিত, যার প্রত্যেকটিতে একই তথ্য রয়েছে। সুতরাং একটি ফাইল সংস্থার সমস্ত ক্লায়েন্টের তথ্য থাকতে পারে এবং প্রতিটি রেকর্ড একটি নির্দিষ্ট ক্লায়েন্ট হবে।

অডিট ।

সিস্টেম অডিট.- এটা কিভাবে সিস্টেম এলাকায় বিদ্যমান দুর্বলতা চিহ্নিত করতে,, প্রক্রিয়াজাত তথ্য বিশ্বাসযোগ্যতা ডিগ্রী যাচাই করার জন্য কিভাবে শেখার ক্ষমতা বৃদ্ধি ইনফরমেশন প্রসেসিং জন্য উপযুক্ত নিরাপত্তা পরিবেশ সংজ্ঞায়িত করতে এবং হ্যান্ডলিং বুঝতে বুদ্ধিমান পারবেন নিরীক্ষণ পরীক্ষা চালানোর জন্য কম্পিউটারাইজড সরঞ্জামাদি।

ফ্লো ডায়াগ্রাম.- এটি একটি ক্রিয়াকলাপের ক্রমিকের উপস্থাপনা যা প্রতীকগুলির একটি পূর্বনির্ধারিত সেটটি কোনও প্রদত্ত পদ্ধতি বা সিস্টেমে ডেটা প্রবাহের সাথে জড়িত পদক্ষেপগুলি চিত্রিত করার জন্য ব্যবহৃত হয়, এটি সাধারণ হতে পারে বা বিশদ.

ইন্টারেক্টিভ.- সিস্টেম যা কিছু টার্মিনাল ডিভাইসের মাধ্যমে পুরুষ এবং মেশিনের মধ্যে মিথস্ক্রিয়াকে মঞ্জুরি দেয়।

মাল্টিপ্রসেসিং.- এটি বৃহত পরিমাণে ডেটা পরিচালনা করতে এবং বহুগুণ প্রোগ্রামিং, বা টাইমশেয়ার পরিষেবাদি বা উভয় সরবরাহ করতে দুই বা ততোধিক প্রসেসরের মধ্যে লিঙ্ক।

মাল্টিপ্রোগ্রামিং.- কম্পিউটার সিস্টেম দুই বা ততোধিক ভিন্ন প্রোগ্রাম একযোগে চালাতে আপনাকে অনুমতি দেয়।

প্রসেসিং.- এটি কোনও সিস্টেমের কাজগুলির প্রকৃত বাস্তবায়ন।

বিতরণ প্রক্রিয়া.- ডেটা প্রসেসিং সিস্টেম যা নেটওয়ার্ক ডিজিটাল কম্পিউটারগুলির একটি সিরিজের মাধ্যমে একটি ডিজাইন, নিয়ন্ত্রণ এবং বিকেন্দ্রীকরণকৃত অপারেশনকে বোঝায়।

অ্যাপ্লিকেশন প্রোগ্রাম - যাঁরা একটি নির্দিষ্ট লেনদেন প্রক্রিয়াকরণ সিস্টেমে কাজ সম্পাদন করার জন্য প্রয়োজনীয়।

সিম্বোলজি ।- একটি ফ্লো চার্টে ব্যবহৃত প্রধান চিহ্নগুলির মধ্যে আমাদের নিম্নলিখিত রয়েছে:

স্টোরেজ প্রক্রিয়া

ডেটা এন্ট্রি রিপোর্ট

ম্যানুয়াল এন্ট্রি স্ক্রিন এন্ট্রি

সিদ্ধান্ত শুরু / শেষ ফ্লোচার্ট

অপারেটিং সিস্টেম.- এগুলি হ'ল সিস্টেম প্রোগ্রাম যা মেশিনের সংস্থানগুলি নিয়ন্ত্রণ করে এবং এই সংস্থানসমূহ এবং ব্যবহারকারীদের মধ্যে একটি লিঙ্ক হিসাবে কাজ করে। একে মাস্টার কন্ট্রোল প্রোগ্রাম, মনিটর বা সিস্টেম নিয়ন্ত্রণ প্রোগ্রামও বলা হয়। প্রতিটি প্রস্তুতকারকের তাদের সরবরাহ করা সিস্টেম বা অপারেটিং সিস্টেমের একটি অনন্য নাম রয়েছে।

সফ্টওয়্যার.- প্রোগ্রাম যা কম্পিউটারকে নির্দেশ দেয়। এটি অপারেটিং সিস্টেমের নামও।

টাইমশেয়ার.- একই সময়কালে দুই বা ততোধিক ফাংশন সম্পাদন করে প্রতিটি ফাংশনে মোট সময়ের ছোট ছোট বিভাগ নির্ধারণ করে।

এটি কম্পিউটারকে এমনভাবে ব্যবহার করতে দেয় যা একই সাথে বেশ কয়েকটি ব্যবহারকারীর পরিবেশন করে।

প্রতিক্রিয়া সময়.- একটি কম্পিউটার থেকে তথ্য প্রেরণ এবং একটি প্রতিক্রিয়া প্রাপ্ত সময় প্রয়োজন।

রিয়েল টাইম.- সিস্টেমে তথ্য সংরক্ষণের সময় লেনদেনের সময়টি ঘটে থাকে। সেই ক্ষেত্রে রিয়েল-টাইম অ্যাপ্লিকেশনগুলি অপরিহার্য, যেখানে দিনের মধ্যে বেশ কয়েকবার ডেটা সংশোধন করা হয় এবং প্রায়শই তাৎক্ষণিকভাবে পরিবর্তিত পরিবর্তনের সাথে পরামর্শ করা প্রয়োজন।

বৈধকরণ - তারা পূর্বনির্ধারিত মানগুলি পূরণ করে তা নিশ্চিত করার জন্য ডেটা বা ফলাফলগুলির নির্ধারিত যাচাইকরণ।

গ্রন্থ-পঁজী

• কোহেন ড্যানিয়েল, সিস্তেমাস ডি ইনফরমেশন, এড..ম্যাকগ্রাও হিল, 1995 এন্টিগার রিচার্ড এবং গোলিয়েব ডেভিড, ক্র্যাডিটোস ওয়াই কোবারানজাস, ডি কন্টিনেন্টাল, মেক্সিকো, 1980।অনস্টিটিভ মেক্সিকানো ডি কন্টাডোরেস পাবলিকস, নিরীক্ষণের জন্য নরমস এবং পদ্ধতি, 1977 মেক্সিকো, 1976 ফ্রান্সিসকো, বৈজ্ঞানিক গবেষণা, ডি। অর্টিজ, কুইটো, 1979 - মায়েন লিনেট, ডাইরেক্ট অফ দ্য টপ, ডি। আলফাওমেগা, ডি। প্রেেন্সেসিয়া, বোগোটা, ১৯৯.।, কম্পিউটিং সিস্টেম অডিট, ডি। আবাকো, কুইটো, 1994 স্যান্ডার্স ডোনাল্ড, কম্পিউটিং: বর্তমান এবং ভবিষ্যত। ম্যাকগ্রা হিল, ডি। ইনট্রামিকানা, 1990 কানাডিয়ান ইনস্টিটিউট অফ চার্টার্ড বনাম। 5.0, আইডিইএ ইন্টারেক্টিভ ডেটা এক্সট্রাকশন এবং বিশ্লেষণ- ব্যবহারকারীর ম্যানুয়াল, টরন্টো, 1994 199

আসল ফাইলটি ডাউনলোড করুন