거래처리시스템의 통제(거래자료처리통제, 정보처리통제, 정보시스템의 가용성통제)
목차
* 거래처리시스템의 통제
Ⅰ. 거래자료처리통제
Ⅱ. 정보처리통제
1. 거래처리시스템의 관리와 통제
2. 정보처리를 위한 통제기능
3. 최종사용자 컴퓨팅
Ⅲ. 정보시스템의 가용성통제
1. 물리적 설비의 통제
2. 터미널 접근통제
3. 백업 및 복구
거래처리시스템의 통제
I. 거래자료처리통제
감사증적 또는 처리증적(audit trail, Processing reference trail)은 대조인식(trail of reference; 문서번호, 배치번호 등)으로서 그 기능은 거래가 기록되는 시점에서부터 최종 보고서가 발행되는 시점까지 또는 역으로 총괄처리(예 : 합계)에서 개별거래에 이르기까지 거래추적을 할 수 있는 실마리를 제공하는 데 있다.
이러한 처리증적 또는 감사증적은 사무업무, 분석업무, 관리활동 등과 같은 내적 통제와 외부감사를 위해서 필요하다. 왜냐하면 이러한 활동에는 합계로부터 세부적 사항을 검토하거나 거래에 어떠한 일이 발생하였는지를 추적할 필요성이 있기 때문이다. 이러한 목적을 위한 처리증적은 다음의 요구를 만족해야 한다.
(1) 어떠한 거래든지 원시장표 또는 거래발생에서부터 최종보고서까지 추적될 수 있어야 한다. 예로서 구매된 상품이 재고합계에 포함되었는지 그렇지 않은지를 추적해야 한다.
(2) 최종결과 또는 요약보고서로부터 이것을 발생시킨 거래(원시장표)까지 역으로 추적되어야 한다.
(3) 어떠한 유발거래(특정의 사건이나 조건에 의해서 자동적으로 발생한 거래)라도 이 거래를 야기시킨 사건이나 조건까지 추적되어야 한다. 예로서 주문점 이하로 재고를 감소시키는 판매로부터 유발된 구매지시서
일반적으로 이러한 목적으로 거래를 원활히 추적하기 위해서 작성자에 의해서 서류 또는 서류철(batch document)에 번호를 부여하거나 컴퓨터에 의해서 번호를 부여하는 방법이 사용되며 이러한 번호는 …(생략)
|
산하여 입력된 통제합계와 비교하여 합계가 다르면 입력 과정에서 오류가 발생했음을 사용자에게 알려서 이를 수정하게 된다. 이러한 통제합계방식은 자료의 누락을 방지하기 위한 가장 강력한 방법이다.
온라인 방식에 의해서 즉시 자료가 입력될 경우 자료의 입력 전 통제합계를 구할 수 없다. 그러나 이러한 경우 입력 과정에서 누락을 방지하기 위해서 적절한 통제절차를 통하여 입력 자료의 논리적 배치(logical batch)에 대한 통제합계를 구할 수 있다. 논리적 배치는 대조(reference) 추적 및 물리적 증거와의 비교를 위한 기초를 제공한다. 논리적 배치에 대한 예로서 모든 거래가 입력되면 이것을 터미널별, 조작자(operator)별 또는 거래 유형별로 분류하여 논리적 배치를 구성한다.
온라인처리방식에는 특별한 통제가 고려되어야 한다. 파일은 연속적으로 변경되므로 특정의 오류는 파일을 파괴할 수 있으며 이러한 결과로 다음의 거래가 처리될 때 추가적으로 오류를 야기한다. 논리적 배치에 대한 통제합계는 모든 거래가 완료되는 시점에서 구성되므로 처리 과정을 통제하는데 활용할 수 없다. 다음의 예는 온라인처리에서의 통제방법을 예시하고 있다.
온라인처리에서 통제 예
문제
통제절차
거래의 누락(입력누락)
처리절차를 확인하기 위하여 터미널 피드백
거래가 처리되는 동안 컴퓨터시스템에 장애발생
수작업으로 처리하여 컴퓨터가 다시 작동할 때, 시스템에 입력시킨다. 시스템이 정지되어 재입력이 요구될 때, 누락된 거래를 입력자에게 알리는 절차가 있어야 한다.
파일갱신에서 오류가 나중에 발견되어 파일수정을 어렵게 한다.
· 온라인 갱신을 위한 파일복사, 백업파일을 준비한다.
· 거래로그를 준비하여 오류를 추적하거나 파일을 재구성한다.
온라인통제절차의 기본적 목적은 백업(back-up)복사, 거래로그(transaction log)를 포
함하여 처리증적(processing trail)과 파일의 재구성능력의 보존에 있다. 그러나 또 다른
많은 가능한