بخشی از مقاله
كنترل داخلي در سيستم هاي كامپيوتري
مبحث كنترل هاي داخلي در فصل پنجم، تفكيك وظايف بين كاركنان نجري سيستم دستي حسابداري را مورد بررسي قرار داده است. در چنين سيستمي، هيچ كارمندي مسئوليت كامل يك معامله را بر عهده ندارد، و كار هر فرد توسط فرد ديگري كه يك جنبه ديگر از همان معاملا را انجام مي دهد، كنترل مي شود. تفكيك وظايف، از صحت مدارك و گزارشها اطمينان مي دهد و منافع شركت را در برابر تقلب و بي دقتي حفظ مي كند.
با كامپيوتري شدن سيستم شركت، اجراي كارهايي كه قبلاً بين افراد بسياري تقسيم مي شد به كامپيوتر واگذار مي شود، از آنجا كه كامپيوتر مي تواند بسياري از جنبه هاي مرتبط به هم معاملات را به سادگي انجام دهد، تلفيق عمليات و ادغام وظايف را نيز بايد از آن انتظار داشت. براي مثال، كامپيوتر هنگام تهيه ليست حقوق و دستمزد مي تواند با يك بار استفاده از پرونده اصلي، انواع وظايف مرتبط را انجام دهد. از جمله اين وظايف، نگهداري پرونده هاي پرسنلي، شامل اطلاعاتي درباره رتبه كاركنان، نرخ حقوق و دستمزد، بيمه و ساير موارد مشابه، بخشي از وظايف تعيين ساعت كاركرد، تسهيم هزينه حقوق و دستمزد، و تهيه فيش و چك پرداخت حقوق و دستمزد است.
باوجود ادغام وظايف متعدد در سيست كامپيوتري، به هيچ وجه از اهميت كنترل هاي داخلي كاسته نشده است. عوامل اساسي مربوط به كنترل هاي داخلي رضايت بخش در سازمان هاي بزرگ، در مورد سيستم هاي كامپيوتري نيز مصداق دارد. با وجود تغيير در سازمان عمليات، باز هم تفكيك وظايف و تعيين صريح مسئوليت ها از عوامل اصلي و پا برجا كنترل هاي داخلي محسوب مي شود. به هر حال، اين مفاهيم سنتي كنترل، با كنترل هاي برنامه اي و سخت افزاري كامپيوترها، كاملتر شده است.
در نشريات حسابرسي، كنترل هاي داخلي مربوط به سيستم هاي كامپيوتري اغلب به كنترل هاي عمومي يا كنترل هاي كاربردي طبقه بندي شده است. كنترل هاي عمومي به تمام موارد كاربرد كامپيوتر مربوط مي شود و شامل مواردي مانند: الف) سازمان مركز كامپيوتر، ب) روش هاي ايجاد، مستندسازي، آزمايش و تصويب سيستم اوليه و هر گونه تغييرات بعدي آن، پ) كنترل هاي تعبيه شده در سخت افزار (كنترل دستگاه هاي كامپيوتر) و ت) ايمني پرونده ها و دستگاه هاست. از طرف ديگر، كنترل هاي كاربردي به سيستم هاي كاربردي حسابداري خاصي مانند سيستم حقوق و دستمزد كامپيوتري مربوط مي گردد. كنترل هاي كاربردي شامل ضوابطي براي مطمئن شدن از قابليت اطمينان اطلاعات ورودي، كنترل هاي پردازش و كنترل هاي گزارش هاي خروجي است.
كنترل هاي سازماني در يك مركز كامپيوتر
به دليل توان كامپيوتر در پردازش كارآمد اطلاعات، معمولا بسياري از وظايف پردازش اطلاعات به مركز كامپيوتر واگذار مي شود. ادغام وظايف مختلف پردازش در سيستم هاي دستي يا مكانيكي ممكن است از نظر دستيابي به كنترل هاي داخلي قوي، ناسازگار تلقي شود، براي مثال ثبت پرداخت هاي نقدي با مسئوليت تهيه صورت مغايرت بانكي، ناسازگار است. چون از يكي از اين كارها براي كنترل كار ديگر استفاده مي شود، تفويض هر دو كار به يك كارمند او را درموقعيت قرار مي دهد كه بتواند اشتباهات خود را پنهان سازد. اما اگر براي كامپيوتر به درستي برنامه سازي شود، كامپيوتر هيچ تمايل يا انگيزه اي براي پنهان كردن اشتباهات خود ندارد. بنابراين، آنچه كه به ظاهر ادغام وظايف ناسازگار تلقي مي شود، مي تواند بدون تضعيف كنترل هاي داخلي، در وظايف مركز كامپيوتر ادغام گردد.
هنگامي كه وظايف به ظاهر ناسازگار در مركز كامپيوتر ادغام مي شود، وجود كنترل هاي جبراني براي پيشگيري از دخالت عوامل انساني در پردازش كامپيوتري ضروري است. فردي كه امكان ايجاد تغييرات غير مجاز در برنامه هاي كامپيوتر يا پرونده هاي اطلاعات را دارد در موقعيت است كه مي تواند از تمركز پردازش اطلاعات در مركز كامپيوتر سوء استفاده كند. براي مثال، برنامه كامپيوتر مربوط به پردازش حسابهاي پرداختني مي تواند به گونه اي طراحي شود كه صورتحساب فروشندگان تنها در صورتي براي پرداخت مورد تاييد قرار گيرد كه سفارش خريد و رسيد انبار، ضميمه صورتحساب شده باشد. كارمندي كه بتواند تغييرات غير مجازي در برنامه مزبور به عمل آورد، مي تواند پرداخت هاي بدون اتكا بر اسناد و مدارك كافي به فروشندگان مورد نظرش را سبب شود.
برنامه ها و پرونده هاي اطلاعات كامپيوتري نمي تواند بدون استفاده از كامپيوتر تغيير يابد. اما، برنامه ها و اطلاعات مزبور مي تواند با استفاده از تجهيزات كامپيوتر تغيير داده شود بدون آن كه شواهد قابل رويتي از تغييرات باقي بماند. بنابراين، طرح سازماني مركز كامپيوتر بايد مانع از دسترسي غير مجاز كاركنان مركز به كامپيوتر، برنامه ها و پرونده هاي اطلاعات گردد. اين كار از طريق تعيين دقيق و روشن حدود اختيارات و مسئوليت ها، تفكيك وظايف و تعيين دقيق وظايف هر يك از كاركنان مركز كامپيوتر انجام مي شود. ساختار سازماني يك مركز كامپيوتر كه كاركنان كافي داشته باشد، مستلزم تفكيك مسئوليت هاي زير است:
مديريت مركز كامپيوتر براي سرپرستي مركز كامپيوتر مديري بايد گمارده شود. اين مدير بايد زير نظر مسئول صدور مجوز پردازش كامپيوتري، مثلا معاون پردازش اطلاعات يا سيستم هاي اطلاعاتي باشد. در مواردي كه مركز كامپيوتر بخشي از دايره حسابداري است، مدير مالي نبايد مستقيماً در عمليات كامپيوتر نقشي داشته باشد.
طراحي سيستم ها تحليل گران سيستم، مسئول طراحي سيستم هاي كامپيوتري هستند. آنان پس از در نظر گرفتن هدف هاي كاري و نيازهاي كامپيوتري قسمت هاي مختلف استفاده كننده از خدمات كامپيوتري (گروه هاي استفاده كننده)، هدف هاي سيستم و روش هاي رسيدن به اين هدف ها را تعيين مي كنند. آن ها مشخصات سيستم كاربردي كامپيوتري را با استفاه از نمودگرها و دستورالعملهاي تفصيلي تدوين مي كنند.
در اين فصل سعي شده است به مهمترين آثار كامپيوتر بر كار حسابرسي توجه شود، اما آموزش كامل مهارت هاي فني كامپيوتري، مورد نظر نبوده است. حسابرسان مستقل پي برده اند كه آشنايي بيشتر با كامپيوتر، از جمله مهارت هاي فني آن، مانند برنامه نويسي، در حرفه حسابداري ارزش روافزوني مي يابد.
ماهيت سيستم هاي كامپيوتري
قبل از بررسي آثار سيستم هاي كامپيوتري بر كار حسابرسان مستقل، لازم است شناختي از ماهيت كامپيوتر و توانايي هاي آن به دست آوريم. يك سيستم كامپيوتري تجاري، معمولا از يك دستگاه كامپيوتر عددي و دستگاه هاي جانبي آن، مجموعا به نام سخت افزار و قسمت ديگري به همان اهميت، شامل برنامه ها و دستور العمل هاي مختلف به نام نرم افزار تشكيل مي شود.
سخت افزار دستگاه پردازش مركزي (CPU)، قسمت اصلي سخت افزار يك كامپيوتر است. دستگاه پردازش مركزي از يك واحد هدايت (كنترل)، كه دستورالعمل هاي برنامه كامپيوتري را براي پردازش اطلاعات به جريان مي اندازد، واحد حافظه براي نگهداري برنامه هاي كامپيوتري و اطلاعات مورد پردازش و يك واحد محاسب و منطق با توانايي جمع، تفريق، ضرب و تقسيم كردن و مقايسه اطلاعات با سرعت هاي زيادي كه با يك ميليونيم ثانيه، يك ميليارديم ثانيه يا حتي يك تريليونيم ثانيه اندازه گيري مي شود، تشكيل شده است.
دستگاه هاي جانبي دستگاه پردازش مركزي، وسايلي براي ورود، خروج و نگهداري اطلاعات و ارتباطات مخابراتي است. وسايلي را كه با دستگاه پردازش مركزي در ارتباط مستقيم هستند، پيوسته (Online) و تجهيزاتي را كه با آن در ارتباط مستقيم نباشند، ناپيوسته يا گسسته (Offline) نامند.
اولين گام در پردازش الكترونيكي اطلاعات، تبديل اطلاعات به شكل قابل استفاده كامپيوتر است. اين كار توسط دستگاه هاي ثبت و ورود اطلاعات مانند: دستگاه منگنه كارت و نوار، كارت خوان، نوار خوان، علامت خوان، صندوق هاي دريافت نقدي الكترونيكي و پايانه هاي هوشمند انجام مي شود. هر يك از اين علامت خوان، صندوق هاي دريافت نقدي الكترونيكي و پايانه هاي هوشمند انجام مي شود. هر يك از اين دستگاه ها اطلاعات را به شكلي براي ورود بعدي به واحد حافظه ثبت مي كند يا آن ها را مستقيماً به واحد پردازش مركزي ارسال مي دارد.
انباره هاي كمكي براي ثبت و نگهداري اطلاعات و گاه براي بالا بردن ظرفيت حافظه واحد پردازش مركزي مورد استفاده قرار مي گيرد. نمونه هاي از انباره هاي كمكي، نوار مغناطيسي، استوانه مغناطيسي و ديسك مغناطيسي است. در استوانه و ديسكهاي مغناطيسي، امكان دسترسي مستقيم به اطلاعات وجود دارد كه دسترسي سريع به اطلاعات مورد نظر را ممكن مي سازد. اطلاعات در روي نوارهاي مغناطيسي دنبال هم ضبط مي شود و در نتيجه، دسترسي به اطلاعات مورد نظر تنها از طريق جستجوي منظم امكان پذير است.
هر يك از كوچكترين واحدهاي حافظه يا بيت كامپيوتري مي تواند وضعيت "روشن" يا "خاموش" داشته باشد. با استفاده از يك روش ويژه كد گذاري يا يك زبان ماشين كه بتواند هر اطلاعي را با تركيب هايي از دو علامت (مثلا صفر و يك يا بلي و خير) نشان دهد، تمام اطلاعات مي تواند در داخل كامپيوتر با تركيببي از بيت هاي روشن و خاموش نشان داده شود. نمونه ساده اي از زبان مخصوص ماشين، اعداد پايه دو است. گزارش هاي خروجي كامپيوتر نيز بايد توسط دستگاه هايي به زبان يا كد قابل تشخيص توسط انسان تبديل شود. دستگاه هاي چاپ و پايانه هاي تلويزيوني از جمله دستگاه هاي خروجي است.
نرم افزار سيستم هاي كامپيوتري از دو نوع نرم افزار اصلي، يكي نرم افزار عمومي سيستم و ديگري نرم افزار كاربردي استفاده مي كنند. نرم افزار سيستم، شامل برنامه هايي است كه اجزاي سخت افزار را كنترل و هماهنگ مي كند و امكاناتي را نيز براي نرم افزار كاربردي تأمين مي نمايد. از اجزاي مهم نرم افزار عمومي سيستم، برنامه هاي خدمات عمومي براي وظايف روزمره در پردازش اطلاعات مانند مرتب كردن، رديف كردن و ادغام كردن اطلاعات است. سيستم عامل مهمترين نرم افزار عمومي سيستم است، زيرا مي تواند دسترسي به برنامه ها و اطلاعات ذخيره شده را تحت كنترل داشته باشد و به گونه اي برنامه ريزي شود كه تمام فعالتي هاي سيستم را ثبت كند.
برنامه هايي كه براي پردازش اطلاعات خاصي طراحي مي شود، مانند پردازش ليست حقوق و دستمزد، نرم افزار كاربردي نام دارد. در اوان استفاده از كامپيوتر، برنامه هاي كاربردي با زحمت زياد به زبان ماشين نوشته مي شود، اما امروزه زبان هاي برنامه نويسي مانند كوبول (زبان مناسب كارهاي تجاري ) بيشتر شبيه زبان انگليسي است. قسمت ديگري از نرم افزار به نام مبدل، برنامه نويسي به زبان كوبول و ساير زبان هاي اوليه مشابه را ممكن مي سازد. مبدل، يك برنامه كامپيوتري است كه برنامه هاي به زبان اوليه را به زبان ماشين ترجمه مي كند. برنامه تبديل شده به زبان ماشين، برنامه اجرايي ناميده مي شود.
سيستم هاي كامپيوتري به نوعي قابليت اتكاي گزارش هاي مالي را افزايش داده است. كامپيوتر اطلاعات فعاليت ها را يكنواخت پردازش مي كند و احتمال بروز اشتبهات عوامل انساني را كه در يك سيستم دستي مي تواند رخ دهد، از بين مي برد. از طرف ديگر، هر نقصي در سخت افزار يا برنامه ها مي تواند به پردازش نادرست تمام فعاليت ها منجر شود. همچنين، اشتباهات يا تخلفات پردازش كامپيوتري ممكن است به دليل محدود بودن تعداد افراد مجري پردازش اطلاعات، توسط كاركنان صاحبكار كشف نشود. بنابراين، دقت سخت افزار كامپيوتر، قابل اتكا بودن اطلاعات خروجي كامپيوتر را تضمين نمي كند. مسئوليت حسابرسان در سيستم هاي كامپيوتري همان مسئوليت آنان در سيستم هاي دستي است. اين مسئوليت عبارت از قانع شدن حسابرس نسبت به اين است كه صورت هاي مالي تهيه شده نمايانگر تفسير و پردازش اطلاعات، طبق اصول پذيرفته شده حسابداري باشد.
برنامه نويسي برنامه نويسان برنامه هاي مورد نياز سيستم را با استفاده از مشخصات تعيين شده توسط تحليل گران سيستم، به شكل نمودگر طراحي مي كنند. سپس، آنان با استفاده از زبان هاي برنامه نويسي مانند كوبول، و عوامل نرم افزاري چون مبدل و برنامه هاي عمومي، برنامه هاي كامپيوتري لازم را تنظيم مي كنند. برنامه نويسان برنامه ها را با استفاده از اطلاعات واقعي يا آزمايشي، آزمون مي كنند و بر حسب نياز، اشتباهات يا نقايص برنامه را رفع مي نمايند و سرانجام مدارك لازم، مانند راهنماي عمليات را تهيه مي كنند.
عمليات كامپيوتر متصديان دستگاه هاي كامپيوتر، طبق راهماي عمليات كه توسط برنامه نويسان تهيه شده است، با كامپيوتر كار مي كنند. گهگاه متصديان ممكن است مجبور شوند براي اصلاح اشتباهي كه روي ميز فرمان اعلام مي شود، در كار پردازش دخالت كنند. سيستم عامل كامپيوتر بايد به گونه اي برنامه ريزي شده باشد كه تمام دخالت هاي متصديان را ثبت كند. براي دستيابي به كنترل هاي داخلي قوي، جدا سازي وظايف عمليات كامپيوتر از وظايف برنامه نويسي، اهميت زيادي دارد. كارمندي كه هر دو كار را انجام مي دهد در موقعيتي خواهد بود كه بتواند در برنامه هاي كامپيوتر تغييرات غير مجازي ايجاد كند.
بايگاني برنامه ها و پرونده ها هدف از بايگاني، محافظت از برنامه هاي كامپيوتر، پرونده هاي اصلي و اطلاعات جاري فعاليت ها و سايرمدارك در برابر از بين رفتن، آسيب ديدن، سوء استفاده يا ايجاد تغييرات غير مجاز است. بايگان براي كسب اطمينان از وجود كنترل هاي كافي، يك سيستم ترخيص رسمي برقرار مي كند تا مدارك را در اختيار استفاده كنندگان مجاز قرار دهد.
در بسياري از سيستم ها، كار بايگاني توسط كامپيوتر انجام مي شود. متصديان دستگاه ها براي دسترسي به برنامه ها و پرونده هايي كه در سيستم نگهداري مي شود، از يك شماره يا اسم رمز استفاده مي كنند. كامپيوتر با استفاده از برنامه بايگان به طور خودكار سوابق موارد استفاده از برنامه ها و پرونده ها را ثبت و گزارش مي كند.
آماده سازي اطلاعات كاركنان مسئول اين كار، اطلاعات را منگنه و غلط گيري مي كنند تا براي پردازش آماده شود. كار دستگاه منگنه (پانچ) يك نمونه سنتي از كار دايره آماده سازي اطلاعات است. منگنه كردن اساسا به سيستم پردازش دسته اي اطلاعات مربوط مي شود كه در آن دسته اي از معاملات در يك زمان پردازش مي شود. در يك سيستم پيوسته پردازش بيدرنگ، اطلاعات توسط استفاده كننده از راه پايانه هاي داخل يا خار از مركز كامپيوتر، وارد كامپيوتر مي شود. اما، حتي در پيچيده ترين سيستم ها، هنوز بسياري از پردازش ها به روش پردازش دسته اي معاملاي كه توسط استفاده كنندگان به طور مستقيم وارد كامپيوتر مي گردد، انجام مي شود.
گروه كنترل اطلاعات گروه كنترل در مركز كامپيوتر، تمام اطلاعات ورودي را بررسي و آزمون مي كند، بر پردازش كامپيوتر نظارت مي نمايد، ترتب اصلاح اشتباهات مشخص شده توسط كامپيوتر را ميدهد، و گزارش اي خروجي كامپيوتر را بررسي و توزيع مي كند. اين گروه، گزارش كامپيوتري موارد دخالت هاي متصدي دستگاه در كار پردازش و همچنين، سوابق موارد استفاده از بايگاني را بررسي مي كند. در سازمان هاي كوچك ممكن است وظايف گروه كنترل توسط گروه هاي استفاده كننده انجام شود.
طرح سازمان مركز كامپيوتر علاوه بر تفكيك وظايف بايد چرخش كارهاي واگذاري به برنامه نويسان و متصديان دستگاه ها، مرخصي هاي اجباري و بيمه در مقابل سوء استفاده كاركنان مركز كامپيوتر را نيز ايجاب كند. هنگام استفاده از تجهيزات كامپيوتري، حداقل دو نفر از كاركنان صاحب صلاحيت مركز بايد حضور داشته باشند. روش هاي اتخاب دقيق براي استخدام كاركنان مركز كامپيوتر نيز در دستيابي به كنترل هاي داخلي قوي تأثير به سزايي دارد.
كنترل هاي سازماني و تقلب كامپيوتري
تاريخچه تقلب هاي كامپيوتري نشان مي دهد كساني مرتكب تقلب شده اند كه عموماً سيستم را دستكاري كرده اند و در نقش هم برنامه نويس و هم متصدي دستگاه ها استفاده از سيستم را تحت كنترل خود داشته اند.
البته ميزان تفكيك وظايف به تعداد كاركنان و ساختار سازماني مركز بستگي دارد. دست كم وظيفه برنامه نويسي بايد از وظايفي كه اطلاعات ورودي به كامپيوتر را كنترل مي كند و وظيفه تصديدستگاه كامپيوتر از وظايفي كه مستلزم نگهداري يا داشتن اطلاعات تفصيلي درباره برنامه هاي كامپيوتري است، تفكيك شود. اگر فردي اجازه يابد چندين وظيفه از اين نوع را انجام دهد، كنترل هاي داخلي تضعيف مي گردد و فرصت وارد كردن اطلاعات تقلبي به سيستم نيز به وجود مي آيد.
دسترسي كاركنان مركز كامپيوتر به دارايي ها هر گاه مسئوليت هاي دفتر داري و حفاظت دارايي هاي مربوط ادغام شود، فرصت پنهان ساختن اختلاص دارائي ها براي كاركنان افزايش مي يابد. از آنجا كه كار كامپيوتر اساساً دفتر داري است، محدود ساختن دسترسي كاركنان مركز كامپيوتر به دارايي ها بسيار مطلوب است. اگر تهيه و امضاي چكها به سيستم كامپيوتري واگذار شده باشد، كاركنان كامپيوتر مستقيماً به وجوه نقد دسترسي خواهند داشت. همچنين، اگر مجوز ارسل كالا، دستور حملهايي باشد كه كامپيوتر تهيه مي كند، كاركنان مركز كامپيوتر احتمالاً به طور غير مستقيم به دارايي ها دسترسي خواهند داشت.
ادغام دفتر داري با دسترسي به دارايي ها، سبب ضعف جدي در كنترل هاي داخلي مي شود، مگر آن كه كنترل هاي جبراني كافي وجود داشته باشد. يكي از كنترل هاي جبراني، استفاده از جمع دسته اي از پيش تعين شده، مانند تعداد اوراق و جمع يك مورد با اهميت در تمام اقلام دسته است كه در واحدهاي استفاده كننده و مستقل از مركز كامپيوترتهيه مي شود. براي مثال، اگر چكها را كامپيوتر چاپ كند، قسمت ديگري بايد مجوز صدور چكها را به عهده داشته باشد. قسمت مزبور بايد جمع مبالغ ريالي و جمع تعداد چك هاي صادر شده را تهيه و نگهداري كند. سپس اين جمع هاي دسته اي مستقل بايد قبل از تحويل چكها با گزارش هاي خروجي كامپيوتر مقايسه شود.
كنترل هاي جبراني به احتمال زياد مخاطرات دسترسي كاركنان مركز كامپيوتر به دارايي ها را كاملاً منتفي نمي سازد. بنابراين، حسابرسان بايد توجه داشته باشند كه بيشترين مخاطرات در قسمت هايي است كه كاركنان مركز كامپيوتر به دارايي ها دسترسي دارند.
تقلب مديريت كنترل هاي سازماني در پيشگير از ارتكاب تقلب هر يك از كاركنان تا حدي منطقي، مؤثر است اما مانع از تقلب هايي نيست كه از راه تباني انجام مي شود. اگر كاركنان اصلي يا رؤساي شركت در ارتكاب تقلب تباني كنند، كنترل هاي داخلي متكي بر تفكيك وظايف ممكن است بي اثر شود.
رسوايي شركت تأمين سرمايه را اغلب يك تقلب كامپيوتري توصيف كرده اند. اما، به دليل استفاده از كامپيوتر نبود كه شركت توانست حسابرسان و بازرسان دولت را فريب دهد. بلكه مشاركت هماهنگ و داوطلبانه تعداد زيادي از رؤسا و كاركنان شركت در طرح مزبور، امكان مخفي داشتن فعاليت هاي متقلبانه را براي چندين سال فراهم ساخته بود. يك تباني به گستردگي تباني شركت تأمين سرمايه، هر سيستم كنترل داخلي را بي اثر مي كند.
مستند سازي
كنترل هاي داخلي در مركز كامپيوتر مستلزم نه تنها تفكيك وظايف، بلكه تهيه و نگهداري اسناد كافي براي تشريح سيستم و روش هاي مورد عمل در تمام امور پردازش اطلاعات است. يك سيستم مؤثر مستند سازي از طريق تأمين راهنماي عمليات براي متصديان دستگاه ها و راهنماي استفاده كنندگان، به برقراري سيستم كنترل داخلي كمك مي كند. مستندات سيستم، كار تجديد نظر در برنامه هاي موجود را براي برنامه نويسان تسهيل مي نمايد.
هدف از مستند سازي سيستم، تهيه شرح كلي يك سيستم پردازش شامل نمودگرهاي سيستم و تشريح نوع و ماهيت اطلاعات ورودي، عمليات و گزارشهاي خروجي است. مستند سازي سيستم، مسئوليت هاي مربوط به ورود اطلاعات، انجام دادن وظايف كنترل و اصلاح و پردازش مجدد اطلاعات نادرست را نيز مشخص مي كند. نمونه اي از مستندات سيستم، راهنماي استفاده كنندگان است كه در مورد وظايف واگذار شده به استفاده كننده، مانند تهيه اطلاعات براي پردازش، به كارگيري روش هاي كنترل و استفاده از پايانه هاي كامپيوتري، دستورالعمل هاي لازم را ارائه مي كند.
يكي ديگر از انواع مهم مستندات سيستم، مستندات برنامه است كه شرح كاملي از هر برنامه كاربردي را دارد. مستندات برنامه حداقل بايد شامل موارد زيرباشد:
1. تشريح هدف برنامه.
2. فهرست و تشريح كنترل هاي پردازشي برنامه.
3. نقشه محل قرار گرفتن اطلاعات كه جاي اطلاعات را در كارت، نوار، ديسك يا استوانه نشان دهد.
4. نمودگرهاي برنامه كه مراحل اصلي و منطق برنامه كامپيوتر را نشان دهد.
5. فهرست برنامه ها به زبان اوليه برنامه نويسي.
6. مدارك تصويب برنامه و كاربرگ هاي تغييرات آن كه مجوز صحيح براي تمام برنامه ها در بدو ايجاد و تغييرات بعدي آن را نشان دهد.
7. راهنماي عملياتي حاوي دستورالعمل هاي برنامه ها.
8. اطلاعات آزمايشي استفاده شده به منظور آزمون و رفع اشتباهات و نقايص برنامه.
مستندات كامل برنامه ممكن است براي ايجاد تغييرات مجاز در برنامه توسط تحليل گران سيستم و برنامه نويسان مورد استفاده قرار گيرد. از طرف ديگر، متصديان دستگاه كامپيوتر بايد تنها به راهنماي عمليات كه شامل رهنمودهاي لازم براي پردازش برنامه است دسترسي داشته باشند. اگر متصديان مزبور به اطلاعات تفصيلي در مورد برنامه ها دسترسي داشته باشند، احتمال ايجاد تغيير يا الحاق اصلاحيه به برنامه توسط آنان افزايش مي يابد.
مستندات سيستم در بررسي كنترل هاي مربوط به تغييرات برنامه، ارزيابي كنترل هاي مندرج در برنامه و تعيين منطق برنامه براي حسابرسان مفيد است. حسابرسان براي تهيه اطلاعات آزمايشي يا برنامه هاي خاص حسابرسي جهت آزمايش برنامه ها و پرونده هاي كامپيوتري صاحبكار بايد به شكل و نحوه قرار گرفتن اطلاعات در مستندات برنامه توجه نمايند.
كنترل هاي سخت افزار
دستگاه هاي كامپيوتري جديد، بسيار دقيق و قابل اعتماد است. بيشتر اشتباهات موجود در گزارش هاي خروجي در اثر وجود اشتباه در اطلاعات ورودي يا در برنامه ها ايجاد مي شود. اما، حسابرسان براي ارزيابي قابليت اعتماد سخت افزار بايد با كنترل هاي مربوط به سخت افزار در هر سيستم خاص آشنا باشند. سازندگان كامپيوتر، كنترل هاي مربوط به سخت افزار (دستگاه ها) را دركامپيوتر تعبيه مي كنند. رايج ترين كنترل هاي سخت افزار با دستگاه ها به شرح زير است:
1. بازتاب منظور از كنترل بازتاب، كسب اطمينان نسبت به تبعيت دستگاه هاي جانبي، مانند دستگاه چاپ، از فرامين كامپيوتر است. به اين منظور، علايمي از دستگاه هاي جانبي به كامپيوتر باز مي گردد تا دريافت اطلاعات يا انجام شدن كار محول شده را نشان دهد.
2. خود آزمايي بسياري از كامپيوترها در سخت افزار يا نرم افزار خود، كنترل هايي دارند كه كامپيوتر مي تواند مدارهاي خود را با آن آزمون كند. كنترل خودآزمايي مي تواند بسياري از نقايص موجود در مدار يا واحد حافظه را قبل از توقف سيستم، شناسايي كند.
3. پردازش دوباره پردازش دوباره، عبارت از دو بار اجرا كردن يك كار و مقايسه دو نتيجه به دست آمده است. در يك نوع پردازش دوباره كه بعد از نوشتن بخوان ناميده مي شود، كامپيوتر بعد از انتقال اطلاعات از دستگاهي به دستگاه ديگر، آن را بازخواني و صحت اطلاعات را كنترل مي كند.
4. كنترل توازن كامپيوتر اطلاعات را به صورت رديف بيت ها (به شكل ارقام بر پايه دو و متشكل از صفر ويك) نگهداري و پردازش مي كند. علاوه بر بيت هاي لازم براي نشان دادن علايم ارقام يا حروف الفبا، در بيشتر موارد يك بيت توازن هم اضافه مي شود تا مجموع تمام بيت هاي روشن يا "يك"، بسته به نوع كامپيوتر، هميشه فرد يا زوج باشد. چون اطلاعات با سرعت هاي زياد بين اجزاي كامپيوتر مبادله مي شود، كنترل توازن، توسط كامپيوتر به كار مي رود تا اطمينان حاصل شود كه بيت ها در جريان مبادله، جا نيفتاده باشد.
وجود و اجراي يك برنامه مراقبت و نگهداري پيشگيرانه نيز براي كسب اطمينان از درست كار كردن سخت افزار كامپيوتر، اهميت به سزايي دارد.
ايمني پرونده ها و تجهيزات
هر مركز كامپيوتري بايد براي محافظت دستگاه ها، پرونده ها و برنامه ها در برابر صدمه ديدن، از بين رفتن و دسترسي افراد غير مجاز، داراي كنترل هاي حفاظتي كافي باشد. اگر دسترسي به برنامه ها و پرونده ها از راه كامپيوترهاي كوچك يا از طريق پايانه هاي هوشمند امكان پذير باشد، استفاده كنندگان براي دستيابي به سيستم بايد به ارائه اسم رمز خود به كامپيوتر ملزم باشند. برنامه سيستم عامل كامپيوتر بايد به گونه اي باشد كه تمام موارد استفاده از طريق پايانه ها را ثبت نمايد و اگر با تلاش هاي مكرري براي دستيابي به كامپيوتر با استفاده از اسم رمز نادرست مواجه شد، هشدار دهد. موارد مشهور كنجكاوي نوجوانان براي نفوذ در كامپيوترهاي نظامي و تجاري با استفاده از كامپيوترهاي خانگي، اهميت وجود اين كنترل ها را نشان داده است.
هدف ديگر از كنترل هاي حفاظتي، امكان بازسازي پرونده هاي كامپيوتري در صورت نابودي يا آسيب ديدگي آن هاست. نوارها و ديسك هاي مغناطيسي ممكن است با قرار گرفتن در جريا حوزه مغناطيسي يا گرماي زياد، آسيب ببيند. همچنين، احتمال دارد كه يك برنامه يا يك پرونده در جريان پردازش كامپيوتري تصادفا پاك شود. براي پيشگيري از زيان هاي ناشي از اين گونه اتفاق ها، از تمام پرونده ها و برنامه ها بايد نسخه برداري شود. اين نسخه هاي پشتيبان بايد رد محلي جدا از نسخه هاي اصلي نگهداري گردد. اطلاعات مندرج در مداركي كه به روش پيوسته به روز مي شود بايد هر چند وقت يك بار به ديسك يا نوار، منتقل شود تا در صورت قطع برق، اطلاعات زيادي از دست نرود.
پرونده هايي را كه در مقاطع مشخصي (دوره اي) به روز مي شود، مانند پرونده حساب هاي دريافتني پرونده اصلي مي نامند. عموماً سه نسل از پرونده اصلي نگهداري مي شود تا بازسازي پرونده هاي از بين رفته يا آسيب ديده امكان پذير گردد. در يك روش نگهداري پرونده ها به نام پدر بزرگ – پدر – پسر، پرونده اصلي به روز شده جاري پسر نام دارد، پرونده اصلي مورد استفاده براي ايجاد پرونده پسر را پدر نامند و پرونده پدر قبلي نيز پدربزرگ است. پرونده فعاليت هاي دوره جاري و دوره قبل نيز بايد نگهداري شود تا در صورت نابودي تصادفي پرونده اصلي (جاري) براي به روز كردن پرونده هاي اصلي قبلي، مورد استفاده قرار گيرد. سه نسل اطلاعات بايد در قسمت هاي جداگانه اي از بايگاني يا در سه محل جداگانه نگهداري شود تا احتمال خطر از دست دادن همزمان هر سه نسل كاهش يابد.
