بخشی از مقاله
نگرش مفهومي بر حسابرسي مستمر به عنوان يکي از دستاوردهاي فناوري اطلاعات
چکيده
امروزه بکارگيري روش هاي جديد فناوري اطلاعات، ازقبيل تجارت الکترونيک، مبادله الکترونيکي داده ها(EDI)١ و نيز استفاده از اينترنت در فعاليت هاي تجاري روز به روز در حال گسترش و مورد توجه است . استفاده از چنين روش هايي باعث ايجاد تغييراتي در ثبت فرآيند هاي تجاري و نيز ذخيره و نگهداري آنها مي شود. در عصرالکترونيک و با استفاده از فناوري اطلاعات، تمام فعاليت هاي تجاري تحت تاثير قرار مي گيرد و بدون استفاده از هرگونه ثبت دفتري و استفاده از مستندات کاغذي، تمام فعاليت هاي تجاري ثبت و ضبط مي گردند و واحد هاي تجاري قادرند تا با استفاده از مبنايي به موقع و بر خط به ارائه اطلاعات مالي خود بپردازند. هدف از اين مقاله ، آشنايي با حسابرسي مستمربه عنوان رويکردي که امکان تهيه گزارش هاي حسابرسي را به طور همزمان يا بعد از دوره مالي کوتاه مدت را براي حسابرسان مستقل فراهم مي آورد، است . بنابراين پس ارائه تعريفي از حسابرسي مستمر، چارچوب فعاليت حسابرسي مستمر، الزامات و اعتبار وامنيت آن و تاثير فناوري اطلاعات بر حسابرسي بيان مي شود. در انتها با مقايسه حسابرسي سنتي و مستمر و بررسي اهداف حسابرسي تجارت الکترونيک به لزوم تغيير نقش حسابرسان جهت مقابله با چالش هاي تجارت الکترنيک مي پردازيم . نتايج بيانگر اين است که ، تاثير فناوري اطلاعات بر گزارشگري و حسابرسي در نتيجه ضرورت هاي محيطي بوده است و سيستم هاي سنتي با ظهور فناوري هاي جديد بتدريج اعتبار خود را از دست داده اند و کيفيت اطلاعات حاصل از آنها و در نتيجه ، کيفيت تصميم گيري ها تنزل يافته است .حسابرسي مستمر باعث ارتقاي بهره وري، کارايي و اثر بخشي عمليات حسابرسي شده و همراه با گزارشگري اطلاعات باعث بهره مندي بازارهاي مالي از اطلاعات مي شود.
کلمات کليدي: فناوري اطلاعات، حسابرسي مستمر،حسابرسي سنتي ، تجارت الکترونيک
١- مقدمه
فناوري اطلاعات ، عنصر کليدي در حذف محدوديت زماني و مکاني، دسترسي بهتر و سريع تر به اطلاعات و مهم تر از همه ، به روز شدن است .
به عبارت ديگر، فناوري، روش انجام کارها را دگرگون ساخته و باعث شده بستر بنا شده بر کاغذ، به بستر هاي الکترونيک تبديل شود. يکي از نمود هاي بکارگيري فناوري اطلاعات در سطح بالا، استفاده از اينترنت است . بدين صورت که سيستم هاي مالي يکپارچه شرکت به صورت مستقيم به اينترنت متصل مي شود. استفاده کنندگان اطلاعات حسابداري در هر نقطه از جهان مي توانند به وب سايت شرکت مراجعه کرده و در هر لحظه صورت هاي مالي را با آخرين تغييرات مشاهده و تجزيه و تحليل کنند. حتي با استفاده از نرم افزار هاي هوشمند، سيستم هاي برنامه ريزي منابع بنگاه (ERP)، زبان کد گذاري فوق متن (HTML)٢، زبان کد گذاري توسعه پذير (XML)٣، زبان گزارشگري تجاري توسعه پذير(XBRL)٤، استفاده کنندگان اطلاعات مالي و حسابرسان مي توانند اطلاعات دريافتي خود را براي تهيه گزارش هاي دلخواه دستکاري کنند. به اين ترتيب ، نيازي به چاپ و توزيع صورت هاي مالي، در پايان سال مالي و در ميان دوره نخواهد بود. به اين گزارشگري مالي که در آن ، اطلاعات از طريق اينترنت در همه حال در دسترس خواهد بود، گزارشگري مالي مستمر بر خط مي گويند[٣].
منظور از فناوري هايي که گزارشگري را به گزارشگري مالي مستمر سوق مي دهند، سخت افزار، نرم افزارهاي کاربردي، نرم افزارهاي هوشمند، شبکه ها، اينترنت و ابزارهاي آن ، پروتکل هاي مبتني بر اينترنت و ساير فناوري هاي موثر مي باشد. حسابرسي فرآيندي است که ميزان انطباق صورت هاي مالي با معيار هاي معين مثل وظايف ، خط مشي و الزامات اصول پذيرفته شده حسابداري را نشان مي دهد و حسابرسي مستمر رويکردي است که امکان تهيه گزارش هاي حسابرسي به طور همزمان يا بعد از يک دوره مالي کوتاه مدت (بعد از وقوع رويداد) را براي حسابرسان مستقل فراهم آورده و زمان وقوع رويدادهاي مربوط به موضوع خاص براي يک مشتري و اظهار نظر حسابرس درباره اظهارات مشتري در مورد آن موضوع را از بين مي برد. در حسابرسي مستمر، جريان اطلاعات سيستم مشتري به طور مداوم با استفاده از امکانات نصب شده در سيستم او نمايش داده مي شود. بنابراين حسابرسي مستمر عدم رعايت کنترل ها را در زمان وقوع ، کشف مي کند و قبل از تاثيرگذاري آن بر سازمان ، آن را اصلاح مي کند. اين امر موجب پيشرفت تدريجي و قابليت حفظ محيط کنترلي در سطحي نزديک تر به آنچه مورد انتظار است مي شود [٩].
اگرچه اصول حسابرسي در سال هاي اخير تغييرات جزئي داشته ، اما روش هاي حسابرسي تغييرات اساسي کرده است . حسابرسان استفاده از رايانه و برنامه هاي رايانه اي را ناديده گرفته و صرفا اطلاعات و گزارش هاي خروجي سيستم هاي رايانه اي را رسيدگي مي کردند. حسابرسي با استفاده ازرايانه بر اين فرض استوار است که اگر خروجي هاي سيستم ، از داده هاي ورودي سيستم به دست آيند، فرآيند محاسبه و پردازش قابل اتکا خواهد بود[٤].
٢- حسابرسي مستمر
اخذ تصميمات به موقع و با کيفيت ، به کيفيت داده هاي اوليه و نيز وجود نوعي سيستم اطلاع رساني به موقع و برخط بستگي دارد. اطلاعاتي که به شکل ديجيتالي و الکترونيکي آماده مي شوند نسبت به مستندات کاغذي از قابليت هاي فراواني از قبيل سهولت دسترسي، قابليت انعطاف پذيري بالا، ذخيره سازي و نگهداري آسان و سهولت در سازماندهي و خلاصه سازي، برخوردارند. استفاده از فناوري هاي جديد سيستم گزارشگري، واحدهاي تجاري را قادر مي سازد تا نزديکي بيشتري با فعاليت هاي تجاري داشته باشند و با يک سيستم به موقع ، صورت هاي مالي و نيز ساير اطلاعات مالي را تهيه نمايند. در يک سيستم حسابداري به موقع ، اغلب اطلاعات مالي و شواهد حسابرسي، منحصرا در فرمت هاي الکترونيکي تهيه مي شوند و نوعي پيام الکترونيکي جايگزين اسناد سنتي اصلي، از قبيل سفارش هاي خريد، صورت حساب ها و چک ها مي شود و اطلاعات اصلي حسابداري( دفتر روزنامه و دفتر کل و جداول ) فقط در قالب هاي الکترونيکي تهيه مي گردند[١١].
حسابرسي مستمر به عنوان فرآيندي سيستماتيک از گردآوري شواهد الکترونيکي حسابرسي در يک سيستم به موقع حسابداري و بدون کاغذ، تعريف مي گردد که در آن ، شواهد جمع آوري شده مبنايي منطقي را فراهم مي اورد تا حسابرس نسبت به منصفانه بودن ارائه صورت هاي مالي اظهار نظر نمايد. به عبارتي ديگر حسابرسي مستمر فرآيند جمع آوري و ارزيابي شواهد به منظور تعيين کارايي و موثر بودن سيستم حسابداري به موقع در محافظت از دارايي ها، نگهداري اطلاعات و توليد اطلاعات مالي معتبر و قابل اتکا است . در حسابرسي برخط و الکترونيکي برخي از فناوري هاي حسابرسي از قبيل استفاده از نرم افزارهاي خودکار، فنون حسابرسي مستمر، آزمون هاي جامع و ابزارهاي حسابرسي همزمان به حسابرس کمک مي نمايد تا کدهاي برنامه ريزي شده اي را طراحي کند و از آنها در جهت نظارت مستمر بر فرآيند هاي صورت گرفته بر روي داده ها، استفاده کنند. اين فنون در حسابرسي مستمر کاربرد بيشتري دارند و استفاده از آن ها در اين نوع حسابرسي، رو به افزايش دارد[٦].
٣- چارچوب فعاليت فرآيند حسابرسي مستمر
حسابرسي مستمر با ايجاد نوعي پايگاه اطلاعاتي، حسابرسان را قادر مي سازد تا با استفاده از اينترنت و به کارگيري حسگرها و نماينده هاي الکترونيکي به نظارت مستمر سيستم واحد تجاري مورد رسيدگي خود بپردازند. تحت اين سيستم هرگونه تضاد بين ثبت هاي انجام شده در سيستم مورد رسيدگي و آن چه براي نماينده ي الکترونيکي تعريف شده است . براي حسابرسان و واحد رسيدگي به شکل نامه ي الکترونيکي ( ايميل ) ارسال مي شود و بدين ترتيب حسابرسان مي توانند عملکرد مناسب را تشخيص دهند. در يک سيستم اطلاعاتي حسابرسي مستمر، سرمايه گذاران بايد به اطلاعات حسابرسي شده و معتبري که از طريق وب سايت هاي اينترنتي به صورت دائم منتشر مي شوند، دسترسي داشته باشند. بر اين اساس وب سايت واحد هاي تجاري بايد قادر باشند تا گزارش حسابرسي را در هر لحظه زماني ارائه دهد.
اگر فرآيند نظارتي حسابرسي مستمر هيچ گونه استثنائاتي را مشاهده و کشف نکند، با ارائه گزارش ها براساس زماني که در اختيار استفاده کنندگان قرار مي دهدو اين گزارش ها بر اساس زماني که در اختيار استفاده کننده قرار مي گيرد تاريخ و ساعت مخصوص به خود را دارا مي باشد. اما اگر طي شرايطي سيستم نظارتي تخطي يا خلافي را در ارائه ي اطلاعات مالي مشاهده و کشف کند، از ارائه اطلاعات و قابل دسترس بودن آنها براي استفاده کنندگان جلوگيري به عمل مي آورد[١٢].
٤- الزامات حسابرسي مستمر
براي هدايت و پشتيباني از حسابرسي مستمر،بايد شرايط ذيل در نظر گرفته شود[١٠] :
١- مشتري بايد سيستمي قابل اتکا داشته باشد که به موقع موضوعات اساسي مورد نياز حسابرس را در اختيار او قرار دهد.
٢- هدف حسابرسي بايد شامل ويژگي هاي لازم براي هدايت حسابرسي باشد. به عنوان مثال ، اگر حسابرسي بر ارزيابي کنترل داخلي تاکيد دارد، بايد توانايي ارزيابي اين کنترل ها را داشته باشد.
٣- حسابرس بايد در سيستم هاي اطلاعاتي، فناوري رايانه و موضوعات اساسي حسابرسي، تخصص داشته باشد.
٤- رويکرد خودکار حسابرسي اکثر شواهد مورد نياز حسابرسي را براي اظهار نظر فراهم کند.
٥- حسابرس براي اظهار نظر بايد وسيله اي قابل اطمينان براي کشف شواهد حسابرسي داشته باشد.
٦- حسابرس بايد زمان لازم براي ارزيابي و کنترل شواهد حسابرسي را داشته باشد که نتيجه حسابرسي مستمر است .
٧- داشتن يک مقام اجرايي بالا در سازمان براي تعريف ، انجام و پشتيباني مستمر ضروري است .
٥- اعتبار و امنيت سيستم حسابرسي مستمر
اعتبار حسابرسي مستمر به قابليت اعتماد سيستم هاي وابسته آن و اعتبار فرآيندهاي خودکار در محيط حسابرسي بستگي دارد. قابليت
اعتماد به چهار اصل يکپارچگي، امنيت ، در دسترس بودن و قابل نگهداري بودن بستگي دارد[١٣]:
يکپارچگي : قابليت سيستم براي کسب ، ذخيره ، جمع آوري و گزارش اطلاعات مربوط است .
امنيت : کنترل هاي لازم بايد مستقر شوند تا اطمينان حاصل شود که اطلاعات و فرآيندها با دسترسي هاي غير مجاز، دستکاري نمي شوند.
در دسترس بودن : ميزان در دسترس بودن گزارش حسابرسي مستمر را نشان مي دهد. کنترل ها بايد در دسترس بودن را از طريق منابعي مثل ارائه کنندگان خدمات اينترنتي(ISP) برگشتي يا پردازش موازي تضمين کنند.
قابل نگهداري بودن : بين طرفين خدمات قراردادها، بايد موافقت نامه اي وجود داشته باشد تا در زمان در دسترس نبودن سايت ، بتوان برنامه ها را نگهداري کرد.
در سيستم ايمن انتقال اطلاعات بايد براساس موارد ذيل باشد[١٣] :
١- مجوز : محدود کردن دسترسي کاربران مشخص به اطلاعات .
٢- محرمانه بودن : تضمين خصوصي بودن اطلاعات منتقل شده .
٣- اثبات : تاييد اصل ارتباط که از طريق رمز عبور، امضاي ديجيتال و وسايل بيومتريک انجام مي شود.
در نتيجه بين قابليت اعتماد و امنيت در محيط حسابرسي مستمر همپوشاني وجود دارد.
در مدل حسابرسي مستمر دو فرض " قابليت اعتماد " و " امنيت تامين کنندگان خدمات اينترنتي خدمات اينترنتي(ISP) " وجود دارد و خدمات خدمات اينترنتي(ISP) به شکلي مطمئن و ايمن اجرا مي شود. انجمن حسابداران رسمي آمريکا(AICPA) تلاش کرده تا اين موارد را با عرضه Web Trust-ISP مد نظر قرار دهد. در واقع شامل خدمتي تضميني است که چهاراصل را براي تامين کنندگان خدمات اينترنتي به کار مي برد : اصل آشکار سازي عملکرد تجاري، اصل در دسترس بودن ، اصل امنيت ، و امور خصوصي، اصل انسجام خدمات . مذاعات کنندگان اين چهار اصل ،ISP هايي هستند که کنترل هاي موثر را در موارد مربوطه انجام مي دهند. هر زمان که کاربر در محيط حسابرسي مستمر وارد يک صفحه وب شود، گزارش هاي حسابرسي شده در دسترس او قرار مي گيرد و به صورت پويا تاريخ گذاري و بروز مي شود[٨].
٦- تاثير فناوري اطلاعات بر حسابرسي
تاثير فناوري اطلاعات بر حسابداري و حسابرسي از دو جنبه قابل بحث است . اول تغيير ارزيابي فرآيندها و عمليات تجاري و کنترل هاي داخلي بخاطر الزامات گزارشگري مستمر برخط و دوم يافتن روشي متقاعد کننده براي اجراي مفهوم حسابرسي مستمر.
٦-١- تغيير ارزيابي ها و ملاحظات کنترل داخلي
از جنبه اول ، اين نکته قابل ذکر است که رويکرد سنتي حسابرسي که بر انتخاب نمونه اي از مبادلات و انجام آزمون هاي مفصل بر روي آنها و بر مانده حساب هاي انتخاب شده تمرکز دارد، براي مدل گزارشگري دوره اي مناسب است . ولي در مدل گزارشگري مالي مستمر، انجام آزمون هاي بر روي مبادلات و مانده ها به صورت روزانه ، با استفاده از رويکرد سنتي حسابرسي امکان پذير نيست [٣] .اين نشان مي دهد که تغييراتي بايد انجام پذيرد. بنابراين تحت تاثير الزاملت گزارشگري بر خط مستمر، دو تغيير
