بخشی از پاورپوینت

اسلاید 2 :

سیستم های اطلاعاتی حسابداری

فصل ششم: حسابرسی سیستم های اطلاعاتی رایانه ای

اسلاید 3 :

اهداف آموزش این فصل:
پس از مطالعه این فصل باید قادر باشیم:

1_ در مورد هدف و دامنه رسیدگی حسابرسی توضیح داده مراحل مهم حسابرسی را تعیین کنیم.
2_ اهداف حسابرسی سیستم اطلاعاتی حسابداری را تعیین کرده و مراحل چهارگانه مورد نیاز برای تحقق این اهداف را شرح دهیم.
3_ طرحی برای مطالعه و ارزیابی کنترل داخلی در سیستم اطلاعاتی حسابداری طراحی کنیم.
4_ نرم افزارهای حسابرسی رایانه ای را شرح داده و چگونگی کاربرد آن ها را در حسابرسی سیستم های اطلاعاتی حسابداری توضیح دهیم.
5_ ماهیت و دامنه حسابرسی عملیاتی را شرح دهیم.

اسلاید 4 :

مقدمه:
در بسیاری از سازمان ها و شرکت ها، حسابرسان وظیفه ارزیابی عملیات شرکت را بر عهده دارند.
در شرکت های سهامی عام نیز حسابرسان مستقل وظیفه اظهار نظر در مورد صورت های مالی شرکت ها را بر عهده دارند.

حسابرسان داخلی به طور مستقیم مسئولیت کمک به مدیریت شرکت به منظور بهبود کارایی و اثربخشی سازمانی را دارند. این مسئولیت شامل کمک به طراحی و اجرای سیستم اطلاعاتی حسابداری است که نقش مهمی در تحقق اهداف سازمانی دارد. در حالی که حسابرسان مستقل به طور مستقیم مسئول پاسخ گویی به سهام داران و سرمایه گذاران بوده و تنها به طور غیر مستقیم با اثربخشی سیستم اطلاعاتی شرکت ارتباط دارند.

اسلاید 5 :

این فصل به چهار بخش تقسیم شده که:

بخش اول: اهداف، دامنه رسیدگی و فرایند حسابرسی داخلی را مرور می کند.

بخش دوم: متودولوژی و مجموعه روش های ارزیابی کنترل های داخلی در یک سیستم اطلاعاتی حسابداری را شرح می دهد.

بخش سوم: روش های صحت و قابلیت اعتماد و اتکای اطلاعات را در یک سیستم اطلاعاتی حسابداری توضیح می دهد.

بخش چهارم: به حسابرسی عملیاتی سیستم اطلاعاتی حسابداری می پردازد.

اسلاید 6 :

ماهیت حسابرسی:

انجمن حسابداران آمریکا حسابرسی را فرآیندی منظم و با قاعده در دستیابی هدفمند و ارزیابی شواهد و مدارک مربوط به فعالیت های اقتصادی به منظور حصول اطمینان از میزان مطابقت ادعاها با معیارهای تعیین شده و ارائه نتایج آن به استفاده کنندگان می داند.
استانداردهای حسابرسی داخلی و انواع رسیدگی آن:
از نظر انجمن حسابرسان داخلی، هدف حسابرسی ارزیابی کفایت کنترل های داخلی و تعیین میزان مسئولیت های انجام شده است.
دامنه رسیدگی و مسئولیت حسابرسان داخلی طبق استانداردهای انجمن مزبور به شرح ذیل می باشد:

اسلاید 9 :

1- برنامه ریزی حسابرسی
هدف از برنامه ریزی حسابرسی این است که مشحص کنیم حسابرسی چرا، چگونه، چه موقع و به وسیله چه کسی انجام خواهد شد.

اسلاید 11 :

2- گردآوری شواهد

بیشترین زمان و فعالیت حسابرسی صرف گردآوری شواهد حسابرسی می شود.
شیوه های متداول گردآوری شواهد و مدارک حسابرسی عبارتند از:

1- مشاهده فعالیت های موضوع حسابرسی.
2- بررسی مستندات به منظور شناخت چگونگی انجام وظایف در یک سیستم اطلاعاتی حسابداری یا سیستم کنترل داخلی.
3- مذاکره با کارکنان در مورد شغلشان و این که آن ها چگونه فعالیت معینی را انجام می دهند.
4- پرسشنامه هایی که اطلاعات لازم را در مورد سیستم گردآوری می کند

اسلاید 12 :

5- مشاهده عینی تعداد یا وضعیت دارایی های مشهود.
6- دریافت تاییدیه از طریق مکاتبه مستقیم با اشخاص ثالث در مورد صحت اطلاعات معین.
7- انجام دوباره محاسبات انجام شده به منظور اثبات اطلاعات مقداری گزارش ها و اسناد حسابداری.
8- سندرسی مدارک و مستندات پشتوانه یک رویداد به منظور حصول اطمینان از اعتبار آن رویداد.
9- بررسی تحلیل روند ها و روابط میان اطلاعات به منظور انتخاب اقلامی که مستلزم رسیدگی بیش تر هستند.

اسلاید 13 :

3- ارزیابی شواهد و مدارک حسابرسی

حسابرس ضمن ارزیابی شواهد گردآوری شده، در مورد این که شواهد مزبور برای نتیجه گیری مطلوب کفایت می کند تصمیم می گیرد و در صورت عدم کفایت شواهد، آزمون های اضافی را برای بدست آوردن شواهد قابل اطمینان، طراحی و اجرا می کند.

4- گزارش نتایج حسابرسی
حسابرس گزارشی کتبی حاوی نتایج و یافته های حسابرسی به همراه پیشنهادات متکی به مدارک مندرج در کاربرگ های حسابرسی، جهت ارائه به مدیریت، کمیته حسابرسی، اعضای هیات مدیره ودیگر گروه های ذینفع تهیه کرده و پی گیری لازم را به منظور اطمینان از اجرای پیشنهادات حسابرسی انجام می دهد.

اسلاید 14 :

رویکرد حسابرسی بر مبنای خطر

رویکرد چهار مرحله ای ارزیابی کنترل های داخلی که بیانگر حسابرسی مبتنی بر خطر است چارچوبی منطقی برای اجرای حسابرسی فراهم می کند. مراحل مزبور به قرار زیر می باشند:

1- تعیین تهدیدهای سیستم. (اشتباهات و موارد خلاف قاعده)
2- شناسایی روش های کنترلی برای حداقل کردن تهدیدها به وسیله جلوگیری یا کشف اشتباهات و موارد خلاف قاعده.
3- ارزیابی روش های کنترل.
4- ارزیابی نقاط قوت به منظور تعیین تاثیر آن ها بر ماهیت، زمان یا دامنه روش های حسابرسی و پیشنهادهای لازم به صاحبکار.

اسلاید 15 :

حسابرسی سیستم های اطلاعاتی

هدف از حسابرسی سیستم اطلاعاتی، بررسی و ارزیابی کنترل هاب داخلی است که از سیستم اطلاعاتی مزبور محافظت می کنند.
حسابرسی سیستم اطلاعاتی به منظور تحقق اهداف زیر صورت می گیرد:

1- پیشگیری های امنیتی به منظور حفاظت از تجهیزات رایانه ای، برنامه ها و . در مقابل دسترسی های غیر مجاز، تغییر و خرابی.
2- تحصیل، توسعه و ارتقای برنامه ها بر اساس مجوزهای عمومی و ویژه مدیریت.

اسلاید 16 :

3- اصلاح برنامه ها با مجوز، تایید و تصویب مدیریت.
4- پردازش صحیح و کامل معاملات، فایلها، گزارشها و سایر مدارک رایانه ای.
5- شناسایی و اصلاح اطلاعات و داده های اساسی دارای اشتباه یا فاقد مجوز صحیح، طبق رویه ها و سیاست های مدیریت.
6- صحیح، کامل و محرمانه بودن فایل های اطلاعاتی رایانه ای.

اسلاید 17 :

هدف اول: امنیت

چارچوب حسابرسی امنیت رایانه شامل موارد ذیل می باشد:

1- انواع تقلب و اشتباه امنیتی شامل خرابی تصادفی یا بی توجهی به دارایی های سیستم، دسترسی غیر مجاز، افشا یا دستکاری اطلاعات و برنامه ها، سرقت و توقف فعالیت های مهم تجاری.

2- روش های کنترلی برای حداقل کردن اشتباهات و تقلبات شامل طراحی طرح های امنیتی، محدود کردن دسترسی فیزیکی، حفاظت در مقابل ویروس، برقراری دیوار آتش و پیشگیری از سوانح و خرابی های سیستم.

3- روش های حسابرسی بررسی سیستم ها شامل بازرسی سایت های رایانه ای، مصاحبه با کارکنان و بازیابی خرابی ها و سوانح سیستم.

اسلاید 18 :

4- روش های حسابرسی آزمون کنترل ها: کنترل امنیتی با مشاهده روش ها، بررسی استقرار صحیح کنترل های داخلی و کارکرد مطلوب آن ها، رسیدگی به نحوه تصحیح اشتباهات یا حل مشکلات سیستم و بررسی آزمون های قبلی، آزمون می شود.

5- کنترل های جبرانی: اگر کنترل های امنیتی دارای ضعف های جدی باشد، شرکت با خطرات اساسی روبرو بوده، سیاست ها و روش های صریح پرسنلی و تفکیک موثر وظایف ناسازگار می تواند تا حدود زیادی امنیت رایانه ای را جبران کند.

اسلاید 19 :

هدف دوم: تحصیل و توسعه برنامه ها
جدول ذیل چارچوبی را برای بررسی و ارزیابی فرایند توسعه برنامه ها فراهم می کند:
انواع تقلب و اشتباه: اشتباهات غیر عمدی برنامه نویسی و کد های غیر مجاز برنامه.
روش های کنترل: مجوز مدیریت برای توسعه برنامه و تصویب مشخصات برنامه نویسی.
روش های حسابرسی: بررسی سیستم
بررسی مستقل و همزمان فرآیند طراحی و توسعه سیستم.

بررسی روش ها و سیاست های طراحی و توسعه سیستم.

اسلاید 20 :

بررسی روش های اعطای مجوز و مصوبات سیستم.
بررسی استانداردهای ارزیابی برنامه نویسی.
بررسی استانداردهای مستند سازی برنامه.
بررسی روش های آزمون برنامه و آزمون روش های تصویب.
مذاکره با مدیریت، کاربران سیستم و کارکنان سیستم اطلاعاتی در مورد روش های طراحی و توسعه سیستم.
بررسی مستندات نهایی سیستم کاربردی.
روش های حسابرسی: آزمون کنترل ها
مصاحبه با کاربران درباره نقش آن ها در طراحی و اجرای سیستم.

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید