بخشی از پاورپوینت
اسلاید 1 :
حسـابـرسـی سیـستـم های کامـپیـوتـری
اسلاید 2 :
دامنه کاربرد روش های حسابرسی در مراکز خدمات کامپیوتری
کنترل های حسابداری
کنترل های داخلی:
کنترل های اداری
کنترل های حسابداری: مجموعه ای از ضوابط روشها، اسناد و مدارکی است که با حفاظت از دارایی ها و قابلیت اتکا به صورت های مالی ارتباط دارد.
کنترل های اداری: مجموعه ضوابط اداری، سازمان ها، روشها و اسنادی است که مدیریت برای اتخاذ تصمیم از آنها استفاده می کند.
اسلاید 3 :
1- تفکیک وظایف کارکنان:
هیچ فردی نباید در موقعیتی قرار گیرد که قادر باشد ضمن انجام وظایف محوله اشتباه یا سوء استفاده کند.
ایجاد و توسعه سیستم های کامپیوتری
بایگانی برنامه ها و فایل های اطلاعاتی
عملیات اجرایی
اسلاید 4 :
2- مجاز بودن عملیات:
تمام عملیات باید طبق اجازه خاص یا کلی مدیریت انجام گیرد.
کنترل های بررسی مجاز بودن فرد وارد کننده اطلاعات
کنترل های تطبیق اطلاعات وارده با موازین تعیین شده برای اطلاعات مجاز
اسلاید 5 :
روش های طبقه بندی کنترل های داخلی
1- کنترل های حسابداری و کنترل های اداری: شامل کنترل های مربوط به حفاظت از دارایی ها و قابلیت اطمبنان مالی است.
کنترل های اداری کنترل هایی است که به منظور افزایش کارآیی عملیاتی و بهبود مدیریت برقرار می شود.
2- کنترل های عمومی و کنترل های کاربردی: عبارتند از کنترل های سازمانی، مدیریتی و عملیاتی است که ایجاد، نگهداشت و اجرای سیستم های کاربردی را در بر می گیرد.
اسلاید 6 :
3- کنترل های مرحله ایجاد سیستم های کاربردی، کنترل های مرحله ی اجرا و کنترل های حفاظت و ایمنی:
عبارتند از کنترل هایی که در مراحل طراحی و پیاده سازی برقرار می گردد و تا اطمینان حاصل شود که سیستم های جدید طبق ضوابط مجاز ایجاد می گردد و بر اساس روش های مصوب مدیریت پردازش میکند.
کنترل های مرحله اجرای سیستم، کنترل هایی است که به منظور اطمینان از پردازش کامل و مصحح اطلاعات ورودی، معتبر و استفاده از فایلها و برنامه های درست برقرار می شود. کنترل های حفاظت و ایمنی به منظور حصول اطمینان از آمادگی دائمی کامپیوتر و دستگاه ها و وسایل لازم برای انجام عملیات و امکان بازیابی اطلاعات در صورت بروز اشکال برقرار می شود.
اسلاید 7 :
زمان بندی حسابرسی سیستم های کامپیوتریپ
زمان بندی عملیات بررسی سیستم های کاربردی را می توان مانند رسیدگی های عمومی حسابرسی به 3 دوره تقسیم کرد:
عملیات مقدماتی قبل از پایان دوره مالی
عملیات مربوط به پایان دوره مالی
عملیات و روش های بعد از پایان دوره مالی
اسلاید 8 :
شناخت کل مرکز خدمات کامپیوتری و روش های عملیات عمومی:
این شناخت باید در مرحله مقدماتی حاصل شود. مواردی که باید ثبت کرد عبارتند از: سخت افزار و نرم افزار مورد استفاده
تهیه آزمایش برنامه های کامپیوتری برای هدف های حسابرسی :
در مواردی که برای آزمون ها از کامپیوتر استفاده می شود برای حصول اطمینان از قابل اجرا بودن برنامه های کامپیوتری حسابرسی در مرکز کامپیوتر صاحبکار باید برنامه های لازم قبل از پایان دوره آماده یا تحلیل شود.
اخذ فایل های مورد نیاز برای رسیدگی
استفاده از امکانات مرکز کامپیوتری برای اجرای برنامه های کامپیوتری حسابرسی
کنترل های مربوط به ایجاد آزمایش، نگهداری و نگهداشت برنامه ها و مستندات سیستم های کاربردی
اسلاید 9 :
ثبت فعالیت ها:
اطلاعات هر فعالیت باید کامل، صحیح، به موقع و با در نظر گرفتن کلیه شرایط لازم به گونه ای ثبت شود که امکان تهیه صورت های مالی مناسب را فراهم آورد و مسئولیت حسابرسی دارایی ها را مشخص کنید.
کنترل های عمومی و کاربردی جلوگیری، کشف و اصلاح هرگونه اشتباه، ؟؟؟؟؟؟، فقدان یا تکرار اطلاعات در مراحل ثبت، تبدیل ؟؟؟؟؟؟ و وارد کردن اطلاعات کامپیوتری برای پردازش ضوابط کنترل اعتبار اطلاعات و عدم پذیرش اطلاعات اشتباه و اصلاحیه
مقایسه حساب دارای های موجودی: در فواصل زمانی مناسب، حساب موجودی دارایی ها باید با دارایی ها تطبیق شود.
اسلاید 10 :
حسابرسی و کنترل های حفاظت و ایمنی:
کنترل های خفاظت و ایمنی شامل کنترل های حفاظت فیزیکی پشتیبانی و بازاریابی است. حفاظت فیزیکی عبارت است از حفاظت سخت افزار و نرم افزار کامپیوتر در مقابل خطرات ناشی از دسترسی های غیر مجاز، آتش سوزی، طوفان، آب و برق و .
برنامه ریزی و خط حسابرسی: خط حسابرسی را می توان ناشی از هر یک با ترکیبی از دو خطر زیر است:
خطر وجود اشتباه در روش های تدوین و پردازش اطلاعات مال مورد استناد، در صورت مال
- خطر عدم کشف اشتباهات یا انحراف با اهمیت توسط حسابرسی
