بخشی از پاورپوینت
اسلاید 2 :
حسابرسی کامپیوتری
اسلاید 3 :
مفهوم حسابرسی فنآوری اطلاعات نخستین بار در اواسط دهه 1960 میلادی مطرح شد. از آن زمان تا به حال پیشرفت های شگرفی در زمینه فناوری اطلاعات رخ داده است. با ورود این فناوری جدید به تجارت، تغییرات عظیمی نیز در حسابرسی IT به وجود آمده است. پیشرفت های IT باعث شده که شرکت ها برای انجام مبادلات تجاری خود از ابزارهای جدیدی مثل مبادلات الکترونیکی داده ها (EDI) و بانک های اطلاعاتی استفاده کنند.
این فناوری ها اطلاعات حسابداری به روزی را در اختیار کاربران قرار داده است. درنتیجه کاربران دیگر علاقه ای به صورت های مالی سالانه بر مبنای اطلاعات تاریخی و اظهار نظر ادواری حسابرسان ندارند. در واقع در حال حاضر کاربران می خواهند بدانند که نظر حسابرسان در خصوص قابلیت اتکای اطلاعات به روز شرکت ها چیست.
پیشرفت های IT تقاضا برای حسابرسی IT را افزایش داده است.
تاریخچه
اسلاید 4 :
مقدمه
در گذشته حسابرسی IT را با عنوان حسابرسی پردازش الکترونیکی داده ها (EDP)می شناختند اما درجال حاضر آن را حسابرسی پردازش اتوماتیک داده ها (ADP)و حسابرسی کامپیوتری نیز می نامند.
حسابرسی IT آزمون کنترل های یک ساختار فناوری اطلاعات است. در واقع ارزیابی شواهد کشف شده در این حسابرسی نشان می دهد که اگر سیستم های اطلاعاتی ایمن باشد داده های نگهداری شده صحیح و عملیات شرکت به طور کارا و موثر اهداف سازمانی را تحقق می بخشد.
این نوع حسابرسی ممکن است همزمان با حسابرسی صورت های مالی، حسابرسی داخلی و یا دیگر اشکال خدمات اعتبار بخشی انجام شود.
از سال 1997 تا به حال قوانین و مقررات مختلفی درمورد حسابرسی IT تدوین شده است از جمله قانون ساربینز- آکسلی و قانون کینگ تو. همچنین استاندارد حسابرسی 94 هیئت تدوین استانداردهای حسابرسی تحت عنوان ”اثر فناوری اطلاعات بر ارزیابی حسابرس از کنترل داخلی در فرایند حسابرسی صورت های مالی“نیز در اینباره است اما متاسفانه هنوز رهنمود مدونی برای وظایف حسابرسی IT وجود ندارد.
اسلاید 5 :
سوالاتی که حسابرسان باید در حسابرسی IT پاسخ دهند عبارتند از:
در دسترس بودن
محرمانه بودن
درستی
آیا در صورت نیاز سازمان ، سیستمهای کامپیوتری همیشه برای شرکت قابلیت استفاده را خواهد دلشت؟
آیا اطلاعات موجود در سیستمها تنها برای کاربران مجاز افشا خواهد شد ؟
آیا اطلاعات تهیه شده برای سیستمها همواره صحیح ، قابل اتکا و بهنگام است ؟
اسلاید 6 :
حسابرسی و کامپیوتر
کامپیوتر از دو جنبه بر حسابرسی تاثیر داشته است :
حسابرسی سیستمهای کامپیوتری
استفاده از کامپیوتر در انجام حسابرسی
تعریف سیستم های گامپیوتری:
به طور کلی سیستم های کامپیوتری مجموعه سخت افزار، نرم افزار و حتی کارکنان مرکز خدمات کامپیوتر زا شامل می گردد. به عبارت دیگر سیستم های کامپیوتری به مفهوم سیستم کامپیوتری به اضافه سیستم های کاربردی کامپیوتری، سایر نرم افزارها، کارکنان، سازمان و مدیریت مرکز خدمات کامپیوتری است.
اسلاید 7 :
هدف های حسابرسی
اعتبار اطلاعات
حفاظت دارایی ها
کارایی سیستم
اقتصادی بودن سیستم
اسلاید 8 :
مخاطرات محیط کامپیوتری
اسلاید 9 :
فقدان زنجیره عطف حسابرسی رویدادهای حسابداری
پردازش یکسان رویدادهای حسابداری
فقدان تفکیک مسئولیتها
احتمال اشتباه و سوء جریان
انجام رویدادها
وابستگی سایر کنترلها به پردازش رایانه ای
احتمال بلقوه افزایش در نظارت مدیریت
قابلیت استفاده از روشهای حسابرسی به کمک رایانه
ضرورت اجرای حسابرسی IT
اسلاید 10 :
دانش کامپیوتری مورد نیاز حسابرسان
دانش کلی مورد نیاز تمام حسابداران و حسابرسان
دانش اختصاصی لازم برای کارشناسان حسابرسی سیستمهای کامپیوتری
اسلاید 11 :
کارشناسان حسابرسی سیستمهای کامپیوتری
مزایای استفاده از متخصصین کامپیوتری برای تامین کارشناسان مورد نیاز:
آشنایی با کنترلهای اساسی سیتسمهای کامپیوتری
دارا بودن تجربه طولانی در زمینه طراحی و پیاده سازی سیستمهای کامپیوتری به منظور ارزیابی کنترلهای سیستمهای مزبور
دارا بودن معلومات کامپیوتری بیشتر نسبت به معلومات حسابرسی که برای رسیدگی به سیستمهای کامپیوتری بیشتر مورد نیاز است
مزایای استفاده از حسابرسان برای تامین کارشناسان مورد نیاز:
آشنایی بیشتر با اصول کنترلهای داخلی مورد نیاز در رسیدگی به سیستمهای کامپیوتری
توانایی ارزیابی صورتهای مالی که هدف نهایی رسیدگی به سیستمهای کاربردی کامپیوتری است
اسلاید 12 :
آموزش
برای آموزش کامپیوتر به حسابداران و حسابرسان بهتر است حدود 10% از کل آموزش عالی آنها در رابطه با کامپیوتر باشد. حداقل آموزش لازم در این رابطه شامل موارد زیر است:
اصول کامپیوتر و سیستمهای کامپیوتری
یک زبان برنامه نویسی و یک نمونه نرم افزار کاربردی
حسابرسی سیستمهای کاربردی کامپیوتری
در هر حال انجمن حسابرسی و کنترل سیستمهای اطلاعاتی به حسابرسان فناوری اطلاعات یک گواهی معتبر جهانی تحت عنوان گواهینامه حسابرس سیستمهای اطلاعاتی اعطا می کند.
اسلاید 13 :
سازماندهی حسابرسی سیستمهای کامپیوتری
استفاده از کارشناس حسابرسی سیستمهای کامپیوتری خارج از موسسه
کارشناسان حسابرسی سیتمهای کامپیوتری در یک گروه خاص
استفاده از خدمات کارشناسان گروه سیستمهای کامپیوتری به صورت معمول در گروه های حسابرسی
کارشناسان حسابرسی سیتمها کامپیوتری در گروه های حسابرسی
وجود تعداد کافی کارکنان آشنا به حسابرسی سیستمهای کامپیوتری در کلیه واحدها
فقدان کارشناس
تمرکز کارشناس در یک گروه خاص
پراکندگی کارشناسان در گروه های مختلف
اسلاید 14 :
رسیدگی سیستمهای کامپیوتری
اصول و هدفهای ریسیدگی در سیستمهای کامپیوتری همان اصول و هدفهای رسیدگیهای متداول است ، اما تفاوتهایی در روشهای رسیدگی وجود دارد. روش رسیدگی بر حسب نوع کامپیوتر و پردازش کامپیوتری مورد استفاده ، تفاوتهایی جزئی خواهد داشت.
رسیدگی به سیستمهای کامپیوتری شامل مطالعه و ارزیابی کنترلهای داخلی سیستمهای مزبور است. مطالعه و ارزیابی کنترلهای داخلی این سیستمها شامل مراحل زیر است:
مرحله مقدماتی بررسی
مرحله تکمیل بررسی
آزمون رعایت کنترلها
ارزیابی کنترلها
حسابرس پس از ارزیابی این کنترلها ، با توجه به نتایج حاصل کار رسیدگی را بطور عادی برای حسابرسی صورتهای مالی ادامه می دهد.
اسلاید 15 :
5 نکته کلیدی در حسابرسی اثربخش
با استقلال آغاز کنیم
برنامه حسابرسی را براساس تحلیل ریسک پایه گذاری کنید
اطلاعات را گردآوری کنید
هدفهای کنترل را تعیین کنید
برنامه حسابرسی را بسط دهید و اجرا کنید
اهمیت سیستم برای سازمان
فاصله زمانی با حسابرسی پیشین
حجم داراییهای موجود
جدید بودن سیستم
الزامات تجاری،
• ریسکها،
• نقشها و مسئولیتها،
• سیاستها و رویه ها،
• رعایت قوانین و مقررات، و
• کنترلهای داخلی موجود
جلسه شروع به کار رسمی چندین هدف را در پی دارد:
تعیین سررسید قطعی برای گردآوری اطلاعات اولیه توسط گروه حسابرسی
ایجاد اطمینان از آگاهی مدیران فناوری اطلاعات از هدف حسابرسی
ایجاد فرصتی برای هم اندیشی و مشارکت کارکنان واحد فناوری اطلاعات
اطمینان از اینکه حسابرسی طبق برنامه آغاز می شود
اسلاید 16 :
مخاطرات
مخاطرات مربوط به مراکز خدمات کامپیوتری
اسلاید 17 :
مخاطرات مربوط به سیستمهای کاربردی
مخاطرات مربوط به اطلاعات ورودی
در سطح اطلاعات ورودی ، احتمال اشتباه بودن ، غیر مجاز بودن ، ثبت نشدن اطلاعات یک فعالیت ، ارزیابی نادرست ، طبقه بندی اشتباه ، زمانبندی نادرست
مخاطرات مربوط به اجزای اطلاعات
مخاطرات
اسلاید 18 :
کنترلهای داخلی
چهار نوع عمده طبقه بندی کنترل های داخلی:
کنترل های حسابداری و کنترل های اداری
کنترل های عمومی و کنترل های کاربردی
کنترل های مرحله ایجاد سیستم های کاربردی، مرحله اجرا و کنترل های حفاظت و ایمنی
کنترل های پیشگیرانه، یابنده و اصلاحی
اسلاید 19 :
کنترل های حسابداری و کنترل های اداری
کنترلهای حسابداری : مربوط به حفاظت از داراییها و قابلیت اطمینان صورتهای مالی
تفکیک وظایف کارکنان
مجاز بودن عملیات
ثبت فعالیت
دسترسی به داراییها
مقایسه حساب داراییها با عین موجودی
کنترلهای اداری: مربوط به افزایش کارایی عملیاتی و بهبود مدیریت
هدف : مشخص کردن حدود رسیدگی
اسلاید 20 :
کنترل های عمومی
مربوط به ایجاد، نگهداشت و توسعه سیستمها و عملیات اجرایی کامپیوتری که در تمامی کاربردها از آن استفاده می گردد.
کنترلهای سازمان و وظایف
کنترلهای ایجاد ، نگهداشت ، توسعه و مستندسازی سیستمهای کاربردی
کنترلهای سخت افزار و نرم افزار کامپیوتری
کنترلهای دسترسی به کامپیوتر
برنامه های کامپیوتری و بانکهای اطلاعاتی
کنترلهای اطلاعات و روشهای اجرایی
