منبع تحقیق درمورد پردازش اطلاعات، ادله الکترونیکی، تجارت الکترونیک

دانلود پایان نامه ارشد

کنند ولی هر بانکی قابلیت پذیرش و مبادله الکتونیکی داده ها و پردازش فعالیتها و ارسال الکترونیکی داده ها را ندارد در نتیجه بسیاری از شرکتها مجبور میشوند از یک شبکه برای انتقال الکترونیکی وجوه و از یک شبکه مستقل دیگر برای انتقال الکترونیکی داده استفاده کنند.به طور مشابه، سیستم اطلاعاتی خریدار باید اطلاعات مربوط به پرداختهای خود را به دو قسمت مختلف ارسال کند راه حل ایده آل ، یکپارچه کردن سیستم انتقال الکترونیکی وجوه با مبادله الکترونیکی داده است که مبادله الکترونیکی داده های مالی نامیده می شود با به کار گیری مبادله الکترونیکی داده های مالی سیستم اطلاعاتی حسابداری خریداران می تواند داده ها و وجوه را در یک برنامه نرم افزاری ارسال کند (سجادی ، 420 تا 426 )59. مطالب مهم این بخش بر گفته شده از مقاله زیر است :

2-9-2- تاثیر تجارت الکترونیکی
تجارت الکترونیکی می تواند به طور مستقیم و غیر مستقیم بر هر مرحله از زنجیره ارزش واحد تجاری تاثیر بگذارد بیشترین اثر بارز آن بر فعالیتهای فروش و بازار یابی است شرکتها می توانند دفتر راهنمای الکترونیکی60 در ایستگاههای وب خود ایجاد کرده و سفارش فروشهای خود را خودکار61 کنند.همچنین ، ایستگاههای وب که برای فروشها و بازار یابی خودکار طراحی شده اند ، می توانند کارایی مرحله عملیات چرخه ارزش را بهبود بخشند. به کار گیری تجارت الکترونیکی به طور قابل ملاحظه ای می تواند کیفیت خدمات پس از فروش مشتریان را بهبود بخشد .
3-9-2 – انواع شبکه
شبکه های جهانی توسط بسیاری از شرکتها برای پیوستن به تجارت جهانی و با مدیریت فعالیتهای داخلی به کار میرود و شامل دو بخش است : یک بخش اختصاصی که در تملک شرکت است یا توسط شرکت اجاره شده است و یک بخش اینترنت . بخش اختصاصی می تواند به دو زیر مجموعه شبکه محلی62 و شبکه گسترده 63 تقسیم شود . یک شبکه محلی همان طور که از نام آن مشخص است ، سیستمی است شامل رایانه ها و دیگر دستگاههای مانند چاپگرها که در مجاورت هم دیگر ( غالباً یک ساخنمان ) قرار دارند . در مقابل ، یک شبکه گسترده یک منطقه جغرافیایی بسیار وسیع را پوشش می دهد ؛ البته ، شرکتهای بزرگ دارای شبکه های گسترده جهانی هستند. (آریا ، 1385، 332)3.

4-9-2- اجرای سیستم ارتباطات داده ای
در هر شبکه ارتباطات داده ای ( اینترنت ، شبکه محلی ، شبکه گسترده یا شبکه با سرویس اضافی ) پنج عنصر اساسی به شرح زیر وجود دارد :
1.تجهیزات و دستگاه ارسال و مخابره اطلاعات
کلیدها و مسیریابها
کلیدها و مسیریابها دستگاههای سخت افزاری هستند که برای هدایت پیامهای مستقیم در میان یک شبکه بکار می روند . کلیدها ارتباطات نقطه – به – نقطه موقتی میان دو گره در یک شبکه ایجاد کرده و کلیه داده های میان آن ارتباط را ارسال می کند . در مقابل ، مسیریاب شامل نرم افزاری است که سر فصل و محتوای یک پیام را به منظور هدایت ان به مقصد بررسی می کند . این موضوع باعث می شود که مسیریابها کندتر از کلیدها باشند. به نظر می رسد مسیر یابها ارزانتر از کلیدها هستند . مسیریابها با بررسی محتوای پیامها می توانند کنترل و امنیت بهتری را ایجاد کنند . (سجادی، 1385، 440 )4 .

5-9-2 – نرم افزارهای ارتباطی
نرم افزارهای ارتباطی جریان داده ها را در یک شبکه مدیریت و کنترل می کنند . نرم افزار اتباطاتی وظایفی به شرح زیر انجام می دهد :
*کنترل دست یابی : اتصال و قطع دستگاههای مختلف ، تلفن کردن و پاسخ دادن به تلفنها به طور خودکار ، محدود کردن دست یابی به سیستم به کاربران مجاز و ایجاد پارامترهای مانند سرعت ، وضعیت و مسیر انتقال اطلاعات .
*مدیریت شبکه : کنترل و تایید دستگاهها از نظر آمادگی دریافت و ارسال داده ها ، صف بندی64 و آماده سازی ورودی ها و ستاده ها ، تعیین اولیتهای سیستم ، مسیریابی پیامها و گزارش فعالیتهای شبکه ، استفاده از شبکه و حل ایرادهای شبکه .
* انتقال داده ها و فایلها : کنترل انتقال داده ها ، فایلها و پیامها میان دستگاههای مختلف .
*کنترل وحذف خطاهها: اطمینان از اینکه همان داده هایی که ارسال شده در مقصد دریافت شده اند (سجادی،1385، 441)2.

10-2- کنترل سیستم های اطلا عاتی حسابداری
1-10-2-کنترلهای حسابداری و کنترلهای اداری
کنترلهای حسابداری شامل کنترلهای مربوط به حفاظت از داراییها و قابلیت اطمینان صورتهای مالی است . کنترلها اداری ، کنترهای است که به منظور افزایش کارایی عملیاتی و بهبود مدیریت برقرار می شود از این طبقه بندی برای مشخص کردن حدود رسیدگی های حسابرس استفاده می شود . به طور کلی ، کنترلهای حسابداری در محدوده رسیدگی های حسابرسی است در حالی که کنترلهای اداری در محدوده حسابرسیهای عادی نیست . چنانچه کنترلی را بتوان جزء هر دو نوع محسوب نمود کنترل مزبور نیز در محدوده رسیدگیهای حسابرس قرار خواهد گرفت . کنترلهای اداری ، در حسابرسی های عملکرد مدیریت در محدوده رسیدگیهای حسابرس قرار می گیرد ( كميته تدوين استانداردهاي حسابداري ايران، 1387، 14)3.

2-10-2- کنترلهای عمومی و کنترلهای کاربردی
کنترلهای عمومی عبارت از کنترلهای سازمانی ، مدیریت و عملیاتی است که ایجاد ، نگهداشت و اجرای سیستمهای کاربردی را در بر می گیرد . کنترلهای کاربردی ، مجموعه کنترلهایی است که در طراحی و طبق پرونده های مستندات سیستم65 برای هر سیستم کاربردی در نظر گرفته شده است . پرونده های مهم در این مورد شامل راهنمای استفاده کنندگان 66و گزارش طراحی سیستم67 کاربردی است . از این طبقه بندی برای تفکیک کنترلهای مربوط به محیط مراکز خدمات کامپیوتری از کنترلهای ویژه یک سیستم کاربردی خاص ، استفاده می شود.

3-10-2 – کنترلهای مرحله ایجاد سیستمهای کاربردی ، کنترلهای مرحله اجرا ، و کنترلهای حفاظت و ایمنی
کنترلهای مرحله ایجاد سیستمهای کاربردی عبارت از کنترلهایی است که در مراحل طراحی و پیاده سازی برقرار می گردد تا اطمینان حاصل شود که سیستمهای جدید ، طبق ضوابط مجاز ایجاد می گردد و بر اساس روشهای مصوب مدیریت پردازش می کند و همچنین در سیستمهای مزبور کنترلهای لازم و زنجیره عطف حسابرسی68 مناسب منظور می شود ( كميته تدوين استانداردهاي حسابداري ايران، 1387، 14)69.
کنترلهای مرحله اجرای سیستم ، کنترلهایی است که به منظور اطمینان از پردازش کامل و صحیح اطلاعات ورودی70 معتبر71 و استفاده از فایلها و برنامه های درست ، برقرار می شود .
کنترلهای حفاظت و ایمنی به منظور حصول اطمینان از آمادگی دائمی کامپیوتر و دستگاه های و وسایل لازم برای انجام عملیات و امکان بازیابی اطلاعات در صورت بروز اشکال ، برقرار می شود.از طبقه بندی مرموز ، به منظور تفکیک هدفهای برقراری کنترل برای هر یک از عملیات عمده زیر استفاده می شود .

1- ایجاد و نگهداشت72 سیستمهای کاربردی
2- پردازش اطلاعات ورودی با عملیات جاری .
3- تامین امکان ادامه عملیات در صورت بروز هر نوع اشکال یا حادثه

4-10-2 . دامنه کاربرد روشهای حسابرسی در مراکز خدمات کامپیوتری
به منظور مشخص کردن حدود رسیدگی حسابرس ، کنترلهای داخلی به کنترلهای حسابداری و کنترلهای اداری تقسیم شده است . از همین تقسیم بندی برای تعیین محدوده مطالعه و ارزیابی سیستمی کامپیوتری و ضوابط مربوط به تامین امکان ادامه عملیات کامپیوتر استفاده می شود. کنترلهای حسابداری مجموعه ضوابط ، روشها ، اسناد و مدارکی است که با حفاظت از داراییها و قابلیت اتکاء برصورتهای مالی ارتباط دارد . کنترلهای اداری مجموعه ضواط اداری ، سازمان ، روشها و اسنادی است که به مدیریت برای اتخاذ تصمیم از آن استفاده می کند . برای مثال ، کلیه ضوابطی که برای انجام ، ثبت و حسابداری فعالیتها و دسترسی به اموال و کنترل موجودیها وضع می شود از کنترلهای حسابداری است . تمام روشهایی که برای تعیین کارآیی دستگاه ها و کارکنان اتخاذ می شود ، مانند آمار مشتریان بالقوه ای که فروشندگان واحد تجاری با آنها تماس گرفته اند یا آمار تولید و نسبت فرآورده های معیوب به کل تولید ، از کنترلهای اداری است . اگر چه در تعریف ، کنترلهای حسابداری و کنترلهای اداری قابل تفکیک از یکدیگر است اما در عمل امکان دارد برخی از روشها و مدارک مربوط به کنترلهای حسابداری برای کنترلهای اداری نیز مورد استفاده قرار گیرد (سجادی1385، ، 17 )2.

1-4-10-2- تفکیک وظایف کارکنان
هدف:هیچ فردی نباید در موقعیتی قرارگیرد که قادر باشد ضمن انجام وظایف محوله ،اشتبا یا سوءجریان خاصی را مرتکب وآن را پنهان نگاه دارد.
کاربرد:وظایف کارکنان قسمتهای نام برده شده در زیر باید از یکدیگر تفکیک شود:
*ایجاد و توسعه سیستمهای کاربردی.
*بایگانی بر نامه ها وفایلهای اطلا عاتی.
*عملیات اجرایی
2-4-10-2- مجاز بودن عملیات
هدف: تمام عملیات باید طبق اجازه خاص یا کلی مدیریت انجام گیرد.
کاربرد: در مراکز خدمات کامپیوتری باید کنترلهایی وجود داشته باشد که فقط اطلاعات مربوطه به عملیات مجاز پذیرفته شود وتوسط برنامه های مورد تایید مدیريت ،پردازش گردد. کنترلهای مزبور شامل موارد زیر است:
*کنترلهای بررسی مجاز بودن فرد واردکننده اطلاعات.
*کنترلهای تطبیق اطلاعات وارده با موازین تعیین شده برای اطلاعات مجاز.
*کنترلهای مربوط به ایجاد ،آزمایش ،نگهداری و نگهداشت برنامه ها و مستندات سیستمهای کاربردی برای حصول اطمینان ازاین که تمام مراحل و پردازشها ،طبق روشهای مورد تایید مدیریت است (سجادیت1385 ، 18 )1.

3-4-10-2- ثبت فعالیت ها
هدف: اطلاعات هر فعالیت باید کامل،صحیح،به موقع و با در نظر گرفتن کلیه شرایط لازم، به گونه ثبت شود که امکان تهیه صورت های مالی مناسب را فراهم آورد و مسئولیت حسابدهی دارییها را مشخص کند.
کاربرد: کنترل های کامپیوتری برای حصول اطمینان از ثبت و پردازش کامل، صحیح و به موقع و اطلاعات فایل ها عبارت است از :
کنترل های عمومی و کاربردی برای جلو گیری،کشف و اصلاح هر گونه اشتباه، و سوء جریان، فقدان یا تکراراطلاعات در مراحل در مراحل ثبت نام، تبدیل یا منگنه و وارد کردن اطلاعات به کامپیوتر برای پردازش.
ضوابط کنترل اعتبار اطلاعات ورودی، شناسایی اطلاعات اشتباه و عودت اطلاعات اشتباه.
کنترل های مربوط به تامین و استفاده از فایل های اطلاعات و برنامه های صحیح.

4-4-10-2 – دسترسی به داراییها
هدف: فقط افراد مجاز می توانند به داراییها دسترسی داشته باشند.
کاربرد: در مراکز خدمات کامپیوتری، کنترل های دسترسی به داراییها شامل موارد زیر است:
کنترل های دسترسی به منابع کامپیوتری شامل دستگاه ها،نرم افزار و فایل های اطلاعات و برنامه ها.
کنترل های دسترسی و استفاده از پایانه های کامپیوتری برای وارد کردن اطلاعات فعالیت ها و یا پردازش اطلاعات فعالیتها و یا پردازش اطلاعات مربوط به صورت های مالی یا اموال.
کنترل های مربوط به تهیه و صدور اسناد مالی مانند حواله انبار یا اجازه خروج کالا و غیره.

5-10-2 – شناخت کلی مرکز خدمات کامپیوتری و روشهای عملیاتی عمومی
این شناخت باید در مرحله مقدماتی حاصل شود مواردی که باید ثبت گردد عبارت است از:
سخت افزار و نرم افزار مورد استفاده
روشهای ایجاد و نگهداشت برنامه کامپیوتری.
ضوابط مستند سازی سیستمها و وضعیت مستندات سیستمهای موجود.
بایگانی 73و ضوابط نگهداری فایل های اطلاعاتی کامپیوتری (آريا150٬1377٬ )74.

1-5-10-2تهیه و آزمایش برنامه های کامپیوتری برای هدف های حسابرسی
در مواردی که برای آزمونها از کامپیوتر صاحبکار استفاده می شود، برای حصول اطمینان از فایل قابل اجرا بودن برنامه های کامپیوتری حسابرس در مرکز کامپیوتر ، باید برنامه لازم قبل از پایان دوره،آماده وآزمایش شود. برنامه هایی که توسط حسابرسي ایجاد یا تحصیل می شود که باید قبل از موعد اجرای اصلی،روی کامپیوتر صاحبکار آزمایش شود. نگهداشت این برنامه مسئولیت حسابرس است در مواردی که کنترل های بایگانی برنامه های مشتری کافی است این برنامه ها را می توان در بایگانی صاحبکار بایگانی کرد. قابل اجرا بودن برنامه هابی آماده75 حسابرسی کامپیوتری

پایان نامه
Previous Entries منبع تحقیق درمورد ادله الکترونیکی، منابع سازمان، سیستم بانکی Next Entries منبع تحقیق درمورد وجوه نقد، اجرای برنامه