منبع مقاله درمورد پردازش اطلاعات، اطلاعات مالی، فناوری اطلاعات

دانلود پایان نامه ارشد

و برای نصب آنها سالنهای بزرگ با تهویه اختصاصی و مقدمات دیگر لازم بود. امروزه کامپیوترهای کوچک که به راحتی قابل حمل بوده و روی میز هر شخصی قابل نصب است جایگزین کامپیوترهای اولیه شده است و در نتیجه کاهش بهای پردازش کامپیوتری و سرعت و دقت زیاد آن، استفاده از کامپیوتر در تمام زمینه ها گسترش زیادی پیدا کرده و این گسترش روز افزون است(همان منبع،2).
در طول سه دهه ی گذشته شاهد رشد انفجاری فناوری اطلاعات در بخش های مختلف از جمله سخت افزارهای رایانه ای، بانک های داده، شبکه ها، ارتباطات، اینترنت،(اینترانت)11 ، اکسترانت، تجارت الکترونیک، نرم افزار های سامانه ی حسابداری یکپارچه و … بوده ایم. یکی از ابعاد رشد فزاینده ی استفاده از فناوری اطلاعات، بهره گیری از آن در فرآیند پردازش و ثبت تراکنش های مالی و تهیه صورتهای مالی است ( قنبریان ، 1391، 24 ).
شرکتها و سازمان های دولتی و خصوصی کشورمان، با توجه به حجم زیاد و تکراری شدن عملیات مالی وحسابداری و قابلیت بالای کامپیوتر در پردازش سریع اطلاعات، از سیستم های کامپیوتری در پردازش اطلاعات مالی خود استفاده می کنند.
وسعت به کارگیری کامپیوتر توسط شرکت ها و سازمان های دولتی و خصوصی در تمام موارد، از جمله امور مالی و حسابداری آنها، نیاز به درک بهتر از چگونگی استفاده از کامپیوتر در پردازش اطلاعات مالی را در حسابرسان بوجود آورده است به ویژه آن که ماهیت حسابرسی به گونه ای است که لازمه ی آن توجه به مفاهیمی چون حسابخواهی، حسابدهی و شفافیت اطلاعات می باشد.
گسترش استفاده از کامپیوتر در زمینه های مالی و حسابداری،امکان اشتباه وسوءاستفاده های احتمالی را نیز افزایش می دهد. بنابراین، مدیریت صحیح کامپیوتر و ایجاد سیستم های کاربردی مناسب و کارآمد و مطالعه و ارزیابی آنها توسط مدیریت و گروههای حسابرسی داخلی یا مستقل، از اهمیت بسیاری برخوردار است.
بسیاری از عوامل در محیط حسابرسی امروزی با سرعت فزاینده ای در حال تغییر است. “به موقع بودن یکی از مهم ترین جوانبی است که در حسابرسی به عنوان کیفیت اطلاعات مطرح می شود”(فرقاندوست حقیقی،44،1390). حسابرسان در محیط جدید با فاصله انتظارات روبرو هستند و “هر روز شکاف یا فاصله انتظارات بین ذینفعان حسابرسی و حسابرسان فراخ و فراخ تر می شود” ( پوریانسب،2،1391).
براساس پژوهش های دانشگاهی و حرفه ای می توان انتظارات ذینفعان از حسابرسان را به شرح ذیل بیان کرد(همان منبع،2):
صد در صد داده ها را بدون نمونه گیری رسیدگی کنند.
به آنان اطمینان مطلق و نه نسبی بدهند.
حسابرسی را بدون فوت زمان و صرف هزینه های هنگفت انجام دهند.
همواره و حتی بدون حضور فیزیکی در دسترس باشند.

از همه ی داده ها اعم از مالی و غیر مالی به طور نامحدود استفاده کنند.
حسابرسی را پیوسته و نه بصورت ادواری انجام دهند.
رویدادهای مشکوک را آنا” گزارش کنند.
در نمونه گیری ها و تحلیل ها از توابع تحلیلی نوین و پیشرفته استفاده کنند و به داده های حدی و مفرط بسنده نکنند.
از صد در صد داده ها برای کشف تقلب استفاده کنند.
بدون نیاز و وابستگی به داده های صاحب کار صرفا” با واکشی داده ها به تحلیل بپردازند.
در کشف تقلب پیش دستانه و پیش گیرانه عمل کنند و سرانجام اینکه،
در دنیای کسب و کاری که گزارش ها و داده های مالی و غیر مالی صاحب کار با استفاده روز افزون از ابزارها و فنون پیشرفته ی فناوری اطلاعات یا دستگاه تولید می شوند، از ابزارهای همسنگ یا دستگاهها برای اطمینان بخشی داده های رایانه ای استفاده کنند.
امروزه اکثرحسابرسان در کشورهای توسعه یافته از ابزارها و فنون حسابرسی به کمک رایانه برای اهداف حسابرسی های داخلی و مستقل استفاده می کنند.
روش های دستی حسابرسی، دیگر جوابگوی انبوه داده های رایانه ای نبوده و منجر به کاهش کارآیی و اثربخشی عملیات حسابرسی می شود.
حسابرسی به کمک رایانه، به ضرورتی انکار ناپذیر تبدیل شده است و حسابرسان جهت ارتقای کارآیی و اثربخشی کار حسابرسی و بهبود زمان پاسخگویی می بایست روش های دستی را کنار گذارند و از نرم افزار های حسابرسی رایانه ای و به طور کلی حسابرسی کامپیوتری بهره گیرند.

2-3-2 تعریف حسابرسی کامپیوتری
واژه حسابرسی کامپیوتری استفاده از تکنولوژی کامپیوتری در فرآیند حسابرسی را بازگو میکند.البته هنوز تعریف کامل و جامعی از این واژه در دسترس نیست زیرا این واژه می تواند کلیه ارتباطات و ترکیبات احتمالی تکنولوژی کامپیوتر و حسابرسی را در بر داشته باشد.
یکی از اساسی ترین تعریفهای حسابرسی کامپیوتری، تعریف ویلیامسون (Williamson) است که بنا برآن حسابرسی کامپیوتری فرآیند کاربرد هر نوع سیستم مبتنی بر تکنولوژی اطلاعاتی در راستای کمک به حسابرسان در فرآیند برنامه ریزی، اجرا، کنترل، تکمیل و هدایت عملیات حسابرسی است ( فرقاندوست حقیقی، 1378، 36).
هدفهای کلی وحدود رسیدگی های حسابرسی در محیط سیستمهای اطلاعاتی تغییر نمی کند(فرقاندوست حقیقی،3،1389)،اما در انجام روش های حسابرسی ،حسابرس ممکن است ضرورت استفاده از کامپیوتر به عنوان یک ابزار حسابرسی را مورد نظر قرار دهد.شکل های گوناگون استفاده از کامپیوتربه “روش های حسابرسی به کمک کامپیوتر”موسوم است(فرقاندوست حقیقی،71،1389).

2-3-3 انواع حسابرسی در محیط سیستم های اطلاعاتی
از نظر اهداف استانداردهای بین المللی حسابرسی کامپیوتری، هرگاه مدیریت یک واحد اقتصادی برای پردازش اطلاعات مالی با اهمیت از نظر حسابرسی، از هر نوع کامپیوتر بدون توجه به نوع و اندازه آن استفاده کند، صرف نظر از آنکه راهبری کامپیوتر را خود واحد اقتصادی یا شخص ثالث بر عهده داشته باشد، وجود سیستم اطلاعاتی برای اهداف حسابرسی کامپیوتری، تحقق یافته است (فرقاندوست حقیقی،3،1389).
اصطلاح حسابرسی سیستمهای اطلاعاتی بطور کلی برای بیان دو نوع متفاوت از فعالیتهای حسابرسی مرتبط با سیستم های اطلاعاتی بکار می رود. کاربرد اول این اصطلاح برای بیان فرآیند بررسی و ارزیابی کنترل های داخلی در یک سیستم کامپیوتری به کار می رود که این کار بطور عادی در خلال انجام آزمون رعایت روشها توسط حسابرسان انجام می گیرد و حسابرسی سیستم های کامپیوتری نامیده می شود. کاربرد دیگر این اصطلاح برای بیان فرآیند استفاده از تکنولوژی اطلاعات در حسابرسی سیستم های اطلاعاتی، در انجام کارهایی که قبلا” در فرآیند حسابرسی بطور دستی انجام می شده است مورد استفاده قرار می گیرد که این کار به طور عادی در خلال انجام آزمون های
اثباتی توسط حسابرسان انجام می شود و تحت عنوان حسابرسی با کامپیوتر(استفاده از کامپیوتر به عنوان یک ابزار حسابرسی)نامیده میشود. دو نوع حسابرسی سیستمهای اطلاعاتی فوق الذکر می تواند هم توسط حسابرسان داخلی وهم توسط حسابرسان مستقل انجام پذیرد(Bodnar&Hopwood,2004,455-481 به نقل از یزدانی،29،1384).

2-3-4 حسابرسی سیستم های کامپیوتری
مطالعه و ارزیابی کنترلهای حسابداری در سیستمهای کامپیوتری از لحاظ نوع عملیات، به مراحل مختلف تقسیم میشود. مراحل مزبور که در عمل به طور کامل قابل تفکیک نبوده و تا حدودی در یکدیگر تداخل می کنند عبارتند از(آریا، 1389، 31 ):
مرحله مقدماتی بررسی12
این مرحله شامل بررسی کلی سیستمهای مالی و حسابداری، اعم از کامپیوتری و غیر کامپیوتری و آشنایی کلی با کنترلهای عمومی و کنترلهای کاربردی سیستم های کامپیوتری و ارزیابی مقدماتی آن است. مرحله مقدماتی بررسی کامپیوتری صاحبکار یک شناخت کلی به حسابرس می دهد به طوری که بتواند برنامه رسیدگی های خود را تنظیم کند.
مرحله تکمیل بررسی 13
این مرحله شامل بررسی جامع کنترلهای عمومی و کاربردی و تعیین آن دسته از کنترل های اساسی است که حسابرس قصد اتکای به آن را دارد.
آزمون رعایت کنترل ها14
پس از مطالعات تکمیلی در مورد کنترل های عمومی و کاربردی مورد نظر و ارزیابی کنترل ها، حسابرس می تواند درباره اتکاء بر کنترل های داخلی سیستم های کامپیوتری مورد بررسی مجدداً تصمیم گیری کند. اگر حسابرس کنترل های موجود را کافی تشخیص دهد و قصد داشته باشد که به آن اتکاء کند، عملیات خود را با انجام آزمون های رعایت کنترل ها ادامه می دهد. آزمون رعایت کنترل ها برای آن دسته از کنترل ها انجام می شود که قرار است به آن اتکاء شود و اگر حسابرس قصد اتکاء به هیچ یک از کنترلهای عمومی یا کاربردی را نداشته باشد، آزمون رعایت کنترلها ضروری نخواهد بود.این آزمون به منظور حصول اطمینان از اجرای دقیق و کامل کنترل های اساسی مورد نظر در طول دوره مورد رسیدگی، انجام می شود. آزمون های رعایت کنترل ها اقداماتی است که توسط حسابرس برای حصول اطمینان معقول از اجرای کنترل هایی که از دیدگاه مدیران وجود دارد یا طبق نظر آنان باید وجود داشته باشد، انجام می گیرد.
ارزیابی کنترل ها(همان منبع،31)
در این مرحله حسابرس نتایج بررسی ها و آزمون های رعایت کنترل را به منظور تعیین نوع و ماهیت، زمان بندی اجرا و حدود آزمون های اثباتی ارزیابی می کند.
ارزیابی کنترل ها برای تعیین میزان قابلیت اتکاء بر کنترل های موجود و ارزیابی میزان اعتبار اطلاعات صورت می پذیرد.

نمودار 2-1 فرآیند مطالعه و ارزیابی کنترل های حسابداری و فرآیند حسابرسی.

رسیدگی به سیستمهای کامپیوتری شامل مطالعه و ارزیابی کنترلهای داخلی سیستمهای مزبور است این کنترل ها به دو گروه تقسیم می شود:

2-3-4-1 کنترل های عمومی15
این گروه کنترل ها شامل کنترل های مربوط به عملیات و حفاظت داراییها و کنترلهای مشترک سیستم های کاربردی مرکز خدمات کامپیوتری است.
کنترل های عمومی مربوط به ایجاد، نگهداشت و توسعه سیستم ها و عملیات اجرایی کامپیوتری است که در تمام کاربردها از آن استفاده می شود. کنترل های مزبور فضای کار در مراکز کامپیوتری را در بر می گیرد و شامل گروه های زیر است ( آریا، 1389، 22 ).
کنترلهای سازمان و وظایف
کنترلهای ایجاد، نگهداشت، توسعه و مستند سازی سیستم های کاربردی
کنترلهای سخت افزار و نرم افزار کامپیوتری
کنترلهای دسترسی به کامپیوتر، برنامه های کامپیوتری و بانک های اطلاعاتی
کنترلهای اطلاعات و روش های اجرایی

2-3-4-1-1کنترلهای سازمان و وظایف
یکی از جوانب مهم کنترلهای داخلی، وجود یک سازمان با برنامه ریزی و سازماندهی مطلوب است. برنامه ریزی مطلوب، شامل تفکیک سه وظیفه کلی در محیط پردازش رایانه بشرح ذیل می باشد( فرقاندوست حقیقی، 1378، 50 ).
پردازش اطلاعات باید مستقل و جدا از کاربران سیستم انجام گیرد.
واحد پردازش اطلاعات باید از ایجاد فعالیتها و یا صحه گذاشتن بر روی آنها منع شود.
وظایف مختلف موجود در زمینه پردازش اطلاعات،مانند برنامه نویسی،اجرای ایمنی فایلها، پذیرش اطلاعات و توزیع آن، باید از هم جدا شوند.
هریک از این کنترل ها نقش مهمی در ارتقای صحت و اعتبار صورتهای مالی ایفا می کنند.

2-3-4-1-2کنترلهای ایجاد،نگهداشت،توسعه و مستند سازی سیستمهای کاربردی
این نوع کنترلها برای حصول اطمینان از تطابق عملکرد سیستم با انتظارات و نیازهای مطرح شده در مرحله طراحی مورد استفاده قرار می گیرند.
این کنترلها در مواقع زیر به کار می آیند ( همان منبع، 52 ):
هنگام ایجاد یک سیستم جدید
هنگام تغییر سیستم جدید
هنگام مستند سازی دستورالعمل ها و روش کارها
طراح سیستم،مسئولیت کلی طراحی سیستم را به عهده دارد.طراح سیستم، کاربران،حسابداران ، حسابرسان داخلی باید با همکاری یکدیگر و در قالب یک گروه در طراحی سیستم های جدید همکاری نمایند.
کاربران باید دائما” و به طور فعال در مرحله طراحی و پیاده سازی مشارکت داشته باشند چراکه اطلاعات اصلی در اختیار آن ها است و آن ها هستند که باید خروجی های سیستم را مورد تایید قرار دهند.کارکنان

پایان نامه
Previous Entries منبع مقاله درمورد صورتهای مالی، خطر کنترل، حسابرسی مستقل Next Entries منبع مقاله درمورد سیستم کار، پردازش اطلاعات، گروه کنترل