پایان نامه درباره روشهای امنیتی، کمیته حسابرسی، مدیریت پروژه، ساختمان سازی

دانلود پایان نامه ارشد

ی سریعتر ،مشابهتر وارزانتر آی تی مواجه میشوند. تحلیلی که همیشه برای توصیف پیشرفت سریع آی تی بکار گرفته میشود آن است که اگر دانش پرواز (هواپیمایی)به نسبت مشابهی رشد کند ،انسان در سال 1922به کره ماه قدم میگذاشت آی تی دانش پویایی است که در عوض نیازمند ساختار کنترل پذیر انعطاف پذیر وپویایی است.

2-2-4 ماهیت حسابرسی کامپیوتری:
اگر چه سیستم آی تی ممکن است به نتیجه مشابهی همچون سیستم دستی دست یابد،ولی میزان درستی و کنترل تفاوت قابل توجهی دارد، چندین خطر مهم همراه با کار گیری سیستم آی تی موجود هستند.بنابراین حائز اهمیت است که استانداردهای بالای امنیت وکنترل ایجاد شود تا تاثیر بالقوه ای بر سازمان بر جای گذارد.
تقلب وسواستفاده کامپیوتری میتواند تاثیر زیانآوری بر سازمان برجای گذارد بررسی های متناوب که توسط سازمانهایی مانند(مرکز کامپیوتری ملی)وکمیته حسابرسی انجام می گیرد نمونههایی از تقلب و سواستفاده کامپیوتری زیر رانشان میدهد:
افشا غیر مجاز اطلاعات محرمانه
در دسترس نبودن سیستمهای کلیدی آی تی
تصرف /انهدام غیر قانونی در نرم افزار
سرقت سخت افزار ونرم افزارآی تی
استفاده از امکانات آی تی برای تجارت شخصی در زمان بررسی سیستمهای کامپیوتری باید ذکر شودکه اهداف واصول اساسی کنترل تغییر نمیکند شیوه ای که درآن این اهداف بدست آید اساسا تغییر میکند بالاخص ،نیاز است تا کنترلهای پیشگیری کننده بجای متکی بودن برمکانیسم های کنترلی اصلاح کنند وقتی استفاده شود که معمولا در سیستمهای دستی قابل دسترسی است پیشرفت سیستم ها زمان واقعی آن لاین( اینترنتی) که پردازش سریع آن میتواند منجر به آن شود که میلیون ها پوند در سیستم انتقال سازمانها منتقل شود واین امر نیازمند سطح بالایی از امنیت است.
نقش حسابرس کامپیوتر همچنان در حال پیشرفت وازدیاد است اگر حسابرسی کامپیوتری بر آن است تا مزیتی ایجاد کند که خدماتی به تجارت در مقابل تکنولوژی پیچیده روز افزون ارائه دهد ، امری بسیار حیاتی است ، تلاش کلیدی و مهم حسابرسان کامپیوتر آن است که با وجود رشد سریع در زمینه آی تی همیشه به روز باشند.آموزش های مداوم وپیشرفت بسیار ضروری است . حسابرسی کامپیوتری موفق بر پایه ایجاد برتری فنی گذاشته شده است ، بدون این نکته ، حسابرسان کامپیوتر نسبت به توانایی هایشان محدود می شوند و نمی توانند حسابرسی مفید و خدمات با ارزشی به سازمان ارائه کنند.باید ذکر کرد که نقش حسابرسی کامپیوتری در زمینههایی با نقش امنیت کامپیوتری در هم می آمیزد واین امر باعث ایجاد سردرگمی می شود. به طور کلی ، نقش بخش امنیت کامپیوتری آن است که به کاربران در روند حل روشهای امنیتی کمک کند. نقش حسابرس کامپیوتری آن است که توجه مدیران را به اطمینان استقلال و هدفمند در سطح امنیتی بکارگرفته شده در فضای آی تی برساند.
2-5-1 حوزه: بخشهای زیر حیطههای اصلی فعالیت حسابرسی سیستمهای کامپیوتری را شرح میدهد:
1- سیستمهای در حال پیشرفت
2-بکارگیری مستقیم
3-زیرساختهای آی تی
4- خودکارسازی حسابرسی
تا اندازه ای این حیطهها بررسی می شود وعمق کارکه درآن امتحان میشود متفاوت خواهد بود نکته کلیدی برای انجام کار حسابرسی خطر زیادی است که بر اساس ارزیابی است که باید میزان منابع حسابرسی مورد نیاز را در نظر گرفت و همچنین باید میزان سطح کنترل وامنیت را شناخت خلاصه ای از نقش حسابرس کامپیوتر برای هر حوزه تهیه شده است هدف از این خلاصه آن است که تعدادی از ملاحظات حسابرسی را نشان دهد تا از هرگونه لیست زیانآوری جلوگیری شود خوانندگان میتوانند به متون صحیح که دارای اطلاعات مفید هستند مراجعه کنند.

2-2-5 سیستمهای درحال پیشرفت:
2-4-1 پیشزمینه : هیچ چیز مشکلتر از برنامهریزی و خطرناکتر از نظارت بر ایجاد سیستم جدید نیست ماچیول6 “توسعه سیستم کامپیوتری جدید” ،زمینه ریسک مهم بالقوهای را برای یک سازمان ایجاد میکند سیستمهای کامپیوتری جدید ایجاد میشوند تا انواع نیازهای تجاری را برطرف کنند یا نیازهای قانونی جدید را رفع کنند ویا منفعت ایجاد کنند یا بازدهی را بالا ببرند و هزینه را کاهش دهند.
نقص سیستم جدید می تواند تاثیر مهمی در عملکرد آتی سازمان بر جای گذارد.
مروری بر وضع اقتصادی سازمان معمولا نشان می دهد که پیشرفت سیستمهای آی تی یکی از زمینههای اصلی سرمایهگذاری سازمان است. منابع بالقوه بکارگیری سیستم جدید آی تی بسیار زیاد و متنوع هستند. چندین عامل مانند هزینه، زمان و در دسترس بودن منابع مهارتی تعیین خواهد کرد که کدام یک از منابع برای سازمان خاصی مناسب است که عبارتند از :
1- پیشرفت از پیش تعیین شده توسط تیم آی تی
2- راهحل بستهبندی شدهای از خانه نرمافزار
3- پیشرفت از پیش تعیین شده توسط خانه آی تی
4- پیشرفت از پیش تعیین شده و به هم پیوسته توسط نرمافزار و تیم آی تی

2-4-2فعالیت حسابرسی کامپیوتری در سیستمهای در حال پیشرفت متمرکز بر دو مقوله اصلی است :
1- شیوهای در که آن بکارگیری آی تی ایجاد می شود.
2- کفایت امنیت و کنترل در بکارگیری آی تی

2-2-6 پیشرفت بکارگیری آی تی جدید:
حائز اهمیت است تا اطمینان حاصل شود که بکارگیری آی تی جدید در شیوه کنترل شده ای ایجاد می شوند بنابراین آن ها تنها اعمالی را انجام می دهند که کاربر نیاز دارد و به آن امنیت و کنترل کافی دست یابد. شیوه ای که درآن سیستم جدید آی تی ایجادمی شود به طور کلی به دو مقوله اصلی تقسیم می شود:
اداره پروژه : به ارائه راه حل در زمان مناسب با بودجه و در سطح مناسبی از کیفیت می پردازد.اداره پروژه بعنوان فعالیت منحصر به آی تی نمی شود وبسیاری از اصول اساسی در دیگر صنایع و مخصوصا صنایع ساختمان سازی ایجاد شده است .
اصول اساسی اداره پروژه خوب عبارتند از :
1- به طور وافع منحصر به مسولیت اداره می شود
2- برنامه ریزی وکنترل مؤثر
3- خطوط روشنی از حسابداری
سازمان:این مورد برآن است که این اطمینان حاصل شود که مدیر عامل متعهد به پروژه هستند وآنکه بتوان موارد را به آسانی حل وفصل کرد. چار چوب استاندارد برای جهت وسمت ومدیریت پروژه باید ایجاد شود که به طور معمول شامل کمیتههایی مانند کمیته استرلینگ و ملاقات با پرسنل خاص مانند مدیر پروژه یا اسپانسر پروژه است.
2-2-7 برنامهریزی:این عامل برآن است که فعالیتهای کاری بر میزان مناسبی از جزئیات متمرکز می شوندکه نیازهای اساسی تعریف می شوندو اینکه خطرات به درستی ارزیابی می شوند.برنامهریزیهای جامع،کلیدی برای اداره پروژه موفق انواع اساس کنترل پروژه است .

2-7-1 کنترل:این عامل باعث شناسایی مشکلات بالقوه واینکه کارایی داشتن پروژه به طور مداوم نظارت می شود.
2-7-2 نقش حسابرس کامپیوتری در اداره پروژه:
حسابرسان کامپیوتری باید در حسابرسی اداره پروژه سروکار داشته باشند.هدف از این نقش آن است که ایده هدفمندی به اداره پروژه و ارزیابی مستقل وجداگانه به مدیر عامل ارائه دهد که این سیستم مناسبی برای مدیریت پروزه به حساب می آید.
2-7-3مراحل رسيدگي به سيستمهاي كامپيوتري:
رسيدگي به سيستمهاي كامپيوتري شامل مطالعه وارزيابي كنترلهاي داخلي سيستمهاي مزبوراست. اين كنترلها به دو گروه تقسيم مي شود:
2-7-4كنترلهاي عمومی : اين گروه كنترلها شامل كنترلهاي مربوط به عمليات وحفاظت دارائيها وكنترلهاي مشترك سيستمهاي كاربردي مركزي خدمات كامپيوتري است.
2-7-5كنترلهاي كاربردي :اين گروه كنترلها شامل كنترلهاي اختصاصي مربوط به هر يك ازسيستمهاي كاربردي كامپيوتری است .چون كنترلهاي عمومي بركنترلهاي كاربردي تاثير دارد حتي اگرقرار باشد فقط كنترلهاي يك كاربرد خاص مورد رسيدگي وارزيابي قرارگيرد بايد علاوه بركنترلهاي كاربردي ، كنترلهاي عمومي نيزمطالعه وارزيابي شود.
ارزيابي كنترلهاي حسابداري سيستمهاي كامپيوتري عموماً شامل مراحل زير مي باشد:
1- مرحله مقدماتي بررسي :
براي شناخت كلي سيستمها وكنترلهاي داخلي مربوط به مركزوسيستمهاي كاربردي مي باشد.
2- مرحله تكميل بررسي :
اين مرحله مربوط به مشخص نمودن كنترلهاي اساسي می باشد.
3- آزمون رعايت كنترلها:
اين مرحله مربوط به ارزيابي نحوه اجراي كنترلهاي مورد نظر و پيش بيني شده در سيستم مي باشد.
4- ارزيابي كنترلها:
براي تعيين ميزان قابليت اتكا بر كنترلهاي موجود و همچنين ارزيابي ميزان اعتباراطلاعات كنترلهاي مورد ارزيابي قرار گيرد.
حسابرسان پس از ارزيابي كنترل هاي سيستم هاي كاربردي باتوجه به نتايج حاصل كار رسيدگي را به طورعادي براي حسابرسي صورت هاي مالي انجام مي دهند.
2-2-8تأمين نيروي انساني متخصص
موسسات حسابرسي جهت تأمين نيروي انساني،از راهكارهاي زير استفاده مي كنند :
1-آموزش کامپيوتر اعم از سخت افزار و نرم افزار به كارشناسان مالي:
دراين روش كارشناسان مالي را انتخاب وبه شكل دوره هاي كوتاه مدت مسائل كامپيوتري را اموزش مي دهيم.ايراد اساسي اين روش آن است كه مسائل سيستم هاي نرم افزاربسيار پيچيده بوده وكارشناسان مالي نمي توانند درحدنيازشان مسائل را ياد بگيرند.
مزيت اصلي اين روش همان هدف حسابرسي، يعني اظهار نظر در خصوص صورتهاي مالي ميباشد، كه تنها از عهده كارشناسان مالي برمي آيد.
2-انتخاب متخصصان كامپيوتري وآموزش مسائل مالي به متخصصان فوق:
ايراد اين روش در آن است كه مسائل مالي خصوصاً اصول واستانداردهاي حسابداري وحسابرسي بسيارحجيم وفني بوده وكارشناسان كامپيوتري نمي توانند درحد نيازشان مسائل مالي را ياد بگيرند.
مهم ترين مزيت اين روش درآن است كه اين متخصصان به ريزه كاريهاي طراحي سيستم آشنا بوده وهمچنين به كارشناسان مالي در استفاده ازكامپيوتر بعنوان ابزار مي توانند كمك نمايند.
3-آموزش همزمان مسائل مالي وسيستمهاي كامپيوتري به افراد مي باشد:
مزيت اين روش،آشنايي كارشناسان به هر 2علم حسابداري و كامپيوتري مي باشد.ايراد اساسي اين روش اولاً مدت زمان مورد نياز(حداقل 6 سال) جهت آموزش اين نيروي انساني مي باشد (بلند مدت است).ثانياً هزينه آن براي موسسات كوچك بسيار بالا مي باشد ثالثاً تضميني براي ادامه همكاري افراد آموزشداده با موسسات در آن آموزش ديده اند، وجود ندارد.درايران تنها سازمان حسابرسي بصورت نسبي از اين روش استفاده مي كند و يك گروه تخصصي حسابرسي سيستمها را دارد.به طور كلي قبل ازشروع عمليات اجرايي حسابرسي لازم است كنترلهاي داخلي به شرح زير مورد بررسي قرار گيرد:
الف)ميزان وجود كنترلهاي داخلي ،(سئوال اين است كه آيا كنترلهاي داخلي مناسب به ميزان كافي وجود دارد؟
ب)ميزان اجراي كنترلهاي داخلي موجود،( اين است كه آيا كنترلهاي داخلي موجود بطور مناسب اجرا مي شود؟
انواع روشهاي طبقه بندي كنترلهاي داخلي حسابرس مي بايست كنترلهاي داخلي را برحسب نياز خود طبقه بندي وفقط كنترلهايي كه درحيطه حسابرسي مي باشد مورد بررسي قرار دهد. (كنترلهائي كه مربوط به اعتباردهي به صورتهاي مالي باشد)
الف)طبقه بندي كنترلها به كنترلهاي حسابداري وكنترلهاي اداري
كنترلهاي حسابداري : هميشه جزو كنترلهاي حسابرسي صورتهاي مالي بوده وحسابرس ملزم به شناسايي اين كنترلها مي باشد.اين كنترلها عمدتا شامل حفاظت از دارايیها و قابليت اطمينان صورتهاي مالي مي باشد.
2-8-1 كنترلهاي اداري :
به كنترل هاي اطلاق مي شود كه مربوط به كارايي و بهبود مديريتي (عملياتي)مورد بررسي قرارميگيرد و صرفاٌ زماني مورد بررسي قرارمي گيرد كه بر كنترلهاي حسابداري اثرگذار باشد.
ب(طبقه بندي كنترلهاي داخلي به كنترلهاي عمومي وكاربردي:
2-8-2 كنترل عمومي:
به كنترلهايي اطلاق مي شود كه مربوط به ايجاد،نگهداشت واجراي سيستم هاي كاربردي مي باشد.براي وجود كنترلهاي كاربردي وجود سيستم هاي كنترلهاي عمومي لازم مي باشد.
2-8-3 كنترلهاي كاربردي:
به كنترلهايي اطلاق مشود كه برحسب هرواحد يا قسمت سازماني وجهت انجام عمليات خاصي وجود دارد .مانند كنترلهاي داخلي مربوط به فروش،كنترلهاي داخلي مربوط به حقوق ودستمزد.
ج)طبقهبندي كنترلهاي داخلي به نحوه ايجاد سيستمهاي كاربردي ،كنترلهاي مرحله اجراء ونهايتاً كنترلهاي مربوط به ايمني و حفاظت از سيستم مي باشد:
كنترلهاي مرحله

پایان نامه
Previous Entries پایان نامه درباره حسابداران، بورس اوراق بهادار تهران، بورس اوراق بهادار Next Entries پایان نامه درباره کیفیت حسابرسی، حسابرسی مستقل، حسابرسان مستقل، جامعه آماری