تبلیغات
حسابرسی سیستمهای اطلاعاتی

حسابرسی سیستمهای اطلاعاتی

مقدمه

ماهیت تخصصی حسابرسی سیستمهای اطلاعاتی و مهارتهای لازم برای انجام اینگونه حسابرسی ها مستلزم استاندارد هایی است که به طور اختصاصی برای حسابرسی سیستم های اطلاعاتی به کار گرفته شوند.

بنابراین یکی از هدفهای انجمن حسابرسی و کنترل سیستمهای اطلاعاتی ،پیشبرد استاندارد های جهانی به منظور رفع این نیاز است . گسترش و اشاعه استاندارد های حسابرسی سیستمهای اطلاعاتی ،شالوده مشارکت حرفه ای انجمن حسابرسی و کنترل سیستمهای اطلاعاتی به جامعه حسابرسی است .

اهمیت حسابرسی سیستم های اطلاعاتی

در بازارهای رقابتی جهان کنونی، هر روز بیش از پیش به تقاضا های مدیریت شرکت ها برای منابع فناوری اطلاعات ، که جزء عمده ای از راهبرد بازار رقابتی است ، افزوده می شود . در این میان ،آنان به ویژه متقاضی الزامات ناظر بر افزایش کیفیت ،کاهش زمان ارائه ،و بهبود مداوم سطح خدمات فناوری اطلاعات هستند . چند عامل بر گسترش جهان فناوری اطلاعات و افزایش تقاضا برای محیط کنترلی فناوری اطلاعات تاثیر می گذارد . این عوامل عبارتند از:

1-افزایش پیچیدگی سیستم ها  

2-کاهش هزینه های محاسباتی کاربر نهایی

3- روند رو به رشد معماری نا متمرکز سیستم ها

4- افزایش استفاده از برون سپاری فناوری اطلاعات

5- تقاضای کاهش زمان ایجاد و توسعه سیستم ها

6- رشد استفاده از سیستم های غیر مالی

7- افزایش استفاده از تجارت الکترونیکی

هدفهای حسابرسی سیستم های اطلاعاتی:

žمقدمه

ماهیت تخصصی حسابرسی سیستمهای اطلاعاتی و مهارتهای لازم برای انجام اینگونه حسابرسی ها مستلزم استاندارد هایی است که به طور اختصاصی برای حسابرسی سیستم های اطلاعاتی به کار گرفته شوند .

بنابراین یکی از هدفهای انجمن حسابرسی و کنترل سیستمهای اطلاعاتی ،پیشبرد استاندارد های جهانی به منظور رفع این نیاز است . گسترش و اشاعه استاندارد های حسابرسی سیستمهای اطلاعاتی ،شالوده مشارکت حرفه ای انجمن حسابرسی و کنترل سیستمهای اطلاعاتی به جامعه حسابرسی است .

اهمیت حسابرسی سیستم های اطلاعاتی

در بازارهای رقابتی جهان کنونی، هر روز بیش از پیش به تقاضا های مدیریت شرکت ها برای منابع فناوری اطلاعات ، که جزء عمده ای از راهبرد بازار رقابتی است ، افزوده می شود . در این میان ،آنان به ویژه متقاضی الزامات ناظر بر افزایش کیفیت ،کاهش زمان ارائه ،و بهبود مداوم سطح خدمات فناوری اطلاعات هستند . چند عامل بر گسترش جهان فناوری اطلاعات و افزایش تقاضا برای محیط کنترلی فناوری اطلاعات تاثیر می گذارد . این عوامل عبارتند از:

1.      افزایش پیچیدگی سیستم ها

2.      کاهش هزینه های محاسباتی کاربر نهایی

3.      روند رو به رشد معماری نا متمرکز سیستم ها

4.      افزایش استفاده از برون سپاری فناوری اطلاعات

5.      تقاضای کاهش زمان ایجاد و توسعه سیستم ها

6.      رشد استفاده از سیستم های غیر مالی

7.      افزایش استفاده از تجارت الکترونیکی

هدفهای حسابرسی سیستم های اطلاعاتی

هدف انجمن حسابرسی و کنترل سیستم های اطلاعاتی در تدوین استاندارد های حسابرسی سیستم های اطلاعاتی ، به شرح ذیل است:

آگاه ساختن حسابرسان سیستم های اطلاعاتی از سطح حداقل عملکرد قابل قبول و لازم برای رعایت مسولیتهای حرفه ای مقرر در آیین اخلاق حرفه ای حسابرسان سیستم های اطلاعاتی.

آگاه ساختن مدیریت و سایر اشخاص ذی علاقه از انتظارات حرفه حسابرسی در مورد کار افراد متخصص.

قلمرو و اختیارات استاندارد های حسابرسی سیستم های اطلاعاتی

ستاندارد ها شرایط الزامی حسابرسی و گزارشگری سیستمهای اطلاعاتی را تعریف می کنند.

رهنمودها:

 در زمینه کاربرد استاندارد های حسابرسی یاد شده رهنمود می دهد . حسابرسی سیستم های اطلاعاتی باید در تعیین چگونگی اجرای استاندارد های مذکور ، آنها را در نظر قرار دهد ، در بکار گیری آنها از قضاوت حرفه ای استفاده کند و برای توجیه انحراف از استاندارد ها آماده باشد.

روشها:

مثالهایی را درباره روشهای حسابرسی ارائه می دهند که ممکن است حسابرس سیستم های اطلاعاتی آنها را در فرایند حسابرسی دنبال کند . مستندات روشها ، اطلاعاتی در مورد چگونگی رعایت استاندارد ها در هنگام انجام کار حسابرسی ارائه می دهند اما الزامات را بیان نمی کنند.

مقررات انجمن حسابرسی و کنترل سیستم های اطلاعاتی در مورد اخلاق حرفه ای اعضای خود و دارندگان عنوان حسابرس مجاز سیستم های اطلاعاتی را ملزم می سازد استاندارد های مصوب این انجمن را رعایت کنند . کوتاهی در رعایت استاندارد های مذکور ممکن است منجر به رسیدگی به رفتار اعضا یا افراد یاد شده از طرف هیات مدیره یا کمیته ذیربط انجمن مذکور و در نهایت ، منجر به اقدام انضباتی شود.



تنظیم استانداردها ،رهنمود ها و روشها

هیات تدوین استاندارد های انجمن یاد شده مکلف است در تهیه استاندارد ها ، رهنمودها و روشهای حسابرسی سیستم های اطلاعاتی در سطح وسیعی به مشورت بپردازد . هیئت ، پیش از انتشار این گونه اسناد ، پیش نویسهای مربوط را برای اظهار نظر همگان در سطح جهانی منتشر می کند . این هیئت همچنین کوشش می کند افرادی را که در زمینه موضوع مورد بررسی دارای تخصص یا علاقه خاص باشند شناسایی کند تا در صورت لزوم با آنان به مشورت بپردازد.

این هیات دارای برنامه مدونی برای پیشرفت کار است واز مطالب اعضای انجمن حسابرسی و کنترل سیستمهای اطلاعاتی و دارندگان عنوان حسابرس مجاز سیستم های مذکور برای شناسایی مسائل پیش آمده به منظور تهیه استاندارد های جدید استقبال می کند .

پیوند با استانداردها

استاندارد (برنامه ریزی حسابرسی )می گوید حسابرس سیستم های اطلاعاتی باید انجام عملیات حسابرسی را در جهت هدفهای حسابرسی ورعایت استاندارد های ذیربط حسابرسی حرفه ای برنامه ریزی کند.

استاندارد شواهد می گوید حسابرس سیستم های اطلاعاتی در جریان حسابرسی باید برای دستیابی موثر به هدفهای حسابرسی،به شواهد کافی ، درخور اتکا، مربوط و مفید دسترسی داشته باشد ،یافته ها و نتایج حسابرسی باید از طریق تحلیل و تفسیر شواهد یافته شود .

رهنمودهای حسابرسی سیستم های اطلاعاتی در زمینه برنامه ریزی حسابرسی می گوید برای دست یافتن به اطلاعات منطقی در این باره که موارد مهم در حد لازم طی کار حسابرسی زیر پوشش قرار دارد باید برآوردی از خطر انجام شود . برآورد خطر باید عرصه هایی را که خطر وجود مشکلات با اهمیت در آنها بالاست ، تعیین کند.

نیاز به رهنمود

سطح عملیات حسابرسی مورد نیاز برای دستیابی به یک هدف مشخص حسابرسی تصمیمی ذهنی است که به وسیله حسابرس سیستم های اطلاعاتی گرغته می شود . خطر رسیدن به نتیجه نادرست بر مبنای یافته های حسابرسی (خطر حسابرسی) یک جنبه از این تصمیم است.جنبه دیگر ،خطر اشتباهاتی است که در عرصه حسابرسی رخ می دهد (خطر اشتباه) رویه های توصیه شده برای برآورد خطر در انجام حسابرسیهای مالی به طور مناسب در استاندارد های حسابرسی برای حسابرسان مالی مستند شده ،اما چگونگی کاربرد این فنون به وسیله حسابرسهای سیستم های اطلاعاتی ،نیازمند رهنمود است.

žانتخاب روش برآورد خطر

روشهای فراوانی برای برآورد خطر اعم از رایانه ای وغیر رایانه ای وجود دارد که حسابرس سیستم های اطلاعاتی میتواند از بین آنها انتخاب کند .دامنه روشهای مذکور از طبقه بندیهای بسیار ساده،در حد پایین،متوسطو بالا گرفته تا محاسبات پیچیده و به ظاهر علمی برای درجه بندی عددی خطر ،بسته به قضاوت حسابرس ،متفاوت است حسابرس سیستم های اطلاعاتی باید سطح پیچیدگی و جزئیات متناسب با سازمان مورد حسابرسی را در نظر قرار دهد.

حسابرس در تصمیمگیری مربوط به مناسبترین روش بر آورد خطر باید موارد زیر را در نظر بگیرد:

1.      نوع اطلاعات لازمی که باید گرد آوری شود (بعضی سیستمها آثار مالی را به عنوان تنها مقیاس به کار می برند که این معیار در همه شرایط مناسب نیست)

2.      هزینه نرم افزار یا حق امتیاز لازم برای استفاده از روش

3.      حدود اطلاعاتی که در شرایط موجود در دسترس قرار دارد

4.   مقدار اطلاعات اضافی لازم که برای کسب بازده مورد اعتماد باید گرد آوری شود و هزینه گرد آوری این اطلاعات (شامل زمانی که باید برای کار گرد آوری اطلاعات صرف شود)

5.   نظریات سایر کاربران روش انتخابی و دیدگاه های آنها در مورد سودمندی روش در افزایش کارایی و یا اثر بخشی حسابرسی

6.      تمایل مدیریت به پذیرش روش انتخابی به عنوان وسیله ای برای تعیین نوع وسطح کار حسابرسی

7.   شرایط موثر بر حسابرسی ممکن است در طول زمان تغییر کند حسابرس سیستم های اطلاعاتی باید به طور دوره ای مناسب بودن روشهای برآورد خطر را دوباره ارزیابی کند.

کاربرد برآورد خطر

حسابرس سیستم های اطلاعاتی باید در تنظیم برنامه جامع حسابرسی و در برنامه ریزی حسابرسیهای مشخص ،فنون برآورد خطر انتخاب شده را به کار گیرد. برآورد خطر باید به همراه سایر فنون حسابرسی در تصمیمهای برنامه ریزی از جمله موارد زیر در نظر گرفته شود:

1.      نوع و ماهیت ، زمانبندی اجرا ،و حدود روشهای حسابرسی

2.      عرصه ها یا کارکرهایی که در واحد تجاری باید حسابرسی شود

3.      میزان وقت و منابعی که باید برای حسابرسی تخصیص داده شود

حسابرسی سیستم های اطلاعاتی باید هر یک از انواع خطرات زیر را برای تعیین سطح کلی آنها بررسی کند:

1.      خطر ذاتی

2.      خطر کنترل

3.      خطر کشف

خطر ذاتی

خطر ذاتی عبارت است از خطر رخ دادن اشتباه در یک عرصه حسابرسی ،که به تنهایی یا در مجموع با اشتباهات دیگر با اهمیت باشد.با این فرض که برای آن کنترلهای داخلی مربوطه وجود ندارد.

خطر ذاتی برای بیشتر عرصه های حسابرسی سیستم های اطلاعاتی به طور معمول زیاد است زیرا اثر بالقوه اشتباهات ،به طور معمول سیستم های تجاری متعدد و کاربران فراوانی را در بر می گیرد.

حسابرس سیستمهای اطلاعاتی در برآورد خطر ذاتی باید کنترلهای فراگیر و تفصیلی سیستم های مذکور را در نظر بگیرد . این موضوع در شرایطی که وظیفه حسابرس فقط به کنترلهای فراگیر سیستمهای اطلاعاتی مربوط می شود به کار نمی رود.

خطر کنترل

خطر کنترل ،رخ دادن اشتباه در عرصه حسابرسی است ، که به تنهایی یا در مجموع با اشتباهات دیگر با اهمیت قلمداد شود، به طوری که پیشگیری یا کشف و اصلاح آن به صورت منظم به وسیله کنترل های داخلی میسر نباشد.

حسابرس سیستم های اطلاعاتی باید خطر کنترل را زیاد برآورد کند مگر این که کنترلهای داخلی مربوط دارای شرایط زیر باشد.

1.      تعریف شده باشد

2.      موثر ارزیابی شده باشد

3.      از نظر کاربرد مناسب آزمون و تایید شده باشد.

خطر کشف

خطر کشف خطری است که روشهای اساسی حسابرس سیستم های اطلاعاتی نتواند اشتباهی را،که به تنهایی یا در مجموع با اشتباهات دیگر با اهمیت باشد ، کشف کند

مستند سازی

حسابرس سیستم های اطلاعاتی باید مستند سازی روش برآورد خطر را که برای یک حسابرسی مشخص به کار رفته است ،در نظر بگیرد .مستندات معمولا باید شامل موارد زیر باشد :

1.      شرح روش به کار رفته برای برآورد خطر

2.      شناسایی موارد مهم بروز خطر وخطرات مربوطه

3.      خطرات و موارد بروز خطر که حسابرس مایل به طرح آنهاست

4.      شواهد حسابرسی که برای تایید برآورد خطر به کار رفته است.


برچسب ها : حسابرسی سیستمهای اطلاعاتی ,

نویسنده: مهران نعمتی

.:: آخرین مطالب ::.

» حسابرسی داخلی ( سه شنبه 28 مرداد 1393 )
» حسابرسی سیستمهای کامپیوتری ( دوشنبه 20 مرداد 1393 )
» استانداردهای حسابرسی ( دوشنبه 20 مرداد 1393 )
» برنامه حسابرسی اقلام ترازنامه- سرمایه ( چهارشنبه 13 فروردین 1393 )
» برنامه حسابرسی اقلام ترازنامه- تسهیلات مالی (وامها) دریافتی ( چهارشنبه 13 فروردین 1393 )
» برنامه حسابرسی اقلام ترازنامه-حسابها و اسناد پرداختنی ( چهارشنبه 13 فروردین 1393 )
» برنامه حسابرسی اقلام ترازنامه-دارایی ثابت مشهود ( چهارشنبه 13 فروردین 1393 )
» برنامه حسابرسی اقلام ترازنامه- موجودی کالا ( چهارشنبه 13 فروردین 1393 )
» برنامه حسابرسی اقلام ترازنامه-حسابهای و اسناد دریافتنی ( چهارشنبه 13 فروردین 1393 )
» برنامه حسابرسی اقلام ترازنامه- سرمایه گذاریها ( چهارشنبه 13 فروردین 1393 )
» برنامه حسابرسی اقلام ترازنامه-وجوه نقد و بانک ( چهارشنبه 13 فروردین 1393 )
» تبریک سال نو ( یکشنبه 10 فروردین 1393 )
» حسابداری( فارسی-انگلیسی) ( جمعه 2 اسفند 1392 )
» حسابرسی دولتی ( جمعه 2 اسفند 1392 )
» قراردادهای مشمول ماده 38 قانون تامین اجتماعی از نظر نحوه احتساب حق بیمه ( شنبه 5 بهمن 1392 )