پورتال جامع صبا

فرمت فایل: پاورپوینت

تعداد اسلاید: 12

قابلیت ویرایش: دارد

مقدمه

رشد سریع و شتابان فن آوری اطلاعات در سال های اخیر و پیش بینی شده روبه رشد و تکامل آن در آینده، همه علوم و رشته های آن را به تکاپو و چالش طلبیده و تغییرات عمده ای در آن ها به وجود آورده است. از این رو آشنا شدن با دانش جدید و کاربرد آن در رشته حسابداری و حسابرسی از ضروریات اساسی محسوب می گردد. از طرف دیگر، استفاده از روش معمول حسابرسی در دنیای داده های الکترونیکی غیر اقتصادی و فاقد کارایی محسوب می شود.

تاثیر فن آوری اطلاعات بر حسابرس

یک فرد حرفه ای موفق در آینده در زمینه حسابرسی باید همانند یک متخصص توانا، مسلط به فناوری اطلاعاتی و توانایی ترکیب مهارتهای فنی با بینش راهبردی را داشته باشد.

وظایف سیستم اطلاعاتی حسابداری

1- گردآوری و ذخیره داده های مربوط به فعالیت های و رویدادها، به طوری که یک شرکت تجاری بتواند آنچه را که رخداده است بررسی کند؛

2- پردازش و تبدیل داده ها و اطلاعات مفید برای تصمیم گیری به نحوی که مدیریت بر مبنای این اطلاعات قادربه برنامه ریزی، اجرا و کنترل فعالیت های شرکت باشد؛

3- طراحی کنترل های داخلی کافی و مناسب به منظور حفاظت از دارایی ها ، مدارک و اطلاعات واحد اقتصادی این کنترل ها اطمینان می دهد که اطلاعات در زمان مورد نیاز در دسترس بوده و قابل اتکا می باشد.

1- چرخه درآمد: شامل فعالیت های فروش کالا یا خدمات و وصول مطالبات مربوط به فروش های نسیه است،

2- چرخه مخارج (خرید): شامل خرید کالا و پرداخت وجه کالا برای کالاها و خدمات مصرف شده در واحد اقتصادی است؛

3- چرخه تولید / تبدیل: شامل فعالیت های تبدیل مواد اولیه، دستمزد و سربار به کالای ساخته شده و ارسال آن به انبار است؛

4- چرخه منابع انسانی / حقوق دستمزد: شامل فعالیت های استخدام و پرداخت حقوق به کارکنان است.

5- چرخه تامین مالی: شامل فعالیت هایی است که به منظور تحصیل وجوه و منابع مورد نیاز واحد تجاری و بازپرداخت مطالبات بستانکاران و توزیع سود میان سهامداران است.

چهار نوع نگهداری وجود دارد:

الف: ثبت معاملات جدید: ثبت های جدیدی در فایل اصلی وارد می شود؛

ب: اضافه یا حذف کردن: ثبت ها به فایل ها اضافه یا از آن حذف می شوند.

پ: به هنگام کردن: مانده جاری را درفایل ، جایگزین مقادیر قبلی می کند، در این حالت، با اضافه یا کسر کردن مبلغ ثبت معامله ذخیره شده در فایل، مانده جاری بدست می آید؛

ت: تغییرات: مقادیر داده فیلدهای دیگر اصلی مانند تغییر میزان اعتبار و نشانی مشتری را اصلاح می کند. تغییرات را به دو روش می توان انجام داد.

خطرهای سیستم های کامپیوتری:

فن آوری اطلاعات با همه مزایا و تغییرات، که در زمینه های گوناگون برای سازمان ها و حرفه حسابداری و حسابرسی ایجاد نموده است و سبب تقویت بهبود سیستم کنترل های داخلی گردیده است.

کنترل در سیستم های فن آوری اطلاعات شامل ترکیبی از کنترل های خودکار (برای مثال، کنترل های تعبیه شده در برنامه های کامپیوتری) و کنترل های دستی است. افزون بر این کنترل های دستی می تواند مستقل از فن آوری اطلاعات باشد، از اطلاعات تهیه شده توسط فن آوری اطلاعات استفاده کند یا ممکن است به نظارت عملکرد موثر فن آوری اطلاعات و کنترل های خودکار و همچنین، پیگیری موارد استثنا محدود باشد.

آثار کامپیوتر بر شیوه های حسابرسی

کامپیوتر از 2 جنبه بر حسابرسی اثر گذاشته است:

حسابرسی سیستم های (اطلاعات) کامپیوتری؛
استفاده از کامپیوتر به عنوان یک ابزار حسابرسی (حسابرسی کامپیوتری).

حسابرسی در محیط کامپیوتر:

حسابرس بر ورودی و خروجی توجه می کند و ویژگی های نحوه پردازش داده ها را نادیده می گیرد. در اینجا حسابرس با استدلال اینکه اگر ورودی ها و خروجی ها صحیح می باشند در نتیجه پردازش صحیح می باشد.

بطور کلی مزایای استفاده از حسابرسی پیرامونی:

ساده و آسان بودن روش اجرای حسابرسی؛
عدم نیاز به داشتن دانش تخصصی کامپیوتری؛
داشتن هزینه کمتر.
حسابرسی سیستم های کامپیوتری:

هدف از حسابرسی سیستم های اطلاعاتی، بررسی و ارزیابی کنترل های داخلی است.

تحصیل، توسعه و ارتقای برنامه ها براساس مجوزهای عمومی و خاص (ویژه) به مدیریت انجام می شود.
اصلاح برنامه ها با مجوز ، تایید و تصویب مدیریت صورت می پذیرد.
پردازش معاملات، فایل ها، گزارش ها و سایر مدارک رایانه ای صحیح و کامل است؛
فایل های اطلاعاتی رایانه صحیح، کامل و محرمانه هستند.

انواع حملات و ایمنی سیستم های اطلاعاتی

انواع حملات شامل:

الف: سرقت اطلاعات؛ اخلال در فرآیند نقل و انتقال فایلی اطلاعات (مالی، حقوقی، و نامه ای و...)؛

ب: دستکاری اطلاعات در حال نقل و انتقال جهت اهداف متفاوت (مثل سرقت، آزار و اذیت و...)؛

پ: اتفاقات و حوادث طبیعی، جنایی، اشتباهات انسانی وغیره؛

ت: فرستادن ویروس، حملات کرمی (worm attacks)؛

راه های مقابله با حملات

راه های مبارزه و مقابله با حملات به شرح ذیل می باشد:

ایجاد فایل های اختصاصی برای هر یک از کاربرانو با استفاده از رمز ورود؛
طبقه بندی اطلاعات و نحوه دسترسی به آنها در چند لایه؛
تقویت ایمنی سخت افزاری و نرم افزاری؛
ایمن سازی سیستم ارتباط تلفنی (Dial-in)؛
کشف خلا های ایمنی سیستم و برطرف سازی آن ها؛
استفاده از سیستم های دیواره آتش؛
استفاده از روش های رمز نویسی؛
دیواره آتش:

دیواره آتش یکی از پرکاربردترین روش های ایمنی سخت افزاری در شبکه می باشد، که ممکن است متشکل از یک نوع مسیریاب یا دروازه ورود و یا کامپیوتر برای کنترل ورود و خروج بسته های اطلاعاتی باشد.

رمزنگاری (کدگذاری) عبارتست از: قوانین یا الگوریتم های ریاضی برای پنهان سازی اطلاعات می باشد.

سیستم اطلاعات کامپیوتری سه نوع طبقه بندی می شوند:

کنترل های عمومی؛
کنترل های کاربردی؛
کنترل های استفاده کننده (کاربر)؛
کنترل های عمومی همه وظایف، پردازشی کامپیوتر را شامل می شوند و نسبت به کنترل های کاربردی که تنها به جنبه های خاص کامپیوتر مربوط می شود، جامع تر و فراگیر می باشد. کنترل های استفاده کننده (کاربر)، عبارت است از کنترل های دستی (مانند جمع های کنترلی) که دوایر کاربر اعمال می نمایند. هدف اصلی کنترل های کاربر، اثبات کامل بودن . صحت خروجی کامپیوتر می باشد. در زیر تعریف انواع کنترل ها ارائه شده است:

کنترل های عمومی:

کنترل هایی است که به تمام جوانب سیستم اطلاعاتی مربوط شده و به تمام برنامه های کامپیوتری مورد استفاده سیستم مربوط می شوند، یا کنترل هایی است که به کل محیط پردازش اطلاعات مربوط می شود.

حسابرسی توسط کامپیوتر:

فرآیند استفاده از فن آوری اطلاعاتی در حسابرسی برای انجام بعضی از کارهای حسابرسی که قبلا بطور دستی انجام شده است. فن آوریاطلاعات توسط حسابرسان، دیگر امری اختیاری نیست بلکه یک امر مسلم و ضروری است زیرا اکثر داده هایی که حسابرسان باید ارزیابی کنند از قبل در سیستم مشتری در یک فرمت الکترونیکی جای گرفته اند، لذا انتقال مجدد داده های الکترونیکی به فرمت کاغذی برای اهداف حسابداری امری بی معنی است.

ارزیابی آزمون های کاربردی در حسابرسی:

رویکرد داده های آزمایشی؛
رویکرد امکانات آزمون همگام؛
علامت گذاری و پیگیری فعالیت ها؛
روش نسخه برداری (عکس برداری)؛
قلابهای حسابرسی؛
فایل بررسی حسابرسی کنترل سیستم؛
حسابرسی غافلگیرانه.