حسابرسان کامپیوتری باید در حسابرسی اداره پروژه سروکار داشته باشند.هدف از این نقش آن است که ایده هدفمندی به اداره پروژه و ارزیابی مستقل و جداگانه به مدیر عامل ارائه دهد که این سیستم مناسبی برای مدیریت پروزه به حساب میآید.
۲-۷-۳مراحل رسیدگی به سیستمهای کامپیوتری:
رسیدگی به سیستمهای کامپیوتری شامل مطالعه وارزیابی کنترلهای داخلی سیستمهای مزبوراست. این کنترلها به دو گروه تقسیم می شود:
۲-۷-۴کنترلهای عمومی : این گروه کنترلها شامل کنترلهای مربوط به عملیات و حفاظت دارایی ها وکنترلهای مشترک سیستمهای کاربردی مرکزی خدمات کامپیوتری است.
۲-۷-۵کنترلهای کاربردی :این گروه کنترلها شامل کنترلهای اختصاصی مربوط به هر یک ازسیستمهای کاربردی کامپیوتری است .چون کنترلهای عمومی بر کنترلهای کاربردی تاثیر دارد حتی اگرقرار باشد فقط کنترلهای یک کاربرد خاص مورد رسیدگی وارزیابی قرارگیرد باید علاوه بر کنترلهای کاربردی ، کنترلهای عمومی نیزمطالعه وارزیابی شود.
ارزیابی کنترلهای حسابداری سیستمهای کامپیوتری عموماً شامل مراحل زیر میباشد:
۱- مرحله مقدماتی بررسی :
برای شناخت کلی سیستمها وکنترلهای داخلی مربوط به مرکزوسیستمهای کاربردی میباشد.
۲- مرحله تکمیل بررسی :
این مرحله مربوط به مشخص نمودن کنترلهای اساسی میباشد.
۳- آزمون رعایت کنترلها:
این مرحله مربوط به ارزیابی نحوه اجرای کنترلهای مورد نظر و پیشبینی شده در سیستم میباشد.
۴- ارزیابی کنترلها:
برای تعیین میزان قابلیت اتکا بر کنترلهای موجود و همچنین ارزیابی میزان اعتباراطلاعات کنترلهای مورد ارزیابی قرار گیرد.
حسابرسان پس از ارزیابی کنترل های سیستم های کاربردی با توجه به نتایج حاصل کار رسیدگی را به طورعادی برای حسابرسی صورت های مالی انجام میدهند.
۲-۲-۸تأمین نیروی انسانی متخصص
مؤسسات حسابرسی جهت تأمین نیروی انسانی،از راهکارهای زیر استفاده میکنند :
۱-آموزش کامپیوتر اعم از سخت افزار و نرم افزار به کارشناسان مالی:
در این روش کارشناسان مالی را انتخاب وبه شکل دوره های کوتاه مدت مسائل کامپیوتری را اموزش میدهیم.ایراد اساسی این روش آن است که مسائل سیستم های نرم افزاربسیار پیچیده بوده وکارشناسان مالی نمی توانند درحدنیازشان مسائل را یاد بگیرند.
مزیت اصلی این روش همان هدف حسابرسی، یعنی اظهار نظر در خصوص صورتهای مالی میباشد، که تنها از عهده کارشناسان مالی برمی آید.
۲-انتخاب متخصصان کامپیوتری وآموزش مسائل مالی به متخصصان فوق:
ایراد این روش در آن است که مسائل مالی خصوصاًً اصول واستانداردهای حسابداری و حسابرسی بسیارحجیم وفنی بوده وکارشناسان کامپیوتری نمی توانند درحد نیازشان مسائل مالی را یاد بگیرند.
مهم ترین مزیت این روش درآن است که این متخصصان به ریزه کاریهای طراحی سیستم آشنا بوده وهمچنین به کارشناسان مالی در استفاده ازکامپیوتر به عنوان ابزار میتوانند کمک نمایند.
۳-آموزش همزمان مسائل مالی وسیستمهای کامپیوتری به افراد میباشد:
مزیت این روش،آشنایی کارشناسان به هر ۲علم حسابداری و کامپیوتری میباشد.ایراد اساسی این روش اولاً مدت زمان مورد نیاز(حداقل ۶ سال) جهت آموزش این نیروی انسانی میباشد (بلند مدت است).ثانیاًً هزینه آن برای مؤسسات کوچک بسیار بالا میباشد ثالثاً تضمینی برای ادامه همکاری افراد آموزشداده با مؤسسات در آن آموزش دیده اند، وجود ندارد.درایران تنها سازمان حسابرسی به صورت نسبی از این روش استفاده میکند و یک گروه تخصصی حسابرسی سیستمها را دارد.به طور کلی قبل از شروع عملیات اجرایی حسابرسی لازم است کنترلهای داخلی به شرح زیر مورد بررسی قرار گیرد:
الف)میزان وجود کنترلهای داخلی ،(سئوال این است که آیا کنترلهای داخلی مناسب به میزان کافی وجود دارد؟
ب)میزان اجرای کنترلهای داخلی موجود،( این است که آیا کنترلهای داخلی موجود به طور مناسب اجرا می شود؟
انواع روشهای طبقه بندی کنترلهای داخلی حسابرس می بایست کنترلهای داخلی را برحسب نیاز خود طبقه بندی وفقط کنترلهایی که درحیطه حسابرسی میباشد مورد بررسی قرار دهد. (کنترلهائی که مربوط به اعتباردهی به صورتهای مالی باشد)
الف)طبقه بندی کنترلها به کنترلهای حسابداری وکنترلهای اداری
کنترلهای حسابداری : همیشه جزو کنترلهای حسابرسی صورتهای مالی بوده وحسابرس ملزم به شناسایی این کنترلها میباشد.این کنترلها عمدتاً شامل حفاظت از دارایی ها و قابلیت اطمینان صورتهای مالی میباشد.
۲-۸-۱ کنترلهای اداری :
به کنترل های اطلاق می شود که مربوط به کارایی و بهبود مدیریتی (عملیاتی)مورد بررسی قرارمیگیرد و صرفاٌ زمانی مورد بررسی قرارمی گیرد که بر کنترلهای حسابداری اثرگذار باشد.
ب(طبقه بندی کنترلهای داخلی به کنترلهای عمومی وکاربردی:
۲-۸-۲ کنترل عمومی:
به کنترلهایی اطلاق می شود که مربوط به ایجاد،نگهداشت واجرای سیستم های کاربردی میباشد.برای وجود کنترلهای کاربردی وجود سیستم های کنترلهای عمومی لازم میباشد.
۲-۸-۳ کنترلهای کاربردی:
به کنترلهایی اطلاق مشود که برحسب هرواحد یا قسمت سازمانی وجهت انجام عملیات خاصی وجود دارد .مانند کنترلهای داخلی مربوط به فروش،کنترلهای داخلی مربوط به حقوق ودستمزد.
ج)طبقه بندی کنترلهای داخلی به نحوه ایجاد سیستمهای کاربردی ،کنترلهای مرحله اجراء ونهایتاً کنترلهای مربوط به ایمنی و حفاظت از سیستم میباشد:
کنترلهای مرحله ایجاد سیستمهای کاربردی عبارت ازکنترلهایی است که درمراحل طراحی و پیاده سازی سیستم برقرار میگردد.
در کنترلهای مرحله اجراء مهم ترین هدف حسابرسی اطمینان ازپردازش کامل وصحیح اطلاعات ورودی معتبروهمچنین مجوزاعتباراطلاعات ورودی به سیستم میباشد.
در کنترلهای اجرایی، مهمترین هدف حسابرسی علاوه بر مطمئن بودن از اعتباراطلاعات ورودی،پردازش صحیح وارائه گزارشات خروجی قابل استفاده نیز میباشد.(گزارشات مورد نیاز و مطابق با عملکرد واقعی)
کنترلهای حفاظت و ایمنی، به کنترلهایی اطلاق می شود که هدف اطمینان یافتن ازنگهداری صحیح واصولی از اطلاعات وگزارشها میباشد.(این کنترل عمدتاًً جزو کنترلهای اداری طبقه بندی می شود)
د)طبقه بندی کنترلها به کنترلهای پیشگیرانه،کنترلهای یابنده، کنترلهای اصلاحی در بعضی ازسیستمهای کامپیوتری سیستم میتواند از ورود اطلاعات غیرمعتبر جلوگیری نماید که ازنظرکنترلها به کنترل پیشگیرانه مشهور میباشد.
کنترلهای یابنده به کنترلهایی اطلاق می شود که میتواند اطلاعات اشتباه وبدون اعتباررا بعدازثبت، جستجو نموده و به اطلاع کاربر برساند.
کنترلهای اصلاحی به کنترلهایی اطلاق می شود که سیستم جهت اصلاح اشتباهات می بایست برقرارنماید.
اهداف اساسی کنترلهای حسابداری و بررسی موارد کاربرد آن در بررسی سیستمهای کامپیوتری به شرح زیر است :
۱٫تفکیک وظایف کارکنان
آخرین نظرات