clear
به کانال تلگرام ما بپیوندید
near_me
ویژه
library_books
event
یکشنبه, 17 ارديبهشت 1396

مقاله حسابرسی سیستم های کامپیوتری

local_post_office این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
مهدی دیندار

امروزه حسابرسی فعالیتهای کامپیوتری دیگربه چند صاحب کار بزرگ محدود نمی شود . با عرضه کامپیوتر های کوچک و ارزان حتی کوچکترین صاحب کاران نیز احتمالا برای کار در شرایط متغییری آماده کننده که در آن مدارک حسابداری صاحب کار ممکن است با استفاده از انواع کامپیوترها تهیه و نگه داری شود.

هرچند کامپیوتر مشکلاتی را برای حسابداران حرفه ای ایجاد کرده است اما علاوه بر گسترش حوزه ی فعالیت آنها ، دامنه و ارزش خدمات آنان را نیز افزایش داده است ، زمانی که صاحب کار مدارک حسابداری خود را توسط یک سیستم پیچیده ی کامپیوتری تهیه و نگه داری می کند ، حسابرسان اغلب استفاده از کامپیوتر را برای اجرای بسیاری از روش های رسیدگی خود مفید و بلکه لازم می بینند.

ماهیت سیستم های کامپیوتری

یک سیستم کامپیوتری تجاری معمولا از یک دستگاه کامپیوتر عددی و دستگاه های جانبی آن که سخت افزار نامیده می شود و قسمت دیگری شامل برنامه ها و دستور العمل های مختلف به نام نرم افزار تشکیل می شود .

سخت افزار دستگاه پردازش مرکزی قسمت اصلی سخت افزار یک کامپیوتر است . دستگاه پردازش مرکزی از یک واحد هدایت که دستورالعمل های برنامه ی کامپیوتری را برای پردازش اطلاعات به جریان می اندازد . واحد حافظه برای نگه داری برنامه های کامپیوتری و اطلاعات مورد پردازش و یک واحد محاسب و منطق باتوانایی جمع ، تفریق ، ضرب و تقسیم کردن و مقایسه ی اطلاعات با سرعت های زیاد تشکیل شده است .

دستگاه های جانبی دستگاه پردازش مرکزی وسایلی برای ورود ، خروج و نگه داری اطلاعات و ارتباطات مخابراتی است .وسایلی را که با دستگاه پردازش مرکزی در ارتباط مستقیم هستند ( پیوسته ) و تجهیزاتی را که با آن در ارتباط مستقیم نباشند ( گسسته ) می نامند .

نرم افزارهای سیستم های کامپیوتری از 20 نوع نرم افزار اصلی ، یکی نرم افزار عمومی سیستم و دیگری نرم افزار کاربردی استفاده می کنند . نرم افزار سیستم ها شامل برنامه هایی است که اجزای سخت افزار را کنترل و هماهنگ می کند و امکاناتی را نیز برای نرم افزار کاربردی تامین می نماید .

سیستم عامل ، مهم ترین نرم افزار عمومی سیستم است زیرا می تواند دسترسی به برنامه ها و اطلاعات ذخیره شده را تحت کنترل داشته باشد و بگونه ای برنامه ریزی میشود که تمام فعالیت های سیستم را درک کند.

برنامه هایی که برای پردازش اطلاعات خاصی طراحی می شوند نرم افزار کار بردی نام دارد . در ابتدای استفاده از کامپیوتر برنامه های کامپیوتری به زحمت زیاد به زبان ماشین نوشته می شود ، اما امروزه زبان های برنامه نویسی بیشتر شبیه زبان انگلیسی است . قسمت دیگری از نرم افزار به نام مبدل برنامه نویسی به زبان های اولیه راممکن می سازد . مبدل یک برنامه کامپیوتری است که برنامه های به زبان اولیه را به زبان ماشین ترجمه می کند . برنامه ی تبدیل شده به زبان ماشین برنامه اجرایی نامیده می شود.

کنترل داخلی در سیستم های کامپیوتری :

با کامپیوتری شدن سیستم شرکت ، اجرای کارهایی که قبلا بین افراد بسیاری تقسیم می شد به کامپیوتر واگذار می شود ، از آنجا که کامپیوتر می تواندبسیاری از جنبه های مرتبط به هم معاملات را به سادگی انجام دهد ، تلفیق عملیات و ادغام وظایف را نیز باید از آن انتظار داشت .

در نشریات حسابرسی ، کنترل های داخلی مربوط به سیستم های کامپیوتری اغلب به کنترل های عمومی یا کنترل های کاربردی طبقه بندی شده است . کنترل های عمومی به تمام موارد کامپیوتر مربوط می شود . و شامل مواردی مانند

الف )– سازمان مرکز کامپیوتر ، ب )– روش های ایجاد ، مستند سازی ، آزمایش و تصویب سیستم اولیه و هرگونه تغییرات بعدی آن ، پ )-  کنترل های تعبیه شده در سخت افزار ، ت ) – ایمنی پرونده ها در دستگاه ها است.

کنترل های سازمانی در یک کامپیوتر

به دلیل توان کامپیوتردر پردازش کارآمد اطلاعات ، معمولا بسیاری از وظایف پردازش اطلاعات به مرکز کامپیوتر واگذار می شود . ادغام وظایف مختلف پردازش در سیستم های دستی یا مکانیکی ممکن است از نظر دستیابی به کنترل های داخلی قوی ناسازگار تلقی شود.

هنگامی که وظایف به ظاهر ناسازگار در مرکز کامپیوتر ادغام می شود ، وجود کنترل های حیرانی برای پیشگیری از دخالت عوامل انسانی در پردازش کامپیوتری ضروری است .

برنامه ها و پرونده های اطلاعات کامپیوتری نمی تواند بدون استفاده از کامپیوتر تغییر کند . اما برنامه ها و اطلاعات مزبورمی تواند با استفاده از تجهیزات کامپیوتر تغییر داده شود . بدون آنکه شواهد قابل رویتی از تغییرات باقی بماند . بنابراین طرح سازمانی مرکز کامپیوتر باید مانع از دسترسی غیر مجاز کارکنان مرکز به کامپیوتر ، برنامه ها و پرونده های اطلاعاتگردد . این کار از طریق تعیین دقیق و روشن حدود اختیارات و مسئولیتها و تفکیک وظایف و تعیین دقیق وظایف هر یک از کارکنان مرکز کامپیوتر انجام می شود . ساختار سازمانی یک مرکز کامپیوتر که کارکنان کافی داشته باشد به شرح ذیل است :

الف)  مدیریت مرکز کامپیوتر => مسئول صدور مجوز پردازش کامپیوتری

ب) طراحی سیستم ها => طراحی سیستم های کامپیوتری

ج ) برنامه نویسی => طراحی برنامه های مورد نیاز سیستم با استفاده از مشخصات تعیین شده توسط تحلیل گران سیستم .

د ) عملیات کامپیوتر = > کار با کامپیوتر طبق راهنمای عملیات که توسط برنامه نویسان تهیه شده است .

ه ) آماده سازی اطلاعات = > غلط گیری اطلاعات و آماده کردن آنها برای پردازش.

گروه کنترل اطلاعات => بررسی و آزمون تمام اطلاعات ورودی ، نظارت بر کار پردازش کامپیوتر ، اصلاح اشتباهات مشخص شده توسط کامپیوتر و بررسی و توضیح گزارش های خروجی کامپیوتر.

برای دست یابی به کنترلهای داخلی قوی ، جداسازی وظایف عملیات کامپیوتر از وظایف برنامه نویسی ، اهمیت زیادی دارد . کارمندی که هر دو کار را انجام می دهد در موقعیتی خواهد بود که بتواند تغییرات غیر مجازی ایجاد کند.

کنترل های سازمانی و تقلب کامپیوتری.

تاریخچه تقلب های کامپیوتری نشان می دهد کسانی مرتکب تقلب شده اند که عموما سیستم را دستکاری کرده اند و هم در نقش برنامه نویس و هم متصدی دستگاه ها ، استفاده از سیستم ها را تحت کنترل خود داشته اند. البته میزان تفکیک وظایف به تعداد کارکنان و ساختار سازمانی مرکز بستگی دارد.

دسترسی کارکنان مرکز کامپیوتربه دارایی ها :

هرگاه مسئولیت های دفتر داری و حفاظت دارایی ها ی مربوط ادغام شود ، فرصت پنهان کردن اختلاص دارایی ها برای کارکنان افزایش می یابد . از آنجا که کار کامپیوتر اساسا دفتر داری است محدود ساختن دسترسی کارکنان مرکز کامپیوتر به دارایی ها بسیار مطلوب است .

کنترل های جبرانی :

کنترلهای جبرانی به احتمال زیاد مخاطراتدسترسی کارکنان مرکز کامپیوتر به دارایی ها را کاملا منتفی نمی سازد . بنابراین حسابرسان باید توجه داشته باشند که بیشترین مخاطرات در قسمتهایی است که کارکنان مرکز کامپیوتر به دارایی ها دسترسی دارند.

تقلب مدیریت :

تقلب های سازمانی در پیشگیری از ارتکاب هر یک از کارکنان تا حدی منطقی ، موثر است . اما مانع از تقلب هایی نیست که از راه تبانی انجام می شود . اگر کارکنان اصلی یا روسای شرکت در ارتکاب تقلب تبانی کنند کنترل های داخلی متکی بر تفکیک وظایف ممکن است بی اثر باشد .

مستند سازی :

کنترلهای داخلی در مرکزکامپیوتر نه تنها مستلزم تفکیک وظایف بلکه تهیه ونگهداری اسناد کافی برای تشریح سیستم وروشها ی مورد عمل در تمام امور پردازش اطلاعات است . هدف از مستند سازی سیستم تهیه ی شرح کلی یک سیستم پردازش است .

مستندات برنامه حداقل باید شامل موارد زیر باشد :

1 – تشریح هدف برنامه 2 – فهرست و تشریح کنترل های پردازش برنامه 3 – نقشه محل قرار گرفتن اطلاعات که جای اطلاعات را نشان دهد 4 – نمود گرهای برنامه یی  5 -فهرست برنامه ها به زبان اولیه ی برنامه نویسی 6 – مدارک تصویب نامه و کاربرگ های تغییرات 7 – راهنمایی عملیات 8 – اطلاعات آزمایشی استفاده شده .

کنترل های سخت افزار . دستگاه های کامپیوتری جدید بسیاردقیق وقابل اطمینان است . بیشترین اشتباهات موجود در گزارش های خروجی در اثر وجود اشتباه در اطلاعات ورودی یا در برنامه ها ایجاد می شود . رایج ترین کنترلهای سخت افزار با دستگاهها بشرح ذیل است:

1 – بازتاب : منظوراز کنترل باز تاب کسب اطمینان نسبت به تبعیت دستگاه های جانبی مانند دستگاه های چاپ از فرامین کامپیوتر است .

2 – خود آزمایی : کنترل های خود آزمایی می توانند بسیاری از نقایص موجود در مداریا واحد حافظه را قبل از توقف سیستم شناسایی کند .

3 – پردازش دوباره : عبارت است از دوباره اجراکردن یک کار و مقایسه دو نتیجه بدست آمده.

4 – کنترل توازن : چون اطلاعات با سرعت های زیاد بین اجزای کامپیوتر مبادله می شود ، کنترل توازن توسط کامپیوتر به کار می رود تا اطمینان حاصل شود که بیت ها در جریان مبادله جا نیافتاده باشد .

ایمنی پرونده ها و تجهیزات:

برنامه های سیستم عامل کامپیوتر باید به گونه ای باشد که تمام موارد استفاده از پایانه ها را ثبت کند . هدف دیگر کنترل های حفاظتی ، امکان باز سازی پرونده های کامپیوتری در صورت نابودی یا آسیب دیدگی آن است . نوارها و دیسک های مغناطیسی ممکن است با قرار گرفتن در جریان حوزه های مغناطیسی یا گرمای زیاد آسیب ببینند . نسخه های پشتیبان باید در محلی جدا از نسخه های اصلینگه داری شوند . اغلب دستگاه های کامپیوتر در محل های به نسبت محرمانه نگه داشته می شوند . محل نصب دستگاه های کامپیوتری بدون پنجره و درهای آن تا حد امکان کم باشد .

مسئولیت های کنترلی حسابرسان داخلی

یک واحد حسابرسی داخلی جدا و مستقل از گروه مستقر در مرکز کامپیوتر باید وجود داشته باشد . گروه کنترل ، پیوسته به کنترل های داخلی مربوط به پردازش اطلاعات توجه دارد . حسابرسان داخلی ضمن توجه به سایر مطالب برای تعیین موارد زیر آزمون هایی انجام می دهند .

·         - هیچ تغییری بدون مجوز لازم در سیستم به عمل نمی آید.

·         - وظایف کارکنان برنامه نویسی از وظایف کارکنان عملیات کامپیوتر جدا است.

·         - مستندات کافی تهیه و نگه داری می شود.

·         - کنترل های اطلاعات ورودی به نحو موثر عمل می کند .

·         - گروه کنترل وظایف خود را انجام می دهد .

·          

   امکانات آزمون همگام

یکی از روش های مورد استفاده حسابرسان داخلی در آزمون و نظارت بر کنترل های حسابداری در موارد کاربرد کامپیوتر امکانات آزمون همگام است . امکانات آزمون همگام یک سیستم فرعی متشکل از اطلاعات و پرونده های آزمایشی است که در سیستم کاربردب پردازش کامپیوتری تعبیه می شود . امکانات آزمون همگام می تواند در سیستم های پردازش پیوسته بی درنگ یا پردازش دسته ای استفاده شود . ایراد وارد به امکانات آزمون همگام این است که فردی ممکن است به انتقال اطلاعات آزمایشی به پرونده های اطلاعات واقعی یا برعکس آن را دستکاری کنند . برای پیشگیری از دسترسی غیر مجاز به پرونده های آزمایشی باید کنترل هایی وجود داشته باشند و حسابرسان داخلی بر تمام عملیات این پرونده ها نظارت داشته باشند .

سیستم های مدیریت بانک های اطلاعاتی :

در سیستم های کامپیوتری عادی برای هر کار بردی یک پرونده تهیه و نگه داری می شود . اما در سیستم های مدیریت بانک های اطلاعاتی نیازی به پرونده ی جداگانه برای کاربردهای وابسته به یکدیگر نیست . در عوض تمام اطلاعات در یک بانک اطلاعاتی عمومی ظبط می شود که در آن هر جزء از اطلاعات فقط یک جا نگه داری می شود . در یک چنین سیستم مجتمع اطلاعات ،نا هماهنگی اطلاعات از بین می رود و چون بانک اطلاعات معمولا بر روی دستگاه های دسترسی مستقیم اطلاعات نگه داری می شود ، سیستم می تواند به نیاز اطلاعات استفاده کننده پاسخ دهد.

ارزیابی ساختار کنترل داخلی توسط حسابرسان

صورت های مالی چه توسط سیستم پردازش دستی و مکانیکی تهیه شود و چه با وسائل الکترونیکی ، حسابرسان باید بررسی مناسبی از کنترل های داخلی به عمل بیاورند . این کار مبنایی جهت برآورد احتمال خطر کنترل برای حسابرسان فرهم می آورد تا بتوانند نوع ، زمان بندی و میزان کار لازم برای تکمیل رسیدگی را تعیین کنند . صرف نظر از نوع سیستم پردازش اطلاعات مورد استفاده صاحبکار ، ارزیابی ساختار کنترل داخلی برای حسابرسان 4 مرحله ی مشخص دارد ، حسابرسان باید

1 – شناخت کافی از ساختار کنترل داخلی برای برنامه ریزی حسابرسی کسب کنند .

2 – احتمال خطر کنترل را برآورده نمایند و آزمون های اضافی کنترل را طراحی کنن .

3 – آزمون های اضافی کنترل ها را اجرا کنند .

4 – احتمال خطر کنترل را دوباره برآورد و آزمون های محتوا را طراحی کنند .

نمود گر سیستم

رایج ترین روش تشریح سیستم کنترل داخلیدر کار برگ های حسابرسی نمود گر سیستم است . یکی از مزایای استفاده از نمود گر در حسابرسی سیستم های کامپیوتری این است که مرکز کامپیوتر در اجرای یخشی از استانداردهای مستند سازی باید نمودگرهای سیستم را تهیه کرده باشد.

اجرای آزمونهای اضافی کنترل

هدف از آزمون کنترلها ، تامین اطمینانی منطقی از این است که کنترلها تشریح شده در کاربرگ های حسابرسی به گونه ای مقرر اعمال شود . روش پردازش اطلاعات صاحب کار هرچه که باشد حسابرسان باید آن گروه از روشهای کنترل داخلی را مورد آزمون قرار دهند که قصد دارند به منظور کاستن از روشهای حسابرسی بر آغاز آنها اتکا کندد . روش های مورد استفاده برای آزمون کنترل های سیستم های کاربردی بر حسب نوع هر سیستم کاربردی متفاوت است . از طرف دیگر در یک سیستم پردازش پیوسته بیدرنگ اطلاعات دسته در دسترس نیست و حسابرسان باید آزمون های کنترل کاملا متفاوتی را طراحی کنند .

برنامه های کنترل شده

حسابرسان می توانند به جای استفاده از روش اطلاعات آزمایشی یا در تکمیل آن پردازش اطلاعات جاری را با استفاده از نسخه دیگری از برنامه که تحت نظارت آنان نگه داری می شود ، کنترل کنند . حسابرسان پس از اطلاعات خروجی برنامه ی خود را با اطلاعاتی که توسط نسخه برنامه صاحب کار بدست آمده است مقایسه می کنند.مزیت برنامه های کنترل شده این است که حسابرسان می توانند برنامه های صاحب کار را هم با اطلاعات اصلی و هم بااطلاعات آزمایشی آزمون کنند . حسابرسان با استفاده از برنامه های کنترل شده می توانند بدون مخاطره تسری به پرونده های صاحب کار کنترل برنامه آزمون کنند . این آزمون می تواند در مرکز کامپیوتری مستقل و بدون استفاده از کامپیوتر یا کارکنان مرکز کامپیوتر صاحب کار انجام شود .

مراکز خدمات کامپیوتری

مراکز خدمات کامپیوتری خدمات پردازش اطلاعات را در اختیار اشخاص می گذارد که حجم پردازش اتطلاعات آنها بدان اندازه نیست که داشتن تجهیزات کامپیوتری شخصی را توجیه کند . مشتریان ، معمولا اطلاعات را بصورت دسته ای به مرکز خدمات کامپیوتری ارسال می دارند مراکز مذبور اطلاعات را پردازش و گزارش های خروجی را برای آنان ارسال می کنند .

بررسی های حسابرسان مرکز خدمات کامپیوتری

بیشتر مراکز ، خدمات پردازشی مشابهی را برای تعداد زیادی از صاحب کاران انجام می دهند . حسابرسان هر صاحب کاری که برای بررسی کنترل های داخلی مرکز خدمات کامپیوتری از آن بازدید می کندد ، سئوالات مشابهی را مطرح و آزمون های کنترل مشابهی را اجرا خواهند کرد . اگر مراکز خدمات کامپیوتری ، خود ، حسابرسان مستقلی را برای بررسی سیستم کنترل داخلی مرکز و ارائه گزارشی نسبت به سیستم دعوت بکار کند ، ممکن است به سود مرکز باشد . حسابرسان استفاده کننده ممکن است ترجیح دهند به جای بازدید شخصی از مرکز خدمات به چنین گزارشی اتکا کنند .

مجموع رتبه (0)

0 از 5 ستاره

نظر خود را اضافه کنید.

ارسال نظر به عنوان مهمان

0
نظر شما به دست مدیر خواهد رسید
  • اولین نظر را شما بدهید

خبرنامه
اولین نفری باشید که مطالب ما را میخوانید :) فقط کافیست در خبرنامه ایمیلی ما عضو شوید