هوالحق

حسابرسی سیستم های کامپیوتری:کاهش بهاي پردازش کامپيوتري سرعت و دقت آن استفاده زياد از کامپيوتر باعث اشتباه و سوء استفاده شده است.
سيستم : مجموعه‌اي از اجزاي مکمل يکديگر براي ايفاي نقش يا وظيفه‌اي ويژه که به نظم خاصي با هم ترکيب شدند.
سيستم کامپيوتري : مجموعه واحد پردازش مرکزي و دستگاههاي جانبي و حتي کارکنان يا سخت‌افزار و نرم‌افزار
سيستم کاربردي: تأمين نياز استفاده کننده در زمينه پردازش اطلاعات طراحي شده است.
کامپيوتر بر حسابرسي از جهت حسابرسي سيستمهاي کامپيوتري و استفاده از کامپيوتر در حسابرسي تأثير گذاشته. هدفهاي حسابرسي سيستم‌ها عبارتند از 1- اعتبار اطلاعات 2- حفاظت دارايي‌ها 3- کارآيي سيستم 4- اقتصادي بودن سيستم.
مراحل رسيدگي به سيستمهاي کامپيوتري: 1- کنترل عمومي 2- کنترل کاربردي
رسيدگي به سيستمهاي کامپيوتري شامل 1- مقدماتي بررسي 2- تکميل بررسي 3- آزمون رعايت کنترلها 4- ارزيابي کنترلها. سازماندهي حسابرسي سيستمها داراي روشهاي متفاوتي است که برحسب توالي و در دسترس بودن کارشناس شامل 2و1- استفاده از خدمات کارشناس خارج مؤسسه يا به صورت مأمور 4و3- کارشناس در يک گروه خاص يا در گروههاي حسابرس 5- وجود چند کارکنان آشنا به حسابرسي در واحد
مزاياي تشکيل گروه مستقل حسابرسي عبارتند از: 1- استفاده بهتر از کارشناس 2- رضايت خاطر 3- اهميت يافتن حسابرس 4- افزايش تخصص 5- هماهنگي و کنترل تسهيل مي‌شود.
مزاياي ادغام کارشناس حسابرسي در گروههاي حسابرسي 1- ارتباط بيشتر با اعضاي تيم 2- هماهنگي 3- افزايش معلومات.
دانش مورد نياز براي حسابرسان: 1- دانش عمومي مورد نياز براي هر حسابرس يا حسابداري 2- دانش اختصاصي.
کارشناس سيستمهاي کامپيوتري اگر حسابدار باشد 1- اصول کنترل داخلي را مي‌داند 2- هدف نهايي از حسابرس را فقط حسابرس مي‌داند. اگر کارشناس کامپيوتر باشد 1- با سيستم آشناست 2- ارزيابي و کنترل مي‌داند 3- براي رسيدگي به سيستم احتياج به دانش کامپيوتر است. وظايف کارشناس حسابرسي 1- پشتيباني فني 2- روشهاي حسابرسي با کامپيوتر 3- اجراي برنامه‌هاي پيچيده 4- ارزيابي مواردي که نياز به کارشناس کامپيوتر دارد 5- نوشتن برنامه مخصوص 6- انجام وظايف رابط فني 7- آزمون ارزيابي حفاظت 8- آزمون ارزيابي نرم‌افزاررسيدگي به سيستمهاي كامپيوتري ، قسمتي از مجموعه عمليات حسابرسي است .برنامه حسابرسي بايد هدفهاي حسابرسي سيستم هاي مزبور را تأمين كند. بدين منظور ، برنامه حسابرس بايد ويژگيهاي پردازش كامپيوتري را در نظر بگيرد و حسابرس بايد دانش فني وحرفه اي لازم را داشته باشد تا بتواند مسائل خاص برنامه ريزي وزمان بندي رسيدگي به سيستمهاي كامپيوتري را در برنامه كار خود منظور نمايد.
روش های طبقه بندی كنترلهاي داخلي :
1-كنترل حسابداري واداري :‌كنترل حسابداري مربوط به حفاظت از دارايي ها وقابليت اطمينان بودن صورتهاي مالي است كنترل اداري به منظور افزايش كارايي عمليات وبهبود مديريت برقرار مي شود.
2- كنترل عمومي وكاربردي :‌كنترل عمومي مربوط به ايجاد نگهداشت وتوسعه سيستمها وعمليات اجرايي كامپيوتر است . كنترل كاربردي در مورد هر يك از سيستم هاي مالي كامپيوتري برقرار مي شود ومخصوص همان كاربرد است .
3- كنترلهاي مرحله ايجاد سيستم كاربردي ، كنترلهاي مرحله اجرا وكنترلهاي حفاظت وايمني : از اين طبقه بندي به منظور تفكيك هدفهاي برقراري كنترل براي هر يك از عمليات عمده زير استفاده مي شود :1- ايجاد ونگهداشت سيستم كاربردي 2- پردازش اطلاعات ورودي 3- تأمين امكان ادامه عمليات در صورت بروز هر نوع اشكال يا حادثه .
4- كنترل پيشگيرانه، يابنده واصلاحي : اين كنترلها براي جلوگيري ، كشف واصلاح هر گونه اشتباه، سوء جريان مورد استفاده قرار مي گيرد.
در ابتدا براي مشخص كردن حدود وظايف حسابرس در رابطه با سيستم هاي كامپيوتري از كنترلهاي حسابداري واداري استفاده مي شود به طور كلي كنترلهاي حسابداري در محدود رسيدگي حسابرسي است در حالي كه كنترل اداري در محدود حسابرسي هاي عادي نيست . چنانچه كنترل را بتوان جز هر دو نوع محسوب نمود. كنترل مزبور در محدود رسيدگي هاي حسابرس قرار خواهد گرفت .
برنامه ريزها و خطر حسابرسي :‌خطر حسابرسي يعني احتمال خطر اين كه حسابرس نسبت به صورتهاي مالي حاوي اشتباه يا تحريف با اهميت، نظر حرفه اي نامناسب اظهار كند خطر حسابرسي را مي توان ناشي از هر يك يا تركيبي از دو خطر زير دانست :
1- خطر وجود اشتباه در روشهاي تدوين وپردازش اطلاعات مالي مورد استفاده در صورتهاي مالي
2- خطر عدم كشف اشتباهات يا انحراف با اهميت توسط حسابرس
حسابرس خطر اول را با اتكا بركنترلهاي داخلي و خطر دوم را با انجام آزمونهاي محتوا كاهش مي دهد. برنامه حسابرسي براي رسيدگي به سيستم هاي كامپيوتري بايد بر پايه هدفهاي عمومي حسابرسي وويژگيهاي كامپيوتر وپردازش كامپيوتري تنظيم شود. پردازش كامپيوتري اطلاعات از دو جنبه بر حسابرسي صورتهاي مالي تاثير دارد يك جنبه ، اثرآن در مطالعه وارزيابي كنترلهاي داخلي است كه شامل ارزيابي كنترل عمومي مركز خدمات كامپيوتري و كنترل هاي كاربردي سيستم هاي كامپيوتري مالي است جنبه ديگر در مرحله آزمون محتواي صورتهاي مالي است . هدف حسابرس در اين مرحله تامين شواهد كافي به منظور ارائه نظر درباره صورتهاي مالي است .
در آخر عمليات حسابرس سيستم هاي كامپيوتري را از لحاظ زمان به عمليات قبل از پايان دوره مالي ، پايان دوره مالي و بعد از پايان دوره مالي تقسيم مي شود.
مرحله مقدماتی بررسی:
مرحله مقدماتی بررسی سیستم های کامپیوتری صاحب کار یک شناخت کلی به حسابرس می دهد به طوری که بتواند برنامه رسیدگی های خود را تنظیم کند.
شناخت حسابرس در این مرحله شامل:
1- روش گردش وپردازش اطلاعات 2- میزان استفاده از کامپیوتر 3- ساختار اصلی کنترل های حسابداری 4- سنجش مقدماتی
مرحله تکمیل بررسی:
حسابرس در مرحله تکمیل بررسی اطلاعات دقیق و مشروعی درباره کنترل های عمومی و کاربردی موردنظر بدست می آورد در مرحله تکمیل بررسی حسابرس کنترل هایی را مورد بررسی قرار می دهد که قصد دارد بر آن اتکا کند.
تکمیل بررسی کنترل های کاربردی شامل بررسی عمقی هر یک از گروههای کنترل زیر در مورد هر یک از سیستمهای کاربردی مالی مهم و موردنظر حسابرس باشد: 1- کنترل های اطلاعات ورودی 2- کنترل های مرحله پردازش اطلاعات 3- کنترل های اطلاعات و گزارشهای خارجی
تفاوت مرحله مقدماتی تا مرحله تکمیل بررسی:
تفاوت اصلی در این است که مرحله مقدماتی بررسی باید در هر کار حسابرسی انجام شود در صورتی که تکمیل بررسی به نتیجه بررسی مقدماتی و نظر حسابرس بستگی دارد.
تفاوت های عملی دو مرحله مزبور:
1-نوع پرسش 2- منابع کسب اطلاعات 3- روشهای رسیدگی
آزمونهای رعایت کنترل:
اقداماتی که حسابرس برای حصول اطمینان معقول از اجرای کنترل های موردنظر به گونه ای که تجویز شده است انجام می دهد را آزمونهای رعایت کنترل می نامند.
ارزیابی کنترل های حسابداری سیستمهای کامپیوتری:
کنترل های سیستمهای کامپیوتری و کنترل های استفاده کنندگان از سیستمهای مزبور می تواند مکمل یکدیگر باشد.
مراكز خدمات كامپيوتري:
بخشي ازوظيفه كنترل اطلاعات ورودي وخروجي بر عهده استفاده كننده است . واحد استفاده كننده بايد مستقيما تحت سرپرستي امور مالي يا واحد ديگري باشد تا بتوانند ديدي مستقل وانتقادي ازعمليات كامپيوتري داشته باشد . واحد استفاده كننده با محاسبه جمع هاي كنترل مستقل وتطبيق ان با نتايج پردازشهاي كامپيو تري كه به صورت گزارشهاي خروجي ازكامپيوتر دريافت مي شود ، درستي عمليات سيستم كاربردي را كنترل مي كند .
زمينه هايي كه احتياج به برنامه ريز دارد : 1- سيستم كاربردي 2- سخت افزار 3- نرم افزارهاي عمو مي 4- كاركنان 5- بودجه .
يكي ازموارد كنترل هاي اساسي مشاركت استفاده كننده وحسابرسي داخلي درمراحل ايجاد وتوسعه سيستم هاي كاربردي است . ازجمله دلايل نياز به طرح جامع طولاني بودن زمان ايجاد سيستم هاي كاربردي وتهيه سخت افزار ونرم افزارهاي كامپيوتري است .
باتوجه به مشكلاتي كه درتهيه سخت افزار وجود دارد برنامه ريزي دراين مورد ازضروريات است .
ازمهم تر ين عوامل كنترل هاي داخلي : 1- تفكيك وظايف عمده 2- ايجاد سيستم ها 3- عمليات وكنترل است . وظيفه نگه داري مستندات سيستم هاي كامپيوتري رامي توان به بايگان فني واگذار كرد مستند سازي درايجاد ، اجرا ونگه داشت سيستم هاي كاربردي، بسيار بااهميت است .

وظايف اصلي مركز خدمات كامپيوتري :1- ايجاد ، توسعه ونگه داشت سيستم هاي كاربردي 2- پردازش اطلاعات توسط كامپيوتر 3- كنترل اطلاعات ورودي وخروجي . درسازمان هرمركز خدمات كامپيوتري بايد وظايف ومسئوليت هاي مركز به طور كامل ودقيق مشخص وازوظايف ساير واحدها به ويژه واحدهاي استفاده كننده تفكيك شود .
درطرح سازمان وتشكيلات مراكز خدمات كامپيوتري بايد شرح وظايف جداگانه اي ، شامل عنوان شغل ومسئوليتها ، حدود اختيارات تدوين وبه فرد ابلاغ گردد . تفكيك وظايف كاركنان يكي ازكنترل هاي حسابداري است كه رعايت ان درتشكيلات وسازمان مراكز خدمات كامپيوتري لازم است ونگه داري اصل يايك نسخه ازفايل هاي اطلاعات ، برنامه هاي كامپيوتري وبانكهاي اطلاعاتي ازوظايف دايره كنترل اطلاعات درمركز كامپيوتري است برنامه گسترش دامنه خدمات وسيستم هاي مركز خدمات كامپيوتري بايد درطرح جامع مركز خدمات كامپيوتري تنظيم وبه تصويب برسد . براي جلوگيري ازانجام وظايف ناسازگار توسط كاركنان مركز خدمات كامپيوتري بايد ضمانت اجرايي وجود داشته باشد .مركز خدمات كامپيوتري درابتداي تاسيس دريك واحد تجاري اغلب جزئي ازامور مالي ان واحد است . اگر مركز خدمات كامپيوتري تابع يكي ازقسمت هاي موجود واحد تجاري باشد هم ازلحاظ ارائه خدمات وهم ازلحاظ ارتباط با ساير قسمت ها دچار مشكلاتي مي شود . كاركنان سازمان خدمات كامپيوتري كوچك اناليست وبرنامه نويس وحود ندارد وافراد اين گروه بانام كلي اناليست – پروگرامر ويا مهندس نرم افزار شناخته مي شوند .
كنترل اطلاعات شامل : 1- كنترل هاي اطلاعات ورودي وخروجي وپردازش 2- كنترل فايل هاي اطلاعات وبرنامه هاي كامپيوتري 3- مديريت بانكهاي اطلاعاتي
هدف هاي اصلي مديريت درزمينه هاي كنترل :1- كاهش هزينه ها 2- قابليت حسابرسي 3- سهولت نگهداشت سيستم هاي كاربردي .
مديريت بانكهاي اطلاعاتي شامل : 1- كنترل تغيير در اطلاعات بانكها 2- كنترل دسترسي به بانكهاي اطلاعاتي . وظيفه مسئول بانكهاي اطلاعاتي كنترل كليه جنبه هاي طراحي وتوسعه بانكهاي اطلاعاتي وتامين ارتباط مداوم با گروههاي طراحي سيستم هاي كاربردي واستفاده كنندگان دررابطه با ساختار واطلاعات موجود دربانكهاي اطلاعاتي است .
ايجاد سيستم هاي كاربردي جديد وانجام تغييرات درسيستم هاي موجود به مديريت صحيح واعمال كنترل نياز دارد . تهيه فهرست اقلام اطلاعاتي وفرم هريك ازاجزاي بانكهاي اطلاعاتي ازوظايف مسئول بانكهاي اطلاعاتي است . درمراكز شبكه هاي كامپيوتري ممكن است مسئوليت مديريت بانكهاي اطلاعاتي به مسئول شبكه محول گردد . مديريت به طور معمول اقدام به تهيه دستور العمل ها وراهنماهاي عملياتي براي انجام وظايف توسط كاركنان مي نمايد . روش انجام وظيفه كاركنان ونحوه ارزيابي ان توسط مديريت بايد درمجموعه دستورالعمل ها مشخص شده باشد . ضوابط كنترل ومديريت مراحل ايجاد بايد به گونه اي تدوين شود كه ايجاد تقسيم هاي جديد درموعد تعيين شده ، طبق استانداردهاي معين وبا مستندات كافي ممكن گردد .
براي كيفيت برنامه هاي كامپيوتري بايد استانداردهاي مناسبي براي برنامه نويسي وجود داشته باشد . استانداردهاي فني مي تواند شامل واژه نامه وواژه هاي اختصاري استانداردي باشد كه درمراكز كامپيوتري ، كاربرد ان ها زياد است . استانداردهاي فني بايد شامل استانداردهاي ازمايش برنامه نيز باشد . برنامه نويس بايستي به زبان برنامه نويس ماشين يازبان ماشين گراي مربوط به كامپيوتر مورد استفاده زبان كنترل عمليات وسيستم عامل اشنا باشد . انتخاب ، ازمايش وراه اندازي وانجام تغييرات درنرم افزارهاي عمومي سيستم كامپيوتري مانند سيستم عامل ،‌به استثناي سيستم هاي كاربردي ،‌به عهده برنامه نويس سيستم است .

اناليستها، برنامه نويسان واپراتورهاي به نسبت معلوم وتجارب به رتبه هاي مختلف مانند ارشد ، عادي يا كاراموز تقسيم بندي مي شوند . انجام وظيفه بايگاني فايلها توسط متصدي كنترل اشكالي به وجود نمي اورد اما بهتر است كه نگه داري فايلها به قسمت عمليات يعني اپراتورهاي محول نشود . اجراي برنامه ها دركامپيوتر طبق ضوابط مصوب وبراساس راهنماي عملياتي سيستم كاربردي برعهده اپراتور است . رويه مناسبي كه براي نوشتن برنامه هاي پيچيده با كيفيت بالا به كار مي رود ،روش برنامه نويسي قطعه اي است . دربرنامه نويسي قطعه اي ، هرقطعه برنامه ، كارمشخصي را انجام مي دهد براي اخذ نتايج بهتر ،‌محدوديتهايي براي اندازه هريك ازقطعت تعيين مي كند . درازمايش برنامه هربرنامه يا برنامه فرعي به طور مستقل وتوسط برنامه نويس ان ازمايش ميشود . نتايج نهايي ازمايش برنامه ، برحسب نوع سازمان دهي برنامه نويسان ، بايد توسط برنامه نويس ارشد يا طراح سيستم تاييد شود . بررسي كيفيت برنامه هاي نوشته شده وتطبيق ان ها با استانداردهاي فني برنامه نويسي بايد درمرحله ازمايش زنجي ري مجموعه هاي فرعي انجام وپايان يابد



سازمان مديريت ومراكز خدمات كامپيوتري :

سازمان : مديريت :

1-طرح سازمان 1- ضوابط انتخاب
2- تفكيك وظايف 2- ضوابط عملياتي
3-كاركنان اصلي استانداردهاي فني
4-مشاغل فني
5- كنترل واحد استفاده كننده

مستندات سيستمهاي كاربردي كامپيوتري:
مستندات سيستمهاي كاربردي از مجموعه نامه ها، مدارك، اسناد، نمودارها، كاربرگها و ساير سوابق لازم براي شناخت اصول كارسيستم و طرز اجراي آن تشكيل مي شود.
جنبه هاي اهميت استفاده از مستندات براي حسابرس عبارت است از :1)استفاده از مستندات براي رسيدگي به كنترلهاي داخلي سيستم و 2) استفاده براي برنامه ريزي حسابرسي با استفاده از كامپيوتر.
تدوين و تكميل مستندات سيستم يك عمل مستمر است كه با تنظيم فرم درخواست ايجاد سيستم شروع و تا آخرين مرحله استفاده از سيستم ادامه مي يابد. مرحله اصلي تدوين مستندات سيستمها بايد قبل از شروع بهره برداري و اجراي واقعي سيستم پايان پذيرد.
مزايا و كاربردها:
ابزار مناسب جهت اعمال مديريت و كنترل مراحل توسعه و تغييرات سيستمها، منبع تشريح و توضيح سيستم و شناخت هدفها، روشهاي پردازش و اطلاعات و گزارشهاي خروجي، ابزار آموزش كاركنان جديد، تامين اطلاعات در خصوص طرزكار، اجرا و بهره برداري ، مطالعه و ارزيابي كنترلهاي داخلي ، استفاده از روشهاي حسابرسي با استفاده از كامپيوتر ، تسهيل انجام تغييرات در برنامه هاي سيستم و...
پرونده هاي مستندات سيستمهاي كاربردي :
1-گزارش امكان سنجي و مشخصات كلي سيستم پيشنهادي: اين گزارش نتيجه بررسيهاي امكان سنجي جمع آوري اطلاعات و طراحي كلي سيستم كاربردي است و بايد پيش از شروع مرحله پياده سازي سيستم، آماده شود و به تائيد حسابرس داخلي ، مديريت و استفاده كنندگان برسد.
2-گزارش طراحي : اين گزارش جامع ترين پرونده سيستمهاي كاربردي است. تدوين اين پرونده با تصويب گزارش امكان سنجي آغاز و قبل از شروع مرحله اجراي سيستم تكميل مي شود. در مواردي كه سيستم كاربردي بزرگ و پيچيده است گزارش طراحي به سه پرونده تقسيم مي شود:1- پرونده سيستم 2-پرونده هاي فعاليت هاي سيستم 3- پرونده فايل ها و بانكهاي اطلاعاتي
3-پرونده فعاليتها: مشروح هريك ازبخش هاي فعاليت سيستم درپرونده جداگانه اي به نام پرونده فعاليتها مي آيد. پرونده هر فعاليت شامل : 1-شرح كار 2-نمودارگردش كار يا نمودگر 3-برنامه هاي كامپيوتري 4- اطلاعات ورودي 5- فايلها (كدشناسايي، نوع استفاده ، نوع واسطه فايل ، منبع اوليه فايل ، حجم فايل ، دوره نگهداري، عطف متقابل) 6-اطلاعات و گزارشهاي خروجي
4-پرونده فايلها و بانكهاي اطلاعاتي: بخشي از مستندات سيستم كه فرم تمام فايلها و بانك اطلاعاتي سيستم همراه با فرم ركوردهاي فايلها و بخشهاي بانك اطلاعاتي در آن نگهداري ميشوند.
با استفاده از واژه نامه اطلاعات نيزمي توان مشخصات فايلها ، ركوردها و فيلدهاي اطلاعات را در برنامه ها يكنواخت كرد.
5-پرونده برنامه ها : اطلاعات كاملي براي شناخت هدف ايجاد، روشهاي پردازش و اطلاعات ورودي و خروجي برنامه هاي سيستم وجود دارد. تدوين پرونده هر برنامه با نوشتن مشخصات آن توسط طراح سيستم شروع و با پايان آزمايش برنامه پايان مي يابد.
6-راهنماي عملياتي: پرونده ويژه اطلاعات لازم براي اجراي سيستم است. اطلاعات اين پرونده زيرمجموعه گزارش طراحي و پرونده برنامه هاي سيستم است كه بايد همزمان با پايان آزمايش برنامه ها و قبل از اجراي سيستم تكميل و آماده شود.
7-راهنماي استفاده كنندگان : در راهنماي استفاده كنندگان جنبه هاي مختلف كار با سيستم براي استفاده كنندگان تشريح مي شود اين پرونده از جنبه شناخت سيستم كاربردي و مسئوليت مركزخدمات كامپيوتري و استفاده كننده بسيار مؤثر است
8-پرونده جانبي: اين پرونده محل نگهداري نامه هاي اداري و گزارشهاي متفرقه مربوط به سيستم است كه در مرحله ايجاد و اجراي سيستم دريافت مي شود.
حداقل مستندات سيستم شامل :
1- پرونده سيستم كاربردي يا گزارش طراحي: اطلاعات لازم در مورد روش پردازش سيستم كاربردي و زنجيره عطف اطلاعات و پردازشها در اين پرونده جاي مي گيرد.
2-پرونده برنامه ها:اين پرونده فقط درمواردي است كه سيستم درمراكزخدمات كامپيوتري ايجادميشود.
3- راهنماي كاربران : اين راهنما براي تشريح طرز اجراي برنامه هاي هر سيستم تنظيم مي شود.

نرم افزارهاي ويژه مستندسازي سيستمها:
1-نرم افزارهاي ترسيم گرنمونه برنامه 2- نرم افزارهاي تهيه جداول عطف متقابل اسامي
3-نرم افزارهاي تدوين فرم فايلها وركوردهاي اطلاعاتي 4- نرم افزارهاي تكميل كلمات خلاصه نگاشته شده 5- نرم افزارهاي بايگاني كامپيوتري
کنترلهاي سخت افزار کامپيوتري:
مجموع وسايلي است که توسط سازندگان دردستگاه هاي کامپيوتري تعبيه مي شود تا اشکالات وخرابي هاي عمليات ياقسمت هاي دستگاه را مشخص واصلاح ياکاردستگاه راتا تعميرآن متوقف کند.
بررسي تفضيلي درمحدوده رسيدگي هاي حسابرسي نيست وحسابرسي بايد باکنترل هاي سخت افزاري آشناباشد تابتواند برحسب ضرورت،نقاط ضعف آن را دريابد.اشکالات احتمالي سخت افزارممکن است ناشي ازخرابي هاي قسمت هاي 1-الکترونيکي(ترانزيستور،ديود يا مقاومت)باشد.که باعث تغييراحتمالي درزمان،شکل،قدرت يا فرکانس علايم الکتريکي وبروز اشتباه شود.دراثرنوسان هاي شديد،درجه حرارت،رطوبت،برق يا استهلاک ايجاد مي شود ومي توان باتعميرات پيشگيرانه قسمت هايي که نامنظم کارمي کنند يانزديک به خرابي هستند به موقع تعويض يا تنظيم شوند.2-مکانيکي(ورودي و خروجي)که دراثريک-عبوردادن واسطه اطلاعات ازمقابل موضع خواندن يانوشتن دو-انجام عمل خواندن يا نوشتن اطلاعات است.علل خرابي مي تواند تنظيم نکردن به موقع دستگاه وسرويس نشدن ويا ناشيگري اپراتور و....باشد.
انواع کنترلهاي سخت افزاري:
1-علامت اضافي:(بيت توازن) باافزودن يک ياچند بيت به هرواحد اطلاعات انجام مي گيرد ودرصورتيکه علامت اضافي،بيش ازيک بيت باشد معمولا نام آن کد تصحيح اشتباهات است.2-پردازش دوباره:هرعمل پردازش مجددا توسط همان مدار يا مدارموازي،تکرلرونتايج دو پردازش با يکديگرمقايسه شوند.3-بازتاب دستورات:پيام را از دستگاه ديگر يا واحد پردازش مرکزي دريافت مي کند عين پيام ياعلامت خاص را به دستگاه ارسال کننده برمي گرداند.4-کنترل اعتبار:اطلاعات براساس مقايسه اطلاعات وارده يا ورودي باجدولي ازاطلاعات معتبر يا قابل قبول استواراست.5-کنترل دستگاه:مدار هاي داخلي دستگاه توسط مدارها يا برنامه هاي ويزه اي کنترل مي شود تاازصحت کارآن اطمينان حاصل شود.
حسابرسي سخت افزاري:
1-واحد پردازش مرکزي:که شامل حافظه اصلي،محاسبات ومنطق وکنترل است.حسابرس بايد اطمينان داشته باشد که انتقال اطلاعات به طورکامل وبدون حذف يا تغييرانجام شده است ومي تواند ازابزارهاي کنترل سخت افزاري مانند بيت توازن-پردازش دوباره-عيب يابي خودکار-کنترل اعتبارراهکارهاي مناسب را براي تصحيح اشکالات احتمالي ارائه کند.2-دستگاه کارت خوان:نوعي دستگاه جانبي براي ورود اطلاعات به کامپيوترمي باشد.اختلالات احتمالي درخواندن هرکارت طي مراحلي مانند حرکت کارت ازمقابل مکانيزم خواندن درفاصله هاي نامنظم-ناميزان بودن کارت نسبت به مکانيزم خواندن-خرابي مکانيزم خواندن-معتبرنبودن اطلاعات-نامناسب بودن کارت ازنظرضخامت يااندازه مي باشد.حسابرس مي تواند با دوبارخواندن،شمارش سوراخهاي منگنه شده روي هرکارت وکنترل اعتبارنسبت به رفع اختلالات اقدامات لازم را انجام دهد.3-دستگاه چاپ:اختلالاتي مانند کمرنگ بودن،ناخوانا بودن حروف ،معتبر نبودن علائم چاپ مي باشد که مي تواند دراثرمستهلک شدن ويانامنظم بودن دستگاه ونيزاشکال درارسال اطلاعات باشد وحسابرس کامپيوتري مي تواند بااعمال بيت توازن-تکرار پردازش-توقف دستگاه اختلالات احتمالي را کاهش دهد.4-نوار مغناطيسي:مشابه يک دستگاه ضبط وپخش صدااست که مي تواند اطلاعات را روي نوار مغناطيسي ثبت،خوانده ومنتقل نمايد.(نوارمغناطيسي ازيک لايه ورقه نازک اکسيدآهن تشکيل شده است) در بيشترموارد اختلالات نوارمغناطيسي دراثرذرات خارجي مانند غبار روي نوارمي باشد وباعث بلند شدن مکانيزم خواندن ونوشتن ازروي نوارمي شود وحسابرس مي تواند با پردازش دوباره،بيت کنترل وياکد تصحيح اشتباهات ومدارهاي ناظراشکال را رفع نمايد.5-دستگاه ديسک مغناطيسي:مانند ديسک معمولي (سخت)،ديسک کوچک،ديسک نوري وديسک ليزري مي باشد؛کارکرد وتوضيح مانند نوارمغناطيسي است.6-شبکه ارتباطي:شامل شبکه محلي (lan )- شبكه شهري (man )-شبکه جهاني (wan ) تشکيل شده است. منابع ايجاد اشتباه معمولا ناشي ازخرابي خطوط مخابراتي يادستگاه ها مانند پارازيت،محو شدن علائم يا تغيير شکل مي باشد که حسابرس بااعمال بيت توازن ومخابره مجدد و کدهاي اصلاح اشتباحات ومدارهاي عيب ياب خودکار مي تواند اين اختلالات را برطرف کند.7-ساير موارد
بررسي تمام كنترلهاي سخت افزاري در دستگاههاي کامپيوتري در محدوده متداول رسيدگي هاي حسابرسي نيست،مگر در مواردي که ميزان اشتباهات ناشي از آن از حد متعارف بيشتر باشد حسابرس بايد از موارد مختلف بروز اشکال در واسطه هاي نگهداري اطلاعات مانند نوار و ديسک آگاه باشد و آنها را در بررسي کنترلها و طراحي آزمونها در نظر بگيرد.
مراکز خدمات کامپيوتري با مديريت صحيح و استفاده از کنترلهاي مناسب مي تواند اشکالات ناشي از سخت افزار را تا حد معقولي پايين نگه دارد برخي از روشهاي کنترل عبارتست از:
-ثبت هريک از موارد اشکال در دفتر يا رکورد کامپيوتري گزارش روزانه وقايع
-سرويس و تعميرات پيشگيرانه و اساسي
-کنترلهاي سخت افزاري دستگاههاي کامپيوتري
از دفاتر دستي گزارش روزانه وقايع مي توان گزارشهاي خرابيها و اشکالات هريک از دستگاهها را در يک دوره زماني استخراج کرد.سرويس پيشگيرانه منظم،از طريق شناسايي و تعويض يا تعمير اساسي قطعات و مدارهاي در حال خراب شدن،از خرابي و توقف دستگاه در حين کار،جلوگيري مي کند.
حسابرس بايد توجه خود را بيشتر به ضوابط اصلاح اشتباهات معطوف کند.به طور کلي حسابرس به ويزگيهاي سخت افزار نمي پردازد،مگر اينکه دلايلي مبني بر عدم رعايت استانداردهاي متداول ويا تاثير اشتباهات سخت افزاري در پردازش اطلاعات صورتهاي مالي وجود داشته باشد.
کنترلهاي نرم افزارهاي عمومي:
نرم افزار کامپيوتري يا نرم افزارهاي عمومي کامپيوتري , عامل ارتباط بين کامپيوتر و سيستم کاربردي و مديريت است. اصلي ترين قسمت نرم افزارهاي عمومي , سيستم عامل است؛ اما علاوه بر آن , شامل برنامه هاي خدماتي مانند برنامه هاي مرتب کردن اطلاعات و سيستمهاي مديريت بانکهاي اطلاعاتي نيز مي باشد.
برنامه هاي خدماتي در عين حالي که کارايي بسيار دارند و حتي مي توانند به صورت ابزاري براي رسيدگي هاي حسابرسي مورد استفاده قرار گيرند , چنانچه تحت کنترل مناسب نباشد ممکن است نتايج کنترلهاي ديگر را خنثي نمايند . بنابراين , شناخت امکانات و خطرات آنها براي حسابرسي که سيستمهاي کامپيوتري را مطالعه مي کند ضروري است .
برنامه هاي مترجم يا مبدل که براي ترجمه يا تبديل برنامه هاي اوليه برنامه نويسان به زبان ماشين وجود دارد نيز از جمله نرم افزارهاي عمومي شمرده مي شود . ويژگي نرم افزارهاي عمومي, قابليت استفاده از آن در انواع کاربردها و توسط سيستمهاي کاربردي مختلف است. هر سيستم کاربري به منظور انجام پردازشهاي ويژه ايجاد مي شود و براي اينکه قابل اجرا توسط کامپيوتر باشد به نرم افزار عمومي نياز دارد
کنترلهاي دسترسي به کامپيوتر و فايلها و برنامه هاي کامپيوتري :
اين موضوع بدين منظور برقرار مي شود که از دسترسي غير مجاز که مي تواند موجب استفاده غير مجاز از دستگاهها، اعما تغييرات غير مجاز در برنامه ها و اطلاعات و خسارت مالي و صدمه ديدن دستگاهها ، فايلها و برنامه ها باشد جلوگيري شود.
منابع اصلي خسارت و صدمات وارده به دستگاهها ، برنامه ها و فايلها عبارتند از: 1- سوانح طبيعي ، اجتماعي و فني 2- اشکالات موجود در داخل سيستم 3- اشتباهات يا سوء جريانات ناشي از کار با سيستم. از آنجا که هرگونه خسارت يا تغيير غير مجاز برنامه ها و اطلاعات سيستم هاي کاربردي مي تواند بر صورتهاي مالي اثر گذارد بنابراين حسابرس به بررسي کنترلهاي دسترسي به کامپيوتر و فايلها و برنامه هاي کامپيوتري مي پردازد. سه گروه کنترل اساسي در مورد دسترسي به کامپيوتر و فايلها و برنامه هاي کامپيوتري محدوديت دسترسي به مستندات برنامه هاي کامپيوتري ، محدوديت دسترسي به فايلهاي برنامه ها و اطلاعات کامپيوتري ، محدوديت دسترسي به دستگاههاي کامپيوتري . نظر به اينکه حفاظت و ايمني دستگاهها و اطلاعات کامپيوتري نيز با کنترلهاي دسترسي ارتباط داردو مي تواند جزء رسيدگي هاي حسابرسي باشد.
بنابراين کنترلهاي دسترسي و کنترلهاي حفاظت و ايمني تحت سه عنوان به شرح زير مورد بررسي قرار مي گيرد.حفاظت تجهيزات شامل امنيت و کنترلهاي دسترسي به دستگاهها و لوازم ، حفاظت اطلاعات شامل کنترلهاي دسترسي ، استفاده و تغيير برنامه ها و فايلهاي اطلاعاتي ، برنامه تأمين تجهيزات و اطلاعات پشتيبان در موارد ضروري .
محافظت دستگاهها در مرکز خدمات کامپيوتري شامل : محل ، طرح و ساختمان اتاق کامپيوتر – ضوابط جلوگيري ، کشف و خاموش کردن آتش سوزي – بيمه – مراقبت و سرويس و تب دستگاهها – مراقبت فايلها – کنترل اتاق کامپيوتر.
مراقبت از فايلها از دو جنبه محيط نگه داري و طرز استفاده از آنها مطرح است تنظيم درجه حرارت و رطوبت اطاق کامپيوتر و محل نگه داري فايلها از بسياري از دردسرها جلوگيري مي کند . مراقبت در طرز استفاده از فايلها شامل مراقبت در استفاده صحيح ، مجاز و از بين نرفتن اطلاعات در حين استفاده است.
حفاظت اطلاعلاتي : از دو جنبه اهميت دارد يکي اينکه فقدان يا دستبرد به اطلاعات باعث توقف عمليات يا حداقل اشتباه در صورتهاي مالي مي شود.و ديگر اينکه اطلاعت و دارايي هاي با ارزش هستند که مي تواند مورد سوء استفاده قرار گيرد. از مهمترين کنترلهاي حفاظت اطلاعات ايجاد بايگاني مستقل است ولي روش هاي تکميلي ديگر مانند استفاده از اسم رمز، رمزي کردن اطلاعات، تدوين ضوابط تغيير برنامه ها ، ضوابط عملياتي ، نرم افزارهاي ويژه نيز مورد استفاده قرار مي گيرد.
بايگاني : با ايجاد واحد بايگاني مي توان کنترل لازم را در مورد فايلها و پرونده هاي مستندات برنامه ها و اطلاعات اعمال کرد.
اسم رمز: براي حفاظت و ايمني اطلاعات و دستگاهها از اسم رمز استفاده مي شود براي اينکه استفاده کننده بتواند اطلاعاتي بگيرد بايد اسم رمز را وارد کند.
رمزي کردن اطلاعات: يکي از راههاي محدود کردن استفاده غير مجاز از اطلاعات است. اگر کسي به اطلاعات رمزي دسترسي پيدا کند نمي تواند مفهوم آنها را دريابد.
ضوابط تغيير برنامه ها : هرگونه تغيير غير مجاز برنامه هاي کامپيوتري مي تواند موجب پردازش نادرست ، اشتباه ، سوء استفاده کنترلهاي کاربردي سيستم مربوط شود روش و ضوابط تغيير برنامه ها بايد توسط مديريت مشخص و تصويب شود.
ضوابط عملياتي: دستورالعملها و راهنمائي هايي است که براي استفاده صحيح از اطلاعات و برنامه ها از جنبه حفاظت اطلاعات تدوين مي شود.
نرم افزارهاي ويژه: به منظور تسهيل عمليات تغيير برنامه ها اغلب مراکز کامپيوتري برنامه هاي ويژه اي براي ثبت و کنترل بايگاني فايلها و برنامه ها تهيه يا ايجاد کرده اند کار اصلي اين برنامه ها نگه داشت سوابق و حفاظت از برنامه ها و فايلهائي است که در انباره هاي کامپيوتري نگه داري مي شود.
برنامه تجهيزات و اطلاعات پشتيبان: حفاظت از تجهيزات و اطلاعات اگر کامل هم باشد باز هم احتمال صدمات و اشکالات تصادفي يا غيرقابل پيشگيري مانند ،سيل ،زلزله و.... وجود دارد که باعث اشکالات يا توقف عمليات کامپيوتري است و مديريت صحيح ايجاب مي کند که براي اينگونه موارد پيش بيني هاي لازم را به عمل آورد تا سوانح نتواند باعث غافلگيري و توقف عمليات شود . پيش بيني ها معمولا شامل تدارک تجهيزات پشتيبان و برنامه مدرن عملياتي براي موارد اضطراري است اين برنامه بايد مدرن باشد و آزمايش شود و سخني از آن در محلهاي مناسب و در مراکزي خارج از ساختمان مرکز خدمات کامپيوتري نگهداري مي شود تا در صورت وقوع حادثه براي ساختمان اصلي يک نسخه از برنامه مذبور در محل ديگري موجود باشد برنامه تأمين تجهيزات و اطلاعات بايد تمام اجزاي ضروري سيستم کامپيوتري را به شرح زير در بر گيرد. تجهيزات و دستگاههاي کامپيوتري ، کارکنا ، دستورالعملها و راهنماهاي عملياتي ، تدارکات شامل فرمها و لوازم کار ، برنامه کامپيوتري و مستندات سيستمهاي کاربردي ، فايلها و مدارک لازم براي بازسازي اطلاعات . در مواردي که خسارت عمده اي به کامپيوترها وارد مي شود استفاده از يک کامپيوتر مشابه براي دوره تعمير يا تعويض کامپيوتر ضروري است و بهتر است قرارداد لازم براي استفاده متقابل طرفين در شرايط اضطراري منعقد گردد و براي استفده از خدمات کامپيوتري پشتيبان در موارد اضطراري معمولا احتياج به اپراتور است و بايد اطمينان حاصل شود که اپراتورهاي مرکز قادر باشند با دستورالعمل ها و راهنمائي هاي عملياتي اين مرکز عمليات را انجام دهند حتي اگر قرار است اپراتورهاي مرکز اصلي برنامه ها را اجرا نمايند، احتياج به دستورالعملها و راهنمائي هاي عملياتي سيستمهاي کاربردي وجود دارد. در برنامه کار موارد اضطراري بايد براي نگه داري فرمها و لوازم کار يدکي از قبيل فرم چاپ ويژه ، وسيله حمل و نقل افراد لازم پيش بيني شده باشد. اجراي سيستمهاي کاربردي مستلزم وجود برنامه ها سيستم و نرم افزارهاي عمومي است بنابراين نسخ پشتيبان از تمام برنامه ها و مستندات آنها به طور مرتب تهيه و در محل مطمئني نگه داري شود. و نگه داري فاياهاي پشتيبان براي اطلاعات موجود در مراکز خدمات کامپيوتري هم از لحاظ موارد اضطراري و هم از جنبه پشتيباني عمليات روزانه مطرح است
پردازش ويژه عملياتي است که روي اطلاعات انجام مي‌گيرد و به روش پردازش بستگي ندارد.
پردازش اطلاعات در کامپيوتر به دو صورت است:
1- پردازش دسته‌اي 2- پردازش پيوسته
پردازش دسته‌اي : در مراکز کامپيوتري قديمي و روشهاي پردازش متمرکز رايج بوده در اين روش اطلاعات ورودي به تدريج ثبت، سپس دسته‌بندي و براي پردازش به مرکز خدمات کامپيوتري ارسال و پس از ويرايش و حصول اطمينان از اعتبار اطلاعات ورودي و صحت عمل تبديل ويرايش نهايي مي‌شود.
پردازش پيوسته : در اين روش اطلاعات ورودي مستقيماً از طريق پايانه‌هاي متصل به کامپيوتر وارد کامپيوتر مي‌شوند.
اين اطلاعات ممکن است قبل يا بعد از ويرايش اوليه در حافظه کامپيوتر نگهداري و در فواصل معين پردازش شود به اين روش پردازش پيوسته دسته‌اي مي‌گويند و اگر اطلاعات هنگام ورود ويرايش و بي‌درنگ و هر يک به تنهايي پردازش شود پردازش پيوسته بي‌درنگ مي‌گويند.
مراحل پردازش دسته‌اي اطلاعات :
ثبت اوليه اطلاعات ـ تبديل ـ خوانده شدن ـ ويرايش ـ پردازش ـ گزارشهاي خروجي
مراحل پردازش پيوسته اطلاعات :
ثبت اوليه ـ وارد کردن اطلاعات ـ ويرايش ـ پردازش ـ اطلاعات خروجي
فايلهاي کامپيوتري : مجموعه اطلاعاتي که به صورت رکوردهاي مستقل در روي انواع حافظه يا انباره‌هاي کامپيوتري نگهداري مي‌شود.
حافظه و انباره‌هاي کامپيوتري :
حافظه و انباره کامپيوتري به تمام انواع دستگاهها و واسطه‌هايي گفته مي‌شود که مي‌تواند اطلاعات کامپيوتري را دريافت، نگهداري و هنگام نياز باز پس دهد.
انواع حافظه و انباره کامپيوتري :
حافظه شامل حافظه معمولي يا رام، حافظه فقط خواندني يا روم، حافظه پروم يا اپيروم
انباره شامل انواع کارت ـ نوار کاغذي و مغناطيسي، ديسک و ديسکت و حبابهاي مغناطيسي
پردازش اطلاعات در کاربردهاي تجاري شامل ويرايش اطلاعات ورودي ـ انجام محاسبات و بهنگام کردن اطلاعات در فايلها يا بانکهاي اطلاعاتي است.
ساختار بانکهاي اطلاعاتي :
1- ساختار سلسله مراتبي يا درختي 2- ساختار شبکه‌اي 3- ساختار رابطه‌اي
طبقه‌بندي ديگر روشهاي پردازش اطلاعات :1- طبقه‌بندي کلي حرفه‌اي روشهاي پردازش اطلاعات 2- طبقه‌بندي برحسب پيچيدگي سيستم کاربردي



منابع:
سايت حسابرس
http://daneshnameh.roshd.ir/
http://forum.parsigold.com
/http://www.kcc.hawall.edu
/http://www.quia.com
/http://www.accountingeducation.com/links
/http://www.account2.com
/http://www.ui.ac.ir
/http://www.caso.com
/http://www.cpajournal.com
/http://www.electronicaccountant.com




ویکی پدیا
وبلاگ حسابدار
بانک مقالات کانون دانش حسابداری
ويژگيهاي اطلاعات حسابداري- دكتر محمد رضا طاهري
سايت انجمن علمي حسابداري
سايت تخصصي حسابداري دانشگاه
صفحات برگزيده اينترنتي در مورد حسابداري
بينش حسابداري –دكتر محمد حسن اردبيلي

_________________

!!! I'm sad, alone, depressed, afraid, unhappy, sick, broken, fine

خدایا ..