دانلود پایان نامه

ایجاد سیستمهای کاربردی عبارت ازکنترلهایی است که درمراحل طراحی و پیاده سازی سیستم برقرار می گردد.
درکنترلهای مرحله اجراء مهم ترین هدف حسابرسی اطمینان ازپردازش کامل وصحیح اطلاعات ورودی معتبروهمچنین مجوزاعتباراطلاعات ورودی به سیستم می باشد.
در کنترلهای اجرایی، مهمترین هدف حسابرسی علاوه بر مطمئن بودن از اعتباراطلاعات ورودی،پردازش صحیح وارائه گزارشات خروجی قابل استفاده نیز می باشد.(گزارشات مورد نیاز و مطابق با عملکرد واقعی)
کنترلهای حفاظت وایمنی، به کنترلهایی اطلاق می شود که هدف اطمینان یافتن ازنگهداری صحیح واصولی از اطلاعات وگزارشها می باشد.(این کنترل عمدتاً جزو کنترلهای اداری طبقهبندی می شود)
د)طبقهبندی کنترلها به کنترلهای پیشگیرانه،کنترلهای یابنده، کنترلهای اصلاحی در بعضی ازسیستمهای کامپیوتری سیستم می تواند ازورود اطلاعات غیرمعتبر جلوگیری نماید که ازنظرکنترلها به کنترل پیشگیرانه مشهور می باشد.
کنترلهای یابنده به کنترلهایی اطلاق می شود که می تواند اطلاعات اشتباه وبدون اعتباررا بعدازثبت، جستجو نموده و به اطلاع کاربر برساند.
کنترلهای اصلاحی به کنترلهایی اطلاق می شود که سیستم جهت اصلاح اشتباهات می بایست برقرارنماید.
اهداف اساسی کنترلهای حسابداری و بررسی موارد کاربرد آن در بررسی سیستمهای کامپیوتری به شرح زیر است :
1.تفکیک وظایف کارکنان
یعنی نیروی انسانی شاغل درمراکز خدمات کامپیوتری باید دارای شرح وظایف مدونی باشند وتداخل وظیفه صورت نگیرد به نحوی که هیچ شخص نباید درموقعیتی قرارداشته باشد که اشتباهی را مرتکب شود وآن را از دیدگاه دیگران پنهان کند.
2.مجاز بودن اطلاعات و عملیات:
دراین قسمت هدف حسابرس اطمینان یافتن ازمجازبودن فرد وارد کننده اطلاعات وهمچنین معتبربودن اطلاعات وارده با موازین تعیین شده واستانداردهای تعریف شده بوده وکنترلهای مربوط به ایجاد، آزمایش، نگهداری برنامهها ومستندات سیستمهای کاربردی جهت حصول اطمینان ازانجام مراحل فوق با تائید مدیریت می باشد. درصورتی که کنترلهای کافی درخصوص موارد فوق وجود داشته باشد ازنظرحسابرس اطلاعات ثبت شده دارای اعتبار می باشد.
3.ثبت فعالیتها واجرای عملیات سیستمهای کامپیوتری:
مهمترین هدف حسابرس دراین قسمت پردازش صحیح اطلاعات و ارائه بموقع گزارشات می باشد.
4.دسترسی به داراییها:
سیستمهای کامپیوتری داراییهای یک سازمان می باشند.سختافزارها داراییهایی ثابت و نرمافزارها بعنوان سایر دارائیها ثبت میشوند. هدف حسابرس اطمینان یافتن از اینکه اولاً افراد غیرمجاز به این سیستمها دسترسی نداشته باشند ثانیاً از این دارایی-ها بعنوان داراییهای سازمان درست محافظت شود.

5.مقایسه حساب داراییها با عین موجودی :
حسابرس باید مطمئن شود،اطلاعات موجود درسیستمهای کامپیوتری خصوصاً ،صورت ریزداراییها همان اطلاعات واقعی می باشند یعنی سازمانها باید بتوانند حداقل سالی یکبار لیست موجود را با وضعیت فیزیکی تطبیق ومغایرت را مشخص ورفع نمایند(همانند انبارگردانی).
درخصوص حسابرسی سیستمهای کامپیوتری ممکن است خطرات بشرح زیر وجود داشته باشد که حسابرس ملزم می باشند در این موارد شناخت کافی کسب نمایند تا میزان احتمال خطر سیستمهای کامپیوتری را به حداقل برساند.
1.مخاطرات مربوط به مراکز خدماتکامپیوتری:
با توجه به اینکه درمراکز خدمات کامپیوتری عوامل مربوط به نیروی انسانی،سختافزارونرمافزار متمرکز می باشد ممکن است اینگونه مراکز منشأ خطرات متعددی باشند.
2.مخاطرات مربوط به سیستمهای کاربردی:
با توجه به اینکه سیستمهای کاربردی نقش بسزایی درتهیه صورتهای مالی دارند .مخاطرات این بخش ممکن است منجربه تحریف در صورتهای مالی شود.لذا حسابرسان باید درخصوص سیستمهای کاربردی شناخت کافی ازنظر صحت روش اجرای سیستم و گزارشات خروجی سیستم داشته باشند.مانند سیستم کاربردی حقوق ودستمزد که اطلاعات این بخش منعکس کننده هزینه حقوق،مالیات پرداختی وبیمه پرداختی درصورتهای مالی می باشد.
3.مخاطرات مربوط به اطلاعات ورودی:
دراین قسمت هدف،اطمینان یافتن ازصحت اطلاعات ورودی،مجازبودن شخص وارد کننده اطلاعات، مطابقت اطلاعات ورودی با استاندارد ها وقوانین،طبقهبندی صحیح وهمچنین توزیع صحیح گزارشات می باشد در صورتی که فرد وارد کننده اطلاعات دارای مجوز نباشد ممکن است اطلاعاتی که ازاین طریق وارد می شود آگاهانه یا ناآگاهانه تحریف شده باشد که این منشأ خطر حسابرسی است.
4.مخاطرات مربوط به اجزای اطلاعات:
دربعضی ازموارد اطلاعات ثبت شده، دارای اجزای مختلفی می باشند مانند فروش که علاوه برمبلغ ریالی، تعداد و مبلغ هرعدد و شماره حواله انبار صادرشده، مورد استفاده قرار می گیرد. هر یک از اجزای فوق اگر درست ثبت نشود باعث ایجاد مغایرت خواهد شد. لذا حسابرس می بایست درارزیابی مخاطرات حسابرسی به اهمیت هر یک از اقلام توجه نماید .

2-2-9 زمانبندی حسابرسی
زمانبندی عملیات حسابرسی به 3دوره تقسیم می شود که ممکن است تفکیک این دورهها به راحتی امکان پذیر نباشد.
*دوره اول حسابرسی ضمنی عملیات مقدماتی قبل از پایان دوره مالی
*دوره دوم حسابرسی نهایی عملیات مربوط به پایان دوره مالی
*دوره سوم ارائه گزارش نهایی حسابرسی عملیات مربوط به پایان دوره مالی و بعد از آن ( که همانند حسابرسی نهایی است) باید به دقت برنامهریزی شود.

2-
2-10 مراحل مطالعه و ارزیابی کنترلهای حسابداری
مطالعه وارزیابی کنترلهای حسابداری در سیستمهای کامپیوتری از لحاظ نوع عملیات ،به مراحل مختلف تقسیم می شود.مراحل مزبور که در عمل بطور کامل قابل تفکیک نبوده وتا حدودی دریکدیگر تداخل می شوند عبارتند از:
الف)مرحله مقدماتی بررسی:
این مرحله شامل بررسی کلی سیستمهای مالی وحسابداری، اعم از کامپیوتری وغیر کامپیوتری،آشنایی کلی با کنترلهای عمومی وکنترلهای کامپیوتری وارزیابی مقدماتی آن می باشد.
ب)مرحله تکمیل بررسی:
این مرحله شامل بررسی جامع کنترلهای عمومی وکاربردی وتعیین آن دسته از کنترلهای اساسی است که حسابرسی قصد اتکای بر آن را دارد.
ج)آزمونهای رعایت کنترلها:
این آزمونها به منظور حصول اطمینان از اجرای دقیق وکامل کنترلهای اساسی مورد نظر درطول دوره مورد رسیدگی، انجام می شود.
د)ارزیابی کنترلها:
در این مرحله ، حسابرس نتایج بررسیها وآزمونهای رعایت کنترلها را به منظور تعیین نوع وماهیت ، زمانبندی اجرا وحدود آزمونهای محتوا ارزیابی می کند.

این مطلب رو هم توصیه می کنم بخونین:   منابع پایان نامه ارشد با موضوعارزش سهام، بازار سهام، مشکلات نمایندگی، ثروت سهامداران

2-2-11مستندسازی سیستمهای کامپیوتری
مستندات سیستمهای کاربردی از مجموعه نامهها ، مدارک ،اسناد ، نمودارها ، کاربرگها و سایر سوابق لازم برای شناخت اصول کار سیستم و طرز اجرای آن تشکیل می شود. تدوین و تکمیل مستندات سیستم یک عمل مستمر است که با تنظیم فرم درخواست ایجاد سیستم شروع میشود و تا آخرین مرحله استفاده از سیستم ادامه پیدا می کند.
بطور کلی در هر مرکز خدمات کامپیوتری موارد مورد نیاز جهت اجرای کامل یک سیستم کاربردی ، وجود 3 عامل زیر می باشد:
الف) سختافزار:
یعنی بهترین سیستمهای کاربردی درصورت عدم وجود سخت افزار مناسب و کافی اجرا نمی شوند.
ب) نرمافزارها:
ب-1)نرمافزارهای عمومی:
نرمافزارهایی هستند که زمینه ایجاد سیستمهای کاربردی یا نرمافزارهای تخصصی را فراهم می نمایند.
ب-2) سیستم کاربردی یا نرمافزارهای اختصاصی:
که برای رفع نیاز یک واحد سازمانی طراحی می شوند واهداف تخصصی همان واحد اقتصادی را تأمین می نمایند.
ج)نیروی انسانی متخصص سیستمهای کامپیوتری:
برای اجرای هر سیستم کامپیوتری وجود نیروی انسانی متخصص لازم می باشد:
بهترین نرمافزارها بدون وجود نیروی انسانی مجرب کارایی نخواهد داشت.

2-2-12 حسابرس و سیستمعامل
حسابرس به 2علت می بایست شناخت کافی ازسیستم عامل مورد استفاده داشته باشد.
اولین دلیل امکانات موارد کنترلی است که هرسیستمعامل می تواند انجام میدهد،یعنی کنترلهایی که درسیستمهای کاربردی توسط سیستم عامل انجام می گیرد.حسابرسان با آگاهی ازاین کنترلها می توانند تصمیم بگیرند آیا کنترلهای اعمال شده مطابق با کنترلهای مورد نیاز می باشد یا نه؟
دومین دلیل اینکه با شناخت ازسیستمعامل حسابرسان می توانند با استفاده ازامکانات سیستم عامل کنترلهای مورد نیازخود را اعمال کنند یعنی استفاده ازسیستمعامل بعنوان یک ابزاردرانجام برنامههای حسابرسی خود.

2-2-13 فایل کامپیوتری: فایل کامپیوتری عبارت است از مجموعه اطلاعاتی که بصورت رکوردهای مستقل،درروی انواع حافظه یا انبارههای کامپیوتری نگهداری می شود. هرفایل ممکن است ازتعدادی فایلهای فرعی تشکیل شده باشد که هریک ،شامل تعداد رکورد است.

کلیات استاندارد حسابرسی سیستمهای اطلاعاتی کامپیوتری
هدف این استاندارد بین المللی حسابرسی،وضع استاندارد و ارایه رهنمود برای تدوین برنامههای حسابرسی در محیط سیستمهای اطلاعاتی است. از نظر هدفهای استانداردهای بین المللی حسابرسی ،از هر نوع کامپیوتر بدون توجه به نوع و اندازه آن استفاده کند ،صرف نظر از آنکه راهبری کامپیوتر را خود واحد اقتصادی یا شخص ثالث برعهده داشته باشد،وجود سیستم اطلاعاتی ، تحقق یافته است.
2- حسابرس لازم است چگونگی تاثیر سیستم اطلاعاتی بر حسابرسی را مور نظر قرار دهد .
3- هدفهای کلی و حدود رسیدگی های حسابرسی در محیط سیستمهای اطلاعاتی تغییر نمی کند اما استفاده از کامپیوتر ، نحوه پردازش ،ذخیره سازی و نقل و انتقال اطلاعات مالی را تغییر می دهد و می تواند بر سیستمهای حسابداری و کنترل داخلی صاحبکار تاثیر بگذارد .
در نتیجه محیط سیستمهای اطلاعاتی ممکن است بر موارد زیر اثر بگذارد :
• روشهای حسابرسی مربوط به کسب شناخت کافی از سیستمهای حسابداری و کنترل داخلی واحد مورد رسیدگی .
• ارزیابی خطر ذاتی و خطر کنترل در جریان ارزیابی خطر حسابرسی .
• طراحی برنامههای حسابرسی و انجام آزمونهای کنترل (رعایت روشها) و محتوا (اثباتی) متناسب با تامین هدفهای حسابرسی.

(توصیف این نمودار در زیر ارائه شده است)

نمودارشماره1-2) مدل مفهومی رابطه نظری بین متغیرها
در این مدل مفهومی رابطه نظری بین متغیرهای پژوهش به خوبی نشان داده شده است واز آنجاکه کیفیت حسابرسی رابطه مستقیمی با قابلیت اتکا گزارشات مالی دارد شواهد موجود بیانگر آنست زمانی که شرکتها بوسیله حسابرسان متخصص در صنعت حسابرسی می شوند ، صحت پیشبینی سود بالاتر و انحراف پیشبینی سود کمتر است . همچنین اندازه موسسه حسابرسی با انحراف پیش بینی سود رابطه معکوس دارد (علوی طبری وهمکاران،1388).
متون حسابرسی به‌طور مستمر و مداوم در حال تکامل است نیاز به نگهداشتن متناسب خود با تغییرات موجود در محیط کسب‌و کار، استانداردهای گزارشگری مالی و مقررات و فن‌آوری
که خود ذاتا یکی از عناصر فرآیند حسابرسی است و همواره در حال تکامل و تغییر است و در طول زمان تکامل می‌‌یابد امری ضروری است زیرا در غیر این صورت و در صورت عدم تطابق‌پذیری و همگن‌سازی خود با تغییرات، امکان دستیابی به کیفیت حسابرسی وجود ندارد و این به این مفهوم است که بهبود در هر عنصر از عناصر کیفیت حسابرسی نباید مانع از تلاش بیشتر برای پیشرفت سایر عناصر دیگر در زمینه کیفیت شود.
از طرفی دیگر ذی‌نفعان مختلف به احتمال زیاد دارای دیدگاه‌های مختلف درخصوص کیفیت حسابرسی و چگونگی تلاش آنها برای رسیدن به کیفیت متفاوت هستند.به صورت مفهومی می‌توان کیفیت حسابرسی رادر ۳ قالب مشخص مورد مشاهده قرار داد که جنبه‌های اساسی آن شامل (داده‌ها) ورودی‌ها، خروجی‌ها و عوامل زمینه هستند. که در این ارتباط ورودی‌های زیادی جدا از فرآیند انجام حسابرسی به صورت استاندارد وجود دارد.
یکی از عوامل مجموعه ورودی‌ها، خود شخص حسابرس است که این ورودی شامل مهارت، تجربه حسابرس، اخلاق و ارزش‌ها و طرز فکر آنها است و یکی دیگر از این ورودی‌های مهم عبارت است از انجام حسابرسی به روز و آنلاین و انجام حسابرسی با فرآیند مطلوب و صحیح که مربوط به مسائلی همانند صحت انجام روش حسابرسی که در اثر به‌کارگیری ابزارهای حسابرسی منتج خواهد شد و همچنین موضوع در دسترس بودن

دسته‌ها: پایان نامه ها

دیدگاهتان را بنویسید