تالار گفتگوی حسابداری

حسابداری => دوره کارشناسی و آمادگی کارشناسی ارشد حسابداری => حسابرسی => نويسنده: leila noori در دسامبر 03, 2012, 10:47:47

عنوان: حسابرسی سیستم های اطلاعاتی
رسال شده توسط: leila noori در دسامبر 03, 2012, 10:47:47

حسابرسی سیستم های اطلاعاتی
مقدمه
ماهیت تخصصی حسابرسی سیستمهای اطلاعاتی ومهارتهای لازم برای انجام اینگونه حسابرسیها مستلزم استاندارهایی است که به طور اختصاصی برای حسابرسی سیستم اطلاعاتی به کار گرفته شوند . بنابراین یکی از هدف ههای انجمن حسابرسی وکنترل سیستمهای اطلاعاتی ، پیشبرد استانداردهای جهانی به منظوررفع این است . گسترش واشاعه استانداردهای حسابرسی سیستمهای اطلاعاتی ، شالوده مشارکت حرفه ای انجمن حسابرسی وکنترل سیستمهای اطلاعاتی به جامعه حسابرسی است .
اهمیت حسابرسی سیستم های اطلاعاتی:
دربازارهای رقابتی جهان کنونی ، هر روز بیش ازپیش به تقاضاهای مدیریت شرکت ها برای منابع فناوری اطلاعات ، که جزء عمده ای ازراهبرد بازار رقابتی است، افزود می شود .دراین میان ، آنان به ویژمتقاضی الزامات ناظر برافزایش کیفیت ، کاهش زمان ارائه ،وببود مداوم سطح خدمات فناوری اطلاعات هستند. چند عامل برگسترش جهان فناوری اطلاعات وافزایش تقاضا برای محیط کنترلی فناوری اطلاعات تاثیر می گذارد.
این عوامل عبارتنداز :
1-   افزایش پیچید گی سیستم ها
2-   کاهش هزینه های محاسباتی کاربر نهایی
3-   روند روبه رشد معماری نا متمرکز سیستم ها
4-   افزایش استفاده ازبرون سپاری فناوری اطلاعات
5-   تقاضای کاهش زمان ایجاد وتوسعه سیستم ها
6-   رشد استفاده ازسیستم های غیر مالی
7-   افزایش استفاده از تجارت الکترونیکی


هدفهای حسابرسی سیستم های اطلاعاتی
هدف انجمن حسابرسی وکنترل سیستم های اطلاعاتی در تدوین استانداردهای حسابرسی سیستم های اطلاعاتی ، شرح ذیل است :
.آگاه ساختن حسابرسان سیستم های اطلاعاتی ازسطح حداقل عملکرد قابل قبول ولازم برای رعایت مسولیتهای حرفه ای مقرر درآیین اخلاق حرفه ای حسابرسان سیستم های لطلاعاتی .
آگاه ساختن مدیرت وسایراشخاص ذی علاقه از انتظازات حرفه حسابرسی درمورد کار افراد متخصص .
قلمرو واختیارات استانداردهای حسابرسی سیستم های اطلاعاتی
استاندارها شرایط الزامی حسابرسی وگزارشگری سیستمای اطلاعاتی را تعریف می کنند.
رهنمود ها : درزمینه کاربرداستاندارد های حسابرسی یاد شده رهنمود می دهد .حسابرسی سیستم های اطلاعاتی باید درتعیین چگونگی اجرای استانداردهای مذکور، آنا را در نظر قرار دهد ، در بکارگیری آنها از قضاوت حرفه ای استفاده کند وبرای توجیه از استاندارد ها آماده باشند.
روشها : مثالهاید را درباره روشهایحسابرسی ارائه می دهند که ممکن است حسابرس سیستم های اطلاعاتی آنها رادر فرایند حسابرسیدنبال کند . مستندات روشها ، اطلاعاتی در مورد چگونگی رعایت استانداردها درهنگام انجام کار حسابرسی ارائه می دهند اما الزامات را بیان نمی کنند.
مقررات انجام حسابرسی وکنذرل سیستم های اطلاعاتی درمورد اخلاق حرفه ای اعضای خود ودارندگان عنوان حسابرس مجاز سیستم های اطلاعاتی را ملزم می سازد استانداردهای مصوب این انجمن رارعایت کنند. کوتاهی در رعایت استانداردهای مذکور ممکن است منجر به رسیدگی به رفتار اعضا یا افراد یاد شده از طرف هیات مدیره یا کمیته ذیربط انجمن مذکوری در نهایت ، اقدام انضباتی شود.

تنظیم استانداردها، رهنمودها وروشها
هیات تدوین استانداردهای انجمن یاد شده مکلف است در تهیه استانداردها ،رهنمودها وروشهای حسابرسی سیستم های اطلاعاتی درسطح وسعیی به مشورت بپردازد . هیئت ، پیش از انتشار اینگونه اسناد ، پیش نویسهای مربوطه را برای اظهاری نظر همگان درسطح جهانی منتشر می کند . این هیئت همچنین کوشش می کند افرادی را که در زمینه موضوع مورد بررسی دارای تخصص یا علاقه خاص باشند شناسایی کند تادر صورت لزوم با آنان به مشورت بپردازد.
این هیات دارای برنامه مدونی برای پیشرفت کار است واز مطالب اعضای انجمن حسابرسی وکنترل سیستم های اطلاعاتی ودارندگانعنوان حسابر مجاز سیستم های مذکور برای شناسایی مسائل پیش آمده به منظورتهیه استانداردهای جدید استقبال می کند .
پیوند بااستانداردها
استاندارد (برنامه ریزی حسابرسی ) می گوید حسابرس سیستم های اطلاعاتی باید انجام عملیات حسابرسی رادر جهت هدفهای حسابرسی ورعایت استانداردهای ذیربط حسابرسی حرفه ای برنامه ریزی کند.
استاندارد شواهد می گوید شواهد حسابرس سیستم های اطلاعاتی درجریان حسابرسی باید برای دست یابی موثر به هدف های حسابرسی ، به شواهد کافی ، درخوراتکا ، مربوط ومفید دسترسی داشته باشد ، یافته ها ونتایج حسابرسی باید ازطریق تحلیل وتفسیر شواد یافته شود.
رهنمودهای حسابرسی سیستم های اطلاعاتی در زمینه برنامه ریزی حسابرسی می گوید برای دست یافتن به اطلاعات منطقی در این باره که موارد مهم درحد لاز طی کار حسابرسی زیر پوشش قرار دارد باید برآوردی از خطر انجام شود .برآورد خطر باید عرصه هایی را که خطر وجود مشکلات با اهمیت در آنها بالاست ،تعیین کند.

نیاز به رهنمود
سطح عملیات حسابرسی مورد نیاز برای دستیابی به یک هدف مشخص حسابرسی تصمیمی ذهنی  است که به وسیله حسابرس سیستم های اطلاعاتی گرفته می شود. خططر رسیدن به نتیجه نادرست برمبنای یافته های حسابرسی (خطر حسابرسی ) یک جنبه ازاین تصمیم است .جنبه دیگر، خطر اشتباهاتی است که درعرصه حسابرسی رخ می دهد(خطر اشتباه ) رویه های توصیه شده برای برآورد خطر در انجام حسابرسیهای مالی به طور مناسب دراستانداردهای حسابرسی برای حسابرسان مالی مستند شده ، اما چگونگی کاربرد این فنون به وسیله حسابرسیهای سیستم های اطلاعاتی ، نیازمند رهنمود است .