ارزیابی ساختار کنترل داخلی توسط حسابرسان
صورت های مالی چه توسط سیستم پردازش دستی و مکانیکی تهیه شود و چه با وسائل الکترونیکی ، حسابرسان باید بررسی مناسبی از کنترل های داخلی به عمل بیاورند . این کار مبنایی جهت برآورد احتمال خطر کنترل برای حسابرسان فرهم می آورد تا بتوانند نوع ، زمان بندی و میزان کار لازم برای تکمیل رسیدگی را تعیین کنند . به علاوه ارزیابی آنان از کنترل های داخلی، مبنای پیشنهاداتشان به صاحبکار برای بهبود سیستم نیز قرار می گیرد.
صرف نظر از نوع سیستم پردازش اطلاعات مورد استفاده صاحبکار ، ارزیابی ساختار کنترل داخلی برای حسابرسان )4 (مرحله ی مشخص دارد ، حسابرسان باید.
1 – شناخت کافی از ساختار کنترل داخلی برای برنامه ریزی حسابرسی کسب کنند .
2 – احتمال خطر کنترل را برآورده نمایند و آزمون های اضافی کنترل را طراحی کنن .
3 – آزمون های اضافی کنترل ها را اجرا کنند .
4 – احتمال خطر کنترل را دوباره برآورد و آزمون های محتوا را طراحی کنند .
کسب شناخت کافی از ساختار کنترل داخلی برای برنامه ریزی حسابرسی
حسابرسان معمولا ارزیابی کنترل های داخلی در سیتسم کامپیوتری را بابررسی کنترل های عمومی آغاز می کنند. این روش موثری است چراکه موثر بودن کنترل های کاربردی خاص اغلب موکول به وجودکنترل های عمومی موثر درعملیات کامپیوتری است .برای مثال .حسابرسان در شرایطی که برنامه نویسان به سادگی می توانندتغییرات غیر مجاز در برنامه ها ایجاد کنندشواهد حسابرسی اندکی از آزمون کنترلهای برنامه بدست می آورند .
در صورت فقدان کنترل های مربوط به تغیییر در برنامه حسابرسان شواهدی در اختیارندارند که مطمین شوند برنامه های مورد آزمون همان برنامه هایی است که برای پردازش اطلاعات در طی سال استفاده شده است .بنابراین هنگامی که حسابرسان نقاط ضعف عمده ای درکنترل های عمومی می یابند دیگر نیازی به ارزیابی سیستم ندارند . چنین نقاط ضعفی عموما مانع از اتکای آنها برکنترل های کاربردی خواهد شد و احتمال خطر کنترل برای این سیستم در سطح حداکثر یا نزدیک به آن براورد می شود .
برای درک نحوه فعالیتها با طراحی آزمونهای حسابرسی موثر در مورد صاحبکارانی با سیستمهای کامپیوتری پیچیده ممکن است به مهارتهای تخصصی نیاز باشد . به این دلیل ، بسیاری از موسسات حسابرسی گروهی کارشناس کامپیوترتربیت نموده اند تا مشاور حسابرسان دیگر در موسسه باشند . برخی دیگر از موسسات حسابرسی برای انجام کارهای پیچیده ممکن است حتی به یاری مشاوران خارج از موسسه ، اتکا کنند .
در هر یک از موارد ، حسابرس مسئول کار باید دانش کامپیوتری کافی برای برسی کفایت روشهای اجرا شده توسط کارشناس را داشته باشد . نتایج رسیدگیهای کارشناس باید هنگام برنامه ریزی نوع ، زمان بندی و میزان سایر روشهای رسیدگی مد نظر قرار گیرد .
براورد احتمال خطر کنترل و طراحی آزمونهای اضافی کنترلها
حسابرسان بعد از شناسایی شرایط کلی کنترل در سازمان صاحبکار ، گردش فعالیتها در سیستم کامپیوتر و روشهای اصلی کنترل ، خواهند توانست یک ارزیابی مقدماتی از قابلیت اتکای کنترلهای حسابداری صاحبکار به عمل آورند اگر معلوم شود که کنترلهای مزبور مبنای کافی برای کاهش بیشتر احتمال خطر کنترل را تامین نمی کند ، حسابرسان ازمونهای اضافی کنترلها را اجرا نخواهند کرد .
از طرف دیگر ف اگر معلوم شود که کفایت کنترلها به میزانی است که تلاش حسابرسی لازم را برای اجرای آزمونهای اضافی کنترلها در کاربرگهای خود منعکس خواهند کرد . کنترلهای کامپیوتری اغلب با استفاده از نمودگردهای سیستم با پرسشنامه کنترلهای داخلی که برای این منظور طراحی شده است ، ثبت می شود .
نمودگر سیستم . همان گونه که در فصل 5 توضیح داده شد ، نمودگر سیستم ف رایج ترین روش تشریح سیستم کنترل داخلی در کاربرگهای حسابرسی است . یکی از مزایای استفاده از نمودگر در حسابرسی سیستمهای کامپیوتری این است که مرکز کامپیوتر در اجرای بخشی از استانداردهای مستند سازی باید نمودگرهای سیستم را تهیه کرده باشد .
برای نمونه : یک نمودگر سیستم برای عملیات فروش حسابهای دریافتنی و دریافت وجوه نقد در شکل 2-6 نشان داده شده است . توضیحات زیر در مورد روشها و مراحل پردازش در نمودگر مزبور می تواند برای مطالعه ان مفید واقع شود
1- سفارش های فروش از نمایندگان دریافت می شود و فاکتور فروش در پایانه هوشمند صادر می گردد . پایانه ضمن صدور فاکتورهای فروش یک نوار فعالیت های فروش را نیز تهیه می کنند . دو نسخه از فاکتور فروش برای مشتری و یک نسخه به قسمت ارسال کالا فرستاده می شود و یک نسخه هم در بایگانی ناپیوسته نگهداری می گردد . سپس اطلاعات روی نوار به ترتیب مناسبی مرتب و به نوار دیگری منتقل می شود .
2. هر یک از مدارک پرداخت مشتریان و جمع کنترل هر دسته اطلاعات از مامورین وصول ، دریافت می شود و صحت جمع دسته ها کنترل می گردد . اطلاعات مدارک پرداخت در کارتها منگنه شده و کارتها غلط گیری می شود . پس از تطبیق جمع کنترل هر دسته ، اطلاعات دسته از کارتهای منگنه شده به نوار منتقل می شود . اطلاعات این نوار نیز به نوبه خود به ترتیب مناسبی مرتب و به نوار دیگری منتقل می گردد .
3. پرونده اصلی حسابهای دریافتنی با اطلاعات هر دو نوار فعالیتهای فروش و نوار عملیات دریافتهای نقدی بهنگام می شود . ضمن بهنگام کردن پرونده اصلی حسابهای دریافتنی گزارش اشتباهات تهیه و پیامهای مربوط به رانش برنامه ، روش ماشین تحریر میز فرمان نوشته می شود .
مستند سازی صاحبکار از عملیات کامپیوتری ، معمولاض هم شامل نمودگرهای برنامه و هم نمودگرهای سیستم است . نمودگر برنامه ، تفصیل منطق هر برنامه کامپیوتری خاص را نشان می دهد . حسابرسانی که قادر باشند نمودگرهای برنامه را تفسیر کنند می توانند کنترل برنامه های هر کاربرد کامپیوتری را ارزیابی و نسبت به اطلاعات خروجی کامپیوتر نتیجه گیری کنند .
پرسشنامه کنترلهای داخلی برای سیستم های کامپیوتری
کاربرد پرسشنامه کنترل های داخلی در فصل 5 بحث شد . در حسابرسی سیستم های کامپیوتری مناسب ترین برای مطالعه کنترل های سازمانی و کنترل های مربوط به اطلاعات ورودی و خروجی پرسشنامه کنترل های داخلی است . پرسشنامه برای بررسی کفایت کنترل های برنامه ای مناسب نیست چون معمولا حسابرس و پاسخ دهند ه هر دو نمی دانند چه موقع کنترل های برنامه کافی نخواهد بود .
