روش هاي حسابرسي:
حسابرس به منظور كاهش خطر حسابرسي به سطح پايين قابل قبول ، بايد ويژگي هاي محيط سيستم هاي اطلاعاتي رايانه اي را در طراحي روش هاي حسابرسي مورد توجه قرار دهد. همانطور كه گفته شد حسابرس مي بايست براي جمع آوري شواهد در بعضي موارد از رايانه استفاده كند، البته حسابرسان در بعضي مواقع جهت دستيابي به شواهد تركيبي از دو روش دستي و رايانه اي را مدّ نظر قرار مي دهند . اما در برخي از سيستم ها كه در آن ها از سيستم رايانه اي براي پردازش هاي با اهميت استفاده مي شود ممكن است كسب برخي از اطلاعات مورد نياز جهت بازرسي ، پرس و جو يا تأييد اطلاعات بدون كمك گرفتن از رايانه براي حسابرس غيرممكن باشد. هر گاه واحد اقتصادي از خدمات مراكز ارائه ي خدمات رايانه اي در سيستم هاي خود استفاده نمايد حسابرس مي بايست اهميت فعاليت هاي مركز خدماتي نسبت به عمليات واحد مورد رسيدگي را تعيين و آثار آن بر حسابرسي را مشخص نمايد كه در اين راستا بايد موضوعات زير بر حسب مورد بررسي شوند.
1) نوع و ماهيت خدماتي كه بوسيله مركز خدماتي تأمين مي شود.
2) شرايط قرارداد و روابط بين واحد مورد رسيدگي و مركز خدماتي
3) آن بخش از صورت هاي مالي كه از بكارگيري مركز خدماتي تاثير مي پذيرند.
4) خطر ذاتي مرتبط با مندرجات مزبور در صورت هاي مالي
پس از شناخت محيط هاي سيستم هاي مختلف رايانه اي حال نوبت به حسابرسي اين سيستم ها مي رسد به طور كلي حسابرسي سيستم هاي رايانه اي در شش مرحله صورت مي گيرد كه هر يك را به اختصار توضيح مي دهيم .
مرحله اول –شناخت فعاليت ها: هدف حسابرس در اين مرحله اين است كه از نوع فعاليت نظام مديريت و ارتباط آن با سيستم هاي پردازش اطلاعات واحد مورد حسابرسي درك لازم را پيدا كند تا بتواند رسيدگي هاي مؤثر و كارآمدي به عمل آورد . حسابرس در اين قسمت بايستي زمينه فعاليت هاي واحد مورد حسابرسي را مشخص نموده و خود را براي ارزيابي ساختار كنترل هاي داخلي آماده سازد . اطلاعات بيشتر در مورد واحد حسابرسي را مي توان با مطالعه و بررسي صورت ها و گزارش هاي مالي سال هاي اخير و يادداشت هاي همراه آن ها بدست آورد . پس از آشنايي با زمينه فعاليت اولين اقدام حسابرس بايد كسب اطلاعات درباره ساختار كنترل هاي داخلي باشد. كنترل هاي داخلي سه بخش است :1)محيط كنترل هاي داخلي 2)كنترل هاي عمومي (روش هاي كنترلي)3-كنترل هاي كاربردي (كنترل هاي سيستم هاي مالي)
آشنايي با محيط كنترل هاي داخلي را مي توان از كانال هاي ضوابط و عملكرد در رابطه با استخدام و كارگزيني ، روش هاي واگذاري اختيارات و مسئوليت ها و بودجه واحد خدمات رايانه اي به دست آورد.
مرحله دوم –برنامه حسابرسي: نتيجه برنامه حسابرسي مناسب ، موثر بودن و كارايي حسابرسي است . به علاوه بر اساس اولين استانداردهاي عملياتي از استانداردهاي پذيرفته شده حسابرسي لازم است كه كار حسابرسي برنامه ريزي شود در تنظيم برنامه حسابرسي 5 مرحله وجود دارد: 1-بر اساس شناخت كلي كه از صاحبكار وجود دارد يك برنامه حسابرسي مقدماتي يا اوليه تنظيم گردد.
2-صاحبكار و حرفه مربوط مورد شناسايي قرار گرفته و برنامه حسابرسي بر اساس اين شناخت و محيط مربوط متناسب سازي شود.
3-به منظور تعيين موارد لازم حسابرسي روش هاي تحليلي به كار گرفته مي شود.
4-خطرات احتمالي و كنترل هاي داخلي ارزيابي گرديده و ميزان آزمون هاي حسابرسي لازم تعيين مي گردد.
5-يك برنامه كلي حسابرسي و يك برنامه اختصاصي براي كاربردهاي مورد نظر تهيه مي شود.
مرحله سوم –ارزيابي خطر كنترل :همان طور كه قبلاً هم گفته شد حسابرس مستقل بر اساس ارزيابي ساختار كنترل هاي داخلي صاحبكار برنامه حسابرسي را تنظيم مي كند. ارزيابي خطرات كنترلي مستلزم ارزيابي كنترل هاي عمومي و كنترل هاي كاربردي است . كنترل هاي عمومي روش هاي مورد استفاده براي كنترل كليه عمليات واحد خدمات رايانه اي است كنترل هاي كاربردي كنترل هاي ويژه كاربرد رايانه اي مورد نظر حسابرس است . حسابرس از پرسشنامه كنترل هاي داخلي به عنوان يكي از وسايل لازم براي جمع آوري سيستماتيك اطلاعات مورد نياز براي ارزيابي خطرات كنترلي استفاده مي كند.
مرحله چهارم-نرم افزارهاي مورد استفاده در حسابرسي:در اين قسمت نرم افزارهاي رايانه اي كه ممكن است در حسابرسي مفيد و مورد استفاده باشد بحث مي گردد.
