وبلاگ حسابدار_فا
دسته
بدون موضوع (330)
آرشیو
ازتاریخ 1386/10/01 تا تاریخ 1386/10/30
ازتاریخ 1386/09/01 تا تاریخ 1386/09/30
ازتاریخ 1386/08/01 تا تاریخ 1386/08/30
ازتاریخ 1386/06/01 تا تاریخ 1386/06/31
ازتاریخ 1386/05/01 تا تاریخ 1386/05/31
ازتاریخ 1386/04/01 تا تاریخ 1386/04/31
ازتاریخ 1386/03/01 تا تاریخ 1386/03/31
آمار وبلاگ
تعداد بازدید : 980871
تعداد نوشته ها : 330
تعداد نظرات : 60
Rss
طراح قالب
تبلاگ (وبلاگ تبیان)
فناوری اطلاعات و حسابرسی
فناوری اطلاعات و حسابرسی

فناوری اطلاعات و حسابرسی

G.H. Tucker

 

رشد انفجارگونه تواناییهای فناوری اطلاعات و گرایش واحدهای تجاری دارای اندازه‌های مختلف به کسب مزیت رقابتی، آنها را به‌‌استفاده روزافزون و بیشتر از سیستمهای فناوری اطلاعات برای ایجاد، پردازش، ذخیره‌سازی و انتقال اطلاعات، هدایت می‌کند. امروزه کارکنان سطوح مختلف واحدهای تجاری جهت انجام فعالیتهای روزانه خود از سیستمهای فناوری اطلاعات استفاده می‌کنند. مدارک الکترونیکی، جایگزین اسناد و مدارک کاغذی شده است. در حقیقت، به‌سختی می‌توان شرکتهایی را پیدا کرد که لااقل در یکی از زمینه‌های گزارشگری مالی، اهداف عملیاتی و رعایتی  خودشان از فناوری اطلاعات استفاده نکنند.
در نتیجه به‌شکلی طبیعی حسابرسی مستقل این‌گونه شرکتها نیز تحت تأثیر این چگونگی قرار می‌گیرد. طی چند سال گذشته هیئت تدوین استانداردهای حسابرسی وابسته به انجمن حسابداران رسمی امریکا توجه زیادی به چگونگی تاثیر فناوری اطلاعات بر حسابرسی، داشته است. در آوریل 2001 هیئت تدوین استانداردهای حسابرسی بیانیه استاندارد حسابرسی شماره 94 را تحت عنوان اثر فناوری اطلاعات بر ارزیابی حسابرس از کنترل داخلی در فرایند حسابرسی صورتهای مالی انتشار داد. این بیانیه، به اصلاح بیانیه استاندارد حسابرسی شماره 55 که تحت عنوان ارزیابی کنترل داخلی در حسابرسی صورتهای مالی انتشار یافته بود، می‌پردازد. بیانیه شماره 94 راهنماییهای لازم را در ارتباط با چگونگی تاثیر فناوری اطلاعات بر کنترل داخلی و همچنین بر درک حسابرس از کنترل داخلی و ارزیابی احتمال خطر کنترل ارائه می‌دهد. این بیانیه برای حسابرسی صورتهای مالی که از ابتدای ژوئن 2001 یا پس از آن شروع می‌شود، بعد از کسب مجوز قابل اجراست.

 

واحدهای تجاری در اندازه‌های مختلف
بیانیه شماره 94 تنها واحدهای تجاری بزرگ استفاده‌کننده از سیستمهای فناوری اطلاعات پیشرفته را در نظر نمی‌گیرد، زیرا این فناوری ممکن است حسابرسی واحدهای تجاری را در هر اندازه تحت تاثیر قرار دهد، و تاثیر آن بر کنترل داخلی بیشتر با ماهیت و پیچیدگی سیستمهای مورد استفاده ارتباط دارد تا اندازة واحد.
برخی از جنبه‌های مهم رهنمود جدید که یکایک مورد بحث قرار گرفته‌اند به‌شرح زیر است:
• چگونه فناوری اطلاعات کنترل داخلی را تحت تاثیر قرار می‌دهد،
• ارزیابی حسابرس از فناوری اطلاعات،
• انواع کنترلهای فناوری اطلاعات که برای حسابرسی مهم است،
• استفاده حسابرس از افراد متخصص با مهارتهای ویژه،
• درک حسابرس از فرایند گزارشگری مالی.

 

فناوری اطلاعات و کنترل داخلی
بیانیه استاندارد شماره 94 بیان می‌کند که استفاده یک سازمان از فناوری اطلاعات ممکن است پنج جزء از فرایند کنترل داخلی را تحت تاثیر قراردهد:
• محیط کنترل،
• ارزیابی احتمال خطر،
• فعالیتهای کنترل،
• اطلاعات،
• ارتباطات و نظارت.
علاوه بر این، استفاده از فناوری اطلاعات بر چگونگی انجام، ثبت، پردازش و گزارش فعالیتهای مالی واحدهای تجاری تاثیر می‌گذارد. این بیانیه با اشاره به جنبه‌های کلیدی مرتبط با سیستمها و کنترلهایی که سازمانها امروزه به آن متکی هستند، راهنماییهای لازم را برای حسابرسان فراهم می‌کند.
• واحدهای تجاری به روشهای مختلف از سیستمهای فناوری اطلاعات استفاده می‌کنند؛ از جمله استفاده از سیستمهای مجزایی  که تنها از یک یا چند بخش خاص پشتیبانی می‌کند، و سیستمهای کاملاً یکپارچه‌ای  که داده‌ها را تقسیم و از تمامی فرایند گزارشگری مالی واحد تجاری و اهداف عملیاتی و رعایتی پشتیبانی می‌کند.
• یک واحد ممکن است به‌منظور انجام فعالیتهای مالی، و نیز ثبت، پردازش و گزارش آنها از فناوری اطلاعات استفاده کند.
• روشهای یک سازمان ممکن است در نتیجه تبدیل روشهای ثبت در اسناد کاغذی به روشهای خودکار، و ثبت به شکلهای الکترونیکی، تغییر یابد.
• کنترلهای داخلی، در بیشتر سیستمهای فناوری اطلاعات ترکیبی از سیستمهای خودکار و دستی است. کنترلهای دستی ممکن است مستقل از سیستم فناوری اطلاعات باشد، یا از اطلاعات آن استفاده کند و یا تنها بر عملکرد موثر سیستم نظارت کند.
بیانیه استاندارد شماره 94 هم به مزایای حاصل از فناوری اطلاعات توجه دارد و هم به مخاطراتی که برای کنترل داخلی یک واحد تجاری ایجاد می‌کند، همچنین مثالهایی را برای هر یک از این مطالب ارائه می‌دهد. این تصویر کلی نشاندهنده این مطلب است که امروزه اغلب صاحبکاران حسابرسی برای دستیابی به اهداف خود از فناوری اطلاعات استفاده می‌کنند و این استفاده برکنترل داخلی آنها تاثیر می‌گذارد و حسابرس باید انتظار داشته باشد که به‌جای مواجه شدن با مدارک کاغذی، با سیستمهای فناوری اطلاعات و مدارک الکترونیکی مواجه شود.

 

ارزیابی حسابرسی از فناوری اطلاعات
بیانیه استاندارد حسابرسی شماره 94 مقررات مربوط به بیانیه شماره 55 را، در ارتباط با این موضوع که “حسابرس باید جهت برنامه‌ریزی حسابرسی درک و شناخت کافی از کنترل داخلی واحد تجاری کسب نماید”، تغییر نمی‌دهد. با این حال این بیانیه از طریق الزام حسابرس به توجه درباره چگونگی تاثیر استفاده از فناوری اطلاعات سازمان بر استراتژی حسابرسی، مسئولیت حسابرسی را در قبال کنترل داخلی افزایش می‌دهد. جنبه کلیدی این استراتژی تصمیم حسابرس در مورد این مطلب است که آیا آزمونهای کنترل را طراحی و اجرا کند؟ احتمال خطر کنترل را در سطحی وسیع ارزیابی کند؟ و یا فقط آزمونهای محتوا را اجرا نماید. بیانیه جدید اذعان می‌دارد که حسابرسی که تنها آزمونهای محتوا را طراحی و اجرا می‌کند جهت متقاعد شدن در مورد موثر بودن کنترلهای داخلی، به یک رویکرد موثر نیاز دارد.
جایی که حجم درخور توجهی از اطلاعات الکترونیکی وجود دارد و یک یا چند صورت مالی براساس آن تهیه می‌شود، ممکن است حسابرس به این نتیجه برسد که کاهش خطر کشف در سطحی قابل قبول، تنها از طریق اجرای آزمونهای محتوا برای یک یا چند صورت مالی اظهارشده امکانپذیر و عملی نیست. در چنین وضعیتی حسابرس باید به‌منظور کاهش سطح احتمال خطر کنترل ارزیابی شده، مدارکی را در باره اثربخشی طراحی و انجام کنترلهای ارائه شده جمع‌آوری کند.
رهنمود اذعان می‌دارد که اتکای واحد تجاری به فناوری اطلاعات ممکن است آنقدر با اهمیت باشد که کیفیت مدارک حسابرسی در دسترس، بستگی به کامل بودن و صحت کنترل داخلی واحد تجاری داشته باشد. بیانیه با ارائه دو مثال بیان می‌دارد که عموماً آزمونهای محتوا به‌تنهایی کافی نیستند. استفاده روز افزون از فناوری اطلاعات در انجام همه مراحل یک معامله تجاری منجر به افزایش اعتماد سازمانها به سیستمهای فناوری اطلاعات و کنترل بر این معاملات شده است. این رهنمود همچنین بیان می‌کند که حسابرسان باید در انجام حسابرسی توجه داشته باشند که کنترلها در ایجاد اطمینانی معقول در مورد نبود تحریف با اهمیت در اظهارات ارائه شده، به‌گونه‌ای موثر عمل می‌کنند (به‌عنوان مثال اطمینان از اینکه معاملات واقعاً اتفاق افتاده و بدرستی ثبت و ارزیابی شده است.

 

اهمیت کنترلهای فناوری اطلاعات
بیانیه استاندارد حسابرسی شماره 94 بیان می‌دارد هنگامی که واحد تجاری به‌منظور انجام، ثبت، پردازش و یا گزارش معاملات تجاری و یا سایر داده‌های مالی، از فناوری اطلاعات استفاده می‌کند، سیستمها و برنامه‌های مذکور ممکن است شامل کنترلهای مربوط به گزاره‌‌های حسابهای با اهمیت باشد و یا برای انجام کنترلهای موثر دستی ضرورت داشته باشد. این بیانیه همچنین بین کنترلهای کاربردی و کنترلهای عمومی حسابرسان، که عموماً برای سالیان دراز مورد استفاده قرار گرفته است، تفاوت قائل شده و همه جوانب این کنترلها را که به‌حسابرسی مربوط می‌باشد، تشریح می‌کند.
در طراحی آزمون کنترلهای خودکار، حسابرسان ممکن است نیاز به مدارکی داشته باشند تا به‌کمک آنها مطمئن شوند که کنترلهای مستقیم مربوط به گزاره‌ها و کنترلهای غیرمستقیم (از قبیل کنترلهای عمومی فناوری اطلاعات واحد تجاری)، به‌نحو موثری انجام می‌شود. یکنواختی ذاتی پردازش فناوری اطلاعات ممکن است به حسابرس اجازه دهد که دامنه آزمونهای خود را محدود کند. پس از اینکه حسابرس وظیفه خواسته شده از یک کنترل خودکار را تعیین کرد سپس می‌بایست آزمونهای عملکرد را برای اطمینان از استمرار آن به‌اجرا درآورد.
همانطوری که رفته رفته شرکتها به کنترلها و سیستمهای فناوری اطلاعات بیشتر اتکا می‌کنند، لازم است حسابرسان نیز برای کسب مدارکی بر موثر بودن کنترلها، راهکارهای جدید آزمون را در پیش گیرند. اگر چه کنترلهای خاص توسط سازمانها مورد استفاده قرار می‌گیرد و آزمونهای ویژه، متناسب با تغییرات تکاملی فناوری به‌وسیله حسابرسان اجرا می‌شود، چارچوب موجود در بیانیه استاندارد حسابرسی شماره 94 می‌بایست حسابرسان را برای بالندگی رویکردهایی که مناسب با مدل خطر حسابرسی موجود است، به مبنای مناسبی مجهز سازد.

 

مهارتهای ویژه
بیانیه استاندارد حسابرسی شماره 94 اظهار می‌کند که حسابرس ممکن است برای تعیین تاثیر فناوری اطلاعات برحسابرسی، درک کنترلهای فناوری اطلاعات، طراحی و انجام آزمونهای کنترلهای فناوری اطلاعات و آزمونهای ذاتی، نیازمند مهارتهای ویژه‌ای باشد. در برخی از موارد حسابرس ممکن است از افرادی که دارای چنین مهارتهایی هستند کمک بگیرد. بیانیه معیارهایی را ارائه می‌دهد که حسابرس با استفاده از آنها می‌تواند تعیین کند که آیا چنین مهارتهایی ضرورت دارد و همچنین اجرای روشهای خاص توسط فردی با این مهارتها ضروری است یا خیر.

 

فرایند گزارشگری مالی
حوزه‌ای که در آن فناوری اطلاعات تاثیر بسزایی بر شرکتها و حسابرسانشان دارد، تهیه صورتهای مالی است. بندرت می‌توان سازمانی را سراغ گرفت که لااقل برای نگهداری دفترکل از فناوری اطلاعات استفاده نکند. بیشتر سازمانها جهت ثبت معاملات تجاری از جمله ثبت در دفترروزنامه، انتقال به دفترکل و تهیه صورتهای مالی اساسی از فرایندی خودکار استفاده می‌کنند. دیگر آن دوران سپری شده است که همانند گذشته حسابرسان بتوانند به‌صورت دستی دفترروزنامه دریافتیهای نقدی و دفترهای چک را کنترل کنند و یا ثبتهای دستی منتقل شده به دفتر کل را به‌طور ماهانه ردیابی نمایند و یا اینکه کاربرگهای ترکیبی حسابهای دفتر کل را که به‌منظور پیش‌نویس صورتهای مالی تهیه می‌شود، بررسی کنند.
قبل از انتشار این بیانیه، بیانیه استاندارد حسابرسی شماره 55 حسابرسان را ملزم می‌کرد جهت درک فرایند گزارشگری صورتهای مالی واحد تجاری، که شامل برآوردهای با اهمیت حسابداری و افشای مربوط به آنهاست، درک کافی از سیستم اطلاعاتی واحد تجاری کسب کنند. با این حال استانداردهای حرفه‌ای مشخص نمی‌کردند که کدامیک از جوانب فرایند گزارشگری مالی باید از طرف حسابرس درک شود.
بیانیه استاندارد حسابرسی شماره 94 تعیین می‌کند که حسابرس برای درک روشهای دستی و خودکار واحد تجاری که جهت تهیه صورتهای مالی و افشای مربوط به آن مورد استفاده قرار می‌گیرد، به شناخت چه مواردی نیازمند است. این موارد شامل روشهایی است که واحد تجاری برای موضوعات زیر از آنها استفاده می‌کند:
• ثبت کل معاملات در دفتر کل،
• انجام، ثبت و فرایند انتقال ثبتهای روزنامه به دفترکل که شامل روشهایی برای ثبتهای معمول و تکراری و ثبتهای غیرمعمول و غیرتکراری و اصلاحات مربوط به آن است،
• ثبت در صورتهای مالی تکراری و اصلاحات غیرتکراری  شامل حذف، تعدیلات صورتهای مالی تلفیقی، گزارشهای ترکیبی و طبقه‌بندی مجدد که ثبتهای روزنامه رسمی را تحت تاثیر قرار نمی‌دهد.

 

منبع:

1- Jurnal of Accountancy, September 2001

پانوشتها:

- Operating and compliance objective
  - Discrete systems
  - Highly integrated systems
  - Nonrecurring adjustments

 

منبع: فصلنامه حسابرس

بالای صفحه

 
(0) نظر
دسته ها :
شنبه بیستم 5 1386
X