فرایند حسابرسی
حسابداری
صفحه نخست پروفایل مدیر وبلاگ پست الکترونیک آرشیو مطالب عناوین مطالب
درباره وبلاگ


به وبلاگ من خوش آمدید
آخرین مطالب
آرشيو وبلاگ
نويسندگان
فرایند حسابرسی
جمعه 6 بهمن 1391برچسب:فرایند حسابرسی,
:: 23:29 :: نويسنده : رضا الماسی

فرايند حسابرسي IT (تكنولوژي اطلاعات)
فرايند حسابرسي را مي توان به مراحل حسابرسي زير تقسيم بندي كرد:
ايجاد شرايط تعهد
اين مرحله اين امكان را بوجود مي آورد تا حسابرس حدود و اهداف رابطه ي بين حسابرس و موسسه يا سازمان راتنظيم كند. عبارات موجود در تعهد بايد مسئوليت (حدود، استقلال)، اختيار (حق ارزيابي و بررسي اطلاعات) و ميزان پاسخ گويي حسابرس را در نظر گيرد.
بازنگري اوليه
اين مرحله از حسابرسي به حسابرس اجازه مي دهد تا اطلاعات سازمان يافته را بر اساس ايجاد الگوهاي حسابرسي شان جمع آوري كند. بازنگري اوليه استرانژي و مسئوليت هايي را براي مديريت و كنترل برنامه هاي كامپيوتري مشخص خواهد كرد. يك حسابرس مي تواند بررسي دقيقي از سيستم حسابداري يك سازمان داشته باشد تا برنامه هايي را ايجاد كند كه در اين مرحله از لحاظ مالي مهم هستند.
دست يابي به اطلاعات كلي شركت، تشخيص حوزه هاي مالي و آماده سازي يك طرح و الگوي حسابرسي مي تواند براي دستيابي به اين مرحله مفيد باشد.
ارزيابي اشتباهات و خطاها
به منظور ايجاد طرح حسابرسي، يك نوع قضاوت و نتيجه گيري مقدماتي در مورد ارزيابي اشتباهات تجاري مشتري صورت گيرد تا حدود حسابرسي مشخص شود.
طراحي الگوي حسابرسي
ايجاد يك الگوي خاص حسابرسي اين اطمينان را به وجود خواهد آورد كه حسابرسي در روشي موثر و كافي صورت مي گيرد. موقع ايجاد يك الگوي حسابرسي، حسابرس بايد نتايج فهم خود از سازمان و نتايج مراحل ارزيابي اشتباهات را در نظر گيرد.
در نظرگرفتن كنترل داخلي
يك سيستم كنترل داخلي بايد طراحي و اجرا شود تا اين اطمينان حاصل شود كه اهداف يك سازمان با ويژگي هاي زير قابل دستيابي است: موثر واقع شدن و كافي بودن عملكردها، صحت گزارشات مالي و طبق قوانين و مقررات عملي.
به منظور ايجاد درك كافي از كنترل هاي داخلي، حسابرسي بايد اطلاعات لازم از حسابرسي هاي قبلي، ارزيابي اشتباه هاي منسجم، قضاوت در مورد ماديات و پيچيدگي عملكردها و سيستم هاي سازمان را در نظر گيرد.
زماني كه حسابرس به درك درستي از كنترل هاي داخلي يك سازمان دست يافت، قادر خواهد بود كه سطح و ميزان اشتباه در كنترل را نيز مورد ارزيابي قرار دهد.
انجام مراحل حسابرسي
مراحل حسابرسي براساس درك و شناخت حسابرس از سازمان و محيط آن ايجاد مي شود. يك روش حسابرسي اساسي و واقعي زماني استفاده مي شود كه حسابرسي سيستم اطلاعاتي يك سازمان مورد نظر است.
صدور گزارش حسابرسي
زماني كه مراحل حسابرسي انجام شد و نتايج مورد ارزيابي قرار گرفته است، حسابرس بايد يك گزارش واجد شرايط يا غير واجد شرايط براساس يافته هاي خود صادر كند.
ارزيابي كنترل هاي داخلي
COSO كنترل داخلي را به صورت زير تعريف مي كند: فرايندي كه تحت تاثير هيئت مديران، مديريت و ساير كاركنان يك شركت قرار مي گيرد تا اين اطمينان در مورد موثر بودن و صحت عملكردها، درستي گزارشات مالي و طبق قوانين و مقررات عملي حاصل شود. حسابرس ساختار كنترلي سازمان را از طريق درك و شناخت پنج جزء كنترلي مرتبط بهم مورد ارزيابي قرار مي دهد. اين پنج عنصر (جز) عبارتند از:
                1. محيط كه شالوده ي ساير اجزاست. عواملي مانند اعتقادات و شيوه ي عملكرد مديريت را در بر مي گيرد.
                2. ارزيابي اشتباه و خطا كه شامل تشخيص و تجزيه و تحليل خطاهاست.
        3.كنترل فعاليت ها كه شامل منش ها و مراحلي است كه اين اطمينان را بوجود مي آورد كه كارمندان دستورات مديريت را اجرا مي كنند. انواع كنترل فعاليت هاي يك سازمان بايد شامل كنترل هاي بازدارنده (كنترل هايي كه باعث بروز يك خطا مي شود) و كنترل هاي كاهش دهنده (كنترل هايي كه مي تواند خطرات و اشتباهات مرتبط با يك كنترل كليدي را كاهش دهد) باشد.
        4.اطلاعات در ارتباطات اين اطمينان حاصل مي شود كه سازمان به اطلاعاتي مناسب دست يافته و سپس آن را در كل سازمان منتشر كرده است.
                5. كنترل كه شامل بازنگري و بررسي خروجي اطلاعات ايجاد شده از طريق كنترل فعاليت ها و نتيجه گيري ارزيابي خاص.
علاوه بر درك اجزاء كنترلي سازمان، حسابرس بايد كنترل هاي كاربردي و كلي سازمان را نيز مورد ارزيابي قرار دهد.
كنترل كلي
كنترل هاي كلي به محيط كلي پردازش اطلاعات ارتباط دارد و تاثيري زيادي روي برنامه هاي كامپيوتري سازمان دارد. انواع كنترل هاي كلي عبارتند از:
· كنترل سازماني: شامل كنترل تفكيك وظايف
·كنترل مركز اطلاعات و برنامه هاي شبكه: اين اطمينان حاصل مي شود كه اطلاعات خاصي وارد سيستم كاربردي شده است.
·كنترل بر حفظ و نگهداري نرم افزار و سخت افزار: شامل كنترل براي مقايسه اطلاعات به منظور صحت خروجي اطلاعات
·كنترل سيستم امنيتي: اين اطمينان حاصل مي شود كه حفاظت فيزيكي از تجهيزات كامپيوتري، نرم افزارها و اطلاعات وجود دارد.
· كنترل بر حفظ و توسعه و نگهداري سيستم كاربردي: صحت پردازش اطلاعات تاييد مي شود.
· كنترل مديريتي: اين اطمينان حاصل مي شود كه هيچ گونه دستيابي غير تخصصي به سرمايه هاي IT وجود نداشته است.


نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:





پیوندهای روزانه
پيوندها


ورود اعضا:

نام :
وب :
پیام :
2+2=:
(Refresh)

خبرنامه وب سایت:





آمار وب سایت:  

بازدید امروز : 1
بازدید دیروز : 1
بازدید هفته : 3
بازدید ماه : 3
بازدید کل : 5615
تعداد مطالب : 2
تعداد نظرات : 0
تعداد آنلاین : 1