به پرتال ثبت شرکت ارشیا خوش آمدید امروز : یکشنبه ، 18 شهریور 1403
ثبت شرکت

جستجو در سایت

پلمپ دفاتر 1396

انجمن ثبت شرکت ایران

ثبت شرکت در سراسر ایران :
موضوع مناسب برای ثبت شرکتها

سایر امور ثبتی :
بازدید اخیر

رهنمود حسابرسی

می خواهید شرکت خود را با کمترین هزینه تاسیس کنید ؟ ثبت شرکت ارشیا در کنار شماست
حسابداری شرکتهای خدماتی – حسابداری تنخواه – ثبت شرکت – پلمپ دفاتر –ثبت محدود

 

رهنمود حسابرسی

سیستمهای اطلاعاتی

مقدمه

ماهیت تخصصی حسابرسی سیستمهای اطلاعاتی و مهارتهای لازم برای انجام این گونه حسابرسیها مستلزم استانداردهایی است که به طور اختصاصی برای حسابرسی سیستمهای اطلاعاتی به کار گرفته شوند. بنابراین یکی از هدفهای انجمن حسابرسی و کنترل سیستمهای اطلاعاتی، پیشبرد استانداردهای جهانی به منظور رفع این نیاز است. گسترش و اشاعه استانداردهای حسابرسی سیستمهای اطلاعاتی، شالوده مشارکت حرفه ای انجمن حسابرسی و کنترل سیستمهای اطلاعاتی به جامعه حسابرسی است.

 

هدفها

هدف انجمن حسابرسی و کنترل سیستمهای اطلاعاتی در تدوین استانداردهای حسابرسی سیستمهای اطلاعاتی، به شرح زیر است:

  • آگاه ساختن حسابرسان سیستمهای اطلاعاتی از سطح حداقل عملکرد قابل قبول و لازم برای رعایت مسئولیتهای حرفه ای مقرر در آیین اخلاق حرفه ای حسابرسان سیستمهای اطلاعاتی.
  • آگاه ساختن مدیریت و سایر اشخاص ذی علاقه از انتظارات حرفه حسابرسی در مورد کار افراد متخصص.

هدف رهنمود حسابرسی سیستمهای اطلاعاتی عبارت است از ارائه اطلاعات بیشتر در مورد چگونگی رعایت استانداردهای حسابرسی سیستمهای اطلاعاتی.

قلمرو و اختیارات استانداردهای حسابرسی سیستمهای اطلاعاتی

چارچوب استانداردهای مذکور سطوح متعددی از استانداردها را به شرح زیر ارائه می کند:

استانداردها شرایط الزامی حسابرسی و گزارشگری سیستمهای اطلاعاتی را تعریف می کنند.

رهنمودها در زمینه کاربرد استانداردهای حسابرسی یاد شده رهنمود می دهد. حسابرس سیستمهای اطلاعاتی باید در تعیین چگونگی اجرای استانداردهای مذکور، آنها را در نظر قرار دهد، در بکارگیری آنها از قضاوت حرفه ای استفاده کند و برای توجیه انحراف از استانداردها آماده باشد.

روشها، مثالهایی را درباره روشهای حسابرسی ارائه می دهند که ممکن است حسابرس سیستمهای اطلاعاتی آنها را در فرایند حسابرسی دنبال کند. مستندات روشها، اطلاعاتی در مورد چگونگی رعایت استانداردها در هنگام انجام کار حسابرسی ارائه می دهند اما الزامات را بیان نمی کنند.

مقررات انجمن حسابرسی و کنترل سیستمهای اطلاعاتی در مورد اخلاق حرفه ای اعضای خود و دارندگان عنوان حسابرس مجاز سیستمهای اطلاعاتی را ملزم می سازد استانداردهای مصوب این انجمن را رعایت کنند. کوتاهی در رعایت استانداردهای مذکور ممکن است منجر به رسیدگی به رفتار اعضا یا افراد یاد شده از طرف هیئت مدیره یا کمیته ذیربط انجمن مذکور و در نهایت، اقدام انضباطی شود.

 

تنظیم استانداردها، رهنمودها و روشها

هیئت تدوین کننده استانداردهای انجمن یاد شده مکلف است در تهیه استانداردها، رهنمودها و روشهای حسابرسی سیستمهای اطلاعاتی در سطح وسیعی به مشورت بپردازد. هیئت، پیش از انتشار این گونه اسناد، پیشنویسهای مربوط را برای اظهار نظر همگان در سطح جهانی منتشر می کند. این هیئت همچنین کوشش می کند افرادی را که در زمینه موضوع مورد بررسی دارای تخصص یا علاقه خاص باشند شناسایی کند تا در صورت لزوم با آنان به مشورت بپردازد.

این هیئت دارای برنامه مدونی برای پیشرفت کار است و از مطالب اعضای انجمن حسابرسی و کنترل سیستمهای اطلاعاتی و دارندگان عنوان حسابرس مجاز سیستمهای مذکور برای شناسایی مسائل پیش آمده به منظور تهیه استانداردهای جدید استقبال می کند. هرگونه پیشنهاد باید از طریق پست الکترونیک، فاکس یا پست برای دفتر بین المللی انجمن مذکور به نشانی مدیر امور پژوهش، استانداردها و روابط علمی ارسال شود.

 

1- پس زمینه

1-1- پیوند با استانداردها

1-1-1- استاندارد 050010 (برنامه ریزی حسابرسی) می گوید "حسابرس سیستمهای اطلاعاتی باید انجام عملیات حسابرسی را در جهت هدفهای حسابرسی و رعایت استانداردهای ذیربط حسابرسی حرفه‌ای برنامه ریزی کند."

2-1-1- استاندارد 060020 (شواهد) می گوید " حسابرس سیستمهای اطلاعاتی در طی جریان حسابرسی باید برای دستیابی موثر به هدفهای حسابرسی، به شواهد کافی، درخور اتکا، مربوط و مفید دسترسی داشته باشد. یافته ها و نتایج حسابرسی باید از طریق تحلیل و تفسیر شواهد، تایید شود."

3-1-1- پاراگراف 2-2-2 رهنمود حسابرسی سیستمهای اطلاعاتی در زمینه برنامه ریزی حسابرسی می‌گوید" برای دست یافتن به اطمینان منطقی در این باره که موارد مهم درحد لازم طی کار حسابرسی زیر پوشش قرار دارد باید برآوردی از خطر انجام شود. برآورد خطر باید عرصه هایی را که خطر وجود مشکلات با اهمیت در آنها بالاست، تعیین کند."

2-1- نیاز به رهنمود

1-2-1- سطح عملیات حسابرسی مورد نیاز برای دستیابی به یک هدف مشخص حسابرسی تصمیمی ذهنی است که به وسیله حسابرس سیستمهای اطلاعاتی گرفته می شود. خطر رسیدن به نتیجه ای نادرست بر مبنای یافته های حسابرسی (خطر حسابرسی) یک جنبه از این تصمیم است. جنبه دیگر، خطر اشتباهاتی است که در عرصه حسابرسی رخ می دهد (خطر اشتباه). رویه های توصیه شده برای برآورد خطر در انجام حسابرسیهای مالی به طور مناسب در استانداردهای حسابرسی برای حسابرسان مالی مستند شده، اما چگونگی کاربرد این فنون به وسیله حسابرسهای سیستمهای اطلاعاتی، نیازمند رهنمود است.

2-2-1- مدیریت همواره تصمیمات خود را در مورد میزان کنترل لازم، براساس برآورد سطح احتمال بروز خطر مورد انتظار تنظیم می کند. برای مثال، توقف پردازش سیستمهای کاربردی کامپیوتری در یک دوره زمانی، موضوعی است که می تواند از رخدادهای غیر منتظره یا ناخواسته (مثل آتش سوزی مرکز کامپیوتری) ناشی شود. احتمال بروز خطر را می توان با اجرای طرحهای کنترلی مناسب کاهش داد. این‌گونه کنترلها معمولاً بر مبنای برآورد احتمال وقوع رویدادهای نامساعد و در راستای کاهش احتمال خطر قرار دارد. به عنوان مثال، سیستمهای اعلام آتش سوزی الزاماً مانع از بروز خود خطر نمی شود اما در جهت کاهش میزان زیانهای آتش سوزی قرار دارد.

3-2-1- این رهنمود جهت تسهیل کاربرد استانداردهای حسابرسی سیستمهای اطلاعاتی تنظیم شده است. حسابرس سیستمهای اطلاعاتی باید آن را در تعیین چگونگی اجرای استانداردهای یاد شده در نظر بگیرد، در به کارگیری آنها قضاوت حرفه ای داشته و برای توجیه انحراف از استانداردها آماده باشد.

 

2- برنامه ریزی

1-2- انتخاب روش برآورد خطر

1-1-2- روشهای فراوانی برای برآورد خطر اعم از رایانه ای و غیر رایانه ای وجود دارد که حسابرس سیستمهای اطلاعاتی می تواند از بین آنها انتخاب کند. دامنه روشهای مذکور از طبقه بندیهای بسیار ساده، در حد پایین، متوسط و بالا گرفته تا محاسبات پیچیده و به ظاهر علمی برای درجه بندی عددی خطر، بسته به قضاوت حسابرس، متفاوت است. حسابرس سیستمهای اطلاعاتی باید سطح پیچیدگی و جزئیات متناسب با سازمان مورد حسابرس را در نظر قرار دهد.

2-1-2- تمام روشهای برآورد خطر، در هر مرحله از فرایند (به عنوان مثال در تخصیص اوزان به پارامتر‌های گوناگون) بر قضاوتهای ذهنی اتکا دارد. حسابرس سیستمهای اطلاعاتی برای به کارگیری یک روش خاص و بررسی امکان انجام این قضاوتها و اعتبار قضاوتها، باید تصمیمات ذهنی لازم را در حدی که از دقت مناسب برخوردار باشد، مشخص کند.

3-1-2- حسابرس در تصمیمگیری مربوط به مناسبترین روش برآورد خطر، باید موارد زیر را در نظر بگیرد:

  • نوع اطلاعات لازمی که باید گردآوری شود (بعضی سیستمها آثار مالی را به عنوان تنها مقیاس به کار می بردند که این معیار در همه شرایط مناسب نیست)،
  • هزینه نرم افزار یا حق امتیاز لازم برای استفاده از روش،
  • حدود اطلاعاتی که در شرایط موجود در دسترس قرار دارد،
  • مقدار اطلاعات اضافی لازم که برای کسب بازده مورد اعتماد باید گردآوری شود و هزینه گردآوری این اطلاعات (شامل زمانی که باید برای کار گردآوری اطلاعات صرف شود)،
  • نظریات سایر کاربران روش انتخابی و دیدگاههای آنها در مورد سودمندی روش در افزایش کارایی و یا اثر بخشی حسابرسی،
  • تمایل مدیریت به پذیرش روش انتخابی به عنوان وسیله ای برای تعیین نوع و سطح کار حسابرسی.

4-1-2- هیچ روش واحدی برای برآورد خطر نمی تواند در همه شرایط مناسب باشد.

شرایط موثر بر حسابرسی ممکن است در طول زمان تغییر کند. حسابرس سیستمهای اطلاعاتی باید به طور دوره ای مناسب بودن روشهای برآورد خطر را دوباره ارزیابی کند.

 جهت کسب اطلاعات بیشتر با ایمیل info@arshiyagroup.ir تماس حاصل فرمایید و یا به شماره 500011008069819 پیامک ارسال فرمایید

تماس با ثبت شرکت ارشیا

موضوع : مقالات

تاریخ : 27-11-1393, 04:09

 

مطالب مشابه :
تمامی نظرات در کمتر از 12 ساعت پاسخ داده می شود

ارسال نظر


روزنامه رسمی

مشاوره ثبت شرکت
دفاتر پستی منتخب

ثبت شرکت برای اتباع خارجی

موضوعات پرکاربرد ثبتی :
ثبت شرکت در سراسر ایران

ثبت شرکت در تهران
مطالب ویژه
تماس
واتس آپ
موبایل
کرکره برقی پارکینگدرب ضد سرقتصندلی پلاستیکی , کاشت مو , مزوتراپی