ثبت محدود- ثبت تعاونی- تغییرات - ثبت شرکت –تغییرات خاص –تغییرات محدود – صورتجلسات – پلمپ دفاتر
کمترین هزینه و هدیه ویژه و فروشگاه اینترنتی طراحی سایت

 

تاثير فناوري نوين اطلاعات بر کنترلهاي داخلي

 

 

 چکيده

توسعه روز افزون کاربرد رايانه ها و شتاب چشمگير رشد فناوري اطلاعات از آغاز دهه 1980 ميلادي آثار شگرفي بر کليه جنبه‌هاي فعاليت هاي سازمانها گذارده است. بي ترديد يکي از پيامدها و آثار اين تحول بي نظير و بي سابقه در فناوري اطلاعات در قلمرو کنترلها فرصت بروز و ظهور يافته است . از آنجا که مديران مسئول راهبري سازمانها در جهت کسب موفقيت‌اند  و بدون استقرار ساختار مناسبي از کنترلهاي داخلي اين توفيق عملاً ممکن نخواهد شد، مخاطرات تازه‌اي که به واسطه فناوري نوين اطلاعات پديد آمده‌اند نيازمند نگاهي دوباره به چگونگي استقرار عناصر و ساختار کنترلهاي داخلي سازمانها است. اين نوشتار ضمن مروري گذرا بر اهميت و اهداف کنترل داخلي و انواع رايج آن به ذکر تاثيرات فناوري نوين اطلاعات بر عرصه‌هاي مختلف سازمانها مي‌پردازد و آثار کنترلي مخاطرات جديد ناشي از کاربرد فناوري اطلاعات را بررسي مي‌کند.

مقدمه

ظهور رايانه‌هاي رقمي از آغاز نيمه دوم قرن بيستم ميلادي چهره سيستم هاي اطلاعاتي مديريت و حسابداري را در سازمانها تغيير داد و بسياري از ساز و کارهاي نگهداري و پردازش اطلاعات را دگرگون ساخت. اگرچه دامنه اين تغييرات، جدي و بسيار قابل ملاحظه بود اما به دليل ضرورت سرمايه گذاري اوليه بالا و هزينه‌هاي جاري نسبتاً زياد سيستم هاي ماشيني از يکسو، و پيچيدگي سخت افزاري رايانه‌هاي اوليه ، از سوي ديگر، بسياري از سازمانهاي کوچک و متوسط و حتی شرکتها و سازمانهای  بزرگ تمايل يا امکان استفاده از سيستم هاي مبتني بر رايانه را نداشتند يا در قلمروهاي محدودي از آن بهره مي‌بردند.

انقلاب انفورماتيک دهه 1980 ميلادي که بي ترديد مديون ظهور نسل تازه‌اي از ماشينهاي محاسب، يعني ريز رايانه‌ها، بود حرکت و شتاب تازه‌اي به سير ماشيني شدن سيستم هاي اطلاعاتي بخشيد و بيشتر از آن موجب تغيير چهره سيستم هاي اداره‌ي امور در شرکتها و سازمانها شد. رشد بسيار سريع و اعجاب آور فناوري اطلاعات (IT ) در طول دو دهه به نحو شگرفي سبب بروز تحول در همه سيستم هاي اداري و مالي حتي در شرکتهاي متوسط و کوچک شد در بسياري از موارد بنگاههاي چند نفري تجاري را نيز دستخوش تحول کرد. شتاب بسيار زياد در ساخت تجهيزات پردازش اطلاعات وقتي با رشد سريع فناوري ارتباطات و مخابرات نیز همراه شد تحول سیستم های اطلاعاتی را سرعت فوق ‌العاده ای بخشید.  این تحول تازه به سيستم هاي اطلاعاتي محدود نماند و همه فعاليت ها و ارکان سازمانها و توليد و مراودات تجاري آنها را نيز به همراه خود دچار دگرگونيهاي اساسي کرد.تحول سيستم هاي حفظ، پردازش و تبادل اطلاعات که ما حصل شتاب فوق العاده‌ و رشد باورنکردني در قلمرو فناوري اطلاعات بود نه تنها سيستم هاي اطلاعاتي را دگرگون ساخت بلکه در قلمروهاي مرتبط با اين سيستم ها در مجموعه سازمانها و شرکتها تغييرات جدي را سبب شد. يکي از قلمروهايي که ناگريز تاثير پذيرفت و چگونگي سازوکارهاي آن از دگرگونيهاي اساسي برخوردار شد، حوزه کنترل داخلي است.

کنترل هاي داخلي: اهميت و جايگاه

مديران سازمانها به نمايندگي از طرف مالکان ، مسئول پيشبرد سازمانها به سوي اهداف و دستيابي به توفيقات هرچه بيشتراند. يکي از لوازم اين موفقيت برقراري سازوکارهايي است که در رويايي با مخاطرات متعددي که فراروي سازمانها است، آنها را از پيامدهاي زيانبار اين مخاطرات حفظ کند. مديران از آن رو که مسئول توفيق سازمانهايشان هستند بايد مسئوليت استقرار کنترل را نيز عهده‌دار شوند .

 

خطر در کمين سازمان ها

شرکتها و سازمانها امروز با انواع متعددي از مخاطرات روبرو هستند. در يک طبقه بندي متعارف مي‌توان موارد خطر آفرين را در چهار گروه مختلف نشان داد:

1-      انواع مخاطرات طبيعي و سياسي

گونه‌هاي مختلفي از خطرات طبيعي و سياسي فراوري شرکتها وجود دارد که برخي از مهمترين آنها عبارتند از:

آتش سوزيها يا حرارت بيش از حد، سيل ، زمين لرزه ، طوفان، اعتصابات و جنگ. هر يک از اين موارد مي‌تواند آثار زيانبار و جبران ناپذيري بر سازمانها وارد کند.

2-      انواع مخاطرات نرم افزاري و سخت افزاري

سيستم هاي اطلاعاتي سازمانها به ويژه پس از رشد فناوري اطلاعات و توسعه سيستم هاي ماشيني با مخاطرات مختلفي روبرو شده‌اند که عموماً با وجوه سخت افزاري و نرم افزاري اين سيستم ها مرتبط است و از اين ميان مي‌توان به سه مورد اشاره کرد :

الف- از کار افتادن سخت افزار، ب- قطع برق و خطوط مخابراتي ، و ج –خطاهاي غير قابل رديابي در انتقال داد‌ه‌ها .

3-      انواع اعمال غير عمدي

خطاها يا اعمال غير عمدي افراد مي‌تواند موجب بروز مخاطراتي براي سازمانها، داراييها و اطلاعات آنها شود. در اينجا به پنج نمونه از اين نوع مخاطرات اشاره مي‌شود:

الف- حوادث ناشي از بي دقتي افراد

ب- از قلم انداختن سهوي داده‌ها

ج- مفقود شدن يا جابجايي غلط اطلاعات،

د- خطاهاي منطقي در پردازش داده‌ها

ه- برقراري سيستم‌هاي غير کارا يا اثربخشي محدود

 

4-انواع اعمال عمدي

علاوه بر خطاهايي که هر يک به نوبه خود مي‌تواند سازمانها را با زيانها و عواقب ناخوشايندي مواجه سازد، برخي از اعمال عمدي نيز سبب ايجاد خطر مي‌شود که از جمله آنها مي‌توان به چهار مورد اشاره کرد:

الف-تباني ،

ب- جاسوسي،

ج- تقلبات رايانه‌اي

د- اختلاس .

ضرورت برقراري کنترل ها

با توجه به وسعت طيف مخاطراتي که در کمين سازمانها است استقرار سازوکارهاي کنترلي به نحوي که بتواند ضمن پيشگيري از بروز مخاطرات، در صورت ايجاد هر گونه خطري به رديابي آثار و تبعات آن بپردازد و سازمان را از محو آثار آن مطمئن سازد ضرورتي اجتناب ناپذير است. با توجه به آنچه گفته شد مي‌توان اهداف اوليه کنترل را چنين بيان کرد: الف ) حفاظت از داراييها( به ويژه وجه نقد و موجوديها) در برابر گم شدن و سرقت، و ب) اطمينان از اينکه ثبتها و سوابق حسابداري دقيق و کامل است.

پس کنترل داخلي عبارت است از هر آنچه که براي ايمن سازي داراييها و سيستم حسابداري انجام مي‌شود و راهي است که سيستم خود را در برابر خطاها حفظ مي‌کند. اهميت برقراري کنترل داخلي هم مورد تاکيد استانداردگذاران در حوزه‌هاي مالي و اداري است و هم قانونگذاران بر آن تاکيد جدي دارند. انستيتوي حسابداران رسمي آمريکا (AICPA ) در ساختار کنترل‌ها قائل به دو نوع کنترل است: کنترلهاي مديريتي و کنترلهاي حسابداري .

کنترل هاي مديريتي شامل برنامه‌ها، رويه‌ها و اسناد و سوابقي است که مرتبط با فرايندهاي تصميم‌گيري در قلمرو مجوزهاي مديريت براي انجام رويدادهاست. چنين مجوزهايي در راستاي مسئوليت مدير براي دستيابي به اهداف سازمان است و نقطه شروعي براي ايجاد کنترل هاي حسابداري در مورد معاملات و رويداهاي مرتبط با سازمان به شمار مي‌روند.

کنترل هاي حسابداري مشتمل بر برنامه‌ها، رويه‌ها و اسناد و مدارکي است که مرتبط با حفاظت داراييها و اطمينان از ثبت ها و سوابق مالي است.

قانون رشوه‌دهي خارجي 1977 و استاندارد حسابرسي شماره 50 در آمريکا بر لزوم برقراري نظام کنترل‌هاي داخلي حسابداري تاکيد ورزيده‌اند. اين تاکيد باعث برقراري ساختار کنترل‌هاي داخلي در شرکت‌ها و سازمانهاي مربوط شد.

تعريف COSO از کنترل هاي داخلي

در سال 1992 کارگروهي مرکب از پنج نهاد غيردولتي متنفذ شامل انجمن حسابداري آمريکا (AAA ) انستيتوي حسابداران رسمي امريکا (AICPA )، انستيتوي حسابرسان داخلي ( IIA )، انستيتوي حسابداران مديريت (IMA ) و انستيتوي مديران مالي ( FEI ) آمريکا موسوم به کارگروه سازمانهاي حامي مالي کميسيون تردوي يا COSO (committee of sponsoring Organization ) تشکيل شد. اين کميته، کنترل هاي داخلي را چنين تعريف کرد: فرايندي که توسط همه مديران و رهبران و همه کساني که زير مجموعه آنها هستند پديد مي‌آيد تا اطمينان منطقي در مورد دستيابي به اهداف کنترلي در ارتباط با موارد زير فراهم آيد:

1)        کارايي و اثر بخشي عمليات

2)        اطمينان نسبت به گزارشدهي مالي

3)        انطباق امور با مقررات و قوانين مربوط .

عناصر کنترل هاي داخلي

براساس تعريف coso  از کنترل هاي داخلي، اين کنترل ها شامل پنج عنصر است که عبارتند از : 1) محيط کنترل، 2) فعاليتهاي کنترلي ، 3) ارزيابي ريسک ، 4) اطلاعات و ارتباطات و 5) مراقبت .

محيط کنترل داراي عناصر فرعي تري مثل فلسفه و سبک عمل مديريت، پاي بندي به ارزشهاي اخلاقي و انسجام سازمان، ساختار سازماني و روشهاي تفويض اختيار و مسئوليت است. در مورد فعاليت هاي کنترلي نيز موضوعاتي چون تفويض اختيار مناسب، تفکيک درست وظايف، طراحي و به کارگيري اسناد مناسب و کافي، حفاظت کافي از داراييها و اسناد و کنترل مستقل مطرح است. ارزيابي ريسک به انواع مخاطرات راهبردي مالي و اطلاعاتي به ويژه مخاطرات مرتبط با سيستم هاي ماشيني و نيز تحليل هزينه و منفعت استقرار يک سيستم کنترل داخلي مي‌پردازد . اطلاعات و ارتباطات به عنوان چهارمين عنصر کنترل داخلي به عواملي چون نحوه ايجاد معاملات، نحوه درج داده‌ها به صورت قابل خواندن و تبديل از اسناد مرجع، نحوه دسترسي به فايلهاي رايانه‌اي و به روز رساني آنها و نحوه پردازش داده‌ها و تهيه اطلاعات و گزارشات اختصاصي مي‌پردازد. مراقبت شامل عواملي چون سرپرستي اثربخش، حسابداري براساس مسئوليت و حسابرسي داخلي است.

 

موضوع : مقالات