ارزیابی کنترلهای عمومی حسابرسی فناوری اطلاعات (case)
ارزیابی ریسک کنترل عمومی فناوری اطلاعات
یک مورد آموزشی
کارولین استرند نورمن، مارک دی پین و واریا پی
ترجمه: زهرا کرمی
کنترل های عمومی فناوری اطلاعات (ITGSا) یک مقوله اساسی کنترلهای داخلی، پایه ای کلی برای اتکا به هرگونه اطلاعات تولید شده توسط یک سیستم را فراهم میکند. از آنجایی که رابطه بین ITGC ها و اطلاعات تولید شده توسط برنامه های کاربردی مختلف یک سازمان غیرمستقیم است، درک اینکه چگونه ITGC ها با هم تعامل دارند و بر ارزیابی ریسک حسابرس تأثیر می گذارند اغلب برای دانشجویان چالش برانگیز است. این مورد (case) به دانشجویان کمک میکند تا ریسک کلی ITGC را در سیستم های اطلاعاتی سازمان ارزیابی کنند.دانشجویان نقاط قوت و ضعف مهم را در پنج حوزه ITGC شناسایی میکنند، ارزیابی ریسک را برای هر حوزه ارائه کرده و سپس سطح کلی ریسک ITGC سازمان را در چارچوب یک حسابرسی یکپارچه ارزیابی میکنند.
قانون ساربینز اکسلی (2002) و استاندارد شماره 5 حسابرسی هیئت نظارت بر حسابداری شرکت عمومی (PCAOB2007) الزام می کند که مدیرعامل و مدیر ارشد مالی سازمان ارزیابی اثربخشی عملیاتی ساختار کنترل داخلی خود را بر گزارشگری مالی در هنگام صدور گزارش سالانه بگنجانند. حسابرسان مستقل باید ارزیابی کنترل های داخلی مدیریت را به عنوان بخشی از حسابرسی یکپارچه سالانه کنترل های داخلی سازمان بر گزارشگری مالی بررسی کنند. به طور خلاصه، حسابداران - حسابرسان مستقل، حسابرسان داخلی و حسابداران مدیریت در تمام سطوح - به طور فعال در کمک به سازمان های مربوطه خود در انطباق با الزامات کنترل داخلی مرتبط با SOX مشارکت دارند.
به دلیل فراگیر شدن فناوری اطلاعات در سازمان ها، خود سیستم های اطلاعاتی شامل بسیاری از کنترل های داخلی هستند. در نتیجه، هم حسابرسان داخلی و هم حسابرسان خارجی باید درک درستی از محیط فناوری اطلاعات و فرآیندها و کنترلهای مرتبط با آن، از جمله کنترلهای عمومی فناوری اطلاعات (ITGCs)، با اجرای روشهای ارزیابی ریسک ایجاد کنند. اگرچه کاستیهای ITGCها مستقیماً منجر به صورتهای مالی تحریف شده یا ضعفهای کنترل بااهمیت نمیشوند، میتوانند بهطور غیرمستقیم باعث نقصهای کنترل کاربردی شوند یا به آن کمک کنند(مرکز شرکتهای حسابرسی عمومی، 2004). از آنجایی که رابطه بین ITGC ها و اطلاعات تولید شده توسط برنامههای کاربردی مختلف یک سازمان غیرمستقیم است، درک اینکه چگونه ITGC ها با هم تعامل دارند و بر ارزیابی ریسک حسابرس تأثیر می گذارند اغلب برای دانشجویان چالش برانگیز است. بر این اساس، مورد (case) ما یک تکلیف یا پروژهای را به دانشکده حسابداری ارائه میدهد که «دنیای واقعی» است، مکمل جامعی برای مطالب کتابهای درسی در مورد موضوع ریسک و ITGC میباشد.
شما میتوانید ترجمه این case را از طریق پیوند زیر دریافت نمایید: