تلفن: 88 94 08 47-50
آدرس مرکز تهران: شهرک غرب، بلوار فرحزادی، بلوار نورانی، پلاک 58
ثبت‌نام
در رویداد
کلیک کنید
جهت اطلاع از رویدادهای انجمن حسابرسی کلیک کنید.
اطلاعات بیشتر
مترجم: خانم زهرا کرمی

ارزیابی کنترل‌های عمومی حسابرسی فناوری اطلاعات (case)

ارزیابی کنترل‌های عمومی حسابرسی فناوری اطلاعات (case)

ارزیابی ریسک کنترل عمومی فناوری اطلاعات

یک مورد آموزشی

کارولین استرند نورمن، مارک دی پین و واریا پی

ترجمه: زهرا کرمی

کنترل های عمومی فناوری اطلاعات (ITGSا) یک مقوله اساسی کنترل‌های داخلی، پایه ای کلی برای اتکا به هرگونه اطلاعات تولید شده توسط یک سیستم را فراهم میکند. از آنجایی که رابطه بین ITGC ها و اطلاعات تولید شده توسط برنامه های کاربردی مختلف یک سازمان غیرمستقیم است، درک اینکه چگونه ITGC ها با هم تعامل دارند و بر ارزیابی ریسک حسابرس تأثیر می گذارند اغلب برای دانشجویان چالش برانگیز است. این مورد (case) به دانشجویان کمک میکند تا ریسک کلی ITGC را در سیستم های اطلاعاتی سازمان ارزیابی کنند.دانشجویان نقاط قوت و ضعف مهم را در پنج حوزه ITGC شناسایی میکنند، ارزیابی ریسک را برای هر حوزه ارائه کرده و سپس سطح کلی ریسک ITGC سازمان را در چارچوب یک حسابرسی یکپارچه ارزیابی می‌کنند.

قانون ساربینز اکسلی (2002) و استاندارد شماره 5 حسابرسی هیئت نظارت بر حسابداری شرکت عمومی (PCAOB2007) الزام می کند که مدیرعامل و مدیر ارشد مالی سازمان ارزیابی اثربخشی عملیاتی ساختار کنترل داخلی خود را بر گزارشگری مالی در هنگام صدور گزارش سالانه بگنجانند. حسابرسان مستقل باید ارزیابی کنترل های داخلی مدیریت را به عنوان بخشی از حسابرسی یکپارچه سالانه کنترل های داخلی سازمان بر گزارشگری مالی بررسی کنند. به طور خلاصه، حسابداران - حسابرسان مستقل، حسابرسان داخلی و حسابداران مدیریت در تمام سطوح - به طور فعال در کمک به سازمان های مربوطه خود در انطباق با الزامات کنترل داخلی مرتبط با SOX مشارکت دارند.
به دلیل فراگیر شدن فناوری اطلاعات در سازمان ها، خود سیستم های اطلاعاتی شامل بسیاری از کنترل های داخلی هستند. در نتیجه، هم حسابرسان داخلی و هم حسابرسان خارجی باید درک درستی از محیط فناوری اطلاعات و فرآیندها و کنترل‌های مرتبط با آن، از جمله کنترل‌های عمومی فناوری اطلاعات (ITGCs)، با اجرای روش‌های ارزیابی ریسک ایجاد کنند. اگرچه کاستی‌های ITGCها مستقیماً منجر به صورت‌های مالی تحریف شده یا ضعف‌های کنترل بااهمیت نمی‌شوند، می‌توانند به‌طور غیرمستقیم باعث نقص‌های کنترل کاربردی شوند یا به آن کمک کنند(مرکز شرکت‌های حسابرسی عمومی، 2004). از آنجایی که رابطه بین ITGC ها و اطلاعات تولید شده توسط برنامه‌های کاربردی مختلف یک سازمان غیرمستقیم است، درک اینکه چگونه ITGC ها با هم تعامل دارند و بر ارزیابی ریسک حسابرس تأثیر می گذارند اغلب برای دانشجویان چالش برانگیز است. بر این اساس، مورد (case) ما یک تکلیف یا پروژه‌ای را به دانشکده حسابداری ارائه می‌دهد که «دنیای واقعی» است، مکمل جامعی برای مطالب کتاب‌های درسی در مورد موضوع ریسک و ITGC می‌باشد.

شما میتوانید ترجمه این case را از طریق پیوند زیر دریافت نمایید:

دانلود کیس حسابرسی فناوری اطلاعات



فرم ارسال نظرات
Copyright 2024 Iitasa. All rights reserved.