قسمتی از متن پایان نامه :

کنترلهای عمومی فناوری اطلاعات، خط‌مشی‌ها و روشهایی می باشد که به سیستمهای متعددی مربوط می گردد و از طریق کمک به اطمینان یافتن از اجرای مناسب و مستمر سیستمهای اطلاعاتی، کارکرد مؤثر کنترلهای کاربردی را پشتیبانی می کند. کنترلهای عمومی فناوری اطلاعات که درستی و ایمنی اطلاعات را حفظ می کند معمولاً شامل کنترلهای مربوط به موارد زیر می باشد:

شما می توانید مطالب مشابه این مطلب را با جستجو در همین سایت بخوانید                     
  • عملیات مرکز داده‌ها و شبکه.
  • تحصیل، تغییر و نگهداری نرم‌افزار سیستم عامل.
  • ایمنی در برابر دسترسی غیر مجاز.
  • تحصیل، توسعه و نگهداری سیستم کاربردی.
  • کنترلهای کاربردی، روشهای دستی یا خودکاری می باشد که معمولاً در سطح عملیات تجاری اجرا می گردد. کنترلهای کاربردی می‌تواند ماهیت پیشگیری‌کنندگی یا کشف‌کنندگی داشته باشد و برای حصول اطمینان از درستی سوابق حسابداری طراحی می گردد. از این‌رو، کنترلهای کاربردی به روشهای مورد بهره گیری در شروع، ثبت، پردازش و گزارش معاملات یا سایر اطلاعات مالی مربوط می گردد. این کنترلها در کسب اطمینان از این که معاملات رخ داده‌اند، به تصویب رسیده‌اند و به گونه کامل و درست ثبت و پردازش شده‌اند، کمک می کند. نمونه‌هایی از این کنترلها شامل کنترل داده‌های ورودی و کنترل شماره سریال همراه با پیگیری دستی گزارشهای موارد استثنا یا اصلاح هنگام ورود داده‌هاست.
    2-17- نظارت بر کنترلها
    حسابرس بایستی از انواع فعالیتهای عمده مورد بهره گیری واحد مورد رسیدگی برای نظارت بر کنترلهای داخلی حاکم بر گزارشگری مالی، شامل موارد مرتبط با فعالیتهای کنترلی مربوط به حسابرسی و نحوه شروع اقدامات اصلاحی واحد مورد رسیدگی درمورد کنترلهای آن، شناخت کسب کند.
    نظارت بر کنترلها، فرایندی برای ارزیابی اثربخشی اجرای کنترلهای داخلی در طول زمان می باشد. این نظارت شامل ارزیابی طراحی و اجرای به موقع کنترلها و انجام اقدامات اصلاحی ضروری، متناسب با تغییرات در شرایط می باشد. مدیریت، نظارت بر کنترلها را از طریق فعالیتهای مستمر، ارزیابی های جداگانه، یا ترکیبی از هر دو، اعمال می کند. فعالیتهای نظارتی مستمر اغلب در فعالیتهای مستمر عادی واحد مورد رسیدگی تعبیه می گردد و شامل فعالیتهای معمول مدیریتی و سرپرستی می‌باشد.
    بسیاری از اطلاعات مورد بهره گیری در امر نظارت ممکن می باشد به‌وسیله سیستم اطلاعاتی واحد مورد رسیدگی تهیه گردد. چنانچه مدیریت‌ فرض‌کند که اطلاعات مورد بهره گیری برای نظارت، درست می باشد بدون آن که برای این فرض مبنایی داشته باشد، اشتباهاتی ممکن می باشد در آن اطلاعات وجود داشته باشد که بالقوه موجب نتیجه‌گیری نادرست مدیریت از فعالیتهای نظارتی خود گردد. حسابرس از منابع اطلاعاتی مربوط به فعالیتهای نظارتی واحد مورد رسیدگی و مبنای مدیریت در ارزیابی کفایت قابلیت اعتماد اطلاعات برای هدف مورد نظر، شناخت کسب می کند. هنگامی که حسابرس بخواهد از اطلاعات تهیه شده توسط واحد مورد رسیدگی برای فعالیتهای نظارتی، مانند گزارشهای حسابرسان داخلی، بهره گیری کند، فراهم کردن مبنایی قابل اعتماد توسط اطلاعات و کفایت جزئیات آن برای هدف حسابرس را ارزیابی می کند.
     

    2-18- برآورد خطرهای تحریف با اهمیت
    حسابرسان بایستی خطرهای تحریف با اهمیت را در سطح صورتهای مالی و در سطح ادعاهای مربوط به گروههای معاملات، مانده حسابها و موارد افشا، شناسایی و برآورد کند. حسابرس برای این مقصود:

  • خطرها را از طریق فرایند کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای مربوط به خطرها و نیز ارزیابی‌‌‌گروههای معاملات، مانده حسابها و موارد افشا در صورتهای مالی، شناسایی می کند.
  • خطرهای شناسایی شده را به آن چیز که که می‌تواند درسطح ادعا اشتباه باشد، ربط می‌دهد.
  • خطرهایی که بالقوه می‌تواند به تحریف بااهمیت در صورتهای مالی بینجامد و احتمال بالفعل شدن این خطرها را ارزیابی می کند.
  • حسابرس اطلاعات گردآوری شده از طریق اجرای روشهای برآورد خطر، شامل شواهد حسابرسی کسب شده درارزیابی طراحی کنترلها و تعیین نحوه اجرای آنها را، به‌عنوان شواهد حسابرسی برای پشتیبانی از برآورد خطر، مورد بهره گیری قرار می‌دهد. حسابرس از برآورد خطر برای تعیین ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم بهره گیری می کند.
    حسابرس تعیین می کند که آیا خطرهای تحریف با اهمیت شناسایی شده به موارد خاصی از گروههای معاملات، مانده حسابها و موارد افشا و ادعاهای مرتبط با آنها مربوط می گردد یا این که به نحو فراگیرتری با کلیت صورتهای مالی سر و کار دارد و بالقوه ادعاهای بیشتری را تحت تأثیر قرار می‌دهد. خطرهای اخیر (خطر در سطح صورتهای مالی) به ویژه ممکن می باشد از یک محیط کنترلی ضعیف ناشی گردد.
    ماهیت خطرهای ناشی از محیط کنترلی ضعیف به‌گونه‌ای می باشد که احتمالاً به یک خطر تحریف بااهمیت خاص در گروههای معاملات، مانده حسابها و موارد افشا محدود نمی‌گردد. به بیانی دیگر، ضعفهایی زیرا عدم صلاحیت مدیریت می‌تواند اثر فراگیرتری بر صورتهای مالی داشته باشد و ممکن می باشد مستلزم برخورد جامعتری توسط حسابرس باشد.
    حسابرس برای برآورد خطر ممکن می باشد کنترلهایی را شناسایی کند که احتمالاً بتواند تحریف با اهمیت در ادعاهای خاص را پیشگیری یا کشف و اصلاح نماید. حسابرس معمولاً از کنترلها شناخت بدست می‌آورد و آنها را به ادعاهایی ربط می‌دهد‌که در فرایند‌ها و سیستمها هست. انجام چنین عملی مفید می باشد زیرا هریک از فعالیتهای کنترلی اغلب به خودی خود به یک خطر مربوط نمی‌گردد. اغلب، چندین فعالیت کنترلی همراه با سایر اجزای کنترلهای داخلی، برای مقابله با یک خطر، لازم می باشد.برعکس، بعضی فعالیتهای کنترلی ممکن می باشد بریک ادعای بخصوص مربوط به یک گروه معاملات یا مانده حساب خاص اثری ویژه داشته باشد. برای مثال، فعالیتهای کنترلی که واحد مورد رسیدگی برای اطمینان یافتن از شمارش و ثبت درست موجودیهای پایان سال توسط کارکنان خود، مستقر می کند، مستقیما به ادعاهای وجود و کامل بودن مانده حساب موجودی مواد و کالا مربوط می گردد.
    کنترلها می‌تواند بطور مستقیم یا غیر مستقیم به یک ادعا مربوط گردد. هرچه ارتباط یک کنترل غیر مستقیم‌تر باشد، اثربخشی آن کنترل در پیشگیری یا کشف و اصلاح تحریفها در آن ادعا ممکن می باشد کمتر باشد. برای مثال، مطالعه اختصار فروش فروشگاههای هرمنطقه توسط مدیر فروش، معمولاً به گونه غیر مستقیم با ادعای کامل بودن درآمد فروش ارتباط دارد. از این‌رو، این امر ممکن می باشد درکاهش خطر مرتبط به آن ادعا، از کنترلهایی که ارتباط مستقیم‌تری با آن ادعا دارند، مانند مطابقت مدارک حمل با صورتحساب فروش، اثربخشی کمتری داشته باشد.
    شناخت حسابرس از کنترلهای داخلی ممکن می باشد تردیدهایی را درمورد قابلیت حسابرسی صورتهای مالی واحد مورد رسیدگی ایجاد کند. نگرانی درمورد صداقت مدیریت واحد مورد رسیدگی ممکن می باشد چنان جدی باشد که حسابرس را به این نتیجه برساند که احتمال ارائه نادرست صورتهای مالی توسط مدیریت در حدی می باشد که انجام حسابرسی میسر نیست. همچنین نگرانی در باره وضعیت و قابلیت اعتماد سوابق واحد مورد رسیدگی ممکن می باشد سبب این نتیجه‌گیری حسابرس گردد ‌که دسترسی به شواهد حسابرسی مناسب و کافی برای اظهارنظر مقبول درمورد صورتهای مالی امکان‌پذیر نیست. حسابرس درچنین شرایطی، ارائه نظر مشروط، یا عدم‌اظهارنظر را مورد توجه قرار می‌دهد، اما گاه، تنها چاره حسابرس ممکن می باشد کناره‌گیری از کار باشد.
    2-19- خطرهای عمده مستلزم توجه خاص حسابرس
    تعیین خطرهای عمده، که در بیشتر حسابرسیها پیش می‌آید، به قضاوت حرفه‌ای حسابرس بستگی دارد. حسابرس برای این قضاوت، اثر کنترلهای شناسایی شده مرتبط با خطر را درنظر می‌گیرد تا این موضوع را مشخص کند که آیا ماهیت خطر، آثار احتمالی تحریف بالقوه (شامل امکان این که خطر به تحریفهای متعدد بینجامد) و احتمال وقوع خطر چنان می‌باشد که مستلزم توجه خاص حسابرس گردد. معاملات عادی و غیر پیچیده‌ای‌که به گونه سیستماتیک پردازش می گردد احتمال کمتری دارد که به‌خطرهای عمده بینجامد، زیرا، خطرهای ذاتی آنها کمتر می باشد. ازسوی دیگر، خطرهای عمده اغلب از خطرهای تجاری که ممکن می باشد به تحریف با اهمیت بینجامد، ناشی می گردد. حسابرس در مطالعه ماهیت خطرها، موضوعاتی شامل موارد زیر را مورد توجه قرار می‌دهد:

  • این که آیا خطر، خطر تقلب می باشد.
  • مربوط بودن خطر به تحولات عمده اخیر در زمینه‌های اقتصادی، حسابداری یا غیره به‌نحوی که مستلزم توجه خاص باشد.
  • پیچیدگی معاملات.
  • ارتباط خطر با معاملات عمده با اشخاص وابسته.
  • میزان ذهنی بودن اندازه‌گیری اطلاعات مالی مربوط به خطر، به ‌ویژه در موارد وجود ابهامات متعدد در اندازه‌گیری.
  • ارتباط خطر با معاملات عمده خارج از سیاق عادی فعالیت تجاری واحد مورد رسیدگی یا معاملاتی که به هر دلیل، غیرعادی به‌نظر می‌رسد.
  • خطرهای عمده اغلب به معاملات عمده غیرمعمول و موضوعات عمده قضاوتی مربوط می گردد. معاملات غیرمعمول، معاملاتی می باشد که از لحاظ اندازه یا ماهیت، غیر عادی باشد و از این رو، به ندرت رخ می‌دهد. موضوعات قضاوتی می‌تواند شامل انجام برآوردهای حسابداری در مواردی باشد که ابهام اندازه‌گیری عمده‌ای هست.
    خطرهای تحریف با اهمیت می‌تواند در مورد خطرهای مربوط به معاملات عمده غیرمعمول ناشی از موضوعاتی زیرا موارد زیر، بیشتر باشد :

  • دخالت زیاد مدیریت در تعیین نحوه اقدام حسابداری.
  • دستی بودن بخش عمده‌ای از عملیات گردآوری و پردازش اطلاعات.
  • محاسبات یا استانداردهای حسابداری پیچیده.
  • ماهیت معاملات غیرمعمول‌که ممکن می باشد واحد مورد رسیدگی را در اعمال کنترلهای مؤثر نسبت به خطرها با دشواری روبرو کند.
  • خطرهای تحریف با اهمیت ممکن می باشد در مورد خطرهای مربوط به موضوعات قضاوتی عمده‌ای بیشتر باشد که مستلزم انجام برآوردهای حسابداری به دلیل موضوعاتی زیرا موارد زیر می باشد :

  • استانداردهای حسابداری مربوط به برآوردهای حسابداری یا شناخت درآمد عملیاتی ممکن می باشد به‌گونه‌ای متفاوت تفسیر گردد.
  • قضاوت لازم ممکن می باشد ذهنی، پیچیده یا نیازمند مفروضاتی درمورد آثار رویدادهای آتی باشد، برای مثال، قضاوت درمورد ارزش منصفانه.
  • حسابرس بایستی در مورد خطرهای عمده، طراحی کنترلهای مربوط توسط واحد مورد رسیدگی، شامل فعالیتهای کنترلی مربوط را ارزیابی و چگونگی اجرای آنها را مشخص کند. شناخت حسابرس از کنترلهای واحد مورد رسیدگی در ارتباط با خطرهای عمده، به‌مقصود فراهم کردن اطلاعات مناسب برای اتخاذ یک رویکرد مؤثر حسابرسی، الزامی می باشد. مدیریت بایستی از خطرهای عمده آگاه باشد، اما، خطرهای مربوط به معاملات غیرمعمول یا موضوعات قضاوتی عمده، اغلب احتمال کمتری دارد که مشمول کنترلهای عادی گردد. از این‌رو، شناخت حسابرس از نحوه طراحی و اجرای کنترلها در مورد این خطرهای عمده توسط واحد مورد رسیدگی، شامل نحوه برخورد مدیریت با خطرها و نحوه اجرای فعالیتهای کنترلی (مانند مطالعه مفروضات توسط مدیران ارشد یا کارشناسان، فرایندهای مدون انجام برآوردها یا تصویب توسط هیئت مدیره) برای مدیریت خطرهاست. برای مثال، در مواردی که رویدادی مانند دریافت اخطاریه در مورد دعوای حقوقی عمده هست، در نظر داشتن برخورد واحد مورد رسیدگی شامل موضوعاتی مانند نحوه ارجاع آن به کارشناسان مناسب (مانند مشاور حقوقی درون یا برون سازمانی)، چگونگی برآورد اثر بالقوه و چگونگی افشای موضوع در صورتهای مالی می‌باشد.

    سوالات یا اهداف پایان نامه :

     

    مطالعه تأثیر کنترل داخلی براثربخشی برنامه ی حسابرسی
    اهداف فرعی
    1- مطالعه تأثیر محیط کنترلی(بعنوان جزئی ازسیستم کنترل داخلی) براثربخشی برنامه حسابرسی.
    2- مطالعه تأثیر فعالیتهای کنترلی (بعنوان جزئی ازسیستم کنترل داخلی)براثربخشی برنامه حسابرسی.