ﺕﺎﻋﻼﻃﺍ ﻱﺭﻭﺎﻨﻓ ﻲﺳﺮﺑﺎﺴﺣ ﺎﺑ...

حسابرسی فناوري اطالعات 1434/09/30 سه شنبه،

E.mail:[email protected] محمود رنجبر محمود رنجبر

۹۲ ۹۲ تابستان تابستان

آشنايي با حسابرسي فناوري اطالعات آشنايي با حسابرسي فناوري اطالعات

1 حسابرسی فناوري اطالعات

E.mail:[email protected] محمود رنجبر محمود رنجبر

تابستان تابستان

آشنايي با حسابرسي فناوري اطالعات آشنايي با حسابرسي فناوري اطالعات

تاريخچه حسابرسي كامپيوتري

به الكترونيكي سيستمهاي حسابرسان تبديل ISACA اطالعاتي هاي

را پيشرفته آوري فن و گوناگون انجمن . كند برآورده اطالعات،

با ارتباط از برخورداري با اطالعاتي انجمنهاي پيشروترين از جهان،

حسابرسان شود مي شمرده در كه است رسمي گروه تنها

هاي سيستم حسابرسي براي

2 1434/09/30

تاريخچه حسابرسي كامپيوتري

حسابرسان انجمن ۱۹۷۶ سال در ♦ هاي سيستم حسابرسان انجمن

گوناگون بفرد، منحصر نياز تا شد اطالعات، آوري فن شكوفايي درزمينه

اطالعاتي هاي سيستم حسابرسان جهان، كشور ۱۰۰ از بيش متخصصان

زمينه اين در جهان اي حرفه تنها كامپيوتري سيستمهاي رسمي

رسمي عنوان داراي گيتي پهنه . باشند مي كامپيوتري اطالعاتي


: تعريف حسابرسي كامپيوتري

فرآيند در كامپيوتري تكنولوژي از اين از جامعي و كامل تعريف هنوز و ارتباطات كليه تواند مي واژه برداشته در را حسابرسي و كامپيوتر

شكل بدين را كامپيوتري حسابرسي

كامپيوتر از مالي اطالعات پردازش بوسيله آن راهبري و اندازه و نوع

3 1434/09/30

تعريف حسابرسي كامپيوتري

از استفاده كامپيوتري حسابرسي واژه ♦ هنوز البته . نمايد بازگومي را حسابرسي

اين زيرا نيست دسترس در واژه كامپيوتر تكنولوژي احتمالي تركيبات

حسابرسي توان مي كلمه اخص در . باشد : نمود تعريف

پردازش براي كه پيراموني در حسابرسي ♦ نوع به توجه بدون شود مي استفاده . ثالث شخص يا شركت


حسابرسی فناوری اطالعات

حسابرسي يا و ها داده الكترونيكي پردازش ها، از و مستقيم طور به تا سازد مي قادر را حسابرسان

بسياري كه امروزه . باشند داشته دسترسي حسابرسي حسابداري اطالعات پردازش براي ها داده الكترونيكي

. است اطالعات فناوري حسابرسي گزارشها، فناوري ساختار كنترلهاي آزمون اطالعاتي، هاي

برخي است ممكن گرچه . گرفت اشتباه مالي مالي، حسابرسي اوليه هدف ولي باشد، داشته شده پذيرفته استانداردهاي و اصول با شركت

كارايي ارزيابي اطالعات، فناوري حسابرس اصلي داراييهاي از پشتيباني در سازمانها توانايي ارزيابي . است مجاز افراد


حسابرسی فناوری اطالعات

داده خودكار پردازش را اطالعات فناوري حسابرسي ♦ حسابرسان حسابرسي از نوع اين . نامند مي نيز كامپيوتري

حسابرسي هاي موضوع به پيشرفته ارتباطي ابزار طريق الكترونيكي پردازش مختلف هاي سيستم از ها شركت از

گزارشها، به اعتباردهي و بررسي راه تنها كنند، مي استفاده هاي سيستم حسابرسي يا اطالعات فناوري حسابرسي ♦

. است اطالعات حسابرسي با نبايد را اطالعات فناوري حسابرسي ♦

داشته وجود حسابرسي دو اين بين جزئي اشتباههاي شركت يك مالي صورتهاي آيا كه است اين ارزيابي

اصلي وظايف از اما خير؟ يا دارد تطابق حسابداري ارزيابي ويژه به آن، امنيتي هاي برنامه و سيستم

افراد بين اطالعات صحيح توزيع و انتقال و اطالعاتي


انواع حسابرسی فناوری اطالعات

. است آينده و موجود هاي پروژه براي ريسك

اين . هاست نوآوري اي مقايسه حسابرسي توانايي وتحليل تجزيه دادن انجام معناي به

. هاست شركت باسايررقيبان درمقايسه حسابرسي

حسابرسي اين . است فناوري وضعيت حسابرسي شركت كه را هايي فناوري و دارد وجود شركت

. حسابرسی فناوري اطالعات 1434/09/30 سه شنبه،

انواع حسابرسی فناوری اطالعات

: فناوري هاي نوآوري پردازش حسابرسي • ريسك از شكلي ريزي طرح حسابرسي اين هدف –

: ها نوآوري اي مقايسه حسابرسي • اطالعات، فناوري ازحسابرسي ديگري شكل –

به پيداست، نامش از كه طور همان حسابرسي حسابرسي مورد هاي شركت وابداعات نوآوري هاي

: فناوري وضعيت حسابرسي • حسابرسي اطالعات، فناوري حسابرسي سوم شكل –

شركت در حاضر حال در كه را هايي فناوري نيز . كند مي بررسي يابد، دست آن به تا دارد نياز


ابزار حسابرسی فناوری اطالعات

. هستند افزارها ميان از مهم نوع سه ) RMI ( آي ام آر آنها امنيتي و ارزشي سطوح به توجه با را ها شركت

ارتباط . هاست شركت محرمانه اطالعات كردن پنهان . شود مي تعريف استاندارد واسط

را ها داده الكترونيكي پردازش سيستم به دسترسي در مهمي نگراني به تبديل ها، داده الكترنيكي پردازش

حال در سرعت به فناوري تحوالت با همگام امنيتي . ميشود گرفته درنظر اطالعات فناوري حسابرسي چارچوب

حرفه اطالعات آوري جمع در منسجم اي حرفه دانش بدون را تخصصي دانش توانند مي حسابرسان رو اين

تمام عميقاً هوشمند عوامل . آورند دست به صنعتي ارزيابي اسناد، ارزش ارزيابي و آوري جمع صنعتي،

واقع در . داد خواهند ارتقا را تحليلي هاي بررسي . گيرند بهره خويش كار كيفيت بهبود


ابزار حسابرسی فناوری اطالعات

آر و ) Corba ( كوربا ، ) DCM ( ام سي دي : ها افزار ميان • شركت توسط شده ارائه حسابداري اطالعات افزارها ميان اين

پنهان براي كار اين واقع در . كنند مي » پنهان « اصطالحاً واسط زبان يك طريق از كاربران و مختلف هاي شركت ميان

: اينترنت امنيتي هاي فناوري • دسترسي افزارها، ميان توسط شده تعريف استاندارد روابط –

پردازش سيستم امنيت . كند مي آسانتر حسابرسان براي امنيتي خطرات . است شده صاحبكاران و حسابرسان ميان

چارچوب در قوي امنيتي اليه يك بنابراين . تغييراست دانش فاقد كه افرادي براي هوشمند عوامل : هوشمند عوامل ♦

اين از . كاراست بسيار باشند، مي مجازي دنياي يك از اي صنعتي متخصصان يا ارزيابان مانند متخصصاني به مبرم نياز

صنعتي، اطالعات آوري جمع شامل حسابرسي، كار هاي جنبه بررسي اجراي و حسابرسي مورد شركتهاي صنعتي ريسك

بهبود براي هوشمند عوامل مزاياي از توانند مي حسابرسان


تاثيرفناوری اطالعات بر حرفه حسابرسی

مستند تسهيل براي الكترونيكي كاربرگهاي

. هستند رايانه گيري تصميم الگوهاي كاربرد براي اند؛ شده تشويق اطالعات فناوري كاربرد

و ساختار و حسابرسي موسسه در شاغل

خودكار، حسابرسي طريق از حسابرسي وري شود مي دانش و اطالعات انتقال امكان ارتقاي

ضروري را حسابرسي عمل در اطالعات فناوري


تاثيرفناوری اطالعات بر حرفه حسابرسی

از اي فزاينده صورت به حسابرسي هاي موسسه 1. . كنند مي استفاده خود سازي

كاربرد افزايش حال در بزرگ حسابرسي هاي موسسه 2.

كاربرد به نيز كوچك حسابرسي هاي موسسه حتي 3. . الكترونيكي كاربرگهاي مورد در مثال،

شاغل افراد ديدگاههاي و رفتار اطالعات فناوري 4. . دهد مي قرار تاثير تحت را موسسه فرايندهاي

وري بهره و كيفيت افزايش موجب اطالعات فناوري 5. ارتقاي و حسابرسي معين روشهاي از برخي حذف

نهايت، ودر فناوري نقش افزايش اخير، استانداردهاي از بسياري 6.

. اند دانسته


فناوری اطالت و نگرانيهای حسابرس

كه مورد اين در اطمينان كسب براي و افزارها نرم تجهيزات، : مثال براي ( اطالعاتي

. است مجاز

فعاليتهاي انجام براي حسابرسان شده از حسابرسي قضاوتهاي كيفيت و دهد بهبود را حسابرسي گيري تصميم هاي


فناوری اطالت و نگرانيهای حسابرس

:: امنيت امنيت براي است روشهايي و سياستها شامل

اطالعاتي فناوري منابع به دسترسي مجاز روشهاي و افراد به محدود ) ها داده

:: نكته نكته شده صرف زمان تواند مي اطالعات فناوري

دهد كاهش را دفتري و اي محاسبه هاي فرايند كردن ساختارمند طريق . بخشد


اثرات مسائل حقوقي فناوري اطالعات

جديد قانون براي تقاضا ايجاد باعث فن پيشرفت و ن آ مانند خطاهاي

كه را شخصي حريم و امنيت به ه كشيد پيش بودند فني و حقوقي

اطالعات شاهراه از كاربري هر تقريبا مي قرار تاثير تحت بسيار را موضوع

در موفقيت به دستيابي هر مانند اينترنت، شود، مي جديد مختلف مشكالت

تاثير به توجه با مشكالت اين . ... و حسابرسي توجه مورد اغلب خصوصي

. است بوده كنترل حسابرسی فناوري اطالعات 1434/09/30 سه شنبه،

اثرات مسائل حقوقي فناوري اطالعات

باعث قبيل اين از اتفاقاتي و مالي رسوايي ♦ تصحيح و تشخيص جلوگيري، جهت مربوط مسائل شبكه محيط در آوري حقوقي كارشناس عالقه مورد تنها روزي تقريبا امروزه كه تفاوت اين با . است

موضوع اين مساله اين و كند مي استفاده اينترنت، از معمول هاي استفاده . دهد

مشكالت به منجر نيز پيشرفت تكنولوژي، و خصوصي حريم حفظ و امنيت مانند خصوصي و دولتي هاي برسازمان آنها

كنترل كارشناسان و اطالعات فناوري9 حسابرسی فناوري اطالعات

قوانين امنيتي بين المللي در حوزه فناوري

غير خدمات از ، حسابرسي مشتريان تأمين از را هاي سيستم سازي پياده و طراحي خدمات ، سپاري

و جابجايي قانون اين طبق و كند مي منع حسابرسي . ) حسابرسي شركت نه است حسابرس به مربوط امر

سال ۵ از بيش نبايد حسابرسي گزارشات كننده باشدو داشته فعاليت شركت حسابرسي يا و مالي خدمات

بررسي يا حسابرسي شريك كه كاري ظرفيت و كار

۱۹۸۴ كمتري شدت از " مخرب عمدي تجاوز " به نسبت

سوء و آسيب قصد به لزوما غيرعمد تجاوز كه است هايي مكان به دسترسي آوردن دست به براي بايد و شده اصالح ۱۹۸۴ سال از بار چندين قانون شود،اين


قوانين امنيتي بين المللي در حوزه فناوري اطالعات

۲۰۰۲ اكسلي – ساربانز قانون ♦ را عمومي حسابداري شده ثبت هاي شركت تمام قانون اين

سپاري برون داخلي حسابرسي جمله از خاص حسابرسي حسابرسي خدمات با همزمان تخصصي خدمات و ، مالي اطالعات امر اين البته ( باشد مي ضروري امري حسابرس چرخش كننده بررسي عنوان به حسابرسي موسسه شريك ، بنابراين

خدمات كننده ارائه عنوان به يا و باشد شركت حسابرس كار حجم خصوص در محدوديتي هيچ مذكور قانون مطابق

شود نمي شامل را دارد خدمات اين ارائه در گزارشات ۱۹۸۴ استفاده سوء و اي رايانه كالهبرداري قانون ♦

نسبت " مخرب غيرعمدي تجاوز " براي ها جريمه ، قانون اين طبق است اين موضوع اين پشت استدالل باشد مي برخوردار خاطي هم باز اما ، نپذيرفته صورت اطالعات از استفاده

شود،اين مجازات ، نبوده مجاز وي براي آنها به دسترسي كه . است اجرا حال در اكنون هم


قوانين امنيتي بين المللي در حوزه فناوري

اطالعات امنيت حفظ و خصوصي حريم از عمومي منافع حفظ جهت در فدرال

امنيت توسعه لزوم كامپيوتر، امنيت قانون سطح در آموزشي هاي برنامه و رهنمودها بر مجددا همچنين . رسيد امضا به

در مشاوران هيئت و خصوصي حريم اطالعات حاوي كه كامپيوتري هاي سيستم در . شد تاكيد ها سيستم آن براي امنيتي و كارمندان تمام براي كامپيوتر امنيت

ويا كنند مي استفاده فدرالي هاي سيستم


قوانين امنيتي بين المللي در حوزه فناوري اطالعات

۱۹۸۷ سال كامپيوتر امنيت قانون ♦ حريم حفظ و امنيت بهبود قانون اين اصلي هدف

فدرال كامپيوتري هاي سيستم در حساس قانون اساس وبر گرديد اعالم دولت طرف

رهنمودها وجود و كامپيوتري هاي سيستم استانداردها ملي ديوان در را حكومتي

و كامپيوتر امنيت سيستم كردن مستقر سيستم شناسايي براي فدرال هاي سازمان امنيتي هاي برنامه توسعه و هستند حساس امنيت آموزشي هاي دوره ارائه ، نهايت

سيستم از كه كساني تمام و پيمانكاران . شد الزامي دارند عهده بر را آنها مديريت


امنيت ، حريم خصوصي ، و حسابرسي

هميشه تا است ممكن فعلي قوانين اگر و نيستند، خود شخصي اطالعات حفظ جهت در كاري ممكن اما، كند نمي تضمين را سيستم امنيت

امر اين براي خوبي شروع نقطه كامپيوتري امنيتي

مردم فعاليت بر نظارت مانند مسائلي مشخص با سني، هاي ممنوعيت يا افشاگري، زيان، از داراييها

) ها شبكه ( خارجي ارتباطات براي رهنمودهايي وارائه


امنيت ، حريم خصوصي ، و حسابرسي

نيستند، امن كافي اندازه به امنيتي محصوالت اگر ♦ كاري بتواند است ممكن كاربر يك آيا نباشند، موثر امنيت زمان اين در چيز هيچ ، چه اگر دهد؟ انجام امنيتي هاي سياست سازي پياده و استقرار است : شامل تواند مي خوب سياست يك . باشد نياز مورد امنيتي هاي ويژگي تعيين – مسائلي مورد در خصوصي حريم از " معقول انتظارات " تعريف – داراييها از حفاظت و امتيازات و دسترسي حقوق تعريف –

وارائه كاربران براي قبول قابل استفاده دستورالعمل كردن كاربران تمام مسئوليت تعريف – عبور رمز مؤثر سياست طريق از اعتماد ايجاد – بهبود روشهاي تعيين – نقض موارد ثبت به نياز – كاربران براي پشتيباني اطالعات ارائه –


اهميت كنترل و حسابرسي فناوري اطالعات

: باشند مي زير بشرح شدند اطالعات فناوري گواهي عملكرد انجام براي كامپيوتري هاي سيستم

رايانه بطوريكه شناختند رسميت به خود سازمان كار و كسب ارزش با منابع ساير مشابه كار، و . گرديد حياتي آنها حسابرسي و

حسابرسي و كنترل به نياز دولتي نظارتي نهادهاي

زيرا ، است حسابرسي تابع از ناپذير جدايي هاي سيستم توسط اطالعات پردازش

،مهارتهاي حسابرسان عقيده به ، ابتدا به حسابرسي كاركنان براي تكنولوژيكي

ميكرند نگاه فني هاي كمك براي منابع

1434/09/30 13

اهميت كنترل و حسابرسي فناوري اطالعات

فناوري حسابرسي انجام لزوم به منجر كه عواملي مهمترين از ♦ سيستم در نهفته تواناييهاي متوجه حسابرسان –

. شدند دادن سازمان در را اطالعات مديريت و پردازش ها شركت –

كسب محيط در رقابت براي كليدي منابع ها و كنترل به نياز ، نتيجه در و شدند سازمان در

نهادهاي و ها سازمان و اي حرفه هاي انجمن – شناختند رسميت به را اطالعات فناوري

جدايي بخشي اطالعات فناوري حسابرسي بنابراين ♦ كيفيت در حسابرس قضاوت از پشتيباني

در بطوريكه . دارد عهده بر را كامپيوتري منابع عنوان به اطالعات فناوري حسابرسي

اين به اغلب حسابرسي كاركنان . آمد مي شمار


نقش حسابرسان فناوري اطالعات و كافي تضمين ارائه براي اطالعات ، البته و است يافته تكامل حاضر

توسط داخلي هاي كنترل كفايت حسابرس نقش اولين . است استوار

اين از اطمينان مديريت، مشاوره قابل و مناسب هاي محل در

اينكه يا و خير يا باشند مي بنابراين . باشد مي ي موثر و كارآمد

حسابرسان دارد را بخش اطمينان . باشند

14 1434/09/30

نقش حسابرسان فناوري اطالعات اطالعات فناوري حسابرسان نقش ♦

حاضر حال در ها كنترل مناسب كفايت از اطمينان حصول مسئوليت

استوار خود جاي در هنوز مديريت مشاوره خدمات هاي زمينه در جز به

در داخلي كنترلهاي آيا كه است اجرايي و شده تعريف اطمينان

كارآمد اي شيوه داراي آنها اجزاي اطمينان نقش مديريت كه حالي در ،

باشند مي دارا را كننده بيمه نقشحسابرسی فناوري اطالعات 1434/09/30 سه شنبه،

حسابرسي فناوري اطالعات شامل

كامپيوتر به ۱۷۷۹۹ ايزو و ۳/۹۰۰۰ (ISO) ) ۷ ( ايزو قبيل امنيت استانداردهاي و افزار نرم توسعه

همچنين و توسعه حال در هاي سيستم از حسابرسي

معرض در را سازمان تواند مي كه خصوصي حريم

ممكن كه اطالعات فناوري به مربوط حقوقي

SDLC ( به ، توسعه جديد هاي تكنيك يا و توسعه برنامه يا ، پرسرعت

كار محل در گرفته صورت اقدامات بررسي از1434/09/30 15

حسابرسي فناوري اطالعات شامل

گرا خطر حسابرسي هاي روش از استفاده ♦ كامپيوتر كمك به حسابرسي فنون و ابزار از استفاده ♦ قبيل از ) المللي بين يا ملي ( استاندارد از استفاده ♦

توسعه در كيفيت هاي سيستم اجراي و بهبود منظور حسابرسي در انتظارات و كار و كسب نقش درك ♦

پروژه مديريت و افزاري نرم هاي بسته خريد حريم به مربوط مسائل و اطالعات امنيت ارزيابي ♦

است داده قرار خطر مسائل گونه هر با سازمان انطباق تاييد و آزمون ♦

. دهد قرار خطر معرض در را سازمان استاين SDLC ( توسعه عمر چرخه پيچيده هاي سيستم بررسي ♦

پرسرعت هاي سيستم ، سازي نمونه ، مثال عنوان اطمينان براي پيگيري انجام و مديريت به گزارش ♦


حسابرسي در محيط سيستم اطالعاتي

اطالعاتي سيتم محيط در حسابرسي المللي هاي برنامه براي رهنمود ارائه

. است اطالعاتي

با مالي اطالعات پردازش براي راهبري كه اين و اندازه و نوع به توجه

. است يافته تحقق اطالعاتي

16 1434/09/30


اطالعاتي سيستم محيط در حسابرسيo المللي بين استاندارد اين هدف

ارائه و استاندارد وضع اطالعاتي اطالعاتي سيستم محيط در حسسابرسي

o مديريت هرگاه : هدف اين نظر از توجه بدون حسابرسي نظر از اهميت

اطالعاتي سيستم وجود كيست عهده به آن



: گذارد مي اثر هاي سيستم از كافي شناخت كسب رسيدگي مورد

اهداف با متناسب هاي آزمون انجام

: گذارد نمي اثر

17 1434/09/30


اثر زير موارد بر اطالعاتي سيستم محيط كسب به مربوط حسابرسي هاي روش ) ۱

مورد واحد داخلي كنترل و حسابداري كنترل خطر و ذاتي خطر ارزيابي ) ۲ انجام و حسابرسي هاي برنامه طراحي ) ۳

مستمر حسابرسي حسابرسيضرورت

اثر زير موارد بر اطالعاتي سيستم محيط رسيدگي حدود و كلي هاي هدف



اطالعاتي سيستم زمينه در

هاي سيستم بر اطالعاتي سيستم

خطر كلي ارزيابي بر و كنترل هاي آزمون انجام و

18 1434/09/30


خاصي مهارت به حسابرس نياز : باشد مي زير موارد شامل

سيستم آثار از كافي شناخت كسب ) ۱ داخلي كنترل و حسابداري

بر اطالعاتي سيستم آثارمحيط تعيين ) ۲ و حسابرسي هاي برنامه طراحي ) ۳

محتواسيستم



نحوه تعيين و ريزي برنامه منظور

. كند كسب داخلي كنترل و وآزمون كنترل هاي آزمون از اعم

19 1434/09/30


منظور به حسابرسان كه اقداماتي ♦ دهند انجام بايد آمد كار حسابرسي

و حسابداري سيستم از كافي شناخت ) ۱ اعم مناسب هاي آزمون انجام و طراحي ) ۲

محتوا


حيط حسابرسي در محيط سيستم اطالعاتي سيستم اطالعاتي داشته باشد

از ناشي اشتباه تصحيح و تشخيص (

. است ديگر هاي سيستم ورودي مستيماً به ها ثبت كه طوري به ( خودكار

ديگر هاي سازمان و كامپيوتري هاي اوليه،پرونده

قابل صورت به تنها يا و كوتاه

20 1434/09/30

حسابرسي در محيط سيستم اطالعاتي شناختي كه حسابرس بايد از سيستم اطالعاتي داشته باشد

كاربردي سيستم پيچيدگي ( معامالت از انبوهي حجم وجود ) الف •

) . نيست آسان پردازش مستيماً اهميت با هاي ثبت و معامالت ) ب • خودكار بطور پيچيده محاسبات انجام ) ج •

) نيست رؤيت قابل طورمستقل سازمان با اطالعات الكترونيكي تبادل ) د •

مستندات : اطالعات بودن دسترس در مدت براي است شواهدممكن ساير

شود نگهداري كامپيوتر با خواندن


ماهيت خطر در محيط سيستم اطالعاتي

را معامالت خودكار طور به اطالعاتي سيستم پذيرش صورت به معامالت اين . باشد مي ضمني صورت به آن

كامپيوتري پردازش حاصل : كامپيوتري دستي كنترل اعمال براي باشد

گوناگوني تحليلي ابزارهاي اطالعاتي . كند مي فراهم داخلي كنترل

سيستم : كامپيوتر كمك به حسابرسي . آورد مي فراهم حسابرسي آزمون

21 1434/09/30

ماهيت خطر در محيط سيستم اطالعاتي

اطالعاتي سيستم : معامالت حسابرسي رد نبود ) ۱ اين مديريتي هاي مجوز و دهند مي انجام

آن بعدي تغييرات و شده طراحي اطالعاتي كامپيوتري پرداش به ها كنترل ساير وابستگي ) ۲

ديگري هاي خروجي يا ها گزارش ممكن سيستم : مديريت نظارت در بالقوه احتمال ) ۳

ساختار كل تقويت براي كه مديريت براي حسابرسي هاي روش از استفاده قابليت ) ۴

آزمون اجراي براي را الزم فرصت اطالعاتي


انواع خطر

خطر ناشي از نارسايي هاي فراگيرمثل نارسايي در ايجاد برنامه،نگاهداري آنها و پشتيباني نرم افزار و

خطر ناشي از اشتباه يا سوء جريان ها

22 1434/09/30

انواع خطر

خطر ناشي از نارسايي هاي فراگيرمثل نارسايي در ♦ ايجاد برنامه،نگاهداري آنها و پشتيباني نرم افزار و

. داشته باشد ...

خطر ناشي از اشتباه يا سوء جريان ها ♦


مالحظات حسابرسي واحد هاي استفاده كننده از مراكز خدماتي و كامپيوتري

خدماتي مراكز از آنها صاحبكار كه است حسابرساني

و حسابداري هاي سيستم بر خدماتي مركز تأثير

مثل كند استفاده كامپيوتري خدماتي مراكز خدمات هاي حسابخواهي مورد ودر اوليه مدارك اساس بر

بر آن آثار و تعيين را رسيدگي مورد واحد عمليات : كند ارزيابي

. نوع و ماهيت خدماتي كه بوسيله مركز خدماتي تأمين مي شود

خطر ذاتي مربوط به آنچه در صورتهاي مالي آمده دامنه تأثير پذيري متقابل سيستم حسابداري و كنترل داخلي هر دو طرف

كنترل هاي داخلي كه توسط واحد مورد رسيدگي بر معامالت پردازش شده توسط مركز

1434/09/30


حسابرساني به رهنمود ارائه و استاندارد ،وضع استاندارد اين هدف • . كند مي استفاده كامپيوتر

تأثير چگونگي حسابرسي ريزي برنامه منظور به حسابرس • . كند مي ارزيابي را داخلي كنترل

خدمات از مختلفي هاي روش به تواند مي اقتصادي واحد • معامالت پردازش و بندي،ثبت شناسايي،طبقه و اعمال . باشد پاسخگو آن با مرتبط

عمليات به نسبت خدماتي مركز فعاليت اهميت بايد حسابرس • ارزيابي را زير موضوعات بايد پس . كند مشخص را حسابرسي نوع و ماهيت خدماتي كه بوسيله مركز خدماتي تأمين مي شود ) ۱ • شرايط قرارداد بين دو طرف ) ۲ • خطر ذاتي مربوط به آنچه در صورتهاي مالي آمده ) ۳ • دامنه تأثير پذيري متقابل سيستم حسابداري و كنترل داخلي هر دو طرف ) ۴ • كنترل هاي داخلي كه توسط واحد مورد رسيدگي بر معامالت پردازش شده توسط مركز ) ۵ •

. اعمال مي شود حسابرسی فناوري اطالعات 1434/09/30 سه شنبه،

23


منابع از يكي عنوان به را ) داخلي حسابرس مانند . كند بررسي داخلي كنترل

با رسيدگي مورد واحد براي را خدماتي مركز . كند كسب مركز داخلي كنترل و حسابداري مركز حسابرس طريق اتز يا كند ديدن مركز از

از ،شناختي خدماتي مركز حسابرس گزارش مطالعه . آورد بدست خدماتي

كافي كنترل آزمون طريق از حسابرسي شواهد: باشد

مركز هاي فعاليت مورد در رسيدگي خدماتي سازمان

هاي

1434/09/30


مانند ( ثالث اشخاص هاي گزارش بايد حسابرسان • كنترل و حسابداري سيستم مورد در اطالعات تأمين

هاي فعاليت كه برسد نتيجه اين به حسابرس اگر • حسابداري سيستم از كافي شناختي بايد است اهميت

بايد حسابرس نباشد كافي اطالعات كه صورتي در • . كند آوري گرد را اطالعات خدماتي

مطالعه با تواند مي رسيدگي مورد واحد حسابرس • خدماتي مركز داخلي كنترل و حسابداري هاي سيستم

كسب كه برسد نتيجه اين به است ممكن حسابرس • زير هاي راه از تواند مي شواهدي چنين كسب . است

رسيدگي مورد واحد كنترل هاي آزمون بررسي ) ۱ • سازمان مستقل حسابرس گزارش كسب ) ۲ • آزمون انجام و خدماتي مركز از بازديد ) ۳ •

حسابرسی فناوري اطالعات 1434/09/30 سه شنبه،24


: است صورت دو

شده مركزتهيه مديريت توسط معموالٌ كه خدماتي

عملياتي عملياتي بخشي بخشي خدماتي مركز مديريت معموالًتوسط كه خدماتي

شده انجام كنترل هاي آزمون نتايج براساس

1434/09/30


دو به خدماتی مرکز حسابرس گزارش • : شامل كه طرح بودن مناسب گزارش : اول نوع خدماتي مركز داخلي وكنترل حسابداري سيستمهاي شرح ) الف : بر مبني خدماتي مركز حسابرس نظر اظهار ) ب

الف بند شده توصيف هاي سيستم درستي ) ۱ • كنترلي هاي سيستم عملي رعايت و استقرار ) ۲ • داخلي كنترل و حسابداري هاي سيستم طراحي تناسب ) ۳ •

بخشي بخشي اثر اثر و و طراحي طراحي بودن بودن مناسب مناسب گزارش گزارش :: دوم دوم نوع نوع مركز داخلي كنترل و حسابداري هاي سيستم شرح ) الف

. شود مي تهيه : بر مبني خدماتي مركز حسابرس نظر اظهار ) ب

. الف بند در شده توصيف هاي سيستم درستي ) ۱ • كنترلي هاي سيستم عملي رعايت و استقرار ) ۲ • براساس داخلي كنترل و حسابداري سيستم عملياتي بخشي اثر ) ۳ •


25


توسط شده انجام كار وحدود گزارش

خطر تر پايين ارزيابي براي مبنايي عنوان

براي مبنايي عنوان به گزارش اين . كند

كه باشد اي گونه به است ممكن خدماتي

اين خود گزارش در نبايد خدماتي مركز

1434/09/30 26


بودن ،متناسب سودمندي بايد حسابرس • . كند ارزيابي را خدماتي مركز حسابرس

عنوان به نبايد حسابرس اول نوع گزارش • . كند استفاده كنترل

از تواند مي حسابرس : دوم نوع گزارش • كند استفاده كنترل خطر تر پايين ارزيابي

خدماتي مركز حسابرس محتوا آزمون ماهيت • . كند استفاده ها آن از بتواند حسلبرس

مركز گزارش از استفاده صورت در حسابرس • . كند مطرح را موضوع


– محيط سيستم های اطالعاتی کامپيوترهای شخصی مستقل

: شخصي

هستند ارزان و حمل . است برداري : شخصي

سازي آماده براي هايي گزارش تهيه


محيط سيستم های اطالعاتی کامپيوترهای شخصی مستقل

شخصي هاي كامپيوتر هاي ويژگي . هستند صرفه با اقتصادي نظر از ) ۱ . هستند منظوره چند و مستقل ) ۲ حمل قابل و كوچك هاي اندازه داراي ) ۳ برداري بهره و نصب قابل سرعت به ) ۴ شخصي هاي كامپيوتر هاي كاربرد

تهيه و حسابداري معامالت پردازش مالي هاي صورت


کامپيوترهای شخصی –

ايستگاه : مختلف هاي زمان در متعدد كاربران يا يا يك به دسترسي با متفاوت هاي زمان كاربردر چند

دستي صورت به كليد صفحه طريق از معموالٌاطالعات اطالعات است ممكن كند مي كار حسابداري سيستم

یا دو آن در که است ای مجموعه محلی شبکه : محلي شده متصل یکدیگر به ارتباطی خطوط و مخصوص

که است شبکه مرکزی دهنده سرویس کامپیوتر عنوان

کامپیوترهای به تواند می شخصی کامپیوترهای : مركز هر ها مجموعه دراین . نامید پیوسته های سیستم

قابلیت و سازی اطالعات،ذخیره انتقاالت و نقل ،نحوه . کند عمل هوشمند پایانه

1434/09/30 28

– محيط سيستم های اطالعاتی مستقل

: شخصي هاي كامپيوتر بندي پيكر كاربر يك استفاده مورد مستقل كاري ايستگاه ) الف

چند يا كاربر يك توسط تواند مي مستقل كاري معموالٌاطالعات . گيرد قرار استفاده مورد مختلف برنامه چند سيستم با كه كاربري قسمت اين در . شود مي وارد

. باشد داشته نويسي برنامه محلي شبكه يك از بخشي عنوان به كاري ايستگاه ) ب

مخصوص افزارهای نرم از استفاده با شخصی کامپیوتر چند عنوان به شخصی کامپیوترهای از معموالًیکی . است

است آن عهده به شبکه کنترل و مدیریت

مركز كامپيوتر يك به شده متصل كاري ايستگاه ) ج سیستم توان می را ها مجموعه این . شود وصل مرکزی

،نحوه منطق به توجه با شخصی های کامپیوتر از یک یک صورت به تواند می آن محاسباتی اساسی های


کامپيوترهای شخصی مستقل

ديگر ي ها كامپيوتر به شخصي . شود مي تغيير دستخوش افزاري

انجام : شخصي هاي كامپيوتر كنترل - دريافتني حسابهاي حسابداري

حمل قابل سخت دزدي و جايي جابه - فيزيكي

ثابت سخت هاي

29 1434/09/30

کامپيوترهای شخصی مستقل – محيط سيستم های اطالعاتی

شخصي هاي كامپيوتر اتصال صورت در ♦ افزاري نرم و افزاري سخت هاي ،ويژگي

كاربردي هاي افزار نرم كاربرد ♦ حسابداري - عمومي حسابداري ( اموري ) موجودي كنترل - توليد

: سازي ذخيره وسايل انواع ♦ سخت ديسكت،كارتريج،ديسك : حمل قابل : ۱ • ديدن آسيب - اتفاقي شدن پاك : معايب • ديسكت : مانند - ) ثابت ( حمل قابل غير : ۲ •


کامپيوترهای شخصی مستقل –

پيش داخلي هاي كنترل به شده توليد . داشت خواهد بستگي كاربران توسط

: كند مي كمك شخصي هاي كامپيوتر

كامپيوترها

30 1434/09/30

– محيط سيستم های اطالعاتی

توليد اطالعات اتكاي قابليت و دقت ميزان ♦ ها آن رعايت و مديريت توسط شده بيني

كامپيوتر عملياتي كارايي به زير طرق از مديريت ♦ مديريت هاي مسئوليت – كامپيوترها از استفاده نحوه به مربوط دستورالعمل – نياز مورد آموزش – ... و وظايف مناسب تفكيك –



– سرقت : باشد مي زير موارد شامل شخصي استفاده

: شامل شخصي . بيايد در صدا به شود،آرژير داده حركت خود جاي از يا شود

وصل و قطع

محل از افزاري،استفاده نرم هاي برنامه از ،استفاده مستندات

مجاز . باشد مي دار قفل وسايل از استفاده ثابت سازي

1434/09/30 31


هاي كامپيوتر بودن فيزيكي به مربوط معضالت ♦ استفاده سوء - مجاز غير دسترسي - فيزيكي هاي آسيب

هاي كامپيوتر به مربوط فيزيكي - ايمني اقدامات ♦ شود كشيده بيرون برق از كامپيوتر خطر، آرژير سيستم از استفاده

ميز روي كامپيوتر ريز نصب قطع كليد به دسترسي كنترل براي شونده قفل سيستم يك نصب

: سازي ذخيره وسايل كنترل ♦ مستندات ساير يا افزارها نرم بايگاني به وسايل اين تحويل

قفل قابل : سازي ذخيره وسايل كنترل فوايد ♦

مجاز غير افراد دسترسي جايي،عدم سرقت،جابه از جلوگيري سازي ذخيره وسايل بر فيزيكي هاي كنترل اعمال بهترين



و عامل ،سيستم سخت هاي ديسكت ها،و نگهداري دو هر يا و محل از دور يا محل در

دادن تغيير خطر شخصي،احتمال كامپيوترهاي

: اطالعات و ها برنامه به مجاز مستقل ي ها پرونده راهنماي فهرست

ها پرونده براي رمز اسامي

32 1434/09/30


ها،كارتريج ديسكت از جاري نسخه است بهتر ♦ در نسوز، هاي صندوق در عمومي افزارهاي نرم

. شود كامپيوترهاي به متعدد كاربران دسترسي صورت در ♦

. دارد وجود اطالعات و ها برنامه به مجاز غير مجاز افراد دسترسي كننده محدود مواد ♦

فهرست در اطالعات و ها داده سازماندهي – اسامي و شده پنهان هاي پرونده از استفاده – ورود رمز از استفاده – اطالعات آوردن در رمز به از استفاده –



: پرونده را بخشي و حمل قابل سازي ذخيره وسايل

. كند مي رمزي گذاري نام از استفاده با تواند مي فوق

. شود : شخصي كامپيوتر كاربران

. كند مي مشخص را كاربر هر دسترسي : اطالعات درك قابل غير صورت به اطالعات و ها برنامه اطالعات و ها برنامه از حفاظت راستاي در رمز باشد مي مجاز غير

33 1434/09/30


راهنماي فهرست توسط شده ايجاد امكانات ♦ روي را آن از بخشي و تقسيم را اطالعات –

مي نگهداري ثابت سازي ذخيره وسايل روي فوق اهميت،شيوه با و حياتي اطالعات براي * –

شود تر كامل ها آن كردن پنهان يا ها پرونده كاربران تعدد صورت در داخلي كنترل مؤثر شيوه ♦

دسترسي ميزان كه است ورودي رمز از استفاده – اطالعات كردن رمزي مزيت و ،كاربرد چگونگي ♦

برنامه آن در كه است فرآيندي كردن رمزي . – رمز از استفاده . آيد مي در مجاز غير افراد براي

غير هاي دسترسي برابر در محرمانه و حساس



ذخيره حساس و محرمانه اطالعات به ديسكت روي بر اطالعات از برداري ،نسخه ثابت سازي ذخيره وسايل روي از اطالعات

را اطمينان اين است ممكن اطالعات معرض در افزار نرم و است اشتباه از عاري

كنترل هاي روش اعمال طريق از : اطالعات . نتايج با مقابله و ،دامنه ) فرمت

34 1434/09/30


دسترسي كنترل هاي شيوه از ديگر يكي ♦ ،نسخه ثابت سازي ذخيره وسايل روي شده

اطالعات آن كردن پاك سپس و كارتريج يا . باشد مي

اطالعات و افزار نرم اتكاي قابليت هاي كنترل ♦ عاري شده پردازش اطالعات كه كند تأمين . دارد قرار مجاز غير هاي كاري دست

اطالعات اتكاي قابليت افزايش هاي راه ♦ فرمت ( بندي قالب هاي آزمون داخلي،همچون

عمليات مرحله به مرحله دستورالعمل – تهيه قابل هاي گزارش تشريح – گزارش هر مورد در توضيحات –



متمركز غير به نسبت متمركز صورت . دارد همراه

براي كه هايي برنامه از است عبارت ) آپ از خرابي، صورت در واطالعات افزارها

. شود مي تهيه اقتصادي . است كاربران

: آنها به مربوط ) ريسك ( وخطر حسابداري حسابداري كاربردي هاي سيستم پردازش

پردازش كاربردي هاي سيستم در استفاده

35 1434/09/30


صورت به كاربردي برنامه نگهداري و تهيه ♦ همراه به را بيشتري اتكاي قابليت و هماهنگي

آپ بك ( پشتيبان تأمين از منظور : آپ بك ♦ مشابه،نرم ي افزارها سخت به يابي دست واحد توسط ها آن تخريب يا و رفتن دست

كاربران عهده به پردازش مسئوليت * • حسابداري هاي برسيستم شخصي آثاركامپيوترهاي ♦

پردازش در كامپيوترها از استفاده ميزان - – پردازش مورد مالي معامالت اهميت و نوع - – مورد هاي برنامه و ها پرونده ماهيت - –



: شخصي هاي كامپيوتر محيط

: شخصي كامپيوترهاي شده

: كامپيوتري . گيرد صورت ها آن روي اطالعات كليه شدن

خروجي36 1434/09/30


در حسابداري سيستم كاربران وظايف جمله از ♦ اوليه مستندات تاييد و تدوين – سيستم به اطالعات كردن وارد – كامپيوتر با كار انجام – عامل سيستم تعديل –

كامپيوترهاي محيط در وظايف تفكيك عدم هاي نارسايي * ♦ شده واقع اشتباهات كشف عدم و اشتباه قوع – تقلب كردن پنهان و ارتكاب –

كامپيوتري هاي محيط در كاربردي هاي كنترل ♦ روي پردازش بايد كه اطالعاتي كليه دريافت – شدن ثبت و بودن مجاز از اطمينان حصول – خروجي هاي گزارش صحيح توزيع بر نظارت –



هاي كامپيوتر محيط در حسابرس

اشتباهات كشف عدم كاهش راستاي در كافي . نباشد صرفه به مقرون يا پذير

كامپيوتر محيط در كنترل خطر بودن

هاي كنترل از است ممكن ، كنترلي محيط را حسابرسي هاي كوشش و كند خودداري

. كند متمركز دوره

37 1434/09/30


حسابرس توسط كنترل خطر بودن باال علت ♦ : شخصي

كافي هاي كنترل اعمال است ممكن زيرا – پذير امكان مديريت براي حداقل سطح به

بودن حداكثر هنگام حسابرس وظايف ♦ : شخصي هاي محيط از شناخت كسب از پس حسابرس –

خودداري كامپيوتري محيط كاربردي و عمومي دوره پايان به نزديك هاي رسيدگي آزمون بر



شخصي كامپيوتر محيط در

: باشد مي زير امور براي يا كنترلي سوابق با حاصل مقايسه منظور اطالعاتي،به هاي

. تأييديه اخذ يا تفضيلي عادي

حسابداري داخلي هاي كنترل به : شود مي بررسي حسابرس توسط

ثالث

38 1434/09/30


كامپيوتر كمك به رسيدگي هاي روش ♦ رسيدگي مورد واحد افزارهاي نرم از استفاده - ۱ – حسابرس به متعلق افزارهاي نرم استفادهاز - ۲ –

فوق افزارهاي نرم از استفاده موارد * ♦ هاي پرونده در موجود هاي مانده يا معامالت زدن جمع - –

كل دفتر در حساب ي مانده هاي رسيدگي انجام براي معامالت يا ها حساب انتخاب - – غير اقالم شناخت منظور به اطالعاتي هاي پايگاه بررسي - –

به اتكا هنگام در كه كنترلي هاي روش ♦ توسط شخصي هاي كامپيوتر به مربوط

ها مانده با مطابقت هاي كنترل و وظايف تفكيك ) الف – آن هاي پروندده و شخصي كامپيئتر به دسترسي ) ب – ثالث اشخاص از شده خريداري افزارهاي نرم از استفاده ) ج –


آثارسيستم هاي كامپيوتري پيوسته برسيستم حسابداري وكنترل داخلي وروش هاي حسابرسي

تواندمستقيما ازآنهاكاربرمي بااستفاده . پيداكند هادسترسي

البته ( كند مي فراهم كاربران براي

كاالدريك اقالم ياحمل دربانك نقدي

) مشتري حساب شماره به مربوط ) است منفي آنها موجودي

) نظر مورد حساب شماره تغييردادن39 1434/09/30


: پيوسته كامپپيوتري هاي سيستم ♦ كه پيوسته كامپيوتري هاي سيستم –

هادسترسي وبرنامه اطالعات هابه پايانه ازطريق براي پيوسته سيستم كه امكاناتي ♦

: ) مختلف هاي بابرنامه بطورمستقيم نقدي هاي برداشت مثل ( معامالت ورود . ۱ –

) كارخانه مربوط اطالعات ( ها پرسش به پاسخگويي . ۲ – موجودي كه اقالمي فهرست ( گزارش تهيه . ۳ – تغييردادن مثل ( اصلي پرونده رساني هنگام به . ۴ –



روي بر اطالعات ونمايش درپايانه آن ويرايش هيچگونه

مي انجام نيز هارا وسايرپردازش سوابق تاييداعتبار،نگهداري

ذخيره پردازش، گيرد،قابليت مي هوشمندانجام درپايانه

ازاين وسيله براي ثبت فروش درلحظه تحقق وانتقال اطالعات به

ازاين وسايل براي ايجاد،بررسي اعتبار،ثبت وكانل كردن

. انواع پايانه هابه منطق،انتقال اطالعات،ذخيره سازي،ظرفيت اصلي بستگي دارد40 1434/09/30


: انواع پايانه ها ♦ : پايانه عمومي ) الف ♦

هيچگونه بدون : ساده نمايش كليد،صفحه صفحه - ۱ • . نمايش صفحه

تاييداعتبار،نگهداري باال غيرازعمليات به : هوشمند پايانه - ۲ • . دهد

درپايانه كه غيرازعملياتي به : ريزكامپيوترها . ۳ • . نيزدارد اطالعات سازي

: اختصاصي پايانه ) ب ♦ ازاين وسيله براي ثبت فروش درلحظه تحقق وانتقال اطالعات به : تجهيزات نقطه فروش - ۱ •

. كامپيوتراصلي ازاين وسايل براي ايجاد،بررسي اعتبار،ثبت وكانل كردن ): تحويلداري ( ماشين صندوق خودكار - ۲ •

. معامالت مختلف بانكي استفاده مي شود انواع پايانه هابه منطق،انتقال اطالعات،ذخيره سازي،ظرفيت اصلي بستگي دارد ♦



: پيوسته هاي ) شركت

) ها برنامه جديد،نگهداري هاي ) ها سيستم نگهداري،پشتيباني

: كامپيوتر هاي پرونده كردن هنگام به براي وبالفاصله وارد،ويرايش ها

آزمون برخي ازاعمال شودوپس مي واردسيستم پايانه ازطريق ويرايشي هاي آزمون درمعرض معامالت شودپرونده مي . گيرد مي قرار مورداستفاده مربوط اصلي پرونده

. اي دسته پيوسته وپردازش بالدرنگ پيوسته ازپردازش تركيبي . شود مي محدود اصلي ازپرونده پرسش درطرح ها پايانه

41 1434/09/30


هاي ازسيستم كنندگان استفده ♦ شركت شركت،خارج درون ( كاربران . ۱ – هاي برنامه تدوين ( نويسان برنامه . ۲ – نگهداري،پشتيباني ( پشتيبان واحد كاركنان . ۳ –

كامپيوتر پيوسته هاي سيستم انواع ♦ ها پايانه ازطريق معامالت كليه : بالدرنگ پيوسته . ۱ –

. شود مي استفاده مربوط كامپيوتري ازطريق معامالت كليه : اي دسته پيوسته پردازش . ۲ –

اضافه دوره معامالت پرونده به ويرايشي هاي پرونده رساني هنگام به براي وسپس بيشترقرارگرفته

تركيبي : مجازي رساني هنگام وبه پيوسته ثبت . ۳ – پايانه ازطريق كاربران استفاده : استخباري پيوسته . ۴ – اطالعات وانتقال اطالعات پيوسته پردازش . ۵ –



اطالعات اعتبار ← وارد اطالعات پيوسته شود نمي داده صفحه،نمايش شودوروي

اشتباه واردكند،پيام رااشتباه موجودي قطعه

بطورپيوسته سيستم به است ممكن كاربران دسترسي است دهداماالزم راانجام گوناگوني

ممكن كامپيوتري پيوسته هاي سيستم : ازمعامالت سيستم به ورودي معامالت مويدكليه مستندات

سيستم به مستقيم بطور نويسان برنامه : سيستم ممنوع نامحدود دسترسي اما

42 1434/09/30


ويژگي هاي سيستم هاي كامپيوتري ♦ پيوسته : اطالعات پيوسته ويرايش و ورود . ۱ –

نمي پذيرفته اطالعات آن ← موردآزمون قطعه مثالكاربرشماره . شود تصحيح مگراينكه

. شود مي نمايان كاربران : سيستم به كاربران پيوسته دسترسي . ۲ –

گوناگوني باشدوبتواندعمليات داشته دسترسي . كرد راممنوع نامحدودكاربران

ازمعامالت رويت قابل عطف نبوداحتمالي . ۳ – مستندات باشدكه شده طراحي اي گونه به است

. نكند راتامين سيستم به نويس برنامه احتمالي دسترسي . ۴ –

اما ايجادكند تابتواندتغييراتي دارد دسترسيحسابرسی فناوري اطالعات 1434/09/30 سه شنبه،


) عمومي كنترل ها برنامه به محدوديت،دسترسي

ها،برنامه پايانه غيرمجازبه دسترسي : چون --- و اطالعات هاي غيرمجازدرپرونده تغييرات ورودي ازرمزهاي رمزورودي،كنترل مثل اضافي هاي كنترل

بازيابي وروش ياكشف منظورجلوگيري به كه هايي

تجهيزات مثل ها كنترل گيرداين قرارمي تغييربرنامه مجوزبراي وداشتن نويسي

شده طراحي ردحسابرسي منظورايجاد به كه . است ذكرشده اطالعات وجزييات

43 1434/09/30


كنترل ( : كامپيوتري هاي درسيستم داخلي كنترل ♦ هاي روش طراحي : دسترسي كنترل –

چون مواردي وكشف واطالعات،جلوگيري تغييرات - غيرمجاز ورودمعامالت - هاواطالعات

ازرمزهاي وحفاظت تعيين روش : ورودي كنترل – كنترل : ها سيستم ايجادونگهداشت كنترل –

وروش پيوسته صورت اعتباربه دسترسي،كنترل هايي كنترل : نويس برنامه هاي كنترل –

قرارمي كامپيوتري هاي تغييرغيرمجازدربرنامه نويسي برنامه براي مستقل وكارگاههاي عملياتي

كه هستند هايي گزارش : سوابق وضبط ثبت – وجزييات اطالعات منبع گزارشها است،دراين



اعتبار هاي وسايرآزمون صورت درست حسابداري دردوره پردازش ازاينكه اطمينان

درست قوي بايدكنترل پس دارد پردازش برروي اي آثارگسترده

: دارد زيربستگي عوامل به داخلي وكنترل حسابداري حسابداري كاربردي

كاربردي هاي درسيستم

44 1434/09/30


: كاربردي هاي كنترل ♦ ازپردازش قبل مجوزهاي . ۱ – وسايرآزمون قبول قابليت درپايانه،آزمون ويرايش . ۲ – اطمينان هاي روش : عمليات انقطاع هاي روش . ۳ –

. است پذيرفته درست اطالعاتي ازپرونده استفاده : ها پرونده كنترل . ۴ – آثارگسترده اصلي پرونده اطالعات : اصلي پرونده كنترل . ۵ –

. گيرد صورت اصلي هاي پرونده روي تري تطبيق . ۶ –

حسابداري هاي سيستم بر كامپيوتري هاي آثارسيستم ♦ هاي درپردازش پيوسته ازسيستم استفاده ميزان - – پردازش مورد مالي معامالت واهميت نوع - – درسيستم مورداستفاده برنامه هاو پرونده وماهيت نوع - –



: يابد مي كاهش پيوسته هاي درسيستم . ياد مي كاهش معامالت افتادن

. يابد كاهش اشتباهات

: يابد مي افزايش پيوسته هاي درسيستم معامالت ميشودوروداطالعات سبب پيوسته

درمعامالت، تغيير مثل . دهد مي غيرمجازراافزايش دور هاازمكانهاي وبرنامه اطالعات

. است زياد برود ازدست ياپرونده معامالت آنكه احتمال مي افرادغيرمجازراافزايش سوءاستفاده اتباطي

45 1434/09/30


درسيستم واشتباه تقلب به زيرخطرمربوط درشرايط ♦ افتادن خطرازقلم پيوسته وروداطالعات درصورت – . كنيم تصحيح رابالفاصله اشتباهات – اشتباهات تا افرادآشنا بدست پيوسته وروداطالعات – . كنيم پردازش پيوسته صورت رابه معامالت –

درسيستم واشتباه تقلب به زيرخطرمربوط درشرايط ♦ پيوسته هاي استقرارپايانه مكانهاي پراكندگي –

. دهد غيرمجازراافزايش غيرمجازراافزايش كاربردهاي است ممكن پيوسته پايانه –

اطالعات به كامپيوتري،دسترسي هاي تغييردربرنامه احتمال ) ارتباطي خطوط ( پردازش قطع درصورت – خطوط ازطريق اطالعات به پيوسته دسترسي –

دهدحسابرسی فناوري اطالعات 1434/09/30 سه شنبه،


: داخلي كامپيوتربركنترل اوليه مستندات است ممكن ورودي

. شود خالصه خيلي وفقط باشد نداشته وجود چاپي ديد رابتوان



كامپيوتربركنترل پيوسته سيستم اثرات ♦ ورودي معامالت برخي براي . ۱ –

. باشد نداشته وجود است ممكن معامالت نتايج . ۲ – چاپي گزارش تهيه است ممكن . ۳ –

رابتوان گزارش نتايج صفحه روي


آثارسيستمهاي كامپيوتري پيوسته برسيستم حسابداري وكنترل داخلي وروشهاي حسابرسي

: حسابرسي پيوسته سيستم روي

سيستم متعددبه ريزان وبرنامه كاربران به توجه با كامپيوتري حسابرسي هاي ازروش استفاده

حسابرسي انجام

درارتباط باافرادواجدصالحيت مشاركت : حسابرسي ريزي خطر وارزيابي حسابرسي هاي بربرنامه كامپيوتري آثارسيستم : پيوسته پردازش سيستم ازطريق

: اقدامات حسابرسي انجام شده پس ازپردازش ها آزمون كنترل درمورد معامالت ثبت شده ازجنبه هاي مجاز،كامل وصحيح بودن

انجام آزمون محتوابه جاي آزمون كنترل47 1434/09/30

آثارسيستمهاي كامپيوتري پيوسته برسيستم حسابداري وكنترل داخلي وروشهاي حسابرسي

حسابرسي هاي برروش پيوسته كامپيوتري هاي آثارسيستم ♦ روي پردازش قابل معامالت بودن مجاز،كامل،صحيح – كاربران دسترسي به باتوجه وپردازش اعتمادسوابق قابليت – استفاده حسابرسي،شامل هاي برنامه عملي تغييرات –

: ازقبيل مواردي مربوط هاي آشنابامهارت حسابرسان نيازبه . ۱ • برزمان پيوسته كامپيوتري هاي آثارسيستم . ۲ • معامالت براي رويت نبودردقابليت . ۳ • ريزي برنامه درمرحله شده انجام اقدامات . ۴ •

آثارسيستم وتعيين پيوسته كامپيوتري باسيستمهاي ازطريق شده انجام همزمان حسابرسي اقدامات . ۵ •اقدامات حسابرسي انجام شده پس ازپردازش ها . ٦ •

آزمون كنترل درمورد معامالت ثبت شده ازجنبه هاي مجاز،كامل وصحيح بودن – انجام آزمون محتوابه جاي آزمون كنترل –


سيستم هاي پايگاه اطالعاتي

و است برخوردار مشتركي هاي ويژگي از كه . گيرد مي قرار استفاده ،مورد گوناگون

عمليات انجام و ايجاد،نگهداري براي كه افزاري باعث عامل سيستم با همراه

كاربردي . شود مي عرضه تجاري فروشندگان توسط

48 1434/09/30

سيستم هاي پايگاه اطالعاتي - محيط سيستم اطالعاتي

: اطالعاتي پايگاه سيستم عمده بخش دو ♦ اطالعاتي پايگاه ) ۱ – اطالعاتي پايگاه مديريت سيستم ) ۲ –

كه است اطالعاتي مجموعه : اطالعاتي پايگاه تعريف ♦ گوناگون مقاصد براي متفاوت و متعدد كاربران توسط

افزاري نرم : اطالعاتي پايگاه مديريت سيستم تعريف ♦ همراه و . گيرد مي قرار استفاده مورد اطالعاتي پايگاه اطالعات سازي ذخيره تسهيل - – اطالعات روابط حفظ - – كاربردي هاي برنامه به اطالعات دادن قرار - –

توسط معموالٌ اطالعاتي پايگاه مديريت سيستم * ♦


سيستم هاي پايگاه - اطالعاتي

تعريف روابط با كه شده تشكيل اطالعاتي اجازه متعدد كاربران به كه است شده . كنند استفاده گوناگوني كاربردي

برنامه از اطالعات ،بايد اطالعات در اشتراك اطالعاتي پايگاه افزارمديريت نرم طريق

مورد مختلف كاربردي هاي برنامه ودر . است

يا كاربردي هاي برنامه در تغييرات كه شود مي حاصل واقعي اطالعاتي استقالل و كاربردي هاي برنامه بر گذاري اثر بدون

49 1434/09/30

- محيط سيستم اطالعاتي اطالعاتي

: اطالعاتي پايگاه هاي سيستم ويژگي ♦ اطالعاتي از اطالعاتي پايگاه : اطالعات اشتراك ♦

سازماندهي اي گونه به و تنظيم اي شده كاربردي هاي برنامه در اطالعات آن از دهد مي

اشتراك به نياز دليل به : اطالعات استقالل ♦ طريق از موضوع اين . باشد مستقل كاربردي هاي

ودر شود مي ثبت با يك آن در اطالعات كه است يابي دست گيرد،قابل مي قرار استفاده

انجام سهولت به اطالعات استقالل ميزان ♦ استقالل وزماني . دارد بستگي اطالعاتي پايگاه بدون اطالعاتي پايگاه اطالعات ساختار تغيير

. باشد پذير امكان عكس برحسابرسی فناوري اطالعات 1434/09/30 سه شنبه،


حفظ براي است خاص افزاري نرم : آن مورد و شود مي ثبت بار يك فقط اطالعاتي : ابزار عنوان به افزار نرم

كاربردي هاي سيستم اطالعاتي، پايگاه محيط كاربردي هاي برنامه توسط يكسان اطالعات پايگاه مديريت “ عنوان تحت آنان مسئوليت

اطالعات

50 1434/09/30


آن استفاده موارد و ها داده فرهنگ ♦ اطالعاتي پايگاه در كه اطالعاتي موقعيت ) عطف ( رد

نرم اين . است گيرد، مي قرار متعدد كاربران استفاده محيط در استاندارد تعاريف سازي، مستند نگهداري –

اطالعات از استفاده هماهنگي : اطالعاتي پايگاه مديريت ♦ مسئوليت كه ميآيد بهعمل گروهي طريق از متعدد

. باشد مي ” اطالعات : اطالعاتي پايگاه مديريت وظايف ♦

اطالعاتي پايگاه ساختار تعريف ) ۱ – اطالعات تماميت و اتكا،ايمني قابليت حفظ ) ۲ – سيستم عملكرد بر نظارت ) ۳ – مديريتي پشتيباني تأمين ) ۴ –



: شامل اطالعات اعتبار

يابند دسترسي وچگونه اطالعات خسارت

پايگاه ۱ از بيش از استفاده مورد در

اطالعاتي

مختلف اطالعاتي هاي پايگاه در51 1434/09/30


اطالعات تماميت و ،ايمني اتكا قابليت حفظ ♦ بي و ناقص اطالعات ورود از جلوگيري – اطالعات نبود موارد كشف – اطالعات به است ممكن كه اشخاصي تعريف – خسارت بروز صورت در كامل بازيافت ترتيب –

اطالعاتي پايگاه مديريت گروه وظايف ♦ : اطالعاتي

اطالعاتي هاي پايگاه بين مناسب ارتباط وجود – اطالعات بين هماهنگي حفظ – شده نگهداري اطالعات بين هماهنگي –



: اطالعاتي هاي كاربردي هاي برنامه

: كاربردي هاي استانداردبراي روش يك از بايد اطالعاتي

: شامل كه . كرد استفاده ها آن تغييرات توسط آن رعايت كه باشد مي مرحله به مرحله . است الزامي ها برنامه

و فعلي معامالت آثار بايد اطالعاتي پايگاه . گيرد مي قرار اطالعاتي

52 1434/09/30


پايگاه محيط در عمومي هاي كنترل تقسيم ♦ برنامه داشت نگه و تدوين استاندارد هاي روش – اطالعات مالكيت – اطالعاتي هاي پايگاه به دسترسي – وظايف تفكيك –

هاي برنامه نگهداشت و تدوين استاندارد روش ♦ پايگاه محيط در ها كنترل تقويت براي –

تغييرات يا و جديد كاربردي هاي برنامه تدوين مرحله منظم و رسمي روش يك از پيروي –

برنامه دهنده تغيير و كننده افرادتدوين كليه در تغييرات از پس : كه است اين ومستلزم –

اطالعاتي پايگاه در تحليل و تجزيه مورد جديدحسابرسی فناوري اطالعات 1434/09/30 سه شنبه،


اطالعات صاحب توسط بايد ايمني و دسترسي . كند مي كمك اطالعاتي پايگاه اتكاي

. كرد محدود ورودي رمزهاي از استفاده از ،حفاظت تغيير مناسب هاي روش از استفاده

از تخطي راستاي در شده انجام هاي تالش

فهرست از استفاده با است ممكن اطالعاتي . گيرد قرار و سازي ،پياده طراحي براي كه مختلفي هاي

تقسيم كاربران و فني،طراحي،مديريتي اشخاص

53 1434/09/30


دسترسي مقررات تدوين مسئوليت : اطالعات مالكيت ♦ اتكاي قابليت از يافتن اطمينان به كه شود تفويض

: اطالعاتي پايگاه به دسترسي ♦ با توان مي را اطالعات به كاربران دسترسي – استفاده ورودي هاي رمز بودن موثر براي –

تالش درباره تحقيق و بررسي و ماندن محرمانه . دارد ضرورت ايمني مقررات

پايگاه مختلف اجزاي به كاربران دسترسي – قرار بيشتري كنترل مجاز،تحت اسامي هاي

هاي فعاليت انجام مسئوليت : وظايف تفكيك ♦ اشخاص داردبين ضرورت اطالعاتي پايگاه كاربرد . ميشود



: داخلي كنترل و حسابداري سيستم كاربردي هاي سيتم در اطالعاتي

پردازش مورد پايگاه مديريت سيستم افزار

كاربردي سيستم و اطالعاتي پايگاه از اطالعاتي پايگاه محيط در كه كامپيوتري

54 1434/09/30


سيستم بر اطالعاتي هاي پايگاه آثار ♦ اطالعاتي هاي پايگاه از استفاده ميزان – مورد مالي معامالت اهميت و نوع – ،نرم اطالعاتي پايگاه ماهيت –

پايگاه مديريت اطالعاتي،وظايف كامپيوتري محيط عمومي هاي كنترل –

. است برخوردار اي ويژه اهميت



: مناسب باكنترلهاي همراه اطالعات كردن هنگام به و ثبت كه آن لحاظ

غير هاي سيستم در كه حالي در . گيرد در و شده ذخيره پرونده چندين در

. شود مي هنگام به گوناگون افزار موجوددرنرم تسهيالت از موثر . يابد

پايگاه مديريت سيستم افزار نرم در . شود حسابرسي هاي روش و ها كنترل

اطالعاتي پايگاه هاي برسيستم مناسب . يابد مي افزايش اشتباه



اطالعات اتكاي قابليت ي دهنده افزايش عوامل ♦ به اطالعات بيشتر هماهنگي به نيل –

گيرد مي صورت با يك تنها اطالعات در اطالعات نوع يك اطالعاتي پايگاه گوناگون هاي برنامه با و مختلف هاي زمان

استفاده با اطالعات اتكاي قابليت – مي افزايش اطالعاتي پايگاه مديريت

در موجود كاربردي هاي سايرويژگي – كنترل تسهيل موجب تواند مي اطالعاتي

مناسب هاي كنترل اعمال عدم درصورت – اشتباه و تقلب ) ريسك ( خطر است ممكن



آثار است ممكن ،حسلبرس معامالت جريان و اطالعاتي : كند بررسي

فني،طراحي پشتيباني مسئول اشخاص اطالعاتي پايگاه مديريت

مالي اطالعات تماميت و اتكا،ايمني قابليت پايگاه سيستم با مرتبط محتواي يا رعايت هاي

افزار نرم عمليات از است ممكن از زير حسابرسي

حسابرسي

56 1434/09/30


اطالعاتي پايگاه كنترلي محيط از شناخت كسب منظور به ♦ حسابرسي ريزي برنامه و حسابرسي خطر بر را زير موارد اطالعاتي پايگاه مديريت – اشخاص با مرتبط هاي روش و ها وظايف،استاندارد شرح – مديريت سيستم افزار نرم در حسابرسي تسهيالت وجود – قابليت از يافتن اطمينان منظور به استفاده مورد روشهاي – آزمون انجام به تصميم حسابرس كه صورتي در –

حسابرسي هاي روش انجام باشد،براي داشته را اطالعاتي : كند استفاده اطالعاتي پايگاه مديريت سيستم

ايجاد اطالعات آزمايشي – حسابرسي ) رد ( طراحي و تأمين زنجيره عطف – كسب اطالعات مورد نياز حسابرسي – آزمون قابليت اتكاي پايگاه اطالعات –



از توان الزاماٌنمي را اطالعاتي پايگاه بايد حسابرس نتيجه در كرد جبران . بگيرد نظر

هاي سيستم شدن پياده از براي را الزم فرصت است ممكن

. آورد فراهم حسابرس توسط

57 1434/09/30


پايگاه هاي كنترل بودن مناسب نا ♦ جبران كاربران فردي كنترل طريق نظر در بيشتري محتوا هاي آزمون

قبل حسابرسان هاي بررسي ♦ ممكن حسابداري جديد كاربردي

توسط اضافي هاي ويژگي درخواست


ويژگي هاي ساختارسازماني

سيستم به نسبت ازكاركنان معدودي كه است اين ويژگي اين ازمعايب

باشند آگاه داخلي كنترل ضعف

ومعامالت اصلي هاي پرونده اطالعات اين ازمعايب هاست ماشين توسط

تغييرغير و دسترسي مناسب،امكان

58 1434/09/30

ويژگي هاي ساختارسازماني

معدودي تعداد : ودانش تمركزوظايف . كنند ساختاركارمي دراين دستي ازنقاط كاركنان اين دارد امكان . كنند استفاده وسوء

اطالعات : ها وداده ها تمركزبرنامه . توسط خواندن متمركزوقابل بصورت مناسب،امكان كنترل نبود ويژگي

. يابد مي افزايش مجازاطالعات


ويژگي هاي ناشي ازماهيت پردازش درمحيط سيستم اطالعاتي

ورودي ازمعامالت

رويت هاي وبرنامه اطالعات به

59 1434/09/30

ويژگي هاي ناشي ازماهيت پردازش درمحيط سيستم اطالعاتي

ورودي مستندات نبود . ۱ – ازمعامالت رويت قابل رد نبود . ۲ – رويت قابل خروجي نبود . ۳ – به دسترسي سهولت . ۴ –

كامپيوتر


طبقه بندي هاي طراحي وروش هاي اجرايي

هاي سيستم چون تراست اتكاء قابل دستي آن ريزي برنامه مگراينكه اند شده ريزي

كامپيوتري دربرنامه داخلي كنترل هاي روش . كند مي رامحدود بطور سيستم به ورودي معامله يك : اطالعاتي

سبب نادرست اطالعات ورود ويژگي اين معايب

بصورت تواند مي ازمعامالت برخي : سيستم مثل دركامپيوترمستقل شده بيني پيش ازقبل . بدهكاران حمل وياقابل ثابت آن نگهداري وسايل : ها وبرنامه

. باشد پذير آسيب60 1434/09/30

طبقه بندي هاي طراحي وروش هاي اجرايي

دستي ازسيستم اطالعاتي سيستم : درعمليات ثبات . ۱ ♦ برنامه كه كنند مي طورعمل همان اطالعاتي . باشد نشده طراحي بدرستي

روش : ) كامپيوتري ( اي برنامه كنترلي هاي روش . ۲ ♦ رامحدود اطالعات به دسترسي كه اي بگونه شده طراحي

اطالعاتي ياپايگاه متعدد هاي پرونده شدن هنگام به . ۳ ♦ معايب كند مي هنگام به را سوابق خودكاركليه

. شود مي مربوط سوابق دركليه اشتباه سيستم توسط ايجادشده پيوسته معامالت . ۴ ♦

ازقبل معامالت اين شرايط شوديعني خودكارانجام بدهكاران حسابهاي وري بهره خودكار منظورشدن

وبرنامه اطالعات نگهداري وسايل پذيري آسيب . ۵ ♦ آسيب ها ياخسارت ها دزدي درمقابل است ممكن كه


: كنترل هاي عمومي درسيستم هاي اطالعاتي

سازماني منظوراستقرارچارچوب به كنترل اين : كاربردي سيستم . مجازوكاراهستند كاربردي سيستم

وتأمين عمليات منظوركنترل

افزارسيستم نرم منظوراينكه به

61 1434/09/30

كنترل هاي عمومي درسيستم هاي اطالعاتي

به : مديريت و سازمان هاي كنترل - ♦ سيستم ايجادونگهداري كنترل - ♦

سيستم ازاينكه يافتن منظوراطمينان به : كامپيوتري عمليات كنترل - ♦

اطمينان : ها سيستم افزاري نرم كنترل - ♦

است مجازوكارآمدايجادشده ها وبرنامه اطالعات ورودي كنترل - ♦


كنترل هاي كاربردي

: اطالعاتي سيستم

كامپيوتر اطالعاتي

: اطالعاتي سيستم توسط دستي كنترل كه درصورتي

حسابرس حالت دراين كندفقط راتأمين . كند مي راآزمون كنندگان استفاده

) كامپيوتري62 1434/09/30

كنترل هاي كاربردي

سيستم درمحيط كاربردي هاي كنترل ♦ ورودي كنترل - – اطالعاتي هاي وپرونده پردازش كنترل - – خروجي كنترل - –

درمحيط كاربردي هاي كنترل بررسي ♦ درصورتي : كننده استفاده دستي كنترل - –

راتأمين معقول اطمينان كنندگان استفاده استفاده توسط شده اعمال كنترل تنها

سيستم هاي خروجي كنترل - – كامپيوتري ( اي برنامه كنترلي هاي روش - –


تشريح روش هاي حسابرسي به كمك كامپيوتر

كمك به حسابرسي هاي روش مي توصيف را ) آزمايشي اطالعات

ديگر انواع كليه درباره بيانيه اين . دارد كاربرد نيز كامپيوتر

به حسابرسي هاي روش از بخشي نظر از كه رسيدگي مورد واحد حسابداري

گيرد مي قرار استفاده مورد حسابرسي هاي برنامه ـ افزاري نرم هاي برنامه شامل آنها اعتبار است الزم استفاده از قبل و

. شود اثبات63 1434/09/30


متداولترين بيانيه اين در چه اگر ♦ اطالعات ـ حسابرسي افزار نرم ( كامپيوتر

اين در شده ارائه رهنمودهاي آما كند كامپيوتر كمك به حسابرسي هاي روش

حسابرسي افزار نرم ♦ عنوان به كه حسابرسي هاي برنامه –

حسابداري سيستم اطالعات پردازش منظور حسابرسي توسط و است اهميت با حسابرسي

شامل كه گويند حسابرسي افزار نرم را و باشد مي خدماتي برنامه و مخصوص

اثبات وي توسط حسابرسي مقاصد برايحسابرسی فناوري اطالعات 1434/09/30 سه شنبه،


حسابرسي نظر مورد صورت به اطالعات پردازش

طراحي خاص هاي محيط در حسابرسي وظايف منتخب نويس برنامه توسط يا اقتصادي واحد

كردن، مرتب مانند اطالعات معمول هاي پردازش . گيرند

ورود طريق از حسابرسي، هاي برنامه انجام براي تعيين پيش از نتايج با حاصل نتايج مقايسه و

ـ حل كامپيوتري هاي برنامه از خاص هاي كنترل . اطالعات

ازمون منظور به حسابرس توسط يا انتخاب قبلي . است شده ايجاد اقتصادي واحد

64 1434/09/30


پردازش براي كه هايي برنامه : افزاري نرم هاي برنامه ♦ . است شده طراحي

وظايف انجام براي هايي برنامه : مخصوص هاي برنامه * ♦ حسابرس، توسط تواند مي ها برنامه اين است شده

. باشد شده تهيه موسسه از خارج در حسابرس پردازش براي كه هايي برنامه : خدماتي هاي برنامه * ♦

گيرند مي قرار استفاده مورد هاي پرونده چاپ و ايجاد براي آزمايشي اطالعات شيوه از : آزمايشي اطالعات ♦

اقتصادي واحد كامپيوتري هاي سيستم به اطالعات . گيرد مي صورت شده

كنترل آزمون براي استفاده مورد آزمايشي اطالعات * ♦ اطالعات به دسترسي و پيوسته ورودي رمزهاي كنترل

قبلي شده پردازش معامالت از كه آزمايشي معادالت * ♦ واحد كامپيوتري هاي سيستم پردازش خاص هاي ويژگي



است ممكن كامپيوتر كمك به حسابرسي هاي روش : جمله از گيرد قرار

كامپيوتري كامپيوتري

روش از استفاده در زير موارد : كامپيوتر كمك به : به گيرند

مناسب كامپيوتري تسهيالت و كامپيوتر

65 1434/09/30


روش : كامپيوتر كمك به حسابرسي هاي روش كاربرد ♦ قرار استفاده مورد حسابرسي گوناگون هاي روش انجام در . حسابها مانده و معامالت جزئيات هاي آزمون * – تحليلي بررسي هاي روش * – كامپيوتري محيط عمومي هاي كنترل رعايت آزمون * – كامپيوتري محيط كاربردي هاي كنترل رعايت آزمون * –

به حسابرسي هاي روش كاربرد به مربوط مالحظات ♦ گيرند مي قرار توجه مورد كامپيوتر كمك به حسابرسي هاي حسابرسي تجربه و تخصص كامپيوتري، دانش * – كامپيوتر كمك به حسابرسي هاي روش به دسترسي * – دستي صورت به آزمون نبودن عملي * – كارايي و بخشي اثر * – بندي زمان * –



حسابرسي كامپيوتري نتايج از برداري بهره و اجرا ريزي، برنامه

. باشد برخوردار كامپيوتر كمك به حسابرسي روش ماهيت و نوع

. دارد بستگي رسيدگي مورد . مناسب كامپيوتري تجهيزات

همكاري مناسب، زمان در پردازش هايي فعاليت انجام كمك در تواند

روي به كامپيوتر كمك به حسابرسي به اطالعات هاي پرونده نسخ تأمين

. يابد66 1434/09/30


كامپيوتري تجربه و تخصص دانش، ♦ برنامه براي الزم دانش از حسابرسي –

كامپيوتر كمك به حسابرسي خاص هاي روش نوع پيچيدگي، به نياز مورد دانش سطح –

مورد واحد حسابداري سيستم و كامپيوتر تجهيزات كامپيوتر، كمك به حسابرسي ♦ پردازش تجهيزات آوردن فراهم زمان در ♦

تواند مي رسيدگي مورد واحد كاركنان حسابرسي هاي برنامه اجراي و كردن باز مانند

تأمين و اقتصادي واحد هاي سيستم يابد ضرورت حسابرسي نياز مورد صورت



زير موارد چون پردازش از مختلفي مراحل

مستنداتي است ممكن و گيرد مي صورت پيوسته

. نشود ايجاد سيستم

كامپيوتر كمك به حسابرسي هاي روش از استفاده فني

67 1434/09/30


دستي صورت به ها آزمون نبودن عملي ♦ مراحل در است ممكن رويت قابل شواهد نبود –

: باشد داشته وجود پيوسته بصورت فروش هاي سفارش گاهي –

. شود نگاهداري ورودي اطالعات براي سيستم توسط خروجي گزارش است ممكن * –

كارايي باالبردن ♦ استفاده ارزيابي و اجرا طراحي، ريزي، برنامه زمان * – فني هاي كمك و بررسي به مربوط ساعدت * – ها فرم چاپ و طراحي * – ها داده بازبيني و ورود * – كامپيوتر دقت * –



براي ضروري اطالعات نگاهداري بندي زمان تغيير است ممكن يا

نياز مورد اطالعات اينگونه كه

حسابرسي هاي روش كمك به ريزي هاي روش از بهتر را زماني نيازهاي

68 1434/09/30


بندي زمان ♦ نگاهداري براي ترتيباتي به يا حسابرس –

يا داشت خواهد نياز حسابرسي يابد ضرورت هايي رسيدگي . آنهاست

ريزي برنامه زمان كه صورتي در – نيازهاي است قادر كامپيوتر كمك به

. كند برآورد ديگرحسابرسی فناوري اطالعات 1434/09/30 سه شنبه،


طي كامپيوتر كمك به حسابرسي هاي روش بكارگيري

رسيدگي مورد واجد هاي . گيرد

ها روش اين بكارگيري به حسابرسي هاي روش سازي مستند و كاربرد بر

پشتيباني

69 1434/09/30


كامپيوتر كمك به حسابرسي روشهاي بكارگيري ♦ بكارگيري در حسابرسي توسط بايد كه عمده مراحل –

: از عبارتند شوند حسابرسي روش بكارگيري هدف تعيين ) الف – پرونده به دسترسي قابليت و ساختار تشخيص ) ب – گيرد قرار آزمون مورد بايد كه معامالتي نوع تعريف ) پ – نياز مرود خروجي مشخصات تعريف ) ت – همكاران كردن مشخص ) ج – بكارگيري فوايد و شده تمام براوردهاي در دقت اعمال ) چ – مناسب هاي كنترل اعمال از اطمينان حصول ) ح –

كامپيوتر كمك پشتيباني هاي فعاليت براي الزم ترتيبات برقراري ) خ – كامپيوتر كمك به حسابرسي عمليات اجراي ) د – نتايج ارزيابي ) د –



هاي كنترل برقراري راستاي در حسابرسي : كامپيوتر

حسابرسي هاي روش از استفاده به مربوط عمليات از

. رسيدگي مورد واحد . حسابرسي فرايند در حسابرسي

: مواردزيراست شامل افزارحسابرسي بركاربردنرم نظارت كامپيوتري هاي

برنامه تفصيلي شرح با آن مطابقت از يافتن عامل سيستم مشخصات بررسي براي

ها پرونده مورد در آن اجراي از قبل آزمايشي كوچك صحيح

. كرد خواهد كار است شده طراحي كه طور همان حسابرسي

1434/09/30


كامپيوتر كمك به حسابرسي هاي روش كاربرد بر نظارت ♦ . نمايد توجه زير موارد به بايد حسابرسي

از فني بررسي انجام و فني مشخصات تصويب ) الف – . كامپيوتر كمك به

واحد كامپيوتري محيط عمومي هاي كنترل بررسي ) ب – حسابرسي توسط نتايج مناسب انعكاس از يافتن اطمينان ) پ –

نظارت منظور به حسابرسي توسط شده انجام اقدامات ♦ هاي برنامه آزمايش و طراحي فرايند در شركت ) الف – يافتن اطمينان منظور به شده تدوين برنامه بررسي ) ب – براي كامپيوتري خدمات كاركنان از خواست در ) پ – كوچك هاي پرونده روي بر حسابرسي افزار نرم اجراي ) ت – صحيح هاي پرونده از استفاده از يافتن اطمينان ) ت – حسابرسي افزار نرم اينكه بر مبني الزم شواهد كسب ) ج –

اقتصادي مناسب ايمني معيارهاي ايجاد ) چ –

70 حسابرسی فناوري اطالعات 1434/09/30 سه شنبه،


كاربرد بر نظارت منظور به حسابرس : است زير

از استفاده صورت در آزمايشي، اطالعات . پردازش كمي مقدار از استفاده

خروجي با آن مقايسه و آزمايشي اطالعات

ها برنامه جاري نسخه پردازش براي استفاده مورد هاي برنامه

71 1434/09/30


حسابرس توسط شده انجام اقدامات ♦ زير موارد شامل آزمايشي اطالعات

اطالعات از استفاده ترتيب بر نظارت ) الف – پردازش مختلف مراحل در اطالعات اين

استفاده با ها برنامه آزمايشي اجراي ) ب – اطالعات از استفاده نتايج بيني پيش ) پ –

آزمايش اطالعات واقعي نسخه از استفاده از يافتن اطمينان ) ت – برنامه اينكه از معقول يافتن اطمينان ) ث –

آزمون مورد اطالعات



كمك به حسابرسي هاي روش نگاهداري هاي حاوي بايد ها كاربرگ . باشد هماهنگ حسابرسي

. باشد كامپيوتر كمك به حسابرسي ساير ) ت حسابرسي

توجه كوچك تجاري واحدهاي كامپويتري محيط

هاي سيستم بر حسابرس كه باشد اي گونه به است

هاي شيوه از استفاده است ممكن نباشد توجه قابل

از استفاده ترتيب بدين نباشد ارائه قابل حسابرس . شود بدين نكند كار كوچك كامپيوترهاي روي است ممكن

. شود كامپيوتر كمك به حسابرسي هاي روش72 1434/09/30


هاي برنامه و ها برگ كار استاندارد : سازي مستند ♦ حسابرسي كلي هاي روش با نوعاً بايد كامپيوتر

حسابرسي هاي روش كاربرد تشريح براي كافي مستندسازي شواهد ) پ اجرا ) ب ريزي برنامه ) الف –

در كامپيوتر كمك به حسابرسي هاي روش دربكارگيري ♦ : است الزم زير نكات به است ممكن كامپيوتري عمومي هاي كنترل سطح ) الف –

. كند اتكا كمتر داخلي هاي كنترل قابل شده پردازش اطالعات حجم كه صورتي در ) ب –

. باشد تر صرفه به مقرون اقتصادي نظر از دستي به اگر اقتصادي واحد طرف از فني هاي كمك ) پ –

عملي غير كامپيوتر كمك به حسابرسي هاي روش ممكن حسابرسي افزار نرم هاي مجموعه از برخي ) ت –

روش انتخاب در حسابرس محدوديت موجب ترتيبحسابرسی فناوري اطالعات 1434/09/30 سه شنبه،

پاره اي از استانداردهاي حسابرسي كامپيوتري

نمي تغيير واطالعات ارقام پردازش روش با حسابداري با تواند مي كامپيوتري پردازش در استفاده مورد

. باشد داشته تفاوت بعنوان كافي فني آموزش و صالحيت داراي كه

استفاده كامپيوتري پردازش از خود حسابداري حسابرس ، باشد پيچيده يا ساده كامپيوتر كارگيري را حسابداري اصلي هاي كنترل بتواند تا بود خواهد

حسابرس كه كند مي ايجاب كامپيوتري پردازش . نمايد استفاده آن با مرتبط تخصصي

. دهد قرار موردنظر را برحسابرسي كامپيوتري از حسابرس است الزم شده انجام كارهاي مرور در خاص مهارتهاي به ونياز باشد برخوردار كامپيوتري

. دهد قرار توجه مورد

73 1434/09/30

پاره اي از استانداردهاي حسابرسي كامپيوتري

حسابداري هاي كنترل اصلي مشخصات و هدفها ) - ۱ ♦ مورد هاي كنترل و سازماني روشهاي ، اما . كند

تفاوت مكانيكي يا دستي هاي سيستم با مرتبط روشهاي كه شود اجرا افرادي يا فرد توسط بايد رسيدگي ) - ۲ ♦

حسابداري سيستم در كار صاحب چنانكه . باشند حسابرس كارگيري به وضعيت كه اين از صرفنظر ، كند مي

خواهد سيستم كل از كافي شناخت كسب نيازمند پردازش پيچيده هاي سيستم . كند ارزيابي و تعيين تخصصي مهارتهاي از خود رسيدگي روشهاي انجام براي

كامپيوتري اطالعاتي سيستم تأثير است الزم حسابرس ) - ۳ ♦ مرور و سرپرستي ، هدايت ، ريزي برنامه منظور به ) - ۴ ♦

كامپيوتري اطالعاتي هاي سيستم زمينه در كافي دانش مورد را كامپيوتري اطالعاتي هاي سيستم هاي زمينه


ادامه استانداردهاي حسابرسي كامپيوتري

داخلي كنترل سيستم و خطر ارزيابي « حسابرسي ) مناسب رويكرد ( كارآمد حسابرسي نحوه تعيين

. نمايد كسب داخلي محيط است ممكن كه حسابرسي عمليات از بخش

فعاليتهاي وپيچيدگي اهميت از كافي شناختي . كند كسب ، حسابرسي براي نياز مورد اطالعات

محيط از بايدشنناختي همچنين ، كامپيوتري اطالعاتي . آورد دست به كنترل وخطر ذاتي خطر ارزيابي

منظور به و ) داخلي كنترل سيستم و خطر ارزيابي اطالعاتي هاي سيستم محيط هاي ويژگي بايد

. گيرد قرار توجه چگونگي بايد حسابرسي موثر كلي طرح تعيين . كند ارزيابي را داخلي هاي كنترل

74 1434/09/30

ادامه استانداردهاي حسابرسي كامپيوتري

حسابرسي المللي بين استاندارد رعايت در حسابرس ) ۵ ♦ تعيين و حسابرسي ريزي برنامه منظور به بايد »

داخلي هاي كنترل و حسابداري سيستم از كافي شناختي بخش آن براي حسابرسي ريزي برنامه در حسابرس ) ۶ ♦

شناختي باشد موثر ها برآن كامپيوتري اطالعاتي سيستم اطالعات بودن دسترس در و كامپيوتري اطالعاتي سيستم

اطالعاتي سيستم بودن مهم صورت در حسابرس ) ۷ ♦ ارزيابي بر آن احتمالي آثار و كامپيوتري اطالعاتي سيستم

ارزيابي « المللي بين استاندارد رعايت در حسابرس ) ۸ ♦ بايد قبول قابل پايين سطح به حسابرسي خطر كاهش

توجه مورد حسابرسي روشهاي طراحي در را كامپيوتر تعيين و حسابرسي ريزي برنامه منظور به حسابرس ) ۹ ♦

كنترل و حسابداري هاي سيستم بر خدماتي مركز تأثير


تكنيكها و ابزارهاي كامپيوتري كه درحسابرسي استفاده مي شوند

كاربرگهاي الكترونيكي بازيابي و تحليل اطالعات

كشف تقلب و جعل اطالعات امنيت و كارايي شبكه

امنيت تجارت الكترونيك و اينترنت كنترل و نظارت مداوم

گزارش گيري حسابرسي بانك اطالعات سوابق حسابرسي

آموزش مبتني بر كامپيوتر پيگيري زماني حسابرسي

75 1434/09/30

تكنيكها و ابزارهاي كامپيوتري كه درحسابرسي استفاده مي شوند

كاربرگهاي الكترونيكي - ۱ ♦ بازيابي و تحليل اطالعات - ۲ ♦ كشف تقلب و جعل اطالعات - ۳ ♦ امنيت و كارايي شبكه - ۴ ♦ امنيت تجارت الكترونيك و اينترنت - ۵ ♦ كنترل و نظارت مداوم - ۶ ♦ گزارش گيري حسابرسي - ۷ ♦ بانك اطالعات سوابق حسابرسي - ۸ ♦ آموزش مبتني بر كامپيوتر - ۹ ♦ پيگيري زماني حسابرسي - ۱۰ ♦



وا ژه گان وا ژه گان

•IT : Information Technology •IS : Information Systems •EDP : Electronic Data Processing •CIS : Computer Information Systems •attestation •ISACA : Information Systems Audit and Control Association •CISA : Certifies Information System Auditor •Risk‐oriented •ISO : International Organization for Standardization •SDLC : System Development Life Cycles •CoBiT : Control objective for Information and Related Technology •Up to date •IFAC : International Federation of Accountants •IIA : Institute of Internal Auditors •SANS : System, Audit, Network , Security •GAO : Government Accountability Office •FBI : Federal Bureau of Investigation •FIC : Federal Trade Commission •CSI : Computer Security Institute •IFIP : International Federation of Information Processing



Information Systems Audit and Control Association Certifies Information System Auditor

International Organization for Standardization System Development Life Cycles Control objective for Information and Related Technology

International Federation of Accountants

System, Audit, Network , Security Government Accountability Office

International Federation of Information Processing


•ACM : Assocation for Computing Machinery •AIIP : Assocation of information Technology Professionals •ISSA: Information Systems Security Assocation •AICPA : American Institute of Certified Public Accountants •CICA : Canadian Institute of Chartered Accountants •ACFE : Assocation of Certified Fraud Examiners •CISSE : Colloquium for Information Systems Security Educators •overload •COSO: Committee of Sponsoring Organizations of the Treadway Commission •OECD : Organization for Economic Cooperation and Development •SAS : System Auditability and control •At&t : •JIT : just‐In‐Time •Modularization •Interconnective •LAN : Local Area Network •ATM : Asynchronous Transfer Mode •EFTs : Electronic Funds Transfers •MICR : Magic Ink character Recognizing •NIST : National Institute of Standards and Technology SEC : Security and Exchange Commission



ACM : Assocation for Computing Machinery Assocation of information Technology Professionals

ISSA: Information Systems Security Assocation American Institute of Certified Public Accountants

Canadian Institute of Chartered Accountants Assocation of Certified Fraud Examiners Colloquium for Information Systems Security Educators

COSO: Committee of Sponsoring Organizations of the Treadway Commission Organization for Economic Cooperation and Development

National Institute of Standards and Technology



خدانگهدار خدانگهدار

پايان پايان

با آرزوي موفقيت وتندرستي با آرزوي موفقيت وتندرستي


خدانگهدار خدانگهدار

پايان پايان

با آرزوي موفقيت وتندرستي با آرزوي موفقيت وتندرستي

ﺕﺎﻋﻼﻃﺍ ﻱﺭﻭﺎﻨﻓ ﻲﺳﺮﺑﺎﺴﺣ ﺎﺑ...

Documents

Transcript of ﺕﺎﻋﻼﻃﺍ ﻱﺭﻭﺎﻨﻓ ﻲﺳﺮﺑﺎﺴﺣ ﺎﺑ...