موضوع : سیستم اطلاعات حسابرسی

توضیح: این فایل به صورت ورد و آماده چاپ می باشد
سیستم اطلاعات حسابداری :
پیشگفتار :
سیستم حسابداری ، عبارتست از مجموعه ای از اجزا به هم پیوسته در داخل یک موسسه که آثار مالی رویدادهای آن موسسه را به گزارشها و صورتهای مالی تبدیل میکند .
سیستم حسابداری مانند هر سیستم دیگری از اجزا به هم پیوسته تشکیل شده ، جهت نیل به یک یا چند هدف به فعالیت خود ادامه می دهد ، مبدل است یعنی رویدادهای مالی را به صورتها وگزارشهای مالی قابل استفاده برای گروههای مختلف استفاده کننده از اطلاعات مالی تبدیل می کند و با تهیه تراز آزمایشی ، اطلاعات بازخور جهت کنترل سیستم حسابداری ارائه می نماید .

یک سیستم حسابداری ، به عنوان یک سیستم جز از سیستم کل موسسه بوده و تمام سیستمهای باز تحت تاثیر متقابل عوامل محیطی از قبیل عوامل اقتصادی ، اجتماعی و ... قرار دارد .
درمورد تاثیر عوامل محیطی بر سیستم حسابداری می توان از مطرح شدن حسابداری تورمی بعد از 1970 به این سو و یا از تغییرات در قوانین مالیاتی ، تجاری و بانکی و تاثیر آن در داده ها و پردازش آنها و تهیه صورتها و گزارشهای مالی بر اساس این تغییرات یاد کرد .

هر سیستم حسابداری از سه بخش تشکیل شده است :
ورود داده ها : در یک سیستم حسابداری ، ثبت رویدادهای مالی بر اساس اسناد و مدارک اولیه به عنوان داده های به سیستم ، شامل صورتحساب ( فاکتور ) خرید ، صورتحساب فروش ، رسید دریافت ها و پرداخت های نقدی و ... انجام می شود .

پردازش داده ها : پس از ورود داده ها ( اسناد و مدارک اولیه ) به سیستم حسابداری پردازش آنها به ترتیب زیر صورت می گیرد :

اسناد و مدارک اولیه پس از تجزیه و تحلیل تاثیر آنها بر دارائیها ، بدهیها ، هزینه ها ، درآمدها و حقوق صاحبان سرمایه موسسه ، حسب مورد به صورت بدهکار و بستانکار در دفتر روزنامه عمومی ثبت اولیه می شوند .

البته در برخی از موسسات ، به جای اینکه رویدادهای مالی را مستقیما از روی اسناد و مدارک اولیه در دفاتر ثبت نمایند ، اقدام به تهیه برگه حسابداری یا سند حسابداری ( پیش نویس روزنامه ) می کنند . در موسسات بزرگ ، ثبت اولیه اسناد و مدارک مربوط به گروهی از رویدادهای عمده مالی در دفاتر روزنامه اختصاصی صورت می گیرد .

ثبتهای انجام شده در دفاتر روزنامه عمومی و اختصاصی به حسابهای مربوطه در دفتر کل منتقل می شوند . زمانی که حجم رویدادهای مالی مربوط به یک یا چند حساب دفتر کل زیاد باشد ، برای داشتن اطلاعات جزئی تر و تفضیلی از این قبیل حسابهای دفتر کل ، از دفاتر معین یا کارتهای معین ، استفاده می شود . هر یک از دفاتر یا کارتهای معین ، یک حساب کنترل در دفتر کل داشته و تعداد دفاتر معین و حسابهای کنترل آن در دفتر کل به وسعت و نوع فعالیتهای یک موسسه بستگی دارد .
ستاده ها : نتیجه پردازش داده ها در یک سیستم حسابداری ، صورتها و گزارشهای مالی ( ستاده ها ) است . صحت ثبت رویدادهای مالی در دفتر روزنامه و انتقال آنها به دفتر کل ، در پایان هر ماه با تهیه تراز آزمایشی تایید می گردد . تراز آزمایشی ، به عنوان ستاده سیستم حسابداری و مبنای کنترل پردازش انجام شده ، مورد استفاده برای تهیه صورتهای مالی واقع شده و برخی از اطلاعات آن به عنوان بازخور برای اصلاح سیستم حسابداری به صورت داده های جدید وارد سیستم حسابداری می گردند . ستاده نهایی سیستم حسابداری صورتها و گزارشهای مالی و اطلاعات ارائه شده در آنها است .

1- تعريف سيستم‌هاي اطلاعات
سيستم اطلاعات1 عبارت است از يك سيستم كامل طراحي شده براي توليد، جمع‌آوري، سازماندهي، ذخيره، بازيابي و اشاعه اطلاعات در يك مؤسسه، سازمان يا هر حوزه تعريف شده ديگر از جامعه.
سيستم اطلاعات سازماني2 يك سيستم اطلاعات براي كار بر روي اطلاعاتي است كه به خود سازمان مربوط مي‌شوند. اگر سازماني كار توليد، جمع‌آوري و اشاعه اطلاعات آماري جمعيت كشور را به عهده دارد و براي اين وظيفه از يك سيستم‌ اطلاعات استفاده مي‌كند اين سيستم اطلاعات، يك سيستم اطلاعات سازماني نيست اما سيستم اطلاعات نيروي انساني يا سيستم حسابداري اين سازمان از جمله سيستم‌هاي اطلاعات سازماني آن محسوب مي‌شوند.
سيستم‌هاي اطلاعات سازماني براي سه مورد انجام عمليات، كنترل عمليات، و تصميم‌گيري در سازمانها استفاده مي‌شوند. سيستم‌هاي اطلاعات سازماني مي‌توانند به صورت دستي يا كامپيوتري يا تركيبي از دستي و كامپيوتري اجرا شوند.

2- انواع معمول سيستم‌هاي اطلاعات سازماني عبارتند از:
    سيستم‌ پردازش مبادلات3: سيستم‌هاي اطلاعات سازماني كه از طريق تعريف فرايندها و رويه‌ها و پردازش اطلاعات، انجام و كنترل عمليات سازمان را به عهده مي‌گيرند. سيستم‌هاي انبارداري، كارگزيني، حسابداري، تداركات، مديريت قراردادها، فروش، كنترل موجودي، اموال، پشنهادات داخلي، مديريت نظرات مشتريان، آموزش و . . . سيستم‌هاي پردازش عمليات هستند.
    سيستم اطلاعات مديريت4: گونه‌اي از سيستم‌هاي اطلاعات سازماني كامپيوتري كه اطلاعات داخلي سازمان را از سيستم‌هاي پردازش عمليات مي‌گيرند و آنها را در قالب‌هاي بامعني و مفيد به عنوان گزارش‌هاي مديريت خلاصه مي‌كنند تا در انجام وظايف مديريتي مانند كنترل و تصميم‌گيري استفاده شوند.
    سيستم پشتيبان تصميم‌گيري5: گونه‌اي از سيستم‌هاي اطلاعات سازماني كامپيوتري كه در تصميم‌گيريهاي نيازمند مدلسازي، فرمولبندي، محاسبه، مقايسه، انتخاب بهترين گزينه يا پيش‌بيني سناريوهاي محتمل به مديريت كمك مي‌كنند.
تحليل و طراحي سيستم‌هاي اطلاعات، تخصصي است كه با استفاده از آن يك سيستم اطلاعات سازماني تعريف، تحليل، طراحي و اجرا مي‌شود.
امنیت در شبکه های اطلاعاتی حسابداری :
جامعه برای تامین نیازهای اطلاعاتی خود به طور روزافزون به سیستم‌های اطلاعاتی حسابداری وابستگی پیدا کرده است و سیستم‌های اطلاعاتی حسابداری خود به طور وسیع در حال گسترش و پیچیدگی است. به موازات افزایش پیچیدگی سیستم اطلاعاتی حسابداری و وابستگی جامعه بر این سیستم، شرکت‌ها نیز با مخاطرات فزاینده‌ای در مورد سیستم‌های اطلاعاتی خود روبرو می‌شوند. سیستم اطلاعاتی یک شرکت غالباً با چهار نوع تهدید روبروست:
1-حوادث طبیعی و سیاسی مثل آتش‌سوزی، طوفان، جنگ، ….
2-خطا‌ها و خرابی‌های نرم‌افزاری و سخت‌افزاری.
3-بی‌دقتی و سهل‌انگاری (اقدامات غیرعمومی) مثل سهل‌انگاری و قصور افراد دراجرای صحیح روش‌ها، عدم وجود آموزش‌های مناسب، نبودن سرپرستی صحیح.
4-اقدامات عمومی (جرایم رایانه‌ای) مثل سرقت رایانه‌ای، خرابکاری سیستم …
از این روز اجرای کنترل‌های کافی و ایمنی‌های مناسب بر روی منابع اطلاعاتی هر بنگاه تجاری باید در اولویت مدیریت ارشد آن بنگاه تجاری باشد که بدین منظور انواع کنترل‌های داخلی مورد استفاده شرکت‌ها به منظور حصول اطمینان از صحت و درستی سیستم اطلاعاتی حسابداری مورد بررسی قرار خواهد گرفت.
. فناوری اطلاعاتی، فرصت‌های ویژه‌ای را برای حل مسائل تجاری راهبردی و فنی ارائه می‌کند. اما دروازه فناوری اطلاعات همیشه به روی تهدیدات سیستم اطلاعات حسابداری باز است و بالطبع در معرض خطراتی قرار می‌گیرد که برای سیستم‌های اطلاعاتی حسابداری پذیرفتنی است. ارزیابی خطر مذکور از دو جهت اهمیت دارد:
1-از دیدگاه مدیریت: این ارزیابی از خطر برای تصمیم‌گیری مناسب در مورد ایجاد رویه‌ها و سیستم‌های کنترل داخلی جدیدی ضروری است که برای حفاظت یکپارچه و مطمئن از سیستم‌های اطلاعاتی مستقر می‌شود.
2-از دیدگاه حسابرسان: ارزیابی خطرات مربوطه به تهدیدات سیستم کنترل داخلی سازمان معمولاً جزیی ضروری از کار حسابرسان بوده است.
به هر حال قانون ساربینز-اکسلی (2002) مسئولیت پیاده‌سازی به نگهداری و ارزیابی سیستم کنترل‌های داخلی را به مدیریت واگذار کرده و آنها را ملزم کرده تا ارزیابی اثربخش کنترل‌های داخلی را در گزارش سالانه سازمان مدنظر قرار دهند.
تکنیکهای سوء استفاده و تقلب رایانه ای:
اسب تروا مجموعه‌ای از دستورهای رایانه‌ای غیرمجاز در یک برنامه مناسب و مجاز است. دستورهای غیرمجاز مزبور در یک زمان از قبل مشخص شده یا در شرایط از پیش تعیین شده‌ای، اعمال غیرقانونی را انجام می‌دهند. برای مثال، برای هزاران مشترک مستقیم آمریکایی پیامهایی حاوی هدیة یک نرم‌افزار رایگان ارسال می‌شود. کاربرانی که ضمایم پیام را باز می‌کنند ناآگاهانه اسب تروا را راها می‌کنند و اسب تروا به صورت مخفی و سری نام حساب و کلمة عبور مشترک را کپی کرده و آن را برای فرستندة پیام ارسال می کند.
تکنیک گردکردن به پایین به طور مکرر توسط مؤسسات مالی پرداخت‌کننده بهره استفاده می‌شود. در برخی سناریوها، برنامه‌نویس، برنامة محاسبة بهره را به شکلی طراحی می‌کند که محاسبات بهره را تا دو رقم اعشار به پایین گرد می‌کند. مبالغ کمتر از یک سنت، به دلیل گردکردن به پایین، از محاسبات بهره کسر و به حساب برنامه‌نویس یا شخصی که مسئولیت کنترل حسابها را به عهده دارد، واریز می‌شود. کسی متوجه این موضوع نمی‌شود زیرا، کلیه دفاتر تراز هستند.
مبالغ کمتر از یک سنت وقتی با هم جمع می‌شوند رقم قابل‌توجهی می‌شود به ویژه اگر نرخ بهره به صورت روزشمار محاسبه شود.
با استفاده از تکنیک سالامی پول های خرد و ناچیز طی یک دوره زمانی اختلاس می‌شود. برای مثال, رئیس حسابداری ناراضی یک شرکت تولیدی در حال رشد در کالیفرنیا با کمک کارمندان خود از تکنیک سالامی استفاده کرد. او سیستم رایانه ای شرکت را برای دستکاری و افزایش سیستماتیک بهای تمام شده کلیه محصولات شرکت به میزانی کمتر از یک درصد , به کار گرفت. افزایش های مزبور به حساب یک مشتری جعلی منظور و سپس توسط حسابدار شرکت اختلاس شد.طی چند ماه هزینه های شرکت به صورت تقلب امیز به میزانی کمتر از یک درصد افزایش پیدا کرد. به دلیل اینکه کلیه هزینه های شرکت با هم و به یک نسبت افزایش پیدا می کرد , حساب یا هزینه خاصی توجه کسی را به تقلب جلب نمی کرد.حسابدار شرکت زمانی دستگیر شد که سیستم هشدار دهنده بانک توجه رئیس بانک را به چکی جلب کرد که فرد متقلب سعی داشت چک مزبور را نقد کند ولی قادر به بازشناختن نام شرکت جعلی نبود.
درپشتی یا دریچه پشتی، راهی برای ورود به سیستم و دور زدن کنترلهای امنیتی سیستم است. برنامه نویسان غالبآ درهای پشتی را برای اصلاح برنامه ورفع اشکالات سیستم در حین طراحی در سیستم قرار میدهند و معمولآ آنها را قبل از اجرای سیستم حذف می کنند. اگر در پشتی قبل از اجرای سیستم حذف نشود, هر کسی این در را شناسائی کند می تواند وارد برنامه شود و تقلب کند.
کلاه‌ گذاشتن اطلاعاتی، تغییر داده‌ها و اطلاعات قبل، طی یا پس از ورودبه سیستم اطلاعاتی است. تغییر می‌تواند با حذف، دستکاری یا اضافه‌کردن اطلاعات کلیدی به سیستم، انجام شود.
در تظاهر یا نقش‌بازی کردن، فرد متقلب با بازی‌کردن نقش یک کاربر مجاز، امکان دسترسی به سیستم را به دست می‌آورد. این روش مستلزم این است که متقلب شمارة شناسایی و کلمة عبور کاربر مجاز را بداند. فرد متقلب زمانی که وارد سیستم می‌شود از تمام مزایای یک کاربر مجاز برخوردار می‌شود.
در مهندسی اجتماعی، فرد متقلب یک کارمند را برای دریافت اطلاعات مورد نیاز برای ورود به سیستم فریب می‌دهد. افراد متقلب ممکن است عنوان کنند که مسئولیت انجام یک تحقیق امنیتی را به عهده دارند و کارمندان را وادار کنند تا اطلاعات محرمانه را در اختیار آنها قرار دهند.


فهرست مطالب
سیستم اطلاعات حسابداری :    2
پیشگفتار :    2
1- تعريف سيستم‌هاي اطلاعات    4
2- انواع معمول سيستم‌هاي اطلاعات سازماني عبارتند از:    4
امنیت در شبکه های اطلاعاتی حسابداری :    5
طبقه بندی تقلب رایانه ای:    8
شیوه‌های کاهش احتمال وقوع تقلب:    10
1-استفاده از رویه‌ها و مقررات مناسب برای استخدام و اخراج.    11
2-آموزش روشهای ایمنی سیستم و روشهای پیشگیری از تقلب به کارکنان.    11
هدف اساس‌نامه امنیتی:    16
نقش سیستم های اطلاعاتی حسابداری در توسعه بیمه عمر :    17
سرمايه‌گذاري و توسعه بيمه‌هاي عمر    18
2. تامين نرخ بازده مورد انتظار بيمه‌گذاران    18
بحث و نتيجه‌گيري و ارائه پيشنهاد    22
7-با ایجاد و تهیه یک اساسنامه امنیتی در سازمان میتوان راهبرد امنیتی را هدفمند و خسارات امنیتی را به حداقل رساند.    24
منابع :    25