فرمت فایل: ( قابلیت ویرایش و آماده چاپ )
حجم فایل: (در قسمت پایین صفحه درج شده )
تعداد صفحات فایل: 22
کد محصول : 001Shop
قسمتی از محتوای متن
حسابرسی
مسئولیت حسابرسی فناوری اطلاعات
مسئولیت حسابرسی فناوری اطلاعات، سنگین و پرخطر است؛ به ویژه اگر در شرکتی جدید و یا واحدی نوبنیاد، مطرح باشد. رهنمود مدونی برای وظایف حسابرسی فناوری اطلاعات وجود ندارد، اگر هم مطلبی وجود داشته باشد ممکن است برای محیط کاری مورد نظر مناسب نباشد.
برای شروع کار بهتر است از موارد زیربنایی آغاز کنیم: مواردی چون تعریف محدوده وظایف، برنامهریزی، تحلیل خطر، و بودجه. مشخص کردن موارد زیربنایی در ابتدای کار، به حسابرس امکان میدهد محدوده و مقدورات خود را بشناسد و منابع لازم برای انجام وظایف را تامین کند. در سالهای بعدی ادامه راه آسانتر خواهد بود
محدوده وظایف حسابرسی فناوری اطلاعات
یکیازمهمترین وظایف مسئول حسابرسی فناوری اطلاعات،مشخص کردن محدوده وظایف گروه حسابرسی است. این محدوده، تعیینکننده بخشهایی از فعالیتهاست که بهوسیله این گروه رسیدگی خواهد شد. برای مثال، محدوده حسابرسی فناوری اطلاعات ممکن است محدود به رسیدگی به فناوریهای جدید مورد استفاده در سازمان باشد. در این حالت، محدوده کار شامل تمام سختافزارها ونرمافزارهایمورد استفاده خواهد بود، اما، ممکن است سیستمهای کاربردی مورد استفاده برای پردازش اطلاعات را پوشش ندهد. محدوده وظایف حسابرسی فناوری اطلاعات ممکن است بسیار جامعتر از این مثال باشد. تعریف مناسبی از محدوده وظایف حسابرسی فناوری اطلاعات در نشریه کوبیت که توسط بنیاد کنترل و حسابرسی سیستمهای اطلاعاتی(ISACF) منتشر شده، آمده است.محدوده وظایف حسابرسی فناوری اطلاعات به صورت گرافیک هرمی در نمودار ارائه شده است.
تعریف درست محدوده وظایف حسابرسی بسیارمهم است. این تعریف باید ازطرف مدیریت کل حسابرسی داخلی و مدیران ارشد و هیئت مدیره درک و تایید شود. برای نمونه، یک مورد شرح وظایف که شامل همه جوانب، منهای رسیدگی به سیستمهای کاربردی بوده و این مسئولیت را برعهده حسابرسان مربوط گذاشته، ناموفق بوده و موجب شده است که سیستمهای کاربردی کامپیوتری اصلاً رسیدگی نشود.
مسئول جدید حسابرسی فناوری اطلاعات ممکن است با مواردی مواجه شود که محدوده رسیدگیها قبلاً تعریف شده است. در اینگونه موارد هم باید این محدوده مجدداً بررسی و تغییرات مورد نیاز در آن داده شود. اینگونه بررسیها مدیریت را مطمئن میکند که مسئول جدید، کار را بهطور اصولی و از پایه شروع کرده و در صدد بالا بردن ارزشهای سازمان است.
پس از تعریف محدوده وظایف، باید شرح روشن و جامعی درباره موارد رسیدگی تدوین شود که تا حد ممکن قابل فهم و درک تمام کارکنان و مدیران باشد. مثلاً بهتر است به جای رسیدگی به «محیط نرمافزارهای عملیاتی» به سادگی ذکر شود محیط کاری سیستم عامل ویندوز (یا عبارتی سادهتر و مفهومتر). تعریف روشن محدودهکاری، ارتباط با حسابرسان مستقل را هم آسان میکند. آنان هم تعریفهای خاص خود را درباره محدوده رسیدگیها و کار خود دارند. اگر چه استفاده از حسابرسان مستقل هزینه دارد اما بسیاری از موسسات حسابرسی مستقل تجربههای خوبی دارند که میتواند مورد استفاده حسابرسان داخلی قرار گیرد.
برنامهریزی
برنامهریزی حسابرسی فناوری اطلاعات ظاهراً کار سادهای شامل مراحل زیر است:
1- مشخص کردن فعالیتهای مورد رسیدگی،
2- تعیین اولویت رسیدگیها،
3- تعیین دوره رسیدگی، مثلاً رسیدگی هر ساله به اولویتهای بالا، سه سال یکبار به اولویتهای متوسط و رسیدگی اتفاقی به فعالیتهای کم اهمیت،
4- محاسبه حسابرس/ ساعتِ مورد نیاز در هر سال،
5- مشخص کردن تعداد حسابرس مورد نیاز برای انجام وظایف،
6- استخدام یا انتقال حسابرسان به گروه حسابرسی فناوری اطلاعات
متن کامل را می توانید بعد از پرداخت آنلاین ، آنی دانلود نمائید، چون فقط تکه هایی از متن به صورت نمونه در این صفحه درج شده است.
پس از پرداخت، لینک دانلود را دریافت می کنید و ۱ لینک هم برای ایمیل شما به صورت اتوماتیک ارسال خواهد شد.
تحقیق درباره حسابرسی فناوری اطلاعات