موضوع : سیستم اطلاعات حسابرسی
توضیح: این فایل به صورت ورد و آماده چاپ می باشد
سیستم اطلاعات حسابداری :
پیشگفتار :
سیستم حسابداری ، عبارتست از مجموعه ای از اجزا به هم پیوسته در داخل یک موسسه که آثار مالی رویدادهای آن موسسه را به گزارشها و صورتهای مالی تبدیل میکند .
سیستم حسابداری مانند هر سیستم دیگری از اجزا به هم پیوسته تشکیل شده ، جهت نیل به یک یا چند هدف به فعالیت خود ادامه می دهد ، مبدل است یعنی رویدادهای مالی را به صورتها وگزارشهای مالی قابل استفاده برای گروههای مختلف استفاده کننده از اطلاعات مالی تبدیل می کند و با تهیه تراز آزمایشی ، اطلاعات بازخور جهت کنترل سیستم حسابداری ارائه می نماید .
یک سیستم حسابداری ، به عنوان یک سیستم جز از سیستم کل موسسه بوده و تمام سیستمهای باز تحت تاثیر متقابل عوامل محیطی از قبیل عوامل اقتصادی ، اجتماعی و ... قرار دارد .
درمورد تاثیر عوامل محیطی بر سیستم حسابداری می توان از مطرح شدن حسابداری تورمی بعد از 1970 به این سو و یا از تغییرات در قوانین مالیاتی ، تجاری و بانکی و تاثیر آن در داده ها و پردازش آنها و تهیه صورتها و گزارشهای مالی بر اساس این تغییرات یاد کرد .
هر سیستم حسابداری از سه بخش تشکیل شده است :
ورود داده ها : در یک سیستم حسابداری ، ثبت رویدادهای مالی بر اساس اسناد و مدارک اولیه به عنوان داده های به سیستم ، شامل صورتحساب ( فاکتور ) خرید ، صورتحساب فروش ، رسید دریافت ها و پرداخت های نقدی و ... انجام می شود .
پردازش داده ها : پس از ورود داده ها ( اسناد و مدارک اولیه ) به سیستم حسابداری پردازش آنها به ترتیب زیر صورت می گیرد :
اسناد و مدارک اولیه پس از تجزیه و تحلیل تاثیر آنها بر دارائیها ، بدهیها ، هزینه ها ، درآمدها و حقوق صاحبان سرمایه موسسه ، حسب مورد به صورت بدهکار و بستانکار در دفتر روزنامه عمومی ثبت اولیه می شوند .
البته در برخی از موسسات ، به جای اینکه رویدادهای مالی را مستقیما از روی اسناد و مدارک اولیه در دفاتر ثبت نمایند ، اقدام به تهیه برگه حسابداری یا سند حسابداری ( پیش نویس روزنامه ) می کنند . در موسسات بزرگ ، ثبت اولیه اسناد و مدارک مربوط به گروهی از رویدادهای عمده مالی در دفاتر روزنامه اختصاصی صورت می گیرد .
ثبتهای انجام شده در دفاتر روزنامه عمومی و اختصاصی به حسابهای مربوطه در دفتر کل منتقل می شوند . زمانی که حجم رویدادهای مالی مربوط به یک یا چند حساب دفتر کل زیاد باشد ، برای داشتن اطلاعات جزئی تر و تفضیلی از این قبیل حسابهای دفتر کل ، از دفاتر معین یا کارتهای معین ، استفاده می شود . هر یک از دفاتر یا کارتهای معین ، یک حساب کنترل در دفتر کل داشته و تعداد دفاتر معین و حسابهای کنترل آن در دفتر کل به وسعت و نوع فعالیتهای یک موسسه بستگی دارد .
ستاده ها : نتیجه پردازش داده ها در یک سیستم حسابداری ، صورتها و گزارشهای مالی ( ستاده ها ) است . صحت ثبت رویدادهای مالی در دفتر روزنامه و انتقال آنها به دفتر کل ، در پایان هر ماه با تهیه تراز آزمایشی تایید می گردد . تراز آزمایشی ، به عنوان ستاده سیستم حسابداری و مبنای کنترل پردازش انجام شده ، مورد استفاده برای تهیه صورتهای مالی واقع شده و برخی از اطلاعات آن به عنوان بازخور برای اصلاح سیستم حسابداری به صورت داده های جدید وارد سیستم حسابداری می گردند . ستاده نهایی سیستم حسابداری صورتها و گزارشهای مالی و اطلاعات ارائه شده در آنها است .
1- تعريف سيستمهاي اطلاعات
سيستم اطلاعات1 عبارت است از يك سيستم كامل طراحي شده براي توليد، جمعآوري، سازماندهي، ذخيره، بازيابي و اشاعه اطلاعات در يك مؤسسه، سازمان يا هر حوزه تعريف شده ديگر از جامعه.
سيستم اطلاعات سازماني2 يك سيستم اطلاعات براي كار بر روي اطلاعاتي است كه به خود سازمان مربوط ميشوند. اگر سازماني كار توليد، جمعآوري و اشاعه اطلاعات آماري جمعيت كشور را به عهده دارد و براي اين وظيفه از يك سيستم اطلاعات استفاده ميكند اين سيستم اطلاعات، يك سيستم اطلاعات سازماني نيست اما سيستم اطلاعات نيروي انساني يا سيستم حسابداري اين سازمان از جمله سيستمهاي اطلاعات سازماني آن محسوب ميشوند.
سيستمهاي اطلاعات سازماني براي سه مورد انجام عمليات، كنترل عمليات، و تصميمگيري در سازمانها استفاده ميشوند. سيستمهاي اطلاعات سازماني ميتوانند به صورت دستي يا كامپيوتري يا تركيبي از دستي و كامپيوتري اجرا شوند.
2- انواع معمول سيستمهاي اطلاعات سازماني عبارتند از:
سيستم پردازش مبادلات3: سيستمهاي اطلاعات سازماني كه از طريق تعريف فرايندها و رويهها و پردازش اطلاعات، انجام و كنترل عمليات سازمان را به عهده ميگيرند. سيستمهاي انبارداري، كارگزيني، حسابداري، تداركات، مديريت قراردادها، فروش، كنترل موجودي، اموال، پشنهادات داخلي، مديريت نظرات مشتريان، آموزش و . . . سيستمهاي پردازش عمليات هستند.
سيستم اطلاعات مديريت4: گونهاي از سيستمهاي اطلاعات سازماني كامپيوتري كه اطلاعات داخلي سازمان را از سيستمهاي پردازش عمليات ميگيرند و آنها را در قالبهاي بامعني و مفيد به عنوان گزارشهاي مديريت خلاصه ميكنند تا در انجام وظايف مديريتي مانند كنترل و تصميمگيري استفاده شوند.
سيستم پشتيبان تصميمگيري5: گونهاي از سيستمهاي اطلاعات سازماني كامپيوتري كه در تصميمگيريهاي نيازمند مدلسازي، فرمولبندي، محاسبه، مقايسه، انتخاب بهترين گزينه يا پيشبيني سناريوهاي محتمل به مديريت كمك ميكنند.
تحليل و طراحي سيستمهاي اطلاعات، تخصصي است كه با استفاده از آن يك سيستم اطلاعات سازماني تعريف، تحليل، طراحي و اجرا ميشود.
امنیت در شبکه های اطلاعاتی حسابداری :
جامعه برای تامین نیازهای اطلاعاتی خود به طور روزافزون به سیستمهای اطلاعاتی حسابداری وابستگی پیدا کرده است و سیستمهای اطلاعاتی حسابداری خود به طور وسیع در حال گسترش و پیچیدگی است. به موازات افزایش پیچیدگی سیستم اطلاعاتی حسابداری و وابستگی جامعه بر این سیستم، شرکتها نیز با مخاطرات فزایندهای در مورد سیستمهای اطلاعاتی خود روبرو میشوند. سیستم اطلاعاتی یک شرکت غالباً با چهار نوع تهدید روبروست:
1-حوادث طبیعی و سیاسی مثل آتشسوزی، طوفان، جنگ، ….
2-خطاها و خرابیهای نرمافزاری و سختافزاری.
3-بیدقتی و سهلانگاری (اقدامات غیرعمومی) مثل سهلانگاری و قصور افراد دراجرای صحیح روشها، عدم وجود آموزشهای مناسب، نبودن سرپرستی صحیح.
4-اقدامات عمومی (جرایم رایانهای) مثل سرقت رایانهای، خرابکاری سیستم …
از این روز اجرای کنترلهای کافی و ایمنیهای مناسب بر روی منابع اطلاعاتی هر بنگاه تجاری باید در اولویت مدیریت ارشد آن بنگاه تجاری باشد که بدین منظور انواع کنترلهای داخلی مورد استفاده شرکتها به منظور حصول اطمینان از صحت و درستی سیستم اطلاعاتی حسابداری مورد بررسی قرار خواهد گرفت.
. فناوری اطلاعاتی، فرصتهای ویژهای را برای حل مسائل تجاری راهبردی و فنی ارائه میکند. اما دروازه فناوری اطلاعات همیشه به روی تهدیدات سیستم اطلاعات حسابداری باز است و بالطبع در معرض خطراتی قرار میگیرد که برای سیستمهای اطلاعاتی حسابداری پذیرفتنی است. ارزیابی خطر مذکور از دو جهت اهمیت دارد:
1-از دیدگاه مدیریت: این ارزیابی از خطر برای تصمیمگیری مناسب در مورد ایجاد رویهها و سیستمهای کنترل داخلی جدیدی ضروری است که برای حفاظت یکپارچه و مطمئن از سیستمهای اطلاعاتی مستقر میشود.
2-از دیدگاه حسابرسان: ارزیابی خطرات مربوطه به تهدیدات سیستم کنترل داخلی سازمان معمولاً جزیی ضروری از کار حسابرسان بوده است.
به هر حال قانون ساربینز-اکسلی (2002) مسئولیت پیادهسازی به نگهداری و ارزیابی سیستم کنترلهای داخلی را به مدیریت واگذار کرده و آنها را ملزم کرده تا ارزیابی اثربخش کنترلهای داخلی را در گزارش سالانه سازمان مدنظر قرار دهند.
تکنیکهای سوء استفاده و تقلب رایانه ای:
اسب تروا مجموعهای از دستورهای رایانهای غیرمجاز در یک برنامه مناسب و مجاز است. دستورهای غیرمجاز مزبور در یک زمان از قبل مشخص شده یا در شرایط از پیش تعیین شدهای، اعمال غیرقانونی را انجام میدهند. برای مثال، برای هزاران مشترک مستقیم آمریکایی پیامهایی حاوی هدیة یک نرمافزار رایگان ارسال میشود. کاربرانی که ضمایم پیام را باز میکنند ناآگاهانه اسب تروا را راها میکنند و اسب تروا به صورت مخفی و سری نام حساب و کلمة عبور مشترک را کپی کرده و آن را برای فرستندة پیام ارسال می کند.
تکنیک گردکردن به پایین به طور مکرر توسط مؤسسات مالی پرداختکننده بهره استفاده میشود. در برخی سناریوها، برنامهنویس، برنامة محاسبة بهره را به شکلی طراحی میکند که محاسبات بهره را تا دو رقم اعشار به پایین گرد میکند. مبالغ کمتر از یک سنت، به دلیل گردکردن به پایین، از محاسبات بهره کسر و به حساب برنامهنویس یا شخصی که مسئولیت کنترل حسابها را به عهده دارد، واریز میشود. کسی متوجه این موضوع نمیشود زیرا، کلیه دفاتر تراز هستند.
مبالغ کمتر از یک سنت وقتی با هم جمع میشوند رقم قابلتوجهی میشود به ویژه اگر نرخ بهره به صورت روزشمار محاسبه شود.
با استفاده از تکنیک سالامی پول های خرد و ناچیز طی یک دوره زمانی اختلاس میشود. برای مثال, رئیس حسابداری ناراضی یک شرکت تولیدی در حال رشد در کالیفرنیا با کمک کارمندان خود از تکنیک سالامی استفاده کرد. او سیستم رایانه ای شرکت را برای دستکاری و افزایش سیستماتیک بهای تمام شده کلیه محصولات شرکت به میزانی کمتر از یک درصد , به کار گرفت. افزایش های مزبور به حساب یک مشتری جعلی منظور و سپس توسط حسابدار شرکت اختلاس شد.طی چند ماه هزینه های شرکت به صورت تقلب امیز به میزانی کمتر از یک درصد افزایش پیدا کرد. به دلیل اینکه کلیه هزینه های شرکت با هم و به یک نسبت افزایش پیدا می کرد , حساب یا هزینه خاصی توجه کسی را به تقلب جلب نمی کرد.حسابدار شرکت زمانی دستگیر شد که سیستم هشدار دهنده بانک توجه رئیس بانک را به چکی جلب کرد که فرد متقلب سعی داشت چک مزبور را نقد کند ولی قادر به بازشناختن نام شرکت جعلی نبود.
درپشتی یا دریچه پشتی، راهی برای ورود به سیستم و دور زدن کنترلهای امنیتی سیستم است. برنامه نویسان غالبآ درهای پشتی را برای اصلاح برنامه ورفع اشکالات سیستم در حین طراحی در سیستم قرار میدهند و معمولآ آنها را قبل از اجرای سیستم حذف می کنند. اگر در پشتی قبل از اجرای سیستم حذف نشود, هر کسی این در را شناسائی کند می تواند وارد برنامه شود و تقلب کند.
کلاه گذاشتن اطلاعاتی، تغییر دادهها و اطلاعات قبل، طی یا پس از ورودبه سیستم اطلاعاتی است. تغییر میتواند با حذف، دستکاری یا اضافهکردن اطلاعات کلیدی به سیستم، انجام شود.
در تظاهر یا نقشبازی کردن، فرد متقلب با بازیکردن نقش یک کاربر مجاز، امکان دسترسی به سیستم را به دست میآورد. این روش مستلزم این است که متقلب شمارة شناسایی و کلمة عبور کاربر مجاز را بداند. فرد متقلب زمانی که وارد سیستم میشود از تمام مزایای یک کاربر مجاز برخوردار میشود.
در مهندسی اجتماعی، فرد متقلب یک کارمند را برای دریافت اطلاعات مورد نیاز برای ورود به سیستم فریب میدهد. افراد متقلب ممکن است عنوان کنند که مسئولیت انجام یک تحقیق امنیتی را به عهده دارند و کارمندان را وادار کنند تا اطلاعات محرمانه را در اختیار آنها قرار دهند.
فهرست مطالب
سیستم اطلاعات حسابداری : 2
پیشگفتار : 2
1- تعريف سيستمهاي اطلاعات 4
2- انواع معمول سيستمهاي اطلاعات سازماني عبارتند از: 4
امنیت در شبکه های اطلاعاتی حسابداری : 5
طبقه بندی تقلب رایانه ای: 8
شیوههای کاهش احتمال وقوع تقلب: 10
1-استفاده از رویهها و مقررات مناسب برای استخدام و اخراج. 11
2-آموزش روشهای ایمنی سیستم و روشهای پیشگیری از تقلب به کارکنان. 11
هدف اساسنامه امنیتی: 16
نقش سیستم های اطلاعاتی حسابداری در توسعه بیمه عمر : 17
سرمايهگذاري و توسعه بيمههاي عمر 18
2. تامين نرخ بازده مورد انتظار بيمهگذاران 18
بحث و نتيجهگيري و ارائه پيشنهاد 22
7-با ایجاد و تهیه یک اساسنامه امنیتی در سازمان میتوان راهبرد امنیتی را هدفمند و خسارات امنیتی را به حداقل رساند. 24
منابع : 25
برچسب ها: دانلود سیستم اطلاعات حسابرسی تحقیق سیستم اطلاعات حسابرسی خرید مقاله سیستم اطلاعات حسابرسی سیستم اطلاعات حسابرسی