توضیحات :
تحقیق باموضوع
كنترل داخلي در سيستم هاي كامپيوتري
42صفحه قالب ورد قابل ویرایش
بخشی ازمتن:
مبحث كنترل هاي داخلي در فصل پنجم، تفكيك وظايف بين كاركنان نجري سيستم دستي حسابداري را مورد بررسي قرار داده است. در چنين سيستمي، هيچ كارمندي مسئوليت كامل يك معامله را بر عهده ندارد، و كار هر فرد توسط فرد ديگري كه يك جنبه ديگر از همان معاملا را انجام مي دهد، كنترل مي شود. تفكيك وظايف، از صحت مدارك و گزارشها اطمينان مي دهد و منافع شركت را در برابر تقلب و بي دقتي حفظ مي كند.
با كامپيوتري شدن سيستم شركت، اجراي كارهايي كه قبلاً بين افراد بسياري تقسيم مي شد به كامپيوتر واگذار مي شود، از آنجا كه كامپيوتر مي تواند بسياري از جنبه هاي مرتبط به هم معاملات را به سادگي انجام دهد، تلفيق عمليات و ادغام وظايف را نيز بايد از آن انتظار داشت. براي مثال، كامپيوتر هنگام تهيه ليست حقوق و دستمزد مي تواند با يك بار استفاده از پرونده اصلي، انواع وظايف مرتبط را انجام دهد. از جمله اين وظايف، نگهداري پرونده هاي پرسنلي، شامل اطلاعاتي درباره رتبه كاركنان، نرخ حقوق و دستمزد، بيمه و ساير موارد مشابه، بخشي از وظايف تعيين ساعت كاركرد، تسهيم هزينه حقوق و دستمزد، و تهيه فيش و چك پرداخت حقوق و دستمزد است.
باوجود ادغام وظايف متعدد در سيست كامپيوتري، به هيچ وجه از اهميت كنترل هاي داخلي كاسته نشده است. عوامل اساسي مربوط به كنترل هاي داخلي رضايت بخش در سازمان هاي بزرگ، در مورد سيستم هاي كامپيوتري نيز مصداق دارد. با وجود تغيير در سازمان عمليات، باز هم تفكيك وظايف و تعيين صريح مسئوليت ها از عوامل اصلي و پا برجا كنترل هاي داخلي محسوب مي شود. به هر حال، اين مفاهيم سنتي كنترل، با كنترل هاي برنامه اي و سخت افزاري كامپيوترها، كاملتر شده است.
در نشريات حسابرسي، كنترل هاي داخلي مربوط به سيستم هاي كامپيوتري اغلب به كنترل هاي عمومي يا كنترل هاي كاربردي طبقه بندي شده است. كنترل هاي عمومي به تمام موارد كاربرد كامپيوتر مربوط مي شود و شامل مواردي مانند: الف) سازمان مركز كامپيوتر، ب) روش هاي ايجاد، مستندسازي، آزمايش و تصويب سيستم اوليه و هر گونه تغييرات بعدي آن، پ) كنترل هاي تعبيه شده در سخت افزار (كنترل دستگاه هاي كامپيوتر) و ت) ايمني پرونده ها و دستگاه هاست. از طرف ديگر، كنترل هاي كاربردي به سيستم هاي كاربردي حسابداري خاصي مانند سيستم حقوق و دستمزد كامپيوتري مربوط مي گردد. كنترل هاي كاربردي شامل ضوابطي براي مطمئن شدن از قابليت اطمينان اطلاعات ورودي، كنترل هاي پردازش و كنترل هاي گزارش هاي خروجي است.
كنترل هاي سازماني در يك مركز كامپيوتر
به دليل توان كامپيوتر در پردازش كارآمد اطلاعات، معمولا بسياري از وظايف پردازش اطلاعات به مركز كامپيوتر واگذار مي شود. ادغام وظايف مختلف پردازش در سيستم هاي دستي يا مكانيكي ممكن است از نظر دستيابي به كنترل هاي داخلي قوي، ناسازگار تلقي شود، براي مثال ثبت پرداخت هاي نقدي با مسئوليت تهيه صورت مغايرت بانكي، ناسازگار است. چون از يكي از اين كارها براي كنترل كار ديگر استفاده مي شود، تفويض هر دو كار به يك كارمند او را درموقعيت قرار مي دهد كه بتواند اشتباهات خود را پنهان سازد. اما اگر براي كامپيوتر به درستي برنامه سازي شود، كامپيوتر هيچ تمايل يا انگيزه اي براي پنهان كردن اشتباهات خود ندارد. بنابراين، آنچه كه به ظاهر ادغام وظايف ناسازگار تلقي مي شود، مي تواند بدون تضعيف كنترل هاي داخلي، در وظايف مركز كامپيوتر ادغام گردد.
هنگامي كه وظايف به ظاهر ناسازگار در مركز كامپيوتر ادغام مي شود، وجود كنترل هاي جبراني براي پيشگيري از دخالت عوامل انساني در پردازش كامپيوتري ضروري است. فردي كه امكان ايجاد تغييرات غير مجاز در برنامه هاي كامپيوتر يا پرونده هاي اطلاعات را دارد در موقعيت است كه مي تواند از تمركز پردازش اطلاعات در مركز كامپيوتر سوء استفاده كند. براي مثال، برنامه كامپيوتر مربوط به پردازش حسابهاي پرداختني مي تواند به گونه اي طراحي شود كه صورتحساب فروشندگان تنها در صورتي براي پرداخت مورد تاييد قرار گيرد كه سفارش خريد و رسيد انبار، ضميمه صورتحساب شده باشد. كارمندي كه بتواند تغييرات غير مجازي در برنامه مزبور به عمل آورد، مي تواند پرداخت هاي بدون اتكا بر اسناد و مدارك كافي به فروشندگان مورد نظرش را سبب شود.
برنامه ها و پرونده هاي اطلاعات كامپيوتري نمي تواند بدون استفاده از كامپيوتر تغيير يابد. اما، برنامه ها و اطلاعات مزبور مي تواند با استفاده از تجهيزات كامپيوتر تغيير داده شود بدون آن كه شواهد قابل رويتي از تغييرات باقي بماند. بنابراين، طرح سازماني مركز كامپيوتر بايد مانع از دسترسي غير مجاز كاركنان مركز به كامپيوتر، برنامه ها و پرونده هاي اطلاعات گردد. اين كار از طريق تعيين دقيق و روشن حدود اختيارات و مسئوليت ها، تفكيك وظايف و تعيين دقيق وظايف هر يك از كاركنان مركز كامپيوتر انجام مي شود. ساختار سازماني يك مركز كامپيوتر كه كاركنان كافي داشته باشد، مستلزم تفكيك مسئوليت هاي زير است:
مديريت مركز كامپيوتر براي سرپرستي مركز كامپيوتر مديري بايد گمارده شود. اين مدير بايد زير نظر مسئول صدور مجوز پردازش كامپيوتري، مثلا معاون پردازش اطلاعات يا سيستم هاي اطلاعاتي باشد. در مواردي كه مركز كامپيوتر بخشي از دايره حسابداري است، مدير مالي نبايد مستقيماً در عمليات كامپيوتر نقشي داشته باشد.
فهرست برخی ازمطالب:
كنترل هاي سازماني و تقلب كامپيوتري
دسترسي كاركنان مركز كامپيوتر به دارايي ها
تقلب مديريت
مستند سازي
كنترل هاي سخت افزار
ايمني پرونده ها و تجهيزات
كنترل هاي اطلاعات ورودي
كنترل هاي پردازش
كنترل هاي اطلاعات خروجي
مسئوليت هاي كنترلي حسابرسان داخلي
كنترل داخلي در سيستم هاي كامپيوتري_1585978775_39655_7162_1709.zip0.04 MB |