چالش که حسابرسان با آن مواجهند این است که انها مطالب را به سختی می خوانند وشواهد کمی بدست می آورند . تا کنون تکنولوژی اطلاعات در انواع زمینه های سازمانهای اقتصادی من جمله اجرای تعهدات ، کنترل روی فعالیت های اقتصادی ، مدیریت منابع انسانی و غیره به کار رفته است ، حسابرسان باید چالش های کلی را در نظر بگیرند به منظور وفاق با تغییراتی درمحیط حسابرسی ، داشتن اطلاعات درمتدلوژی حسابرسی با کاربرد برخی تکنیک ها یک باید است. اثری که توسعه IT به همراه داشته است و متدهای تکنیکی مورد استفاده برای تطبیق اثرات آن از قرارزیر است :
اثر توسعه IT روی حسابرسی و ویژگی های تکنیک های حسابرسی
بر طبق اصول اصلی حسابرسی دولتی ودفتر حسابرسی ملی چین (CNAO ) هنگام حسابرسی تحت سیستم IT حسابرسان نباید اهداف حسابرسی یا محدوده های حسابرسی که دربرنامه های آن پیش بینی شده است را تغییر بدهند. به منظور تامین اهداف حسابرسی واتمام کلیه فعالیت های حسابرسی در محدوده برنامه های حسابرسی در محیط IT ، حسابرسان باید از IT را روی حسابرسی بررسی کنند و متدولوژی نوینی داشته باشند مانند زیر :
الف) تغییرحسابرسی ها
تغییر از روش دستی به روش کامپیوتری حسابرسان را به این وا می دارد که کنترل روی فرایند کامپیوتری و فرایند نتایج داشته باشد لذا حسابرسان طرح وتوسعه سیستم کامپیوتری را بررسی می کنند وقابل اطمینان بودن پردازش اطلاعات کامپیوتری و تنفیذ انها را مورد بررسی قرار میدهند.
ب) تغییر انواع تخلفات واعمال خلاف قانون
تخلفات به قرار زیر انجام میشود :
_ کار بی برنامه با امور حسابدار واقتصادی
_ تعدیل اطلاعات به صورت غیر مجاز و تعدیل اطلاعات حسابداری بدون سند و یا اصلاحیه
_ امکان ورودی ، خروجی و فرایند اطلاعات مکرر و هکرها
_ مخفی کاری وانجام برخی اعمال غیر قابل مشاهده
_ اختصاص اطلاعات از طریق سیستم اختصاص یافته
این روش های نوین خطاکاری وتخلف از حسابرسان می خواهد که معیارهایی را در حسابرسی در نظر داشته باشند.
ج) تغییر شواهد حسابرسی
تفاوت زیادی در روش سنتی دستی و روش اینترنتی حسابرسی وجود دارد . تایید تخصصی منبع مهم شواهد است ومشاهدات شخصی حسابرسان شواهد مهمی نیز می باشد.
د) تغییرات کاغذهای کار
بوضوح جمع آوری اطلاعات الکترونیکی ، تست سیستم محاسبه الکترونیکی که باید حسابرسی شود. فعالیت های حسابرسی از طریق سیستم محاسبه الکترونیکی ، ثبت الکترونیکی این فعالیت ها ومطالب در فعالیتهای حسابرسی همه بروز کاغذهای کار الکترونیکی را شتاب میدهند. یعنی کاغذهای کاری حسابرسی ازکاغذ به فایل کاری کامپیوتری و الکترونیکی تغییر می یابد.
کنترل داخلی و خود ارزیابی روی کنترل داخلی
کنترل داخلی یک باید است و مرحله مهمی در حسابرسی است ، این کنترل به سه دسته تقسیم میشود :
الف ) تست و ارزیابی سیستم محاسبه الکترونیکی عنوان حسابرسی شونده
باید ابتدا وضعیت کلی محاسبه الکترونیکی بدانیم . دانستن درباره نرم افزارو سخت افزار عنوان حسابرسی شونده ودر درسترس بودن متخصصین IT اگر لازم باشد. کنترل تست محاسبه الکترونیکی شامل : مقیاس صنعت محاسبه الکترونیکی عنوان حسابرسی شونده و برخی موارد دیگر است که شامل توسعه سیستم و مدیریت سیستم کامپیوتری می باشد.
ب) ارزیابی و سنجش کنترل سیستم محاسبه الکترونیکی
کنترل IT شامل کنترل محیطی و کنترل کار برای می شود . ریسک در کنترل می تواند اثر روش های کنترل را کاهش می دهد. محتوای عمده کنترل محیطی ، تست نمودن و ارزیابی معیارهای کنترل در بخش کامپیوتر سیستم نرم افزار و سخت افزار می باشد که شامل موارد خاصی می شود . متدلوژی تست معمولا با پرسش سوالات استراتژیک درباره استراتژی IT عنوان حسابرسی شونده شروع می شود. بعد از ان حسابرسان قادر به بررسی استراتژی مشتریان IT سیستم مدیریتی کنترل داخلی و کفایت استراتژی امنیتی می شوند .
ج ) تست و ارزیابی کنترل کاربرد IT
به منظور بررسی معیارهای کنترلی ، کنترل داخلی وریسک حسابرسی هر صنعت و فرایند کاربرد مالی ، حسابرسان تست و ارزیابی از عنوان حسابرسی شوند. انجام می دهند. از طریق تست وا رزیابی معیارهای ملموس سیستم کاربردی حسابرسان درمورد سطح ریسک تصمیم می گیرند و متدلوژی های حسابرسی مناسبی را انتخاب می کنند. محتوای اصلی تست و احتسابی از قرار زیرند :
قابل اطمینان بودن سیستم کاربردی مدیریت فایل ایمنی سیستم کاربردی کنترل ورودی ، کنترل انتقال اطلاعات، کنترل پردازش ، کنترل خروجی وکنترل اطلاعات عادی.
تست نمودن مستدل
حسابرسان باید تست مسئولی از قرار دادهای مربوط موارد حسابداری در زمینه تکنولوژی اطلاعات انجام دهند. متدلوژی های تست عبارتند از :
بررسی دقیق صورت حسابها به روش رسمی
خواندن و مرور اطلاعات در کامپیوتر بوسیله انتقال اطلاعات محاسبه الکترونیک
انجام حسابرسی بوسیله کاربرد CAAT که تکنیک متمایزی است که به حسابرسان در انجام تست بوسیله گرفتن مزیت های اعمال کامپیوتری ونرم افزار طراحی شده کمک می کند.
دو نوع CAAT وجود دارد :
1. CAAT که برای تحلیل اطلاعات طراحی شده است :
چون روند محیط IT با سیستم کامپیوتر است بنابراین درستی آن بستگی به قابل اطمینان بودن روش ها و عملکرد کامپیوتراست . و باید این صحت بررسی شود ، متدهای تست اصلی شامل بررسی روش سیستم ، مقایسه های کد تست موازی بررسی اطلاعات و ردیابی تست عقبی می باشم.
2.CAAT که برای تحلیل اطلاعات طراحی شده است :
هنگام حسابرسی ، حسابرسان از نرم افزار خاصی طراحی شده برای حسابرسی استفاده می کند . این نرم افزار قابلیت برگشت و خواندن اطلاعات برای عنوان حسابرسی شونده به طور مستقیم دارد به طور که قادر به کامل نمودن برخی اعمال تعیین شده حسابرسی میباشد.
اعمال طراحی شده حسابرسی که در بالا ذکر شده چنین هستند :
_ بررسی کلی محاسبه اطلاعات خوانده شده
_ گرفتن نمونه هایی با روش ارائه شده بوسیله حسابرسان
_ طبقه بندی اطلاعات
_ مقایسه بین مطالب متفاوت
_ گرفتن اطلاعات لازم از حساب طراحی شده و اتاق اطلاعاتی
_ تحلیل زمان بندی حسابداری
_ تشخیص تراز
_ خروجی مجازی
نظری ثبت نشده است.