حسابرسی کامپیوتر

) مقدمه :
۱ . ۱ ) هدف :
هدف از این یادداشت و تذکرات، ارائه عامل بالقوه نهایی حسابرسان، یک دید کلی از فعالیتهای اصلی حسابرسان کامپیوتر، و نقش حسابرسان است. آنها با همکاری داوطلبانه با برنامه ریزی، مصاحبه برای وضعیت کلی حسابرسی را مورد ارزیابی قرار داده و نظر خود را می نویسند ولی در موضوع اطلاعات و دانش محدودیتی دارند. برای آنها از یک حسابرس تجاری یا تکنولوژی اطلاعات (IT) دیگر در زمینه جستجوی کپی اطلاعات حسابرس کامپیوتر این نکات سودمند مفید را آماده کرده است.

در ضمن اینکه هر سازمانی که در مصاحبه با یک کارشناس کاندید شده که در کارشناسی و قضاوت تجربه کمی داشته مطابق حسابرسان دیگر قضاوت کرده است. حیطه عمل برای داوطلبان که به اصول و قواعد اصلی آگاهند در برخی تحقیقات انجام شده زمینه بهبود شانس آنها وجود دارد.
به علاوه در تشخیص بین IT و نواحی شغلی و تجاری مشکلات زیادی وجود دارد. اکنون بسیاری از سازمانها به حسابرسانی حرفه ای (تجاری) نیاز دارند که از حسابرسی کامپیوتر اطلاع و آگاهی داشته باشند. این نکات باعث همکاری حسابرسان حرفه ای و فراهم آمدن حسابرس کاملتر و پرقیمت تر کامپیوتر می شود.
تفاوت IT ، که در آن این نوع سندسازی (داکیومنت) مناسب نیست تا در حد حسابرسی کامپیوتری به خصوص در روابط خاص نرم افزار یا سخت افزار سکتورها (بخش ها) شود.
اصول اصلی حسابرسی کامپیوتر می بایست معمولی و مشترک در همه بخشها و بیشتر در سخت افزار و نرم افزار خواهد شد.
۲ . ۱ ) مشخصه یا تعریف :
یکی از مهمترین عوامل که صحبت از حسابرسی کامپیوار می شود درنظر میگیریم زمان «حسابرس کامپیوتر» در افراد مختلف، خیلی چیزها متفاوت باشد، است. آنچه ممکن است مربوط به یک حسابرس کامپیوتر در یک سازمانی باشد در سطح خیلی زیاد ممکن است حسابرس کامپیوتر در سازمان مشابه دیگر، حسابرسان تجاری را قبول نکنند.
برای مثال ، حسابرس کامپیوتر ممکن است در سیستم های حسابرسی یک سازمان در مضیقه و محدودیت باشد در حالیکه در نواحی دیگر به عنوان سیستم های حسابداری تحت رشد و توسعه ممکن است مسئول حسابرسی باشد. مشابه این در برخی از سازمانها، به خاطر نقش

حسابرسی، توسعه و پیشرفت معمولی و مشترک نیست شامل مشاهده روشهای دفتری و ارائه مقبولیت براساس زمینه کار بررسی در حوزه کاری حسابرسان می باشد. بنابراین ادامه خدمات حسابرسی، سیستم های وسیع تر را فراهم می سازد و آنچه که حسابرس کامپیوتر شکل می دهد قواعد و دستورات سریع و سختی وجود ندارد.
اغلب وسعت مشابه سازمانهای عملیاتی در همان عامل ممکن است حسابرسی، روشهای مختلفی داشته باشد. حتی وقتیکه حیطه عمل حسابرسان مشخص می شود، اختلافات مشخصی می تواند در عمق حسابرسی مورد قبول تا نامقبول (ردی) هم وجود داشته باشد. حسابرسی یک سیستم عملیاتی در یک سازمان ممکن است به ۵ الی ۱۰ روز و همان مقدار نفر نیاز داشته باشد در حالیکه در جای دیگر همان سیستم عملیاتی برای آزمایش جزئی به چندین ماه نیاز داشته باشد.

۳ . ۱ ) شروع حسابرسی کامپیوتری :
نبود تعریف مشخص و معین از کامپیوتر، ممکن است در جایی رابطه خویشاوندی اثرگذار بر نوار حسابرسی کامپیوتر باشد تاریخچه رسمی حسابرسی یا بازرسی ونظارت به چند صد سال ق

بل بر می گردد. در مقابل، حسابرسی کامپیوتر به طور نسبی پیشرفت کرده. آن تا سالهای ۱۹۷۰ برای اولین بار حسابرسی قوی و توانا به وجود آمد که اکثریت سازمانهای مهم انگلستان اهمیت نداشته.
استفاده از IT در مشاغل و تجارت مربوط به رشد و توسعه اخیر است. پدر محاسبه مدرن روز معمولاً به نام «چارلز بابیچ» است که در سال ۱۸۳۳ با اختلافی در محاسبه حسابرسی را ارائه کرد.
تا شروع جنگ جهانی دوم حسابرسی وجود نداشت و رشد و تکنولوژی و پیشرفت همه جانبه که در نسل ۱ST کامپیوتر استفاده شده بود حتی پس از چند سال بعد آن جزء مشاغل معمولی شد.
۴ . ۱ ) تغییر :
ویژگی اصلی و کلیدی بسیاری از سازمانها و شرکتها امروزه تغییر است. گرچه لازم و ضروری نیست به طرف تغییر بگردند یا بروند IT همواره جزیی طبیعی در حد زیاد تغییر است. که تغییر بدون IT ممکن نخواهد شد. IT یک فشار مهم بر عوامل اقتصادی، اجتماعی و سیاسی سراسر جهان خواهد گذاشت.
آن نه تنها هدایت در هر کارهای مطمئن و حرفه های جدید را دارد بلکه باعث دگرگونی و تغییر در مسائل دیگر می شود نظیر شغل و تجارت کاری و مسئولیت را در زمانیکه صنایع با ساخت ربات ها کارها را انجام می دهد.
حسابرس کامپیوتر در وضعیت و اوضاع با ثبات یا تغییر سریع عمل می کند. حسابرسان کامپیوتر مدام با چشم انداز و آینده نگری سریعتر، کوچکتر و ارزانتر سیستم های IT روبر می شوند.
یک آنالوژی از IT به طور مکرر و متناوب سریع توسعه یافتگی را شرح داده استفاده کرده است.

چنانچه به همان اندازه هوا و فضا پیشرفت کرده که شخص در کره ماه در سال ۱۹۲۲ به زمین نشست. IT یک فضای پویا ودینامیک است که ساختار کنترلی نیاز به تحرک و انعطاف پذیری دارد.
رشد IT سریع است با نبود قانون خاص IT بهترین شاهد این است که در انگلستان وولز تا حد زیادی براساس سابقه چندین ساله که ایجاد شده تنها قانون مخصوص IT در انگلستان حفاظت و نگهداری اطلاعات در سال ۱۹۸۴ و سوء استفاده از کامپیوتر در سال ۱۹۹۰ ایجاد شده هر دو موضع با عشق و علاقه قابل رسیدگی و تفسیر است. در هر دو اجزاء قانون به اطمینان و کنتر

ل مربوط هستند.
۵ . ۱ ) حسابرسی طبیعی کامپیوتر :
گرچه با سیستم IT امکان دارد به همان نتیجه سیستم دستی برسیم روشی که آن انجام می دهد چنین است و از اینرو به سطح و اندازه ای از اطمینان و کنترل نیاز دارد می تواندبه طور چشمگیر متفاوت داشته و فرق کند.
تعدادی از ریسکهای پیوسته مشخص شده با پردازش سیستم های IT وجود دارند. بنابراین مهم است که اطمینان و کنترل در استانداردهای بالا هستند در جلو حداقل ضربه و فشار سازمان را نگه داشته، تقلب و سوء استفاده کامپیوتری می تواند اثر خسارت بر سازمان داشته باشد.
برآوردهای متناوب مقبولیت توسط سازمانها نظیر NCC (مرکز محاسبه بین المللی) و کمیته حسابرسی به عنوان مثال از تقلب و سوء استفاده ها از کامپیوتر را مطابق ذیل نشان می دهد :
• افشاء غیر مجاز اطلاعات محرمانه
• غیرقابل استفاده بودن سیستم های IT کلیدی
• اصلاح غیر مجاز خرابی نرم افزار
• اصلاح غیرمجاز / تخریب اطلاعات یا داده ها

• سرقت از IT نرم افزار و سخت افزار
• استفاده از امکانات IT برای مشاغل پرسنلی
وقتیکه حسابرسی کامپیوتر را بررسی می کنیم بایستی متذکر شد که موضوعات اساسی کنترل و قواعد اصول تغییر نمی کند. در حالت وضعیتی که آن مسادل قرار گرفتند اساساً تغییر انجام می شود یا حاصل می شود. مخصوصاً برای جلوگیری بیشتر کنترل نسبتاً به اعتماد زیاد یا بنده و کاشف نیاز دارد و مکانیسم هایی برای اصلاح کنترل که معمولاً در سیستم های دستی یافت می شود.

رشد سریع سیستم های زمان واقعیف در جائیکه فوراً پردازش حاصل می شود میلیونها پوند( واحد پول انگلستان) به روشی به طریقی به یک سیستم دیگر یا غیر از این انتقال یافته، به اطمینان قوی نیاز دارد.
۶ . ۱ ) حسابرسان کامپیوتر :
آن تا سالهای بعد ۱۹۷۰ که بیشترین سازمانها در حد یک حسابرس کامپیوتر بنا شده در انگلستان نبود.
این پیشرفت و توسعه یک دید کلی از استفاده و بکارگیری IT و زیربنای IT بر می گردد تا یک تضمیمنی که دارائیهای سازمام حفاظت کردند فراهم می کند و مکانیسم های کنترل و اطمینان مناسب در محل بودند. سطوح معلومات زیاد نیاز دارد شروع حسابرسان کامپیوتر حاصل شد.
وقتیکه حسابرس کامپیوتر به نکات توجه می کند مهم است که آن یک قسمت جمع شده از کل فعالیت حسابرس است. معمولی آن است تا موضوعات اطمینان و کنترل خاص بتواند با اثر بیشتر و مؤثر سروکار داشته و برای کارکنان متخصص و ماهر استفاده بهتر ایجاد کند.
بنابراین حسابرسی کامپیوتر به معنی یک پایان نسبتاً پایان خودش است. همیشه یک امتحان وجود دارد وقتیکه با IT سروگار دارد تا در پیچیدگی های یک سیستم عملیاتی یا کاربردی مجذوب شده و از واقعیت های سازمانی چشم پوشی کند.
ریسک براساس حسابداری کامپیوتر، به عنوان مناسب و شایسته با حسابرس مشاغل جمع شده ضروری است چنانچه حسابرسی کامپیوتر است به قیمت و بها در سازمان افزایش یافته و خدمات مؤثر خواسته شده از آن توسط مدیریت ارشد را تحویل دهد.
سالهای زیاد یا در سالهای گذشته نقش حسابرس کامپیوتر تغییر کرده بیشتر مشاوره شده و قیمت در حال افزایش می باشد. به روشنی، جائیکه یک سیستم جدید و تازه است پیشرفت و توسعه یافته است. بیشتر هزینه مؤثر برای حسابرسی نظریه و تفسیرهای تهیه شده در ابتدای یک سیستم است کامل شده وقتیکه ویژگی های کنترلی و اطمینان تکمیل شده

می تواند بیشتر آسان و ارزانتر شود.
به طور مشابه گرچه حسابرسان کامپیوتر مرتباً حسابرسی ها را مقبول اظهار می کنند به کنترلهایی منطقی دست می یابند، وسعت دید قابل ملاحظه ای برای حسابرسان کامپیوتر وجود دارد تا در طرح آن اجزاء سروکار داشته باشند. یک بحث استقلال وجود دارد چنانچه حسابرسان کامپیوتر در طراح آن اجزاء سروکار داشته باشند. یک بحث استقلال وجود دارد چنانچه حسابرسان کامپیوتر در طراح مرحله سروکار داشته باشند. ممکن است چنانچه همان افراد سپس حسابرسان

آن سیستم مصالحه کنند. آن معمولاً شناخته شده گرچه آن هزینه های وارد شده بدست نمی آید چنان زیاد هستند که این یک انتخاب شده نیست، بی شباهت برای مثال مدیریت ارشد در دریافت گزارش حسابرسی فقط بعد از سیستم IT جدید خوشحال خواهد شد که افشاء کنترل و اطمینان مشخص را با جزئیات شرح می دهد.
نقش حسابرسی کامپیوتر ادامه دارد تا تکمیل و پیشرفت کند ضروری است چنانچه حسابرس ارزش افزوده خدمات در مشاغل را تهیه می کنند در حقیقت تکنولوژی به طور زیاده مشکل پیچیده نشده. چالش و رقابت کلیدی برای حسابرسان کامپیوتر، تحمل و خوب نگهداشتن تاریخ با پیشرفت های سریع و ثابت IT است. کارآموزی متوالی و پیشرفت ضروری و لازم است. حسابرسی موفق براساس یک منبع و منشاء، تکنیک برتر می باشد. بدون تکنیک این ، حسابرسان در توانایی شان محدود هستند.
بایستی متذکر شد که نقش حسابرسی، در برخی از نواحی با آن، مشترک با آن وظیفه و نقش اطمینان کامپیوتر بوده و این سبب اشتباه کار می شود. لازم است به روشنی معنی مسئولیت های مربوطه تعریف شده به طوریکه از تکرار غیرضروری اجتناب شود. ضرورتاً نقش و عملکرد بخش تأمین اطمینان همراه و پیوسته در توسعه راه حلهای تأمین اطمینان کاربران است و آنرا براساس روز به روز انجام می دهد. نقش عملکرد حسابرسی کامپیوتر با یک استقلال و تضمین سطحی از اطمینان یا به مقدار و اندازه ای از تأمین اطمینان در محیط IT به کار رفته است را برای مدیریت ارشد فراهم می کند. به عنوان یک قسمت از مرحله حسابرسی کامل، حسابرسان کامپیوتر اخبار آگاهی را فراهم کرده و در این ناحیه که است که تکرار و حیطه عمل به روشنی انجام می شود.
۷ . ۱ ) حیطه عمل :
مطابق بخشها، این نکات نواحی اصلی از فعالیت حسابس کامپیوتر توضیح داده می شود عبارتند از :

• سیستمهای تحت پیشرفت و توسعه
• درخواستهای برنامه کاربردی جریان دار و زنده
• پیدایش و زیربنای IT
• حسابرسی خودکار
وسعت و اندازه ای که در این ناحیه درنظر گرفتند و عمق که آنها امتحان شده اند خیلی فرق دارد. نقش انجام عملکرد کلیدی کار حسابرس، یک محیط ریسکی براساس ارزیابی که صورت گرفته، مقداری از یا حجمی از نیازی که حسابرسی لازم دارد است تعیین شده و بایستی در تعیین ارزیابی از سطح اطمینان و کنترل رضایتبخش می بایست همکاری شود.
خلاصه اینکه خطوط کلی طرح، سروکار داشتن حسابرس کامپیوتر برای هر ناحیه فراهم شده است. هدف از این طرح نشان دادن بررسیهای حسابرسی است یک لیست جامع را ارائه می کند. خوانندگان مصلحتی هستند به متن و فهرست مناسب کتابها مراجعه می کنند جائیکه مجموع اطلاعات را به طور اخص نیاز دارند «حسابرسی کامپیوتر» توسط احان جی داگلاس (اسم) است و حسابرسی CIPFA توسط CIPFA هدایت می شوند.
سپاسگزاری :
بارسلی سیمسون (اسم) مایل است سپاسگزاری خود را به سبب همکاری گراهام … (اسم) در تکمیل این نکات اعلام کند.
گراهام ……… یک مدیر حسابرس کامپیوتر ورزیده و با تجربه است که در زمینه حسابرسی کامپیوتر برای سه سازمان خدمات مالی بزرگ کار کرده است.

قسمتی از این یادداشت و نکات ممکت است قابل انتقال به هر شکل موافقت شده یا در شکل بدون اجازه قبلی دوباره سازی (تجدید ویرایش ) شده باشد.
۲ ) سیستمهای پیشرفت یا سیستمهای پیشرفته :
۱ . ۲ ) زمینه (پس زمینه) :
هیچ چیز مشکل و سخت در طرح و شک در قبولی، پرخطر تر از اداره کردن از اطمینان یک سیستم جدید «ماکیاولی» وجود ندارد.
در توسعه و پیشرفت سیستم جدید کامپیوتر یک ناحیه از ریسک مشخص را به طور

نهایی در سازمان ارائه می کند. سیستم های جدید به نیازهای مختلف تجاری پرداخته چه انها که به احتیاجات قانون جدید پرداخته گسترش یافته تا سودآوری را افزایش داد یا کاهش هزینه ها به طور مؤثر انجام دهند. ناتوانی سیستم جدید یک فشار و ضربه مهم برق بلیت و خوب شدن آینده یک سازمان می تواند داشته باشد.
مرور صورت وضعیت های مالی یک سازمان معمولاً با استثنائات جزئی و کم نشان می دهد در گسترش سیستمهای IT یکی از نواحی مهم سازمان از سرمایه گذاری است.
منابع نهایی استفاده و کاربردی IT جدید خیلی زیاد و متفاوت هستند. تعدادی از عوامل نظیر هزینه محدودیت های زمانی و در دسترس بودم یک منبع و وسیله مهارت یافته تعیین خواهد شد که این منبع بیشتر مناسب برای یک سازمان است. انتخابهای اختیاری شامل :
• یک قرارداد تکمیلی با هر تیم انجمن IT
• راه حلهای بسته بندی شده از انجمن نرم افزار
• قرارداد یا سفارش کامل با یک انجمن نرم افزار
• قرارداد یا سفارش کامل مشترک (شرکاء) با یک انجمن نرم افزاری و تیم انجمن IT

• پایان کار کاربر.
فعالیت حسابرس کامپیوتر بدون سیستم های تکمیلی در دو چیز متمرکز شده است :
• در وضعیتی که استفاده از IT جدید کامل شده است.
• اطمینان و کنترل کافی بدون استفاده از IT
2 . 2 ) تکمیل کاربردهای IT جدید و نو :
مهم است که استفاده از IT جدید پیشرفته و تکمیل شده در حالت کنترل شده را مطمئن سازند طوریکه آنها تنها آن وظایفی را انجام می دهند که کاربر نیاز دارد و شامل آن اطمینان مناسب و کافی و کنترل شده در حالتی که سیستم جدید IT پیشرفته کامل شده است معمولاً تحت دو سرفصل اصلی بررسی شده که عبارتند از :
• مدیریت پروژه
• طول دوره سیستمهای پیشرفته یا چرخه سیستمهای پیشرفته.
۱ . ۲ . ۲ ) مدیریت پروژه :
مدیریت پروژه مربوط به تحویل راه حل به موقع، بدون بودجه و در حد و اندازه کیفیت مناسب است. مدیریت پروزه به عنوان یک فعال محدود به IT نشده است و بسیاری از قواعد و اصول اصلی پیشرفته تکمیل شده در صنایع و حرفه ها دیگر به طو قابل ملاحظه ای تغییر ساختاری صنایع ایجاد شده است.
مطالب یا اصول و قواعد اساسی مدیریت پروژه خوب عبارتند از :
• روشن و مشخص کردن مسئولیت مدیریت
• حیطه و محدوده عمل و موضوعات روشن نشده
• کنترل و برنامه ریزی مؤثر
• خطوط روشن نشده ذی حساب (جوابگویی)
یک اختلاف در وجود روشهای (متدلوژی) موجود مدیریت پروژه نظیر پرانیس PRINCE (پروژه در محیط کنترل شده) وجود دارند که ممکن است با هر افزایش در سطح ابزارهای مدیریت پروژه مثل کارگاه مدیر پروژه (RMM) و پروژه (MS) حمایت شود. در نیازمندیهای مختلف روشهای مدیریت پروژه

و به طور متناوب متدلوژی (روشها) ممکن است باشد که نیازهای خاص یک سازمان را طلب کند.
کنترل :
این اندازه گرفتن و مطمئن ساختن مسائل نهایی است که می تواند تعریف و تعیین شود و توانایی در پروژه به طور مداوم می تواند دیده شود. معمولاً کنترل شامل کنترلهای مالی نظیر بودجه ها و زمان کنترل کیلومترشمارها باشد که حالتهای یک پروژه را قادر و توانا می کند تا سنجیده شوند. به طور متناوب یک دسته از کنترلهای زیاد ایجاد شده مثل داخل تضمین کیفیت و بررسیهای داخلی، جائیکه لازم است با بررسیهای داخلی پذیرفته شده توسط متخصصان مشورتی سازمانها حمایت شود.
حسابرسی کامپیوتر در پروژه مدیریتی سروکار دارد :
حسابرس می تواند در گرد مدیریت پروژه شود. هدف از این درگیری و سروکار داشتن، تهیه یک بررسی و نظر در موضوع مدیریت پروژه است و یک ارزیاب مستقل مورد قبول مدیریت پروژه که سیستمی مناسب مدیریت پروژه در محل است.
نواحی کلیدی حسابرس علاقه دارد چیزهایی را ارزیابی کند عبارتند از :
• یک تیم کاری و مؤثر پروژه انتخاب می شوند که مسئولیتهایی را واضح مشخص شده اند را تضمین کنند که مدیریت ارشد و آن موضوعات و بحثهایی که نتیجه گیری و حاصل می شود درگیر هستند.
• برنامه و طرحهای تشریح شد به قدر کافی و جامع با یکدیگر با یک ارزیاب از اندازه و مقدار آماده شده اند که آنها را بگیرند و آنها همه نواحی یا کل نواحی را پوشش دهند.
• مکانیسم های مؤثر ایجاد شده اند تا به طور مداوم پیشرفت پروژه را دیده بانی کرده یک تض

مینی برای مدیریت ارشد فراهم کنند تا اطلاعات به موقع به طوریکه آن اختلافاتی که از طرحها پیشنهاد شده و فعالیت و عمل مناسب را طلب می کند تهیه شود.
۲ . ۲ . ۲ ) طول عمر سیستمهای پیشرفته :
طول عمر در سیستمهای پیشرفته مربوط به قرارداد تکمیل استفاده از IT است و هدف مطمئن کردن آن راه حلهای جدید IT است که عبارتند از :

 

• یک وضعیت یا حالت کنترل شده کامل و پیشرفته
• سند سازی (داکیومنتد) مناسب و کافی
• قابل نگهداری در آینده
• به طور مؤثر و مطمئن پیشرفته و تکمیل شده
• به نیاز و احتیاجات کاربر پرداخته
• کاربردهای IT بر طبق تلاش کامل شده در یک محیط چارچوب اصلی کامپیوتر در سطح زبان برنامه نویسی قانونی مثل اسمبلر یا سطوح بالای برنامه نویسی مثل کوبل با کاربرنامه سازان متخصص در یک طرح ایجاد شده توسط تحلیل گران سیستم ها کامل و پیشرفته شده اند.
راه حلهای بسته بندی شده همچنین برای استفاده جامع کاربردهای معمولی و مشترک نظیر (پی رول) هستند. با مدیریت پروژه، یک اختلاف و فرق متدلوژیها کامل و پیشرفته شده که همکاری در این مراحل بیشتر به طور وسیع شناخته شده که این هم احتمالاً SSAPM (طرح متدلوژی و تحلیل گران سیستم های ساخته شده) است.
در مختصر تعریف از مراحل در مدت دوره یا طول عمر پیشرفته سیستمها طبق مرحله پیشرفته و متدولوژی (روشی) استفاده شده فرق خواهد کرد.
در بسیاری از راه و روشهای مراحل طول عمر با اصول و مطالب اصلی TQM (مدیریت کیفیت جامع) به نوعی مراحل عبارتند از :
• سهولت مطالعه / ابتدای پروژه یا شروع پروژه :
هدف از این مرحله پیشرفت در ایده اولیه یک مرحله است جائیکه پروژه می تواند به طور رسمی و تعریف معین شود. اولین تعریف شده، امکان پذیری این پیشنهاد و طرح و هزینه کافی می تواند تعیین شده باشد.
• تحلیل و احتیاجات کاربر :

هدف از این مرحله تاثیر موضوعات پروژه و مشخص کردن و تعیین حیطه عمل و دسته بندی احتیاجات اطلاعات و داده ها و تعیین نیازمندیها و احتیاجات مشاغل اولیه و ابتدایی می باشد.
• طراحی :
هدف از این مرحله کامل کردن منطقی و تشریح مفصل با جزئیات تکنیک طراحی سیستم که به احتیاجات و نیازمندیهای کاربر می پردازد.
• ساختار :

این با برنامه نویسی و برنامه ریزی و تست کردن سیستم سرو کار دارد. تست و آزمایش کردن شامل تعدادی از اجزاء نظیر واحد آزمایشی، لینک آزمایشی و سیستم های آزمایشی و آزمایش قبولی و برداشت کاربر سروکار دارد.
• تکمیلی :
هدف از این مرحله طرح و متناسب با همه فعالیتهایی که به اطمینان نیاز دارد است که سیستم های جدید (یا اصلاح شده) می تواند مورد قبول انتقال و واگذاره شده هنگامیکه یک حداقل کاهشی صورت می گیرد در حالتی که تحویل و ارائه سودمندی حداکثر خواهد رسید.
• مرور و نظر اجمالی بر اجرا تکمیلی :
هدف از این مرحله بررسی پیشرفت در هر درس تعیین شده برای آینده است در عمل این مرحله به طور مکرر نادیده گرفته می شود.
به طور اضافه اعمال استفاده و کاربردهای IT با مراحل متناوب گسترده شده. کاربردهای IT برای مثال به وسیله کاربران نهایی نسبتاً صفحات گسترده ساده که این MIS کلیدی برای ساختن یا هدفگذاری استراتژیک یا گستردگی زبانهای بسیار پیچیده را نظیر یک MS و فاکس یرو را ایجاد می کند. هر مدت در بیشتر فرمول یا شکل گیری و نواحی توسعه یافته IT یک حرکت و جهت روشهای جدید توسعه بکارگیری IT وجود دارد اینها عبارتند از :
• وضعیت (همکاری مهندسی نرم افزار کامپیوتر) این محیط کاری است شامل برنامه ها و اسباب ابزار دیگر توسعه که، مدیران، تحلیل گران سیستم ها، برنامه نویسها و کاربران طراحی خودکار و اجرا برنامه ها و پردازه ها کمک می کنند. کیس (وضعیت) معمولی شامل IEF از اسباب و

اسناد تگزاس و فونداسیون از آندرسن می باشد.
• تعیین موقعیت : یک برنامه به عنوان جمع آوری موضوعات گسسته و جدا از هم نشان داده شده است که جمع آوری ساختاری اطلاعاتی نشان و جریانات که متقابلاً بر دیگر موضوعات اثرگذار هستند. C++ یک موضوع جهت یابی نگارش متن برنامه ریزی زبان C است.
• نمونه آزمایشی : سیستم های توسعه یافته در صفحه نمایش متقابلاً اثرگذار با کاربر، به نوعی در چهارمین زبان تولید شده وجود دارد. چندین تعامل فعل و انفعال ممکن است تا یک محصول قابل قبول ایجاد شود. از این یک سیستم تولیدی کامل می تواند گسترش یابد.

• توسعه استفاده سریع (RAD) : برخلاف نمونه آزمایشی که این هم تکنیک توسعه یافته در خلق و ایجاد یک محصول یا تولید یا به عبارتی توسعه و گسترش سریع است، RAD یک پایان آخرین توسعه در مدت یک دوره توسعه و گسترش است. آن براساس فرض قبلی که ۸۰% از راه حل می تواند در ۲۰% از زمان آن می توان بدان رسید آن راه حل ۱۰۰% از راه حل را دربر می گیرد. به طور وسیع متدلوژی و روش RAD (آر اند دی) روش توسعه سیستمهای پویاست. فشار و برخورد کلیدی این روشهای جدیدتر گسترش سمی و … تند است ممکن است در دسترس نباشد.
فعل و انفعال بیشتر و درگیری و سرکار داشتن در حال پیشرفت مداوم ممکن است لازم و ضروری باشد گرچه این در جهت تغییر ممکن است باعث ایجاد بحث های وسیاه و جدول بندی زمانی نشود.
سروکار داشتن و یادگیری حسابرس در مدت دوره سیستمهای توسعه یافته :
سروکار داشتن سریعتر در حسابرسی سیستمهای پیشرفته و توسعه یافته ضروری است. هدف این درگیری و سروکار داشتن فراهم کردن یک تضمین مدیریت پروژه، مدیریت کاربر و مدیریت ارشد حسابرس سازمان است که در استفاده این طرز کنترل شده و محکم نگهداشتن توسعه یافتگی است. برخی از انواع و گسترش توسعه ممکن است باعث بزرگتر شدن رابطه بیشتر از دیگران مثل پاون توسعه یافتگی های کاربر جائیکه کاربران در نظامهای سیستم های پیشرفته IT بدون مهارت هستند.
در ابتدای ناحیه یا در ناحیه اولیه حسابرسی متمرکز شده تا در مرحله طراحی باشند. جائیکه تأمین و تضمین شایسته در هدف کنترلهایی که می توانند فراهم کننده باشند. مرحله تست، ادامه قوی آزمایش است بنابراین توصیه شده تا به منظور کنترلهای تضمین شده، کاری و مستلزم صرف نیرو هستند.
حسابرسی کامپیوتر بایستی تضمین کند که :
• احتیاجات کاربر کاملاً تصدیق و آگاه کننده اند
• در سیستم IT و هر مراحل همراه دستورالعمل، آن احتیاجات را درنظر گرفته

 

• راه و روش توسعه برای توسعه و فراهم کردن کل ریسک های درنظر گرفته شده و گنجایش کنترلها مناسبند.
• مسئولیت کافی در دسترس است که این هم کارهای سیستم حسابرسی کامپیوتر را شرح می دهد ممکن است محدودیت اجر آزمایشات در تضمین و تأمین آن ارائه شده هایی که بر طبق روش تصویب شده به وجود آمده تا تولید شده اند پذیرفته شده اند یا قبول کرده اند.
۳ . ۲ ) اعمال کنترلهای IT :
در استفاده IT ، اطمینان دادن میزان رضایت بخشی از اطمینان و تضمین و کنترل، در برخورد با ریسکهای شخص شده اجرا شده اند با اهمیت و مهم است.
اعمال کنترل معمولاً تحت دو سرفصل مهم اتفاق می افتد :
• استفاده از کنترلهای خاص
• کنترل های معمولی ساختار IT
1 . 3 . 2 ) استفاده از کنترلهای خاص :
این مربوط است به کنترلهایی در اجرا IT و شامل مطابق ذیل است :
کنترل داده :
کنترل داده لازم و ضروری خواهد شد تا اطمینان دهد همه اطلاعات ثبت شده بررسی و کامل درست و دقیق و تنها یک بار ثبت شده است. به نوعی ترکیبی از فهرست و کنترلهای خودکار نیاز خواهد داشت تا به رسیدن به این مرحله نیاز داشت.
اینها شامل بررسیها، اندازه و حد بررسیها و مجزا کردن آنها می باشد. در سیستم می بایست یک مکانیسم مناسب باشد که فعالیتهای بحرانی و حساس را به وسیله افراد کاربر ثبت کند و تولید مدارک یا سند حاصل از پردازش را بتواند.
کنترل پردازش :
کنترل پردازش آن خلاصه مذاکرات به طور کامل پردازش شده، به طور دقیق و به یک طریقه ور سمی ضروری و لازم خواهد شد که مطمئن باشد. فرق کنترلها، درگرفتن این، مثلاً تطبیق داد

ن ورودی کنترل جمع سلسله وارد پشت سر هم خروجی اطلاعات، تصدیق کردن و اعتبار دادن یکپارچگی و معاملات یا خلاصه مذاکرات مستدل و معقولانه به طور اتوماتیک ایجاد شده و ایجاد محاسبات به طور خودکار از دادن اطلاعات و داده های مجاز و مناسب استفاده خواهد شد به دست می آید.
کنترلهای خروجی (اطلاعات خارج شده) :
کنترلهای خروجی لازم و ضروی خواهد شد تا به دقیق و قابل استفاده از کاربرد خروجی اطمین

ان و اعتبار دهد خواه آن به شکل کاغذ یا مثل اطلاعات الکترونیکی باشد. در چاپ خروجی (اطلاعات خارج شده) کنترلها مثل اعداد ردیف شده و صفحه اعداد با تضمین کامل استفاده خواهد شد.
روشها – رویه ها :
رویه ها آماده خواهد شد که این هم شامل مدیریت شایسته و نظارت و ناظر کنترلها و بررسی ها و ارزیابی ها خواهد شد. به عنوان مثال، کاربر جداگانه ممکن است برای استفاده و درخواست آماده کند گرچه معمولاً آنها یک دستورالعمل روشها را ترکیب و با هم آمیخته خواهد کرد.
سروکار داشتن حسابرس کامپیوتر در استفاده از کنترلهای خاص :
تقریباً سروکار داشتن در توسعه و پیشرفت یک IT جدید لازم و ضروری است چنانچه حسابرس کامپیوتر مجموع افزایش ارزش مرحله یا پروسه و حفظ و نگهداری سود سازمان است. بدیهی است اعتبار تصویب شده و کنترل ترکیبات در طراحی صحنه یا مرحله یک سیستم جدید نسبتاً آسانتر و ارزانتر است وقتی که آن تازگی دارد. تحقیق و پژوهش که آن تنها P 50 هزینه تکمیلی سفارش شده مرحله طراحی یک پیشنهاد می باشد اما ۱۵۰۰ F زمانیکه آن عمر یا دوره تکمیلی دارد است. در عمل هزینه واقعی می تواند به عنوان سیستمی که ممکن است زیاد بوده ضروریت نداشته و منابع و حتی جریانات ریسک را تا با دقت ضعیف نشان دهد را انجام دهد.
درخواست و کاربرد در مرحله توسعه یافتگی حسابرس کامپیوتر به مستندات فراهم شده و بحث های مربوط به IT و مشاغل پرسنل اعتماد کرده تا اطمینان و تضمین در کنترل و اطمینان کافی فراهم آید.
تا مادامیکه در طی مرحله توسعه و پیشرفت مناسب نیست تا به آزمایش و تست حسابرس، برنامه های تست آزمایشی بایستی فراهم شود تا کنترلها کامل و نشانه گذاری شده و قابل بررسی حتی تا اطمینان خاص و برنامه های تست کنترل ارائه شود با جزئیات شرح دهد.
نواحی کلیدی جالب برای حسابرس کامپیوتر شامل :
داده (اطلاعات ورودی) :
• اسناد مجاز شده توسط شخص یا اشخاص شایسته هستند.
• مجزا کردن محل مناسب و کافی است.

• تصدیق و با اعتبار ساختن Input (خروجی) داده شامل ارزیابی ذیل است :
– اطلاعات در حد اعتبار و معتبر سازی
– اطلاعات یکی از کُد و رمزهای معتبر سازی
– اطلاعات در مقایسه با اقلام موجود در فایل
– بررسی و ارزیابی ارقام
– موازنه کردن و غیره مجموع گروه، ژورنال و صورت مجموعه ها تا صفر موافق و برابرند.
کنترل پردازش :
• تغییراتی در محاسبه / فرمول به طوریکه کنترل آزمایش و مجاز شده هستند.
• محاسبات کلیدی ارزیابی شده هستند.
کنترلهای خروجی :
• اطلاعات خروجی نگهداشته شده یا حفظ شده و به طور مطمئن و خاطر جمع توزیع شده چاپ شده است.
• ارزیابی و بررسیهای انجام شده اطلاعات خروجی معقول و مستدل هستند.
• بیشتر کنترلها در دسترسی به گزارشات مناسب به موقع و آن لاین خروجی منطقی هستند.
• یک جدول و فهرستی از زمانیکه خروجی انجام شده وجود دارد که این در یک فهرست عملیات لینک شده تا آن برنامه های ضروری که جریان دارد.
رویه ها :
• فهرستی از روش و رویه ها تدارک دیده که این هم متناسب با کنترلهای تعیین شده و ارزیابیها می باشد.
• رویه ها قبل از جریان افتادن سیستم تست شده اند.

۲ . ۳ . ۲ ) زیربنای کنترلهای معمولی IT :
وقتی که اعمال کنترلها بررسی شده شالوده کنترلهای معمولی IT می بایست ارزیابی شود.
پشت سر مستدل و معقول این است که محدودیت ارزشی در فراهم کردن یم قیمت مناسب از اطمینان و کنترل در استفاده وجود دارد چنانچه هیچ تضمینی که بتواند در محدوده محیط IT

که این هم آن جریان می یابد وجود ندارد.
نواحی اصلی تحت کنترلهای ساختاری IT در بخش ۴ از این نکات با جزئیات شرح داده شده قابل بررسی بوده. به عنوان مثال در سطح کمتر و پایین تر اعمال خاص از جزئیات درنظر گرفته شده اند.
در حدو و اندازه ای که این کنترلهای ساختار معمولی IT نیاز دارد واضح، اختلاف و تفاوت درخواست (کاربرد به) و استفاده به اعمال درخواست (کاربرد) ارزیابی خواهد شد. چنانچه یک کاربردی در یک سیستم اصلی موجود جریان یابد پس می توان برکنترلهای ساختاری سیستم اصلی موجود اعتماد کرد. آنها تنها لازم و ضروری است مناطق خاص کابردی و استفاده را بررسی کند که این هم

کاربران مجاز به دست یابی، آنچه نوع دست یابی اجازه خواهد داد یا شرایطی که نیاز دارد برنامه و طرح اتفاقی سیستم اصلی موجود بسازد.
با این وجود چنانچه کاربری، جریان یک LAN جدید مثال مجموع نواحی که نیاز به بررسی خواهند داشت می بایست یک بسته کنترل منطقی و دست یابی نصب و ثابت شود که برای اجرا و یک برنامه و طرح احتمالی یا اتفاقی جدید در صورت لزوم، چه کسی جوابگو خواهد شد؟
در کنترلهای ساختاری معمولی IT قابل بررسی می باشد که عبارتند از :
• اطمینان فیزیکی
• برنامه ریزی اتفاقی و احتمالی
• دسترسی منطقی کنترل
• برنامه تغییر کنترل یا کنترل تغییر برنامه
• سیستم عملیاتی
• ارتباطات
• رسانه ذخیره سازی
• پایگاه دادها
• رمز نویسی
• عملیات کامپیوتر
سروکار داشتن حسابرسی کامپیوتر در کنترلهای ساختاری معمولی IT :
چنانچه در کاربری جدید نصب سیستم اصلی موجود جریان خواهد داشت یک اعتماد مستند بر کار حسابرسی کامپیوتر موجود جای خواهد داشت مکانیسم های کنترل و اطمینان در طرح ارزیابی و بررسی می شوند. تلاش حسابرس در این مثال بر جنبه های خاص کاربری و غیره تمرکز خواهد داشت شامل احتمال طرح و دست یابی به قواعد و اصول کنترل بنا شده یا درنظر گرفته که منطقی و مناسب باشند. چنانچه کاربری به نصب یک کامپیوتر نیاز دارد مثال یک LAN پس این نواحی نیاز خواهند داشت در چندین یا بیشترین شرح و تفضیل بررسی و ارزیابی شوند.

۳ ) درخواست های زنده یا کاربری های زنده :
۱ . ۳ ) پس زمینه :
بسیاری از تشکیلات و سازمانها به محض دست یابی به سیستم های IT مربوطند نظیر یک حد و اندازه که صحیح است بگوییم که برای آنها نه IT به این معنی که به هیچ مشاغل و تجارتی وابسته نیستند.
بنابراین مهم آنست که استفاده از IT در یک سازمان و تشکیلات موضوعی در ریسک دوره ای براساس ارزیابی اطمینان و کنترل هستند. علت اصلی ناپیدا و نهان ارزیابی یک دوره آن است که :
• استفاده و کاربری های IT سیستم های هستند که نیاز به تغییرات و پویا خواهند داشت گرچه تغییراتی نظیر ممکن است موضوع در ارزیابی حسابرس باشند آن وضع معمولی است که تغییرات بیشتر در یک دوره زمانی، معمولاً بدون مرور و ارزیابی حسابرس و استفاده از سیستم ممکن است به طور قابل ملاحظه از دیگر اورجینالی تکمیل شده فرق کند. این ممکن است بر کنترل و اطمینان مؤثرانه فشار وارد کند.
• ممکن است محیط کنترل کاربری تغییر کند. پیوسته مراحل دستی برای مثال ممکن است به عنوان دراماتیک و هیجان تأخیر مدیریت میانی در بسیاری از شرکتها مهم نشان داده نشود.
• اطلاعات موجود و زنده ممکن است مجموع نیاز به اطمینان و کنترل را اثبات کند. طوری که کاربری در یک محیط زنده، وضعیت و شرایط خاص پردازش یا انواع اطلاعاتی که ممکن است روشن کند که این اطمینان موجود و دستور کنترل تطبیق نمی کند.
• ریسک ها ممکن است تغییر کنند و تغییر و تفسیر اطمینان موجود یا کنترلهای نامناسب را کم یا زیاد نشان دهد برای مثال تعدادی از مشتریان ممکن است به طور اساسی را افزایش نشان دهد یا اطلاعات استفاده شده برای هدفهای جدید نظیر تصمیم گیری استراتژیکی را زیاد نشان دهد.
به روشی مشابه سیستم های حسابرسی تحت توسعه مورد اطمینان مؤثر و کنترل کارآمد به ترکیبی از کاربری خاص و کنترلهای ساختاری معمولی IT بدان دست یافته اند هستند.

۲ . ۳ ) کنترلهای کاربری :
این مربوط به کنترلها در کاربری هستند. بخش ۲ سیستم های تحت پیشرفت با جزئیات شرح داده شده را ببینید. به راحتی اشاره و مراجعه به عنوان این بخش خلاصه شده مطالب عبارتند از :
• کنترلهای ورودی
• کنترل پردازش
• کنترل خروجی
• رویه ۲
سروکار داشتن حسابرسی کامپیوتر در کاربری و استفاده از کنترلهای خاص:
بحث اصلی درگیری و سروکار داشتن حسابرسی در کاربریهای زنده و موجود، تعیین کردن (تخمین زدن) است که مقبولیت یا پذیرفته شدن تجدید نظر خواهد شد. در بسیاری از تشکیلات و سازمانها، حسابرسان کامپیوتر یک تجدیدنظر از کاربری های IT موجود را انجام خواهند داد

. تا اینکه از طرفی، کاربرهای موجود ممکن است به عنوان یک ناحیه شغلی مرور شده یا ارزیابی شود و بنابراین جوابگوی حسابرس شغلی یا مشاغل خواهد شد.
مضافاً یک روش مشترک، پذیرفته شدن (مقبولیت) توسط بسیاری از تشکیلات و سازمانهاست جائیکه شکاهای استفاده و کاربری IT بخشس از یک حسابرس در حد وسیع تر از ناحیه شغلی می باشد و تجدیدنظر کامل و یک پارچگی بیشتر برای پذیرفته شدن را می تواند.
تجدیدنظر به طور متناوب دوره ای هم چنین مهم و با اهمیت است. ریسک عامل کلیدی در تعیین متناوب خواهد شد و از این رو در سازمان تیتر مهم و با اهمیت می باشد.
روش های برآورد مالیاتی یا برآوردهای ریسک متفاوت به این خاطر ساده و بیشتر فرمولی و نظیر CRAMM ساخته شدند که قابل استفاده و سودمندند ( CRMM = متدلوژی یا روش شناسی مدیریت و تحلیل ریسک محاسبه شده).