اهمیت کنترل و حسابرسی فناوری اطلاعات
13صفحه
اجزای اولیه حسابرسی فناوری اطلاعات از شقوق مختلف بوجود آمده است., اول ، استفاده از روش های حسابرسی سنتی، روش های کنترل داخلی و کنکاش و تحلیل برروی فلسفه کنترل . و دوم، مدیریت سیستم های اطلاعاتی می باشد ، که روش های لازم برای رسیدن به طراحی و اجرای موفقیت آمیز سیستم های فراهم می کند. . زمینه های علوم رفتاری ، که سوالات و تجزیه و تحلیل های مناسب و به موقع را فراهم می کند به این معنا که چه وقت و چرا سیستم های اطلاعاتی به دلیل مشکلات انسانی ، به نظر شکست پذیر جلوه می نماید؟ . در نهایت سوم ، زمینه علوم کامپیوتر و دانش لازم در مورد مفاهیم کنترل ، نظم و انضباط ، نظریه ها، مدل های رسمی که زمینه ی طراحی سخت افزار و نرم افزار ها را به عنوان پایه ای برای حفظ اعتبار داده ها ، قابلیت اطمینان ، و صداقت فراهم می کند.
بدینترتیب حسابرسی . فناوری اطلاعات بخشی جدایی ناپذیر از تابع حسابرسی است ، زیرا پشتیبانی از قضاوت حسابرس در کیفیت پردازش اطلاعات توسط سیستم های کامپیوتری را بر عهده دارد. بطوریکه در ابتدا ، به عقیده حسابرسان ،مهارتهای حسابرسی فناوری اطلاعات به عنوان منابع تکنولوژیکی برای کارکنان حسابرسی به شمار می آمد. کارکنان حسابرسی اغلب به این منابع برای کمک های فنی نگاه میکرند.
در این مقاله به انواع مختلفی از نیازهای حسابرسی در حسابرسی فناوری اطلاعات اشاره خواهد شد ، از جمله حسابرسی فناوری اطلاعات سازماندهی شده (کنترل مدیریت بر فناوری اطلاعات) ، اصول و تکنیک های لازم برای حسابرسی فناوری اطلاعات (زیرساخت ها ، مراکز داده ، ارتباطات داده ها) ، نرم افزار حسابرسی فناوری اطلاعات (کسب و کار / مالی / عملیاتی) ، توسعه و اجرای حسابرسی فناوری اطلاعات (مشخصات / الزامات ، طراحی ، توسعه ، و مراحل بعد از اجرا) ، و انطباق آن با استانداردهای ملی یا بین المللی حسابرسی.
نقش حسابرسان فناوری اطلاعات
نقش حسابرسان فناوری اطلاعات برای ارائه تضمین کافی و مناسب کنترل ها در حال حاضر تکامل یافته است و . البته ، مسئولیت حصول اطمینان از کفایت کنترل های داخلی توسط مدیریت هنوز در جای خود استوار است. اولین نقش حسابرسی به جز در زمینه های خدمات مشاوره مدیریت، اطمینان از این است که آیا کنترلهای داخلی در محل های مناسب و قابل اطمینان تعریف شده و اجرایی می باشند یا خیر و یا اینکه اجزای آنها دارای شیوه ای کارآمد و موثر ی می باشد. بنابراین ، در حالی که مدیریت نقش اطمینان بخش را دارد حسابرسان نقش بیمه کننده را دارا می باشند.
Todayامروزه حسابرسی فناوری اطلاعات حرفه ای با روش ها ، اهداف ، و کیفیت هایی است که توسط استانداردهای حرفه ای در سراسر جهان ، بصورت مجموعه ای از قواعد اخلاقی (منشور اخلاقی انجمن حسابرسی و کنترل سیستمهای اطلاعاتی (6)(ISACA) ، و یک برنامه حرفه ای صدور گواهینامه (گواهی حسابرس رسمی سیستمهای اطلاعاتی (7)[CISA]) تدوین می شوند و انجام حسابرسی مذکورنیازمنددانش تخصصی و توانایی عملی می باشد ،بطوریکه اغلب نیازمند یک سری آماده سازی های علمی طولانی و فشرده می باشد. . و گاهاً، جایی که برنامه های آکادمیک در دسترس نیست ، آموزش در خانه و توسعه حرفه ای می باید توسط کارفرما برای کارکنان صورت پذیرد. . بیشتر حسابداران ، حسابرسان ، و جوامع حرفه ای بر این باورند که بهبود در زمینه تحقیقات و آموزش و پرورش قطعا منتج به تربیت و آموزش حسابرسان فناوری اطلاعات بهترو با دانش بیشتر نظری و عملی خواهد شد.
اهمیت کنترل و حسابرسی فناوری اطلاعات