تعریف سیستم مجموعه دو یا چند جز وابسته به هم که برای نیل به یک هدف تعامل دارند. معمولا سیستم ها از زیر سیستمها و سیستمهای فرعی ((Subsystem تشکیل می شوند که هر کدام کار معینی را انجام می دهند.
داده ها((Data واقعیتهایی که جمع آوری،ثبت و ذخیره می شوند و سپس به وسیله یک سیستم اطلاعاتی پردازش می شوند.
داده های پردازش شده هستند. اطلاعات: (Information) داده های پردازش شده هستند.
تعریف AIS عبارتست از جمع آوری ، ثبت ، ذخیره سازی و پردازش داده های خام برای تولید اطلاعات جهت تصمیم گیری.
اجزاء AIS 1-افرادی که سیستم را راه اندازی کرده و عملکردهای مختلفی را انجام می دهند. 2- دستورالعمل های دستی و اتوماتیک که در جمع آوری،پردازش و ذخیره سازی داده ها درباره فعالیتهای سازمان وجود دارد. 3-داده هایی در مورد سازمان و پردازش آن. 4-نرم افزارهایی که برای پردازش اطلاعات سازمان به کار می روند. 5-زیربنای تکنولوژی اطلاعات که شامل کامپیوترها،وسایل جنبی و وسایل ارتباطی شبکه که برای جمع آوری ،ذخیره سازی ،پردازش و انتقال داده ها و اطلاعات استفاده می شود. 2/10
اجزاء AIS 1-افراد و عملکردشان 2- دستورالعمل های دستی و اتوماتیک 3-داده های سازمان 4-نرم افزارها 5-زیربنای تکنولوژی اطلاعات 2/10
ویژگیهای اطلاعات خوب و مطلوب 1-Relevant (مربوط( 2-Reliable(قابلیت اتکا( 3-Complete(کامل بودن( 4-Timely (به موقع بودن( 5-Understandable (قابل فهم بودن( 6-Verifiable (قابلیت تایید( 7-Accessible (در دسترس بودن( کبد قققم 2/10
ویژگیهای اطلاعات خوب و مطلوب 1-Relevant (مربوط): اطلاعاتی مربوط است که عدم اطمینان را کاهش دهد و توان تصمیم گیری را بهبود می بخشد و در جهت پیش بینی ها اثر بخش می شود. 2-Reliable(قابلیت اتکا): اطلاعاتی قابل اتکاست که عاری از اشتباه یا انحراف بوده و به طور صحیح رخدادها و یا فعالیت های سازمان را نشان دهد. 3-Complete(کامل بودن): اطلاعاتی کامل است که جنبه های مهم رخدادها و فعالیتهای مهمی که اندازه گیری می کند را حذف نکند. 4-Timely (به موقع بودن): اطلاعاتی به موقع است که برای تصمیم گیرنده به موقع عرضه شده باشد تا بتواندتصمیم گیری کند. 5-Understandable (قابل فهم بودن): اطلاعاتی قابل فهم است که به صورت مفید و در شکلی هوشمندانه ارائه شود. 6-Verifiable (قابلیت تایید): اطلاعاتی قابل تایید است که اگر دونفر وارد به کار و ماهربه طور مستقل عمل کنند هریک اطلاعات یکسانی را تولید کنند. 7-Accessible (در دسترس بودن): اطلاعاتی در دسترس است که اگر آماده باشد برای استفاده کنندگان در هنگامی که به آن نیاز دارند و به شکلی که بتوانند ازآن استفاده کنند. 2/10
نقش AIS در زنجیره ارزش: از لحاظ مالی هر واحد تجاری در هر زمانی دارای ارزش بازار معینی است این ارزش را نمی توان از ترازنامه بدست آورد یعنی داراییها را منهای بدهیها کنیم (که به آن دارایی خالص می گوییم) . درصورتی ارزش یک شرکت بالا می رود که ( بدهیها- ارزش شرکت=قیمت بازارسهام*کل سهام در دست سهامدار) AIS حسابهای یک شرکت را به نظم درآورد و از اختلاس و نقاط ناکارآمد جلوگیری کرده و باعث رفع آنها شود و در مجموع به افزایش ارزش شرکت منجر شود. 2/10
در زیر 4 وظیفه یا شغل شرکتی را نام می بریم و مشاهده می کنیم که چگونه سیستم AIS باعث بهبود در انجام این وظایف خواهد شد: 1-زیربنای کلی شرکت عبارتست از حسابداری،امور مالی ،امور قانونی،فعالیتهای مربوط به اداره شرکت که به شرکت اجازه انجام وظیفه خود را می دهد لذا AIS بخشی از ساختار کلی شرکت است. 2-فعالیتهای منابع انسانی از جمله استخدام رسمی ، استخدام دستمزدی،آموزش و ارائه منافع و انواع پاداش ها به کارکنان 3-فعالیتهای فنی یک محصول یا خدمت را بهبود می بخشندبرای مثال تحقیق و توسعه،سرمایه گذاری در اطلاعات فنی ،ایجاد وبسایت ها و طراحی محصول را شامل می شود. 4-فعالیتهای مربوط به خرید موادخام ،ملزومات ،ماشین آلات،ساختمان،ساختمانی که برای انجام فعالیتهای اولیه استفاده می شود. این چهار مورد با AIS سر و کار دارند و ارزش شرکت را در صورت اثربخش بودن و کارآمد بودن بالا می برند. 2/10
عواملی که AIS می تواند ارزش شرکت را بالا ببرد : 1) بهبود کیفیت و کاهش بهای تمام شده محصول یا خدمت 2) بهبود کارآیی 3) تقسیم دانش فنی 4) بهبود کارایی((Efficiency و اثربخشی(Effectively) {تعریف اثربخشی:میزان نیل به هدف است مثل حرکت لاک پشت تعریف کارایی:حداکثر کار در حداقل زمان انجام دادن (مقدار کار انجام شده در زمان معین که هر چه بیشتر باشد سیستم کاراتر است )مثل خرگوش} 5) بهبود ساختار کنترل داخلی 6) بهبود تصمیم گیری 2/10
1)تصمیمات ساختاری 2)تصمیمات نیمه ساختاری 3)تصمیمات غیر ساختاری ساختار تصمیم از لحاظ ساختاری تصمیمات به 3 دسته تقسیم می شود: 1)تصمیمات ساختاری 2)تصمیمات نیمه ساختاری 3)تصمیمات غیر ساختاری 2/10
ساختار تصمیم از لحاظ ساختاری تصمیمات به 3 دسته تقسیم می شود: 1)تصمیمات ساختاری : از حیث درجه ساختار تفاوت دارد یعنی اینکه تصمیمات ساختاری تکراری،روزمره و قابل فهم در حدی هستند که می توان آنها را به کارمندان سطوح پایین تر تفویض مثل فیش صادر کردن در بانک 2)تصمیمات نیمه ساختاری : به وسیله قوانین ناقص تصمیم گیری مشخص می شوند.و نیاز به ارزیابی های ذهنی و قضاوتهایی که تحلیل رسمی داده ها راتکمیل می کند مثل بودجه بازاریابی برای یک محصول اگر چه این کار به طور کامل رسمی و مدون نیست اما توسط کامپیوتر و سایر واحدها پشتیبانی می شود. 3)تصمیمات غیر ساختاری : تصمیم هایی هستند که تکرار نمی شوند و روزمره نیستند و هیچ چارچوب یا مدل خاصی برای انتخاب این تصمیمات وجود ندارد.مثل انتخاب جلد مجله یا استخدام مدیریت عالی شرکت. 2/10
چرخه اساسي حسابداري 1-چرخه درآمد (Revenue Cycle) 2-چرخه مخارج (Expenditure Cycle) 3-چرخه توليد (Production Cycle ) 4-چرخه نيروي انساني و حقوق و دستمزد ( Human Resourse Payroll ) 5-چرخه تامين مالي (Financing Cycle) 2/10
چرخه اساسي حسابداري 1-چرخه درآمد(Revenue Cycle): فروش كالاها و خدمات در برابر دريافت وجه نقد يا تعهد به پرداخت وجه نقد در آينده 2-چرخه مخارج(Expenditure Cycle): خريد موجودي كالاي شركتها براي فروش مجدد يا مواد خام براي استفاده در توليد محصول در مبادله براي پرداخت وجه نقد يا تعهد به پرداخت وجه نقد در آينده 3-چرخه توليد(Production Cycle ): تبديل مواد خام به كالاي ساخته شده. 4-چرخه نيروي انساني و حقوق و دستمزد(Human Resuorse/Payroll): استخدام كاركنان،آموزش،حق الزحمه، ارزيابي ارتقا و خاتمه دادن به كار نيروي انساني 5-چرخه تامين مالي(Financing Cycle ): شركتها بخشي از شركت را به سرمايه گذاران مي فروشندو اخذ وام با پرداخت سود سهام و پرداخت بهره ي وام 2/10
چرخه پردازش اطلاعات 1- داده هاي ورودي(Data Input ) 2-پردازش اطلاعات(Processing) 3-ذخيره كردن اطلاعات(Data Storage ) 4-داده هاي خروجي (Output) 2/10
چرخه پردازش اطلاعات 1- داده هاي ورودي(Data Input ):اخذ اطلاعات اوليه در مورد هر يك از معاملات كه معمولا با وقوع يك فعاليت تجاري همزمان است.بر اين اساس اطلاعات جمع آوري شده بايد بر 3 جنبه از فعاليت تجاري مرتبط باشد: الف)فعاليتي كه قرار است اطلاعات برايش جمع آوري شود ب)منابع تحت تاثير هر فعاليت ج)افرادي كه در هر فعاليت مشاركت دارند 2-پردازش اطلاعات(Processing):عبارتست از كنترل هاي لازم جهت حصول اطمينان نسبت به صحت و كفايت اطلاعات است. و مراحل پردازش عبارتند از: الف)Updating:يعني به روز كردن داده هاي قبلي ذخيره شده در فايل ها ب)Changing :تغيير دادن داده ها مثل تغيير آدرس يك مشتري يا تغغر سقف اعتباري مشتري ج Adding:اضافه كردن اطلاعات جديد مانند افزودن يك كارمند جديد د)Deleting : حذف كردن داده ها مثل حذف فايل اصلي فروشنده اي كه مدتي طولاني با شركت داد و ستد نداشته است. 3-ذخيره كردن اطلاعات(Data Storage ):اطلاعات شركت يكي از مهمترين منابع آن محسوب مي شود با اين حال صرف در اختيار داشتن اطلاعات مربوط نمي تواند تضميني براي مفيد بودن آن باشد پس نياز به دانستن چگونگي سازماندهي و ذخيره ساز ي اطلاعات در AIS مي باشد. 2/10
چرخه پردازش اطلاعات 4-داده هاي خروجي (Output): مورد آخر در چرخه پردازش اطلاعات ،خروجي آن است كه به يكي از سه شكل زير است:اسناد-گزارش-پاسخ به يك سوال (جستجو) دفتر روزنامه(Journal ):در سيستم هاي دستي اطلاعات قبل از اينكه وارد دفتر كل شود در يك دفتر روزنامه ثبت مي شود اين دفتر براي ثبت معاملات غير عادي و نادر همچون وام پرداختني و تعديلات پايان دوره و بستن حسابها به كار مي رود. دفتر روزنامه اختصاصي( Specialized Journal):اين دفتر براي مختصر كردن فرايند ثبت تعداد زيادي از معاملات تكراري همچون فروش نسيه، دريافت وجه نقد مي باشد. دفتر كل(Ledger General):در AIS فايل هاي مورد استفاده براي اطلاعات انباشته ذخيره شده دفتر كل ناميده مي شود. كه شامل خلاصه اي از اطلاعات مربوط به داراييها،بدهيها، حقوق صاحبان سهام،درآمدها و هزينه هاي هر سازمان مي باشد. دفتر معين Subsidiary Ledger)):ثبت همه جزييات حسابهاي موجود در دفاتر كل. كه جمع همه ورودي ها در دفتر معين بايد با مبلغ متناظر در دفتر كل برابر باشد. كدگذاري(Coding):داده هاي ذخيره شده در دفتر كل بايد به روش منطقي سازماندهي شوند كه معمولترين روش آن كدگذاري است كه تعريف آن به شرح زير مي باشد: تخصيص سيستماتيك شماره ها يا حروف به اقلام جهت طبقه بندي و سازماندهي آنهاو انواع كد گذاري عبارتست ازشماره هاي ترتيبي(Sequence Codes ) ، دسته بندي(Block Code ) ،كدهاي گروهي(Group Code ) 2/10
مستندسازی (documentation) شرح وقایع، نمودارهای گردش عملیات، شکلها و دیگر موارد مکتوب مهمی است که توضیح میدهد یک سیستم چگونه کار میکند. این اطلاعات بیان میکند که چه کسی، چه کاری را، در چه زمانی، کجا و چرا انجام میدهد و چگونه اطلاعات ثبت، پردازش، ذخیره و گزارش میشود و اینکه چگونه کنترلهای سیستم رعایت میشود. یکی از ابزارهای متداول مستند سازی سیستم استفاده شکلها، نمودارهای گردش عملیات، جدولها و دیگر روشهای نمایش ترسیمی است همچنین این اطلاعات با توصیف وقایع سیستم، شرح مکتوب فعالیت مرحله به مرحله اجزای سیستم و تعامل آنها با یکدیگر را امکانپذیر مي سازد. 2/10
وابسته بودن ابزارهای مستندسازی ساختار شغلی شما در یک یا بیشتر از سطوح زیر مهم می باشد : 1- حداقل قادر باشید مستند سازی را تعبیر کنید تا تعیین کنید که سیستم چگونه کار می کند. 2- ممکن است برای تشخیص توانایی کنترل، ضعف و بهبود سفارش به ارزیابی مستندسازی سیستمهای کنترل داخلی نیاز داشته باشید. 3- بیشترین میزان مهارت مورد نیاز برای تهیه مستندسازی . 2/10
4 ابزار مستندسازی 1- نمودار گردش داده ها ( data flow diagram ) 2- نمودار گردش مدارک ( document flowchart ) 3-نمودار گردش سیستم رایانه ای ( system flowchart ) 4-نمودار جریان برنامه ( program flowchart ) 2/10
4 ابزار مستندسازی 1- نمودار گردش داده ها ( data flow diagram ) : یک توصیف ترسیمی از منبع داده تا مقصد آن است. این توصیف شامل چگونگی جریان وگردش داده در یک شرکت است که چگونه فرایندهای مختلف گردآوری داده ها در یک شرکت اجرا و چگونه این داده ها ذخیره می شود. 2- نمودار گردش مدارک ( document flowchart ) : یک توصیف ترسیمی از جریان و گردش مدارک و اطلاعات میان بخشها و حوزه های مختلف مسئولیت در یک شرکت است. 3-نمودار گردش سیستم رایانه ای ( system flowchart ) : یک توصیف ترسیمی از رابطه میان ورودی، پردازش و ستاده در یک سیستم اطلاعاتی است. 4-نمودار جریان برنامه ( program flowchart ) : یک توصیف ترسیمی از چرخه فعالیت های منطقی است که رایانه هنگام اجرای یک برنامه انجام می دهد. 2/10
نمودار گردش داده ها ( DFD ) : یک نمودار گردش داده چگونگی گردش داده در درون یک سازمان را به صورت ترسیمی توصیف می کند و راه دیگری برای طراحی آن وجود ندارد. ذخیره کردن داده ( data stores ) : ذخیره داده ها یک مکان نگهداری موقت یا دائمی داده است. نمودارهای گردش داده ها ابزارهای ذخیره داده ها مانند دیسک، کاغذ و شبیه آنرا نشان نمی دهد. 2/10
تقسیم فرعی نمودار گردش داده ها به دلیل اینکه تنها تعداد محدودی سیستم به طور کامل در یک صفحه گسترده ترسیم می شوند نمودارهای گردش داده ها به منظور ارائه جزئیات بیشتر به سطوح پایینتر تقسیم می شوند با توجه به اینکه کاربران نیازهای گوناگون دارند سطوح مختلف بهتر می تواند نیازها و ضرورت های آنها را پاسخ دهد. بالاترین سطح گردش داده ها به یک نمودار زمینه ( context diagram ) اشاره می کند. نمودار زمینه دیدی خلاصه و کلی از سیستم به خواننده می دهد. این نمودار سیستم پردازش داده ها را مانند واحدهای بیرونی که منبع و مقصد ورودی ها و خروجی های سیستم هستند نشان می دهد. 2/10
به هنگام کردن فایل حقوقی کارکنان تهیه گزارشهای پرداخت مالیات فعالیت ها و گردش داده ها در پردازش حقوق و دستمزد شرکت S&S فعالیت داده های ورودی داده های خروجی به هنگام کردن فایل حقوقی کارکنان فرم کاکنان جدید فرم تغییر کارکنان فایل حقوق کارکنان به روز رسانی فایل حقوق کارکنان پرداخت های کارکنان کارت های زمانی جدول های مالیات چکهای کارکنان لیست حقوق فایل به روز شده حقوق کارکنان چک معوق سند پرداختهای نقدی حقوق تهیه گزارشهای پرداخت مالیات گزارش حقوق گزارش مالیات پرداخت مالیات سند پرداختهای نقدی مالیات فایل به روز شده حقوق به روز رسانی دفاتر کل 2/10
تقسیم فرعی نمودار گردش داده ها به دلیل اینکه تنها تعداد محدودی سیستم به طور کامل در یک صفحه گسترده ترسیم می شوند نمودارهای گردش داده ها به منظور ارائه جزئیات بیشتر به سطوح پایینتر تقسیم می شوند با توجه به اینکه کاربران نیازهای گوناگون دارند سطوح مختلف بهتر می تواند نیازها و ضرورت های آنها را پاسخ دهد. بالاترین سطح گردش داده ها به یک نمودار زمینه ( context diagram ) اشاره می کند. نمودار زمینه دیدی خلاصه و کلی از سیستم به خواننده می دهد. این نمودار سیستم پردازش داده ها را مانند واحدهای بیرونی که منبع و مقصد ورودی ها و خروجی های سیستم هستند نشان می دهد. 2/10
فایل ها در مقابل پایگاه داده ها ( Files versus databases ) برای درک کامل توان پایگاه داده مهم می باشد که تعدادی اصل اساسی را در مورد اینکه داده ها چگونه در سیستم های کامپیوتری ذخیره می شوند را بفهمیم . عناصر اصلی سلسله مراتب داده : 1-پایگاه داده ها ( database ) 2-فایل ( File ) 3- ثبت ( Record ) 4- فیلد ( Field ) 2/10
تکنولوژی پایگاه داده گسترده می باشد زیرا سازمانها را با استفاده از مزایای زیر بهبود می بخشد : 1 –یکپارچگی داده ها ( data integration ) 2 – اشتراک گذاری داده ها ( data sharing ) 3 – انعطاف پذیری گزارشگری ( reporting flexibility ) 4 – استقلال داده ها ( data independence ) 2/10
تکنولوژی پایگاه داده گسترده می باشد زیرا سازمانها را با استفاده از مزایای زیر بهبود می بخشد : 1 –یکپار چگی داده ها ( data integration ) : یکپارچگی با ترکیب فایل های اصلی در یک ظرف بزرگتر از داده ها که بیشتر برنامه کاربردی می تواند از آن استفاده کند بدست می آید. 2 – اشتراک گذاری داده ها ( data sharing ) : یکپارچگی داده ها، اشتراک گذاری آنها را در میان همه استفاده کنندگان مجاز، آسان می سازد. 3 – انعطاف پذیری گزارشگری ( reporting flexibility ) : گزارشها به راحتی می توانند مرورشوند و در زمانی که مورد نیازند تولید شوند و پایگاه داده می تواند به راحتی برای جستجوی یک مشکل یا بدست آوردن اطلاعات مشروح زیر بنای یک گزارش مختصر جستجو کند. 4 – استقلال داده ها ( data independence ) : به خاطر اینکه داده ها و برنامه هایی که از آن استفاده می کنند مستقل از یکدیگر هستند هر کدام می توانند بدون تغییر دادن بقیه تغییر یابند . این برنامه نویسی را آسان و مدیریت داده را ساده می کند. 2/10
نمودارها ( schemas ) یک نمودار ساختار منطقی یک داده را توصیف می کند . سه سطح از نمودار وجود دارد: 1 _ نمودارهای مفهومی : دیدگاه کلی سازمان از پایگاه داده است این نمودارکلیه عناصر داده ها و روابط میان آنها را فهرست می کند. 2 _ نمودارهای خارجی : شامل مجموعه ای از کاربران است که بخشهایی از پایگاه داده را مشاهده می کنند و هر کدام نیز با عنوان نمودار فرعی شناخته می شود. 3 _ نمودارهای داخلی : یک چشم انداز سطح پایین از پایگاه داده ها را ارائه می دهد و شامل اطلاعات مربوط به نشانگرها، شاخص ها، اندازه ثبت ها و موارد دیگر است. 2/10
زمانهای سیستم مدیریت پایگاه داده ( DBMS languages ) هر سیستم مدیریت پایگاه داده ابزارهای اجرای سه فعالیت اساسی بانک اطلاعاتی را فراهم می نماید: 1- ایجاد 2- تغییر 3- جستجو مجموعه دستورهای مورد استفاده برای اجرای این فعالیت ها به طور خاص عبارتند از : 1- زبان تعریف داده ها DDL ( The data definition language ) 2- زبان تبدیل داده ها DML ( The data manipulation language ) 3-زبان جستجوی داده ها DQL ( The data query language ) 2/10
زمانهای سیستم مدیریت پایگاه داده ( DBMS languages ) هر سیستم مدیریت پایگاه داده ابزارهای اجرای سه فعالیت اساسی بانک اطلاعاتی را فراهم می نماید: 1- ایجاد 2- تغییر 3- جستجو مجموعه دستورهای مورد استفاده برای اجرای این فعالیت ها به طور خاص عبارتند از : 1- زبان تعریف داده ها DDL ( The data definition language ) زبان تعریف داده ها برای موارد زیر استفاده می شود : 1- ایجاد فرهنگ داده ها 2- شروع یا ایجاد پایگاه داده ها 3- توصیف گردش کار سیستم برای هر یک از برنامه نویسان یا کاربران 4- شناسایی محدودیت ها و الزامات نگهداری و ثبت ها یا فیلد های پایگاه داده. 2- زبان تبدیل داده ها DML ( The data manipulation language ) 3-زبان جستجوی داده ها DQL ( The data query language ) 2/10
مقدمه ای بر تقلب تقلب هر و همه ابزارهایی است که یک شخص برای بدست آوردن منافع غیر منصفانه ای بیشتر از دیگران، از آنها استفاده می کند. از نظر قانونی برای اینکه یک عمل کلاهبرداری مطرح شود در اینجا باید دارای خصوصیات زیر باشد : 1- یک صورتحساب ساختگی، نمایشی یا آشکار سازی 2- یک ماده واقعی که گاهی اوقات با عمل یک فرد تحریک می شود. 3- نیت برای فریب دادن 4- یک اعتماد توجیه پذیر، عبارتست از فردی که به بد جلوه دادن یک عمل متکی می باشد. 5- یک آسیب یا زیانی که توسط قربانی تحمل می شود. 2/10
گزارشگری مالی متقلبانه ( Fraudulent financial reporting ) کمیسیون ملی گزارشگری مالی متقلبانه به منظور کاهش احتمال ارائه گزارش های مالی متقلبانه چهار پیشنهاد به شرح زیر ارائه کرد : 1-به وجود آوردن یک محیط سازمانی که دقت و صحت پردازش گزارشگری مالی را موجب می شود. 2- شناسایی و آگاهی از عواملی که منجر به گزارشگری مالی متقلبانه می شود. 3- ارزیابی ریسک گزارشگری مالی متقلبانه در شرکت. 4- طراحی و اجرای کنترل های داخلی به منظور حصول اطمینان منطقی از عدم گزارشگری مالی متقلبانه. 2/10
فرصت ها ( opportunities ) همانطور که در مثلث فرصت نشان داده شده است، فرصت وضعیت یا موقیتی است که به شخص یا سازمان اجازه می دهد که سه مورد زیر را انجام دهد : 1-انجام تقلب ( commit the fraud ) : دزدی داراییها همچون سایر اقلام پولی، موجودی، ابزارآلات، تدارکات، تجهیزات، اطلاعات و زمان و خدمات کامپیوتر، معمولیترین نوع تقلب کارمندان می باشد متقلبانه ترین گزارشگری مالی عبارتست از بیشتر نشان دادن داراییها یا کمتر نشان دادن بدهیها. 2- پنهان کردن تقلب ( conceal the fraud ) : وقتی که داراییها دزدیده می شوند یا بیشتر نشان داده می شوند تنها راه برای تراز کردن معادله اساسی حسابداری این است که سایر داراییها را متورم کنیم یا اینکه بدهیها یا سرمایه را کاهش دهیم. 3-تبدیل دزدی یا ارائه غلط در رابطه با سود شخصی 2/10
تقلب رایانه ای ( computer fraud ) : دادگستری USA، تقلب رایانه ای را هر عمل غیر قانونی که دانش فن آوری رایانه ای لازمه ارتکاب، رسیدگی و تعقیب قانونی آن باشد تعریف کرده است، بارزترین تقلب رایانه ای شامل موارد زیر است : 1- سرقت، استفاده، دستیابی، تغییر دادن، نسخه برداری وخراب کردن غیر مجاز نرم افزار یا اطلاعات 2- سرقت پول به وسیله تغییر اطلاعات و ثبت رایانه یا سرقت زمان رایانه ها. 3- سرقت یا خراب کردن سخت افزار رایانه 4- استفاده تبانی در استفاده از منابع رایانه ای برای ارتکاب جنایت . 5-تلاش برای دستیابی غیر قانونی به اطلاعات یا داراییهای مشهود از طریق به کارگیری رایانه. 2/10
دلایل افزایش کنترل امنیت 1-افزایش تعداد(پرسنل)سیستم اطلاعاتی به این معنی که اطلاعات در دسترس تعدادی از کارکنان بدون سابقه ی قبلی(غیر مرتبط) قرار می گیرد. 2-کنترل شبکه های توزیعی کامپیوتر مشکل تر از سیستم های بزرگ متمرکز است که کل شرکت را در بر می گیرد (فقط حسابداری) شبکه های با مناطق بزرگ به مشتریان و عرضه کنندگان سیستم ها یک تفکر عظیم را به طور مطمئن ایجاد می کند. 3-از لحاظ تاریخی بسیاری از سازمانها از داده هایشان به خاطر مسایل امنیتی حفاظت نکرده اند و دلایلش به شرح زیر می باشد: 2/10
دلایل افزایش کنترل امنیت 1-افزایش تعداد(پرسنل)سیستم اطلاعاتی به این معنی که اطلاعات در دسترس تعدادی از کارکنان بدون سابقه ی قبلی(غیر مرتبط) قرار می گیرد. 2-کنترل شبکه های توزیعی کامپیوتر مشکل تر از سیستم های بزرگ متمرکز است که کل شرکت را در بر می گیرد (فقط حسابداری) شبکه های با مناطق بزرگ به مشتریان و عرضه کنندگان سیستم ها یک تفکر عظیم را به طور مطمئن ایجاد می کند. 3-از لحاظ تاریخی بسیاری از سازمانها از داده هایشان به خاطر مسایل امنیتی حفاظت نکرده اند و دلایلش به شرح زیر می باشد: الف)مشکلات کنترل کامپیوتری که دست کم گرفته شده است و اهمیت کمی برای آنها قائل شده ایم و شرکتها به عدم وجود اطلاعات بحرانی (Crucial) به عنوان فاصله نه به عنوان تهدید نگاه میکنند.و شرکتها به زیان ناشی از اطلاعات غیر مفید یا مشکل آفرین به عنوان فاصله نگاه می کنند و احتمال ندارد که آن را به عنوان تهدید در نظر بگیرند. ب)اشارات کنترل تغییر از سیستم کامپیوتری متمرکز بر مبنای گروهی (سیستم کامپیوتری گروهی)به سیستم مبتنی بر شبکه یا اینترنت به درستی فهمیده نشده است. پ)بسیاری از شرکتها تشخیص نداده اند که اهمیت داده ها تعیین کننده و خطرناک است(سرگرم بهره وری وCost) هستندکه سیستم کنترل محیطی را فراموش کرده اند ت) بسیاری از شرکتها تشخیص نداده اند که امنیت اطلاعات برای ادامه حیات تعیین کننده است. ث)بهره وری و فشار بهای تمام شده از طرف رقبا مدیریت را برانگیخته است که باعث شده معیارهای کنترلی که وقت گیر هستند را فراموش کنند یا اهمیت ندهند. 2/10
کنترل داخلی توسط چه کسانی انجام شده وچه اهدافی را محقق می کند؟ توسط مدیران و هیات مدیره و افراد تحت نظر آنان اجرا می شود برای اطمینان منطقی از اینکه اهداف زیر محقق شده اند: 1-حفاظت داراییها از قبیل تحصیل ، استفاده و کنارگذاری غیر مجاز داراییهای شرکت( بر اساس زمان یعنی چه مدت آنها بررسی می شود؟ماهی ، سالی، هفته ای…) 2-نگهداری یادداشت ها با جزییات کافی برای منعکس جلوه دادن منصفانه و صحیح داراییهای موسسه 3-ارائه اطلاعات قابل اتکا و صحیح 4-ارائه اطمینان منطقی به اینکه گزارشگری مالی بر اساس GAAP تهیه می شود. 5-ارتقا و بهبود کارآیی عملیاتی از جمله مطمئن شدن از اینکه شرکت دریافت می کندو هزینه ها و مخارج طبق مجوزهای مدیر و هیات مدیره خرج می شود. 2/10
چارچوب های کنترل تعدادی از چارچوب ها را برای کمک به شرکتها ایجاد شده تا سیستم کنترل داخلی خوب را ایجاد کرده اند: 1-مدیریت برای محک زدن امنیت و کنترل محیطIT را به کار می گیرد. 2-آنهایی که از IT استفاده می کنندتا مطمئن شوندکه امنیت کافی و کنترل وجود دارد. 3-حسابرسان باید دیدگاه خود را درباره کنترل داخلی وسعت بخشند و درباره IT و موضوعات مرتبط با کنترل توصیه کنند. 2/10
(Committee Of Sponsoring Organization)COSO کمیته تامین مالی و کمک به سازمانها 5 مورد را درباره کنترل ضروری دانسته است: 1-محیط کنترل(Control Environment) 2-فعالیتهای کنترلی(Control Activities) 3-ارزیابی ریسک(Risk Assessment) 4-اطلاعات و ارتباطات(Information and Communication) 5-نظارت(Monitoring) 2/10
) (Committee Of Sponsoring Organization)COSOکمیته تامین مالی و کمک به سازمانها) 5 مورد را درباره کنترل ضروری دانسته است: 1-محیط کنترل(Control Environment): هسته ی هر شغلی افراد و محیطی است که عملیات در آن انجام میشود. 2-فعالیتهای کنترلی(Control Activities ):شامل روشها و سیاستهای کنترلی است. 3-ارزیابی ریسک(Risk Assessment):سازمانها باید با ریسکهایی که با آن روبرو می شود آگاه باشد. 4-اطلاعات و ارتباطات(Information and Communication):در کنار فعالیتهای کنترلی, سیستمهای اطلاعاتی و ارتباطاتی هستند که سازمان را قادر به گرفتن و مبادله اطلاعات مورد نیاز برای رهبری و مدیریت و کنترل عملیات می سازد. 5-نظارت(Monitoring):همه پردازش ها باید مورد نظارت قرار بگیرد و اصلاحات ضروری در سیستم برای فعال کردن سیستم و تغییر در آن باید انجام شود. 2/10
امنیت اطلاعات ( Security Information ): امنیت اطلاعات دارای اهمیت بسیاری است یکی از وظایف سیستم اطلاعاتی حسابداری ارائه اطلاعات برای تصمیم گیری می باشد. برای اینکه تصمیم گیریها مفید باشد باید این تصمیم ها صحیح، کامل، به هنگام و تصویری از فعالیتهای سازمان باشد. 2/10
سوال : در مورد قوانین اصول پذیرفته شده حسابداری آمریکا و کانادا پنج مورد امنیت و قابلیت اتکاء چیست؟ چارچوبی را که AICPA برای اطمینان طراحی کرده است چند اصل اساسی را که به قابلیت اتکاء سیستم کمک می کند بیان می کند : 1- امنیت Security 2- قابلیت اعتماد (Reliable اطلاعات حساس ) 3- اطمینان شخصی اطلاعاتی در مورد مشتریان حفظ، جمع آوری، افشاء و در حالت مناسب نگهداری می شود. 4- انسجام پردازش 5- قابلیت دسترسی(Accessible) 2/10
سوال : در مورد قوانین اصول پذیرفته شده حسابداری آمریکا و کانادا پنج مورد امنیت و قابلیت اتکاء چیست؟ چارچوبی را که AICPA برای اطمینان طراحی کرده است چند اصل اساسی را که به قابلیت اتکاء سیستم کمک می کند بیان می کند : 1- امنیت Security: دستیابی به سیستم و داده های کنترل شده آن 2- قابلیت اعتماد (Reliable اطلاعات حساس ) در برابر افشای غیر مجاز حفظ می شود و در حالت مناسب نگهداری می شود. 3- اطمینان شخصی اطلاعاتی در مورد مشتریان حفظ، جمع آوری، افشاء و در حالت مناسب نگهداری می شود. 4- انسجام پردازش: داده ها به طور صحیح، کامل، بهنگام و با مجوز پردازش می شوند. 5- قابلیت دسترسی(Accessible):سیستم باید در دسترس باشد تا تعهدات عملیاتی و قراردادی را برآورده کند. 2/10
کنترل جلوگیرنده همانگونه که از نام آن پیداست این فعالیت از حوادث امنیتی که نباید اتفاق بیفتد جلوگیری می کند، مجاز بودن بر تشخیص هویت فرد یا دستگاه که کوشش می کند به سیستم دست یابد تمرکز دارد. افراد به وسیله مشخص کردن موارد زیر می توانند قابل اعتماد شوند : 1-چیزی که می دانند مثل password یا تشخیص فردی ( PIN ) 2- فردی که کارت هوشمند ( smartcard ) دارد. 3- ویژگی فیزیکی مثل مشخص کننده یا ویژگی قبلی مثل اثر انگشت آخرین لایه کنترل جلوگیرنده : ( encryption ) : عبارتست از فرایند انتقال متن های نرمال که متن های ساده نامیده می شود به زبان غیر قابل خواندن کامپیوتر که ما نمی توانیم آنرا بخوانیم. 2/10