..:: این سایت بمنظور تسهیل در دسترسی سریع فعالان کسب و کار به تمام درگاه های تجاری ، مالیاتی ، بیمه ای ، اداری و همچنین میز کار الکترونیک برای متخصصین مالی اداری طراحی و راه اندازی گردیده است ::..

___ عوامل مرتبط با حسابرسی فناوری اطلاعات به‌وسیله حسابرس داخلی

تالار خدمات امور مالیاتی
تالار خدمات تولید و تجارت
تالار خدمات قوه قضاییه
پست الکترونیک
آخرین اخبار

عوامل مرتبط با حسابرسی فناوری اطلاعات به‌وسیله حسابرس داخلی


در حقیقت، به‌سختی می‌توان شرکتهایی را پیدا کرد که حداقل در یکی از زمینه‌های گزارشگری مالی، هدفهای عملیاتی و رعایتی خودشان از فناوری اطلاعات استفاده نکنند. سیستمهای اطلاعات رایانه‌ای و فناوری اطلاعات به رکن اساسی بیشتر سازمانها تبدیل شده‌اند. در نتیجه، برای ایجاد اطمینان در زمینه مواردی از قبیل اینکه سیستمها به اندازه کافی کنترل می‌شوند، به اندازه کافی ایمن هستند و آن‌گونه که مورد نظر است، عمل می‌کنند، به حسابرسیهای فناوری اطلاعات نیاز است. بنابراین عواملی که با این نوع حسابرسی مرتبط هستند، اهمیت پیدا می‌کنند.
در این تحقیق، دو هدف دنبال می‌‌شود؛ هدف اول این است که از مدت زمانی که حسابرسان داخلی روی حسابرسی فناوری اطلاعات سازمانشان صرف می‌کنند، براوردی ارائه شود. هدف دوم این تحقیق، شناسایی ارتباط متغیرهای کلیدی حسابرسیهای فناوری اطلاعات  است که توسط حسابرس داخلی انجام می‌شود.  بررسی این تحقیق مهم است؛ چرا که استفاده از فناوریهای اطلاعات پیچیده به‌منظور حفظ مزیت رقابتی (Ranganathan & Brown, 2006) و برای تحقق مزایای اقتصادی (Lim et al., 2008) ضروری است.
همان‌طور که کرتیس و همکاران (Curtise et al., 2009) مشاهده کردند، هیئت نظارت بر حسابداری شرکتهای سهامی عام۱ حسابرسان را ملزم به توجه به نیاز به توسعه و حفظ مهارتهای مهم در حوزه حسابرسی کنترلهای داخلی و سیستمهای فناوری اطلاعات کرده است. افزون بر این، قانون ساربنز اکسلی (ساکس)۲ اتکای کامل روی حسابرسان مستقل برای ارائه راهنمایی به شرکت در حوزه حسابرسیهای فناوری اطلاعات را مشکل کرده است. با توجه به ماهیت مرکزی سیستمهای اطلاعاتی در داخل سازمان، مسئولیت به‌طور فزاینده‌ای بر عهده حسابرسان داخلی قرار گرفته تا آنها حسابرسان اصلی سازمان باشند؛ در حالی که ساکس (۲۰۰۲) فشار شدیدی را روی حسابرسان داخلی در داخل سازمان وارد آورده است (SmartPros, 2009).
قبل از ساکس (۲۰۰۲) در سازمانها این موضوع رواج داشت که از حسابرسان مستقل برای کمک به طراحی، اجرا و حسابرسیهای سیستم کنترل شامل حسابرسیهای فناوری اطلاعات، استفاده کنند. اما ساکس (۲۰۰۲) این وضعیت را به دو روش مهم تغییر داده است. اول اینکه حسابرسان متصدی، دیگر مجاز به ارائه خدمات مشخص مثل طراحی و اجرای سیستمهای اطلاعاتی مالی یا خدمات برون‌سپاری حسابرسی داخلی نیستند (SOX, 2000)؛ دوم اینکه ساکس (۲۰۰۲) به‌طور اختصاصی مسئولیت مستندسازی و ارزیابی سیستمهای کنترل داخلی را به مدیریت واگذار کرده که آنها نیز به نوبه خود این مسئولیت را با تحمل هزینه چشمگیری به حسابرسان داخلی محول کرده‌اند (Aguilar, 2006).
به‌دلیل اینکه حسابرسان داخلی به‌طور فزاینده‌ای به‌عنوان یک سازوکار حاکمیت شرکتی موثر مطرح شده‌اند، تحمل هزینه حسابرسی داخلی درخورتوجه در بسیاری از سازمانها اجتناب‌ناپذیر شده است. قوانین و مقررات ساکس به‌وسیله بورسهای سهام مهمی مانند بورس سهام نیویورک، برای شرکتهای پذیرفته‌شده در بورس فضای محدودی را ایجاد کرده تا از هزینه‌های حسابرسی داخلی در امریکا اجتناب کنند. همچنین، قوانین بسیاری از کشورهای دیگر مثل انگلستان و استرلیا، همه شرکتهای سهامی را به داشتن حسابرسی داخلی تشویق کرده است. هزینه‌های درخور‌توجه حسابرسیهای داخلی سازمانها، با پیچیدگی فناوری اطلاعات امروزی رابطه دارند؛ به‌طوری که شرکتها سرمایه‌گذاریهایشان را در طول دهه گذشته با نرخ بالایی افزایش داده‌اند (Abdolmohammadi, 2010).
برای انجام دومین هدف تحقیق، متغیرهایی بررسی می‌‌شود که به‌طور بالقوه با حسابرسیهای فناوری اطلاعات انجام‌شده از سوی حسابرسان داخلی، مرتبط باشد. حسابرسیهای فناوری اطلاعات شامل جنبه‌های کامپیوتری سیستمهای اطلاعاتی، ارزیابی، اجرای مناسب، عملیات و کنترل منابع کامپیوتری است (Hall and Singleton, 2005). حسابرسیهای فناوری اطلاعات همچنین شامل ارزیابی سیستمهای اطلاعاتی به‌وسیله مرور اسناد، مصاحبه شخصی و مرور مجموعه داده‌های بزرگ با استفاده از برنامه‌های کامپیوتری است. استانداردهای حسابرسی۳ ایجاب می‌کند یک حسابرسی فناوری اطلاعات زمانی باید انجام شود که (Abdolmohammadi, 2010):
•    مشتری از سیستمهای تجاری پیچیده استفاده و به‌شدت روی کنترلهای فناوری اطلاعات اتکا می‌کند.
•    مشتری تغییرهای بسیاری را در سیستمهای فناوری اطلاعاتش ایجاد یا جایگزین کرده باشد.
•    مشتری به‌طور گسترده‌ای داده‌ها را بین سیستمهای سازمانی داخلی تسهیم کرده باشد.
•    مشتری از فناوریهای نوظهور استفاده کند.
•    میزان بالایی از مدارک حسابرسی مورد نیاز الکترونیکی باشد.
در بخشهای بعد به‌ترتیب درباره مفهوم و تعریفی از حسابرسی فناوری اطلاعات، دلیل نیاز به حسابرسی فناوری اطلاعات، انواع حسابرسی فناوری اطلاعات و عوامل مرتبط با حسابرسی فناوری اطلاعات توسط حسابرس داخلی بحث می‌شود.

حسابرسی فناوری اطلاعات
مفهوم حسابرسی فناوری اطلاعات، نخستین بار در اواسط دهه ۱۹۶۰ میلادی مطرح شد. از آن زمان تا به حال پیشرفتهای شگرفی در زمینه فناوری اطلاعات رخ داده است. با ورود این فناوریهای جدید به حوزه تجارت، تغییرهای عظیمی نیز در حسابرسی فناوری اطلاعات به‌وجود آمده است. حسابرسی فناوری اطلاعات، سیستمی مبتنی بر فناوری اطلاعات با هدف کمک به حسابرسان در فرایند برنامه‌ریزی، اجرا، کنترل، تکمیل و هدایت عملیات حسابرسی است.
پیشرفتهای فناوری اطلاعات باعث‌شده که شرکتها برای انجام مبادلات تجاری خود از ابزار جدیدی مثل مبادلات الکترونیکی داده‌ها۴ و بانکهای اطلاعاتی استفاده کنند. این فناوریها باعث در اختیار قرار دادن اطلاعات به‌روز حسابداری برای کاربران است. از این‌رو، کاربران با دسترسی به اطلاعات به‌روز شرکتها، ممکن است دیگر علاقه چندانی به صورتهای مالی سالانه بر مبنای اطلاعات تاریخی و اظهارنظر ادواری حسابرسان نداشته باشند. در واقع، تقاضای کاربران از حرفه حسابرسی تغییر کرده و آنان خواهان آن هستند که بدانند حسابرسان در مورد قابلیت اتکای اطلاعات به‌روز شرکتها چه اظهارنظری دارند. بنابراین می‌توان گفت که پیشرفتهای فناوری اطلاعات تقاضا را برای حسابرسی فناوری اطلاعات افزایش داده است (خواجوی، ۱۳۸۹).
حسابرسی فناوری اطلاعات را حسابرسی پردازش خودکار داده‌ها۵ و حسابرسی کامپیوتری نیز می‌نامند. این نوع ازحسابرسی، پیش از این با عنوان حسابرسی پردازش الکترونیکی داده‌ها۶ نیز نامیده شده است. حسابرسی فناوری اطلاعات، حسابرسان را قادر می‌سازد تا به‌طور مستقیم و از طریق ابزار ارتباطی پیشرفته به موضوعهای حسابرسی دسترسی داشته باشند. در واقع، امروزه که در بسیاری از شرکتها از سیستمهای مختلف پردازش الکترونیکی داده‌ها  برای پردازش اطلاعات حسابداری استفاده می‌کنند، تنها راه بررسی و اعتباردهی به گزار شها، حسابرسی فناوری اطلاعات است.
حسابرسی فناوری اطلاعات یا حسابرسی سیستمهای اطلاعاتی، آزمون کنترلهای یک ساختار فناوری اطلاعات است. در واقع، حسابرسی فناوری اطلاعات فرایند منظم جمع‌آوری و ارزیابی بیطرفانه شواهد پشتوانه یک یا چند ادعا از سیستمهای اطلاعاتی، شیوه‌ها و عملیات یک سازمان است. ارزیابی شواهد کسب‌شده در این حسابرسی نشان می‌دهد که اگر سیستمهای اطلاعاتی ایمن باشد، داده‌های نگهداری‌شده صحیح و عملیات شرکت به‌طور کارا و موثری هدفهای سازمانی را محقق می‌کند. این نوع از حسابرسی ممکن است همزمان با حسابرسی صورتهای مالی، حسابرسی داخلی و یا دیگر شکلهای خدمات اعتباربخشی انجام شود.
حسابرسی فناوری اطلاعات را نباید با حسابرسی مالی اشتباه گرفت. گرچه ممکن است برخی شباهتهای جزئی بین این دو حسابرسی وجود داشته باشد، ولی هدف اولیه (اصلی) یک حسابرسی مالی، ارزیابی این است که آیا صورتهای مالی یک شرکت با اصول و استانداردهای پذیرفته‌شده حسابداری تطابق دارد یا خیر. از وظایف اصلی یک حسابرسی فناوری اطلاعات، ارزیابی کارایی سیستم و برنامه‌های امنیتی آن، به‌ویژه ارزیابی توانایی سازمانها در پشتیبانی از داراییهای اطلاعاتی و انتقال و توزیع صحیح اطلاعات بین افراد مجاز است (خواجوی، ۱۳۸۹). حال پرسشی که مطرح می‌شود این است که حسابرس فناوری اطلاعات باید دارای چه نوع تجربه‌هایی باشد؟
پاسخ این است که در حوزه تخصصی حسابرسی فناوری اطلاعات، هیچ سابقه کاری مقتضی این نوع حسابرسی وجود ندارد. برخی از حسابرسان فناوری اطلاعات این کار را با عنوان حسابرسان مالی یا عملیاتی آغاز می‌کنند، در حالی که دیگران از دیگر تخصصهای فناوری اطلاعات به حسابرسی فناوری اطلاعات می‌آیند. در هر حال، انجمن حسابرسی و کنترل سیستمهای اطلاعاتی۷ به حسابرسان فناوری اطلاعات گواهی معتبر جهانی با عنوان گواهینامه حسابرس رسمی سیستمهای اطلاعاتی۸ اعطا می‌کند. افراد حرفه‌ای با دریافت این عنوان نشان می‌دهند که با پشت سرگذاشتن آزمونی سخت و به‌دست آوردن تجربه، آموزش و صلاحیتهای شخصیتی، مهارت لازم برای انجام کاری را که از آنان انتظار می‌رود به‌دست آورده‌اند (ابراهیمی، ۱۳۸۹)

تعریف حسابرسی فناوری اطلاعات
حسابرسی فناوری اطلاعات را می‌توان «فرایند جمع‌آوری و تجزیه‌وتحلیل اسناد و شواهد در محیطهای فناوری اطلاعات به‌منظور دستیابی به هدفهای از قبل تعیین‌شده حسابرسی»‌ تعریف کرد. هدفهای حسابرسی بر حسب ماهیت حسابرسی متفاوتند. در حسابرسی مالی، هدف اولیه گزارش حسابرسی، ارائه گزارش مستقلی در مورد درستی و منصفانه بودن صورتهای مالی واحد مورد حسابرسی خواهد بود. حال چنانچه فعالیتهای واحد مورد حسابرسی به‌گونه‌ای درخورتوجه کامپیوتری شده باشد، حسابرس باید در مورد اینکه تا چه میزانی می‌توان به سیستم فناوری اطلاعات اتکا کرد نیز اظهارنظر حرفه‌ای کند.
مجموعه روشها و اقدامهایی را که حسابرس در راستای دستیابی به چنین اظهارنظری به کار می‌بندد، در اصطلاح حسابرسی فناوری اطلاعات می‌نامند. امروزه حسابرسی سیستمهای اطلاعاتی به‌طور کامل عمومیت یافته و دلیل آن هم پیچیدگی و بهای کلان سیستمهای اطلاعاتی است (باقیات و الماسی، ۱۳۸۱).

نیاز به حسابرسی فناوری اطلاعات
کامپیوتر به مرور زمان می‌رود تا وظیفه‌ای فراتر از پردازش اطلاعات را انجام دهد. در ابتدا کامپیوترها تنها در سازمانهای بزرگی مورد استفاده قرار می‌گرفتند که از عهده قیمت بالا و هزینه‌های گزاف عملیات آنها برمی‌آمدند. ظهور ریزکامپیوترها و کاهش سریع بهای فناوری کامپیوتری، موسسه‌های متوسط را نیز قادر به استفاده از مزایای استفاده از کامپیوترها در پردازش اطلاعات کرده است. امروزه حتی در سازمانهای کوچک دسترسی فراگیر به ریزکامپیوترهای قدرتمند و بسته‌های نرم‌افزاری منجر به استقرار وسیع کامپیوتر شده است. در نتیجه، حسابرسی به‌طور فزاینده‌ای با چالش جمع‌آوری شواهد حسابرسی از محیط فناوری اطلاعات مواجه است. تعداد زیاد و گوناگونی ریسکها نیاز به حسابرسی فناوری اطلاعات را ایجاب می‌کند. از آنجا که ریسک ذاتی مربوط به حفظ بدون نقص و کامل اطلاعات در سیستم ماشینی در مقایسه با سیستم دستی بالاتر است، از اینرو به حسابرسی مستقلی نیاز است تا حسابرس را مطمئن سازد که معیارها و ابزار کافی جهت کاستن از ریسکها طراحی شده و مورد استفاده قرار می‌گیرند (باقیات و الماسی، ۱۳۸۱).

انواع حسابرسی فناوری اطلاعات
متخصصان حرفه حسابرسی، طبقه‌بندیهای مختلفی را برای حسابرسی فناوری اطلاعات معرفی کرده‌اند؛ اما سه روش منظم و ویژه برای اجرا کردن یک حسابرسی فناوری اطلاعات وجود دارد.
روش اول، حسابرسی پردازش نوآوریهای فناورانه است. هدف این حسابرسی، طرح‌ریزی شکلی از ریسک برای پروژه‌های موجود و آینده است. این حسابرسی، انواع فناوریهای مورد استفاده شرکت را مورد ارزیابی قرار داده و همچنین به ارزیابی بازارهای مربوط به این فناوریها، سازمان‌دهی هر پروژه و بررسی جزئی ساختار صنایعی که با این پروژه یا محصول سازمان در ارتباطند، می‌پردازد.
شکل دیگری از حسابرسی فناوری اطلاعات، حسابرسی مقایسه نوآوریهاست. این حسابرسی همان‌طور که از نامش پیداست، به معنای تحلیل تواناییهای نوآوری و ابداعهای شرکتهای مورد حسابرسی در مقایسه با سایر رقباست. این نوع حسابرسی، پژوهشها و تحقیقهای شرکت و امکانات و تسهیلات رشد و توسعه را آزمون کرده و به بررسی اسناد و شواهد پشتوانه محصولات جدید تولیدشده می‌پردازد.
شکل سوم حسابرسی فناوری اطلاعات، حسابرسی وضعیت فناورانه است. این حسابرسی نیز فناوریهایی را که در حال حاضر در شرکت وجود دارد و فناوریهایی را که شرکت نیاز دارد تا به آن دست یابد، بررسی می‌کند (خواجوی، ۱۳۸۹).

عوامل مرتبط با حسابرسی فناوری اطلاعات
بخش ۴۰۴ از قانون ساربنز اکسلی، ایجاب می‌کند که مدیران شرکتهای سهامی اثربخشی سیستمهای کنترل داخلی سازمانشان را در طول دوره گزارشگری مالی ارزیابی کرده و حسابرسان مستقل را ملزم می‌کند به اینکه اثربخشی سیستمهای کنترل داخلی را تصدیق کنند.
با توجه به استفاده روزافزون از فناوریهای اطلاعات پیچیده‌‌ای مانند سیستمهای مدیریت منابع سازمان۹ به‌وسیله شرکتها، ارزیابی اثربخشی کنترلهای داخلی به استفاده رو به افزایش از روشهای حسابرسی فناوری اطلاعات نیاز دارد.
گلیناس و همکارانش (Gelinas et al., 2008) اعتقاد دارند که ساکس (۲۰۰۲) اهمیت دانش مرتبط با سیستمهای اطلاعاتی حسابداری۱۰ را برای حسابرسان افزایش داده است. قوانین مشابه در دیگر کشورها (مانند قانون شرکتها در استرالیا و انگلستان) نیز مسئولیت حسابرسان و مدیریت را با توجه به سیستمهای کنترل داخلی افزایش داده است. در حالی‌که گلیناس و همکارانش (۲۰۰۸) در درجه اول به اهمیت دانش مرتبط با سیستمهای اطلاعاتی حسابداری برای حسابرسان مستقل اشاره می‌کنند، استدلالی مشابه را می‌توان برای حسابرسان داخلی هم بیان کرد؛ به‌گونه‌ای که دانش و تخصص حسابرس داخلی در سیستم‌ها می‌تواند موجب کمک به مدیریت سازمانها برای به انجام رساندن بخش ۴۰۴ ساکس شود.
پرسشی که اکنون مطرح می‌شود این است که مدت زمانی را که حسابرسان صرف حسابرسی فناوری اطلاعات می‌کنند، چقدر است؟ ادبیات این حوزه، فهرستی از دانش و مهارتها را برای حسابرسان شناسایی کرده است. برای مثال، مرهوت و بوشمن (Merhoout & Buchman, 2007) ادبیات دانشگاهی و کسب‌وکار، تبلیغات برخط۱۱ برای کار حسابرسی فناوری اطلاعات (مثل monster.com) و مصاحبه با افراد حرفه‌ای شرکتهایی که حسابرسان فناوری اطلاعات را استخدام می‌کنند، تجزیه‌وتحلیل کردند تا مجموعه‌ای از مهارتهای فنی (مثل دانش سیستمی و شبکه‌ای) و مهارتهای دانش سازمانی (مثل تجربه کاری) را برای حسابرسان فناوری اطلاعات گرداوری کنند. مجموعه نتایج مهارتهایی که توسط مرهوت و بوشمن ارائه شده، وسیع است. اگرچه آنان بیان کردند که این مهارتها برای حسابرسان فناوری اطلاعات در سطح سازمان لازم و ضروری هستند، به اعتقاد آنان حداقل ۲۵درصد از وضعیتهای اعلام‌شده نیازمند به میزانی از تجربه است.
این یافته‌ها نشانگر این است که مهارتهای فناوری اطلاعات که به‌وسیله مرهوت و بوشمن شناسایی شده‌اند، ممکن است برای حسابرسان فناوری اطلاعات با رتبه‌بندیهای حرفه‌ای متفاوت و سطوح تجربه مختلف به کار رود (Abdolmohammadi, 2010).
مهارتهای حسابرسی فناوری اطلاعات گسترده است؛ چرا که حسابرسان فناوری اطلاعات هم باید حسابرس باشند و هم باید در زمینه فناوری اطلاعات متخصص و حرفه‌ای باشند. موسسه کنترل و حسابرسی سیستمهای اطلاعاتی علاوه بر گرفتن آزمونی سخت برای اعطای گواهینامه مبنی بر تایید افراد به‌عنوان حسابرس سیستمهای اطلاعاتی، داشتن دستِ‌کم ۵ سال تجربه کاری را ضروری می‌داند. همچنین از یک دیدگاه حسابرسی، حسابرسان داخلی که به‌طور مرسوم حسابرسی رعایت، عملیاتی و مالی سازمانهایشان را انجام می‌دهند، ممکن است لازم شود که افراد حرفه‌ای در زمینه فناوری اطلاعات باشند؛ به‌طوری که در اجرا، عملیات و نگهداری سیستمهای فناوری اطلاعات در یک سازمان، مهارت داشته باشند (Merhout and Buchman, 2007). اگر حسابرس داخلی دارای این مهارتها باشد، به احتمال زیاد خواهد توانست حسابرسیهای فناوری اطلاعات را انجام دهد و اگر قادر به انجام چنین کاری نباشد، حسابرسی فناوری اطلاعات به‌وسیله دیگر بخشها مانند (سیستمهای اطلاعاتی مدیریت۱۲) انجام شده یا به‌طور مشترک برون‌سپاری گردیده و یا اینکه به‌طور کامل برون‌سپاری می‌شود.
بدین ترتیب، می‌توان نتیجه گرفت که دانش و مهارت فنی و تخصصی برای انجام حسابرسی فناوری اطلاعات ضروری است (Tubbs,1992 ؛Janvrin et al., 2008).جانشینی برای دانش فنی، گواهینامه‌های حرفه‌ای مانند گواهینامه‌های حسابرس سیستمهای اطلاعاتی، حسابرس داخلی رسمی۱۳ یا حسابدار خبره۱۴ است که از طرف سازمانهای حرفه‌ای یا نظارتی صادر می‌شوند .(Tubbs,1992 ؛Janvrin et al., 2008) برای مثال، شواهدی از ادبیات بیان می‌کند افرادی که دارای یکی از مدارک حسابدار خبره یا گواهینامه حسابرس سیستمهای اطلاعاتی باشند، نسبت به آنهایی که فاقد این مدارک هستند، به پیشرفت بیشتری دست خواهند یافت .(Wier et al., 2000) 85 درصد از مشاغل منسوب به حسابرسان فناوری اطلاعات، نیاز به این گواهینامه‌های حرفه‌ای دارند و یا اینکه ارجح است که دارای این مدارک و گواهینامه‌ها باشند و یا در ضمن کار ملزم می‌شوند تا به این مدارک دست یابند (Merhout and Buchman, 2007).این شواهد بیان می‌کنند که هر گواهینامه حرفه‌ای مربوط مثل گواهینامه حسابرس سیستمهای اطلاعاتی یا حسابرس داخلی رسمی یا حسابدار رسمی مدیریت۱۵، رابطه مستقیمی با حسابرسی فناوری اطلاعات دارد.
اما همانطور که پیش از این هم بیان شد، حسابرسان فناوری اطلاعات افزون بر دانش تخصصی فناوری اطلاعات، به مجموعه مهارتهایی برای حسابرسی مالی نیاز دارند.
دانش و مهارتهای اضافی توسط انجمن حسابرسی و کنترل سیستمهای اطلاعاتی که مسئول صدور گواهینامه حسابرس سیستمهای اطلاعاتی می‌باشد، مورد آزمون قرار می‌گیرد و همان‌طور که عبدالمحمدی نیز بیان کرده، گواهینامه حسابرس سیستمهای اطلاعاتی رابطه بیشتری با مدت زمان صرف‌شده توسط حسابرس داخلی روی حسابرسی فناوری اطلاعات دارد (Abdolmohammadi, 2010). اما از آنجا که گواهینامه‌های حسابرس داخلی رسمی و حسابدار رسمی مدیریت ماهیت عمومی و کلی دارند (یعنی اینکه نسبت به گواهینامه تخصصی حسابرس سیستمهای اطلاعاتی گرایش کمتری به فناوری اطلاعات دارند)، آنها به‌طور منظم و با قاعده‌ای با حسابرسی فناوری اطلاعات مرتبط نیستند.
موضوع مرتبط با گواهینامه‌های حرفه‌ای، آموزش حرفه‌ای مستمر۱۶ به‌عنوان عاملی مهم برای آماده ساختن حسابرسان داخلی برای حسابرسیهای همزمان مانند حسابرسی فناوری اطلاعات است. آموزش حرفه‌ای مستمر در بسیاری از سازمانهای حرفه‌ای (مانند انجمن حسابداران رسمی امریکا۱۷، انجمن حسابرسان داخلی۱۸) یک الزام برای حفظ گواهینامه حرفه‌ای است. برای مثال، استانداردهای انجمن حسابرسان داخلی (IIA, 2008) ملزم می‌کند که حسابرسان داخلی رسمی باید در هر ۲۴ ماه، ۸۰ ساعت آموزش ببینند. اما احتمالاً تنها قسمتی از آموزش حرفه‌ای مستمر که روی فناوری اطلاعات متمرکز می‌شود، برای حسابرسان داخلی به جهت حسابرسی فناوری اطلاعات مفید است.
از دیگر عواملی که با حسابرسی فناوری اطلاعات مرتبط است، دانش سازمانی است. عبدالمحمدی در تحقیقی سن حسابرس داخلی را به‌عنوان یک شاخص برای دانش سازمانی حسابرس داخلی در نظر گرفت و در چهار الگوی رگرسیون آن را آزمون کرد. هر چهار الگوی رگرسیون نشان دادند که سن حسابرس داخلی رابطه مستقیمی با حسابرسی فناوری اطلاعات دارد. بعضی از محققان معتقد بودند که در میان مدیران ارشد حسابرسی که در تعیین مدت زمان تخصیص داده‌شده به انواع مختلف حسابرسی از جمله حسابرسی فناوری اطلاعات، دارای قدرت و نفوذ هستند، به احتمال بیشتر مدیران ارشد حسابرسی باتجربه‌تر، علاقه‌مند به گذراندن زمان بیشتری روی حسابرسی مرسوم هستند تا حسابرسی فناوری اطلاعات. اما این ادعا در تحقیق عبدالمحمدی تایید نشد (Abdolmohammadi, 2010).
از دیگر عواملی که با حسابرسی فناوری اطلاعات رابطه مستقیمی دارد، اندازه سازمان است. عبدالمحمدی در تحقیق خود از متغیر جانشین لگاریتم طبیعی تعداد کارکنان سازمان استفاده کرد. این یافته نشان می‌دهد که شرکتهای بزرگتر ممکن است زمان بیشتری را صرف حسابرسی فناوری اطلاعات کنند تا شرکتهای کوچکتر. همچنین حسابرسانی که دارای مدرک دانشگاهی لیسانس و بالاتر بودند، نسبت به افرادی که دانشجوی دوره کارشناسی بودند، زمان بیشتری را صرف حسابرسی فناوری اطلاعات می‌کردند (Abdolmohammadi, 2010). در نهایت اینکه عبدالمحمدی نسبت حسابرسیهای فناوری اطلاعات انجام‌شده طی سالهای ۲۰۰۳ تا ۲۰۰۹ را بررسی کرد . نتایج تحقیق او نشان می‌دهد که در طول ۶ سال، مدت زمان صرف‌شده روی حسابرسی فناوری اطلاعات به‌طور متوسط سالانه تقریبا ۱درصد افزایش پیدا کرده است.

خلاصه و نتیجه‌گیری
در این مقاله سعی شد که بااستفاده از ادبیات گذشته، عوامل مرتبط با حسابرسی فناوری اطلاعات توسط حسابرسان داخلی شناسایی شود.
یافته‌ها نشان می‌دهد گواهینامه حسابرس سیستمهای اطلاعاتی رابطه مستقیمی با حسابرسی فناوری اطلاعات دارد. بنابراین منطقی است که نتیجه گرفته شود افزایش تعداد افراد حرفه‌ای با گواهینامه‌ حسابرس سیستمهای اطلاعاتی در سمت حسابرس داخلی، منجر به افزایش متناظر در حسابرسی فناوری اطلاعات خواهد شد. گواهینامه‌های حسابرس داخلی رسمی و حسابدار رسمی مدیریت، رابطه بااهمیتی با حسابرسی فناوری اطلاعات ندارند؛ ولی گواهینامه حسابدار خبره رابطه معکوسی با حسابرسی فناوری اطلاعات دارد. از آنجا که بسیاری از سازمانها حسابرسان داخلی را از میان نامزدهای دارای گواهینامه حسابدار خبره یا سایر گواهینامه‌ها استخدام می‌کنند، این سئوال مطرح است که آیا با توجه به رابطه معکوس بین گواهینامه حسابدار خبره و حسابرسی انجام‌شده، باید حسابرس سیستمهای اطلاعاتی بیشتر و افراد با گواهینامه حسابدار خبره کمتر استخدام شوند یا خیر؟ به تحقیقهای بیشتری برای پاسخگویی به این سئوال نیاز است.
یافته دیگر این است که آموزش چه در سطح پایه و چه در سطح تخصصی، رابطه مستقیمی با حسابرسی فناوری اطلاعات دارد. همچنین تحقیقها نشان‌دهنده اثر مستقیم سن حسابرس داخلی روی حسابرسی فناوری اطلاعات است. حسابرس داخلی با سن بالاتر، زمان بیشتری را صرف حسابرسی فناوری اطلاعات می‌کند. در نهایت این که موضوع مشابه برای مطالعات بعدی، می‌تواند بررسی تفاوتها در حسابرسی فناوری اطلاعات به‌وسیله صنایع مختلف باشد. برای مثال، می‌توان انتظار داشت که حسابرسی فناوری اطلاعات توسط حسابرس داخلی در شرکتهای حوزه فناوری، گسترده‌تر از انجام این حسابرسی در واحدهای دولتی باشد.


پدیدآورنده: سمانه کارگر

حسابرس

اشتراک گزاری در شبکه های اجتماعی

Share on facebook
فیسبوک
Share on twitter
توییتر
Share on email
ایمیل
Share on telegram
تلگرام
Share on print
پرینت
Share on whatsapp
واتساپ
تالار خدمات تامین اجتماعی
تالار خدمات اداری
تولید کنندگان نرم افزار
درخواستها
ضرب المثل های حسابداری

براي يك ناحسابرس، در جامعه رو نمي‌‏بندن!

تالار خدمات مهندسین مشاور
توصیه امروز به مدیران
وقت طلاست
مهارت های رایانه ای
ساعت و تاریخ
امروز: 12 مهر 1403