مجموعه دو یا چند جز وابسته به هم که برای نیل به یک هدف

تعامل دارند.

معموال سیستم ها از زیر سیستمها و سیستمهای فرعی

((Subsystem

تشکیل می شوند که

هر کدام کار معینی را انجام می دهند.

تعریف سیستم

واقعیتهایی که

جمع آوری،ثبت و ذخیره می شوند و سپس

به وسیله یک سیستم اطالعاتی پردازش می شوند.

Data)داده ها)

داده های پردازش شده هستند.

(Information: )اطالعات

عبارتست از جمع آوری ،

ثبت ، ذخیره سازی و

پردازش داده های خام برای

تولید اطالعات

جهت تصمیم گیری.

AISتعریف

-افرادی که سیستم را راه اندازی کرده و عملکردهای 1مختلفی را انجام می دهند.

- دستورالعمل های دستی و اتوماتیک که در جمع 2آوری،پردازش و ذخیره سازی داده ها درباره فعالیتهای

سازمان وجود دارد.

-داده هایی در مورد سازمان و پردازش آن.3

-نرم افزارهایی که برای پردازش اطالعات سازمان به 4کار می روند.

-زیربنای تکنولوژی اطالعات که شامل 5کامپیوترها،وسایل جنبی و وسایل ارتباطی شبکه که

برای جمع آوری ،ذخیره سازی ،پردازش و انتقال داده ها و اطالعات استفاده می شود.

AISاجزاء

-افراد و عملکردشان1

- دستورالعمل های دستی و اتوماتیک2

-داده های سازمان3

-نرم افزارها4

-زیربنای تکنولوژی اطالعات5

AISاجزاء

1-Relevant(مربوط(

2-Reliable(قابلیت اتکا(

3-Complete(کامل بودن(

4-Timely(به موقع بودن(

5-Understandable(قابل فهم بودن(

6-Verifiable(قابلیت تایید(

7-Accessible(در دسترس بودن(

ویژگیهای اطالعات خوب و مطلوب

کبد ققق

م

1-Relevant :)اطالعاتی مربوط است که عدم اطمینان را کاهش دهد )مربوطو توان تصمیم گیری را بهبود می بخشد و در جهت پیش بینی ها اثر بخش می شود.

2-Reliableاطالعاتی قابل اتکاست که عاری از اشتباه یا انحراف بوده و به (: )قابلیت اتکاطور صحیح رخدادها و یا فعالیت های سازمان را نشان دهد.

3-Complete :)اطالعاتی کامل است که جنبه های مهم رخدادها و )کامل بودنفعالیتهای مهمی که اندازه گیری می کند را حذف نکند.

4-Timely(: اطالعاتی به موقع است که برای تصمیم گیرنده به موقع )به موقع بودنعرضه شده باشد تا بتواندتصمیم گیری کند.

5-Understandableاطالعاتی قابل فهم است که به (: )قابل فهم بودنصورت مفید و در شکلی هوشمندانه ارائه شود.

6-Verifiableاطالعاتی قابل تایید است که اگر دونفر وارد به کار و (: )قابلیت تاییدماهربه طور مستقل عمل کنند هریک اطالعات یکسانی را تولید کنند.

7-Accessibleاطالعاتی در دسترس است که اگر آماده (: )در دسترس بودنباشد برای استفاده کنندگان در هنگامی که به آن نیاز دارند و به شکلی که بتوانند ازآن استفاده کنند.

ویژگیهای اطالعات خوب و مطلوب

از لحاظ مالی هر واحد تجاری در هر زمانی دارای ارزش بازار معینی است این ارزش را

نمی توان از ترازنامه بدست آورد یعنی داراییها را منهای بدهیها کنیم )که به آن دارایی خالص می گوییم( .

درصورتی ارزش یک شرکت باال می رود که) بدهیها- ارزش شرکت=قیمت بازارسهام*کل سهام در

دست سهامدار(

AIS حسابهای یک شرکت را به نظم درآورد و از اختالس و نقاط ناکارآمد جلوگیری کرده و باعث رفع آنها شود و در مجموع به افزایش

ارزش شرکت منجر شود.

در زنجیره ارزش:AISنقش

-زیربنای کلی شرکت عبارتست از حسابداری،امور مالی ،امور 1قانونی،فعالیتهای مربوط به اداره شرکت که به شرکت اجازه انجام

بخشی از ساختار کلی شرکت است.AISوظیفه خود را می دهد لذا

-فعالیتهای منابع انسانی از جمله استخدام رسمی ، استخدام 2دستمزدی،آموزش و ارائه منافع و انواع پاداش ها به کارکنان

-فعالیتهای فنی یک محصول یا خدمت را بهبود می بخشندبرای مثال 3تحقیق و توسعه،سرمایه گذاری در اطالعات فنی ،ایجاد وبسایت ها و

طراحی محصول را شامل می شود.

-فعالیتهای مربوط به خرید موادخام ،ملزومات ،ماشین 4آالت،ساختمان،ساختمانی که برای انجام فعالیتهای اولیه استفاده می

شود.

سر و کار دارند و ارزش شرکت را در صورت AISاین چهار مورد با اثربخش بودن و کارآمد بودن باال می برند.

وظیفه یا شغل شرکتی را نام می بریم و مشاهده می کنیم 4در زیر باعث بهبود در انجام این وظایف خواهد شد:AIS که چگونه سیستم

( بهبود کیفیت و کاهش بهای تمام شده محصول یا خدمت 1

( بهبود کارآیی2

( تقسیم دانش فنی3

(Effectively و اثربخشی)Efficiency)( بهبود کارایی)4

}تعریف اثربخشی:میزان نیل به هدف است مثل حرکت الک پشتتعریف کارایی:حداکثر کار در حداقل زمان انجام دادن )مقدار کار انجام شده در

زمان معین که هر چه بیشتر باشد سیستم کاراتر است (مثل خرگوش{

( بهبود ساختار کنترل داخلی 5

( بهبود تصمیم گیری6 

می تواند ارزش شرکت را باال ببرد :AISعواملی که

(تصمیمات ساختاری1

(تصمیمات نیمه ساختاری2

(تصمیمات غیر ساختاری3

ساختار تصمیم دسته تقسیم می شود:3از لحاظ ساختاری تصمیمات به

: از حیث درجه ساختار تفاوت دارد یعنی (تصمیمات ساختاری 1اینکه تصمیمات ساختاری تکراری،روزمره و قابل فهم در حدی هستند که می توان آنها را به کارمندان سطوح پایین تر تفویض

مثل فیش صادر کردن در بانک

وسیله قوانین ناقص تصمیم گیری : به (تصمیمات نیمه ساختاری2مشخص می شوند.و نیاز به ارزیابی های ذهنی و قضاوتهایی که

تحلیل رسمی داده ها راتکمیل می کند مثل بودجه بازاریابی برای یک محصول اگر چه این کار به طور کامل رسمی و مدون نیست

اما توسط کامپیوتر و سایر واحدها پشتیبانی می شود.

تصمیم هایی هستند که تکرار نمی :(تصمیمات غیر ساختاری 3 شوند و روزمره نیستند و هیچ چارچوب یا مدل خاصی برای انتخاب این تصمیمات وجود ندارد.مثل انتخاب جلد مجله یا

استخدام مدیریت عالی شرکت.

ساختار تصمیم دسته تقسیم می شود:3از لحاظ ساختاری تصمیمات به

(Revenue Cycle )-چرخه درآمد1

(Expenditure Cycle-چرخه مخارج )2

(Production Cycle-چرخه توليد )3

Human-چرخه نيروي انساني و حقوق و دستمزد ) 4Resourse Payroll)

(Financing Cycle-چرخه تامين مالي )5

چرخه اساسي حسابداري

: فروش كاالها و خدمات در (Revenue Cycle-چرخه درآمد)1برابر دريافت وجه نقد يا تعهد به پرداخت وجه نقد در آينده

خريد موجودي كاالي (:Expenditure Cycle-چرخه مخارج)2شركتها براي فروش مجدد يا مواد خام براي استفاده در توليد

محصول در مبادله براي پرداخت وجه نقد يا تعهد به پرداخت وجه نقد در آينده

تبديل مواد خام به كاالي (:Production Cycle-چرخه توليد)3ساخته شده.

Human-چرخه نيروي انساني و حقوق و دستمزد)4Resuorse/Payroll ،استخدام كاركنان،آموزش،حق الزحمه :)

ارزيابي ارتقا و خاتمه دادن به كار نيروي انساني

: شركتها بخشي از (Financing Cycle-چرخه تامين مالي)5شركت را به سرمايه گذاران مي فروشندو اخذ وام با پرداخت

سود سهام و پرداخت بهره ي وام

چرخه اساسي حسابداري

(Data Input- داده هاي ورودي)1

(Processing-پردازش اطالعات)2

(Data Storage-ذخيره كردن اطالعات)3

(Output-داده هاي خروجي )4

چرخه پردازش اطالعات

اخذ اطالعات اوليه در مورد هر يك از (:Data Input- داده هاي ورودي)1معامالت كه معموال با وقوع يك فعاليت تجاري همزمان است.بر اين

جنبه از فعاليت تجاري مرتبط 3اساس اطالعات جمع آوري شده بايد بر باشد:

الف(فعاليتي كه قرار است اطالعات برايش جمع آوري شود ب(منابع تحت تاثير هر فعاليت ج(افرادي كه در هر فعاليت مشاركت دارند

عبارتست از كنترل هاي الزم جهت (:Processing-پردازش اطالعات)2حصول اطمينان نسبت به صحت و كفايت اطالعات است.

و مراحل پردازش عبارتند از::يعني به روز كردن داده هاي قبلي ذخيره شده در فايل Updatingالف(

ها :تغيير دادن داده ها مثل تغيير آدرس يك مشتري يا تغغر Changingب(

سقف اعتباري مشتري :اضافه كردن اطالعات جديد مانند افزودن يك كارمند جديدAddingج : حذف كردن داده ها مثل حذف فايل اصلي فروشنده اي كه Deletingد(

مدتي طوالني با شركت داد و ستد نداشته است.اطالعات شركت يكي از (:Data Storage-ذخيره كردن اطالعات)3

مهمترين منابع آن محسوب مي شود با اين حال صرف در اختيار داشتن اطالعات مربوط نمي تواند تضميني براي مفيد بودن آن باشد پس نياز به

مي باشد.AISدانستن چگونگي سازماندهي و ذخيره ساز ي اطالعات در

چرخه پردازش اطالعات

مورد آخر در چرخه پردازش (: Output-داده هاي خروجي )4اطالعات ،خروجي آن است كه به يكي از سه شكل زير است:اسناد-

گزارش-پاسخ به يك سوال )جستجو(در سيستم هاي دستي اطالعات قبل از اينكه (:Journalدفتر روزنامه)

وارد دفتر كل شود در يك دفتر روزنامه ثبت مي شود اين دفتر براي ثبت معامالت غير عادي و نادر همچون وام پرداختني و تعديالت پايان دوره و

بستن حسابها به كار مي رود.اين دفتر براي مختصر (:Specialized Journalدفتر روزنامه اختصاصي)

كردن فرايند ثبت تعداد زيادي از معامالت تكراري همچون فروش نسيه، دريافت وجه نقد مي باشد.

فايل هاي مورد استفاده براي AISدر (:Ledger Generalدفتر كل)اطالعات انباشته ذخيره شده دفتر كل ناميده مي شود. كه شامل خالصه اي از اطالعات مربوط به داراييها،بدهيها، حقوق صاحبان سهام،درآمدها و

هزينه هاي هر سازمان مي باشد.ثبت همه جزييات حسابهاي موجود در ((:Subsidiary Ledgerدفتر معين

دفاتر كل. كه جمع همه ورودي ها در دفتر معين بايد با مبلغ متناظر در دفتر كل برابر باشد.

:داده هاي ذخيره شده در دفتر كل بايد به روش (Codingكدگذاري)منطقي سازماندهي شوند كه معمولترين روش آن كدگذاري است كه

تعريف آن به شرح زير مي باشد:تخصيص سيستماتيك شماره ها يا حروف به اقالم جهت طبقه بندي و

سازماندهي آنهاو انواع كد گذاري عبارتست ازشماره هاي ( ،كدهاي Block Code ( ، دسته بندي)Sequence Codesترتيبي)

(Group Codeگروهي)

چرخه پردازش اطالعات

ش²رح وق²ایع، نموداره²ای گ²ردش عملی²ات، ش²کلها و دیگ²ر م²وارد مکت²وب مهمی اس²ت ک²ه توض²یح میده²د ی²ک سیس²تم چگون²ه ک²ار میکن²د. این اطالع²ات بی²ان میکن²د ک²ه چ²ه کس²ی، چ²ه ک²اری را، در چ²ه زم²انی، کج²ا و چ²را انج²ام میده²د و چگون²ه اطالع²ات ثبت، پ²ردازش، ذخ²یره و گ²زارش میش²ود و اینک²ه چگون²ه کنترله²ای سیس²تم رع²ایت میش²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²ود.یکی از ابزاره²ای مت²داول مس²تند س²ازی سیس²تم اس²تفاده ش²کلها، نموداره²²ای گ²²ردش عملی²²ات، ج²²دولها و دیگ²²ر روش²²های نم²²ایش ترس²یمی اس²ت همچ²نین این اطالع²ات ب²ا توص²یف وق²ایع سیس²تم، ش²رح مکت²وب فع²الیت مرحل²ه ب²ه مرحل²ه اج²زای سیس²تم و تعام²ل

آنها با یکدیگر را امکانپذیر مي سازد.

(documentationمستندسازی )

- حداقل قادر باشید مستند سازی را تعبیر کنید تا تعیین کنید که 1سیستم چگونه کار می کند.

- ممکن است برای تشخیص توانایی کنترل، ضعف و بهبود 2سفارش به ارزیابی مستندسازی سیستمهای کنترل داخلی نیاز

داشته باشید.

.- بیشترین میزان مهارت مورد نیاز برای تهیه مستندسازی3

وابسته بودن ابزارهای مستندسازی ساختار شغلی شما در یک یا بیشتر از سطوح زیر مهم می باشد :

  ( data flow diagram- نمودار گردش داده ها ) 1

(document flowchart- نمودار گردش مدارک ) 2

(system flowchart-نمودار گردش سیستم رایانه ای ) 3

(program flowchart-نمودار جریان برنامه ) 4

ابزار مستندسازی4

 : یک توصیف ( data flow diagramنمودار گردش داده ها ) - 1

ترسیمی از منبع داده تا مقصد آن است. این توصیف شامل چگونگی جریان وگردش داده در یک شرکت است که چگونه

فرایندهای مختلف گردآوری داده ها در یک شرکت اجرا و چگونه این داده ها ذخیره می شود.

: یک ( document flowchart- نمودار گردش مدارک ) 2توصیف ترسیمی از جریان و گردش مدارک و اطالعات میان

بخشها و حوزه های مختلف مسئولیت در یک شرکت است.

: یک ( system flowchart-نمودار گردش سیستم رایانه ای ) 3توصیف ترسیمی از رابطه میان ورودی، پردازش و ستاده در یک

سیستم اطالعاتی است.

: یک توصیف ( program flowchart-نمودار جریان برنامه ) 4 ترسیمی از چرخه فعالیت های منطقی است که رایانه هنگام

اجرای یک برنامه انجام می دهد.

ابزار مستندسازی4

( :DFD نمودار گردش داده ها ) یک نمودار گردش داده چگونگی گردش داده در درون یک

سازمان را به صورت ترسیمی توصیف می کند و راه دیگری برای طراحی آن وجود ندارد.

( :data storesن داده ) دذخیره کرذخیره داده ها یک مکان نگهداری موقت یا دائمی داده است.

نمودارهای گردش داده ها ابزارهای ذخیره داده ها مانند دیسک، کاغذ و شبیه آنرا نشان نمی دهد.

به دلیل اینکه تنها تعداد محدودی سیستم به طور کامل در یک صفحه گسترده ترسیم می شوند نمودارهای گردش داده ها به

منظور ارائه جزئیات بیشتر به سطوح پایینتر تقسیم می شوند با توجه به اینکه کاربران نیازهای گوناگون دارند سطوح مختلف بهتر

می تواند نیازها و ضرورت های آنها را پاسخ دهد. contextباالترین سطح گردش داده ها به یک نمودار زمینه )

diagram اشاره می کند. نمودار زمینه دیدی خالصه و کلی از ) سیستم به خواننده می دهد. این نمودار سیستم پردازش داده ها

را مانند واحدهای بیرونی که منبع و مقصد ورودی ها و خروجی های سیستم هستند نشان می دهد.

تقسیم فرعی نمودار گردش داده ها

S&Sفعالیت ها و گردش داده ها در پردازش حقوق و دستمزد شرکت

فعالیت ورودی های داده خروجی های داده

حقوقی فایل کردن هنگام بهکارکنان

جدید کاکنان فرمکارکنان تغییر فرم

کارکنان حقوق فایل

کارکنان حقوق فایل رسانی روز به

 کارکنان های پرداخت

زمانی های کارتکارکنان حقوق فایلمالیات های جدول

کارکنان چکهایحقوق لیست

کارکنان حقوق شده روز به فایلمعوق چک

حقوق نقدی پرداختهای سند

مالیات پرداخت گزارشهای تهیه

کارکنان حقوق فایلکارکنان حقوق فایل

حقوق گزارشمالیات گزارشمالیات پرداخت

مالیات نقدی پرداختهای سندحقوق شده روز به فایل

کل دفاتر رسانی روز به

مالیات نقدی پرداختهای سندحقوق نقدی پرداختهای سند

کل دفاتر رسانی روز به

به دلیل اینکه تنها تعداد محدودی سیستم به طور کامل در یک صفحه گسترده ترسیم می شوند نمودارهای گردش داده ها به

منظور ارائه جزئیات بیشتر به سطوح پایینتر تقسیم می شوند با توجه به اینکه کاربران نیازهای گوناگون دارند سطوح مختلف بهتر

می تواند نیازها و ضرورت های آنها را پاسخ دهد. contextباالترین سطح گردش داده ها به یک نمودار زمینه )

diagram اشاره می کند. نمودار زمینه دیدی خالصه و کلی از ) سیستم به خواننده می دهد. این نمودار سیستم پردازش داده ها

را مانند واحدهای بیرونی که منبع و مقصد ورودی ها و خروجی های سیستم هستند نشان می دهد.

تقسیم فرعی نمودار گردش داده ها

برای درک کامل توان پایگاه داده مهم می باشد که تعدادی اصل اساسی را در مورد اینکه داده ها چگونه در سیستم های

کامپیوتری ذخیره می شوند را بفهمیم .

عناصر اصلی سلسله مراتب داده :

(database-پایگاه داده ها ) 1 (File-فایل ) 2 (Record- ثبت ) 3 (Field- فیلد ) 4

(Files versus databasesفایل ها در مقابل پایگاه داده ها )

( data integration –یکپارچگی داده ها ) 1

( data sharing – اشتراک گذاری داده ها ) 2

( reporting flexibility – انعطاف پذیری گزارشگری ) 3

( data independenceه ها ) د – استقالل دا4

تکنولوژی پایگاه داده گسترده می باشد زیرا سازمانها را با استفاده از مزایای زیر بهبود می بخشد :

: ( data integration –یکپار چگی داده ها ) 1یکپارچگی با ترکیب فایل های اصلی در یک ظرف بزرگتر از داده ها که

بیشتر برنامه کاربردی می تواند از آن استفاده کند بدست می آید.

( : data sharing – اشتراک گذاری داده ها ) 2یکپارچگی داده ها، اشتراک گذاری آنها را در میان همه استفاده

کنندگان مجاز، آسان می سازد.

: ( reporting flexibility – انعطاف پذیری گزارشگری ) 3گزارشها به راحتی می توانند مرورشوند و در زمانی که مورد نیازند

تولید شوند و پایگاه داده می تواند به راحتی برای جستجوی یک مشکل یا بدست آوردن اطالعات مشروح زیر بنای یک گزارش مختصر جستجو

کند.

( :data independenceه ها ) د – استقالل دا4به خاطر اینکه داده ها و برنامه هایی که از آن استفاده می کنند

مستقل از یکدیگر هستند هر کدام می توانند بدون تغییر دادن بقیه تغییر یابند . این برنامه نویسی را آسان و مدیریت داده را ساده می

کند.

تکنولوژی پایگاه داده گسترده می باشد زیرا سازمانها را با استفاده از مزایای زیر بهبود می بخشد :

یک نمودار ساختار منطقی یک داده را توصیف می کند .

سه سطح از نمودار وجود دارد:

: دیدگاه کلی سازمان از پایگاه داده نمودارهای مفهومی _ 1است این نمودارکلیه عناصر داده ها و روابط میان آنها را

فهرست می کند.

: شامل مجموعه ای از کاربران است که نمودارهای خارجی _ 2بخشهایی از پایگاه داده را مشاهده می کنند و هر کدام نیز با

عنوان نمودار فرعی شناخته می شود.

: یک چشم انداز سطح پایین از پایگاه داده داخلی هاینمودار _ 3ها را ارائه می دهد و شامل اطالعات مربوط به نشانگرها،

شاخص ها، اندازه ثبت ها و موارد دیگر است.

(schemasنمودارها )

هر سیستم مدیریت پایگاه داده ابزارهای اجرای سه فعالیت اساسی بانک اطالعاتی را فراهم می نماید:

- جستجو 3- تغییر 2- ایجاد 1

مجموعه دستورهای مورد استفاده برای اجرای این فعالیت ها به طور خاص عبارتند از :

DDL ) The data definition- زبان تعریف داده ها 1language (

DML ) The data manipulation- زبان تبدیل داده ها 2language (

DQL ) The data query-زبان جستجوی داده ها 3language (

(DBMS languagesزمانهای سیستم مدیریت پایگاه داده )

هر سیستم مدیریت پایگاه داده ابزارهای اجرای سه فعالیت اساسی بانک اطالعاتی را فراهم می نماید:

- جستجو 3- تغییر 2- ایجاد 1

مجموعه دستورهای مورد استفاده برای اجرای این فعالیت ها به طور خاص عبارتند از :

) DDL ) The data definition language- زبان تعریف داده ها 1زبان تعریف داده ها برای موارد زیر استفاده می شود :

- ایجاد فرهنگ داده ها 1- شروع یا ایجاد پایگاه داده ها 2- توصیف گردش کار سیستم برای هر یک از برنامه نویسان یا 3

کاربران- شناسایی محدودیت ها و الزامات نگهداری و ثبت ها یا فیلد 4

های پایگاه داده. DML ) The data manipulation language- زبان تبدیل داده ها 2( ) DQL ) The data query language-زبان جستجوی داده ها 3

(DBMS languagesزمانهای سیستم مدیریت پایگاه داده )

تقلب هر و همه ابزارهایی است که یک شخص برای بدست آوردن منافع غیر منصفانه ای بیشتر از دیگران، از آنها استفاده

می کند.

از نظر قانونی برای اینکه یک عمل کالهبرداری مطرح شود در اینجا باید دارای خصوصیات زیر باشد :

- یک صورتحساب ساختگی، نمایشی یا آشکار سازی1- یک ماده واقعی که گاهی اوقات با عمل یک فرد تحریک می 2

شود.- نیت برای فریب دادن3- یک اعتماد توجیه پذیر، عبارتست از فردی که به بد جلوه دادن 4

یک عمل متکی می باشد.- یک آسیب یا زیانی که توسط قربانی تحمل می شود.5

مقدمه ای بر تقلب

کمیسیون ملی گزارشگری مالی متقلبانه به منظور کاهش احتمال ارائه گزارش های مالی متقلبانه چهار پیشنهاد به شرح

زیر ارائه کرد :

-به وجود آوردن یک محیط سازمانی که دقت و صحت پردازش 1گزارشگری مالی را موجب می شود.

- شناسایی و آگاهی از عواملی که منجر به گزارشگری مالی 2متقلبانه می شود.

- ارزیابی ریسک گزارشگری مالی متقلبانه در شرکت.3- طراحی و اجرای کنترل های داخلی به منظور حصول اطمینان 4

منطقی از عدم گزارشگری مالی متقلبانه.

Fraudulent financialگزارشگری مالی متقلبانه ) reporting)

همانطور که در مثلث فرصت نشان داده شده است، فرصت وضعیت یا موقیتی است که به شخص یا سازمان اجازه می دهد

که سه مورد زیر را انجام دهد :

: ( commit the fraud-انجام تقلب ) 1دزدی داراییها همچون سایر اقالم پولی، موجودی، ابزارآالت،

تدارکات، تجهیزات، اطالعات و زمان و خدمات کامپیوتر، معمولیترین نوع تقلب کارمندان می باشد متقلبانه ترین

گزارشگری مالی عبارتست از بیشتر نشان دادن داراییها یا کمتر نشان دادن بدهیها.

( :conceal the fraud- پنهان کردن تقلب ) 2وقتی که داراییها دزدیده می شوند یا بیشتر نشان داده می شوند تنها راه برای تراز کردن معادله اساسی حسابداری این است که سایر داراییها را متورم کنیم یا اینکه بدهیها یا سرمایه را کاهش

دهیم.

-تبدیل دزدی یا ارائه غلط در رابطه با سود شخصی3

( opportunitiesفرصت ها )

، تقلب رایانه ای را هر عمل غیر قانونی که USAدادگستری دانش فن آوری رایانه ای الزمه ارتکاب، رسیدگی و تعقیب قانونی

آن باشد تعریف کرده است،

بارزترین تقلب رایانه ای شامل موارد زیر است :

- سرقت، استفاده، دستیابی، تغییر دادن، نسخه برداری وخراب 1کردن غیر مجاز نرم افزار یا اطالعات

- سرقت پول به وسیله تغییر اطالعات و ثبت رایانه یا سرقت 2زمان رایانه ها.

- سرقت یا خراب کردن سخت افزار رایانه3- استفاده تبانی در استفاده از منابع رایانه ای برای ارتکاب 4

جنایت .-تالش برای دستیابی غیر قانونی به اطالعات یا داراییهای 5

مشهود از طریق به کارگیری رایانه.

( :computer fraudتقلب رایانه ای )

-افزایش تعداد)پرسنل(سیستم اطالعاتی به این معنی که 1اطالعات در دسترس تعدادی از کارکنان بدون سابقه ی قبلی)غیر

مرتبط( قرار می گیرد.-کنترل شبکه های توزیعی کامپیوتر مشکل تر از سیستم های 2

بزرگ متمرکز است که کل شرکت را در بر می گیرد )فقط حسابداری( شبکه های با مناطق بزرگ به مشتریان و عرضه

کنندگان سیستم ها یک تفکر عظیم را به طور مطمئن ایجاد می کند.

-از لحاظ تاریخی بسیاری از سازمانها از داده هایشان به خاطر 3مسایل امنیتی حفاظت نکرده اند و دالیلش به شرح زیر می

باشد:

دالیل افزایش کنترل امنیت

-افزایش تعداد)پرسنل(سیستم اطالعاتی به این معنی که اطالعات در دسترس تعدادی از کارکنان 1بدون سابقه ی قبلی)غیر مرتبط( قرار می گیرد.

-کنترل شبکه های توزیعی کامپیوتر مشکل تر از سیستم های بزرگ متمرکز است که کل شرکت را 2در بر می گیرد )فقط حسابداری( شبکه های با مناطق بزرگ به مشتریان و عرضه کنندگان سیستم ها

یک تفکر عظیم را به طور مطمئن ایجاد می کند.

-از لحاظ تاریخی بسیاری از سازمانها از داده هایشان به خاطر 3مسایل امنیتی حفاظت نکرده اند و دالیلش به شرح زیر می

:باشدمشکالت کنترل کامپیوتری که دست کم گرفته شده است و اهمیت الف(

کمی برای آنها قائل شده ایم و شرکتها به عدم وجود اطالعات بحرانی (Crucial به عنوان فاصله نه به عنوان تهدید نگاه میکنند.و شرکتها به )

زیان ناشی از اطالعات غیر مفید یا مشکل آفرین به عنوان فاصله نگاه می کنند و احتمال ندارد که آن را به عنوان تهدید در نظر بگیرند.

اشارات کنترل تغییر از سیستم کامپیوتری متمرکز بر مبنای گروهی ب()سیستم کامپیوتری گروهی(به سیستم مبتنی بر شبکه یا اینترنت به

درستی فهمیده نشده است.بسیاری از شرکتها تشخیص نداده اند که اهمیت داده ها تعیین کننده و پ(

( هستندکه سیستم کنترل Costخطرناک است)سرگرم بهره وری ومحیطی را فراموش کرده اند

بسیاری از شرکتها تشخیص نداده اند که امنیت اطالعات برای ادامه ت( حیات تعیین کننده است.

بهره وری و فشار بهای تمام شده از طرف رقبا مدیریت را برانگیخته ث(است که باعث شده معیارهای کنترلی که وقت گیر هستند را فراموش

کنند یا اهمیت ندهند.

دالیل افزایش کنترل امنیت

توسط مدیران و هیات مدیره و افراد تحت نظر آنان اجرا می شود برای اطمینان منطقی از اینکه اهداف زیر محقق شده اند:

-حفاظت داراییها از قبیل تحصیل ، استفاده و کنارگذاری غیر 1مجاز داراییهای شرکت) بر اساس زمان یعنی چه مدت آنها

بررسی می شود؟ماهی ، سالی، هفته ای…(-نگهداری یادداشت ها با جزییات کافی برای منعکس جلوه دادن 2

منصفانه و صحیح داراییهای موسسه-ارائه اطالعات قابل اتکا و صحیح 3-ارائه اطمینان منطقی به اینکه گزارشگری مالی بر اساس 4

GAAP.تهیه می شود -ارتقا و بهبود کارآیی عملیاتی از جمله مطمئن شدن از اینکه 5

شرکت دریافت می کندو هزینه ها و مخارج طبق مجوزهای مدیر و هیات مدیره خرج می شود.

کنترل داخلی توسط چه کسانی انجام شده وچه اهدافی را محقق می کند؟

تعدادی از چارچوب ها را برای کمک به شرکتها ایجاد شده تا سیستم کنترل داخلی خوب را ایجاد کرده اند:

را به کار می IT-مدیریت برای محک زدن امنیت و کنترل محیط1گیرد.

استفاده می کنندتا مطمئن شوندکه امنیت IT-آنهایی که از 2کافی و کنترل وجود دارد.

-حسابرسان باید دیدگاه خود را درباره کنترل داخلی وسعت 3 و موضوعات مرتبط با کنترل توصیه کنند.ITبخشند و درباره

چارچوب های کنترل

(Control Environment-محیط کنترل)1

(Control Activities-فعالیتهای کنترلی)2

(Risk Assessment-ارزیابی ریسک)3

(Information and Communication-اطالعات و ارتباطات)4

(Monitoring-نظارت)5

( Committee Of Sponsoring Organization)COSO مورد را درباره کنترل 5کمیته تامین مالی و کمک به سازمانها

ضروری دانسته است:

هسته ی هر شغلی (: Control Environment-محیط کنترل)1افراد و محیطی است که عملیات در آن انجام میشود.

شامل روشها و (:Control Activities-فعالیتهای کنترلی)2سیاستهای کنترلی است.

سازمانها باید با (:Risk Assessment-ارزیابی ریسک)3ریسکهایی که با آن روبرو می شود آگاه باشد.

Information and-اطالعات و ارتباطات)4Communication:) در کنار فعالیتهای کنترلی, سیستمهای

اطالعاتی و ارتباطاتی هستند که سازمان را قادر به گرفتن و مبادله اطالعات مورد نیاز برای رهبری و مدیریت و کنترل

عملیات می سازد.

همه پردازش ها باید مورد نظارت قرار (:Monitoring-نظارت)5بگیرد و اصالحات ضروری در سیستم برای فعال کردن سیستم و

تغییر در آن باید انجام شود.

( )Committee Of Sponsoring Organization)COSO کمیته مورد را درباره کنترل ضروری 5تامین مالی و کمک به سازمانها(

دانسته است:

  

امنیت اطالعات دارای اهمیت بسیاری است یکی از وظایف سیستم اطالعاتی حسابداری ارائه اطالعات برای تصمیم گیری

می باشد.برای اینکه تصمیم گیریها مفید باشد باید این تصمیم ها صحیح،

کامل، به هنگام و تصویری از فعالیتهای سازمان باشد.

(:Security Informationامنیت اطالعات )

برای اطمینان طراحی کرده است چند AICPAچارچوبی را که اصل اساسی را که به قابلیت اتکاء سیستم کمک می کند بیان

می کند :

Security- امنیت 1

اطالعات حساس ( Reliable- قابلیت اعتماد )2

- اطمینان شخصی اطالعاتی در مورد مشتریان حفظ، جمع 3آوری، افشاء و در حالت مناسب نگهداری می شود.

- انسجام پردازش4

(Accessible- قابلیت دسترسی)5

سوال : در مورد قوانین اصول پذیرفته شده حسابداری آمریکا و کانادا پنج مورد امنیت و قابلیت اتکاء چیست؟

برای اطمینان طراحی کرده است چند AICPAچارچوبی را که اصل اساسی را که به قابلیت اتکاء سیستم کمک می کند بیان

می کند :

: دستیابی به سیستم و داده های کنترل شده Security- امنیت 1آن

در برابر افشای اطالعات حساس ( Reliable- قابلیت اعتماد )2غیر مجاز حفظ می شود و در حالت مناسب نگهداری می شود.

در مورد مشتریان حفظ، جمع - اطمینان شخصی اطالعاتی 3آوری، افشاء و در حالت مناسب نگهداری می شود.

: داده ها به طور صحیح، کامل، بهنگام و با - انسجام پردازش4مجوز پردازش می شوند.

(:سیستم باید در دسترس باشد Accessible- قابلیت دسترسی)5تا تعهدات عملیاتی و قراردادی را برآورده کند.

سوال : در مورد قوانین اصول پذیرفته شده حسابداری آمریکا و کانادا پنج مورد امنیت و قابلیت اتکاء چیست؟

همانگونه که از نام آن پیداست این فعالیت از حوادث امنیتی که نباید اتفاق بیفتد جلوگیری می کند، مجاز بودن بر تشخیص هویت

فرد یا دستگاه که کوشش می کند به سیستم دست یابد تمرکز دارد.

افراد به وسیله مشخص کردن موارد زیر می توانند قابل اعتماد شوند :

(PIN یا تشخیص فردی ) password-چیزی که می دانند مثل 1 ( دارد.smartcard- فردی که کارت هوشمند ) 2- ویژگی فیزیکی مثل مشخص کننده یا ویژگی قبلی مثل اثر 3

انگشت ( : encryptionآخرین الیه کنترل جلوگیرنده : )

عبارتست از فرایند انتقال متن های نرمال که متن های ساده نامیده می شود به زبان غیر قابل خواندن کامپیوتر که ما نمی

توانیم آنرا بخوانیم.

کنترل جلوگیرنده