كنترل هاي داخلي در حسابرسي

[AreZoO]

كنترل هاي عمومي : كنترل هايي هستند كه شامل ؛ كنترل هاي مشترك ، كنترل مربوط به حفاظت دارائي ها كنترل هاي عمليات مي شوند


كنترلهاي داخلي

كنترل هاي كاربردي : كنترل هايي هستند كه شامل كنترل هاي اختصاصي مربوط به هر يك از سيستم هاي كاربردي كامپيوتري

 از آن جايي كه كنترل هاي عمومي بر روي كنترل هاي كاربردي تاثير گذار هستند پس اگر قرار باشد كنترل هاي مربوط به يك كاربرد خاص مورد رسيدگي قرار گيرد بايستي كنترل هاي عمومي نيز مورد مطالعه و ارزيابي قرار بگيرد
 كنترل هاي كاربردي مجموعه كنترل هايي است كه در طراحي و طبق پرونده هاي مستندات سيستم براي يك سيستم كاربردي در نظر گرفته شود


پرونده هاي مهم در اين مورد شامل :

1) راهنماي ساتفاده كنندگان 2) گزارشي از طراحي سيستم كاربردي است


كنترل كاربردي چيست ؟
كنترل هاي كاربردي ، كنترل هايي هستند كه در سيستم هاي كاربردي پيدا مي شوند كه از وقوع اشتباهات و سوء جريانات در اجراي سيستم و پردازش اطلاعات جلوگيري نموده و به كشف اشتباهات و سوء جريانات احتمالي كمك كنند

 در اين فصل كنترل هاي داخلي قابل استفاده ( اعمال ) در هر يك از واحدهاي پردازش كامپيوتري از مرحله وقوع يك فعاليت يا عمل قابل ثبت تا مرحله استفاده از اطلاعات خروجي كامپيوتري مطرح مي شود

 مجاز بودن فعاليت ها و اطلاعات ورودي به سيستم كامپيوتري يا مركز خدمات كامپيوتري براي پردازش از اصول كلي و مهم به حساب مي آيد كه مسايل آن تحت عنوان " تصويب اطلاعات ورودي " مورد بررسي قرار مي گيرد

 مراحل مختلف پردازش به طور كلي از يكديگر قابل تفكيك نيستند ؛ مثلاً ويرايش اطلاعات از مرحله ثبت اطلاعات ورودي مشروع و تا پايان مرحله پردازش ادامه دارد و در برخي از انواع پردازش پاره اي از مراحل در يكديگر ادغام مي شوند ولي به طور كلي و در تمام موارد سه مرحله ورود اطلاعات ، پردازش و خروج اطلاعات پردازش شده از يكديگر متمايزند

كنترل هاي مرحله ورود اطلاعات و 1. كنترل هاي آماده سازي اطلاعات
اطلاعات ورودي 2. كنترل هاي ورود اطلاعات به سيستم كامپيوتري
3. ويرايش اطلاعات ورودي

كنترل هاي مراحل پردازش :
آن دسته از كنترل هايي كه در حين پردازش كامپيوتري و معمولاً توسط كامپيوتر صورت مي گيرد

كنترل هاي عملياتي :
كنترل هاي كه براي مراحل اجراي سيستم كاربردي توسط مجريان و اپراتورها بايستي در نظر گرفته شود


كنترل كيفيت اطلاعات فايل هاي كامپيوتري :
مجموعه عملياتي است كه براي اطمينان از صحت اطلاعات در بانك هاي اطلاعاتي و فايل ها صورت گيرد

 به دليل افزايش روز افزون انجام عمليات توسط كاربران ، نياز به كنترل هاي استفاده كننده احساس مي شود گر چه گاهي اين دسته از كنترل ها خارج از محدوده ي كنترل كاربردي تصور مي شوند

تصويب اطلاعات ورودي چيست و توسط چه كسي صورت مي گيرد ؟
ورود انواع اطلاعات به مراكز خدمات كامپيوتري يا سيستم هاي كاربردي بايستي به طور مستقيم و يا غير مستقيم توسط مديريت به تصويب برسد ، مدير در تصويب اطلاعات مي تواند از روش هاي مختلفي استفاده نموده و هر يك از اين روش ها مي تواند توسط كامپيوتر كنترل گردد
( در صفحه 256 جدول 1-10 روش هاي عمده تصويب و نمونه كاربرد كامپيوتري را مشاهده كنيم)


انواع سيستم هاي كاربردي

الف) غير كامپيوتري : گردش كار شامل اسناد و مداركي است كه متصديان مربوط با مشاهده امضاء يا پاراف هاي موجود مي توانند مجاز بودن اقدامات قبلي را تشخيص دهند


ب) كامپيوتري : مجاز بودن اطلاعات را مي توان با 2 روش تشخيص داد
1. وجود امضاء ، پاراف يا ساير نوشته ها در اسناد و فرم هاي ارسالي بر سيستم ها يا مراكز خدمات كامپيوتري
2. كنترل استفاده از پايانه ها و ساير مجاري ورود اطلاعات و اجراي ضوابط مصوب براي شناسايي متصديان مجاز براي وارد كردن اطلاعات

چه كنترل هايي را مي توانيم در مورد پايانه و متصدي آن برقرار نمائيم ؟
1. محدود كردن عملياتي كه توسط هر پايانه صورت مي گيرد ، به فرض مثال پايانه موجود در حسابداري حقوق و دستمزد از دسترسي به اطلاعات انبار محروم كرد
2. محدود كردن استفاده از پايانه توسط كاركنان مجازي كه هر كدام به جاي امضاء از اسم رمز مشخص استفاده نموده و اين اسم رمز در فواصل زماني معين و در صورت لزوم تغيير مي كند
3. محدود كردن اجازه دسترسي به سيستم هاي كاربردي و فايل ها و اطلاعات در مورد هر يك از كاربران

 كنترل ضوابط مجاز بودن به صورت دستي و كامپيوتري مي باشد ، در مواردي كه ضوابط توسط كامپيوتر كنترل مي شود در اين مورد برنامه هاي كامپيوتري شامل دستور العمل هايي است كه براي كنترل ضوابط ايجاد شده است پس در اين صورت تغيير در بند 3 مي تواند باعث تغيير در ضوابط به طور مثال اگر فروش كالاي توليدي بر پايه كنترل موجودي ، نرخ فروش و اعتبار مشتري مجاز باشد ، چنانچه تغييري در كنترل موجودي ، نرخ يا اعتبار در برنامه داده شود شرايط مجاز بودن معامله تغيير مي نمايد

[AreZoO]

منابع اشتباهات احتمالي در مرحله ورود اطلاعات :

اطلاعاتي كه توسط سيستم هاي كاربردي ، براي پردازش وارد كامپيوتر مي گردد مي تواند به علل مفصلي از جمله عدم ثبت اطلاعات ، ثبت غلط ، ثبت تكرار يا اضافي ، مفقود شدن اطلاعات ثبت شده و ..... اشتباه باشد كه براي جلوگيري از هر يك از اين اشتباهات مي توان كنترل هايي خاص را پيدا نمود
صفحه 208 كتاب جدول 2-10 يك سري از منابع اشتباه به همراه روش هاي كنترل براي جلوگيري از آن اشتباه را آورده است

كنترل هاي آماده سازي اطلاعات

توضيح
آماده سازي اطلاعات در سيستم هاي پردازش دستگاه هاي اطلاعات ، ‌شامل مراحلي از جمله ثبت ، بازبيني ، دسته بندي ، محاسبه ي جمع هاي كنترل ، تبديل اطلاعات به فرم قابل درك براي دستگاه ورودي ، مميزي يا بازبيني تبديل است
در ساير روش هاي پردازش از جمله پردازش پيوسته اطلاعات برخي از موارد ذكر شده وجود ندارد
انتقال اطلاعات بين دواير واحدهاي مختلف بر اساس ضوابط مقرر ، انجام و ثبت مي شود ، در پايان مرحل ي آماده سازي و پيش از پردازش اصلي ، اطلاعات وارد كامپيوتر و ويرايش مي شود

كنترل هاي آماده سازي اطلاعات :
1. كنترل روش هاي ثبت و بازبيني اطلاعات
2. دسته بندي فرم هاي اطلاعات ورودي
3. كنترل انتقال اسناد
4. كنترل تبديل اطلاعات
5. مميزي يا بازبيني

1) كنترل هاي روش هاي ثبت و بازبيني اطلاعات :
طراحي صحيح و كامل فرم ثبت اطلاعات ، اثر زيادي در پيشگيري از اشتباهات احتمالي دارد ؛ مثلاً به منظور ثبت يك شماره 6 رقمي ، 6 مربع كوچك روي فرم براي ثبت هر عدد منظور مي شود كه به جاي ثبت 7 رقم به جاي 6 رقم جلوگيري نموده و هم اعداد كوچكتر از 6 رقم مشخص شود در مواردي كه اطلاعات از طريق پايانه وارد مي شود ، اشتباهات اطلاعات ورودي را مي توان از طريق استفاده از صفحه كليد اختصاصي ، جداول راهنما ، فرم ويژه روي صفحه تلويزيوني پايانه و غيره كاهش داد ، اطلاعات ورودي مي تواند قبل از تبديل به فرم قابل درك براي كامپيوتر بازبيني شود ، كه اين بازبيني مي تواند قسمتي از وظيفه تكميل كننده فرم ( متصدي ثبت شماره شناسايي كالا يا شماره حساب مشتري ) يا قسمتي از وظايف متصدي دريافت فرم ها در دايره كنترل اطلاعات ورودي كامپيوتر باشد



2) دسته بندي فرم هاي اطلاعات ورودي :
در روش پردازش دسته اي اطلاعات ، فرم هاي ورودي دسته بندي شوند ؛ حداكثر حجم يك دسته اطلاعات ، محدود به تعداد فرم هاي تكميل شده در يك دوره است و حداقل حجم آن با توجه به اشتباهات بوجود آمده در اطلاعات ارسالي تعيين مي گردد
به فرض مثال اگر تمام اطلاعات دوره در يك دسته ارسال شود و جمع كنترل آن تطبيق نكند براي كشف اشتباه بايستي كليه اطلاعات مجدد كنترل گردد ؛ حال اگر اطلاعات دوره را در 15 دسته تقسيم نمائيم وجود يك اشتباه موجب عدم تطبيق جمع هاي كنترل يك دسته مي شود و لذا براي پيدا كردن اشتباه كافي است اطلاعات مربوط به آن دسته را كنترل نمائيم
 بين تعداد ثبت هاي هر دسته و تعداد برگ هاي كنترل دسته و جمع هاي كنترل رابطه معكوس وجود دارد يعني كاهش شديد تعداد ثبت هاي هر دسته موجب افزايش تعداد برگ ها كنترل دسته و جمع هاي كنترل مي شود
 تعداد اسناد موجود در هر دسته به عوامل و شرايط سيستم بستگي دارد و به طور معمول بين 50 تا 200 سند ( ثبت ) در يك دسته قرار مي گيرد
 پس از تبديل اطلاعات و تاييد صحت تبديل معمولاً اسناد اوليه بايگاني مي گردد ، با مهر كردن يا بريدن يا سوراخ نكردن قسمتي از اسناد و فرم هاي دسته از ارسال مجوز آن براي پردازش جلوگيري مي گردد

3) كنترل انتقال اسناد :
اطلاعاتي كه بين دواير ، ادرات و واحدهاي مختلف انتقال مي يابد هميشه در معرض خطر گم شدن يا از بين رفتن است ، پس براي كاهش زيان هاي ناشي از فقدان اطلاعات ، وجود نسخه ديگري از اطلاعات و برقراري كنترل هاي مناسب الزامي است ، مسير گردش اسناد بايستي مشخص باشد و در ورقه اي بر روي مجموع دسته هاي انتقالي نوشته شود ؛ هر دريافت كننده بايد پس از انجام وظايف مربوط ، مقابل اسم خود را در ورقه مزبور پاراف كند و مجموعه را براي نفر بعدي بفرستد

[AreZoO]

4) كنترل تبديل اطلاعات :


در مرحله تبديل اطلاعات ، اطلاعات ثبت شده بر روي فرم هاي اوليه توسط متصديان دستگاههاي تبديل ماشين مي شود ؛ اطلاعات ماشين شده در دستگاههاي مختلف به يكي از شكل هاي مختلف قابل استفاده براي دستگاه هاي ورودي كامپيوتر ثبت يا ضبط مي شود


 ساده ترين و قديمي ترين نوع دستگاه تبديل ، دستگاه پانچ يا منگنه اطلاعات است كه توسط آن ، اطلاعات پس از ماشين شدن ، روي كارت هاي مقوايي به صورت تركيبي از سوراخ هاي گرد يا مستطيل شكل ثبت مي شود
 ( در مواردي كه پايانه هاي پيوسته براي تبديل و وارد كردن اطلاعات استفاده مي شود ، اطلاعات ورودي با برچسب شناسايي روي ديسك منتقل و نگهداري مي شود تا هنگام پردازش در اختيار تيم كاربردي قرار گيرد ) در بيشتر از انواع دستگاههاي تبديل ، اطلاعات ماشين شده ، قبل از ثبت ، روي صفحه تلويزيوني دستگاه نمايش داده مي شود و اشتباهات ناشي از فشار كليد ممكن است بي درنگ تصحيح گردد ؛ اشتباهات ناشي از ناخوانا بودن يا عدم دقت در نوشتن اعداد و ساير اطلاعات است
جدول 3-10 صفحه 312 نمونه اي از دستگاه تبديل و امكانات ويرايش و كنترل اعتبار اطلاعات را نشان مي دهد



5) مميزي يا بازبيني :
براي اطمينان از صحت عمل تبديل ، اطلاعات پيش از ارسال براي پردازش ، مميزي يا بازبيني مي شوند

مميزي چيست ؟
مميزي يا بازبيني عبارت است از ماشين كردن اطلاعات براي بار دوم و در اين نوبت ، دستگاه تبديل به جاي ثبت اطلاعات ماشين شده ، آن را با اطلاعات ثبت شده قبلي تطبيق مي دهد
 دستگاه ، ابتدا اطلاعات كارت يا ركورد را مي خواند و در حافظه خود قرار مي دهد ؛ متصدي دستگاه ، همان اطلاعات را مجدداً ماشين مي كند ؛ هر ستون اطلاعات بايد با اطلاعات ماشين شده مطابقت داشته باشد ، اگر اطلاعات موجود با اطلاعات ماشين شده تطبيق نكند ، چراغ اشتباه يا ( علامت ديگري ) روي دستگاه ، عدم تطبيق را نشان مي دهد . اگر متصدي ماشين كردن براي بار دوم اطلاع مزبور را براي آن ستون وارد كند اطلاعات ركورد روي نوار يا ديسك مغناطيسي اصلاح مي شود
 مميزي به اندازه منگنه كردن وقت لازم دارد و هزينه تبديل اطلاعات را تقريباً 2 برابر مي كند ؛ گاه به دلايلي از قبيل نياز به سرعت عمل يا كاهش هزينه ممكن است مميزي انجام نگردد و ميزان اشتباهات احتمالي عمل تبديل افزايش يابد
 در برخي موارد براي كاهش هزينه مميزي و افزايش سرعت عمل ، تنها ستون هاي داراي اطلاعات با اهميت ، مميزي مي شود يا در مواردي كه ميزان اشتباه متصدي دستگاه مربوط كم باشد به كنترل هاي مرحله ويرايش اتكاء مي شود و اطلاعات منگنه شده مميزي نمي گردد

كنترل هاي ورود اطلاعات به سيستم كامپيوتري

اطلاعات در كامپيوتر به 3 روش كلي : دسته اي ، پيوسته دسته اي ، پيوسته بي درنگ ؛ پردازش مي شوند


1) پردازش دسته اي :
با خوانده شدن اطلاعات تبديل و آماده شدن توسط دستگاههاي ورودي ، اطلاعات وارد كامپيوتر مي شود و قسمت عمده ويرايش و كنترل اعتبار اطلاعات ، پس از اين مرحله صورت مي گيرد


2) پردازش پيوسته دسته اي :
بر حسب طرح سيستم ، قسمتي از كنترل هاي اطلاعات ورودي ، پس از ورود اطلاعات و ذخيره اطلاعات در انباره هاي اطلاعات كامپيوتري و در مرحله پردازش اصلي انجام گيرد


3) پردازش پيوسته بي درنگ :
ايجاب مي كند كه تمام كنترل هاي اطلاعات ورودي در مرحله وارد كردن اطلاعات و پيش از پردازش اصلي انجام گردد

[AreZoO]

كنترل ها

1. كنترل هاي ورود اطلاعات در پردازش دسته اي
كنترل هاي متعددي مي تواند در روش پردازش دسته اي برقرار شود :
‌أ. فرم ها و اسناد تنظيم شده ، پيش از آماده سازي ، دسته بندي و جمع هاي كنترل براي آن ، محاسبه شود

‌ب. جمع هاي كنترل در برگ كنترل دسته نوشته و به آن الصاق مي گردد
‌ج. اطلاعات آماده شده براي ورود به كامپيوتر ، شامل ركوردهاي اطلاعاتي و جمع هاي كنترل است


2. كنترل هاي ورود اطلاعات در پردازش پيوسته دسته اي
در اين روش ، كنترل هاي مربوط به خوانده شدن دسته هاي اطلاعات ، مشابه روش پردازش دسته اي است ، عمده ترين مورد اختلاف اين روش با روش مزبور ، در رابطه با استفاده از پايانه براي وارد كردن اطلاعات است كه امكان ويرايش بي درنگ اطلاعات ورودي و ابلاغ پيام هاي مربوط به اشتباهات را به متصدي وارد كردن اطلاعات فراهم مي آورد ، بدين ترتيب مي توان اصلاحات را هم زمان با وارد كردن اطلاعات انجام داد
 كنترل هاي پس از وارد شدن اطلاعات و مرحله پردازش به نرخ زير است :
‌أ. كنترل مرتب بودن اطلاعات
‌ب. كنترل كامل بودن اطلاعات از طريق كنترل شماره سريال هاي وارد نشده اطلاعات ورودي

‌ج. كنترل تكراري نبودن اطلاعات

اگر ويرايش دسته هاي اطلاعات ورودي و تطبيق جمع هاي كنترل كافي باشد ، نيازي به ضوابط محكمي براي كنترل دسترسي نيست ، در مورد اطلاعات مهم و حساس مانند تغييرات جداول يا اطلاعات فايل اصلي ، بايد محدوديت هاي مناسبي براي دسترسي به پايانه و اطلاعات برقرار شود

3. كنترل هاي ورود اطلاعات در پردازش پيوسته بي درنگ
در اين روش تمام كنترل هاي مربوط به اعتبار اطلاعات ورودي به جزء كنترل ترتيب و كنترل كامل بودن اطلاعات ( از قلم نيافتدن ) قابل اجراء مي باشد ؛ ضوابط استفاده از پايانه ها و سيستم مي تواند مجاز بودن براي وارد كردن اطلاعات و استفاده از گزارش هاي خروجي را كنترل كند ، ضوابط وارد كردن اطلاعات مي تواند امكان اشتباه را كاهش دهد و در صورت بروز اشكالات به بازسازي اطلاعات و شروع مجدد عمليات كمك كند
محاسبه و تطبيق جمع كنترل ، پيش از پردازش اطلاعات ورودي ممكن نيست و تنها پس از پردازش مي توان اطلاعات ورودي را بر اساس منطقي ، دسته بندي و جمع هر دسته را محاسبه كرد
 در پردازش پيوسته بي درنگ با بازتاب اطلاعات تكميلي براي وارد كننده مي توان به كنترل اعتبار اطلاعات توسط متصدي مربوط كمك كرد ، براي مثال هنگام وارد كردن حقوق ماهانه جديد يك كارمند ، سيستم مي تواند به مجرد وارد كردن شماره كارمند ، نام و نام خانوادگي و حقوق قبلي او را روي صفحه تلويزيوني پايانه بياورد و از اين طريق متصدي از صحت شماره كارمندي مطمئن گردد
 ضوابط استفاده از پايانه ها براي وارد كردن اطلاعات ، مي تواند كنترل هاي دقيقي را براي موارد استفاده از پايانه و سيستم برقرار نمايد
 براي بازسازي اطلاعات و شروع مجدد عمليات در موارد بروز اشكال يا توقف پايانه يا سيستم مركزي و شبكه كامپيوتري ، راهنماي عملياتي كاملي بايد نوشته شده باشد ؛ به طور مثال اگر پس از وارد كردن قسمتي از اطلاعات برق قطع شود ، متصدي بايد بداند كه براي ادامه كار ، از كجا بايد شروع كند ؛ اطلاعات وارد شده ، معمولاً روي نوار يا ديسك جانبي ضبط مي شود ، اين عمل براي تامين پشتيبان فايل اصلي اطلاعات و همچنين دسته بندي اطلاعات ورودي ضروري است



خلاصه اي از فصل دهم ( كنترل هاي كاربردي) صفحه 205 تا 217
نشريه شماره 83 ( حسابرسي سيسمتهاي كامپيوتري)