ورود ثبت نام

ورود به حساب کاربری خود

نام کاربری *
رمز عبور *
مرا به خاطر بسپار

ایجاد یک حساب کاربری

پر کردن فیلدهای مشخص شده با ستاره (*) ضروری می باشند.
نام *
نام کاربری *
رمز عبور *
تأیید رمز عبور *
ایمیل *
تأیید ایمیل *
کد امنیتی *

عوامل مرتبط با حسابرسی فناوری اطلاعات به وسیله حسابرس داخلی

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره غیر فعال
 

عوامل مرتبط با حسابرسی فناوری اطلاعات به وسیله حسابرس داخلی

مقدمه

رشد انفجارگونه توانایی های فناوری اطلاعات و گرایش واحدهای تجاری با اندازه‌های مختلف به کسب مزیت رقابتی، آن ها را به استفاده روزافزون از سیستم های فناوری اطلاعات برای ایجاد، پردازش، ذخیره‌سازی و انتقال اطلاعات، هدایت می‌کند. امروزه کارکنان سطوح مختلف واحدهای تجاری برای انجام فعالیت های روزانه خود از سیستم های فناوری اطلاعات استفاده می‌کنند. در واقع، مدارک الکترونیکی جایگزین اسناد و مدارک کاغذی شده است.
در حقیقت، به سختی می‌توان شرکت هایی را پیدا کرد که حداقل در یکی از زمینه‌های گزارشگری مالی، هدف های عملیاتی و رعایتی خودشان از فناوری اطلاعات استفاده نکنند. سیستم های اطلاعات رایانه‌ای و فناوری اطلاعات به رکن اساسی بیشتر سازمان ها تبدیل شده‌اند. در نتیجه، برای ایجاد اطمینان در زمینه مواردی از قبیل اینکه سیستم ها به اندازه کافی کنترل می‌شوند، به اندازه کافی ایمن هستند و آن‌گونه که مورد نظر است، عمل می‌کنند، به حسابرسی های فناوری اطلاعات نیاز است. بنابراین عواملی که با این نوع حسابرسی مرتبط هستند، اهمیت پیدا می‌کنند.

در این تحقیق، دو هدف دنبال می‌‌شود؛ هدف اول این است که از مدت زمانی که حسابرسان داخلی روی حسابرسی فناوری اطلاعات سازمان شان صرف می‌کنند، برآوردی ارائه شود. هدف دوم این تحقیق، شناسایی ارتباط متغیرهای کلیدی حسابرسی های فناوری اطلاعات است که توسط حسابرس داخلی انجام می‌شود. بررسی این تحقیق مهم است؛ چرا که استفاده از فناوری های اطلاعات پیچیده به منظور حفظ مزیت رقابتی (Ranganathan & Brown, 2006) و برای تحقق مزایای اقتصادی (Lim et al., 2008) ضروری است.
همان‌طور که کرتیس و همکاران (Curtise et al., 2009) مشاهده کردند، هیئت نظارت بر حسابداری شرکتهای سهامی عام حسابرسان را ملزم به توجه به نیاز به توسعه و حفظ مهارتهای مهم در حوزه حسابرسی کنترلهای داخلی و سیستم های فناوری اطلاعات کرده است. افزون بر این، قانون ساربنز اکسلی (ساکس) اتکای کامل روی حسابرسان مستقل برای ارائه راهنمایی به شرکت در حوزه حسابرسی های فناوری اطلاعات را مشکل کرده است. با توجه به ماهیت مرکزی سیستم های اطلاعاتی در داخل سازمان، مسئولیت به‌طور فزاینده‌ای بر عهده حسابرسان داخلی قرار گرفته تا آن ها حسابرسان اصلی سازمان باشند؛ در حالی که ساکس (۲۰۰۲) فشار شدیدی را روی حسابرسان داخلی در داخل سازمان وارد آورده است (SmartPros, 2009).
قبل از ساکس (۲۰۰۲) در سازمانها این موضوع رواج داشت که از حسابرسان مستقل برای کمک به طراحی، اجرا و حسابرسیهای سیستم کنترل شامل حسابرسی های فناوری اطلاعات، استفاده کنند. اما ساکس (۲۰۰۲) این وضعیت را به دو روش مهم تغییر داده است. اول اینکه حسابرسان متصدی، دیگر مجاز به ارائه خدمات مشخص مثل طراحی و اجرای سیستم های اطلاعاتی مالی یا خدمات برون‌سپاری حسابرسی داخلی نیستند (SOX, 2000)؛ دوم اینکه ساکس (۲۰۰۲) به‌طور اختصاصی مسئولیت مستندسازی و ارزیابی سیستم های کنترل داخلی را به مدیریت واگذار کرده که آنها نیز به نوبه خود این مسئولیت را با تحمل هزینه چشمگیری به حسابرسان داخلی محول کرده‌اند (Aguilar, 2006).
به‌دلیل اینکه حسابرسان داخلی به‌طور فزاینده‌ای به‌عنوان یک سازوکار حاکمیت شرکتی موثر مطرح شده‌اند، تحمل هزینه حسابرسی داخلی درخورتوجه در بسیاری از سازمان ها اجتناب‌ناپذیر شده است. قوانین و مقررات ساکس به‌وسیله بورسهای سهام مهمی مانند بورس سهام نیویورک، برای شرکتهای پذیرفته‌شده در بورس فضای محدودی را ایجاد کرده تا از هزینه‌های حسابرسی داخلی در امریکا اجتناب کنند. همچنین، قوانین بسیاری از کشورهای دیگر مثل انگلستان و استرلیا، همه شرکتهای سهامی را به داشتن حسابرسی داخلی تشویق کرده است. هزینه‌های درخور‌توجه حسابرسیهای داخلی سازمان ها، با پیچیدگی فناوری اطلاعات امروزی رابطه دارند؛ به‌طوری که شرکت ها سرمایه‌گذاری هایشان را در طول دهه گذشته با نرخ بالایی افزایش داده‌اند (Abdolmohammadi, 2010).
برای انجام دومین هدف تحقیق، متغیرهایی بررسی می‌‌شود که به‌طور بالقوه با حسابرسیهای فناوری اطلاعات انجام‌شده از سوی حسابرسان داخلی، مرتبط باشد. حسابرسیهای فناوری اطلاعات شامل جنبه‌های کامپیوتری سیستم های اطلاعاتی، ارزیابی، اجرای مناسب، عملیات و کنترل منابع کامپیوتری است (Hall and Singleton, 2005). حسابرسی های فناوری اطلاعات همچنین شامل ارزیابی سیستم های اطلاعاتی به‌وسیله مرور اسناد، مصاحبه شخصی و مرور مجموعه داده‌های بزرگ با استفاده از برنامه‌های کامپیوتری است. استانداردهای حسابرسی ایجاب می‌کند یک حسابرسی فناوری اطلاعات زمانی باید انجام شود که (Abdolmohammadi, 2010):

• مشتری از سیستم های تجاری پیچیده استفاده و به‌شدت روی کنترلهای فناوری اطلاعات اتکا می‌کند.
• مشتری تغییرهای بسیاری را در سیستم های فناوری اطلاعاتش ایجاد یا جایگزین کرده باشد.
• مشتری به‌طور گسترده‌ای داده‌ها را بین سیستمهای سازمانی داخلی تسهیم کرده باشد.
• مشتری از فناوری های نوظهور استفاده کند.
• میزان بالایی از مدارک حسابرسی مورد نیاز الکترونیکی باشد.

در بخش های بعد به‌ترتیب درباره مفهوم و تعریفی از حسابرسی فناوری اطلاعات، دلیل نیاز به حسابرسی فناوری اطلاعات، انواع حسابرسی فناوری اطلاعات و عوامل مرتبط با حسابرسی فناوری اطلاعات توسط حسابرس داخلی بحث می‌شود.

حسابرسی فناوری اطلاعات

مفهوم حسابرسی فناوری اطلاعات، نخستین بار در اواسط دهه ۱۹۶۰ میلادی مطرح شد. از آن زمان تا به حال پیشرفتهای شگرفی در زمینه فناوری اطلاعات رخ داده است. با ورود این فناوریهای جدید به حوزه تجارت، تغییرهای عظیمی نیز در حسابرسی فناوری اطلاعات به‌وجود آمده است. حسابرسی فناوری اطلاعات، سیستمی مبتنی بر فناوری اطلاعات با هدف کمک به حسابرسان در فرایند برنامه‌ریزی، اجرا، کنترل، تکمیل و هدایت عملیات حسابرسی است.
پیشرفتهای فناوری اطلاعات باعث‌شده که شرکت ها برای انجام مبادلات تجاری خود از ابزار جدیدی مثل مبادلات الکترونیکی داده‌ها و بانک های اطلاعاتی استفاده کنند. این فناوری ها باعث در اختیار قرار دادن اطلاعات به‌روز حسابداری برای کاربران است. از این‌رو، کاربران با دسترسی به اطلاعات به‌روز شرکت ها، ممکن است دیگر علاقه چندانی به صورتهای مالی سالانه بر مبنای اطلاعات تاریخی و اظهارنظر ادواری حسابرسان نداشته باشند. در واقع، تقاضای کاربران از حرفه حسابرسی تغییر کرده و آنان خواهان آن هستند که بدانند حسابرسان در مورد قابلیت اتکای اطلاعات به‌روز شرکت ها چه اظهار نظری دارند. بنابراین می‌توان گفت که پیشرفتهای فناوری اطلاعات تقاضا را برای حسابرسی فناوری اطلاعات افزایش داده است (خواجوی، ۱۳۸۹).
حسابرسی فناوری اطلاعات را حسابرسی پردازش خودکار داده‌ها و حسابرسی کامپیوتری نیز می‌نامند. این نوع ازحسابرسی، پیش از این با عنوان حسابرسی پردازش الکترونیکی داده‌ها نیز نامیده شده است. حسابرسی فناوری اطلاعات، حسابرسان را قادر می‌سازد تا به‌طور مستقیم و از طریق ابزار ارتباطی پیشرفته به موضوعهای حسابرسی دسترسی داشته باشند. در واقع، امروزه که در بسیاری از شرکتها از سیستمهای مختلف پردازش الکترونیکی داده‌ها برای پردازش اطلاعات حسابداری استفاده می‌کنند، تنها راه بررسی و اعتباردهی به گزارش ها، حسابرسی فناوری اطلاعات است.
حسابرسی فناوری اطلاعات یا حسابرسی سیستم های اطلاعاتی، آزمون کنترلهای یک ساختار فناوری اطلاعات است. در واقع، حسابرسی فناوری اطلاعات فرایند منظم جمع‌آوری و ارزیابی بیطرفانه شواهد پشتوانه یک یا چند ادعا از سیستم های اطلاعاتی، شیوه‌ها و عملیات یک سازمان است. ارزیابی شواهد کسب‌شده در این حسابرسی نشان می‌دهد که اگر سیستم های اطلاعاتی ایمن باشد، داده‌های نگهداری شده صحیح و عملیات شرکت به‌طور کارا و موثری هدف های سازمانی را محقق می‌کند. این نوع از حسابرسی ممکن است همزمان با حسابرسی صورتهای مالی، حسابرسی داخلی و یا دیگر شکل های خدمات اعتباربخشی انجام شود.
حسابرسی فناوری اطلاعات را نباید با حسابرسی مالی اشتباه گرفت. گرچه ممکن است برخی شباهتهای جزئی بین این دو حسابرسی وجود داشته باشد، ولی هدف اولیه (اصلی) یک حسابرسی مالی، ارزیابی این است که آیا صورت های مالی یک شرکت با اصول و استانداردهای پذیرفته‌شده حسابداری تطابق دارد یا خیر. از وظایف اصلی یک حسابرسی فناوری اطلاعات، ارزیابی کارایی سیستم و برنامه‌های امنیتی آن، به‌ویژه ارزیابی توانایی سازمان ها در پشتیبانی از دارایی های اطلاعاتی و انتقال و توزیع صحیح اطلاعات بین افراد مجاز است (خواجوی، ۱۳۸۹). حال پرسشی که مطرح می‌شود این است که حسابرس فناوری اطلاعات باید دارای چه نوع تجربه‌هایی باشد؟
پاسخ این است که در حوزه تخصصی حسابرسی فناوری اطلاعات، هیچ سابقه کاری مقتضی این نوع حسابرسی وجود ندارد. برخی از حسابرسان فناوری اطلاعات این کار را با عنوان حسابرسان مالی یا عملیاتی آغاز می‌کنند، در حالی که دیگران از دیگر تخصص های فناوری اطلاعات به حسابرسی فناوری اطلاعات می‌آیند. در هر حال، انجمن حسابرسی و کنترل سیستمهای اطلاعاتی به حسابرسان فناوری اطلاعات گواهی معتبر جهانی با عنوان گواهینامه حسابرس رسمی سیستم های اطلاعاتی اعطا می‌کند. افراد حرفه‌ای با دریافت این عنوان نشان می‌دهند که با پشت سرگذاشتن آزمونی سخت و به‌دست آوردن تجربه، آموزش و صلاحیت های شخصیتی، مهارت لازم برای انجام کاری را که از آنان انتظار می‌رود به‌دست آورده‌اند (ابراهیمی، ۱۳۸۹)

تعریف حسابرسی فناوری اطلاعات

حسابرسی فناوری اطلاعات را می‌توان «فرایند جمع‌آوری و تجزیه‌وتحلیل اسناد و شواهد در محیطهای فناوری اطلاعات به منظور دستیابی به هدفهای از قبل تعیین‌شده حسابرسی»‌ تعریف کرد. هدف های حسابرسی بر حسب ماهیت حسابرسی متفاوتند. در حسابرسی مالی، هدف اولیه گزارش حسابرسی، ارائه گزارش مستقلی در مورد درستی و منصفانه بودن صورتهای مالی واحد مورد حسابرسی خواهد بود. حال چنانچه فعالیتهای واحد مورد حسابرسی به‌گونه‌ای درخورتوجه کامپیوتری شده باشد، حسابرس باید در مورد اینکه تا چه میزانی می توان به سیستم فناوری اطلاعات اتکا کرد نیز اظهارنظر حرفه‌ای کند.
مجموعه روشها و اقدامهایی را که حسابرس در راستای دستیابی به چنین اظهارنظری به کار می‌بندد، در اصطلاح حسابرسی فناوری اطلاعات می‌نامند. امروزه حسابرسی سیستم های اطلاعاتی به‌طور کامل عمومیت یافته و دلیل آن هم پیچیدگی و بهای کلان سیستم های اطلاعاتی است (باقیات و الماسی، ۱۳۸۱).

نیاز به حسابرسی فناوری اطلاعات

کامپیوتر به مرور زمان می‌رود تا وظیفه‌ای فراتر از پردازش اطلاعات را انجام دهد. در ابتدا کامپیوترها تنها در سازمانهای بزرگی مورد استفاده قرار می‌گرفتند که از عهده قیمت بالا و هزینه‌های گزاف عملیات آنها برمی‌آمدند. ظهور ریزکامپیوترها و کاهش سریع بهای فناوری کامپیوتری، موسسه‌های متوسط را نیز قادر به استفاده از مزایای استفاده از کامپیوترها در پردازش اطلاعات کرده است. امروزه حتی در سازمان های کوچک دسترسی فراگیر به ریزکامپیوترهای قدرتمند و بسته‌های نرم‌افزاری منجر به استقرار وسیع کامپیوتر شده است. در نتیجه، حسابرسی به‌طور فزاینده‌ای با چالش جمع‌آوری شواهد حسابرسی از محیط فناوری اطلاعات مواجه است. تعداد زیاد و گوناگونی ریسک ها نیاز به حسابرسی فناوری اطلاعات را ایجاب می‌کند. از آنجا که ریسک ذاتی مربوط به حفظ بدون نقص و کامل اطلاعات در سیستم ماشینی در مقایسه با سیستم دستی بالاتر است، از اینرو به حسابرسی مستقلی نیاز است تا حسابرس را مطمئن سازد که معیارها و ابزار کافی جهت کاستن از ریسکها طراحی شده و مورد استفاده قرار می‌گیرند (باقیات و الماسی، ۱۳۸۱).

انواع حسابرسی فناوری اطلاعات

متخصصان حرفه حسابرسی، طبقه‌بندیهای مختلفی را برای حسابرسی فناوری اطلاعات معرفی کرده‌اند؛ اما سه روش منظم و ویژه برای اجرا کردن یک حسابرسی فناوری اطلاعات وجود دارد.
روش اول، حسابرسی پردازش نوآوریهای فناورانه است. هدف این حسابرسی، طرح‌ریزی شکلی از ریسک برای پروژه‌های موجود و آینده است. این حسابرسی، انواع فناوریهای مورد استفاده شرکت را مورد ارزیابی قرار داده و همچنین به ارزیابی بازارهای مربوط به این فناوری ها، سازمان‌دهی هر پروژه و بررسی جزئی ساختار صنایعی که با این پروژه یا محصول سازمان در ارتباطند، می‌پردازد.
شکل دیگری از حسابرسی فناوری اطلاعات، حسابرسی مقایسه نوآوری هاست. این حسابرسی همان‌طور که از نامش پیداست، به معنای تحلیل توانایی های نوآوری و ابداعهای شرکت های مورد حسابرسی در مقایسه با سایر رقباست. این نوع حسابرسی، پژوهشها و تحقیقهای شرکت و امکانات و تسهیلات رشد و توسعه را آزمون کرده و به بررسی اسناد و شواهد پشتوانه محصولات جدید تولیدشده می‌پردازد.
شکل سوم حسابرسی فناوری اطلاعات، حسابرسی وضعیت فناورانه است. این حسابرسی نیز فناوریهایی را که در حال حاضر در شرکت وجود دارد و فناوری هایی را که شرکت نیاز دارد تا به آن دست یابد، بررسی می‌کند (خواجوی، ۱۳۸۹).

عوامل مرتبط با حسابرسی فناوری اطلاعات

بخش ۴۰۴ از قانون ساربنز اکسلی، ایجاب می‌کند که مدیران شرکتهای سهامی اثربخشی سیستمهای کنترل داخلی سازمانشان را در طول دوره گزارشگری مالی ارزیابی کرده و حسابرسان مستقل را ملزم می‌کند به اینکه اثربخشی سیستم های کنترل داخلی را تصدیق کنند.
با توجه به استفاده روزافزون از فناوریهای اطلاعات پیچیده‌‌ای مانند سیستمهای مدیریت منابع سازمان۹ به‌وسیله شرکتها، ارزیابی اثربخشی کنترل های داخلی به استفاده رو به افزایش از روشهای حسابرسی فناوری اطلاعات نیاز دارد.
گلیناس و همکارانش (Gelinas et al., 2008) اعتقاد دارند که ساکس (۲۰۰۲) اهمیت دانش مرتبط با سیستمهای اطلاعاتی حسابداری را برای حسابرسان افزایش داده است. قوانین مشابه در دیگر کشورها (مانند قانون شرکت ها در استرالیا و انگلستان) نیز مسئولیت حسابرسان و مدیریت را با توجه به سیستمهای کنترل داخلی افزایش داده است. در حالی‌که گلیناس و همکارانش (۲۰۰۸) در درجه اول به اهمیت دانش مرتبط با سیستمهای اطلاعاتی حسابداری برای حسابرسان مستقل اشاره می‌کنند، استدلالی مشابه را می‌توان برای حسابرسان داخلی هم بیان کرد؛ به‌گونه‌ای که دانش و تخصص حسابرس داخلی در سیستم‌ها می‌تواند موجب کمک به مدیریت سازمان ها برای به انجام رساندن بخش ۴۰۴ ساکس شود.
پرسشی که اکنون مطرح می‌شود این است که مدت زمانی را که حسابرسان صرف حسابرسی فناوری اطلاعات می‌کنند، چقدر است؟ ادبیات این حوزه، فهرستی از دانش و مهارتها را برای حسابرسان شناسایی کرده است. برای مثال، مرهوت و بوشمن (Merhoout & Buchman, 2007) ادبیات دانشگاهی و کسب‌وکار، تبلیغات برخط۱۱ برای کار حسابرسی فناوری اطلاعات (مثل monster.com) و مصاحبه با افراد حرفه‌ای شرکت هایی که حسابرسان فناوری اطلاعات را استخدام می‌کنند، تجزیه‌وتحلیل کردند تا مجموعه‌ای از مهارتهای فنی (مثل دانش سیستمی و شبکه‌ای) و مهارتهای دانش سازمانی (مثل تجربه کاری) را برای حسابرسان فناوری اطلاعات گرداوری کنند. مجموعه نتایج مهارتهایی که توسط مرهوت و بوشمن ارائه شده، وسیع است. اگرچه آنان بیان کردند که این مهارتها برای حسابرسان فناوری اطلاعات در سطح سازمان لازم و ضروری هستند، به اعتقاد آنان حداقل ۲۵درصد از وضعیتهای اعلام‌شده نیازمند به میزانی از تجربه است.
این یافته‌ها نشانگر این است که مهارتهای فناوری اطلاعات که به‌وسیله مرهوت و بوشمن شناسایی شده‌اند، ممکن است برای حسابرسان فناوری اطلاعات با رتبه‌بندیهای حرفه‌ای متفاوت و سطوح تجربه مختلف به کار رود (Abdolmohammadi, 2010).
مهارتهای حسابرسی فناوری اطلاعات گسترده است؛ چرا که حسابرسان فناوری اطلاعات هم باید حسابرس باشند و هم باید در زمینه فناوری اطلاعات متخصص و حرفه‌ای باشند. موسسه کنترل و حسابرسی سیستم های اطلاعاتی علاوه بر گرفتن آزمونی سخت برای اعطای گواهینامه مبنی بر تایید افراد به‌عنوان حسابرس سیستمهای اطلاعاتی، داشتن دستِ‌کم ۵ سال تجربه کاری را ضروری می‌داند. همچنین از یک دیدگاه حسابرسی، حسابرسان داخلی که به‌طور مرسوم حسابرسی رعایت، عملیاتی و مالی سازمانهایشان را انجام می‌دهند، ممکن است لازم شود که افراد حرفه‌ای در زمینه فناوری اطلاعات باشند؛ به‌طوری که در اجرا، عملیات و نگهداری سیستمهای فناوری اطلاعات در یک سازمان، مهارت داشته باشند (Merhout and Buchman, 2007). اگر حسابرس داخلی دارای این مهارت ها باشد، به احتمال زیاد خواهد توانست حسابرسی های فناوری اطلاعات را انجام دهد و اگر قادر به انجام چنین کاری نباشد، حسابرسی فناوری اطلاعات به‌وسیله دیگر بخشها مانند (سیستم های اطلاعاتی مدیریت) انجام شده یا به‌طور مشترک برون‌سپاری گردیده و یا اینکه به‌طور کامل برون‌سپاری می‌شود.
بدین ترتیب، می‌توان نتیجه گرفت که دانش و مهارت فنی و تخصصی برای انجام حسابرسی فناوری اطلاعات ضروری است (Tubbs,1992 ؛Janvrin et al., 2008).جانشینی برای دانش فنی، گواهینامه‌های حرفه‌ای مانند گواهینامه‌های حسابرس سیستمهای اطلاعاتی، حسابرس داخلی رسمی یا حسابدار خبره است که از طرف سازمانهای حرفه‌ای یا نظارتی صادر می‌شوند .(Tubbs,1992 ؛Janvrin et al., 2008) برای مثال، شواهدی از ادبیات بیان می‌کند افرادی که دارای یکی از مدارک حسابدار خبره یا گواهینامه حسابرس سیستم های اطلاعاتی باشند، نسبت به آنهایی که فاقد این مدارک هستند، به پیشرفت بیشتری دست خواهند یافت .(Wier et al., 2000) 85 درصد از مشاغل منسوب به حسابرسان فناوری اطلاعات، نیاز به این گواهینامه‌های حرفه‌ای دارند و یا اینکه ارجح است که دارای این مدارک و گواهینامه‌ها باشند و یا در ضمن کار ملزم می‌شوند تا به این مدارک دست یابند (Merhout and Buchman, 2007).این شواهد بیان می‌کنند که هر گواهینامه حرفه‌ای مربوط مثل گواهینامه حسابرس سیستمهای اطلاعاتی یا حسابرس داخلی رسمی یا حسابدار رسمی مدیریت، رابطه مستقیمی با حسابرسی فناوری اطلاعات دارد.
اما همانطور که پیش از این هم بیان شد، حسابرسان فناوری اطلاعات افزون بر دانش تخصصی فناوری اطلاعات، به مجموعه مهارت هایی برای حسابرسی مالی نیاز دارند.
دانش و مهارتهای اضافی توسط انجمن حسابرسی و کنترل سیستمهای اطلاعاتی که مسئول صدور گواهینامه حسابرس سیستمهای اطلاعاتی می‌باشد، مورد آزمون قرار می‌گیرد و همان طور که عبدالمحمدی نیز بیان کرده، گواهینامه حسابرس سیستمهای اطلاعاتی رابطه بیشتری با مدت زمان صرف‌شده توسط حسابرس داخلی روی حسابرسی فناوری اطلاعات دارد (Abdolmohammadi, 2010). اما از آنجا که گواهینامه‌های حسابرس داخلی رسمی و حسابدار رسمی مدیریت ماهیت عمومی و کلی دارند (یعنی اینکه نسبت به گواهینامه تخصصی حسابرس سیستم های اطلاعاتی گرایش کمتری به فناوری اطلاعات دارند)، آنها به‌طور منظم و با قاعده‌ای با حسابرسی فناوری اطلاعات مرتبط نیستند.
موضوع مرتبط با گواهینامه‌های حرفه‌ای، آموزش حرفه‌ای مستمر به‌عنوان عاملی مهم برای آماده ساختن حسابرسان داخلی برای حسابرسیهای همزمان مانند حسابرسی فناوری اطلاعات است. آموزش حرفه‌ای مستمر در بسیاری از سازمانهای حرفه‌ای (مانند انجمن حسابداران رسمی امریکا، انجمن حسابرسان داخلی) یک الزام برای حفظ گواهینامه حرفه‌ای است. برای مثال، استانداردهای انجمن حسابرسان داخلی (IIA, 2008) ملزم می‌کند که حسابرسان داخلی رسمی باید در هر ۲۴ ماه، ۸۰ ساعت آموزش ببینند. اما احتمالاً تنها قسمتی از آموزش حرفه‌ای مستمر که روی فناوری اطلاعات متمرکز می‌شود، برای حسابرسان داخلی به جهت حسابرسی فناوری اطلاعات مفید است.
از دیگر عواملی که با حسابرسی فناوری اطلاعات مرتبط است، دانش سازمانی است. عبدالمحمدی در تحقیقی سن حسابرس داخلی را به‌عنوان یک شاخص برای دانش سازمانی حسابرس داخلی در نظر گرفت و در چهار الگوی رگرسیون آن را آزمون کرد. هر چهار الگوی رگرسیون نشان دادند که سن حسابرس داخلی رابطه مستقیمی با حسابرسی فناوری اطلاعات دارد. بعضی از محققان معتقد بودند که در میان مدیران ارشد حسابرسی که در تعیین مدت زمان تخصیص داده‌شده به انواع مختلف حسابرسی از جمله حسابرسی فناوری اطلاعات، دارای قدرت و نفوذ هستند، به احتمال بیشتر مدیران ارشد حسابرسی باتجربه‌تر، علاقه‌مند به گذراندن زمان بیشتری روی حسابرسی مرسوم هستند تا حسابرسی فناوری اطلاعات. اما این ادعا در تحقیق عبدالمحمدی تایید نشد (Abdolmohammadi, 2010).
از دیگر عواملی که با حسابرسی فناوری اطلاعات رابطه مستقیمی دارد، اندازه سازمان است. عبدالمحمدی در تحقیق خود از متغیر جانشین لگاریتم طبیعی تعداد کارکنان سازمان استفاده کرد. این یافته نشان می‌دهد که شرکت های بزرگتر ممکن است زمان بیشتری را صرف حسابرسی فناوری اطلاعات کنند تا شرکت های کوچکتر. همچنین حسابرسانی که دارای مدرک دانشگاهی لیسانس و بالاتر بودند، نسبت به افرادی که دانشجوی دوره کارشناسی بودند، زمان بیشتری را صرف حسابرسی فناوری اطلاعات می‌کردند (Abdolmohammadi, 2010). در نهایت اینکه عبدالمحمدی نسبت حسابرسیهای فناوری اطلاعات انجام‌شده طی سالهای ۲۰۰۳ تا ۲۰۰۹ را بررسی کرد . نتایج تحقیق او نشان می‌دهد که در طول ۶ سال، مدت زمان صرف‌شده روی حسابرسی فناوری اطلاعات به‌طور متوسط سالانه تقریبا ۱ درصد افزایش پیدا کرده است.

خلاصه و نتیجه‌گیری

در این مقاله سعی شد که بااستفاده از ادبیات گذشته، عوامل مرتبط با حسابرسی فناوری اطلاعات توسط حسابرسان داخلی شناسایی شود.
یافته‌ها نشان می‌دهد گواهینامه حسابرس سیستمهای اطلاعاتی رابطه مستقیمی با حسابرسی فناوری اطلاعات دارد. بنابراین منطقی است که نتیجه گرفته شود افزایش تعداد افراد حرفه‌ای با گواهینامه‌ حسابرس سیستمهای اطلاعاتی در سمت حسابرس داخلی، منجر به افزایش متناظر در حسابرسی فناوری اطلاعات خواهد شد. گواهینامه‌های حسابرس داخلی رسمی و حسابدار رسمی مدیریت، رابطه بااهمیتی با حسابرسی فناوری اطلاعات ندارند؛ ولی گواهینامه حسابدار خبره رابطه معکوسی با حسابرسی فناوری اطلاعات دارد. از آنجا که بسیاری از سازمان ها حسابرسان داخلی را از میان نامزدهای دارای گواهینامه حسابدار خبره یا سایر گواهینامه‌ها استخدام می‌کنند، این سئوال مطرح است که آیا با توجه به رابطه معکوس بین گواهینامه حسابدار خبره و حسابرسی انجام‌شده، باید حسابرس سیستمهای اطلاعاتی بیشتر و افراد با گواهینامه حسابدار خبره کمتر استخدام شوند یا خیر؟ به تحقیقهای بیشتری برای پاسخگویی به این سئوال نیاز است.
یافته دیگر این است که آموزش چه در سطح پایه و چه در سطح تخصصی، رابطه مستقیمی با حسابرسی فناوری اطلاعات دارد. همچنین تحقیق ها نشان دهنده اثر مستقیم سن حسابرس داخلی روی حسابرسی فناوری اطلاعات است. حسابرس داخلی با سن بالاتر، زمان بیشتری را صرف حسابرسی فناوری اطلاعات می‌کند. در نهایت این که موضوع مشابه برای مطالعات بعدی، می‌تواند بررسی تفاوتها در حسابرسی فناوری اطلاعات به‌وسیله صنایع مختلف باشد. برای مثال، می‌توان انتظار داشت که حسابرسی فناوری اطلاعات توسط حسابرس داخلی در شرکت های حوزه فناوری، گسترده‌تر از انجام این حسابرسی در واحدهای دولتی باشد.

پدیدآورنده: سمانه کارگر
حسابرس

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

تماس با ما

 تلفن: 09143138124
فکس: 09143138124
ایمیل: info[at]ariatala.com

نظرات شما

از این که از وب سایت آریا طلا دیدن می کنید سپاسگزاریم و خوشحال خواهیم شد اگر انتقاد و پیشنهادی نسبت به سایت و محصولات ما دارید بیان فرمایید.