چکیده:
تحولات سالهای اخیر در عرصه فناوری اطلاعات با آثار بسیار گستردهای بر سیستمهای اطلاعاتی حسابداری همراه بوده است.کمتر سازمان یا شرکتی را میتوان یافت که بهرهگیری از نظامهای اطلاعاتی استقرار یافته بر مبنای فناوریهای نوین را تجربه نکرده باشد.طبعا استفاده از این سیستمها با مخاطرات جدیدی نیز همراه است.مدیران باید مترصد شناسایی خطرات بالقوه ناشی از تهدیدات کنترل داخلی موجود در سیستمهای اطلاعات حسابداری مبتنی بر رایانه باشند و با استفاده از انواع مدلها،آثار این مخاطرات را ارزیابی کنند.در راستای تدوین و اجرای خطمشیها و رویههای جدید سیستم کنترلهای داخلی برای حافظت از سیستمهای اطلاعاتی به شیوهای منسجم و مطمئن،ارزیابی چنین خطراتی ضروری به نظر میرسد.
خلاصه ماشینی:
"مدیران باید مترصد شناسایی خطرات بالقوه ناشی از تهدیدات کنترل داخلی موجود در سیستمهای اطلاعات حسابداری مبتنی بر رایانه باشند و با استفاده از انواع مدلها،آثار این مخاطرات را ارزیابی کنند.
در مطالعات قبلی،دیویس (Davis,1997) نقطه نظرات 553 نفر از حسابداران مستقل را بررسی کرده و به موارد زیر به عنوان مهمترین تهدیداتی پی برده بود که در انواع محیطهای رایانهای وجود دارند: *نابودی تصادفی اطلاعات به وسیله کارکنان *ورود ویروس رایانهای به سیستم *کنترل ناکافی بر رسانههای ذخیرهای *نسبت ناکافی بر رسانههای ذخیرهای *ثبت اطلاعات نادرست به صورت تصادفی توسط کارمندان *سوانح سیاسی و طبیعی مانند آتشسوزی،سیل و جنگ *سرعت پیشرفتهای فناوری قبل از ایجاد کنترلهای مناسب *جداسازی اندک وظایف حسابداری از سیستمهای اطلاعاتی *دسترسی نداشتن به اطلاعات و سیستمهای علاوه بر این،اشتباهات نرمافزاری و درست عمل نکردن تجهیزات،مانند کشف نکردن اشتباهات انتقال اطلاعات، خاموشی برق و نقصان سختافزار برای سیستمهای اطلاعاتی حسابداری،از تهدیدات جدی به حساب میآید (Rommey and Steinbart,2002).
بنابراین یکی از پیشنیازهای ضروری برای طراحی و پیادهسازی رویههای کنترلی،شناسایی ماهیت تهدیداتی است که سیستمهای اطلاعاتی حسابداری با آنها روبهرو میشود زیرا اتفاقات تصادفی مربوط به تهدیدات مختلف،دارای اشکال متفاوتی است و مدیران باید قبل از پیادهسازی ضوابط کنترل داخلی،اطلاعات قابل اتکا و موثقی را در مورد احتمال و توجیه هزینه فایده سیستم مربوط به دست آورند.
نرمافزار مزبور اطلاعاتی در مورد تهدیدات متحمل،مبتنی بر شواهد آماری،ارائه کرده و راهبردهایی جایگزین برای راهحلهای کنترلی موجود در سیستم را همراه با بیان مزایای آن مطرح میکند نرمافزار دیگری در قلمرو تجزیه و تحلیل خطر عملیات داخلی51وجود دارد که نرمافزاری تجاری بوده و شامل 081 سوال مصاحبهای در ارتباط با ساختار کنترلهای داخلی است."