خلاصه ماشینی:
"فناوریحسابرسی و فناوریملاحظات فناوری اطلاعات در حسابرسی مبتنی بر ریسکبخش اول:شناخت و ارزیابی ریسک (به تصویر صفحه مراجعه شود)ترجمه و تألیف:ابراهیم ابراهیمی مقدمه شناخت محیط صاحب کار یکی از مراحل اولیه انجامحسابرسی است.
بسیاری از اینرویدادها،علائم هشداردهندهای هستند که ممکن است درصنعتی خاص،مدیریت سازمان،یا در سامانهی پردازش (به تصویر صفحه مراجعه شود)اطلاعات وجود داشته باشند؛ارزیابی ریسک،فرآیند منظم وسامانمند برآورد احتمال وقوع شرایط نامطلوب است؛واکنشبه ریسک،به این موضوع میپردازد که سازمان چگونه ازشرایط نامطلوب پیشگیری خواهد کرد یا نسبت به آنهاعکس العمل نشان خواهد داد؛فعالیتهای کنترلی،روشهاو رویههای مدیریت جهت رفع،کاهش یا جبران ریسکهایشناساییشده هستند؛اطلاعات و ارتباطات تمام اجزای مدلمدیریت ریسک بنگاه را به یکدیگر مربوط میسازند؛و درنهایت پایش،شامل مدیریت منظم و فعالیتهای نظارتی براقدامات مدیریت ریسک است.
بهطور کلی ملاحظات مربوط به فناوری اطلاعات درحسابرسی مبتنی بر ریسک باید به گونهای باشد که حسابرس:*ریسکهای مربوط به استفاده از فناوری اطلاعات را ارزیابیکند؛ *هرگونه کنترل را که ممکن است به کاهش این ریسکهاکمک کند،شناسایی کند؛ *به عنوان یکعامل تعیینکننده در مناسب بودن روشهایحسابرسی جهت اجرا آن را مدنظر قرار دهد؛ *ابزارهایی را برای تسهیل ارزیابی ملاحظات فناوریاطلاعات در فرایند ارزیابی ریسک طراحی کند؛و*ملاحظات هزینهای استانداردها را برای صاحب کار وخودش فراموش نکند.
درادامه برخی از اهداف فناوری اطلاعات مربوط به روشهایارزیابی ریسک آمده است: *شناسایی اینکه چگونه فناوری اطلاعات در ریسککژنمایی با اهمیت-به عبارت دیگر شناخت ریسک ذاتی-در سطح گزارهها و صورتهای مالی مشارکت دارد.
*ارزیابی ریسک کنترل:حسابرس باید این موضوع رامدنظر قرار دهد که آیا کنترلهای شناساییشده(اگرمشخصشده که بهطور اثربخش عمل میشوند)به اندازهی کافی از ریسکهای ذاتی شناساییشدهپیشگیری میکنند یا آنها را کشف میکنند یا نه."