خلاصه ماشینی:
"جزء کلیدیحسابرسیهای مبتنی برریسک،ارزیابی ریسکفناوری اطلاعات است که توسط تیم حسابرسی بههنگام تعیین لزوم استفاده از روشهای بعدی برایحسابرسی مورد ملاحظه قرار میگیرد تا ریسکحسابرسی را به سطح قابل قبولی کاهش دهد.
بنابراین اگر حسابرس این فرصت را دارد کهدر روشهای حسابرسی بعدی(آزمونهای کنترلها وآزمونهای محتوا)از طریق اتکا به کنترلهای معیننواقص را کشف کند،ارزیابی ریسک فناوری اطلاعاتباید به اندازهی کافی در زمان زودتری(مثل سه ماههیدوم یا سوم)انجام شود،یعنی بهتر است این ارزیابیدر فرایند برنامهریزی حسابرسی مدنظر قرار بگیرد؛در کل فرایندهای حسابرسی باید با یکدیگر تعاملداشته باشند.
اگر ریسک کنترل در سطحی پایینتر از حد اکثرارزیابی شود،حسابرس باید برای هر ادعای خاصموارد زیر را مدنظر قرار دهد: 1-ماهیت ادعا 2-حجم معاملات یا دادههای مربوط به ادعا 3-ماهیت و پیچیدگی سامانههایی(شامل استفاده ازفناوری)که به موجب آن شرکت اطلاعات پشتیبانادعا را پردازش و کنترل میکند؛ 4-نوع شواهد موجود،به عبارتی شواهدی که تنها بهصورت الکترونیکی در اختیار هستند.
اما باید این موضوع را مورد توجه قرار داد کهارزیابی ریسک کنترل در سطح پایینتر از سطححد اکثر،مستلزم انجام امور زیر است: *شناخت کنترلهای خاص مربوط به گزارههایخاص *اجرای آزمونهای کنترلها *ارزیابی ریسک کنترل طراحی و اجرای روشهای حسابرسی بعدی پس از کسب شناخت از کنترلها و با توجه بهنتایج آنها،حسابرس لزوم انجام آزمونهای بعدیرا ارزیابی میکند.
روشهای حسابرسی به سویریسکها جهتدهی میشوند و قوت یا پیچیدگیروش باید سطح استحکامی معادل با سطحریسکهای مورد ارزیابی داشته باشند:اگر ریسککژنمایی با اهمیت مرتبط با فناوری اطلاعات درسطح بالا ارزیابی شود،بنابراین روش یا مجموعهروشهای قوی یا پیچیده برای کاهش این ریسکبه سطح قابل قبول ضرورت مییابد.
divaD,slliM,eimmoT,notelgniS -tiduA desaB-ksiR ni snoitaredisnoC TI ranimes APCIA ni detneserP."