پاورپوینت قالب کنترل داخلی برای سیستم موافق برنامه ریزی منابع سازمانی

پاورپوینت قالب کنترل داخلی برای سیستم موافق برنامه ریزی منابع سازمانی (pptx) 14 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 14 اسلاید

قسمتی از متن PowerPoint (.pptx) :

بسم الله الرحمن الرحیم Internal control framework for a compliant ERP system قالب کنترل داخلی برای سیستم موافق برنامه ریزی منابع سازمانی استاد:جناب آقای دکتر ملاحسینی ارائه دهنده:فاطمه ضیائی چکیده پس از وقوع رسوایی های مالی متعدد در سراسر جهان، اهمیت مسائل مرتبط از جمله کنترل داخلی و امنیت اطلاعات تا حد زیادی افزایش یافته است. این مطالعه یک چارچوب کنترل داخلی ایجاد می کند که قابل اعمال در سیستم برنامه ریزی منابع سازمانی (ERP) است. در ابتدا بررسی منابع انجام شده تا فرم های لازم کنترل داخلی در سیستم های فناوری اطلاعات (IT) بررسی شوند. سپس معیارهای کنترل برای ایجاد چارچوب کنترل داخلی ساخته شده است. مطالعه موردی انجام شده تا امکان سنجی چارچوب تولید شده بررسی شود. این مطالعه یک چارچوب 12 بعدی با 37 مورد کنترل با هدف کمک به حسابرسان در انجام حسابرسی موثر با بررسی نقاط کنترل داخلی و ضروری در سیستم های ERP پیشنهاد می کند. چارچوب پیشنهادی به شرکت ها اجازه می دهد تا بهره وری حسابرسی IT را افزایش و خطر کنترل را کاهش دهند. علاوه بر این، شرکت هایی که به این چارچوب مراجعه کنند و محدودیت های مدیریت IT خاص خود را در نظر گیرند می توانند مکانیزم مدیریت IT قوی تر ایجاد کنند. کلیدواژه ها: قالب کنترل داخلی، برنامه ریزی منابع سازمانی، کنترل IT مقدمه محبوبیت کاربرد فن آوری اطلاعات ITاتکا بر کامپیوترها را برای پردازش معاملات تجاری افزایش داده است. شرکت ها سیستم های IT را به کار می گیرند تا عملیات خود را بهبود دهند. نظرسنجی ها بر عملیات مشترک سیستم های IT که توسط موسسه مشاوره و اطلاعات بازار انجام شده نشان می دهد که سیستم برنامه ریزی منابع سازمانی ERPمورد استفاده ترین سیستم IT در میان شرکت های بزرگ است. با توجه به این که ERP یک سیستم اطلاعات محبوب و همه جانبه است که مورد استفاده بسیاری از سازمان ها است و به دلیل ملاحظه فزاینده خطرات مرتبط با IT، امنیت سیستم اطلاعات و کنترل داخلی مربوط به سیستم های اطلاعاتی تا حد زیادی افزایش یافته است کمیته سازمانهای حامی کمیسیون تریدوی COSOکنترل داخلی را به عنوان «یک فرایند، تحت تاثیر هیئت مدیره، مدیریت و سایر کارکنان موسسه تعریف کرد که به منظور فراهم کردن اطمینان ناظر بر دستیابی به اهداف از قبیل اثر بخشی و کارایی عملیات، قابلیت اطمینان گزارش های مالی و انطباق با مقررات طراحی شده است» [15]. کنترل داخلی مربوط به سیستم های اطلاعات معمولا به عنوان کنترل IT است و مرکب از کنترل ها (یعنی سیاست ها و روش ها) بر سیستم ها و زیرساخت های IT سازمانی است کنترل IT شامل کنترل های عمومی و کاربردی است. کنترل های عمومی اشاره به کنترل های مرتبط طراحی شده دارد تا اطمینان حاصل شود که محیط کنترل سازمانی به خوبی مدیریت شده و بر هر سیستمی با هر اندازه ای با دامنه بین سیستم های پردازنده مرکزی بزرگ تا سیستم های کلاینت/سرور و سیستم های کامپیوتری دسکتاپ و/یا لپ تاپ اعمال شده است. کنترل های کاربردی عبارتند از ورودی، پردازش و کنترل خروجی بر اساس جریان پردازش داده ها. به عبارت دیگر، کنترل های کاربردی بر دقت، کامل بودن، اعتبار، و مجوز داده های گرفته شده، وارد شده در سیستم، پردازش شده، ذخیره شده، انتقال یافته به سایر سیستم ها و گزارش شده تمرکز می کند علاوه بر این، کنترل های عمومی قابل استفاده برای حمایت از کنترل های کاربردی هستند و، از این رو، عملیات آسان سیستم اطلاعات را ممکن می سازن. با توجه به این که گزارش مالی در بسیاری سازمان ها براساس سیستم های اطلاعاتی مانند سیستم های ERP است، کنترل های IT به سازمان ها کمک می کند تا به هدف کنترل داخلی دست یابند. مشابه با امنیت اطلاعات، کنترل های IT نیز قادر به مدیریت و محافظت از اطلاعات و سیستم های اطلاعاتی در برابر دسترسی، استفاده، افشاء، اختلال، اصلاح یا تخریب هستند . پیش زمینه تحقیق آگاهی در حال رشد بر نقش IT در مدیریت دانش ناشی از سیستم های اطلاعاتی باعث تولید اطلاعات صحیح و مرتبط شده که تبدیل به کانون مطالعات بر سیستم های اطلاعاتی مثل سیستم های اطلاعات حسابداری (AIS) و سیستم های اطلاعات مدیریت (MIS) گردیده اند. نظارت IT اخیراً مورد بحث واقع شده و جلب توجه نموده است؛ نظارت IT «مورد استفاده قرار گرفته تا شرح دهد چطور اشخاص مورد اعتماد از سوی نظارت سازمان به ملاحظه IT در این سرپرستی، نظارت، کنترل و جهت دهی سازمان خواهند پرداخت». کنترل های کاملاً تعریف شده مورد ملاحظه قرار گرفته اند تا بخش ضروری و حتمی نظارت IT باشند. این پژوهش تلاش دارد تا استانداردهای کنترل داخلی مناسبی برای سیستم های ERP با پیشنهاد قالب کنترل داخلی برای این سیستم ها تبیین کند. در این بخش به سه موضوع فرعی پرداخته شده است. بخش فرعی نخست به شرح امنیت سیستم و کنترل های داخلی در سیستم ERP می پردازد. بخش فرعی دوم به معرفی چالش های بررسی و بازرسی مرتبط با سیستم ERP می پردازد. بخش فرعی سوم قالب کنترل داخلی را ارائه کرده و مورد بحث قرار می دهد. امنیت سیستم و کنترل های داخلی در سیستم ERP تعداد فزاینده ای از شرکت ها وابسته بر ERP هستند تا به معاملات عملیاتی بپردازند. بنابراین، امنیت سیستم اطلاعات، به خصوص در معاملات مالی، باید مورد تاکید قرار گیرد. والترس بیان می کند که بسیاری از تهدیدات سیستم اطلاعاتی، مثل دسترسی غیر مجاز و حملات آسیب رسان به سیستم بر صحت و قابلیت اطمینان داده های مالی مشتق از سیستم های اطلاعات تاثیر می گذارند. امنیت اطلاعات از منابع IT محافظت نموده و آن را کنترل می کند و صحت و قابلیت اطمینان اطلاعات را تضمین می کند. فن دی ریت و همکاران به تعداد ابعاد امنیتی مرتبط با سیستم ERP می پردازند؛ این ابعاد شامل سیاست امنیتی، تصدیق کاربر، تفویض اختیار، محدودیت های زمانی، ثبت وقایع و ردیابی و امنیت مرکز داده ها است. کنترل داخلی اطلاعات از قابلیت اطمینان منابع سیستم اطلاعاتی و موجودیت و یکپارچگی داده های مالی محافظت می کند. از این رو، کنترل امنیت اطلاعات به شکلی دقیق مرتبط با امنیت اطلاعات و کنترل های داخلی است. بعد از مطرح شدن رسوایی های مالی مکرر در سطح جهان، حسابرس ها و تیم های مدیریت کمپانی اکنون برای به عهده گرفتن مسئولیت برای گزارشات مالی مرتبط با خود مورد نیاز هستند. کارآمدی کنترل داخلی در طی این دهه مورد تاکید قرار گرفته است. اگر شرکت از سطح مناسب و تنوع امنیت اطلاعات برخوردار نباشد، نمی توانند کارآمدی کنترل های داخلی خود و یکپارچگی داده های مالی خود را تضمین کنند. از این رو، شناسایی ملاحظات مرتبط کنترل ضروری در سیستم ERP یک وظیفه ابتدایی مهم برای مدیریت و حسابرس ها است. چالش های نظارت و حسابرسی در سیستم ERP معرفی سیستم جدید اطلاعاتی در کمپانی می تواند یک ریسک جدید ایجاد کند که متفاوت از ریسک هایی است که ابتدائاً مرتبط با قالب مجاز بود: ریسک هایی که با عملیات های قالب جدید همراه بودند نمی توانند مشابه با موارد سیستم اصلی باشند. مهندسی مجدد فرایندهای تجاری و تغییرات سازمانی مطرح شده توسط معرفی سیستم جدید نیز می تواند منجر به تغییراتی در الزامات کنترل کمپانی در قالب ERP شود. مسائلی که به صورت مکرر مرتبط با سیستم های ERP هستند عموماً گنجانده شده اند. این مسائل شامل تداخل تجاری، وابستگی میانی فرایند، امنیت شبکه، امنیت مرکز داده ها، امنیت کاربرد و کنترل های داخلی کلی هستند. بنابراین، بسیاری از ابعاد کلیدی محیط کنترل ریسک باید لحاظ شوند. گلاور و همکاران پیشنهاد می کنند که حسابرس های داخلی ریسک ها و کنترل های مرتبط مورد نیاز برای برنامه ریزی سیستم را براساس دانش خود از مدیریت ریسک و ریسک های داخلی موجود در کمپانی در طی معرفی سیستم ERP لحاظ کنند. حسابرس ها و ناظران نخست باید معماری اصلی سیستم ERP را برای اجرای موثر کنترل داخلی بر آن درک کنند. در کاربرد جامع محیط IT، «تصاحب» قالب کنترل می تواند به حسابرس ها کمک کند تا کارآمدی کنترل IT را ارزیابی کرده و بر برنامه و استراتژی حسابرسی تصمیم گیری کنند. همچنین قالب کنترل می تواند کارآمدی ارزیابی کنترل IT را افزایش و ریسک حسابرسی را برای حسابرس ها کاهش دهد. قالب کنترل داخلی مدیریت و حسابرس ها باید یک قالب کنترل داخلی جامع و مناسب را برای تضمین کارآمدی کنترل داخلی در شرکت دنبال کنند. COSO گزارشی تحت عنوان «قالب یکپارچه کنترل داخلی» ارائه کرد و توصیه کرد که این گزارش توسط کمپانی ها، حسابرس ها، آژانس های تنظیمی و موسسات آموزشی استفاده شود. مدل مفهومی گزارش نشان می دهد که اهداف کنترل داخلی نیازمند پنج عنصر کنترل یعنی، محیط کنترل، ارزیابی ریسک، اقدامات کنترل، اطلاعات و ارتباطات و نظارت است.