حسابداري وحسابرسیAccounting and Auditing
حسابرسی سیستم های کامپیوتری

خلاصه سيستم‌ها
کاهش بهاي پردازش کامپيوتري سرعت و دقت آن استفاده زياد از کامپيوتر باعث اشتباه و سوء استفاده شده است.
سيستم : مجموعه‌اي از اجزاي مکمل يکديگر براي ايفاي نقش يا وظيفه‌اي ويژه که به نظم خاصي با هم ترکيب شدند.
سيستم کامپيوتري : مجموعه واحد پردازش مرکزي و دستگاههاي جانبي و حتي کارکنان يا سخت‌افزار و نرم‌افزار
سيستم کاربردي: تأمين نياز استفاده کننده در زمينه پردازش اطلاعات طراحي شده است.
کامپيوتر بر حسابرسي از جهت حسابرسي سيستمهاي کامپيوتري و استفاده از کامپيوتر در حسابرسي تأثير گذاشته. هدفهاي حسابرسي سيستم‌ها عبارتند از 1- اعتبار اطلاعات 2- حفاظت دارايي‌ها 3- کارآيي سيستم 4- اقتصادي بودن سيستم.
مراحل رسيدگي به سيستمهاي کامپيوتري 1- کنترل عمومي   2- کنترل کاربردي

رسيدگي به سيستمهاي کامپيوتري شامل 1- مقدماتي بررسي 2- تکميل بررسي 3- آزمون رعايت کنترلها 4- ارزيابي کنترلها. سازماندهي حسابرسي سيستمها داراي روشهاي متفاوتي است که برحسب توالي و در دسترس بودن کارشناس شامل 2و1- استفاده از خدمات کارشناس خارج مؤسسه يا به صورت مأمور 4و3- کارشناس در يک گروه خاص يا در گروههاي حسابرس 5- وجود چند کارکنان آشنا به حسابرسي در واحد.
مزاياي تشکيل گروه مستقل حسابرسي عبارتند از: 1- استفاده بهتر از کارشناس 2- رضايت خاطر 3- اهميت يافتن حسابرس 4- افزايش تخصص 5- هماهنگي و کنترل تسهيل مي‌شود.
مزاياي ادغام کارشناس حسابرسي در گروههاي حسابرسي 1- ارتباط بيشتر با اعضاي تيم 2- هماهنگي 3- افزايش معلومات.
دانش مورد نياز براي حسابرسان 1- دانش عمومي مورد نياز براي هر حسابرس يا حسابداري 2- دانش اختصاصي.
کارشناس سيستمهاي کامپيوتري اگر حسابدار باشد 1- اصول کنترل داخلي را مي‌داند 2- هدف نهايي از حسابرس را فقط حسابرس مي‌داند. اگر کارشناس کامپيوتر باشد 1- با سيستم آشناست 2- ارزيابي و کنترل مي‌داند 3- براي رسيدگي به سيستم احتياج به دانش کامپيوتر است. وظايف کارشناس حسابرسي 1- پشتيباني فني 2- روشهاي حسابرسي با کامپيوتر 3- اجراي برنامه‌هاي پيچيده 4- ارزيابي مواردي که نياز به کارشناس کامپيوتر دارد 5- نوشتن برنامه مخصوص 6- انجام وظايف رابط فني 7- آزمون ارزيابي حفاظت 8- آزمون ارزيابي نرم‌افزار
تست‌ها :
1- دليل گسترش استفاده از کامپيوتر در علم :
1) به دليل افزايش بهاي پردازش    2) به دليل گسترش علم حسابداري     
3) به دليل کاهش بهاي کامپيوتر    4) به دليل گسترش علم بازرگاني

2- تخلف و سوء استفاده در کامپيوتر زياد شد چون :
1) مديريت زياد مناسب نيست                2) پردازش اطلاعات زياد است
3) پردازش اطلاعات کم است                4) مديريت نامناسب است

3- کدام از وظايف کارشناس حسابرس سيستمهاي کامپيوتري نيست :
1) پشتيباني فني                               2) آزمون ارزيابي سخت‌افزار       
3) نوشتن برنامه مخصوص کامپيوتري       4) اجراي برنامه‌هاي پيچيده حسابرسي

4- مزيت استفاده از حسابرسان در پست رسيدگي به سيستمهاي کامپيوتري کدام است :
1) با اصل کنترل‌هاي داخلي آشناست         2) تجربه کار در سيستم را دارد     
3) اصول حسابداري را مي‌داند               4) آموزش لازم را ديده است

5- ادغام کارشناس کامپيوتر با حسابرس در داخل گروههاي حسابرس چه فايده‌اي دارد :
1) ارتباط بهتر با رئيس شرکت                                            2) هماهنگي با کارکنان شرکت مورد حسابرسي
3) هماهنگي بيشتر کارشناسان با هدفهاي گروه حسابرسي       4) افزايش تجربه کار گروهي هر دو کارشناس

6- رضايت خاطر بيشتر کارشناسان جزء کدام موارد زير است :
1) مزيت کارشناسان حسابرسي سيستمها               2) مزيت تشکيل گروه داخلي حسابرسان     
3) ادغام کارشناس کامپيوتر با حسابرس       4) مزيت تشکيل گروه مستقل حسابرسان

7- چه آموزشهايي شامل آموزش کامپيوتر براي حسابرسان مي‌باشد :
1) طراحي سيستم‌هاي اطلاعاتي                        2) ساختار اطلاعات در کامپيوتر     
3) مديريت کنترل سيستمهاي اطلاعاتي                 4) هر سه مورد

8- کدام مرحله از مراحل رسيدگي سيستمهاي کامپيوتري شامل کنترل اساسي مورد نظر است:
1) مرحله مقدماتي بررسي                     2) مرحله آزمون رعايت کنترل         
3) مرحله تکميل بررسي                       4) مرحله ارزيابي کنترل

9- هدف از کارآ بودن سيستم چيست :
1) ارزيابي چگونگي کارايي                   2) تأمين نيازهاي مورد نظر         3) تأمين هزينه‌هاي هر دوره        4) موارد 1 و 2

10- سيستمي اقتصادي هست که :
1) هزينه‌هاي اين روش با ديگر روشها فرق نکند       2) صرفه‌جويي داشته باشد       
3) هزينه‌هاي روشهاي ما کمتر باشد                    4) هيچکدام

11- کدام جز سيستم کامپيوتر محسوب نمي‌شود :
1) نرم‌افزار       2) سخت‌افزار          3) کارکنان مرکز         4) کاربر مرکز

12- هدف اصلي حسابرس از رسيدگي به سيستم‌هاي کامپيوتري چه مي‌باشد :
1) اقتصادي بودن سيستم   2) حسابرسي سيستم‌هاي کامپيوتري          3) کارآيي سيستم          4) مورد 1 و 2

13- رسيدگي به سيستم‌هاي کامپيوتري شامل مطالعه و ارزيابي ......................... سيستم‌ها است :
1) کنترل‌هاي عمومي         2) کنترل‌هاي فني          3) کنترل‌هاي داخلي        4) کنترل‌هاي کاربردي

14- در کدام يک از موارد زير مؤسسه (در عملي) کارشناس حسابرسي سيستم‌هاي کامپيوتري ندارد :
1) استفاده از کارشناسان حسابرسي سيستم‌هاي کامپيوتري خارج از مؤسسه
2) کارشناسان حسابرسي سيستم‌هاي کامپيوتري در يک گروه خاص
3) کارشناسان حسابرسي سيستم‌هاي کامپيوتري در گروههاي حسابرسي
4) وجود تعداد کافي کارکنان آشنا به حسابرسي سيستم‌هاي کامپيوتري در کليه واحدها

15- تشکيل گروه مستقل کارشناسان حسابرسي سيستم‌هاي کامپيوتري چه مزاياي دارد؟
1) ارتباط بهتر کارشناس حسابرسي با اعضاء تيم حسابرسي     
2) هماهنگي بيشتر کارشناسان مزبور با هدفهاي گروه حسابرسي
3) استفاده بهتر از کارشناسان
4) افزايش معلومات ساير اعضاء گروه در ارتباط با کارشناسي سيستم‌هاي کامپيوتري

16- هدف از رسيدگي به سيستم‌هاي کامپيوتري ارزيابي ............................ مي‌باشد :
1) صورتهاي موردي        2) سيستم‌هاي اطلاعاتي            3) نرم‌افزارهاي حسابرسي            4) مقررات حفاظتي
 
17- براي افزايش کارايي سيستم‌هاي کامپيوتري چه عاملي را بايد در نظر داشت :
1) سرعت           2) دقت           3) بهينه‌سازي             4) کارآيي

18- اين گروه کنترل‌ها شامل کنترل‌هاي اختصاصي مربوط به هر يک از سيستم‌هاي کامپيوتري است :
1) کنترل‌هاي عمومي         2) کنترل‌هاي کاربردي           3) کنترل‌هاي فني          4) کنترل‌هاي کيفي

19- کداميک از مراحل زير براي تعيين ميزان قابليت اتکا بر کنترل‌هاي موجود و ارزيابي ميزان اعتبار اطلاعات بکار مي‌رود :
1) مرحله مقدماتي         2) مرحله تکميل بررسي             3) ارزيابي کنترل‌ها            4) هيچکدام

20- وظايف کارشناسان حسابرسي سيستم‌هاي کامپيوتري مي‌باشد :
1) ارزيابي صورتهاي مالي          2) پشتيباني فني حسابرسان در رسيدگي به سيستم‌هاي کامپيوتري
3) ايجاد زمينه‌اي لازم براي آموزش و تجربه عملي کار با کامپيوتر               4) هيچکدام
رسيدگي به سيستمهاي كامپيوتري ، قسمتي از مجموعه عمليات حسابرسي است .برنامه حسابرسي بايد هدفهاي حسابرسي سيستم هاي مزبور را تأمين كند. بدين منظور ، برنامه حسابرس بايد ويژگيهاي پردازش كامپيوتري را در نظر بگيرد و حسابرس بايد دانش فني وحرفه اي لازم را داشته باشد تا بتواند مسائل خاص برنامه ريزي وزمان بندي رسيدگي به سيستمهاي كامپيوتري را در برنامه كار خود منظور نمايد. به منظور مطالعه وارزيابي كنترلهاي داخلي آنها را به روشهاي زير طبقه بندي مي كنند.
1-    كنترل حسابداري واداري :‌كنترل حسابداري مربوط به حفاظت از دارايي ها وقابليت اطمينان بودن صورتهاي مالي است كنترل اداري به منظور افزايش كارايي عمليات وبهبود مديريت برقرار مي شود.
2-    كنترل عمومي وكاربردي :‌كنترل عمومي مربوط به ايجاد نگهداشت وتوسعه سيستمها وعمليات اجرايي كامپيوتر است . كنترل كاربردي در مورد هر يك از سيستم هاي مالي كامپيوتري برقرار مي شود ومخصوص همان كاربرد است .
3-    كنترلهاي مرحله ايجاد سيستم كاربردي ، كنترلهاي مرحله اجرا وكنترلهاي حفاظت وايمني : از اين طبقه بندي به منظور تفكيك هدفهاي برقراري كنترل براي هر يك از عمليات عمده زير استفاده مي شود :1- ايجاد ونگهداشت سيستم كاربردي 2- پردازش اطلاعات ورودي 3- تأمين امكان ادامه عمليات در صورت بروز هر نوع اشكال يا حادثه .
4-      كنترل پيشگيرانه، يابنده واصلاحي : اين كنترلها براي جلوگيري ، كشف واصلاح هر گونه اشتباه، سوء جريان مورد استفاده قرار مي گيرد.
در ابتدا براي مشخص كردن حدود وظايف حسابرس در رابطه با سيستم هاي كامپيوتري از كنترلهاي حسابداري واداري استفاده مي شود به طور كلي كنترلهاي حسابداري در محدود رسيدگي حسابرسي است در حالي كه كنترل اداري در محدود حسابرسي هاي عادي نيست . چنانچه كنترل را بتوان جز هر دو نوع محسوب نمود. كنترل مزبور در محدود رسيدگي هاي حسابرس قرار خواهد گرفت .
برنامه ريزها و خطر حسابرسي :‌خطر حسابرسي يعني احتمال خطر اين كه حسابرس نسبت به صورتهاي مالي حاوي اشتباه يا تحريف با اهميت،  نظر حرفه اي نامناسب اظهار كند خطر حسابرسي را مي توان ناشي از هر يك يا تركيبي از دو خطر زير دانست :
1-      خطر وجود اشتباه در روشهاي تدوين وپردازش اطلاعات مالي مورد استفاده در صورتهاي مالي
2-      خطر عدم كشف اشتباهات يا انحراف با اهميت توسط حسابرس
حسابرس خطر اول را با اتكا بركنترلهاي داخلي و خطر دوم را با انجام آزمونهاي محتوا كاهش
مي دهد. برنامه حسابرسي براي رسيدگي به سيستم هاي كامپيوتري بايد بر پايه هدفهاي عمومي حسابرسي وويژگيهاي كامپيوتر وپردازش كامپيوتري تنظيم شود. پردازش كامپيوتري اطلاعات از دو جنبه بر حسابرسي صورتهاي مالي تاثير دارد يك جنبه ، اثرآن در مطالعه وارزيابي كنترلهاي داخلي است كه شامل ارزيابي كنترل عمومي مركز خدمات كامپيوتري و كنترل هاي كاربردي سيستم هاي كامپيوتري مالي است جنبه ديگر در مرحله آزمون محتواي صورتهاي مالي است . هدف حسابرس در اين مرحله تامين شواهد كافي به منظور ارائه نظر درباره صورتهاي مالي است .
در آخر عمليات حسابرس سيستم هاي كامپيوتري را از لحاظ زمان به عمليات قبل از پايان دوره مالي ، پايان دوره مالي و بعد از پايان دوره مالي تقسيم مي شود.
 
تستها:
1-      كدام يك از كنترلها مربوط به حفاظت از دارايي ها وقابليت اطمينان صورتهاي مالي است :
1- كنترل هاي اداري     2- كنترلهاي عمومي   3- كنترل هاي حسابداري    4- كنترل هاي حفاظت وايمني

2- كدام يك از كنترلها به منظور افزايش كارايي عمليات وبهبود مديريت برقرار مي شود :
1- كنترل هاي كاربردي     2- كنترلهاي اداري      3- كنترل هاي اصلاحي      4- كنترل هاي حسابداري

3- كنترلهاي مربوط به ايجاد نگهداشت وتوسعه سيستمها وعمليات اجراي كامپيوتري است :
1- كنترلهاي عمومي    2- كنترلهاي كاربردي     3- پشتيباني     4- حفاظت وايمني

4- كدام مورد جز هدفهاي اساسي كنترلهاي حسابداري نمي باشد.
1- تفكيك وظايف كاركنان    2- مجاز بودن عمليات      3- عدم دسترسي به داراييها    4- ثبت فعاليت ها
5- هدف از تفكيك وظايف كاركنان
الف- دسترسي افراد مجاز به دارييها                   ب- پنهان نكردن اشتباه يا سو‌ءجريان
ج- ثبت كامل اطلاعات                                                                        د- مورد الف وج
6- حفاظت از سخت افزارها ونرم افزارهاي كامپيوتري جز كدام كنترلها مي باشد.
1- حفاظت فيزيكي   2- حفاظت پشتيباني          3- پيشگيرانه ويابنده        4- هيچكدام
7- تهيه ونگهداري نسخه اضافي از كليه فايلها جز كدام كنترل ها مي باشد
الف- حفاظت فيزيكي     ب- حفاظت پيشگيرانه     ج- حفاظت پشتيباني       د- مورد الف ود
8- كنترلهاي مرحله اجرا سيستم هاي كاربردي به چه منظوري به كار مي روند.
الف- به منظور پردازش اطلاعات ورودي               ب- استفاده از فايلها وبرنامه هاي درست
ج- حصول اطمينان از آمادگي دائمي كامپيوتر     د- مورد الف وب
9- پردازش كامپيوتري اطلاعات از چند جنبه بر صورتهاي مالي تاثير دارد ؟
الف- 4 جنبه                   ب- 3جنبه         ج- 2جنبه         د- 1 جنبه
10- تهيه صورتهاي مالي مناسب جز كدام يك از اهداف اساسي كنترلهاي حسابداري مي باشد.
الف- مجاز بودن عمليات    ب- ثبت فعاليتها       ج- دسترسي به دارييها       د- تفكيك وظايف كاركنان
11- در رسيدگي به خطر حسابرسي در مراكز خدمات كامپيوتري كدام مخاطرات بايد مورد توجه قرارگيرد.
الف- مخاطرات مربوط به مركز خدمات كامپيوتري     ب- مخاطرات مربوط به سيستم كاربردي
ج- مورد الف وب                                                     د- هيچكدام
12- برنامه حسابرسي براي رسيدگي به سييستم هاي كامپيوتري بايد بر چه اساسي تنظيم شود.
الف- هدفهاي حسابرسي     ب- ويژگيهاي كامپيوتري     ج- پردازش كامپيوتري       د-هرسه مورد

13- مطالعه وارزيابي كنترلهاي داخلي در سيستمهاي كامپيوتري شامل كدام مراحل مي باشد.
الف- مرحله مقدماتي بررسي    ب- مرحله تكميلي بررسي      ج- مرحله تحليلي      د- الف وب
14- كدام يك از ويژگيها محيط كامپيوتري در تنظيم برنامه حسابرسي تاثير دارد ؟
الف- تكنولوژي پردازش كامپيوتري                 ب- تغييرات مدام  در سيستم هاي كامپيوتري 
ج- تكنيكهاي فني ايجاد سيستم كاربردي       د- هر سه مورد
15- عمليات مقدماتي قبل از پايان دوره مالي چه نوع حسابرسي مي باشد.
الف- حسابرسي ضمني       ب- حسابرسي نمايي     ج- حسابرسي عمومي     د- حسابرسي ابتدائي
16- زمان لازم براي آزمون برنامه هاي كامپيوتري به چه عواملي بستگي دارد ؟
الف- تجارب حسابرس    ب- پيچيدگي عمليات     ج- نوع نرم افزار     د- هر سه مورد
17- كدام عمليات حسابرسي نهايي مي باشد.
الف- مقدماتي قبل از پايان دوره مالي                               ب- پايان دوره مالي
ج- ابتداي دوره مالي                                                                     د- بعد از پايان دوره مالي
18- حسابرسي سيستم هاي كامپيوتري به چند دوره تقسيم مي شود.
الف- 2 دوره                      ب- 3 دوره            ج- 4 دوره           د-6 دوره
19- آزمايش برنامه هاي آماده كامپيوتري براي هدفهاي حسابرسي چه زماني بايد انجام شود.
الف- بعد از اجراي اصلي برنامه ها                   ب- همزمان با اجراي اصلي برنامه ها
ج- قبل از اجراي اصلي برنامه                                      د- مورد الف وب
20- شناخت كلي مركز خدمات كامپيوتري وروشهاي عملياتي در چه مرحله بايد حاصل شود.
الف- مقدماتي                          ب- تكميلي                       ج- تحليلي               د- آزمون
مرحله مقدماتی بررسی:
         مرحله مقدماتی بررسی سیستم های کامپیوتری صاحب کار یک شناخت کلی به حسابرس می دهد به طوری                         
        که بتواند برنامه رسیدگی های خود را تنظیم کند.
        شناخت حسابرس در این مرحله شامل:
1- روش گردش وپردازش اطلاعات 2- میزان استفاده از کامپیوتر 3- ساختار اصلی کنترل های حسابداری 4- سنجش مقدماتی
مرحله تکمیل بررسی:
حسابرس در مرحله تکمیل بررسی اطلاعات دقیق و مشروعی درباره کنترل های عمومی و کاربردی موردنظر بدست می آورد در مرحله تکمیل بررسی حسابرس کنترل هایی را مورد بررسی قرار می دهد که قصد دارد بر آن اتکا کند.
تکمیل بررسی کنترل های کاربردی شامل بررسی عمقی هر یک از گروههای کنترل زیر در مورد هر یک از سیستمهای کاربردی مالی مهم و موردنظر حسابرس باشد: 1- کنترل های اطلاعات ورودی 2- کنترل های مرحله پردازش اطلاعات 3- کنترل های اطلاعات و گزارشهای خارجی
تفاوت مرحله مقدماتی تا مرحله تکمیل بررسی:
تفاوت اصلی در این است که مرحله مقدماتی بررسی باید در هر کار حسابرسی انجام شود در صورتی که تکمیل بررسی به نتیجه بررسی مقدماتی و نظر حسابرس بستگی دارد.
تفاوت های عملی دو مرحله مزبور:
1- نوع پرسش 2- منابع کسب اطلاعات 3- روشهای رسیدگی
آزمونهای رعایت کنترل:
اقداماتی که حسابرس برای حصول اطمینان معقول از اجرای کنترل های موردنظر به گونه ای که تجویز شده است انجام می دهد را آزمونهای رعایت کنترل می نامند.
ارزیابی کنترل های حسابداری سیستمهای کامپیوتری:
کنترل های سیستمهای کامپیوتری و کنترل های استفاده کنندگان از سیستمهای مزبور می تواند مکمل یکدیگر باشد.

1- کدام گزینه به شناخت سحابرس در مرحله مقدماتی بررسی کمک می کند.
الف- سنجش مقدماتی           ب- نوع پرسش             ج- میزان استفاده از کامپیوتر             د- گزینه های الف و ج

2-  هدف روش گردش و پردازش اطلاعات چیست؟
الف- گفتگو با کارکنان            ب- مشاهده دقیق           ج- تشکیلات سازمانی و روشهای قابل رویت را کنترل نماید        د- تعیین دامنه رسیدگی به کنترل های عمومی و کنترل های کاربردی سیستمهای کامپیوتری
3-شناخت کلی بدست آمده در گردش و پردازش اطلاعات نشان دهنده چیست؟
   الف- کدام سیستم کاربردی نیاز به رسیدگی بیشتری دارد            ب- کدام سیستم  کاربردی نیاز به رسیدگی کمتری دارد         
   ج- تعیین دامنه رسیدگی                                                      د- هیچکدام
     4- میزان استفاده از کامپیوتر در سیستمهای با اهمیت مالی و حسابداری زیرمجموعه کدام مرحله است ؟
الف- مرحله تکمیل بررسی        ب- مرحله مقدماتی بررسی      ج- مرحله رسیدگیها      د- مرحله ارزیابی کنترلها
5-      کدام فعالیتها باید با بررسی مقدماتی کنترلهای عمومی و کنترلهای کاربردی تکمیل گردد؟
الف- فعالیت اولیه          ب- اطلاعات اولیه           ج- اطلاعات زیربنایی              د- همه موارد
6-      کدام گزینه از واحد اصلی خدمات کامپیوتری می باشد؟
الف- طراحی و توسعه سیستم ها          ب- پردازش اطلاعات       ج- کنترل های کاربردی    د- هیچکدام
7-      آگاهی از میزان پردازش اطلاعات با کدام انجام کدام بررسی صورت می گیرد؟
           الف- بررسی سنجش مقدماتی                                 ب- زنجیره عطف حسابرسی   
           ج- ضوابط اطلاعات اشتباهات                            د- روش های اصلاح اشتباهات برای هر مرحله
8-  حسابرس در مرحله تکمیل بررسی چه نوع اطلاعاتی بدست می آورد؟
الف- اطلاعات مفید            ب- اطلاعات سالم           ج- اطلاعات دقیق و مشروح            د- همه موارد
9-      در کدام مرحه کاربرگ های حسابرسی بیشتر است؟
الف- مرحله مقدماتی بررسی         ب- مرحله تکمیل بررسی      ج- مرحله رسیدگی     د- مرحله سنجش مقدماتی
10- تکمیل بررسی کنترل های عمومی شامل:
     الف- کنترلهای اطلاعات ورودی                    ب- کنترل های مرحله پردازش اطلاعات   
      ج- کنترل های سازمان و وظایف                    د- همه موارد
11-در مرحله تکمیل بررسی حسابرس کنترل های را مورد بررسی قرار می دهد که :
الف- مهم است        ب- کنترل های عمومی باشد         ج- کنترل های دستی باشد        د- هیچکدام
12-اگر کنترلهای کافی داشته باشدو قصد اتکا بر آنها را داشته باشد عملیات با آزمون
الف- آزمونهای رعایت کنترل ها         ب- آزمون های محتوی       ج- ازمون عادی      د-آزمون تخصصی 
13-پرسشنامه جزو کدام یک از گزینه های زیر می باشد؟
الف- آزمون رعایت کنترل ها       ب- کاربرگ های حسابرسی       ج- کنترل های عمومی     د- همه موارد
14-تفاوت بین مرحله مقدماتی با مرحله تکمیل بررسی عبارت است از؟
الف- رعایت آنها           ب- مرتب نبودن آنها              ج- اطلاعات کمی             د- هیچکدام
15-در ..................... تفکیک بین مرحله مقدماتی و مرحله تکمیل بررسی مشکل است؟
الف- عوض               ب- لغت              ج- عمل                   د- مستندات
16-تفاوت های عملی مرحله مقدماتی و مرحله تکمیل بررسی کدام است؟
الف- نوع پرسش           ب- منابع کسب اطلاعات           ج- مستندات عمل            د- گزینه الف و ب
17-روش های رسیدگی زیر مجموعه کدام مرحله است؟
الف- مرحله تکمیل بررسی         ب- مرحله سنجش مقدماتی        ج- هیچکدام          د- مرحله مقدماتی بررسی
18-منابع کسب اطلاعات در مرحله مقدماتی عبارت است از :
الف- شرح وظایف کارکنان          ب- گزینه الف و د           ج- حصول اطمینان          د- نمودارهای سازمانی
19- کنترل های سیستمهای کامپیوتری و کنترلهای استفاده کنندگان از سیستم های مزبور می تواند  ..............................  یکدیگر باشد.
الف- هم سان با               ب- مکمل                     ج- بلاعوض                    د- همه موارد
20-در روش مطالعه و ارزیابی کنترلهای حسابداری بعد از مرحله مقدماتی بررسی به کدام مرحله می رسیم؟
الف- مرحله تکمیل بررسی        ب- مرحله سنجش مقدماتی               ج- مرحله آزمونهای رعایت              د- آزمونهای محتوا

بخشي ازوظيفه كنترل اطلاعات ورودي وخروجي بر عهده استفاده كننده است . واحد استفاده كننده بايد مستقيما تحت سرپرستي امور مالي يا واحد ديگري باشد تا بتوانند ديدي مستقل وانتقادي ازعمليات كامپيوتري داشته باشد . واحد استفاده كننده با محاسبه جمع هاي كنترل مستقل وتطبيق ان با نتايج پردازشهاي كامپيو تري كه به صورت گزارشهاي خروجي ازكامپيوتر دريافت مي شود ، درستي عمليات سيستم كاربردي را كنترل مي كند .
 زمينه هايي كه احتياج به برنامه ريز دارد : 1- سيستم كاربردي 2- سخت افزار 3- نرم افزارهاي عمو مي 4- كاركنان 5- بودجه .
 يكي ازموارد كنترل هاي اساسي مشاركت استفاده كننده وحسابرسي داخلي درمراحل ايجاد وتوسعه سيستم هاي كاربردي است . ازجمله دلايل نياز به طرح جامع طولاني بودن زمان ايجاد سيستم هاي كاربردي وتهيه سخت افزار ونرم افزارهاي كامپيوتري است .
باتوجه به مشكلاتي كه درتهيه سخت افزار وجود دارد برنامه ريزي دراين مورد ازضروريات است .
 ازمهم تر ين عوامل كنترل هاي داخلي : 1- تفكيك وظايف عمده 2- ايجاد سيستم ها 3- عمليات وكنترل است . وظيفه نگه داري مستندات سيستم هاي كامپيوتري رامي توان به بايگان فني واگذار كرد مستند سازي درايجاد ، اجرا ونگه داشت سيستم هاي كاربردي، بسيار بااهميت است .
وظايف اصلي مركز خدمات كامپيوتري :1- ايجاد ، توسعه ونگه داشت سيستم هاي كاربردي 2- پردازش اطلاعات توسط كامپيوتر 3- كنترل اطلاعات ورودي وخروجي . درسازمان هرمركز خدمات كامپيوتري بايد وظايف ومسئوليت هاي مركز به طور كامل ودقيق مشخص وازوظايف ساير واحدها به ويژه واحدهاي استفاده كننده تفكيك شود .
 درطرح سازمان وتشكيلات مراكز خدمات كامپيوتري بايد شرح وظايف جداگانه اي ، شامل عنوان شغل ومسئوليتها ، حدود اختيارات تدوين وبه فرد ابلاغ گردد . تفكيك وظايف كاركنان يكي ازكنترل هاي حسابداري است كه رعايت ان درتشكيلات وسازمان مراكز خدمات كامپيوتري لازم است ونگه داري اصل يايك نسخه ازفايل هاي اطلاعات ، برنامه هاي كامپيوتري وبانكهاي اطلاعاتي ازوظايف دايره كنترل اطلاعات درمركز كامپيوتري است برنامه گسترش دامنه خدمات وسيستم هاي مركز خدمات كامپيوتري بايد درطرح جامع مركز خدمات كامپيوتري تنظيم وبه تصويب برسد . براي جلوگيري ازانجام وظايف ناسازگار توسط كاركنان مركز خدمات كامپيوتري بايد ضمانت اجرايي وجود داشته باشد .مركز خدمات كامپيوتري درابتداي تاسيس دريك واحد تجاري اغلب جزئي ازامور مالي ان واحد است . اگر مركز خدمات كامپيوتري تابع يكي ازقسمت هاي  موجود واحد تجاري باشد هم ازلحاظ ارائه خدمات وهم ازلحاظ ارتباط با ساير قسمت ها دچار مشكلاتي مي شود . كاركنان سازمان خدمات كامپيوتري كوچك اناليست وبرنامه نويس وحود ندارد وافراد اين گروه بانام كلي اناليست – پروگرامر ويا مهندس نرم افزار شناخته مي شوند .
كنترل اطلاعات شامل : 1- كنترل هاي اطلاعات ورودي وخروجي وپردازش 2- كنترل فايل هاي اطلاعات وبرنامه هاي كامپيوتري 3- مديريت بانكهاي اطلاعاتي
هدف هاي اصلي مديريت درزمينه هاي كنترل :1- كاهش هزينه ها 2- قابليت حسابرسي 3- سهولت نگهداشت سيستم هاي كاربردي .
مديريت بانكهاي اطلاعاتي شامل : 1- كنترل تغيير در اطلاعات بانكها 2- كنترل دسترسي به بانكهاي اطلاعاتي . وظيفه مسئول بانكهاي اطلاعاتي كنترل كليه جنبه هاي طراحي وتوسعه بانكهاي اطلاعاتي وتامين ارتباط مداوم با گروههاي طراحي سيستم هاي كاربردي واستفاده كنندگان دررابطه با ساختار واطلاعات موجود دربانكهاي اطلاعاتي است .
ايجاد سيستم هاي كاربردي جديد وانجام تغييرات درسيستم هاي موجود به مديريت صحيح واعمال كنترل نياز دارد . تهيه فهرست اقلام اطلاعاتي وفرم هريك ازاجزاي بانكهاي اطلاعاتي ازوظايف مسئول بانكهاي اطلاعاتي است . درمراكز شبكه هاي كامپيوتري ممكن است مسئوليت مديريت بانكهاي اطلاعاتي به مسئول شبكه محول گردد . مديريت به طور معمول اقدام به تهيه دستور العمل ها وراهنماهاي عملياتي براي انجام وظايف توسط كاركنان مي نمايد . روش انجام وظيفه كاركنان ونحوه ارزيابي ان توسط مديريت بايد درمجموعه دستورالعمل ها مشخص شده باشد . ضوابط كنترل ومديريت مراحل ايجاد بايد به گونه اي تدوين شود كه ايجاد تقسيم هاي جديد درموعد تعيين شده ، طبق استانداردهاي معين وبا مستندات كافي ممكن گردد .
براي كيفيت برنامه هاي كامپيوتري بايد استانداردهاي مناسبي براي برنامه نويسي وجود داشته باشد . استانداردهاي فني مي تواند شامل واژه نامه وواژه هاي اختصاري استانداردي باشد كه درمراكز كامپيوتري ، كاربرد ان ها زياد است . استانداردهاي فني بايد شامل استانداردهاي ازمايش برنامه نيز باشد . برنامه نويس بايستي به زبان برنامه نويس ماشين يازبان ماشين گراي مربوط به كامپيوتر مورد استفاده زبان كنترل عمليات وسيستم عامل اشنا باشد . انتخاب ، ازمايش وراه اندازي وانجام تغييرات درنرم افزارهاي عمومي سيستم كامپيوتري مانند سيستم عامل ،‌به استثناي سيستم هاي كاربردي ،‌به عهده برنامه نويس سيستم است .
 اناليستها، برنامه نويسان واپراتورهاي به نسبت معلوم وتجارب به رتبه هاي مختلف مانند ارشد ، عادي يا كاراموز تقسيم بندي مي شوند . انجام  وظيفه بايگاني فايلها توسط متصدي كنترل اشكالي به وجود نمي اورد اما بهتر است كه نگه داري فايلها به قسمت عمليات يعني اپراتورهاي محول نشود . اجراي برنامه ها دركامپيوتر طبق ضوابط مصوب وبراساس راهنماي عملياتي سيستم كاربردي برعهده اپراتور است . رويه مناسبي كه براي نوشتن برنامه هاي پيچيده با كيفيت بالا به كار مي رود ،روش برنامه نويسي قطعه اي است . دربرنامه نويسي قطعه اي ، هرقطعه برنامه ، كارمشخصي را انجام مي دهد براي اخذ نتايج بهتر ،‌محدوديتهايي براي اندازه هريك ازقطعت تعيين مي كند . درازمايش برنامه هربرنامه يا برنامه فرعي به طور مستقل وتوسط برنامه نويس ان ازمايش ميشود . نتايج نهايي ازمايش برنامه ، برحسب نوع سازمان دهي برنامه نويسان ، بايد توسط برنامه نويس ارشد يا طراح سيستم تاييد شود . بررسي كيفيت برنامه هاي نوشته شده وتطبيق ان ها با استانداردهاي فني برنامه نويسي بايد درمرحله ازمايش زنجيري مجموعه هاي فرعي انجام وپايان يابد .
 
                               سازمان مديريت ومراكز خدمات كامپيوتري :   
                   
            سازمان :                                         مديريت :
                             
1-      طرح سازمان                                        1- ضوابط انتخاب
2-      تفكيك وظايف                                        2- ضوابط عملياتي
3-      كاركنان اصلي                                       3- استانداردهاي فني
4-      مشاغل فني
5-      كنترل واحد استفاده كننده
مستندات سيستمهاي كاربردي كامپيوتري:
مستندات سيستمهاي كاربردي از مجموعه نامه ها، مدارك، اسناد، نمودارها، كاربرگها و ساير سوابق لازم براي شناخت اصول كارسيستم و طرز اجراي آن تشكيل مي شود.
جنبه هاي اهميت استفاده از مستندات براي حسابرس عبارت است از :1)استفاده از مستندات براي  رسيدگي به كنترلهاي داخلي سيستم و 2) استفاده براي برنامه ريزي حسابرسي با استفاده از كامپيوتر.
تدوين و تكميل مستندات سيستم يك عمل مستمر است كه با تنظيم فرم درخواست ايجاد سيستم شروع و تا آخرين مرحله استفاده از سيستم ادامه مي يابد. مرحله اصلي تدوين مستندات سيستمها بايد قبل از شروع بهره برداري و اجراي واقعي سيستم پايان پذيرد.
مزايا و كاربردها:
 ابزار مناسب جهت اعمال مديريت و كنترل مراحل توسعه و تغييرات سيستمها، منبع تشريح و توضيح سيستم و شناخت هدفها، روشهاي پردازش و اطلاعات و گزارشهاي خروجي، ابزار آموزش كاركنان جديد، تامين اطلاعات در خصوص طرزكار، اجرا و بهره برداري ، مطالعه و ارزيابي كنترلهاي داخلي ، استفاده از روشهاي حسابرسي با استفاده از كامپيوتر ، تسهيل انجام تغييرات در برنامه هاي سيستم و...
پرونده هاي مستندات سيستمهاي كاربردي :
1- گزارش امكان سنجي و مشخصات كلي سيستم پيشنهادي: اين گزارش نتيجه بررسيهاي امكان سنجي جمع آوري اطلاعات و طراحي كلي سيستم كاربردي است و بايد پيش از شروع مرحله پياده سازي سيستم، آماده شود و به تائيد حسابرس داخلي ، مديريت و استفاده كنندگان برسد.
2- گزارش طراحي : اين گزارش جامع ترين پرونده سيستمهاي كاربردي است. تدوين اين پرونده با تصويب گزارش امكان سنجي آغاز و قبل از شروع مرحله اجراي سيستم تكميل مي شود. در مواردي كه سيستم كاربردي بزرگ و پيچيده است گزارش طراحي به سه پرونده تقسيم مي شود:1- پرونده سيستم               2-پرونده هاي فعاليت هاي سيستم    3- پرونده فايل ها و بانكهاي اطلاعاتي
3- پرونده فعاليتها: مشروح هريك ازبخش هاي فعاليت سيستم درپرونده جداگانه اي به نام پرونده فعاليتها مي آيد. پرونده هر فعاليت شامل : 1-شرح كار             2-نمودارگردش كار يا نمودگر                3-برنامه هاي كامپيوتري 4- اطلاعات ورودي 5- فايلها (كدشناسايي، نوع استفاده ، نوع واسطه فايل ، منبع اوليه فايل ، حجم فايل ، دوره نگهداري، عطف متقابل)   6-اطلاعات و گزارشهاي خروجي
4- پرونده فايلها و بانكهاي اطلاعاتي: بخشي از مستندات سيستم كه فرم تمام فايلها و بانك اطلاعاتي سيستم همراه با فرم ركوردهاي فايلها و بخشهاي بانك اطلاعاتي در آن نگهداري ميشوند.
با استفاده از واژه نامه اطلاعات نيزمي توان مشخصات فايلها ، ركوردها و فيلدهاي اطلاعات را در برنامه ها يكنواخت كرد.
5- پرونده برنامه ها : اطلاعات كاملي براي شناخت هدف ايجاد، روشهاي پردازش و اطلاعات ورودي و خروجي برنامه هاي سيستم وجود دارد. تدوين پرونده هر برنامه با نوشتن مشخصات آن توسط طراح     سيستم شروع و با پايان آزمايش برنامه پايان مي يابد.
6- راهنماي عملياتي: پرونده ويژه اطلاعات لازم براي اجراي سيستم است. اطلاعات اين پرونده زيرمجموعه گزارش طراحي و پرونده برنامه هاي سيستم است كه بايد همزمان با پايان آزمايش برنامه ها و قبل از اجراي سيستم تكميل و آماده شود.
7- راهنماي استفاده كنندگان : در راهنماي استفاده كنندگان جنبه هاي مختلف كار با سيستم براي استفاده كنندگان تشريح مي شود اين پرونده از جنبه شناخت سيستم كاربردي و مسئوليت مركزخدمات كامپيوتري و استفاده كننده بسيار مؤثر است
8- پرونده جانبي: اين پرونده محل نگهداري نامه هاي اداري و گزارشهاي متفرقه مربوط به سيستم است كه در مرحله ايجاد و اجراي سيستم دريافت مي شود.
حداقل مستندات سيستم شامل :
1-      پرونده سيستم كاربردي يا گزارش طراحي: اطلاعات لازم در مورد روش پردازش سيستم كاربردي و زنجيره عطف اطلاعات و پردازشها در اين پرونده جاي مي گيرد.
2-      پرونده برنامه ها:اين پرونده فقط درمواردي است كه سيستم درمراكزخدمات كامپيوتري ايجادميشود.
3-    راهنماي كاربران : اين راهنما براي تشريح طرز اجراي برنامه هاي هر سيستم تنظيم مي شود.
نرم افزارهاي ويژه مستندسازي سيستمها:
1- نرم افزارهاي ترسيم گرنمونه برنامه               2- نرم افزارهاي تهيه جداول عطف متقابل اسامي
3- نرم افزارهاي تدوين فرم فايلها وركوردهاي اطلاعاتي                        4- نرم افزارهاي تكميل كلمات خلاصه نگاشته شده                              5- نرم افزارهاي بايگاني كامپيوتري

-      كدام يك از موارد زير درباره اهميت مستندات سيستم براي حسابرس صحيح نميباشد.
الف- بهترين منبع اطلاعات براي مطالعه كنترل هاي داخلي موجود نيست. 
ب- وجود مستندات سيستم يكي از كنترلهاي اساسي است.
ج- براي كاهش زمان برنامه ريزي و اجراي روشهاي حسابرسي ضروري است.
د- فقدان مستندات كافي نشان دهنده ضعف كنترل هاي اداري است.
2- پرونده هاي مستندات سيستم شامل كدام يك از موارد زير است.
الف- اصول طراحي و شرح پردازشها                         ب- كنترلهاي پيش بيني شده و روشهاي اجراي سيستم
ج- شرح پردازشها و كنترلهاي پيش بيني شده                             د- الف و ب
3- منظور از پرونده سيستم يا مشخصات سيستم چيست؟
الف- گزارش طراحي و پرونده فعاليت ها  ب- پرونده فايلها وبانكهاي اطلاعاتي و پرونده برنامه ها
ج- گزارش امكان سنجي و مشخصات كلي سيستم       د- همه موارد
4- اطلاعاتي كه پرونده گزارش امكان سنجي و مشخصات كلي سيستم به حسابرس مي دهدشامل:
الف- دلايل ايجاد                  ب- مشخصات سيستم                       ج-گردش اطلاعات                                د- همه موارد 
5-پرونده گزارش طراحي درچه صورت و به چه پرونده هايي تقسيم مي شود.
الف- در صورت بزرگ بودن سيستم به پرونده سيستم و فعاليتها
ب- در صورت بزرگ بودن سيستم به پرونده سيستم ، فعاليتها و با نكها
ج- در صورت بزرگ و پيچيده بودن به پرونده سيستم و فعاليت
د- در صورت بزرگ و پيچيده بودن به پرونده سيستم ، فعاليت و بانكها 
6-كدام مطلب صحيح است.
الف- در پرونده سيستم جزئيات و در پرونده فعاليتها كليات                            ب- در پرونده سيستم كليات و جزئيات
ج- در پرونده سيستم كليات و در پرونده فعاليتها كليات                 د- ب و ج 
7-راهنماي عملياتي چه زماني نوشته مي شود.
الف- بعداز پايان آزمايش برنامه ها و قبل از اجراي آزمايشي سيستم                 
ب- قبل از پايان آزمايش برنامه                                ج- بعد از اجراي آزمايشي سيستم                    د- هيجكدام
8- حسابرس در كدام مرحله از بررسي كنترلهاي داخلي از پرونده برنامه ها استفاده مي كند.
الف- مقدماتي     ب- تكميلي                             ج-ارزيابي كنترلها                         د- آزمون رعايت كنترلها
9-حداقل مستندات لازم شامل چه پرونده هايي است.
الف- پرونده گزارش طراحي                  ب- پرونده برنامه ها      ج- راهنماي كاربران      د- همه موارد
10- مستندسازي سيستمهاي كاربردي براساس چه استانداردها و مقرراتي است.
الف- براساس ضوابط كتاب استاندارد مستندسازي سيستم ها
ب- براساس ضوابط مركز ملي كامپيوتر انگلستان
ج- برحسب مقررات و ضوابظ داخلي مراكز خدمات كامپيوتري 
د-  هيچكدام
11- كدام پرونده منبع مناسبي براي مطالعه تاريخچه ايجاد سيستم است.
الف- پرونده طراحي                             ب- پرونده سيستم        ج- پرونده جانبي          د- پرونده فعاليتها
12- كدام نرم افزاراست كه در صورت پيچيده بودن الگوريتم برنامه و نامفهوم بودن اسامي پاراگرافها و فيلدهاي اطلاعاتي قابل استفاده نخواهد بود.
الف- ترسيم نمودگر برنامه ها                              ب- تهيه جداول متقابل اسامي
ج- تدوين فرم فايلها                                                             د- بايگاني كامپيوتري
13- مزاياي استفاده از مستندات سيستمهاي كاربردي عبارت است از
الف- ابزار اعمال مديريت                                      ب- منبع تشريح سيستم براي استفاده كننده
ج- وسيله اي براي تبادل اطلاعات                            د- همه موارد 
14- كدام نرم افزار براي رسيدگي به امكان وجود تقلب در برنامه هاي كامپيوتري بسيار مفيد است.
الف- ترسيم نمودگر برنامه ها                                  ب- تدوين فرم فايلها
ج- تهيه جداول عطف متقابل اسامي                      د- تكميل كلمات خلاصه نگاشته شده
15- كدام يك از پرونده هاي زير تنها براي مواردي است كه سيستم در مركز خدمات كامپيوتري ايجاد ميشود.
الف- پرونده برنامه ها        ب- راهنماي كاربران    ج- پرونده طراحي        د- هيچكدام
16- كدام يك از برنامه ها مي تواندرعايت استانداردهارا دربرنامه هايي كه مسئول نگهداري آنهاست كنترل كند.
الف- برنامه بايگان                                ب- برنامه هاي پيش پردازنده          ج- برنامه هاي عطف      د- الف وب
17- پرونده فعاليتها شامل:
الف- شرح كار، نمودار گردش كار، برنامه هاي كامپيوتري، اطلاعات ورودي
ب- اطلاعات خروجي ، فايلها، برنامه هاي كامپيوتري
ج- اطلاعات خروجي ، فايلها
د- الف وج 
18- در كدام پرونده فهرست سخت افزار و نرم افزار مورد نياز مي آيد.
الف- راهنماي عملياتي        ب- پرونده طراحي     ج- پرونده فعاليتها        د- پرونده برنامه ها
19- مهمترين سندي كه مي تواند براي شناخت طرز كار برنامه بررسي شود در كدام پرونده بايد نگهداري شود.
الف- ليست برنامه اوليه و پرونده طراحي                                   ب- ليست برنامه اوليه و پرونده برنامه 
ج- مدارك آزمايش برنامه و پرونده طراحي                                د- مدارك آزمايش برنامه و پرونده برنامه
20- جامع ترين پرونده سيستمهاي كاربردي عبارت است از
الف- گزارش طراحي                                                        ب- پرونده برنامه ها
ج- پرونده فعاليتها                                                                                د- راهنماي عملياتي
کنترلهاي سخت افزار کامپيوتري:
مجموع وسايلي است که توسط سازندگان دردستگاه هاي کامپيوتري تعبيه مي شود تا اشکالات وخرابي هاي عمليات ياقسمت هاي دستگاه را مشخص واصلاح ياکاردستگاه راتا تعميرآن متوقف کند.
بررسي تفضيلي درمحدوده رسيدگي هاي حسابرسي نيست وحسابرسي بايد باکنترل هاي سخت افزاري آشناباشد تابتواند برحسب ضرورت،نقاط ضعف آن را دريابد.اشکالات احتمالي سخت افزارممکن است ناشي ازخرابي هاي قسمت هاي 1-الکترونيکي(ترانزيستور،ديود يا مقاومت)باشد.که باعث تغييراحتمالي درزمان،شکل،قدرت يا فرکانس علايم الکتريکي وبروز اشتباه شود.دراثرنوسان هاي شديد،درجه حرارت،رطوبت،برق يا استهلاک ايجاد مي شود ومي توان باتعميرات پيشگيرانه قسمت هايي که نامنظم کارمي کنند يانزديک به خرابي هستند به موقع تعويض يا تنظيم شوند.2-مکانيکي(ورودي و خروجي)که دراثريک-عبوردادن واسطه اطلاعات ازمقابل موضع خواندن يانوشتن دو-انجام عمل خواندن يا نوشتن اطلاعات است.علل خرابي مي تواند تنظيم نکردن به موقع دستگاه وسرويس نشدن ويا ناشيگري اپراتور و....باشد.

انواع کنترلهاي سخت افزاري:

۱-علامت اضافي:(بيت توازن) باافزودن يک ياچند بيت به هرواحد اطلاعات انجام مي گيرد ودرصورتيکه علامت اضافي،بيش ازيک بيت باشد معمولا نام آن کد تصحيح اشتباهات است.2-پردازش دوباره:هرعمل پردازش مجددا توسط همان مدار يا مدارموازي،تکرلرونتايج دو پردازش با يکديگرمقايسه شوند.3-بازتاب دستورات:پيام را از دستگاه ديگر يا واحد پردازش مرکزي دريافت مي کند عين پيام ياعلامت خاص را به دستگاه ارسال کننده برمي گرداند.4-کنترل اعتبار:اطلاعات براساس مقايسه اطلاعات وارده يا ورودي باجدولي ازاطلاعات معتبر يا قابل قبول استواراست.5-کنترل دستگاه:مدار هاي داخلي دستگاه توسط مدارها يا برنامه هاي ويزه اي کنترل مي شود تاازصحت کارآن اطمينان حاصل شود.
حسابرسي سخت افزاري:
1-واحد پردازش مرکزي:که شامل حافظه اصلي،محاسبات ومنطق وکنترل است.حسابرس بايد اطمينان داشته باشد که انتقال اطلاعات به طورکامل وبدون حذف يا تغييرانجام شده است ومي تواند ازابزارهاي کنترل سخت افزاري مانند بيت توازن-پردازش دوباره-عيب يابي خودکار-کنترل اعتبارراهکارهاي مناسب را براي تصحيح اشکالات احتمالي ارائه کند.2-دستگاه کارت خوان:نوعي دستگاه جانبي براي ورود اطلاعات به کامپيوترمي باشد.اختلالات احتمالي درخواندن هرکارت طي مراحلي مانند حرکت کارت ازمقابل مکانيزم خواندن درفاصله هاي نامنظم-ناميزان بودن کارت نسبت به مکانيزم خواندن-خرابي مکانيزم خواندن-معتبرنبودن اطلاعات-نامناسب بودن کارت ازنظرضخامت يااندازه مي باشد.حسابرس مي تواند با دوبارخواندن،شمارش سوراخهاي منگنه شده روي هرکارت وکنترل اعتبارنسبت به رفع اختلالات اقدامات لازم را انجام دهد.3-دستگاه چاپ:اختلالاتي مانند کمرنگ بودن،ناخوانا بودن حروف ،معتبر نبودن علائم چاپ مي باشد که مي تواند دراثرمستهلک شدن ويانامنظم بودن دستگاه ونيزاشکال درارسال اطلاعات باشد وحسابرس کامپيوتري مي تواند بااعمال بيت توازن-تکرار پردازش-توقف دستگاه اختلالات احتمالي را کاهش دهد.4-نوار مغناطيسي:مشابه يک دستگاه ضبط وپخش صدااست که مي تواند اطلاعات را روي نوار مغناطيسي ثبت،خوانده ومنتقل نمايد.(نوارمغناطيسي ازيک لايه ورقه نازک اکسيدآهن تشکيل شده است) در بيشترموارد اختلالات نوارمغناطيسي دراثرذرات خارجي مانند غبار روي نوارمي باشد وباعث بلند شدن مکانيزم خواندن ونوشتن ازروي نوارمي شود وحسابرس مي تواند با پردازش دوباره،بيت کنترل وياکد تصحيح اشتباهات ومدارهاي ناظراشکال را رفع نمايد.5-دستگاه ديسک مغناطيسي:مانند ديسک معمولي (سخت)،ديسک کوچک،ديسک نوري وديسک ليزري مي باشد؛کارکرد وتوضيح مانند نوارمغناطيسي است.6-شبکه ارتباطي:شامل شبکه محلي (lan )- شبكه شهري (man )-شبکه جهاني (wan ) تشکيل شده است. منابع ايجاد اشتباه معمولا ناشي ازخرابي خطوط مخابراتي يادستگاه ها مانند پارازيت،محو شدن علائم يا تغيير شکل مي باشد که حسابرس بااعمال بيت توازن ومخابره مجدد و کدهاي اصلاح اشتباحات ومدارهاي عيب ياب خودکار مي تواند اين اختلالات را برطرف کند.7-ساير موارد
بررسي تمام كنترلهاي سخت افزاري در دستگاههاي کامپيوتري در محدوده متداول رسيدگي هاي حسابرسي نيست،مگر در مواردي که ميزان اشتباهات ناشي از آن از حد متعارف بيشتر باشد حسابرس بايد از موارد مختلف بروز اشکال در واسطه هاي نگهداري اطلاعات مانند نوار و ديسک آگاه باشد و آنها را در بررسي کنترلها و طراحي آزمونها در نظر بگيرد.
مراکز خدمات کامپيوتري با مديريت صحيح و استفاده از کنترلهاي مناسب مي تواند اشکالات ناشي از سخت افزار را تا حد معقولي پايين نگه دارد برخي از روشهاي کنترل عبارتست از:
-ثبت هريک از موارد اشکال در دفتر يا رکورد کامپيوتري گزارش روزانه وقايع
-سرويس و تعميرات پيشگيرانه و اساسي
-کنترلهاي سخت افزاري دستگاههاي کامپيوتري
از دفاتر دستي گزارش روزانه وقايع مي توان گزارشهاي خرابيها و اشکالات هريک از دستگاهها را در يک دوره زماني استخراج کرد.سرويس پيشگيرانه منظم،از طريق شناسايي و تعويض يا تعمير اساسي قطعات و مدارهاي در حال خراب شدن،از خرابي و توقف دستگاه در حين کار،جلوگيري مي کند.
حسابرس بايد توجه خود را بيشتر به ضوابط اصلاح اشتباهات معطوف کند.به طور کلي حسابرس به ويزگيهاي سخت افزار نمي پردازد،مگر اينکه دلايلي مبني بر عدم رعايت استانداردهاي متداول ويا تاثير اشتباهات سخت افزاري در پردازش اطلاعات صورتهاي مالي وجود داشته باشد.                                                                       
                      
سوالات تستي:
1)کداميک از موارد زير در محدوده رسيدگي هاي حسابرس قرار نمي گيرد
*آ-بررسي تفضيلي    ب-بررسي مقدماتي    ج-رعايت استاندارد ها در صورتهاي مالي    د-آزمون هاي رعايت کنترل
2)علل خرابي قسمت هاي الکترونيکي
آ-رطوبت    ب-برق    *ج-موارد آ و ب    د-هيچکدام
3)دليل صحت اطلاعات جابجا شده
*آ-تساوي علائم اضافي    ب-نامساوي علائم اضافي    ج-پردازش دوباره    د-بازتاب دستورات
4)ابزارهاي کنترل سخت افزاري براي واحد پردازش مرکزي
آ-کنترل اعتبار    ب-بيت توازن    ج-پردازش دوباره    *د-هر سه مورد
5)کدام روش علاوه بر کشف اشتباه مي تواند بيتي که باعث اشکال شده را اصلاح کند
آ-کنترل اعتبار    ب-کنترل دستگاه   *ج-کد هامينگ    د-هيچکدام
6)اختلالات احتمالي در خواندن هر کارت
آ-خرابي مکانيزم خواندن    ب-ناميزان بودن کارت نسبت به مکانيزم خواندن    ج-حرکت کارت از مقابل مکانيزم خواندن در فاصله هاي نامنظم    *د-هر سه مورد
7)معمول ترين کنترل سخت افزاري در کارت خوان ها
آ-کنترل اعتبار    ب-اعتبار کد    *ج-دوبار خواندن    د-شمارش سوراخ هاي منگنه شده
8)معتبر نبودن اطلاعات چاپي به دليل اشکال در
*آ-ارسال اطلاعات    ب-کمبود جوهر    ج-دريافت اطلاعات    د-کنترل تنظيم
9)کدام مورد جزو کنترل هاي سخت افزاري دستگاه نوار مغناطيسي نمي باشد
آ-پردازش دوباره    ب-مدارهاي ناظر    ج-بيت کنترل    *د-بيت توازن
10)کد اصلاح اشتباه توسط دستگاه نوار هنگام - - - - - ايجاد و ثبت مي شود
*آ-ثبت اطلاعات    ب-بررسي اطلاعات    ج-دريافت اطلاعات    د-پردازش دوباره
11)کدام مورد جزو ديسکهاي کامپيوتري است
آ-ديسکهاي سخت    ب-ديسکهاي کوچک    ج-ديسکهاي ليزري    *د-هر سه مورد
12)کدام يک از موارد زير جزو دستگاه هاي ديسک گردان نمي باشد
آ-دستگاه ديسک با يک ديسک ثابت    ب-ديسک بسته    ج-دستگاه ديسک با بازوي ثابت    *د-ديسک قابل انعطاف
13)اشکالاتي که هنگام خواندن يا نوشتن اطلاعات به علت اختلالات گذرا مي توان رفع کرد چه ناميده مي شود
آ-بيت توازن    *ب-تکرار پردازش    ج-کنترل آدرس    د-کدهاي اصلاح اشتباهات
14)واحد سرعت انتقال اطلاعات در شبکه انتقال
آ-هرتز    ب-آمپر    *ج-بد    د-هيچکدام
15)عمل مودولاسيون و ديمودولاسيون توسط کدام دستگاه انجام مي شود
*آ-مودم    ب-سندخوان نوري    ج-پويشگر    د-ديسک گردان
16)کدام مورد جزو منابع ايجاد اشتباه در شبکه ارتباطي نمي باشد
آ-پارازيت    ب-تغيير شکل    ج-محو شدن    *د-مخابره مجدد
17)کدام روش براي غير قابل استفاده کردن علائم مخابره شده غير مجاز است
آ-عيب ياب خودکار    *ب-رمزي کردن علائم    ج-بيت توازن    د-مخابره مجدد
18)معمول ترين روش کنترل اشتباه اطلاعات استفاده از - - - - - است
آ-شناسايي علائم    *ب-رقم کنترل    ج-بازتاب اطلاعات    د-هيچکدام
19)کدام مورد جزو روشهاي کنترل نمي باشد 
آ-سرويس و تعميرات پيشگيرانه و اساسي    ب-کنترل هاي سخت افزاريدستگاه هاي کامپيوتري    ج-ثبت موارد اشکال در رکورد کامپيوتري گزارش روزانه وقايع    *د-نگهداري و انتقال اطلاعات
20)در چه صورت حسابرس به ويزگي هاي سخت افزاري مي پردازد
*آ-عدم رعايت استانداردها در پردازش اطلاعات صورتهاي مالي    ب-کنترل رعايت    ج-برنامه هاي حسابرس پيشين    د-رعايت استانداردها در صورت هاي مالي
 سيستم عامل
- نرم افزارهاي عمومي
                                                             برنامه هاي خدماتي
                                                      
                                                            1- مديريت پردازش
                                                            2- مديريت منابع
- عمليات و کنترلهاي کلي سيستم عامل           3- مديريت پيامها و دستورات
                                                            4- حفاظت از منابع و اطلاعات
                                                            5- ثبت آمار کارکردکامپيوتر

                                               1- تهيه نسخه رونوشت از يک فايل
                                              2- مرتب کردن اطلاعات
- عمليات برنامه هاي خدماتي         3- جمع آوري و ثبت اطلاعات آماري
                                             4- ادغام اطلاعات مشابه دو فايل
                                             5- بهينه سازي الگو ريتم
                                            6- جستجو براي يافتن ويروس در سيستم
                                           7- تهيه نمودار گردش کار برنامه و ساير مستندات لازم
 
                                                     1- حرف دوباره کاري
                                                     2- ايجاد هماهنگي
-       سيستمهاي مديريت اطلاعات:      3- استقلال اطلاعات
 مزاياي استفاده از بانک اطلاعات        4- تمرکز ويرايش اطلاعات
                                                      5- ايمني اطلاعات
                                                      6- مستندات کافي
 
کنترلهاي نرم افزارهاي عمومي

نرم افزار کامپيوتري يا نرم افزارهاي عمومي کامپيوتري , عامل ارتباط بين کامپيوتر و سيستم کاربردي و مديريت است. اصلي ترين قسمت نرم افزارهاي عمومي , سيستم عامل است؛ اما علاوه بر آن , شامل برنامه هاي خدماتي مانند برنامه هاي مرتب کردن اطلاعات و سيستمهاي مديريت بانکهاي اطلاعاتي نيز مي باشد.
برنامه هاي خدماتي در عين حالي که کارايي بسيار دارند و حتي مي توانند به صورت ابزاري براي رسيدگي هاي حسابرسي  مورد استفاده قرار گيرند , چنانچه تحت کنترل مناسب نباشد ممکن است نتايج کنترلهاي  ديگر را خنثي نمايند . بنابراين , شناخت امکانات و خطرات آنها براي حسابرسي که سيستمهاي کامپيوتري را مطالعه مي کند ضروري است .
برنامه هاي مترجم يا مبدل که براي ترجمه يا تبديل برنامه هاي اوليه برنامه نويسان به زبان ماشين وجود دارد نيز از جمله نرم افزارهاي عمومي شمرده مي شود . ويژگي نرم افزارهاي عمومي, قابليت استفاده از آن در انواع کاربردها و توسط سيستمهاي کاربردي مختلف است. هر سيستم کاربري به منظور انجام پردازشهاي ويژه ايجاد مي شود و براي اينکه قابل اجرا توسط کامپيوتر باشد به نرم افزار عمومي نياز دارد
کنترلهاي دسترسي به کامپيوتر و فايلها و برنامه هاي کامپيوتري
اين موضوع بدين منظور برقرار مي شود که از دسترسي غير مجاز که مي تواند موجب استفاده غير مجاز از دستگاهها، اعما تغييرات غير مجاز در برنامه ها و اطلاعات و خسارت مالي و صدمه ديدن دستگاهها ، فايلها و برنامه ها باشد جلوگيري شود.
منابع اصلي خسارت و صدمات وارده به دستگاهها ، برنامه ها و فايلها عبارتند از: 1- سوانح طبيعي ، اجتماعي و فني 2- اشکالات موجود در داخل سيستم 3- اشتباهات يا سوء جريانات ناشي از کار با سيستم. از آنجا که هرگونه خسارت يا تغيير غير مجاز برنامه ها و اطلاعات سيستم هاي کاربردي مي تواند بر صورتهاي مالي اثر گذارد بنابراين حسابرس به بررسي کنترلهاي دسترسي به کامپيوتر و فايلها و برنامه هاي کامپيوتري مي پردازد. سه گروه کنترل اساسي در مورد دسترسي به کامپيوتر و فايلها و برنامه هاي کامپيوتري محدوديت دسترسي به مستندات برنامه هاي کامپيوتري ، محدوديت دسترسي به فايلهاي برنامه ها و اطلاعات کامپيوتري ، محدوديت دسترسي به دستگاههاي کامپيوتري . نظر به اينکه حفاظت و ايمني دستگاهها و اطلاعات کامپيوتري نيز با کنترلهاي دسترسي ارتباط داردو مي تواند جزء رسيدگي هاي حسابرسي باشد.
بنابراين کنترلهاي دسترسي و کنترلهاي حفاظت و ايمني تحت سه عنوان به شرح زير مورد بررسي قرار مي گيرد.حفاظت تجهيزات شامل امنيت و کنترلهاي دسترسي به دستگاهها و لوازم ، حفاظت اطلاعات شامل کنترلهاي دسترسي ، استفاده و تغيير برنامه ها و فايلهاي اطلاعاتي ، برنامه تأمين تجهيزات و اطلاعات پشتيبان در موارد ضروري .
محافظت دستگاهها در مرکز خدمات کامپيوتري شامل : محل ، طرح و ساختمان اتاق کامپيوتر – ضوابط جلوگيري ، کشف و خاموش کردن آتش سوزي – بيمه – مراقبت و سرويس و تب دستگاهها – مراقبت فايلها – کنترل اتاق کامپيوتر.
مراقبت از فايلها از دو جنبه محيط نگه داري و طرز استفاده از آنها مطرح است تنظيم درجه حرارت و رطوبت اطاق کامپيوتر و محل نگه داري فايلها از بسياري از دردسرها جلوگيري مي کند . مراقبت در طرز استفاده از فايلها شامل مراقبت در استفاده صحيح ، مجاز و از بين نرفتن اطلاعات در حين استفاده است.
حفاظت اطلاعلاتي : از دو جنبه اهميت دارد يکي اينکه فقدان يا دستبرد به اطلاعات باعث توقف عمليات يا حداقل اشتباه در صورتهاي مالي مي شود.و ديگر اينکه اطلاعت و دارايي هاي با ارزش هستند که مي تواند مورد سوء استفاده قرار گيرد. از مهمترين کنترلهاي حفاظت اطلاعات ايجاد بايگاني مستقل است ولي روش هاي تکميلي ديگر مانند استفاده از اسم رمز، رمزي کردن اطلاعات، تدوين ضوابط تغيير برنامه ها ، ضوابط عملياتي ، نرم افزارهاي ويژه نيز مورد استفاده قرار مي گيرد.
بايگاني : با ايجاد واحد بايگاني مي توان کنترل لازم را در مورد فايلها و پرونده هاي مستندات برنامه ها و اطلاعات اعمال کرد.
اسم رمز: براي حفاظت و ايمني اطلاعات و دستگاهها از اسم رمز استفاده مي شود براي اينکه استفاده کننده بتواند اطلاعاتي بگيرد بايد اسم رمز را وارد کند.
رمزي کردن اطلاعات: يکي از راههاي محدود کردن استفاده غير مجاز از اطلاعات است. اگر کسي به اطلاعات رمزي دسترسي پيدا کند نمي تواند مفهوم آنها را دريابد.
ضوابط تغيير برنامه ها : هرگونه تغيير غير مجاز برنامه هاي کامپيوتري مي تواند موجب پردازش نادرست ، اشتباه ، سوء استفاده کنترلهاي کاربردي سيستم مربوط شود روش و ضوابط تغيير برنامه ها بايد توسط مديريت مشخص و تصويب شود.
ضوابط عملياتي: دستورالعملها و راهنمائي هايي است که براي استفاده صحيح از اطلاعات و برنامه ها از جنبه حفاظت اطلاعات تدوين مي شود.
نرم افزارهاي ويژه: به منظور تسهيل عمليات تغيير برنامه ها اغلب مراکز کامپيوتري برنامه هاي ويژه اي براي ثبت و کنترل بايگاني فايلها و برنامه ها تهيه يا ايجاد کرده اند کار اصلي اين برنامه ها نگه داشت سوابق و حفاظت از برنامه ها و فايلهائي است که در انباره هاي کامپيوتري نگه داري مي شود.
برنامه تجهيزات و اطلاعات پشتيبان: حفاظت از تجهيزات و اطلاعات اگر کامل هم باشد باز هم احتمال صدمات و اشکالات تصادفي يا غيرقابل پيشگيري مانند ،سيل ،زلزله و.... وجود دارد که باعث اشکالات يا توقف عمليات کامپيوتري است و مديريت صحيح ايجاب مي کند که براي اينگونه موارد پيش بيني هاي لازم را به عمل آورد تا سوانح نتواند باعث غافلگيري و توقف عمليات شود . پيش بيني ها معمولا شامل تدارک تجهيزات پشتيبان و برنامه مدرن عملياتي براي موارد اضطراري است اين برنامه بايد مدرن باشد و آزمايش شود و سخني از آن در محلهاي مناسب و در مراکزي خارج از ساختمان مرکز خدمات کامپيوتري نگهداري مي شود تا در صورت وقوع حادثه براي ساختمان اصلي يک نسخه از برنامه مذبور در محل ديگري موجود باشد برنامه تأمين تجهيزات و اطلاعات بايد تمام اجزاي ضروري سيستم کامپيوتري را به شرح زير در بر گيرد. تجهيزات و دستگاههاي کامپيوتري ، کارکنا ، دستورالعملها و راهنماهاي عملياتي ، تدارکات شامل فرمها و لوازم کار ، برنامه کامپيوتري و مستندات سيستمهاي کاربردي ، فايلها و مدارک لازم براي بازسازي اطلاعات . در مواردي که خسارت عمده اي به کامپيوترها وارد مي شود استفاده از يک کامپيوتر مشابه براي دوره تعمير يا تعويض کامپيوتر ضروري است و بهتر است قرارداد لازم براي استفاده متقابل طرفين در شرايط اضطراري منعقد گردد و براي استفده از خدمات کامپيوتري پشتيبان در موارد اضطراري معمولا احتياج به اپراتور است و بايد اطمينان حاصل شود که اپراتورهاي مرکز قادر باشند با دستورالعمل ها و راهنمائي هاي عملياتي اين مرکز عمليات را انجام دهند حتي اگر قرار است اپراتورهاي مرکز اصلي برنامه ها را اجرا نمايند، احتياج به دستورالعملها و راهنمائي هاي عملياتي سيستمهاي کاربردي وجود دارد. در برنامه کار موارد اضطراري بايد براي نگه داري فرمها و لوازم کار يدکي از قبيل فرم چاپ ويژه ، وسيله حمل و نقل افراد لازم پيش بيني شده باشد. اجراي سيستمهاي کاربردي مستلزم وجود برنامه ها سيستم و نرم افزارهاي عمومي است بنابراين نسخ پشتيبان از تمام برنامه ها و مستندات آنها به طور مرتب تهيه و در محل مطمئني نگه داري شود. و نگه داري فاياهاي پشتيبان براي اطلاعات موجود در مراکز خدمات کامپيوتري هم از لحاظ موارد اضطراري و هم از جنبه پشتيباني عمليات روزانه مطرح است

پردازش ويژه عملياتي است که روي اطلاعات انجام مي‌گيرد و به روش پردازش بستگي ندارد.
پردازش اطلاعات در کامپيوتر به دو صورت است:
1- پردازش دسته‌اي                        2- پردازش پيوسته
پردازش دسته‌اي : در مراکز کامپيوتري قديمي و روشهاي پردازش متمرکز رايج بوده در اين روش اطلاعات ورودي به تدريج ثبت، سپس دسته‌بندي و براي پردازش به مرکز خدمات کامپيوتري ارسال و پس از ويرايش و حصول اطمينان از اعتبار اطلاعات ورودي و صحت عمل تبديل ويرايش نهايي مي‌شود.
پردازش پيوسته : در اين روش اطلاعات ورودي مستقيماً از طريق پايانه‌هاي متصل به کامپيوتر وارد کامپيوتر مي‌شوند.
اين اطلاعات ممکن است قبل يا بعد از ويرايش اوليه در حافظه کامپيوتر نگهداري و در فواصل معين پردازش شود به اين روش پردازش پيوسته دسته‌اي مي‌گويند و اگر اطلاعات هنگام ورود ويرايش و بي‌درنگ و هر يک به تنهايي پردازش شود پردازش پيوسته بي‌درنگ مي‌گويند.
مراحل پردازش دسته‌اي اطلاعات :
ثبت اوليه اطلاعات ـ تبديل ـ خوانده شدن ـ ويرايش ـ پردازش ـ گزارشهاي خروجي
مراحل پردازش پيوسته اطلاعات :
ثبت اوليه ـ وارد کردن اطلاعات ـ ويرايش ـ پردازش ـ اطلاعات خروجي
فايلهاي کامپيوتري : مجموعه اطلاعاتي که به صورت رکوردهاي مستقل در روي انواع حافظه يا انباره‌هاي کامپيوتري نگهداري مي‌شود.
حافظه و انباره‌هاي کامپيوتري :
حافظه و انباره کامپيوتري به تمام انواع دستگاهها و واسطه‌هايي گفته مي‌شود که مي‌تواند اطلاعات کامپيوتري را دريافت، نگهداري و هنگام نياز باز پس دهد.
انواع حافظه و انباره کامپيوتري :
حافظه شامل حافظه معمولي يا رام، حافظه فقط خواندني يا روم، حافظه پروم يا اپيروم
انباره شامل انواع کارت ـ نوار کاغذي و مغناطيسي، ديسک و ديسکت و حبابهاي مغناطيسي
پردازش اطلاعات در کاربردهاي تجاري شامل ويرايش اطلاعات ورودي ـ انجام محاسبات و بهنگام کردن اطلاعات در فايلها يا بانکهاي اطلاعاتي است.
ساختار بانکهاي اطلاعاتي :
1- ساختار سلسله مراتبي يا درختي 2- ساختار شبکه‌اي 3- ساختار رابطه‌اي
طبقه‌بندي ديگر روشهاي پردازش اطلاعات :
1- طبقه‌بندي کلي حرفه‌اي روشهاي پردازش اطلاعات 2- طبقه‌بندي برحسب پيچيدگي سيستم کاربردي
 
منبع: اینترنت


ادامه مطلب
نوشته شده در تاريخ 89/09/01 توسط نوائی
تمامی حقوق این وبلاگ محفوظ است | طراحی : پیچک


قالب وبلاگ

قالب وبلاگ

download

چت

قالب بلاگ اسکای

قالب وبلاگ

اخلاق اسلامی

قالب وبلاگ

فروشگاه اينترنتي ايران آرنا