با دانلود مقاله در مورد اهمیت کنترل و حسابرسی فناوری اطلاعات در خدمت شما عزیزان هستیم.این مقاله اهمیت کنترل و حسابرسی فناوری اطلاعات را با فرمت word و قابل ویرایش و با قیمت بسیار مناسب برای شما قرار دادیم.جهت دانلود مقاله اهمیت کنترل و حسابرسی فناوری اطلاعات ادامه مطالب را بخوانید.

نام فایل:مقاله در مورد اهمیت کنترل و حسابرسی فناوری اطلاعات

فرمت فایل: word و قابل ویرایش

تعداد صفحات فایل:20 صفحه

قسمتی از فایل:

مقدمه by Frederick Gallegos and Sandra Senft

امروزه کنترل و حسابرسی The role of information technology (IT) control and audit has become a critical mechanism for ensuring the integrity of information systems (IS) and the reporting of organization finances to avoid and hopefully prevent future financial fiascos such as Enron and WorldCom. فناوری اطلاعات ⁽¹⁾(IT) تبدیل به یک مکانیسم حساس برای تضمین سیستم های اطلاعاتی یکپارچه ⁽²⁾(IS) وهمچنين گزارشات مالی سازمانها جهت جلوگیری و ممانعت از وقوع شکست های سنگین مالی در آینده از قبیل آنچه در شرکت هایی مانند انرون (Enron) و ورلدکام WorldCom))  و یا بحران های مالی جهانی اتفاق افتاد ، شده اند.

Global economies are more interdependent than ever and geopolitical risks impact everyone. اقتصاد جهانی بیشتر از هر زمان دیگر به همدیگر وابسته شده اند و خطرات ژئوپلیتیکی همه چیز را تحت تاثیرقرار داده است. Electronic infrastructure and commerce are integrated in business processes around the globe. زیرساخت های الکترونیکی و تجارت در فرآیندهای کسب و کار در سراسر جهان یکپارچه شده است وThe need to control and audit IT has never been greater. نیاز به کنترل و حسابرسی  فناوری اطلاعات هرگز بیشتراز حال حاضر نبوده است.

Initially, IT auditing (formerly called electronic data processing (EDP), computer information systems (CIS), and IS auditing) evolved as an extension of traditional auditing. در ابتدا ، حسابرسی فناوری اطلاعات (که پردازش الکترونیکی داده ها ⁽³⁾(EDP) ، سیستم های اطلاعات کامپیوتری (کشورهای مستقل مشترک المنافع) (CIS)⁽⁴⁾ ، و حسابرسی فناوری اطلاعات را در بر می گیرد) به عنوان توسعه و نسخه ی پیشرفته ای از  حسابرسی سنتی به شمار می آمد. At that time, the need for an IT audit function came from several directions از مهمترین عواملی که منجر به لزوم انجام  حسابرسی فناوری اطلاعات شدند بشرح زیر می باشند:

·         Auditors realized that computers had impacted their ability to perform the attestation function. حسابرسان متوجه تواناییهای نهفته در سیستم های کامپیوتری برای انجام عملکرد گواهی دادن⁽⁵⁾ شدند.

·         Corporate and information processing management recognized that computers were key resources for competing in the business environment and similar to other valuable business resource within the organization, and therefore, the need for control and auditability is critical. شرکتها پردازش و مدیریت اطلاعات را در سازمان خود به رسمیت شناختند بطوریکه رایانه ها منابع کلیدی برای رقابت در محیط کسب و کار، مشابه سایر منابع با ارزش کسب و کار در سازمان شدند و در نتیجه ، نیاز به کنترل و حسابرسی آنها حیاتی گردید .

·         Professional associations and organizations, and government entities recognized the need for IT control and auditability. انجمن های حرفه ای و سازمان ها و نهادهای نظارتی دولتی نیاز  به کنترل و حسابرسی فناوری اطلاعات را به رسمیت شناختند .

The early components of IT auditing were drawn from several areas. اجزای اولیه حسابرسی فناوری اطلاعات از شقوق مختلف بوجود آمده است. First, traditional auditing contributes knowledge of internal control practices and the overall control philosophy. اول ، استفاده از روش های حسابرسی سنتی، روش های کنترل داخلی و  کنکاش و تحلیل برروی فلسفه کنترلAnother contributor was IS management, which provides methodologies necessary to achieve successful design and implementation of systems. و دوم، مدیریت سیستم های اطلاعاتی می باشد ، که روش های لازم برای رسیدن به طراحی و اجرای موفقیت آمیز سیستم های فراهم می کند. The field of behavioral science provided such questions and analysis to when and why IS are likely to fail because of people problems. زمینه های علوم رفتاری ، که سوالات و تجزیه و تحلیل های مناسب و به موقع را فراهم می کند به این معنا که چه وقت و چرا سیستم های اطلاعاتی به دلیل مشکلات انسانی ، به نظر شکست پذیر جلوه می نماید؟ Finally, the field of computer science contributes knowledge about control concepts, discipline, theory, and the formal models that underlie hardware and software design as a basis for maintaining data validity, reliability, and integrity. در نهایت سوم ، زمینه علوم کامپیوتر و دانش لازم در مورد مفاهیم کنترل ، نظم و انضباط ، نظریه ها، مدل های رسمی که زمینه ی طراحی سخت افزار و نرم افزار ها را به عنوان پایه ای برای حفظ اعتبار داده ها ، قابلیت اطمینان ، و صداقت فراهم می کند.

بدینترتیب حسابرسی IT auditing is an integral part of the audit function because it supports the auditor's judgment on the quality of the information processed by computer systems. فناوری اطلاعات بخشی جدایی ناپذیر از تابع حسابرسی است ، زیرا پشتیبانی از قضاوت حسابرس در کیفیت پردازش اطلاعات توسط سیستم های کامپیوتری را بر عهده دارد. بطوریکه Initially, auditors with IT audit skills are viewed as the technological resource for the audit staff. در ابتدا ، به عقیده حسابرسان ،مهارتهای حسابرسی فناوری اطلاعات به عنوان منابع تکنولوژیکی برای کارکنان حسابرسی به شمار می آمد. The audit staff often looked to them for technical assistance. کارکنان حسابرسی اغلب به این منابع برای کمک های فنی نگاه میکرند.

As you will see in this textbook, there are many types of audit needs within IT auditing, such as organizational IT audits (management control over IT), technical IT audits (infrastructure, data centers, data communication), application IT audit (business/financial/operational), development/implementation IT audits (specification/ requirements, design, development, and post-implementation phases), and compliance IT audits involving national or international standards. در این مقاله  به  انواع مختلفی از نیازهای حسابرسی در حسابرسی فناوری اطلاعات  اشاره خواهد شد ، از جمله حسابرسی فناوری اطلاعات  سازماندهی شده (کنترل مدیریت بر فناوری اطلاعات) ، اصول و تکنیک های لازم برای حسابرسی فناوری اطلاعات (زیرساخت ها ، مراکز داده ، ارتباطات داده ها) ، نرم افزار حسابرسی فناوری اطلاعات (کسب و کار / مالی / عملیاتی) ، توسعه و اجرای حسابرسی فناوری اطلاعات (مشخصات / الزامات ، طراحی ، توسعه ، و مراحل بعد از اجرا) ، و انطباق آن با  استانداردهای ملی یا بین المللی حسابرسی.