عنوان مقاله: فرآیند ممیزی امنیت اطلاعات
قالب بندی: Word
شرح مختصر : هدف از این مقاله این است که برای توصیف فرآیند حسابرسی امنیتی است. بدین مفهوم که چه نوع حسابرسی برای بررسی این روند میبایست مورد استفاده قرار گیرد. با توجه به وجود انواع مختلف روشهای حسابرسی و چارچوبها، استانداردها و ابزارهای مورد استفاده برای اجرای روش حسابرسی مربوطه در این مقاله ما بدنبال آن هستیم که از طریق حسابرسی فرآیندهای عملیاتی شرکت در مراحل مختلف اقدام به ارزیابی امنیت و ایمنی اطلاعات و بسترهای آن در سازمان نمود که حسب اهمیت سیاستها و روشهای اجرائی در یک شرکت اتخاذ میگردد. اگره باید توجه به این مسئله داشته باشیم که با مطالعه این مقاله قادر به ارائه یک مدل تجویزی برای حسابرسی کلیه فرآیندها نخواهیم بود چرا که حسابرسی فرآیندها میبایست با در نظر گرفتن ماهیت فعالیت اجرائی توسعه یافته کسب و کار، فرهنگ سازمانی، فلسفه مدیریت اجرائی، قانونی و نظارت بر محیط زسیت و فرآیندهای کسب و کار و صنعت سازمان میباشد.
فهرست :
مقدمه
حسابرسی امنیت کامپیوتر چیست؟
سیاست مهم
صدور مجوزه نرمافزارها
قانون امنیت HIPAA
قانون پادمان GLBA
سیستم کارت پرداخت PCI- استاندارد امنیت اطلاعات
فرآیند حسابرسی
تهیه و مهیاسازی
درجه حسابرسی محیط (خارج از شبکه) و DMZ
حسابرسی داخل شبکه
تجزیه و تحلیل دادهها
درجه تولید یافتههای مثبت و منفی
پیشنویس گزارش حسابرسی
گزارش رسمی
عنوان مقاله : مسئولیت حسابرسان در کشق تقلب
قالب بندی : PDF , word
شرح مختصر : از ابتدای سال همه دولتمردان بدنبال مهیا کردن ساز و کار لازم جهت اجرای جهاد اتصادی بودند که ناگهان موضوع اختلاس بزرگ در سیستم بانکی کشور اذهان همه آحاد جامعه را به خود معطوف کرد و همزمان برای یافتن جواب نسبت به این موضوع برای اذهان پرسشگر جامعه سئوالات متعددی مطرح گردید بطوریکه بخشی از مردم این سوء جریانات را ناشی از ضعف موجود در سیستم های نظارتی داخلی سازمانها و بخشی دیگر ناشی از ضعف در رسیدگی انجام شده توسط دستگاههای نظارتی برون سازمانی (این دستگاهها شامل سازمان بازرسی کل کشور، دیوان محاسبات کشور و سازمان حسابرسی و … می باشد) می دانند وگروهی دیگر هر دو عامل را موثر می دانند. زیرا که با اعلام این اختلاس ، اولین چیزی که در ذهن تمام آحاد جامعه متبلور شده این سئوال است که پس نقش سیستم های نظارتی و کنترلهای داخلی در این سازمانها چه می شود؟ و حسابرسان و بازرسان داخلی این سازمانها در این بین چه کاری انجام می داده اند؟ چرا این موضوعات را کشف ننموده اند؟ مسئولیت عدم کشف چنین سوء جریاناتی در جامعه به عهده کیست؟ همچنین نقش دستگاههای نظارتی برون سازمانی چه بوده است؟ آیا کشف این موضوعات جزء مسئولیت این دستگاه ها نمی باشد؟ آیا فرآیند کنترلی موجود در این سازمانها کلی و همه جانبه نگر می باشد؟ آیا اساسا” این نهادهای نظارتی دارای نیروی متخصص و مجرب جهت کشف این موارد می باشند؟ لذا در این ارتباط اگرچه همواره آحاد جامعه بدنبال دریافت پاسخ روشن از این نهادها بودند اما دستگاه های درون سازمانی و برون سازمانی غالبا”، با اتخاذ جانب احتیاط در پاسخگوئی به این سئوالات و گاها” با استفاده از شیوه های فرافکنی نسبت به ابعاد موضوع مربوط بصورتی کاملا” سطحی پاسخ داده اند ویا در برخی از موارد با اتخاذ شیوه سکوت سوالات مردم را بی پاسخ رها کرده اند. و در مواردی نیز اعضاء محترم جامعه حرفه ای حسابداری و حسابرسی کشور از موضوع مربوطه به نفع خود استفاده نموده و با طرح موضوعات مختلف در روزنامه ها و مجلات دستگاههای نظارتی مورد نظر خود را مورد مواخذه قرار داده اند. لذا ما در اینجا جهت شفاف سازی ابعاد موضوع و با توجه به نقش و جایگاه حسابرس و بازرس قانونی این سازمانها به عنوان یکی از دستگاههای نظارتی و مسئولیت این واحد نظارتی را برای جامعه روشن می سازیم که در این ارتباط لازم می دانیم تا مسئولیت حسابرس و بازرس قانونی را در تطابق با استانداردهای حسابداری بین المللی با توجه به سیر تاریخی تکامل استانداردهای مذکور تحت عنوان مسئولیت حسابرس شرکتها در قبال تقلب نسبت به سئوالات مطروحه آن را دقیقا” مورد بررسی و موشکافی، قرار می دهیم تا این موضوع برای آحاد جامعه پاسخی را هرچند کوتاه ارائه نماید.
فهرست :
مفهوم تقلب و آثار آن
فرآیند حسابرسی
سیر تاریخی تمرکز حسابرسان بر روی شناسائی و کشف تقلب
بیانیه کوهن و کمیسیون تجارت
افزایش مسئولیت تشخیص تقلب و بیانیه شماره 99 در استانداردهای حسابرسی (SAS)
فاصله انتظاراتی
قوانین حسابرسی
تغییر در مسئولیت حسابرسان
چاره حسابرسی
برنامه های رسیدگی و توصیه ها یی برای کمک به حسابرسان جهت شناسائی تقلب
نتیجه گیری
منابع