تحقیق مقاله سیستم اطلاعات حسابداری

سیستم اطلاعات حسابداری :

پیشگفتار :

سیستم حسابداری ، عبارتست از مجموعه ای از اجزا به هم پیوسته در داخل یک موسسه که آثار مالی رویدادهای آن موسسه را به گزارشها و صورتهای مالی تبدیل میکند .

سیستم حسابداری مانند هر سیستم دیگری از اجزا به هم پیوسته تشکیل شده ، جهت نیل به یک یا چند هدف به فعالیت خود ادامه می دهد ، مبدل است یعنی رویدادهای مالی را به صورتها وگزارشهای مالی قابل استفاده برای گروههای مختلف استفاده کننده از اطلاعات مالی تبدیل می کند و با تهیه تراز آزمایشی ، اطلاعات بازخور جهت کنترل سیستم حسابداری ارائه می نماید .

یک سیستم حسابداری ، به عنوان یک سیستم جز از سیستم کل موسسه بوده و تمام سیستمهای باز تحت تاثیر متقابل عوامل محیطی از قبیل عوامل اقتصادی ، اجتماعی و ... قرار دارد .

درمورد تاثیر عوامل محیطی بر سیستم حسابداری می توان از مطرح شدن حسابداری تورمی بعد از 1970 به این سو و یا از تغییرات در قوانین مالیاتی ، تجاری و بانکی و تاثیر آن در داده ها و پردازش آنها و تهیه صورتها و گزارشهای مالی بر اساس این تغییرات یاد کرد .

هر سیستم حسابداری از سه بخش تشکیل شده است :

ورود داده ها : در یک سیستم حسابداری ، ثبت رویدادهای مالی بر اساس اسناد و مدارک اولیه به عنوان داده های به سیستم ، شامل صورتحساب ( فاکتور ) خرید ، صورتحساب فروش ، رسید دریافت ها و پرداخت های نقدی و ... انجام می شود .

پردازش داده ها : پس از ورود داده ها ( اسناد و مدارک اولیه ) به سیستم حسابداری پردازش آنها به ترتیب زیر صورت می گیرد :

اسناد و مدارک اولیه پس از تجزیه و تحلیل تاثیر آنها بر دارائیها ، بدهیها ، هزینه ها ، درآمدها و حقوق صاحبان سرمایه موسسه ، حسب مورد به صورت بدهکار و بستانکار در دفتر روزنامه عمومی ثبت اولیه می شوند .

البته در برخی از موسسات ، به جای اینکه رویدادهای مالی را مستقیما از روی اسناد و مدارک اولیه در دفاتر ثبت نمایند ، اقدام به تهیه برگه حسابداری یا سند حسابداری ( پیش نویس روزنامه ) می کنند . در موسسات بزرگ ، ثبت اولیه اسناد و مدارک مربوط به گروهی از رویدادهای عمده مالی در دفاتر روزنامه اختصاصی صورت می گیرد .

ثبتهای انجام شده در دفاتر روزنامه عمومی و اختصاصی به حسابهای مربوطه در دفتر کل منتقل می شوند . زمانی که حجم رویدادهای مالی مربوط به یک یا چند حساب دفتر کل زیاد باشد ، برای داشتن اطلاعات جزئی تر و تفضیلی از این قبیل حسابهای دفتر کل ، از دفاتر معین یا کارتهای معین ، استفاده می شود . هر یک از دفاتر یا کارتهای معین ، یک حساب کنترل در دفتر کل داشته و تعداد دفاتر معین و حسابهای کنترل آن در دفتر کل به وسعت و نوع فعالیتهای یک موسسه بستگی دارد .

ستاده ها : نتیجه پردازش داده ها در یک سیستم حسابداری ، صورتها و گزارشهای مالی ( ستاده ها ) است . صحت ثبت رویدادهای مالی در دفتر روزنامه و انتقال آنها به دفتر کل ، در پایان هر ماه با تهیه تراز آزمایشی تایید می گردد . تراز آزمایشی ، به عنوان ستاده سیستم حسابداری و مبنای کنترل پردازش انجام شده ، مورد استفاده برای تهیه صورتهای مالی واقع شده و برخی از اطلاعات آن به عنوان بازخور برای اصلاح سیستم حسابداری به صورت داده های جدید وارد سیستم حسابداری می گردند . ستاده نهایی سیستم حسابداری صورتها و گزارشهای مالی و اطلاعات ارائه شده در آنها است .

1- تعریف سیستم‌های اطلاعات

سیستم اطلاعات1 عبارت است از یک سیستم کامل طراحی شده برای تولید، جمع‌آوری، سازماندهی، ذخیره، بازیابی و اشاعه اطلاعات در یک مؤسسه، سازمان یا هر حوزه تعریف شده دیگر از جامعه.

سیستم اطلاعات سازمانی2 یک سیستم اطلاعات برای کار بر روی اطلاعاتی است که به خود سازمان مربوط می‌شوند. اگر سازمانی کار تولید، جمع‌آوری و اشاعه اطلاعات آماری جمعیت کشور را به عهده دارد و برای این وظیفه از یک سیستم‌ اطلاعات استفاده می‌کند این سیستم اطلاعات، یک سیستم اطلاعات سازمانی نیست اما سیستم اطلاعات نیروی انسانی یا سیستم حسابداری این سازمان از جمله سیستم‌های اطلاعات سازمانی آن محسوب می‌شوند.

سیستم‌های اطلاعات سازمانی برای سه مورد انجام عملیات، کنترل عملیات، و تصمیم‌گیری در سازمانها استفاده می‌شوند. سیستم‌های اطلاعات سازمانی می‌توانند به صورت دستی یا کامپیوتری یا ترکیبی از دستی و کامپیوتری اجرا شوند.

2- انواع معمول سیستم‌های اطلاعات سازمانی عبارتند از:

سیستم‌ پردازش مبادلات3: سیستم‌های اطلاعات سازمانی که از طریق تعریف فرایندها و رویه‌ها و پردازش اطلاعات، انجام و کنترل عملیات سازمان را به عهده می‌گیرند. سیستم‌های انبارداری، کارگزینی، حسابداری، تدارکات، مدیریت قراردادها، فروش، کنترل موجودی، اموال، پشنهادات داخلی، مدیریت نظرات مشتریان، آموزش و . . . سیستم‌های پردازش عملیات هستند.

سیستم اطلاعات مدیریت4: گونه‌ای از سیستم‌های اطلاعات سازمانی کامپیوتری که اطلاعات داخلی سازمان را از سیستم‌های پردازش عملیات می‌گیرند و آنها را در قالب‌های بامعنی و مفید به عنوان گزارش‌های مدیریت خلاصه می‌کنند تا در انجام وظایف مدیریتی مانند کنترل و تصمیم‌گیری استفاده شوند.

سیستم پشتیبان تصمیم‌گیری5: گونه‌ای از سیستم‌های اطلاعات سازمانی کامپیوتری که در تصمیم‌گیریهای نیازمند مدلسازی، فرمولبندی، محاسبه، مقایسه، انتخاب بهترین گزینه یا پیش‌بینی سناریوهای محتمل به مدیریت کمک می‌کنند.

تحلیل و طراحی سیستم‌های اطلاعات، تخصصی است که با استفاده از آن یک سیستم اطلاعات سازمانی تعریف، تحلیل، طراحی و اجرا می‌شود.

امنیت در شبکه های اطلاعاتی حسابداری :

جامعه برای تامین نیازهای اطلاعاتی خود به طور روزافزون به سیستم‌های اطلاعاتی حسابداری وابستگی پیدا کرده است و سیستم‌های اطلاعاتی حسابداری خود به طور وسیع در حال گسترش و پیچیدگی است. به موازات افزایش پیچیدگی سیستم اطلاعاتی حسابداری و وابستگی جامعه بر این سیستم، شرکت‌ها نیز با مخاطرات فزاینده‌ای در مورد سیستم‌های اطلاعاتی خود روبرو می‌شوند. سیستم اطلاعاتی یک شرکت غالباً با چهار نوع تهدید روبروست:

1-حوادث طبیعی و سیاسی مثل آتش‌سوزی، طوفان، جنگ، ….

2-خطا‌ها و خرابی‌های نرم‌افزاری و سخت‌افزاری.

3-بی‌دقتی و سهل‌انگاری (اقدامات غیرعمومی) مثل سهل‌انگاری و قصور افراد دراجرای صحیح روش‌ها، عدم وجود آموزش‌های مناسب، نبودن سرپرستی صحیح.

4-اقدامات عمومی (جرایم رایانه‌ای) مثل سرقت رایانه‌ای، خرابکاری سیستم …

از این روز اجرای کنترل‌های کافی و ایمنی‌های مناسب بر روی منابع اطلاعاتی هر بنگاه تجاری باید در اولویت مدیریت ارشد آن بنگاه تجاری باشد که بدین منظور انواع کنترل‌های داخلی مورد استفاده شرکت‌ها به منظور حصول اطمینان از صحت و درستی سیستم اطلاعاتی حسابداری مورد بررسی قرار خواهد گرفت.

. فناوری اطلاعاتی، فرصت‌های ویژه‌ای را برای حل مسائل تجاری راهبردی و فنی ارائه می‌کند. اما دروازه فناوری اطلاعات همیشه به روی تهدیدات سیستم اطلاعات حسابداری باز است و بالطبع در معرض خطراتی قرار می‌گیرد که برای سیستم‌های اطلاعاتی حسابداری پذیرفتنی است. ارزیابی خطر مذکور از دو جهت اهمیت دارد:

1-از دیدگاه مدیریت: این ارزیابی از خطر برای تصمیم‌گیری مناسب در مورد ایجاد رویه‌ها و سیستم‌های کنترل داخلی جدیدی ضروری است که برای حفاظت یکپارچه و مطمئن از سیستم‌های اطلاعاتی مستقر می‌شود.

2-از دیدگاه حسابرسان: ارزیابی خطرات مربوطه به تهدیدات سیستم کنترل داخلی سازمان معمولاً جزیی ضروری از کار حسابرسان بوده است.

به هر حال قانون ساربینز-اکسلی (2002) مسئولیت پیاده‌سازی به نگهداری و ارزیابی سیستم کنترل‌های داخلی را به مدیریت واگذار کرده و آنها را ملزم کرده تا ارزیابی اثربخش کنترل‌های داخلی را در گزارش سالانه سازمان مدنظر قرار دهند.

تکنیکهای سوء استفاده و تقلب رایانه ای:

اسب تروا مجموعه‌ای از دستورهای رایانه‌ای غیرمجاز در یک برنامه مناسب و مجاز است. دستورهای غیرمجاز مزبور در یک زمان از قبل مشخص شده یا در شرایط از پیش تعیین شده‌ای، اعمال غیرقانونی را انجام می‌دهند. برای مثال، برای هزاران مشترک مستقیم آمریکایی پیامهایی حاوی هدیه یک نرم‌افزار رایگان ارسال می‌شود. کاربرانی که ضمایم پیام را باز می‌کنند ناآگاهانه اسب تروا را راها می‌کنند و اسب تروا به صورت مخفی و سری نام حساب و کلمه عبور مشترک را کپی کرده و آن را برای فرستنده پیام ارسال می کند.

تکنیک گردکردن به پایین به طور مکرر توسط مؤسسات مالی پرداخت‌کننده بهره استفاده می‌شود. در برخی سناریوها، برنامه‌نویس، برنامه محاسبه بهره را به شکلی طراحی می‌کند که محاسبات بهره را تا دو رقم اعشار به پایین گرد می‌کند. مبالغ کمتر از یک سنت، به دلیل گردکردن به پایین، از محاسبات بهره کسر و به حساب برنامه‌نویس یا شخصی که مسئولیت کنترل حسابها را به عهده دارد، واریز می‌شود. کسی متوجه این موضوع نمی‌شود زیرا، کلیه دفاتر تراز هستند.

مبالغ کمتر از یک سنت وقتی با هم جمع می‌شوند رقم قابل‌توجهی می‌شود به ویژه اگر نرخ بهره به صورت روزشمار محاسبه شود.

با استفاده از تکنیک سالامی پول های خرد و ناچیز طی یک دوره زمانی اختلاس می‌شود. برای مثال, رئیس حسابداری ناراضی یک شرکت تولیدی در حال رشد در کالیفرنیا با کمک کارمندان خود از تکنیک سالامی استفاده کرد. او سیستم رایانه ای شرکت را برای دستکاری و افزایش سیستماتیک بهای تمام شده کلیه محصولات شرکت به میزانی کمتر از یک درصد , به کار گرفت. افزایش های مزبور به حساب یک مشتری جعلی منظور و سپس توسط حسابدار شرکت اختلاس شد.طی چند ماه هزینه های شرکت به صورت تقلب امیز به میزانی کمتر از یک درصد افزایش پیدا کرد. به دلیل اینکه کلیه هزینه های شرکت با هم و به یک نسبت افزایش پیدا می کرد , حساب یا هزینه خاصی توجه کسی را به تقلب جلب نمی کرد.حسابدار شرکت زمانی دستگیر شد که سیستم هشدار دهنده بانک توجه رئیس بانک را به چکی جلب کرد که فرد متقلب سعی داشت چک مزبور را نقد کند ولی قادر به بازشناختن نام شرکت جعلی نبود.

درپشتی یا دریچه پشتی، راهی برای ورود به سیستم و دور زدن کنترلهای امنیتی سیستم است. برنامه نویسان غالبآ درهای پشتی را برای اصلاح برنامه ورفع اشکالات سیستم در حین طراحی در سیستم قرار میدهند و معمولآ آنها را قبل از اجرای سیستم حذف می کنند. اگر در پشتی قبل از اجرای سیستم حذف نشود, هر کسی این در را شناسائی کند می تواند وارد برنامه شود و تقلب کند.

کلاه‌ گذاشتن اطلاعاتی، تغییر داده‌ها و اطلاعات قبل، طی یا پس از ورودبه سیستم اطلاعاتی است. تغییر می‌تواند با حذف، دستکاری یا اضافه‌کردن اطلاعات کلیدی به سیستم، انجام شود.

در تظاهر یا نقش‌بازی کردن، فرد متقلب با بازی‌کردن نقش یک کاربر مجاز، امکان دسترسی به سیستم را به دست می‌آورد. این روش مستلزم این است که متقلب شماره شناسایی و کلمه عبور کاربر مجاز را بداند. فرد متقلب زمانی که وارد سیستم می‌شود از تمام مزایای یک کاربر مجاز برخوردار می‌شود.

در مهندسی اجتماعی، فرد متقلب یک کارمند را برای دریافت اطلاعات مورد نیاز برای ورود به سیستم فریب می‌دهد. افراد متقلب ممکن است عنوان کنند که مسئولیت انجام یک تحقیق امنیتی را به عهده دارند و کارمندان را وادار کنند تا اطلاعات محرمانه را در اختیار آنها قرار دهند