حسابرسی الکترونیکی سیستم های EDP با حمایت فن آوری های در حال ظهور

وابستگی فزاینده سیستم های های پردازش داده های الکترونیکی (EDP) در سازمانها ( تشکیلات ) امروزی نگرانیهای جدی از جانب متخصصان حسابرسی و سازمانهای حرفه ای به بار آورده است . با پیشرفت های سریع در اینترنت ، بسیاری از فن آوری های اطلاعاتی امروزی نیز ظهور و بروزکرده اند ، که نمونه های آنها میان افزارهای توزیع شده شیئ گرا ، فن آوری های امنیت اینترنت و عوامل هوشمند می باشند. در حالیکه اکثریت کارهای پژوهشی جاری ، موضوعات حسابرسی ویژه مرتبط با فن آوری های اطلاعاتی ویژه (مانند EDI)را مخاطب قرار می دهد ، این مقاله چگونگی کارآمدتر بودن برخی تکنیک ها ( فنون ) حسابرسی به کمک کامپیوتر (CAATs) را که با فن آوریهای اطلاعاتی در حال ظهور بکار می روند، را مورد بحث قرار می دهد . حائز اهمیت تر آنکه ، این مقاله راهکاری جدید در جهت حسابرسی سیستم های “EDP”، موسوم به حسابرسی الکترونیکی (EA) را پیشنهاد می نماید .

ما فراساختاری را با حمایت فن آوری های در حال ظهور ساختیم ،تا بتوانیم برخی از کارهای حسابرسی را به نحو الکترونیکی و اتوماتیک انجام دهیم . به منظور تصدیق و تایید این امر، جزئیات فنی کافی نیز برای نشان دادن امکان این راهکار “EA” ، با استفاده از سیستم آزمایشی به عنوان یک نمونه کاری فراهم می آوریم. این سیستم با کاربردهای “EDP” در صنعت بانکداری رقابت نموده و برمعماری دلال تقاضای شیئی مشترک (CORBA) ، ضابطه صنعتی معماری ، یکی از میان افزارهای توزیع شده معروف استوار است .

واژه های کلیدی :

حسابرسی سیستم هایEDP؛ فنون حسابرسی به کمک کامپیوتر(CAAT)؛ سیستم های اطلاعاتی حسابداری ؛ فن آوری های شیئی گرا ؛ فن آوری های اینترنتی ؛ میان افزارهای شیئی توزیع شده .

حسابرسی الکترونیکی

1- مقدمه

جهت برآمدن از پس معاملات تجاری روز مره و پرونده های حسابداری استراتژیک ، سازمانهای امروزی شدیداً بر سیستم های پیچیده پردازش داده های الکترونیکی ( EDP) متکی می باشند تا بر رقابت سبع بین المللی فائق آیند . وابستگی رو به تزاید به سیستم های EDP نگرانی های جدی از جانب متخصصان حسابرسی و سازمانهای حرفه ای مانند AICPA(1997) بوجود آورده است . برای مثال اطلاعات معامله و حساب به صورت الکترونیکی نگهداری می شود ، که تنها برای کامپیوترها قابل خواندن می باشد .(ویلیاسون ، 1997) . علاوه بر آن ، اثر ( رد) های حسابرسی تنها برای مدت زمان محدودی وجود داشته یا حتی اصلاً وجود نخواهد داشت ، زیرا معاملات بصورت اتوماتیک توسط سیستم های “EDP”پردازش می شوند ( مکینزی ، 1994) . بنابراین کشف معاملات غیر مجاز و یا استثنائات دیگر در زمان دیرتر در صورتیکه بر اساس زمانی آشکار نشوند ، امری مشکل می باشند .

در پاسخ به این موضوعات حسابرسی ، فنون حسابرسی به کمک کامپیوتر بسیاری پیشنهاد گردیده است (AICPA،1995،1997) .برای مثال نرم افزار حسابرسی تعمیم یافته (GAS)، حسابرسان را به دستیابی به داده های زنده حساب ذخیره شده در فورمت های گوناگون فایل که تنها توسط ماشین قابل خواندن می باشند، قادر می سازد(AICPA،1994).GAS همچنین می تواند اطلاعات سودمند پیرامون فایلهای مادر مشتری که در گزارش های به عمل آمده توسط مشتری منظور نگردیده اندرا افشاء نماید . از تسهیلات آزمون یکپارچه (ITF،فریتس مییر و کارمایکل ) ، شبیه سازی موازی و CAATهای سابق دیگر می توان برای معتبر ساختن صحت ماجول های حسابرسی نهفته و فایل بازنگری حسابرسی کنترل سیستم (SCARF) را می توان برای معاینه ( آزمایش ) گردش های معامله و آشکار سازی استثناء ها روی خط ( ON-LINE) ، مانند معاملات مشکوک ، نصب نمود ( کارمایکل و همکاران ،1996).

لکن تحقیقات اخیر نشان می دهد که “CPA”ها بطور مکرر و منظم از این CAAT” “ها عملاً بهره نمی گیرند . ( AICPA،1998؛کش و همکاران ،1977). برای مثال “GAS”در لیست استفاده از نرم افزارهای مشترک CPA ها طبق تحقیقات اخیر به عمل آمده توسط AICPA از سال 1988 تا 1997 قرار ندارد . (هوفمن ،1988؛پرادیت و همکاران ، 1997).تحقیقات دیگر مبین آن است که CAAT های سابق و فعلی ، اساساً در محیط حسابرسی داخلی بصورت اختصاصی استفاده می گردد. حتی از معمولترین CAAT و ITF نصب شده ، تنها توسط 5 تا 20 درصد سازمانها استفاده می شود.

معایب CAAT ها در برآوردن توقعات آنها ممکن است بخاطر موارد ذیل باشد :

اولاً، GAS یا CAAT ها فاقد واسطه ( فصل مشترک ) با سیستم های”IT ” ، مانند فورمت های فایل ، سیستم عامل ، و برنامه های کاربردی می باشند . یکی از معمولترین پکیج های GAS قادر به استخراج فورمت فایل های متعدد مانند ASC II، DBASE III و غیره با یک واسطه مشترک می باشد . مشکل آن است که حسابرسان ناگزیر به طراحی یک نرم افزار حسابرسی تخصصی برای هر سیستم EDP””یِ صاحبکار با وجود فورمت های فایل اختصاصی و سیستم عاملهای مختلف می باشند .

ثانیاً، برای بعضی CAAT ها مانند “ITF”یا”SCARF”، غالباً لازم است که ماجول های نرم افزاری حسابرسی ویژه در مرحله طراحی سیستم EDP نهاده شود . بنابراین گرفتاری اولیه حسابرسان در زمانیکه سیستم تحت پیشرفت است ، ضرورت می یابد . بعلاوه تغییر سیاست حسابرسان ممکن است اصلاحات عمده ، نه تنها برای ماجول های نرم افزاری حسابرسی فردی ، بلکه برای کل سیستم های EDP را به همراه داشته باشد . خلاصه آنکه ، کاربرد این CAAT های پیشرفته ، معمولاً حتی اگر امکان پذیر هم باشد ، بسیار پر هزینه است .

ثالثاً ، با پیچیده تر شدن سیستم های EDP صاحبکار ، حسابرسی کردن از طریق کامپیوتر برای حسابرسان امری اساسی است . اغلب CAAT های فعلی مستقیماً نمی توانند به داده های زنده حساب دسترسی یابند . حسابرسان معمولاً فایل داده های تاریخی را بررسی می کنند، که این وضعیت امکان داده های دستکاری شده یا حتی تقلب را فراهم می سازد . (لانزا،1998). بعلاوه داده های دستکاری شده توسط پرسنل ، در صورت نبود کنترل داخلی کافی ، برای همیشه آشکار نشده باقی می مانند .

AICPA حکمی حرفه ای در خصوص استفاده از اسناد الکترونیک (SAS شماره 80 متمم بیانیه SAS شماره 31 )صادر نمود. این متمم مبین آن است که ” حسابرسان می بایست استفاده از فن آوری اطلاعاتی جهت بدست آوردن مدارک پشتیبانی کننده از معاملات الکترونیکی را مد نظر قرار دهند”.با پیشرفت های سریع در اینترنت ، حسابرسان می بایست از فن آوری های اطلاعاتی جدید برای گرد آوری اطلاعات قابل اعتماد تر بهره گیرند.

توجه اولیه این مقاله ، بحث پیرامون چگونگی اعمال کارآمد ” CAAT” های موجود توسط حسابرسان با حمایت فن آوریهای اطلاعاتی امروزی مانند میان افزارهای توزیع شده شیئی گرا (بیرچر،1995؛ORBA،1998)، فن آوری امنیت اینترنت (اُرفالی و همکاران 1996؛اشنایر ،1996)، و عوامل هوشمند( فرانکلین و گرسر،1996؛پتری ،1996) می باشد . علاوه بر آن ،این مقاله یک راهکار حسابرسی جدید که آنرا حسابرسی الکترونیکی (یا EA) می نامیم ،پیشنهاد می کند. مفهوم اولیه “EA” اجرای کارهای حسابرسی بطور الکترونیکی و خودکار روی اینترنت می باشد که در آن اغلب سیستمهای حسابداری صاحبکارها ، بصورت الکترونیکی پردازش و ذخیره می شوند (هانسن و هیل ،1989؛ لوسی ، 1997).نشان می دهیم که فن آوری های در حال ظهور ، حمایت کافی برای تسهیل در EA را فراهم می سازند .

با ” EA” بر این باوریم که :

1- امکان ایجاد واسطه مشترک (interface) از طریق میان افزارها ، که سیستم های متجانس EDPیِ صاحبکار بتواند در کنار آن با سیستم های عامل ، نرم افزار کاربردی ، و سخت افزار های چند فروشنده ای ( MULTIVENDOR) همکاری نماید .

2- ماجول های حسابرسی انعطاف پذیر توسط حسابرس بر اساس ادواری یا بصورت محلی به اجرا در آورد.از آنجاییکه ماجول های حسابرسی تحت کنترل حسابرسان است ، لازم نیست که حسابرسان زود دست اندرکار سیستم EDP ی ِصاحبکار شده و چندان به متخصصان کامپیوتر وابسته نباشند.

3- EA حسابرسان را قادر می سازد با مجوز مناسب به داده های زنده صاحبکار از طریق واسطه استاندارد ، هر زمان و هر مکان دسترسی یابند . این مکانیزم ، امکان دادن داده های دستکاری شده ( یا حتی داده های تقلبی ) را توسط صاحبکار کاهش می دهد .

ساختار این مقاله بقرار زیر است :بخش نخست این مقاله ، شماری از فن آوری های اطلاعاتی جدید که می تواند باعث تسهیل در EA شود را معرفی می نماید . اغلب این فن آوری ها هنوز در حال گسترش می باشند . این فن آوری ها می توانند اثری ژرف روی تجارت در آینده داشته باشند . بخش دوم مقاله بحث پیرامون انجام کارهای حسابرسی به نحو الکترونیکی و چگونگی انجام آنها است . مطالعه عملی با سه طراحی عملی و نمونه های اجرایی جهت نشان دادنِ امکان مفهوم EA ارائه می شوند.

2- فن آوری های اطلاعاتی در حال ظهور

شکل 1 ، چهارچوب “EA” را که متشکل از سه فن آوری پیشرفته عمده شامل میان افزار های توزیع شده شیئی گرا ، عوامل هوشمند و فن آوری امنیت اینترنت می باشد ، را به تصویر می کشد .این بخش زمینه فنی این فن آوری ها را جهت تسهیل در بحث های”EA” یِ بعدی فراهم می کند .

1-2-میان افزارهای توزیع شده

رشد انفجار آمیز شبکه جهان گستر (WWW)(AICPA،1995؛بوچ،1991)، مردمی شدن فزاینده کامپیوتر های شخصی و پیشرفت هایی در شبکه های سرعت بالا ، محاسبات اینترنتی را وارد جریان اصلی نموده است . جهت ساده کردن دستیابی اطلاعاتی از شبکه جهان گستر همواره در حال رشد ، میان افزارهای توزیع شده شیئی گرا ظهور و بروز کرده اند. DCOM””شرکت مایکروسافت (COMS، 1999) ، CORBAی گروههای مدیریت شیئی ، و RMIیِ شرکت جاواسافت سه تا از مهمترین استاندارد های این صنعت می باشند .

شئ توزیع شده ، اساساً یک عنصر (component)است .این وسیله که یک نرم افزار توزیعی با هوشمندی کامل است قادر به همکاری و تبادل اطلاعات کامپیوترها در سراسرسیستم های عامل ، شبکه ها ، زبان ها(برنامه نویسی ) ، ابزارها و سخت افزار های چند رسانه ای می باشد.این وسیله به عنوان واحدی از مجموعه برنامه ها ، ارسال کننده داده از طریق شبکه و ترمیم کننده خرابی ها می باشد.همچنین یک واحد آرایش روی مسیرهای گسترده از قبیل CORBA ORB یا DCOM است . اطلاعات توسط نرم افزار توزیعی درون یک محفظه قرار می گیرد و برای آن یک زبان تعریف واسطه (IDL) توصیف می گردد.(بوچ ،1991؛CORBA،1998).زبان IDL فرآیندها ( متدهای ) شئ را شرح داده و فرمت داده های ارسالی و مقادیر برگشتی را معین می نماید . برای هریک از زبانهای برنامه نویسی مانند JAVA ، C ،C++،COBOL یک کامپایلر مجزا در زبان IDL در نظر گرفته شده است . بدین ترتیب این امکان برای برنامه نویسان فراهم گردیده است ،که متدهای سازنده که در سایر زبانها به آن آشنا هستند ،را بکار بگیرند و برنامه های کاربردی clientوserverهر کدام با زبان مربوط به خود صحبت نمایند.IDLیک قراداد بین client وserver می باشد.clientها (پردازه ای که متدی از شئ را فرا می خواند )از طریق تحریک اشیاء تعریف شده در IDL با سرور ارتباط برقرار می کند .اجرای عملی اشیاء از clientپنهان است .

بطور خلاصه عملیات انجام گرفته در IDL شامل “در محفظه قراردادن داده ها ، چند شکلی بودن و توارث واسطه” می باشد.(بوندار و هاپ وود،1995)

در محفظه قرار دادن عبارت است از پنهان کردن اطلاعات . واسطه به یک برنامه به طریقی تعیین (تعریف ) می شود که حتی الامکان کارهای درونی آن پنهان شود. ویژگی در محفظه قراردادن ، استفاده کننده از یک شیئ را از نویسنده (مولف ) شیئی ، تفکیک می نماید (بونداروهاپ وود،1995).

چند شکلی بودن (پلی مرفیزم )عبارت است از قابلیت شیئی از کلاسهای مختلف برای پاسخ به نحو شایسته خودشان به پیامهای مشترک . به عبارت دیگر تغییر دادن اجرا برای تناسب (جور شدن ) با کلاس ها به چند شکلی بودن موسوم است .

توارث عبارت است از انتقال خواص برای ویژگی ها از یک والد به فرزند .هدف برنامه های شیئی گرا آسان کردن نرم افزار برای ایجاد استفاده ساده تر و قابل اطمینان تر از طریق قابلیت استفاده

مجدد می باشد.

فراساختار شیئی توزیع شده، پایه ای فراهم می سازد که در آن ” EA” را می توان آسان ساخت . ارتباطات بین واسطه تحت اجرای ما توسط CORBA پشتیبانی شده و تمام این واسطه ها با استفاده از OMG IDL، مشخص می گردند.

با در محفظه قراردادن داده ها ، درمحفظه قراردادن سیستم هایEDP ی صاحبکاربا واسطه های استاندارد ممکن می گردد.باتوجه به میان افزار توضیح داده شده اکنون حسابرسان تنها می بایست یک نرم افزار حسابرسی تعمیم یافته روی اینترنت(GAS*) برای تمام مشتری هایشان توسعه دهند،زیرا قادرند تاآزادانه به سیستم های EDPی صاحبکاراز طریق واسطه استاندارد در مسیرهای مربوط روی اینترنت دسترسی یابند . با واسطه استاندارد ، حسابرسی مستقل از سیستم EDP امکان پذیر می باشد.

2-2-فن آوریهای امنیت اینترنت

واسطه استاندارد تعریف شده (ID) توسط میان افزارهای توزیعی، دسترسی به سیستمهای EDP را برای حسابرسان سهل تر می سازد . لکن امنیت روی سیستم های EDP باعث نگرانی عمده ای بین حسابرسان و شرکتها شده است .با توجه به حرکت سریع فن آوری پیشنهاد می کنیم که لایه امنیتی قوی در شبکهEA طبق شکل یک منظور نمایید . این لایه امنیتی ، انواع وظایف برای محافظت از داده های ذخیره شده در سیستم های EDP و پیام های مبادله شده بین طرفین روی اینترنت را بر عهده دارد(اشنایدر،1996) . این وظایف شامل تصدیق ، به رمز در آوردن و عدم انکار می باشد .

تصدیقAuthentication )):عبارت است از فرایندی که در آن هم کلاینت (client)و سرور می بایست هویت خود را به یک طرف ثالث مورد اعتماد قبل شروع یک جلسه امنیتی ثابت نمایند.فرایند تصدیق را می توان با استفاده از فن آوری های امنیتی مانند گواهینامه دیجیتال کسب نمود(اَرفالی و همکاران ،1996).

به رمز در آوردن(Encryption ):به موکل اجازه می دهد تا یک ارتباط امن داشته باشند . هر موکل می بایست یک کپی از کلید جلسه از طرف ثالث معتمد را کسب نماید. برای مثال ، ثبت کردن روی یک سیستم EDP تنها از طریق واژه های عبور قانونی انجام می گردد.اصلاح اطلاعات حساس منوط به کنترل دستیابی مناسب می باشد.الگوریتم های گوناگون به رمز در آوردن مانند کلید عمومی/ اختصاصی ، اطلاعات ارسالی روی اینترنت را محافظت می نماید .(اُرفالی و همکاران ،1996)

غیر قابل انکار بودن Nonrepudiation)):یعنی اثبات غیر قابل رقابت که یک سند حقیقتاً توسط طرف خاص صادر گردیده است .در زمینه شبکه ، غیرقابل انکار بودن دلالت بر آن دارد که سندی مانند صورتحساب مالی که توسط حسابرس از یک سیستم EDP از طریق یک واسطه مجازی روی اینترنت دریافت شده است ، سند قانونی تلقی می شود . این فن آوری اینترنتی شکلی از امضای الکترونیکی را طلب می نماید.( اُرفالی و همکاران ،1996).

2-3- عوامل هوشمند

یک عامل هوشمند عبارت است ازسیستمی واقع در یک محیط و یا بعنوان بخشی از محیط که آن محیط را احساس نموده و در طی زمان ، در پی دستور کار خود و برای اثر گذاری بر آنچه در آینده احساس می کند ، عمل می نماید(فرانکلین و گریسر،1996) .

از ابتدایی ترین عوامل هوشمند در انواع گوناگون ، از موتورهای جستجو ( استنتاج ) استفاده می گردد.حسابرسان می توانند دانش خاص هر صنعت را به سهولت بدون نیاز به متخصصان کسب نمایند.عوامل هوشمند ، کلیه جنبه های کار حسابرسی از جمله گردآوردن اطلاعات صنعت ، وصول و ارزشیابی اسناد و مدارک ، ارزیابی ریسک یک صنعت خاص و… را بسیار ارتقاءمی دهند.برای مثال جهت تعیین ارزشیابی سرمایه گذاریها می توان از شبکه جهان گستر کمک گرفت .

3- تحقیق عملی : EAی بانک “B”

برای نشان دادن امکان چهارچوب EA ، یک تحقیق عملی به عمل آوردیم ، که این تحقیق مستلزم یک موسسه حسابرسی (CPA K) و یک شعبه حساب تعاون (CAD)در یک بانک تجاری (بانک B)، طبق شکل 2 می باشد. هر دوی این اشخاص دارای ادارات مرکزی خود در تایپه تایوان هستند . این تحقیق از سه فاز عمده تشکیل می گردد. در فاز نخست ، مصاحبه های فشرده (جامع ) با پرسنل شعبه MISوCADی بانک B و حسابرسانی از CPA K به عمل می آید.رویه گردش استاندارد برای حساب وام در بانک B ساخته شد. و به طریق مشابه ، شیوه های حسابرسی در CPA K مشتق گردیدند .در فاز دوم ، نرم افزار EA طراحی و به سیستم های IT در هر دو بانک B و موسسه حسابرسی CPA K گسترده گردید.

شعبه حساب تعاون (CAD) از طریق اینترنت ظرف مدت زمان 2 ماه بصورت الکترونیکی حسابرسی شد . در این بخش ، طراحی معماری سیستم EA ارائه گردیده است و نتایج تحقیق از طریق سه Case Study مورد بحث قرار می گیرد و سرانجام محاسن روش EA دربانک B و در CPA K به تصویر کشیده می شود.

1-3- معماری سیستم EA طراحی شده در تحقیق عملی

شعبه CAD دارای بیش از 100 حساب همکاری تعاونی از بانک B می باشد . حقوق دسترسی مناسب به حسابهای وام ، نقدینگی ، بهره دریافتنی و درآمد حاصل از بهره برای این تحقیق عملی اعطاء گردیده است . همانطور که در شکل 2 نشان داده شده است ،شعبه MIS کلیه اطلاعات حساب را دریک سیستم اصلی (mainframe) با قالب S390 با استفاده ازدیتابیسهای VSAM نگهداری می کند. به این اطلاعات حساب می توان با استفاده از ترمینالهایی در اینترانت دسترسی یافت .

جهت قادر شدن به دستیابی به اینترنت ، سرورهای انتهای جلویی(front-end) و سرورهای کاربردی نصب شده است . هر دو این اجزا با استفاده از فن آوری CORBA 2.0 با پشتیبانی Inoas Orbix 2.1 اجرا گردیدند. سرور کاربردی از واسطه CORBA GLF نیز پشتیبانی می کند . شکل 2 همچنین نشان می دهد که واسطه بین سرور کاربردی و دیتابیسهای کامپیوتر مرکزی از طریق استانداردODBC استوار بوده است .

در طرف CPA K ، یک ماجول* GAS مبتنی بر همان پیمان (platform) CORBA (با حمایت Inoas Orbix 2.1 ( نصب شده است .GAS* قادر به دسترسی به حساب تعاون درکامپیوتر مرکزی (mainframe) بانک B از طریق سرورکاربردی و سرور انتهای جلویی(front-end) می باشد.بخاطر نگرانیهای امنیتی ، از مجوز گواهینامه(CA)تامین شده توسط شرکت Trade Vanکه بزرگترین مرکز CA در تایوان است ، استفاده کردیم.

2-3- سه سناریو

3-2-1- سناریو 1:دسترسی “online”به داده های زنده صاحبکار

سناریو 1 نشان می دهد که چگونه یک CPA می تواند به راحتی حساب وام یک بانک را از طریق GLF(CORBA-based) روی کانال اینترنتی امن حسابرسی نماید . ( GLF(CORBA-based قادر است که فرصتی برای چسباندن سیستم های متجانس با استفاده ازلایه مشترک فراهم سازد.این لایه مشترک ، واسطه های کاربردی استاندارد و همچنین ساختارهای داده های استاندارد را تعیین می کند . بنابراین پیاده کردن (download ) از اطلاعات زنده طرف مشتری (client) مانند پرونده های معاملات ، حسابهای دفتر کل از طریق واسطه های ضابطه مند و طراحی یک GAS* برای همه صاحبکارها ، برای حسابرسان ممکن می گردد. از آنجایی که GAS* را می توان روی پلات فرمهایCPA ها طراحی ، اجرا وآزمایش نمود ، هیچ گونه تداخلی در سیستم های EDPیِ عملیاتی اعمال نمی گردد. این مثال همچنین نشان می دهد که دسترسی مناسب و کنترل های مجوز دهی را می بایست (با استفاده از فن آوری امنیتی اینترنت ) در هر دو طرف یعنی حسابرس (CPA) و صاحبکار ا (بانک B) ، نصب نمود . تنها طرفهای مجاز (مانندCPA K) مجاز به دسترسی به داده های زنده هستند . علاوه بر آن ، اطلاعات ارسالی روی کانال امن از دستکاری توسط sinifferهای شبکه پیشگیری به عمل می آورند.

سناریو آن است که CPA K ، حسابهای وام بانک B را حسابرسی می کند . سایر حسابهای مرتبط در این حسابرسی شامل بهره قابل وصول و درآمد حاصل از بهره می باشد.بر اساس چهارچوب EAیِ پیشنهادی ، CPA K می تواند از طریق واسطه “CORBA GLF”دسترسی آنلاین به دفتر کل بانک B پیدا نماید تا مانده حساب رهن و اطلاعات بهره را از حساب وام برای هر وام گیرنده بدست آورد.CPA K از GAS* برای محاسبه کلیه ما به التفاوت های بهره های قابل وصول و درآمد حاصل از بهره استفاده می کند .CPA K بعداً می تواند صورتحسابهای قدیمی را برای نشان دادن مانده های بهره های قابل وصول منقضی شده تنظیم نماید. این مثال نشان می دهدکه چگونه CPA K از فرایند GAS* جهت آزمایش کلیه حسابها استفاده میکند. در این مثالCORBA BANK GLR و واسطه های شیئی مانند وام ، بهره قابل وصول و درآمد حاصل از بهره لازم می باشند.

Business logic

منطق کار (تجارت )

Supporting information tec.

فن آوری اطلاعات پشتیبانی کننده

1- از طریق CORBA interface BankGLRبه سیستم EDPی بانک B متصل شوید.

1-تصدیق ، CORBA

2- از طریق نوآوری CORBA GLRحسابهای وام ، نقدینگی ، بهره قابل وصول و درآمد حاصل از بهره را از دفتر کل بانک B باز کنید .

2- به رمز در آوردن ، عوامل هوشمند،غیر قابل انکار کردن و

CORBA

برای هر وام گیرنده در حساب تسهیلات ، مراحل 3تا 5 را انجام دهید.

3-مانده حساب رهن ، نرخ بهره و روز افتتاح حساب وام را بدست آورید.

3- به رمز در آوردن، غیر قابل انکار کردن وCORBA

4- مانده حساب نقد هروام گیرنده در سال را به تاریخ روز بدست آورید.

4- به رمز در آوردن، غیر قابل انکار کردن وCORBA

5- درآمد بهره را مجدداً محاسبه و با مانده های وام و بهره دریافتنی و حساب درآمد حاصل از بهره با استفاده از GAS* بکاررفته توسط CPA K مطابقت دهید.

5- GAS*

5صورتحسابهای loan-aging و گزارش مغایرتها را تهیه کنید.

5- GAS*

3-2-2-سناریو 2: آشکار سازی آنلاین استثناءها

سناریو 2 ، استفاده از GAS* را روی چهارچوب EA جهت انجام وظیفه حسابرسی (آشکار سازی زودرس تقلب های بالقوه) نشان می دهد.حسابرسان می توانند یک ماجول حسابرسی را بطور انعطاف پذیر PLUG نموده تا انواع معاملات مورد هدف برپایه ادواری با GAS*را نظارت نمود.این امر ایجاد گزارشات استثناء زمان واقعی را مادامیکه اثرهای حسابرسی هنوز وجود دارد ، قادر می سازد.اطلاعیه ای فعال که توجه حسابرسان را به استثناءها جلب کند، نیز می توان بسهولت اجرا نمود. این راهکار مانند دیگر CAAT های موافق چون ماجولهای نهفته و SCARF به همان اهداف ولی بدون نهفتن ماجول حسابرسی درون سیستم EDPیِ صاحبکار در مرحله طراحی دست می یابد. این امر می تواند نیاز حسابرسان دست اندرکار در سیستم EDPیِ صاحبکار را بر طرف ساخته و بر انعطاف پذیری حسابرسی بیفزاید.

سناریو آن است که CPA K می تواند فعالانه اطلاعات مورد هدف ( مثلاً وام های منقضی شده ) را بصورت محلی از طریق وصل کردن یک ماجول حسابرسی در طرف حسابرس بدون تداخل با سیستم EDPیِ بانک B نظارت نماید.استراتژی حسابرسی بکار رفته در این مثال آن است که استثناء اعم از اینکه وام گیرنده در پرداخت بهره به مدت بیش از یک ماه قصور کند ، یا مانده های وام های سررسید گذشته بالای 100000دلار باشد ، بوجود می آید . در این مثال از GAS* برای برافراشتن یک پرچم و گذراندن یک پیام هشدار دهنده به CPA K از طریق میان افزار های CORBA بطور اتوماتیک ، استفاده می گردد.بنابراین CPA K می تواند بصورت آنلاین معاملات مشکوک را نظارت کرده یا فعالانه ریسک های بالقوه را از پیش آشکار سازد تا از گمراهی یا کلاه برداری پیشگیری نماید.

واسطه های CORBAیِ مورد نیاز دز این مثال عبارت است از: حساب نقدینگی ، بهره قابل وصول ووام.

Business logic

منطق کار (تجارت )

Supporting information tec.

فن آوری اطلاعات پشتیبانی کننده

1CPA K-، نرم افزار GAS* را load می کندتا فعالانه حساب وام بانک B را از طریق واسطه CORBAنظارت نماید.

1- GAS I،عامل هوشمند

2- برنامه GAS* بهره قابل وصول وحسابهای نقدینگی از بانکBرا ازطریق واسطه CORBA دوباره بدست می آورد.

2- به رمز در آوردن ،غیر قابل انکار ساختن وCORBA

3- GAS* آخرین پرداخت سررسید شده نقد رابا مانده بهره قابل وصول حساب بهره های دریافتنی مقایسه می کند.

3- GAS*

4- GAS* یک گزارش از مغایرتها تهیه کرده و در صورت وجود اقساط منقضی شده بیش از یک ماه یا 100000دلار ،بلافاصله CPA Kرا مطلع می کند.

4- GAS*

3-2-3-سناریو 3:تأییدیه الکترونیکی

سناریو 3 چگونگی اتوماتیک سازی اشیاء حسابرسی اختصاصی حسابرس ، مانند فرایند تأیید را بااستفاده از واسطه های جدید، بسته به میان افزار های CORBA تحت چهارچوب EA نشان می دهد.

میتوان یک تاییدیه با استفاده از GAS* براساس داده های زنده بررسی شده از سیستم EDPیِ صاحبکار تهیه نمود . این تقاضای تایید(تاییدیه ) را می توان توسط نرم افزار حسابرس تهیه و به شرکای تجاری راساً از طریق کانال امن از پیش تنظیم شده ، ارسال نمود.به لحاظ عملیاتی پاسخ تاییدیه برای حسابرس فرستاده می شود .در صورت نبودن مغایرت فرایندتأیید می تواند اتوماتیک شده باشد .لکن در صورت وجود مغایرت ، احتمالاًپیگیری دستی ضروری می باشد.

سناریو نشان می دهدکه مراحل ابتدایی در این فرایند، اتوماتیک شده است .ابتدا CPA K از طریق واسطه های GLF سیستم صاحبکار به بازیابی اظلاعات حساب مرتبط با وام از بانک B روی کانال امن اینترنتی موفق می گردد.سپس GAS* حسابرس حسابها را بررسی نموده و تأییدنامه هایی را بطور اتوماتیک تهیه می نماید.این تأییدیه برای کلیه قرض گیرندگان وام از طریق پست الکترونیک، EDI یا برخی وسایل ارتباطی دیگر ارسال می کند . به محض برگشت پاسخ ها ، GAS* به کمک عوامل هوشمند بطور اتوماتیک اطلاعات تأییدیه را نسبت به حسابهای بانک مورد رسیدگی قرار می دهد. سپس یک گزارش مغایرت برای بازنگری حسابرس برای تکمیل فرایند تهیه می کند . این فرایند ارسال تأییدیه الکترونیکی می تواند فرایند فشرده دستی را کاهش دهد. واسطه های CORBA

مورد نیاز برای این مثال عبارتنداز: نقدینگی (صندوق)و وام .

Business logic

منطق کار (تجارت )

Supporting information tec.

فن آوری اطلاعات پشتیبانی کننده

1- کلیه اطلاعات مربوط به وام را از بانک B از طریق واسطه های( interface BankGLR) CORBA بدست آورید.

1-تصدیق ، به رمز در آوردن ، عوامل هوشمند،CORBA

برای هر وام گیرنده در حساب تسهیلات ، مراحل 2تا8 را انجام دهید.

2-از حساب وام، اطلاعات لازم را برای تهیه یک نمونه تاییدیه (شامل نام ،نشانی ، شماره حساب ،مانده حساب ،تاریخ سررسید،نرخ بهره و..) استخراج کنید.

2- به رمز در آوردن، عدم انکار CORBA

3- مانده حساب نقد هروام گیرنده در سال را به تاریخ روز ازطریق واسطه CORBAبدست آورید.

3- به رمز در آوردن عدم انکار وCORBA

4- تاییدیه را تهیه و امضای دیجیتالی CPA Kراکسب نمایید.

4- عدم انکار

5- تاییدیه را از طریق پست الکترونیکی یا وسایل آنلاین ارسال نمایید.

5- پست الکترونیکی ،EDI، یا فن آوری اینترنتی دیگر

6- تکرار کنید تا کلیه تاییدیه ها ارسال شود .

6- عامل هوشمند

7-منتظر پاسخ ها ازجانب وام گیرندگان باشید.

7- عامل هوشمند

8-نامه های پاسخ داده شده از وام گیرندگان را مورد بررسی قرار دهید.

9- در صورت نیاز گزارش مغایرت تهیه کنید .

نتیجه گیری :

این نوشتار مفهومی جدید موسوم به حسابرسی الکترونیکی را معرفی کرد که در آن برخی از کارهای حسابرسی را بتوان بصورت الکترونیکی روی اینترنت با پشتیبانی فن آوری های اطلاعاتی به عمل آورد. ما سه فن آوری اطلاعاتی در حال ظهور را برای تشکیل یک چهارچوب نرم افزاری جهت تسهیل در EA ، مورد شناسایی قرار دادیم ،که شامل میان افزار های توزیع شده شیئ گرا ، فن آوری امنیت اینترنت و عوامل هوشمند می شوندو یک CAATی جدید موسوم به GAS* بر اساس چهارچوب EA را پیشنهاد کردیم . GAS*،وارث قسمت اعظم ویژگی های GAS فعلی بوده و قادر به نیل به همان اهداف همانند دیگر CAATهای سازگار می باشد. علاوه بر آن ، GAS*را می توان مستقل از سیستم های EDPی صاحبکار(شرکتها) طراحی و استفاده نمود.

به منظور تایید مفهوم ، یک سیستم EDPیِ نمونه مبتنی بر استاندارد های CORBA یعنی یک میان افزار شیئ گرا ی معروف از OMG را ارایه دادیم .این سیستم با یک سیستم بانکداری EDP)) رقابت می کند که در آن از OMG S GLF پشتیبانی می کند. جزییات فنی ارائه شده نشان می دهدکه چگونه حسابرسان می توانند از GAS* بمنظور آشکار سازی معاملات استثنائی در سیستم های EDP استفاده نمایند و چگونه می توان فرایند تأییدیه را اتوماتیک ساخت .

EA محدودیتهایی دارد. این راهکار بستگی به استاندارد و ضوابط میان افزار توزیع شده یعنی DCOM،CORBA یا JAVA RMI دارد تا اتصالات درونیِ GAS* حسابرس ، سیستم EDPیِ صاحبکار و WWW را میسر سازد . کلیه فن آوری های میان افزار های در مرحله کودکی خود می باشند. که دلالت بر ضوابط در حال تکامل دارد. ما زمانی منتظرصورت گرفتن کاربرد انفجار آمیز این فن آوری ها هستیم که آنها بالغ شده و در جهت بهبود کیفیت کار حسابرسان بیشتر به آنها کمک نماید

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالای صفحه بردن