حسابرسی سیستم های کامپیوتری

صفحه 1:
| حسایرسی سیستم های کامپیوتری 

صفحه 2:
سرفصل درس دنقش ]] در حسابرسی 0اهداف. ریسک ها و کنترل های 1 (حسابرسی سیستم های تحت وب he. 

صفحه 3:
۰ OGAIT Methodology OCOBIT 4.1 &5 OGTAG: 01: Information Technology Controls 02: Change and Patch Management Controls 04: Management of IT Auditing 08: Auditing Application Controls 

صفحه 4:
OGTAG 011: Developing the IT Audit Plan 012: Auditing IT Projects 013: Fraud Prevention and Detection in an Automated World 015: Information Security’ Governance 

صفحه 5:
شیوه ارزشیابی 0آزمون پایان ترم: ۸۷۵ نمره ۵ارزیابی طول ترم 0590 پایانی: ۱۵/ نمره داتکالیف جلسات: ۱۰/ نمره 

صفحه 6:
طرح درس 0تشکیل گروه های دو نفره ۵انتخاب پروژه درسی تکمیل پروژه در هر جلسه ۵انجام تکالیف و ارائه در هفته بعد 

صفحه 7:
مروری بر حسابرسی 11 داحسابرسی چیست؟ 0 حسابرسی فرآیندی است منم و با قاعده جسهت جمع آوری و ارزب‌ابی بی طرفانه شواهد درباره ادعاهای مربوط به فعاليتها و وقايع اقتصادی به منظور تعیین بيش تعيلن شده و كزارش نتليج بهلفراد ذى ‎ee ۳۹‏ 

صفحه 8:
مروری بر حسابرسی 11 0 حسابرسى داخلى جيست؟ © حسابرسى داخلى فعاليتى اطمينان بخش و مشاوره اى مستقل و بى طرفانه استد كه براى افزايش ارزش و بهبود عملیات یک سازمان طراحی شده است. حسابرسی داخلی از طریق ارائه ی رویه ای سیستماتیک و منظم برای ارزیلبی و بهبود لثر بخشی مدیریت ریسک. کنترل و فرایندهای حاکمیتی. سازمان را در رسیدن به اهدافش کمک می کند. 

صفحه 9:
مروری بر حسابرسی 11 داحسابرسی 11 چیست؟ 0بررسی و ارزیلبی زیرساخت هاء سیاست ها و عملیات مربوط به فناوری اطلاعات بیک سازمان. از طریق بررسی کنترل ‎=e‏ fo ty ‏فناوری اطلاعات.‎ 

صفحه 10:
اهداف حسابیسی 11 ۵ارزیابی سیستم ها و فرآیندهای مرتبط با فاوا ۵ارزیابی ریسک فرآیندها و ارائه روش برای کاهش آن ها 0اطمینان از هم راستا بودن فاوا با اهداف سازمان ۵تعیین و گزارش ناکارایی ها در تامسجم های فاوا 

صفحه 11:
روش شناسی حسابرسی 11 006۸۲۲ 112001010017 | OA risk-based approach to assessing the scope of IT general controls 

صفحه 12:
اهداف جارجوب 0211 0 شناسايى كنترل هاى كليدى براى تحقق اهداف © شناسايى ابعاد كليدى '11 براى مديريت و كاهش ريسك كار 0 شناسایی کارکردهای کلیدی 11 جهت برنامه ريزى فا تسار 

صفحه 13:
ویژگی های چارچوب ]2۸1 رویکرد بالا به پایین تحلیل مبتنی بر ریسک 

صفحه 14:
رویکرد بالا به پایین ۶ 0فرآيندهاى كسب و كار 0ريسك هاى كسب و كار 0كنترل هاى كسب و كار 0برنامه هاى كاربردى 0ريسك فناورى اطلاعات 0کنترل های فناوری اطلاعات 

صفحه 15:


صفحه 16:
اصول حسابرسی ]1 (اصول 6۸۲) 0شناسايى ريسك ها و کنترل های در راستای ریسک ها و کنترل های کسب و کار دشناسا رت 11 رياني كه تهدیدی برای کسب و کار باشد ‎(a)‏ 

صفحه 17:
اصول حسابرسى ‎IT‏ 0ر يسك هاي 11 نر اشاس ‎of wt‏ ها بر برنامه هاى كاربردى و مهم مالى ای و تا 

صفحه 18:
اصول حسابرسى ‎IT‏ ۵ریسک های فناوری اطلاعات در هر فرآیند در چهار لابه شناسایی و تحلیل می شوند: ۵ برنامه کاربردی ۵ پایگاه داده 0 سيستم عامل © شبكه 

صفحه 19:
GAIT (us silo ا ‎ote‏ احج برنامه های اربردی پایگاه داده سیستم عامل شبکه 

صفحه 20:
اصول حسابرسى ‎IT‏ 0تأثيرات ربسك هاى فناورى اطلاعات به واسطه اهداف كنترلى فناورى اطلاعات كاهش مى بابد. 

صفحه 21:
مراحل حسابرسی 17 8 کسب آگاهی از اهداق كسب و كار فحلیل ریسک و شناسایی کتترل, شناسایی کارکردهای کلیدی فاوا مرتبط با کنترل ها * تحلیل ریسک ها و کنترل های فرآیندهای فاوا(شناسایی ریسک و اهداف کنترلی مرتبط) ارزیابی و آزمون اثربخشی کنترل های فاوا * گزارشگری نتایج ارزیابی |" تعیین برنامه های کاربردی مرتبط با فاوا زا ۲ 0 

صفحه 22:
|" تعیین برنامه های کاربردی مرتبط با فاوا [* تحلیل ریسک ها و کنترل های فرآیندهای فاوا(شناسایی ریسک و اهداف کنترلی مرتبط) |* ارزیابی و آزمون اثربخشی کنترل های فاوا |* گزارشگری نتایج ارزیابی 

صفحه 23:
»= سس از اعت )سس تت سس ليست BUSINESS PROCESSES ده ‎‘APPLICATIONS‏ ع 8 —_— 

صفحه 24:
‘nat co we stan fr? ice, Principles, Betas inere are we gong? What do we aspire fo achive? Hope, Ambion Wat owe do? Wo do we do for? Achiovable otvaion Purpose. hat are we going to concentrate on? ‎Foca Pits Capabilities, Warts,‏ اسر سس ‎sector, Trends‏ ‎ic Obj How are wo golng to progress? Strategic Objectives ‏بس وس ی‎ ‎Wat owe have todo? ۳ How de we knew? Actions & KPI's | a Rescues Ouzomes ‎Tropes td ‎ 

صفحه 25:
اهداف کسب و کار دامقاصدی که سازمان به دنبال آن است 0سطوح اهداف 0سازمان 0واحد تجاری ۵پروژه © دفر آیند 

صفحه 26:
انواع اهداف داستراتژیک دعملیاتی 0رعايت 0كزارشكرى 

صفحه 27:
ر سک 0رويدادى که بر تحقق اهداف اثر منفی می كذارد 0با وقايع آينده در ارتباط است محتمل بوده و وقوع آن حنمی نیست 

صفحه 28:
ویژگی های ریسک با درجه ای از احتمال بین ۰ تا ۱۰ مشخص می شود. دنتایج نامطلوب (در صورت وقوع نتایجی غیردلخواهی خواهد داشت. 

صفحه 29:
ارتباط بین مولفه های حسابرسی 11 اهداف كسب و كار 

صفحه 30:
8 مولفه هاى مديريت ريسك ريسك سازمانى ‎cur)‏ كن ‎Event Identification‏ شناسايى رويدادها ‎Risk Asspssment‏ ار ‏پاسخ به ریسک فعالیت کنترلی آقلست سس ککسس ست9] اطلاعات و ارتباطات ‏سا نظارت ‎ 

صفحه 31:
محیط کنتر لی محیط کنترلی مبنایی را برای دیدگاه های موجود نسبت به ريسك و نحوه درنظرگرفتن آن توسط افراد واحد تجاری شامل فلسفه ریسک و میزان ریسک گریزی /پذیری, ارزش های اخلاقی و محیط عملیاتی را فراهم می نماید. 

صفحه 32:
تعیین اهداف 2 اهداف باید قبل از شناسایی رویداد ها باشد. این چارچوب این اطمینان را می دهد که مد اهدافی را درنظر گرفته است که در حمایت رسالت و ماموربت واحد تجاری است. 0 در سطح برنامه استراتژیک تعریف می شود ۵ مبنایی برای عملیات. گزارشگری و رعایت ۵ هم ترازی با میزان ریسک پذیری سازمان 

صفحه 33:
شناسایی رویداد ها رویدادهای بالقوه(درونی و برونی) که در صورت وقوع سازمان را تحت تأثیر قرار می دهد: 0ثر مثبت: فرصت داثر منفی: ریسک 

صفحه 34:
1 رویدادهای عوامل پرسنلی عوامل فناوری محیط طبیعی me 7 

صفحه 35:
عوامل برون سازمانی ۲ ()رویدادهای اقتصادی: تغییر قیمت. نرخ ‎Sy‏ تورم ۵رویدادهای محیط طبیعی: سیل. آتش سوزی, زلزله ۵رویدادهای سیاسی: انتخابات. قوانین جدید ()رویداد های اجتماعی: تغییر الگوی مصرف. جمعیت. آداب و رسوم ۵رویدادهای فناوری: ورودی فناوری جدید 

صفحه 36:
عوامل درون سازمانی 0زيرساختى: مراکز پیشتیبانی. تخصیص سرمایه 0يرسنلى: حوادث محل کار فعالیت های متقلبانه 0يردازشى: تعديل و اصلاح فرآيندهاء اشتباه در اجرای فرآیندها دفناوری: نقص فنی سیستم هاء ناپایداری ها 

صفحه 37:
ارزیابی ریسک 0تحلیل میزان اولوبت ریسک 0اولویت بندی ریسک ها بانتوجه به احتمال وقوع و میزان تأثیرگذاری 

صفحه 38:
پاسخ به ریسک ۵انتخاب نوع پاسخ به ریسک(پذیرش. اشتراک. کاهش. اجتناب) 

صفحه 39:
اطلاعات و ارتباطات و نظارت 0اطلاعاتی که برای انجام عملیات ضروریست ۵ارتباطاتی که در درون و برون سازمان صورت مى كيرد 0نظارت به صورت مستمر ويا مقطعى صورت مى كيرد. 

صفحه 40:
تکالیف حلسه آینده دمطالعه مقاله: ۵ باقرپور. جهانبانی و ظفرزاده (۱۳۹۲). ارائه مدلی تجربی برای پیاده سازی و بکارگیری حسابرسی داخلی مبتنی بر ری درا لا 2 ها دمطالعه 6۸1 و 1۸61 ت) و تهیه خلاصه (آتعیین یک فرآیند برای پروژه کلاسی