حسابرسی فناوری اطلاعات

کنترل های سیستم های اطلاعاتی، کنترل تراکنش ها

تراکنش ها در ادبیات فناوری اطلاعات معانی متفاوتی دارند. به صورت کلی می توان تراکنش را در دو سطح تراکنش کسب و کاری و تراکنش سیستمی بررسی نمود. تراکنش کسب و کاری مربوط به زمانی است که دو یا چند سازمان معامله ای را انجام داده و کالا یا خدماتی را در قبال انتقال وجه یا سایر اقلام با ارزش تبادل کنند. از این رو در تراکنش حداقل دو طرف تجاری باید وجود داشته باشند. کالا یا خدمتی از یک طرف به طرف دیگر انتقال یافته و همزمان وجه یا کالای با ارزشی به عنوان ثمن معامله از طرف دوم به طرف اول انتقال یابد. تراکنش در صورتی معتبر است که این دو تبادل به صورت دوگانه (Dual) صورت گیرد. خرید، فروش و اجاره برخی از متداول ترین تراکنش های کسب و کاری هستند. کنترل تراکنش ها در سطح کسب و کار نیز از دغدغه های کلیدی حسابرسان داخلی است.

تراکنش های نرم افزاری و سیستمی نیز ماهیت مشابهی دارند با این تفاوت که در سطح جزیی تری انجام می شوند. به عنوان مثال در یک تراکنش خرید یا فروش چندین تراکنش سیستمی انجام می شود. انتقال وجوه، انتقال مالکیت کالا، ایجاد تعهد برای تحویل کالا و ارسال کالا برخی از این تراکنش ها هستند. در هریک از آنها حداقل دو طرف تجاری تعریف شده اند که طی انتقال کالا، مالکیت یا تعهد تحویل آن وجوهی یا تعهد پرداخت وجوه شکل می گیرد. کنترل تراکنش ها ی نرم افزاری در سطحی جزیی تر توسط نرم افزار انجام می شود.

تراکنش های سیستمی و نرم افزاری باید به نحوی تعریف و مدیریت شوند که قابلیت استفاده چندگانه نداشته باشند. به عنوان مثال باید در نرم افزار کنترل هایی تعریف شود که یک صورت وضعیت تنها یک بار پرداخت شود. یک کالا تنها یک بار در انبار رسیده شده و خروج کالا از انبار نیز هر بار توسط یک حواله کالا صورت گیرد. در عمل به دلیل عدم یکپارچگی بین نرم افزارها و یا ضعف کنترل های داخلی نرم افزار، ممکن است فرصت پرداخت یک صورت حساب یا صورت وضعیت به مراتب وجود داشته باشد. یا چندین بار کالا از انبار با ارجاع به یک حواله انبار خارج گردد.

نکته دیگر در خصوص کنترل تراکنش ها، محدود نمودن امکان حذف مستندات تراکنش و تغییر آنها است. در نرم افزارهای استاندارد پس از تولید یک مستند مربوط به تراکنش مانند سفارش خرید، صورت حساب یا رسید کالا، تنها می توان با صدور سند اصلاحی و با ارجاع به سند اصلی، تغییرات را اعمال نمود. براین اساس مستندات غیرقابل تغییر بوده و سوابق تغییرات آنها در قالب اسناد اصلاحی نیز همواره در دسترس خواهد بود.

 

برای اعمال کنترل تراکنش ها به صورت موثر، ضروری است تا مستندات مربوط به تراکنش ها توسط شماره سریال مشخصی که توسط سیستم تولید می شود، شناسایی شوند. امکان اعمال تغییرات یا حذف مستند بدون وجود کنترل های مدیریتی وجود نداشته باشد. مستندات به صورت زنجیره ای به یکدیگر عطف داده شوند. به عنوان مثال سفارش خرید به درخواست کالا مرتبط شود. رسید کالا در انبار به سفارش خرید متصل گردد. صورتحساب تامین کننده نیز به رسید کالا متصل گردد. همچنین هر مستند تنها یک بار بتواند مورد استناد و ارجاع قرار گیرد. البته این قاعده دارای شرایط خاص نیز است. مثلا زمانی که کالای ارائه شده در یک سفارش خرید، طی چند مرحله به انبار تحویل شده و رسید انبارهای متفاوتی تولید شده است. لیکن کنترل دیگر در این موارد مقایسه کالای تحویل شده به انبار و کنترل سقف آن تا سقف سفارش خرید است.

نظر دهید