حسابرسی فناوری اطلاعات

کنترل های سیستم های اطلاعاتی ، کنترل های منطقی

کنترل های منطقی (reasonableness) در زمره کنترل هایی هستند که باید براساس قواعد کسب و کار تعریف و اجرایی شوند. هر سیستم اطلاعاتی برای مکانیزه نمودن بخشی از فرآیندهای کسب و کار استقرار یافته است. به عنوان مثال سیستم خرید یا تدارکات برای مکانیزه و خودکار کردن فرآیند خرید در سازمان ها پیاده سازی و استقرار می یابد. از این رو انتظار می رود تا سیستم خرید مجموعه ای از قواعد کسب و کار مرتبط با فرآیند خرید را پشتیبانی نماید.

به عنوان مثال تاریخ صدور فاکتور اصلی باید بعد از تاریخ صدور پیش فاکتور باشد. یا اینکه تاریخ دریافت کالا در انبار و صدور رسید کالا باید پس از تاریخ صدور سفارش خرید باشد. همچنین مقدار کالای دریافت شده در انبار باید با کالای سفارش شده تطابق داشته باشد. البته همیشه در عمل مقدار کالای دریافت شده برابر با مقدار کالای سفارش داده شده نیست. به هر دلیلی ممکن است این مقدار کمتر یا بیشتر باشد. لیکن در آیین نامه های خرید و تدارکات معمولا میزان انحراف مقدار سفارش داده شده با مقدار تحویلی در انبار مشخص گردیده و مقدار اختلاف، باید در محدوده این انحرافات مجاز باشد. یا اینکه میزان موجودی کالا در پایان دوره نباید از کل ظرفیت انبارش کالا در انبار بیشتر باشد.

کنترل های منطقی در سایر حوزه های کسب و کار نیز مطرح می باشند. به عنوان مثال در سیستم های پرسنلی مجموعه ای از کنترل های منطقی مرتبط با فرآیندها و قواعد منابع انسانی باید فعال گردد. از جمله اینکه میزان کارکرد و اضافه کار کارکنان در یک ماه مشخص با مقدار ساعات کاری در همان ماه باید در تطابق باشد. مثلا اگر در یک ماه هفت روز تعطیل رسمی وجود دارد و امکان کار یا اضافه کاری در روزهای تعطیل رسمی تعریف نشده است، کل ساعات کاری و اضافه کار کارکنان باید با توجه به روزهای کاری در دسترس معتبر و قابل تایید باشد.

در برخی از موارد در طراحی کنترل منطقی یک رویداد یا تراکنش با رویداد و تراکنش دیگری مقایسه می شود تا اعتبار رویداد اصلی مورد ارزیابی قرار گیرد. موارد فوق الذکر اغلب تشریح کننده ابعاد مختلف این رویداد می باشند. علت چنین منطقی نیز این است که رویدادها و تراکنش به صورت زنجیره ای با یکدیگر در ارتباط هستند و بسیاری از تراکنش ها حاصل تراکنش های قبلی بوده و خود نیز زمینه ای برای تراکنش های بعدی خواهند بود. حسابرسان داخلی باید در زمان ارزیابی کنترل های منطقی ارتباط بین دو یا چند رویداد مرتبط و ارتباطات بین آنها را به نحو مطلوبی شناسایی کنند. به عنوان مثال میزان فروش شرکت طی یک دوره زمانی خاص باید با حجم یا وزن کالای فروش رفته تطابق داشته باشد.

نظر دهید