پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
الزامات حسابرسی در شرکتهای فناوری اطلاعات و چالشهای آن
امیر مجیدیان، رئیس اداره امور مالی شرکت تجارت الکترونیک و فناوری اطلاعات ملل (فام) / با گسترش شتابان فناوری اطلاعات و تحول دیجیتال، شرکتهای فعال در این حوزه زیرساختها و داراییهای نامشهود گستردهای ایجاد کردهاند که فرایند حسابرسی سنتی را با چالشهای جدیدی روبهرو ساخته است. این یادداشت به بررسی الزامات کلیدی و چالشهای حسابرسی در شرکتهای فناوری اطلاعات پرداخته و به مهمترین عواملی که منجر به لزوم انجام حسابرسی فناوری اطلاعات شدند، میپردازد.
شناسایی و ارزشیابی داراییهای نامشهود
شرکتهای فناوری اطلاعات بخش عمدهای از ارزش خود را در قالب نرمافزارها، پتنتها، پایگاههای داده و الگوریتمهای اختصاصی نگه میدارند. حسابرسان باید ضمن آشنایی با مدلهای مالکیت فکری و چارچوبهای IFRS برای شناسایی، تخصیص عمر مفید و تعیین ارزش منصفانه این داراییها، مستندات فنی و اقتصادی را بازبینی و اعتبارسنجی کنند.
پیچیدگی شناسایی درآمد و تطابق با استانداردها
فعالیتهای پروژهمحور و ارائه خدمات مستمر موجب میشود تشخیص دوره مناسب شناسایی درآمد دشوار گردد. بررسی قراردادهای پیمانکاری، ارزیابی درصد پیشرفت پروژه (POC)، و کنترل تغییرات هزینه و درآمد، مستلزم تعامل نزدیک حسابرسان با تیمهای فنی و بهرهگیری از روشهای نمونهگیری مبتنی بر تحلیل دادههای الکترونیکی است.
ارزیابی کنترلهای فناوری و امنیت اطلاعات
کنترلهای داخلی در سیستمهای اطلاعاتی، ستون فقرات اطمینانبخشی به صحت و جامعیت دادههای مالی هستند. حسابرسی IT باید شامل ارزیابی کنترلهای عمومی مرکز پردازش داده (GPIT) و کنترلهای کاربردی نرمافزارهای مالی (APCs) باشد. همچنین، آزمونهای نفوذسنجی، بررسی گزارشهای لاگ و سنجش کارایی تدابیر امنیت سایبری کمک میکند تا ریسکهای نفوذ و از دست رفتن دادهها مدیریت شود.
چارچوبها و استانداردهای راهبردی
چارچوب COBIT و استانداردهای ISO/IEC 27001 و ۲۲۳۰۱، بهعنوان مرجع طراحی کنترلهای IT و تضمین تداوم کسبوکار شناخته میشوند. پیادهسازی این چارچوبها در کنار خطمشیهای داخلی، موجب همسویی با بهترین شیوههای جهانی و تسهیل حسابرسی میشود.
توانمندسازی تیم حسابرسی
برای مقابله با پیچیدگیهای فناوری محور، حسابرسان باید دانش فناوری اطلاعات، مهارت تحلیل دادهها و آشنایی با زبان فنی سیستمها را بیاموزند. پیشنهاد میشود برنامههای آموزشی مستمر در زمینه شبکه، امنیت اطلاعات، پایگاهداده و ابزارهای آنالیز لاگ برگزار شود تا تیم حسابرسی بتواند بهعنوان مشاوری خبره، ریسکهای IT را شناسایی و پیشگیرانه مدیریت کند.
سازوکار حسابرسی مستمر (Continuous Audit)
با استفاده از ابزارهای مانیتورینگ خودکار و دادهکاوی، امکان پایش لحظهای تراکنشها و رویدادهای سیستم فراهم میشود. این رویکرد، سرعت کشف خطا و تخلف را افزایش داده و ضمن کاهش بار آزمونهای دستی، کیفیت حسابرسی را ارتقا میبخشد.
حسابرسی در شرکتهای فناوری اطلاعات فراتر از گزارشگری مالی سنتی است و نیازمند نگرشی ترکیبی از حسابداری، فناوری و ریسکمحوری است. پیادهسازی کنترلهای منسجم، بهکارگیری چارچوبهای بینالمللی و تجهیز تیم حسابرسی به مهارتهای فنی، کلید تضمین شفافیت، امنیت و پایداری مالی این شرکتها خواهد بود.