راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

یادداشت

الزامات حسابرسی در شرکت‌های فناوری اطلاعات و چالش‌های آن

نویسنده: راه پرداخت 0

امیر مجیدیان، رئیس اداره امور مالی شرکت تجارت الکترونیک و فناوری اطلاعات ملل (فام) / با گسترش شتابان فناوری اطلاعات و تحول دیجیتال، شرکت‌های فعال در این حوزه زیرساخت‌ها و دارایی‌های نامشهود گسترده‌ای ایجاد کرده‌اند که فرایند حسابرسی سنتی را با چالش‌های جدیدی روبه‌رو ساخته است. این یادداشت به بررسی الزامات کلیدی و چالش‌های حسابرسی در شرکت‌های فناوری اطلاعات پرداخته و به مهم‌ترین عواملی که منجر به لزوم انجام حسابرسی فناوری اطلاعات شدند، می‌پردازد.

شناسایی و ارزشیابی دارایی‌های نامشهود

شرکت‌های فناوری اطلاعات بخش عمده‌ای از ارزش خود را در قالب نرم‌افزارها، پتنت‌ها، پایگاه‌های داده و الگوریتم‌های اختصاصی نگه می‌دارند. حسابرسان باید ضمن آشنایی با مدل‌های مالکیت فکری و چارچوب‌های IFRS برای شناسایی، تخصیص عمر مفید و تعیین ارزش منصفانه این دارایی‌ها، مستندات فنی و اقتصادی را بازبینی و اعتبارسنجی کنند.

پیچیدگی شناسایی درآمد و تطابق با استانداردها

فعالیت‌های پروژه‌محور و ارائه خدمات مستمر موجب می‌شود تشخیص دوره مناسب شناسایی درآمد دشوار گردد. بررسی قراردادهای پیمانکاری، ارزیابی درصد پیشرفت پروژه (POC)، و کنترل تغییرات هزینه و درآمد، مستلزم تعامل نزدیک حسابرسان با تیم‌های فنی و بهره‌گیری از روش‌های نمونه‌گیری مبتنی بر تحلیل داده‌های الکترونیکی است.

ارزیابی کنترل‌های فناوری و امنیت اطلاعات

کنترل‌های داخلی در سیستم‌های اطلاعاتی، ستون فقرات اطمینان‌بخشی به صحت و جامعیت داده‌های مالی هستند. حسابرسی IT باید شامل ارزیابی کنترل‌های عمومی مرکز پردازش داده (GPIT) و کنترل‌های کاربردی نرم‌افزارهای مالی (APCs) باشد. همچنین، آزمون‌های نفوذسنجی، بررسی گزارش‌های لاگ و سنجش کارایی تدابیر امنیت سایبری کمک می‌کند تا ریسک‌های نفوذ و از دست رفتن داده‌ها مدیریت شود.

چارچوب‌ها و استانداردهای راهبردی

 چارچوب COBIT و استانداردهای ISO/IEC 27001 و ۲۲۳۰۱، به‌عنوان مرجع طراحی کنترل‌های IT و تضمین تداوم کسب‌وکار شناخته می‌شوند. پیاده‌سازی این چارچوب‌ها در کنار خط‌مشی‌های داخلی، موجب همسویی با بهترین شیوه‌های جهانی و تسهیل حسابرسی می‌شود.

توانمندسازی تیم حسابرسی

برای مقابله با پیچیدگی‌های فناوری محور، حسابرسان باید دانش فناوری اطلاعات، مهارت تحلیل داده‌ها و آشنایی با زبان فنی سیستم‌ها را بیاموزند. پیشنهاد می‌شود برنامه‌های آموزشی مستمر در زمینه شبکه، امنیت اطلاعات، پایگاه‌داده و ابزارهای آنالیز لاگ برگزار شود تا تیم حسابرسی بتواند به‌عنوان مشاوری خبره، ریسک‌های IT را شناسایی و پیشگیرانه مدیریت کند.

سازوکار حسابرسی مستمر (Continuous Audit)

با استفاده از ابزارهای مانیتورینگ خودکار و داده‌کاوی، امکان پایش لحظه‌ای تراکنش‌ها و رویدادهای سیستم فراهم می‌شود. این رویکرد، سرعت کشف خطا و تخلف را افزایش داده و ضمن کاهش بار آزمون‌های دستی، کیفیت حسابرسی را ارتقا می‌بخشد.

حسابرسی در شرکت‌های فناوری اطلاعات فراتر از گزارشگری مالی سنتی است و نیازمند نگرشی ترکیبی از حسابداری، فناوری و ریسک‌محوری است. پیاده‌سازی کنترل‌های منسجم، به‌کارگیری چارچوب‌های بین‌المللی و تجهیز تیم حسابرسی به مهارت‌های فنی، کلید تضمین شفافیت، امنیت و پایداری مالی این شرکت‌ها خواهد بود.

منبع شرکت تجارت الکترونیک و فناوری اطلاعات ملل (فام)
راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.