راه پرداخت
رسانه فناوری‌های مالی ایران

الزامات حسابرسی در شرکت‌های فناوری اطلاعات و چالش‌های آن

امیر مجیدیان، رئیس اداره امور مالی شرکت تجارت الکترونیک و فناوری اطلاعات ملل (فام) / با گسترش شتابان فناوری اطلاعات و تحول دیجیتال، شرکت‌های فعال در این حوزه زیرساخت‌ها و دارایی‌های نامشهود گسترده‌ای ایجاد کرده‌اند که فرایند حسابرسی سنتی را با چالش‌های جدیدی روبه‌رو ساخته است. این یادداشت به بررسی الزامات کلیدی و چالش‌های حسابرسی در شرکت‌های فناوری اطلاعات پرداخته و به مهم‌ترین عواملی که منجر به لزوم انجام حسابرسی فناوری اطلاعات شدند، می‌پردازد.


شناسایی و ارزشیابی دارایی‌های نامشهود


شرکت‌های فناوری اطلاعات بخش عمده‌ای از ارزش خود را در قالب نرم‌افزارها، پتنت‌ها، پایگاه‌های داده و الگوریتم‌های اختصاصی نگه می‌دارند. حسابرسان باید ضمن آشنایی با مدل‌های مالکیت فکری و چارچوب‌های IFRS برای شناسایی، تخصیص عمر مفید و تعیین ارزش منصفانه این دارایی‌ها، مستندات فنی و اقتصادی را بازبینی و اعتبارسنجی کنند.


پیچیدگی شناسایی درآمد و تطابق با استانداردها


فعالیت‌های پروژه‌محور و ارائه خدمات مستمر موجب می‌شود تشخیص دوره مناسب شناسایی درآمد دشوار گردد. بررسی قراردادهای پیمانکاری، ارزیابی درصد پیشرفت پروژه (POC)، و کنترل تغییرات هزینه و درآمد، مستلزم تعامل نزدیک حسابرسان با تیم‌های فنی و بهره‌گیری از روش‌های نمونه‌گیری مبتنی بر تحلیل داده‌های الکترونیکی است.


ارزیابی کنترل‌های فناوری و امنیت اطلاعات


کنترل‌های داخلی در سیستم‌های اطلاعاتی، ستون فقرات اطمینان‌بخشی به صحت و جامعیت داده‌های مالی هستند. حسابرسی IT باید شامل ارزیابی کنترل‌های عمومی مرکز پردازش داده (GPIT) و کنترل‌های کاربردی نرم‌افزارهای مالی (APCs) باشد. همچنین، آزمون‌های نفوذسنجی، بررسی گزارش‌های لاگ و سنجش کارایی تدابیر امنیت سایبری کمک می‌کند تا ریسک‌های نفوذ و از دست رفتن داده‌ها مدیریت شود.


چارچوب‌ها و استانداردهای راهبردی


 چارچوب COBIT و استانداردهای ISO/IEC 27001 و ۲۲۳۰۱، به‌عنوان مرجع طراحی کنترل‌های IT و تضمین تداوم کسب‌وکار شناخته می‌شوند. پیاده‌سازی این چارچوب‌ها در کنار خط‌مشی‌های داخلی، موجب همسویی با بهترین شیوه‌های جهانی و تسهیل حسابرسی می‌شود.


توانمندسازی تیم حسابرسی


برای مقابله با پیچیدگی‌های فناوری محور، حسابرسان باید دانش فناوری اطلاعات، مهارت تحلیل داده‌ها و آشنایی با زبان فنی سیستم‌ها را بیاموزند. پیشنهاد می‌شود برنامه‌های آموزشی مستمر در زمینه شبکه، امنیت اطلاعات، پایگاه‌داده و ابزارهای آنالیز لاگ برگزار شود تا تیم حسابرسی بتواند به‌عنوان مشاوری خبره، ریسک‌های IT را شناسایی و پیشگیرانه مدیریت کند.


سازوکار حسابرسی مستمر (Continuous Audit)


با استفاده از ابزارهای مانیتورینگ خودکار و داده‌کاوی، امکان پایش لحظه‌ای تراکنش‌ها و رویدادهای سیستم فراهم می‌شود. این رویکرد، سرعت کشف خطا و تخلف را افزایش داده و ضمن کاهش بار آزمون‌های دستی، کیفیت حسابرسی را ارتقا می‌بخشد.

حسابرسی در شرکت‌های فناوری اطلاعات فراتر از گزارشگری مالی سنتی است و نیازمند نگرشی ترکیبی از حسابداری، فناوری و ریسک‌محوری است. پیاده‌سازی کنترل‌های منسجم، به‌کارگیری چارچوب‌های بین‌المللی و تجهیز تیم حسابرسی به مهارت‌های فنی، کلید تضمین شفافیت، امنیت و پایداری مالی این شرکت‌ها خواهد بود.

منبع شرکت تجارت الکترونیک و فناوری اطلاعات ملل (فام)
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.