امنیت سیستم اطلاعات حسابداری

Download Report

Transcript امنیت سیستم اطلاعات حسابداری 

‫موضوع‪:‬‬
‫سیستم های اطالعاتی‬
‫استاد ‪:‬‬
‫دکتر میر سپاسی‬
‫تهیه و تنظیم‪:‬‬
‫عوض پور‬
‫پاییز‪1393‬‬
‫تاریخچه سیستم های اطالعات حسابداری ‪:‬‬
‫درهنگام پیدایش نرمافزار و زبانهای برنامهنویسی‪ ،‬ابتدا برنامهنویسان بههمراه کارشناسان مالی اقدام به تولید‬
‫نرمافزارهای بسیار سادهای در زمینه مالی کردند‪ .‬این سیستمها بیشتر در محیط های کاری کوچک و خانهها‬
‫تحت عنوان «سیستم حسابداری» مورد استفاده قرار میگرفتند‪ .‬پس از توسعه سیستمهای اطالعاتی و ایجاد‬
‫سیستمهای یکپارچه‪ ،‬سیستم اطالعات حسابداری بهعنوان یکی از گزینههای این نوع سیستمها تولید شد که بنا‬
‫به درخواست خریدار و مطابق با شرایط سازمانی و کسبوکار‪ ،‬تنظیم و فعال میگردد‪ .‬از عمدهترین‬
‫سیستمهای یکپارچه میتوان به سیستمهای اطالعات مدیریت و سیستمهای برنامهریزی منابع بنگاه اشاره کرد‬
‫که اولین عرضهکنندگان این نوع سیستمها شرکتهایی همچون اوراکل‪ ،‬سپ (‪ )SAP‬و مایکروسافت هستند‬
‫تعریف سیستم اطالعاتی‪:‬‬
‫سیستم اطالعات حسابداری سیستمی است که عملیات جمعآوری و‬
‫ذخیرهسازی دادههای مالی را طی فرایندهای حسابداری انجام میدهد و پس از‬
‫پردازش این دادهها‪ ،‬اطالعات مورد استفاده تصمیمگیرندگان سازمانی را تولید‬
‫میکند‪ .‬سیستم اطالعات حسابداری در نهایت با ارائه گزارشهای هوشمندانه‬
‫مالی میتواند تصمیمگیرندگان و مدیران سازمان را در برنامههای‬
‫راهبردیشان کمک كند‪.‬‬
‫اجزای اصلی سیستمهای اطالعات حسابداری ‪:‬‬
‫‪ -1‬كاركنان‪ :‬کاربران سیستمهای اطالعات حسابداری‪،‬‬
‫‪ -2‬روشها و دستورالعملها‪ :‬فرایندهای جمعآوری‪ ،‬مدیریت و ذخیرهسازی دادههای مالی‪،‬‬
‫‪ -3‬دادهها‪ :‬دادههای مرتبط با سازمان و فرایندهای کسبوکار آن‪،‬‬
‫‪ -4‬نرمافزار‪ :‬برنامهای نرمافزاری جهت پردازش دادهها‪،‬‬
‫‪ -5‬زیرساخت فناوری اطالعات‪ :‬سیستمها و شبکههای کامپیوتری که امكان میدهد تا سیستم اطالعات‬
‫حسابداری در اختیار افراد مرتبط قرار گیرد‪.‬‬
‫‪ -6‬کنترلهای داخلی و اقدامات امنیتی‪ :‬مسائل امنیتی درون سیستم جهت حفاظت از دادهها‪.‬‬
‫اهداف سیستمهای اطالعاتی حسابداری ‪:‬‬
‫‪)1‬تعیین استراتژی موسسه و برنامه ریزی بلندمدت ‪ :‬تهیه اطالعاتی در راستای این هدف موجب تصمیم گیری در‬
‫خصوص تولید یا عدم تولید محصوالت جدید ‪,‬چگونگی استفاده از منابع مازاد می شود‪.‬‬
‫‪)2‬تعیین چگونگی تخصیص منابع ‪ :‬تهیه تطالعاتی در راستای این هدف موجب تصمیم گیری در خصوص ادامه تولید ویا‬
‫توقف تولید محصولی خاص با توجه به سود آور بودن آن ‪,‬یا قبول یا رد یک سفارش میشود‪.‬‬
‫‪)3‬برنامه ریزی و کنترل ‪ :‬اگر اطالعات مالی در راستای این هدف تهیه شوند می توان نسبت به میزان درآمدها و هزینه‬
‫ها وهمچنین دارایی وبدهی هر قسمت از شرکت اظهار نظر نمود‪.‬‬
‫‪)4‬اندازه گیری عملکرد و ارزیابی کارکنان ‪ :‬بر اساس اطالعات مالی می توان عملکرد ونتیجه فعالیتهای شرکت که بطور‬
‫واقعی بدست آمده است را با آنچه که برآورد وپیش بینی شده است مقایسه و نقاط ضعف وقوت هر قسمت را بدست‬
‫آوردوبر اساس این اطالعات می توان تصمیم گیری مناسب و خوبی اتخاذ نمود‪.‬‬
‫‪)5‬گزارشگری مالی ‪ :‬در راستای گزارشگری مالی که برای افراد برون سازمانی ودرون سازمانی تهیه می شود باید از‬
‫اطالعات مالی به نحو مطلوب استفاده نمود‪.‬‬
‫انواع عملکرد سیستم های اطالعاتی حسابداری‪:‬‬
‫‪- ۱‬عملکرد اطالعاتی ‪:‬‬
‫این عملکرد که مهمترین عملکرد یک سیستم حسابداری است در واقع وظیفه جمع آوری تمامی اطالعات‬
‫مربوط به فعالیت های مالی را بر عهده دارد ‪ .‬پس از جمع آوری این اطالعات آنها را بر حسب پول به‬
‫عنوان مقیاس مشترک اندازه گیری ‪ ،‬سنجیده ‪ ،‬ثبت و در گروههای همگن طبقه بندی می کند و در پایان‬
‫گزارشهایی را تهیه می کند که تصمیم گیرندگان مختلف در باره یک موسسه بتوانند بر مبنای آن آگاهانه‬
‫تصمیم بگیرند ‪.‬‬
‫‪- ۲‬عملکرد کنترلی ‪:‬‬
‫هر سیستم حسابداری باید اطالعات مناسبی را فراهم آورد که مدیران موسسه را در برنامه ریزی و هدایت‬
‫عملیات ‪ ،‬نظارت و کنترل فعالیتها و امور یاری دهد و اموال و حقوق متعلق به یک موسسه را حفظ نماید ‪.‬‬
‫‪-3‬عملکرد خدماتی‪:‬‬
‫هر موسسه ای معموال افرادی را به خدمت می گیرد و با اشخاص و موسسات مختلفی داد و ستد و سر وکار‬
‫دارد‪ .‬این جریان تعهداتی را برای موسسه ایجاد می کند تا با دادن اطالعات صحیح وهمچنین ایفای تعهدات‬
‫در سر رسید و وصول به موقع مطالبات ‪.‬عملکرد خدماتی یک سیستم حسابداری را تشکیل می دهد‬
‫سیستمهای اطالعات حسابداری را می‌توان محل تقاطع منطقی دو موضوع گسترده‌‬
‫حسابداری و سیستم اطالعات مدیریت دانست‪ .‬آنچه در هر دو رشته حسابداری و سیستم‬
‫اطالعات مدیریت مشترک است‪ ،‬توجه محوری به اطالعات است‪ .‬حسابداری خود به‬
‫اطالعات مالی گرایش دارد‪ ،‬در حالی که سیستم اطالعات مدیریت بیشتر به سیستمهایی‬
‫پوشش می‌دهد که اطالعات را تولید می‌کنند‬
‫سیستم اطالعاتی حسابداری مدیریت ‪ MAIS‬سیستم اطالعاتی حسابداری مالی و‬
‫‪FAIS.‬‬
‫تفاوتهای بین حسابداری مدیریت وحسابداری مالی‪:‬‬
‫‪)1‬دراستفاده کنندگان ‪:‬مدیریت درون سازمانی ومالی برون سازمانی است‬
‫ی داخلی وبهبودکارایی‬
‫‪)2‬دراهداف‪ :‬درمالی هدف ارزیابی وپیش بینی است ودرمدیریت هدف تصمیم گیر ‌‬
‫وانتخاب روشهاست‬
‫‪)3‬دراستاندارد ‪:‬مالی داردومدیریت ندارد‬
‫‪)4‬دردوره مالی‪:‬مالی محدود و مدیریت نامحدود‬
‫‪)5‬قانونی یااختیاری‪:‬مالی اجباری‌ است ومدیریت اختیاری‌ یاایجابی است وبرحسب نیازاست‬
‫(‪ )AIS‬باچه حوزه های درارتباط هستند؟‬
‫‪-1‬‬
‫ارتباط با سیستم کنترل داخلی‬
‫‪-2‬‬
‫ارتباط با مدیریت‬
‫‪-3‬‬
‫ارتباط با حسابداری‬
‫‪-4‬‬
‫ارتباط با فن آوری اطالعات و ارتباطات‬
‫ارتباط بین (‪ )MIS‬و (‪ )AIS‬را نام ببرید؟‬
‫)‪( MIS‬مجموعه ای ازافرادوتجهیزات ورویه هاکه نیازهای اطالعاتی مدیریت راتامین میکند وبزرگ‬
‫وگسترده است که اطالعات حسابداری بخش ی ازاین مجموعه است‪.‬‬
‫(‪:)AIS‬مجموعه ای ازافرادوتجهیزات ورویه هاکه نیازهای اطالعاتی مالی وحسابداری برای استفاده‬
‫کنندگان راتامین میکند‬
‫سیستم اطالعاتی حسابداری مالی گذشته نگر بوده و هدفش بکارگیری موسسه برای منافع سهامداران و گیرندگان گزارش‬
‫هایی از افراد خارج از موسسه سهامداران و دولت هستند سیستم حسابداری مدیریت گذشته حال و آینده گر است‬
‫از یک دیدگاه ارتباط (‪ )MIS‬و (‪ )AIS‬ارتباط کل به جزء است (‪ )AIS‬یکی از بخشهای تشکیل کننده(‪ )MIS‬است‬
‫که در تمام ویژگی ها و خصوصیات(‪ )MIS‬رابرخورداراست‪ .‬هدفمند می باشدودارای ورودی داده های اطالعاتی‬
‫است‪.‬فرایندپذیرش دادههارا طی می کند‪ .‬محصول اطالعاتی به دست می دهد که دارای محیط پیرامونی سیستم است و‬
‫نظام کنترلی بازخور اطالعاتی ناظر به کارکرد آن است‪ .‬سیستمهای اطالعاتی حسابداری (‪ )AIS‬با بهره گیری از سایر‬
‫دانشها و فنون از جمله‪ :‬نظریه مدیریت ‪ ،‬نظریه سیستم ها‪ ،‬فنون کنترل و فن آوری اطالعات نظام منسجم و اطمینان‬
‫بخش اطالع رسانی به استفاده کننده گان مختلف درون سازمانی و بیرون سازمانی را تشکیل می دهد‪ .‬اهمیت و تأثیر‬
‫گذاری گزارشهای قابل استخراج و قابل ارائه از(‪ )AIS‬موجب شده است که این سیستم بیش از سایر زیر سیستمهای‬
‫تشکیل دهنده (‪ )MIS‬زیر ذره بین کنترلها قرار گیرد‪ .‬ساز و کارهای کنترل داخلی‪ ،‬بازبینی های حسابرس ی داخلی وانجام‬
‫حسابرس ی های تفضیلی حسابرسان مستقل نمونه های بارزی ازدامنه کنترل ها نسبت به کارکرداطمینان بخش ی‬
‫از (‪ )AIS‬است‪.‬در سازمان های انتفاعی مهمترین جزء (‪ )MIS‬و (‪ )AIS‬است‪.‬‬
‫ارتباط (‪ )MIS‬و (‪ )AIS‬در سازمانهای پیچیده و در برخی از موارد بحث انگیز است‪ .‬برخی از محققان اعتقاد دارند که‬
‫به علت آنکه نتایج (‪ )AIS‬به عنوان داده های خام (‪ )MIS‬مورد استفاده قرار می گیرد و (‪ )AIS‬جزی‬
‫از (‪ )MIS‬محسوب می شود‪ .‬اما گروه دیگری از محققین این گروه راقبول ندارند‪.‬‬
‫گروه دوم معتقدند از آنجا که (‪ )AIS‬از دو زیر سیستم حسابداری مدیریت و حسابداری مالی تشکیل می شود سیستم‬
‫حسابداری مالی به استفاده کنندگان خارجی سازمان اطالعاتی را ارائه می کند‪ .‬و سیستم حسابداری‬
‫مدیریت (‪ )AIS‬به (‪ )MIS‬خدمات می دهد و اطالعات را برای مدیریت آماده می کند‪ .‬لذا (‪ )MIS‬و (‪ )AIS‬داری‬
‫اشتراک بوده و هر یک وظایف مشخص خود را دارند‪ .‬بنابراین (‪ )MIS‬و(‪ )AIS‬هر دو زیر سیستم های سیستم‬
‫اطالعاتی بنگاه هستند که داری اشتراکاتی با یکدیگر بوده و هریک مأموریت های خاص خود را دارند‪.‬‬
‫ُ‬
‫تذکر‪ :‬در یک واحد تجاری سیستم های اطالعاتی شامل (‪ )MIS‬و (‪ )AIS‬و سیستم پشتیبانی تصمیم و سیستم خبره و‬
‫سیستم های مدیریت اجرایی هستند‪.‬‬
‫دیدگاه دیگر درباره ارتباط بین (‪ )MIS‬و (‪:)AIS‬‬
‫اگر چه (‪ )AIS‬یکی از سیستم های بسیار مهم سازمان است اما تنها سیستم رسمی برای ارائه اطالعات در سازمان نیست و سایر‬
‫سیستم های اطالعاتی رسمی مانند (‪ )MIS‬نیز درسازمان وجود دارد‪ .‬سیستم های اطالعات غیر رسمی اطالعاتی را برای منابع‬
‫غیررسمی جمع آوری می کند اگر چه اطالعات غیر رسمی ممکن است اطالعات مالی مانند سود مورد انتظار و یا غیر مالی مانند تغییرات‬
‫مورد انتظار در نرخ بهره و یا کیفی باشد‪ .‬این سیستم نقاط اشتراک زیادی دارند ولی در درون سیستم های اطالعاتی جامع گنجانده می‬
‫شود‪ )MIS( .‬با ارائه اطالعات فراوان به مدیران به بازاریابی‪ ،‬تولید‪ ،‬بودجه بندی‪ ،‬داشتن اطالعات جهت کنترل و تصمیم گیری کمک‬
‫می کند‪.‬‬
‫تذکر‪ :‬برخی از محققان معتقدند که (‪ )MIS‬مجموعه ای از سیستم های است که اطالعات را برای مدیریت تهیه می کند در‬
‫سازمانهای کوچک (‪ )AIS‬نماینده (‪ )MIS‬است و در سازمان های بزرگ (‪)AIS‬فقط زیر مجموعه (‪ )MIS‬است بطوری که‬
‫حسابداری سنجش مسئولیت با ارائه اطالعات به حل مسائل ساختار یافته و یا کنترل های عملیاتی کمک می کند‪.‬‬
‫سیستم اطالعاتی حسابداری چه ورودی ها‪ ،‬چه فرآیند ها و چه خروجی های دارد؟‬
‫ورودی ها ← رخدادهای اقتصادی که به عنوان رویداد حسابداری شناخته می شود‪ .‬که شامل فروش نقدی و نسیه‬
‫و هزینههامیباشد‪.‬‬
‫فرآیندها←رخدادهای اقتصادی رابه عنوان رویدادهای حسابداری دردفترروزنامه ثبت وبه دفترکل انتقال بعداصالحات‬
‫وکنترل میکند‪.‬‬
‫خروجی ← اسناد و مدارک حسابداری و گزارش هایی از قبیل صورتهای مالی و سنجش مسئولیت‪.‬‬
‫نقش سیستم های اطالعاتی حسابداری در سازمان ها ‪:‬‬
‫در علوم سازمانی‪ ،‬سلسله مراتب سازمانی را به هرمی تشبیه می کنند که از‬
‫سطوح مختلف کارکنان تشکیل شده است‪ .‬در اینجا هرم سلسله مراتب‬
‫سازمانی از ‪ 4‬سطح تشکیل شده که عبارتند از‪:‬‬
‫•مدیران ارشد‬
‫•مدیران میانی‬
‫•کارکنان دانش ی واطالعاتی‬
‫•مدیران عملیاتی‬
‫منظور از کارکنان دانش ی‪ ،‬طراحان و متخصصانی هستند که کارهای تحقیقاتی سازمانها را انجام می‬
‫دهند‪ .‬کارکنان اطالعاتی‪ ،‬کارکنانی هستند که کارهای دفتری مثل ماشین نویس ی‪ ،‬ارسال پیغام و اجرای‬
‫برنامه ریزی ها را انجام می دهند‪.‬‬
‫در شکل زیر انواع مختلف سیستمهای اطالعاتی را که می توان در سازمانها پياده کرد مشاهده می کنید‪.‬‬
‫هرکدام از سطوح سازمانی‪ ،‬دارای مجموعه ای ازسیستمهای اطالعاتی هستند که برای هریک از حوزه‬
‫های کارکردی درون سازمان به کار می روند‪.‬‬
‫سیستمهای مرتبط با سطوح سازمانی عبارتند از‪:‬‬
‫•سیستمهای سطح استراتژیک‪ :‬سیستمهای اطالعاتی هستند که برای پشتیبانی از فعالیتهای برنامه‬
‫ریزیدرازمدت که توسط مدیران ارشد تدوین و طراحی شده است‪ ،‬اطالعاتی در اختیارشان قرار می دهد‪.‬‬
‫•سیستمهای سطح مدیریت‪ :‬سیستمهای اطالعاتی هستند که برای کنترل‪ ،‬نظارت‪ ،‬تصمیم گیری و‬
‫عملیات مدیریتی مدیران سازمان طراحی شده اند‪.‬‬
‫•سطح دانش‪ :‬سیستمهای اطالعاتی هستند که برای کارکنان دانش ی و اطالعاتی سازمان جهت انجام‬
‫طراحی و ثبت زمانبندی های کاری و موارد مشابه طراحی شده اند‪.‬‬
‫•سیستمهای سطح عملیات‪ :‬این نوع از سیستمها‪ ،‬عملیات و فعالیتهای جاری سازمان را کنترل‌ می کنند‪.‬‬
: ‫انواع سيستمهاي اطالعاتي‬
(Enterprise Resource Planning) : ‫)برنامه ریزی جامع منابع‬1
)Executive Support System )
(Decision Support System )
‫)سيستمهاي پشتيباني اجرائي‬1.1
‫) سيستم هاي تصميم يار‬1.2
(Management Information System):‫)سيستمهاي اطالعات مديريت‬2
) Knowledage Work System )
‫)سيستم هاي دانش كار‬2.1
)Office Automated System )
‫)سيستم هاي اتوماسيون اداري‬2.2
) Transaction Processing System ) ‫)سيستم هاي پردازش تراكنش‬3
‫امنیت سیستم اطالعات حسابداری ‪:‬‬
‫امنیت به معنای حفاظت سیستمهای اطالعاتی در مقابل دسترسی افراد غیرمجاز به اطالعات یا خدمات است و‬
‫اطالعات ذخیرهشده‪ ،‬در حال پردازش یا گزارششده را شامل میشود‪ .‬به منظور تأمین نیازهای اطالعاتی‬
‫جامعه‪ ،‬استفاده از سیستمهای اطالعات حسابداری در حال افزایش است‪ .‬بهدنبال افزایش استفاده از این سیستمها‬
‫و همچنین پیچیدگی و گسترش آنها‪ ،‬شرکتها با مخاطراتی در مورد این سیستمها روبهرو هستند‪ .‬مهمترین تهدید‬
‫در رابطه با سیستمهای اطالعاتی‪ ،‬دسترسی افراد غیرمجاز به اطالعات است‪ .‬امنیت کافی برای اطالعات‬
‫موضوعی است که هیچ سازمانی نمیتواند آن را انکار کند‪ .‬حفاظت از سیستم اطالعاتی در مقابل خطرات و‬
‫تهدیدهای موجود‪ ،‬در واقع امنیت اطالعات نامیده میشود‪.‬‬
‫سه روش برای امنیت سیستمهای اطالعات حسابداری در نظر گرفته شده است ‪:‬‬
‫‪ -1‬امنیت فیزیکی‪ :‬امنیت فیزیکی داراییها عنصری است که در هر سیستم حساابداری وجاود داردم مانناد اساتقرار تجهیازات‬
‫کامپیوتری در اتاقهای قفلشده و محدود کردن دسترسی به افراد مجاز و نصب قفلهاای الزم بار روی کامپیوترهاای شخصای‬
‫و دیگر تجهیزات کامپیوتری شرکت‪.‬‬
‫‪ -2‬امنیات دسترساای‪ :‬دسترساای محادود و منطقاای بااه دادههااا و برناماهها از طریااق کااامپیوتر و وساایل ارتباااطی‪ ،‬سااطح بعاادی‬
‫امنیااات اسااات‪ .‬کااااربران بایاااد تنهاااا اجاااازه دسترسااای باااه اطالعااااتی را داشاااته باشاااند کاااه مجااااز باااه اساااتفاده از آنهاااا هساااتند‪.‬‬
‫‪ -3‬امنیت دادهها و اطالعات‪ :‬روش امنیتی دیگر‪ ،‬ایجاد امنیت دادهها و اطالعات بهوسیله فراهم کاردن برناماه جاامع امنیتای‬
‫است‪ .‬این برنامه مشخص میسازد كه چه کسی ممکن است به دادهها و برنامهها دسترسی داشته باشد و چاه اطالعااتی نیااز‬
‫دارد‪ ،‬این اطالعات در کدامیک از این سیستمها وجود دارد‪ .‬مدیر ارشد سازمان باید مسئولیت طراحی‪ ،‬سرپرستی و اجرای‬
‫برنامه امنیتی را بر عهده گیرد‪.‬‬
‫آینده گزارشگری با سیستم اطالعات حسابداری ‪:‬‬
‫در آینده نقش بسیار عمدهای را میتوان متوجه سیستم اطالعات حسابداری کرد‪ .‬در شارایطی‬
‫که همه امکانات بهسهولت در دسترس است‪ ،‬دیگر بهانهای برای استفاده از سیستمهای سانتی‬
‫و دستی وجود ندارد‪ .‬شرکتهایی که قابلیت اجارای سیساتم اطالعاات حساابداری را دارناد‪ ،‬در‬
‫آینده فواید زیادی را خواهند برد‪ .‬شرکتها از طریق ارائه مادارک و اساناد ماالی باهموقع قاادر‬
‫خواهند بود تا رضایت سرمایهگذاران خاود را جلاب كنناد‪ .‬همچناین آنهاا قاادر خواهناد باود کاه‬
‫اثرات مالی تصامیمهای تجااری گذشاته خاود را بهتار درک و تصامیمهای مرباوط باه آیناده را‬
‫بهتر پیشبینی کنند‪.‬‬