امنیت سیستم اطلاعات حسابداری
Download
Report
Transcript امنیت سیستم اطلاعات حسابداری
موضوع:
سیستم های اطالعاتی
استاد :
دکتر میر سپاسی
تهیه و تنظیم:
عوض پور
پاییز1393
تاریخچه سیستم های اطالعات حسابداری :
درهنگام پیدایش نرمافزار و زبانهای برنامهنویسی ،ابتدا برنامهنویسان بههمراه کارشناسان مالی اقدام به تولید
نرمافزارهای بسیار سادهای در زمینه مالی کردند .این سیستمها بیشتر در محیط های کاری کوچک و خانهها
تحت عنوان «سیستم حسابداری» مورد استفاده قرار میگرفتند .پس از توسعه سیستمهای اطالعاتی و ایجاد
سیستمهای یکپارچه ،سیستم اطالعات حسابداری بهعنوان یکی از گزینههای این نوع سیستمها تولید شد که بنا
به درخواست خریدار و مطابق با شرایط سازمانی و کسبوکار ،تنظیم و فعال میگردد .از عمدهترین
سیستمهای یکپارچه میتوان به سیستمهای اطالعات مدیریت و سیستمهای برنامهریزی منابع بنگاه اشاره کرد
که اولین عرضهکنندگان این نوع سیستمها شرکتهایی همچون اوراکل ،سپ ( )SAPو مایکروسافت هستند
تعریف سیستم اطالعاتی:
سیستم اطالعات حسابداری سیستمی است که عملیات جمعآوری و
ذخیرهسازی دادههای مالی را طی فرایندهای حسابداری انجام میدهد و پس از
پردازش این دادهها ،اطالعات مورد استفاده تصمیمگیرندگان سازمانی را تولید
میکند .سیستم اطالعات حسابداری در نهایت با ارائه گزارشهای هوشمندانه
مالی میتواند تصمیمگیرندگان و مدیران سازمان را در برنامههای
راهبردیشان کمک كند.
اجزای اصلی سیستمهای اطالعات حسابداری :
-1كاركنان :کاربران سیستمهای اطالعات حسابداری،
-2روشها و دستورالعملها :فرایندهای جمعآوری ،مدیریت و ذخیرهسازی دادههای مالی،
-3دادهها :دادههای مرتبط با سازمان و فرایندهای کسبوکار آن،
-4نرمافزار :برنامهای نرمافزاری جهت پردازش دادهها،
-5زیرساخت فناوری اطالعات :سیستمها و شبکههای کامپیوتری که امكان میدهد تا سیستم اطالعات
حسابداری در اختیار افراد مرتبط قرار گیرد.
-6کنترلهای داخلی و اقدامات امنیتی :مسائل امنیتی درون سیستم جهت حفاظت از دادهها.
اهداف سیستمهای اطالعاتی حسابداری :
)1تعیین استراتژی موسسه و برنامه ریزی بلندمدت :تهیه اطالعاتی در راستای این هدف موجب تصمیم گیری در
خصوص تولید یا عدم تولید محصوالت جدید ,چگونگی استفاده از منابع مازاد می شود.
)2تعیین چگونگی تخصیص منابع :تهیه تطالعاتی در راستای این هدف موجب تصمیم گیری در خصوص ادامه تولید ویا
توقف تولید محصولی خاص با توجه به سود آور بودن آن ,یا قبول یا رد یک سفارش میشود.
)3برنامه ریزی و کنترل :اگر اطالعات مالی در راستای این هدف تهیه شوند می توان نسبت به میزان درآمدها و هزینه
ها وهمچنین دارایی وبدهی هر قسمت از شرکت اظهار نظر نمود.
)4اندازه گیری عملکرد و ارزیابی کارکنان :بر اساس اطالعات مالی می توان عملکرد ونتیجه فعالیتهای شرکت که بطور
واقعی بدست آمده است را با آنچه که برآورد وپیش بینی شده است مقایسه و نقاط ضعف وقوت هر قسمت را بدست
آوردوبر اساس این اطالعات می توان تصمیم گیری مناسب و خوبی اتخاذ نمود.
)5گزارشگری مالی :در راستای گزارشگری مالی که برای افراد برون سازمانی ودرون سازمانی تهیه می شود باید از
اطالعات مالی به نحو مطلوب استفاده نمود.
انواع عملکرد سیستم های اطالعاتی حسابداری:
- ۱عملکرد اطالعاتی :
این عملکرد که مهمترین عملکرد یک سیستم حسابداری است در واقع وظیفه جمع آوری تمامی اطالعات
مربوط به فعالیت های مالی را بر عهده دارد .پس از جمع آوری این اطالعات آنها را بر حسب پول به
عنوان مقیاس مشترک اندازه گیری ،سنجیده ،ثبت و در گروههای همگن طبقه بندی می کند و در پایان
گزارشهایی را تهیه می کند که تصمیم گیرندگان مختلف در باره یک موسسه بتوانند بر مبنای آن آگاهانه
تصمیم بگیرند .
- ۲عملکرد کنترلی :
هر سیستم حسابداری باید اطالعات مناسبی را فراهم آورد که مدیران موسسه را در برنامه ریزی و هدایت
عملیات ،نظارت و کنترل فعالیتها و امور یاری دهد و اموال و حقوق متعلق به یک موسسه را حفظ نماید .
-3عملکرد خدماتی:
هر موسسه ای معموال افرادی را به خدمت می گیرد و با اشخاص و موسسات مختلفی داد و ستد و سر وکار
دارد .این جریان تعهداتی را برای موسسه ایجاد می کند تا با دادن اطالعات صحیح وهمچنین ایفای تعهدات
در سر رسید و وصول به موقع مطالبات .عملکرد خدماتی یک سیستم حسابداری را تشکیل می دهد
سیستمهای اطالعات حسابداری را میتوان محل تقاطع منطقی دو موضوع گسترده
حسابداری و سیستم اطالعات مدیریت دانست .آنچه در هر دو رشته حسابداری و سیستم
اطالعات مدیریت مشترک است ،توجه محوری به اطالعات است .حسابداری خود به
اطالعات مالی گرایش دارد ،در حالی که سیستم اطالعات مدیریت بیشتر به سیستمهایی
پوشش میدهد که اطالعات را تولید میکنند
سیستم اطالعاتی حسابداری مدیریت MAISسیستم اطالعاتی حسابداری مالی و
FAIS.
تفاوتهای بین حسابداری مدیریت وحسابداری مالی:
)1دراستفاده کنندگان :مدیریت درون سازمانی ومالی برون سازمانی است
ی داخلی وبهبودکارایی
)2دراهداف :درمالی هدف ارزیابی وپیش بینی است ودرمدیریت هدف تصمیم گیر
وانتخاب روشهاست
)3دراستاندارد :مالی داردومدیریت ندارد
)4دردوره مالی:مالی محدود و مدیریت نامحدود
)5قانونی یااختیاری:مالی اجباری است ومدیریت اختیاری یاایجابی است وبرحسب نیازاست
( )AISباچه حوزه های درارتباط هستند؟
-1
ارتباط با سیستم کنترل داخلی
-2
ارتباط با مدیریت
-3
ارتباط با حسابداری
-4
ارتباط با فن آوری اطالعات و ارتباطات
ارتباط بین ( )MISو ( )AISرا نام ببرید؟
)( MISمجموعه ای ازافرادوتجهیزات ورویه هاکه نیازهای اطالعاتی مدیریت راتامین میکند وبزرگ
وگسترده است که اطالعات حسابداری بخش ی ازاین مجموعه است.
(:)AISمجموعه ای ازافرادوتجهیزات ورویه هاکه نیازهای اطالعاتی مالی وحسابداری برای استفاده
کنندگان راتامین میکند
سیستم اطالعاتی حسابداری مالی گذشته نگر بوده و هدفش بکارگیری موسسه برای منافع سهامداران و گیرندگان گزارش
هایی از افراد خارج از موسسه سهامداران و دولت هستند سیستم حسابداری مدیریت گذشته حال و آینده گر است
از یک دیدگاه ارتباط ( )MISو ( )AISارتباط کل به جزء است ( )AISیکی از بخشهای تشکیل کننده( )MISاست
که در تمام ویژگی ها و خصوصیات( )MISرابرخورداراست .هدفمند می باشدودارای ورودی داده های اطالعاتی
است.فرایندپذیرش دادههارا طی می کند .محصول اطالعاتی به دست می دهد که دارای محیط پیرامونی سیستم است و
نظام کنترلی بازخور اطالعاتی ناظر به کارکرد آن است .سیستمهای اطالعاتی حسابداری ( )AISبا بهره گیری از سایر
دانشها و فنون از جمله :نظریه مدیریت ،نظریه سیستم ها ،فنون کنترل و فن آوری اطالعات نظام منسجم و اطمینان
بخش اطالع رسانی به استفاده کننده گان مختلف درون سازمانی و بیرون سازمانی را تشکیل می دهد .اهمیت و تأثیر
گذاری گزارشهای قابل استخراج و قابل ارائه از( )AISموجب شده است که این سیستم بیش از سایر زیر سیستمهای
تشکیل دهنده ( )MISزیر ذره بین کنترلها قرار گیرد .ساز و کارهای کنترل داخلی ،بازبینی های حسابرس ی داخلی وانجام
حسابرس ی های تفضیلی حسابرسان مستقل نمونه های بارزی ازدامنه کنترل ها نسبت به کارکرداطمینان بخش ی
از ( )AISاست.در سازمان های انتفاعی مهمترین جزء ( )MISو ( )AISاست.
ارتباط ( )MISو ( )AISدر سازمانهای پیچیده و در برخی از موارد بحث انگیز است .برخی از محققان اعتقاد دارند که
به علت آنکه نتایج ( )AISبه عنوان داده های خام ( )MISمورد استفاده قرار می گیرد و ( )AISجزی
از ( )MISمحسوب می شود .اما گروه دیگری از محققین این گروه راقبول ندارند.
گروه دوم معتقدند از آنجا که ( )AISاز دو زیر سیستم حسابداری مدیریت و حسابداری مالی تشکیل می شود سیستم
حسابداری مالی به استفاده کنندگان خارجی سازمان اطالعاتی را ارائه می کند .و سیستم حسابداری
مدیریت ( )AISبه ( )MISخدمات می دهد و اطالعات را برای مدیریت آماده می کند .لذا ( )MISو ( )AISداری
اشتراک بوده و هر یک وظایف مشخص خود را دارند .بنابراین ( )MISو( )AISهر دو زیر سیستم های سیستم
اطالعاتی بنگاه هستند که داری اشتراکاتی با یکدیگر بوده و هریک مأموریت های خاص خود را دارند.
ُ
تذکر :در یک واحد تجاری سیستم های اطالعاتی شامل ( )MISو ( )AISو سیستم پشتیبانی تصمیم و سیستم خبره و
سیستم های مدیریت اجرایی هستند.
دیدگاه دیگر درباره ارتباط بین ( )MISو (:)AIS
اگر چه ( )AISیکی از سیستم های بسیار مهم سازمان است اما تنها سیستم رسمی برای ارائه اطالعات در سازمان نیست و سایر
سیستم های اطالعاتی رسمی مانند ( )MISنیز درسازمان وجود دارد .سیستم های اطالعات غیر رسمی اطالعاتی را برای منابع
غیررسمی جمع آوری می کند اگر چه اطالعات غیر رسمی ممکن است اطالعات مالی مانند سود مورد انتظار و یا غیر مالی مانند تغییرات
مورد انتظار در نرخ بهره و یا کیفی باشد .این سیستم نقاط اشتراک زیادی دارند ولی در درون سیستم های اطالعاتی جامع گنجانده می
شود )MIS( .با ارائه اطالعات فراوان به مدیران به بازاریابی ،تولید ،بودجه بندی ،داشتن اطالعات جهت کنترل و تصمیم گیری کمک
می کند.
تذکر :برخی از محققان معتقدند که ( )MISمجموعه ای از سیستم های است که اطالعات را برای مدیریت تهیه می کند در
سازمانهای کوچک ( )AISنماینده ( )MISاست و در سازمان های بزرگ ()AISفقط زیر مجموعه ( )MISاست بطوری که
حسابداری سنجش مسئولیت با ارائه اطالعات به حل مسائل ساختار یافته و یا کنترل های عملیاتی کمک می کند.
سیستم اطالعاتی حسابداری چه ورودی ها ،چه فرآیند ها و چه خروجی های دارد؟
ورودی ها ← رخدادهای اقتصادی که به عنوان رویداد حسابداری شناخته می شود .که شامل فروش نقدی و نسیه
و هزینههامیباشد.
فرآیندها←رخدادهای اقتصادی رابه عنوان رویدادهای حسابداری دردفترروزنامه ثبت وبه دفترکل انتقال بعداصالحات
وکنترل میکند.
خروجی ← اسناد و مدارک حسابداری و گزارش هایی از قبیل صورتهای مالی و سنجش مسئولیت.
نقش سیستم های اطالعاتی حسابداری در سازمان ها :
در علوم سازمانی ،سلسله مراتب سازمانی را به هرمی تشبیه می کنند که از
سطوح مختلف کارکنان تشکیل شده است .در اینجا هرم سلسله مراتب
سازمانی از 4سطح تشکیل شده که عبارتند از:
•مدیران ارشد
•مدیران میانی
•کارکنان دانش ی واطالعاتی
•مدیران عملیاتی
منظور از کارکنان دانش ی ،طراحان و متخصصانی هستند که کارهای تحقیقاتی سازمانها را انجام می
دهند .کارکنان اطالعاتی ،کارکنانی هستند که کارهای دفتری مثل ماشین نویس ی ،ارسال پیغام و اجرای
برنامه ریزی ها را انجام می دهند.
در شکل زیر انواع مختلف سیستمهای اطالعاتی را که می توان در سازمانها پياده کرد مشاهده می کنید.
هرکدام از سطوح سازمانی ،دارای مجموعه ای ازسیستمهای اطالعاتی هستند که برای هریک از حوزه
های کارکردی درون سازمان به کار می روند.
سیستمهای مرتبط با سطوح سازمانی عبارتند از:
•سیستمهای سطح استراتژیک :سیستمهای اطالعاتی هستند که برای پشتیبانی از فعالیتهای برنامه
ریزیدرازمدت که توسط مدیران ارشد تدوین و طراحی شده است ،اطالعاتی در اختیارشان قرار می دهد.
•سیستمهای سطح مدیریت :سیستمهای اطالعاتی هستند که برای کنترل ،نظارت ،تصمیم گیری و
عملیات مدیریتی مدیران سازمان طراحی شده اند.
•سطح دانش :سیستمهای اطالعاتی هستند که برای کارکنان دانش ی و اطالعاتی سازمان جهت انجام
طراحی و ثبت زمانبندی های کاری و موارد مشابه طراحی شده اند.
•سیستمهای سطح عملیات :این نوع از سیستمها ،عملیات و فعالیتهای جاری سازمان را کنترل می کنند.
: انواع سيستمهاي اطالعاتي
(Enterprise Resource Planning) : )برنامه ریزی جامع منابع1
)Executive Support System )
(Decision Support System )
)سيستمهاي پشتيباني اجرائي1.1
) سيستم هاي تصميم يار1.2
(Management Information System):)سيستمهاي اطالعات مديريت2
) Knowledage Work System )
)سيستم هاي دانش كار2.1
)Office Automated System )
)سيستم هاي اتوماسيون اداري2.2
) Transaction Processing System ) )سيستم هاي پردازش تراكنش3
امنیت سیستم اطالعات حسابداری :
امنیت به معنای حفاظت سیستمهای اطالعاتی در مقابل دسترسی افراد غیرمجاز به اطالعات یا خدمات است و
اطالعات ذخیرهشده ،در حال پردازش یا گزارششده را شامل میشود .به منظور تأمین نیازهای اطالعاتی
جامعه ،استفاده از سیستمهای اطالعات حسابداری در حال افزایش است .بهدنبال افزایش استفاده از این سیستمها
و همچنین پیچیدگی و گسترش آنها ،شرکتها با مخاطراتی در مورد این سیستمها روبهرو هستند .مهمترین تهدید
در رابطه با سیستمهای اطالعاتی ،دسترسی افراد غیرمجاز به اطالعات است .امنیت کافی برای اطالعات
موضوعی است که هیچ سازمانی نمیتواند آن را انکار کند .حفاظت از سیستم اطالعاتی در مقابل خطرات و
تهدیدهای موجود ،در واقع امنیت اطالعات نامیده میشود.
سه روش برای امنیت سیستمهای اطالعات حسابداری در نظر گرفته شده است :
-1امنیت فیزیکی :امنیت فیزیکی داراییها عنصری است که در هر سیستم حساابداری وجاود داردم مانناد اساتقرار تجهیازات
کامپیوتری در اتاقهای قفلشده و محدود کردن دسترسی به افراد مجاز و نصب قفلهاای الزم بار روی کامپیوترهاای شخصای
و دیگر تجهیزات کامپیوتری شرکت.
-2امنیات دسترساای :دسترساای محادود و منطقاای بااه دادههااا و برناماهها از طریااق کااامپیوتر و وساایل ارتباااطی ،سااطح بعاادی
امنیااات اسااات .کااااربران بایاااد تنهاااا اجاااازه دسترسااای باااه اطالعااااتی را داشاااته باشاااند کاااه مجااااز باااه اساااتفاده از آنهاااا هساااتند.
-3امنیت دادهها و اطالعات :روش امنیتی دیگر ،ایجاد امنیت دادهها و اطالعات بهوسیله فراهم کاردن برناماه جاامع امنیتای
است .این برنامه مشخص میسازد كه چه کسی ممکن است به دادهها و برنامهها دسترسی داشته باشد و چاه اطالعااتی نیااز
دارد ،این اطالعات در کدامیک از این سیستمها وجود دارد .مدیر ارشد سازمان باید مسئولیت طراحی ،سرپرستی و اجرای
برنامه امنیتی را بر عهده گیرد.
آینده گزارشگری با سیستم اطالعات حسابداری :
در آینده نقش بسیار عمدهای را میتوان متوجه سیستم اطالعات حسابداری کرد .در شارایطی
که همه امکانات بهسهولت در دسترس است ،دیگر بهانهای برای استفاده از سیستمهای سانتی
و دستی وجود ندارد .شرکتهایی که قابلیت اجارای سیساتم اطالعاات حساابداری را دارناد ،در
آینده فواید زیادی را خواهند برد .شرکتها از طریق ارائه مادارک و اساناد ماالی باهموقع قاادر
خواهند بود تا رضایت سرمایهگذاران خاود را جلاب كنناد .همچناین آنهاا قاادر خواهناد باود کاه
اثرات مالی تصامیمهای تجااری گذشاته خاود را بهتار درک و تصامیمهای مرباوط باه آیناده را
بهتر پیشبینی کنند.