طراحی کنترلهای عمومی و خاص: کنترلهای عمومی، به محیط کنترلی مربوط می­شود

و از موضوع کنترلهای خاص که معمولاً دربر گیرنده روشها و عملیات تفضیلیا ست، متمایز می­باشد. تفکیک وظایف یک نمونه بارز وجه تمایز کنترلهای عمومی از کنترلهای خاص است. اهمیت نقش کنترلهای عمومی در فراهم کردن محیطی مساعد برای اعمال موثر کنترلهای خاص در محیط­های کامپیوتری بیشتر روشن می­شود. تعیین این که کدام نسخه از برنامه­ها مورد استفاده قرار گرفته است، امکان ناپذیر شود. صرف نظر از این که چه کنترلهایی برای پردازش کامپیوتری برقرار شده است، چنانچه کنترلهای عمومی اصلی یا کلیدی برقرار نباشد نمی­توان کنترلهای موثری را به وجود آورد. کنترلها باید براساس برآورد خطر طراحی و تدوین شوند. هر جا که خطر از دست رفتن احتمالی داراییها یا ارائه نادرست اطلاعات حسابداری یا مدیریت وجود داشته باشد باید کنترلهای لازم را برای کاهش این خطر برقرار کرد. هرچه این خطر بیش کنترلهای بیشتری را می­طلبد. خطر جمع مبالغ ریالی داراییهایی که در معرض خسارت یا نابودی قرار می­گیرند و همچنین احتمال وقوع این نوع خسارت را در بر می­گیرد.

بررسی و ارزیابی 910 مورد گزارش شده توسط حسابرسان داخلی نشان می­دهد که عمده عوامل خطر گزارش شده بیش از 63 درصد موارد ناشی از عوامل زیر بوده است:

• عملکردها به گونه­ای منظم و مستقل کنترل نشده است.

• شیوه­های کنترل سازمانی نامناسب بوده است.

• شیوه­های گزارشگری و یا ضمانت اجرای تفویض اختیار و مسئولیت نامناسب بوده است.

• دسترسی و کنترل داراییها، مدارک، برنامه­های کامپیوتری یا اطلاعات به گونه­ای غیرمجاز صورت گرفته است.

• طراحی کنترلهای عمومی و خاص: کنترلهای عمومی، به محیط کنترلی مربوط می­شود

  و از موضوع کنترلهای خاص که معمولاً دربر گیرنده روشها و عملیات تفضیلیا ست، متمایز می­باشد. تفکیک وظایف یک نمونه بارز وجه تمایز کنترلهای عمومی از کنترلهای خاص است. اهمیت نقش کنترلهای عمومی در فراهم کردن محیطی مساعد برای اعمال موثر کنترلهای خاص در محیط­های کامپیوتری بیشتر روشن می­شود. تعیین این که کدام نسخه از برنامه­ها مورد استفاده قرار گرفته است، امکان ناپذیر شود. صرف نظر از این که چه کنترلهایی برای پردازش کامپیوتری برقرار شده است، چنانچه کنترلهای عمومی اصلی یا کلیدی برقرار نباشد نمی­توان کنترلهای موثری را به وجود آورد. کنترلها باید براساس برآورد خطر طراحی و تدوین شوند. هر جا که خطر از دست رفتن احتمالی داراییها یا ارائه نادرست اطلاعات حسابداری یا مدیریت وجود داشته باشد باید کنترلهای لازم را برای کاهش این خطر برقرار کرد. هرچه این خطر بیش کنترلهای بیشتری را می­طلبد. خطر جمع مبالغ ریالی داراییهایی که در معرض خسارت یا نابودی قرار می­گیرند و همچنین احتمال وقوع این نوع خسارت را در بر می­گیرد.

  بررسی و ارزیابی 910 مورد گزارش شده توسط حسابرسان داخلی نشان می­دهد که عمده عوامل خطر گزارش شده بیش از 63 درصد موارد ناشی از عوامل زیر بوده است:

  • عملکردها به گونه­ای منظم و مستقل کنترل نشده است.

  • شیوه­های کنترل سازمانی نامناسب بوده است.

  • شیوه­های گزارشگری و یا ضمانت اجرای تفویض اختیار و مسئولیت نامناسب بوده است.

  • دسترسی و کنترل داراییها، مدارک، برنامه­های کامپیوتری یا اطلاعات به گونه­ای غیرمجاز صورت گرفته است.