آزمون کنترل­های سیستم اطلاعاتی

گرچه آزمون محدود کنترلهای مربوط به عملیات ممکن است تصویر خوب و مناسبی از اعمال آن کنترلها بدست دهد، اما حسابرسان ممکن است تصمیم بگیرند کنترلهای سیستم اطلاعاتی را در سطح گسترده­تری آزمون کنند. این تصمیم به این علت گرفته می­شود که میزان آزمون معمولاً به کیفیت اطلاعات بدست آمده بستگی دارد.

بی اعتمادی یا کامل نبودن اطلاعات می­تواند حسابرسان را گمراه کند و در نتیجه، به نتیجه­گیری نادرست حسابرسان بینجامد.

در مواردی که آزمونها در سطح گسترده انجام می­شود، حسابرسان تلاش می­کنند شواهد و مدارک قانع کننده­تری بدست آورند؛ یعنی، تا آنجا پیش می­روند که متقاعد شوند نتیجه گیری­های آنان درست است. اصطلاح «متقاعد شدن» معمولاً به معنای قطعیت نیست.

روش متداول برای این گونه آزمونها، استفاده از  نمونه­گیری آماری است. ارزش نمونه­گیری آماری در این است که سطوح اعتماد دقیقی را براساس قوانین احتمالات بدست می­دهد.

کنترلهای سیستم اطلاعاتی شامل کنترلهای مربوط به گرداوری، پردازش، توزیع و حفاظت از اطلاعات مربوط به عملیاتی است که حسابرسان آن را رسیدگی می­کنند.

در سالهای گذشته و در بسیاری از موسسات تجاری سنتی امروز، سیستمهای اطلاعاتی به گونه­ای طراحی می­شد که موازی با عملیات باشد، اما در بسیاری از موسسات معتبر جهانی امروز، پردازش اطلاعات به صورت جزیی جدایی­ناپذیر از عملیات می­باشد. برای مثلا، شماره رمز روی کالا (Bar Code) می­تواند به صورت همزمان دستور حمل کالا و صورتحساب مشتری را تهیه کند، کالای مورد سفارش را از طریق ارسال پیام به آدم نما (Robot) از انبار خارج نماید، سفارش خرید را برای جایگزینی آن صادر کند و مدارک موجودی کالا را به روز نماید.

از این رو، آزمون سیستم اطلاعاتی به معنای آزمون بخشی از عملیات مرتبط است. در این مورد، آزمون سیستم شماره رمز کالا احتمالاً اطلاعات زیادی را درباره میزان واقعی حمل کالا و گردش موجودی بدست می­دهد.

ارزیابی کنترل­های داخلی

حسابرسان داخلی پس از ثبت