طراحی کنترلهای عمومی و خاص: کنترلهای عمومی، به محیط کنترلی مربوط میشود
و از موضوع کنترلهای خاص که معمولاً دربر گیرنده روشها و عملیات تفضیلیا ست، متمایز میباشد. تفکیک وظایف یک نمونه بارز وجه تمایز کنترلهای عمومی از کنترلهای خاص است. اهمیت نقش کنترلهای عمومی در فراهم کردن محیطی مساعد برای اعمال موثر کنترلهای خاص در محیطهای کامپیوتری بیشتر روشن میشود. تعیین این که کدام نسخه از برنامهها مورد استفاده قرار گرفته است، امکان ناپذیر شود. صرف نظر از این که چه کنترلهایی برای پردازش کامپیوتری برقرار شده است، چنانچه کنترلهای عمومی اصلی یا کلیدی برقرار نباشد نمیتوان کنترلهای موثری را به وجود آورد. کنترلها باید براساس برآورد خطر طراحی و تدوین شوند. هر جا که خطر از دست رفتن احتمالی داراییها یا ارائه نادرست اطلاعات حسابداری یا مدیریت وجود داشته باشد باید کنترلهای لازم را برای کاهش این خطر برقرار کرد. هرچه این خطر بیش کنترلهای بیشتری را میطلبد. خطر جمع مبالغ ریالی داراییهایی که در معرض خسارت یا نابودی قرار میگیرند و همچنین احتمال وقوع این نوع خسارت را در بر میگیرد.
بررسی و ارزیابی 910 مورد گزارش شده توسط حسابرسان داخلی نشان میدهد که عمده عوامل خطر گزارش شده بیش از 63 درصد موارد ناشی از عوامل زیر بوده است:
عملکردها به گونهای منظم و مستقل کنترل نشده است.
شیوههای کنترل سازمانی نامناسب بوده است.
شیوههای گزارشگری و یا ضمانت اجرای تفویض اختیار و مسئولیت نامناسب بوده است.
دسترسی و کنترل داراییها، مدارک، برنامههای کامپیوتری یا اطلاعات به گونهای غیرمجاز صورت گرفته است.
طراحی کنترلهای عمومی و خاص: کنترلهای عمومی، به محیط کنترلی مربوط میشود
و از موضوع کنترلهای خاص که معمولاً دربر گیرنده روشها و عملیات تفضیلیا ست، متمایز میباشد. تفکیک وظایف یک نمونه بارز وجه تمایز کنترلهای عمومی از کنترلهای خاص است. اهمیت نقش کنترلهای عمومی در فراهم کردن محیطی مساعد برای اعمال موثر کنترلهای خاص در محیطهای کامپیوتری بیشتر روشن میشود. تعیین این که کدام نسخه از برنامهها مورد استفاده قرار گرفته است، امکان ناپذیر شود. صرف نظر از این که چه کنترلهایی برای پردازش کامپیوتری برقرار شده است، چنانچه کنترلهای عمومی اصلی یا کلیدی برقرار نباشد نمیتوان کنترلهای موثری را به وجود آورد. کنترلها باید براساس برآورد خطر طراحی و تدوین شوند. هر جا که خطر از دست رفتن احتمالی داراییها یا ارائه نادرست اطلاعات حسابداری یا مدیریت وجود داشته باشد باید کنترلهای لازم را برای کاهش این خطر برقرار کرد. هرچه این خطر بیش کنترلهای بیشتری را میطلبد. خطر جمع مبالغ ریالی داراییهایی که در معرض خسارت یا نابودی قرار میگیرند و همچنین احتمال وقوع این نوع خسارت را در بر میگیرد.
بررسی و ارزیابی 910 مورد گزارش شده توسط حسابرسان داخلی نشان میدهد که عمده عوامل خطر گزارش شده بیش از 63 درصد موارد ناشی از عوامل زیر بوده است:
عملکردها به گونهای منظم و مستقل کنترل نشده است.
شیوههای کنترل سازمانی نامناسب بوده است.
شیوههای گزارشگری و یا ضمانت اجرای تفویض اختیار و مسئولیت نامناسب بوده است.
دسترسی و کنترل داراییها، مدارک، برنامههای کامپیوتری یا اطلاعات به گونهای غیرمجاز صورت گرفته است.
