مقاله
اهداف حسابرسی بر حسب ماهیت حسابرسی متفاوتند . در حسابرسی مالی ، هدف اولیه حسابرسی ارائه گزارش مستقلی در مورد درستی و منصفانه بودن صورتهای مالی موسسه مورد حسابرسی خواهد بود . حال چنانچه فعالیتهای موسسه مورد حسابرسی به گونه ی قابل توجه کامپیوتری شده باشد ، حسابرس باید در مورد اینکه تا چه میزانی می توان به سیستم IT اتکا کرد نیز اظهار نظر حرفه ای کند .
مجموعه روشها و اقداماتی را که حسابرس در راستای دستیابی به چنین اظهارنظری به کار می بندد را اصطلاحاً حسابرسی IT می نامند .
حسابرسی مالی یا حسابرسی ارزش پول که در یک محیط IT انجام می گیرد را حسابرسی سیستمی یا حسابرسی مبتنی بر سیستم می نامند . اما چنانچه حسابرس بدون آنکه صورت های مالی موسسه را تایید یا عملکرد موسسه را ارزیابی کند ، صرفاً به بررسی و ارزیابی و صدور گزراش در خصوص سیستم اطلاعاتی بپردازد ، این نوع حسابرسی را حسابرسی خود سیستم ( حسابرسی سیستم ) می نامند .
بدین ترتیب به طور خلاصه می توان گفت که امروزه در امر حسابرسی با دو مقوله مواجه هستیم :
1 . حسابری مالی و عملکرد موسساتی که در محیط IT فعالیت می کنند .
2. حسابرسی خود سیستم اطلاعاتی
هدف از اين حسابرسي بررسي و ارزيابي كنترل هاي داخلي محافظت كننده از سيستم اطلاعاتي در جهت تحقق اهداف زيراست:
1- پيشگيري هاي امنيتي به منظور حفاظت از تجهيزات رايانه اي ، برنامه ها و اطلاعات در مقابل دسترسي هاي غير مجاز ، تغيير يا خرابي صورت می گیرد.
2- تحصيل، توسعه و ارتقاي برنامه ها بر اساس مجوزهاي مديريت انجام مي شود.
3- اصلاح برنامه ها با مجوز و تصويب مديريت صورت مي پذيرد.
4- پردازش معاملات ، فايلها ، گزارشها و ساير مدارك رايانه اي صحيح و كامل است.
5- اطلاعات و داده هاي اساسي داراي اشتباه طبق سياست هاي مديريت اصلاح مي شوند.
6- فايل هاي اطلاعاتي رايانه اي صحيح، كامل و محرمانه هستند.
تقديم به آقا امام رضا ( ع ) :