ترجمه فارسی عنوان مقاله
قالب کنترل داخلی برای سیستم موافق برنامه ریزی منابع سازمانی
عنوان انگلیسی
Internal control framework for a compliant ERP system
کد مقاله | سال انتشار | تعداد صفحات مقاله انگلیسی |
---|---|---|
13413 | 2014 | 19 صفحه PDF |
منبع
Publisher : Elsevier - Science Direct (الزویر - ساینس دایرکت)
Journal : Information & Management, Volume 51, Issue 2, March 2014, Pages 187–205
فهرست مطالب ترجمه فارسی
چکیده
1. مقدمه
2. پیش زمینه تحقیق
3. طراحی و روش شناسی تحقیق
4. ساختار قالب ابتدایی برای کنترل داخلی سیستم ERP
5. یافته های تجربی بر کنترل داخلی برای سیستم ERP
1. مقدمه
2. پیش زمینه تحقیق
3. طراحی و روش شناسی تحقیق
4. ساختار قالب ابتدایی برای کنترل داخلی سیستم ERP
5. یافته های تجربی بر کنترل داخلی برای سیستم ERP
ترجمه کلمات کلیدی
- چارچوب کنترل داخلی -
برنامه ریزی منابع سازمانی - کنترل
کلمات کلیدی انگلیسی
Internal control framework,Enterprise resource planning,IT control
ترجمه چکیده
پس از وقوع رسوایی های مالی متعدد در سراسر جهان، اهمیت مسائل مرتبط از جمله کنترل داخلی و امنیت اطلاعات تا حد زیادی افزایش یافته است. این مطالعه یک چارچوب کنترل داخلی ایجاد می کند که قابل اعمال در سیستم برنامه ریزی منابع سازمانی (ERP) است. در ابتدا بررسی منابع انجام شده تا فرم های لازم کنترل داخلی در سیستم های فناوری اطلاعات (IT) بررسی شوند. سپس معیارهای کنترل برای ایجاد چارچوب کنترل داخلی ساخته شده است. مطالعه موردی انجام شده تا امکان سنجی چارچوب تولید شده بررسی شود. این مطالعه یک چارچوب 12 بعدی با 37 مورد کنترل با هدف کمک به حسابرسان در انجام حسابرسی موثر با بررسی نقاط کنترل داخلی و ضروری در سیستم های ERP پیشنهاد می کند. چارچوب پیشنهادی به شرکت ها اجازه می دهد تا بهره وری حسابرسی IT را افزایش و خطر کنترل را کاهش دهند. علاوه بر این، شرکت هایی که به این چارچوب مراجعه کنند و محدودیت های مدیریت IT خاص خود را در نظر گیرند می توانند مکانیزم مدیریت IT قوی تر ایجاد کنند.
ترجمه مقدمه
محبوبیت کاربرد فن آوری اطلاعات (IT) اتکا بر کامپیوترها را برای پردازش معاملات تجاری افزایش داده است. شرکت ها سیستم های IT را به کار می گیرند تا عملیات خود را بهبود دهند. نظرسنجی ها بر عملیات مشترک سیستم های IT که توسط موسسه مشاوره و اطلاعات بازار [42] انجام شده نشان می دهد که سیستم برنامه ریزی منابع سازمانی (ERP) مورد استفاده ترین سیستم IT در میان شرکت های بزرگ است.
با توجه به این که ERP یک سیستم اطلاعات محبوب و همه جانبه است که مورد استفاده بسیاری از سازمان ها است و به دلیل ملاحظه فزاینده خطرات مرتبط با IT، امنیت سیستم اطلاعات و کنترل داخلی مربوط به سیستم های اطلاعاتی تا حد زیادی افزایش یافته است [17،45،63،75]. کمیته سازمانهای حامی کمیسیون تریدوی ((COSO کنترل داخلی را به عنوان «یک فرایند، تحت تاثیر هیئت مدیره، مدیریت و سایر کارکنان موسسه تعریف کرد که به منظور فراهم کردن اطمینان ناظر بر دستیابی به اهداف از قبیل اثر بخشی و کارایی عملیات، قابلیت اطمینان گزارش های مالی و انطباق با مقررات طراحی شده است» [15]. کنترل داخلی مربوط به سیستم های اطلاعات معمولا به عنوان کنترل IT است و مرکب از کنترل ها (یعنی سیاست ها و روش ها) بر سیستم ها و زیرساخت های IT سازمانی است [47،63]. کنترل IT شامل کنترل های عمومی و کاربردی است. کنترل های عمومی اشاره به کنترل های مرتبط طراحی شده دارد تا اطمینان حاصل شود که محیط کنترل سازمانی به خوبی مدیریت شده و بر هر سیستمی با هر اندازه ای با دامنه بین سیستم های پردازنده مرکزی بزرگ تا سیستم های کلاینت/سرور و سیستم های کامپیوتری دسکتاپ و/یا لپ تاپ اعمال شده است. کنترل های کاربردی عبارتند از ورودی، پردازش و کنترل خروجی بر اساس جریان پردازش داده ها. به عبارت دیگر، کنترل های کاربردی بر دقت، کامل بودن، اعتبار، و مجوز داده های گرفته شده، وارد شده در سیستم، پردازش شده، ذخیره شده، انتقال یافته به سایر سیستم ها و گزارش شده تمرکز می کند [54]. علاوه بر این، کنترل های عمومی قابل استفاده برای حمایت از کنترل های کاربردی هستند و، از این رو، عملیات آسان سیستم اطلاعات را ممکن می سازند [22]. با توجه به این که گزارش مالی در بسیاری سازمان ها براساس سیستم های اطلاعاتی مانند سیستم های ERP است، کنترل های IT به سازمان ها کمک می کند تا به هدف کنترل داخلی دست یابند. مشابه با امنیت اطلاعات، کنترل های IT نیز قادر به مدیریت و محافظت از اطلاعات و سیستم های اطلاعاتی در برابر دسترسی، استفاده، افشاء، اختلال، اصلاح یا تخریب هستند [68].
حمله به اطلاعات به طور کلی منجر به سرقت اطلاعات محرمانه، تقلب مالی، وب سرور های ضعیف و داده های عملیاتی فاسد شده می گردد [27]، که همگی بر دقت و قابلیت اطمینان داده های مالی حاصل از سیستم اطلاعات [75] تاثیر می گذارند. اگر سازمان ها موفق به ایجاد امنیت اطلاعات مناسب نباشند نمی توانند صحت و قابلیت اطمینان اطلاعات مالی خود را تضمین کنند [51]. ویژگی های کنترل ساخت داخلی ERP ممکن است اثر مثبتی بر کارآمدی کنترل های داخلی گزارشگری مالی داشته باشد. با این حال، ERP لزوماً در برابر بعضی دستکاری های عمدی سیستم ایمن نیست، مثلاً ممکن است چند ویژگی بهنگام در مرحله پیاده سازی فعال نشده باشند [45]. علاوه بر این، برای دستکاری در تاریخ برای انجام مدیریت سود، ممکن است مدیران ارشد تلاش کنند تا برخی ویژگی های کنترل را نادیده بگیرند [6]. پس از گزارش چند رسوایی کسب و کار، سرمایه گذاران شروع به زیر سوال بردن دقت و صحت گزارش های مالی کردند، از جمله گزارش های مالی ایجاد شده توسط شرکت های بزرگ در سراسر جهان. در حقیقت، اعتماد سرمایه گذار به صحت گزارش های مالی و موقعیت های مشترک شرکت های بزرگ در طی سالهای اخیر از بین رفته است. دورفی تاکید می کند که اعلام نقطه ضعف مادی در سیستم کنترل داخلی ممکن است منجر به افت قیمت سهام، افزایش حجم سهم، و از بین رفتن موقعیت های مالی عمده گردد. گوئل و شاوکی نیز نشان می دهند که ابلاغ نقض امنیت سهم بازاری شرکت ها را کاهش خواهد داد. در مقابل، کنترل داخلی موثر می تواند به شرکت ها کمک کند تا به اهداف مالی مورد انتظار خود برسند، سوابق دقیق معاملات روزانه خود را حفظ کنند و صورت های مالی صحیح ایجاد کنند. صحت و قابلیت اعتماد داده ها در درون سیستم ERP برای اطمینان از شفافیت موقعیت شرکت در تمام اوقات حیاتی هستند، به این منظور که به بازسازی اعتماد سرمایه گذار کمک کند و هزینه پایین سرمایه را تضمین نماید.
فروشندگان نرم افزار کنترل «ساخت داخل» را در سیستم های ERP تبیین می کنند. همچنین کمپانی ها قالب کنترل داخلی را در سیستم های ERP خود دارند. قالب مدیریت برای تاسیس مورد نیاز است، به خصوص وقتی که کمپانی سهامی عام است. کمپانی ها به صورت دائم کارآمدی کنترل داخلی سیستم ERP خود را بررسی می کنند. از این رو، تعداد فزاینده ای از کمپانی ها شروع به تمرکز بر پیاده سازی کنترل های موثر در سیستم های ERP خود کرده اند در حالی که در همین زمان قالب مناسبی به مدیریت و حسابرس های بیرونی ارائه کرده اند که از طریق آن دسترسی به کنترل درونی سیستم ERP وجود دارد. COSO گزارشی تحت عنوان «قالب یکپارچه کنترل داخلی» در سال 1992 در تلاش برای نمایش قالب نظام مند برای کنترل داخلی ارائه داد. با این حال، گزارش نتوانست معیارهای تکمیلی در پیاده سازی و ارزیابی کنترل های IT را نشان دهد. ارجاع به اقلام کنترل ویژه به مدیریت و حسابرس ها اجازه خواهد داد تا رویه های کنترل IT را اجرا کنند. با این حال، رویه های کنترل IT نه تنها محیط درون سازمان بلکه کنترل را آنطور که مرتبط با محیط بیرونی باشد در نظر می گیرد. بعلاوه، با توجه به راهنمای تطابق حداقلی در استفاده از IT تبیین شده توسط نظارت، تفسیر حوزه و ماهیت محیط IT متناقض است. این محدودیت ها سختی تطابق را افزایش می دهند. علیرغم اهمیت استقرار قالب های کنترل داخلی مناسب برای توسعه کامل کارامدی سیستم ERP، تنها چند مطالعه آکادمیک به ارزیابی این مسئله پرداخته اند. مطابق با این امر، این پژوهش نخستین سوال تحقیقاتی خود را مطرح می کند: انواع کنترل داخلی که باید هنگام حسابرسی سیستم ERP لحاظ کرد کدام هستند؟ هدف اصلی این پژوهش ایجاد یک قالب کنترل داخلی ابتدایی برای کاربرد در سیستم ERP است.