پاورپوینت سیستمهای اطلاعاتی حسابداری فصل هشتم مفاهیم کنترل (pptx) 42 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 42 اسلاید

قسمتی از متن PowerPoint (.pptx) :

سیستمهای اطلاعاتی حسابداری فصل هشتم مفاهیم کنترل تهديدها ومخاطرات سيستم های اطلاعات حسابداري 1- حوادث طبيعي و سياسي مثل آتش سوزي ، طوفان ، زلزله ، افزايش دما،جنگ و سيل 2- خطاها وخرابيهاي نرم افزاري و سخت افزاري مثل خرابي سخت افزار،تغييرات و نوسانات برقي وخطاي انتقال داده ها. 3- جرايم رايانه اي( اقدامات عمدي) مثل خرابكاري سيستم ،سرقت وتقلب رايانه اي،اختلاس  4- بي دقتي و سهل انگاري (اقدامات غير عمدي) مثل سهل انگاري و قصورافراد در اجراي صحيح روشها، وجود آموزشهاي نامناسب، نبودن سرپرستي صحيح،اشتباهات،خطاها و از قلم افتادگيهاي ساده ، از بين بردن وتغيير داده ها، خطاهاي سيستمي،اشتباه تحليل گران و برنامه نويسان در توسعه نامناسب سيستم وعدم تناسب سيستم با ظرفيت ها و نيازهاي شركت  نکته بزرگترین تهدید و بیشترین زیان های سیستمهای اطلاعاتی به ترتیب اولویت عبارتند از: 1-ناشی از اشتباهات و خطاها واز قلم افتادگیهای ساده(اشتباهات نیروی انسانی) در حدود65% 2-ناشی از حوادث طبیعی و سیاسی حدود 20% 3-ناشی از تقلب حدود 15% چرا تهدیدهای سیستمهای اطلاعاتی حسابداری(مشکلات امنیتی) افزایش یافته است؟ 1- افزایش تعداد سیستمهای سرویس دهنده و گیرنده منجر به دستیابی تعداد زیادی از کاربران به اطلاعات می شود. 2- توزیع داده ها برای کاربران متعدد توسط شبکه های محلی و سیستم های سرویس دهنده و سرویس گیرنده باعث شده که کنترل آنها از سیستمهای رایانه های بزرگ و متمرکز مشکل تر است. 3- شبکه های گسترده جهانی باعث شده تا همه به اطلاعات همدیگر دسترسی پیدا کرده که این باعث نگرانی شرکتها در مورد اطلاعات محرمانه می شود. دلایل عدم محافظت کافی از اطلاعات توسط سازمان ها 1-کم اهمیت و جزئی پنداشتن مشکلات کنترل رایانه ها و عدم باور خطر از بین رفتن اطلاعات حساس شرکتها به عنوان یک تهدید. 2-عدم درک کامل ضرورت استقرار ابزارها و کنترل های یک سیستم متمرکز رایانه ای در سیستم شبکه. 3-عدم توجه به این موضوع که امنیت اطلاعات برای بقاء شرکتها امری ضروری و حیاتی است. 4-تأکید بر بهره وری و بهای تمام شده که منجر به فراموش شدن ارزیابی کارایی و اثربخشی کنترل ها توسط مدیریت طی زمان می شود.  اقدامات مثبت برای افزایش امنیت و کنترل رایانه ها 1-انتخاب کارکنان تمام وقت برای امنیت و کنترل رایانه ها و آموزش به آنها 2-تدوین و اجرای خط مشی های رسمی امنیت اطلاعات 3-قرار دادن کنترل رایانه به عنوان بخشی از فرآیند توسعه برنامه کاربردی 4-انتقال اطلاعات و داده های رایانه از سرویس دهنده/سرویس گیرنده به محیط های امن. تهدید: هر گونه فشار جانبی یا حادثه ناخواسته ای که ممکن است به سیستم اطلاعاتی حسابداری یا سازمان خدشه یا خسارت وارد کند. فشارتهدید: مبلغ ریالی زیان بالقوه ناشی از یک تهدید مشخص. ریسک تهدید: احتمال اینکه تهدید به واقعیت منجر شود. مفاهیم کنترل کنترل داخلی برنامه و روشهای واحد تجاری برای حفاظت از داراییها،تهیه اطلاعات دقیق وقابل اطمینان،بهبود کارایی عملیات و تشویق کارکنان به رعایت مقررات و روش های مدیریتی است. کنترل مدیریت کنترل های مدیریت گسترده تر از کنترل های داخلی حسابداری هستند و ویژگی های زیر را دارا می باشند : 1-بخش جدا ناپذیر از مسئولیت های مدیریت است. 2-برای کاهش اشتباهات و تخلفات به منظور دستیابی به اهداف سازمانی طراحی شده است. 3-به کارکنان کمک می کند با رعایت سیاست ها و رویه های سازمانی برای تحقق اهداف شرکت تلاش کنند.