دانلود با لینک مستقیم و پر سرعت .
فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد
تعداد صفحات این مقاله 53صفحه
پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید
تاثیر تجارت الکترونیک بر ساختار کنترلهای داخلی و شیوه حسابرسی
چکیده
تجارت الکترونیک به عنوان پدیده ای شگرف در قرن حاضر ظهور نموده و سازمانها و شرکتها برای ادامه حیات در بازارهای منطقه ای و جهانی چاره ای جز ورود به آن ندارند. از دلایل اصلی توسعه تجارت الکترونیک، اقتدار اینترنت به عنوان ابزاری برای گسترش اطلاعات و ارتباطات و تشکیل شرکتهای پیچیده تجاری است. بدیهی است که این پیچیدگی بر کنترلهای داخلی و نحوه حسابرسی در موسسات تاثیر بسزایی داشته و شرکتها و موسسات باید برای طراحی یک سیستم کنترل داخلی انعطاف پذیر و متناسب با شرایط بازارهای اینترنتی تلاش نمایند. سیستم کنترل داخلی، مجموعه ای از مکانیسمهای کنترلی مطابق با دیدگاه مدیریت و فرایند عملیات بوده و امروزه نقش مهمی در تضمین و اطمینان بخشی تجارت الکترونیک و توانمند سازی مجموعه تحت پوشش خود ایفا می نماید. با توجه به رشد چشمگیر درزمینه تجارت الکترونیک و نیاز به اعتماد سازی در مورد این شیوه تجارت، فراهم نمودن بستری برای مطالعه و ارائه پیشنهاد در جهت بهبود و توسعه معاملات الکترونیک، استفاده از سیستمهای کنترل داخلی جدید، مهندسی سازمانی و حسابرسی الکترونیک ضروری به نظر می رسد. این مقاله در تلاش است با رویکردی بر ساختار معاملات اینترنتی، راهکاری برای طراحی کنترلهای داخلی و اجرای حسابرسی در حوزه تجارت الکترونیک ارائه دهد.
واژگان کلیدی: تجارت الکترونیک، مهندسی سازمانی، حسابرسی الکترونیک
مقدمه
ارتباطات وسیع شبکه های کامپیوتری توسط اینترنت، ظهور شیوه های نوین تجارت الکترونیک را امکان پذیر ساخته است. طی دهه 90 از اینترنت بیشتر در جهت توسعه فن آوری اطلاعات و بهبود شبکه های کامپیوتری استفاده می شد و اینترنت وظیفه ای در قبال کارایی محصولات و یا نحوه توزیع محصولات بر عهده نداشت.(1999Smith,). یکی از تحولاتی که در زمینه تجارت الکترونیک می توان آن را مشاهده نمود، نقش موثر اینترنت به عنوان بهترین ابزار برای بکارگیری و تبادل اطلاعات در جهت تقویت ارتباطات تجاری است. اینترنت شبکه های اکسترانت و اینترانت را به منظور ایجاد یک محیط تجاری به هم پیوند می دهد.(1999Plavsic, Dippel et al,). این موضوع موجب تاثیر بسزایی بر ساختار کنترلهای داخلی گردیده، زیرا انجام معاملات با این ابزار به آسانی قابل پیش بینی نبوده و ایمنی هیچ یک از سیستمهایی که در شکل گیری یک معامله تجاری الکترونیکی نقش دارند را تضمین نمی کند. با این تفسیر نمی توان تنها با بکار گیری مولفه های تکنولوژیکی مانند دیواره های امنیتی، از ایمن بودن محیط تجارت الکترونیک اطمینان داشت. (1999Plavsic, Dippel et al,). بنابر این باید نتیجه گرفت زمانی که معاملات بصورت الکترونیکی انجام می شود و مستندات کاغذی برای رسیدگی و حسابرسی وجود ندارد، طراحی کنترلهای داخلی نوین ضروری می باشد. رقابت، پویایی و پیچیدگی بازراهای دیجیتالی نوین سبب شده که سازمانها فرایند کسب وکار خود را به سوی یک روند منظم و تعریف شده سوق دهند. این روند موجب به وجود آمدن سیستمهای جدید مدیریت کنترل اطلاعات شده که فرایند عملیات در سازمانها را پشتیبانی می نماید. (Andersson and Nilsson, 1997). تجارت الکترونیک تغییرات بسیاری در ساختار و مدل بازراها به وجود آورده است. بنابر این باید قوانین جدیدی وضع شود و اعتبار مردم نسبت به یکدیگر به اعتبار مردم نسبت به نکنولوژی تغییر یابد. این تغییر در الگو، نیازمند تغییر در مکانیسمهای سنتی کنترل مانند: رازداری، امانتداری و سود آوری در یک شبکه فراگیر با ویژگی اینترنت است.(Powell, 2000)
تجارت الکترونیک
تجارت الکترونیک یک فعالیت تجاری است که دو شخصیت حقیقی وحقوقی مانند مشتریان و فروشندگان را از طریق بکارگیری اینترنت به هم ربط می دهد و کانال ارتباطی برای ثبت اطلاعات و مکاتبات بین دو شخصیت می شود. در یک معامله تجاری الکترونیکی همانند یک معامله تجاری سنتی، رضایت طرفین برای تبادل کالا و بهای آن اهمیت دارد.(Kornelius,1999) به طور کلی چرخه تجارت در هر دو شیوه تجارت به شکل سنتی و الکترونیک 7 مرحله زیر را طی می نماید: 1- تحقیق و جستجو در ارتباط با کالا 2- مذاکره خریدار و فروشنده 3- سفارش کالا 4- صدور فاکتور 5- پرداخت بهای کالا 6- تحویل کالا 7- تعهدات پس از فروش(Whiteley 1998).
هنگامی که دو شخصیت مجزا یک معامله تجاری الکترونیکی انجام می دهند سیستمهای اطلاعاتی آنها این فعالیت ها را به صورت مشترک گزارش می دهند. این موضوع سبب می شود که هر نوع تغییر در هر واحد تجاری بطور مشابه بر واحد دیگر تاثیر گذارد. بنابر این سیستم کنترل داخلی باید بصورت پیوسته و فعال تغییرات صورت گرفته را بررسی و گزارش نماید. اگرچه نمی توان به شکل کامل از امنیت محیط تجارت الکترونیک اطمینان حاصل نمود و باید مکانیسمهای موثر و قابل اعتمادی به منظور حفاظت و ایمن سازی در حوزه اینترنت به کار گرفته شود. ANACOM,2004)). احتمالاً این مکانیسمها هنگامی قابل اعتماد هستند که تحت یک سیستم کنترل داخلی بر مبنای ریسک به کار روند. این سیستم کنترل داخلی باید کنترلهای درون سازمانی و بین سازمانی متصل با معاملات تجاری را بطور همزمان درنظر داشته باشد.
کنترل داخلی
عموماً سیستمهای کنترل داخلی مجموعه ای از قوانین، سیاستها و روشها(مکانیسمهای کنترل) هستند و در فرایند عملیات موسسه تعریف شده اند(Pathak, 2003). مکانیسمهای کنترل به فرایند عملیات برای رسیدن به اهداف کمک می نمایند و الزاماً باید بخشی از فرایند باشند. (شکل 2). این مکانیسمها منابعی هستند که اگر به طور مناسب طی فرایند عملیات بکار روند، اهداف مدیریت ریسک مرتبط با فعالیت را محقق می نمایند.
کنترل داخلی ابزار بسیار شگرفی برای دستیابی به اهداف در سازمانهاست و اجرای آن باید توسط یک چارچوب منسجم و استوار حمایت و پشتیبانی شود (Curtis and Wu, 2000). بدلیل طبیعت باز تجارت الکترونیک وفقدان امنیت لازم در این حوزه، واحدهایی که مبنای معاملات خود را بر پایه اینترنت قرار داده اند در برابر حملات عمدی و غیر عمدی قرار دارند. بنابر این اجرای یک سیستم کنترل داخلی با در نظر گرفتن شرایط کنونی ضروری بوده و به یک مدیریت ریسک مناسب در سیستمهای اطلاعاتی نیازمند است تا انجام معاملات الکترونیکی تحت شبکه اینترنتی را حمایت نماید(Pathak, 2003) امروزه اجرای سیستمهای کنترلی به شکل فراگیر نبوده و این موضوع به علت فقدان یک مدیریت جامع دراینترنت برای وضع قوانین یکسان برای کاربران و واحدهای درگیر با اینترنت می باشد و یک ضعف غیر قابل قبول برای اینترنت است. به علت ماهیت منحصر بفرد معاملات تجارت الکترونیک و ادغام محیطهای درون سازمانی و بین سازمانی، سیستم کنترل داخلی مسئولیت بزرگی برعهده دارد. همانطور که در شکل شماره 3 می بینید سیستم کنترل داخلی کنترلهای درون سازمانی و بین سازمانی را به شکل همزمان پوشش می دهد.
سازمانها باید نسبت به تجارت الکترونیک دید وسیعی داشته و 2 اصل اساسی در رابطه با کنترلهای داخلی را در نظر داشته باشند: 1- نوع کنترلها با توجه به حوزه فعالیت سازمان در تجارت الکترونیک 2- دسترسی به چارچوبی مناسب که در اجرای یک سیستم کنترل داخلی کامل به آنها کمک نماید .(Osborne, 1999) بکارگیری یک چارچوب منسجم که به شکل موثر اجرای یک سیستم کنترل داخلی را پشتیبانی می نماید، باید بر مبنای ریسک مرتبط با عملیات بوده و سیستمهای اطلاعاتی را نیز در بر گیرد. سازمانها با توجه به حوزه فعالیت در تجارت الکترونیک باید میزان استفاده از کنترلهای درون سازمانی وبین سازمانی را با در نظر داشتن کانال اطلاعاتی و ارتباطی خود توسعه دهند.
شیوه های حسابرسی در تجارت الکترونیک
راهکارهای اجرای استانداردهای حسابرسی برای واحدهای گزارشگری که از اینترنت (یاسایر شبکه های عمومی) برای تجارت الکترونیک استفاده می¬کنند، موجبات آگاهی حسابرسان از نتایج حسابرسی در این سطح را فراهم کند که مشتمل بر برنامه¬ریزی (SAS200/ISA300)، آگاهی و دانش تجاری (SAS200/ISA310)، تعیین میزان مخاطرات احتمالی و کنترلهای داخلی (SAS300/ISA400) و حسابرسی در محیط سیستم اطلاعات کامپیوتری (ISA4012) می باشد.( قنبری،1388) علیرغم اینکه طی سالهای اخیر مدلهای گوناگونی در ارتباط با چگونگی اجرای تجارت الکترونیک ارائه گردیده است، اما تنها تعداد اندکی از این مباحث به بیان سیستمهای کنترل داخلی در این شیوه تجارت پرداخته و این موضوع اکنون به عنوان یکی از چالشهای مهم در این حوزه به شمار می رود. موضوع دیگری که باید در این رابطه به آن توجه ویژه نمود، ارائه شیوه ای مناسب برای اجرای حسابرسی در محیط تجارت الکترونیک است.(Yu, Yu et al, 2000). معاملات تجارت الکترونیک با استفاده از اینترنت، راهی موثر برای برقراری کانالهای اطلاعاتی و ارتباطی ارائه داده و ریسک جدیدی درباره فرایند تجارت و سیستمهای اطلاعاتی که این شیوه تجارت راپشتیبانی می نمایند به وجود آورده است. امروزه حوزه فعالیت نرم افزارهای کامپیوتری گسترش یافته و از این نرم افزارها برای کنترل عملکرد بخشهای مختلف استفاده می شود. این نرم افزارها وظیفه گزارش اشتباه یا خطا در فرایند عملیات سازمانها رابر عهده دارند و با مقایسه واقعیات موجود و اطلاعات استاندارد به رسیدگی فعالیت ها می پردازند. همانطور که در شکل 4 نشان داده شده عوامل نرم افزاری می توانند اصلاح اشتباهات و یا خطاهای موجود را در زمان مورد نیاز انجام دهند.
در محیط تجارت الکترونیک، سیستمهای اطلاعاتی و تکنولوژیهای نوین که به عنوان کانالهای اطلاعاتی و ارتباطی استفاده می شوند، به شکل مجزا و جداگانه فعالیت نمی کنند.(Pathak, 2003)
زمان مناسب برای حسابرسی
برای تعیین زمان مناسب اجرای حسابرسی در معاملات تجارت الکترونیک، یک تئوری قوی در جهت طراحی و تدوین یک چارچوب منطقی برای تشریح نحوه انجام حسابرسی در محیط اینترنت مورد نیاز است. این تئوری باید توانایی پوشش کنترلهای درون سازمانی و بین سازمانی را داشته و باید بتواند ریسک حسابرسی موجود را برآورد نماید. تلاشهای زیادی در رابطه با روشهای حسابرسی سیستمهای اطلاعاتی انجام گرفته اما بدلیل پراکنده بودن آنها، نتایج مفید واثر بخشی به دنبال نداشته است.(Mantilla, 2001) ممکن است دلیل اصلی وقوع مشکلات در حوزه تجارت الکترونیک، عدم پشتیبانی سیستمهای کنترلی مناسب از محیطهای اینترنتی باشد. با بکارگیری نرم افزارهای پیشرفته به عنوان نماینده ای برای بازرسی و حسابرسی فعالیت ها در تجارت الکترونیک می توان کیفیت معاملات را ارتقا داده و از صحت انجام آنها اطمینان حاصل نمود. این نوع تکنولوژی با توجه به ویژگی پویای اینترنت بهترین ابزار برای کنترل معاملات درون سازمانی و بین سازمانی است. به نظر می رسد پیاده سازی تکنولوژیهای هوشمند و نرم افزارهای متخصص در زمینه حسابرسی، زمان دقیق و مناسب اجرای حسابرسی معاملات در تجارت الکترونیک را به دنبال خواهد داشت.
نرم افزار های نوین برای اجرای حسابرسی
در معاملات تجاری در حوزه اینترنت با توجه به اینکه کلیه معاملات توسط سیستمهای اطلاعاتی موسسات حمایت می شود، با انجام یک معامله اطلاعات و داده های قبلی جای خود را به اطلاعات و داده های جدید می دهند. هدف از رایانه ای کردن حسابرسی ارتقای کارایی و اثر بخشی عملیات حسابرسی، کاهش ریسک حسابرسی، بهبود زمان پاسخ گویی، و کاهش سطح اطلاعات فنی لازم برای انجام کار حسابرسی است به نحوی که کارکنان کم سابقه تر بتوانند وظایفی را که در حال حاضر به وسیله کارکنان ارشد به مراتب گران تر انجام می شود به عهده گیرند. بهبود کیفیت حسابرسی و قضاوت حسابرسی، افزایش کارایی، کاهش بهای عملیات حسابرسی و بهبود وضعیت رقابتی از جمله فوایدی هستند که به کمک حسابرسی رایانه ها برشمرده اند ( فرقاندوست، 1378 ). وظیفه اصلی سیستمهای کنترل داخلی در این فعالیت ها ایجاد توازن بین سیستمهای اطلاعاتی سازمانها است. عوامل نرم افزاری می توانند چارچوبی انعطاف پذیر برای رفتارهای پیچیده و غیر طبیعی ایجاد نمایند و ابزار مناسبی برای اجرای یک کنترل داخلی پویا هستند. با توجه به اینکه تکنولوژی نرم افزاری به سرعت اشتباهات سیستم کنترل داخلی را نشان می دهد، بنابر این تغییر در الگوی کنترلهای داخلی نیز به سرعت قابل اجراست. در عوامل نرم افزاری تمرکز اصلی بر روی مولفه های کنترل داخلی بوده و کنترل دقیق بر ابزار گرد آوری اطلاعات اعمال می گردد و همانطور که حسابرسان در اجرای حسابرسی های خود از سیستمهای کامپیوتری به عنوان ابزار کمکی استفاده می نمایند، این نرم افزارها نیز سیستمهای اطلاعاتی را برای حسابرسی بکار می گیرند. (Nehmer, 2003).
چارچوب حسابرسی الکترونیک بر مبنای نرم افزار
حرکت رو به رشد فن اوری اطلاعات باعث شده است که محیط حسابرسی پیچیده تر شود. این روند موجب شد تا در 1984 انجمن حسابداران رسمی آمریکا بیانیه استانداردهای حسابرسی شماره 48 با عنوان « بررسی رایانه ای صورت های مالی و اثرات آن » را منتشر کند.( طباطبائیان، 1388) کنترلهای داخلی در سازمانها می توانند به عنوان ابزاری برای اطمینان بخشی بکار روند و با وجود ساختار نوین بازارهای اینترنتی لازم است چارچوبی منسجم برای کنترل و نظارت بر اجرای فعالیتها طراحی و بکار گرفته شود.
به طور کلی برای اجرای یک حسابرسی مناسب در حوزه تجارت الکترونیک بخشهای زیر باید در نظر گرفته شود:
- محیط کنترلی: آگاهی از بخشهای محیط کنترلی به صورت جامع، پایه و اساس برای دیگر مولفه های سیستم کنترل داخلی است. عوامل نرم افزاری وظیفه ارزیابی مداوم و پیوسته شرایط درونی و بیرونی سازمانها و موسسات را بر عهده داشته و تمایل به ریسک در تجارت الکترونیک را برآورد می نماید.
- مجموعه اهداف: آگاهی از هدفها و مقاصد می تواند به اجرای حسابرسی توسط عوامل نرم افزاری کمک نموده و محدودیتهای موجود در برابر اهداف سازمانی را شناسایی کند.
- شناسایی انحرافات: این بخش می تواند به عنوان هشداری برای اهداف سازمانی محسوب شده و عوامل نرم افزاری می توانند برای عکس العمل سریع از آن استفاده نماید.
- تشخیص ریسک احتمالی: عموماً سازمانها و موسسات بر اساس یک ریسک تجاری فعالیت می نمایند، ارزیابی و تخمین این ریسک احتمالی با در نظر داشتن سطح و دامنه فعالیت سازمان، از دلایل اصلی بکار گیری عوامل نرم افزاری است. بعضی از ریسکهای مرتبط با معاملات در تجارت الکترونیک عبارتند از: تقلب، زیانهای مربوط به پنهانکاری موسسات، فقدان سندیت اطلاعات، انکار حقایق، سوء استفاده از اطلاعات، عدم پشتوانه معقول و مناسب در ارتباط با شرکتهای اینترنتی
فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد
تعداد صفحات این مقاله 53 صفحه
پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید
پرداخت آنلاین 
