مقدمه
محیط کسب‌وکار، پویا و همیشه دستخوش تغییر و دگرگونی است. فناوری مدام در حال تغییر و پیچیده‌تر شدن است. شرکتها و سازمانها به‌دنبال فناوری جدید برای ارتقای کارایی فرایندهای کسب‌وکارشان هستند و از این‌رو سیستمهای اطلاعاتی پیچیده‌تر شده‌اند. حوزه حسابرسی نیز از این قاعده مستثنی نبوده و به‌شدت تحت تاثیر توسعه فناوری اطلاعات قرار گرفته است.
 با کامپیوتری شدن هرچه بیشتر سازمانها، ‌تصمیمگیران بیشتر نگران صحت داده‌ها یا اطلاعاتی می‌شوند که باید براساس آنها تصمیمهای راهبردی بگیرند. ران وبر (Ron Weber) در مقدمه کتاب خود با عنوان «حسابرسی سیستمهای اطلاعاتی» بر این مطلب تاکید کرده است که حسابرس باید در کسب‌وکار از مشتری برتر باشد. در دهه اخیر که فناوری در حال تغییر دنیای کسب‌وکار بوده است، ‌‌متاسفانه حسابرسان از این تغییر عقب مانده‌اند. فریب دادن حسابرسان با مدارک ساختگی، امضای جعلی، ‌توضیحهای دروغین و مواردی این گونه، ‌برای مدیران بنگاه یا واحد تحت رسیدگی بسیار ساده شده است .

 حسابرسان باید به یاد داشته باشند که چنانچه تقلبی آشکار شود،‌ جامعه به بهانه‌هایی مانند اینکه «مدیران به ما نگفتند که حسابسازی کرده‌اند» یا «ما برای کشف تقلب آموزش ندیده‌ایم»، توجه یا آن را باور نخواهند کرد . در دنیای در حال تغییر، رسیدن به چنین درجه‌ای از مهارت، رویایی نیست؛ بلکه وظیفه است . شغل حسابرس علاوه بر حسابرسی،‌ پیش‌بینی تغییر جهت فناوری اطلاعات و تاثیری که این تغییرها و پیامدهای آنها ممکن است بر هدفهای تجاری بگذارند را نیز در برمی‌گیرد.
 یکی از عوامل کلیدی موفقیت در رسیدن به این هدفها،‌ درک کامل نقش حسابرس است. حسابرسان باید تلاش کنند که تصویر حسابرس به‌عنوان «پلیس فناوری اطلاعات» را با تصویر حسابرس به مثابه فردی که به‌عنوان شریک کسب‌وکار،‌ واحدهای تحت رسیدگی را در نیل به هدفهایشان یاری می‌رساند، جایگزین کنند. تغییر نقش حسابرس در عرض دو دهه اخیر را می‌توان به شکل جدول ۱ نمایش داد .

با تغییر سریع فناوری و توسعه الگوهای تجاری، شیوه دسترسی به شواهد حسابرسی دگرگون شده و چالش جدیدی متوجه حسابرسی سنتی گشته است؛ کامپیوتر از دو جنبه بر حسابرس اثر گذاشته است:
جنبه اول: موجب پیدایش مقدمه بسیار مهمی در حسابرسی کامپیوتری به نام «حسابرسی سیستمهای کامپیوتری» شده است. درصورتی که نتایج حاصل از حسابرسی سیستمهای اطلاعاتی به‌درستی انجام گیرد و اتکاپذیر تشخیص داده شود، شرایط برای ورود به مرحله بعدی آسان می‌گردد.
جنبه دوم: بعد از آنکه از صحت سیستم اطلاعاتی اطمینان به‌دست آمد، می‌توان از «کامپیوتر به‌عنوان یک ابزار حسابرسی» استفاده کرد.
 در صورتی‌که «استفاده از کامپیوتر به‌عنوان یک ابزار حسابرسی» درخور اتکا و کاربری نباشد، به‌طور معمول از «حسابرسی دور زدن کامپیوتر» استفاده می‌شود. در این «حسابرسی»، حسابرس فرض می‌کند که کامپیوتری در میان نیست و با شناخت روابط در محیط و نادیده گرفتن سیستم کامپیوتری، حسابرسی را در واقع با نادیده گرفتن کامپیوتر انجام می‌دهد. این شیوه، در محیط سیستمهای ساده تا کمی پیچیده کامپیوتری امکان‌پذیر است؛ ولی در محیطهای سیستمهای پیچیده و پیشرفته کامپیوتری ممکن است امکان‌پذیر نباشد .

 

 

 فناوری اطلاعات و فرضیه‌های بدیهی حسابرسی
مرور ادبیات موجود نشان می‌دهد که به‌طور معمول فیلسوفان و علمای منطق، ۵ ویژگی برای فرضیه‌های بدیهی قائلند:
۱- برای توسعه هر زمینه علمی ضروری‌اند،
۲- به‌طور مستقیم قابل تایید نیستند،
۳- مبنایی برای استنتاج می‌باشند،
 ۴- مبانی ایجاد ساختار یک تئوری هستند، و

۵- در پرتو پیشرفت علم در معرض پرسش و تردید قرار دارند.
ارسطو چنین می‌گوید: “نقطه آغاز هر علمی، ‌تعدادی فرضیه‌های بدیهی است که نیازی به اثبات آنها نیست.”
 فرضیه‌های بدیهی سنگ زیربنای هر تئوری را تشکیل می‌دهند؛‌ زیرا بدون آنها نمی‌توان نقطه آغازی داشت.‌ این فرضیه‌ها در حقیقت نوعی قضیه‌اند که باید بدون هر سئوالی آنها را پذیرفت. در علم حسابداری نیز وضع به همین‌گونه است. برای مثال، یکی از فرضیه‌های بدیهی که در درس اصول حسابداری ۱ در بدو ورود به دانشگاه با آن آشنا شدیم این بود: «رویدادهای مالی را می‌توان براساس مقادیر پولی و به‌صورت معنیداری بیان کرد». فرض پول به‌عنوان واحد اندازه‌گیری، ‌یک فرض بدیهی است که هیچ فرد مبتدی هرگز آن را مورد تردید و سئوال قرار نمی‌دهد؛ در حالی که ممکن است پس از آن اعتبار خود را از دست بدهد که در آن صورت، دیگر یک فرض بدیهی نخواهد بود .
بررسی نظرهای موجود و متون معتبر حسابرسی نشان می‌دهد که اعتماد به گواهی حسابرس، اظهارنظر در خصوص کیفیت اطلاعات، میزان مهارت حسابرس و شواهد حسابرسی به‌طور مستقیم تحت تاثیر فناوری اطلاعات قرار گرفته‌اند که در نتیجه فرضیه‌های بدیهی حسابرسی مرتبط را نیز متاثر خواهند ساخت. در زیر به برخی از این فرضیه‌های بدیهی اشاره می‌شود:
• «کیفیت اطلاعات مندرج در صورتهای مالی، ‌بدون گواهی حسابرسان مستقل اعتمادپذیر نیست.»
• «گواهی کیفیت اطلاعات مندرج در صورتهای مالی برای ذینفعان، ‌با انجام حسابرسی حاصل می‌شود.»
• «حسابرس برای گواهی کیفیت اطلاعات مندرج درصورتهای مالی، دارای مهارت و تجربه کافی است.»

• «حسابرس به‌عنوان کارشناس حرفه‌ای نسبت به کیفیت کار خود پاسخگوست.»
• «شواهد کافی و معتبر برای تایید نظر حسابرسی در مورد کیفیت صورتهای مالی ‌وجود دارند و حسابرس می‌تواند این شواهد را در یک زمان منطقی و با هزینه‌ای معقول جمع‌آوری و ارزشیابی کند.»
 با توجه به فرضهای فوق، حسابرس باید اطمینان یابد که داده‌های مندرج در صورتهای مالی عاری از تحریف بااهمیت هستند تا کیفیت اطلاعات مندرج در صورتهای مالی درخور گواهی باشد ‌ و حسابرسان باید برای انجام کار حسابرسی دارای صلاحیت (مهارت و تجربه) کافی باشند.
در محیطهای فناوری اطلاعات، ماهیت شواهد تغییر کرده و حسابرس را در موقعیت پیچیده‌ای قرار داده است. با فرض وجود سیستمهای اطلاعاتی کامپیوتری‌، این امر بدین معناست که حسابرسان در مورد فناوری اطلاعات۱ و شیوه حسابرسی آن مهارت کافی دارند و ‌اینکه آیا آنان در حال حاضر دارای چنین مهارتهایی هستند، جای شک دارد. حسابرسی مربوط به تایید و اثبات کیفیت، یک موضوع فنی و پیچیده است؛ بنابراین بجاست که فرض کنیم حسابرس مهارت و تجربه کافی و مناسبی برای دستیابی به هدفهای حسابرسی را داراست. این فرض بدیهی با دیدگاه تدوین استانداردهای حسابرسی در امریکا در مورد آموزش فنی، صلاحیت حرفه‌ای و مهارت کافی حسابرس، مطابقت دارد.
اگر حسابرسان به‌صورت اثربخشی ‌قادر به حسابرسی سیستمهای فناوری اطلاعاتی که صورتهای مالی از آن استخراج می‌گردد، ‌نباشند، ‌دیگر دانش تخصصی آنها در مورد اصول پذیرفته‌شده حسابرسی بی‌ارزش خواهد بود. بنابراین، ‌حسابرسان باید حسابرسی خود را در سیستمهای اطلاعاتی صاحبکار به‌نحوی برنامه‌ریزی کنند که شامل سیستمهای مبتنی بر فناوری اطلاعات نیز باشد.
حسابرسان نه‌تنها باید مهارتهای فناوری اطلاعات را دارا باشند، ‌بلکه همچنین باید در مهارتهای فناوری اطلاعات متخصص باشند تا از عهده وضعیتهای مختلف حسابرسی برآیند (Chambers & Curt, 1998).
آنها باید ریسک حسابرسی را مطابق با بی‌اطمینانیهایی که در یک محیط فناوری اطلاعات وجود دارد،‌ ارزیابی کنند

؛ به‌ویژه بی‌اطمینانیهایی که مربوط به کنترل می‌شود. آنها همچنین باید کیفیت عملیات حسابرسیشان را با توجه به هزینه حسابرسی،‌ کارایی و‌ اثربخشی، به‌وسیله استفاده از روشهای حسابرسی مبتنی بر کامپیوتر بهبود بخشند .
پیشرفتهای اخیر در حوزه فناوری اطلاعات و خطر دستکاری اطلاعات با استفاده از آن ممکن است از توانایی حرفه حسابرسی پیشی بگیرد و حسابرسان نتوانند از عهده آن برآیند. تقلبهای کامپیوتری که بر کیفیت صورتهای مالی حسابرسی‌شده اثر می‌گذارد، به‌طور مستقیم به حسابرسان مربوط می‌شود.
اگرچه بسیاری از مؤسسه‌های حسابرسی هنوز به آموزش حرفه‌ای مستمر۲ به‌عنوان یک هزینه اجباری می‌نگرند، باید برای مقابله با چالش پیش‌گفته و بالا بردن سطح صلاحیت و آگاهی مؤسسه‌های حسابرسی، از طریق تشویق (یا اجبار) مؤسسه‌های حسابرسی، ‌حسابرسان را به دریافت مدرک رسمی حسابرسی سیستمهای اطلاعاتی برانگیخت.

فناوری اطلاعات و مفاهیم اهمیت و ریسک
اهمیت، موضوعی است که با ریسک حسابرسی بسیار در ارتباط است. در واقع، ریسک حسابرسی در ارتباط با احتمال کشف نشدن تحریفهای حسابداری بااهمیت، ‌بیان می‌شود. بنابراین، ‌ارتباط اساسی موضوع اهمیت با حسابرسان، زمانی که ریسک حسابرسی یک رویداد مالی را ارزیابی می‌کنند، ‌عبارت است از اینکه در چه نقطه‌ای یک تحریف احتمالی به اندازه کافی بااهمیت می‌شود تا بر عملیات حسابرسی و اظهارنظر آن اثر گذارد؟
در کار حسابرسی دو عامل مرتبط با این موضوع وجود دارد؛ اول ریسک کشف تحریف حسابداری به‌وسیله حسابرسان (به‌دلیل عوامل مرتبط با کنترلهای شرکت و سطح صلاحیت حسابرسان) و دوم ،‌مسئله ماهیت کمی و یا کیفی تحریف و اثر بر صورتهای مالی حسابرسی‌شده و گزارش حسابرسی. بنابراین، ‌اهمیت باید به‌عنوان موضوعی با ماهیت چندبعدی در نظر گرفته شود؛ موضوعی که هم بر حسابدار و هم بر حسابرس اثر می‌گذارد؛ به‌خصوص در ارتباط با اطلاعاتی که محتوای آن بر قضاوت استفاده‌کننده اثر می‌گذارد. در مورد مفهوم اهمیت در حسابرسی، موضوع مشخص این است که اهمیت به‌طور مستقیم بر تصمیمهای حسابرسی در مورد کیفیت صورتهای مالی گزارش‌شده، اثر گذار است. اهمیت بر مربوط بودن و قابلیت اعتماد صورتهای مالی اثر می‌گذارد. بنابراین اهمیت باید به‌وسیله حسابرس و در ارتباط با تاثیر آن بر عملکرد و تصمیمهای استفاده‌کن

نده، ارائه صادقانه پدیده‌ها و در واقع مسئله پاسخگویی مدیریت به صاحبان سهام و سایر ذینفعان، ارزیابی شود.
 نقطه تمرکز حسابرسی مبتنی بر ریسک به‌واسطه فناوری تغییر کرده است. با استفاده از امکانات کامپیوتری و شبکه‌های ارتباطی، بسیاری از اموری که پیش از این به‌صورت جداگانه انجام می‌گرفت، با هم ترکیب شده‌اند که این کار، احتمال خطای سیستمی تکرار شونده را افزایش داده است. تعریف ساده حسابرسی مبتنی بر ریسک چنین است: “یک حسابرسی که درآن گروه حسابرسی تلاشهای خود را بر مواضع دارای ریسک بیشتر متمرکز می‌کند.” از این‌رو، ‌افراد حرفه‌ای باید برای اینکه وقت خود را کجا صرف کنند، ‌دست به انتخاب بزنند. طبیعی است که تمرکز بر مواضع، ‌دارای بیشترین ریسک منطقی خواهد بود و این همان هدف حسابرسی مبتنی بر ریسک است .
سرشت بسیار تکرارشونده بسیاری از توابع استفاده‌شده در برنامه‌های کامپیوتری به این مفهوم است که خطاهای کوچک ممکن است به زیانهای بزرگ بینجامند. برای مثال، یک خطا در محاسبه مالیات بر درامد کارکنان تنها در یک مورد اتفاق نخواهد افتاد؛ اما به محض اینکه یک خطا در سیستم کامپیوتری رخ دهد، بر تمام موارد اثر خواهد گذاشت. آزمون فرایندهای نامرئی، آسیب‌پذیری‌ها در یک سیستم اطلاعاتی را برای ممیزی بازبین، حتمی و لازم‌الاجرا می‌کند تا این اطمینان پدید آید که نه‌تنها کنترلهای کافی وجود دارند، بلکه این کنترلها به‌صورت موثری کار می‌کنند. همچنین اطمینان داده می‌شود که این کنترلها مطابق با ریسکها براورد شده‌اند و عملیات سازمان را در مقابل خطاها، کلاهبرداریها، ‌تقلب و دیگر اعمال، فجایع و تصادفهایی که ممکن است رخ دهد، ارزیابی می‌کنند.
 با توجه به تغییر نقطه تمرکز حسابرسی مبتنی بر ریسک به‌واسطه فناوری و سرشت بسیار تکرارشونده بسیاری از توابع استفاده‌شده در برنامه‌های کامپیوتری، تعریف مفهوم اهمیت به معنای بازبینی اعداد بزرگ به شناسایی موارد پرتکرار تغییر کرده است.

کنترلهای فناوری: آنچه درست درک نشده است
بیانیه استانداردهای حسابرسی شماره ۷۸ با عنوان بررسی ساختار کنترل داخلی در حسابرسی صورتهای مالی بیان می‌کند که کنترل داخلی فرایندی است که «برای فراهم کردن اطمینان معقول از دستیابی به هدفهایی که در گروههای زیر می‌آیند، طراحی شده است: الف) اعتمادپذیری گزارشگری مالی، ب) اثربخشی و کارایی عملیات، و ج) رعایت قوانین و مقررات مربوط».
 حسابرسان برای دستیابی به درک مورد نیاز از کنترلها باید آشنایی فزاینده‌ای با کنترلهای فناوری اطلاعات بیابند‌؛ ولی عمده حسابرسان آگاهی کافی از این موضوع ندارند.‌ هیئت تدوین استاندارد حسابرسی این مشکل را تشخیص داده و در بیانیه استاندارد حسابرسی شماره ۷۸، رهنمودهای بیشتری درباره کنترلهای فناوری اطلاعات ارائه کرده است. متاسفانه این بیانیه تاثیر اندکی بر نحوه اجرای حسابرسی به‌وسیله مؤسسه‌های حسابرسی داشت؛ بنابراین هیئت تدوین استانداردهای حسابرسی در بیانیه ۹۴ تاثیر فناوری اطلاعات بر بررسی کنترلهای داخلی به‌وسیله حسابرسان را مورد توجه قرار داد. به‌صورت مختصر، در این استاندارد چنین بیان شده است: «بشتابید حسابرسان؛ ‌دیگر نمی‌توانید فناوری را نادیده بگیرید!». برای خنثی نمودن تغییرهای فناوری برای مقابله با چالش سریع در حسابرسیِ صاحبکار با ریسک بالا یا پیچیده، ‌مؤسسه‌های حسابرسی باید استفاده از متخصصان فناوری را به‌عنوان عضوی از گروه، ‌مدنظر قرار دهند. به‌طور مسلم این همکاری منجر به حسابرسی با کیفیت بالاتری خواهد شد و احتمال دارد گروه حسابرسی با شناسایی ضعفها و فرصتهای فناوری اطلاعات،‌ خدمات بهتری را به صاحبکاران ارائه نماید .

 برای درک بهتر کنترلهایی که ممکن است در شرکت وجود داشته باشد، از الگوی مفهومی مؤسسه آدیت واچ (Audit Watch) استفاده شده است. در این الگوی مفهومی، مسیر حرکت یک معامله از آغاز تا مقصد نهایی که همانا صورتهای مالی است، به‌صورت «جریان» نمایش داده شده است:
کنترلهای ورودی۳ موجب اطمینان از ورود صحیح اطلاعات به سیستم رایانه‌ای می‌شوند. برای مثال، حسابداری قبل از وارد کردن اطلاعات به رایانه اثبات می‌کند که همه سفارشهای خرید به‌نحو مناسبی تایید و کدگذاری شده است. طی سالها،‌ حسابرسان به هنگام کسب شناخت از سیستم صاحبکار روی این نوع کنترلها تمرکز کرده‌اند.

 

 کنترلهای فناوری اطلاعات‌، کنترلهایی خودکارند که به پیشگیری از تحریفها کمک می‌کنند. برای مثال، ممکن است یک نرم‌افزار حقوق و دستمزد، اطلاعات غیرمعقولی مانند حقوق ساعتی بیش از ۵۰۰ هزار تومان را نپذیرد. با وجود رواج فزاینده فناوری اطلاعات در دنیای تجارت‌، بسیاری از حسابرسان این کنترلها را نمی‌فهمند و در نتیجه از آنها دوری می‌کنند.
 کنترلهای خروجی۴ پس از پردازش اطلاعات در سیستم رایانه‌ای وارد عمل می‌شوند. این کنترلها در هنگام بررسی ستانده‌های تولیدشده به‌وسیله سیستم، مورد استفاده قرار می‌گیرد.‌ برای مثال اگر برای اطمینان از ثبت کلیه بدهیها،‌ پرداختهای بعد از تاریخ ترازنامه کنترل شود،‌ این کنترلها می‌توانند بسیار مفید باشد. به‌همین دلیل، تعداد فزاینده‌ای از حسابرسان برای درک بهتر نحوه عملکرد آنها زمان صرف می‌کنند .
هر چند به‌طور معمول میزان اتکا کردن به کنترلها اختیاری است، ‌اما حسابرسان برای برنامه‌ریزی مناسب حسابرسی، ‌همواره ملزم به درک کافی کنترلها هستند. کنترلهای فناوری اطلاعات به‌منظور کاهش ریسکهای مرتبط در محیط فناوری اطلاعات در نظر گرفته می‌شوند. ‌این کنترلها جزئی از فرایند کنترل داخلی کلی درونی هر سازمان تحت بازبینی هستند. مدیران ارشد مؤسسه‌های حسابرسی باید ضمن در اولویت قرار دادن کنترلهای فناوری اطلاعات، در زمینه حسابسازی و تهدیدکنندگان زیرساختهای سیستم از جمله ویروس۵، ‌تروآ‌۶، درب پشتی۷، ‌یابنده‌های رمز۸،‌ استراق سمع۹‌، و حمله‌های مهندسی اجتماعی، آگاهی داشته باشند و از واگذاری مسئولیتهای خود به رده‌های پایینتر‌، بدون اعمال نظارتی موثر، خودداری کنند.

فناوری اطلاعات و خطرتقلب
سازمانها در همه زمینه‌ها نظیر انجام کسب‌وکار، برقراری ارتباطات۱۰ و فراوری اطلاعات مالی، بر واحد فناوری اطلاعات تکیه می‌کنند. در شرایطی که فناوری اطلاعات به‌طور مناسبی طراحی نشده و یا به‌نحو مطلوبی کنترل نمی‌شود، سازمان ممکن است در معرض تقلب قرار داشته باشد. امروزه سیستمهای رایانه‌ای که متصل به شبکه‌های ملی و بین‌المللی هستند، در معرض تهدیدهای مداوم فضای مجازی و انواع تهدیدهایی قرار دارند که ممکن است منجر به زیانهای اطلاعاتی و مالی بیشماری شوند. فناوری اطلاعات جزو پراهمیتی از فرایند مدیریت خطر است؛ به‌ویژه زمانی که خطر تقلب در دستور کار قرار گیرد. خطرهای فناوری اطلاعات شامل تهدید علیه تمامیت و پیوستگی اطلاعات و همچنین تهدیدهای نفوذکنندگان رایانه‌ای، امنیت سیستم و دزدی اطلاعات حساس مالی مربوط به کسب‌وکار سازمان است. خطر فناوری اطلاعات به‌هر صورتی که باشد، از قبیل نفوذ رایانه‌ای،‌ جاسوسی اقتصادی، ‌دگرگون‌سازی، ‌دستبرد به اطلاعات، ویروسها، دستیابی غیرمجاز به اطلاعات و سایر خطرهای تقلب فناوری اطلاعات، هر کسی را ممکن است تحت تاثیر قرار دهد. در حقیقت، فناوری می‌تواند از سوی افرادی که نیت ارتکاب تقلب دارند، در هریک از سه زمینه تقلبهای مربوط به شغل که به‌وسیله انجمن بررسی‌کنندگان خبره تقلب تعریف شده است، مورد استفاده قرار گیرد.

گزارشگری مالی متقلبانه
دسترسی غیرمجاز به سیستمهای عملیاتی حسابداری-
کارکنان با دسترسی غیرمجاز به دفتر کل، ‌سیستمهای فرعی یا ابزار گزارشگری مالی، ممکن است نسبت به انجام ثبتهای متقلبانه اقدام کنند.
بی‌اثر کردن سیستمهای کنترلهای داخلی- کنترلهای عمومی رایانه‌ای۱۱ شامل محدودیت در دستیابی به سیستم، ‌دستیابی محدود به سیستمهای عملیاتی و کنترلهای تعویض برنامه است. کارکنان فناوری اطلاعات ممکن است قادر به دستیابی غیرمجاز به اطلاعات محدودشده و یا تعدیل ثبتها به‌طور متقلبانه باشند.

سوء‌استفاده از داراییها
سرقت داراییهای مشهود- در سازمانها، ‌افرادی که به داراییهای مشهود (مانند پول نقد، ‌کالا و داراییهای ثابت) و به سیستمهای حسابداری مربوط به ثبت فعالیتهای این داراییها دسترسی دارند، می‌توانند با استفاده از فناوری اطلاعات، ‌دزدی داراییها را مخفی کنند. برای نمونه، ‌فردی ممکن است تامین‌کننده‌ای جعلی در پرونده اصلی تامین‌کنندگان ایجاد کند تا پرداخت در مقابل صورتحساب جعلی خرید را تسهیل سازد؛ یا فردی کالای موجود را دزدیده و بهای اقلام سرقت‌شده را در حساب بهای تمام‌شده ثبت کند تا به این ترتیب، ‌دارایی از ترازنامه حذف شود.
سرقت داراییهای نامشهود- در دنیای امروز ‌با توجه به اقتصادِ دانش محور و مبتنی بر خدمات، پر ارزش‌ترین داراییهای سازمان، ‌داراییهای نامشهودی مانند فهرست مشتریان، ‌تجربه‌های تجاری، ‌حق ‌اختراع و حق چاپ و تقلید است. به‌عنوان نمونه‌هایی از دزدی دارایی نامشهود می‌توان دزدی نرم‌افزارها یا محصولات، یا حق چاپ و تقلید به‌وسیله افراد داخل یا خارج از سازمان را نام برد.

فساد
سوء‌استفاده از مشتریان- کارکنان داخل یا خارج از سازمان می‌توانند اطلاعات کارکنان یا مشتریان را به‌دست آورند و از این اطلاعات برای دستیابی به اعتبار یا هدفهای متقلبانه دیگر استفاده کنند.
به‌خاطر داشته باشید که افراد متقلب در فضای مجازی، ‌حتی مجبور به ترک خانه‌های خود برای ارتکاب به تقلب نیستند؛ ‌بلکه آنها می‌توانند به‌طور عادی و از طریق شرکتهای تلفن محلی، ‌خدمات راه دور،‌ ارائه‌دهندگان خدمات اینترنت و شبکه‌های ماهواره‌ای و بی‌سیم، با دیگران ارتباط برقرارکنند.
آنان می‌توانند قبل از حمله به سیستمهای هدف در سراسر جهان و به‌منظور اختفای خود، به رایانه‌های مستقر در سایر کشورهای جهان وارد شده و ازآنجا اقدام کنند.آنچه اهمیت دارد این است که تمام اطلاعات و نه‌تنها اطلاعات مالی از این بابت در خطر است و خسارتهای ناشی از این‌گونه مخاطرات روزبه‌روز و همزمان با تکامل فناوری، بیشتر و بیشتر می‌شود.
 به‌منظور مدیریت خطر رو به رشد اداره سازمانها در عصر اطلاعات، باید زمینه‌های آسیب‌پذیری شناسایی شود و باید قادر بود مخاطرات را به‌روشی مقرون به‌صرفه کاهش داد. بنابراین، خطر فناوری اطلاعات باید  در ارزیابی خطر تقلب کلی سازمان مورد توجه قرار گرفته و به‌طور کامل در نظر گرفته شود .
ممیزی سیستمهای اطلاعاتی باید این اطمینان را ایجاد کند که علاوه بر حفاظت شایسته از داراییها، امکان استفاده بهینه از آنها در جهت رسیدن به هدفهای سازمانی نیز فراهم است.

نتیجه‌گیری
شغل حسابرس علاوه بر حسابرسی،‌ پیش‌بینی تغییر جهت فناوری اطلاعات و تاثیری را که این تغییرها و پیامدهای آنها ممکن است بر هدفهای تجاری بگذارند نیز در برمی‌گیرد. سرشت بسیار تکرارشونده بسیاری از توابع استفاده‌شده در برنامه‌های کامپیوتری، موجب شده نقطه تمرکز حسابرسی مبتنی بر ریسک تغییر کند و اهمیت به معنای بازبینی اعداد بزرگ، تعریف خود را با شناسایی موارد پرتکرار تعدیل کند. از طرفی، فناوری می‌تواند در کلیه زمینه‌های تقلبِ تعریف‌شده از سوی انجمن بررسی‌کنندگان خبره تقلب، مورد استفاده قرار گیرد.
پیشرفتهای اخیر در فناوری اطلاعات و خطر دستکاری اطلاعات با استفاده از آن، ممکن است از توانایی حرفه حسابرسی پیشی بگیرد و حسابرسان نتوانند از عهده آن برآیند. حسابرسان نه‌تنها باید مهارتهای فناوری اطلاعات را دارا باشند، ‌بلکه همچنین باید در مهارتهای فناوری اطلاعات متخصص باشند تا از عهده وضعیتهای مختلف حسابرسی برآیند. اگر حسابرسان به‌صورت اثربخشی ‌قادر به حسابرسی سیستمهای فناوری اطلاعاتی که صورتهای مالی از آنها استخراج می‌گردد، ‌نباشند، ‌دیگر دانش تخصصی آنها در مورد اصول پذیرفته‌شده حسابرسی بی‌ارزش خواهد بود.‌
در حال حاضر دستیابی به درکی مناسب از کنترلهای فناوری اطلاعات، ‌برای مؤسسه‌های بزرگ امری بسیار مهم است. مؤسسه‌های کوچکتر زیاد نگرانی ندارند، چون اغلب سیستمهای صاحبکار آنها پیچیده نیست؛ ‌با این حال باید به یاد داشته باشیم که با گذشت زمان، هر سال‌ تمام صاحبکاران از نظر فنی پیچیده‌تر می‌شوند و برای ارتقای مهارت و به‌روز شدن نباید صبر کرد تا با توجه به این موضوع خیلی دیر شود!

 

منتشر شده در مقالات

الکترونیکی شدن خدمات پارمیس نتیجه ی نشست مدیرعامل شرکت فناوری اطلاعات پارمیس با گروه برنامه ریزی ،تولید و پشتیبانی

مدیرعامل و موسس شرکت فناوری اطلاعات پارمیس در نشست هم اندیشی با گروه تولید، برنامه ریزی و پشتیبانی بر تغییر رویکرد های نوین پارمیس اشاره کردند. در این جلسه که در روز 19 آذرماه برگزار شد مدیر عامل پارمیس الکترونیکی شدن کلیه ی خدمات پارمیس از جمله پارمیس 10 را برای دنیای تکنولوژی محور کنونی لازم دانستند و از تمهیداتی که برای تحقق این امر اندیشیده اند سخن گفتند. باشگاه مشتریان از مهم ترین مواردی بود که در این جلسه مورد بررسی قرار گرفت.

مدیرعامل پارمیس ضمن دعوت مجدد از همه ی مشتریان پارمیس برای پیوستن به باشگاه مشتریان پارمیس به آدرس (club.parmisit.com) بر لزوم خدمت رسانی 24 ساعته به مشتریان پارمیس تاکید کردند. ایشان مشتریان را بزرگترین سرمایه ی پارمیس خواندند و رضایت آنها و کیفیت پاسخگویی به نیازهای آنها را از اهداف شرکت فناوری اطلاعات پارمیس دانستند.

باشگاه مشتریان نرم افزارحسابداری پارمیس با هدف ارائه ی خدمات و سرویس هایی جدید و با کیفیتی عالی و در عین حال به طور مستمر برای مشتریان راه اندازی گردیده است. تعامل مستقیم با مشتریان، تامین نیازها و جلب رضایت آنها از دیگر اهداف راه اندازی باشگاه مشتریان پارمیس می باشد.

اعضای خانواده پارمیس از این پس می توانند با وارد نمودن نام کاربری که همان شماره مشتری آنها بوده و همچنین رمز عبور که از طریق پیامک برای آنها ارسال می گردد و ورود به باشگاه، خدمات زیر را دریافت نمایند.

  • ارسال سوال ها و درخواست ها از طریق تیکت و دریافت جواب کارشناسان
  • تمدید پشتیبانی های سالانه بصورت آنلاین
  • پرداخت صورتحسابها و فاکتورها بصورت آنلاین از طریق درگاه بانکی اینترنتی
  • ارسال مدارک
  • ارسال و دریافت پیام ها و نامه ها

مدیر عامل پارمیس در ادامه ی سخنان خود مزایای این روش را افزایش سرعت، در دسترس بودن 24 ساعته ی کارشناسان پارمیس برای پاسخگویی به سوالات مطرح شده از جانب مشتریان و کاهش انتظار برای برقراری تماس با گروه پشتیبانی عنوان کردند و استفاده از تیکت را برای مواردی از قبیل دریافت کد فعال سازی، تمدید پشتیبانی و نیز مطرح کردن مشکلات و سوالات ایجاد شده در حین کار با نرم افزار مناسب دانستند.

رویکرد استفاده از تیکت در نسخه های پارمیس همراه مورد استقبال مشتریان استفاده کننده از گوشی های اندروید و IOS واقع شده است. تجربه ی موفق تیکت در پارمیس همراه از دلایلی است که شرکت پارمیس در نظر گرفته است آن را برای همه ی مشتریان نرم افزار حسابداری پارمیس نیز اجرا نماید.

در این نشست مدیر عامل پارمیس از عرضه ی پارمیس 10 در اواخر دی ماه خبر دادند وبه اعمال تغییراتی مهم و مثبت برای مشتریانی که از پارمیس 10 استفاده خواهند کرد اشاره نمودند. تاکید بر پشتیبانی پارمیس 10 از طریق باشگاه مشتریان از دیگر نکات مهم این نشست بود.

پارمیس 10 نسخه ی جدیدی از نرم افزار حسابداری پارمیس است که با نامی متفاوت عرضه خواهد شد. جذابیت های گرافیکی و سرعت در فرایندهای مختلف نرم افزار از جمله صدور فاکتور بر مزایای پارمیس 10 افزوده است.

ایشان در انتهای این جلسه اظهار امیدواری کردند که نسخه های جدید نرم افزارهای حسابداری پارمیس موردتوجه عموم مشتریان عزیز واقع شده و پاسخگوی تمام نیازها و انتظارات آنها باشد.

منتشر شده در اخبار

حضور مدیرعامل شرکت فناوری اطلاعات پارمیس ،کارآفرین برتر حوزه ی IT در رادیو اقتصاد

بنیانگذار شرکت نرم افزار حسابداری پارمیس در برنامه ی رادیویی باشگاه مشاوران اقتصادی به عنوان کارآفرین برتر حوزه ی IT به بیان تجربیات خود برای نسل جوان پرداخت.

در این گفتگوی رادیویی که با اجرای سرکار خانم سیدعلوی برگزار گردید نخست پیشرفت های لحظه ای صنعت آی تی بررسی شد و مدیرعامل پارمیس اولین ایده های طراحی نرم افزار حسابداری پارمیس را برای دانشجویان و کسانی که در این حوزه فعالیت می کنند را بیان نمودند.

مدیرعامل فناوری اطلاعات پارمیس اولین جرقه های احساس نیاز به داشتن نرم افزار حسابداری پیشرفته را با ذکر اینکه این ایده را مدیون برادران خود هستند اینطور بیان کردند: "تقریبا سال 1372 که علم کامپیوتر چندان پیشرفتی نداشت ، در دبیرستان مشغول به تحصیل بودم زمانی که به مجموعه فروشگاهی برادران خود می رفتم و سختی های نرم افزارهای ساده ی طراحی شده ی تحت سیستم عامل داس را می دیدم تصمیم گرفتم با خواندن رشته ی نرم افزار ، برنامه ی حسابداری پیشرفته ای طراحی کنم. پس در دانشگاه هم با خواندن رشته ی نرم افزار برای رسیدن به این هدف، تمام پروژه های دانشجویی خود را بر اساس طراحی نرم افزارهای حسابداری و مالی انتخاب کردم."

ایشان در ادامه ی سخنان خود ، اندیشه ی تشکیل مجموعه حسابداری پارمیس را پیشرفت و توسعه ی لحظه ای نرم افزار طبق نیاز مشتری و استقبال حجم وسیعی از کاربران دانستند.

مجموعه ی فناوری اطلاعات پارمیس در سال 1383 به منظور خدمت رسانی در حوزه ی آی تی و پاسخ دادن به نیازهای مالی مشتریان تاسیس شد. از انواع نرم افزارهای حسابداری پارمیس می توان به نسخه های شرکتی، صندوق های فروشگاهی ،بازرگانی، تولیدی و نرم افزار حقوق و دستمزد اشاره کرد.

لازم به ذکر است که شرکت پارمیس این افتخار را دارد که برای گوشی های همراه اندروید و IOS نرم افزار حسابداری پارمیس همراه را به رایگان در بازار و سیبچه برای استفاده ی کاربران عرضه نماید.

مدیرعامل پارمیس با ذکر این نکته که مجموعه پارمیس با ایده ی از خانه ای کوچک تا کارخانه ای بزرگ به تولید محصولات خود می پردازد به بیان اهداف بلند مدت مجموعه ی پارمیس پرداخته و چشم انداز شرکت پارمیس را توسعه ی نرم افزار حسابداری پارمیس در سطح خاورمیانه بیان کردند.

واژه كارآفريني از كلمه فرانسوي " Entrepreneurs " به معناي "متعهد شدن " نشات گرفته است. موفقیت در کسب و کار با ایده های نوآورانه و خلاق که منجر به تولید نرم افزاری جدید می شود امری است که مجموعه فناوری و اطلاعات پارمیس با تعهدی که هر لحظه در حال تحقق آن است توانسته بدان دست یابد.

فایل صوتی مشروح این گزارش رادیویی:

Click to download in MP3 format (11.3MB)
JPlayer debugmode
Tag: [mp3]radioEghtesad[/mp3]
File: /home/parmisoft/domains/parmisit.com/public_html/media/Audio/radioEghtesad.mp3
File exists: true
File link: http://www.parmisit.com/media/Audio/radioEghtesad.mp3
Preview file exists: false
Width: 300
Height: 20
Autoplay: false
Subtitles: false
Subtitles file exists: false

منتشر شده در پارميس در رسانه ها
پنج شنبه, 10 مهر 1393 10:59

ویندوز 10 رسما رونمایی شد!

مایکروسافت بصورت رسمی از نسخه‌ی بعدی سیستم‌عامل ویندوز با نام Windows 10 رونمایی کرد! وقتی همه فکر می‌کردند که نسخه‌ی بعدی ویندوز با نام ویندوز ۹ منتشر خواهد شد، مایکروسافت عدد ۱۰ را برای ویندوز بعدی انتخاب کرد. این سیستم‌عامل با نام رمز Windows TH و نام‌های دیگری همچون Windows X، Windows One نیز شناخته می‌شد. اما چه تغییراتی در ویندوز ۱۰ اعمال شده است؟

مایکروسافت  در خلال کنفرانس اختصاصی خود، نسخه‌ی جایگزین ویندوز ۸ را با نام ویندوز ۱۰ رونمایی کرد.

مایکروسافت از ویندوز ۱۰ به عنوان جامع‌ترین پلتفرم دنیا یاد می‌کند. پلتفرمی که از طیف وسیع سخت‌افزارهای مختلف در قالب یک راه‌حل جامع پشتیبانی می‌کند. جو بلفیور از مایکروسافت به این نکته اشاره کرد که میلیون‌ها مشتری این شرکت هنوز از سیستم‌عامل ویندوز ۷ استفاده می‌کنند و رمودندی‌ها مایل هستند تا آن‌ها را تشویق به بروز رسانی به نسخه‌ی ۱۰ ویندوز کنند. مایکروسافت در ویندوز ۱۰ تغییراتی اعمال کرده تا نظر مثبت کاربران قدیمی ویندوز را نیز جلب کند.

تری میرسون در کنفرانس مایکروسافت گفت که ویندوز ۱۰، تجربه‌ی مناسب و صحیح مربوط به هر ابزاری را ارائه می‌کند. در ویندوز ۱۰ شما شاهد رابط کاربری سازگار با ابزار مورد استفاده خود را خواهید داشت. این بدین معناست که وقتی در حال استفاده از کامپیوتر هستید، ویندوز طوری تغییر شکل پیدا می‌کند تا همه‌چیز برای استفاده از ماوس و صفحه‌کلید فراهم شود. اگر از ویندوز بر روی تبلت استفاده کنید، آن وقت رابط کاربری ویندوز برای استفاده در ابزارهای لمسی تغییر شکل می‌یابد. می‌توان ویندوز ۱۰ را در واقع ترکیبی از ویندوز ۷ و ویندوز ۸ دانست.
ویندوز 10 رسما رونمایی شد
در ویندوز ۱۰ رابط کاربری مدرن در کنار منوی استارت سنتی که در ویندوز ۸ حذف شده بود قرار می‌گیرد و از این رو احتمالا کاربرانی که به دلیل حذف این منو، مایل به استفاده از ویندوز ۸ نبودند، از ویندوز ۱۰ استقبال کنند. منوی استارت کمی از نظر ظاهری تغییر کرده است تا با گرافیک مدرن و زبان طراحی مسطح مایکروسافت سازگار شود. اگر کاربر بخواهد هنوز می‌تواند به محیط مترو یا مدرن ویندوز و کاشی‌های زنده نیز دسترسی داشته باشد.

مایکروسافت در کنفرانس امروز گفت: در ویندوز ۸ وقتی کاربر یک اپلیکیشن مدرن را اجرا می‌کرد وارد یک محیط متفاوت می‌شد. ما در ویندوز ۱۰ نمی‌خواهیم این وضعیت دوگانگی ایجاد شود. کاربری که بخواهد از PC استفاده کند به راحتی قادر خواهد بود تا رابط کاربری آشنا به همراه صفحه‌کلید و ماوس را تجربه کند.

در ویندوز ۱۰ سیستم جستجو نیز بهبود یافته است و حالا وقتی به دنبال موضوع خاصی بگردید علاوه بر نتایج گردآوری شده از اطلاعات موجود در کامپیوترتان، اطلاعات مرتبط در وب نیز لیست می‌شوند.
ویندوز 10 رسما رونمایی شد
مایکروسافت همچنین روش‌های جدیدی را برای مالتی‌تسکینگ و اجرای همزمان چند برنامه در کنار هم در نظر گرفته است. هنوز دقیقا مشخص نیست که این روش‌ها چطور خواهند بود اما برخی می‌گویند که این قابلیت شبیه به Expose در سیستم‌عامل OS X اپل عمل خواهد کرد. مایکروسافت می‌گوید که این قابلیت می‌تواند سرعت بهره‌وری در سرتاسر سیستم‌عامل را افزایش دهد.

از آنجایی که مایکروسافت در ویندوز ۱۰ تمرکز ویژه‌ای بر روی کاربران قدیمی و حرفه‌ای خود داشته، تغییرات زیادی در Command Prompt ایجاد کرده تا بتوانند دستورات متنی بیشتری را وارد کنند و کنترل بیشتری بر روی سیستم داشته باشند.

توجه‌ بیشتر به محیط دسکتاپ و کاربران سنتی ویندوز باعث نشده تا مایکروسافت کاربران ابزارهای لمسی را فراموش کند. ردموندی‌ها تغییراتی در نوار Charms ایجاد کرده‌اند و آن را بهبود بخشیده‌اند. مایکروسافت قصد دارد تا کاربران ویندوز ۸ را نیز حفظ نموده و امکانات بیشتری را در اختیار آن‌ها قرار دهد.


ویندوز 10 رسما رونمایی شد
حالت Continuum و ترکیبی از محیط دسکتاپ و مترو


مایکروسافت برای ابزارهای هیبریدی همچون Lenovo Yoga 2 Pro حالت جدیدی به نام Continuum را اضافه کرده است که در آن تغییر حالت بین وضعیت لپ‌تاپ و تبلت به صورت بهتری انجام می‌شود. دقیقا مشخص نیست که این قابلیت چطور عمل می‌کند، اما مایکروسافت در تلاش است تا رابط کاربری سیستم‌عامل ویندوز ۱۰ زمانی که حالت تبلت فعال می‌شود، برای ابزارهای لمسی سازگار شود و هر وقت که به حالت لپ‌تاپ تبدیل شد برای استفاده توسط ماوس و صفحه کلید فعال شود.

مایکروسافت نسخه‌ خاصی از ویندوز 10 را تحت عنوان «Insider Program» از فردا در اختیار کاربران خاصی قرار می‌دهد تا از آن استفاده کنند و بتوانند بازخوردهای آن‌ها را در باره‌ی تغییرات اعمال شده در نسخه‌ی جدید ویندوز اعلام کنند. اما نسخه‌ی مخصوص مصرف کننده‌ی ویندوز 10 چه زمان ارائه خواهد شد؟ نسخه‌ی نهایی ویندوز 10 در اوایل سال 2015 منتشر خواهد شد.

مایکروسافت وعده داده که تغییرات اعلام شده تنها بخشی از تغییراتی هستند که غول نرم‌افزاری دنیا برای ویندوز 10 در نظر گرفته است. به این ترتیب احتمالا طی ماه‌های آینده شاهد اضافه شدن، امکان بیشتری به نسخه‌ی بعدی ویندوز خواهیم بود.

مایکروسافت در باره‌‌ی نسخه‌ی جدید سیستم‌عامل خود گفت:
ویندوز ۱۰ در ابزارهای مختلف اجرا می‌شود. از اینترنت اشیاء گرفته تا سرورهای پیشرفته‌ی دیتاسنترها می‌توانند به ویندوز ۱۰ مجهز شوند. برخی از این ابزارها صفحه‌نمایش ۴ اینچ خواهند داشت و برخی ۸۰ اینچ. برخی نیز اصلا صفحه‌نمایش نخواهند داشت. برخی از این ابزارها در یک دست جای می‌گیرند و برخی نیز ابعاد چند متری دارند. بعضی از ابزارهای مبتنی بر ویندوز ۱۰ از قلم و صفحه‌ی لمسی برای کنترل دستگاه بهره می‌برند و برخی از صفحه‌کلید و ماوس و برخی دیگر نیز از کنترلرهای حرکتی استفاده می‌کنند. در بعضی از این ابزارها امکان سوییچ کردن بین این حالت‌ها هم وجود دارد.

منتشر شده در اخبار فناوری اطﻼعات

مدیر عامل شرکت زیرساخت می‌گوید تا یک سال و نیم آینده ۲ پروژه «تدبیر» و «امید» اجرایی شده و ظرفیت اینترنت کشور به ۱۰ برابر افزایش خواهد یافت. محمود خسروی می‌گوید اجرای پروژه امید موجب توسعه پهنای باند اینترنت بین الملل به ۴ ترابیت در ثانیه و توسعه شبکه IP داخل کشور به ظرفیتی بالغ بر ۲۰ ترابیت برثانیه خواهد رسید.

محمود خسروی، مدیر عامل شرکت زیرساخت در گفتگو با خبرگزاری مهر، با بیان اینکه پروژه های تدبیر و امید در راستای توسعه شبکه انتقال و ظرفیت اینترنت کشور اجرایی می شود، اظهار داشت: «هم اکنون پروژه تدبیر روند مناقصه را طی کرده و ارزیابی کیفی پیمانکاران صورت گرفته و کنسرسیوم های متقاضی در حال انتخاب سازنده تجهیزات هستند؛ پروژه امید نیز به موازات ایجاد زیرساختهای مدنظر توسط پروژه تدبیر، به اجرا درخواهد آمد».

وی افزود:
در پروژه تدبیر ظرفیت لایه انتقال شبکه زیرساخت ارتباطی با رشد ۱۰ برابری همراه خواهد بود و در پروژه «امید» نیز ظرفیت پهنای باند شبکه اینترنت کشور به ۴ ترابیت برثانیه می رسد.

خسروی با تاکید براینکه پروژه تدبیر در مرحله ترنسمیشن و پروژه امید در لایه آی‌پی IP برای انتقال اطلاعات تعریف شده است خاطرنشان کرد: «با اجرای پروژه امید توسعه پهنای باند اینترنت بین الملل به ۴ ترابیت بر ثانیه و توسعه شبکه IP داخل کشور با ظرفیتی بالغ بر ۲۰ ترابیت بر ثانیه در دستور کار قرار گرفته است... با اجرای پروژه تدبیر ظرفیت شبکه انتقال در دو فاز با رشد ۹ برابری از ۴۵۰ هزار لینک E1 به ۵ میلیون لینک E1 افزایش خواهد یافت».

مدیرعامل شرکت ارتباطات زیرساخت گفت:

هم اکنون ۵۴ هزار کیلومتر فیبرنوری در کشور وجود دارد که تا پایان برنامه پنجم توسعه به ۶۷ هزار کیلومتر می رسد؛ بستر فیزیکی شبکه زیرساخت بر پایه فیبرنوری و گستردگی آن در سراسر کشور است و به دلیل حجم زیاد پهنای باند ارتباطات این پروژه، استفاده از مدرن‌ترین و به روزترین فناوری‌‌های مرتبط با شبکه انتقال، در این طرح مورد توجه قرار گرفته است.

در صورت صحت این ادعاها به نظر می‌رسد تا یک سال و نیم آینده باید شاهد رشد چشمگیر پهنای باند و سرعت اینترنت در کشور باشیم. امیدواریم این پروژه‌ها به سرعت به مرحله نهایی رسیده و اجرایی شوند. خوشحال می‌شویم اگر دیدگاه‌های خود را در بخش نظرات با ما و دوستان زومیتی‌تان به اشتراک بگذارید.

منتشر شده در اخبار فناوری اطﻼعات

ابزار پیش‌فرض اندروید برای پاکسازی یا Wipe، آنچنان که باید برای حذف کامل و همیشگی اطلاعات شخصی شما از روی یک دستگاه قدیمی، کارآمد نیست. پس بهترین راهکار در این زمینه چیست؟ و چگونه می‌توان مطمئن بود که اطلاعات شخصی شما دیگر قابل بازیابی یا Recovery نخواهند بود؟

بنابر تحقیقاتی که از سوی کمپانی امنیتی Avast صورت گرفته است، گزینه‌ی Factory Reset که به صورت پیش‌فرض در اندروید موجود بوده و به منظور بازگشت به تنظیمات اولیه‌ی کارخانه و حذف اطلاعات به کار می‌رود، آنچنان که باید در از بین بردن همیشگی اطلاعات شخصی شما از دستگاه اندرویدی قدیمی‌تان، مؤثر نیست. این کمپانی به منظور اثبات این ادعای خود، 20 گوشی‌هوشمند کارکرده (و به عبارتی دست دو) را از فروشگاه eBay خریداری کرده و پس از انجام آزمایشاتی، توانسته است بیش از 40 هزار عکس، 750 ایمیل و پیام متنی، 250 شماره تماس، 4 هویت کامل از مالکان قبلی گوشی‌ها و حتی لیست کاملی از برنامه‌ها را بازیابی کنند. قسمت نگران‌کنند‌ی ماجرا وقتی است که بدانید مهندسان Avast برای این منظور از نرم‌افزارهای Recovery در دسترس و معمولی استفاده کرده‌اند.

در حالی که Avast و بسیاری از دیگر کمپانی‌های امنیتی، ابزارهای ویژه‌ی حذف همیشگی فایل را برای این منظور به کاربران پیشنهاد می‌کنند، قدم‌های دیگری نیز پیش روی شما وجود دارند تا اطلاعات خود را در برابر نقص مذکور در Factory Reset ایمن سازید و نیازی به استفاده از ابزارهای دیگر نداشته باشید.

قدم اول: رمزگذاری یا Encryption

اولین پیشنهاد من رمزگذاری اطلاعات شخصی شما پیش از پاکسازی و Wipe است. با استفاده از رمزگذاری، اطلاعات شخصی شما با استفاده از یک کلید امنیتی به نوعی تغییر چهره داده و بصورت عادی قابل خواندن نخواهند بود؛ بنابراین حتی اگر اطلاعات شما بصورت کامل پاکسازی نشده باشند، کلید مخصوص شما برای رمزگشایی و مشاهده‌ی محتوای فایل‌هایتان لازم خواهد بود.

برای رمزگذاری اطلاعات دستگاه شما با اندروید خام، به بخش تنظیمات (Setting) رفته و از قسمت امنیت (Security) گزینه‌ی رمزگذاری تلفن (Encrypt Phone) را انتخاب کنید. این احتمال وجود دارد که در گوشی‌های مختلف، این گزینه در بخش‌های متفاوتی در دسترس شما قرار گرفته باشد.

android-encrypt


قدم دوم: بازگشت به تنظیمات کارخانه

چیزی که در مرحله‌ی بعدی از شما خواسته خواهد شد، بازگشت به تنظیمات کارخانه یا همان Factory Reset خواهد بود. برای انجام این مورد در اندروید خام، می‌توانید گزینه‌ی پشتیبان‌گیری و بازیابی (Backup&Reset) را در قسمت تنظیمات گوشی خود انتخاب نمایید. همانطور که می‌دانید این گزینه تمامی اطلاعات موجود بر روی دستگاه اندرویدی شما را حذف خواهد نمود و شما می‌بایست پیش از انجام این کار، از اطلاعات شخصی و هرآنچه را که نمی‌خواهید از دست بدهید، فایل پشتیبان تهیه نمایید.

android-reset


قدم سوم: فراخوانی اطلاعات ساختگی

انجام قدم‌های اول و دوم، برای اغلب مردم کافی است؛ ولی قدم‌های دیگری نیز وجود دارند که لایه امنیتی و محافظ اضافه‌ای را در هنگام حذف اطلاعات شخصی، برای شما به ارمغان خواهند آورد. بدین منظور شما می‌بایست تعدادی تصاویر و اطلاعات تماس تقلبی یا ساختگی را بر روی دستگاه خود فراخوانی و ایجاد نمایید. لابد می‌پرسید چرا؟ در قدم بعدی پاسخ شما را خواهم داد.


قدم چهارم: انجام مجدد Factory Reset

حالا شما باید مجدداً به اطلاعات کارخانه بازگردید تا این بار اطلاعات ساختگی که در مرحله بعد در دستگاه اندرویدی شما ایجاد شد، حذف شوند. انجام این مرحله، کار را برای افرادی که تلاش خواهند کرد اطلاعات شخصی شما را بازیابی کنند، بسیار سخت خواهد کرد؛ چرا که در اغلب تلاش‌های خود با اطلاعات جعلی و سختگی قدم سوم مواجه خواهند شد.

هنوز هم احساس می‌کنید نیاز به احتیاط بیشتری دارید؟ قدم‌های سوم و چهارم را مجدداً و به هر تعداد که مایلید، تکرار کنید. با این حال، همانطور که قبلاً هم اشاره کردم، برای اغلب مردم انجام همان قدم‌های اول و دوم کافی خواهد بود. بدون دسترسی به کلید رمزگذاری‌ها (که در اولین بازگشت به تنظیمات کارخانه بازنویسی خواهد شد) می‌توان گفت دسترسی به اطلاعات شخصی شما تقریباً غیرممکن خواهد بود.

منتشر شده در اخبار فناوری اطﻼعات

استفاده از فناوری‌های روز به سرعت بیشتر زندگی کمک می‌کند، گاهی نیز دقت در کار را بالا می‌برند و باعث می‌شوند که در کمترین مدت بهترین کار را انجام دهیم، اما این تمام ماجرا نیست.

برای اینکه استفاده از فناوری‌های روز تداوم داشته باشد و به بهترین شکل انجام بگیرد نیاز است که نکات ساده مخصوصا در رابطه با امنیت در نظر گرفته شود. شما می توانید با بهره گرفتن از ترفندهای معمول، بیشترین سطح امنیت در هنگام استفاده از فناوریهای روز را ایجاد کنید.

سجاد مرادی - کارشناس حوزه فناوری ارتباطات  اظهار کرد: یکی از مهمترین کارهایی که باید در مورد امنیت تلفن همراه خود انجام دهید، خریداری یا دانلود یک آنتی ویروس قدرتمند است.

وی ادامه داد: چنین نرم افزارهایی می توانند از نظر نرم افزاری و داخلی گوشی شما را در بالاترین سطح امنیت نگه دارند و دیگر نگرانی نخواهید داشت.

مرادی خاطرنشان کرد: از ایمیل‌ها گرفته تا پیامک‌ها و دفتر تلفن شما در گوشی قرار دارد و علاوه ‌بر این عکس‌ها و ویدئوهای شخصی نیز از مهم‌ترین فایل‌های شخصی در گوشی‌های هوشمند است. این فایل‌ها می‌توانند هر فرد سودجویی را وسوسه کند تا تلاش کند از غفلت شما سوءاستفاده کند. همه این مسائل موجب می‌شود که توجه داشته باشید که تنظیم کد امنیتی برای ورود به گوشی چقدر حیاتی و لازم است.

این کارشناس اظهار کرد: برای ایجاد امنیت می‌توان از کد چهار رقمی، پسوردی طولانی‌تر یا مجموعه‌ای کاراکتر استفاده کرد.

مرادی ادامه داد: هنگامی که روی موبایل خود از مرورگر استفاده می‌کنید باید به این نکته توجه کنید که تمام اطلاعات در گوشی ذخیره می‌شوند. این اطلاعات ممکن است برای هوشمند‌سازی تبلیغات در سرویس‌های مختلف استفاده شود، بنابراین بهتر است با تنظیمات مرورگر ردپای خود در اینترنت را به‌طور کامل پاک کنید.

وی یادآور شد: تقریبا تمام مرورگرهای موبایلی از جمله کروم، سافاری و فایرفاکس این تنظیم را در خود دارند که می‌توانید با فعال کردن آن هیچ ردپایی از خود به‌جا نگذارید.

او گفت: هراس زیادی است وقتی جیب‌ها را جست‌وجو می‌کنید گوشی را پیدا نمی‌کنید. بهترین راه برای پیشگیری از چنین کاری استفاده از اپلیکیشن‌های یابنده است. این اپ‌ها زمانی که گوشی شما گم شده یا دزدیده شده باشد به کار می‌آید.

مرادی تصریح کرد: اپ‌های یابنده علاوه‌بر اینکه با استفاده از GPS می‌توانند مکان گوشی را گزارش دهند، این قابلیت را نیز دارند که بخش‌های مختلف گوشی را قفل یا پاک‌ کنند تا از اطلاعات ذخیره شده سوءاستفاده نشود.

این کارشناس فناوری ارتباطات با بیان اینکه مراقبت‌های فیزیکی نیز یکی از مهم‌ترین نکات امنیتی است، گفت: معمولا گوشی‌های هوشمند جدید ابعاد بزرگی دارند. بسیار باید مراقب بود که این گوشی‌ها در جیب‌های تنگ دچار آسیب نشوند یا اینکه افتادن آنها آسیب‌های جدی به صفحه نمایش و دیگر قسمت‌های حساس وارد نکند، بنابراین استفاده از محافظ‌های استاندارد نیز می‌تواند یکی از روش‌های مراقبت فیزیکی باشد.

منتشر شده در اخبار فناوری اطﻼعات

گوشی های هوشمند به راحتی با دانلود برنامه های third-party و یا یک کلیک ساده بر روی لینک سایت ها و ایمیل ها به برنامه های مخرب آلوده می شوند. اما مدیر امنیتی گوگل فکر می کند که تحت این شرایط هم شما به برنامه های آنتی ویروس نیاز ندارید.

بارها تاکید شده است که از کلیک کردن بر روی لینک های مشکوک خودداری کرده و از فروشگاه های معتبر مثل Google Play برنامه های موردنیازتان را دانلود کنید. اما پس برنامه های آنتی ویروس چه کمکی به ما می کنند؟ آیا آن ها مفید هستند؟ آیا به مانند کامپیوترها بر روی گوشی ها هم عملکرد خوبی دارند؟ بنابر پاسخ مدیر امنیتی اندروید، Adrian Ludwig: خیر!

Ludwig در گفتگو با با خبرگزاری Sydney Morning ادعا کرده است که 99% از کاربران اندروید از برنامه های آنتی ویروس استفاده نمی کنند. او همچنین به اغراق و بزرگنمایی شرکت های تولید کننده نرم افزارهای امنیتی برای افزایش فروش محصولات خود نیز اشاره کرده است:

""من فکر می کنم که 99% از کاربران اندروید حتی از یک برنامه آنتی ویروس هم استفاده نمی کنند. مطمئنا هیچ دلیلی برای استفاده از برنامه ای علاوه بر تمهیدات امنیتی که ما اندیشیده ایم وجود ندارد. اگر در موقعیتی باشم که به یک برنامه امنیتی نیاز پیدا کنم شاید از آن استفاده کنم اما فکر می کنم که کاربران عادی اندروید به نصب برنامه آنتی ویروس هیچ نیازی ندارند.""

شنیدن این صحبت ها از یک مدیر امنیتی گوگل اتفاق عجیبی نیست اما شما چه فکر می کنید؟ آیا برنامه های آنتی ویروس برای سیستم عامل اندروید ناکارآمد و غیرلازم هستند؟ یا اینکه برنامه های مخرب برای گوشی های هوشمند یک تهدید جدی محسوب می شوند و برای توقف آن ها به چنین برنامه هایی نیاز داریم؟

منتشر شده در اخبار فناوری اطﻼعات
از بین 12 شرکت ارائه‌کننده خدمات اینترنت پرسرعت (ADSL)، شرکتهای آریا رسانه تدبیر - شاتل- و انتقال داده‌های آسیاتک به طور مشترک رتبه اول، شرکت پارسان لین ارتباطات - پارس آنلاین - رتبه دوم و داده گستر عصر نوین رتبه سوم را کسب کردند.

این ارزیابی شرکتهای ندا گستر صبا، پیشگامان توسعه ارتباطات، عصر انتقال داده‌ها به ترتیب رتبه‌های چهارم، پنجم و ششم و شرکتهای داده پردازی فن‌آوا و انتقال داده‌های رهام داتک بطور مشترک رتبه هفتم و شرکت مخابرات ایران رتبه هشتم را کسب کرد.

حسن رضوانی- معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی با اشاره به ارزیابی اپراتورهای دارنده پروانه ارائه خدمات اینترنت پرسرعت (ADSL) و معرفی ارائه‌کنندگان برتر سرویسهای ارتباطی و فناوری اطلاعات در سه ماهه فروردین، اردیبهشت و خرداد گفت: قانونمندی، توسعه و اجرا، تعرفه‌ها، کیفیت سرویس، پشتیبانی و به ویژه رضایتمندی مشتریان از شاخصهای ارزیابی اپراتورها است.

وی درباره استفاده از سایر روشها در کنار نظرسنجی از مشترکین و مشارکت آنها در این ارزیابی‌ها اظهار کرد: بزودی سامانه ارزیابی دوره‌ای اپراتورها در پورتال سازمان تنظیم مقررات و ارتباطات رادیویی راه‌اندازی خواهد شد و مشترکین می‌توانند با همکاری و مشارکت در نظرسنجی‌های این سازمان و با پاسخگویی دقیق به سوالات طرح شده در حوزه خدمات اینترنت پرسرعت در ایجاد فضای رقابتی و ارتقاء سطح کیفی و کمی خدمات سهیم باشند.
منتشر شده در اخبار فناوری اطﻼعات

 با پيشرفت تكنولوژي و با تغيير روش انجام امور حسابداري از روش دستي به كامپيوتري، به كل شيوه انجام امور حسابداري و گزارشگيري از آن تغيير يافت، كه اين تغيير نيز براي جامعه حسابداران بسيار مفيد واقع شد.

يكي از مهم ترين مزاياي استفاده از نرم افزار حسابداري نسبت به حسابداري به روش دستي صرفه جويي در زمان است. به اين صورت كه يك نرم افزار حسابداري قابليت پردازش حجم بالايي از اطلاعات را در كسري از ثانيه دارد و معمولا بخش عظيمي از امور حسابداري را به صورت خودكار انجام مي‌‌ دهد.

امروزه نرم افزار حسابداري هاي زيادي در جامعه وجود دارد كه هر كدام از اين نرم افزار ها قابليت هاي خاص خود را به همراه دارند. در نتيجه يكي از نكات مهم در انتخاب يك نرم افزار حسابداري، متناسب بودن نسخه نرم افزار حسابداري با كسب وكار ما مي باشد.

به طور كل نرم افزار هاي مختلفي براي انجام امور حسابداري وجود دارد كه هر فرد بسته به نوع كار خود مي تواند نرم افزار مورد نظر خود را انتخاب كند. علاوه بر اين يك نرم افزار بايد از هر لحاظ داراي امنيت باشد تا از سرقت و يا تغيير اطلاعات كاربر به هر نحوي جلوگيري كند كه امروزه معمولا شركت هاي توليد كننده‌ي نرم افزار حسابداري  با استفاده از قفل هاي سخت افزاري و گذرواژه هاي نرم افزاري، امنيت اطلاعات كاربر را تضمين مي‌كنند.

از ديگر ويژگي هاي يك نرم افزار حسابداري داشتن رابط كاربري مناسب است. در عين حال يك نرم افزار حسابداري بايد بازدهي كاملي براي كاربر داشته باشد. به طور معمول مهم ترين خواسته يك كاربر از يك نرم افزار حسابداري، امكان استفاده از ابزار هاي گزارشگيري به صورت دقيق و صحيح مي‌باشد تا با استفاده از نتيجه‌ي اين گزارشات عملكرد مناسبي براي بازدهي بهتر كسب وكار خود انديشه كند.

در پايان مي‌توان گفت يكي از لازمه‌ هاي امور حسابداري، استفاده از يك نرم افزار مناسب و متناسب با كسب و كار هر فرد مي‌باشد.

منتشر شده در مقالات
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس