فساد الکترونیکی: تجربه استرالیا از دیدگاه حسابرسی

فساد الکترونیکی: تجربه استرالیا از دیدگاه حسابرسی

Eric Turner

 

تعریف فساد

فساد، یا کسب مزیتی غیرمنصفانه و غیرعادلانه از سوی یک فرد به‌طریق حقه‌بازی، دغلکاری یا نقض اعتماد، از سرآغاز پیدایش سوداگری با بشر همراه بوده است. فساد به‌طور مستقیم و غیرمستقیم، برای مثال از طریق حق‌بیمه‌های بالاتر، هزینه سیاستگذاری، هزینه استقرار کنترلها و غیره، برکلیه ابعاد زندگی ما تاثیر می‌گذارد. سازمانها در هر دو بخش عمومی و خصوصی از داخل و خارج در معرض اقدامات فریبکارانه قرار دارند. اگرچه اندازه‌گیری هزینه واقعی تقلب و فساد کاری بس دشوار است، اما درخصوص گزاف‌بودن آنها اتفاق‌نظر وجود دارد.

 

فساد الکترونیکی و تقلب اینترنتی

انجمن مستقل مبارزه با فساد1 (ICAC) در ایالت نیوسات ولز (New South Wales) در استرالیا، فساد الکترونیکی را چنین تعریف کرده است: "‌فساد الکترونیکی عبارت است از هرگونه عمل غیرقانونی، ارتشا (یا تخلف احتمالی دیگر) که به‌وسیله یک کارمند، پیمانکار یا فرد دارای صلاحیت دیگری که از سیستم‌(های) کامپیوتری یک سازمان استفاده می‌کند، صورت پذیرد". انجمن حسابداران خبره کانادا (CICA) بیان می‌دارد که این اصطلاح گاهی در قلمرو جرمهای الکترونیکی2 قرار می‌گیرد که اغلب برای توصیف اقدامات غیرقانونی انجام شده در حوزه یک سیستم کامپیوتری، به‌کار می‌رود، در حالی‌که کاملاً با آن متفاوت است. این انجمن، فساد الکترونیکی را موضوعی مجزا از جرمهای الکترونیکی و دربرگیرنده اقداماتی می‌داند که اگرچه قاعده‌مندند اما در محیط بخش عمومی پذیرفتنی نیستند.

تقلب اینترنتی به‌هرگونه عمل فریبکارانه یا تقلب‌آمیزی اطلاق می‌شود که از طریق استفاده از اینترنت انجام می‌گیرد و یا براساس فناوریهای پشتیبانی‌دهنده اینترنت هدایت می‌شود. دامنه این تقلبها شامل اقداماتی است که به‌سرعت نمی‌توان آنها را به‌عنوان تقلب در محیط اینترنت شناسایی کرد؛ از قبیل اختلاس از حسابهایی که دسترسی به‌اطلاعات آنها از طریق نامه الکترونیکی3 یا اینترنت امکانپذیر است، یا دزدیدن اطلاعات مهم و حساس از پایگاههای الکترونیکی با استفاده‌ از منابع در دسترس4. این موضوع به‌مفهوم وسیعتر، کلیه اقدامات فریبکارانه‌ای را که به فناوریهای وابسته به اینترنت مربوط می‌شود، دربرمی‌گیرد.

عوامل موثر در وقوع فساد

فساد از به‌هم پیوستن سه عامل، وجودانگیزه تخلف، فرصت انجام عمل و فقدان کنترلهای مناسب، شکل می‌گیرد. تغییر هریک از این عوامل بر وقوع فساد تاثیر مستقیم دارد. هر سازمانی برای تحت تاثیر قراردادن این عوامل دارای تواناییهای متفاوتی است و بیشترین تاثیر مستقیم برای پیشگیری از فساد از طریق اعمال کنترلهای مناسب امکانپذیر می‌گردد. یک سازمان دولتی باید قادر باشد کنترلهایی را به‌کار برد که احتمال خطرها را شناسایی و به‌طور مناسب ارزیابی می‌کند. موسسه ملی حسابرسی استرالیا5 (ANAO) نحوه شناسایی احتمال خطر، مدیریت آن، برنامه‌های کنترل تقلب و کنترلهای کامپیوتری و سایر کنترلهای مرتبط در زمینه مالی را بررسی می‌کند و در این‌خصوص، به‌اجرای برنامه‌های حسابرسی می‌پردازد.

از طریق ارزیابی عوامل اساسی زیر می‌توان گامهای موثری برای حذف فساد برداشت:

حاکمیت شرکت

فرهنگ یک سازمان باید بررفتار اخلاقی کلیه سطوح رده‌بالای سازمانی تاکید داشته باشد. هرجا که فسادی روی می‌دهد، شروع آن از رده‌های بالای سازمانی صورت گرفته است. مثالهای زیادی از شرکتهای بزرگ وجود دارد که اخیراً ورشکست شده‌اند. بسیاری از این ورشکستگیها از رفتار نامناسب مدیران عامل سازمان مربوط ناشی می‌شود.

کنترلهای قوی

کنترلهای قوی که عنصر اساسی حاکمیت شرکت است، باید در کلیه فرایندها از جمله سیستمهای فناوری اطلاعات و ارتباطات6 (ICT) اعمال شود. وجود کنترلهای قوی فرصت ارتکاب ‌به فساد را محدود می‌کند.

کشف

درهر سازمان باید سازوکارهای مناسبی برای کشف انحرافات و مغایرات وجود داشته باشد. اولین سازوکار کشف باید در حوزه عملکرد مدیریت سازمان قرار گیرد. دومین سازوکار، وجود حسابرس، اعم‌از مستقل و داخلی است. ترس از دستگیری و تنبیه‌شدن از جمله عوامل اساسی در کاهش فساد است.

وجود یک حسابرس جدی و مستقل، روش کنترلی مهمی برای کشف فساد محسوب می‌شود، هرچند در درجه دوم اهمیت قرار می‌گیرد. در استرالیا، هیچ فردی، اعم‌از مدیرعامل سازمان یا سایر مدیران رده بالا، نمی‌توانند به حسابرس دولتی7 (دیوان محاسبات) دستور دهند که چه‌بخشی‌ از سازمان را حسابرسی کند و یا چه‌بخشی را واگذارد و همچنین، نمی‌توانند در مورد نحوه انجام حسابرسی اظهارنظر کنند. سازمانهای دولت مرکزی استرالیا8 باید هرگونه مدارک، اطلاعات و حوزه‌های دسترسی مورد نیاز حسابرسان دولتی و کارکنان آنان را در اختیارشان قرار دهند. بنابراین، حسابرسان دولتی در موقعیتی قرار می‌گیرند که می‌توانند فساد الکترونیکی سازمانهای مربوط را شناسایی، به عموم معرفی و در مجلس مطرح کنند.

قانون حسابرسی سازمانهای دولت مرکزی استرالیا

موسسه حسابرسی دولتی (دیوان محاسبات) موسسه‌ای قانونی است که به‌موجب قانون دیوان محاسبات در سال 1997 ایجاد شد. این موسسه به‌منظور حسابرسی فعالیتها و عملکرد سازمانهای دولت مرکزی استرالیا، مسئولان شرکتها و نمایندگیهای آنها و همچنین، گزارش نتایج به پارلمان استرالیا تشکیل گردید.

قانون دیوان محاسبات شرایط موسسه حسابرسی را تعیین می‌کند و وظایف و اختیارات آن را بیان می‌دارد. از همه مهمتر این‌که براساس این قانون و سایر قوانین مربوط‌به سازمانهای دولت مرکزی استرالیا، به‌حسابرس درخصوص کشف فساد و سایر اعمال فریبکارانه اختیار تام داده شده است.

موسسه ملی حسابرسی استرالیا نیز طبق قانون دیوان محاسبات ایجاد شده است. وظیفه این موسسه یاری رساندن به رئیس دیوان محاسبات در اجرای وظایفی است که در قانون مشخص شده است. دیوان محاسبات می‌تواند با انعقاد قراردادهایی از سایر افراد نیز در اجرای وظایف خود یاری بخواهد.

موسسه ملی حسابرسی استرالیا از استانداردهای حسابرسی منتشر شده توسط هیئت تدوین استانداردهای استرالیا استفاده می‌کند. این استانداردها شامل استاندارد 210، «مسئولیت حسابرس درخصوص تقلب و اشتباه در حسابرسی صورتهای مالی» است. اما، این موسسه برای کشف یک تقلب بالقوه، موضوع را به پلیس فدرال استرالیا که مهارتهای خاص و مناسبی برای پیگیری این موضوعات دارد، ارجاع می‌دهد.

حسابرسان ایالتها

حسابرس سازمانهای دولت مرکزی در استرالیا مسئول حسابرسی سازمانهای ملی است. اما، استرالیا دارای 6 ایالت و دو ناحیه است که حکومت فدرال استرالیا را تشکیل می‌دهند. دولتها و بنابراین، حسابرسان دولتی این ایالات و نواحی از سازمانهای دولت مرکزی مستقل هستند. حسابرس دولت مرکزی استرالیا مسئول حسابرسی سازمانهای دولتی ایالات و سایر نواحی استرالیا نیست. این امر باعث ایجاد مشکلات بالقوه‌ای هنگام یکپارچه شدن دولتها برای ارائه یک خدمت دولتی متحدالشکل و در سطح کل به شهروندان، می‌گردد. این چالش را در بخشهای بعدی بررسی می‌کنیم.

حاکمیت شرکت و فناوری اطلاعات و ارتباطات

وجود سازوکارهای قوی و نیرومند برای اعمال حاکمیت، یکی از روشهای مستقیم و موثر برای کنترل فساد در سازمانهاست. حاکمیت شرکت عبارتست‌از مجموعه وظایف و روشهایی که توسط مدیرعامل سازمان با هدف ترسیم مسیر راهبردی شرکت، اطمینان به سهامداران در مورد دستیابی به‌هدفهای سازمانی، مدیریت بهینه ریسک و استفاده مسئولانه از منابع، تدوین می‌شود. این سازوکارها شامل موارد زیر است:

 * حمایت قوی رهبران شرکت و مدیریت از این سازوکارها؛

 * الزامات مربوط‌به فرایند پاسخگویی شفاف به‌گونه‌ای که نقشها و وظایف را مشخص کند؛

 * تعریف صریح قوانین، مقررات و رهنمودهایی که بین کارکنان ترویج داده شده است و شامل اصول رفتار حرفه‌ای است؛

 * روشهای صریح و آشکار برای برقراری ارتباط با صاحبکاران، همراه با تشریح مسئولیتها؛ و

 * کنترلهای داخلی مناسبی که اطلاعات مدیریتی مفید و بموقعی را ارائه ‌دهد.

قانون خدمات عمومی در سال 1999 شامل بیانیه‌ای است که خدمات مورد انتظار از کارکنان و سازمانهای وابسته به دولت مرکزی استرالیا را بیان می‌دارد.

علاوه‌بر آن، مدیرعامل سازمان باید برای اطمینان از این‌که کارکنان از تعهدات قانونی و اخلاقی خود به‌منظور پیشگیری از اقدامات دغلکارانه، ساختگی و گمراه‌کننده آگاهی دارند، برنامه‌های آموزشی مناسبی را تدارک ببیند. فساد را می‌توان از طریق هوشیاری کارکنان سازمان کنترل کرد.

سیستمها و نرم‌افزارها به‌تنهایی عامل ایجادکننده فساد نیستند. فساد از دستکاری فریبکارانه سیستمها توسط افراد و در جهت افزایش منافع آنها، ناشی می‌شود. برای مبارزه با فساد باید برنحوه استفاده از فناوری و نه خود فناوری تمرکز کرد. بنابراین، یک سازمان باید حوزه حاکمیت خود را تا مرز فناوری اطلاعات و ارتباطات گسترش دهد.

حاکمیت فناوری اطلاعات و ارتباطات عنصری جدایی‌ناپذیر از حاکمیت سازمانی است. حاکمیت قوی فناوری اطلاعات و ارتباطات اطمینان می‌دهد که راهبرد آن در سازمان در راستای راهبرد تجاری سازمان قرار دارد و از آن حمایت می‌کند. بنابراین، ریسکها شناسایی و به‌طور مناسب پیگیری می‌شوند، ساختارهای کنترلی مناسبی اعمال می‌گردد، منابع فناوری اطلاعات و ارتباطات مسئولانه مورد استفاده قرار می‌گیرند، و عملکرد آن ارزیابی و به‌طور مناسب هدایت می‌شود. به‌طور خلاصه، حاکمیت فناوری اطلاعات و ارتباطات یک سیستم کنترلی است که اطمینان می‌دهد هدفهای تجاری به‌طور موثر و کارا کسب شده‌اند.

انجمن حسابرسی و کنترل سیستمهای اطلاعاتی9 (ISACA)، سازمانی جهانی است که ادارات مرکزی آن در امریکا مستقر است. این سازمان برای ارزیابی میزان حاکمیت، مجموعه رهنمودهایی تحت عنوان «هدفهای کنترلی اطلاعات و فناوریهای مربوط به آن» که به اختصار کوبیت (CobiT) خوانده می‌شود، تدوین کرده است که در پایگاه اطلاع رسانی انجمن (www.isaca.org) در دسترس علاقه‌مندان قرار دارد.

ظهور فناوری رقومی، ارتباطات لحظه‌ای و سریع با میلیونها قربانی بالقوه را از طریق اینترنت و نامه‌های الکترونیکی آسان کرده است. فقدان آداب و رسوم اجتماعی مربوط‌به ارتباطات رودررو در نامه‌های الکترونیکی، به کاهش محدودیتهای حاکم بر سطح متوسط رفتار اجتماعی افراد می‌انجامد. به‌طورکلی، این رسانه‌ها باعث می‌شوند که افراد متقلب نتوانند از طریق سیمای به‌ظاهر مطلوب و عامه‌پسند خود، دیگران را بفریبند.

چندی پیش، فردی شاغل در یک موسسه حسابرسی، متوجه مغایرت 35 دلاری کارت اعتباری خود نشد و زمانی به این موضوع پی‌برد که رقم تفاوت به 500ر3 دلار افزایش یافته بود. کارت وی در انگلستان، آمریکا و اندونزی در رستوران و در اینترنت برای خرید کالا و خدمات استفاده شده بود. سرانجام هنگامی که یک شرکت اسباب‌بازی فروشی در آمریکا سفارش دریافتی خود برای تحویل کالا در اندونزی براساس کارت اعتباری استرالیایی را استعلام کرد، دریافت که آدرسها باهم تفاوت دارند. بنابراین، تولیدکننده اسباب‌بازی، به‌خاطر هوشیاری خود هزینه‌ای در این خصوص نپرداخت.

روشهای کنترل فساد الکترونیکی در استرالیا

برنامه‌های کنترل تقلب

مدیران ارشد سازمانهای دولت مرکزی طبق قانون ملزم شده‌اند که یک برنامه کنترل تقلب در سازمانهای خود ‌اجرا کنند. مسئولیت اصلی کنترل تقلب در داخل هر سازمان، و گزارش اقدامات انجام شده برای کنترل تقلب در قالب گزارشهای سالانه و به مقامات مافوق، نیز برعهده این مدیران است. وزارت دادگستری استرالیا مجموعه رهنمودهایی به‌منظور کنترل تقلب برای سازمانهای مذکور تدوین کرده است که در پایگاه اطلاع‌رسانی آن وزارتخانه (www.law.gov.au) در دسترس قرار دارد. این رهنمودها تقلب را به‌صورت کسب متقلبانه یک منفعت از طریق حیله، نیرنگ و یا طرق دیگر تعریف می‌کنند.

علاوه‌بر سازمانهای عمومی مبارزه با تخلف در استرالیا، سازمانهای دولتی دیگری نیز وجود دارد که در شناسایی و کاهش مفاسد الکترونیکی نقش عمده‌ای ایفا می‌کنند. این سازمانها شامل مواردی از قبیل آس‌تراک (AUSTRAC)، که بر جریان انتقال پول کنترل و نظارت می‌کند، موسسه‌ای10 که مسئول ارائه خدمات مشاوره در زمینه امنیت ارتباطات به سازمانهای دولت مرکزی استرالیا است، سازمان بازرسی که از مردم در مقابل دولت دفاع می‌کند و وزارت دادگستری11 که مسئول حفاظت از مقررات ایمنی، کنترل تقلب و ارائه پیشنهادها و راهکارهای قانونی است، می‌باشند. وظایف موسسه ملی حسابرسی استرالیا و موسسه ملی اطلاعات اقتصادی12 (NOIE) در بخش دولت مرکزی استرالیا، و انجمن مستقل مبارزه با فساد در ایالات، در زیر تشریح می‌شود.

موسسه ملی حسابرسی استرالیا

وظایف اصلی این موسسه عبارت است از رسیدگی به‌صورتهای مالی سازمانهای دولتی به‌منظور اطمینان از مطابقت صورتهای مالی با استانداردهای کاربردی و ارائه تصویری منصفانه از وضعیت مالی سازمان مربوطه و اجرای حسابرسی عملکرد به‌منظور ارزیابی کارایی، اثربخشی و صرفه اقتصادی عملیات سازمانها. بنابراین، وظیفه اصلی این موسسه پیگیری و کشف فساد نیست. اما، از آن‌جا که این موسسه به مدارک سازمانی دسترسی کامل دارد، می‌تواند روشهای نادرست و نامناسب را مشخص کند. این موسسه به‌اجرای فعالیتهای حسابرسی، انتشار نتایج حاصل از آنها و ارائه رهنمودهای عملی بهتری شامل راهکارهای استفاده از اینترنت و وسایل الکترونیکی می‌پردازد. در حال‌حاضر این موسسه تعدادی از فعالیتهای حسابرسی مربوط‌به روشهای کنترل تقلب در سازمانهای دولت مرکزی استرالیا را برعهده دارد، و در حال رسیدگی به این روشهاست. موسسه انتظار دارد رهنمود عملی مناسبی برای کنترل تقلب در سال 2004 ارائه دهد.

به‌طور کلی این موسسه در حسابرسیهای عملکرد خود برحاکمیت و روشهای کنترل سازمانی تمرکز می‌کند. موسسه در هر دو حسابرسی مالی و عملکرد به تجزیه و تحلیل داده‌های زیربنایی سیستمهای فناوری اطلاعات و ارتباطات پرداخته و در این راستا به‌دنبال شناسایی داده‌هایی است که با تعریف قانونی ارائه شده از وظیفه و نقش سازمان موردنظر و برنامه‌های دولتی واگذار شده به آن، مطابقت ندارد. همچنین، داده‌هایی را که در مدارک به‌روز شده و اصلی طراحی سیستم تعیین شده‌اند، از نظر مطابقت با قوانین تجاری مورد بررسی قرار می‌دهد. هرگونه مغایرتی که در طی فرایند تجزیه و تحلیل مشخص شود، مورد رسیدگی بیشتر واقع می‌گردد و سازمان باید در مقابل آن پاسخگو باشد. برخی از نشریاتی که نقش این موسسه در تقلب، ایمنی و اینترنت را بیان می‌دارد، در مرکز اطلاع‌رسانی موسسه (www.anao.gov.au) در دسترس است.

موسسه ملی اطلاعات اقتصادی

موسسه ملی اطلاعات اقتصادی درخصوص اطلاع‌رسانی موضوعات اقتصادی به سازمانهای دولت مرکزی استرالیا، نقش رهبر و پیشرو را ایفا می‌کند. وظیفه این موسسه هماهنگ‌کردن واکنشهای سازمانهای دولت مرکزی استرالیا در قبال انقلاب اطلاعاتی به‌منظور ایجاد اقتصاد و جامعه‌ای جهانی است.

اقدامات اولیه این موسسه در سال 2002 عبارت بود از:

 * ترویج امنیت الکترونیکی، از طریق تسهیل در به‌کارگیری یک برنامه ملی و هماهنگ امنیت الکترونیک؛

 * تشویق و ترویج شرکتهای کوچک و متوسط برای پذیرش تجارت الکترونیکی؛

 * ارائه خدمات مشاوره استراتژیک به گروههای بزرگ تجاری درخصوص عوامل محرک تقاضا؛

 * تشویق دگردیسی (تغییر شکل) اقتصادی از طریق استفاده بهتر از فناوری اطلاعات و ارتباطات در شرایط اقتصادی استرالیا؛

 * تغییر شکل نحوه اطلاع‌رسانی، ارائه خدمات و اداره حکومت توسط دولت استرالیا از طریق استفاده از فناوریهای اطلاعات و ارتباطات؛ و

 * ترسیم محیط راهبردی صنعت فناوری اطلاعات و ارتباطات در درازمدت.

انتشارات این موسسه درخصوص موضوعات فوق در پایگاه اطلاع‌رسانی موسسه(www.noie.gov.au)در دسترس است.

انجمن مستقل مبارزه با فساد در ایالت نیوسات ولز

این انجمن از طریق پیشگیری از وقوع فساد، آموزش و در صورت لزوم، رسیدگی و پیگرد قانونی آن، به‌دنبال کنترل فساد در بخش عمومی ایالت است. انتشارات این انجمن درخصوص موضوعات موردنظر در پایگاه اطلاع‌رسانی انجمن (www.icac.nsw.gov.au) در دسترس علاقه‌مندان قرار دارد.

فناوری اطلاعات و ارتباطات

فناوری اطلاعات و ارتباطات عنصری کلیدی برای انجام فرایندهای تجاری با‌اهمیت است. به‌علاوه، اغلب، این فناوری امکان کنترل فرایندهای تجاری بااهمیت، شامل اطلاعات حسابداری را نیز فراهم می‌سازد. همان‌طور که قبلاً گفته شد، استفاده ‌از این فناوری دارای هر دو اثر مثبت و منفی برفساد است. یک سیستم فناوری اطلاعات و ارتباطات که دارای کنترلهای مناسبی است، مطمئناً احتمال بالقوه وقوع مفاسد فرصت‌طلبانه را کاهش می‌دهد. اما، اگر سازمانها کنترلهای خود را نفوذناپذیر تصور کنند و کلیه ریسک‌های مرتبط با این کنترل‌ها را درنظر نگیرند، آنگاه افرادی که دارای دانش این فناوری هستند، ممکن است فرصت مناسبی برای صدمه‌زدن به سازمان و شهرت تجاری آن بیابند، به‌گونه‌ای که میزان خسارات وارد از طریق استفاده از فناوری اطلاعات و ارتباطات بسیار بیشتر و زیان‌بارتر از استفاده از سایر روشها خواهد بود. موسسه ملی حسابرسی استرالیا برای شناسایی مغایرتها به تجزیه و تحلیل داده‌های زیربنایی سیستمهای فناوری اطلاعات و ارتباطات می‌پردازد. روشهای حسابرسی کامپیوتری عمدتاً در این تجزیه و تحلیل به‌کار می‌رود.

حداقل کردن ریسک با استفاده از روشهای حسابرسی کامپیوتری

تحلیل داده‌ها توسط موسسه ملی حسابرسی استرالیا با استفاده از نرم‌افزاری به نام وین‌آیدیا (WinIDEA) صورت می‌پذیرد. این نرم‌افزار یک ابزار بازجویی13 برای حسابرسان محسوب می‌شود که در محیط ریزکامپیوترها فعالیت می‌کند. با استفاده از این نرم‌افزار داده‌های موجود در اکثر منابع اطلاعاتی به روشهای گوناگون تجزیه و تحلیل می‌شود و امکان استخراج، نمونه‌گیری و پردازش داده‌ها به‌منظور مشخص شدن اشتباهات، انحرافات، و یا روندها فراهم می‌گردد. نرم‌افزار وین‌آیدیا دارای ویژگیها و قابلیتهایی است که باعث حذف عملیات دستی و صرفه‌جویی در وقت می‌شود. این تجزیه و تحلیل را می‌توان با استفاده از کامپیوترهای مرکزی موسسه (از طریق انتقال به کامپیوترهای دستی حسابرسان) انجام داد و یا، در مواردی که حجم داده‌ها بیشتر از ظرفیت تجهیزات موسسه است، قراردادهایی با خود سازمان مربوط به‌منظور انجام این تجزیه و تحلیل روی کامپیوترهای آن منعقد کرد. گاهی نیز برای بررسی نوع خاصی از داده‌ها از نرم‌افزار اکسس (MS Access) استفاده می‌شود.

برای مثال اخیراً یک نمونه از تجزیه و تحلیل داده‌ها، بررسی معاملات بانکی به‌عنوان بخشی از فرایند حسابرسی صورتهای مالی یک شرکت مورد حسابرسی بود. هدف از این بررسی حصول اطمینان از رعایت موارد زیر عنوان شد:

کلیه معاملات در حسابها منظور شده‌اند، معاملاتی که دارای ارقام با اهمیتی هستند برای بررسی بیشتر تفکیک گردیده‌اند، و صورت مغایرات بانکی به‌طور مناسب تنظیم و تهیه شده است. با بهره‌گیری از نرم افزار وین‌آیدیا یک رونوشت از پرونده مبادلات دریافت و تحلیل شد و داده‌ها برای ارائه تصویری تفصیلی جهت استفاده در رسیدگیهای بعدی، طبقه‌بندی آماری شدند.

هدف از تجزیه و تحلیل داده‌ها توسط موسسه، توصیف و تشریح کفایت مدیریت داده‌ها و صحت آنهاست. این تجزیه و تحلیل انجام شد تا صحت، جامعیت، ثبات، روانی و منحصربه‌فردی (یعنی، نبود تکرار) داده‌های مورد استفاده در برنامه‌های کاربردی مشخص شود. احتمال بالقوه مشخص شدن مواردی از مفاسد الکترونیکی نیز در این بررسی‌ها وجود دارد.

امنیت شبکه

بررسی دقیق شبکه با استفاده از نرم‌افزاری به نام بایند ویو (BindView) انجام می‌شود. استفاده از این نرم‌افزار، حسابرس را قادر می‌سازد که به‌طور خودکار امنیت سیستمهای عامل یونیکس (Unix)، ویندوز (Windows) و یا محیطهای سیستم عامل نت‌ویر(Netware) را ارزیابی کند. اثربخشی این روشها در مقایسه با تشکیل جلسه با کارکنان صاحبکار برای بررسی دستی تجهیزات و نرم‌افزارهای کامپیوتری امری ثابت شده است. نرم‌افزار بایند ویو برای تعیین سیاستها و روشهای امنیتی و تحلیل ایمنی تجهیزات شبکه به‌کار می‌رود.

در یکی از موارد بررسی شبکه، سیاستهای امنیتی صاحبکار در حوزه نرم‌افزارهای ویندوز، به‌عنوان بخشی از حسابرسی صورتهای مالی تجزیه و تحلیل شد. هدف از این امر شناسایی و تایید مطابقت سیاستهای سیستم جاری و اجرای هماهنگ آنها با سیاستهای امنیتی صاحبکار بود. با استفاده از این نرم‌افزار گزارشی شامل موارد کلیدی تهیه شد.

 

ارتباط بین فناوری اطلاعات و ارتباطات و مدرنیزه‌کردن دولت

دولت استرالیا نیز همانند سایر دولتها در کشورهای مختلف، متعهد شده است که ادارات دولتی را به‌ویژه با استفاده‌از فناوری اطلاعات و ارتباطات و اینترنت، مدرنیزه نماید. این راهبرد در نشریه «استفاده از فناوری اطلاعات و ارتباطات در دولت استرالیا: چارچوب جدید حاکمیت و سرمایه‌گذاری»، که توسط انجمن خدمات عمومی استرالیا منتشر می‌شود، بیشتر تشریح شده است.

دسترسی بیشتر به دولت برای شهروندان، واحدهای تجاری و سازمانهای همگانی دارای منافع بالقوه بسیاری است. با حرکت به‌سوی تشکیل یک دولت واحد، یعنی ارائه خدمات مشترک توسط یک یا چند سازمان دولتی مستقل، لزوم شناخت ساختار دولتی به‌منظور اطمینان از خدمات مورد نیاز به‌شدت کاهش می‌یابد. شهروندان نباید لزوماً برای پیشرفت مرحله خاصی از اقدامات خود، به‌دوایر دولتی در سطوح مختلف فدرال، ایالت و یا محلی مراجعه کنند. هدف از دولت یکپارچه در آمیختن خدمات دولتی با یکدیگر همراه با تمرکز بر نیازهای شهروندان است.

 

دولت واحد (یکپارچه)

همانند سایر کشورهایی که دمکراسی در آنها حاکم است، دولتهای استرالیایی نیز سعی دارند در عین‌حال که خدماتی با کیفیت عالی به شهروندان ارائه می‌کنند، هزینه بخش عمومی را کاهش دهند و آنها را با نیازهای عمومی منطبق نمایند. این موضوع در رشد تعداد سازمانهایی مصداق می‌یابد که انعطاف‌پذیری مهارت‌های حرفه‌ای خود را به‌منظور دستیابی به هدف مشترک بخش عمومی گسترش می‌دهند. رئیس جمهور استرالیا درخصوص خدمات عمومی استرالیا چنین اظهار می‌دارد که:

"چالش دیگری که پیش روی ماست، ظرفیت ادارات و دوایر برای فعل و انفعال موفقیت‌آمیز با یکدیگر در راستای اهداف کلی دولت و به‌طور وسیعتر، برای خدمت نهایی به‌منظور مشارکت با سایر سازمانهای اداری، واحدهای تجاری و گروههای تجاری است، چرا که منابع و مسئولیتها هر جا که مشکل یا فرصتی وجود دارد، افزایش می‌یابد".

همچنین ریاست جمهوری استرالیا چنین بیان داشت که: "کلیه رویکردهای دولت در مجموع به‌روسای متعددی واگذار شد". در کنار این روند، در مقاله اخیر کمیته خدمات مشاوره مدیریت دولت استرالیا بر لزوم استفاده دولت استرالیا از فناوری اطلاعات و ارتباطات نیز اشاره شده است:

"در یک سیستم مدیریت مدرن و توسعه‌یافته که هزینه فناوری اطلاعات و ارتباطات در حال افزایش است، رویکرد حاکمیت تحت اختیار دولت فدرال رویکردی مطلوب است. سیستم حاکمیت دولت فدرال سیستمی است که در آن سازمانهای مستقل به‌منظور تحقق یک بازده بهینه برای هر یک از آنها و برای دولت به‌طور کل، در کنار یکدیگر فعالیت کنند".

 

چالش پیش‌روی حسابرسان

یکی از نگرانیهای ویژه حسابرسان، حسابرسی خدمات ارائه شده از سوی دولت یکپارچه است. در ارائه مشترک خدمات توسط سازمانهای مستقل، همواره این ریسک وجود دارد که اولویت‌بندیهای متفاوت در سازمانها، اثربخشی و کارایی ارائه خدمات را کاهش دهد. ساختارهای توافقی حاکمیت و میزان پاسخگویی از پیش تعریف شده، از جمله چالشهای خاص دیگر محسوب می‌شود. در واقع حسابرسان، بخشی از ساختار حاکمیت در سازمانهای دولت مرکزی استرالیا، ایالات و نواحی، و در عین‌حال یکی از سازوکارهای پاسخگویی به قانونگذاران به‌شمار می‌آیند. اما ارائه خدمات بین سازمانهای مختلف دولتی به‌مفهوم این است که بخشی از فرایند ارائه خدمات خارج از قلمرو مسئولیت و اختیارات حسابرسان دولتی است. مسئولیت پاسخگویی در قبال ارائه کل خدمات، و شناسایی نقاط ضعف بالقوه که ممکن است به فساد الکترونیکی منجر شود، نیز در معرض ریسک قرار دارد.

 

نتیجه

تقریباً نزدیک به یکصد سال پیش، ایالات مختلف استرالیا برای تشکیل یک کشور جدید، استرالیای واحد، به‌هم پیوستند. دومین گامی که نمایندگان مجلس اخیراً در راستای هدف فوق برداشتند، تصویب قانون حسابرسی، تشکیل دیوان محاسبات و اطمینان از استقلال اعضای آن بود. در سال 1997 این قانون اصلاح شد و قانون جدید الزام استقلال حسابرسان را بیشتر مورد تاکید قرار داد.

احتمالاً بزرگترین کنترل در مقابل اقدامات مفسدانه، ترس از دستگیری و جریمه شدن است. یک ساختار قوی از حاکمیت شرکت، مدیریت دارای اخلاق حرفه‌ای، آموزش مناسب کارکنان، هشیاری کارکنان، درستکاری و اعمال اقدامات کشف‌کننده برای شناسایی رفتارهای نادرست، از جمله معیارهای کاهش فساد به‌شمار می‌رود. حسابرس، داخلی و مستقل، جزئی از ساختار حاکمیت یک سازمان است، اما مسئولیت نهایی برای حاکمیت سازمان برعهده مدیران اجرایی آن است.

 

پانوشتها:

 

1- Independent Commission Against Corruption

2- E-crime

3- E-mail

4- On-line

5- The Australian National Audit Office

6- Information and Communication Technology

7- Auditor-General

8- Commonwealth Government Agencies

9- Information Systems Audit and Control Association

10- The Defence Signals Directorate

11- Attorney-General''''''''s Development

12- National Office for the Information Economy

13- Interrogation

 

منبع: فصلنامه حسابرس