ضمن تشکر از دعوت نشریه حسابرس، برای پاسخ به سوال شما لازم میدانم ابتدا نگاهی اجمالی بر روند تکامل موضوع مورد بحث در جهان و ایران بیندازیم؛ در سطح جهانی مبحث حسابرسی کامپیوتری همزمان با توسعه سیستمهای اطلاعاتی بهعنوان پردازش دادههای الکترونیکی (Electronic Data Processing-EDP) شکل گرفت. حسابرسان بهسرعت متوجه شدند که جمعاوری شواهد و تمام فرایند حسابرسی دستی نیازمند تغییر الگو میباشد. سازمانها، انجمنهای حرفهای و قانونگذاران نیز نیاز به این تغییر الگو را احساس کردند. برای طراحی الگوی جدید یک دیدگاه این بود که بدون اینکه بدانیم درون کامپیوتر چه میگذرد، صحت خروجیهای حاصل از ورودیها را کنترل کنیم، که به آن رویکرد جعبه سیاه میگویند. دیدگاه دوم این بود که باید بفهمیم درون کامپیوتر چه میگذرد و بهعبارتی علاوهبر کنترل ورودیها و خروجیها، بر فرایند پردازش دادهها نیز کنترل داشته باشیم که به این دیدگاه رویکرد جعبه سفید میگویند. این دو رویکرد که هرکدام مزایا و محدودیتهای خاص خود را دارند به موازات توسعه سیستمهای کامپیوتری، از سیستمهای جزیرهای اولیه به سیستمهای یکپارچه و سیستمهای پیشرفته ERP کنونی همواره خود را ارتقا دادهاند؛ در ایران نیز نیاز به این تغییر الگو همیشه وجود داشته است. سازمان حسابرسی در اوایل دهه هفتاد برای تشکیل یک گروه تخصصی بههمین منظور برنامهریزی کرد که تا جاییکه میدانم کار آن با تهیه چند نامه مدیریت در زمینه کنترلهای داخلی حاکم بر محیط واحدهای فناوری اطلاعات شرکتها خاتمه یافت. همچنین دکتر کامبیز فرقاندوست حقیقی اقدام به ترجمه و تالیف چند جلد کتاب در این زمینه نمود که همگی با فناوریهای آن روز جهان مطابقت داشتند؛ بهطور مثال در آن کتابها عبارت کلی حسابرسی کامپیوتری به دو عبارت دقیقتر “ابزار و فنون حسابرسی بهکمک کامپیوتر” (CAATTs) “ و “حسابرسی سیستمهای کامپیوتری” (بعدها عبارت “حسابرسی سیستمهای اطلاعاتی” جایگزین این عبارت شد) تفکیک گردید.
برای مشاهده متن کامل این مصاحبه روی پیوند زیر کلیک نمایید.