کنسرسیوم مشترک موسسه دایا رایان با گروه ممیزی مدیریت شریف
خدمات مقابله با پولشويي (Anti-Money Laundering Services ):
در زير به شرح مختصري در مورد استفاده از فن آوري تكنولوژي پيشرفته براي مقابله با پولشويي كه توسط دكتر رامين حلاوتي تهيه شده است توجه فرماييد: حجم عظیم اطلاعات بانکی، بررسی تراکنشهای موجود را برای ناظر انسانی غیر ممکن میسازد. به طور مثال، یک بانک متوسط در انگلستان دارای حدود 5 میلیون تبادل مالی در روز، 5 میلیون حساب، و 3 میلیون مشتری است، و صدها خدمت مختلف برای مشتریان خود ارائه میدهد، در حالیکه تبادل مالیای که پولشویی محسوب میشوند هیچ الگوی خاصی ندارند که توسط آن بشود قسمتی از این حجم عظیم اطلاعات را از محدوده جستجو خارج نمود. به این ترتیب به روشهای جستجوی الگویی نیازمندیم که بتوانند با سرعت خیلی زیاد، الگوهایی تعریف نشده و بسیار پیچیده و چند وجهی را به سرعت شناسایی نمایند. بعضی از خدمات هوش مصنوعی برای شناسایی پولشویی و پیشگیری از آن عبارتند از: تحلیل تبادلات مالی در سطح کل سازمان: بررسی تراکنشها به صورت تک به تک در بسیاری از موارد هیچ اطلاعات ارزشمندی به ناظر نمیدهد، اما در صورتی که اطلاعات کلیه تراکنشهای یک موسسه با هم بررسی شوند، ممکن است الگوهای مشکوکی یافت شوند. بررسی همزمان سناریوهای مختلف تخلف: با استفاده از روشهای هوشمند داده کاوی و الگویابی میتوان در مرحله اول اطلاعات میانی پختهتری از اطلاعات خام تراکنشها استخراج نمود که در مراحل بعدی، برای بررسی سناریوهای مختلف تخلف قابل استفاده باشند. به این ترتیب روند بررسی تخلفات بسیار سریعتر از برسی تک به تک سناریوها انجام میشود. شناسایی الگوهای تخلف تعریف شده: با استفاده از سیستمهای استنتاجی قطعی و غیر قطعی میتوان قوانین کلی حاکم بر الگوهای تخلف را تعریف نمود و به صورت خودکار بانکهای اطلاعاتی حاوی تراکنشها را برای یافتن موارد تخلف جستجو کرد. شناسایی الگوهای رفتاری ناشناخته (برای بررسی و تایید توسط ناظر انسانی): با استفاده از روشهای دستهبندی خودکار و بدون ناظر، میتوان الگوهای رفتاری حاکم بر تراکنشها را شناسایی نمود و در صورت بروز الگویی جدید و ناشناخته، آن را برای بررسی و تایید توسط ناظر انسانی علامت گذاری کرد. تحلیل تبادلات مالی در سطح فراسازمانی: در بعضی موارد رفتارهای درونی یک موسسه یا سازمان نشانگر هیچ تخلفی نیستند، اما مقایسه الگوی رفتاری مالی سازمان با سایر سازمانهای مشابه میتواند نشانگر غیر معمول بودن الگوهای موجود در آن سازمان باشند و به این ترتیب احتمال وجود یک رفتار غیر معمول را بالا ببرند. برای مثال، اگر یک موسسه مالی در شرایطی که کلیه موسسات مشابه ضرر میدهند، سودآور باشد، این سیستم میتواند موسسه را مشکوک اعلام کند تا روندهای مالی موسسه توسط بازرسین انسانی دقیق تر بررسی شوند. بررسی ارتباطات برون سازمانی (Link Analysis) : با توجه به حجم عظیم اطلاعات مالی و گسترده بودن و پراکنده بودن آن بین موسسات و سازمانهای مختلف، یک سیستم خودکار که بتواند اطلاعات بین صاحبان حسابها و تراکنشهای مختلف را شناسایی کند و ارتباطات موجود بین اطلاعات تراکنشهای مختلف را پیدا کند، میتواند کمک شایانی به پیدا کردن اطلاعات پراکنده موجود بنماید.
سادهترین و مرسومترین روشهای شناسایی پولشویی، ساخت پایگاه قوانینی از روشهای موجود در پول شویی و بررسی خودکار روند تبادل اطلاعات برای تطبیق با این پایگاههاست. در این روشها، بر اساس سوابق پروندههای پول شویی انجام شده در قبل، الگوی کلی روند ساخته میشود و سپس تراکنشهای موجود در سیستم، با روشهای استنتاج خودکار بررسی میشوند و در صورت تطبیق با الگوهای ذکر شده، به مسئول امنیتی سیستم هشدار لازم داده میشود. اما این روش ساده و مرسوم چند مشکل بزرگ دارد: خیلی از بانکها و موسسات مالی تمایلی به افشای پروندههای تخلف شناسایی شده ندارند و بنابراین جمع آوری اطلاعات لازم برای ساخت چنین پایگاه دانشی آسان نیست. به علاوه، زمانی که این گونه اطلاعات توسط موسسات مالی منتشر میشود، متخلفین با دانستن اینکه قوانینی برای مواجهه با این تخلف ساخته شده است، به سرعت به سمت روشهایی که این قوانین را دور بزنند حرکت میکنند. این روش تنها برای شناسایی مواردی کاربرد دارد که مشابه تخلفات پیشین باشند و در صورت مواجهه با روشهای تازهتر تخلف کارایی ندارند. برای رفع این دو مشکل، روشهای مبتنی بر هوش مصنوعی غیر تحلیلی قابل ارائه است: روشهای خودکار دستهبندی (classification) مانند شبکههای عصبی مصنوعی میتوانند با گرفتن حجم زیادی از سوابق دارای تخلف و بدون تخلف، الگوهای رفتاری حاکم بر این سوابق را شناسایی کنند و سپس به صورت بیدرنگ و همزمان با انجام تراکنشهای مالی، تطبیق آنها با الگوهای تمیز و متخلف ثبت شده پیشین را بررسی نمایند و در صورت شناسایی تخلف، یافتههای خود را برای بررسی دقیقتر به کاربر انسانی ارائه دهند. روشهای مبتنی بر استنتاج غیر قطعی و نیمه دقیق مانند استنتاج فازی میتوانند مدلهایی بسازند که با استفاده از آن رفتار مالی یک موسسه پیشبینی میشود و در صورت عدم طبیق رفتار مشاهده شده با پیشبینیها، زنگ خطر برای بررسی دقیق توسط ناظر انسانی فعال میشود. برای رفع مشکل عدم ارائه دادههای لازم از سوابق پیشین تخلفات، روشهای یادگیری هوشمند بدون ناظر (unsupervised intelligent learners) میتوانند الگوی حاکم بر تبادلات مالی را شناسایی نمایند. با توجه به اینکه اکثر تبادلات مالی تخلف محسوب نمیشوند، به این ترتیب میتوان الگوی تبادلات مجاز را شناسایی نمود و هرگاه رفتارهایی ناسازگار با این الگو مشاهده شد، اخطارهای لازم را صادر نمود. کلیه موارد فوق را میتوان برای بیشتر سیستمهای مقابله با تخلف و جعل دیگر نیز گفت. با پیشرفتهای الکترونیکی دهههای اخیر، حجم اطلاعات موجود برای بررسی حسابرسان به سرعت افزایش یافته است و با حجم فعلی اطلاعات موجود، بررسی آن به شیوههای سنتی و توسط انسان کاری ناشدنی است. ابزارهای هوشمند داده کاوی میتوانند حجم بسیار زیادی از دادهها را بررسی نمایند و ارتباط بین قسمتهای مختلف دادهها را شناسایی بنمایند و به صورت فشرده و قابل درک به حسابرس ارائه کنند. این اطلاعات علاوه بر کمک به حسابرسان، میتوانند توسط مدیران و برای پیشبینی و تصمیمگیریهای بعدی نیز استفاده شوند. روشهای رایانهای و هوشمند حسابرسی میتوانند عمل حسابرسی را به صورت پیوسته (Continuous Auditing) و همزمان با رسیدن اطلاعات انجام دهند. به این ترتیب به جای حسابرسی با فواصل زمانی و پیدا کردن تخلفات موجود پس از گذشت مدت زمانی، بلافاصله و پس از انجام تخلف آن را شناسایی نمود. یکی دیگر از خدمات هوش مصنوعی برای بانکها، شناسایی سوء استفاده از کارتهای اعتباری توسط شناسایی الگوی رفتاری صاحبان کارت است. در این کاربرد، یک سیستم هوشمند با گذشت زمان الگوی رفتاری دارنده یک حساب یا کارت اعتباری را یاد میگیرد و در صورتیکه مشاهده کند که استفاده از کارت اعتباری مطابق عرف آن انجام نمیشود، اخطارهای لازم را صادر میکند یا بررسیهای امنیتی بیشتری را فعال میکند. به گزارش یکی از بانکهای انگلستان، به طور متوسط به ازای هر 100 پوند استفاده از کارتهای اعتباری، 13 پنس تخلف انجام میشود. در سیستمهای نوین الکترونیکی بانکی، بیشتر ارتباط با کاربر با روشهای الکترونیکی و بدون ارتباط مستقیم انسانی انجام میشود و به این ترتیب شناخت مستقیمی در مورد کاربر به دست نمیآید. این عدم شناخت، ارتباطات بعدی با کاربر و بازاریابی برای سایر خدمات بانک را مشکل میکند، اما میتوان با استفاده از سیستمهای هوشمند خودکاری که الگوهای رفتاری کاربر را شناسایی میکنند این ضعف شناخت را جبران نمود.
حسابرسي فناوري اطلاعات
حسابرسي فناوري اطلاعات رويكردي است كه حرفه حسابرسي براي حفظ جايگاه و اثربخشي خود در محيطهاي مبتني بر فناوري اطلاعات از آن بهره مي گيرد. با گسترش اهميت، ابعاد و پيچيدگي كار حسابرسي فناوري اطلاعات، اين شاخه از حرفه حسابرسي بي شك به مهمترين تخصص در حرفه حسابرسي مستقل و داخلي تبديل شده است
حسابرسی فناوري اطلاعات، علاوه بر ارائه پیشنهادهای مستقل برای درک و كنترل موثر فعالیتها به مدیریت، خدمات فنی مستقلی را برای کمک به حسابرسان غیر فناوری اطلاعات فراهم مي نمايند. برخي از خدمات متداول حسابرسان فناوري اطلاعات در حوزه های مختلف عبارتند از
بررسي رعایت قوانین و مقررات کشور، سیاستها، استانداردها و رویه های مربوط به خدمات فناوري اطلاعات سازمانها و شرکتها، مفاد قراردادهای مرتبط با خدمات فناوري اطلاعات و غیره بررسي چگونگي مدیریت و استفاده از منابع اطلاعاتی بررسي امنیت منطقی بر روی دارائیهای اطلاعاتی بررسي امنیت فیزیکی بررسي چگونگي تهیه نسخه های پشتیبان، نگهداری/آرشیو، و ذخیره/بهنگام سازی رسانه های در حال نگهداری در بیرون سازمان بررسی چگونگي برنامه ریزی جهت تداوم فعالیتهای شرکت و بازیابی از حوادث غیر مترقبه بررسي كنترلهاي عمومي و كاربردي بر روي سيستمهاي اطلاعاتي نظير کنترل تغییر نرم افزار، چرخه عمر پیاده سازی سیستم، و غيره گروه مميزي مديريت شريف ضمن فعاليت در حوزه علمي و مشاركت با دانشگاههاي برتر كشور در خصوص طراحي و ارائه دروس تخصصي اين حرفه سعي دارد تا با ارائه خدمات زير زمينه را براي ارتقاء واحدهاي حسابرسي داخلي سازمانها و شركتهاي دولتي و خصوصي و نيز شركتهاي حسابرسي فراهم نمايد: انجام پروژه هاي تعريف شده حسابرسي سيستمهاي اطلاعاتي با رويكردهاي نوين كنترلي مشاوره و كمك در ايجاد و تجهيز گروه حسابرسي فناوري اطلاعات در واحدهاي حسابرسي داخلي سازمانها و شركتها و نيز شركتهاي حسابرسي شامل بررسي و ارائه چارت سازماني مناسب، سمتهاي سازماني، شرح وظايف، منشور سازماني و غيره با رويكرد حفظ استقلال و بي طرفي حسابرسي آموزش و كمك در بكارگيري روشهاي نوين ارزيابي كنترلهاي داخلي در سيستمهاي اطلاعاتي نظير حسابرسي مبتني بر ريسك (Risk-based IT Auditing )، حسابرسي مستمر (Continuous auditing ) و خودارزيابي كنترلي (Control self-assessment ) آموزش و كمك در بكارگيري چارچوبهاي نوين كنترلي نظير COSO ، ITIL و COBIT جهت ارتقاء سيستم كنترلهاي داخلي در واحدهاي ارائه كننده خدمات فناوري اطلاعات و ارتباطات، و نيز افزايش كارايي و اثربخشي حسابرسي فناوري اطلاعات ارائه دروس تخصصي كوتاه مدت و بلند مدت در زمينه حسابرسي سيستمهاي كامپيوتري و نيز دوره هاي آموزشي جهت كسب گواهينامه هاي حرفه اي بين المللي
حسابرسي عملياتي: همكاري با واحد حسابرسي داخلي براي ارزيابي عملكرد واحدهاي مختلف سازماني در مقايسه با معيارهاي اندازه گيري درون سازماني و برون سازماني شناسايي عمليات براي بهينه سازي از نظر صرفه اقتصادي، كارآيي و اثر بخشي با استفاده از استانداردهاي ملي وبين المللي ارائه پيشنهادهاي علمي و عملي براي بهبود عملكرد فرآيندهاي واحد هاي سازماني
حسابرسي مستمر: تحليل سيستم هاي اصلي اطلاعاتي سازمان برمبناي درجه اهميت و كنترل هاي داخلي موجود با بكارگيري استانداردهاي ملي و بين المللي تعيين درجه اولويت سيستم ها و فرآيند هاي سازماني براي استقرار حسابرسي مستمر بررسي عميق و مستند سازي سيستم ها، فرآيندها، و تراكنش ها براي استقرار حسابرسي مستمر برگزاري جلسات گروهي تنظيم شده با مديران و كارشناسان براي تعيين كنترل هاي داخلي و تست هاي الكترونيكي براي كشف و گزارش دهي مغايرت ها طراحي و استقرار سيستم هاي پشتيباني حسابرسي مستمر مانند انبار داده هاي حسابرسي (Audit Data Warehousing ) و پايگاه اطلاعات حسابرسي (Audit Data Marts ) آموزش تكنيكها و ابزارهاي نرم افزاري نوين حسابرسي به كمك كامپيوتر (CAAT )، به ويژه آموزش بكارگيري نرم افزارهاي حسابرسي IDEA و ACL توسط حسابرسان
حسابرسي اخلاق: تحليل منشور اخلاقي سازمان و مقايسه آن با شركت ها و سازمانهاي مشابه ملي و بين المللي تحليل فرهنگ اخلاقي حاكم برسازمان در ابعاد رويكرد، رفتار، آموزش، و مديريت حسابرسي واحد هاي سازماني براي تبيين و مستند سازي مغايرت ها از منشور اخلاقي و استراتژي هاي راهبردي سازمان طراحي و استقرار سيستم هاي مديريت متابعت (Compliance Management Systems ) از اخلاق و قوانين سازماني ارائه دوره هاي آموزشي براي توسعه اخلاق حرفه اي در سازمان
سایر خدمات تخصصی: همکاری در پروژه های منابع انسانی (بویژه در حوزه های ممیزی سیستمهای مدیریت منابع انسانی، آنالیز مشاغل، تدوین استراتژیها و سیاستهای منابع انسانی، تدوین روشهای اجرایی، برنامه ریزی و تعیین نیروی انسانی موردنیاز، طرح طبقه بندی مشاغل و تعیین جدول مزد، سیستمهای مدیریت و سنجش عملکرد و پاداش به کارکنان) همکاری در پروژهای طراحی و تدوین ساختار سازمانی و مهندسی مجدد فرآیندهای سازمانی . همکاری در پیاده سازی طرحهای تعالی سازمانی و سیستمهای مدیریت کیفیت ISO 9001:2000 در سازمانها و شرکتها . طراحي و اجراي دوره هاي آموزشي براي مديران و كارشناسان
براي اطلاعات بيشتر با خدمات ضد پولشويي گروه مميزي مديريت شريف با ما تماس بگيريد:
احمد شربت اوغلي صندوق پستي 8639-11365 پست الكترونيك:a_sharbatoghlie@Sharif.edu |
|---|
