|
|
|
|
حسابرسی فناوری اطلاعات: فرصت یا ضرورت
|
|
|
|
|
|
|
|
نویسنده
|
شیری یحیی ,مهدوی خو مهدی
|
|
منبع
|
حسابداري و منافع اجتماعي - 1402 - دوره : 13 - شماره : 2 - صفحه:109 -126
|
|
چکیده
|
هدف: با توجه به نقش و اهمیت فناوری اطلاعات در سازمانها، هدف این پژوهش تبیین و تشریح چارچوب حسابرسی در حوزه فناوری اطلاعات و مرور نتایج پژوهش های انجام شده در این زمینه است.روش: در این پژوهش ضمن مرور مبانی نظری حسابرسی حوزه فناوری اطلاعات، فرایند ها و چارچوب نظری ارائه شده به منظور اطمینان از کفایت کنترلهای اعمال شده بر روی سیستمهای اطلاعاتی و تائید اثربخشی مناسب این سیستمها مورد بحث و بررسی قرار گرفته است.یافتهها: یافته های پژوهش حاکی از آنست که با توجه به ظهور پرشتاب فناوری اطلاعات و تقاضا برای دسترسی سریعتر به اطلاعات مالی، ابداع رویکردهای نوین در حسابرسی را برای نظارت مستمر و جمعآوری و تحلیل شواهد حسابرسی ضروری بوده و آشنایی حسابرسان داخلی و بیرونی با سیستمهای اطلاعاتی و آموزش و آگاهی بخشی آنها الزامی میباشد.نتیجه گیری: بهترین راهکار برای انجام یک حسابرسی جامع و مطمئن در حوزه فناوری اطلاعات ایجاد یک تیم حسابرسی با ترکیبی متنوع از حسابرسان باتجربه، آموزش دیده با مهارتهای کافی است. این کار را میتوان از طریق همکاری مستمر کمیتههای حسابرسی و حسابرسان داخلی با دپارتمانهای مربوط به فناوری اطلاعات و مدیریت ارشد توسعه بخشید.دانش افزایی: یکی از بهترین رویه های پذیرفته شده جهانی &اهداف کنترل اطلاعات و فناوری-های مربوطه& یا کوبیت (cobit) می باشد و در پژوهشهای داخلی به شکل بسیار محدود به این موضوع پرداخته شده است، در نتیجه پژوهش حاضر می تواند اطلاعات مفیدی در اختیار حسابرسان و علاقمندان قرارداده و منجر به توجه بیشتر به موضوع حسابرسی فناوری اطلاعات گردد.
|
|
کلیدواژه
|
سیستمهای اطلاعاتی، فناوریهای رایانهای، حسابرسی فناوری اطلاعات
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد صحنه, گروه حسابداری, ایران, دانشگاه آزاد اسلامی واحد کرمانشاه, ایران
|
|
پست الکترونیکی
|
mahdi.mahdavikhou@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
information technology auditing; necessity or opportunity
|
|
|
|
|
Authors
|
shiri yahya ,mahdavikhou mahdi
|
|
Abstract
|
purpose: considering the role and importance of information technology in organizations, the purpose of this research is to explain the audit framework in the field of information technology and review of the results of researches conducted in this field.methodology: in this research, while reviewing the theoretical foundations of auditing in the field of information technology in foreign and domestic researches, the processes and the theoretical framework presented in order to ensure the adequacy of the controls applied on the information systems and confirm the proper effectiveness of this system has been discussed.findings: the findings of the research indicate that due to the rapid emergence of information technology and the demand for faster access to financial information, familiarity of internal and external auditors to the risks of software and hardware related to information systems and their training and awareness is mandatory.conclusion: the best way to conduct a comprehensive and reliable audit in the field of information technology is to create an audit team with a diverse mix of experienced auditors and trained with sufficient skills. this can be developed through the continuous cooperation of audit committees and internal auditors with departments related to information technology and senior management.contribution: one of the best globally accepted procedures is cobit and this topic has been addressed in a very limited way in internal researches, therefore the present research can provide useful information to auditors and interested parties and lead to more attention to the issue of information technology audit.
|
|
Keywords
|
information systems ,computerized information ,information technology auditing
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|