دانشگاه علامه طباطبایی

  اخبار و اعلانات

 آمار

تعداد نشریات60
تعداد شماره‌ها2,088
تعداد مقالات16,792
تعداد مشاهده مقاله45,965,125
تعداد دریافت فایل اصل مقاله25,746,059
احمدی, مجتبی, پورابراهیمی, علیرضا, ریاضی, لادن, موسوی, سیدعبداله امین. (1403). چالش‌های اجرای فرآیند حسابرسی فناوری اطلاعات در شبکه بانکی ایران. سامانه مدیریت نشریات علمی, 13(50), 1-47. doi: 10.22054/ims.2024.78861.2464
مجتبی احمدی; علیرضا پورابراهیمی; لادن ریاضی; سیدعبداله امین موسوی. "چالش‌های اجرای فرآیند حسابرسی فناوری اطلاعات در شبکه بانکی ایران". سامانه مدیریت نشریات علمی, 13, 50, 1403, 1-47. doi: 10.22054/ims.2024.78861.2464
احمدی, مجتبی, پورابراهیمی, علیرضا, ریاضی, لادن, موسوی, سیدعبداله امین. (1403). 'چالش‌های اجرای فرآیند حسابرسی فناوری اطلاعات در شبکه بانکی ایران', سامانه مدیریت نشریات علمی, 13(50), pp. 1-47. doi: 10.22054/ims.2024.78861.2464
احمدی, مجتبی, پورابراهیمی, علیرضا, ریاضی, لادن, موسوی, سیدعبداله امین. چالش‌های اجرای فرآیند حسابرسی فناوری اطلاعات در شبکه بانکی ایران. سامانه مدیریت نشریات علمی, 1403; 13(50): 1-47. doi: 10.22054/ims.2024.78861.2464

چالش‌های اجرای فرآیند حسابرسی فناوری اطلاعات در شبکه بانکی ایران

مطالعات مدیریت کسب و کار هوشمند
مقاله 1، دوره 13، شماره 50، آذر 1403، صفحه 1-47    اصل مقاله (1.51 M)
نوع مقاله: مقاله پژوهشی
شناسه دیجیتال (DOI): 10.22054/ims.2024.78861.2464
نویسندگان
مجتبی احمدی1؛ علیرضا پورابراهیمی* 2؛ لادن ریاضی3؛ سیدعبداله امین موسوی4
1دانشجوی دکتری رشته مدیریت فناوری اطلاعات، گروه مدیریت فناوری اطلاعات، دانشکده مدیریت و اقتصاد، واحد علوم و تحقیقات، دانشگاه آزاد
2استادیار گروه مدیریت صنعتی، دانشکده مدیریت و حسابداری، واحد کرج، دانشگاه آزاد اسلامی، کرج، ایران نویسنده مسئول : poorebrahimi@gmail.com
3استادیار گروه مدیریت فناوری اطلاعات، دانشکده مدیریت و اقتصاد، واحد علوم و تحقیقات، دانشگاه آزاد اسلامی، تهران، ایران
4استادیار گروه مدیریت صنعتی، دانشکده مدیریت، واحد تهران مرکزی، دانشگاه آزاد اسلامی، تهران، ایران
چکیده
در این مقاله، چالش‌های اجرای فرآیند حسابرسی فناوری اطلاعات در شبکه بانکی ایران از طریق انجام یک مطالعه موردی در چهار بانک بزرگ ایرانی شناسایی شده‌است. داده‌ها از طریق انجام 20 مصاحبه با خبرگان هر دو حوزه مدیریت فناوری‌اطلاعات و حسابرسی فناوری اطلاعات مؤسسات اعتباری مزبور، و بررسی برخی از اسناد داخلی آنها جمع‌آوری شده‌است. در این پژوهش 20 مورد از چالش‌ها و مشکلات اصلی اجرای فرآیند حسابرسی فناوری اطلاعات شناسایی شد. یافته‌های پژوهش نشان داد که "عدم استقلال و وجود منافع مالی مشترک"، "ناتوانی برقراری ارتباط میان واحد حسابرسی فناوری ‌اطلاعات و واحد فناوری اطلاعات"، "سازمان و ساختار اداری نامناسب نهاد تحت حسابرسی"، "فقدان دانش تخصصی فناوری اطلاعات و قابلیت‌های ضروری حسابرسی فناوری اطلاعات"، "تجربیات ناکافی و سوابق نامناسب حسابرسان فناوری اطلاعات"، "فقدان دوره‌های آموزشی معتبر و عدم برخورداری حسابرسان از گواهینامه‌ها و مدارک معتبر بین‌المللی حسابرسی فناوری اطلاعات" و "اعتماد به نفس ناکافی حسابرسان"، از اصلی‌ترین چالش‌های اجرای فرآیند حسابرسی فناوری اطلاعات به‌شمار می‌رود. شناخت این چالش‌ها ضمن فراهم‌آوردن زمینه مطالعات آتی در خصوص تدوین چارچوب‌ها و مدل‌های پیاده‌سازی حسابرسی فناوری اطلاعات در بانک‌ها برای پژوهشگران، به مؤسسات اعتباری کمک می‌کند تا با شناسایی این چالش‌ها، اقدامات موثری جهت اجرای فرآیند حسابرسی فناوری اطلاعات انجام دهند.
کلیدواژه‌ها
حسابرسی فناوری اطلاعات؛ بازرسی فناوری اطلاعات؛ صنعت بانکداری ایران؛ چالش‌های اجرای حسابرسی؛ حسابرسی داخلی
مراجع
Al-Ateeq, B., Sawan, N., Al-Hajaya, K., Altarawneh, M. and Al-Makhadmeh, A. (2022). Big data analytics in auditing and the consequences for audit quality: a study using the technology acceptance model (TAM), Corporate Governance and Organizational Behavior Review, Volume 6, Issue 1, pp 64–78.

  1. Bierstaker, J, D, Janvrin and J. Lowe, (2013). What factors influence auditors' use of computer assisted audit techniques? Advances in Accounting, incorporating Advances in International Accounting, 4,.57-69.
  2. Carlton, M., Levy, Y., and Ramim, M. (2019). Mitigating cyber attacks through the measurement of non-it professionals’cybersecurity skills. Information and Computer Security, 27(1), 101-121.
  3. Cascarino, R. E. (2012). Auditor's guide to IT auditing (2nd ed.). Hoboken, NJ: John Wiley & Sons, Inc.
  4. Castka, P. and Searcy, C. (2023). Audits and COVID-19: A paradigm shift in the making. Business Horizon, 66(1), 5-11.
  5. D'Onza, G., Lamboglia, R. and Verona, R. (2015). Do IT audits satisfy senior manager expectations? A qualitative study based on Italian banks, Managerial Auditing Journal, Vol. 30 No. 4/5, pp. 413-434.
  6. Farcane, N., Bunget O. C., Blidisel, R., Dumitrescu, A. C., Deliu, D., Bogdan, O. and Burca, V. (2023). Auditors’ perceptions on work adaptability in remote audit: a COVID-19 perspective. Economic Research-Ekonomska Istraživanja, 36:1, 422-459.
  7. Gantz, Stephen D. (2014). The basics of IT audit: purposes, processes, and practical information, Syngress publications.
  8. Gu Huh Bong, Lee Sunhwa, Kim Wonsin. (2021). The impact of the input level of information system audit on the audit quality: Korean evidence, International Journal of Accounting Information Systems,Volume 43.
10.Havelka, Douglas & Merhout, Jeffrey W., (2013). Internal information technology audit process quality: Theory development using structured group processes. International Journal of Accounting Information Systems, Elsevier, vol. 14(3), pages 165-192.

  1. Harvard University (2022). What is an Information Technology(IT) Audit? Retrieved from https://rmas.fad.harvard.edu/faq/what-does-information-systems-audit-entail
  2. INTOSAI (2019). Guidance on audit of information systems, Retrieved from http://www.issai.org.
  3. ISACA (2022). Get cisa certified: Apply for certification. Retrieved from https://www.isaca.org/credentialing/cisa/get-cisa-certified
  4. ISACA (2020). IT audit framework (itaf): A professional practices framework for it audit. Schaumburg, IL.
  5. ISACA (2015a). Information systems auditing: Tools and techniques: IS audit reporting. Rolling Meadows, IL.
  6. ISACA (2015b). Certified information system auditor (CISA): Review manual (26th ed.). Rolling Meadows, IL: ISACA.
  7. Lapalme, J. Kabiwa, V. and Tardif, P.M. (2019). Relationship between information technology auditors and auditees and their impacts on auditors, International Journal of Engineering Business Management, Volume 11: 1–16.
  8. Lewis, M. (2020). Examining the relationship between CISSP certification and job performance:A Variance-based Approach (Doctoral dissertation, Capella University).
  9. Lincoln, Y. S. and Guba, E. G. (1985). Naturalistic inquiry, Beverly Hills, CA, SAGE Publications, Inc.
  10. Lugli, E. and Bertacchini, F. (2022). Audit quality and digitalization: some insights from theItalian context, Meditari Accountancy Research, Vol. 52 No. 4, pp. 570-593
  11. Maior. P. (2015), Technologies and Methods for Auditing Databases, Procedia Economics and Finance, 26: 991 – 999.
  12. Manita, Riadh, Elommal, Najoua, Baudier, Patricia and Hikkerova, Lubica, (2020). The digital transformation of external audit and its impact on corporate governance, Technological Forecasting and Social Change, Elsevier, vol. 150(C).
  13. Mazza, T., Azzali, S. and Fornaciari, L. (2014). Audit quality of outsourced information technology controls, Managerial Auditing Journal, Vol. 29 No. 9, pp. 837-862.
  14. Mustapha, Mazlina and Lai, Soh Jin. (2017). Information Technology in Audit Processes: An Empirical Evidence from Malaysian Audit Firms, International Review of Management and Marketing, 7(2): 53-59.
  15. Muthmainnah, Yulisda, D. and Ilhadi, V. (2022). Academic Information System Audit Using Cobit 5 Domain APO Framework, International Journal of Engineering, Science & Information Technology, Volume 2, No. 1, pp. 123-130.
  16. NGUYEN, Anh Huu, HA, Hanh Hong, NGUYEN, Soa La. (2020). Determinants of Information Technology Audit Quality: Evidence from Vietnam, Journal of Asian Finance, Economics and Business Vol 7 No 4,41- 50.
  17. Nye, E., Melendez-Torres, G.J., and Bonell, C. (2016). Origins, methods and advances in qualitative meta-synthesis.Review of Education, 4(1), 57-79.
  18. Pais, Cláudio; Machado, Flávia, (2021). The influence of auditor characteristics on audit quality,"2021 16th Iberian Conference on Information Systems and Technologies (CISTI),, pp. 1-6, doi: 10.23919/CISTI52073.2021.9476493.
  19. Rodriguez, R.E., Vega, A.F.Q., Sanchez, A.F., López, A. and Pérez, J. F. (2018). Design of an Automation Model for Taking Documentary Evidence of Compliance Tests of the IT Audit, 2018 Congreso Internacional de Innovación y Tendencias en Ingeniería (CONIITI), pp. 1-5.
  20. Saffie, N.A.M., and Rasmani, K.A. (2016). Fuzzy delphi method: Issues and challenges. In 2016 International Conference on Logistics, Informatics and Service Sciences (LISS) (pp. 1-7). IEEE.
  21. Sandelowski, M., and Barros, J. (2007). Handbook for synthesizing qualitative research, Springer publishing company Inc.
  22. Sembiring, F.N. and Widur, R. (2023). The effect of auditor experience, big data and forensic audit as mediating variables on fraud detection, Journal of Theoretical and Applied Information Technology. Vol.101. No 6.
  23. Siew Eu-Gene, Yeow Paul H.P., Choon Ling Tan and Grigoriou, Nicholas (2017). Factors affecting IT Audit Quality: an Exploratory Study, Communications of the IBIMA, Vol. 2017 (2017), Article ID 802423.
  24. Sherer, S. A., & Paul, J. W. (1993). Focusing audit testing on high risk software modules: a methodology and an application. Journal of Information Systems, 7-20.
  25. Stoel, D. and D. Havelka. (2021) Information Technology Audit Quality: An Investigation of the Impact of Individual and Organizational Factors, Journal Of Information Systems, American Accounting Association,Vol. 35, No. 1
  26. Stoel, D., D. Havelka, and J. W. Merhout. (2012). An analysis of attributes that impact information technology audit quality: A study of IT and financial audit practitioners. International Journal of Accounting Information Systems 13 (1): 60–79.
  27. Thottoli, M.M. and K.V., T. (2022). Characteristics of information communication technology and audit practices: evidence from India, VINE Journal of Information and Knowledge Management Systems, Vol. 52 No. 4, pp. 570-593.
  28. Ukpere, O. (2019). Examining the relationship between human capital factors and data breach occurrences: A correlational study (Doctoral dissertation, Capella University).
  29. Vasarhelyi, M. A. and Romero, S. (2014). Technology in audit engagements: a case study, Managerial Auditing Journal, Vol. 29 Iss: 4, pp.350 – 365.
  30. Walsh, D., and Downe, S. (2005), Meta-synthesis method for qualitative research: a literature review, Journal of Advanced Nursing, 50, 204–211.
  31. Westland, J.C. (2022). Assessing Privacy and Security of Information Systems from Audit Data. Information Systems Frontiers 24, 1417–1434.
 

 

 

آمار
تعداد مشاهده مقاله: 492
تعداد دریافت فایل اصل مقاله: 351


login