حسابرسی فناوری اطلاعات؛ فرصت یا ضرورت (مقاله علمی وزارت علوم)
درجه علمی: نشریه علمی (وزارت علوم)
آرشیو
چکیده
هدف: با توجه به نقش و اهمیت فناوری اطلاعات در سازمان ها، هدف این پژوهش تبیین و تشریح چارچوب حسابرسی در حوزه فناوری اطلاعات و مرور نتایج پژوهش های انجام شده در این زمینه است.روش: در این پژوهش ضمن مرور مبانی نظری حسابرسی حوزه فناوری اطلاعات، فرایند ها و چارچوب نظری ارائه شده به منظور اطمینان از کفایت کنترل های اعمال شده بر روی سیستم های اطلاعاتی و تائید اثربخشی مناسب این سیستم ها مورد بحث و بررسی قرار گرفته است.یافته ها: یافته های پژوهش حاکی از آنست که با توجه به ظهور پرشتاب فناوری اطلاعات و تقاضا برای دسترسی سریعتر به اطلاعات مالی، ابداع رویکردهای نوین در حسابرسی را برای نظارت مستمر و جمع آوری و تحلیل شواهد حسابرسی ضروری بوده و آشنایی حسابرسان داخلی و بیرونی با سیستم های اطلاعاتی و آموزش و آگاهی بخشی آنها الزامی می باشد.نتیجه گیری: بهترین راه کار برای انجام یک حسابرسی جامع و مطمئن در حوزه فناوری اطلاعات ایجاد یک تیم حسابرسی با ترکیبی متنوع از حسابرسان باتجربه، آموزش دیده با مهارت های کافی است. این کار را می توان از طریق همکاری مستمر کمیته های حسابرسی و حسابرسان داخلی با دپارتمان های مربوط به فناوری اطلاعات و مدیریت ارشد توسعه بخشید.دانش افزایی: یکی از بهترین رویه های پذیرفته شده جهانی "اهداف کنترل اطلاعات و فناوری-های مربوطه" یا کوبیت (COBIT) می باشد و در پژوهشهای داخلی به شکل بسیار محدود به این موضوع پرداخته شده است، در نتیجه پژوهش حاضر می تواند اطلاعات مفیدی در اختیار حسابرسان و علاقمندان قرارداده و منجر به توجه بیشتر به موضوع حسابرسی فناوری اطلاعات گردد.Information Technology Auditing; Necessity or Opportunity
Purpose: Considering the role and importance of information technology in organizations, the purpose of this research is to explain the audit framework in the field of information technology and review of the results of researches conducted in this field.Methodology: In this research, while reviewing the theoretical foundations of auditing in the field of information technology in foreign and domestic researches, the processes and the theoretical framework presented in order to ensure the adequacy of the controls applied on the information systems and confirm the proper effectiveness of this system has been discussed.Findings: The findings of the research indicate that due to the rapid emergence of information technology and the demand for faster access to financial information, Familiarity of internal and external auditors to the risks of software and hardware related to information systems and their training and awareness is mandatory.Conclusion: The best way to conduct a comprehensive and reliable audit in the field of information technology is to create an audit team with a diverse mix of experienced auditors and trained with sufficient skills. This can be developed through the continuous cooperation of audit committees and internal auditors with departments related to information technology and senior management.Contribution: One of the best globally accepted procedures is COBIT and this topic has been addressed in a very limited way in internal researches, therefore the present research can provide useful information to auditors and interested parties and lead to more attention to the issue of information technology audit.