ایران ترجمه – مرجع مقالات ترجمه شده دانشگاهی ایران

مبحث ارتباط بین حسابرسی داخلی و امنیت اطلاعات: یک بررسی تحقیقاتی

مبحث ارتباط بین حسابرسی داخلی و امنیت اطلاعات: یک بررسی تحقیقاتی

مبحث ارتباط بین حسابرسی داخلی و امنیت اطلاعات: یک بررسی تحقیقاتی- ایران ترجمه – Irantarjomeh

مقالات ترجمه شده آماده گروه حسابداری
مقالات ترجمه شده آماده کل گروه های دانشگاهی

مقالات رایگان

مطالعه ۲۰ الی ۱۰۰% رایگان مقالات ترجمه شده

۱- قابلیت مطالعه رایگان ۲۰ الی ۱۰۰ درصدی مقالات ۲- قابلیت سفارش فایل های این ترجمه با قیمتی مناسب مشتمل بر ۳ فایل: pdf انگیسی و فارسی مقاله همراه با msword فارسی -- تذکر: برای استفاده گسترده تر کاربران گرامی از مقالات آماده ترجمه شده، قیمت خرید این مقالات بسیار کمتر از قیمت سفارش ترجمه می باشد.  

چگونگی سفارش

الف – پرداخت وجه بحساب وب سایت ایران ترجمه (شماره حساب) ب- اطلاع جزئیات به ایمیل irantarjomeh@gmail.com شامل: مبلغ پرداختی – شماره فیش / ارجاع و تاریخ پرداخت – مقاله مورد نظر -- مقالات آماده سفارش داده شده عرفا در زمان اندک یا حداکثر ظرف مدت چند ساعت به ایمیل شما ارسال خواهند شد. در صورت نیاز فوری از طریق اس ام اس اطلاع دهید.
مقالات ترجمه شده حسابداری - ایران ترجمه - irantarjomeh
شماره
۵۶
کد مقاله
ACC56
مترجم
گروه مترجمین ایران ترجمه – irantarjomeh
نام فارسی
مبحث ارتباط بین حسابرسی داخلی و امنیت اطلاعات: یک بررسی تحقیقاتی
نام انگلیسی
Discussion of“The relationship between internal audit and information security: An exploratory investigation”
تعداد صفحه به فارسی
۱۳
تعداد صفحه به انگلیسی
۴
کلمات کلیدی به فارسی
حسابرسی داخلی،  امنیت اطلاعات
کلمات کلیدی به انگلیسی
internal audit, information security
مرجع به فارسی
ژورنال بین المللی سیستم های اطلاعات حسابداری
دانشگاه ایالت میشگیان، دپارتمان حسابداری و سیستم های اطلاعات، ایالات متحده
الزویر
مرجع به انگلیسی
International Journal of Accounting Information Systems, Michigan State University, Department of Accounting & Information Systems, Elsevier
قیمت به تومان
۵۰۰۰
سال
۲۰۱۲
کشور
ایالات متحده
 
مبحث ارتباط بین حسابرسی داخلی و امنیت اطلاعات: یک بررسی تحقیقاتی
 
ژورنال بین المللی سیستم های اطلاعات حسابداری
دانشگاه ایالت میشگیان، دپارتمان حسابداری و سیستم های اطلاعات، ایالات متحده
الزویر، ۲۰۱۲
 
 
  1. انگیزه و توجیه
این تحقیق طبیعت ارتباط بین امنیت اطلاعات و عملکردهای مربوط به حسابرسی داخلی را مورد بررسی قرار می دهد. چنین فرایندی را می توان به عنوان مولفه مهم به شمار آورد چرا که هر دو مورد اجزای حیاتی حاکمیت شرکتی به حساب می آیند. Steinbart و همکاران (۲۰۱۲- این مبحث) اقدام به فراهم آوردن مجموعه ای ضروری از داده های اصلی در مبحث ارتباط بین عملکرد حسابرسی داخلی و عملکرد امنیت اطلاعات نموده و آن را تحت عنوان «گزارش به مدیریت ارشد سازمان» ارائه داشتند. با توجه بدانکه این تحقیق بر روی ارتباط بین این دو گروه تمرکز دارد، عنوان چنین مبحثی یعنی («ارتباط بین حسابرسی داخلی و عملکردهای امنیت اطلاعات: یک بررسی تحقیقاتی») بازتاب دهنده این مقوله می باشد. علاوه بر طبیعت حیاتی این عملکردها با توجه به حاکمیت شرکتی، Steinbart و همکاران با توجه به کمبود تحقیقات در این زمینه اقدام به توجیه مطالعه جاری نمودند.
 
 
  1. توجیه تئوریکی
این مبحث به عنوان یک تحقیق مناسب در ارتباط با لزوم بررسی عملکرد حسابرسی داخلی (برمبنای نظر Dhillon و همکاران، ۲۰۰۷، Mishra و Dhillon، ۲۰۰۶) بشمار آمده که در آن بر اهمیت انجام تحقیقات بیشتر در ارتباط با ویژگی های عملیاتی حسابرسی داخلی و مدیریت و امنیت اطلاعات تاکید شده است. این راهکار مناسب است،  اما در آن شاهد بررسی تحقیقات قبلی، که اقدام به مطالعه دیدگاه مدیران سیستم اطلاعات (IS) و حسابرسان این سیستم شده است،  نمی باشیم (Hunton و Beeler، ۱۹۹۵). در این رابطه Hunton و Beeler (۱۹۹۵) مشخص می سازند که حسابرسان سیستم اطلاعات را باید به عنوان یک شریک تجاری با ارزش و یک مشاور برای مدیران سیستم اطلاعات بحساب آورد و این ارتباط در صورتی در حد اعلای خلاقیت خود خواهد رسید که مدیر سیستم اطلاعات و حسابرس این سیستم یکدیگر را به عنوان یک هویت مشارکت کننده برابر در این عرصه جهت حصول موفقیت سازمان مدنظر قرار دهند. آنها با توجه به عوامل قبلی، بر مبنای تئوری رفتار برنامه ریزی شده، نتایج تحقیقاتی را از سوی ۲۳۷ (از بین ۵۰۰) مدیر سیستم اطلاعات دریافت داشتند (Ajzen، ۱۹۹۱). آنها دریافتند که مدیران سیستم اطلاعات (IS) تحت فشار معنی داری بوده و این مدیران از نوعی نگرش نسبتا سطح بالا به حسابرسان سیستم اطلاعات برخوردار می باشند (نگرش دوسویه دارای نمره ۲/۶، تجانس یا همخوانی اهداف دارای نمره ۸/۵ و درک تلقینی دارای نمره ۷/۵ بوده و در این خصوص کلیه آنها در مقیاس با محدوده ای از ۱= کاملا ناموافق تا ۷= کاملا موافق جای گرفتند). نگرش های ارزیابانه نیز جزء عوامل دارای کمترین رتبه بوده اند (مهارت های ارتباطات نمره ۷/۲، مزیت های ادراک شده خالص با نمره ۴/۲ و توانش یا قابلیت فنی با نمره ۳/۵ مشخص شد که مجددا همگی آنها بر مبنای مقیاس با محدوده ای از ۱= کاملا ناموافق الی ۷= کاملا موافق بوده اند. Hunton و Beeler (۱۹۹۵) پیشنهاد نمودند که حسابرسان IS توصیه هایی را عرضه می نمایند که قابلیت پیاده سازی آنها با توجه به منابع محدود در دسترس برای مدیر IS وجود داشته باشد. در صورتی که این توصیه نیازمند منابع بیشتری باشد، حسابرس می بایست بعنوان یک عامل فعال برای مدیر IS  در مبحث مدیریت ارشد ایفای نقش داشته به گونه ای که منابع مورد نیاز حاصل شوند. بعلاوه آنها همچنین مشخص می سازند که حسابرسان IS می بایست قابلیت ارتقای توانایی ارتباطی خود را داشته باشند، به گونه ای که بتوان از این قابلیت جهت کمک به مدیران IS در زمینه درک بهتر مزیت های توصیه های حسابرسان استفاده کرد. این موارد مشابه با یافته های مشخص شده به وسیله Steinbart و همکاران (۲۰۱۲) می باشند. تحقیق عرضه شده به وسیله Hunton و Beeler (۱۹۹۵) را می توان جهت ایجاد سوالات مصاحبه ساختار یافته و همچنین فراهم آوردن انگیزه بیشتر در این بررسی به کار گرفت. به طور مثال، آیا درک مدیر IS در ارتباط با عملکرد حسابرسی داخلی در خلال زمان تغییر نموده است یا خیر؟  این  تحقیق  اولیه  را  همچنین می توان جهت کمک به منظور فراهم آوردن توضیحات قوی تر بیشتری در ارتباط با «ارزشی که می توان از ارتباط بین حسابرس داخلی و امنیت اطلاعات حاصل آورد» به کار گرفت (Steinbart و همکاران، ۲۰۱۲، صفحه ۵). تحقیقات Hunton و Beeler (۱۹۹۵) را می توان به عنوان یک نقطه آغازین بررسیهای Steinbart و همکاران (۲۰۱۲) مد نظر قرار داد.
شکل۲ از Ransbotham و Mitra (۲۰۰۹، صفحه ۱۳۱) به عنوان مبنای شکل ۱ در مبحث Steinbart و همکاران (۲۰۱۲) مطرح می باشد که ارائه دهنده ارتباطات بین انواع مختلف کنترل های امنیتی است. Ransbotham و Mitra (۲۰۰۹) یک مدل مفهومی در زمینه چگونگی مصالحه بین مسایل مربوط به امنیت اطلاعات را ایجاد نمودند (مدل آنها در شکل ۱ ارائه شده است). بخشی از این شکل که در مبحث Steinbart و همکاران (۲۰۱۲) نیز استفاده شده است به صورت جعبه ای پدیدار شده که دارای برچسب کنترل حسابرسی و ارتباطات است که این برچسب ها عبارتند از: P8 (جهت کنترل ترافیک، کنترل دسترسی) و P9 (جهت کنترل آسیب پذیری، کنترل ویژگی). این مقوله می بایست جزئیات تشریحی بیشتری را در این زمینه ارائه نماید که چگونه این بخش کوچک شکل ۲ از Ransbotham و Mitra (۲۰۰۹) منجر به حصول شکل ۱ در مباحث Steinbart و همکاران (۲۰۱۲) شده است.  این  توضیح  می بایست شامل توجیه در ارتباط با تغییرات نام نیز باشد که برای کنترل های مختلف اعمال شده است: کنترل های نظارتی (کنترل حسابرسی تغییر نام یافته و یک توضیح در زیرنویس ارائه گردید)، کنترل های مربوط به پیکربندی (دارای برچسب کنترل آسیب پذیری، کنترل ویژگی) و کنترل های دسترسی (دارای برچسب کنترل ویژگی، کنترل دسترسی).
Steinbart و همکاران (۲۰۱۲) شکل مورد پذیرش را به نوعی تعمیم دادند که در آن حسابرسی داخلی قابلیت بررسی مسایلی چون کنترل های نظارتی، دسترسی و پیکربندی را داشته باشد (شکل ۲ در Steinbart و همکاران، ۲۰۱۲). با این وجود، این مدل هرگز در این بررسی آزمایش نشده است و هرگز نیز به کار گرفته نشده است. فرایند حقیقی تحقیقاتی و یافته های مصاحبه ها مورد بحث قرار گرفته اند. مصاحبه ها و گزارشات و یافته های آنها کاملا به حساب آمده و دستاوردهای مربوطه در شکل ۳ نشان داده شده اند که معرف موارد پیشین و پیامدهای ارتباط بین حسابرسی داخلی و عملکردهای امنیت اطلاعات می باشد. اما هیچ گونه ارتباطی بین این مدل و مدل ایجاد شده در شکل ۲  دیده نمی شود. در اینجا شاهد عدم وجود پیوستگی در ارائه اشکال اصلی Ransbotham و Mitra (۲۰۰۹) و مدلی که نشان دهنده نتایج این تحقیق است می باشیم. در اینجا نیاز جهت حصول یک مسیر پویا از شکل ۲ به شکل ۳ در مقوله Steinbart و همکاران (۲۰۱۲) وجود دارد.
شکل ۱٫ از Ransbotham و  Mitra
با توجه بدانکه تحقیق ارائه شده به وسیله Steinbart و همکاران (۲۰۱۲) فی نفسه به صورت یک مبحث تحقیقاتی است، مطالعاتی در زمینه سازمان ها و ساختار سازمانی انجام شده است. برخی از این مطالعات از تئوری نئوسازمانی یا سازمان های جدید به عنوان مبنایی برای تحقیقات خود بهره گرفتند. Bjorck (۲۰۰۴) تاکید دارد که این تئوری می بایست جهت بررسی مسایل مربوط به امنیت اطلاعات در سازمان ها  به کار گرفته  شود.  از  این  مبحث  می توان جهت تشریح تفاوت ها در رفتار رسمی  و حقیقی امنیتی استفاده نمود  و همچنین می توان از آن برای توضیح این موضوع که چرا رویه های رسمی ایجاد می شوند ولی به طور کامل پیاده نمی گردند بهره گرفت. تئوری سازمانی جدید را همچنین می توان جهت تشریح این موضوع که چگونه عوامل سازمانی بر روی رفتار افراد تاثیر می گذارند به کار گرفت (Hu و همکاران، ۲۰۰۷).
تئوری سازمانی جدید این موضوع را بیان می دارد که سازمان ها به صورت ساختارهایی برمبنای پدیده های محیط سازمانی تلقی شده و آنها برحسب این پدیده ها به صورت ایزومورفیک یا هم ریخت و متناظر می باشند. دو بخش در ارتباط با این تئوری مدنظر است که شامل بخش های نهادگرایی و بخش هم ریختی یا تناظر می باشد. نهادگرایی به عنوان فرایندی تلقی می شود که در آن مولفه های ساختار رسمی مورد پذیرش قرار گرفته و به عنوان موارد متناسب و مورد نیاز تلقی می شوند. تصمیم جهت پذیرش یک مولفه منوط به این  موضوع  می باشد که آیا جهت ارتقای فرایندهای داخلی نوآوری مدنظر خواهد بود یا خیر. هم ریختی یا تناظر تشریح کننده آن است که چگونه ساختارهای سازمانی و رویه های مربوطه در سازمان های مختلف اعمال و انتشار می یابند. انواع مختلف از این تناظر وجود دارند (شامل حرفه ای گرایی، که جهت تشریح نقش واسطه ای مدیریت ارشد در جذب سیستم شرکتی به کار گرفته می شود (Liang و همکاران، ۲۰۰۷).
استفاده از تئوری نیوسازمانی یا سازمانی جدید، همراه با تحقیق Hunton و Beeler (۱۹۹۵) قابلیت فراهم آوردن یک مبانی تئوری ثابت برای این تحقیق را داشته بنابراین این مورد الزاما و فی نفسه نباید کاملا تحقیقاتی تلقی شود. مزیت استفاده از یک تئوری فراهم آوردن راهنمایی در زمینه فرمول بندی ساختارها و همچنین سئوالات مربوط به مصاحبه ها می باشد. براین مبنا تمرکز الزاما نمی بایست بر روی تست تئوری نئوسازمانی باشد، بلکه تمرکز را می توان بر روی گسترش تئوری و همان گونه که تئوری موجود بیان می دارد بر روی مورد اصلی مانند چگونگی سازمان دهی و ایجاد سئوالات به کار گرفته شده در یک ابزار تحقیقاتی و فرایند تحقیق اعمال داشت.
  1. روش تحقیقاتی و مقتضیات آن
تحقیق برمبنای محتوای موسسات آموزش عالی (HEI) تنظیم شده است. این مقتضیات به عنوان مولفه قدرتمند چنین مبحثی به شمار می آید، چرا که HEI دارای مقتضیات و اهمیت های امنیتی بسیار بیشتری در مقایسه با شرکت های تجاری متعارف است. آنها می بایست قابلیت تطابق با FERPA، PCI را داشته باشند (چرا که آنها همگی کارت های اعتباری را جهت پرداخت حق تدریس / شهریه، رخدادهای ورزشی، کنسرت، غذا، فروشگاه های کامپیوتری و غیره پذیرفته اند)، علاوه براین تعهد به قوانین ایالتی در ارتباط با رخدادهای مربوط به افشای داده های حساس، قواعد فدرال در ارتباط با داده های تحقیقاتی، و در صورتی که جزء کالج پزشکی باشند، مواجهه با کلیه موارد مرتبط با بهداشت و مسایل الزامی مربوط به ایمنی در این رابطه مد نظر خواهد بود.
فرایند مصاحبه های ساختاری و قواعد متعاقب همراه  با  ارزیابی های  نتایج  نیز به  خوبی  می بایست اعمال شود. ترکیب HEI (به صورت عمومی و خصوصی، و به صورت انتفاعی و غیر انتفاعی) نیز کاملا مدنظر می باشد. چنین موردی اجازه تعمیم و کلیت بهتر یافته ها که برای کلیه گروه ها ثابت و پایدار است را داده و در عین حال اجازه شناسایی نواحی بالقوه متفاوت که احتمالا نیاز به تحقیقات آتی بیشتری دارند را خواهد داد. تنها سئوال باقی مانده آن است که آیا مصاحبه شوندگان قابلیت بررسی کلیه موارد در این مقوله را خواهند داشت؟ (با این حال، مسایل مرتبط با نحوه قاعده مند نمودن این مباحث و بررسیهای متعاقب تاکنون مشخص نشده است).
 
 
  1. تحلیل نتایج
مدل نهایی (شکل ۳ در Steinbart و همکاران، ۲۰۱۲) برمبنای مصاحبه های ساختاری ایجاد شده که کاملا مفید و آموزنده می باشد. این مورد قطعا می تواند به عنوان مبنایی برای تحقیقات آتی تلقی شود که در آن اقدام به بررسی ارتباط بین حسابرسی داخلی و عملکردهای امنیت سیستم اطلاعات می شود. بعلاوه، این مورد بازتاب دهنده برخی از مسایل مرتبط است که به وسیله Hunton و Beeler (۱۹۹۵) مشخص شده است. تنها سئوال آن است که آیا چنین مدلی کاملا مشخص و تعیین شده است یا خیر (در عین آنکه این مورد را می توان به صورت تجربی آزمایش نمود، علاوه براین ملاحظه مشخصه های مدل در این برهه از زمان  نیز  متناسب می باشد). آیا می بایست ارتباطی بین سطح دانش IT در مبحث حسابرسی داخلی و مهارت های ارتباطاتی حسابرسی داخلی وجود داشته باشد؟ در صورتی که یک شخص اطلاعاتی در خصوص موضوع خاصی داشته باشد، آن شخص با راحتی بیشتری قابلیت برقراری ارتباطات با شخصی که از آن مهارت ها برخوردار می باشد را خواهد داشت. اما در صورتی که آن فرد از دانش خاص بهره مند نباشد، قابلیت به بحث گذاشتن مکفی مسایل مرتبط با دانش نیز وجود نخواهد داشت. علاوه براین، آیا سطح دانش فناوری اطلاعات حسابرسی داخلی در ارتباط با وضعیت حسابرسی داخلی می باشد؟ در صورتی که دو نفر این موضوع را درک نمایند که فرد دیگر دارای سطح یکسانی از دانش فنی می باشد، آنها به احتمال قوی احترام متقابلی برای یکدیگر قائل خواهند بود (این مورد برحسب مقیاس مطرح شده به وسیله Hunton و  Beeler (۱۹۹۵) دارای رتبه ۷/۵ و ۰/۷ می باشد)، در حالیکه اگر یک شخص (همانند حسابرس داخلی) از دانش کمتری برخوردار باشد، احترام مناسبی در کار نخواهد بود و آن حسابرس داخلی احتمالا سعی در استفاده از مسایل قهری یا خطر گزارش حسابرسی «ضعیف» به منظور حفظ عزت نفس خود می نماید. علاوه براین این موضوع نیز امکان پذیر است که سطح دانش فناوری اطلاعات حسابرس داخلی تاثیر مستقیمی و یا حتی تاثیر غیر مستقیمی بر روی طبیعت ارتباط بین حسابرس داخلی و عملکرد سیستم امنیت اطلاعات داشته باشد. داده های مصاحبه های گزارش شده به وسیله Steinbart و همکاران (۲۰۱۲) به نظر این مورد را یادآوری نموده اند، آن هم به هنگامی که مدیر سیستم اطلاعات تفاوت بین کار با حسابرس سیستم اطلاعات و حسابرس غیر سیستم اطلاعات را گوشزد می نماید (صفحه ۱۲ الی ۱۳).
این گزارش پیشنهاد می نماید که یک ارتباط تعاملی بین حسابرس داخلی و عملکردهای امنیت اطلاعات قابلیت افزایش تطابق کاربر و ارتقای اثر بخشی حسابرسان داخلی را خواهد داشت. مفهوم مشابه نیز به وسیله Hunton و Beeler (۱۹۹۵) ارائه شد. این مورد را می توان به عنوان یک نتیجه قابل توجه و بسیار مطلوب مدنظر قرار داد. با این حال، یک سئوال جالبتر آن است که چگونه این ارتباطات تعاملی را باید به کار گرفت؟ مدل پیشنهادی برخی از نقاط مربوطه را عرضه می نماید، اما با توجه به آنکه چنین مبحثی در خصوص ارتباطات است، ارتباط بین CIO، مدیر حسابرسی داخلی، و مسئول ارشد امنیتی می تواند سبب ارائه مفاهیم روشن تری در این زمینه شود.
  1. مشارکت در این مبحث
این تحقیق فراهم آورنده یک نکته مناسب در خصوص بررسی و درک ارتباط بین حسابرسی داخلی و عملکردهای امنیت سیستم های اطلاعاتی می باشد و نشان دهنده چگونگی رشد این ارتباط در خلال زمان است. این مقاله اطلاعات بیشتر و متفاوت تری را در مقایسه با موارد مهیا شده به وسیلهHunton  و Beeler (۱۹۹۵) ارائه می نماید. Steinbart و همکاران (۲۰۱۲) یک مدل قابل بررسی (از طریق مطالعه تاثیر دانش فناوری اطلاعات و تاثیرات مستقیم و غیر مستقیم) را برای تحقیقات آتی فراهم آورنده اند. نویسنده ها سعی در استفاده از این مدل تحقیقاتی جهت آزمایش گزاره ها و پیشنهادات مرتبط در تحقیقات آتی خواهند نمود.
لطفا به جای کپی مقالات با خرید آنها به قیمتی بسیار متناسب مشخص شده ما را در ارانه هر چه بیشتر مقالات و مضامین ترجمه شده علمی و بهبود محتویات سایت ایران ترجمه یاری دهید.
تماس با ما

اکنون آفلاین هستیم، اما امکان ارسال ایمیل وجود دارد.

به سیستم پشتیبانی سایت ایران ترجمه خوش آمدید.