الف – پرداخت وجه بحساب وب سایت ایران ترجمه(شماره حساب)ب- اطلاع جزئیات به ایمیل irantarjomeh@gmail.comشامل: مبلغ پرداختی – شماره فیش / ارجاع و تاریخ پرداخت – مقاله مورد نظر --مقالات آماده سفارش داده شده پس از تایید به ایمیل شما ارسال خواهند شد.
قیمت
قیمت این مقاله: 25000 تومان
(ایران ترجمه - irantarjomeh)
توضیح
بخش زیادی از این مقاله بصورت رایگان ذیلا قابل مطالعه می باشد.
شماره
۵۶
کد مقاله
ACC56
مترجم
گروه مترجمین ایران ترجمه – irantarjomeh
نام فارسی
مبحث ارتباط بین حسابرسی داخلی و امنیت اطلاعات: یک بررسی تحقیقاتی
نام انگلیسی
Discussion of“The relationship between internal audit and information security: An exploratory investigation”
تعداد صفحه به فارسی
۱۳
تعداد صفحه به انگلیسی
۴
کلمات کلیدی به فارسی
حسابرسی داخلی، امنیت اطلاعات
کلمات کلیدی به انگلیسی
internal audit, information security
مرجع به فارسی
ژورنال بین المللی سیستم های اطلاعات حسابداری
دانشگاه ایالت میشگیان، دپارتمان حسابداری و سیستم های اطلاعات، ایالات متحده
الزویر
مرجع به انگلیسی
International Journal of Accounting Information Systems, Michigan State University, Department of Accounting & Information Systems, Elsevier
کشور
ایالات متحده
مبحث ارتباط بین حسابرسی داخلی و امنیت اطلاعات: یک بررسی تحقیقاتی
۱- انگیزه و توجیه
این تحقیق طبیعت ارتباط بین امنیت اطلاعات و عملکردهای مربوط به حسابرسی داخلی را مورد بررسی قرار می دهد. چنین فرایندی را می توان به عنوان مولفه مهم به شمار آورد چرا که هر دو مورد اجزای حیاتی حاکمیت شرکتی به حساب می آیند. Steinbart و همکاران (۲۰۱۲- این مبحث) اقدام به فراهم آوردن مجموعه ای ضروری از داده های اصلی در مبحث ارتباط بین عملکرد حسابرسی داخلی و عملکرد امنیت اطلاعات نموده و آن را تحت عنوان «گزارش به مدیریت ارشد سازمان» ارائه داشتند. با توجه بدانکه این تحقیق بر روی ارتباط بین این دو گروه تمرکز دارد، عنوان چنین مبحثی یعنی («ارتباط بین حسابرسی داخلی و عملکردهای امنیت اطلاعات: یک بررسی تحقیقاتی») بازتاب دهنده این مقوله می باشد. علاوه بر طبیعت حیاتی این عملکردها با توجه به حاکمیت شرکتی، Steinbart و همکاران با توجه به کمبود تحقیقات در این زمینه اقدام به توجیه مطالعه جاری نمودند.
ارتباط بین حسابرسی داخلی و امنیت اطلاعات
۲- توجیه تئوریکی
این مبحث به عنوان یک تحقیق مناسب در ارتباط با لزوم بررسی عملکرد حسابرسی داخلی (برمبنای نظر Dhillon و همکاران، ۲۰۰۷، Mishra و Dhillon، ۲۰۰۶) بشمار آمده که در آن بر اهمیت انجام تحقیقات بیشتر در ارتباط با ویژگی های عملیاتی حسابرسی داخلی و مدیریت و امنیت اطلاعات تاکید شده است. این راهکار مناسب است، اما در آن شاهد بررسی تحقیقات قبلی، که اقدام به مطالعه دیدگاه مدیران سیستم اطلاعات (IS) و حسابرسان این سیستم شده است، نمی باشیم (Hunton و Beeler، ۱۹۹۵). در این رابطه Hunton و Beeler (1995) مشخص می سازند که حسابرسان سیستم اطلاعات را باید به عنوان یک شریک تجاری با ارزش و یک مشاور برای مدیران سیستم اطلاعات بحساب آورد و این ارتباط در صورتی در حد اعلای خلاقیت خود خواهد رسید که مدیر سیستم اطلاعات و حسابرس این سیستم یکدیگر را به عنوان یک هویت مشارکت کننده برابر در این عرصه جهت حصول موفقیت سازمان مدنظر قرار دهند. آنها با توجه به عوامل قبلی، بر مبنای تئوری رفتار برنامه ریزی شده، نتایج تحقیقاتی را از سوی ۲۳۷ (از بین ۵۰۰) مدیر سیستم اطلاعات دریافت داشتند (Ajzen، ۱۹۹۱). آنها دریافتند که مدیران سیستم اطلاعات (IS) تحت فشار معنی داری بوده و این مدیران از نوعی نگرش نسبتا سطح بالا به حسابرسان سیستم اطلاعات برخوردار می باشند (نگرش دوسویه دارای نمره ۲/۶، تجانس یا همخوانی اهداف دارای نمره ۸/۵ و درک تلقینی دارای نمره ۷/۵ بوده و در این خصوص کلیه آنها در مقیاس با محدوده ای از ۱= کاملا ناموافق تا ۷= کاملا موافق جای گرفتند). نگرش های ارزیابانه نیز جزء عوامل دارای کمترین رتبه بوده اند (مهارت های ارتباطات نمره ۷/۲، مزیت های ادراک شده خالص با نمره ۴/۲ و توانش یا قابلیت فنی با نمره ۳/۵ مشخص شد که مجددا همگی آنها بر مبنای مقیاس با محدوده ای از ۱= کاملا ناموافق الی ۷= کاملا موافق بوده اند. Hunton و Beeler (1995) پیشنهاد نمودند که حسابرسان IS توصیه هایی را عرضه می نمایند که قابلیت پیاده سازی آنها با توجه به منابع محدود در دسترس برای مدیر IS وجود داشته باشد. در صورتی که این توصیه نیازمند منابع بیشتری باشد، حسابرس می بایست بعنوان یک عامل فعال برای مدیر IS در مبحث مدیریت ارشد ایفای نقش داشته به گونه ای که منابع مورد نیاز حاصل شوند. بعلاوه آنها همچنین مشخص می سازند که حسابرسان IS می بایست قابلیت ارتقای توانایی ارتباطی خود را داشته باشند، به گونه ای که بتوان از این قابلیت جهت کمک به مدیران IS در زمینه درک بهتر مزیت های توصیه های حسابرسان استفاده کرد. این موارد مشابه با یافته های مشخص شده به وسیله Steinbart و همکاران (۲۰۱۲) می باشند. تحقیق عرضه شده به وسیله Hunton و Beeler (1995) را می توان جهت ایجاد سوالات مصاحبه ساختار یافته و همچنین فراهم آوردن انگیزه بیشتر در این بررسی به کار گرفت. به طور مثال، آیا درک مدیر IS در ارتباط با عملکرد حسابرسی داخلی در خلال زمان تغییر نموده است یا خیر؟ این تحقیق اولیه را همچنین می توان جهت کمک به منظور فراهم آوردن توضیحات قوی تر بیشتری در ارتباط با «ارزشی که می توان از ارتباط بین حسابرس داخلی و امنیت اطلاعات حاصل آورد» به کار گرفت (Steinbart و همکاران، ۲۰۱۲، صفحه ۵). تحقیقات Hunton و Beeler (1995) را می توان به عنوان یک نقطه آغازین بررسیهای Steinbart و همکاران (۲۰۱۲) مد نظر قرار داد.
استفاده از تئوری نیوسازمانی یا سازمانی جدید، همراه با تحقیق Hunton و Beeler (1995) قابلیت فراهم آوردن یک مبانی تئوری ثابت برای این تحقیق را داشته بنابراین این مورد الزاما و فی نفسه نباید کاملا تحقیقاتی تلقی شود. مزیت استفاده از یک تئوری فراهم آوردن راهنمایی در زمینه فرمول بندی ساختارها و همچنین سئوالات مربوط به مصاحبه ها می باشد. براین مبنا تمرکز الزاما نمی بایست بر روی تست تئوری نئوسازمانی باشد، بلکه تمرکز را می توان بر روی گسترش تئوری و همان گونه که تئوری موجود بیان می دارد بر روی مورد اصلی مانند چگونگی سازمان دهی و ایجاد سئوالات به کار گرفته شده در یک ابزار تحقیقاتی و فرایند تحقیق اعمال داشت.
ارتباط بین حسابرسی داخلی و امنیت اطلاعات
۳- روش تحقیقاتی و مقتضیات آن
تحقیق برمبنای محتوای موسسات آموزش عالی (HEI) تنظیم شده است. این مقتضیات به عنوان مولفه قدرتمند چنین مبحثی به شمار می آید، چرا که HEI دارای مقتضیات و اهمیت های امنیتی بسیار بیشتری در مقایسه با شرکت های تجاری متعارف است. آنها می بایست قابلیت تطابق با FERPA، PCI را داشته باشند (چرا که آنها همگی کارت های اعتباری را جهت پرداخت حق تدریس / شهریه، رخدادهای ورزشی، کنسرت، غذا، فروشگاه های کامپیوتری و غیره پذیرفته اند)، علاوه براین تعهد به قوانین ایالتی در ارتباط با رخدادهای مربوط به افشای داده های حساس، قواعد فدرال در ارتباط با داده های تحقیقاتی، و در صورتی که جزء کالج پزشکی باشند، مواجهه با کلیه موارد مرتبط با بهداشت و مسایل الزامی مربوط به ایمنی در این رابطه مد نظر خواهد بود.
فرایند مصاحبه های ساختاری و قواعد متعاقب همراه با ارزیابی های نتایج نیز به خوبی می بایست اعمال شود. ترکیب HEI (به صورت عمومی و خصوصی، و به صورت انتفاعی و غیر انتفاعی) نیز کاملا مدنظر می باشد. چنین موردی اجازه تعمیم و کلیت بهتر یافته ها که برای کلیه گروه ها ثابت و پایدار است را داده و در عین حال اجازه شناسایی نواحی بالقوه متفاوت که احتمالا نیاز به تحقیقات آتی بیشتری دارند را خواهد داد. تنها سئوال باقی مانده آن است که آیا مصاحبه شوندگان قابلیت بررسی کلیه موارد در این مقوله را خواهند داشت؟ (با این حال، مسایل مرتبط با نحوه قاعده مند نمودن این مباحث و بررسیهای متعاقب تاکنون مشخص نشده است).
ارتباط بین حسابرسی داخلی و امنیت اطلاعات
۴- تحلیل نتایج
مدل نهایی (شکل ۳ در Steinbart و همکاران، ۲۰۱۲) برمبنای مصاحبه های ساختاری ایجاد شده که کاملا مفید و آموزنده می باشد. این مورد قطعا می تواند به عنوان مبنایی برای تحقیقات آتی تلقی شود که در آن اقدام به بررسی ارتباط بین حسابرسی داخلی و عملکردهای امنیت سیستم اطلاعات می شود. بعلاوه، این مورد بازتاب دهنده برخی از مسایل مرتبط است که به وسیله Hunton و Beeler (1995) مشخص شده است. تنها سئوال آن است که آیا چنین مدلی کاملا مشخص و تعیین شده است یا خیر (در عین آنکه این مورد را می توان به صورت تجربی آزمایش نمود، علاوه براین ملاحظه مشخصه های مدل در این برهه از زمان نیز متناسب می باشد). آیا می بایست ارتباطی بین سطح دانش IT در مبحث حسابرسی داخلی و مهارت های ارتباطاتی حسابرسی داخلی وجود داشته باشد؟ در صورتی که یک شخص اطلاعاتی در خصوص موضوع خاصی داشته باشد، آن شخص با راحتی بیشتری قابلیت برقراری ارتباطات با شخصی که از آن مهارت ها برخوردار می باشد را خواهد داشت. اما در صورتی که آن فرد از دانش خاص بهره مند نباشد، قابلیت به بحث گذاشتن مکفی مسایل مرتبط با دانش نیز وجود نخواهد داشت. علاوه براین، آیا سطح دانش فناوری اطلاعات حسابرسی داخلی در ارتباط با وضعیت حسابرسی داخلی می باشد؟ در صورتی که دو نفر این موضوع را درک نمایند که فرد دیگر دارای سطح یکسانی از دانش فنی می باشد، آنها به احتمال قوی احترام متقابلی برای یکدیگر قائل خواهند بود (این مورد برحسب مقیاس مطرح شده به وسیله Hunton و Beeler (1995) دارای رتبه ۷/۵ و ۰/۷ می باشد)، در حالیکه اگر یک شخص (همانند حسابرس داخلی) از دانش کمتری برخوردار باشد، احترام مناسبی در کار نخواهد بود و آن حسابرس داخلی احتمالا سعی در استفاده از مسایل قهری یا خطر گزارش حسابرسی «ضعیف» به منظور حفظ عزت نفس خود می نماید. علاوه براین این موضوع نیز امکان پذیر است که سطح دانش فناوری اطلاعات حسابرس داخلی تاثیر مستقیمی و یا حتی تاثیر غیر مستقیمی بر روی طبیعت ارتباط بین حسابرس داخلی و عملکرد سیستم امنیت اطلاعات داشته باشد. داده های مصاحبه های گزارش شده به وسیله Steinbart و همکاران (۲۰۱۲) به نظر این مورد را یادآوری نموده اند، آن هم به هنگامی که مدیر سیستم اطلاعات تفاوت بین کار با حسابرس سیستم اطلاعات و حسابرس غیر سیستم اطلاعات را گوشزد می نماید (صفحه ۱۲ الی ۱۳).
این گزارش پیشنهاد می نماید که یک ارتباط تعاملی بین حسابرس داخلی و عملکردهای امنیت اطلاعات قابلیت افزایش تطابق کاربر و ارتقای اثر بخشی حسابرسان داخلی را خواهد داشت. مفهوم مشابه نیز به وسیله Hunton و Beeler (1995) ارائه شد. این مورد را می توان به عنوان یک نتیجه قابل توجه و بسیار مطلوب مدنظر قرار داد. با این حال، یک سئوال جالبتر آن است که چگونه این ارتباطات تعاملی را باید به کار گرفت؟ مدل پیشنهادی برخی از نقاط مربوطه را عرضه می نماید، اما با توجه به آنکه چنین مبحثی در خصوص ارتباطات است، ارتباط بین CIO، مدیر حسابرسی داخلی، و مسئول ارشد امنیتی می تواند سبب ارائه مفاهیم روشن تری در این زمینه شود.
ارتباط بین حسابرسی داخلی و امنیت اطلاعات
۵- مشارکت در این مبحث
این تحقیق فراهم آورنده یک نکته مناسب در خصوص بررسی و درک ارتباط بین حسابرسی داخلی و عملکردهای امنیت سیستم های اطلاعاتی می باشد و نشان دهنده چگونگی رشد این ارتباط در خلال زمان است. این مقاله اطلاعات بیشتر و متفاوت تری را در مقایسه با موارد مهیا شده به وسیلهHunton و Beeler (1995) ارائه می نماید. Steinbart و همکاران (۲۰۱۲) یک مدل قابل بررسی (از طریق مطالعه تاثیر دانش فناوری اطلاعات و تاثیرات مستقیم و غیر مستقیم) را برای تحقیقات آتی فراهم آورنده اند. نویسنده ها سعی در استفاده از این مدل تحقیقاتی جهت آزمایش گزاره ها و پیشنهادات مرتبط در تحقیقات آتی خواهند نمود.
لطفا به جای کپی مقالات با خرید آنها به قیمتی بسیار متناسب مشخص شده ما را در ارانه هر چه بیشتر مقالات و مضامین ترجمه شده علمی و بهبود محتویات سایت ایران ترجمه یاری دهید.
