چکیده:
با توجه به پیشرفت پرشتاب فناوری اطلاعات و اهمیت روزافزون حسابرسی آن برای شرکت های پیشرو در دنیا و عقب ماندگی کشور ایران در این حوزه، پژوهش حاضر به عنوان یک مطالعه پیشگام به دنبال بررسی مولفه های موثر بر اجرای حسابرسی فناوری اطلاعات از دیدگاه حسابرسان می باشد.پژوهش حاضر، کاربردی، توصیفی و از نوع پیمایشی است. روش گردآوری داده ها، روش اسناد کاوی، مراجعه به بانک های اطلاعاتی و پرسشنامه و روش تحلیل داده ها از نوع استنباطی می باشد و از تحلیل عاملی تاییدی توسط نرم افزار اسمارت پی ال اس 3 استفاده شده است.به منظور بررسی مولفه های موثر بر اجرای حسابرسی فناوری اطلاعات، 375 پرسش نامه به شیوه غیرتصادفی با نمونه گیری در دسترس در اختیار اشخاص با سابقه حسابرسی قرار گرفت و از این طریق مولفه های موثر بر اجرای حسابرسی فناوری اطلاعات از دیدگاه حسابرسان مورد بررسی قرار گرفته است.نتایج بدست آمده نشان داد که عوامل امنیت دادههای سیستم، امنیت شبکه و نرمافزار، کوتاهی آموزش دانشگاهی، کوتاهی آموزش در موسسات حسابرسی، کوتاهی جامعه حسابداران رسمی و دانش و تجربه کم پرسنل موسسات حسابرسی دارای بیشترین تاثیر بر اجرای حسابرسی فناوری اطلاعات می باشند.
Considering the rapid development of information technology and the increasing importance of its audit for leading companies in the world and the backwardness of Iran in this field, the present research as a pioneering study seeks to investigate the effective components on the implementation of IT Audit from the auditors' point of view. The current research is applied, descriptive and survey type. The method of data collection includes document mining, reference to databases and questionnaires, and the data analysis method is inferential, and confirmatory factor analysis (CFA) used by SmartPLS3 software.In order to assess the factors affecting on implementation of IT Audit, 375 questionnaires were given to people with audit experience in a non-random way with available sampling method, so that the factors affecting the implementation of IT Audit from the auditors' point of view were assessed. The obtained results showed that the factors of system data security, network and software security, lack of university education, lack of training in audit institutions, failure of Association of Certified Public Accountants to fulfill its obligations and lack of knowledge and experience of the personnel of audit firms have the greatest impact on the implementation of IT Audit.
خلاصه ماشینی:
با توجه به اینکه پیش تر در سال ١٤٠٠، این محققین اقدام به تدوین یک مدل جامع در جهت اجرای حسابرسی فناوری اطلاعات بر مبنای رویکرد گراندد تئوری بر اساس نظرات خبرگان این حوزه نموده بودند، لذا شناخت عوامل تاثیر گذار بر عدم اجرای این نوع حسابرسی در کشور میتواند عوامل اصلی در عدم اجرای این نوع حسابرسی 1 Certified Information Systems Auditor (CISA) 2 Information Systems Audit and Control Association (ISACA) را به نهادهای تصمیم گیرنده در این حوزه معرفی نماید تا در ادامه به مرور سازوکارهای لازم در جهت اجرای این نوع حسابرسی توسط آنان فراهم شده تا همگان از منافع بالقوه این نوع حسابرسی منتفع گردند.
در پژوهش دیگر که عوامل موثر بر تمایل حسابرسان در استفاده از دستاوردهای فناوری اطلاعات از دیدگاه حسابرسان مستقل عضو جامعه حسابداران رسمی ایران مورد بررسی قرار گرفته است ، این نتیجه حاصل گردید که این دستاوردها سبب افزایش کارآیی و اثربخشی در حسابرسی میشود.
لذا باید بررسی شود که در صورت اجرای حسابرسی فناوری اطلاعات آیا امنیت داده و اطلاعات برای حسابرسان موضوع مهمی تلقی میگردد، لذا فرضیه اول پژوهش به شرح زیر تدوین میشود: ١- امنیت داده های سیستم از پارامترهای حسابرسی فناوری اطلاعات از دیدگاه حسابرسان است .
لذا با توجه به بررسی ها ونتایج بدست آمده از این تحقیق می توان اذعان داشت که اولین عامل موثر در اجرای حسابرسی فناوری اطلاعات در ایران مربوط به میزان آگاهی حسابرسان در حوزه امنیت شبکه و نرم افزار می باشد، یعنی حسابرس باید بررسی کند که آیا نرم افزار شرکت ایمن است و قابلیت ذخیره سازی داده و اطلاعات را در سطح بالایی دارد و همچنین پرسنل خارج از شرکت به شبکه اطلاعاتی شرکت دسترسی دارند یا خیر.