شناسایی چالشهای امنیتی فناوری اطلاعات در حسابرسی دیوان محاسبات کشور

عنوان پایان‌نامه

شناسایی چالشهای امنیتی فناوری اطلاعات در حسابرسی دیوان محاسبات کشور

دانشجو در تاریخ ۲۶ شهریور ۱۳۹۱ ، به راهنمایی ، پایان نامه با عنوان "شناسایی چالشهای امنیتی فناوری اطلاعات در حسابرسی دیوان محاسبات کشور" را دفاع نموده است.

رشته تحصیلی: حسابداری

مقطع تحصیلی: کارشناسی ارشد

محل دفاع: کتابخانه مرکزی -تالار اطلاع رسانی شماره ثبت: 54466

تاریخ دفاع: ۲۶ شهریور ۱۳۹۱

دانشجو: محبوبه سلیمانی اصل

استاد راهنما: کاوه مهرانی

چکیده

لینک فایل چکیده

چکیده: موضوع بکارگیری فناوری اطلاعات در حسابرسی سالهاست که در دنیا مطرح شده و در دیوان محاسبات نیز روی این موضوع کار می شود ، و آثار بکارگیری کامپیوتر در بخش حرفه ای حسابرسی یا به تعبیر دیگر کاربرد تکنولوژی اطلاعات در درون دیوان محاسبات مورد توجه قرار گرفته و ارتباط آنها با یکدیگر مطالعه شده است.هدف از پژوهش حاضر شناسایی چالشهای امنیتی فناوری اطلاعات در حسابرسی دیوان محاسبات کشور می باشد که از نوع توصیفی-پیمایشی و کاربردی می باشد.جامعه آماری این تحقیق شامل مدیران،معاونین،حسابرسان،و مدیران فناوری اطلاعات شش استان کشور(تهران-قم- مرکزی-سمنان-البرز-قزوین )در منطقه یک دیوان محاسبات در نظر گرفته شده و در این استانها بصورت نمونه گیری اقدام به جمع آوری اطلاعات گردیده است.که افراد شاغل در آن برابر 247 نفر می باشد که پس از مصاحبه با تعدادی از مدیران فناوری اطلاعات استانها و همچنین پیشینه تحقیق پرسشنامه طراحی و تعداد 127 پرسشنامه بین جامعه آماری توزیع گردید که پس از آن تکمیل و برگشت داده شد و مبنای تحلیل ما قرار گرفت. در این پژوهش محقق پنج عامل را از چالشهای فناوری اطلاعات شناسایی نموده است.که عبارتند از1)عوامل مدیریتی و خط مشی سازمان 2)عوامل فیزیکی 3)عوامل کاربران وآموزش و فرهنگ امنیتی 4)عوامل زیرساختهای امنیتی فناوری اطلاعات 5)عوامل امنیتی سیستمهای اطلاعاتی پس از تحلیل اطلاعات و انجام آزمون تی-استیودنت (آزمون مقایسه میانگین تک نمونه ای)در سطح اطمینان 95% نتایج بدست آمده نشان دهنده مورد تایید بودن هریک از پنج مولفه بعنوان یک چالش می باشد. همچنین در اولویت بندی عوامل فوق از آزمون فریدمن و ویلکاکسون استفاده شده است و نتایج جانبی حاصل از این بررسی نشان می دهد که بیشترین چالش را عوامل زیرساختی فناوری اطلاعات در مرتبه اول ،سپس عوامل مدیریتی و خط مشی سازمان و عوامل امنیتی سیستمهای اطلاعاتی در مرتبه دوم و بعد از آن عوامل کاربران و اموزش و فرهنگ امنیتی در رتبه سوم و در نهایت عوامل فیزیکی از چالش کمتری برخوردار است. واژگان کلیدی: امنیت فناوری اطلاعات،فرهنگ امنیتی،امنیت فناوری اطلاعات در حسابرسی،عوامل فیزیکی،سیستمهای اطلاعاتی،مدیریت و ساختار سازمانی،زیرساختهای امنیتی

Abstract

For many years the subject of using Information Technology (IT) in auditing is discussed all over the world, and also in Supreme audit court this matter is applied and effects of using computer in professional part of auditing or in the other words the usage of Information Technology inside the Supreme audit court is concentrated and their relation between each other is studied. The purpose of this research is recognizing Information Technology’s security challenges in Iran’s Supreme audit court auditing, which is descriptive- survey and useful. The statistical population in this research includes managers, assistant managers, auditors, and IT managers of ? Provinces of the country- Tehran, Qom, Markazi, Semnan, Alborz, Qazvin- in district ? of Supreme audit court, and in these provinces information is gathered by sampling, the number of employees are ??? people that after interviewing with some IT managers of provinces and also research’s record, the questionnaire is designed and ??? ones distributed among statistical population, which all were filled out and sent back in order to the base of our analyze. The researcher has recognized ? factors of Information Technology’s challenges in this research that are: ?. Factors of management and organization’s policy. ?. Physical factors. ?. Factors of users and education and culture of security. ?. Factor of security roots of Information Technology. ?. Security factors of intelligence systems. After analyzing the data and doing T-Student test (test of comparison of average mono samples) in accuracy level of ??%, achieved results show correctness of every ? item as a challenge. Also in rating of mentioned factors, Friedman and Wilcoxon tests are used, and sidelong results of this survey show the most challenges belong to,first: factor of security roots of Information Technology,second: then factors of management and organization’s policy, and security factors of intelligence systems, after that factors of users and education and culture of security is in chird , grade, and at last physical factors have the least amount of challenges. Key Words: Security of Information Technology, Security culture, Security of Information Technology in auditing, physical factors, intelligence systems, security roots.