پایان نامه ارزیابی عوامل مؤثر بر ریسک امنیتی در سیستم های اطلاعاتی

عنوان صفحه

چکیده …………………………………………………………………………………………………………………………………… 1

فصل اول: کلیات تحقیق

مقدمه ……………………………………………………………………………………………………………………….. 3
بیان مسئله ………………………………………………………………………………………………………………….. 5
اهمیت و ضرورت تحقیق …………………………………………………………………………………………….. 8
اهداف تحقیق ……………………………………………………………………………………………………………… 9
سوالات تحقیق ………………………………………………………………………………………………………….. 10
فرضیات تحقیق …………………………………………………………………………………………………………. 10
جنبه جدید بودن ……………………………………………………………………………………………………….. 11
تعریف عملیاتی واژه ها ……………………………………………………………………………………………… 11
روش کلی تحقیق ……………………………………………………………………………………………………… 14
قلمرو تحقیق ……………………………………………………………………………………………………………. 14
ساختار تحقیق ………………………………………………………………………………………………………….. 15

فصل دوم: ادبیات و پیشینه تحقیق

2-1- مقدمه ………………………………………………………………………………………………………………………… 17

2-2- مبانی نظری ………………………………………………………………………………………………………………….. 18

2-2-1- ریسک ………………………………………………………………………………………………………….. 18

2-2-1-1- مفهوم ریسک ……………………………………………………………………………………. 18

2-2-1-2- انواع ریسک ……………………………………………………………………………………… 19

2-2-2- ریسک‌های عملیاتی ………………………………………………………………………………………… 20

2-2-2-1- انواع ریسک‌های سیستم‌های اطلاعاتی ………………………………………………….. 22

2-2-2-2- واکنش به ریسک ……………………………………………………………………………….. 24

2-2-3- گزارش‌های مالی ……………………………………………………………………………………………… 25

2-2-4- سیستم‌های اطلاعاتی ……………………………………………………………………………………….. 26

2-2-5- تجارت الکترونیک …………………………………………………………………………………………… 29

2-3- پیشینه تحقیق ……………………………………………………………………………………………………………….. 30

2-3-1- تحقیقات داخلی ……………………………………………………………………………………………… 30

2-3-2- تحقیقات خارجی ……………………………………………………………………………………………. 48

فصل سوم: روش تحقیق

3-1- مقدمه ………………………………………………………………………………………………………………………….. 60

3-2- روش کلی تحقیق …………………………………………………………………………………………………………. 60

3-3- تعریف جامعه آماری …………………………………………………………………………………………………….. 61

3-4- حجم نمونه و فرمول …………………………………………………………………………………………………….. 62

3-5- روش نمونه‌گیری ………………………………………………………………………………………………………….. 63

3-6- روش‌های گردآوری داده‌ها …………………………………………………………………………………………….. 63

3-7- ابزار تحقیق ………………………………………………………………………………………………………………….. 63

3-8- ابزار و روش‌های تجزیه و تحلیل داده‌ها …………………………………………………………………………… 64

فصل چهارم: بخش آماری

4-1- مقدمه ……………………………………………………………………………………………………………………………71

4-2- توصیف نمونه آماری ……………………………………………………………………………………………………..71

4-3- توصیف یافته‌ها ……………………………………………………………………………………………………………..74

4-4- تحلیل پیش فرض‌ها ……………………………………………………………………………………………………….75

4-5- تحلیل روابط بین متغیرها ………………………………………………………………………………………………..87

4-6- جمع بندی ……………………………………………………………………………………………………………………95

فصل پنجم: نتیجه‌گیری

5-1- مقدمه …………………………………………………………………………………………………………………………..98

5-2- خلاصه یافته‌ها ……………………………………………………………………………………………………………….98

5-3- نتیجه‌گیری ………………………………………………………………………………………………………………….. 103

5-4- پیشنهادهای کاربردی ……………………………………………………………………………………………………. 107

5-5- پیشنهادها برای تحقیقات آتی ………………………………………………………………………………………… 109

5-6- محدودیت‌های تحقیق ………………………………………………………………………………………………….. 110

فهرست منابع ………………………………………………………………………………………………………………………. 112

چکیده انگلیسی …………………………………………………………………………………………………………………… 116

فهرست جداول

عنوان صفحه

جدول 2-1- تقسیم بندی مؤسسه به ابر واحد سازمانی و واحد سازمانی و شاخص های اندازه گیری در روش استاندارد بنابر بیانیه 2003 کمیته بال ……………………………………………………………………………… 45

جدول 2-2- خلاصه تحقیقات انجام شده در داخل ……………………………………………………………………… 53

جدول 2-3- خلاصه تحقیقات انجام شده در خارج ……………………………………………………………………… 57

جدول 4-1- نمونه آماری تحقیق ……………………………………………………………………………………………….. 72

جدول 4-2- توزیع نمونه تصادفی بر مبنای نوع فعالیت ………………………………………………………………… 73

جدول 4-3- توصیف یافته های تحقیق ………………………………………………………………………………………. 74

جدول 4-4- آزمون کولموگروف اسمیرنوف برای متغیر وابسته ……………………………………………………… 76

جدول 4-5- آزمون کولموگروف اسمیرنوف برای متغیرهای مستقل ……………………………………………….. 77

جدول 4-6- آزمون استقلال خطاها ……………………………………………………………………………………………. 78

جدول 4-7- نتایج ارزیابی استقلال خطی متغیرهای مستقل …………………………………………………………… 80

/%d9%be%d8%a7%db%8c%d8%a7%d9%86-%d9%86%d8%a7%d9%85%d9%87-%d8%a7%d8%b1%d8%b2%db%8c%d8%a7%d8%a8%db%8c-%d8%b9%d9%88%d8%a7%d9%85%d9%84-%d9%85%d8%a4%d8%ab%d8%b1-%d8%a8%d8%b1-%d8%b1%db%8c%d8%b3%da%a9-%d8%a7/

جدول 4-8- آزمون هم خطی بین متغیرهای مستقل ……………………………………………………………………… 82

جدول 4-9- آزمون همسانی واریانس‌ها (وایت) ………………………………………………………………………….. 85

جدول 4-10- خلاصه نتایج آزمون چاو ……………………………………………………………………………………… 86

جدول 4-11- آزمون هاسمن برای مدل رگرسیونی تحقیق …………………………………………………………….. 87

جدول 4-12- برآورد پارامترهای رگرسیون خطی مرکب ………………………………………………………………. 89

جدول 4-13- تحلیل واریانس …………………………………………………………………………………………………… 94

جدول 5-1- خلاصه نتایج پژوهش ………………………………………………………………………………………….. 106

فهرست شکل‌ها

عنوان صفحه

شکل2-1- فرایند تصمیم‌گیری در مدیریت ریسک ………………………………………………………………………. 19

شکل 2-2- طبقه‌بندی سه ریسک شرکت براساس نقد بودن و اجتناب‌پذیری …………………………………… 20

شکل 2-3- تعریف ریسک عملیاتی مبتنی بر رویکرد BIS …………………………………………………………….. 21

شکل 2-4- دسته‌بندی تهدیدات امنیتی در سیستم‌های اطلاعاتی بر اساس مدل لاخ ………………………….. 24

شکل 2-5- فعالیت‌های عمده در یک سیستم اطلاعاتی …………………………………………………………………. 27

شکل 2-6- ساختار شبکه‌ای ریسک امنیتی شبکه بر اساس پژوهش فنگ ………………………………………… 49

شکل 3-1- مدل مفهومی پژوهش ………………………………………………………………………………………………. 66

نمودار 4-1- منحنی اجزاء خطاهای مدل رگرسیونی ……………………………………………………………………… 79

چکیده:

در چارچوب مفهومی هیات استانداردهای حسابداری مالی و هیات استانداردهای حسابداری بین المللی، حسابداری به عنوان یک سیستم اطلاعاتی در نظر گرفته شده است. امنیت سیستم های اطلاعاتی به معنی حفاظت از اطلاعات و سیستم های اطلاعاتی در مقابل دستبرد و استفاده غیر مجاز از آن می باشد. در معرض مخاطرات کامپیوتری قرار نگرفتن، تقریبا اجتناب ناپذیر است، مگر آن که محافظت کافی از آن ها صورت گیرد.

امنیت سیستم‌های اطلاعاتی را عواملی چون ریسک فیزیکی، ریسک شبکه تهدید می‌کند. تأثیر این عوامل بر انتشار گزارش‌های مالی غیرقابل انکار است. در این پژوهش رابطه بین عوامل موثر بر ریسک سیستم‌های اطلاعاتی و انتشار گزارش‌های مالی شرکت‌های پذیرفته شده در بورس اوراق بهادار تهران ارزیابی شده است. همچنین عواملی چون اندازه شرکت و عملکرد شرکت و ریسک کلی شرکت که می‌توانند بر انتشار به موقع گزارش‌های مالی شرکت تأثیرگذار باشند ارزیابی شده‌اند. بدین منظور تعداد 104 شرکت به عنوان نمونه انتخاب، و مشاهدات در یک دوره 5 ساله (87 تا 91) ارزیابی شده است. ریسک امنیتی فیزیکی و شبکه سیستم‌های اطلاعاتی با بهره گرفتن از امتیازبندی چک لیست تکمیل شده از داده‌های شرکت‌های منتخب و با توجه به عواملی مثل سهولت دسترسی، رعایت سطوح دسترسی، امنیت کدینگ، قابلیت ممیزی، قابلیت تهیه فایل پشتیبان، دیواره آتش، حفاظت در قبال دسترسی غیر مجاز و سطوح ممیزی و در صورت لزوم اصلاح اطلاعات، به عنوان قابلیت اعتماد یا متمم ریسک امنیتی و به صورت امتیازی بین صفر تا یک محاسبه شده است. با کسر این مقدار از یک، ریسک امنیتی به دست آمده است. این امتیازبندی در سطح درون سازمانی به عنوان ریسک فیزیکی و در سطح برون سازمانی یا بعد تجارت الکترونیک به عنوان ریسک شبکه تعریف شده است. جهت تعیین ارتباط بین متغیرها از روش رگرسیون خطی مرکب ترکیبی استفاده شده است. نتایج برآورد رگرسیونی حاکی از رابطه معکوس بین ریسک های فیزیکی و شبکه در سیستم‌های اطلاعاتی با انتشار گزارش‌های مالی بوده است. بر مبنای نتایج مشخص شده که با افزایش ریسک امنیتی در سیستم‌های اطلاعاتی شرکت‌های منتخب، زمان انتشار گزارش‌های مالی نسبت به موعد قانونی افزایش یافته، به عبارتی انتشار گزارش‌های مالی با تأخیر بیشتری صورت می‌پذیرد. رابطه برآوردی نشان داد که بین سایر متغیرهای مستقل مشتمل بر اندازه شرکت، ریسک کلی شرکت و عملکرد مالی با زمان انتشار رابطه مستقیمی وجود داشته است. به عبارتی با افزایش سطح ریسک شرکت، بزرگ‌تر شدن اندازه شرکت و بهتر شدن عملکرد مالی، گزارش‌های مالی با تأخیر کمتری ارائه می‌شوند.

واژه های کلیدی: سیستم‌های اطلاعاتی، ریسک سیستم‌های اطلاعاتی، ریسک فیزیکی، ریسک شبکه، انتشارگزارش‌های مالی

فصل اول

کلیات تحقیق

مقدمه

سازمان‌های امروزی در عصر اطلاعات، فعالیت و رقابت می‌کنند و اطلاعات تبدیل به منبع کلیدی اکثر سازمان‌ها شده است. در واقع، مبنای رقابتی از اطلاعات مشهود به اطلاعات نامشهود تغییر یافته است. جنبش نرم افزاری و تغییر و تحول سریع عصر امروز در حوزه علوم مدیریت و همچنین تاثیرات آن در حسابداری و گزارش دهی به صاحبان سرمایه، افراد مسئول در این امر را به آن واداشته که به فکر یافتن راه ‌حل ‌هایی برای حرکت سریع به سوی رشد و توسعه باشند. در این راستا تصمیماتی که توسط مدیر اخذ می‌شود، به طور عمده درحرکت به سوی رشد و توسعه تاثیر مستقیم خواهد داشت. به همین جهت، در دسترس بودن اطلاعات مناسب( صحیح، به موقع و مربوط) می‌تواند مدیریت و حسابداران را یاری دهد. پیشترفت و توسعه روز افزون دانش رایانه در سال‌های اخیر بر فعالیت‌های اقتصادی جوامع چنان تأثیر گسترده‌ای گذاشته است که امروزه ادامه فعالیت و عملکرد مطلوب بیشتر شرکت‌ها و موسسات بدون بهره از رایانه میسر نمی‌باشد. تمایل عظیم سازمان‌ها به این موضوع سبب شده تا وظایف حسابداری نیز در مقایسه با گذشته سریع‌تر، با دقّت بیشتری و با بهره گرفتن از سیستم‌های اطلاعاتی حسابداری انجام شوند. استفاده از سیستم‌های اطلاعاتی، سازمان‌ها را در رسیدن به نقطه بهینه کمک می‌کند زیرا استفاده مؤثر از این ابزار منجر به شناخت رقبا و دیگر مزیت‌های رقابتی می‌شود( مالین،2004 ).

در چارچوب مفهومی هیات استانداردهای حسابداری مالی و هیات استانداردهای حسابداری بین_ المللی تایید شده است، حسابداری باید به عنوان یک سیستم اطلاعاتی در نظر گرفته شود( صراف و همکاران ،1391).

یکی از عوامل مهم عدم استفاده مدیران از اطلاعات، این است که اطلاعات کیفیت لازم را نداشته باشد. (ازجمله ویژه‌های کیفی اطلاعات مربوط بودن و قابلیت اتکا است.) رایانه ابزاری است که به وسیله آن، اطلاعات حسابداری می‌تواند هم ویژگی مربوط بودن( تهیه اطلاعات درمدت زمان مناسب) و هم ویژگی قابلیت اتکا( صحت و دقت) را یک‌جا داشته باشد. گزارش‌های حسابداری، منبع اصلی اطلاعات برای مدیریت می‌باشد( اسماعیل و مت زین، 2009). حال اگر این سیستم‌ها با ریسک مواجه شوند، سبب می‌شود که مدیران از این اطلاعات استفاده نکرده و اطلاعات فاقد ارزش شوند( بهرام‌ فر و رسولی، 1377).

سیستم‌های اطلاعاتی حسابداری رایانه‌ای، سرعت تهیه صورت‌های مالی را بالا می‌برد و بر نقاط ضعف انسانی در پردازش داده‌ها، غلبه می‌کند. سیستم‌های اطلاعاتی برای تمامی سازمان‌ها جنبه حیاتی دارد ( محمد سُری ، 2010 ).

به علاوه، با توجه به این که امروزه روابط اقتصادی میان واحدهای تجاری بسیار پیچیده و رقابتی شده است، بقای یک واحد تجاری متأثر از دراختیار داشتن اطلاعات است و به همین جهت، مسأله اهمیت بیشتری پیدا می‌کند.

پیش از این، به دست آوردن اطلاعات صحیح و به موقع در شرکت‌های مختلف امری بسیار پرهزینه و مشکل بود تا اینکه علوم مدیریت و حسابداری با در اختیار گرفتن سیستم‌های مکانیزه توانستند به اهداف سازمانی خود دست یابند. درواقع، چون گردآوری اطلاعات به روش دستی و معمولی برای شرکت‌های بزرگ غیرممکن است، این شرکت‌ها به سیستم‌های اطلاعاتی روی آورده‌اند. امروزه که با اصطلاحاتی همچون انفجار اطلاعات و آثار ناشی از اطلاعات روبه رو هستیم از سیستم‌های اطلاعاتی به عنوان راه‌رهایی از چنین معضلاتی یاد می‌گردد.

با پیشترفت فن‌آوری اطلاعات، سیستم‌های اطلاعاتی به شکل گسترده‌ای مورد استفاده قرار می‌گیرند. شرکت‌های بزرگ به صورت روزافزون در فعالیت‌های خود برای پردازش، نگهداری و گزارش‌گیری از اطلاعات ضروری به تعداد زیادی از سیستم‌های اطلاعاتی در سطوح مختلف وابسته شده‌اند ( کاسکارینو، 2007). در نتیجه این وابستگی شدید، قابلیت اطمینان داده‌های کامپیوتری و نیز کیفیت سیستم‌های اطلاعاتی مورد استفاده ازجمله نگرانی‌های عمده مدیران است. ( سن ، 2008 )

در فرهنگ لغت، امنیت به معنی رهایی از خطر، وجود ایمنی، رهایی از ترس یا نگرانی است.

واژه« امنیت اطلاعات» به معنی حفاظت از اطلاعات و سیستم‌های اطلاعاتی در مقابل دستیابی و استفاده غیرمجاز از آن می‌باشد( صفائی، 1383).

شکست در برقراری و تأمین امنیت اطلاعات و یا دسترسی افراد غیرمجاز به این اطلاعات منجر به خسارات مالی و غیرمالی می‌شود( ابوموسی ، 2002). در معرض مخاطرات کامپیوتری قرار گرفتن، تقریباً اجتناب ناپذیر است، مگر آن که محافظت کافی صورت گیرد. مفاهیم جرائم کامپیوتری و امنیت اطلاعات از مرزهای جغرافیایی نسبتاً محدود به یک مسئله‌ی جهانی تبدیل شده است. ویلیام بیان می‌کند که هر نوع نقص امنیتی، حتی جزیی، می‌تواند به یک مشکل بزرگ و پرهزینه تبدیل شود( ویلیامز،1995).

گزارش‌های روزانه زیادی درنشریات حسابداری و مالی در ارتباط با عواقب خطاهای کامپیوتری، اطلاعات مالی نادرست، تخلف ازکنترل‌های داخلی، دزدی، آتش سوزی و خرابکاری منتشر می‌شود (کورشی،1997)؛ لذا گسترش سیاست برقراری امنیت اطلاعات با بالابردن سطح آگاهی مدیران و کارکنان در ارتباط با این موضوع، بسیار با اهمیت محسوب می‌شود. در این پژوهش رابطه بین ریسک فیزیکی و ریسک شبکه تجارت الکترونیک را با انتشار گزارش‌های مالی شرکت‌ها ارزیابی شده است.

بیان مسئله

امروزه با پیشرفت تکنولوژی، سیستم‌های اطلاعاتی و توجه به مزیت‌های رقابتی اهمیت فراوانی پیدا کرده است. در سال1950 اولین سیستم‌های اطلاعاتی حسابداری ماشینی جهت پردازش داده‌ها و اطلاعات به کار گرفته شدند. سیستم‌های اطلاعاتی حسابداری با جمع‌ آوری و گردآوری اطلاعات مالی، کمک به‌سزایی به مدیریت کرده است. در عین حال از نظر ASOBAT و اصول پذیرفته شده حسابداری، سیستم‌های اطلاعاتی حسابداری باید اطلاعاتی ارائه کند که به مدیران در امر تصمیم‌گیری و برنامه‌ریزی کمک کند. در کنار گستردگی سیستم‌های اطلاعاتی، ریسک ناشی از موارد امنیتی در سیستم‌های اطلاعاتی نیز دستخوش تحوالات فراوانی شده است. به طبع افزایش و گستردگی سیستم‌های اطلاعاتی، ریسک ذاتی و ریسک امنیتی شبکه نیز افزایش و گسترش یافته است. در شرکت‌ها و سازمان‌هایی که امنیت سیستم‌های اطلاعاتی آن ضعیف است، خطر نفوذ به آن سیستم و دستکاری اطلاعات آن زیاد و خسارت‌های وارده می‌تواند غیر قابل جبران باشد. نیاز به ایمنی اطلاعات ایجاب می‌کند که پیش‌بینی‌های لازم توسط مدیریت صورت گیرد، تا اطلاعات سیستم از ایمنی‌ مناسبی برخوردار و اطلاعات آن قابل اتکا باشد. تاکنون تحقیقات زیادی در مورد نقش و اهمیت سیستم‌های اطلاعاتی حسابداری در تصمیم‌گیری و همچنین کیفیت اطلاعات در کارایی تصمیم‌گیری انجام شده که همگی گویای نقش پررنگ آن در عرصه تصمیم‌گیری‌های اقتصادی مدیران است. از آن‌جایی که اهمیت برقراری امنیت سیستم‌های اطلاعاتی در پردازش اطلاعات مالی روز به روز افزایش می‌یابد و انواع تهدیدات و خطرات برای این نوع سیستم‌ها به موازات پیشرفت سریع فناوری اطلاعات در حال تغییر و تحول می‌باشد، موضوع امنیت در سیستم‌های اطلاعاتی حسابداری و ایجاد آن در سازمان‌ها و شرکت‌ها، جایگاه ویژه‌ای را در بین مدیران، حسابداران و حسابرسان به وجود آورده است.

. Malin

. Ismail & Mat Zin

موضوعات: بدون موضوع لینک ثابت

فرم در حال بارگذاری ...

فید نظر برای این مطلب