نوع مقاله : مقاله پژوهشی

نویسندگان

• مجتبی احمدی ¹
• علیرضا پورابراهیمی ²
• لادن ریاضی ³
• سیدعبداله امین موسوی ⁴

¹ دانشجوی دکتری رشته مدیریت فناوری اطلاعات، گروه مدیریت فناوری اطلاعات، دانشکده مدیریت و اقتصاد، واحد علوم و تحقیقات، دانشگاه آزاد

² استادیار گروه مدیریت صنعتی، دانشکده مدیریت و حسابداری، واحد کرج، دانشگاه آزاد اسلامی، کرج، ایران نویسنده مسئول : poorebrahimi@gmail.com

³ استادیار گروه مدیریت فناوری اطلاعات، دانشکده مدیریت و اقتصاد، واحد علوم و تحقیقات، دانشگاه آزاد اسلامی، تهران، ایران

⁴ استادیار گروه مدیریت صنعتی، دانشکده مدیریت، واحد تهران مرکزی، دانشگاه آزاد اسلامی، تهران، ایران

چکیده

در این مقاله، چالش‌های اجرای فرآیند حسابرسی فناوری اطلاعات در شبکه بانکی ایران از طریق انجام یک مطالعه موردی در چهار بانک بزرگ ایرانی شناسایی شده‌است. داده‌ها از طریق انجام 20 مصاحبه با خبرگان هر دو حوزه مدیریت فناوری‌اطلاعات و حسابرسی فناوری اطلاعات مؤسسات اعتباری مزبور، و بررسی برخی از اسناد داخلی آنها جمع‌آوری شده‌است. در این پژوهش 20 مورد از چالش‌ها و مشکلات اصلی اجرای فرآیند حسابرسی فناوری اطلاعات شناسایی شد. یافته‌های پژوهش نشان داد که "عدم استقلال و وجود منافع مالی مشترک"، "ناتوانی برقراری ارتباط میان واحد حسابرسی فناوری ‌اطلاعات و واحد فناوری اطلاعات"، "سازمان و ساختار اداری نامناسب نهاد تحت حسابرسی"، "فقدان دانش تخصصی فناوری اطلاعات و قابلیت‌های ضروری حسابرسی فناوری اطلاعات"، "تجربیات ناکافی و سوابق نامناسب حسابرسان فناوری اطلاعات"، "فقدان دوره‌های آموزشی معتبر و عدم برخورداری حسابرسان از گواهینامه‌ها و مدارک معتبر بین‌المللی حسابرسی فناوری اطلاعات" و "اعتماد به نفس ناکافی حسابرسان"، از اصلی‌ترین چالش‌های اجرای فرآیند حسابرسی فناوری اطلاعات به‌شمار می‌رود. شناخت این چالش‌ها ضمن فراهم‌آوردن زمینه مطالعات آتی در خصوص تدوین چارچوب‌ها و مدل‌های پیاده‌سازی حسابرسی فناوری اطلاعات در بانک‌ها برای پژوهشگران، به مؤسسات اعتباری کمک می‌کند تا با شناسایی این چالش‌ها، اقدامات موثری جهت اجرای فرآیند حسابرسی فناوری اطلاعات انجام دهند.

کلیدواژه‌ها

• حسابرسی فناوری اطلاعات
• بازرسی فناوری اطلاعات
• صنعت بانکداری ایران
• چالش‌های اجرای حسابرسی
• حسابرسی داخلی

موضوعات

• رویکردهای مدیریتی در حوزه کسب‌ وکار هوشمند

عنوان مقاله [English]

Challenges to the implementation of information technology audit process in Iran's banking network

نویسندگان [English]

• Mojtaba Ahmadi ¹
• Alireza pourebrahimi ²
• Ladan Riazi ³
• Seyed Abdollah Amin Mousavi ⁴

¹ Ph.D Student, Department of Information Technology Management, Science and Research Branch, Islamic Azad University, Tehran, Iran

² iAssistant Professor, Department of Industrial Management, Karaj Branch, Islamic Azad University, Karaj, Iran Corresponding Author: poorebrahimi@gmail.com

³ Assistant Professor, Department of Information Technology Management, Science and Research Branch, Islamic Azad University, Tehran, Iran

⁴ Assistant Professor, Department of Industrial Management, Central Tehran Branch, Islamic Azad University, Tehran, Iran

چکیده [English]

In this paper, the challenges to the implementation of the IT audit process in Iran's banking network have been identified through a number of case studies in four large Iranian banks. The data has been collected through conducting 20 interviews with experts in both IT management and IT audit fields of the mentioned credit institutions, and reviewing some of their internal documents. In this research, 20 cases of the main challenges and problems in the implementation of the IT audit process were identified. The findings of the research showed the existance of "Lack of independence and existence of common financial interests", "Inability to establishing communication between IT audit unit and IT unit", "Inappropriate organization and administrative structure of the entity under audit", "Lack of specialized information technology knowledge and necessary capabilities" information technology audit", "insufficient experience and inappropriate records of information technology auditors", "lack of valid training courses and lack of auditors having valid international certificates and documents of information technology audit" and "insufficient self-confidence of auditors", are among the main challenges to the implementation of the audit process that is considered information technology. The research also provide, while providing the background for future studies regarding the formulation of frameworks and models for the implementation of IT audits in banks for researchers, helps credit institutions to take effective measures to implement the IT audit process by identifying these challenges.

کلیدواژه‌ها [English]

• Information technology audit
• Information technology inspection
• Iranian banking industry
• Audit implementation challenges
• Internal audit