نوع مقاله : مقاله پژوهشی

نویسندگان

• مجتبی احمدی ¹
• علیرضا پورابراهیمی ²
• لادن ریاضی ³
• سیدعبداله امین موسوی ⁴

¹ دانشجوی دکتری رشته مدیریت فناوری اطلاعات، گروه مدیریت فناوری اطلاعات، دانشکده مدیریت و اقتصاد، واحد علوم و تحقیقات، دانشگاه آزاد

² گروه مدیریت صنعتی ، دانشگاه ازاد اسلامی واحد کرج

³ استادیار دانشکده مدیریت و اقتصاد، دانشگاه آزاد اسلامی واحد علوم و تحقیقات، تهران، ایران

⁴ گروه مدیریت صنعتی ، دانشکده مدیریت ، واحد تهران مرکز، دانشگاه آزاد اسلامی،تهران،ایران

چکیده

در این مقاله، چالش‌های اجرای فرآیند حسابرسی فناوری اطلاعات در شبکه بانکی ایران از طریق انجام یک مطالعه موردی در چهار بانک بزرگ ایرانی شناسایی شده‌است. داده‌ها از طریق انجام 20 مصاحبه با خبرگان هر دو حوزه مدیریت فناوری‌اطلاعات و حسابرسی فناوری اطلاعات مؤسسات اعتباری مزبور، و بررسی برخی از اسناد داخلی آنها جمع‌آوری شده‌است. در این پژوهش 20 مورد از چالش‌ها و مشکلات اصلی اجرای فرآیند حسابرسی فناوری اطلاعات شناسایی شد. یافته‌های پژوهش نشان داد که "عدم استقلال و وجود منافع مالی مشترک"، "ناتوانی برقراری ارتباط میان واحد حسابرسی فناوری ‌اطلاعات و واحد فناوری اطلاعات"، "سازمان و ساختار اداری نامناسب نهاد تحت حسابرسی"، "فقدان دانش تخصصی فناوری اطلاعات و قابلیت‌های ضروری حسابرسی فناوری اطلاعات"، "تجربیات ناکافی و سوابق نامناسب حسابرسان فناوری اطلاعات"، "فقدان دوره‌های آموزشی معتبر و عدم برخورداری حسابرسان از گواهینامه‌ها و مدارک معتبر بین‌المللی حسابرسی فناوری اطلاعات" و "اعتماد به نفس ناکافی حسابرسان"، از اصلی‌ترین چالش‌های اجرای فرآیند حسابرسی فناوری اطلاعات به‌شمار می‌رود. شناخت این چالش‌ها ضمن فراهم‌آوردن زمینه مطالعات آتی در خصوص تدوین چارچوب‌ها و مدل‌های پیاده‌سازی حسابرسی فناوری اطلاعات در بانک‌ها برای پژوهشگران، به مؤسسات اعتباری کمک می‌کند تا با شناسایی این چالش‌ها، اقدامات موثری جهت اجرای فرآیند حسابرسی فناوری اطلاعات انجام دهند.

کلیدواژه‌ها

• حسابرسی فناوری اطلاعات
• بازرسی فناوری اطلاعات
• صنعت بانکداری ایران
• چالش‌های اجرای حسابرسی
• حسابرسی داخلی

موضوعات

• رویکردهای مدیریتی در حوزه کسب‌ وکار هوشمند

عنوان مقاله [English]

Challenges to the implementation of information technology audit process in Iran's banking network

نویسندگان [English]

• Mojtaba Ahmadi ¹
• Alireza pourebrahimi ²
• Ladan Riazi ³
• Seyed Abdollah Amin Mousavi ⁴

¹ Ph.D. student, Information Technology Management, Department of IT Management, Science and Research branch, Islamic Azad University, Tehran, Iran

² industrial management , Islamic Azad University , karaj branch

³ Assistant Professor, Department of IT Management, Science and Research branch, Islamic Azad University, Tehran, Iran

⁴ Department of Industrial Management, Faculty of Management, Tehran Center Branch, Islamic Azad University, Tehran, Iran

چکیده [English]

In this paper, the challenges to the implementation of the IT audit process in Iran's banking network have been identified through a number of case studies in four large Iranian banks. The data has been collected through conducting 20 interviews with experts in both IT management and IT audit fields of the mentioned credit institutions, and reviewing some of their internal documents. In this research, 20 cases of the main challenges and problems in the implementation of the IT audit process were identified. The findings of the research showed the existance of "Lack of independence and existence of common financial interests", "Inability to establishing communication between IT audit unit and IT unit", "Inappropriate organization and administrative structure of the entity under audit", "Lack of specialized information technology knowledge and necessary capabilities" information technology audit", "insufficient experience and inappropriate records of information technology auditors", "lack of valid training courses and lack of auditors having valid international certificates and documents of information technology audit" and "insufficient self-confidence of auditors", are among the main challenges to the implementation of the audit process that is considered information technology. The research also provide, while providing the background for future studies regarding the formulation of frameworks and models for the implementation of IT audits in banks for researchers, helps credit institutions to take effective measures to implement the IT audit process by identifying these challenges.

کلیدواژه‌ها [English]

• Information technology audit
• Information technology inspection
• Iranian banking industry
• Audit implementation challenges
• Internal audit