بخشی از مقاله
چکیده
در شرکتها و سازمانهایی که امنیت سیستمهای اطلاعاتی آن ضعیف است، خطر نفوذ به آن سیستم و دستکاری اطلاعات آن زیاد و خسارتهای وارد میتواند غیرقابل جبران باشد. نیاز به ایمنی اطلاعات ایجاب میکند که پیشبینیهای لازم توسط مدیریت صورت گیرد تا اطلاعات سیستم از ایمنی مناسبی برخوردار و اطلاعات آن قابل اتکا باشد. تاکنون تحقیقات زیادی در مورد نقش و اهمیت سیستمهای اطلاعاتی حسابداری در تصمیمگیری و همچنین کیفیت اطلاعات در کارایی تصمیمگیری انجام شده که همگی گویای نقش پررنگ آن در عرصه تصمیمگیریهای اقتصادی مدیران است.
از آنجایی که اهمیت برقراری امنیت سیستمهای اطلاعاتی در پردازش اطلاعات مالی روزبهروز افزایش مییابد، موضوع امنیت در سیستمهای اطلاعاتی حسابداری و ایجاد آن در سازمانها و شرکتها، جایگاه ویژهای را در بین مدیران، حسابداران و حسابرسان بهوجود آورده است مدیران همواره باید مطلع باشند که راههای زیادی وجود دارد تا برای اطلاعات و سیستمهای کامپیوتری سازمان اتفاقات ناگواری رخ دهد. برخی از این اتفاقات از روی عمد و آگاهانه صورت میگیرند و برخی هم بهطور تصادفی و غیرعمدی حادث میشوند. صرفنظر از نوع اتفاق، آنچه که مهم است از بین رفتن اطلاعات و خسارتی است که به سازمان وارد میآید.
مقدمه
کنترل سیستمهای اطلاعاتی، بهویژه در مواردی که این سیستمها از ایمنی کافی برخوردار نباشد، امری ضروری است، چرا که خطراتی که این سیستمها را میتواند تهدید کند، بسیار زیاد است - آریا، . - 1380 در شرکتها و سازمانهایی که امنیت سیستمهای اطلاعاتی آن ضعیف است، خطر نفوذ به آن سیستم و دستکاری اطلاعات آن زیاد و خسارتهای وارد میتواند غیرقابل جبران باشد.
نیاز به ایمنی اطلاعات ایجاب می کند که پیشبینیهای لازم توسط مدیریت صورت گیرد تا اطلاعات سیستم از ایمنی مناسبی برخوردار و اطلاعات آن قابل اتکا باشد. تاکنون تحقیقات زیادی در مورد نقش و اهمیت سیستمهای اطلاعاتی حسابداری در تصمیمگیری و همچنین کیفیت اطلاعات در کارایی تصمیمگیری انجام شده که همگی گویای نقش پررنگ آن در عرصه تصمیمگیریهای اقتصادی مدیران است.
از آنجایی که اهمیت برقراری امنیت سیستمهای اطلاعاتی در پردازش اطلاعات مالی روزبه روز افزایش می یابد، موضوع امنیت در سیستمهای اطلاعاتی حسابداری و ایجاد آن در سازمانها و شرکتها، جایگاه ویژهای را در بین مدیران، حسابداران و حسابرسان بهوجود آورده است مدیران همواره باید مطلع باشند که راه-های زیادی وجود دارد تا برای اطلاعات و سیستمهای کامپیوتری سازمان اتفاقات ناگواری رخ دهد. برخی از این اتفاقات از روی عمد و آگاهانه صورت میگیرند و برخی هم به طور تصادفی و غیرعمدی حادث میشوند. صرفنظر از نوع اتفاق، آنچه که مهم است از بین رفتن اطلاعات و خسارتی است که به سازمان وارد میآید.
روش تحقیق
در این پژوهش به روش کتابخانهای و با بررسی پایگاههای الکترونیکی، حفظ امنیت سیستمهای اطلاعات حسابداری و راهکارهای و کاهش تهدیدات سیستمهای اطلاعات حسابداری بررسی گردیده است.
مبانی نظری و پیشینه تحقیق
امروزه اطلاعات، برگ برنده شرکت های بزرگ تجاری است. از آنجا که گردآوری اطلاعات به روش دستی و معمولی برای شرکتهای چند ملیتی بزرگ غیرممکن است، آنها به سیستمهای اطلاعاتی روی آوردهاند.
سیستم اطلاعاتی، سیستم هایی هستند که وظیفه آنها ذخیره سازی دادهها، پردازش آنها در چهارچوب اهداف اطلاعاتی موسسه و فراهم آوردن اطلاعات مورد نیاز برای تصمیم گیریهای اقتصادی است که با مشارکت مدیران و تحلیلگران و طراحان سیستم که از دانش بسنده در زمینه تکنولوژی کامپیوتر برخوردار هستند، طراحی و در موسسات مستقر میگردد
به بیان دیگر سیستم مجموعهای از عناصر است که برای رسیدن به یک هدف مشخص و مشترک گرد هم آمدهاند، بهطوری که بین این عناصر یک رابطه تعاملی وجود دارد. ویژگی بعدی سیستم، وجود نظم در روابط بین عناصر است؛ به این معنا که هر عنصری دارای یک نقش میباشد - سجادی و طباطبائینژاد، . - 1385 و به طور کل سیستمهای اطلاعاتی حسابداری مجموعهای از دادهها و روشهای پردازش است که اطلاعات مورد نیاز را برای استفادهکنندگان خود ایجاد میکند
به منظور تامین نیازهای اطلاعاتی جامعه،استفاده از سیستمهای اطلاعاتی حسابداری در حال افزایش است.به دنبال افزایش استفاده از این سیستمها و همچنین پیچیدگی و گسترش آنها،شرکتها با مخاطراتی در مورد این سیستمها روبرو هستند. مهمترین تهدید در رابطه با سیستمهای اطلاعاتی،دسترسی افراد غیر مجاز به اطلاعات است و امنیت کافی برای این اطلاعات موضوعی است که هیچ سازمانی نمیتواند آن را انکار کند. حفاظت از سیستم اطلاعاتی در مقابل خطرات و تهدیدهای موجود،در واقع امنیت اطلاعات نامیده میشود. امنیت اطلاعات،رشتهای تخصصی در علم رایانه است که هدف آن تجزیه و ×تحلیل،کاهش و پاسخ به تهدیدهای سیستمهای اطلاعاتی است.
در فرهنگ لغت، امنیت به معنی رهایی از خطر، وجود ایمنی، رهایی از ترس یا نگرانی است. واژه »امنیت اطلاعات« به معنی حفاظت از اطلاعات و سیستمهای اطلاعاتی در مقابل دستیابی و استفاده غیرمجاز از آن میباشد
محرمانه بودن - قابلیت اعتماد - ،صحت و درستی - اعتبار - و در دسترس بودن سه عنصر اصلی و اساسی امنیت اطلاعات است.اگرچه این مفاهیم ساده به نظر میرسند اما اجرا و پیادهسازی صحیح آنها بسیار پیچیده است
از سوی دیگر امروزه حسابرسان نقش مهمی را در ایجاد اطمینان برای استفاده کنندگان اطلاعات ایفا مینمایند. بخشی از اطمینان دهی حسابرسان باید از طریق بررسی امنیت سیستمهای اطلاعات حسابداری باشد. حسابرسان آگاهند که بدون ایجاد امنیت در سیستمهای اطلاعات حسابداری مدیران قادر به ارائه اطلاعات درست و قابل اتکا نخواهند بود. زیرا ممکن است گزارشهای مالی به علت نبود امنیت در سیستمهای حسابداری مورد تحریف و دستکاری قرار گیرد. البته حسابرسان داخلی نیز میتوانند در برقراری امنیت در سیستمهای اطلاعات حسابداری نقش مهمی داشته باشند زیرا آنها به طور مستقیم مسئولیت کمک به مدیریت شرکت به منظور بهبود کارایی و اثربخشی سازمان را برعهده دارند. بخشی از این مسئولیت شامل کمک به طراحی و اجرای سیستمهای اطلاعات حسابداری است
تهدیدات امنیتی سیستم اطلاعات حسابداری
سیستمهای اطلاعاتی غالبا با تهدیدهای زیر روبرو هستند:.
-1 ویروسهای رایانهای: تهدید اصلی و اولیه در مقابل امنیت شبکهها و رایانههای شخصی، ویروسهای رایانهای هستند. همچنان که شرکتها استفاده از شبکههای رایانهای، نرمافزارهای مختلف،کارکنان باهوش و.. را افزایش می دهند تهدید ویروسهای آلودهکننده نیز بیشتر میشود.