بخشی از مقاله
مقاله سیستم های اطلاعاتی رایانه ای حسابداری در مقابل تهدیدهای امنیتی
چکیده
با توجه به استفاده روز افزون از فناوری اطلاعات در حسابداری ، تحقیق حاضر به منظور شناسائی تهدیدهای امنیتی عمده سیستم های اطلاعاتی رایانه ای حسابداری و بررسی رابطه بین امنیت این سیستم ها با سطح تحصیلات و سابقه کار کاربران سیستم ، کیفیت طراحی سیستم و نوع صنعت در شرکتهای مختلف استان همدان انجام گرفته است. تحقیق از نظر روش انجام یک تحقیق توصیفی- پیمایشی و از نظر رابطه بین متغیرها از نوع همبستگی بوده و روش گردآوری اطلاعات آمیزه ای از روش های کتابخانه ای و میدانی ( پرسش نامه) بوده است. جامعه آماری تحقیق شامل شرکتهای فعال در سطح استان همدان که از سیستم های رایانه ای حسابداری استفاده می کنند، در بازه زمانی سال های 1386 تا 1391 می باشد. نتیجه تحقیق نشان داد که تهدیدهای امنیتی سیستم ها در شرکتهای مختلف معمولا دارای منشاء و ماهیت متفاوت بوده و کیفیت طراحی تاثیر زیادی بر امنیت سیستم ندارد زیرا بیشترین تهدیدها دارای منشاء انسانی می باشند و بین سابقه کار کاربران و تحصیلات آنها با امنیت سیستم های حسابداری یک همبستگی مثبت وجود دارد.
واژههای کلیدی : فناوری اطلاعات ، سیستم های اطلاعاتی رایانه ای حسابداری ، تهدیدهای امنیتی
مقدمه
محصول نهایی فرایند حسابداری مالی ، ارائه اطلاعات مالی به استفاده کنندگان مختلف ، اعم از استفاده کنندگان داخلی و استفاده کنندگان خارج از واحد تجاری ، در قالب گزارش های مالی است.آن گروه از گزارش های مالی که با هدف تامین نیازهای اطلاعاتی استفاده کنندگان خارج از واحد تجاری تهیه و ارائه می شود ، در حیطه عمل گزارشگری مالی قرار می گیرد. با توجه به ماهیت حرفه حسابداری ، حسابداران و حسابرسان در یک موقعیت خاص اعتباری قرار گرفته و در افکار عمومی به عنوان افرادی قابل اطمینان و امین شناخته شده اند. این تعبیر به نقش بسیار حساس حسابداران در جامعه اشاره دارد، زیرا حسابداران با توجه به تعهدات حرفه ای خویش نسبت به سهامداران ، اعتبار دهندگان ، تامین کنندگان ، دولت ، حرفه حسابداری و جامعه مسئولیت پاسخ گوئی دارند.حسابداران با اطلاعات اشخاص و موسسات تجاری بیشماری سر و کار داشته و اتخاذ تصمیم بر مبنای اطلاعات تهیه شده به وسیله حسابداران ، تاثیر بسزائی بر زندگی تک تک افراد دارد. بدیهی است که سلب اعتماد و اعتبار نسبت به اعمال و رفتار حسابداران و کنترل هائی که در انجام وظایفشان به کار می گیرند، موجب کاهش سطح اطمینان افراد جامعه و تهدید و چالش مهمی برای سیستم اقتصادی جامعه می باشد. نهاد های گوناگونی روزانه در حال تدوین اصول و دستورالعمل هائی هستند که بتواند به حسابدارن و سیستم حسابداری در جهت انجام وظایف خود یاری رساند . یکی از جدیدترین و در عین حال مهمترین ابزاری که در سال های اخیر به مدد سیستم حسابداری امده و توانسته انقلابی عظیم در این مقوله ایجاد کند ، فناوری اطلاعات می باشد. حسابداران که روزی با مشکلات خطیر سیستم دفترداری دستی همراه بوده اند ، امروزه با بهره مندی از رایانه و سیستم های رایانه ای توانسته اند بسیاری از مشکلات را پشت سر بگذارند و عملیات تکراری دفترداری را به رایانه ها محول کنند. با این اوصاف سیستم های رایانه ای نیز مشکلات خود را داشته و روز به روز بر تعداد آنها افزوده می شود ولذا این امر باعث شده که طراحان سیستم های رایانه ای به فکر طراحی سیستم هائی هستند که این مشکلات را به حداقل برسانند.این پژوهش که از انواع پژوهش های توصیفی-پیمایشی می باشد در صدد بررسی و شناخت تهدید های امنیتی سیستم های رایانه ای حسابداری می باشد .
مرور ادبیات و پیشینه تحقیق
امروز با گسترش فناوری اطلاعات و رایانه ای شدن سیستم های حسابداری، ضرورت فراگیـری سیسـتم هـای اطلاعـاتی حسابداری بیش از پیش احساس می شود. پیشرفت در فناوری اطلاعات با سرعت فزایندهای ادامه دارد. بنگاههـای تجـاری روشهای عملیاتی خود را تغییر می دهند و ساختارهای مدیریت آنها رقابت محیطی زیـادی را مـی طلبـد. شـرایط محـیط اقتصادی و قانونی که حسابداران در آن فعالیت میکنند نیز به شیوههای غیر قابل پیش بینی در حال تغییر اسـت. ویژگـی اصلی حسابداری در دنیای تجارت امروز تعامل حسابداری حرفه ای با سیستمهای اطلاعاتی رایانه ای است. حسـابداران نیـز باید مانند کاربران اصلی سیستم های اطلاعاتی حسابداری در طراحی سیستم ها و شـناخت عملیـات بنگـاه هـای اقتصـادی مشارکت کنند. حسابرسان داخلی و حسابرسان مستقل باید کیفیت پردازش اطلاعات را بررسـی کننـد و صـحت اطلاعـات ورودی و خروجی از سیستم را آزمون نمایند. مهمترین بخش کار مشاوران حسابداری طراحی، اجرا و ارزیابی سیستم هـای اطلاعاتی است.با توجه به اینکه استفاده از فناوری اطلاعات برای گزارشگری مالی سابقه زیادی ندارد ، تحقیقات محـدودی در این رابطه انجام گرفته اند که بیشتر تأثیر به کارگیری فناوری اطلاعات بر کیفیت اطلاعات حسابداری را بررسـی کـرده اند و کمتر به جنبه تهدیدهای امنیتی و ریسک های سیستم های اطلاعاتی پرداخته شده است .مهم تـرین هـدف مطالعـه ادبیات پیشین دستیابی به فهرست انواع تهدیدهایی است که ممکن است سیستم های اطلاعاتی کامپیوتری حسـابداری را
در سازمانها به خطر بیناندازد و انواع تهدیدهایی که در دنیای واقعی مشاهده شده اند و همچنین بررسی وقوع آنها و نحـوه تأثیر احتمالی آنها بر گزارشگری مالی در سازمانهای مختلف می باشد (سجادی،سیدحسن1387و همت فر،محمود،.(1386
کامران حسن آقایی در پایان نامه کارشناسی ارشد خود با عنوان » بررسی تأثیر فناوری اطلاعات بر ویژگی های کیفی اطلاعات حسابداری « به این نتیجه رسیده است که استفاده از فناوری اطلاعات ، تغییرات قابل توجهی در کیفیت گزارش گری مالی ایجاد کرده است به ویژه افزایش در کیفیت مربوط بودن که به طورعمده از به موقع بودن اطلاعات ناشی می شود . همچنین نتایج تحقیق وی نشان داده که با وجود مزایای بسیار فناوری اطلاعات برای گزارش گری مالی ، قابلیت اعتماد اطلاعات کاهش می یابد(حسن آقائی،کامران،.(1386
حجت ثابتی بیلندی در مقاله ای تحت عنوان » امنیت در سیستم های اطلاعاتی حسابدار ی « چهار نمونه از مخاطرات عمده سیستم های اطلاعاتی را بیان نموده است که عبارتند از :
-1 حوادث طبیعی و سیاسی -2 خطاها و خرابی های سخت افزاری ونرم افزاری -3 بی دقتی و سهل انگاری و نبودن سرپرستی صحیح -4 اقدامات عمومی ( جرایم رایانه ای ) ( ثابت بیلندی، حجت، ،.( 1386
آشباخ1 ، جانستون و وارفیلد در تحقیقی که با هم انجام دادند به تغییرات قابل توجهی در کیفیت به موقع بودن و بنابراین مفیدتر شدن گزارشگری مالی دست یافتند که حاصل استفاده از فناوری اطلاعات می باشد (آشباخ،.(1999
کافین تحقیقی در مورد نقش بازرسان داخلی در ارزیابی کنترل های امنیتی بر روی اطلاعات حساس در سیستم های اطلاعاتی کامپیوتری حسابداری در مؤسسات مالی انجام داده و نتیجه این بود که بازرسان می توانند به طور عمده به سازمانها در جهت ارزیابی و شناسایی کنترل های امنیتی قابل اجرا کمک کنند و محتوی کیفی اطلاعات را افزایش دهند(کافین،.(2001
مؤسسه حسابداری عمومی آمریکا یک تحقیق مشاهده ای در مؤسسات سرویس دهنده مدیریت مالی به منظور ارزیابی ریسک امنیتی جامع انجام داده که نتایج نشان می دهد علیرغم تلاش های دولت مرکزی و شرکت های خدمات مالی که کنترل های امنیتی متنوعی را ارئه می کنند با این حال ریسک ها و تهدیدهای پیش روی سیستم ها ی کامپیوتری حسابداری فراوان است و روش های امنیتی از ضعف برخوردارند که نتیجه باعث کاهش کیفیت گزارش های مالی میباشد(موسسه حسابداری عمومی آمریکا ،.(2003
احمد ابوموسی2 در تحقیقی با عنوان » بررسی تهدید های مشاهده شده سیستم های کامپیوتری اطلاعاتی حسابداری در کشورهای در حال توسعه ( مطالعه موردی سازمانهای عربستان ) « به تشریح انواع تهدیدهای پیش روی این سیستم ها پرداخته است و به این نتیجه رسیده است که تهدیداتی که از داخل سازمان متوجه سیستم های اطلاعاتی می گردد بسیار خطرناک تر و مخرب تر از تهدیداتی است که از خارج بر سیستم اعمال می شود(ابوموسی،.(2005
بیرد و جوزف ون در مقاله ای با عنوان » کاهش سطوح تهدید برای سیستم های اطلاعاتی حسابداری چالشی برای مدیران ، حسابداران ، حسابرسان و سازمانها « بابررسی فهرستی از تهدید های مشاهده شده سیستم های کامپیوتری حسابداری به این نتیجه رسیدند که تهدیدهای سیستم های اطلاعاتی از منابع مختلف داخلی و خارجی به سیستم اعمال می شوند و اگر نادیده گرفته شوند و یا کنترل نشوند می توانند مربوط بودن وقابلیت اعتماد گزارش های مالی را خدشه دار کرده و به تبع آن باعث اتخاذ تصمیمات نادرست توسط ذینفعان گردند(بیرد و جوزف،.(2007
ون بیست ، برام وبولتر3 در تحقیقی که در سال 2009 به درخواست هیئت استانداردهای بین المللی حسابداری انجام دادند به این نتیجه رسیدند که ابزارهای متنوعی برای بهبود کیفیت اطلاعات حسابداری وجود دارد که یکی از مهمترین آنها سیستم های امپیوتری حسابداری می باشد که باید با توجه به مکانیزم امنیتی مناسب و اثر بخش مورد بهره برداری قرار گیرند(ون بیست،برام،بولتر،.(2009
ضرورت انجام تحقیق
امروزه تحولات شگرفی در زمینه فناوری اطلاعات رخ داده و پیشرفت های آن فراگیر شده است ، به طوری که روندهای دگرگونی را در زمینه های مختلف ایجاد کرده است . مهمترین ویژگیهای آن سرعت زیاد در پردازش داده ها ، دقت فوق العاده زیاد ، سرعت بالای دسترسی به اطلاعات ، به روز بودن ، امکان مبادله الکترونیکی اطلاعات ، کیفیت بالا ، قیمت ارزان و رو به کاهش است ، از طرفی دیگر گسترش حجم عملیات و پیچیده تر شدن امور را در پیش داریم . با توجه به این عوامل دیگر نیازی به توجیه استفاده از فناوری اطلاعات در دنیای امروز نخواهیم داشت و حسابداری نیز ناگزیر به کاربرد و استفاده از تمام یا برخی از روش های نو در ارائه خدمات و وظایف خود است . زیرا به گفته گری ساندم ، رئیس سابق انجمن حسابداران آمریکا، نقش اطلاعات در جامعه اهمیت بیشتری پیدا کرده ، پس تهیه کنندگان اطلاعات به ویژه حسابداران باید تهیه کنندگان اطلاعات با کیفیت بالا باشند تا خدماتشان با قیمت های بالا خریدار داشته باشد در غیر این صورت در آینده جایگاهی نخواهند داشت. از طرف دیگر در رابطه با اینکه استفاده از رایانه و فناوری اطلاعات در حسابداری باعث تسریع در ارائه اطلاعات حسابداری می شوند هیچ شکی وجود ندارد با این حال هیچ دلیلی نیز وجود ندارد که این اطلاعات کاملا صحیح و قابل استناد هستند زیرا همین سیستم های رایانه ای مورد استفاده، از نظر امنیتی دارای مشکلات و تهدید های فراوانی هستند که اطلاعات را به چالش می کشانند . بنابراین تحقیقاتی برای پی بردن به انواع تهدیدهای امنیتی سیستم های رایانه ای حسابداری و میزان و تعدد وقوع آنها و آشنائی با منشاء و ماهیت تهدیدها ضروری به نظر می رسد.
فرضیه های تحقیق
-1 تهدید های امنیتی سیستم های اطلاعاتی رایانه ای حسابداری در شرکتهای مختلف با هم تفاوت دارند .
-2 بین تهدید های امنیتی مشاهده شده سیستم های رایانه ای حسابداری و کیفیت طراحی این سیستم ها رابطه وجود دارد.
-3 بین تهدید های امنیتی سیستم های اطلاعاتی رایانه ای حسابداری و سطح تحصیلات کاربران این سیستم ها رابطه معنی دار وجود دارد .
-4 بین تهدید های امنیتی سیستم های اطلاعاتی رایانه ای حسابداری و سابقه کار کاربران این سیستم ها رابطه معنی دار وجود دارد .
متغیرهای تحقیق:
در این تحقیق متغیرهای مستقل به شرح زیر می باشند:
-1 حوادث طبیعی و سیاسی ، -2 خطاها و خرابیهای سختافزاری و نرمافزاری( اقدامات غیر عمدی)
-3 بیدقتی و سهلانگاری و نبود سرپرستی صحیح -4 اقدامات عمدی(جرائم رایانهای) -5 ضعف طراحی سیستم
دو متغیر مستقل دیگر تحقیق بدین صورت می باشند: -6 سطح تحصیلات کاربران سیستم -7 سابقه کار کاربران سیستم
که پنج متغیر مستقل اولی برای اثبات فرضیه های اول و دوم به کار رفته اند و دو متغیر آخر برای اثبات فرضیه های سـوم و چهارم مورد استفاده قرار گرفته اند.
همچنین در این تحقیق امنیت سیستم های اطلاعاتی رایانه ای حسابداری که یکی از عناصر اصلی موفقیت هر سازمان و شرکت را تشکیل میدهند نیز به عنوان متغییر وابسته مورد بررسی قرار گرفت.
جامعه و نمونه آماری
نیاز به یک جامعه آماری که آشنائی کافی با موضوع تحقیق داشته باشند امری اجتناب ناپذیر است . با توجه به اقتضای موضوع محقق جامعه ای را مد نظر قرار خواهد داد که به طور روزانه و مداوم از سیستم های اطلاعاتی رایانه ای حسابداری استفاده می کنند لذا در این تحقیق شرکتهای فعال در استان همدان که از سیستم های رایانه ای حسابداری در بازه زمانی بین سال های 1386 تا 1391 استفاده می کنند مورد بررسی قرار گرفته اند و نظر به تعدد شرکتهای مزبور محقق اقدام به نمونه گیری تصادفی جهت توزیع پرسشنامه و جمع آوری اطلاعات نموده است. تعداد اعضای نمونه 69 شرکت تعیین گردیده است (اذر،عادل،.(1377
