ارزیابی عوامل مؤثر بر ریسک امنیتی در سیستم های اطلاعاتی |
سازمانهای امروزی در عصر اطلاعات، فعالیت و رقابت میکنند و اطلاعات تبدیل به منبع کلیدی اکثر سازمانها شده است. در واقع، مبنای رقابتی از اطلاعات مشهود به اطلاعات نامشهود تغییر یافته است. جنبش نرم افزاری و تغییر و تحول سریع عصر امروز در حوزه علوم مدیریت و همچنین تاثیرات آن در حسابداری و گزارش دهی به صاحبان سرمایه، افراد مسئول در این امر را به آن واداشته که به فکر یافتن راه حل هایی برای حرکت سریع به سوی رشد و توسعه باشند. در این راستا تصمیماتی که توسط مدیر اخذ میشود، به طور عمده درحرکت به سوی رشد و توسعه تاثیر مستقیم خواهد داشت. به همین جهت، در دسترس بودن اطلاعات مناسب( صحیح، به موقع و مربوط) میتواند مدیریت و حسابداران را یاری دهد. پیشترفت و توسعه روز افزون دانش رایانه در سالهای اخیر بر فعالیتهای اقتصادی جوامع چنان تأثیر گستردهای گذاشته است که امروزه ادامه فعالیت و عملکرد مطلوب بیشتر شرکتها و موسسات بدون بهره از رایانه میسر نمیباشد. تمایل عظیم سازمانها به این موضوع سبب شده تا وظایف حسابداری نیز در مقایسه با گذشته سریعتر، با دقّت بیشتری و با بهره گرفتن از سیستمهای اطلاعاتی حسابداری انجام شوند. استفاده از سیستمهای اطلاعاتی، سازمانها را در رسیدن به نقطه بهینه کمک میکند زیرا استفاده مؤثر از این ابزار منجر به شناخت رقبا و دیگر مزیتهای رقابتی میشود( مالین[1]،2004 ).
یکی از عوامل مهم عدم استفاده مدیران از اطلاعات، این است که اطلاعات کیفیت لازم را نداشته باشد. (ازجمله ویژههای کیفی اطلاعات مربوط بودن و قابلیت اتکا است.) رایانه ابزاری است که به وسیله آن، اطلاعات حسابداری میتواند هم ویژگی مربوط بودن( تهیه اطلاعات درمدت زمان مناسب) و هم ویژگی قابلیت اتکا( صحت و دقت) را یکجا داشته باشد. گزارشهای حسابداری، منبع اصلی اطلاعات برای مدیریت میباشد( اسماعیل و مت زین[2]، 2009). حال اگر این سیستمها با ریسک مواجه شوند، سبب میشود که مدیران از این اطلاعات استفاده نکرده و اطلاعات فاقد ارزش شوند( بهرام فر و رسولی، 1377).
سیستمهای اطلاعاتی حسابداری رایانهای، سرعت تهیه صورتهای مالی را بالا میبرد و بر نقاط ضعف انسانی در پردازش دادهها، غلبه میکند. سیستمهای اطلاعاتی برای تمامی سازمانها جنبه حیاتی دارد ( محمد سُری[3] ، 2010 ).
به علاوه، با توجه به این که امروزه روابط اقتصادی میان واحدهای تجاری بسیار پیچیده و رقابتی شده است، بقای یک واحد تجاری متأثر از دراختیار داشتن اطلاعات است و به همین جهت، مسأله اهمیت بیشتری پیدا میکند.
با پیشترفت فنآوری اطلاعات، سیستمهای اطلاعاتی به شکل گستردهای مورد استفاده قرار میگیرند. شرکتهای بزرگ به صورت روزافزون در فعالیتهای خود برای پردازش، نگهداری و گزارشگیری از اطلاعات ضروری به تعداد زیادی از سیستمهای اطلاعاتی در سطوح مختلف وابسته شدهاند ( کاسکارینو[4]، 2007). در نتیجه این وابستگی شدید، قابلیت اطمینان دادههای کامپیوتری و نیز کیفیت سیستمهای اطلاعاتی مورد استفاده ازجمله نگرانیهای عمده مدیران است. ( سن[5] ، 2008 )
در فرهنگ لغت، امنیت به معنی رهایی از خطر، وجود ایمنی، رهایی از ترس یا نگرانی است.
واژه« امنیت اطلاعات» به معنی حفاظت از اطلاعات و سیستمهای اطلاعاتی در مقابل دستیابی و استفاده غیرمجاز از آن میباشد( صفائی، 1383).
شکست در برقراری و تأمین امنیت اطلاعات و یا دسترسی افراد غیرمجاز به این اطلاعات منجر به خسارات مالی و غیرمالی میشود( ابوموسی[6] ، 2002). در معرض مخاطرات کامپیوتری قرار گرفتن، تقریباً اجتناب ناپذیر است، مگر آن که محافظت کافی صورت گیرد. مفاهیم جرائم کامپیوتری و امنیت اطلاعات از مرزهای جغرافیایی نسبتاً محدود به یک مسئلهی جهانی تبدیل شده است. ویلیام بیان میکند که هر نوع نقص امنیتی، حتی جزیی، میتواند به یک مشکل بزرگ و پرهزینه تبدیل شود( ویلیامز[7]،1995).
گزارشهای روزانه زیادی درنشریات حسابداری و مالی در ارتباط با عواقب خطاهای کامپیوتری، اطلاعات مالی نادرست، تخلف ازکنترلهای داخلی، دزدی، آتش سوزی و
خرابکاری منتشر میشود (کورشی[8]،1997)؛ لذا گسترش سیاست برقراری امنیت اطلاعات با بالابردن سطح آگاهی مدیران و کارکنان در ارتباط با این موضوع، بسیار با اهمیت محسوب میشود. در این پژوهش رابطه بین ریسک فیزیکی و ریسک شبکه تجارت الکترونیک را با انتشار گزارشهای مالی شرکتها ارزیابی شده است.
- بیان مسئله
امروزه با پیشرفت تکنولوژی، سیستمهای اطلاعاتی و توجه به مزیتهای رقابتی اهمیت فراوانی پیدا کرده است. در سال1950 اولین سیستمهای اطلاعاتی حسابداری ماشینی جهت پردازش دادهها و اطلاعات به کار گرفته شدند. سیستمهای اطلاعاتی حسابداری با جمع آوری و گردآوری اطلاعات مالی، کمک بهسزایی به مدیریت کرده است. در عین حال از نظر ASOBAT و اصول پذیرفته شده حسابداری، سیستمهای اطلاعاتی حسابداری باید اطلاعاتی ارائه کند که به مدیران در امر تصمیمگیری و برنامهریزی کمک کند. در کنار گستردگی سیستمهای اطلاعاتی، ریسک ناشی از موارد امنیتی در سیستمهای اطلاعاتی نیز دستخوش تحوالات فراوانی شده است. به طبع افزایش و گستردگی سیستمهای اطلاعاتی، ریسک ذاتی و ریسک امنیتی شبکه نیز افزایش و گسترش یافته است. در شرکتها و سازمانهایی که امنیت سیستمهای اطلاعاتی آن ضعیف است، خطر نفوذ به آن سیستم و دستکاری اطلاعات آن زیاد و خسارتهای وارده میتواند غیر قابل جبران باشد. نیاز به ایمنی اطلاعات ایجاب میکند که پیشبینیهای لازم توسط مدیریت صورت گیرد، تا اطلاعات سیستم از ایمنی مناسبی برخوردار و اطلاعات آن قابل اتکا باشد. تاکنون تحقیقات زیادی در مورد نقش و اهمیت سیستمهای اطلاعاتی حسابداری در تصمیمگیری و همچنین کیفیت اطلاعات در کارایی تصمیمگیری انجام شده که همگی گویای نقش پررنگ آن در عرصه تصمیمگیریهای اقتصادی مدیران است. از آنجایی که اهمیت برقراری امنیت سیستمهای اطلاعاتی در پردازش اطلاعات مالی روز به روز افزایش مییابد و انواع تهدیدات و خطرات برای این نوع سیستمها به موازات پیشرفت سریع فناوری اطلاعات در حال تغییر و تحول میباشد، موضوع امنیت در سیستمهای اطلاعاتی حسابداری و ایجاد آن در سازمانها و شرکتها، جایگاه ویژهای را در بین مدیران، حسابداران و حسابرسان به وجود آورده است.
[1]. Malin
[2]. Ismail & Mat Zin
[3]. MuhamadSori
[4]. Cascarino Richard
[5]. Seen James
[6]. Abu-musa
[7]. Williams
[8]. Qureshi
[دوشنبه 1400-05-04] [ 09:04:00 ب.ظ ]
|