• قلمرو تحقیق ……………………………………………………………………………………………………………. 14

 

• ساختار تحقیق ………………………………………………………………………………………………………….. 15

 

فصل دوم: ادبیات و پیشینه تحقیق

 

2-1-  مقدمه ………………………………………………………………………………………………………………………… 17

 

2-2- مبانی نظری ………………………………………………………………………………………………………………….. 18

 

2-2-1- ریسک ………………………………………………………………………………………………………….. 18

 

2-2-1-1- مفهوم ریسک ……………………………………………………………………………………. 18

 

2-2-1-2- انواع ریسک ……………………………………………………………………………………… 19

 

2-2-2- ریسک‌های عملیاتی ………………………………………………………………………………………… 20

 

2-2-2-1- انواع ریسک‌های سیستم‌های اطلاعاتی ………………………………………………….. 22

 

2-2-2-2- واکنش به ریسک ……………………………………………………………………………….. 24

 

2-2-3- گزارش‌های مالی ……………………………………………………………………………………………… 25

 

2-2-4- سیستم‌های اطلاعاتی ……………………………………………………………………………………….. 26

 

2-2-5- تجارت الکترونیک …………………………………………………………………………………………… 29

 

2-3- پیشینه تحقیق ……………………………………………………………………………………………………………….. 30

 

2-3-1- تحقیقات داخلی ……………………………………………………………………………………………… 30

 

2-3-2- تحقیقات خارجی ……………………………………………………………………………………………. 48

 

فصل سوم: روش تحقیق

 

3-1- مقدمه ………………………………………………………………………………………………………………………….. 60

 

3-2- روش کلی تحقیق …………………………………………………………………………………………………………. 60

 

3-3- تعریف جامعه آماری …………………………………………………………………………………………………….. 61

 

3-4- حجم نمونه و فرمول …………………………………………………………………………………………………….. 62

 

3-5- روش نمونه‌گیری ………………………………………………………………………………………………………….. 63

 

3-6- روش‌های گردآوری داده‌ها …………………………………………………………………………………………….. 63

 

3-7- ابزار تحقیق ………………………………………………………………………………………………………………….. 63

 

3-8- ابزار و روش‌های تجزیه و تحلیل داده‌ها …………………………………………………………………………… 64

 

فصل چهارم: بخش آماری

 

4-1- مقدمه ……………………………………………………………………………………………………………………………71

 

4-2- توصیف نمونه آماری ……………………………………………………………………………………………………..71

 

4-3- توصیف یافته‌ها ……………………………………………………………………………………………………………..74

 

4-4- تحلیل پیش فرض‌ها ……………………………………………………………………………………………………….75

 

 

4-5- تحلیل روابط بین متغیرها ………………………………………………………………………………………………..87

 

4-6- جمع بندی ……………………………………………………………………………………………………………………95

 

فصل پنجم: نتیجه‌گیری

 

5-1- مقدمه …………………………………………………………………………………………………………………………..98

 

5-2- خلاصه یافته‌ها ……………………………………………………………………………………………………………….98

 

5-3- نتیجه‌گیری ………………………………………………………………………………………………………………….. 103

 

5-4- پیشنهادهای کاربردی ……………………………………………………………………………………………………. 107

 

5-5- پیشنهادها برای تحقیقات آتی ………………………………………………………………………………………… 109

 

5-6- محدودیت‌های تحقیق ………………………………………………………………………………………………….. 110

 

فهرست منابع ………………………………………………………………………………………………………………………. 112

 

چکیده انگلیسی …………………………………………………………………………………………………………………… 116

 

 

 

 

 

 

 

 

 

 

 

فهرست جداول

 

عنوان                                                                                                           صفحه

 

جدول 2-1- تقسیم بندی مؤسسه به ابر واحد سازمانی و واحد سازمانی و شاخص های اندازه گیری          در روش استاندارد بنابر بیانیه 2003 کمیته بال ……………………………………………………………………………… 45

 

جدول 2-2- خلاصه تحقیقات انجام شده در داخل ……………………………………………………………………… 53

 

جدول 2-3- خلاصه تحقیقات انجام شده در خارج ……………………………………………………………………… 57

 

جدول 4-1- نمونه آماری تحقیق ……………………………………………………………………………………………….. 72

 

جدول 4-2- توزیع نمونه تصادفی بر مبنای نوع فعالیت ………………………………………………………………… 73

 

جدول 4-3- توصیف یافته های تحقیق ………………………………………………………………………………………. 74

 

جدول 4-4- آزمون کولموگروف اسمیرنوف برای متغیر وابسته ……………………………………………………… 76

 

جدول 4-5- آزمون کولموگروف اسمیرنوف برای متغیرهای مستقل ……………………………………………….. 77

 

جدول 4-6- آزمون استقلال خطاها ……………………………………………………………………………………………. 78

 

جدول 4-7- نتایج ارزیابی استقلال خطی متغیرهای مستقل …………………………………………………………… 80

 

جدول 4-8- آزمون هم خطی بین متغیرهای مستقل ……………………………………………………………………… 82

 

جدول 4-9- آزمون همسانی واریانس‌ها (وایت) ………………………………………………………………………….. 85

 

جدول 4-10- خلاصه نتایج آزمون چاو ……………………………………………………………………………………… 86

 

جدول 4-11- آزمون هاسمن برای مدل رگرسیونی تحقیق …………………………………………………………….. 87

 

جدول 4-12- برآورد پارامترهای رگرسیون خطی مرکب ………………………………………………………………. 89

 

جدول 4-13- تحلیل واریانس …………………………………………………………………………………………………… 94

 

جدول 5-1- خلاصه نتایج پژوهش ………………………………………………………………………………………….. 106

 

فهرست شکل‌ها

 

عنوان                                                                                                            صفحه

 

شکل2-1- فرآیند تصمیم‌گیری در مدیریت ریسک ………………………………………………………………………. 19

 

شکل 2-2- طبقه‌بندی سه ریسک شرکت براساس نقد بودن و اجتناب‌پذیری …………………………………… 20

 

شکل 2-3- تعریف ریسک عملیاتی مبتنی بر رویکرد BIS …………………………………………………………….. 21

 

شکل 2-4- دسته‌بندی تهدیدات امنیتی در سیستم‌های اطلاعاتی بر اساس مدل لاخ ………………………….. 24

 

شکل 2-5- فعالیت‌های عمده در یک سیستم اطلاعاتی …………………………………………………………………. 27

 

شکل 2-6- ساختار شبکه‌ای ریسک امنیتی شبکه بر اساس پژوهش فنگ ………………………………………… 49

 

شکل 3-1- مدل مفهومی پژوهش ………………………………………………………………………………………………. 66

 

نمودار 4-1- منحنی اجزاء خطاهای مدل رگرسیونی ……………………………………………………………………… 79

 

 

 

چکیده:

 

در چارچوب مفهومی هیات استانداردهای حسابداری مالی و هیات استانداردهای حسابداری بین المللی، حسابداری به عنوان یک سیستم اطلاعاتی در نظر گرفته شده است. امنیت سیستم های اطلاعاتی به معنی حفاظت از اطلاعات و سیستم های اطلاعاتی در مقابل دستبرد و استفاده غیر مجاز از آن می باشد. در معرض مخاطرات کامپیوتری قرار نگرفتن، تقریبا اجتناب ناپذیر است، مگر آن که محافظت کافی از آن ها صورت گیرد.

 

امنیت سیستم‌های اطلاعاتی را عواملی چون ریسک فیزیکی، ریسک شبکه تهدید می‌کند. تأثیر این عوامل بر انتشار گزارش‌های مالی غیرقابل انکار است. در این پژوهش رابطه بین عوامل موثر بر ریسک سیستم‌های اطلاعاتی و انتشار گزارش‌های مالی شرکت‌های پذیرفته شده در بورس اوراق بهادار تهران ارزیابی شده است. همچنین عواملی چون اندازه شرکت و عملکرد شرکت و ریسک کلی شرکت که می‌توانند بر انتشار به موقع گزارش‌های مالی شرکت تأثیرگذار باشند ارزیابی شده‌اند. بدین منظور تعداد 104 شرکت به عنوان نمونه انتخاب، و مشاهدات در یک دوره 5 ساله (87 تا 91) ارزیابی شده است. ریسک امنیتی فیزیکی و شبکه سیستم‌های اطلاعاتی با استفاده از امتیازبندی چک لیست تکمیل شده از داده‌های شرکت‌های منتخب و با توجه به عواملی مثل سهولت دسترسی، رعایت سطوح دسترسی، امنیت کدینگ، قابلیت ممیزی، قابلیت تهیه فایل پشتیبان، دیواره آتش، حفاظت در قبال دسترسی غیر مجاز و سطوح ممیزی و در صورت لزوم اصلاح اطلاعات، به عنوان قابلیت اعتماد یا متمم ریسک امنیتی و به صورت امتیازی بین صفر تا یک محاسبه شده است. با کسر این مقدار از یک، ریسک امنیتی به دست آمده است. این امتیازبندی در سطح درون سازمانی به عنوان ریسک فیزیکی و در سطح برون سازمانی یا بعد تجارت الکترونیک به عنوان ریسک شبکه تعریف شده است. جهت تعیین ارتباط بین متغیرها از روش رگرسیون خطی مرکب ترکیبی استفاده شده است. نتایج برآورد رگرسیونی حاکی از رابطه معکوس بین ریسک های فیزیکی و شبکه در سیستم‌های اطلاعاتی با انتشار گزارش‌های مالی بوده است. بر مبنای نتایج مشخص شده که با افزایش ریسک امنیتی در سیستم‌های اطلاعاتی شرکت‌های منتخب، زمان انتشار گزارش‌های مالی نسبت به موعد قانونی افزایش یافته، به عبارتی انتشار گزارش‌های مالی با تأخیر بیشتری صورت می‌پذیرد. رابطه برآوردی نشان داد که بین سایر متغیرهای مستقل مشتمل بر اندازه شرکت، ریسک کلی شرکت و عملکرد مالی با زمان انتشار رابطه مستقیمی وجود داشته است. به عبارتی با افزایش سطح ریسک شرکت، بزرگ‌تر شدن اندازه شرکت و بهتر شدن عملکرد مالی، گزارش‌های مالی با تأخیر کمتری ارایه می‌شوند.

 

 

 

واژه های کلیدی: سیستم‌های اطلاعاتی، ریسک سیستم‌های اطلاعاتی، ریسک فیزیکی، ریسک شبکه، انتشارگزارش‌های مالی

 

 

 

 

 

فصل اول

 

کلیات تحقیق

 

 

 

 

 

 

• مقدمه

 

سازمان‌های امروزی در عصر اطلاعات، فعالیت و رقابت می‌کنند و اطلاعات تبدیل به منبع کلیدی اکثر سازمان‌ها شده است. در واقع، مبنای رقابتی از اطلاعات مشهود به اطلاعات نامشهود تغییر یافته است. جنبش نرم افزاری و تغییر و تحول سریع عصر امروز در حوزه علوم مدیریت و همچنین تاثیرات آن در حسابداری و گزارش دهی به صاحبان سرمایه، افراد مسئول در این امر را به آن واداشته که به فکر یافتن راه‌حل‌هایی برای حرکت سریع به سوی رشد و توسعه باشند. در این راستا تصمیماتی که توسط مدیر اخذ می‌شود، به طور عمده درحرکت به سوی رشد و توسعه تاثیر مستقیم خواهد داشت. به همین جهت، در دسترس بودن اطلاعات مناسب( صحیح، به موقع و مربوط) می‌تواند مدیریت و حسابداران را یاری دهد. پیشترفت و توسعه روز افزون دانش رایانه در سال‌های اخیر بر فعالیت‌های اقتصادی جوامع چنان تأثیر گسترده‌ای گذاشته است که امروزه ادامه فعالیت و عملکرد مطلوب بیشتر شرکت‌ها و موسسات بدون بهره از رایانه میسر نمی‌باشد. تمایل عظیم سازمان‌ها به این موضوع سبب شده تا وظایف حسابداری نیز در مقایسه با گذشته سریع‌تر، با دقّت بیشتری و با استفاده از سیستم‌های اطلاعاتی حسابداری انجام شوند. استفاده از سیستم‌های اطلاعاتی، سازمان‌ها را در رسیدن به نقطه بهینه کمک می‌کند زیرا استفاده مؤثر از این ابزار منجر به شناخت رقبا و دیگر مزیت‌های رقابتی می‌شود( مالین،2004 ).

 

در چارچوب مفهومی هیات استانداردهای حسابداری مالی و هیات استانداردهای حسابداری بین_ المللی تایید شده است، حسابداری باید به عنوان یک سیستم اطلاعاتی در نظر گرفته شود( صراف و همکاران ،1391).

 

یکی از عوامل مهم عدم استفاده مدیران از اطلاعات، این است که اطلاعات کیفیت لازم را نداشته باشد. (ازجمله ویژه‌های کیفی اطلاعات مربوط بودن و قابلیت اتکا است.) رایانه ابزاری است که به وسیله آن، اطلاعات حسابداری می‌تواند هم ویژگی مربوط بودن( تهیه اطلاعات درمدت زمان مناسب) و هم ویژگی قابلیت اتکا( صحت و دقت) را یک‌جا داشته باشد. گزارش‌های حسابداری، منبع اصلی اطلاعات برای مدیریت می‌باشد( اسماعیل و مت زین، 2009). حال اگر این سیستم‌ها با ریسک مواجه شوند، سبب می‌شود که مدیران از این اطلاعات استفاده نکرده و اطلاعات فاقد ارزش شوند( بهرام‌ فر و رسولی، 1377).

 

سیستم‌های اطلاعاتی حسابداری رایانه‌ای، سرعت تهیه صورت‌های مالی  را بالا می‌برد و بر نقاط ضعف انسانی در پردازش داده‌ها، غلبه می‌کند. سیستم‌های اطلاعاتی برای تمامی سازمان‌ها جنبه حیاتی دارد ( محمد سُری ، 2010 ).

 

به