ورود
مقالات فارسیISIکنفرانسهاژورنالها

چهارچوب بررسی ممیزی ریسک محور جامع برای موسسات مالی کوچک و متوسط

محل انتشار: چهارمین کنفرانس ملی مدیریت، اقتصاد و حسابداری
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 506

فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/518282

شناسه ملی سند علمی:

NDMCONFT04_147

تاریخ نمایه سازی: 8 آبان 1395

چکیده مقاله:

بررسی های ممیزی تکنولوژی اطلاعاتی، برنامه های مدیریت اطلاعاتی مهمی برای بانک ها و موسسات مالی هستند. قوانین و مقررات بسیاری وجود دارد که میگوید موسسات مالی باید برنامه بررسی (ممیزی) تکنولوژی اطلاعاتی ایجاد کنند که زیر ساخت های تکنولوژی اطلاعاتی آن را پشتیبانی کرده و اطلاعات شخصی مشتریان را محفوظ نگاه دارد. علاوه بر این قانون از بانک ها میخواد که بررسی(ممیزی) ریک محور را بطور سالانه و با رعاتی مقررات، کامل نمایند. این تحقیق دو چارچوب شناخته شده CRBA(چارچوب بررسی جامع ریسک محور) و SMERAM(مدل ارزیابی ریسک ورودی ها از کوچک به بزرگ)ترکیب می کند تا فرآیند بررسی(ممیزی) را توسعه دهد. با این ترکیب جزء مهمی از بررسی ریسک محور ایجاد شده و به برنامه بررسی(ممیزی) اجازه می دهد تا بیشتر روی حوزه های ضروری تمرکز کنند. داشتن یک برنامه بررسی(ممیزی) ریسک محور موجب بهبود امنیت بانک ها و موسسات مالی شده و جزئی از نیازمندیهای ضروری قانون است. علاوه بر این، این تحقیق از مثالی برای شرح فرآیند استفاده کرده و با آزمودن این چهارچوب به جمعب بندی می رسد.

کلیدواژه ها:

بررسی ریسک محور تکنولوژی اطلاعاتی ، امنیت اطلاعاتی ، موسسات مالی کوچک و متوسط ، سنجش ریسک

نویسندگان

علی اروجی جوکار

کارشناس ارشد حسابداری، هیات علمی موسسه آموزش عالی گنجنامه

علی قدیمی

کارشناس ارشد حسابداری، مدرس موسسه آموزش عالی گنجنامه

فاطمه آقای میرزایی

دانشجوی کارشناسی حسابداری، موسسه آموزش عالی گنجنامه

مرضیه منصوری

دانشجوی کارشناسی حسابداری، موسسه آموزش عالی گنجنامه

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Anonvmous (2007) Embracing IT Risk-based Auditing. CPA Technology Advisor, Oct ...
  • Accounthing Web (2008). PCAOB proposes Seven new risk assessment auditing ...
  • Arun District Council(2009). Risk-based Auditing. Retrieved April 29, 2009 from ...
  • Basilo, T.A.(20 .7).Reducing Sarbanes -Oxley Compliance Costs. The CPA Journal ...
  • Denyer, Charles (2008).SAS 70 Audits in Todavs IT World. Retrieved ...
  • FFIEC, 20 .8.Audit Handbook. Retrieved March15, 2008 from WWW .ffiec.gov ...
  • Greene.Sari S.(20 06).Security Policies and Procedures :Principles and Practices.New Jersev:Pearson. ...
  • Harris.Shon, _ .6).How to Define am Acceptable Level of Risk.Retrieved ...
  • Hunton.J.E. Bryant. S.M. Bagranoff. N.A(2004). Core Concepts of Information Technology ...
  • G.(2008). Assess Your IT Controls. Retrieved January 30, 2009 ...
    • نمایش کامل مراجع