حسابرسی سیستم‌ها و فناوری اطلاعات

حسابرسی سیستم‌ها و فناوری اطلاعات

بررسی تأثیر حملات سایبری بر حسابرسی دیجیتال بر اساس نظریه مجرمانه بِکِر

نوع مقاله : مقاله پژوهشی

نویسندگان
آوان جمشیدی 1
جواد جمشیدی 2
1 دکترا حسابداری، دانشکده علوم اجتماعی و اقتصادی دانشگاه الزهراء، تهران، ایران/مدرس مدعو دانشگاه ملی مهارت
2 کارشناسی ارشد، گروه حقوق، جزا و جرم شناسی، دانشگاه پیام نور، تهران، ایران
10.22034/jista.2025.540907.1058
چکیده
هدف این پژوهش بررسی تأثیر حملات سایبری بر فرآیندهای حسابرسی دیجیتال با بهره‌گیری از نظریه مجرمانه بکر است. داده‌ها از طریق مطالعه اسناد و گزارش‌های مرتبط با حملات سایبری و مصاحبه با کارشناسان حوزه حسابرسی و امنیت سایبری  در سال 1403 جمع آوری و با 15 نفر اشباع نظری حاصل شد. روش تحلیل تم  با کمک نرم افزار مکس کیودا انجام شد. یافته­ها نشان داد که حملات سایبری، تأثیرات متعددی بر حسابرسی دیجیتال دارند که در پنج محوری اصلی قابل طبقه‌بندی هستند: تاثیرات مستقیم حملات؛ حملات سایبری به‌طور مستقیم بر دقت، صحت و کارایی سیستم‌های حسابرسی دیجیتال تأثیر می‌گذارند. ریسک ها و هزینه ها؛ افزایش هزینه‌های امنیتی و ریسک‌های قانونی می‌تواند این رفتارها را محدود کند. تدابیر پیشگیرانه؛ این تدابیر می‌تواند آسیب‌پذیری سازمان‌ها را به‌طور چشمگیری کاهش دهد.  افزایش هزینه‌ها و کاهش بهره‌وری؛ حملات باعث افزایش هزینه‌های امنیتی و کاهش کارایی تیم‌های حسابرسی شده است. منافع مهاجمان سایبری؛ مهاجمان با هدف دستیابی به اطلاعات حساس و منافع مالی، از ضعف‌های امنیتی سوءاستفاده می‌کنند. پیامدهای اجتماعی و اخلاقی: کاهش اعتماد به سیستم‌های حسابرسی دیجیتال و نگرانی‌های مرتبط با حفظ محرمانگی اطلاعات از پیامدهای کلیدی هستند. حملات سایبری تأثیر منفی قابل توجهی بر کارایی و امنیت حسابرسی دیجیتال دارند. نظریه بکر نشان می‌دهد که ایجاد بازدارندگی از طریق افزایش هزینه‌های ارتکاب جرم (مانند مجازات‌های شدیدتر و تقویت سیستم‌های امنیتی) می‌تواند تأثیر مثبتی در کاهش این تهدیدات داشته باشد. همچنین با توجه به اهمیت روزافزون حسابرسی دیجیتال در دنیای مدرن، مقابله با حملات سایبری نه تنها یک نیاز فنّی، بلکه یک ضرورت استراتژیک است.
کلیدواژه‌ها
امنیت اطلاعات
حملات سایبری
حسابرسی دیجیتال
نظریه مجرمانه بکر
بنابی قدیم، رحیم،(1402). امنیت سایبری مبتنی بر شواهد حسابرسی، چهارمین کنفرانس ملی پدافند سایبری، مراغه، http3s://civilica.com/doc/1917436
زارع بهنمیری، محمد جواد؛ ملکی، محمد حسن؛ حسنخانی، فاطمه و رامشه، منیژه . (1402). ارائه چارچوبی برای شناسایی و تحلیل پیشران‌های کلیدی اثرگذار روی آینده حسابرسی در ایران با تمرکز بر فناوری بلاک‌چین. پژوهش‌های تجربی حسابداری، 13(3)، 27-56، doi: 10.22051/jera.2023.41640.3047
نخعی، حبیب­الله؛ برزگراول، محمد.(1402)، بررسی تاثیر فناوریهای دیجیتالی بر کیفیت گزارشگری مالی و حسابرسی، فصلنامه رویکردهای نوین در علوم مدیریت، جلد4،شماره2
Anderson, R., & Moore, T. (2020). The economics of information security. Science.
Ageeva, O., Karp, M., & Sidorov, A. (2020, March). The application of digital technologies in financial reporting and auditing. In Institute of Scientific Communications Conference (pp. 1526-1534). Cham: Springer International Publishing.
Becker, G. S. (1968). Crime and Punishment: An Economic Approach. Journal of Political Economy, 76(2), 169-217.
Böhme, R., & Schwartz, G. (2021). Cybercrime and its economic impact. Journal of Cyber Policy.
Bonabi Ghadim, Rahim, (2024). Cybersecurity based on audit evidence, Fourth National Conference on Cyber ​​Defense, Maragha, http://civilica.com/doc/1917436.(in persian)
Ghosh, S., & Sharman, R. (2021). Trust and security in digital auditing systems. Computers & Security.
Nakhaei, Habibullah; Barzegrawal, Mohammad. (2024), Studying the impact of digital technologies on the quality of financial reporting and auditing, Quarterly Journal of New Approaches in Management Sciences, Volume 4, Number 2.(in persian)
National Institute of Standards and Technology (NIST). "Cybersecurity Framework for Critical Infrastructure." Available at: https://www.nist.gov/cyberframework.
PwC Global (2023). "Digital Auditing and Cybersecurity: A Practical Guide for Organizations." PricewaterhouseCoopers Publications.
PwC. (2022). Cyber threats in the age of digital transformation. PwC Insights.
Sirois, L. P., Bédard, J., & Bera, P. (2020). The role of technology in modern auditing. Accounting Horizons.
Zare Bahnamiri, M. J. , Maleki, M. H. , Hasankhani, F. and Ramsheh, M. (2023). A Framework for Identifying and Analyzing Key Drivers Affecting Future of Auditing in Iran with a Focus on Blockchain Technology. Empirical Research in Accounting, 13(3), 27-56. doi: 10.22051/jera.2023.41640.3047.(in persian)
Zheng Guohong , Xia Zhongwei , He Feng, Xiao Zhongyi.(2025). The audit committee’s IT expertise and its impact on the disclosure of cybersecurity risk, Research in International Business and Finance 73 (2025).
Wang. L. (2025), Digital transformation, audit risk, and the low-carbon transition of China’s energy enterprises, Finance Research Letters, 106445
حسابرسی سیستم‌ها و فناوری اطلاعات
دوره 1، شماره 1 - شماره پیاپی 1
فروردین 1404
صفحه 100-116

  • تاریخ دریافت 21 بهمن 1403
  • تاریخ بازنگری 11 تیر 1404
  • تاریخ پذیرش 11 شهریور 1404
  • تاریخ انتشار 01 تیر 1404