چکیده:
در این مقاله به توضیح اهمیت مدیریت ریسک های عملیاتی به واسطه پیاده سازی حسابرسی نظام اطلاعاتی منظم در مؤسسات اعتباری پرداخته می شود. روش شناسی اهداف کنترلی برای اطلاعات و فناوری های مرتبط یا کوبیت (COBIT) و نیز به ویژه چهارچوب قانونی ملی در جهت پیاده سازی حسابرسی نظام های اطلاعاتی در بانک های ایران با جزئیات بیشتری تشریح وتحلیل می شود. دراین ارتباط، روش و اصول پیاده سازی حسابرسی نظام های اطلاعاتی ارائه و قسمت های تکمیلی آن توضیح داده می شود. به منظور مطالعه میدانی نظام مذکور، روش لایکرت 5گانه مقیاس بندی شده از «کاملا نارضایت بخش» به «کاملا رضایت بخش» استفاده شده است. نتایج ارزیابی و سنجش سطح ریسک های عملیاتی در بانک های ایران که به نحوی از این نظام بهره مند هستند برای سال 1391 ارائه می شود. دراین ارتباط، تأیید فرضیه های پژوهشی مطرح شده بیان کننده تاثیر مثبت معنادار روش حسابرسی بر مدیریت کارامد ریسک های عملیاتی است.
خلاصه ماشینی:
۲ روش شناسي مطالعه مسيري را که پيمودن آن براي انجام مطالعه حاضر پژوهشي درنظر گرفته شده است مي توان در قالب چهار فاز زير معرفي نمود: به عنوان فاز اول مطالعات اين پژوهش سعي مي شود که در ابتدا با مطالعه ناهنجاري ها يا اتفاقات نامطلوب موجود در سازمان هاي مالي -اعتباري (بانک ها) ايران که به نحوي با مسئله ريسک هاي عملياتي مؤسسات مالي در ارتباط هستند مجموعه اي از نشانه ها و علامت هاي راهنمايي کننده ۱ را براي درک و کشف مسئله اصلي فراهم نماييم .
۳ جامعه آماري و روش نمونه گيري به منظور انتخاب افراد جامعه آماري معرفي شده و به دست آوردن اطلاعات موردنياز از طريق اجراي مصاحبه هاي حضوري يا غيرحضوري و نيز در اختيار قراردادن پرسشنامه هاي طراحي شده مربوطه براي شناسايي متغيرهاي موردنياز براي انجام مطالعه و بررسي عميق نحوه تاثيرگذاري روش حسابرسي نظام اطلاعاتي بر مديريت ريسک هاي عملياتي نظام مالي سازمان هاي مورد مطالعه ، تمامي کارشناسان و نخبگان عالي مرتبط با موضوع مورد پژوهش در مرحله نخست مطالعه و پس ازآن ، از ديگر کارشناسان مرتبه عالي فعال و مرتبط ۱ در اين پژوهش , واژه نخبه يا خبره به فردي اطلاق مي شود که در زمينه مباحث مربوط به بحث تخصصي علوم مالي و حسابرسي داراي دست کم درجه تحصيلي کارشناسي ارشد بوده و همچنين از تجربه دست کم ۲۰ ساله نيز در فعاليت هاي مربوطه برخودار است .
واقعيت آن است که کوبيت کاملا پذيرفته شده است و به عنوان يک چهارچوب براي تحقق راهبردهاي حاکميت فناوري اطلاعات و رويه ها به منظور هدايت بازرسي نظام اطلاعاتي است که يک استاندارد جامع و وسيع شامل تمامي فعاليت ها، فرايندها و خدمات بوده که به شرکت ها کمک مي کند تا سطح ريسک هاي عملياتي را مديريت کنند.