پژوهش‌های حسابرسی حرفه‌ای

پژوهش‌های حسابرسی حرفه‌ای

چالش‌ها و راهکارهای حسابرسی فناوری اطلاعات در ایران

نویسندگان
1 دانشیار، گروه حسابداری، دانشگاه بین‌المللی امام خمینی (ره)، قزوین، ایران.
2 محقق پسادکتری، گروه حسابداری، دانشگاه بین‌المللی امام خمینی (ره)، قزوین، ایران.
10.22034/jpar.2026.2080336.1493
چکیده
فناوری اطلاعات در دهه‌های اخیر به یکی از ستون‌های راهبردی سازمان‌ها، زنجیره ارزش، نظام‌های گزارشگری مالی و حسابرسی تبدیل شده است. در این راستا پژوهش حاضر با رویکرد مروری و نظام‌مند، به شناسایی و طبقه‌بندی چالش‌ها و راهکارهای حسابرسی فناوری اطلاعات در ایران پرداخته است. ادبیات داخلی و بین‌المللی، استانداردها و رهنمودهای حرفه‌ای (کوبیت ۲۰۱۹، چارچوب حسابرسی فناوری اطلاعات ایساکا، رهنمودهای اینتوسای، منابع پژوهشی شامل کتب و مقالات معتبر خارجی و داخلی) به‌صورت نظام‌مند ابتدا جست‌وجو شدند. نتایج حاکی از وجود چالش‌های فنی، انسانی، سازمانی و نهادی نظیر ضعف چارچوب‌های بومی، کمبود شایستگی، ناهمگونی سامانه‌ها، تحریم‌ها و ابهام نظارتی است و در مقابل، فرصت‌هایی مانند تحلیل داده پیشرفته، نظارت مستمر و نقش مشاور راهبردی حسابرس شناسایی می‌شود. یافته‌های پژوهش حاضر تصویر جامعیی از وضعیت حسابرسی فناوری اطلاعات در ایران ارائه کرده، چالش‌ها و راهکارها را در قالب محورها‌ی اصلی سامان‌دهی می‌کند و ضرورت تدوین «چارچوب ملی حسابرسی فناوری اطلاعات» را برجسته می‌سازد.
کلیدواژه‌ها
موضوعات

عنوان مقاله English

Challenges and Solutions in Information Technology Auditing: The Iranian Context

نویسندگان English

Abbas Ali Daryaei 1
Yasin Fattahi 2
1 Associate Professor, Department of accounting, Faculty of social science, Imam Khomeini International University, Qazvin, Iran.
2 Postdoctoral researcher, Department of accounting, Faculty of social science, Imam Khomeini International University, Qazvin, Iran.
چکیده English

In recent decades, information technology has become one of the strategic pillars of organizations, value chains, financial reporting systems, and auditing. In this regard, the present study, with a systematic and review approach, has identified and classified the challenges and solutions of IT auditing in Iran. Domestic and international literature, professional standards and guidelines (COBIT 2019, ISACA IT Audit Framework, INTOSAI guidelines, research sources including reputable foreign and domestic books and articles) were first systematically searched. The results indicate the existence of technical, human, organizational, and institutional challenges such as the weakness of local frameworks, lack of competence, heterogeneity of systems, sanctions, and regulatory ambiguity. On the other hand, opportunities such as advanced data analysis, continuous monitoring, and the role of the auditor as a strategic advisor are identified. The findings of this study provide a comprehensive picture of the status of IT auditing in Iran, organize challenges and solutions into main axes, and highlight the need to develop a National IT Audit Framework.

کلیدواژه‌ها English

IT Audit
IT Challenges
IT Opportunities
احمدی، مجتبی؛ پورابراهیمی، علیرضا؛ ریاضی، لادن و موسوی، سیدعبداله امین. (1403). چالش‌های اجرای فرآیند حسابرسی فناوری اطلاعات در شبکه بانکی ایران. مطالعات مدیریت کسب و کار هوشمند، 13(50)، 1-47. https://doi.org/10.22054/ims.2024.78861.2464.
احمدی، مجتبی؛ پورابراهیمی، علیرضا؛ ریاضی، لادن و موسوی، سیدعبداله امین. (1403). ارائه مدلی برای حسابرسی فناوری اطلاعات موفق در صنعت بانکداری ایران. دانش حسابداری و حسابرسی مدیریت، 15(58)، 383-405. 10.22034/jmaak.2024.23807.
ارباب سلیمانی، عباس؛ حقیقی طلب، بهاره و جهانگیری، رامین. (1402). دستورالعمل حسابرسی فناوری اطلاعات، تهران: انتشارات جامعه حسابداران رسمی ایران.
پرندین، کاوه؛ دوست جباریان، جواد و عالی خانی، محسن. (1402). موانع اجرای حسابرسی فناوری اطلاعات در ایران. پژوهش‌های حسابرسی حرفه‌ای، 3(12)، 88-105. 10.22034/jpar.2023.1996238.1147.
زین العابدینی، محمد؛ همتی، حسن؛ جباری، حسین و پناهیان، حسین. (1400). تدوین مدل جامع حسابرسی فناوری اطلاعات بر مبنای رویکرد گراندد تئوری. دانش حسابداری مالی، 8(3 (پیاپی 30))، 49-79.  10.30479/jfak.2021.15301.2847.
شیری، یحیی و مهدوی خو، مهدی. (1402). حسابرسی فناوری اطلاعات؛ فرصت یا ضرورت. حسابداری و منافع اجتماعی، 13(2)، 109-126. 10.22051/jaasci.2023.30006.1576.
علوی، سید کمال؛ نعمتی، علی و دارابی، رویا. (1404). الگوی بهینه و کاربردی فناوری اطلاعات در حسابرسی با توجه به آزمون های محتوا، کنترل و ریسک های حسابرسی. پژوهش‌های حسابرسی حرفه‌ای، 5(20)، 30-57. 10.22034/jpar.2024.2031862.1327.
محمود دهنوی، زهره. (1395). استفاده از فناوری اطلاعات در حسابرسی مستقل در ایران؛ موانع و مشکلات. حسابداری و منافع اجتماعی، 6(2)، 55-70. 10.22051/ijar.2016.2431.
Abu Huson, Y., Sierra-García, L., & Garcia-Benau, M. A. (2024). A bibliometric review of information technology, artificial intelligence, and blockchain on auditing. Total Quality Management & Business Excellence35(1-2), 91-113. https://doi.org/10.1080/14783363.2023.2256260
Afsay, A., Tahriri, A., & Rezaee, Z. (2023). A meta-analysis of factors affecting acceptance of information technology in auditing. International Journal of Accounting Information Systems49, 100608. 10.1016/j.accinf.2022.100608.
Ahmadi, M., pourebrahimi, A., Riazi, L. and Mousavi, S. A. A. (2024). Challenges to the implementation of information technology audit process in Iran's banking network. Business Intelligence Management Studies13(50), 1-47. (In Persian). https://doi.org/10.22054/ims.2024.78861.2464.
Ahmadi,M. , Pourebrahimi,A. , Riazi,L. and Mousavi,S. A. A. (2025). Propose a model for successful IT auditing in Iran's banking industry. Journal of Management Accounting and Auditing Knowledge15(58), 383-405. (In Persian). 10.22034/jmaak.2024.23807.
Alavi,S. K., Nemati,A. and darabi,R. (2025). An Optimal and Practical Model of Information Technology in Auditing Considering Substantive and Control Testing, and Audit Risks. Professional Auditing Research5(20), 30-57. (In Persian). 10.22034/jpar.2024.2031862.1327.
Anggraini, F. D., Sumartono, S., & Rusman, H. (2024). Information Technology Audit in Optimizing Resources and Utilization of Financial Information Systems. TECHNOVATE: Journal of Information Technology and Strategic Innovation Management1(1), 35-44. 10.52432/technovate.1.1.2024.35-44.
Arba'ah, Z. D. K. W., Utami, E., & Muhammad, A. H. (2023). Information & Technology Audit of E-Government Using Cobit a Literature Review. JIKO (Jurnal Informatika dan Komputer)6(1). https://garuda.kemdiktisaintek.go.id/documents/detail/3449582.
Arbab Soleimani, A., Haghighitalab, B., Jahangiri, R. (2022). IT Audit Manual (IT AM), Tehran: Iranian Association of Certified Public Accountants Press. (In Persian).
Arief, A., & Wahab, I. H. A. (2016, October). Information technology audit for management evaluation using COBIT and IT security (Case study on Dishubkominfo of North Maluku Provincial Government, Indonesia). In 2016 3rd International Conference on Information Technology, Computer, and Electrical Engineering (ICITACEE) (pp. 388-392). IEEE. https://ieeexplore.ieee.org/abstract/document/7892477/.
Asniarti, A., & Muda, I. (2019, May). The effect of computer assisted audit tools on operational review of information technology audits. In 1st International Conference on Social Sciences and Interdisciplinary Studies (ICSSIS 2018) (pp. 23-27). Atlantis Press. 10.2991/icssis-18.2019.5.
Ceki, B., & Moloi, T. (2025). Technology Adoption Framework for Supreme Audit Institutions Within the Hybrid TAM and TOE Model. Journal of Risk and Financial Management18(8), 409. https://doi.org/10.3390/jrfm18080409.
Daryaei, A. A., Fattahi, Y., & Aldbs, A. (2024). The puzzling association between accounting conservatism and corporate social responsibility. Asian Journal of Accounting Research9(1), 35-46. https://doi.org/10.1108/AJAR-01-2023-0010.
DiMaggio, P. J., & Powell, W. W. (1983). The iron cage revisited: Institutional isomorphism and collective rationality in organizational fields. American sociological review48(2), 147-160. https://doi.org/10.2307/2095101.
Feliciano, C., & Quick, R. (2022). Innovative information technology in auditing: auditors’ perceptions of future importance and current auditor expertise. Accounting in Europe19(2), 311-331. https://doi.org/10.1080/17449480.2022.2046283
INTOSAI. (2019). ISSAI 5300: Guidelines on IT audit. International Organization of Supreme Audit Institutions.
ISACA. (2019). Audit in the era of digital transformation. ISACA Journal, 6, 1-3.
ISACA. (2020). Digital transformation. ISACA. Retrieved from https://www.isaca.org/resources/digital-transformation
Ismanidar, N., Maksum, A., Gultom, P., & Meutia, R. (2022). The effect of auditor competence and remote audit support on audit quality through digital-based governance with information technology as moderating variable in state financial audit. International Journal of Business and Technology Management4(2), 7-17. https://doi.org/10.55057/ijbtm.2022.4.2.2.
Lashkari, D., Bauer, A., & Boussard, J. (2024). Information technology and returns to scale. American Economic Review114(6), 1769-1815. https://www.aeaweb.org/articles/pdf/doi/10.1257/aer.20220522.
Li, T. C., & Chan, Y. E. (2019). Dynamic information technology capability: Concept definition and framework development. The Journal of Strategic Information Systems28(4), 101575. https://doi.org/10.1016/j.jsis.2019.101575.
Mahmoud Dehnavi, Z. (2016). Utilization of the Information Technology in External Audit in Iran, Problems and Constraints. Journal of Accounting and Social Interests6(2), 55-70. (In Persian). 10.22051/ijar.2016.2431.
Manita, R., Elommal, N., Baudier, P., & Hikkerova, L. (2020). The digital transformation of external audit and its impact on corporate governance. Technological Forecasting and Social Change. 10.1016/j.techfore.2019.119751.
Mehabadi, M., & Shafi’i, S. (2025). Examining the impact of information technology and IT on independent auditing in Iran. International Journal of Nonlinear Analysis and Applications, 16(2), 105–113. 10.22075/ijnaa.2024.32897.4891.
Mpofu, F. Y., & Mpofu, Q. (2025). The application of digital technologies in external auditing: a double-edged sword? International Journal of Business Ecosystem & Strategy (2687-2293)7(1), 39-56. https://doi.org/10.36096/ijbes.v7i1.641.
Nguyen, A. H., Ha, H. H., & Nguyen, S. L. (2020). Determinants of information technology audit quality: Evidence from Vietnam. Journal of Asian Finance, Economics and Business7(4), 41-50. https://oak.go.kr/central/journallist/journaldetail.do?article_seq=23377.
Nugrahanti, T. P., & Pratiwi, A. S. (2023). The Remote Auditing and Information Technology. Journal of Accounting and Business Education8(1), 15-39. 10.26675/jabe.v8i1.37369.
Office of the Comptroller and Auditor General of India. (2006). Manual of information technology audit (Vol. 1). Office of the Comptroller and Auditor General of India.
Otero, A. R. (2019). Information technology control and audit. Auerbach publications.
Parandin,K. , Dustjabarian,J. and Allikhani,M. (2023). Obstacles to the implementation of information technology audit in Iran. Professional Auditing Research3(12), 88-105. (In Persian). 10.22034/jpar.2023.1996238.1147.
Rusman, A., Nadlifatin, R., & Subriadi, A. P. (2022). Information system audit using COBIT and ITIL framework: literature review. Sinkron: jurnal dan penelitian teknik informatika6(3), 799-810. 10.33395/sinkron.v7i3.11476.
Sayana, A. (2022, February 1). The evolution of information systems audit. ISACA Journal, 2022(1). Retrieved from https://www.isaca.org/resources/isaca-journal/issues/2022/volume-1/the-evolution-of-information-systems-audit
Shaker, A. S., Al-Shiblawi, G. A. K., Union, A. H., & Hameed, K. S. (2023). The role of information technology governance on enhancing cybersecurity and its reflection on investor confidence. International Journal of Professional Business Review, 8(6), 1–23. 10.26668/businessreview/2023.v8i6.1605.
Sheffield, M., Stoddard, C., Chitale, R., & Nakato, G. (2019). How big data analytics is reshaping Audit 4.0 by enhancing reliability and streamlining audit operations. Journal of Academic Exploration and Synergy, 4(6), 68–77. https://doi.org/10.26668/businessreview/2023.v8i6.1605.
Shiri, Y. and Mahdavikhou, M. (2023). Information Technology Auditing; Necessity or Opportunity. Journal of Accounting and Social Interests13(2), 109-126. (In Persian). 10.22051/jaasci.2023.30006.1576.
Soraya, N., Muda, I., & Sampetoding, E. A. M. (2023). Analysis of challenges and difficulties in implementing information systems audit: A narrative literature review. Jurnal Inovasi Akuntansi, 1(2), 114–120. 10.36733/jia.v1i2.7753.
Sriram, G. K. (2022). The evolution of AI cloud computing and the future it holds. International Research Journal of Modernization in Engineering, Technology and Science, 4(2), 776–782. https://www.ijcrt.org/papers/IJCRTBT02010.pdf.
Stoel, M. D., & Havelka, D. (2021). Information technology audit quality: An investigation of the impact of individual and organizational factors. Journal of Information Systems35(1), 135-154. 10.2308/isys-18-043.
Zeinolabedini, M., Hemmati, H., Jabari, H. and Panahian, H. (2021). Design a comprehensive Model of IT Audit: Grounded Theory Approach. Financial Accounting Knowledge8(3), 49-79. (In Persian). 10.30479/jfak.2021.15301.2847.
Zhang, K., & Bu, C. (2024). Top managers with information technology backgrounds and digital transformation: Evidence from small and medium companies. Economic Modelling132, 106629. https://doi.org/10.1016/j.econmod.2023.106629.