Σκοπός της έρευνας που πραγματοποιείται στα πλαίσια της παρούσας εργασίας είναι η
διερεύνηση της συμβολής του εσωτερικού ελέγχου στη διαχείριση πληροφοριών. Στην
έρευνα έλαβαν μέρος 25 άτομα τα οποία εργάζονταν σε επιχειρήσεις. Η μέθοδος που
ακολουθήθηκε ήταν η ποσοτική συλλογή δεδομένων με τη χρήση ερωτηματολογίου. Το
ερωτηματολόγιο που χρησιμοποιήθηκε στην παρούσα έρευνα αποτελούνταν από 16
ερωτήσεις που σκοπό είχαν να διερευνήσουν τη συμβολή του εσωτερικού ελέγχου στη
διαχείριση πληροφοριών. Από τα αποτελέσματα προκύπτει ότι η αξιολόγηση των
πληροφοριακών συστημάτων της εταιρίας γίνεται συνήθως από το τμήμα πληροφορικής ή
τον ειδικό πληροφορικής, ενώ το επίπεδο Διοίκησης στο οποίο αναφέρεται ο εσωτερικός
έλεγχος είναι το διοικητικό συμβούλιο. Επίσης, βρέθηκε ότι στις περισσότερες επιχειρήσεις
η υπάρχουσα στελέχωση δεν καλύπτει τις ανάγκες της υπηρεσίας εσωτερικού ελέγχου. Σε
μεγάλο ή μέτριο βαθμό στις επιχειρήσεις θεσπίζονται και ακολουθούνται στρατηγικές
διαχείρισης των έργων πληροφορικής και αντιμετώπισης των κινδύνων που
παρουσιάζονται, έχει θεσμοθετηθεί σύστημα αναφοράς των αρμοδιοτήτων και των
συμβάντων της Διεύθυνσης Πληροφορικής προς τη Διοίκηση του, υπάρχουν
καταγεγραμμένες διαδικασίες για την διασφάλιση πρόσβασης μόνο του εξουσιοδοτημένου
προσωπικού, χρησιμοποιούνται διαδικασίες ασφάλειας μετάδοσης δεδομένων με τη χρήση
π.χ. ψηφιακών πιστοποιητικών, ψηφιακής υπογραφής, τεχνικών κρυπτογράφησης, έχει
θεσμοθετηθεί πολιτική διαχείριση κωδικών πρόσβασης, χρησιμοποιούνται firewalls για την
παρεμπόδιση πρόσβασης μη εξουσιοδοτημένων χρηστών, εφαρμόζονται και ελέγχονται
μέτρα ασφαλείας όπως: μηχανισμοί πρόληψης και αντιμετώπισης περιπτώσεων μη
εξουσιοδοτημένης πρόσβασης, πραγματοποιούνται τεκμηριωμένες και ολοκληρωμένες
δοκιμές του πληροφοριακού συστήματος που περιλαμβάνουν δοκιμές επαναφοράς
(recovery testing), ασφάλειας (security testing) και αντοχής συστήματος (stress testing) και
πραγματοποιείται ανάλυση ρίσκων με τις αντίστοιχες λύσεις για διάφορες κατηγορίες
θεμάτων (data recovery, data center recovery, network recovery, end-user recovery,
business recovery) για την κάλυψη κινδύνων. Συμπερασματικά προκύπτει ότι στις
επιχειρήσεις των συμμετεχόντων υπαλλήλων της έρευνας υπάρχει σημαντική συμβολή του
εσωτερικού ελέγχου στη διαχείριση πληροφοριών, ωστόσο, οι ελεγκτές εστιάζουν τη
προσοχή τους στους «παραδοσιακούς» κινδύνους, που σχετίζονται με την ασφάλεια των
πληροφοριακών συστημάτων και την επίλυση έκτακτων αναγκών. Πάρα ταύτα, καλό θα
ήταν να δοθεί έμφαση σε όλους τους κινδύνους, καθιστώντας, έτσι, αποτελεσματικότερο
ii
τον έλεγχο πληροφοριακών συστημάτων και κατ' επέκταση βελτιώνοντας τη λειτουργία του
εσωτερικού ελέγχου.
(EL)
Μεταπτυχιακή εργασία--Σχολή Διοίκησης & Οικονομίας--Τμήμα Λογιστικής & Χρηματοοικονομικής,2017--9351
(EL)
The purpose of the research conducted in this work is to investigate the contribution of
internal control to management information. The survey involved 25 people working in
business. The method followed was quantitative data collection using a questionnaire. The
questionnaire used in this survey comprised 16 questions aimed at investigating the
contribution of internal control to information management. The results show that the
company's information systems are usually evaluated by IT or special IT, while the
administration to which the internal audit refers is the board of directors. It was also found
that in most enterprises the existing staffing does not cover the needs of the internal audit
service. At enterprise level, management strategies for IT projects and risk management are
introduced, a reporting system has been set up for the management of the Directorate of
Informatics to its Administration, there are registered procedures for ensuring access only to
the authorized personnel, data transmission security procedures are used using e.g. digital
signatures, cryptographic techniques, digital signatures, cryptographic techniques, code
encryption policy has been established, firewalls are used to prevent unauthorized users
from accessing, security measures are implemented and tested such as: unauthorized access
prevention and treatment mechanisms, documented and integrated testing information
system including recovery tests (recovery test), safety (safety tests) and system strength
Tosh (stress) and p (data recovery, data center recovery, network recovery, recovery enduser, business recovery) to cover risks. In conclusion, there is an important contribution of
internal control to information management in the enterprises of the participating research
staff, but the auditors focus their attention on the "traditional" risks related to the security of
information systems and the resolution of emergencies. However, it would be advisable to
emphasize all the risks, thus making the control of information systems more efficient and
thus improving the functioning of internal control.
(EN)
International Hellenic University
