نظامنامه حسابرسی فناوری اطلاعات در کمیسیون حسابرسی نصر بررسی شد
در این نشست اعضای کمیسیون با اشاره به گسترش اقتصاد رقومی و وابستگی روزافزون فرایندهای مالی، عملیاتی و تصمیمگیری سازمانها به زیرساختها و سامانههای فناوری اطلاعات، بر ضرورت ایجاد نظامی حرفهای، منسجم و ساختارمند در حوزه حسابرسی فناوری اطلاعات تأکید کردند؛ نظامی که بتواند بهعنوان زیرساختی مؤثر برای ارتقای شفافیت، ایجاد اعتماد، مدیریت و کنترل ریسک، تقویت امنیت و پایداری حکمرانی رقومی در سازمانها ایفای نقش کند.
در ادامه جلسه، اعضای کمیسیون نبود تعاریف واحد، شفاف و مورد توافق از مفاهیمی نظیر «حسابرسی فناوری اطلاعات»، «ممیزی فناوری اطلاعات»، «ارزیابی امنیت»، «حسابرسی سیستمهای اطلاعاتی» و سایر اصطلاحات مرتبط را از مهمترین چالشهای موجود در این حوزه برشمردند.
اعضا همچنین تأکید کردند که حسابرسی فناوری اطلاعات صرفاً به ممیزی فنی زیرساختها و تجهیزات محدود نمیشود، بلکه ابعاد گستردهتری از جمله اطمینانبخشی، اعتباردهی، ارزیابی اثربخشی کنترلها، فرایندها، حاکمیت فناوری اطلاعات، مدیریت ریسک، انطباق و پایداری خدمات رقومی را نیز دربر میگیرد.
اعضای کمیسیون همچنین بر ضرورت تعریف جایگاه سازمانی مشخص برای حسابرسی فناوری اطلاعات در ساختار اداری کشور تأکید کرده و پیشنهاد دادند با همکاری سازمان اداری و استخدامی کشور، شرح و سطوح شغلی این حوزه بهصورت رسمی تعریف شود.
در بخش دیگری از نشست، باتوجه به حضور مدیران حسابرسی فناوری اطلاعات برخی از بانکهای کشور، تجربیات در حوزه حسابرسی فناوری اطلاعات بانکها مورد بررسی قرار گرفت.
موضوع آموزش، صلاحیت حرفهای و گواهینامههای تخصصی نیز از دیگر محورهای جلسه بود. اعضا با اشاره به دورههای بینالمللی از جمله CISA، CRISC، COBIT، ISO۲۷۰۰۱ و ... بر ضرورت آموزش ساختاریافته و تربیت نیروی انسانی متخصص در این حوزه تأکید کردند.
در ادامه، اهمیت صلاحیتهای امنیتی حسابرسان فناوری اطلاعات نیز مورد توجه قرار گرفت و اعضا اعلام کردند حسابرسان این حوزه به دلیل دسترسی به اطلاعات حساس، علاوه بر صلاحیت فنی، باید دارای تأییدهای امنیتی لازم نیز باشند.
در پایان جلسه، مقرر شد نظرات و پیشنهادات داده شده در خصوص پیشنویس نظامنامه حسابرسی فناوری اطلاعات مورد بررسی قرار گیرد و طی هفته جاری نسخه اولیه جهت دریافت نظرات خبرگان منتشر شود.
انتهای پیام/
