حسابرسی داخلی فناوری اطلاعات : فرایند حسابرسی سیستم های اطلاعاتی مطابق گواهینامه حسابرس رسمی سیستم های اطلاعاتی CISA
تعریف حسابرسی فناوری اطلاعات
در سال 1998، موسسه ISACA با دور اندیشی خود امکان تشخیص اهمیت بالقوه نظام راهبری IT را برای خود فراهم آورده بود و موسسه نظام راهبری را ایجاد کرد. حسابرسی یک بررسی نظام مند و هدفمند از یک یا چند جنبه از یک سازمان است که سازمان را با یک مجموعه تعریف شده از معیارها و الزامات مقایسه می کند.
حسابرسی فناوری اطلاعات فرآیندها، داراییهای فناوری اطلاعات و کنترلها را در سطح های مختلف یک سازمان به منظور تعیین دامنه رعایت استانداردها و الزامات به کار رفته در سازمانها را بررسی می نماید. عموما تمامی سازمانها از فناوری اطلاعات برای پشتیبانی از عملیات و دستیابی به ماموریت و اهداف کسب و کارشان استفاده می نمایند. این به سازمان اطمینان می دهد که نحوه استفاده آنها از فناوری اطلاعات اثر بخش بوده، سیستم و فرآیندهای فناوری اطلاعات مطابق انتظار عمل نموده و داراییها و سایر منابع فناوری اطلاعات به نحو مناسبی تخصیص یافته و محافظت می شوند. حسابرسی فناوری اطلاعات به سازمانها برای شناخت ارزیابی و بهبود و نحوه بکارگیری کنترلها برای محافظت از فناوری اطلاعات، اندازه گیری و عملکرد صحیح، نحوه دستیابی به اهداف و نتایج قابل فهم کمک مینماید.
حسابرسی فناوری اطلاعات شامل رویکردهای رسمی حسابرسی برای بررسی ویژه فرآیندها، ظرفیتها ( قابلیتها ) و داراییهای فناوری اطلاعات که در توانمند سازی فرآیندهای کسب و کار سازمان نقش دارند، است. حسابرسی فناوری اطلاعات همچنین پاسخگو سایر اجزا یا ظرفیت های فناوری اطلاعات پشتیبان سایر دامنههای حسابرسی از قبیل مدیریت مالی و حسابداری، اجرای عملیاتی، اطمینان بخشی کیفیت، راهبری، مدیریت ریسک و رعایت (GRC) است.
حسابرس فناوری اطلاعات فرآیند بررسی و آزمون منظم و سیستماتیک فرآیند ها، دارایی ها، کنترل های فناوری اطلاعات برای تعیین موارد مذکور در راستای اهداف سازمان، استانداردها و الزامات می باشند یا خیر.
