حسابرسی داخلی فناوری اطلاعات

حسابرسی داخلی فناوری اطلاعات : فرایند حسابرسی سیستم های اطلاعاتی  مطابق گواهینامه حسابرس رسمی سیستم های اطلاعاتی CISA

تعریف حسابرسی فناوری اطلاعات

در سال 1998، موسسه ISACA با دور اندیشی خود امکان تشخیص اهمیت بالقوه نظام راهبری IT را برای خود فراهم آورده بود و موسسه نظام راهبری را ایجاد کرد. حسابرسی یک بررسی نظام مند و هدفمند از یک یا چند جنبه  از یک سازمان است که سازمان را با یک مجموعه تعریف شده از معیارها و الزامات مقایسه می کند.

حسابرسی فناوری اطلاعات فرآیندها، دارایی­های فناوری اطلاعات و کنترل­ها را در سطح های مختلف یک سازمان به منظور تعیین دامنه رعایت استانداردها و الزامات به کار رفته در سازمان­ها را بررسی می نماید. عموما تمامی سازمان­ها از فناوری اطلاعات برای پشتیبانی از عملیات و دستیابی به ماموریت و اهداف کسب و کارشان استفاده می نمایند. این به سازمان اطمینان می دهد که نحوه استفاده آن­ها از فناوری اطلاعات اثر بخش بوده، سیستم و فرآیندهای فناوری اطلاعات مطابق انتظار عمل نموده و دارایی­ها و سایر منابع فناوری اطلاعات به نحو مناسبی تخصیص یافته و محافظت می شوند. حسابرسی فناوری اطلاعات به سازمان­ها برای شناخت ارزیابی و بهبود و نحوه بکارگیری کنترل­ها برای محافظت از فناوری اطلاعات، اندازه گیری و عملکرد صحیح، نحوه دستیابی به اهداف و نتایج قابل فهم کمک می­نماید.

حسابرسی فناوری اطلاعات شامل رویکردهای رسمی حسابرسی برای بررسی ویژه فرآیندها، ظرفیت­ها ( قابلیت­ها ) و دارایی­های فناوری اطلاعات که در توانمند سازی فرآیند­های کسب و کار سازمان نقش دارند، است.  حسابرسی فناوری اطلاعات همچنین پاسخگو سایر اجزا یا ظرفیت های فناوری اطلاعات پشتیبان سایر دامنه­های حسابرسی از قبیل مدیریت مالی و حسابداری، اجرای عملیاتی، اطمینان بخشی کیفیت، راهبری، مدیریت ریسک و رعایت (GRC) است.

حسابرس فناوری اطلاعات فرآیند بررسی و آزمون منظم و سیستماتیک فرآیند ها، دارایی ها، کنترل های فناوری اطلاعات برای تعیین موارد مذکور در راستای اهداف سازمان، استانداردها و الزامات می باشند یا خیر.

نقش حسابرسان فناوری در کسب و کار

حسابرسان فناوری اطلاعات لازم است که درگیر کار شوند؛ سازنده باشند؛ و از شیوه ها، چارچوب ها و استانداردهای پذیرفته شده متداول باز استفاده نمایند. زمان چک لیست های مخفی دیگر به پایان رسیده است؛ یک ذهنیت باز مورد نیاز استکه امکام خود ارزیابی را فراهم ساخته و دانش را به مدیران فناوری اطلاعات کسب و کار ها منتقل نماید. حسابرسان فناوری اطلاعات می توانند تعدادی از نقش های کلیدی این مهم را ایفاء نمایند، که می توان به موارد زیر اشاره نمود:

راه اندازی برنامه های نظام راهبری فناوری اطلاعات

ارزیابی وضعیت فعلی

برنامه ریزی راه حل های نظام راهبری فناوری اطلاعات

پایش اقدامات نظام راهبری فناوری اطلاعات

کمک به ایجاد کسب و کار نظام راهبری فناوری اطلاعات

شفافیت و پاسخگویی

برگشت سرمایه

فرصت ها و شرکا

بهبود عملکردتطبیق بیرونی

گروه های حسابرسی فناوری اطلاعات روشن فکرانه، اهداف عملکردی نظام راهبری این حوزه را تنظیم کرده و موفقیت و میزان مشارکت­شان را از طریق پایش مکانیزم های عملکردی، اندازه می گیرند که چقدر تلاش ها و پیشنهادات حسابرسی­شان به نتایج سودمند و واقعی، کمک کرده است.

3.2خدمات مرکز

حسابرسی فناوری اطلاعات در بانک ها، بیمه ها، شرکتهای مخابراتی و بورسی و فرابورسی

استقرار واحد حسابرسی داخلی فناوری اطلاعات در بانک ها شامل منشور، نظامنامه و چک لیست، کاربرگها و ارائه متدولوژی آن

انجام حسابرسی داخلی فناوری اطلاعات به منظور اطمینان بخشی در سه حوزه راهبری، ریسک و کنترل فناوری اطلاعات سازمان (IT GRC) بر اساس چارچوب COBIT 5

آموزش مبانی حسابرسی داخلی فناوری اطلاعات