به گزارش پایگاه خبری «عصر اعتبار»، دکتر محمد هاشم بت شکن گفت: بند ح ماده 2 قانون تجارت الکترونیک، ماده 29 و 73 لایحه قانون بانکداری و تبصره 3 قانون رفع موانع تولید به عنوان بستر‌های قانونی حاکمیت فناوری اطلاعات به شمار می‌روند. وی با اشاره به در هم‌تنیدگی حوزه دیجیتال و بانکداری افزود: یکی از اجزای حاکمیت شرکتی، حاکمیت فناوری اطلاعات است که مسئولیت آن بعهده هیأت مدیره بانک است. حاکمیت فن آوری اطلاعات به ساختار سازمانی و شرح وظایف آن اشاره دارد تا اطمینان حاصل شود که فناوری اطلاعات بانک، عملیات بانکی را به خوبی پشتیبانی و تسهیل می‌نماید.
مدیر عامل بانک مسکن ادامه داد: سیستم مدیریت ریسک فناوری اطلاعات مناسب شامل حاکمیت فناوری اطلاعات، فرایند مستمر مدیریت ریسک فناوری اطلاعات واجرای شیوه های صحیح با توجه به کنترل های فناوری اطلاعات است.
وی در ادامه به تبیین رابطه بین هیأت مدیره و حاکمیت فناوری اطلاعات پرداخت و اشاره کرد: هیئت مدیره مسئولیت نهایی شناسایی ریسک‌های فناوری اطلاعات و نظارت بر طراحی و پیاده سازی یک سیستم مدیریت ریسک مناسب را به عهده دارد. از این رو اعضای هیأت مدیره باید با مفاهیم فناوری اطلاعات و مرکز داده‌ها و فعالیت‌های آن آشنا باشد.
دکتر بت‌شکن در تبیین نقش کمیته حسابرسی در پیاده‌سازی حاکمیت فناوری اطلاعات به اثربخشی فرآیندهای نظام راهبری، ریسک و کنترل‌های داخلی، سلامت گزارش‌گری مالی، اثربخشی حسابرسی داخلی و مستقل و رعایت قوانین، مقررات و الزامات اشاره کرد. وی حسابرسی فناوری اطلاعات را این‌گونه تعریف کرد: فرآیند سیستماتیک جمع‌آوری و ارزیابی بی طرفانه شواهد برای معین کردن اینکه آیا  سیستم‌های اطلاعاتی از دارایی ها محافظت می کند؟ یکپارچگی داده ها را حفظ می کند؟ دستیابی به اهداف سازمانی را به صورت موثری محقق می کند؟ از منابع، استفاده بهینه می کند؟
مدیر عامل بانک مسکن در تشریح برنامه حسابرسی فناوری اطلاعات گفت: ارزیابی اثربخشی برنامه ریزی‌های مدیریتی و نظارتی فعالیت‌ّهای IT، ارزیابی اثربخشی فرآیند‌های عملیاتی و کنترل‌های داخلی، سنجش کفایت تطابق اقدامات بعمل آمده و روش‌های کنترل داخلی و شناسایی نارسایی‌ها و ارائه پیشنهادات از مهم‌ترین گام‌های این برنامه است.
دکتر بت‌شکن در پایان به تشریح استانداردهای کوزو و کوبیت و حسابرسی فناوری اطلاعات در این قالب پرداخت و خاطر نشان کرد: بانک مسکن اولین بانک دولتی است که گام‌‌های موثری را در حسابرسی IT برداشته است. بطوری که با توجه به استانداردهای کوزو و کوبیت و سایر استانداردها ساختارهای لازم را تدیون کرده و آموزش‌ّهای لازم در این خصوص داده شده است.