عصر اعتبار- بانک مسکن اولین بانک دولتی است که گامهای موثری را در حسابرسی IT برداشته است. بطوری که با توجه به استانداردهای کوزو (COSO) و کوبیت (Cobit) و سایر استانداردها، ساختارهای لازم را تدوین کرده و آموزشهای لازم در این خصوص داده شده است.
به گزارش پایگاه خبری «عصر اعتبار»، دکتر محمد هاشم بت شکن گفت: بند ح ماده 2 قانون تجارت الکترونیک، ماده 29 و 73 لایحه قانون بانکداری و تبصره 3 قانون رفع موانع تولید به عنوان بسترهای قانونی حاکمیت فناوری اطلاعات به شمار میروند. وی با اشاره به در همتنیدگی حوزه دیجیتال و بانکداری افزود: یکی از اجزای حاکمیت شرکتی، حاکمیت فناوری اطلاعات است که مسئولیت آن بعهده هیأت مدیره بانک است. حاکمیت فن آوری اطلاعات به ساختار سازمانی و شرح وظایف آن اشاره دارد تا اطمینان حاصل شود که فناوری اطلاعات بانک، عملیات بانکی را به خوبی پشتیبانی و تسهیل مینماید.
مدیر عامل بانک مسکن ادامه داد: سیستم مدیریت ریسک فناوری اطلاعات مناسب شامل حاکمیت فناوری اطلاعات، فرایند مستمر مدیریت ریسک فناوری اطلاعات واجرای شیوه های صحیح با توجه به کنترل های فناوری اطلاعات است.
وی در ادامه به تبیین رابطه بین هیأت مدیره و حاکمیت فناوری اطلاعات پرداخت و اشاره کرد: هیئت مدیره مسئولیت نهایی شناسایی ریسکهای فناوری اطلاعات و نظارت بر طراحی و پیاده سازی یک سیستم مدیریت ریسک مناسب را به عهده دارد. از این رو اعضای هیأت مدیره باید با مفاهیم فناوری اطلاعات و مرکز دادهها و فعالیتهای آن آشنا باشد.
دکتر بتشکن در تبیین نقش کمیته حسابرسی در پیادهسازی حاکمیت فناوری اطلاعات به اثربخشی فرآیندهای نظام راهبری، ریسک و کنترلهای داخلی، سلامت گزارشگری مالی، اثربخشی حسابرسی داخلی و مستقل و رعایت قوانین، مقررات و الزامات اشاره کرد. وی حسابرسی فناوری اطلاعات را اینگونه تعریف کرد: فرآیند سیستماتیک جمعآوری و ارزیابی بی طرفانه شواهد برای معین کردن اینکه آیا سیستمهای اطلاعاتی از دارایی ها محافظت می کند؟ یکپارچگی داده ها را حفظ می کند؟ دستیابی به اهداف سازمانی را به صورت موثری محقق می کند؟ از منابع، استفاده بهینه می کند؟
مدیر عامل بانک مسکن در تشریح برنامه حسابرسی فناوری اطلاعات گفت: ارزیابی اثربخشی برنامه ریزیهای مدیریتی و نظارتی فعالیتّهای IT، ارزیابی اثربخشی فرآیندهای عملیاتی و کنترلهای داخلی، سنجش کفایت تطابق اقدامات بعمل آمده و روشهای کنترل داخلی و شناسایی نارساییها و ارائه پیشنهادات از مهمترین گامهای این برنامه است.
دکتر بتشکن در پایان به تشریح استانداردهای کوزو و کوبیت و حسابرسی فناوری اطلاعات در این قالب پرداخت و خاطر نشان کرد: بانک مسکن اولین بانک دولتی است که گامهای موثری را در حسابرسی IT برداشته است. بطوری که با توجه به استانداردهای کوزو و کوبیت و سایر استانداردها ساختارهای لازم را تدیون کرده و آموزشّهای لازم در این خصوص داده شده است.