بررسی پیشنویس نظامنامه حسابرسی فناوری اطلاعات در کمیسیون حسابرسی نصر تهران
دهمین نشست کمیسیون حسابرسی فناوری اطلاعات سازمان نظام صنفی رایانهای استان تهران، روز 22 اردیبهشتماه 1405 با موضوع بررسی پیشنویس نظامنامه حسابرسی فناوری اطلاعات جهت انتشار عمومی برگزار شد.
به گزارش روابط عمومی سازمان نظام صنفی رایانهای استان تهران، در این نشست اعضای کمیسیون با اشاره به گسترش اقتصاد رقومی و وابستگی روزافزون فرایندهای مالی، عملیاتی و تصمیمگیری سازمانها به زیرساختها و سامانههای فناوری اطلاعات، بر ضرورت ایجاد نظامی حرفهای، منسجم و ساختارمند در حوزه حسابرسی فناوری اطلاعات تأکید کردند؛ نظامی که بتواند بهعنوان زیرساختی مؤثر برای ارتقای شفافیت، ایجاد اعتماد، مدیریت و کنترل ریسک، تقویت امنیت و پایداری حکمرانی رقومی در سازمانها ایفای نقش کند.
در ادامه جلسه، اعضای کمیسیون نبود تعاریف واحد، شفاف و مورد توافق از مفاهیمی نظیر «حسابرسی فناوری اطلاعات»، «ممیزی فناوری اطلاعات»، «ارزیابی امنیت»، «حسابرسی سیستمهای اطلاعاتی» و سایر اصطلاحات مرتبط را از مهمترین چالشهای موجود در این حوزه برشمردند.
اعضا همچنین تأکید کردند که حسابرسی فناوری اطلاعات صرفاً به ممیزی فنی زیرساختها و تجهیزات محدود نمیشود، بلکه ابعاد گستردهتری از جمله اطمینانبخشی، اعتباردهی، ارزیابی اثربخشی کنترلها، فرایندها، حاکمیت فناوری اطلاعات، مدیریت ریسک، انطباق و پایداری خدمات رقومی را نیز دربر میگیرد.
اعضای کمیسیون همچنین بر ضرورت تعریف جایگاه سازمانی مشخص برای حسابرسی فناوری اطلاعات در ساختار اداری کشور تأکید کرده و پیشنهاد دادند با همکاری سازمان اداری و استخدامی کشور، شرح و سطوح شغلی این حوزه بهصورت رسمی تعریف شود.
در بخش دیگری از نشست، باتوجه به حضور مدیران حسابرسی فناوری اطلاعات برخی از بانک های کشور، تجربیات در حوزه حسابرسی فناوری اطلاعات بانک ها مورد بررسی قرار گرفت.
موضوع آموزش، صلاحیت حرفهای و گواهینامههای تخصصی نیز از دیگر محورهای جلسه بود. اعضا با اشاره به دوره های بینالمللی از جمله CISA، CRISC،COBIT، ISO27001 و … بر ضرورت آموزش ساختاریافته و تربیت نیروی انسانی متخصص در این حوزه تأکید کردند.
در ادامه، اهمیت صلاحیتهای امنیتی حسابرسان فناوری اطلاعات نیز مورد توجه قرار گرفت و اعضا اعلام کردند حسابرسان این حوزه به دلیل دسترسی به اطلاعات حساس، علاوه بر صلاحیت فنی، باید دارای تأییدهای امنیتی لازم نیز باشند.
در پایان جلسه، مقرر شد نظرات و پیشنهادات داده شده در خصوص پیشنویس نظامنامه حسابرسی فناوری اطلاعات مورد بررسی قرار گیرد و طی هفته جاری نسخه اولیه جهت دریافت نظرات خبرگان منتشر شود.
منبع:روابط عمومی
آدرس کوتاه شده:https://tehran.irannsr.org/s/mfaolzn
پاسخی بگذارید