کد مطلب:
به گزارش سیتنا، دکتر نسرین دسترنج در کارگاه آموزشی یک روزه حسابرسی فناوری اطلاعات (IT Audit) که صبح امروز (اول آبان ماه) در محل پژوهشگاه ارتباطات و فناوری اطلاعات برگزار شد، ضمن ارائه تعریفی از حسابرسی فناوری اطلاعات اظهار کرد: حسابرسی فناوری اطلاعات زیرمجموعه ای از حسابرسی است که به عنوان یک حوزه جدید در کنار انواع حسابرسی های عملکرد، مالی و قانونی مورد توجه است.
وی با بیان اینکه رویکردهای مختلف این موضوع هنوز نوپا است، ادامه داد: ارزیابی کنترل های داخلی و ریسک ها، توجه به تمامی گام های لازم در حسابرسی شامل انتخاب موضوعات، تعریف معیارها، ارزیابی شواهد، مستندسازی و مدیریت ریسک ها، تهیه مستند کامل حسابرسی فناوری اطلاعات که جزییات فرایند حسابرسی، یافته های حسابرسی و نتایج حسابرسی در آن آمده باشد و همچنین توجه به شایستگی های کافی تیم حسابرسی، از الزامات انجام حسابرسی فناوری اطلاعات است.
وی اضافه کرد: فهم سازمان و کنترل های داخلی آن اولین قدم در حسابرسی سازمان است و حسابرس باید رویه های ارزیابی ریسک را برای فهم مولفه های کنترل داخلی انجام دهد.
مدیر گروه خدمات و محتوای الکترونیکی در پژوهشکده فناوری اطلاعات، با بیان اینکه کنترل های مربوطه به دو دسته عمومی و برنامه های کاربردی قابل تفکیک است، افزود: کنترل ها ترکیبی از روش ها، سیاست ها و رویه هایی هستند که حفاظت از دارایی های سازمان، دقت و قابلیت اعتماد رکوردها و پایبندی عملیاتی به استانداردهای مدیریتی را تضمین می کنند.
دسترنج تاکید کرد: با توجه به نوپا بودن حسابرسی فناوری اطلاعات و اهمیت این موضوع، لازم است برنامهریزی منسجمی برای راه اندازی و گسترش این مقوله و دوره های آموزشی مربوطه در کشور صورت پذیرد.
انتهای پیام