به گزارش روزنامه تجارت به نقل از روابط عمومی بانک مسکن، دکتر محمد هاشم بت شکن،با بیان این مطلب به بررسی «جایگاه حسابرسی IT در حاکمیت فناوری اطلاعات» پرداخت.
وی ، با بهره گیری از ظرفیت های موجود در قوانین کشور، ابعاد قانونی و مقرراتی حاکمیت فناوری اطلاعات را تشریح کرد و گفت:«بند ح ماده 2 قانون تجارت الکترونیک»، «ماده 29 لایحه قانون بانکداری»، «ماده 73 لایحه قانون بانکداری» و همچنین «تبصره 3 ماده 16 قانون رفع موانع تولید رقابت پذیر و ارتقای نظام مالی کشور» بستر های قانونی حاکمیت فناوری اطلاعات را مهیا می سازد.
مدیر عامل بانک مسکن با بیان اینکه حاکمیت فناوری اطلاعات را یکی از اجزای حاکمیت شرکتی است که مسوولیت آن به عهده هیات مدیره بانک می باشد افزود: حاکمیت فناوری اطلاعات باید یک عنصر پایه ای از عناصر حاکمیت شرکتی باشد و بنابراین نیازمند توجه سطح هیات مدیره سازمان به منظور تضمین ریسکهای مربوط به فناوری اطلاعات است.
وی در ادامه «حاکمیت فناوری اطلاعات»، «فرآیند مستمر مدیریت و ریسک فناوری اطلاعات» و «اجرای شیوه های صحیح با توجه به کنترل های فناوری اطلاعات» را به عنوان سه ضلع یک سیستم مدیریت ریسک فناوری اطلاعات مناسب دانست و گفت: «هیات مدیره مسوولیت نهایی شناسایی ریسک های فناوری اطلاعات و نظارت بر طراحی و پیاده سازی یک سیستم مدیریت ریسک مناسب را به عهده دارد.»
دکتر محمد هاشم بت شکن همچنین به نقش حیاتی «کمیته حسابرسی در پیاده سازی حاکمیت فناوری اطلاعات» اشاره کرد و در توضیح هدف این نهاد یادآور شد: هدف از تشکیل کمیته حسابرسی، کمک به ایفای مسوولیت نظارتی هیات مدیره و بهبود آن جهت کسب اطمینان معقول از چهار عنصر « فرآیندهای نظام راهبری، مدیریت ریسک و کنترلهای داخلی » ، « سلامت گزارشگری مالی»، «اثربخشی حسابرسی داخلی و مستقل» و « رعایت قوانین، مقررات و الزامات» است.
مدیرعامل بانک مسکن بهترین روش برای انجام این امر را اجرای حسابرسی فناوری اطلاعات مبتنی بر ریسک دانست. از نگاه او، تهیه و اجرای یک برنامه کلی حسابرسی فناوری اطلاعات باید قابل انعطاف و با به کارگیری متدولوژی مناسب و رویکردی مبتنی بر ریسک باشد. این کارشناس ارشد نظام بانکی، با بررسی « چارچوب کوزو » و « چارچوب کوبیت » رویه های کاربردی روز دنیا را برای کمک به حسابرسی فناوری اطلاعات تشریح کرد.
دکتر بت شکن، در پایان پیشنهادهای اجرایی برای نظام بانکی را شامل « تأکید مراجع بالادستی بر ضرورت انجام حسابرسی فناوری اطلاعات، استفاده از تجربه جهانی در استقرار حسابرسی، تدوین دستورالعمل¬های بومی شده متناسب با فناوری اطلاعات بانکها و موسسات اعتباری، تقویت جایگاه حرفه ای و استقلال حرفه ای حسابرسان داخلی در بانک ها و نهادسازی به منظور برون سپاری خدمات فناوری اطلاعات» دانست.