سمینار «حسابرسی فناوری اطلاعات ( IT ) در بانک ها و موسسات مالی» فردا برگزار می شود/جدول برنامه ها
از سوی پایگاه خبری بانکداری الکترونیک ،
سمینار «حسابرسی فناوری اطلاعات ( IT ) در بانک ها و موسسات مالی»با همکاری شرکت پدیدپرداز پردیس و با حضور مسئولین و مدیران و کارشنان بانکی و سخنرانی صاحب نظران بانکی از سوی پایگاه خبری بانکداری الکترونیک فردا 16 تیرماه از ساعت 8 تا 12.30 برگزار می شود.
برای کسب اطلاعات بیشتر و و ثبت نام با شماره های 88647789 و 88644303 الی 5 یا ایمیل info@ebinews.com تماس حاصل فرمایید یا اینجا را کلیک کنید .
درباره محورهای سمینار:
حاکمیت شرکتی و حاکمیت فناوری اطلاعات
حاکمیت شرکتی مجموعه روابطی است بین سهامداران، مدیران و حسابرسان بانک یا هر سازمان دیگر که متضمن برقراری نظام کنترلی بمنظور رعایت حقوق سهامداران جزء و اجرای درست مصوبات مجمع و جلوگیری از سوءاستفاده های احتمالی است. یکی از مهمترین وظایفی که حاکمیت شرکتی میتواند بر عهده گیرد،اطمیناندهی نسبت به کیفیت فرآیند گزارشگری مالی است.در آیین نامه حاکمیت شرکتی تأکید ویژه ای در استقرار نظام حسابرسی داخلی و کمیته حسابرسی داخلی و کمیته حسابرسی شده و رابطه بین مدیران و حسابرسان مستقل از طریق کمیته حسابرسی شکل می گیرد. بنظر می رسد با اجرای درست آئین نامه حاکمیت شرکتی، حسابرسی از شکل تشریفاتی خارج شده و استقرار سیستم کنترلهای داخلی و به ویژه نظارت کمیته حسابرسی باعث افشای بموقع اطلاعات و اجتناب از نوسانات شدید سودهای برآوردی و درستکاری در قیمتها شود.
حسابرسی ITمبتنی بر ریسک
حسابرسی IT ،سیستمی مبتنی بر فن آوری اطلاعات با هدف کمک به حسابرسان در فرآیند برنامه ریزی، اجرا، کنترل، تکمیل و هدایت عملیات حسابرسی است.
حسابرسی فناوری اطلاعات طیفی گسترده ای از زیرساختهای پردازش و ارتباطات فناوری اطلاعات مانند سیستمها و شبکههای مشتری- خدمترسان، سیستمهای عامل، سیستمهای امنیتی، نرمافزارهای کاربردی، خدمات شبکه جهانی، پایگاههای داده، زیرساختهای مخابرات، روشهای مدیریت تغییر و برنامهریزی برای رویارویی با حوادث غیرمترقبه را پوشش می دهد.
بانک ها و موسسات مالی بهطور معمول از کارکرد حسابرسی فناوری اطلاعات، برای فراهم ساختن اطمینان از کنترلهای فناوری و اطمینان از انطباق با الزامات خاص قانونی یا صنعت، استفاده میکنند. با رشد سرمایهگذاری در فناوری اطلاعات، حسابرسی فناوری اطلاعات میتواند اطمینان دهد که خطرها کنترل میشود و احتمال زیانهایی بزرگ وجود ندارد. سازمان نیز ممکن است خود تشخیص دهد که خطر توقف، تهدید امنیتی یا آسیبپذیری بالاست.
برنامهریزی و اجرای حسابرسی فناوری اطلاعات دربرگیرنده شناخت و برآورد خطرها در سازمان است. حسابرسیهای فناوری اطلاعات بهطور معمول خطرهای مرتبط با اعتمادپذیری، یکپارچگی و دسترسپذیری زیرساختها و فرایندهای فناوری اطلاعات را پوشش میدهد. خطرهای دیگر شامل اثربخشی، کارایی و اتکاپذیری فناوری اطلاعات است.
بهترین رویههای بهکارگرفته شده در مورد خطر فناوری اطلاعات از سوی حسابرسان، چارچوب کوبیت (COBIT) طراحی شده توسط انجمن حسابرسی و کنترل سیستمهای اطلاعاتی و چارچوپ خطر سیستمهای اطلاعاتی و استاندارد اقدامات عملی مدیریت امنیت اطلاعات است.
استاندارد حاکمیت IT و کوبیت 5
تعریف مناسبی از محدوده وظایف حسابرسی فناوری اطلاعات در نشریه کوبیت که توسط بنیاد کنترل و حسابرسی سیستمهای اطلاعاتی(ISACF) منتشر شده، آمده است.
کوبیت (COBIT) چارچوب پذیرفتهشده بینالمللی مبتنی بر کنترل برای راهبری فناوری اطلاعات است که اول بار در سال 1996 توسط انجمن حسابرسی و کنترل سیستمهای اطلاعاتی (ISACA) منتشر شد. کوبیت 34 فرایند سطح بالا دارد که 210 هدف کنترلی را که در چهار عرصه گروهبندی شدهاند، پوشش میدهد: برنامهریزی و سازمان، تحصیل و استقرار، تحویل و پشتیبانی، و نظارت و ارزیابی. این چارچوب، سازمان را در چگونگی استفاده از منابع فناوری اطلاعات (یعنی نرمافزارهای کاربردی، اطلاعات، زیرساختها، و اشخاص) برای مدیریت کردن عرصههای فناوری اطلاعات، فرایندها، و فعالیتهای لازم برای پاسخگویی به نیازهای کسبوکار شامل رعایت، اثربخشی، کارایی، محرمانه بودن، درستی، در دسترس بودن، و اتکاپذیر بودن، هدایت میکند.
رویههای کاری فناوری اطلاعات اگر خوب راهبری شدهباشد، به کسبوکارها در انطباق پیدا کردن با قوانین، مقررات، و توافقات قراردادی کمک میکند.