راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

سه ضلع یک سیستم مدیریت ریسک فناوری اطلاعات مناسب

دکتر محمد هاشم بت‌شکن مدیرعامل بانک مسکن حاکمیت فناوری اطلاعات، فرآیند مستمر مدیریت و ریسک فناوری اطلاعات و نیز اجرای شیوه‌های صحیح با توجه به کنترل‌های فناوری اطلاعات را سه ضلع سیستم مدیریت ریسک فناوری اطلاعات دانست.

به گزارش روابط عمومی بانک مسکن، دکتر محمد هاشم بت‌شکن با ترسیم جایگاه حسابرسی فناوری اطلاعات در نظام بانکی دنیا، مزایای این ابزار حیاتی را تشریح کرد و بر ضرورت بومی‌سازی آن، با توجه به دستورالعمل‌ها و قوانین داخلی تأکید کرد.

مدیرعامل بانک مسکن، با بیان این مطلب به بررسی جایگاه حسابرسی IT در حاکمیت فناوری اطلاعات پرداخت.

او، با بهره‌گیری از ظرفیت‌های موجود در قوانین کشور، ابعاد قانونی و مقرراتی حاکمیت فناوری اطلاعات را تشریح کرد و گفت: «بند ح ماده ۲ قانون تجارت الکترونیک، ماده ۲۹ لایحه قانون بانکداری، ماده ۷۳ لایحه قانون بانکداری و همچنین تبصره ۳ ماده ۱۶ قانون رفع موانع تولید رقابت‌پذیر و ارتقای نظام مالی کشور بسترهای قانونی حاکمیت فناوری اطلاعات را مهیا می‌سازد.»

تهیه و اجرای یک برنامه کلی حسابرسی فناوری اطلاعات باید قابل‌انعطاف و با به‌کارگیری متدولوژی مناسب و رویکردی مبتنی بر ریسک باشد

مدیرعامل بانک مسکن با بیان اینکه حاکمیت فناوری اطلاعات را یکی از اجزای حاکمیت شرکتی است که مسئولیت آن به عهده هیئت‌مدیره بانک است افزود: «حاکمیت فناوری اطلاعات باید یک عنصر پایه‌ای از عناصر حاکمیت شرکتی باشد و بنابراین نیازمند توجه سطح هیئت‌مدیره سازمان به‌منظور تضمین ریسک‌های مربوط به فناوری اطلاعات است.»

او در ادامه «حاکمیت فناوری اطلاعات»، «فرآیند مستمر مدیریت و ریسک فناوری اطلاعات» و «اجرای شیوه‌های صحیح با توجه به کنترل‌های فناوری اطلاعات» را به‌عنوان سه ضلع یک سیستم مدیریت ریسک فناوری اطلاعات مناسب دانست و گفت: «هیئت‌مدیره مسئولیت نهایی شناسایی ریسک‌های فناوری اطلاعات و نظارت بر طراحی و پیاده‌سازی یک سیستم مدیریت ریسک مناسب را به عهده دارد.»

محمد هاشم بت‌شکن مدیرعامل بانک مسکن
محمد هاشم بت‌شکن مدیرعامل بانک مسکن

Bot-1000-way2pay-95-10-23a

دکتر محمد هاشم بت‌شکن همچنین به نقش حیاتی «کمیته حسابرسی در پیاده‌سازی حاکمیت فناوری اطلاعات» اشاره کرد و در توضیح هدف این نهاد یادآور شد: «هدف از تشکیل کمیته حسابرسی، کمک به ایفای مسئولیت نظارتی هیئت‌مدیره و بهبود آن جهت کسب اطمینان معقول از چهارعنصر «فرآیندهای نظام راهبری، مدیریت ریسک و کنترل‌های داخلی»، «سلامت گزارشگری مالی»، «اثربخشی حسابرسی داخلی و مستقل» و «رعایت قوانین، مقررات و الزامات» است.»

مدیرعامل بانک مسکن بهترین روش برای انجام این امر را اجرای حسابرسی فناوری اطلاعات مبتنی بر ریسک دانست. از نگاه او، تهیه و اجرای یک برنامه کلی حسابرسی فناوری اطلاعات باید قابل‌انعطاف و با به‌کارگیری متدولوژی مناسب و رویکردی مبتنی بر ریسک باشد.

این کارشناس ارشد نظام بانکی، با بررسی «چارچوب کوزو» و «چارچوب کوبیت» رویه‌های کاربردی روز دنیا را برای کمک به حسابرسی فناوری اطلاعات تشریح کرد.

دکتر بت‌شکن، در پایان پیشنهادهای اجرایی برای نظام بانکی را شامل «تأکید مراجع بالادستی بر ضرورت انجام حسابرسی فناوری اطلاعات، استفاده از تجربه جهانی در استقرار حسابرسی، تدوین دستورالعمل‌های بومی‌شده متناسب با فناوری اطلاعات بانک‌ها و مؤسسات اعتباری، تقویت جایگاه حرفه‌ای و استقلال حرفه‌ای حسابرسان داخلی در بانک‌ها و نهادسازی به‌منظور برون‌سپاری خدمات فناوری اطلاعات» دانست.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.