حسابرسی فناوری اطلاعات

حسابرسی فناوری اطلاعات

۱۳۹۷/۹/۶ سه شنبه
(0)
(0)
حسابرسی فناوری اطلاعات
حسابرسی فناوری اطلاعات

شرکت خدمات مدیریت نظارت تدبیر برتر با تجارب بدست آورده در حوزه حسابرسی و راهبری فناوری اطلاعات و انجام پروژه های متعدد ، و با بهره گیری از توان و دانش متخصصان خبره، مفتخر است به عنوان مجموعه ای توانا در این حوزه فعالیت نماید. از جمله خدمات ما در حوزه حسابرسی فناوری اطلاعات می توان به تهیه و طراحی مدل جامع حسابرسی ، اجرای عملیات حسابرسی و یا مشارکت و همراهی آن ، آموزش و انتقال دانش فنی ، تهیه و راه اندازی سیستم اطلاعات حسابرسی ، شناسایی معیارها و اهداف کنترلی حسابرسی ، تهیه و تنظیم دامنه حسابرسی اشاره نمود.

 

 

                                                                                                                               

 

حسابرسی IT بخش مهمی از حسابرسی داخلی است که به ارزیابی سیستماتیک و هدفمند فرآیندها و فعالیت‌های استفاده کننده از خدمات فناوری اطلاعات، فناوری اطلاعات ارایه شده توسط متولیان فناوری اطلاعات، سیستم‌ها و سامانه‌های موجود، پایگاه‌داده‌ها، سرورها، زیرساختهای شبکه‌ای، مراکز داده، عملیات فناوری‌اطلاعات، نحوه پایش و نگهداری از فناوری‌اطلاعات، امنیت فناوری‌اطلاعات، استانداردهای فناوری‌اطلاعات مورد استفاده پرداخته و گزارش‌هایی از قبیل گزارش حسابرسی فناوری‌اطلاعات، گزارش ریسک‌ها، ریسک‌های عملیاتی، گزارش کنترل، گزارش کنترل‌های داخلی و گزارش خدمات ارائه می‌شود.حسابرسی IT متفاوت از حسابرسی مالی و حسابرسی عملیاتی و فرآیندهای کسب‌و‌کاری سازمان  است ولی هر یک از حوزه‌های حسابرسی با حسابرسی IT در یک سری از اصول، استانداردها، فرآیندها و فعالیت‌های سطح بالا با یکدیگر مشترک هستند. طبق تقسیم‌بندی‌های جدید، حسابرسی داخلی در یک سازمان می‌تواند شامل چهار بخش حسابرسی عملیاتی، مالی، کیفیت و فناوری‌اطلاعات باشد. کوبیت می‌تواند به عنوان مبنایی برای حسابرسی فناوری اطلاعات مورد استفاده قرار گیرد.

 

اصول پنجگانه کوبیت ۵

                                                                                                                                                        

 

 

 

 

کوبیت ۵ بر پایه‌ی پنج اصل زیر برای مدیریت و راهبری IT سازمان بنا شده است:

اصل ۱: برآوردن نیاز‌های ذینفعان: سازمان‌ها به وجود آمده‌اند تا به وسیله برقراری تعادل میان تحقق مزایا و بهینه سازی ریسک و استفاده از منابع، برای ذینفعان خود ارزش آفرینی کنند. COBIT 5 تمام فرآیند‌های مورد نیاز برای حمایت از ارزش آفرینی کسب‌و‌کار، با استفاده از IT را فراهم می‌آورد. به این دلیل که هر سازمانی اهداف متفاوتی دارد، یک سازمان می‌تواند COBIT 5 را برای ایجاد تناسب بین مفاهیمش با استفاده از آبشار اهداف، ترجمه‌ی اهداف سطح بالای سازمان به اهداف مشخص و قابل مدیریت مرتبط با IT و نگاشت آن‌ها به فرآیند‌ها و روال‌های کاری مشخص، سفارشی نماید.

اصل ۲: پوشش تمام سازمان: COBIT 5 راهبری IT سازمان را در راهبری سازمان تجمیع می‌کند:

COBIT 5 –   تمام نقش‌ها و فرآیند‌های درون یک سازمان را پوشش می دهد و تنها بر “کارکرد IT” تمرکز نمی‌کند، بلکه با اطلاعات و فناوری‌های مربوط به آن، به عنوان دارایی‌هایی برخورد می‌کند که باید به مانند هر دارایی دیگری توسط افراد در سازمان، با آن‌ها برخورد شود.

COBIT 5 –  تمام توانمندسازهای مدیریت و راهبری مربوط به IT را به صورت جامع و درسراسر سازمان در نظر می‌گیرد، یعنی در برگیرنده‌ی تمامی موارد و افرادی (داخلی و خارجی) است، که به مدیریت و راهبری اطلاعات و فناوری‌های مرتبط با IT سازمان، مرتبط می‌باشد.

اصل ۳: بکارگیری چارچوبی منفرد و یکپارچه: استانداردها و روال‌های‌کاری مرتبط با IT بسیاری وجود دارند که هرکدام، راهنمایی برای زیرمجموعه‌ای از فعالیت‌های IT فراهم می‌آورند. COBIT 5 با استانداردها و چارچوب‌های دیگر در سطح بالایی، همسو است و بنابراین می‌تواند به عنوان چارچوبی فراگیر برای مدیریت و راهبری IT سازمان مورد استفاده قرار گیرد.

اصل ۴: ایجاد رویکردی کلی‌نگر: راهبری و مدیریت اثر‌بخش و کارآمد IT سازمان، نیازمند رویکردی جامع است که چندین مولفه‌ی متقابل را در نظر می‌گیرد. COBIT5، مجموعه‌ای از توانمندساز‌ها را جهت پشتیبانی از پیاده‌سازی یک سیستم راهبری و مدیریت جامع IT سازمان، تعریف می‌کند. توانمندساز‌ها، به صورت مواردی تعریف می‌شوند که بتوانند در جهت رسیدن به اهداف سازمان یاری‌رسان باشند. چارچوب COBIT 5، هفت گروه از توانمندساز‌ها را تعریف می‌کند:

- اصول، سیاست‌‌ها و چارچوب‌‌ها

- فرآیندها

- ساختار‌های سازمانی

- فرهنگ، اخلاق و رفتار

- اطلاعات

- خدمات، زیرساخت‌ها و برنامه‌های کاربردی

- افراد، مهارت‌ها و شایستگی‌ها

اصل ۵: تفکیک راهبری از مدیریت: چارچوب COBIT 5، تمایز واضحی بین مدیریت و راهبری قائل است. از آنجاییکه مدیریت و راهبری، هر کدام فعالیت‌های متفاوتی انجام می‌دهند، نیازمند ساختارهای سازمانی متفاوتی هستند و اهداف متفاوتی را دنبال می‌کنند. دیدگاه COBIT 5 درباره‌ی این تفاوت کلیدی میان راهبری و مدیریت، اینگونه است:

راهبری: راهبری اطمینان حاصل می‌کند که نیازها، شرایط و انتخاب‌های ذینفعان جهت دستیابی به اهداف سازمانی توافق شده مورد ارزیابی قرار می‌گیرد؛ از طریق اولویت‌بندی و تصمیم‌گیری آنها، مسیریابی می‌کند؛ و عملکرد و تطابق با مسیر و اهداف مورد توافق را، نظارت می‌کند. در بیشتر سازمان‌ها، راهبری کلی، مسوولیت هیات مدیران تحت رهبری رییس کمیته است. مخصوصا در سازمان‌های بزرگ‌تر و پیچیده‌تر، مسوولیت‌های راهبری خاص، ممکن است به ساختار‌های سازمانی خاص در سطحی مناسب، واگذار شوند.

مدیریت: مدیریت، فعالیت‌ها را جهت دستیابی به اهداف سازمانی، همسو با مسیر تنظیم ‌شده توسط اعضای هیات مدیره، برنامه‌ریزی، ایجاد، اجرا و پایش می‌کند.

در بیشتر سازمان‌ها مدیریت به عهده مدیریت اجرایی تحت رهبری مدیر ارشد اجراییCEO (مدیر عامل یا Chief executive officer) است.

این پنج اصل در کنار هم، به سازمان اجازه می‌دهد تا یک چارچوب مدیریت و راهبری اثربخش ایجاد نماید که سرمایه‌گذاری اطلاعات و فناوری را بهینه ‌کند و به تحقق منافع ذینفعان کمک نماید.

 

شرکت خدمات مدیریت تدبیر برتر با بهره مندی از منابع انسانی تحصیلکرده و  تکیه بر تجربه حاصل از پروژه های انجام شده آماده ارائه خدمات حسابرسی رعایت به شما گرامیان می باشد.

نظرات کاربران
*نام و نام خانوادگی
* پست الکترونیک
* متن پیام

بستن
*نام و نام خانوادگی
* پست الکترونیک
* متن پیام

0 نظر
شرکت سازنده