بانک توسعه تعاون با هدف نظارت و اطمینان بخشی بر فناوری اطلاعات این پروژه را اجرا نموده است. زیرا باتوجه به نوآوریهای گسترده درعرصه بانکداری به ویژه در حوزه فناوری اطلاعات، بانکداری الکترونیک و به موازات آن بحرانهای مالی، بانکها با انواع ریسکها و چالشها مواجه گردیدهاند. و ادامه حیات بانکها نیازمند استقرار یک ساختار نظارتی اثربخش به منظور شناسایی ریسکها و نقاط ضعف موجود درکنترلهای داخلی در حوزه عملیاتی بانک، حوزه بانکداری الکترونیک و فرایندهای فناوری اطلاعات است.

اجرای عملیات حسابرسی داخلی فاوا مبتنی بر COBIT5
زمان اجرا :
۱۳۹۷
پیشرفت پروژه :
از جمله دستاوردهای این پروژه عبارت است از :
- تبیین حاکمیت شرکتی و جایگاه حسابرسی داخلی بانک در میان سایر متغیرها
- تعریف استانداردهای حسابرسی فناوری اطلاعات در بانک
- شناسایی ابعاد، مولفه ها و معیارهای فرآیند ها و منابع فناوری اطلاعات
- تحلیل مقایسه ای وضعیت حاکمیت شرکتی بانک بر اساس بنچمارک های داخلی و بین المللی
- تبیین ساختار ارکان تشکیل دهنده نظام حاکمیت شرکتی و حدود اختیارات و مسئولیت ها در تصمیم گیری
- شناخت و تبیین استانداردها ، چارچوب ها ، تکنولوژی ، قوانین و مقررات ، الزامات و … مربوط به فناوری اطلاعات کسب و کار
- تبیین اهداف حسابرسی فناوری اطلاعات به منظور تحقق شاخص اثربخشی حسابرسی
- مدلسازی مولفه های راهبردی به منظور حسابرسی لایه حاکمیتی فناوری اطلاعات
- شناسایی، انتخاب و تلفیق چارچوب های مرجع پوشش دهنده دامنه حسابرسی
- انتخاب موضوعات حسابرسی متناسب با جامعه حسابرسی
- کنترل اعتبار، صحت و جامعیت دادههای ورودی سیستم های اطلاعاتی
- کنترل دادههای خروجی مطابق پردازش های سیستم های اطلاعاتی
- کنترل صحت و جامعیت ذخیره سازی دادههای سیستم های اطلاعاتی
- کنترل صحت و جامعیت داده های خروجی سیستم های اطلاعاتی
- اجرای حسابرسی با استفاده از روش ها و ابزارهای پیش بینی شده
- تدوین رویه های مرتبط با اطمینان بخشی فناوری اطلاعات در سازمان شامل: اطمینان از بهینه سازی منابع ، ریسک ، سود و شفافیت
- تدوین رویه های اندازه گیری عملکرد جهت اطمینان از اینکه اهداف مربوط به فناوری اطلاعات با اهداف سازمان منطبق می باشند.
- ارزیابی و تعیین سطح بلوغ حاکمیت فناوری اطلاعات و ترسیم قابلیت های سطح مطلوب حاکمیت فناوری اطلاعات سازمان
- آموزش و توانمند سازی مدیران و کارشناسان در حوزه راهبری فناوری اطلاعات
- برنامه ریزی و تنظیم نظام حاکمیت، ریسک و انطباق Governance, Risk & Compliance