اجرای عملیات حسابرسی داخلی فاوا مبتنی بر COBIT5

بانک توسعه تعاون با هدف نظارت و اطمینان بخشی بر فناوری اطلاعات این پروژه را اجرا نموده است. زیرا باتوجه به نوآوری­های گسترده درعرصه بانکداری به ­ویژه در حوزه فناوری اطلاعات، بانکداری الکترونیک و  به موازات آن بحران­های مالی، بانک­ها با انواع ریسک­ها و چالش­ها مواجه گردیده­اند. و ادامه حیات بانکها نیازمند استقرار یک ساختار نظارتی اثربخش به منظور شناسایی ریسک­ها و نقاط ضعف موجود درکنترلهای داخلی در حوزه عملیاتی بانک، حوزه بانکداری الکترونیک و فرایندهای فناوری اطلاعات است.

زمان اجرا :

۱۳۹۷

پیشرفت پروژه :
۱۰۰%
۱۰۰%
از جمله دستاوردهای این پروژه عبارت است از :
  • تبیین حاکمیت شرکتی و جایگاه حسابرسی داخلی بانک در میان سایر متغیرها
  • تعریف استانداردهای حسابرسی فناوری اطلاعات در بانک
  • شناسایی ابعاد، مولفه ها و معیارهای فرآیند ها و منابع فناوری اطلاعات
  • تحلیل مقایسه ای وضعیت حاکمیت شرکتی بانک بر اساس بنچمارک های داخلی و بین المللی
  • تبیین ساختار ارکان تشکیل دهنده نظام حاکمیت شرکتی و حدود اختیارات و مسئولیت ها در تصمیم گیری
  • شناخت و تبیین استانداردها ، چارچوب ها ، تکنولوژی ، قوانین و مقررات ، الزامات و … مربوط به فناوری اطلاعات کسب و کار
  • تبیین اهداف حسابرسی فناوری اطلاعات به منظور تحقق شاخص اثربخشی حسابرسی
  • مدلسازی مولفه های راهبردی به منظور حسابرسی لایه حاکمیتی فناوری اطلاعات
  • شناسایی، انتخاب و تلفیق چارچوب های مرجع پوشش دهنده دامنه حسابرسی
  • انتخاب موضوعات حسابرسی متناسب با جامعه حسابرسی
  • کنترل اعتبار، صحت و جامعیت داده‌های ورودی سیستم های اطلاعاتی
  • کنترل داده‌های خروجی مطابق پردازش های سیستم های اطلاعاتی
  • کنترل صحت و جامعیت ذخیره سازی داده‌های سیستم های اطلاعاتی
  • کنترل صحت و جامعیت داده های خروجی سیستم های اطلاعاتی
  • اجرای حسابرسی با استفاده از روش ها و ابزارهای پیش بینی شده
  • تدوین رویه های مرتبط با اطمینان بخشی فناوری اطلاعات در سازمان شامل: اطمینان از بهینه سازی منابع ، ریسک ، سود و شفافیت
  • تدوین رویه های اندازه گیری عملکرد جهت اطمینان از اینکه اهداف مربوط به فناوری اطلاعات با اهداف سازمان منطبق می باشند.
  • ارزیابی و تعیین سطح بلوغ حاکمیت فناوری اطلاعات و ترسیم قابلیت های سطح مطلوب حاکمیت فناوری اطلاعات سازمان
  • آموزش و توانمند سازی مدیران و کارشناسان در حوزه راهبری فناوری اطلاعات
  • برنامه ریزی و تنظیم نظام حاکمیت، ریسک و انطباق Governance, Risk & Compliance