نظارت و اطمینان بخشی بر فناوری اطلاعات بانک سینا با توجه به الزامات بانک مرکزی، استانداردهای بین المللی حسابرسی داخلی و اهمیت فاوا در کسب و کار بانک از اهداف اصلی تعریف این پروژه می باشد. زیرا باتوجه به نوآوریهای گسترده درعرصه بانکداری به ویژه در حوزه فناوری اطلاعات، بانکداری الکترونیک و به موازات آن بحرانهای مالی، بانکها با انواع ریسکها و چالشها مواجه گردیدهاند. و ادامه حیات بانکها نیازمند استقرار یک ساختار نظارتی اثربخش به منظور شناسایی ریسکها و نقاط ضعف موجود درکنترلهای داخلی در حوزه عملیاتی بانک، حوزه بانکداری الکترونیک و فرایندهای فناوری اطلاعات است.
اجرای عملیات حسابرسی داخلی فاوا مبتنی بر چارچوب های GTAG و COBIT 2019
زمان اجرا :
۱۳۹۸
پیشرفت پروژه :
از جمله دستاوردهای این پروژه عبارت است از :
- تبیین حاکمیت شرکتی و جایگاه حسابرسی داخلی بانک در میان سایر متغیرها
- ترسیم چشم انداز برون سپاری حسابرسی داخلی و جایگاه حسابرسی مستقل در فرایند نظارتی بانک
- تعریف استانداردهای حسابرسی فناوری اطلاعات در بانک
- شناسایی ابعاد، مولفه ها و معیارهای فرآیند ها و منابع فناوری اطلاعات
- ارزیابی و تعیین سطح بلوغ مدیریت خدمات و راهبری فناوری اطلاعات
- تحلیل مقایسه ای وضعیت حاکمیت شرکتی بانک بر اساس بنچمارک های داخلی و بین المللی
- تبیین ساختار ارکان تشکیل دهنده نظام حاکمیت شرکتی و حدود اختیارات و مسئولیت ها در تصمیم گیری
- شناخت و تبیین استانداردها ، چارچوب ها ، تکنولوژی ، قوانین و مقررات ، الزامات و … مربوط به فناوری اطلاعات کسب و کار
- تبیین اهداف حسابرسی فناوری اطلاعات به منظور تحقق شاخص اثربخشی حسابرسی
- مدلسازی مولفه های راهبردی به منظور حسابرسی لایه حاکمیتی فناوری اطلاعات
- شناسایی، انتخاب و تلفیق چارچوب های مرجع پوشش دهنده دامنه حسابرسی
- انتخاب موضوعات حسابرسی متناسب با جامعه حسابرسی
- کنترل اعتبار، صحت و جامعیت دادههای ورودی سیستم های اطلاعاتی
- کنترل دادههای خروجی مطابق پردازش های سیستم های اطلاعاتی
- کنترل صحت و جامعیت ذخیره سازی دادههای سیستم های اطلاعاتی
- کنترل صحت و جامعیت داده های خروجی سیستم های اطلاعاتی
- اجرای حسابرسی با استفاده از روش ها و ابزارهای پیش بینی شده
- آموزش و استقرار استانداردها و چارچوب های مرتبط با راهبری فناوری اطلاعات COBIT5 For Assurance Guide و ISO/IEC 38500:2015 و (COBIT Process Assessment (PAM
- برنامه ریزی و تنظیم نظام حاکمیت ، ریسک و انطباق Governance, Risk & Compliance