به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، دکتر نسرین دسترنج در کارگاه آموزشی یک روزه حسابرسی فناوری اطلاعات (IT Audit) که صبح امروز (اول آبان ماه) در محل پژوهشگاه ارتباطات و فناوري اطلاعات برگزار شد، ضمن ارائه تعریفی از حسابرسی فناوري اطلاعات اظهار کرد: حسابرسی فناوری اطلاعات زیرمجموعه ای از حسابرسی است که به عنوان یک حوزه جدید در کنار انواع حسابرسی ­های عملکرد، مالی و قانونی مورد توجه است.

وی با بیان اینکه رویکردهای مختلف این موضوع هنوز نوپا است، ادامه داد: ارزیابی کنترل های داخلی  و ریسک ها، توجه به تمامي گام هاي لازم در حسابرسي شامل انتخاب موضوعات، تعريف معيارها، ارزيابي شواهد، مستندسازي و مديريت ريسك ها، تهيه مستند كامل حسابرسي فناوري اطلاعات كه جزييات فرايند حسابرسي، يافته­ هاي حسابرسي و نتايج حسابرسي در آن آمده باشد و همچنين توجه به شايستگي هاي كافي تيم حسابرسي، از الزامات انجام حسابرسي فناوري اطلاعات است.

وي اضافه كرد: فهم سازمان و كنترل هاي داخلي آن اولين قدم در حسابرسي سازمان است و حسابرس باید رويه ­هاي ارزيابي ريسك را براي فهم مولفه ­هاي كنترل داخلي انجام دهد.

مدیرگروه خدمات و محتوای الکترونیکی در پژوهشکده فناوری اطلاعات، با بيان اينكه کنترل هاي مربوطه به دو دسته عمومی و برنامه هاي كاربردي قابل تفكيك است، افزود: كنترل ها تركيبي از روش ها، سياست ها و رويه ­هايي هستند كه حفاظت از دارايي هاي سازمان، دقت و قابليت اعتماد ركوردها و پايبندي عملياتي به استانداردهاي مديريتي را تضمين مي­ کنند.

دسترنج تاکید کرد: با توجه به نوپا بودن حسابرسی فناوری اطلاعات و اهمیت این موضوع، لازم است برنامه‌ریزی منسجمی برای راه­ اندازی و گسترش این مقوله و دوره­ های آموزشی مربوطه در کشور صورت پذیرد.