حسابرسی فناوری اطلاعات
حسابرسی فناوری اطلاعات (IT Audit)
حسابرسی فناوری اطلاعات(IT)،سیستمی مبتنی بر فناوری اطلاعات با هدف کمک به حسابرسان در فرآیند برنامه ریزی، اجرا، کنترل، تکمیل و هدایت عملیات حسابرسی است. حسابرسی فناوری اطلاعات طیفی گسترده ای از زیرساختهای پردازش و ارتباطات فناوری اطلاعات مانند سیستمها و شبکههای مشتری- خدمترسان، سیستمهای عامل، سیستمهای امنیتی، نرمافزارهای کاربردی، خدمات شبکه جهانی، پایگاههای داده، زیرساختهای مخابرات، روشهای مدیریت تغییر و برنامهریزی برای رویارویی با حوادث غیرمترقبه را پوشش می دهد.
بانک ها و موسسات مالی بهطور معمول از کارکرد حسابرسی فناوری اطلاعات، برای فراهم ساختن اطمینان از کنترلهای فناوری و اطمینان از انطباق با الزامات خاص قانونی یا صنعت، استفاده میکنند. با رشد سرمایهگذاری در فناوری اطلاعات، حسابرسی فناوری اطلاعات میتواند اطمینان دهد که خطرها کنترل میشود و احتمال زیانهایی بزرگ وجود ندارد. سازمان نیز ممکن است خود تشخیص دهد که خطر توقف، تهدید امنیتی یا آسیبپذیری بالاست.
برنامهریزی و اجرای حسابرسی فناوری اطلاعات این گروه دربرگیرنده شناخت و برآورد خطرها در سازمان است.بهترین رویههای بهکارگرفته شده در مورد خطر فناوری اطلاعات از سوی حسابرسان، چارچوب کوبیت (COBIT) طراحی شده توسط انجمن حسابرسی و کنترل سیستمهای اطلاعاتی و چارچوپ خطر سیستمهای اطلاعاتی و استاندارد اقدامات عملی مدیریت امنیت اطلاعات است.