ضرورت بومیسازی حسابرسی فناوری اطلاعات
مدیرعامل بانک مسکن با بیان اینکه حاکمیت فناوری اطلاعات یکی از اجزای حاکمیت شرکتی است که مسوولیت آن به عهده هیاتمدیره بانک است، افزود: حاکمیت فناوری اطلاعات باید یک عنصر پایهای از عناصر حاکمیت شرکتی باشد؛ بنابراین نیازمند توجه سطح هیاتمدیره سازمان بهمنظور تضمین ریسکهای مربوط به فناوری اطلاعات است. وی در ادامه «حاکمیت فناوری اطلاعات»، «فرآیند مستمر مدیریت و ریسک فناوری اطلاعات» و «اجرای شیوههای صحیح با توجه به کنترلهای فناوری اطلاعات» را بهعنوان سه ضلع یک سیستم مدیریت ریسک فناوری اطلاعات مناسب دانست و گفت: «هیاتمدیره مسوولیت نهایی شناسایی ریسکهای فناوری اطلاعات و نظارت بر طراحی و پیادهسازی یک سیستم مدیریت ریسک مناسب را به عهده دارد.»
بتشکن همچنین به نقش حیاتی «کمیته حسابرسی در پیادهسازی حاکمیت فناوری اطلاعات» اشاره کرد و در توضیح هدف این نهاد یادآور شد: هدف از تشکیل کمیته حسابرسی، کمک به ایفای مسوولیت نظارتی هیاتمدیره و بهبود آن برای کسب اطمینان معقول از چهار عنصر «فرآیندهای نظام راهبری، مدیریت ریسک و کنترلهای داخلی»، «سلامت گزارشگری مالی»، «اثربخشی حسابرسی داخلی و مستقل» و «رعایت قوانین، مقررات و الزامات» است.مدیرعامل بانک مسکن بهترین روش برای انجام این امر را اجرای حسابرسی فناوری اطلاعات مبتنی بر ریسک دانست. از نگاه او، تهیه و اجرای یک برنامه کلی حسابرسی فناوری اطلاعات باید قابل انعطاف و با به کارگیری متدولوژی مناسب و رویکردی مبتنی بر ریسک باشد. این کارشناس ارشد نظام بانکی، با بررسی «چارچوب کوزو» و «چارچوب کوبیت» رویههای کاربردی روز دنیا را برای کمک به حسابرسی فناوری اطلاعات تشریح کرد.