رهنمودهای سلامت اداری و مالی (شماره ۶): حسابرسی فناوری اطلاعات

اداره کل حسابرسی داخلی در راستای آگاه‌سازی جامعه دانشگاه تهران از قوانین، آئین‌نامه‌ها و دستور‌العمل‌های سلامت اداری اقدام به تهیه و ارائه گاهنامه "رهنمود‌های سلامت اداری " با هدف ارتقا شفافیت و بهبود عملکرد سازمانی نموده است.

چیستی و جایگاه:

حسابرسی فناوری اطلاعات عبارت است از بررسی و ارزیابی زیرساخت‌های فناوری اطلاعات، برنامه‌های کاربردی، نحوه بهره برداری و مدیریت داده‌ها، رویه‌ها و فرآیندهای عملیاتی بر اساس استانداردهای شناخته‌شده یا خط‌مشی‌های تعیین‌شده. حسابرسی از این که کنترل‌های حفاظت از دارایی‌های دیجیتال و فناوری اطلاعات، یکپارچه و همسو با اهداف و مقاصد راهبردی دانشگاه است اطمینان حاصل می‌کند. بر این اساس موارد اشاره شده با استانداردها مطابقت داده شده و مغایرت‌های احتمالی، شناسایی شده و به منظور رفع آن راهکار لازم و مشاوره مناسب داده خواهد شد.

اهداف حسابرسی فناوری اطلاعات:

اهداف هر مرحله از حسابرسی مستقیماً با خواص تجاری حوزه فعالیت مربوطه یا فرآیند مورد بررسی تغییر خواهد کرد و همسو می‌شود. بیشتر این اقدامات بر حصول اطمینان از وجود کنترل‌هایی به منظور کاهش مؤثر چالش‌هایی است که می‌توانند دانشگاه را از دستیابی به اهداف عالیه خود بازدارند، تمرکز دارد. شاخصه‌های مواردی که حسابرسان در این حوزه از صحت آن اطمینان حاصل می‌کنند به شرح ذیل است:

۱- نظارت بر صحت روند اجرایی و اقدامات به منظور دستیابی به اهداف

۲- سنجش میزان اطمینان و یکپارچگی اطلاعات

۳- حفاظت از دارایی‌ها (اطلاعات، رمزهای دیجیتال و …)

۴- استفاده مؤثر و کارا از منابع در راستای اهداف دانشگاه

۵- نظارت بر رعایت قوانین، دستورالعمل‌ها و آئین نامه‌های جاری در حوزه فناوری اطلاعات

خدمات جامع:

حسابرسی: ارزیابی مستقل مبتنی بر استاندارد، تهیه و تنظیم گزارش در خصوص موارد عدم انطباق با استانداردها؛

مشاوره: ارزیابی مبتنی بر استانداردها که با هدف ارائه گزارش توصیفی از مشاهدات و یافته‌ها عینی می‌باشد؛

مشاوره / ارائه راهکار: همراهی مشارکت جویانه در فعالیت‌های اصلاحی بر پایه گزارش‌های قبلی با تکیه بر توانمندی‌ها، تجربیات و تسهیل گری های قانونی. ‌‌‌‌‌‌‌‌

در پایان ضمن تاکید بر رعایت قوانین و مقررات حوزه فناوری اطلاعات، در خصوص عقد قرار داد با شرکت‌ها و یا خرید تجهیزات و خدمات در این حوزه از فعالین صنعت، حتماً به این نکته توجه نمایند که مخاطب صلاحیت لازم و همچنین گواهی‌های فعالیت در حوزه دیجیتال از جمله: گواهی افتا (امنیت تولید و تبادل اطلاعات) و گواهی شورای عالی انفورماتیک را اخذ نموده باشند.

صفحه قوانین و مقررات وزارت ارتباطات و فناوری اطلاعات به عنوان مرجع دریافت و دسترسی به قوانین این حوزه از طریق این میانبر قابل مشاهده می‌باشد.

این رهنمود صرفاً به منظور آگاه سازی جامعه مفخم دانشگاه تهران از قوانین مرتبط، با هدف پیشگیری و جلوگیری از بروز آسیب برای این خانواده بزرگ تهیه می‌گردد. لذا در موارد دارای ابهام و شبهات حتماً موضوع از این اداره کل استعلام گردد. همچنین مزید اطمینان خواهد بود همکاران محترم موارد احتمالی عدول از مقررات مربوطه را به منظور همیاری با دانشگاه در جلوگیری از بروز تخلف به این اداره کل گزارش نمایند.

با آرزوی توفیق الهی