بدیهی است، سرعت عمل و افزایش درصحت بررسی‌ها، نقش قابل ملاحظه‌ای در کنترل و حسابرسی مستمر بانک‌ها ایفا می‌کند. بنابراین با توجه به در هم‌تنیدگی حوزه دیجیتال و بانکداری و اینکه یکی از اجزای حاکمیت شرکتی، حاکمیت فناوری اطلاعات است که مسوولیت آن برعهده هیات‌مدیره بانک‌ها است، باید اطمینان حاصل کرد، فناوری اطلاعات بانک، عملیات بانکی را به خوبی پشتیبانی و تسهیل می‌کند. توسعه ابزارها و روش‌های مالی، ایجاب می‌کند تا این فرآیند از حالت سنتی خارج و مبتنی بر پیشرفت‌های فناوری موجود، بهینه‌سازی شود. در این خصوص می‌توان به نقش کمیته حسابرسی بانک در پیاده‌سازی حاکمیت فناوری اطلاعات، در ارتقای اثربخشی فرآیندهای نظام راهبری، مدیریت ریسک و کنترل‌های داخلی، سلامت گزارش‌گری مالی، اثربخشی حسابرسی داخلی و مستقل و رعایت قوانین، مقررات و الزامات اشاره کرد. مقصود از این امر، فرآیند سیستماتیک جمع‌آوری و ارزیابی بی‌طرفانه شواهد، درباره کفایت سیستم‌های اطلاعاتی بانک درباره محافظت از دارایی‌های آن، یکپارچه کردن داده‌ها، کمک موثر در دستیابی به اهداف سازمانی و استفاده بهینه از منابع است. بدون تردید، فناوری اطلاعات و استفاده از آن در حسابرسی و حسابداری بانک، اثر قابل توجهی بر اثربخشی و کارآیی عملیات حسابرسی و فرآیند شناسایی و گزارشگری اطلاعات دارد.

بهره‌مندی از فناوری اﻃﻼﻋﺎت در ﻓﺮآﻳﻨﺪ حسابرسی کامپیوتری ﺗﺎ اﻧﺪازه‌ای ﺑﺮﺧﺎﺳﺘﻪ از اقتضائات صنعت بانکی اﺳﺖ. بانک‌ها ﺑﻪ‌ﻋﻨﻮان ﺻﺎﺣﺐ ﻛﺎر ﺣﺴﺎﺑﺮﺳﻲ ﺑﺮای ﭘﺮدازش اﻃﻼﻋﺎت ﺧﻮد، ﺑﻪ‌ﮔﻮﻧﻪای ﻓﺰاﻳﻨﺪه ﺑﻪ اﺳﺘﻔﺎده از راﻳﺎﻧﻪ روی‬ ‬‫آورده اﻧﺪ و ﺣﺴﺎﺑﺮﺳﺎن بانک ها ﺟﺰ ﺑﺎ ﺑﻜﺎرﮔﻴﺮی ﻓﻦآوریﻫﺎی ﻣﺸﺎﺑﻪ، ﻗﺎدر ﺑﻪ ﺣﺴﺎﺑﺮﺳﻲ اﺛﺮﺑﺨﺶ و ﻛﺎرآﻣﺪ ﺳﻴﺴﺘﻢ های اطلاعات مالی بانک ها نمی باشند. با انجام این مهم، ﻛﻴﻔﻴﺖ حسابرسی کامپیوتری اﻧﺠﺎم ﺷﺪه ﺑﺎﻻﺗﺮ از‬ ‫آن اﺳﺖ ﻛﻪ ﺻﺎﺣﺐ ﻛﺎر آن را ﻣﺸﺎﻫﺪه ﻣﻲ ﻛﻨﺪ و ﻓﺮاﺗﺮ از آن ﭼﻴﺰی اﺳﺖ ﻛﻪ در ﻛﺎرﺑﺮگ ﻫﺎی ﻋﻴﻨﻲ، ﻣﺘﺒﻠﻮر می گردد.‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬

در این خصوص، توجه به ارتقای کارآیی اقتصادی حسابرسی نیز قابل توجه است که خود فرصت‌های بدیعی را برای ارائه خدمات «اطمینان‌بخشی» خلق می‌کند. برداشت منطقی این است که نه تنها استانداردهای حسابداری، بلکه روش‌های کاربردی نیز باید مورد بازنگری و طراحی مجدد قرار گیرد. آنچه مورد نیاز است، عبارت است از الکترونیکی کردن کنترل و حسابرسی، برای حفظ و همتایی عملیات نظارت و کنترل، همگام با توسعه عملیات جاری بانک‌ها. با توجه به الزامات مربوط به ارتقای شفافیت اطلاعات مالی بانک‌ها، فناوری اطلاعات می‌تواند زمان صرف‌شده حسابرسان برای انجام فعالیت‌های محاسبه‌ای و دفتری را کاهش دهد و کیفیت قضاوت‌های حسابرسی را از طریق ساختارمند کردن فرآیندهای تصمیم‌گیری حسابرسی بهبود بخشد.  درصورت پیاده‌سازی حسابرسی کامپیوتری، واحدکنترل داخلی بانک، باید تمام کنترل‌های لازم را در مراحلی که طی آنها جریان مبادلات مالی به سیستم کامپیوتری وارد و از آن خارج می‌شود، شامل شود.

با این وصف، ارزیابی سیستم کنترل‌های داخلی در محیط‌های برخوردار از فناوری اطلاعات، با بررسی چرخه‌های مختلف سیستم، از نظر فرآیندهای جمع‌آوری و ثبت داده، قواعد پردازش داده‌ها و اطلاعات خروجی حاصل‌شده مربوط به هر یک از فرآیندهای عملیاتی و همچنین تبادل داده و اطلاعات بین سیستم‌های مختلف، به همراه ارزیابی ریسک‌ها و مخاطرات حاکم بر محیط اجرای سیستم‌ها که می‌تواند بر فرآیندهای مذکور تاثیر با اهمیت داشته باشد، صورت می‌پذیرد. این مهم، درخصوص بانک‌ها، با تعدد غیرقابل مقایسه تراکنش‌های مربوط به تجهیز و تخصیص منابع و برخورداری از شبکه عظیم ذی‌نفعان، بیش از پیش، ضروری است که پیشبرد آن، نیازمند تعامل روزافزون نهادهای نظارتی و حرفه‌ای ذی‌ربط نیز هست. با توجه به حجم و پیچیدگی و حساسیت رویدادهای مالی بانک‌ها، حسابرسان مستقل و داخلی بانک‌ها باید به مهارت تجزیه و تحلیل داده‌ها و ابزار مرتبط مسلح شده و توانایی خود را در پردازش داده‌های اصلی اطلاعاتی واحد مورد رسـیدگی افزایـش دهند. در شرایط کنونی، دانش کامپیوتری برای اشخاص کنترل‌کننده، کسب مهارت داده‌کاوی و تحلیل داده‌ها است. یکی از چالش‌های اصلی پیش‌رو در این خصوص، وجود دیدگاه سنتی به پیاده‌سازی فرآیند مذکور است. در حال حاضر، ارکان نظارتی داخلی و مستقل با نظرداشت به تجربیات گذشته، درباره نمونه‌گیری و کنترل مبتنی بر ریسک اقدام می‌کنند.

یکی دیگر از موانع موجود، عدم نرم‌افزار حسابرسی توانمند و سازگار با نرم‌افزارهای مالی مختلف بانک‌ها است که این امر می‌تواند ناشی از تردید حرفه‌ای درباره مزایای ناشی از حسابرسی کامپیوتری باشد که باید با فرهنگ‌سازی و استانداردسازی سازوکار اطلاعات بانک‌ها و ممیزی حسابرسان از طریق ایجاد زمینه‌های بهبود زیر ساخت‌های قانونی و سیستم‌های فناوری و ایجاد قوانین تخصصی، در فضای استفاده از تکنولوژی و تدوین استانداردها و دستورالعمل‌های اجرایی مرتبط، مرتفع شود.

  از سوی دیگر، با توجه به گستردگی سیستم های فناوری اطلاعات، نهادها و اشخاص حرفه ای دخیل در ارائه خدمات اطمینان بخشی می بایست، نسبت به شکاف های سیستمی مستعد در ایجاد خطر دستکاری اطلاعات و تقلب، به طور مستمر آگاه بوده و اقدامات مقتضی را در ارزیابی ریسک حسابرسی، دخیل نمایند. به هر صورت، در شرایط کنونی اقتصاد کشور، کسب توانایی همه جانبه حسابرسی سیستم های فناوری اطلاعاتی که صورت های مالی از آنها استخراج می‌گردد، به ویژه، ‌برای مؤسسه‌های بزرگ امری بسیار مهم می باشد.

بدون تردید، عدم اعمال سیاست‌های نرم‌افزاری به‌طور اعم و فناوری اطلاعات به‌طور اخص، در بهبود گزارشگری حسابرسی بانک‌ها، موجبات کاهش اطمینان‌بخشی صنعت مزبور را فراهم می‌کند و اهتمام افزون‌تر نهادهای مرتبط را طلب می‌کند. بنابراین پیشنهاد می‌شود در گام اول، طی اقدام هماهنگ نهادهای ذی‌ربط از قبیل بانک مرکزی جمهوری اسلامی ایران، سازمان بورس و اوراق بهادار و سازمان حسابرسی، جامعه حسابداران رسمی، شورای هماهنگی بانک‌ها و کانون بانک‌ها و موسسات اعتباری خصوصی، با تدوین و ابلاغ رویه و دستورالعمل یکپارچه، انجام حسابرسی کامپیوتری طی یک دوره گذار هدفمند، به‌طور داوطلبانه پیاده‌سازی و پس از آن الزام‌آور شود.

 

اخبار مرتبط