چرایی مهم بودن حسابرسی فناوری اطلاعات

حسابرسی فناوری اطلاعات به بررسی و ارزیابی سیستم‌ها و فرایندهای فناوری اطلاعات و کنترل‌های مربوط به آن‌ها می‌پردازد. این نوع حسابرسی می‌تواند به شناسایی نقاط ضعف و قوت در سیستم‌های اطلاعاتی کمک کند و اطمینان حاصل کند که داده‌ها به درستی نگهداری و محافظت می‌شوند.
با توجه به وضعیت کشور در منطقه به طور معمول و حتی روزانه معضلات امنیت سایبری مختلفی در حوزه فناوری اطلاعات سازمان‌ها، ارگان‌ها، شرکت‌های زیرساختی، مجتمع‌های صنعتی، وزارتخانه‌ها و امثالم اتفاق می‌افتد. با توجه به اهمیت موضوع و بر اساس دستورالعمل صادر شده عالی‌ترین مقام هر سازمان، مسئول امنیت فناوری اطلاعات آن سازمان می‌باشد. در این صورت وزیر، مدیرعامل یک مجتمع صنعتی، مدیرعامل بانک، مدیرعامل یک شرکت بیمه و یا مدیرعامل یک سازمان علی رغم عدم تخصص و یا درگیری مستقیم با موضوع امنیت یا ریسک فن آوری اطلاعات در این خصوص بایستی پاسخگوی نهادهای ذی ربط باشد.
چندی پیش و صرفاً در چند روز آخر وزارت یکی از وزرا، در یک حمله شدید امنیتی به یکی از سامانه‌های موجود در وزارتخانه -که دارای حفره امنیتی بود- معضلاتی بوجود آمده بود. همین امر منجر به احضار وزیر سابق، مدیر کل فناوری اطلاعات و معاونت‌های مربوطه به نهاد نظارتی برای کشف مقصر بروز حادثه شده بود. بنابراین حسابرسی فناوری اطلاعات را جدی بگیریم.