نشست تخصصی «حسابرسی فناوری اطلاعات در صنعت بیمه» به همت پژوهشکده بیمه و با همکاری انجمن علمی حسابرسی فناوری اطلاعات ایران با هدف ارتقای آگاهی، همافزایی و توسعه چارچوبهای علمی و کاربردی حسابرسی فناوری اطلاعات و بررسی چالش های آن در صنعت بیمه کشور برگزار شد.
به گزارش کیوسکخبر به نقل از روابط عمومی و امور بینالملل پژوهشکده بیمه، در ابتدای نشست که روز چهارشنبه نهم مهرماه و با حضور جمعی از اساتید دانشگاهی، مدیران ارشد و کارشناسان حوزه بیمه و فناوری اطلاعات در سالن کنفرانس پژوهشکده بیمه برگزار شد، دکتر مهدی میرزازاده، رئیس مرکز فناوری امنیت اطلاعات و توسعه هوشمند بیمه مرکزی، به تشریح مهمترین چالشهای صنعت بیمه در حوزه فناوری اطلاعات پرداخت.
وی سه دسته اصلی از چالشها شامل چالشهای فناورانه، چالشهای سازمانی و مدیریتی و چالشهای حاکمیتی را مطرح نمود و خاطرنشان ساخت: در بخش چالشهای فناورانه، «ضعف سامانههای بیمهگری و زیرساختهای نرمافزاری و سختافزاری شرکتهای بیمه»، «عدم چابکی و انعطاف در تغییر»، «ضعف در ایجاد تجربه دیجیتال مشتری»، «ضعف در زیرساختهای سختافزاری با توجه به هزینههای بالای تجهیزات و عدم استفاده از فناوریهای ابری» و «ضعف در امنیت و تداوم کسب و کار» از جمله موانع اصلی هستند.
وی افزود: بهرهگیری از زیرساختهای ابری بومی و سرویسهای مشترک میتواند به عنوان یکی از راهکارهای مؤثر در کاهش هزینهها و ارتقای امنیت و تداوم کسبوکار صنعت بیمه مطرح شود.
در ادامه، دکتر علی رحمانی، استاد حسابداری دانشگاه الزهرا(س) و رئیس انجمن حسابرسی فناوری اطلاعات ایران، با بیان اهمیت حسابرسی فناوری اطلاعات از سه منظر اصلی در صنعت بیمه پرداخت.
وی افزود: اطمینان از شناسایی و کنترل ریسکهای فناوری اطلاعات در ساختار شرکتهای بیمه، نقش صنعت بیمه در مدیریت ریسک فناوری برای سایر صنایع، از جمله پوشش ریسکهای سایبری که امروزه از اهمیت بالایی برخوردارند و بالاخره توجه به فناوری در طراحی محصولات بیمهای جدید و در نظر گرفتن محرکهای فناورانه در توسعه نوآوریهای بیمهای از جمله مهمترین مواردی است که می توان در این خصوص به آن اشاره کرد.
وی با تأکید بر اینکه حسابرسی فناوری اطلاعات، بنیان ایجاد اعتماد دیجیتال در صنعت بیمه است افزود: انجمن حسابرسی فناوری اطلاعات ایران تجربه موفقی در همکاری با بانک مرکزی داشته و آمادگی دارد با بیمه مرکزی نیز کارگروه حسابرسی فناوری اطلاعات را به عنوان بازوی علمی و دانشی این حوزه تشکیل دهد.
سپس دکتر آمنه خدیور، دانشیار مدیریت فناوری اطلاعات دانشگاه الزهرا(س) و عضو هیاتمدیره انجمن حسابرسی فناوری اطلاعات، با اشاره به تحول دیجیتال در فرآیندهای بیمهگری گفت: امروزه تقریباً تمامی مراحل از صدور بیمهنامه تا پرداخت خسارت، از طریق الگوریتمهای دیجیتال انجام میشود و فرآیند بیمهگری چیزی فراتر از مدیریت داده بر پایه الگوریتمهای خاص نیست.
وی افزود: با توجه به این تحول، ریسکهایی همچون ریسک انطباق، ریسک الگوریتمی و ریسک داده، صنعت بیمه را تهدید میکنند و ضروری است نگاه به مدیریت ریسک، تنها محدود به مسائل امنیتی نباشد، بلکه دیدگاهی سیستماتیکتر و جامعتر اتخاذ شود.
دکتر خدیور با اشاره به تجارب بینالمللی تصریح کرد: در اروپا حسابرسی فناوری اطلاعات از الزامات قانونی بیمهگران به شمار میرود و شرکتها موظف به ارائه گزارشهای مربوط به امنیت داده و انطباق هستند.
وی افزود: در برخی کشورهای آسیایی مانند سنگاپور، نهادهای ناظر چارچوبها و استانداردهای داخلی ویژه حسابرسی فناوری اطلاعات را برای شرکتهای بیمه تدوین کردهاند.
عضو هیاتمدیره انجمن حسابرسی فناوری اطلاعات خاطرنشان کرد: در ایران هنوز چارچوب ملی حسابرسی فناوری اطلاعات در صنعت بیمه وجود ندارد و آموزشهای تخصصی در این زمینه به طور منسجم ارائه نشده است.
در ادامه، مهندس حاجملکی، متخصص حوزه حسابرسی فناوری اطلاعات، بر لزوم تدوین چارچوبها و استانداردهای مشخص در این حوزه تأکید کرد و به تشریح دو الگوی کلیدی در این حوزه پرداخت.
وی خاطر نشان کرد: نخست، چارچوب COBIT 2019 که در آن ۴۰ هدف کنترلی در پنج دامنه اصلی تعریف شده و به سازمانها میآموزد در چرخه توسعه و ارائه خدمات فناوری اطلاعات، بر چه مواردی باید تمرکز کنند، چه کنترلهایی باید برقرار باشد و چگونه اهداف کنترلی مورد انتظار محقق شوند و دوم، چارچوبITAF (چارچوب اطمینان از فناوری اطلاعات) که مراحل اجرای حسابرسی فناوری اطلاعات را از برنامهریزی تا طراحی، گردآوری شواهد، تحلیل دادهها و ارائه گزارشهای نهایی در سه سطح شامل استانداردهای حرفهای، راهنمای عملیاتی و ابزارهای گزارشدهی تبیین میکند.
وی افزود: این چارچوبها میتوانند راهنمایی جامع برای ارتقای کیفیت حسابرسی فناوری اطلاعات در صنعت بیمه کشور باشند.
در بخش پایانی نشست، رزیتا صالحی، مدیر حسابرسی داخلی شرکت بیمه سامان، به لزوم بررسی پیامدهای حسابرسی فناوری اطلاعات در صنعت بیمه اشاره کرد و گفت: با ورود فناوریهای نوین بهویژه هوش مصنوعی، ریسکهای جدیدی به فضای بیمه افزوده شده است و نمیتوان مانند گذشته حسابرسی را انجام داد.
وی تأکید کرد: باید اطمینان حاصل شود که الگوریتمهای هوش مصنوعی به درستی عمل میکنند و فرآیند تصمیمگیری در سامانههای هوشمند بر پایه دادههای صحیح، شفاف و قابل اعتماد است.
صالحی افزود: ارزیابی عملکرد و دقت الگوریتمها، بخشی جداییناپذیر از حسابرسی فناوری اطلاعات در آینده نزدیک خواهد بود.
در پایان نشست، شرکتکنندگان بر ضرورت تدوین نقشه راه ملی حسابرسی فناوری اطلاعات در صنعت بیمه، گسترش آموزشهای تخصصی و بهرهگیری از تجربیات بینالمللی در این حوزه تأکید کردند. این نشست با هدف ارتقای آگاهی، همافزایی و توسعه چارچوبهای علمی و کاربردی حسابرسی فناوری اطلاعات در صنعت بیمه کشور برگزار شد.
جهت دریافت لینک نشست اینجا کلیک کنید.
https://www.kioskekhabar.ir/?p=284784
