2024 . يوليو 69 الرقابة . العـدد 38 الرقابة والحاسوب عمــل الإنتوســاي المعنيــة بتدقيــق تكنولوجيــا المعلومــات ) علــى إصــدار IDI ) ومبــادرة الإنتوســاي للتنميــة ( WGITA( دليـل حـول تدقيـق تكنولوجيـا المعلومـات بهـدف تزويـد مدققـي أجهــزة الرقابــة العليــا بمعاييــر وممارســات معتــرف بهــا عالميــا للتدقيــق علــى تكنولوجيــا المعلومــات، وتم وضــع الأســئلة الأساســية اللازمــة للتخطيــط الفعــال لتدقيــق تكنولوجيــا المعلومــات، ويتضمــن هــذا الدليــل شــرحاً شــاملاً للمجــالات الرئيسـية التـي يحتـاج مدقـق تكنولوجيـا المعلومـات إلـى الاطـ ع عليهــا عنــد ممارســة التدقيــق. وفيمــا يخــص موضــوع المقالــة تضمــن الملحــق الثانــي بالدليــل علــى مصفوفــة مقترحــة للتدقيــق علــى حوكمــة تكنولوجيــا المعلومــات، تم تقســيمها حســب المجــالات الرئيســية لحوكمــة تكنولوجيــا المعلومــات والتــي تم ذكرهــا في بدايــة هــذا المقــال، ولــكل مجــال تم تحديــد الهــدف مــن التدقيــق، والموضوعــات التــي ســيتم التدقيــق عليهــا، وتم وضــع معيــار لــكل موضــوع والبيانــات المطلــوب تجميعهــا مــن قبــل المدقــق ووســائل تحليــل تلـك البيانـات، ليقـوم المدقـق بنـاءً عليهـا بتسـجيل نتائـج عمليـة التدقيــق التــي قــام بهــا. دور التدقيق الداخلي بالمؤسساتفيحوكمة تكنولوجيا المعلومات: يمثـل التدقيـق الداخلـي جـزء منبثـق مـن أعلـى سـلطة بالجهـة، مكــون مــن فريــق مــن المهنيــن والمدققــن الداخليــن المعتمديــن بغــرض تعزيــز الحوكمــة في المؤسســات وتقــديم النتائــج والحلــول والتوصيــات التــي يتــم مــن خلالهــا تحقيــق الأهــداف الاســتراتيجية للمؤسســة مــن خــ ل القيــام بمجموعــة مــن عمليـات التحليـل والتقييـم لكفـاءة وفعاليـة العمليـات التشـغيلية بالمؤسســة. ومــع اســتمرار التوســع في اســتخدام تكنولوجيــا المعلومــات بالمؤسســات ولارتفــاع المخاطــر المرتبطــة بهــا أصبــح مــن ) كعضـو CISA الضـروري وجـود مدقـق نظـم المعلومـات معتمـد ( في فريـق التدقيـق الداخلـي، ليـس فقط لإجـراء عمليات التدقيق التقليديـة لتكنولوجيـا المعلومـات الموجهـة نحـو الامتثـال ومراقبـة المراجع: WGITA – دليل تدقيق تكنولوجيا المعلومات لأجهزة الرقابة العليا ▪ IDI HANDBOOK ON IT AUDIT FOR SUPREME AUDIT INSTITUTIONS INTOSAI DEVELOPMENT INITIATIVE INFORMATION TECHNOLOGY – 38500:2015 ISO\IEC ▪ GOVERNANCE OF IT FOR THE ORGANIZATION THE INSTITUTE OF INTERNAL AUDITORS – IIA ▪ المعايير الدولية للممارسة المهنية للتدقيق الداخلي(المعايير) عـدم توافـق وظيفـة تكنولوجيـا المعلومـات مـع أهـداف المؤسسـة الاسـتراتيجية وإنمـا يجـب التركيـز علـى تحديـد المخاطـر وتقديم التوصيــات التــي مــن شــأنها تســاعد في التحســن المســتمر للعمليــات التشــغيلية بالمؤسســة، وأن تتوفــر لديهــم القــدرة علــى التكيــف مــع التطــور الســريع في تقنيــات المعلومــات. ويتــم ذلــك مــن خــ ل وضــع خطــة تدقيــق لتقنيــة المعلومــات خاصــة وفقــاً لاحتياجــات كل مؤسســة، واتبــاع معاييــر الأداء ) مــن معاييــر 2200 المحــددة والموضحــة في سلســلة المعاييــر ( والتــي تغطــي تخطيــط )IIA Standards( التدقيــق الداخلــي ) والخـاص بعمليات 2110 مهمـة التدقيـق، وبمـا يتفـق مـع المعيار ( التدقيــق لنشــاط حوكمــة تكنولوجيــا المعلومــات بالمؤسســة، مــع ضــرورة تطبيــق أطــر التحكــم المناســبة الخاصــة بحوكمــة تكنولوجيــا المعلومــات حســب طبيعــة كل مؤسســة واحتياجاتهــا. الخلاصة: تعــد حوكمــة تكنولوجيــا المعلومــات وســيلة لضبــط الرقابــة الداخليـة لمـا لهـا مـن دورا هامـا في التصـدي للمخاطر التشـغيلية المصاحبــة لاســتخدام تكنولوجيــا المعلومــات، فمــن خلالهــا يتــم تقييـم وإدارة المخاطـر والتحديـات المصاحبـة للتكنولوجيـا بشـكل فعـال وفـق أسـس علميـة ثابتـة تضمـن دعـم التقنيـة المسـتخدمة للأهــداف الاســتراتيجية وتحقــق قيمــة مضافــة للمؤسســة، فأصبــح مــن الضــروري تبنــي حوكمــة تكنولوجيــا المعلومــات بالمؤسســات والهيئــات العامــة وتولــي مدققــن نظــم المعلومــات ) مهمـة تطبيـق حوكمـة تكنولوجيـا المعلومـات، CISA معتمديـن ( علــى أن تكــون التبعيــة لأعلــى ســلطة بالجهــة ليمــارس مهامــه باســتقلالية وموضوعيــة.
RkJQdWJsaXNoZXIy Mjk0NA==