التدقيق الرقمي والتكنولوجي | جهاز الرقابة المالية

مقدمة

يقدم الجهاز مهام التدقيق الرقمي والتكنولوجي بهدف التحقق من مدى كفاءة وفعالية نظم المعلومات في أداء الأنشطة الخاصة بالجهات التي يدقق عليها الجهاز.

​​لماذا التدقيق الرقمي والتكنولوجي؟

يعتبر التدقيق الرقمي والتكنولوجي واحدا من أنواع التدقيق الرئيسية التي يضطلع بها جهاز الرقابة المالية وفقا لمقتضى القانون رقم 4 لسنة 2018 بإنشاء جهاز الرقابة المالية.

الغرض الرئيسي من التدقيق الرقمي والتكنولوجي هو التحقق من كفاءة وفعالية نظم المعلومات في أداء الأنشطة التشغيلية ومعالجة المعاملات المالية في الجهات التي يدقق عليها الجهاز، ويشمل ذلك:

  1. التثبت من أن الأموال المخصصة لنظم المعلومات قد تم صرفها للأغراض التي خصصت لأجلها، وأن الصرف قد تم وفقا للتشريعات المنظمة لذلك.

  2. فحص مدى موثوقية وإدارة نظم المعلومات والتقارير الصادرة عن نظم المعلومات.

  3. التحقق من أن أصول نظم المعلومات في الجهات قد تمت حمايتها.

  4. تقييم أصول وتطبيقات وبرمجيات وعمليات وبيانات واستثمارات ووسائل الاتصال الخاصة بتكنولوجيا المعلومات وفحص قاعدة البيانات والتقارير الصادرة عنها للتحقق من كفاءتها وفعاليتها في تحقيق أهداف الجهات.

  5. التحقق من الالتزام بالقوانين واللوائح المعمول بها.

ازدادت أهمية أداء عمليات التدقيق الرقمي والتكنولوجي بسبب المخاطر والفرص الناشئة الناتجة عن التغيرات الرقمية المتسارعة بما في ذلك التحول الرقمي وأتمتة العمليات التجارية واستخدام التطورات التكنولوجية مثل الحوسبة السحابية وبلوكتشين والذكاء الاصطناعي وانترنت الأشياء والبيانات الضخمة، الخ.

أنواع التدقيق الرقمي والتكنولوجي​
  1. التدقيق المتكامل

  2. لدى التدقيق الرقمي والتكنولوجي نطاق عمل واسع يشمل أعمال التدقيق التالية:

    • ​التدقيق المالي.

    • تدقيق الالتزام والعمليات.

    • رقابة الأداء.

    • رقابة المشاريع الرأسمالية.

    • الشئون القانونية والمخالفات المالية/الإدارية.

    • التقييم الكلي.

    • التدقيق الخاص.

  1. أعمال التدقيق المستقلة على نظم المعلومات

  1. حوكمة وإدارة تكنولوجيا المعلومات

  2. تقوم بإجراء تقييم كلي شامل لممارسات حوكمة وإدارة تكنولوجيا المعلومات في الجهات الخاضعة باستخدام نموذج مخصص تم تطويره وفقا لإطار COBIT 2019 العالمي الصادر عن جمعية تدقيق ورقابة نظم المعلومات. ​

مجالات التدقيق الرقمي والتكنولوجي
  1. تدقيق أدوات الرقابة العامة لتكنولوجيا المعلومات

  2. التدقيق على كفاية وفعالية تصميم وتطبيق تكنولوجيا المعلومات المتعلقة بأدوات الرقابة المتضمنة في معالجات تكنولوجيا المعلومات. تم تصنيف أدوات الرقابة العامة لتكنولوجيا المعلومات ضمن الفئات الأربعة أدناه:

  1. تدقيق أدوات الرقابة على تطبيق تكنولوجيا المعلومات

  2. تدقيق أدوات الرقابة على معالجة العمليات والبيانات في التطبيق وللتأكد من دقة وموثوقية أداء النظام والمعلومات. تم تضمين أدوات الرقابة على التطبيق هذه في معالجات الأعمال ويمكن أن تشمل أدوات رقابة الوصول المنطقي، أدوات الرقابة الشكلية وعمليات التحقق من إدخال/حقل البيانات، وقواعد وعمليات ملاءمة الأعمال/وسير العمل.

  1. تدقيق جوانب تكنولوجية أخرى

    • ​التخطيط الاستراتيجي وحوكمة تكنولوجيا المعلومات.

    • منهجيات وممارسات إدارة مشاريع تكنولوجيا المعلومات.

    • استثمارات وتوزيع موازنة/تكلفة تكنولوجيا المعلومات.

    • حوكمة وممارسات إدارة أمن المعلومات.

    • تعهيد تكنولوجيا المعلومات.

    • تحليلات البيانات باستخدام أدوات التدقيق بمساعدة الكمبيوتر (CAAT).

    • إجراء تحقيقات احتيال تتعلق بالتكنولوجيا.

    • ​أي عمليات تدقيق أخرى تتعلق بالتكنولوجيا.