منشورات LOTA
مسح LOTA
استجابةً لهذه البيئة سريعة التغير والتطور التكنولوجي، قام جهاز الرقابة المالية والإدارية للدولة (IDI) بتطوير أداة مسح LOTA لمساعدة الأجهزة العليا للرقابة في الاستفادة بشكل أفضل من التكنولوجيا في تنفيذ تفويضاتها الرقابية، من خلال تخطيط عمليات التدقيق الخاصة بالتكنولوجيا، وتطوير المهارات التكنولوجية وإدخال تقنيات جديدة في ممارسات التدقيق للأجهزة العليا للرقابة.
يهدف مسح LOTA إلى تزويد الأجهزة العليا للرقابة بأداة لتحليل بيئتها الداخلية والخارجية في استخدام التكنولوجيا في عمليات التدقيق واستخدام التكنولوجيا من قبل الحكومات. يساعد الجزء المتعلق بتقييم البيئة الخارجية في مسح LOTA على تحديد المجالات التي تتطلب عمليات تدقيق تكنولوجية وتحديد مشاريع التدقيق المتعلقة بالتكنولوجيا التي يجب تضمينها في استراتيجية LOTA. في الوقت نفسه، يساعد تقييم البيئة الخارجية على تحديد الاحتياجات التكنولوجية للجهاز الأعلى للرقابة لاستخدام التكنولوجيا في عمليات التدقيق. بدوره، يساعد تقييم البيئة الداخلية على تقييم الوضع الحالي في الجهاز الأعلى للرقابة ومدى استجابته للاحتياجات التكنولوجية الناشئة عن البيئة الخارجية.
تتكون أداة مسح LOTA من
- دليل مسح LOTA. يوفر دليل مسح LOTA إرشادات أساسية حول تنفيذ مشروع مسح LOTA في الجهاز الأعلى للرقابة. يتضمن ذلك إرشادات حول المتطلبات الأساسية لإجراء مسح LOTA وسير عمل مسح LOTA بما في ذلك المراحل الرئيسية والتحليل.
- نموذج مسح LOTA. يوفر نموذج مسح LOTA قالبًا لإجراء وإعداد تقارير عالية المستوى عن مسح LOTA.
- بنك أسئلة مسح LOTA. يسرد بنك أسئلة مسح LOTA أسئلة مفصلة يجب مراعاتها أثناء التحليل.
يمكن العثور على مزيد من المعلومات حول هذه العناصر مع روابط التنزيل أدناه.
توضيح التقنيات
‘توضيح التقنيات’ هو كتيب يهدف إلى توفير دليل بصري موجز لمهنيي الأجهزة العليا للرقابة حول بعض التقنيات ذات الصلة بالمدققين العموميين والتي قد تؤثر على عملهم، مع إنشاء مفردات مشتركة أيضًا.
يهدف بشكل أساسي إلى توفير نظرة عامة عالية المستوى على التقنيات والمفاهيم الرئيسية للمهنيين غير التقنيين أو المدققين غير التقنيين.
توضيح التقنيات
موارد أخرى
المصطلحات والتعريفاتعنوان فارغ
- المسرد التفاعلي لـ ISACA وترجمات المصطلحات، وهو تجميع موجز للمصطلحات الرئيسية مصمم لتوفير تعريفات وشروحات واضحة
مدققو المستقبلعنوان فارغ
- INTOSAI-P 12: قيمة وفوائد الأجهزة العليا للرقابة – إحداث فرق في حياة المواطنين
- لجنة بناء القدرات (CBC) “المدقق المستقبلي ذو القيمة المضافة ذات الصلة”
منشورات IDIعنوان فارغ
- مسح LOTA، أداة للأجهزة العليا للرقابة لتحليل بيئتها الداخلية والخارجية في استخدام التكنولوجيا في عمليات التدقيق واستخدام التكنولوجيا من قبل الحكومات (2022)
- استراتيجية LOTA، أداة للأجهزة العليا للرقابة لتطوير خطة تدقيق استراتيجية لاستخدام التكنولوجيا في عمليات التدقيق وتدقيق تقنيات الحكومة (2024)
التقارير والدراساتعنوان فارغ
- WGISTA المسح البيئي: تقرير عن قدرات الأجهزة العليا للرقابة في التقنيات الناشئة وقابلية التدقيق في القطاع العام (2023)
- WGISTA التقنيات الناشئة: تطبيقات في تطوير والحفاظ على الخبرة داخل الأجهزة العليا للرقابة في استخدام العلوم والتكنولوجيا في التدقيق (2023)
- مجموعة مشروع EUROSAI “التدقيق في الوضع الطبيعي الجديد: ربط التكنولوجيا بعمليات التدقيق” (2023)
- WGBD ورقة بحثية حول تكنولوجيا التدقيق المبتكرة (2022)
- WGBD نظرة عامة على تطور عمليات تدقيق البيانات الضخمة التي أجرتها الأجهزة العليا للرقابة من 2016 إلى 2021 (2022)
- AFROSAI-e ورقة بحثية حول دمج البيانات الضخمة في تدقيق القطاع العام (2020)
الإرشاداتعنوان فارغ
- WGITA إرشادات الأمن السيبراني وحماية البيانات (2022)
- WGITA إرشادات تحليل البيانات (2019)
- WGITA إرشادات حول تدقيق وظائف إدارة تكنولوجيا المعلومات (2022)
- WGITA تدقيق إدارة خدمات تكنولوجيا المعلومات (2001)
- WGITA تدقيق إدارة خدمات تكنولوجيا المعلومات – ملحق (2001)
- WGITA دليل حوكمة تكنولوجيا المعلومات (2016)
- WGITA دليل استخدام التنقيب عن البيانات كأداة في التحقيق في الاحتيال (2016)
- WGITA دليل الحوسبة السحابية (2016)
- WGITA-IDI دليل تدقيق التكنولوجيا للأجهزة العليا للرقابة (2022)
- WGBD إرشادات حول إجراء أنشطة التدقيق باستخدام تحليلات البيانات (2022)
- WGITA متطلبات بناء القدرات العامة لإجراء عمليات تدقيق التكنولوجيا في الجهاز الأعلى للرقابة (2019)
- WGITA تكنولوجيا المعلومات الخضراء (2003)
منشورات الأجهزة العليا للرقابةعنوان فارغ
- المراقب المالي العام للهند: مجموعة عن الذكاء الاصطناعي المسؤول (2023)
- المراقب المالي العام للهند مذكرة إرشادية حول استخدام بيانات الاستشعار عن بعد ونظام المعلومات الجغرافية لعمليات تدقيق فعالة (2020)
- مكتب المساءلة الحكومية الأمريكي الذكاء الاصطناعي: إطار المساءلة للوكالات الفيدرالية والكيانات الأخرى (2021)
- مكتب المساءلة الحكومية الأمريكي الذكاء الاصطناعي: الممارسات الرئيسية للمساعدة في ضمان المساءلة في الاستخدام الفيدرالي (2023)
- مكتب المساءلة الحكومية الأمريكي حالات استخدام الذكاء الاصطناعي (2024)
- مكتب التدقيق الوطني البريطاني دليل الممارسات الجيدة: الأمن السيبراني وأمن المعلومات (2021)
- تدقيق اسكتلندا مبادئ المستقبل الرقمي: الدروس المستفادة من مشاريع تكنولوجيا المعلومات والاتصالات في القطاع العام (2017)
- الأجهزة العليا للرقابة في فنلندا وألمانيا وهولندا والنرويج والمملكة المتحدة تدقيق خوارزميات التعلم الآلي (2020)
- محكمة التدقيق الهولندية فهم الخوارزميات (2021)
منشورات أخرىعنوان فارغ
- مصفوفة الضوابط السحابية (Cloud Controls Matrix (CCM)) من CSA، إطار عمل ضوابط الأمن السيبراني للحوسبة السحابية
- معهد المدققين الداخليين (IIA): التدقيق عن بُعد: التحديات، المخاطر، الاحتيال، التكنولوجيا، والروح المعنوية للموظفين (2021)
- جمعية ISACA: تدقيق الذكاء الاصطناعي (2018)
- معهد المدققين الداخليين (IIA): إطار عمل تدقيق الذكاء الاصطناعي، الجزء أ (2017)
- معهد المدققين الداخليين (IIA): إطار عمل تدقيق الذكاء الاصطناعي، الجزء ب (2018)
- جمعية ACCA: التدقيق والتكنولوجيا (2019)
- جمعية CPA: مقدمة في الذكاء الاصطناعي: من الخوارزميات إلى التعلم العميق، ما تحتاج إلى معرفته (2019)
- جمعية CPA: التدقيق المدفوع بالبيانات: كيف تغير الأتمتة والذكاء الاصطناعي عملية التدقيق ودور المدقق (2020)
- إيبوا أوتيا ج.، براتشي إ.، التحول الرقمي وتدقيق القطاع العام: منظور الأجهزة العليا للرقابة، المساءلة المالية والإدارة، جون وايلي وأولاده المحدودة (2022)
- إيلول ل.، بوتيجيج ر.، فوائد وتحديات تطبيق تحليلات البيانات في التدقيق الحكومي، مجلة دراسات المحاسبة والمالية والتدقيق (2021)
- البنك الدولي، دليل التحليلات الحكومية (2023)
- البنك الدولي، الحكومة المتنقلة (2023)
- البنك الدولي، قابلية التشغيل البيني (2022)
- البنك الدولي، مصفوفة تصنيف البيانات وإطار تقييم الحوسبة السحابية (2023)
- البنك الدولي، مذكرة الممارسة المؤسسية والمشتريات بشأن الحوسبة السحابية (2023)
دليل WGITA-IDI حول تدقيق تكنولوجيا المعلومات للأجهزة العليا للرقابة (إصدار 2022)
أصبح تدقيق أنظمة وضوابط وعمليات تكنولوجيا المعلومات، المعروف أيضاً باسم تدقيق تكنولوجيا المعلومات، أحد المحاور الرئيسية للتدقيق الذي تجريه الأجهزة العليا للرقابة في جميع أنحاء العالم. وهذا يمثل استجابة طبيعية للاعتماد الحاسم على أنظمة تكنولوجيا المعلومات لدعم المؤسسات الحكومية والقطاع العام. يجب أن تحمي أنظمة تكنولوجيا المعلومات المستخدمة بيانات وأصول المؤسسة وكذلك دعم الأهداف المتعلقة بالمهام والأهداف المالية والأهداف المحددة الأخرى.
في حين أدى الاستخدام المتزايد لتكنولوجيا المعلومات إلى تحسين كفاءة الأعمال وتقديم خدمات أكثر فعالية، إلا أنه جلب معه أيضاً مخاطر ونقاط ضعف مرتبطة، على سبيل المثال، برقمنة الخدمات وزيادة الاتصال بالأنظمة والشبكات الداخلية والخارجية الأخرى. يعد دور تدقيق تكنولوجيا المعلومات في تقديم ضمان بوجود عمليات مناسبة لإدارة مخاطر ونقاط ضعف تكنولوجيا المعلومات ذات الصلة أمراً ضرورياً إذا كان على الجهاز الأعلى للرقابة أن يقدم تقريراً ذا مغزى عن كفاءة وفعالية العمليات الحكومية وعمليات القطاع العام.
في عام 2014، عمل فريق عمل المنظمة الدولية للأجهزة العليا للرقابة المالية والمحاسبة (INTOSAI) المعني بتدقيق تكنولوجيا المعلومات (WGITA) ومبادرة تنمية الإنتوساي (IDI) معاً لإنتاج أول دليل لتدقيق تكنولوجيا المعلومات بهدف تزويد مدققي الأجهزة العليا للرقابة بالمعايير والممارسات الجيدة المعترف بها عالمياً في مجال تدقيق تكنولوجيا المعلومات. يقدم إصدار 2022 من الدليل تحديثاً لشروحات المجالات الرئيسية التي قد يُطلب من مدققي تكنولوجيا المعلومات النظر فيها أثناء إجراء عمليات تدقيق تكنولوجيا المعلومات.
يتبع دليل WGITA/IDI مبادئ التدقيق العامة كما هو منصوص عليها في المعايير الدولية للأجهزة العليا للرقابة (ISSAI). يستمد الدليل أيضاً من أطر عمل تكنولوجيا المعلومات المعترف بها دولياً، بما في ذلك إطار عمل COBIT من ISACA، ومعايير المنظمة الدولية للمعايير (ISO)، وأدلة وكتيبات تكنولوجيا المعلومات لبعض الأجهزة العليا للرقابة، في محاولة لتزويد المستخدمين بالمعلومات الأساسية والأسئلة الرئيسية اللازمة للتخطيط الفعال وأداء عمليات تدقيق تكنولوجيا المعلومات.
قاد مشروع تحديث هذا الدليل رئيس WGITA، وهو الجهاز الأعلى للرقابة في الهند، والجهاز الأعلى للرقابة في الولايات المتحدة الأمريكية، ومبادرة تنمية الإنتوساي. يود WGITA وIDI أن يشكرا الأعضاء الفرديين في الفريق الذين عملوا بلا كلل في تطوير هذا التوجيه. وقد ساهم مدققو تكنولوجيا المعلومات من الأجهزة العليا للرقابة في أستراليا والبرازيل وفيجي والهند والكويت والفلبين وتنزانيا والولايات المتحدة الأمريكية بشكل قيم من خلال تقديم أمثلة على تقارير تدقيق تكنولوجيا المعلومات. كما نتوجه بالشكر الجزيل إلى الأجهزة العليا للرقابة التي قدمت ملاحظاتها وتعليقاتها القيمة على الدليل.
ستجري IDI وWGITA مراجعة خفيفة لهذا الدليل كل سنتين. إذا كانت هناك تغييرات جوهرية يتعين إجراؤها، قد تقرر IDI-WGITA العمل على نسخة منقحة من الدليل. سيتم اتخاذ مثل هذه القرارات على أساس المراجعة التي تجرى كل سنتين.
