ديوان المراجعة القومي طفرة واهتمام بالمعلوماتية

الخرطوم : النورس نيوز
تشهد إدارة مراجعة نظم المعلومات بديوان المراجعة القومي نقلة نوعية ملحوظة في مجال المراجعة ابتداءً بالتخطيط الاستراتيجي ووضع خطة استراتيجية مبنية على أسس علمية وعالمية مدروسة ومطبقة في عدة دول حول العالم مروراً بتفصيل الخطة لخطط تشغيلية مع قياس مؤشرات الاداء وتحديد الاولويات والموارد اللازمة لإنجاز كل هدف من الأهداف الاستراتيجية وأبرزها تطوير القدرات في مجال المراجعة في بيئة تقنية المعلومات و التوسع في مجال مراجعة نظم تقنية المعلومات تبني وتنفيذ معايير مراجعة نظم المعلومات واطر رقابة تقنية المعلومات ومعايير الايساكا ومبادئ كوسو وتقنية المراجعة باستخدام الكمبيوتر وغيرها من معايير الأيزو ذات الصلة بجودة نظم المعلومات والقيام كذلك بانشاء الحوكمة الداخلية من لائحة إجراءات وسياسة مراجعة نظم المعلومات مدعمة بموجهات وانشاء ميثاق المراجعة الذي ينص على المسئوليات والسلطات وقمنا بمشاركة استراتيجية مراجعة نظم تقنية المعلومات مع عدد من الدول والمنظمات بناءاً على طلبهم مثل الجهاز الرقابي بدولة النرويج وهولندا وليبيريا والجدير بالذكر ان نسبة انجاز الاستراتيجية الثلاثية إلى الان يفوق معدل ٨٠٪.
في إطار تنفيذ الأهداف الاستراتيجية انفة الذكر شرعت الإدارة في تبني أسس ومعايير مراجعة نظم المعلومات ابتداءً بالمراجعة على أساس تقييم المخاطر وذلك بتقييم المخاطر الشامل بغرض التخطيط السنوي لاختيار الوحدات الخاضعة للمراجعة في السنة الواحدة حيث يتم تنفيذ تطبيق يساعد في التخطيط السنوي الشامل لمراجعة نظم المعلومات بناءاً على تقييم المخاطر أهم وظائفة تحديد أولوية الوحدات للخطة السنوية وحساب متطلبات (موارد) الخطة السنوية (الزمن، الأفراد) وتطبيق المعايير ذات الصلة والمتابعة والتواصل وقياس الأداء للمراجعين وتقرير تقييم المخاطر البنى التحتية لنظم المعلومات في الدولة بمختلف القطاعات (مرشح لجائزة اقليمية).
وأيضاً تلتها مرحلة التدريب على مراجعات متخصصة في مجال الشبكات حيث انتقلت الإدارة من مراجعة الإجراءات الرقابية العامة لنظم المعلومات (فقط)، حيث ظلت الإدارة تصدر ورقة عمل واحدة منذ إنشاءها خلال الثمانية أعوام السابقة إلى تطبيق مراجعة الشبكات والدليل النشط وجدار الحماية والمحولات ومراجعة قواعد البيانات ومراجعة التطبيقات وتقرير تقييم المخاطر وأمن المعلوماتية والتوسع في مراجعة الحوكمة والإجراءات الرقابية العامة وذلك في مختلف القطاعات حيث أصدرت الإدارة ٣٨ تقرير تفصيلي (بنسبة انتاجية تتعدى ال ٢٠٠٪ للمراجع)، لما ذكر أعلاه كما تمت مراجعة مشتركة مع دولة النرويج مكونة من فريق يضم عدد من الأعضاء من دولة النرويج كما تم الانضمام للعضوية الرسمية للإدارة بمجموعة العمل المعنية بالرقابة على تقنية المعلومات في المنظمة الدولية للأجهزة العليا للرقابة المالية العامة والمحاسبة وذلك في إطار الشراكات الذكية ورفع القدرات والاستفادة القصوى من الخبرات العالمية في المجال على سبيل المثال تم تصميم أدوات إلكترونية مع موردين عالميين تساعد في مراجعة الشبكات لضمان دقة التحليل والسرعة (سوف يتم تدشينها قريباً)، ويتم الان التخطيط للانتقال إلى مراجعة البيانات الضخمة بعد أن تم بنجاح تصميم برامج مراجعة لها تتفق والمعايير العالمية ذات الصلة ومراجعة حيازة الأنظمة الحكومية وقياس مدى كفاءة أمن المعلومات بالوحدات الحكومية وهي الآن قيد الاختبار والتنفيذ في خطة العام الجاري.
كما قامت إدارة مراجعة نظم تقنية المعلومات بالعديد من المراجعات التكاملية مع الإدارات الأخرى والنوعية القومية مثل مراجعة جودة وكفاءة تكنولوجيا البنى التحتية للتعليم العام وذلك للوقوف علي إمكانية تطبيق نظم متطورة مثل نظام التعليم عن بعد ونظم التقييم الأخرى وهذه مراجعة بين نظم المعلومات ومراجعة الأداء ومراجعات أخرى بين المراجعة المالية والمراجعة الجنائية وبين مراجعة نظم المعلومات وتعددت منتجات مراجعة نظم المعلومات لتشمل بالإضافة لماذكر أعلاه تقارير عن حصر الأصول المعلوماتية غير المستخدمة والتي تم شراءها بمبالغ طائلة وتقارير عن مدى ملاءمة ومواءمة النظم للبيئة التي تعمل فيها.
وفيما يخص تحسين الأداء وضمان جودة تقارير مراجعة نظم المعلومات فإنه قد تم انشاء وتبني أدلة مراجعة متخصصة دولية بعد تنقيحها وتعديلها وتحسينها وربطها بالتقارير النهائية حسب المعايير العالمية لتقارير مراجعة نظم المعلومات كما تم ادراج نماذج جديدة للتقارير تضمن تصنيف المخاطر وتقييم أثر الملاحظات وخلافه من النماذج المتعارف عليها عالمياً من قبل المنظمات المهنية ذات الصلة.
كما يجري الآن التخطيط للعمل على عدد من البرامج والتي من شأنها تدعيم ضمان الحد الأدنى من الرقابة الإلكترونية وضمان أمن المعلوماتية كم ضمنها البرنامج الإلكتروني لقياس مدى كفاءة أمن المعلومات بالوحدات الحكومية وايضاً تطوير ورفع إنتاجية وكفاءة الإدارة من خلال تصميم برنامج إلكتروني لحفظ سجل مخاطر شامل لكل الوحدات الحكومية وبرنامج موحد لإنشاء وعرض تقارير مراجعة نظم المعلومات.
وكنتاج لهذه المجهودات تم اختيار وتكليف ديوان المراجعة القومي من قبل المنظمة العربية للأجهزة العليا للرقابة المالية والمحاسبة لإنشاء وإدارة وتقديم مؤتمر عالمي افتراضي حول البيانات الضخمة وأثرها على تقرير المراجع في القطاع العام ويتشرف السودان بهذا الاختيار والتكليف حيث انطلق المؤتمر في الخرطوم يوم الاثنين بمشاركة نخبة من رواد التقنية في هذا المجال من علماء ومراجعين ذوي خبرة وكفاءة من مختلف دول العالم، على سبيل المثال على المستوى الاقليمي والعالمي ومن مختلف المنطمات المهنية والدول الرائدة في مجال تقنية المعلومات تشارك فيه كل الدول العربية في الاقليم ممثلة في أجهزتها الرقابية العليا ويستضيف المؤتمر خبراء من المنظمة الأفريقية للأجهزة الرقابية العليا للدول الناطقة بالإنجليزية ومجموعة عمل مراجعة نظم تقنية المعلومات المنبثقة من المنظمة العالمية للأجهزة الرقابية العليا ممثلة في الجهاز الرقابي الهندي والجهاز الرقابي الاندونيسي وتشارك عدد من الدول الأخرى بتجاربها مثل الجهاز الرقابي النرويجي وخبراء في المجال مثل المستشار الإداري وخبير أمن المعلومات السيبراني من استراليا وخبراء محليين من جامعة الخرطوم مدرسة العلوم الرياضية ويمتد الموتمر لمدة خمسة أيام ويهدف لتبادل الخبرات والبحث والمداولة في موضوع البيانات الضخمة وتحسين الضبط والرقابة وضمان الحوكمة في مجال تقنية المعلومات، ويتضمن عروض ولقاءات وورش عمل بمجموعات مختلفة وحوارات واستبيانات ويخلص المؤتمر إلى توصيات يتم العمل بها من قبل الدول المشاركة وتسمى توصيات مؤتمر البيانات الضخمة الخرطوم ٢٠٢١م.