شارك وفد من ديوان المحاسبة في الاجتماع الـ 28 لمجموعة عمل الانتوساي المعنية بتدقيق تكنولوجيا المعلومات WGITA في جمهورية فيجي خلال الفترة من 2-5 ابريل 2019 بحضور رئيس جمهورية فيجي جيوجي كونروتي.
وضم وفد الديوان كلا من مدقق رئيسي بإدارة المؤسسات الاقتصادية والخدمية فاطمة الفيلكاوي ومدقق مساعد بادارة التدقيق الداخلي راحيل المرعي.
وقالت عضو الفريق المشارك فاطمة الفيلكاوي ان وفد الديوان قدم ورقة عمل بعنوان «دور ديوان المحاسبة الكويتي في تطوير وتنمية قدرات موظفيه في مجال التدقيق على تكنولوجيا المعلومات والامن السيبراني» والتي تم اعتمادها مسبقا من قبل ISACA، حيث ناقشت مدقق رئيسي فاطمة الفيلكاوي موضوع الأمن السيبراني في الكويت ودور ديوان المحاسبة في الفحص عليه وقدرات ديوان المحاسبة بعملية الفحص.
وأشارت الى انه تمت مناقشة كيف تم إعداد ورقة العمل وطريقة جمع البيانات لبناء الورقة، واستراتيجية الكويت في موضوع الأمن السيبراني وانشاء الهيئة العامة للاتصالات citra واهدافها واختصاصاتها، واختصاصها بالرقابة على الأمن السيبراني واستراتيجية الكويت عن الأمن السيبراني ودور ديوان المحاسبة بالرقابة على citra وكيفية الرقابة على هذه الاستراتيجية، بالإضافة الى اهداف الانتوساي وفريق wgita في التدقيق على تكنولوجيا المعلومات.
وأكدت الفيلكاوي انه تم التعريف بالتدقيق على أمن تكنولوجيا المعلومات وفقا لجمعية ISACA، وتعريف التدقيق على تكنولوجيا المعلومات حيث بينت الورقة الفرق بين المفهومين، وشرح وتفصيل أهمية التدقيق على أمن تكنولوجيا المعلومات، والكشف عن المخاطر غير الظاهرة، وتطور حكومة تكنولوجيا المعلومات، وتطور أمن المعلومات وتطبيق الرقابة، بالإضافة الى مناقشة إمكانيات الديوان من حيث التدقيق على تكنولوجيا المعلومات.
وأوضحت انه تم عمل دراسة بقطاع الدعم الفني مراقبة نظم المعلومات لقياس أهمية التدقيق على تكنولوجيا المعلومات بشكل عام والتدقيق على أمن تكنولوجيا المعلومات بشكل خاص، وتم تسليط الضوء على التحديات التي تواجه الديوان فيما يخص ذلك الجهات محل التدقيق لا تطبق التكنولوجيا بشكل صحيح وتجاهل توصيات التدقيق الداخلي التطور الكبير المستمر للتكنولوجيا مثل الذكاء الاصطناعي، البيانات الضخمة وblockchain.
كما أفادت الفيلكاوي بأن الورقة ناقشت الحل لتخطي هذه التحديات، من خلال اهداف استراتيجية الديوان والتطوير والتدريب المهني المستمر لمدققي الديوان في تخصص التدقيق على امن تكنولوجيا المعلومات والتقنيات الحديثة، والتعاون مع ادارة الدعم الفني، بالإضافة الى الحرص على اكتساب الخبرات والشهادات المهنية في هذا المجال والتدقيق الداخلي وفريق التدقيق على تكنولوجيا المعلومات، وتوظيف المؤهلين من ذوي الخبرات والشهادات.