التدقيق الداخلي، نظم المعلومات، حوكمة نظم
المعلومات حوكمة المؤسسات، التقييم
Internal
audit, information system, information system governance, corporate
governance,
assessment.
ترتكز حوكمة نظم المعلومات على الممارسات الجيدة التي تسمح لنظم المعلومات أن يتكيف
بصورة فعالة مع أهداف و إست ا رتيجية المؤسسة الاقتصادية، ان تقييم حوكمة نظم المعلومات ضروري
لتطبيقها بفعالية في المؤسسة و هنا يأتي التدقيق الداخلي باعتباره وظيفة تقييمية تحدد مدى التحكم في
الوظائف و العمليات من خلال إعطاء أ ا رء فنية موضوعية و معللة حول مدى تحقيق حوكمة نظم
المعلومات لأهداف و إست ا رتيجية المؤسسة، و في هذه الد ا رسة قمنا بتسليط الضوء على كيفية تقييم
Evolutec التدقيق الداخلي لحوكمة نظم المعلومات و هذا عبر د ا رسة ميدانية في مؤسسة
.International
لتحقيق هدف الد ا رسة لابد من الفهم الجيد لإست ا رتيجية المؤسسة و ارتباط نظم المعلومات
بوظائفها، ثم معرفة مستوى التحكم في حوكمة نظم المعلومات و تقييمه، و لقد استنتجنا أن مستوى التحكم
في الممارسات الجيدة ضعيف، حيث انه رغم التحكم المقبول نسبيا في الموارد و المخاطر، و توفر
شروط التوافق الاست ا رتيجي، إلا انه الغياب التام للمؤش ا رت التي تتيح قياس القيمة و الأداء المنتظر من
نظم المعلومات، الشيء الذي ينتج عنه أن حوكمة نظم المعلومات في المؤسسة لا تسمح بتحقيق أهدافها
و إست ا رتيجيتها.
Information
systems governance is based on best practices that allow
information
systems to adapt effectively to the objectives and strategy of an
organization.
The assessment of information systems governance is essential for
effective
application in the organization. Here’s come the role of Internal
auditing which
is an evaluation function that determines the extent to which
functions and
processes are controlled by giving Objective and informative
technical
opinions on the extent to which information systems governance is
achieved for the
objectives and strategies of the organization. In this study, we
have focused on
the evaluation of information systems governance by internal
auditing through
a field study at Evolutec International.
In order to
achieve the objective of the study, a good understanding of the
organization's
strategy and the association of information systems with its
functions, and
the level of control and assessment of the information systems
governance. We
have concluded that the level of control over good practices is
weak. Despite
relatively acceptable control of resources and risks, However, it is
the complete
absence of indicators that allow to measure the expected value and
performance of
information systems, which results in the fact that the
organization's
information systems governance does not allow the achievement
of its objectives and strategy.
ليست هناك تعليقات:
إرسال تعليق