فى إطار استراتيجية الديوان الى تطوير العمل الرقابى ومواكبة التطورات التى تحدث في مجال المراجعة ، أنشأ الديوان في العام (2012م) ادارة متخصصة للقيام بمراجعة نظم المعلومات بالجهات الخاضعة للمراجعة .
تتمثل مراجعة نظم المعلومات في تجميع وتقييم الادلة المناسبة والكافية لتحديد ما إذا كانت الانظمة المستخدمة قد تم تصميمها وتنفيذها وإدارتها بشكل يضمن سلامة البيانات ويحافظ على أصول المؤسسة وذلك وفقاً للمعايير الدولية ومعايير مراجعة نظم المعلومات الصادرة عن المنظمة الامريكية للرقابة على نظم المعلومات (ISACA ).
الهدف من مراجعة نظم المعلومات:
إن التطور والتقدم العلمي في مجال تقنيه المعلومات أدى الى اعتماد الكثير من المؤسسات الحكومية ومؤسسات القطاع العام على أنظمة المعلومات في معالجة بياناتها التشغيلية والمالية سعيا لمواكبة التطور وتحقيق الدقة والفعالية .
هذا التطور أفرز مخاطر عديدة تتعلق بسلامة البيانات وأمنها وسريتها لذا أضحى من الواجب وضع ضوابط رقابية كافية للتغلب على هذه المخاطرومجابهتها وتوثيق السياسات واللوائح والضوابط التى تحكم التعامل مع الانظمة المحوسبة و تأمين البيانات وحمايتها من الاخطار لذا تهدف مراجعة نظم المعلومات الى:
التأكد من وجود الهياكل المناسبة لإدارة نشاط نظم المعلومات.
التأكد من وجود التخطيط الإستراتيجي الذى يلبى حاجات المؤسسة ويتوافق مع الإستراتيجية العامة للمؤسسة.
التأكد من وجود القوانين والسياسات والإجراءات المنظمة لنشاط تقنية المعلومات.
التأكد من فعالية الرقابة الداخلية للبيانات وأجهزة الحاسب الإلكتروني وشبكات توصيل الأجهزة من وصول غير المصرح لهم، بهدف النسخأو التعديل أو التدمير.
التأكد من أن امتلاك البرامج وتطويرها وتعديلها
يتم بموجب تفويض الإدارة.
التأكد من أن البيانات المصدرية التي بها أخطاء يتم تمييزها ثم معالجتها طبقاً لسياسات لإدارة.
التأكد من أن ملفات نظام المعلومات تتميز بالدقة والاكتمال والسرية.
تقييم أداء نشاط تقنية المعلومات والتحقق من إستخدام الموارد
التأكد من وجود خطط الطوارئ وإستعادة النظام عند الطوارئ.
التأكد من سلامة حفظ البيانات والنسخ الاحتياطي لها.