‫الرقابة الداخلية المحاسبية في بيئة الحاسب‬

‫‪ ‬ال تختل ف مكونات وإ جراءات الرقاب ة الداخلي ة ف ي بيئ ة الحاس ب عنه ا ف ي بيئ ة التشغي ل اليدوي لل بيانات‬
‫المحاسبية ‪.‬‬
‫‪ ‬يكون االختالف في طريقة استخدام وتنفيذ مكونات وإ جراءات الرقابة الداخلية ‪.‬‬
‫‪ ‬ال يوجد اختالف بين أهداف الرقابة الداخلية في بيئة الحاسب عنها في النظام اليدوي ‪.‬‬
‫‪ ‬تتحقق أهداف الرقابة الداخلية في بيئة الحاسب من خالل التحقق من‪:‬‬
‫‪ -‬أنه يتم تشغيل كل العمليات الواجب تشغيلها طوال الفترة دون حذف أو اضافة‪.‬‬
‫‪ -‬أن ما يتم تشغيله في وقت محدد هو ما يجب تشغيله في هذا الوقت فقط وال ُيسمح بأي تشغيل غير مجدول‬
‫في هذا الوقت‪.‬‬
‫‪ -‬أن كل عمليات التشغيل تتم بطريقة دقيقة وصحيحة ومسموح بها‪.‬‬
‫‪ ‬إن تحقيق هذه األهداف يتطلب أن يشتمل نظام الرقابة الداخلية على مجموعة متنوعة من أنواع الرقابة‬
‫تتصف بالخصائص اآلتية‪:‬‬
‫‪ -‬االكتشاف المبكر بقدر اإلمكان لألخطاء عند أقرب نقطة في دورة التشغيل‪.‬‬
‫‪ -‬منع أي استخدام غير مسموح به للنظام ولملفاته وسجالته‪.‬‬
‫‪ -‬التبسيط بقدر اإلمكان ولكن مع الشمول والتكامل المنطقي وتوافر المعايير الجيدة‪.‬‬
 ‫مزايا وجود الحاسب ألغراض الرقابة‪:‬‬
‫أدى وجود الحاس ب واس تخدامه ف ي عمليات تشغي ل ال بيانات المحاس بية إل ى اختفاء بع ض مشاك ل‬
‫الرقابة الداخلية الهامة التي كانت تستحوذ على اهتمام األنظمة اليدوية‪ .‬وتتركز مزايا استخدام‬
‫الحاسب في تشغيل البيانات من الناحية الرقابية في اآلتي‪:‬‬
‫‪ )1‬الدق ة ‪ Accuracy‬يمتاز الحاس ب بالدق ة المتناهي ة ف ي القيام بنف س العمليات الحس ابية‬
‫بالمقارن ة بالعنص ر البشري وعدم قبول الحاس ب لقيود يومي ة غي ر متوازن ة أ و حدوث أخطاء ف ي‬
‫عمليات الترحيل إلى الحسابات الصحيحة‪.‬‬
‫‪ )2‬الثبات ‪ Consistency‬يمتاز الحاس ب بالثبات ف ي تنفي ذ العمليات دون أ ي زيادة أ و‬
‫نق ص كم ا يقوم الحاسب بتنفي ذ التعليمات دائماً بدون أ ي استثناء ول ن يمل من تكرار العمليات‬
‫الحسابية دون أخطاء‪.‬‬
‫‪ )3‬الحافز ‪ Motivation‬الحاسب آلة صماء ليس لديها أي احساس أو عواطف أو دوافع‬
‫تُؤدي إل ى قيام اآلل ة بالس رقة أ و االختالس كم ا ال تُوج د للحاس ب مص لحة شخص ية بعك س‬
‫الموظف الذي يُمكن أن يضع مصلحته الشخصية قبل مصلحة الشركة التي يعمل بها‪.‬‬
 ‫عيوب وجود الحاسب من الناحية الرقابية‪:‬‬
‫تتعلق هذه العيوب بالمكونات األساسية لنظام الحاسب وهي المدخالت ‪ ،‬التشغيل ‪،‬‬
‫التخزين ‪ ،‬والمخرجات ‪.‬‬
‫‪ ‬المدخـالت‪:‬‬
‫أوالً‪ :‬عدم وجود المستندات األصلية‪:‬‬
‫مـن الممكـن إدخال العمليـة المعينـة إلـى الحاسـب مباشرة مـن خالل الوحدات الطرفيـة دون وجود‬
‫مسـتند أصـلي ‪ ،‬مثـل اسـتالم طلبات الـبيع بالتليفون وادخالهـا مباشرة إلـى الحاسـب وكذلـك‬
‫حجـز تذاكـر الطيران دون وجود مسـتند أصـلي إلنشاء العملية‪ .‬يترتـب علـى عدم وجود‬
‫المستندات األصلية‪:‬‬
‫أ) عدم وجود الدليل على التصريح بإجراء العملية‪.‬‬
‫ب) امكانية فقد مسار المراجعة للعمليات التي تمت‪.‬‬
‫يتم التغلب على هاتين المشكلتين باتباع اآلتي‪:‬‬ ‫‪‬‬
‫ـص‬ ‫ـي شخ‬ ‫ـع أ‬
‫ـث يُمن‬‫ـة ووحدات المدخالت والمخرجات بحي‬ ‫ـى الوحدات الطرفي‬ ‫ـة عل‬‫ـة مادي‬
‫رقاب‬ ‫‪)1‬‬
‫غير مصرح له أو غير مسئول باستخدام هذه الوحدات الطرفية‪.‬‬
‫ـة‬
‫ـم الوحدة الطرفي‬ ‫ـت ورق‬‫ـتخدم ووق‬
‫ـم المس‬
‫ـجيل اس‬ ‫ـية تس‬ ‫ـل خاص‬‫ـج التشغي‬ ‫ـي برنام‬‫ـد ف‬‫ـن يوج‬ ‫أ‬ ‫‪)2‬‬
‫المستخدمة في ادخال بيانات عملية معينة‪.‬‬
 ‫‪:‬ثانيًا‪ :‬امكانية إدخال عمليات غير مصرح بها‬
‫في حاالة اجتياز إجراءات الرقابة المادية والفنية والتنطيمية لنظام الحاسب يُمكن ادخال بيانات عن‬ ‫‪‬‬
‫عمليات وهمية غير حقيقية ألغراض شخصية‪.‬‬
‫للتغل ب عل ى هذه المشكل ة ال ب د م ن وجود إجراءات ف ي النظام ال تس مح بتشغي ل أ ي عملي ة إال بع د‬ ‫‪‬‬
‫التأكد من أنها عملية صحيحة ومصرح بها‪.‬‬
‫ضرورة وجود مس ار للمراجع ة وذل ك حت ى يُمك ن اكتشاف العمليات غي ر المص رح به ا ف ي أقرب‬ ‫‪‬‬
‫وقت ممكن‪.‬‬
‫ثالثاُ‪ :‬وجود مصادر واحتماالت جديدة للخطأ‪:‬‬
‫قد تحدث أخطاء في ادخال البيانات إلى الحاسب‪.‬‬ ‫‪‬‬

‫قد يستجيب المستخدم إلى ما يُظهره الحاسب من نتائج وتعليمات بصورة خاطئة‪.‬‬ ‫‪‬‬

‫للتغل ب عل ى هذه المشكل ة ضرورة أ ن تتضم ن برام ج التشغي ل ذاته ا مجموع ة م ن االختبارات‬ ‫‪‬‬
‫ُتجريها على البيانات المدخلة قبل البدأ في عمليات التشغيل‪.‬‬
‫ُتساعد هذه االختبارات على اكتشاف البيانات الخاطئة وتصحيحها قبل عملية التشغيل‪.‬‬ ‫‪‬‬
 ‫التشغيل‪:‬‬
‫أوالً‪ :‬عدم قدرة الحاسب على الحكم على النتائج‪:‬‬
‫ـتخدام بيانات المدخالت‬ ‫ـبرامج باس‬ ‫ـي لتعليمات ال‬ ‫ـذ الحرف‬
‫ـماء تقوم بالتنفي‬ ‫ـة ص‬ ‫ـب آل‬ ‫ـن الحاس‬ ‫‪ ‬نظرًا آل‬
‫بصـرف النظـر عـن نتائـج التشغيل‪ .‬لذلـك يُمكـن أـن تحدث مفارقات غيـر مقبولـة فـي حالـة وجود‬
‫خطأ في بيانات المدخالت لم تكتشفه كل إجراءات الرقابة الموضوعة على هذه البيانات‪.‬‬
‫ـتخدم‬
‫ـه يس‬ ‫ـل اليدوي ألن‬‫ـة التشغي‬‫ـي حال‬ ‫ـئول ف‬ ‫ـف المس‬ ‫ـى الموظ‬ ‫ـر عل‬‫ـن تم‬
‫ـن أ‬
‫ـج ال يُمك‬‫ـل هذه النتائ‬ ‫‪ ‬مث‬
‫عقله في اكتشاف مثل هذه األخطاء‪.‬‬
‫‪ ‬وألن الحاسب آلة صماء ال تستطيع الحكم على مثل هذه األخطاء‪.‬‬
‫ثانيًا‪ :‬تركيز المهام داخل الحاسب‪:‬‬
‫‪ ‬ال شك أن الفصل المالئم بين المهام يُعتبر من أهم صفات النظام الجيد للرقابة الداخلية‪.‬‬
‫ـموح‬‫ـر مس‬ ‫ـي دخول غي‬ ‫ـن أ‬‫ـث أ‬‫ـتخدامه ‪ ،‬حي‬ ‫ـم باس‬
‫ـرح له‬‫ـر المص‬ ‫ـي األشخاص غي‬ ‫ـل ف‬‫ـة تتمث‬‫‪ ‬المشكل‬
‫ـى‬‫ـن يترك أثرًا عل‬ ‫ـج خطيرة دون أ‬ ‫ـى نتائ‬‫ـد يُؤدي إإلل‬
‫ـبرامج ق‬ ‫ـممي وكتاب االل‬‫مص‬
‫ـن مص‬ ‫ـوصًا م‬ ‫ص‬ ‫ـه وخ‬
‫وخص‬ ‫ب‬
‫ذلك حيث تجري عمليات كاملة نظرًا لتركيز كل المهام داخل الحاسب‪.‬‬
‫‪ ‬للتغلـب علـى هذه المشكلـة يجـب عدم السـماح للمـبرمجين بالدخول علـى النظام كمـا ال يجـب‬
‫ـل‬
‫ـة لعم‬ ‫ـبرامج والتدفقات المنطقي‬ ‫ـل اال‬‫ـة عم‬ ‫ـة كيفي‬
‫ـى النظام معرف‬ ‫ـم بالدخول عل‬‫ـرح له‬ ‫ـماح للمص‬ ‫الس‬
‫هذه البرامج‪.‬‬
 ‫ثالثا ً‪ :‬سرعة الحاسب الفائقة في التشغيل تزيد من القدرة على الغش والتالعب ‪:‬‬
‫قدرة اإلنس**ان عل**ى إجراء العمليات ف**ي النظام اليدوي محدودة مقارن**ة بقدرة وس**رعة الحاس**ب‬ ‫‪‬‬
‫على إجراء نفس العمليات‪.‬‬
‫ق*د يس*تطيع الم*برمج أ*ن يقوم بمجموع*ة ك*بيرة م*ن عمليات الغ*ش بمجرد تغيي*ر مجموع*ة جم*ل ف*ي‬ ‫‪‬‬
‫البرنامج التطبيقي المستخدم‪.‬‬
‫لتجن*ب مث*ل هذه المشكل*ة يج*ب القيام بمراجع*ة دوري*ة لل*برامج المس*تخدمة ف*ي التشغي*ل والتحق*ق‬ ‫‪‬‬
‫من صحة ودقة النتائج التي ُتظهرها‪.‬‬
‫رابعاً‪ :‬مصادر جديدة لألخطاء‪:‬‬
‫ف***ي النظام اليدوي هناك احتماالت ك***بيرة لحدوث أخطاء ف***ي العمليات الحس***ابية وف***ي عمليات‬ ‫‪‬‬
‫الترحيل‪ .‬في حين تنعدم مثل هذه األخطاء عند استخدام الحاسب اآللي‪.‬‬
‫ق**د ُيوج**د خط**أ م**ا ف**ي التدف**ق المنطق**ي لتعليمات ال**برنامج أ**و عدم اشتمال ال**برنامج عل**ى ك**ل‬ ‫‪‬‬
‫االحتماالت التي ُيمكن أن تحدث‪.‬‬
‫يص*عب اكتشاف مث*ل هذه األخطاء المنطقي*ة ‪ ،‬كم*ا أ*ن عمليات تص*حيحها تكون مكلف*ة آلنه*ا ق*د‬ ‫‪‬‬
‫تحتاج إلى تغيير البرنامج ككل‪.‬‬
 ‫التخزين‪:‬‬
‫أوالً‪ :‬عدم القدرة على رؤية السجالت ومسارات المراجعة‪:‬‬
‫ال*بيانات والمعلومات يت*م تخزينه*ا عل*ى وس*ائل تخزي*ن بطريق*ة وبلغ*ة غي*ر مرئي*ة وغي*ر مقروء*ة‬ ‫‪‬‬
‫للعنصر البشري‪.‬‬
‫ال ُيمك*ن التحق*ق م*ن دق*ة وص*حة هذه ال*بيانات والمعلومات يدويا ً حي*ث يج*ب اس*تخدام الحاس*ب ف*ي‬ ‫‪‬‬
‫القيام بمثل هذه العمليات‪.‬‬
‫ال ُيمكن مراجعة نظام الكتروني بأساليب يدوية‪.‬‬ ‫‪‬‬

‫ندرة وجود الشخص الذي يجمع الخبرة والدراس*ة الكافي*ة ع*ن الحاس*بات اإللكترونية وع*ن عمليات‬ ‫‪‬‬
‫المحاس**بة والمراجع**ة مم**ا ُيمك**ن م**ن وض**ع برنام**ج لتدقي**ق ومراجع**ة ال**بيانات والمعلومات‬
‫المحاسبية باستخدام الحاسبات اآللية بالجودة المطلوبة‪.‬‬
‫ثانياً‪ُ :‬يمكن تغيير البيانات والمعلومات المخزنة دون ترك أثر يدل على ذلك‪:‬‬
‫بالرغ*م م*ن إمكاني*ة اس*تخدام وس*ائل التخزي*ن ألكث*ر م*ن مرة وإزال*ة م*ا عليه*ا م*ن بيانات ومعلومات‬ ‫‪‬‬
‫غي*ر ضروري*ة واس*تخدامها ف*ي حف*ظ وتخزي*ن بيانات ومعلومات أخرى إال أن*ه ُيمك*ن تعدي*ل أ*و تغيي*ر‬
‫أو اضافة أو حذف أي بيان أو معلومة دون ترك أثر يدل حدوث أي دخول‪.‬‬
 ‫‪‬األخطر هو الدخول على البرامج وليس البيانات المخزنة وإجراء تعديالت في هذه البرامج دون‬
‫ترك أي أثر‪.‬‬
‫عدم وجود هذه المشكلة بمثل هذه الخطورة في النظام اليدوي لوجود حماية ذاتية في هذا النظام‪.‬‬ ‫‪‬‬

‫في النظام اليدوي ُتسجل كل العمليات بالحبر وبالتالي أي محاولة للتغيير ستترك أثراً واضحاً‪.‬‬ ‫‪‬‬

‫يصعب نزع أي صفحة من دفتر معين وإستبدالها بصفحة أخرى‪.‬‬ ‫‪‬‬

‫لتجنب مثل هذه المشاكل البد من وجود الرقابة المادية لمنع أي دخول غير مصرح به إلى الحاسب‬ ‫‪‬‬
‫لمنع التالعب في البيانات‪.‬‬
‫ضرورة التصريح بأي عمليات تعديل أو تغيير في البرامج مع تجربتها بعد التعديل وحفظها مياشرة‬ ‫‪‬‬
‫دون الس ماح للم برمج الذي أجرى التعدي ل المص رح ب ه أ ن يتعام ل م ع هذه ال برامج بع د اختبار‬
‫التعديالت والموافقة عليها‪.‬‬
‫ثالثاً‪ :‬سهولة سرقة المعلومات المركزة في مكان واحد‪:‬‬
‫يصعب سرقة دفتر يومية أو دفتر أستاذ في النظام اليدوي كما أنه يُمكن اكتشاف أي عملية اختفاء‬ ‫‪‬‬
‫لهذه الدفاتر بسهولة ووضوح‪.‬‬
‫صعوبة نسخ أو تصوير هذه الدفاتر‪.‬‬ ‫‪‬‬

‫في نظام الحاسب يسهل سرقة البيانات أو المعلومات المخزنة على وسائل التخزين المختلفة‪.‬‬ ‫‪‬‬

‫عملية نسخ صور من هذه البيانات أو المعلومات يُمكن أن تتم في ثوان معدودة‪.‬‬ ‫‪‬‬
 ‫‪ ‬ضرورة توفير الرقابة المادية للتغلب على مثل هذه المشاكل بحيث ُيمنع أي شخص غير مصرح‬
‫له من دخول مكتبة حفظ وسائل التخزين‪ ،‬وكذلك الحصول على مسار للمراجعة بعد كل عملية‬
‫تشغيل يظهر فيه اسم المستخدم وزمن التشغيل ورقم الوحدة الطرفية المستخدمة في عملية التشغيل‪.‬‬

‫رابعاً‪ :‬سهولة فقد أو ضياع المعلومات والبيانات‪:‬‬

‫ف**ي النظام اليدوي العمليات الت**ي ت**م تس**جيلها ف**ي الس**جالت يت**م حفظه**ا بص**فة‬ ‫‪‬‬
‫دائمة‪.‬‬
‫ف*ي النظام اإللكترون*ي ُيمك*ن حذف مل*ف بالكام*ل م*ن وس*يلة التخزي*ن دون ترك أث*ر‬ ‫‪‬‬
‫على ذلك‪.‬‬
‫فق*د أ*و ضياع ال*بيانات أ*و المعلومات ف*ي نظام الحاس*ب يحدث بمنته*ى الس*رعة‬ ‫‪‬‬
‫والسهولة‪.‬‬
‫للتغل**ب عل**ى مث**ل هذه المشاك**ل ال ب**د م**ن وجود نس**خ إضافي**ة م**ن ك**ل الملفات‬ ‫‪‬‬
‫إلستخدامها إلستعادة البيانات أو المعلومات المفقودة أو الضائعة‪.‬‬
 ‫المخرجات‪:‬‬

‫أوالً‪ :‬ثقة المستخدم الزائدة في الحاسب‪:‬‬

‫يت*م اس*تخدام مخرجات الحاس*ب عل*ى أنه*ا ص*حيحة ‪ ،‬ونادراً م*ا يقوم أح*د المس*تخدمين بمراجع*ة‬ ‫‪‬‬
‫نتائج الحاسب حيث ُيفترض أن الحاسب ال ينتج عنه أخطاء‪.‬‬
‫امكانية استغالل هذه الظاهرة لمصلحة شخصية‪.‬‬ ‫‪‬‬

‫لتجن**ب هذه المشكل**ة يج**ب اس**تخدام الرقاب**ة بالمجامي**ع ‪ ،‬وضرورة مراجع**ة مخرجات الحاس**ب‬ ‫‪‬‬
‫والتبليغ عن أي تغير ولو طفيف في هذه النتائج‪.‬‬
‫ثانياً‪ :‬استغالل القدرات الهائلة للحاسب في إيجاد أحداث غير حقيقة‪:‬‬
‫ُيمك*ن التالع*ب ف*ي بيانات األجور والمرتبات بإضاف*ة أس*ماء وهمي*ة وغي*ر حقيقي*ة ‪ ،‬أ*و إضاف*ة‬ ‫‪‬‬
‫طلبيات بيع وهمية‪.‬‬
‫لتجنب ذلك يجب مراجعة كشوف أسماء العاملين‪.‬‬ ‫‪‬‬

‫ويج*ب مراجع*ة حس*ابات العمالء والموردي*ن عل*ى فترات دوري*ة للتأك*د م*ن ص*حة وحقيق*ة األس*ماء‬ ‫‪‬‬
‫الظاهرة بهذه الكشوف‪.‬‬
 ‫مكونات نظام الرقابة الداخلية المحاسبية في بيئة‬
‫الحاسب‬

‫هناك نوعان من اإلجراءات هما الرقابة العامة والرقابة على‬

‫التطبيقات‪.‬‬
‫الرقابة العامة ‪:General Controls‬‬
‫هي رقابة مانعة في طبيعتها حيث أن وجودها يعني الوقاية من حدوث األخطاء‪.‬‬ ‫‪‬‬

‫ُتصنف إجراءات الرقابة العامة في بيئة الحاسب إلى خمس فئات رئيسية وهي‪:‬‬ ‫‪‬‬

‫الرقابة التنظيمية‬ ‫‪-‬‬

‫التوثيق‬ ‫‪-‬‬

‫رقابة األجهزة والبرامج‬ ‫‪-‬‬

‫مقاييس األمن‬ ‫‪-‬‬

‫الممارسات اإلدارية السليمة‬ ‫‪-‬‬

 ‫‪:Organizational Controls‬‬ ‫الرقابة التنظيمية‬

‫كثي**ر م**ن المهام الت**ي كان**ت ُتؤدى بص**ورة منفص**لة ومس**تقلة ف**ي النظام اليدوي أص**بحت اآل**ن‬ ‫‪‬‬
‫مركزة في نظام الحاسب‪.‬‬
‫عملية اإلستقالل التنظيمي أو الفصل المالئم بين المهام في بيئة الحاسب من األمور الهامة جدأً‪.‬‬ ‫‪‬‬

‫ُتوجد طريقتان للفصل بين المهام في بيئة الحاسب وهما‪:‬‬ ‫‪‬‬

‫أوالً‪ :‬فصل المسؤليات بين األقسام‪:‬‬

‫و ُيقص*د ب*ه الفص*ل بي*ن قس*م الحاس*ب وبي*ن األقس*ام التشغيلي*ة األخرى المس*تفيدة م*ن خدمات قس*م‬ ‫‪‬‬
‫الحاسب‪.‬‬
‫ال ُيسمح لمن يعمل في قسم الحاسب أن يكون مسئوالً عن أقسام أخرى ( النقدية ‪ ،‬المخازن )‪.‬‬ ‫‪‬‬

‫ال ُيسمح له بالتصريح بالعمليات ( بيع أو شراء أو سداد نقدية )‪.‬‬ ‫‪‬‬

‫ال ُيس**مح ل**ه بأ**ن ُينش**ئ أ**ي تغييرات ف**ي الملفات الرئيس**ية أ**و إجراء تعديالت عل**ى مخرجات‬ ‫‪‬‬
‫الحاسب‪.‬‬
‫يجب الفصل بقدر اإلمكان بين المبرمجين وبين المحاسبين تفاديا ً للتواطؤ بين هاتين الفئتين‪.‬‬ ‫‪‬‬
 ‫ثانياً‪ :‬فصل المسئوليات داخل قسم الحاسب‪:‬‬

‫يج*ب الفص*ل بي*ن محلل*ي النظ*م والم*برمجين وبي*ن القائمي*ن بتشغي*ل األجهزة ‪،‬‬ ‫‪‬‬
‫والمس**ئولين ع**ن ادخال ال**بيانات ‪ ،‬والمس**ئولين ع**ن حف**ظ وس**ائل التخزي**ن ‪،‬‬
‫والمسئولين عن رقابة البيانات‪.‬‬
‫ال يج**ب أ**ن ُيس**مح للم**برمجين ومحلل**ي النظ**م بإس**تخدام ال**برامج الت**ي قاموا‬ ‫‪‬‬
‫بكتابته**ا أ**و تص**ميمها‪ .‬كم**ا ال يج**ب الس**ماح له**م بتشغي**ل الحاس**ب ‪ ،‬تفاد*يا ُ‬
‫لتجاوزهم أي إجراءات للرقابة‪.‬‬
‫يج*ب أ*ن تت*م أ*ي عملي*ة تغيي*ر أ*و تعدي*ل ف*ي أ*ي برنام*ج تط*بيقي تح*ت اشراف‬ ‫‪‬‬
‫القسم المستخدم لهذا البرنامج ‪.‬‬
‫يجب اختبار هذا البرنامج بعد تعديله للتأكد من إجراء التعديالت المطلوبة فقط‪.‬‬ ‫‪‬‬

‫ال يج*ب الس*ماح لم*برمج واح*د أ*ن ُيع*د ك*ل ال*برامج التطبيقي*ة الحس*اسة الخاص*ة‬ ‫‪‬‬
‫بالشركة‪.‬‬
 ‫‪:Documentation‬‬ ‫التوثيق‬

‫ُيقص***د بتوثي***ق النظام الوص***ف الكتاب***ي‪ ،‬وخرائ***ط التدف***ق‪ ،‬ونماذج المس***تندات‬ ‫‪‬‬
‫والتقاري*ر‪ ،‬وأ*ي وس*ائل أخرى للتعري*ف بأهداف ومالم*ح نظام المعلومات والطريق*ة‬
‫التي يعمل بها هذا النظام‪.‬‬
‫هذا التوثي*ق ه*و المص*در األس*اسي للمعلومات للمس*ئول ع*ن تشغي*ل النظام‪ ،‬وع*ن‬ ‫‪‬‬
‫تحسين النظام‪ ،‬وعن تقييم النظام‪.‬‬
‫ُتوجد خمس فئات للتوثيق في بيئة الحاسب وهي‪:‬‬ ‫‪‬‬

‫توثيق اإلجراءات‪.‬‬ ‫‪-‬‬

‫توثيق النظام‪.‬‬ ‫‪-‬‬

‫توثيق البرامج‪.‬‬ ‫‪-‬‬

‫توثيق العمليات‪.‬‬ ‫‪-‬‬

‫توثيق البيانات‪.‬‬ ‫‪-‬‬

 ‫أوالً‪ :‬توثيق اإلجراءات‪ :‬وهي الخطة الرئيسية للنظام ككل مثل العمليات التي ُيؤديها النظام‪ ،‬معايير‬
‫تحليل النظم‪ ،‬معايير إعداد البرامج‪ ،‬إجراءات االختبارات‪ ،‬معايير تشغيل الحاسب‪ ،‬معايير األمن‪.‬‬

‫ثانياً‪ :‬توثي*ق النظام‪ :‬مث*ل دلي*ل المس*تخدم والذي يص*ف الغرض م*ن نظام التشغي*ل ويشتم*ل عل*ى خرائ*ط‬
‫تدف*ق النظام‪ ،‬وص*ف المدخالت‪ ،‬وص*ف المخرجات‪ ،‬رس*ائل األخطاء‪ ،‬وقوائ*م الرقاب*ة‪ ،‬وإجراءات‬
‫تصحيح األخطاء‪ .‬وهي وثائق هامة لمحللي النظم وللمراجعين ولمستخدمي النظام‪.‬‬
‫ثالث*ا‪ :‬توثي*ق ال*برامج‪ :‬مث*ل دلي*ل تشغي*ل ال*برامج والذي يص*ف الغرض م*ن ال*برنامج ويشتم*ل عل*ى‬
‫خرائ***ط تدف***ق ال***برنامج‪ ،‬جداول القرار‪ ،‬قوائ***م ال***برنامج‪ ،‬مالم***ح الرقاب***ة‪ ،‬شك***ل المدخالت‬
‫والمخرجات‪ ،‬نتائج اختبار البرنامج‪ ،‬وتعليمات التشغيل‪ .‬وهي وثائق هامة للمبرمجين‪.‬‬
‫رابعاً‪ :‬توثي*ق العمليات‪ :‬مث*ل دلي*ل التشغي*ل والذي يس*تخدمه المس*ئول ع*ن تشغي*ل الحاس*ب ويتضم*ن‬
‫تعليمات تشغي*ل ال*برنامج‪ ،‬وملفات المدخالت‪ ،‬والمخرجات المطلوب*ة‪ ،‬ووحدات التخزي*ن الت*ي ُتوج*د‬
‫عليه**ا هذه الملفات‪ ،‬وإجراءات اإلعداد للتشغي**ل‪ ،‬واإلجراءات الواج**ب اتباعه**ا ف**ي حال**ة وجود‬
‫مشاكل في التشغيل‪ ،‬والزمن المقدر للتشغيل‪ .‬وهي وثائق هامة لمشغلي أجهزة النظام‪.‬‬
‫خامس*اً‪ :‬توثي*ق ال*بيانات‪ :‬مث*ل قاموس ال*بيانات والذي يحتوي عل*ى تعري*ف لك*ل عنص*ر م*ن عناص*ر‬
‫ال**بيانات المس**تخدمة ف**ي النظام‪ ،‬كم**ا يص**ف المنظور الكل**ي والجزئ**ي لل**بيانات ف**ي نظام قاعدة‬
‫البيانات‪ .‬وهي وثائق هامة إلدارة قاعدة البيانات‪.‬‬
 ‫رقابة األجهزة والبرامج ‪Hardware and Software‬‬
‫‪:Controls‬‬
‫تشتمل أجهزة وبرامج نظام الحاسب على إجراءات الرقابة الذاتية إلكتشاف أي قصور مثل‪:‬‬

‫اختبار التماث*ل‪ :‬وه*ي خلي*ة ُتضاف عن*د الضرورة إل*ى كود الحرف المعي*ن للتحق*ق‬ ‫‪‬‬
‫م*ن ص*حة الكود الثنائ*ي لك*ل حرف عن*د التنق*ل داخ*ل النظام بهدف اكتشاف أ*ي‬
‫فقد أو إضافة لخاليا الحروف‪.‬‬
‫اختبار الص**دى‪ :‬وه**ي إشارة عكس**ية ُيرس**لها طرف الحاس**ب ( وحدة طرفي**ة‪،‬‬ ‫‪‬‬
‫طابع*ة ) إل*ى وحدة التشغي*ل المركزي*ة تفي*د بأنه*ا عل*ى اس*تعداد للتشغي*ل‪ ،‬للتأك*د م*ن‬
‫أن الطرف المعين يعمل بالشكل المطلوب عند الحاجة إليه‪.‬‬
‫اختبار القراء*ة بع*د الكتاب*ة‪ :‬وه*ي قراء*ة األص*ل مرة أخرى بع*د أ*ن ت*م كتابت*ه عل*ى‬ ‫‪‬‬
‫وحدة التخزين ثم مقارنة القراءة مع الكتابة للتأكد من دقة ما تم كتابته‪.‬‬
‫اختبار القراء*ة المزدوج*ة‪ :‬وه*ي قراء*ة المدخالت مرتي*ن للتأك*د م*ن دق*ة قراء*ة‬ ‫‪‬‬
‫البيانات‪.‬‬
‫الدائرة المزدوج**ة‪ :‬وه**ي تس**مح لوحدة الحس**اب والمنط**ق أ**ن ُتجري العمليات‬ ‫‪‬‬
‫الحسابية مرتين الختبار النتائج‪.‬‬
 ‫مقاييس األمن ‪:Security Measures‬‬
‫وهي عمليات الحماية المادية لألجهزة والبيانات داخل النظام ككل‪ .‬وتشمل اإلجراءات اآلتية‪:‬‬

‫أوالً‪ :‬أم**ن ال**بيانات ‪ :Data Security‬ويهدف إل**ى المحافظ**ة‬

‫عل*ى س*المة وخص*وصية ال*بيانات داخ*ل نظام الحاس*ب م*ن الفق*د أ*و‬
‫الوص**ول غي**ر المس**موح ب**ه لهذه ال**بيانات‪ .‬وتشتم**ل مقايي**س أم**ن‬
‫البيانات على أربعة إجراءات‪:‬‬
‫‪ ‬أرشيف البيانات‪.‬‬
‫‪ ‬حماية الملف‪.‬‬
‫‪ ‬تقييد الوصول‪.‬‬
‫‪ ‬استعادة البيانات‪.‬‬
 ‫‪:Data Logs‬‬ ‫أ) أرشيف البيانات‬
‫هو تسجيل حرفي لما يحدث للبيانات داخل النظام‪ ،‬نوع البيانات‪ ،‬الملفات‪ ،‬من يستخدمها‪ ،‬الوحدات‬
‫الطرفية‪ ،‬وحدات التخزين‪ ،‬وقت اإلستخدام‪ُ .‬يفيد هذا األرشيف كمسار للمراجعة ودليل إثبات‪.‬‬
‫ب) حماية الملف ‪:File Protection‬‬
‫بهدف حماي*ة محتويات المل*ف م*ن التس*جيل عليه*ا وبالتال*ي اتالفها‪ .‬مث*ل حلق*ة الحماي*ة لعجل*ة الشري*ط‬
‫الممغنط ‪ .‬وأيضا ً البطاقة الملصقة على األسطوانة الممغنطة والتي ُتوضح محتويات األسطوانة‪.‬‬
‫ج) تقييد الوصول ‪:Access Restriction‬‬
‫وه*ي وس*ائل لمن*ع أ*ي شخ*ص غي*ر مص*رح ل*ه بالوص*ول إل*ى ال*بيانات س*وا ًء م*ن داخ*ل أ*و م*ن خارج‬
‫الشركة مثل‪:‬‬
‫‪ -‬العزل‪ :‬وه*و عزل ال*بيانات الحس*اسة ف*ي مكان مخص*ص ال ُيس*مح بالوص*ول غي*ر المشروع لهذه‬
‫البيانات مثل حفظ توثيق البرامج‪ ،‬وملفات البيانات والبرامج في مكتبة خاصة ‪.‬‬
‫‪ -‬التص*ريح باإلس*تخدام‪ :‬مث*ل تخص*يص شفرات لألشخاص المس*موح له*م باس*تخدامها عن*د الحاج*ة‬
‫إلى الوصول إلى البيانات‪.‬‬
‫‪ -‬تقيي*د اإلس*تخدام‪ :‬بحي*ث ال ُيس*مح بالوص*ول إال إلى بيانات محددة فق*ط و ُيمنع الوص*ول إل*ى ال*بيانات‬
‫األخرى‪.‬‬
‫‪ -‬التشفير‪ :‬بحيث ال يتم نقل البيانات الحساسة في صورتها العادية بل يتم نقلها في ص*ورة رموز ال‬
‫يعرفها إال مستخدمها المصرح له بذلك‪.‬‬
‫‪ -‬التدمير‪ :‬وهو التخلص من البيانات الحساسة بعد استخدامها إما بحرقها أو إزالتها ‪.‬‬
 ‫د) استعادة البيانات ‪:Data backup‬‬
‫يجب اإلحتفاظ بنسخ احتياطية من ملفات البيانات والبرامج وقواعد البيانات والوثائق في مكان آمن‪،‬‬
‫كما يجب تحديد طول الفترة التي س ُيحتفظ بها بهذه النسخ اإلحتياطية‪.‬‬

‫‪Physical‬‬ ‫‪Facilities‬‬ ‫ثانياً‪ :‬أمن األجهزة‬

‫‪:Security‬‬
‫وه***ي إجراءات خاص***ة بالمحافظ***ة عل***ى الوجود المادي لألجزاء المادي***ة للحاس***ب‬
‫والتجهيزات الخاصة بها‪ ،‬وتشمل اإلجراءات التالية‪:‬‬
‫‪ ‬حماية الوجود‪ :‬وهي الحماية من الظروف البيئية في مكان تواجد نظام الحاسب‪.‬‬
‫‪ ‬تقيي**د الوص**ول‪ :‬حي**ث ال يص**ل إل**ى تجهيزات الحاس**ب إال األشخاص المس**موح ل*ه**م‬
‫فقط‪.‬‬
‫‪ ‬التأمين‪ :‬و ُي قصد به التأمين على األجهزة والبيانات ضد األخطا*ر ‪.‬‬
‫‪ ‬اس*تعادة النظام‪ :‬ضرورة وجود خط*ة الس*تعادة النظام ف*ي حال*ة فقده أل*ي س*بب م*ن‬
‫األس*باب م*ن خالل إيجاد خط*ة ُيمك*ن تنفيذه*ا لمواجه*ة أ*ي ظروف طارئ*ة ُيمك*ن أ*ن‬
‫ُتؤدي إلى تعطل الحاسب‪.‬‬
 ‫‪Sound Management‬‬ ‫ممارسات إدارية سليمة‬
‫‪:Practices‬‬
‫ك**ل اإلجراءات الس**ابقة ل**ن ُيمك**ن تحقيقه**ا إال ف**ي وجود ممارس**ات‬ ‫‪‬‬
‫إدارية على مستويات عالية من الكفاءة تتمثل في‪:‬‬
‫عمالة أمينة قادرة‬ ‫‪-‬‬

‫تنظيم عمل الحاسب‬ ‫‪-‬‬

‫اإلشراف على التغيير والتطوير في النظام‬ ‫‪-‬‬

‫تقييم العمل‬ ‫‪-‬‬

 ‫أوالً‪ :‬عمالة أمينة قادرة‪:‬‬
‫ُيعتبر توافر عنصر العمالة القادرة واألمينة من أهم عناصر النظام الجيد للرقابة في بيئة الحاسب‬
‫نظراً لخطورة اإلستخدام غير األمين للقدرات والسرعات الفائقة للحاسب في أعمال غير مشروعة‪.‬‬
‫ويجب عمل اآلتي‪:‬‬

‫إشاعة جو من الرهبة والجدية في تطبيق األمن والرقابة ‪.‬‬ ‫‪‬‬

‫التأكد من اجتياز األفراد العاملين لبرامج تدريب كافية ومالئمة على أنظمة الحاسب‪.‬‬ ‫‪‬‬

‫من**ع الموظ**ف المفص**ول أ**و الموق**ع علي**ه جزاءات م**ن اإلقتراب م**ن منطق**ة الحاس**ب خشي**ة‬ ‫‪‬‬
‫محاولة افساد أو اتالف أي بيانات أو ملفات‪.‬‬
‫تقليل اإلغراءات لمساعدة الموظف األمين على أن يكون أمينا ً وذلك عن طريق‪:‬‬ ‫‪‬‬

‫ضرورة وجود شخصين أو أكثر أثناء التشغيل حتى ال ُيترك الشخص بمفرده أمام اإلغراء‪.‬‬ ‫‪-‬‬

‫توفي**ر إجراءات رقاب**ة أثناء تشغي**ل الوق**ت اإلضاف**ي لضمان عدم قيام الموظ**ف بأعمال أخرى‬ ‫‪-‬‬
‫غير األعمال التي من أجلها ُخصص الوقت اإلضافي‪.‬‬
‫ضرورة أن ُيمنح الموظف إجازة إجبارية حتى ال يستطيع أن يستمر في عملية الغش‪.‬‬ ‫‪-‬‬

‫اتباع سياسة تناوب الوظائف وعدم بقاء الموظف في عمله لفترات طويلة‪.‬‬ ‫‪-‬‬
 ‫ثانياً‪ :‬تنظيم عمل الحاسب‪:‬‬
‫تحتاج أعمال الحاسب إلى إشراف ورقابة عن قرب من مواقع العمل‪.‬‬ ‫‪‬‬

‫يج*ب أ*ن يقوم المشرفون بالمالحظ*ة الفعال*ة والمراجع*ة الدقيق*ة ألعمال مشغل*ي‬ ‫‪‬‬
‫الحاسب‪.‬‬
‫يج**ب أ**ن ُتوج**د جدول**ة ألعمال تشغي**ل ال**بيانات م**ع ضرورة التأك**د م**ن القيام‬ ‫‪‬‬
‫بعمليات التشغيل وفقا ً للجداول الموضوعة‪.‬‬
‫ضرورة توفي**ر تقاري**ر ع**ن األداء مث**ل تقري**ر ع**ن اس**تخدامات أجهزة الحاس**ب‬ ‫‪‬‬
‫للتميي*ز بي*ن اإلس*تخدامات الضروري*ة واإلس*تخدامات غي*ر الضروري*ة‪ ،‬وتقري*ر ع*ن‬
‫انتاجية األفراد لتقييم أدائهم‪.‬‬
‫ضرورة وجود دلي*ل للتشغي*ل إم*ا مطبوعا ً أ*و يظه*ر عل*ى الشاش*ة لمس*اعدة مشغ*ل‬ ‫‪‬‬
‫األجهزة عل*ى التحك*م ف*ي أنشط*ة األجهزة أثناء التشغيل‪ .‬ومعرف*ة أس*باب التوق*ف‬
‫أثناء التشغي*ل والتعليمات الواج*ب اتباعه*ا إلس*تئناف عملي*ة التشغيل‪ .‬كم*ا ُيس*اعد‬
‫عل**ى معرف**ة الوق**ت الفعل**ي للتشغي**ل ومقارنت**ه بالوق**ت المحدد وتقيي**م كفاء**ة‬
‫التشغيل‪.‬‬
 ‫ثالثاً‪ :‬اإلشراف على التغيير والتطوير في النظام‪:‬‬
‫جمي**ع عمليات التغيي**ر والتطوي**ر يج**ب أ**ن تت**م وفقا ً إلجراءات محددة وواضح**ة‬ ‫‪‬‬
‫تعتمد على الفصل المالئم بين المهام‪.‬‬
‫يج*ب أ*ن تبدأ عملي*ة التغيي*ر م*ن القس*م المس*تخدم لخدمات قس*م الحاس*ب وضرورة‬ ‫‪‬‬
‫تحديد التغيير المطلوب كتابة‪.‬‬
‫يقوم محلل النظم والمبرمج بإجراء التغيير المطلوب مع عمل التوثيق الالزم‪.‬‬ ‫‪‬‬

‫يت*م اختبار هذه التغييرات بواس*طة القس*م الطال*ب للتغيي*ر وبإس*تقاللية تام*ة ع*ن‬ ‫‪‬‬
‫هؤالء الذين قاموا بالتغيير‪.‬‬
‫ال ُيس*مح للم*برمجين بتعدي*ل أ*ي برنام*ج إال بتص*ريح مس*بق م*ع اختبار حقيق*ي‬ ‫‪‬‬
‫للبرنامج بعد التعديل‪.‬‬
‫ال يج*ب الس*ماح لمشغل*ي األجهزة بإجراء أ*ي تعدي*ل ف*ي ال*برامج س*وا ًء بتص*ريح أ*و‬ ‫‪‬‬
‫بدون تصريح‪.‬‬
 ‫رابعاً‪ :‬تقييم العمل‪:‬‬
‫تهت*م اإلدارة العلي*ا بأعمال الرقاب*ة واألم*ن ف*ي بيئ*ة الحاس*ب وتتحق*ق م*ن كفاء*ة‬ ‫‪‬‬
‫نظام الرقابة المطبق‪.‬‬
‫قيام إدارة المراجع*ة الداخلي*ة أ*و أ*ي لجن*ة متخص*صة ف*ي الشرك*ة بمتابع*ة هذه‬ ‫‪‬‬
‫اإلجراءات وموضوعية تطبيقها من خالل ثالثة مالمح أساسية‪:‬‬
‫اإلستقالل التنظيمي عن كل الوظائف والمستويات اإلدارية في قسم الحاسب‪.‬‬ ‫‪-‬‬

‫الس**لطة الكافي**ة لمراجع**ة ال**بيانات‪ ،‬والتقاري**ر‪ ،‬واألرشي**ف ‪ ،‬والتوثي**ق‪ ،‬وإجراء‬ ‫‪-‬‬

‫اختبارات اإللتزام للتحق*ق م*ن التزام العاملي*ن ف*ي قس*م الحاس*ب بإجراءات الرقاب*ة‬
‫واألمن المحددة في النظام‪.‬‬
‫س**لطة تقيي**م واعتماد إجراءات الرقاب**ة واألم**ن المقترح**ة أثناء وض**ع أ**ي نظام‬ ‫‪-‬‬
‫تطبيقي جديد‪.‬‬
 ‫رقابة التطبيقات ‪Application‬‬
‫‪:Controls‬‬
‫وه*ي رقاب*ة مكتشف*ة ومص*ححة ف*ي طبيعته*ا ‪ ،‬حي*ث أنه*ا تكتش*ف األخطاء بع*د‬ ‫‪‬‬
‫حدوثها وتتأكد من أن األخطاء التي تم اكتشافها قد تم تصحيحها‪.‬‬
‫يتمث*ل الهدف العام لرقاب*ة التط*بيقات ف*ي التحق*ق م*ن أ*ن العمليات مص*رح به*ا وأن*ه‬ ‫‪‬‬
‫تم تسجيلها وتشغيلها والتقرير عنها بالدقة المطلوبة‪.‬‬
‫يتم ممارسة هذه الرقابة على كل مراحل تدفق البيانات داخل النظام‪.‬‬ ‫‪‬‬

‫ُيمكن تجميع إجراءات رقابة التطبيقات في ثالث مجموعات‪:‬‬ ‫‪‬‬

‫رقابة المدخالت‪.‬‬ ‫‪-‬‬

‫رقابة التشغيل‪.‬‬ ‫‪-‬‬

‫رقابة المخرجات‪.‬‬ ‫‪-‬‬

 ‫أوالً‪ :‬رقابة المدخالت ‪:Input Controls‬‬
‫تهدف إجراءات الرقاب**ة عل**ى المدخالت إل**ى التأك**د م**ن تس**جيل ك**ل‬ ‫‪‬‬
‫العمليات ‪ ،‬وأن هذه العمليات مصرح بها وكاملة ودقيقة‪.‬‬
‫كل األخطاء المحتملة قد تم اكتشافها قبل بدء التشغيل‪.‬‬ ‫‪‬‬

‫تشم*ل إجراءات الرقاب*ة عل*ى المدخالت وفقا ً لخطوات ادخال ال*بيانات‬ ‫‪‬‬
‫إلى الحاسب ما يلي‪:‬‬
‫التصريح بالعمليات‪.‬‬ ‫‪-‬‬

‫تسجيل العمليات‪.‬‬ ‫‪-‬‬

‫إعداد البيانات‪.‬‬ ‫‪-‬‬

‫ادخال البيانات‪.‬‬ ‫‪-‬‬

 ‫‪:Authorizing Transactions‬‬ ‫أ) التصريح بالعمليات‬
‫يجب أن ُتوجد إجراءات للتصريح بالعمليات التي يترتب عليها ادخال بيانات للنظام التطبيقي‪.‬‬ ‫‪‬‬

‫إذا تطلب النظام وجود مستندات فيجب أن يكون هذا المستند معتمداً من الشخص المسئول‪.‬‬ ‫‪‬‬

‫ف**ي حال**ة اإلدخال المباش**ر للعمليات م**ن خالل الوحدات الطرفي**ة بدون وجود مس**تندات أس**اسية‬ ‫‪‬‬
‫فيجب أن يشتمل البرنامج نفسه على نظام للتصريح ‪ ،‬قد يشمل اآلتي‪:‬‬
‫الرقم السري الخاص بالمستخدم‪.‬‬ ‫‪-‬‬

‫السماح للمستخدم بإدخال نوع معين من العمليات فقط ‪.‬‬ ‫‪-‬‬

‫توفير أرشيف لكل عمليات الدخول على النظام‪.‬‬ ‫‪-‬‬

‫ب) تسجيل العمليات ‪:Recording Transactions‬‬

‫يج*ب اس*تخدام المس*تندات األس*اسية قدر اإلمكان لتس*جيل العمليات ألنه*ا ُتعت*بر نقط*ة البداي*ة لمس*ار‬ ‫‪‬‬
‫المراجعة‪.‬‬
‫ً‬
‫مسلسلة‪.‬‬ ‫يجب أن تكون هذه المستندات تحمل أرقاما ً‬ ‫‪‬‬

‫يجب أن يكون المستند منظم بطريقة يسهل معها ادخال البيانات على المستند‪.‬‬ ‫‪‬‬

‫ف*ي حال*ة عدم اس*تخدام المس*تندات األس*اسية يج*ب أ*ن يظه*ر عل*ى الشاش*ة تخطي*ط منظ*م لشك*ل‬ ‫‪‬‬
‫مس*تند ُيس*اعد عل*ى ادخال ال*بيانات‪ .‬أ*و يت*م ادخال ال*بيانات عل*ى مراح*ل ف*ي ص*ورة س*ؤال وجواب‪.‬‬
‫أو استخدام اإلضاءة على الشاشة لتحديد البيان التالي المطلوب ادخاله‪.‬‬
 ‫‪:Data Preparation‬‬ ‫ج) اعداد البيانات‬
‫يتم تحويل بيانات المستند بعد اعداده بلغة مفهومة للمستخدم إلى لغة مفهومة للحاسب‪.‬‬ ‫‪‬‬

‫ق*د يت*م تحوي*ل هذه ال*بيانات إل*ى وحدات التخزي*ن الثانوي( شرائ*ط أ*و اس*طوانات ممغنط*ة أ*و‬ ‫‪‬‬
‫مدمج*ة) كم*ا ه*و الحال ف*ي نظام تشغي*ل ال*بيانات عل*ى دفعات ‪ ،‬أ*و يت*م تحويله*ا م*ن المس*تند إل*ى‬
‫ذاكرة الحاسب مباشرة كما هو الحال في نظام التشغيل الفوري – وقت حقيقي‪.‬‬
‫ُتعتبر خطوة اعداد البيانات مصدر رئيسي لألخطاء لسببين هما‪:‬‬ ‫‪‬‬

‫أن عملية اإلعداد تتم بطريقة روتينية وغالبا ً بصورة يدوية‪.‬‬ ‫‪)1‬‬

‫‪ -‬أنه غالبا ً ما تبدأ عمليات الغش في هذه المرحلة بإضافة أو حذف أو تعديل البيانات‪.‬‬ ‫‪)2‬‬

‫من أهم إجراءات الرقابة المستخدمة في هذه المرحلة ‪ ،‬إجراء الرقابة بالمجاميع‪.‬‬ ‫‪‬‬

‫د) ادخال البيانات ‪:Data Entry‬‬

‫ُيقصد بادخال البيانات قيام الحاسب بقراءة البيانات المدخلة‪.‬‬ ‫‪‬‬

‫قد يتم ادخال بيانات بواسطة أفراد ليسوا على درجة كافية من التدريب‪ ،‬ينتج عنها أخطاء‪.‬‬ ‫‪‬‬

‫يقوم ال**برنامج التط**بيقي بتدقي**ق ال**بيانات واختباره**ا قب**ل عملي**ة التشغي**ل ‪ ،‬حي**ث ُتس**تخدم‬ ‫‪‬‬
‫اختبارات التدقي*ق الموجودة ف*ي هذا ال*برنامج التط*بيقي للتحق*ق م*ن خل*و ال*بيانات م*ن األخطاء‬
‫قبل عملية التشغيل‪.‬‬
 ‫ثانياً‪ :‬رقابة التشغيل ‪:Processing Controls‬‬
‫‪ ‬تحتاج عملية تشغيل البيانات إلى عنصرين هما‪ :‬البيانات المطلوب تشغيلها والبرنامج التطبيقي‪.‬‬
‫‪ ‬تهدف الرقاب*ة عل*ى عمليات التشغي*ل إل*ى المحافظ*ة عل*ى األص*ول وس*المة ال*بيانات أثناء معالجته*ا‬
‫ومن ثم تسليمها كمخرجات إلى المستخدمين أو تخزينها في وسائل التخزين‪.‬‬
‫‪ُ ‬يمكن أن تحدث أخطاء في عملية التشغيل لسببين رئيسيين هما‪:‬‬
‫‪ )1‬ق*د يحتوي ال*برنامج التط*بيقي الذي ُيعال*ج هذه ال*بيانات عل*ى جزء غي*ر ص*حيح أ*و غي*ر مس*موح ب*ه‪،‬‬
‫أو ُيوجد خطأ في تصميم البرنامج نفسه‪.‬‬
‫‪ُ )2‬يمكن أن تحدث عيوب في الجهاز أو في برامج النظام ُتؤدي إلى تشغيل خاطئ للبيانات‪.‬‬
‫‪ ‬م*ن إجراءات الرقاب*ة المس*تخدمة للتأك*د م*ن أ*ن عملي*ة تشغي*ل ال*بيانات دقيق*ة وكامل*ة‪ ،‬اس*تخدام‬
‫مدخل الرقابة بالمجاميع للمقارنة بين مجاميع الرقابة قبل التشغيل ومجاميع الرقابة بعد التشغيل‪.‬‬
‫‪ ‬وتهدف الرقاب**ة عل**ى عمليات التشغي**ل أيضا ً إل**ى تكوي**ن مس**ار للمراجع**ة باس**تخدام أرشي**ف‬
‫للعمليات‪.‬‬
‫‪ ‬ضرورة اإلهتمام ب*بيانات االختبار للتحق*ق م*ن ص*حة وس*المة ال*برنامج التط*بيقي‪ ،‬بافتراض ص*حة‬
‫وسالمة البيانات‪.‬‬
 ‫ثالثاً‪ :‬رقابة المخرجات ‪:Output Controls‬‬
‫تهدف الرقابة على المخرجات في نظام الحاسب إلى تحقيق هدفين رئيسيين هما‪:‬‬ ‫‪‬‬

‫المحافظ*ة عل*ى س*المة المعلومات الت*ي يت*م انتاجه*ا وتوزيعه*ا عل*ى المس*تخدمين ف*ي شك*ل تقري*ر‬ ‫‪‬‬
‫مطبوع أو مقروء على الشاشة‪ .‬أو تخزينها على وسيلة تخزين بغرض استخدامها فيما بعد‪.‬‬
‫العمل على اإلنتاج الكفؤ واإلستخدام الفعال لتقارير النظام التطبيقي‪.‬‬ ‫‪‬‬

‫ويمكن تحقيق هذين الهدفين من خالل إجراءات الرقابة اآلتية‪:‬‬ ‫‪‬‬

‫أ) الرقابة على التقارير‪:‬‬

‫تهدف عملي*ة الرقاب*ة عل*ى التقاري*ر إل*ى حماي*ة خص*وصية المعلومات الت*ي تحتويه*ا هذه التقارير‪.‬‬ ‫‪‬‬
‫حيث أن عدم المحافظة عليها قد ُيؤدي إلى خسائر كبيرة للشركة تتمثل في‪:‬‬
‫يمكن أن تحتوي التقارير على معلومات ُتمكن من الدخول غير المصرح به على النظام وخصوصا ً‬ ‫‪-‬‬
‫ذاكرة الحاسب‪.‬‬
‫م**ن هذه المعلومات م**ا يتعل**ق بالعالمات التجاري**ة وبراءات اإلختراع واس**تراتيجيات التس**ويق‬ ‫‪-‬‬
‫والموقف اإلئتماني للشركة ‪ ،‬والتي قد تصل إلى المنافسين‪.‬‬
‫ُيمكن استخدام هذه المعلومات كوسيلة إلبتزاز الشركة‪.‬‬ ‫‪-‬‬
‫تحتاج التقارير التي تخرج من نظام التشغيل على دفعات إلى رقابة أكثر‬
‫من تلك التي تخرج من نظام التشغيل الفوري – وقت حقيقي‪.‬‬

‫تقارير التشغيل على دفعات تكون مطبوعة على أوراق‪.‬‬ ‫‪‬‬

‫ُتوج*د وس*ائل انتقال وس*يطة بي*ن لحظ*ة انتاج التقري*ر وبي*ن لحظ*ة التس*ليم‬ ‫‪‬‬
‫النهائ**ي إل**ى المس**تخدم‪ .‬حي**ث يقوم موظ**ف التشغي**ل بتوص**يل الملفات‬
‫وال*برنامج بذاكرة الحاس*ب ث*م ُترت*ب التقاري*ر الت*ي س*يتم طبعه*ا ‪ ،‬وم*ن ث*م‬
‫يت**م طب**ع التقرير‪ .‬ويقوم أشخاص آخرون بتوزي**ع هذه التقاري**ر عل**ى‬
‫المستخدمين‪.‬‬
‫ف*ي نظام التشغي*ل الفوري – وق*ت حقيق*ي يت*م طباع*ة التقاري*ر وعرضه*ا‬ ‫‪‬‬
‫عل**ى شاش**ة الوحدة الطرفي**ة مباشرة ‪ ،‬حي**ث يحص**ل المس**تخدم عل**ى‬
‫التقرير‪ .‬وتترك*ز اإلجراءات الرقابي*ة هن*ا عل*ى من*ع أ*ي دخول غي*ر مص*رح‬
‫به على المعلومات أثناء نقلها من ذاكرة الحاسب إلى الوحدات الطرفية‪.‬‬
 ‫رقابة مخرجات التشغيل على دفعات ‪Controlling Batch‬‬
‫‪:Output‬‬

‫تتم الرقابة على مخرجات التشغيل على دفعات من خالل ‪:‬‬ ‫‪‬‬

‫التصميم الجيد للتقرير‪.‬‬ ‫‪-‬‬

‫العناية بإدارة التقرير خالل كل مراحل انتاجه وتوزيعه واستخدامه‪.‬‬ ‫‪-‬‬

‫التصميم الجيد للتقرير‪:‬‬ ‫‪‬‬

‫ُيسهل من عملية ترتيب تدفق التقارير خالل عملية المخرجات‪.‬‬ ‫‪-‬‬

‫يج**ب أ**ن يشتم**ل التقري**ر عل**ى ص**فحة للعنوان‪ ،‬وتتضم**ن معلومات ُتس**اعد موظ**ف التشغي**ل‬ ‫‪-‬‬
‫والمراقب على أداء عملهم‪.‬‬
‫يجب ترقيم صفحات التقرير‪.‬‬ ‫‪-‬‬

‫المعلومات الظاهرة ف**ي ص**فحات التقري**ر تمن**ع أ**ي تحري**ك غي**ر مص**رح ب**ه أل**ي معلومات م**ن‬ ‫‪-‬‬
‫التقرير‪.‬‬
 ‫‪ ‬إدارة التقرير‪:‬‬
‫يجب اتباع وتطبيق إجراءات محددة للرقابة على كل مرحلة من مراحل انتاج التقرير كما يلي‪:‬‬

‫‪ )1‬الرقابة على المطبوعات‪:‬‬

‫قد تكون المخرجات على ورق أبيض أو على مستندات أو تقاري مطبوعة ‪ ،‬وهنا يجب توفير اآلتي‪:‬‬
‫ضرورة وجود نظام محاسبي ُمحكم للمحاسبة عن هذه المطبوعات أي نظام مخزون‪.‬‬ ‫‪‬‬

‫ضرورة تخزينها في مكان آمن‪.‬‬ ‫‪‬‬

‫ضرورة حماية ورقابة الدخول على هذه المطبوعات واستخداماتها‪.‬‬ ‫‪‬‬

‫ً‬
‫مسلسلة‪.‬‬ ‫ضرورة أن تكون هذه المطبوعات تحمل أرقاما ً‬ ‫‪‬‬

‫ضرورة تخزين األختام في مكان يختلف عن مكان تخزين المطبوعات‪.‬‬ ‫‪‬‬

‫‪ )2‬الرقابة على برنامج التشغيل‪:‬‬

‫التأكد من تشغيل البرنامج الصحيح‪.‬‬ ‫‪‬‬

‫التأكد من عدم العبث في البرنامج أثناء التشغيل‪.‬‬ ‫‪‬‬

‫التأكد من اختصاص الشخص الذي يقوم بالتشغيل والموعد المحدد للتشغيل‪.‬‬ ‫‪‬‬
 ‫‪ )3‬الرقابة على تخزين المخرجات في ملفات‪:‬‬
‫قد يتم تخزين التقارير في ملفات وسيطة إلى حين الحاجة إلى هذه المخرجات‪.‬‬ ‫‪‬‬

‫ُيؤدي ذلك إلى وجود إجراءات رقابية تتمثل في‪:‬‬ ‫‪‬‬

‫التحقق من عدم وجود امكانية لتعديل محتويات هذه الملفات‪.‬‬ ‫‪-‬‬

‫التحقق من عدم وجود امكانية لعمل ُنسخ غير مسموح بها من هذه الملفات‪.‬‬ ‫‪-‬‬

‫التحقق من استخدام هذه الملفات مرة واحدة لطبع التقرير‪.‬‬ ‫‪-‬‬

‫التحق*ق م*ن أن*ه ف*ي حال*ة الرغب*ة ف*ي ابقاء هذه الملفات بع*د التشغي*ل كأجراء رقاب*ي فيج*ب التأك*د‬ ‫‪-‬‬
‫من الحفظ في مكان آمن‪.‬‬
‫‪ )4‬الرقابة أثناء الطباعة‪ :‬وتهدف إلى‪:‬‬
‫التأكد من عدم طبع نسخ زيادة من التقارير بقصد أو بدون قصد‪.‬‬ ‫‪‬‬

‫منع من يتولى الطباعة من قراءة التقارير أثناء طبعها‪.‬‬ ‫‪‬‬

‫‪ )5‬الرقابة على تجميع التقارير‪:‬‬

‫يجب عدم ترك التقارير في غرفة الحاسب بعد طبعها‪ ،‬وضرورة تجميعها وحفظها في مكان آمن‪.‬‬ ‫‪‬‬

‫يجب مراجعة جداول التشغيل مع التقارير الناتجة للتأكد من عدم فقد أي تقرير‪.‬‬ ‫‪‬‬
 ‫‪ )6‬الرقابة على مراجعة محتويات التقرير‪:‬‬
‫في حالة عدم سرية وحساسية المعلومات الواردة بالتقرير يجب مراجعته للتأكد من اكتمال‬
‫المعلومات وموضوعية المحتويات وعدم وجود أخطاء بها‪.‬‬

‫‪ )7‬الرقابة على التوزيع‪:‬‬

‫بهدف التأكد من وصول التقرير للشخص المصرح له فقط‪.‬‬ ‫‪‬‬

‫يج*ب ايجاد قائم*ة معتمدة ومص*رح به*ا للتقاري*ر الرس*مية تشم*ل أس*ماء المس*تخدمين المص*رح له*م‬ ‫‪‬‬
‫بالحصول على هذه التقارير‪.‬‬
‫في حالة التقارير السرية والهامة ُيفضل أن يأتي المستخدم بنفسه أو من ينوب عنه إلستالمها‪.‬‬ ‫‪‬‬

‫‪ )8‬الرقابة على فترة بقاء صالحية المعلومات‪:‬‬

‫للتأك*د م*ن الحف*ظ والحماي*ة لفترة معين*ة ألغراض الحاج*ة إل*ى هذه المعلومات فيم*ا بع*د مث*ل الضرائ*ب‬
‫والـتأمينات والزكاة‪.‬‬
‫‪ )9‬الرقابة على التخلص من المخرجات‪:‬‬
‫هناك تقارير يجب التخلص منها ً‬
‫كلية بعد استخدامها نظراً ألهمية المعلومات الوارد فيها‪ ،‬أو لعدم‬ ‫‪‬‬
‫الحاجة إلى استخدامها فيما بعد‪.‬‬
‫يج*ب التأك*د م*ن تط*بيق إجراءات التخل*ص م*ن هذه التقاري*ر حت*ى ال يمك*ن إعادة اس*تخدامها مرة‬ ‫‪‬‬
‫أخرى بطريقة غير مشروعة‪.‬‬
 ‫رقابة مخرجات التشغيل الفوري – وقت حقيقي‪:‬‬
‫هناك إجراءات للرقابة على هذه المخرجات لمنع الشخص غير المصرح له من الدخول واإلطالع‬
‫على هذه المخرجات وهي‪:‬‬

‫ضرورة توفير توصيالت جيدة ال تسمح بتسرب المعلومات‪.‬‬ ‫‪‬‬

‫استخدام معلومات مشفرة ُيعاد حلها‪.‬‬ ‫‪‬‬

‫ضرورة توفير كل وحدة طرفية في حجرة‪.‬‬ ‫‪‬‬

‫ضرورة وجود غطاء أعلى الوحدة الطرفية‪.‬‬ ‫‪‬‬

‫ظهور المعلومات بإضاءة منخفضة‪.‬‬ ‫‪‬‬

‫الجلوس وظهر المستخدم إلى الحائط‪.‬‬ ‫‪‬‬