Professional Documents
Culture Documents
ال تختل ف مكونات وإ جراءات الرقاب ة الداخلي ة ف ي بيئ ة الحاس ب عنه ا ف ي بيئ ة التشغي ل اليدوي لل بيانات
المحاسبية .
يكون االختالف في طريقة استخدام وتنفيذ مكونات وإ جراءات الرقابة الداخلية .
ال يوجد اختالف بين أهداف الرقابة الداخلية في بيئة الحاسب عنها في النظام اليدوي .
تتحقق أهداف الرقابة الداخلية في بيئة الحاسب من خالل التحقق من:
-أنه يتم تشغيل كل العمليات الواجب تشغيلها طوال الفترة دون حذف أو اضافة.
-أن ما يتم تشغيله في وقت محدد هو ما يجب تشغيله في هذا الوقت فقط وال ُيسمح بأي تشغيل غير مجدول
في هذا الوقت.
-أن كل عمليات التشغيل تتم بطريقة دقيقة وصحيحة ومسموح بها.
إن تحقيق هذه األهداف يتطلب أن يشتمل نظام الرقابة الداخلية على مجموعة متنوعة من أنواع الرقابة
تتصف بالخصائص اآلتية:
-االكتشاف المبكر بقدر اإلمكان لألخطاء عند أقرب نقطة في دورة التشغيل.
-منع أي استخدام غير مسموح به للنظام ولملفاته وسجالته.
-التبسيط بقدر اإلمكان ولكن مع الشمول والتكامل المنطقي وتوافر المعايير الجيدة.
مزايا وجود الحاسب ألغراض الرقابة:
أدى وجود الحاس ب واس تخدامه ف ي عمليات تشغي ل ال بيانات المحاس بية إل ى اختفاء بع ض مشاك ل
الرقابة الداخلية الهامة التي كانت تستحوذ على اهتمام األنظمة اليدوية .وتتركز مزايا استخدام
الحاسب في تشغيل البيانات من الناحية الرقابية في اآلتي:
)1الدق ة Accuracyيمتاز الحاس ب بالدق ة المتناهي ة ف ي القيام بنف س العمليات الحس ابية
بالمقارن ة بالعنص ر البشري وعدم قبول الحاس ب لقيود يومي ة غي ر متوازن ة أ و حدوث أخطاء ف ي
عمليات الترحيل إلى الحسابات الصحيحة.
)2الثبات Consistencyيمتاز الحاس ب بالثبات ف ي تنفي ذ العمليات دون أ ي زيادة أ و
نق ص كم ا يقوم الحاسب بتنفي ذ التعليمات دائماً بدون أ ي استثناء ول ن يمل من تكرار العمليات
الحسابية دون أخطاء.
)3الحافز Motivationالحاسب آلة صماء ليس لديها أي احساس أو عواطف أو دوافع
تُؤدي إل ى قيام اآلل ة بالس رقة أ و االختالس كم ا ال تُوج د للحاس ب مص لحة شخص ية بعك س
الموظف الذي يُمكن أن يضع مصلحته الشخصية قبل مصلحة الشركة التي يعمل بها.
عيوب وجود الحاسب من الناحية الرقابية:
تتعلق هذه العيوب بالمكونات األساسية لنظام الحاسب وهي المدخالت ،التشغيل ،
التخزين ،والمخرجات .
المدخـالت:
أوالً :عدم وجود المستندات األصلية:
مـن الممكـن إدخال العمليـة المعينـة إلـى الحاسـب مباشرة مـن خالل الوحدات الطرفيـة دون وجود
مسـتند أصـلي ،مثـل اسـتالم طلبات الـبيع بالتليفون وادخالهـا مباشرة إلـى الحاسـب وكذلـك
حجـز تذاكـر الطيران دون وجود مسـتند أصـلي إلنشاء العملية .يترتـب علـى عدم وجود
المستندات األصلية:
أ) عدم وجود الدليل على التصريح بإجراء العملية.
ب) امكانية فقد مسار المراجعة للعمليات التي تمت.
يتم التغلب على هاتين المشكلتين باتباع اآلتي:
ـص ـي شخ ـع أ
ـث يُمنـة ووحدات المدخالت والمخرجات بحي ـى الوحدات الطرفي ـة علـة مادي
رقاب )1
غير مصرح له أو غير مسئول باستخدام هذه الوحدات الطرفية.
ـة
ـم الوحدة الطرفي ـت ورقـتخدم ووق
ـم المس
ـجيل اس ـية تس ـل خاصـج التشغي ـي برنامـد فـن يوج أ )2
المستخدمة في ادخال بيانات عملية معينة.
:ثانيًا :امكانية إدخال عمليات غير مصرح بها
في حاالة اجتياز إجراءات الرقابة المادية والفنية والتنطيمية لنظام الحاسب يُمكن ادخال بيانات عن
عمليات وهمية غير حقيقية ألغراض شخصية.
للتغل ب عل ى هذه المشكل ة ال ب د م ن وجود إجراءات ف ي النظام ال تس مح بتشغي ل أ ي عملي ة إال بع د
التأكد من أنها عملية صحيحة ومصرح بها.
ضرورة وجود مس ار للمراجع ة وذل ك حت ى يُمك ن اكتشاف العمليات غي ر المص رح به ا ف ي أقرب
وقت ممكن.
ثالثاُ :وجود مصادر واحتماالت جديدة للخطأ:
قد تحدث أخطاء في ادخال البيانات إلى الحاسب.
قد يستجيب المستخدم إلى ما يُظهره الحاسب من نتائج وتعليمات بصورة خاطئة.
للتغل ب عل ى هذه المشكل ة ضرورة أ ن تتضم ن برام ج التشغي ل ذاته ا مجموع ة م ن االختبارات
ُتجريها على البيانات المدخلة قبل البدأ في عمليات التشغيل.
ُتساعد هذه االختبارات على اكتشاف البيانات الخاطئة وتصحيحها قبل عملية التشغيل.
التشغيل:
أوالً :عدم قدرة الحاسب على الحكم على النتائج:
ـتخدام بيانات المدخالت ـبرامج باس ـي لتعليمات ال ـذ الحرف
ـماء تقوم بالتنفي ـة ص ـب آل ـن الحاس نظرًا آل
بصـرف النظـر عـن نتائـج التشغيل .لذلـك يُمكـن أـن تحدث مفارقات غيـر مقبولـة فـي حالـة وجود
خطأ في بيانات المدخالت لم تكتشفه كل إجراءات الرقابة الموضوعة على هذه البيانات.
ـتخدم
ـه يس ـل اليدوي ألنـة التشغيـي حال ـئول ف ـف المس ـى الموظ ـر علـن تم
ـن أ
ـج ال يُمكـل هذه النتائ مث
عقله في اكتشاف مثل هذه األخطاء.
وألن الحاسب آلة صماء ال تستطيع الحكم على مثل هذه األخطاء.
ثانيًا :تركيز المهام داخل الحاسب:
ال شك أن الفصل المالئم بين المهام يُعتبر من أهم صفات النظام الجيد للرقابة الداخلية.
ـموحـر مس ـي دخول غي ـن أـث أـتخدامه ،حي ـم باس
ـرح لهـر المص ـي األشخاص غي ـل فـة تتمث المشكل
ـىـن يترك أثرًا عل ـج خطيرة دون أ ـى نتائـد يُؤدي إإلل
ـبرامج ق ـممي وكتاب االلمص
ـن مص ـوصًا م ص ـه وخ
وخص ب
ذلك حيث تجري عمليات كاملة نظرًا لتركيز كل المهام داخل الحاسب.
للتغلـب علـى هذه المشكلـة يجـب عدم السـماح للمـبرمجين بالدخول علـى النظام كمـا ال يجـب
ـل
ـة لعم ـبرامج والتدفقات المنطقي ـل االـة عم ـة كيفي
ـى النظام معرف ـم بالدخول علـرح له ـماح للمص الس
هذه البرامج.
ثالثا ً :سرعة الحاسب الفائقة في التشغيل تزيد من القدرة على الغش والتالعب :
قدرة اإلنس**ان عل**ى إجراء العمليات ف**ي النظام اليدوي محدودة مقارن**ة بقدرة وس**رعة الحاس**ب
على إجراء نفس العمليات.
ق*د يس*تطيع الم*برمج أ*ن يقوم بمجموع*ة ك*بيرة م*ن عمليات الغ*ش بمجرد تغيي*ر مجموع*ة جم*ل ف*ي
البرنامج التطبيقي المستخدم.
لتجن*ب مث*ل هذه المشكل*ة يج*ب القيام بمراجع*ة دوري*ة لل*برامج المس*تخدمة ف*ي التشغي*ل والتحق*ق
من صحة ودقة النتائج التي ُتظهرها.
رابعاً :مصادر جديدة لألخطاء:
ف***ي النظام اليدوي هناك احتماالت ك***بيرة لحدوث أخطاء ف***ي العمليات الحس***ابية وف***ي عمليات
الترحيل .في حين تنعدم مثل هذه األخطاء عند استخدام الحاسب اآللي.
ق**د ُيوج**د خط**أ م**ا ف**ي التدف**ق المنطق**ي لتعليمات ال**برنامج أ**و عدم اشتمال ال**برنامج عل**ى ك**ل
االحتماالت التي ُيمكن أن تحدث.
يص*عب اكتشاف مث*ل هذه األخطاء المنطقي*ة ،كم*ا أ*ن عمليات تص*حيحها تكون مكلف*ة آلنه*ا ق*د
تحتاج إلى تغيير البرنامج ككل.
التخزين:
أوالً :عدم القدرة على رؤية السجالت ومسارات المراجعة:
ال*بيانات والمعلومات يت*م تخزينه*ا عل*ى وس*ائل تخزي*ن بطريق*ة وبلغ*ة غي*ر مرئي*ة وغي*ر مقروء*ة
للعنصر البشري.
ال ُيمك*ن التحق*ق م*ن دق*ة وص*حة هذه ال*بيانات والمعلومات يدويا ً حي*ث يج*ب اس*تخدام الحاس*ب ف*ي
القيام بمثل هذه العمليات.
ال ُيمكن مراجعة نظام الكتروني بأساليب يدوية.
ندرة وجود الشخص الذي يجمع الخبرة والدراس*ة الكافي*ة ع*ن الحاس*بات اإللكترونية وع*ن عمليات
المحاس**بة والمراجع**ة مم**ا ُيمك**ن م**ن وض**ع برنام**ج لتدقي**ق ومراجع**ة ال**بيانات والمعلومات
المحاسبية باستخدام الحاسبات اآللية بالجودة المطلوبة.
ثانياًُ :يمكن تغيير البيانات والمعلومات المخزنة دون ترك أثر يدل على ذلك:
بالرغ*م م*ن إمكاني*ة اس*تخدام وس*ائل التخزي*ن ألكث*ر م*ن مرة وإزال*ة م*ا عليه*ا م*ن بيانات ومعلومات
غي*ر ضروري*ة واس*تخدامها ف*ي حف*ظ وتخزي*ن بيانات ومعلومات أخرى إال أن*ه ُيمك*ن تعدي*ل أ*و تغيي*ر
أو اضافة أو حذف أي بيان أو معلومة دون ترك أثر يدل حدوث أي دخول.
األخطر هو الدخول على البرامج وليس البيانات المخزنة وإجراء تعديالت في هذه البرامج دون
ترك أي أثر.
عدم وجود هذه المشكلة بمثل هذه الخطورة في النظام اليدوي لوجود حماية ذاتية في هذا النظام.
في النظام اليدوي ُتسجل كل العمليات بالحبر وبالتالي أي محاولة للتغيير ستترك أثراً واضحاً.
لتجنب مثل هذه المشاكل البد من وجود الرقابة المادية لمنع أي دخول غير مصرح به إلى الحاسب
لمنع التالعب في البيانات.
ضرورة التصريح بأي عمليات تعديل أو تغيير في البرامج مع تجربتها بعد التعديل وحفظها مياشرة
دون الس ماح للم برمج الذي أجرى التعدي ل المص رح ب ه أ ن يتعام ل م ع هذه ال برامج بع د اختبار
التعديالت والموافقة عليها.
ثالثاً :سهولة سرقة المعلومات المركزة في مكان واحد:
يصعب سرقة دفتر يومية أو دفتر أستاذ في النظام اليدوي كما أنه يُمكن اكتشاف أي عملية اختفاء
لهذه الدفاتر بسهولة ووضوح.
صعوبة نسخ أو تصوير هذه الدفاتر.
في نظام الحاسب يسهل سرقة البيانات أو المعلومات المخزنة على وسائل التخزين المختلفة.
عملية نسخ صور من هذه البيانات أو المعلومات يُمكن أن تتم في ثوان معدودة.
ضرورة توفير الرقابة المادية للتغلب على مثل هذه المشاكل بحيث ُيمنع أي شخص غير مصرح
له من دخول مكتبة حفظ وسائل التخزين ،وكذلك الحصول على مسار للمراجعة بعد كل عملية
تشغيل يظهر فيه اسم المستخدم وزمن التشغيل ورقم الوحدة الطرفية المستخدمة في عملية التشغيل.
لتجن**ب هذه المشكل**ة يج**ب اس**تخدام الرقاب**ة بالمجامي**ع ،وضرورة مراجع**ة مخرجات الحاس**ب
والتبليغ عن أي تغير ولو طفيف في هذه النتائج.
ثانياً :استغالل القدرات الهائلة للحاسب في إيجاد أحداث غير حقيقة:
ُيمك*ن التالع*ب ف*ي بيانات األجور والمرتبات بإضاف*ة أس*ماء وهمي*ة وغي*ر حقيقي*ة ،أ*و إضاف*ة
طلبيات بيع وهمية.
لتجنب ذلك يجب مراجعة كشوف أسماء العاملين.
ويج*ب مراجع*ة حس*ابات العمالء والموردي*ن عل*ى فترات دوري*ة للتأك*د م*ن ص*حة وحقيق*ة األس*ماء
الظاهرة بهذه الكشوف.
مكونات نظام الرقابة الداخلية المحاسبية في بيئة
الحاسب
ُتصنف إجراءات الرقابة العامة في بيئة الحاسب إلى خمس فئات رئيسية وهي:
التوثيق -
كثي**ر م**ن المهام الت**ي كان**ت ُتؤدى بص**ورة منفص**لة ومس**تقلة ف**ي النظام اليدوي أص**بحت اآل**ن
مركزة في نظام الحاسب.
عملية اإلستقالل التنظيمي أو الفصل المالئم بين المهام في بيئة الحاسب من األمور الهامة جدأً.
ال ُيسمح له بالتصريح بالعمليات ( بيع أو شراء أو سداد نقدية ).
ال ُيس**مح ل**ه بأ**ن ُينش**ئ أ**ي تغييرات ف**ي الملفات الرئيس**ية أ**و إجراء تعديالت عل**ى مخرجات
الحاسب.
يجب الفصل بقدر اإلمكان بين المبرمجين وبين المحاسبين تفاديا ً للتواطؤ بين هاتين الفئتين.
ثانياً :فصل المسئوليات داخل قسم الحاسب:
يج*ب الفص*ل بي*ن محلل*ي النظ*م والم*برمجين وبي*ن القائمي*ن بتشغي*ل األجهزة ،
والمس**ئولين ع**ن ادخال ال**بيانات ،والمس**ئولين ع**ن حف**ظ وس**ائل التخزي**ن ،
والمسئولين عن رقابة البيانات.
ال يج**ب أ**ن ُيس**مح للم**برمجين ومحلل**ي النظ**م بإس**تخدام ال**برامج الت**ي قاموا
بكتابته**ا أ**و تص**ميمها .كم**ا ال يج**ب الس**ماح له**م بتشغي**ل الحاس**ب ،تفاد*يا ُ
لتجاوزهم أي إجراءات للرقابة.
يج*ب أ*ن تت*م أ*ي عملي*ة تغيي*ر أ*و تعدي*ل ف*ي أ*ي برنام*ج تط*بيقي تح*ت اشراف
القسم المستخدم لهذا البرنامج .
يجب اختبار هذا البرنامج بعد تعديله للتأكد من إجراء التعديالت المطلوبة فقط.
ال يج*ب الس*ماح لم*برمج واح*د أ*ن ُيع*د ك*ل ال*برامج التطبيقي*ة الحس*اسة الخاص*ة
بالشركة.
:Documentation التوثيق
ُيقص***د بتوثي***ق النظام الوص***ف الكتاب***ي ،وخرائ***ط التدف***ق ،ونماذج المس***تندات
والتقاري*ر ،وأ*ي وس*ائل أخرى للتعري*ف بأهداف ومالم*ح نظام المعلومات والطريق*ة
التي يعمل بها هذا النظام.
هذا التوثي*ق ه*و المص*در األس*اسي للمعلومات للمس*ئول ع*ن تشغي*ل النظام ،وع*ن
تحسين النظام ،وعن تقييم النظام.
ُتوجد خمس فئات للتوثيق في بيئة الحاسب وهي:
ثانياً :توثي*ق النظام :مث*ل دلي*ل المس*تخدم والذي يص*ف الغرض م*ن نظام التشغي*ل ويشتم*ل عل*ى خرائ*ط
تدف*ق النظام ،وص*ف المدخالت ،وص*ف المخرجات ،رس*ائل األخطاء ،وقوائ*م الرقاب*ة ،وإجراءات
تصحيح األخطاء .وهي وثائق هامة لمحللي النظم وللمراجعين ولمستخدمي النظام.
ثالث*ا :توثي*ق ال*برامج :مث*ل دلي*ل تشغي*ل ال*برامج والذي يص*ف الغرض م*ن ال*برنامج ويشتم*ل عل*ى
خرائ***ط تدف***ق ال***برنامج ،جداول القرار ،قوائ***م ال***برنامج ،مالم***ح الرقاب***ة ،شك***ل المدخالت
والمخرجات ،نتائج اختبار البرنامج ،وتعليمات التشغيل .وهي وثائق هامة للمبرمجين.
رابعاً :توثي*ق العمليات :مث*ل دلي*ل التشغي*ل والذي يس*تخدمه المس*ئول ع*ن تشغي*ل الحاس*ب ويتضم*ن
تعليمات تشغي*ل ال*برنامج ،وملفات المدخالت ،والمخرجات المطلوب*ة ،ووحدات التخزي*ن الت*ي ُتوج*د
عليه**ا هذه الملفات ،وإجراءات اإلعداد للتشغي**ل ،واإلجراءات الواج**ب اتباعه**ا ف**ي حال**ة وجود
مشاكل في التشغيل ،والزمن المقدر للتشغيل .وهي وثائق هامة لمشغلي أجهزة النظام.
خامس*اً :توثي*ق ال*بيانات :مث*ل قاموس ال*بيانات والذي يحتوي عل*ى تعري*ف لك*ل عنص*ر م*ن عناص*ر
ال**بيانات المس**تخدمة ف**ي النظام ،كم**ا يص**ف المنظور الكل**ي والجزئ**ي لل**بيانات ف**ي نظام قاعدة
البيانات .وهي وثائق هامة إلدارة قاعدة البيانات.
رقابة األجهزة والبرامج Hardware and Software
:Controls
تشتمل أجهزة وبرامج نظام الحاسب على إجراءات الرقابة الذاتية إلكتشاف أي قصور مثل:
اختبار التماث*ل :وه*ي خلي*ة ُتضاف عن*د الضرورة إل*ى كود الحرف المعي*ن للتحق*ق
م*ن ص*حة الكود الثنائ*ي لك*ل حرف عن*د التنق*ل داخ*ل النظام بهدف اكتشاف أ*ي
فقد أو إضافة لخاليا الحروف.
اختبار الص**دى :وه**ي إشارة عكس**ية ُيرس**لها طرف الحاس**ب ( وحدة طرفي**ة،
طابع*ة ) إل*ى وحدة التشغي*ل المركزي*ة تفي*د بأنه*ا عل*ى اس*تعداد للتشغي*ل ،للتأك*د م*ن
أن الطرف المعين يعمل بالشكل المطلوب عند الحاجة إليه.
اختبار القراء*ة بع*د الكتاب*ة :وه*ي قراء*ة األص*ل مرة أخرى بع*د أ*ن ت*م كتابت*ه عل*ى
وحدة التخزين ثم مقارنة القراءة مع الكتابة للتأكد من دقة ما تم كتابته.
اختبار القراء*ة المزدوج*ة :وه*ي قراء*ة المدخالت مرتي*ن للتأك*د م*ن دق*ة قراء*ة
البيانات.
الدائرة المزدوج**ة :وه**ي تس**مح لوحدة الحس**اب والمنط**ق أ**ن ُتجري العمليات
الحسابية مرتين الختبار النتائج.
مقاييس األمن :Security Measures
وهي عمليات الحماية المادية لألجهزة والبيانات داخل النظام ككل .وتشمل اإلجراءات اآلتية:
التأكد من اجتياز األفراد العاملين لبرامج تدريب كافية ومالئمة على أنظمة الحاسب.
من**ع الموظ**ف المفص**ول أ**و الموق**ع علي**ه جزاءات م**ن اإلقتراب م**ن منطق**ة الحاس**ب خشي**ة
محاولة افساد أو اتالف أي بيانات أو ملفات.
تقليل اإلغراءات لمساعدة الموظف األمين على أن يكون أمينا ً وذلك عن طريق:
ضرورة وجود شخصين أو أكثر أثناء التشغيل حتى ال ُيترك الشخص بمفرده أمام اإلغراء. -
توفي**ر إجراءات رقاب**ة أثناء تشغي**ل الوق**ت اإلضاف**ي لضمان عدم قيام الموظ**ف بأعمال أخرى -
غير األعمال التي من أجلها ُخصص الوقت اإلضافي.
ضرورة أن ُيمنح الموظف إجازة إجبارية حتى ال يستطيع أن يستمر في عملية الغش. -
اتباع سياسة تناوب الوظائف وعدم بقاء الموظف في عمله لفترات طويلة. -
ثانياً :تنظيم عمل الحاسب:
تحتاج أعمال الحاسب إلى إشراف ورقابة عن قرب من مواقع العمل.
يج*ب أ*ن يقوم المشرفون بالمالحظ*ة الفعال*ة والمراجع*ة الدقيق*ة ألعمال مشغل*ي
الحاسب.
يج**ب أ**ن ُتوج**د جدول**ة ألعمال تشغي**ل ال**بيانات م**ع ضرورة التأك**د م**ن القيام
بعمليات التشغيل وفقا ً للجداول الموضوعة.
ضرورة توفي**ر تقاري**ر ع**ن األداء مث**ل تقري**ر ع**ن اس**تخدامات أجهزة الحاس**ب
للتميي*ز بي*ن اإلس*تخدامات الضروري*ة واإلس*تخدامات غي*ر الضروري*ة ،وتقري*ر ع*ن
انتاجية األفراد لتقييم أدائهم.
ضرورة وجود دلي*ل للتشغي*ل إم*ا مطبوعا ً أ*و يظه*ر عل*ى الشاش*ة لمس*اعدة مشغ*ل
األجهزة عل*ى التحك*م ف*ي أنشط*ة األجهزة أثناء التشغيل .ومعرف*ة أس*باب التوق*ف
أثناء التشغي*ل والتعليمات الواج*ب اتباعه*ا إلس*تئناف عملي*ة التشغيل .كم*ا ُيس*اعد
عل**ى معرف**ة الوق**ت الفعل**ي للتشغي**ل ومقارنت**ه بالوق**ت المحدد وتقيي**م كفاء**ة
التشغيل.
ثالثاً :اإلشراف على التغيير والتطوير في النظام:
جمي**ع عمليات التغيي**ر والتطوي**ر يج**ب أ**ن تت**م وفقا ً إلجراءات محددة وواضح**ة
تعتمد على الفصل المالئم بين المهام.
يج*ب أ*ن تبدأ عملي*ة التغيي*ر م*ن القس*م المس*تخدم لخدمات قس*م الحاس*ب وضرورة
تحديد التغيير المطلوب كتابة.
يقوم محلل النظم والمبرمج بإجراء التغيير المطلوب مع عمل التوثيق الالزم.
يت*م اختبار هذه التغييرات بواس*طة القس*م الطال*ب للتغيي*ر وبإس*تقاللية تام*ة ع*ن
هؤالء الذين قاموا بالتغيير.
ال ُيس*مح للم*برمجين بتعدي*ل أ*ي برنام*ج إال بتص*ريح مس*بق م*ع اختبار حقيق*ي
للبرنامج بعد التعديل.
ال يج*ب الس*ماح لمشغل*ي األجهزة بإجراء أ*ي تعدي*ل ف*ي ال*برامج س*وا ًء بتص*ريح أ*و
بدون تصريح.
رابعاً :تقييم العمل:
تهت*م اإلدارة العلي*ا بأعمال الرقاب*ة واألم*ن ف*ي بيئ*ة الحاس*ب وتتحق*ق م*ن كفاء*ة
نظام الرقابة المطبق.
قيام إدارة المراجع*ة الداخلي*ة أ*و أ*ي لجن*ة متخص*صة ف*ي الشرك*ة بمتابع*ة هذه
اإلجراءات وموضوعية تطبيقها من خالل ثالثة مالمح أساسية:
اإلستقالل التنظيمي عن كل الوظائف والمستويات اإلدارية في قسم الحاسب. -
تشم*ل إجراءات الرقاب*ة عل*ى المدخالت وفقا ً لخطوات ادخال ال*بيانات
إلى الحاسب ما يلي:
التصريح بالعمليات. -
إذا تطلب النظام وجود مستندات فيجب أن يكون هذا المستند معتمداً من الشخص المسئول.
ف**ي حال**ة اإلدخال المباش**ر للعمليات م**ن خالل الوحدات الطرفي**ة بدون وجود مس**تندات أس**اسية
فيجب أن يشتمل البرنامج نفسه على نظام للتصريح ،قد يشمل اآلتي:
الرقم السري الخاص بالمستخدم. -
يجب أن يكون المستند منظم بطريقة يسهل معها ادخال البيانات على المستند.
ف*ي حال*ة عدم اس*تخدام المس*تندات األس*اسية يج*ب أ*ن يظه*ر عل*ى الشاش*ة تخطي*ط منظ*م لشك*ل
مس*تند ُيس*اعد عل*ى ادخال ال*بيانات .أ*و يت*م ادخال ال*بيانات عل*ى مراح*ل ف*ي ص*ورة س*ؤال وجواب.
أو استخدام اإلضاءة على الشاشة لتحديد البيان التالي المطلوب ادخاله.
:Data Preparation ج) اعداد البيانات
يتم تحويل بيانات المستند بعد اعداده بلغة مفهومة للمستخدم إلى لغة مفهومة للحاسب.
ق*د يت*م تحوي*ل هذه ال*بيانات إل*ى وحدات التخزي*ن الثانوي( شرائ*ط أ*و اس*طوانات ممغنط*ة أ*و
مدمج*ة) كم*ا ه*و الحال ف*ي نظام تشغي*ل ال*بيانات عل*ى دفعات ،أ*و يت*م تحويله*ا م*ن المس*تند إل*ى
ذاكرة الحاسب مباشرة كما هو الحال في نظام التشغيل الفوري – وقت حقيقي.
ُتعتبر خطوة اعداد البيانات مصدر رئيسي لألخطاء لسببين هما:
أن عملية اإلعداد تتم بطريقة روتينية وغالبا ً بصورة يدوية. )1
-أنه غالبا ً ما تبدأ عمليات الغش في هذه المرحلة بإضافة أو حذف أو تعديل البيانات. )2
من أهم إجراءات الرقابة المستخدمة في هذه المرحلة ،إجراء الرقابة بالمجاميع.
قد يتم ادخال بيانات بواسطة أفراد ليسوا على درجة كافية من التدريب ،ينتج عنها أخطاء.
يقوم ال**برنامج التط**بيقي بتدقي**ق ال**بيانات واختباره**ا قب**ل عملي**ة التشغي**ل ،حي**ث ُتس**تخدم
اختبارات التدقي*ق الموجودة ف*ي هذا ال*برنامج التط*بيقي للتحق*ق م*ن خل*و ال*بيانات م*ن األخطاء
قبل عملية التشغيل.
ثانياً :رقابة التشغيل :Processing Controls
تحتاج عملية تشغيل البيانات إلى عنصرين هما :البيانات المطلوب تشغيلها والبرنامج التطبيقي.
تهدف الرقاب*ة عل*ى عمليات التشغي*ل إل*ى المحافظ*ة عل*ى األص*ول وس*المة ال*بيانات أثناء معالجته*ا
ومن ثم تسليمها كمخرجات إلى المستخدمين أو تخزينها في وسائل التخزين.
ُ يمكن أن تحدث أخطاء في عملية التشغيل لسببين رئيسيين هما:
)1ق*د يحتوي ال*برنامج التط*بيقي الذي ُيعال*ج هذه ال*بيانات عل*ى جزء غي*ر ص*حيح أ*و غي*ر مس*موح ب*ه،
أو ُيوجد خطأ في تصميم البرنامج نفسه.
ُ )2يمكن أن تحدث عيوب في الجهاز أو في برامج النظام ُتؤدي إلى تشغيل خاطئ للبيانات.
م*ن إجراءات الرقاب*ة المس*تخدمة للتأك*د م*ن أ*ن عملي*ة تشغي*ل ال*بيانات دقيق*ة وكامل*ة ،اس*تخدام
مدخل الرقابة بالمجاميع للمقارنة بين مجاميع الرقابة قبل التشغيل ومجاميع الرقابة بعد التشغيل.
وتهدف الرقاب**ة عل**ى عمليات التشغي**ل أيضا ً إل**ى تكوي**ن مس**ار للمراجع**ة باس**تخدام أرشي**ف
للعمليات.
ضرورة اإلهتمام ب*بيانات االختبار للتحق*ق م*ن ص*حة وس*المة ال*برنامج التط*بيقي ،بافتراض ص*حة
وسالمة البيانات.
ثالثاً :رقابة المخرجات :Output Controls
تهدف الرقابة على المخرجات في نظام الحاسب إلى تحقيق هدفين رئيسيين هما:
المحافظ*ة عل*ى س*المة المعلومات الت*ي يت*م انتاجه*ا وتوزيعه*ا عل*ى المس*تخدمين ف*ي شك*ل تقري*ر
مطبوع أو مقروء على الشاشة .أو تخزينها على وسيلة تخزين بغرض استخدامها فيما بعد.
العمل على اإلنتاج الكفؤ واإلستخدام الفعال لتقارير النظام التطبيقي.
ُتوج*د وس*ائل انتقال وس*يطة بي*ن لحظ*ة انتاج التقري*ر وبي*ن لحظ*ة التس*ليم
النهائ**ي إل**ى المس**تخدم .حي**ث يقوم موظ**ف التشغي**ل بتوص**يل الملفات
وال*برنامج بذاكرة الحاس*ب ث*م ُترت*ب التقاري*ر الت*ي س*يتم طبعه*ا ،وم*ن ث*م
يت**م طب**ع التقرير .ويقوم أشخاص آخرون بتوزي**ع هذه التقاري**ر عل**ى
المستخدمين.
ف*ي نظام التشغي*ل الفوري – وق*ت حقيق*ي يت*م طباع*ة التقاري*ر وعرضه*ا
عل**ى شاش**ة الوحدة الطرفي**ة مباشرة ،حي**ث يحص**ل المس**تخدم عل**ى
التقرير .وتترك*ز اإلجراءات الرقابي*ة هن*ا عل*ى من*ع أ*ي دخول غي*ر مص*رح
به على المعلومات أثناء نقلها من ذاكرة الحاسب إلى الوحدات الطرفية.
رقابة مخرجات التشغيل على دفعات Controlling Batch
:Output
تتم الرقابة على مخرجات التشغيل على دفعات من خالل :
يج**ب أ**ن يشتم**ل التقري**ر عل**ى ص**فحة للعنوان ،وتتضم**ن معلومات ُتس**اعد موظ**ف التشغي**ل -
والمراقب على أداء عملهم.
يجب ترقيم صفحات التقرير. -
المعلومات الظاهرة ف**ي ص**فحات التقري**ر تمن**ع أ**ي تحري**ك غي**ر مص**رح ب**ه أل**ي معلومات م**ن -
التقرير.
إدارة التقرير:
يجب اتباع وتطبيق إجراءات محددة للرقابة على كل مرحلة من مراحل انتاج التقرير كما يلي:
التأكد من اختصاص الشخص الذي يقوم بالتشغيل والموعد المحدد للتشغيل.
)3الرقابة على تخزين المخرجات في ملفات:
قد يتم تخزين التقارير في ملفات وسيطة إلى حين الحاجة إلى هذه المخرجات.
التحقق من عدم وجود امكانية لعمل ُنسخ غير مسموح بها من هذه الملفات. -
التحق*ق م*ن أن*ه ف*ي حال*ة الرغب*ة ف*ي ابقاء هذه الملفات بع*د التشغي*ل كأجراء رقاب*ي فيج*ب التأك*د -
من الحفظ في مكان آمن.
)4الرقابة أثناء الطباعة :وتهدف إلى:
التأكد من عدم طبع نسخ زيادة من التقارير بقصد أو بدون قصد.
يجب مراجعة جداول التشغيل مع التقارير الناتجة للتأكد من عدم فقد أي تقرير.
)6الرقابة على مراجعة محتويات التقرير:
في حالة عدم سرية وحساسية المعلومات الواردة بالتقرير يجب مراجعته للتأكد من اكتمال
المعلومات وموضوعية المحتويات وعدم وجود أخطاء بها.
يج*ب ايجاد قائم*ة معتمدة ومص*رح به*ا للتقاري*ر الرس*مية تشم*ل أس*ماء المس*تخدمين المص*رح له*م
بالحصول على هذه التقارير.
في حالة التقارير السرية والهامة ُيفضل أن يأتي المستخدم بنفسه أو من ينوب عنه إلستالمها.