4 .الرقابة الداخلية على الأنظمة الحاسوبية 

1.4 :أولاً : الرقابات العامة General Controls: 

وتشمل الرقابات المتعلقة بالبيئة التي يعمل فيها الحاسوب والتي يتم فيها تطوير أنظمة الحاسوب وحفظها وتشغيلها وهي تتعلق بجميع التطبيقات من حيث ادارة الحاسوب واقتنائه وحمايته، وبالتالي فان دور هذه الرقابات يشبه دور البيئة الرقابية بالنسبة لنظام الرقابة الداخلية ككل, ولذلك فان هذا النوع من الرقابات يهدف الى ضمان تطوير وتنفيذ التطبيقات بصورة مناسبة وضمان تكامل ملفات المعلومات والبرامج وعمليات الحاسوب. وتتكون الرقابات العامة من البنود الستة التالية:

1- ادارة وظيفة الحاسوب

عادة ما توكل وظيفة إدارة الحاسوب إلى مستويات إدارية دنيا أو لمستشارين خارجيين حيث يقوم مدير هذه الدائرة بالتقرير إلى الادارة العليا أو الى مجلس الادارة.

2- فصل المهام:

تعتبر عملية الفصل بين المهام من أهم المبادئ الرقابية، حيث يجب الفصل بين المهام التالية: 

- وظيفة إدارة الحاسوب والتي عادة ما توكل إلى مدير دائرة تكنولوجيا المعلومات.

- وظيفة تطوير النظم والتي توكل إلى محلل النظم والذي يكون مسؤولاً عن وضع التصميم لكل نظام تطبيقي.

ـ وظيفة المبرمج الذي يقوم بتطوير خرائط التدفق الخاصة بالتدفقات وإعداد التعليمات واختبار البرامج وتوثيق النتائج وذلك حسب توجيه محلل النظم.

- وظيفة التشغيل التي توكل إلى موظفين آخرين يقومون بتنفيذ الاعمال التشغيلية.

- أمين المكتبة الذي يتولى حفظ الملفات والسجلات.  

- وظيفة الرقابة على البيانات التي توكل لموظفين يقومون بفحص مستقل للتحقق من معقولية المخرجات.

3- تطوير النظم Systems Development:

على الادارة أن تقوم بتصميم وتنفيذ رقابات من أجل تقليل مخاطر حدوث تغيرات غير مصرح بها للنظم، وعادة ما تضع الادارة بعض الاختبارات لتحقيق هذه الغاية. فعند شراء أو تطوير نظام جديد تقوم الادارة باختبار هذا النظام قبل إقراره بشكل نهائي بطرق مختلفة، منها على سبيل المثال القيام باختبار تطبيق النظام في جزء من المنشاة مع استمرار تطبيق النظام القديم في بقية نظام المنشأة Pilot Testing أو استخدام الاختبار الموازي Parallel Testing عن طريق تجريب النظام الجديد بجانب النظام القديم.

4- الحماية المادية والالكترونية

تشمل الحماية المادية حماية الاجهزة والبرامج والملفات وطرق حفظها باستخدام الملفات الاضافية وحفظ الاجهزة في الأماكن الأمينة والخالية من الرطوبة والحرارة الشديدة. أما الحماية الالكترونية فتشمل استخدام كلمات السر وغيرها.

5- خطة الطوارئ Contingency Plan:

وتشمل هذه الخطط الاحتياط لاحتمالية حصول تخريب النظام بسبب الحريق أو انقطاع التيار الكهربائي، حيث تقوم الادارة بالاحتفاظ بنسخ احتياطية بأماكن أمينة وبعيدة عن مباني المنشأة. 

6 - رقابات الأجهزة:

وتشمل الرقابات داخل أجهزة الحاسوب لاكتشاف أعطال النظام والتقرير عنها وعادةً ما تكون هذه الرقابات موجودة في الأجهزة وبرمجياتها من مصدرها، أي من الصانع.

2.4 تانياً: الرقابة على التطبيق Application Controls:

الرقابة على التطبيق تتمثل في الرقابات على كل تطبيق بما يحقق الأهداف الخاصة بالعمليات، مثل الرقابة على عمليات المقبوضات النقدية أو عمليات المبيعات وغيرها، وهي تشمل الرقابة على المدخلات والرقابة على المخرجات والرقابة على التشغيل، وفيما يلي بيان لكل منها: 

1.2.4 الرقابة على المدخلات Inputs Controls:

وتشمل فحص الاكتمال والدقة والتفويض المتعلق بالمدخلات من أجل التأكد من أن المعلومات التي تم إدخالها إلى الحاسوب هي معلومات أدخلت من قبل شخص مفوض ومسؤول عن ذلك وأن هذه المدخلات لم يتم تغييرها أو التلاعب بها. وهذا الأمر يتطلب توفير رقابات من أجل ضمان أن المدخلات تمت من قبل اشخاص مفوضين بذلك وبالتالي فإن كافة العمليات التي يتم إدخالها هي عمليات مصرح بها، وأن هذه المدخلات التي تم التصريح بها أدخلت إلى الحاسوب بشكل دقيق ومقروء للجهاز وأن هذه البيانات أدخلت في الحسابات الخاصة بها. ويشمل ذلك أيضاً وجود رقابات تحول دون حدوث تكرار في عملية الادخال أو حذف بعض البيانات، وهناك مجموعة من الاجراءات الرقابية التي تساعد في التحقق من ذلك مثل: 

1- استخدام المجاميع المالية وذلك بمطابقة مجموع الحركات التي تم إدخالها مع الإجمالي مثل مطابقة مجموع قيم فواتير المشتريات التي تم إدخالها كمجموعة واحدة مع مجموعها الذي تم استخراجه يدوياً.

2ـ استخدام المجاميع الشكلية وذلك بمطابقة مجاميع أرقام مدخلات معينة، مثل مجوعة أرقام الموظفين مع رقم معين.

3- الفحص المنطقي، مثلاً اختبار مدى قبول الجهاز لأكثر من 24 ساعة في اليوم. 4- التحقق من التسلسل الرقمي مثلاً التحقق من مدى قبول الجهاز لأرقام فواتير تخالف التسلسل التصاعدي المنتظم. 

2.2.4 الرقابة على المخرجات Output Controls :

تشتمل الرقابة على دقة ومعقولية المعلومات التي تم تشغيلها بالتركيز على كشف الأخطاء التي حدثت خلال عملية التشغيل وليس منع الأخطاء خلال عملية التشغيل بالاضافة إلى الحفاظ على سرية المعلومات والتحقق من أن كافة العمليات التي تم إدخالها قد انعكس أثرها على المخرجات كما هو متوقع منها ، ويمكن استخدام الأساليب التالية:

1- فحص معقولية المخرجات من قبل صاحب خبرة وقدرة على التحليل.

2 مقارنة مخرجات الحاسوب مع بعض الأمور الخاصة بالمدخلات والمحسوبة يدوياً.

3.2.4 الرقابة على المعالجة Processing Controls:

وتشتمل على الأدوات الرقابية داخل النظام من أجل منع و واكتشاف وتصحيح الأخطاء التي تحدث في عملية التشغيل وبذلك تحقيق درجة عالية من الثقة بأن المدخلات يتم تشغيلها بالشكل الصحيح ومن أمثلة ذلك:

1- اختبار التتابع وذلك بالتحقق من أن المدخلات يتم تشغيلها بانتظام وبترتيب، مثلاً التحقق من أن بيانات الرواتب الخاصة بالأقسام يتم ترتيبها حسب الأقسام قبل البدء بتشغيلها. 

2 ـ اختبار الدقة الحسابية للبيانات التي يتم معالجتها، مثلاً التحقق من أن إجمالي الرواتب للفترة يتطابق مع الاقتطاعات وصافي الرواتب.

3- القيام بعمليات تشغيل مختصرة لبعض الأمور مثل مقارنة الإهتلاك المحسوب باستخدام إجمالي الأصول مع الإهتلاك المحسوب على أساس قيم البنود الافرادية.

4 ـ اختبار المعقولية مثل التحقق مما إذا كانت معلومة معينة تزيد عن المدى المعقول، وهذا الاختبار مشابه لاختبار المعقولية في التحقق من المدخلات.