المخاطر المتعلقة في بيئة المعالجة المحوسبة للمعلومات

مهما كان نوع النظام المحاسبي الذي تستخدمه المنشأة فان المدقق الذي يرغب في الاعتماد على الرقابة الداخلية في بيئة الحاسوب عليه أن يتأكد إن في ذلك النظام إجراءات حماية وعليه أن يتأكد من سلامة الأجهزة والمعلومات والبرامج المستخدمة وأنها آمنة من مخاطر استعمال الحاسوب والتي نستعرضها فيما يلي :

أ‌- مخاطر التشغيل غير المسموح به : وتعني إمكانية دخول مستخدم غير شرعي أو غير مسموح له لتشغيل النظام مما يمكنه من الوصول إلى المعلومات الموجودة الملف ,أو بإحداث تغيرات متعمدة على البرنامج سواء كان ذلك من خلال إجراء قيود وسندات غير شرعية أو تعديلات على أرصدة المستودعات أو النقدية أو من خلال التغيير في النظام الداخلي وقاعدة البيانات للبرنامج ومن هنا فعلى مدقق الحسابات أن يتأكد من فعالية الرقابة على دخول المستخدمين من خلال وجود كلمة سر ووجود إجراءات للتسجيل والتفتيش على محاولات الدخول على الملفات غير المصرح بها .

ب‌- مخاطر متعلقة بتعطيل الملفات أو فساد الملفات : ويتعلق هذا الخط باحتمالية عدم قدرة نظام الرقابة على استرجاع البيانات المفقودة مما يسبب خسائر البيانات الموجودة على ملف معين لأسباب منها مثلا دخول فيروس خاصة في حالة وجود شبكة انترنت على الجهاز أو بتعطل الأجهزة لانقطاع التيار الكهربائي مثلا ,من هنا فعلى مدقق الحسابات أن يتأكد من فعالية نظام النسخ الاحتياطي الآمن الذي يصعب الوصول إليه بسهوله خوفا من خطر أخر يمكن حدوثه وهو سرقة تلك البيانات أو تسربها .

ت‌- مخاط تتعلق بتداخل الصلاحيات : ويتمثل هذا الخطر بإمكانية إجراء احد المستخدمين حركات ليست من صلاحياته من خلال النظام المستخدم ومن هنا فعلى مدقق الحسابات التأكد من ارتباط الصلاحيات بالهيكل الوظيفي في النظام وإعطاء كل مستخدم الصلاحيات الملائمة لعمله و المتناسبة مع نظام الرقابة الداخلية .