متطلبات تكنولوجيا المعلومات على البيئة الرقابية

 

من أجل الحصول على فهم بيئة الرقابة التي تؤثر على المعالجة الإلكترونية للبيانات فإن المدقق يركز على العوامل الآتية :

1- فلسفة الإدارة وطريقة التشغيل: وهي تتعلق حول اتجاهات الإدارة المتعلقة بالاستثمارات ومنافع المعالجة الالكترونية للبيانات.

2- هيكل المنظمة: وهو يتعلق بمركزية ولامركزية المعالجة الالكترونية للبيانات وتعتبر ذات أهمية للمدققين لفهم نظام الرقابة الداخلية.

3- طرق الرقابة الإدارية: وهي تتعلق باهتمام المدقق في بيئة العمل الالكترونية باتجاهات وأفكار الإدارة التي تدور حول ما يلي:

– إثبات المدقق للتغييرات التي تتم في أنظمة وسياسات وإجراءات الرقابة.
– احتفاظ المدقق بالبرامج والملفات.
– إمكانية العبور المصرح به لوثائق وسجلات الحاسوب.

4-السياسات والإجراءات المتعلقة بالأشخاص: وهي تتعلق بسياسات واجراءاتها الإدارة تجاه مكافآت الموظفين وتدريبهم وتقييمهم وتعويضهم المتعلقة بأعمال الحاسوب.
قامت تكنولوجيا المعلومات على إعادة هيكلة طرق معالجة البيانات واستخراج التقارير، ومقابل ذلك فثمة مخاطر تواجه المنظمات التي تتبنى تكنولوجيا المعلومات، لذلك لابد من مراقبتها بشكل جيد للتعرف على خصائص الرقابة التي يجب تطبيقها عليها.

ويمكن إبراز أهم تأثيرات تكنولوجيا المعلومات على البيئة الرقابية بما يلي :

أولاً: الرقابة العامة:

تؤثر تكنولوجيا المعلومات في مجال الرقابة العامة المتعلقة ببيئة الحاسوب المطبقة حاليا وما تم معالجته، وتؤثر على كفاءة المنظمة بشكل عام بالأمور التالية:

– توفير الأمان.
– تطوير الأنظمة وصيانتها وتغيير أسلوب الرقابة.
– تحقيق الرقابة على عمليات الحاسوب التي تحتوي على الشبكات وقواعد البيانات والتخطيط.

ثانياً: الرقابة على التطبيقات:

وهي تنظم عمليات أو أحداث الشركة وتضمن الدخول المصرح به للبيانات والدقة، وتقوم على إكمال المعالجة للمدخلات من خلال المعالجة إلى المخرجات. والرقابة على التطبيقات مصممة لاكتشاف أو منع أو تصحيح الأخطاء وذلك حسب ما يلي:

1-الرقابة المانعة: وهي تحمي الشركة من الأحداث أو العمليات غير المرغوب بها، وتؤثر تكنولوجيا المعلومات على هذا النوع من الرقابة من خلال الأمور التالية:

– تمنع العبور غير المصرح به للبرامج والأنظمة.
– تحدد المطلوب وتحدد كلمة السر للدخول إلى البيانات.
– تقيد تجاوزات المستخدم (مثل أوراق الطباعة والتخزين على الأقراص).
– تمنع إقفال الدفاتر والسجلات في حال وجود خطأ.

2-رقابة الاكتشاف: وهي تهتم بالأخطاء التي تتم خلال المعالجة الالكترونية للبيانات التي تحتوي على التحذيرات و التوقعات الممكنة لحل المشاكل، وبسبب الاكتشاف السريع لهذا النوع من الأخطاء يجب على المستخدم قراءة التحذيرات والتوقعات لحل المشاكل المستخرجة من النظام نفسه. وبسبب تأثير التطورات في تكنولوجيا المعلومات على هذا النوع من الرقابة فإنها تحتاج إلى تصميم دقيق لتجنب الأخطاء الكبيرة، كما أنها تساعد على تخفيض الوقت المستهلك للتدقيق، كما تفرض التكنولوجيا استمرار الإشراف والمراقبة.

3-الرقابة التصحيحية: وهي تهتم بالأخطاء بعد حدوثها، وتقوم على تصحيح الخطأ ومعالجة نتائجه، وهذا يتطلب أنظمة مؤتمتة تقوم بذلك، حيث أن تكنولوجيا المعلومات أوجدت معلومات ذات كمية ونوعية كبيرة مما يعني احتمالية حدوث أخطاء لا تكتشف، لذلك يتم تصحيحها الكترونيا بسرعة ودقة.

ثالثاً: مستويات الرقابة:

فرضت تكنولوجيا المعلومات إلى جانب أنظمة الرقابة الداخلية، وضع مستويات للرقابة وذلك من أجل التعامل المناسب مع مخاطر تلك التكنولوجيا وذلك حسب التوزيع التالي :

المستوى الأدنى: يهتم بالبيانات وكيفية الاحتفاظ بها عن طريق ترميزها أو وضعها على شبكات الحاسوب، وان تكون هذه البيانات متكاملة من خلال المعالجة والتحويل إلى حقول أخرى.

المستوى الثاني: يهتم بعناصر البيانات في الدفاتر والسجلات، وذلك من خلال التأكد من صحة كتابة الكلمات والعبارات وتكامل السجلات في الملفات، وهنا تتطلب تكنولوجيا المعلومات تجميع وتلخيص البيانات ووجود رقابة فعلية وبأسلوب منطقي مع تكامل المعدات اللازمة لإنجاز المهام المتعلقة بها، والإشراف على التشغيل وجدولة الأخطاء، وتركيب البرامج الحاسوبية الجديدة.

أما المستـوى الأعلى: فيهتم بتسهيل العمليات التشغيلية، والحفـاظ على مصـادر الإدارة الخاصة بالمعلومات، والحفاظ على شبكات الحاسوب.