الضوابط الداخلية هي عملية تستخدم لحماية أصول المؤسسة. يمكن أن تشمل الأصول أنظمة أو بيانات أو أشخاصًا أو أجهزة أو سمعة المؤسسة. تساعد الضوابط الداخلية في تحقيق أهداف المنظمة من خلال التخفيف من المخاطر المختلفة.
يتم تنفيذ الضوابط الداخلية من خلال السياسات والإجراءات والممارسات والهياكل التنظيمية لمواجهة المخاطر. توفر الضوابط الداخلية تأكيدًا معقولاً للإدارة حول تحقيق أهداف العمل. من خلال الضوابط الداخلية ، يتم منع أحداث المخاطر أو اكتشافها وتصحيحها.
الإدارة العليا مسؤولة عن تنفيذ ثقافة تدعم عمليات الرقابة الداخلية الفعالة والفعالة.
الضوابط الفعالة في المؤسسة إلى الأنواع التالية:
دعونا نناقش أنواع الضوابط بالتفصيل.
الضوابط الوقائية
تم تصميم الضوابط الوقائية ليتم تنفيذها بطريقة تمنع حدوث تهديد وبالتالي تتجنب أي تأثير محتمل لهذا الحدث .
تتضمن أمثلة الضوابط الوقائية ما يلي:
- استخدام الموظفين المؤهلين
- فصل المهام
- استخدام إجراءات التشغيل الموحدة لمنع الأخطاء
- إجراءات تفويض المعاملات
- تحرير الشيكات
- إجراءات التحكم في الوصول جدران
- الحماية
- الحواجز المادية
الضوابط الاكتشافية
مصممة لاكتشاف حدث التهديد بمجرد أن يكون هذا الحدث حدث. تهدف الضوابط المباحث إلى تقليل تأثير مثل هذه الأحداث.
تتضمن أمثلة الضوابط الاستقصائية ما يلي:
- عمليات التدقيق الداخلية والمراجعات الأخرى
- مراقبة السجل
- نقاط التفتيش في وظائف الإنتاج
- ضوابط الصدى في الاتصالات السلكية واللاسلكية
- رسائل خطأ فوق ملصقات الأشرطة
- تحليل التباين
- ضمان الجودة
الضوابط التصحيحية
تم تصميم الضوابط التصحيحية لتقليل تأثير حدث التهديد بمجرد حدوثه وتساعد في إعادة الأعمال إلى العمليات العادية.
تتضمن أمثلة الضوابط التصحيحية ما يلي:
- التخطيط لاستمرارية الأعمال تخطيط
- التعافي من الكوارث تخطيط
- الاستجابة للحوادث
- إجراءات النسخ الاحتياطي
الضوابط الرادعة
الغرض من الضوابط الرادعة هو إعطاء إشارة تحذير لمنع حدوث تهديد.
تتضمن أمثلة الضوابط الرادعة ما يلي:
- كاميرات الدوائر التلفزيونية المغلقة أو لافتات “تحت المراقبة” علامات
- لافتات التحذير
الفرق بين الضوابط الوقائية و الرادعة
بالنسبة لاختبار CISA ، من المهم فهم الفرق بين الضوابط الوقائية و الرادعة. عندما يتم تنفيذ التحكم الوقائي ، يتم منع المتسلل من القيام بعمل ما. ليس لديهم خيار في أداء أو عدم القيام بهذا الفعل.
عندما يتم تنفيذ التحكم الرادع ، يتم إعطاء الدخيل تحذيرًا. هنا ، لدى الدخيل خيار: إما التصرف وفقًا للتحذير أو تجاهل التحذير.
باب الغرفة المغلق هو عنصر تحكم وقائي. لا يمكن للمتطفلين المرور من الباب. من ناحية أخرى ، مجرد علامة تحذير تقول “ممنوع الدخول” هي عنصر تحكم رادع. يمكن للمتطفلين تجاهل التحذير ودخول الغرفة.
بصرف النظر عن الضوابط التي غطيناها حتى الآن ، يجب على مرشحي CISA أيضًا فهم الضوابط التعويضية. وتجدر الإشارة إلى أنه يمكن تعويض غياب عنصر تحكم واحد من خلال وجود تحكم قوي آخر.
الضوابط التعويضية
ضوابط التعويض هي تدابير بديلة يتم استخدامها في حالة تعذر استخدام الضوابط الأصلية.
مثال: في المنظمات الصغيرة، قد لا يكون الفصل بين الواجبات ممكنًا دائمًا. في مثل هذه الحالات ، يجب تنفيذ الضوابط التعويضية مثل مراجعات السجلات.
وبالمثل ، قد تفضل بعض المؤسسات أن يكون لها تدابير أمنية بديلة بدلاً من التشفير.
أهداف الضوابط الرقابية
هدف الضوابط الرقابية هو المساعدة في تحقيق أهداف العملية (أصغر وحدة في المنظمة). ترتبط أهداف الضوابط الرقابية بأهداف العمل.
يتناول هدف الرقابة بشكل عام ما يلي:
- فعالية وكفاءة العمليات التشغيلية. على سبيل المثال ، تحاول الضوابط الوقائية منع المعاملات غير الصالحة من معالجتها واختلاس الأصول. ومع ذلك ، فإن الهدف من الضوابط الاستقصائية هو اكتشاف الأخطاء أو الاحتيال التي قد تؤدي إلى تحريف البيانات المالية.
- الالتزام بالمتطلبات التنظيمية.
- حماية الأصول.
يُنصح بتوثيق الأهداف لكل عنصر من الضوابط الرقابية . المراجعات الدورية ومراقبة الضوابط مطلوبة للتحقق من صحة النتائج مقابل هذه الأهداف.
الجوانب الرئيسية من منظور امتحان CISA
يغطي الجدول التالي الجوانب المهمة من منظور امتحان CISA:
| أسئلة CISA | الإجابة |
| الفصل بين الواجبات هو مثال على أي نوع من الرقابة؟ | الوقائية |
| الضوابط التي تتيح تصحيح الخطر أو النقص قبل حدوث الخسارة تعرف باسم ماذا؟ | التصحيحية |
| الضوابط التي تخفف بشكل مباشر من المخاطر أو الافتقار إلى الضوابط التي تعمل بشكل مباشر على المخاطر تعرف باسم ماذا؟ | الضوابط التعويضية |
لا توجد أفكار عن “تدقيق نظم المعلومات: أنواع ضوابط الرقابة”
شكرا لنشر هذه المعلومات القيمة
والسلسة