تدقيق نظم المعلومات: أنواع ضوابط الرقابة

Share

الضوابط الداخلية هي عملية تستخدم لحماية أصول المؤسسة. يمكن أن تشمل الأصول أنظمة أو بيانات أو أشخاصًا أو أجهزة أو سمعة المؤسسة. تساعد الضوابط الداخلية في تحقيق أهداف المنظمة من خلال التخفيف من المخاطر المختلفة.

يتم تنفيذ الضوابط الداخلية من خلال السياسات والإجراءات والممارسات والهياكل التنظيمية لمواجهة المخاطر. توفر الضوابط الداخلية تأكيدًا معقولاً للإدارة حول تحقيق أهداف العمل. من خلال الضوابط الداخلية ، يتم منع أحداث المخاطر أو اكتشافها وتصحيحها.

الإدارة العليا مسؤولة عن تنفيذ ثقافة تدعم عمليات الرقابة الداخلية الفعالة والفعالة.

الضوابط الفعالة في المؤسسة إلى الأنواع التالية:

دعونا نناقش أنواع الضوابط بالتفصيل.

الضوابط الوقائية

تم تصميم الضوابط الوقائية ليتم تنفيذها بطريقة تمنع حدوث تهديد وبالتالي تتجنب أي تأثير محتمل لهذا الحدث .

تتضمن أمثلة الضوابط الوقائية ما يلي:

  • استخدام الموظفين المؤهلين
  • فصل المهام
  • استخدام إجراءات التشغيل الموحدة لمنع الأخطاء
  • إجراءات تفويض المعاملات
  • تحرير الشيكات
  • إجراءات التحكم في الوصول جدران
  • الحماية
  • الحواجز المادية

ضوابط الاكتشافية

مصممة لاكتشاف حدث التهديد بمجرد أن يكون هذا الحدث حدث. تهدف الضوابط المباحث إلى تقليل تأثير مثل هذه الأحداث.

تتضمن أمثلة الضوابط الاستقصائية ما يلي:

  • عمليات التدقيق الداخلية والمراجعات الأخرى
  • مراقبة السجل
  • نقاط التفتيش في وظائف الإنتاج
  • ضوابط الصدى في الاتصالات السلكية واللاسلكية
  • رسائل خطأ فوق ملصقات الأشرطة
  • تحليل التباين
  • ضمان الجودة

الضوابط التصحيحية

تم تصميم الضوابط التصحيحية لتقليل تأثير حدث التهديد بمجرد حدوثه وتساعد في إعادة الأعمال إلى العمليات العادية.

تتضمن أمثلة الضوابط التصحيحية ما يلي:

  • التخطيط لاستمرارية الأعمال تخطيط
  • التعافي من الكوارث تخطيط
  • الاستجابة للحوادث
  • إجراءات النسخ الاحتياطي

ضوابط الردع

الغرض من التحكم الرادع هو إعطاء إشارة تحذير لردع حدوث تهديد.

تتضمن أمثلة الضوابط الرادعة ما يلي:

  • كاميرات الدوائر التلفزيونية المغلقة أو لافتات “تحت المراقبة” علامات
  • لافتات التحذير

الفرق بين الضوابط الوقائية و الرادعة

بالنسبة لاختبار CISA ، من المهم فهم الفرق بين الضوابط الوقائية و الرادعة. عندما يتم تنفيذ التحكم الوقائي ، يتم منع المتسلل من القيام بعمل ما. ليس لديهم خيار في أداء أو عدم القيام بهذا الفعل.

عندما يتم تنفيذ التحكم الرادع ، يتم إعطاء الدخيل تحذيرًا. هنا ، لدى الدخيل خيار: إما التصرف وفقًا للتحذير أو تجاهل التحذير.

باب الغرفة المغلق هو عنصر تحكم وقائي. لا يمكن للمتطفلين المرور من الباب. من ناحية أخرى ، مجرد علامة تحذير تقول “ممنوع الدخول” هي عنصر تحكم رادع. يمكن للمتطفلين تجاهل التحذير ودخول الغرفة.

بصرف النظر عن الضوابط التي غطيناها حتى الآن ، يجب على مرشحي CISA أيضًا فهم الضوابط التعويضية. وتجدر الإشارة إلى أنه يمكن تعويض غياب عنصر تحكم واحد من خلال وجود تحكم قوي آخر.

الضوابط التعويضية

ضوابط التعويض هي تدابير بديلة يتم استخدامها لضمان عدم استغلال نقاط الضعف في النظام. في كثير من الحالات ، يمكن أن تعوض السيطرة القوية في منطقة ما عن ضعف في منطقة أخرى.

في المنظمات الصغيرة، قد لا يكون الفصل بين الواجبات ممكنًا دائمًا. في مثل هذه الحالات ، يجب تنفيذ الضوابط التعويضية مثل مراجعات السجلات.

وبالمثل ، قد تفضل بعض المؤسسات أن يكون لها تدابير أمنية بديلة بدلاً من التشفير.

أهداف الرقابة 

هدف الرقابة هو تنفيذ عنصر التحكم. ترتبط أهداف الرقابة بأهداف العمل.

يتناول هدف الرقابة بشكل عام ما يلي:

  • فعالية وكفاءة العمليات التشغيلية. على سبيل المثال ، تحاول الضوابط الوقائية منع المعاملات غير الصالحة من معالجتها واختلاس الأصول. ومع ذلك ، فإن الهدف من الضوابط الاستقصائية هو اكتشاف الأخطاء أو الاحتيال التي قد تؤدي إلى تحريف البيانات المالية.
  • الالتزام بالمتطلبات التنظيمية.
  • حماية الأصول.

يُنصح بتوثيق الأهداف لكل عنصر من الضوابط  رقابية . المراجعات الدورية ومراقبة الضوابط مطلوبة للتحقق من صحة النتائج مقابل هذه الأهداف.

تدابير الرقابة

يتم تنفيذ تدابير الرقابة لتحقيق أهداف الرقابة. تدابير الرقابة هي الأنشطة التي يتم اتخاذها لمنع أو القضاء أو تقليل مخاطر حدوث التهديد.

الجوانب الرئيسية من منظور امتحان CISA

يغطي الجدول التالي الجوانب المهمة من منظور امتحان CISA:

أسئلة CISAالإجابة المحتملة
الفصل بين الواجبات هو مثال على أي نوع من الرقابة؟الوقائية
الضوابط التي تتيح تصحيح الخطر أو النقص قبل حدوث الخسارة تعرف باسم ماذا؟التصحيحية
الضوابط التي تخفف بشكل مباشر من المخاطر أو الافتقار إلى الضوابط التي تعمل بشكل مباشر على المخاطر تعرف باسم ماذا؟ضبط التعويضية

عن الكاتب

Ibrahim Saber

Ibrahim Saber

حاصل على أكثر من 27 شهادة مهنية دولية و أكثر من 25 سنة خبرة عملية منها سنتين في المكتب الأول في العالم برايس وترهاوس كوبرز للمراجعة القانونية pwc وأكثر من 20 سنة خبرة تدريب في الجامعات المصرية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

انتقل إلى أعلى