111

1. ‫متقدمة‬ ‫محاسبية‬ ‫معلومات‬ ‫نظم‬
‫السادس‬ ‫اليوم‬

2. ‫المعلومات‬ ‫نظام‬ ‫مراجعة‬
‫ال‬ ‫والمسئوليات‬ ‫االلكترونى‬
‫مهنية‬
‫الحسابات‬ ‫لمراقب‬ ‫الجديدة‬
‫لنظم‬ ‫الرقابية‬ ‫الضوابط‬
‫المعلومات‬
‫التالية‬ ‫الموضوعات‬ ‫سنتاول‬ ‫المحاضرة‬ ‫هذه‬ ‫فى‬

3. 3

4. 4

6. ‫المعلومات‬ ‫أمن‬ ‫أهمية‬
‫تنبع‬
‫أهمية‬
‫أمن‬
‫المعلومات‬
‫من‬
‫زيادة‬
‫المخاطر‬
‫التي‬
‫تتعرض‬
‫لها‬
‫الشرك‬
‫ات‬
‫ومن‬
‫أهم‬
‫أسباب‬
‫ذلك‬
:
•
‫التوسع‬
‫في‬
‫استخدام‬
‫شبكة‬
‫اإلتصاالت‬
‫الدولية‬
Inter – net
‫في‬
‫اتمام‬
‫التعامالت‬
‫بين‬
‫الشركة‬
‫واألفراد‬
.
•
‫تكوين‬
‫شبكات‬
‫التكامل‬
‫الداخلي‬
‫بين‬
‫الوظائف‬
‫الرئيسية‬
‫داخل‬
‫ال‬
‫شركة‬
‫ويطلق‬
‫عليها‬
Intra – net
‫مثل‬
‫البيع‬
‫والتسويق‬
،
‫التمويل‬
‫والمحاس‬
‫بة‬
.
•
‫تكوين‬
‫شبكات‬
‫التكامل‬
‫الخارجي‬
‫بين‬
‫الشبكة‬
‫الداخلية‬
‫للشركة‬
‫و‬
‫الشبكة‬
‫الداخلية‬
‫للموردين‬
‫والشبكة‬
‫الداخلية‬
‫للعمالء‬
.
‫ويطلق‬
‫عليها‬
Extra -
net

7. ‫الحماية‬ ‫إجراءات‬ ‫أنواع‬
1
-
‫أمن‬ ‫إجراءات‬
‫خاصة‬
:
‫من‬ ‫حماية‬ ‫تحقق‬
‫الطبيعية‬ ‫الكوارث‬
‫الزالزل‬ ‫مثل‬
.
2
-
‫وقائية‬ ‫إجراءات‬
‫مانعة‬
:
‫األطراف‬ ‫دخول‬ ‫تمنع‬
‫بذل‬ ‫لهم‬ ‫المصرح‬ ‫غير‬
‫ك‬
‫الس‬ ‫كلمات‬ ‫باستخدام‬
‫ر‬
‫المثال‬ ‫سبيل‬ ‫على‬
.
3
-
‫كاشفة‬ ‫إجراءات‬
:
‫تجاوزات‬ ‫تكشف‬
‫الوقائية‬ ‫األمن‬ ‫إجراءات‬
‫التي‬ ‫الكاميرات‬ ‫مثل‬
‫لغر‬ ‫متسلل‬ ‫أي‬ ‫توضح‬
‫فة‬
‫اآللي‬ ‫الحاسب‬
.
4
-
‫إجراءات‬
‫عالجية‬
‫تصحيحية‬
:
‫تم‬ ‫ما‬ ‫تصحح‬
‫من‬ ‫اكتشافه‬
‫لألمن‬ ‫تجاوزات‬
.
5
-
‫األخرى‬ ‫التكميلية‬ ‫إجراءات‬
:
‫وجود‬ ‫من‬ ‫الرغم‬ ‫على‬ ‫تحدث‬ ‫التي‬ ‫الخسائر‬ ‫من‬ ‫تحد‬
‫التأمي‬ ‫بوالص‬ ‫مثل‬ ‫والكاشفة‬ ‫الوقائية‬ ‫األممن‬ ‫إجراءات‬
‫ن‬
‫هامة‬ ‫ملحوظة‬
:
‫أ‬ ‫لتحسين‬ ‫فعالية‬ ‫أكثر‬ ‫بإجراءات‬ ‫القيام‬ ‫إلى‬ ‫الشركات‬ ‫تسعى‬
‫من‬
‫من‬ ‫كل‬ ‫وحماية‬
:
-
‫المادية‬ ‫الموارد‬
(
‫األصول‬
)
‫الحاس‬ ‫أجهزة‬ ‫بخالف‬ ‫بالشركة‬ ‫الخاصة‬
‫ب‬
.
-
‫الحاسب‬ ‫ونظم‬ ‫موارد‬
(
‫الحاسب‬ ‫وبرامج‬ ‫أجهزة‬
)
-
‫والمعلومات‬ ‫البيانات‬ ‫سرية‬
.

8. ‫مخاطر‬
‫المعلومات‬ ‫تكنولوجيا‬ ‫خدمات‬
•
‫المعلومات‬ ‫نظم‬ ‫أصبحت‬
‫تعقيدا‬ ‫أكثر‬
‫األخ‬ ‫الفترة‬ ‫في‬
‫ومن‬ ،‫يرة‬
‫استخداما‬ ‫المعلومات‬ ‫نظم‬ ‫أهم‬
‫العملي‬ ‫الواقع‬ ‫في‬
:
1
-
‫التشغيل‬ ‫نظم‬
‫المباشر‬ ‫التحليلي‬
‫ك‬ ‫على‬ ‫آثارها‬ ‫وتحديد‬ ‫البيانات‬ ‫تحليل‬
‫افة‬
‫النظام‬ ‫إلى‬ ‫إدخالها‬ ‫لحظة‬ ‫في‬ ‫التقارير‬
.
2
-
‫التوصيل‬ ‫أنظمة‬
‫كافة‬ ‫إلى‬ ‫المعلومات‬ ‫نظام‬ ‫مخرجات‬ ‫توصيل‬
‫نف‬ ‫في‬ ‫العالم‬ ‫أنحاء‬ ‫كافة‬ ‫في‬ ‫المستخدمين‬
‫س‬
‫اللحظة‬
.
3
-
‫قواعد‬ ‫إدارة‬
‫البيانات‬
‫ولمرة‬ ‫واحد‬ ‫مكان‬ ‫في‬ ‫البيانات‬ ‫كافة‬ ‫تخزين‬
‫وكافة‬ ‫البرامج‬ ‫لكافة‬ ‫متاحة‬ ‫وتكون‬ ، ‫واحدة‬
‫الوقت‬ ‫نفس‬ ‫في‬ ‫المستخدمين‬
Multi User / Processing System

9. ‫يلي‬ ‫ما‬ ‫المعلومات‬ ‫تكنولوجيا‬ ‫خدمات‬ ‫مخاطر‬ ‫تشمل‬
:
•
‫المادية‬ ‫الحماية‬ ‫إختراق‬
.
•
‫الشركة‬ ‫داخل‬ ‫العاملين‬ ‫حماية‬ ‫إختراق‬
.
•
‫اإلتصاالت‬ ‫حماية‬ ‫إختراق‬
.
•
‫والمعلومات‬ ‫البيانات‬ ‫حماية‬ ‫إختراق‬
.

10. ‫المادية‬ ‫الحماية‬ ‫إختراق‬
‫تعني‬
:
‫تق‬ ‫في‬ ‫عليها‬ ‫تعتمد‬ ‫التي‬ ‫للشركة‬ ‫التحتية‬ ‫للبنية‬ ‫المادية‬ ‫المكونات‬ ‫إختراق‬
‫خدمات‬ ‫ديم‬
(IT)
‫يلي‬ ‫ما‬ ‫وتشمل‬
:

‫التفتيش‬
‫في‬
‫مخلفات‬
‫البنية‬
‫التحتية‬
:
‫مثل‬
‫البحث‬
‫في‬
‫مخ‬
‫لفات‬
‫الشركة‬
‫من‬
‫أقراص‬
‫أو‬
‫أجهزة‬
‫للحصول‬
‫على‬
‫معلومات‬
.

‫االلتقاط‬
‫السلكي‬
:
‫إستخدام‬
‫أجهزة‬
‫للتجسس‬
‫على‬
‫المكالمات‬
.

‫التجسس‬
‫الموجي‬
:
‫إستخدام‬
‫أجهزة‬
‫متخصصة‬
‫إللتقاط‬
‫كافة‬
‫المخرجات‬
‫الالسلكية‬
‫لنظام‬
‫المعلومات‬
‫مثل‬
‫الموجات‬
‫الصوتية‬
.

‫توقف‬
‫الخدمة‬
:
‫عن‬
‫طريق‬
‫إتالف‬
‫برامج‬
‫النظام‬
.

11. •
‫له‬ ‫مصرح‬ ‫شخص‬ ‫صالحيات‬ ‫انتحال‬
:
‫خالل‬ ‫من‬ ‫للبرامج‬ ‫الوصول‬
‫السر‬ ‫كلمة‬ ‫معرفة‬
‫نتيجة‬ ،
‫أخ‬
‫طأء‬
‫العاملين‬ ‫بعض‬
.
‫آمن‬ ‫غير‬ ‫مكان‬ ‫في‬ ‫كتابتها‬ ‫او‬ ‫العاملين‬ ‫أحد‬ ‫أمام‬ ‫كشفها‬ ‫مثل‬
.
•
‫ا‬
‫للمعلومات‬ ‫النظر‬ ‫ختالس‬
:
‫معي‬ ‫عمليات‬ ‫إلجراء‬ ‫إلجراء‬ ‫لهم‬ ‫مصرح‬ ‫أشخاص‬ ‫صالحيات‬ ‫استخدام‬
‫نة‬
‫مثل‬
:
‫مفتوحة‬ ‫شاشات‬ ‫في‬ ‫بنكية‬ ‫حسابات‬ ‫في‬ ‫قيود‬ ‫إجراء‬
.
•
‫اإلجتماعية‬ ‫الهندسة‬
:
‫الشركة‬ ‫عن‬ ‫ومعلوماته‬ ‫لعالقاته‬ ‫الموظف‬ ‫استغالل‬
‫شخصية‬ ‫انتحال‬ ‫في‬
‫المعلومات‬ ‫إلى‬ ‫والوصول‬
.
•
‫الكسور‬ ‫استغالل‬
:
‫األرقام‬ ‫من‬ ‫الكسور‬ ‫وتجميع‬ ‫الستبعاد‬ ‫معينة‬ ‫أوامر‬ ‫باستخدام‬ ‫موظف‬ ‫يقوم‬
‫الشخصي‬ ‫حسابه‬ ‫في‬ ‫وإضافتها‬
.
•
‫التطبيقات‬ ‫قرصنة‬
:
‫مادي‬ ‫مقابل‬ ‫نظير‬ ‫األصدقاء‬ ‫مع‬ ‫وتبادلها‬ ‫البرامج‬ ‫نسخ‬
.
‫الشركة‬ ‫داخل‬ ‫بالعاملين‬ ‫الخاصة‬ ‫الحماية‬ ‫إختراق‬
‫تعني‬
:
‫الشركة‬ ‫داخل‬ ‫بالعاملين‬ ‫تتعلق‬ ‫خارجية‬ ‫أو‬ ‫داخلية‬ ‫مخاطر‬
‫بنظام‬ ‫لإلضرار‬
‫س‬ ‫المعلومات‬
‫بشكل‬ ‫واء‬
‫متعمد‬
‫أو‬
‫متعمد‬ ‫غير‬
.
‫يلي‬ ‫ما‬ ‫وتشمل‬
:

12. •
‫البيانات‬ ‫هجمات‬
:
‫مثل‬
‫للبيانات‬ ‫به‬ ‫المصرح‬ ‫غير‬ ‫النسخ‬
.
•
‫التطبيقات‬ ‫هجمات‬
:
‫مثل‬
‫البرام‬ ‫تفسد‬ ‫التي‬ ‫الفيروسات‬
‫ج‬
‫والتطبيقات‬
.
‫باالتصاالت‬ ‫الخاصة‬ ‫الحماية‬ ‫إختراق‬
‫تعني‬
:
‫بالشركة‬ ‫الخاصة‬ ‫االتصاالت‬ ‫وسائل‬ ‫اختراق‬
.
‫يلي‬ ‫ما‬ ‫وتشمل‬
:

13. •
‫تحريف‬
‫البيانات‬
:
‫تعديل‬
‫بيانات‬
‫موجودة‬
‫بالفعل‬
‫أو‬
‫إدخال‬
‫بيانات‬
‫غي‬
‫ر‬
‫صحيحة‬
.
•
‫استغالل‬
‫المزايا‬
‫اإلضافية‬
‫الممنوحة‬
‫لبعض‬
‫الموظفين‬
:
‫مثل‬
‫منح‬
‫أحد‬
‫الموظفين‬
‫صالحيات‬
‫كاملة‬
‫للتعامل‬
‫مع‬
‫البرامج‬
.
•
‫استغالل‬
‫أوجه‬
‫القصور‬
‫في‬
‫هيكل‬
‫الرقابة‬
‫الداخلية‬
‫للشركة‬
:
‫فإذا‬
‫قامت‬
‫الشركة‬
‫بعرض‬
‫إجراءات‬
‫الرقابة‬
‫الخاصة‬
‫بها‬
‫إلكترونيا‬
،
‫يمكن‬
‫معرف‬
‫تها‬
‫وتحليلها‬
‫واستغالل‬
‫أوجه‬
‫القصور‬
‫بها‬
.
‫الشركة‬ ‫داخل‬ ‫المعلومات‬ ‫أمن‬ ‫وإجراءات‬ ‫عمليات‬ ‫إختراق‬
:
‫تعني‬
:
‫أنظمة‬ ‫لها‬ ‫تتعرض‬ ‫التي‬ ‫المخاطر‬ ‫كافة‬
(IT)
‫الشركة‬ ‫داخل‬ ‫المستخدمة‬
.
‫يلي‬ ‫ما‬ ‫وتشمل‬
:

14. ‫األمن‬ ‫مستويات‬
1
-
‫األمن‬
‫المادي‬
:
-
‫هدفه‬
:
‫اإلستخدام‬ ‫سوء‬ ‫من‬ ‫والبرامج‬ ‫الحاسب‬ ‫وأجهزة‬ ‫المادية‬ ‫األصول‬ ‫حماية‬
‫إليها‬ ‫بالوصول‬ ‫له‬ ‫مصرح‬ ‫غير‬ ‫شخص‬ ‫أى‬ ‫ومنع‬
.
-
‫خالل‬ ‫من‬ ‫ذلك‬ ‫ويتحقق‬
:
‫وتحدي‬ ،‫ألهميتها‬ ‫أولويات‬ ‫وترتيب‬ ‫األصول‬ ‫هذه‬ ‫حصر‬
‫د‬
‫وض‬ ‫في‬ ‫يساهم‬ ‫بما‬ ،‫مراحلها‬ ‫كافة‬ ‫في‬ ‫األصول‬ ‫هذه‬ ‫مع‬ ‫يتعاملون‬ ‫الذين‬ ‫األفراد‬
‫ع‬
‫لحمايتها‬ ‫المناسبة‬ ‫اإلجراءات‬
2
-
‫البشرية‬ ‫الموارد‬ ‫أمن‬
Human resources Security
-
‫هدفه‬
:
‫حماية‬
‫األفراد‬
‫المصرح‬
‫لهم‬
‫بالدخول‬
‫إلى‬
‫النظام‬
‫والوصول‬
‫إلى‬
‫األصول‬
‫والبيانات‬
‫والمعلومات‬
‫داخل‬
‫النظام‬
.
-
‫ويتحقق‬
‫ذلك‬
‫من‬
‫خالل‬
:
‫تحديد‬
‫ا‬
‫لمسؤوليات‬
‫المتعلقة‬
‫بمقدمي‬
‫خدمات‬
‫تكنولوجيا‬
‫المعلومات‬
‫ومستخدميها‬
‫داخل‬
‫الشركة‬
‫تبعا‬
‫للسياسات‬
‫ا‬
‫ألمنية‬
.
-
‫كذلك‬
‫ضرورة‬
‫قيام‬
‫الشركة‬
‫بدورات‬
‫تدريبية‬
‫لزيادة‬
‫وعي‬
‫موظفيها‬
‫ب‬
‫أهمية‬
‫أمن‬
‫المعلومات‬
،
‫ووجود‬
‫نظام‬
‫جزائي‬
‫لكل‬
‫مخالف‬
‫ألنظمة‬
‫األمن‬
–
‫إجراءات‬
‫احترازية‬
‫عند‬
‫ترك‬
‫العمل‬
.
‫المادية‬ ‫الحماية‬ ‫إختراق‬
‫العاملين‬ ‫حماية‬ ‫إختراق‬
‫الشركة‬ ‫داخل‬

15. 3
-
‫أمن‬
‫العمليات‬
Operations Security
-
‫هدفه‬
:
‫التشغي‬ ‫بعمليات‬ ‫الخاصة‬ ‫واإلجراءات‬ ‫الخطوات‬ ‫لحماية‬
‫ل‬
‫والشبكات‬ ‫لألنظمة‬ ‫المختلفة‬
(
‫التكنولوجية‬ ‫األصول‬
.)
-
‫خالل‬ ‫من‬ ‫ذلك‬ ‫ويتحقق‬
:
‫األنظمة‬ ‫توقف‬ ‫مخاطر‬ ‫من‬ ‫التخفيض‬
‫و‬
‫ما‬
، ‫للبيانات‬ ‫فقد‬ ‫من‬ ‫غليها‬ ‫يترتب‬
‫تل‬ ‫وإدارة‬ ‫تقييم‬ ‫خالل‬ ‫من‬
‫ك‬
‫المخاطر‬
‫علمي‬ ‫بشكل‬
.
4
-
‫والشبكات‬ ‫االتصاالت‬ ‫أمن‬
Communication
and Network Security
-
‫هدفه‬
:
‫المعلوم‬ ‫تكنولوجيا‬ ‫وبرامج‬ ‫وأجهزة‬ ‫االتصاالت‬ ‫وسائل‬ ‫لحماية‬
‫ات‬
‫هذه‬ ‫محتويات‬ ‫وحماية‬ ،‫والمعلومات‬ ‫البيانات‬ ‫نقل‬ ‫عن‬ ‫المسؤلة‬
‫االتصاالت‬
.
-
‫ويتحقق‬
‫ذلك‬
‫من‬
‫خالل‬
:
‫تحديد‬
‫صالحيات‬
‫الوصول‬
‫الى‬
‫األنظمة‬
‫والبرمجيات‬
‫والمعلومات‬
.
‫وفقا‬
‫لمسؤوليات‬
‫العاملين‬
‫داخل‬
‫الشركه‬
.
-
‫حتى‬
‫ال‬
‫يسمح‬
‫بالوصول‬
‫غير‬
‫المصرح‬
‫به‬
‫من‬
‫قبل‬
‫أطراف‬
‫خارجية‬
،
‫أ‬
‫و‬
‫وصول‬
‫أطراف‬
‫داخلية‬
‫الى‬
‫معلومات‬
‫ال‬
‫تتعلق‬
‫بأعمالهم‬
.
5
-
‫المعلومات‬ ‫أمن‬
Information Security
-
‫هدفه‬
:
‫سرية‬ ‫لحماية‬
(
‫الثقة‬
)
‫وسالمة‬
‫على‬ ‫كانت‬ ‫سواء‬ ‫المعلومات‬ ‫وإتاحية‬
، ‫تشغيلها‬ ‫جاري‬ ‫أو‬ ،‫تخزين‬ ‫وسيلة‬
‫أو‬
‫التشغيل‬ ‫بعد‬ ‫نقلها‬ ‫جاري‬
.
-
‫ويتحقق‬
‫ذلك‬
‫من‬
‫خالل‬
:
‫وجود‬
‫سياسات‬
‫للتعامل‬
‫مع‬
،‫الحوادث‬
‫مثل‬
‫التوقف‬
‫المفاجىء‬
‫ألنظمة‬
‫المعلومات‬
.
-
‫وضع‬
‫وتنفيذ‬
‫الخطط‬
‫للحفاظ‬
‫على‬
،
‫أو‬
‫إستعادة‬
‫ممارسة‬
‫العمليات‬
‫بعد‬
‫توقف‬
‫التشغيل‬
.
‫واالتصاالت‬ ‫الشبكات‬ ‫حماية‬ ‫إختراق‬
‫والمعلومات‬ ‫العمليات‬ ‫حماية‬ ‫إختراق‬

16. ‫تكنولوجي‬ ‫أم‬ ‫إدارية‬ ‫مشكلة‬ ‫المعلومات‬ ‫نظم‬ ‫أمن‬ ‫هل‬
‫ة؟‬
•
‫يمكن‬
‫مهاجمة‬
‫نظام‬
‫المعلومات‬
‫الخاص‬
‫بالشركة‬
‫المعينة‬
‫من‬
‫مهاجمين‬
‫داخليين‬
،
‫من‬
‫العاملين‬
‫داخل‬
‫الشركة‬
،
‫أو‬
‫من‬
‫مهاجمين‬
‫من‬
‫خارج‬
‫الشركة‬
.
‫وغالبا‬
‫ما‬
‫يكون‬
‫الغش‬
‫من‬
‫موظفين‬
‫داخل‬
‫الشركة‬
‫أكثر‬
‫من‬
‫غير‬
‫الموظف‬
‫ين‬
‫خارج‬
‫الشركة‬
‫نظرا‬
‫الطالع‬
‫الداخليين‬
‫الواسع‬
‫على‬
‫أمور‬
‫الشركة‬
‫مقار‬
‫نة‬
‫بغير‬
‫الموظفين‬
.
•
‫غالبا‬
‫تركز‬
‫مقاييس‬
‫األمن‬
‫على‬
‫حماية‬
‫نظام‬
‫المعلومات‬
‫من‬
‫الهجمات‬
‫الخارجية‬
‫والتحقق‬
‫من‬
‫الهوية‬
‫والتصريح‬
‫بالدخول‬
‫للمستخدم‬
‫الخارج‬
‫ي‬
،
‫مما‬
‫تجعل‬
‫فرصته‬
‫الختراق‬
‫النظام‬
‫أصعب‬
‫بكثير‬
‫من‬
‫المستخدم‬
‫الداخ‬
‫لي‬
.

17. ‫المعل‬ ‫نظم‬ ‫فى‬ ‫والثقة‬ ‫لمصداقية‬ ‫الرئيسية‬ ‫المبادئ‬
‫ومات‬
•
‫األمن‬
Security
:
‫يعني‬
‫التحكم‬
‫في‬
‫عملية‬
‫الدخول‬
‫إلى‬
‫النظام‬
‫و‬
‫الوصول‬
‫إلى‬
‫البيانات‬
‫والمعلومات‬
.
•
‫السرية‬
Confidentiality
:
‫تعني‬
‫أن‬
‫تكون‬
‫البيانات‬
‫والمعلومات‬
‫الحساسة‬
‫محمية‬
‫وال‬
‫يسمح‬
‫لغير‬
‫المصرح‬
‫لهم‬
‫باإلطالع‬
‫عليها‬
.
•
‫الخصوصية‬
Privacy
:
‫تعني‬
‫المحافظة‬
‫على‬
‫البيانات‬
‫والمعلومات‬
‫الشخصية‬
‫وال‬
‫يس‬
‫مح‬
‫ألحد‬
‫باإلطالع‬
‫عليها‬
‫بدون‬
‫إذن‬
‫من‬
‫أصحابها‬
.
•
‫التكامل‬
‫والسالمة‬
Integrity
:
‫تعني‬
‫أن‬
‫تكون‬
‫البيانات‬
‫والمعلومات‬
‫صحيحة‬
‫ودقيقة‬
‫وكاملة‬
.
•
‫التوافر‬
‫واإلتاحية‬
Availability
:
‫تعني‬
‫أن‬
‫يكون‬
‫النظام‬
‫متاحا‬
‫لالستخدام‬
‫وقت‬
‫الحاجة‬

18. 1
-
‫عامة‬ ‫بصفة‬ ‫الغش‬ ‫مفهوم‬
.
2
-
‫الغش‬ ‫أنواع‬
.
3
-
‫الغش‬ ‫مخاطر‬ ‫عوامل‬
.
4
-
‫اآللي‬ ‫الحاسب‬ ‫بيئة‬ ‫في‬ ‫الغش‬
.
1/4
-
‫اكتشافه‬ ‫صعوبة‬ ‫وأسباب‬ ‫اآللي‬ ‫الحاسب‬ ‫في‬ ‫الغش‬ ‫مفهوم‬
.
2/4
-
‫اآللي‬ ‫الحاسب‬ ‫بيئة‬ ‫في‬ ‫الغش‬ ‫تصنيف‬
.
3/4
-
‫اآللي‬ ‫الحاسب‬ ‫بيئة‬ ‫في‬ ‫الغش‬ ‫وإكتشاف‬ ‫منع‬ ‫وسائل‬
.
‫الحاسب‬ ‫استخدام‬ ‫وإساءة‬ ‫الغش‬

19. ‫ف‬ّ‫عر‬ُ‫ي‬
‫الغش‬
(Fraud)
:
‫بأنه‬
‫جميع‬
‫األفعال‬
‫أو‬
‫التصرفات‬
‫التي‬
‫يقوم‬
‫بها‬
‫األفراد‬
‫لتحقيق‬
‫منافع‬
‫غير‬
‫مشروعة‬
‫على‬
‫حساب‬
‫مصلحة‬
‫اآلخرين‬
.
‫ملحوظة‬
‫هامة‬
:
•
‫يعتبر‬
‫الفعل‬
‫غشا‬
‫من‬
‫ا‬
‫لناحية‬
‫القانونية‬
‫إذا‬
‫توافرت‬
‫فيه‬
‫الش‬
‫روط‬
‫التالية‬
:
1
-
‫يشتمل‬
‫على‬
‫إفصاح‬
‫خاطئ‬
‫أو‬
‫مزيف‬
.
2
-
‫يتعلق‬
‫بحقيقة‬
‫مادية‬
‫ينتج‬
‫عنها‬
‫إغراء‬
‫شخص‬
‫بتصرف‬
‫معين‬
.
3
-
‫نية‬
‫الخداع‬
‫والتزييف‬
‫عن‬
‫قصد‬
.
4
-
‫ينتج‬
‫عنه‬
‫خسارة‬
‫أو‬
‫ضرر‬
‫يعانى‬
‫منه‬
‫المتعرض‬
‫للغش‬
.
1
-
‫اإلحتيال‬ ‫تعريف‬
(
‫الغش‬
:)

20. ‫أ‬
-
‫األصول‬ ‫اختالس‬
:
Misappropriation of Assets
‫طلق‬ُ‫ي‬
‫عليه‬
‫عادة‬
‫غش‬
‫الموظفين‬
(
Employees Fraud
)
،
‫ويعني‬
‫سرقة‬
‫األصول‬
‫من‬
‫قبل‬
‫شخص‬
‫أو‬
‫مجموعة‬
‫من‬
‫األشخاص‬
،
‫من‬
‫أجل‬
‫تحقيق‬
‫مكسب‬
‫ماد‬
‫ي‬
.
‫مثال‬
‫على‬
‫ذلك‬
:
‫أكثرها‬
‫انتشارا‬
:
‫سرقة‬
‫النقدية‬
‫أو‬
‫البضاعة‬
‫من‬
‫المخازن‬
.
‫ب‬
-
‫غش‬
‫القوائم‬
‫المالية‬
:
Fraudulent Financi Reporting
•
‫طلق‬ُ‫ي‬
‫عليه‬
‫عادة‬
‫غش‬
‫اإلدارة‬
Management Fraud
،
‫ويعني‬
‫التصرفات‬
‫المتعمدة‬
‫من‬
‫اإلدارة‬
‫أو‬
‫الموظفين‬
‫داخل‬
‫الشركة‬
‫و‬
‫اختراق‬
‫هيكل‬
‫الرقابة‬
‫الداخلية‬
‫للشركة‬
،
‫ينتج‬
‫عنها‬
‫إعداد‬
‫قوائم‬
‫مالية‬
‫م‬
‫ضللة‬
‫بنية‬
‫تضليل‬
‫المستثمرين‬
‫أوالدائنين‬
‫وإدارة‬
‫األرباح‬
.
‫مثال‬
‫على‬
‫ذلك‬
:
‫أكثرها‬
‫انتشارا‬
:
‫االعتراف‬
‫باإليرادات‬
‫قبل‬
‫تحصيلها‬
،
‫عدم‬
‫تسجيل‬
‫بعض‬
‫عناصر‬
‫المصروفات‬
،
‫تضخيم‬
‫األرباح‬
.
2
-
‫أنواع‬
‫الغش‬
:

21. 3
-
‫الغش‬ ‫خطر‬ ‫عوامل‬
‫تشمل‬ ، ‫الغش‬ ‫مثلث‬ ً‫ا‬‫أيض‬ ‫عليها‬ ‫ويطلق‬
:
‫الضغوط‬
/
‫التبرير‬ ، ‫الفرصة‬ ، ‫الحافز‬
.

22. 1/4
-
‫اكتشافه‬ ‫صعوبة‬ ‫وأسباب‬ ‫اآللي‬ ‫الحاسب‬ ‫في‬ ‫الغش‬ ‫مفهوم‬
:
‫مفهومه‬
:
‫فعل‬ ‫أي‬
‫مصرح‬ ‫غير‬
‫أو‬ ‫به‬
‫قانوني‬ ‫غير‬
‫يتطلب‬
‫الحاسب‬ ‫بتكنولوجيا‬ ‫المعرفة‬
‫تحقيق‬ ‫أو‬ ‫ارتكابه‬ ‫أجل‬ ‫من‬
‫ه‬
.
‫أن‬ ‫آلحظ‬
:
‫االحتيال‬ ‫من‬ ‫األخرى‬ ‫باألنواع‬ ‫مقارنة‬ ‫االكتشاف‬ ‫في‬ ‫صعوبة‬ ‫أكثر‬ ‫الحاسب‬ ‫بيئة‬ ‫في‬ ‫االحتيال‬ ‫يعد‬
: .
‫ذلك‬ ‫أسباب‬
:
.1
‫نسبيا‬ ‫قصير‬ ‫وقت‬ ‫في‬ ‫البيانات‬ ‫من‬ ‫كبير‬ ‫حجم‬ ‫تعديل‬ ‫أو‬ ‫تدمير‬ ‫أو‬ ‫سرقة‬ ‫إمكانية‬
.
.2
‫مت‬ ‫أماكن‬ ‫ومن‬ ‫بعيدة‬ ‫مناطق‬ ‫من‬ ‫والموردين‬ ‫بالعمالء‬ ‫الخاصة‬ ‫المعلومات‬ ‫شبكات‬ ‫مع‬ ‫للشركة‬ ‫الداخلية‬ ‫النظم‬ ‫تكامل‬
‫فرقة‬
.
.3
‫م‬ ‫من‬ ‫للعديد‬ ‫تتعرض‬ ‫والتي‬ ، ‫المنقولة‬ ‫الشخصية‬ ‫الحاسبات‬ ‫من‬ ‫العديد‬ ‫على‬ ‫الحديثة‬ ‫المعلومات‬ ‫نظم‬ ‫تشتمل‬
‫خاطر‬
‫عليها‬ ‫الرقابة‬ ‫إحكام‬ ‫ويصعب‬
.
.4
‫طبي‬ ‫بصورة‬ ‫يعمل‬ ‫النظام‬ ‫ويظل‬ ، ‫بذلك‬ ‫أحد‬ ‫يشعر‬ ‫أن‬ ‫دون‬ ‫به‬ ‫المصرح‬ ‫غير‬ ‫والبرامج‬ ‫البيانات‬ ‫وتغيير‬ ‫تعديل‬
‫عية‬
.
4
-
‫اآللي‬ ‫الحاسب‬ ‫بيئة‬ ‫في‬ ‫الغش‬

23. •
‫يتم‬
‫تصنيف‬
‫الغش‬
‫في‬
‫بيئة‬
‫الحاسب‬
‫بنفس‬
‫التصنيف‬
‫المستخدم‬
‫في‬
‫وصف‬
‫النموذج‬
‫العام‬
‫لتشغيل‬
‫البيانات‬
‫الذي‬
‫يتضمن‬
‫خمسة‬
‫مكونات‬
‫أساسية‬
‫وهي‬
:
‫المدخالت‬
،
‫التشغي‬
‫ل‬
،
‫المخرجات‬
،
‫البيانات‬
‫وقواعد‬
‫البيانات‬
،
‫والبرامج‬
‫والتعليمات‬
.
‫وذلك‬
‫كما‬
‫يظهر‬
‫ف‬
‫ي‬
‫الشكل‬
‫التالي‬
:
2/4
-
‫الحاسب‬ ‫بيئة‬ ‫في‬ ‫الغش‬ ‫تصنيف‬
‫البيانات‬ ‫غش‬
Data Fraud
‫غش‬
‫البرامج‬
Computer Programs Fraud
‫غش‬
‫التشغيل‬
Processor Fraud
‫غش‬
‫المدخالت‬
Input Fraud
‫غش‬
‫المخرجات‬
Output Fraud

24. •
‫شيوعا‬ ‫الطرق‬ ‫وأكثر‬ ‫أسهل‬
‫ف‬ ‫تزوير‬ ‫أو‬ ‫تعديل‬ ‫وتمثل‬ ، ‫الحاسب‬ ‫بيئة‬ ‫في‬ ‫الغش‬ ‫الرتكاب‬
‫المدخالت‬ ‫ي‬
‫الحاسب‬ ‫إلى‬
.
‫الغش‬ ‫من‬ ‫النوع‬ ‫هذا‬ ‫يتطلب‬ ‫و‬
‫في‬ ‫المهارات‬ ‫من‬ ‫القليل‬
‫الحاسب‬ ‫استخدام‬
.
‫أ‬
-
‫غش‬
‫ألمدخالت‬

‫سرقة‬
‫خدمات‬
‫ووقت‬
‫استخدام‬
‫الحاسب‬
.
‫ومن‬
‫هنا‬
‫ال‬
‫تسمح‬
‫العديد‬
‫من‬
‫الشركات‬
‫للموظفين‬
‫باس‬
‫تخدام‬
‫اإلنترنت‬
‫داخل‬
‫الشركة‬
‫بصفة‬
‫شخصية‬
.
‫ج‬
-
‫غش‬
‫أمج‬‫ر‬‫ألب‬

‫التالعب‬
‫في‬
‫البرامج‬
‫المسئولة‬
‫عن‬
‫تشغيل‬
‫ومعالجة‬
‫بيانات‬
‫الشركة‬
.
‫وقد‬
‫يكون‬
‫في‬
‫شكل‬
‫تعديل‬
‫في‬
‫البرامج‬
،
‫أو‬
‫عمل‬
‫نسخا‬
‫غير‬
‫قانونية‬
‫منها‬
.
•
‫من‬
‫خالل‬
‫تعديل‬
‫أو‬
‫تدمير‬
‫ملفات‬
‫بيانات‬
‫الشركة‬
،
‫أو‬
‫نسخها‬
‫واستخدامها‬
،
‫أو‬
‫الب‬
‫حث‬
‫خاللها‬
‫دون‬
‫وجود‬
‫تصريح‬
‫بذلك‬
.

25. •
‫يتم‬
‫عرض‬
‫مخرجات‬
‫النظام‬
‫على‬
‫شاشات‬
‫الحاسب‬
،
‫فتبعث‬
‫إشارة‬
‫شبه‬
‫تليفز‬
‫يونية‬
‫يمكن‬
‫التقاطها‬
‫وإعادة‬
‫هيكلتها‬
‫بوسائل‬
‫إلكترونية‬
‫غير‬
‫مكلفة‬
.
•
‫على‬
‫سبيل‬
‫المثال‬
:
‫تمكن‬
‫مهندس‬
‫هوالندي‬
‫من‬
‫وضع‬
‫أجهزته‬
‫في‬
‫الطابق‬
‫األرضي‬
‫في‬
‫مبنى‬
‫سكني‬
‫وق‬
‫راءة‬
‫شاشة‬
‫الحاسب‬
‫الموجودة‬
‫في‬
‫الطابق‬
‫الثامن‬
‫في‬
‫نفس‬
‫المبني‬
،
‫حيث‬
‫تم‬
‫التقاط‬
‫اإلشارات‬
‫المنبعثة‬
‫من‬
‫تلك‬
‫الشاشة‬
‫باستخدام‬
‫وحدات‬
‫الترمنال‬
‫الطرفية‬
‫على‬
‫بعد‬
‫ميلين‬
.
‫فكرة‬
‫عامة‬
‫عن‬
‫الترمنال‬
:
‫عبارة‬
‫عن‬
‫مجموعة‬
‫ترانزستورات‬
‫مدمجة‬
‫داخل‬
(
‫دائرة‬
‫متكاملة‬
)
‫بحيث‬
‫تكون‬
‫وحدة‬
‫واحدة‬
‫لها‬
‫ثالث‬
‫أطرف‬
‫تشبه‬
‫الترانزستور‬
‫في‬
‫شكلها‬
‫النهائي‬
‫اال‬
‫أنها‬
‫ال‬
‫تعتبر‬
‫من‬
‫الترانزستورات‬
‫المتعارف‬
‫عليها‬
.

26. 1/3/4
:
‫اآللي‬ ‫الحاسب‬ ‫غش‬ ‫حدوث‬ ‫إمكانية‬ ‫من‬ ‫التقليل‬ ‫أساليب‬
:
•
‫األخالقية‬ ‫بالقيم‬ ‫وااللتزام‬ ، ‫النزاهة‬ ‫تؤكد‬ ‫التي‬ ‫المؤسسية‬ ‫الثقافة‬ ‫نشر‬
.
•
‫م‬ ‫لتقليل‬ ‫المناسبين‬ ‫التشغيلي‬ ‫والنظام‬ ، ‫اإلدارية‬ ‫الفلسفة‬ ، ‫التنظيمي‬ ‫الهيكل‬ ‫تبنى‬
‫الغش‬ ‫خاطر‬
.
•
‫التنفيذيين‬ ‫المديرين‬ ‫عن‬ ‫ومستقلة‬ ‫متفاعلة‬ ‫مراجعة‬ ‫لجنة‬ ‫من‬ ‫بالمراقبة‬ ‫المطالبة‬
.
•
‫للمشاركة‬ ‫المبادرة‬ ‫روح‬ ‫وتشجيع‬ ‫اإلدارية‬ ‫األهداف‬ ‫يخص‬ ‫فيما‬ ‫والمسئولية‬ ‫السلطة‬ ‫تحديد‬
‫في‬
‫األهداف‬ ‫هذه‬ ‫وتحقيق‬ ‫المشكالت‬ ‫حل‬
.
•
‫الموظفين‬ ‫منح‬
‫األجازات‬
‫وتناوب‬ ،‫إجباريا‬ ‫السنوية‬
(
‫تبديل‬
)
‫دوريا‬ ‫الموظفين‬ ‫كبار‬ ‫مهام‬
.
•
‫مب‬ ‫هذه‬ ‫تكون‬ ‫بحيث‬ ‫موظفين‬ ‫عن‬ ‫واستغناء‬ ، ‫ترقية‬ ،‫تقييم‬ ، ‫تعيين‬ ‫سياسات‬ ‫تطبيق‬
‫على‬ ‫ينة‬
‫الموظف‬ ‫ونزاهة‬ ،‫األخالقي‬ ‫االلتزام‬
.
•
‫الرقابة‬ ‫إجراءات‬ ‫وتحديث‬ ‫لتطوير‬ ‫دورية‬ ‫بمشروعات‬ ‫القيام‬
.
•
‫أشد‬ ‫بصورة‬ ‫المحتالين‬ ‫بمعاقبة‬ ‫االحتيال‬ ‫ارتكاب‬ ‫عقوبة‬ ‫زيادة‬
.
3/4
-
‫الحاسب‬ ‫استخدام‬ ‫وإساءة‬ ‫الغش‬ ‫واكتشاف‬ ‫منع‬ ‫وسائل‬

27. •
‫ال‬ ‫خالل‬ ‫الفردية‬ ‫المعامالت‬ ‫تتبع‬ ‫يمكن‬ ‫بحيث‬ ‫مراجعة‬ ‫مسار‬ ‫تصميم‬
‫نظام‬
‫للوص‬ ‫المالية‬ ‫القوائم‬ ‫تتبع‬ ‫وكذلك‬ ، ‫المالية‬ ‫القوائم‬ ‫إلى‬ ‫وصوال‬
‫إلى‬ ‫ول‬
‫الفردية‬ ‫المعامالت‬
.
•
‫الغش‬ ‫اكتشاف‬ ‫في‬ ‫والخارجية‬ ‫الداخلية‬ ‫المراجعة‬ ‫إجراءات‬ ‫دور‬ ‫تفعيل‬
‫االتصاالت‬ ‫شبكة‬ ‫مراجعة‬ ‫إجراءات‬ ‫إلى‬ ‫باإلضافة‬
.
•
‫ال‬ ‫في‬ ‫التنقيب‬ ‫أساليب‬ ‫مثل‬ ‫الغش‬ ‫كشف‬ ‫برامج‬ ‫واستخدام‬ ‫تنزيل‬
‫بيانات‬
.
•
‫االحتيال‬ ‫حاالت‬ ‫عن‬ ‫للتبليغ‬ ‫ساخن‬ ‫خط‬ ‫تخصيص‬
.
•
‫وأخص‬ ‫بمستشارين‬ ‫واالستعانة‬ ، ‫الحاسب‬ ‫أمن‬ ‫عن‬ ‫مسئول‬ ‫تعيين‬
‫ائيين‬
‫لذلك‬ ‫الحاجة‬ ‫دعت‬ ‫إذا‬ ‫الحاسب‬ ‫أمن‬ ‫مجال‬ ‫في‬
.
2/3/4
-
‫االكتشاف‬ ‫وسائل‬ ‫تحسين‬
:

28. •
‫مناسب‬ ‫تأمين‬ ‫على‬ ‫المحافظة‬
.
•
‫واستمرارية‬ ،‫االحتيال‬ ‫حاالت‬ ‫من‬ ‫والتخلص‬ ، ‫الطوارئ‬ ‫خطط‬ ‫تطوير‬
‫األعمال‬
.
•
‫موقع‬ ‫في‬ ‫البيانات‬ ‫وملفات‬ ، ‫للبرامج‬ ‫االحتياطية‬ ‫النسخ‬ ‫تخزين‬
‫آمن‬
.
•
‫االحتيال‬ ‫من‬ ‫والتخلص‬ ، ‫النظام‬ ‫نشاط‬ ‫لمراقبة‬ ‫البرامج‬ ‫استخدام‬
.
3/3/4
-
‫االحتيال‬ ‫خسائر‬ ‫من‬ ‫التقليل‬
:

29. •
‫أوال‬
:
‫مفهوم‬
‫وأهداف‬
‫المراجعة‬
‫اإللكترونية‬
.
•
‫ثانيا‬
:
‫مداخل‬
‫وأساليب‬
‫المراجعة‬
‫اإللكترونية‬
.
•
‫ثالثا‬
:
‫مخاطر‬
‫أو‬
‫مشاكل‬
‫التشغيل‬
‫اإللكتروني‬
‫للبيانات‬
.
•
‫رابعا‬
:
‫مفهوم‬
‫وأهداف‬
‫الرقابة‬
‫الداخلية‬
‫في‬
‫ظل‬
‫التشغيل‬
‫اإللكتروني‬
‫للبيانات‬
.
•
‫خامسا‬
:
‫إجراءات‬
‫تقييم‬
‫نظام‬
‫الرقابة‬
‫الداخلية‬
‫في‬
‫ظل‬
‫النظم‬
‫المحاسبية‬
‫اإللكترونية‬
.
•
‫سادسا‬
:
‫مشاكل‬
‫نظام‬
‫الرقابة‬
‫الداخلية‬
‫في‬
‫ظل‬
‫النظم‬
‫المحاسبية‬
‫اإللكترونية‬
.
•
‫سابعا‬
:
‫مقومات‬
‫النظام‬
‫الجيد‬
‫للرقابة‬
‫الداخلية‬
‫في‬
‫ظل‬
‫النظم‬
‫المحاسبية‬
‫اإللكترونية‬
.
‫وطبيعة‬ ‫الداخلية‬ ‫الرقابة‬ ‫هيكل‬ ‫على‬ ‫للبيانات‬ ‫اإللكتروني‬ ‫التشغيل‬ ‫آثار‬
‫المراجعة‬ ‫عملية‬
:

30. 1
-
‫اإللكترونية‬ ‫المراجعة‬ ‫مفهوم‬
:
‫استخدام‬
‫أحد‬
‫أدوات‬
‫تكنولوجيا‬
‫المعلومات‬
‫الحديثة‬
‫لمساعدة‬
‫مراقب‬
‫الحسابات‬
‫في‬
‫أداء‬
‫كافة‬
‫مراحل‬
‫عملية‬
‫المراجعة‬
‫والحصول‬
‫على‬
‫أدلة‬
‫اإلثبات‬
‫المالئمة‬
‫إلبداء‬
‫رأي‬
‫فني‬
‫محايد‬
‫في‬
‫مدى‬
‫مصداقية‬
‫القوائم‬
‫ا‬
‫لمالية‬
.
2
-
‫أهداف‬
‫المراجعة‬
‫اإللكترونية‬
:
•
‫و‬ ‫اآللي‬ ‫الحاسب‬ ‫وأجهزة‬ ‫للبيانات‬ ‫الداخلية‬ ‫الرقابة‬ ‫فعالية‬ ‫من‬ ‫التأكد‬
‫ال‬
‫شبكات‬
.
•
‫اإلدارة‬ ‫من‬ ‫تفويض‬ ‫بموجب‬ ‫يتم‬ ‫وتطويرها‬ ‫البرامج‬ ‫امتالك‬ ‫أن‬ ‫من‬ ‫التأكد‬
.
•
‫اإلدارة‬ ‫من‬ ‫تفويض‬ ‫بموجب‬ ‫يتم‬ ‫للبرنامج‬ ‫تعديل‬ ‫أي‬ ‫أن‬ ‫من‬ ‫التأكد‬
.
•
‫كامل‬ ‫وبشكل‬ ‫بدقة‬ ‫تتم‬ ‫والتقارير‬ ‫والملفات‬ ‫المالية‬ ‫العمليات‬ ‫معالجة‬ ‫أن‬ ‫من‬ ‫التأكد‬
.
•
‫اإلدارة‬ ‫لسياسات‬ ‫طبقا‬ ‫معالجتها‬ ‫ثم‬ ‫تمييزها‬ ‫يتم‬ ‫أخطاء‬ ‫بها‬ ‫التي‬ ‫البيانات‬ ‫من‬ ‫التأكد‬
.
•
‫والكتمان‬ ‫والسرية‬ ‫بالدقة‬ ‫تتميز‬ ‫اإللكتروني‬ ‫المحاسبي‬ ‫المعلومات‬ ‫نظام‬ ‫ملفات‬ ‫أن‬ ‫من‬ ‫التأكد‬
.
‫ا‬‫ل‬‫أو‬
:
‫اإللكترونية‬ ‫المراجعة‬ ‫وأهداف‬ ‫مفهوم‬

31. ‫ا‬‫ا‬‫ثاني‬
:
‫اإللكترونية‬ ‫المراجعة‬ ‫وأساليب‬ ‫مداخل‬
‫الحاسب‬ ‫حول‬ ‫المراجعة‬Auditing
Around the Computer
-
‫حول‬ ‫المراجعة‬ ‫مدخل‬ ‫يقوم‬
‫المدخالت‬ ‫مراجعة‬ ‫على‬ ‫الحاسب‬
‫إلى‬ ‫النظر‬ ‫دون‬ ، ‫فقط‬ ‫والمخرجات‬
‫تشغيل‬ ‫عمليات‬
.
-
‫من‬ ‫المدخل‬ ‫هذا‬ ‫يعد‬
‫مداخل‬ ‫أبسط‬
‫المراجعة‬
‫يحتاج‬ ‫وال‬ ، ‫اإللكترونية‬
‫ال‬ ‫أنه‬ ‫كما‬ ، ‫عالية‬ ‫لتكاليف‬
‫يحتاج‬
‫عالية‬ ‫ومهارات‬ ‫لخبرات‬
‫بالحاسب‬
.
-
‫فعاال‬ ‫يعد‬ ‫ال‬
.
‫الحاسب‬ ‫خالل‬ ‫المراجعة‬
AuditingThroug
Compute
-
‫هذا‬ ‫في‬ ‫المراجعة‬ ‫تشمل‬
‫المدخل‬
‫البيانات‬ ‫تشغيل‬ ‫عملية‬
‫إلى‬ ‫باإلضافة‬ ، ‫الحاسب‬ ‫داخل‬
‫والمخرجات‬ ‫المدخالت‬
.
-
‫المراجعة‬ ‫مسار‬ ‫تتبع‬
‫وتوفر‬
‫للرقابة‬ ‫فعالة‬ ‫اختبارات‬
‫الداخلية‬
‫في‬ ‫وتساهم‬ ،
‫تحسين‬
‫وفعالية‬ ‫كفاءة‬
‫على‬ ‫الحصول‬
‫المالئمة‬ ‫األدلة‬
.
‫بإستخدام‬ ‫المراجعة‬
‫الحاسب‬Auditing With
Computer
-
‫تمكن‬
‫الحسابات‬ ‫مراقب‬
‫من‬
‫إجراء‬ ‫في‬ ‫التوسع‬
‫اإلختبارات‬
‫كبير‬ ‫عدد‬ ‫على‬
‫الملفات‬ ‫من‬
.

32. ‫الحاسب‬ ‫خالل‬ ‫المراجعة‬
Auditing Through the Compute
‫أ‬
-
‫االختبارية‬ ‫البيانات‬
Test Data :
-
‫خالل‬ ‫من‬ ‫ذلك‬ ‫يتم‬
‫اختبارية‬ ‫بيانات‬ ‫إدخال‬ –
‫بإعدادها‬ ‫الحسابات‬ ‫مراقب‬ ‫قام‬ – ‫مقارنة‬ ‫ثم‬
‫مع‬ ‫البيانات‬ ‫هذه‬ ‫تشغيل‬ ‫نتائج‬
‫تشغي‬ ‫نتائج‬
‫ل‬
‫الفعلية‬ ‫البيانات‬
.
-
‫وينبغ‬
‫ي‬
‫أن‬ ‫ضرورة‬ ‫االعتبار‬ ‫في‬ ‫األخذ‬
‫اإلختبارية‬ ‫البيانات‬ ‫تحتوي‬
‫الحاال‬ ‫كافة‬ ‫على‬
‫ت‬
‫ال‬
‫مراد‬
‫اختبارها‬
.
-
‫اإلختبارية‬ ‫البيانات‬ ‫حذف‬
‫سجالت‬ ‫من‬
‫الحقيقية‬ ‫بالبيانات‬ ‫تمتزج‬ ‫ال‬ ‫حتى‬ ‫الشركة‬
.
‫ب‬
-
‫المتوازية‬ ‫المحاكاة‬ ‫أسلوب‬
Parallel Simulation:
-
‫هذا‬ ‫في‬ ‫الحسابات‬ ‫مراقب‬ ‫يقوم‬
‫األسلوب‬
‫أو‬ ‫جزء‬ ‫يحاكي‬ ‫برنامج‬ ‫بكتابة‬
‫أجزاء‬ ‫عدة‬
‫المعلومات‬ ‫نظام‬ ‫من‬
‫للشركة‬ ‫اإللكتروني‬
.
-
‫باست‬ ‫الفعلية‬ ‫البيانات‬ ‫تشغيل‬ ‫يتم‬
‫خدام‬
‫البرنامج‬ ‫هذا‬
‫النظام‬ ‫مع‬ ‫توازي‬ ‫على‬
‫النت‬ ‫مقارنة‬ ‫يتم‬ ‫ثم‬ ‫للشركة‬ ‫المحاسبي‬
‫ائج‬
.

33. ‫الحاسب‬ ‫بإستخدام‬ ‫المراجعة‬
Auditing
With Computer
‫ب‬
-
‫الخاصة‬ ‫المراجعة‬ ‫برامج‬ :
-
‫من‬ ‫تصميمها‬ ‫تم‬ ‫برامج‬
‫خالل‬
‫إلنجاز‬ ‫المراجعة‬ ‫فريق‬
‫محددة‬ ‫مراجعة‬ ‫أعمال‬
‫في‬
‫معينة‬ ‫شركة‬
‫أ‬
-
‫العامة‬ ‫المراجعة‬ ‫برامج‬
:
-
‫من‬ ‫الحسابات‬ ‫مراقب‬ ‫تمكن‬
‫النظم‬ ‫من‬ ‫العديد‬ ‫مراجعة‬
‫المختلفة‬ ‫اإللكترونية‬
.
-
‫مراقب‬ ‫من‬ ‫تتطلب‬ ‫وال‬
‫في‬ ‫متميزة‬ ‫خبرة‬ ‫الحسابات‬
‫مجال‬
‫المحاسبية‬ ‫المعلومات‬ ‫نظم‬
.
‫ج‬
-
‫الخبير‬ ‫النظم‬
‫ة‬
- ‫يتأسس‬ ‫الصناعي‬ ‫الذكاء‬ ‫فروع‬ ‫أحد‬
‫على‬
‫والخبرة‬ ‫المعرفة‬
‫و‬
‫على‬ ‫يعتمد‬
‫الخبراء‬ ‫محاكاة‬
، ‫البشر‬
‫خالل‬ ‫من‬
‫معرفتهم‬ ‫برمجة‬
‫وخبراتهم‬
‫في‬
‫معين‬ ‫مجال‬
‫حاسب‬ ‫برنامج‬ ‫في‬
‫إلكترو‬
‫ني‬
- ‫يوفر‬
‫ا‬ ‫للقرار‬ ‫منطقي‬ ‫تفسير‬
‫إل‬ ‫توصل‬ ‫لذي‬
‫يه‬
‫أكثر‬ ‫الحسابات‬ ‫مراقب‬ ‫يجعل‬ ‫مما‬ ، ‫البرنامج‬
‫لتقبله‬ ‫استعدادا‬ .
‫د‬
-
‫القرار‬ ‫دعم‬ ‫نظم‬
-
‫من‬ ‫الحسايات‬ ‫مراقب‬ ‫تمكن‬
‫فعالية‬ ‫تحسين‬
‫الصلة‬ ‫ذات‬ ‫القرارات‬ ‫اتخاذ‬
‫المراجعة‬ ‫لعملية‬ ‫المختلفة‬ ‫بالمراحل‬
‫المهام‬ ‫وتوزيع‬ ‫المراجعة‬ ‫عملية‬ ‫تخطيط‬ ‫مثل‬
‫الداخلية‬ ‫الرقابة‬ ‫تقييم‬ ،
.
-
‫الفائقة‬ ‫بالمرونة‬ ‫تتميز‬
‫الخ‬ ‫البيئة‬ ‫في‬ ‫ومستمرة‬ ‫سريعة‬ ‫تغيرات‬ ‫أي‬ ‫مع‬ ‫للتوافق‬ ‫تعديلها‬ ‫يمكن‬ ‫بحيث‬
‫ارجية‬
.

34. 1
–
‫المادية‬ ‫السجالت‬ ‫إختفاء‬
.
2
-
‫للمراجعة‬ ‫جيد‬ ‫سند‬ ‫وجود‬ ‫عدم‬
.
3
-
‫اكتشافها‬ ‫وصعوبة‬ ‫الغش‬ ‫جرائم‬ ‫وحافز‬ ‫سهولة‬
.
4
-
‫الحاسبات‬ ‫بفيروسات‬ ‫تتعلق‬ ‫مشاكل‬
.
5
-
‫الحاسبات‬ ‫تستخدم‬ ‫التي‬ ‫المعلومات‬ ‫بنظم‬ ‫بالعاملين‬ ‫تتعلق‬ ‫مشاكل‬
.
6
-
‫باألجهزة‬ ‫المتعلقة‬ ‫المشكالت‬
.
7
-
‫التشغيل‬ ‫بأنظمة‬ ‫تتعلق‬ ‫مشكالت‬
.
‫للبيانات‬ ‫اإللكتروني‬ ‫التشغيل‬ ‫عن‬ ‫الناتجة‬ ‫العامة‬ ‫المشاكل‬

35. 1
-
‫الداخلية‬ ‫الرقابة‬ ‫مفهوم‬
:
•
‫وكف‬ ‫فعالية‬ ‫مدى‬ ‫عن‬ ‫مناسب‬ ‫توكيد‬ ‫لتوفير‬ ‫تصميمها‬ ‫يتم‬ ‫التي‬ ‫العملية‬
‫عمليات‬ ‫اءة‬
‫واللوا‬ ‫بالقوانين‬ ‫وااللتزام‬ ‫المالية‬ ‫القوائم‬ ‫في‬ ‫الثقة‬ ‫وإمكانية‬ ‫التشغيل‬
‫ئح‬
«
2
-
‫الداخلية‬ ‫الرقابة‬ ‫أهداف‬
:
•
‫المالية‬ ‫القوائم‬ ‫تحتويها‬ ‫التي‬ ‫المعلومات‬ ‫مصداقية‬ ‫من‬ ‫التحقق‬
.
•
‫التشغيل‬ ‫وفعالية‬ ‫كفاءة‬ ‫من‬ ‫التحقق‬
.
•
‫واللوائح‬ ‫بالقوانين‬ ‫االلتزام‬ ‫من‬ ‫التحقق‬
.
‫اإللكتروني‬ ‫التشغيل‬ ‫ظل‬ ‫في‬ ‫الداخلية‬ ‫الرقابة‬ ‫وأهداف‬ ‫مفهوم‬
‫ل‬
‫لبيانات‬

36. ‫اإل‬ ‫المحاسبية‬ ‫النظم‬ ‫ظل‬ ‫في‬ ‫الداخلية‬ ‫الرقابة‬ ‫نظام‬ ‫تقييم‬ ‫إجراءات‬
‫لكترونية‬
:
‫العامة‬ ‫الرقابة‬ ‫إجراءات‬
:
‫هي‬
‫ووقائية‬ ‫مانعة‬ ‫رقابة‬
‫يعني‬ ‫حيث‬ ، ‫طبيعتها‬ ‫في‬
‫وجودها‬
‫األخطاء‬ ‫حدوث‬ ‫من‬ ‫الوقاية‬
‫هذه‬ ‫وتهتم‬ ،
‫اإلجراءات‬
‫اإللكتروني‬ ‫التشغيل‬ ‫لقسم‬ ‫العام‬ ‫بالهيكل‬
‫للبيانات‬
‫األخرى‬ ‫التشغيلية‬ ‫باألقسام‬ ‫وعالقته‬
.
‫أن‬ ‫ويالحظ‬
:
‫بتقييم‬ ‫عادة‬ ‫يقومون‬ ‫الحسابات‬ ‫مراقبي‬
‫على‬ ‫الرقابة‬ ‫تقييم‬ ‫قبل‬ ‫العامة‬ ‫الرقابة‬ ‫فعالية‬
‫التطبيقات‬
.
‫بالفع‬ ‫تتسم‬ ‫ال‬ ‫العامة‬ ‫الرقابة‬ ‫كانت‬ ‫فإذا‬
‫الية‬
‫باألهمية‬ ‫يتسم‬ ‫تحريف‬ ‫لوجود‬ ‫احتماال‬ ‫هناك‬ ‫سيكون‬ ،
‫محاسبي‬ ‫تطبيق‬ ‫كل‬ ‫في‬ ‫النسبية‬
.
‫التطبيقات‬ ‫على‬ ‫الرقابة‬ ‫إجراءات‬
:
‫وهي‬
‫عالجية‬ ‫رقابة‬
‫من‬ ‫التحقق‬ ‫إلى‬ ‫تهدف‬
‫صحة‬
‫عنها‬ ‫والتقرير‬ ‫البيانات‬ ‫تشغيل‬
‫يمكن‬ ‫بحيث‬ ،
‫البيانات‬ ‫هذه‬ ‫في‬ ‫والثقة‬ ‫على‬ ‫االعتماد‬
.
‫و‬
‫تشمل‬
:
‫معالجة‬ ‫على‬ ‫والرقابة‬ ‫المدخالت‬ ‫على‬ ‫الرقابة‬
‫المخرجات‬ ‫على‬ ‫والرقابة‬ ‫البيانات‬
.

37. 1
-
‫التنظيم‬ ‫الرقابة‬ ‫ضوابط‬
‫ية‬
‫من‬ ‫والتحقق‬ ‫الموظفين‬ ‫بتعيين‬
‫الذات‬ ‫وسيرتهم‬ ‫وخبراتهم‬ ،‫مؤهالتهم‬
‫ية‬
‫الوظيفي‬ ‫التوصيف‬ ‫وإعداد‬
‫اإلجراءات‬ ‫تلك‬ ‫وتشمل‬
:
-
‫األقسام‬ ‫بين‬ ‫المسئوليات‬ ‫فصل‬
.
-
‫ق‬ ‫داخل‬ ‫المسئوليات‬ ‫بين‬ ‫الفصل‬
‫سم‬
‫الحاسب‬
.
-
‫المتعارضة‬ ‫المهام‬ ‫فصل‬
.
-
‫العاملين‬ ‫تناوب‬
.
-
‫ا‬
‫األمانة‬ ‫خيانة‬ ‫ضد‬ ‫لتأمين‬
‫العامة‬ ‫الرقابة‬ ‫إجراءات‬
2
-
‫الرقابة‬ ‫ضوابط‬
‫وتطوير‬ ‫إعداد‬ ‫على‬
‫النظام‬ ‫وتوثيق‬
‫عن‬ ‫عبارة‬ ‫هي‬
‫من‬ ‫مجموعة‬
‫الواجب‬ ‫اإلجراءات‬
‫نظم‬ ‫وضع‬ ‫عند‬ ‫اتباعها‬
‫واختيار‬ ، ‫جديدة‬
‫البرامج‬ ‫وتعديل‬
.
‫اإلجراءات‬ ‫تلك‬ ‫وتشمل‬
:
‫ا‬
‫على‬ ‫لرقابة‬
‫إعدادالنظام‬
.
‫توثيق‬ ‫على‬ ‫الرقابة‬
‫النظام‬
.
‫تعديل‬ ‫على‬ ‫الرقابة‬
‫النظم‬ ‫وتطوير‬
.
3
-
‫على‬ ‫الرقابة‬
‫المادية‬ ‫المكونات‬
‫وغيرالمادية‬
‫اإلجراءات‬ ‫تلك‬ ‫وتشمل‬
:
- ‫القراءة‬
‫المزدوجة‬
.
- ‫بعد‬ ‫القراءة‬
‫الكتابة‬
.
- ‫المراجعة‬
‫العكسية‬
.
- ‫األجهزة‬ ‫مراجعة‬
.
- ‫المراجعة‬
‫الشرعية‬
.
4
-
‫الرقابة‬ ‫ضوابط‬
‫أو‬ ‫المباشرللحاسب‬ ‫الوصول‬ ‫لمنع‬
‫الملفات‬ ‫أو‬ ‫البيانات‬
‫أو‬ ‫لمنع‬ ‫مصممة‬ ‫إجراءات‬ ‫هي‬
‫تحدث‬ ‫قد‬ ‫التي‬ ‫األخطاء‬ ‫اكتشاف‬
‫وتنتج‬ ، ‫قصد‬ ‫بدون‬ ‫أو‬ ‫قصد‬ ‫عن‬
‫التالعب‬ ‫أو‬ ‫السيئ‬ ‫االستخدام‬ ‫عن‬
‫غير‬ ‫واالستخدام‬ ‫الملفات‬ ‫ببيانات‬
‫البرامج‬ ‫أو‬ ‫للحاسب‬ ‫المرخص‬
.
‫اإلجراءات‬ ‫تلك‬ ‫وتشمل‬
:
‫البرامج‬ ‫إلى‬ ‫الوصول‬ ‫في‬ ‫التحكم‬
.
‫ا‬
‫المادي‬ ‫لتحكم‬
.
5
-
‫أمن‬ ‫على‬ ‫الرقابة‬ ‫ضوابط‬
‫والبرامج‬ ‫والبيانات‬ ‫الملفات‬
.

38. ‫النظام‬ ‫إعداد‬ ‫على‬ ‫الرقابة‬
‫كاف‬ ‫رقابة‬ ‫إجراءات‬ ‫يتضمن‬ ‫نظام‬ ‫بناء‬ ‫إلى‬ ‫تهدف‬
‫ية‬
‫الحاسب‬ ‫تطبيقات‬ ‫على‬
.
‫الحساب‬ ‫ومراقب‬ ‫الداخلي‬ ‫المراجع‬ ‫من‬ ‫كل‬ ‫إشتراك‬ ‫وينبغي‬
‫ات‬
‫النظام‬ ‫إعداد‬ ‫في‬ ‫المحاسبة‬ ‫قسم‬ ‫وأفراد‬ ‫والمستفيدين‬
.
‫النظام‬ ‫وتوثيق‬ ‫وتطوير‬ ‫إعداد‬ ‫على‬ ‫الرقابة‬ ‫ضوابط‬
‫النظام‬ ‫توثيق‬ ‫على‬ ‫الرقابة‬
‫النظ‬ ‫خالل‬ ‫المعلومات‬ ‫تدفق‬ ‫لطريقة‬ ‫تسجيل‬
‫إبتداء‬ ‫ام‬
‫في‬ ‫برنامج‬ ‫كل‬ ‫تخص‬ ‫التي‬ ‫المعلومات‬ ‫وتوثيق‬ ،‫بالمخرجات‬ ‫وإنتهاء‬ ‫المدخالت‬ ‫من‬
،‫النظام‬
‫الحاسب‬ ‫برامج‬ ‫تشغيل‬ ‫من‬ ‫الحاسب‬ ‫مشغل‬ ‫تمكن‬ ‫التي‬ ‫والمعلومات‬
.
‫النظام‬ ‫تطوير‬ ‫على‬ ‫الرقابة‬
‫إجراء‬ ‫وفق‬ ‫النظم‬ ‫وتطوير‬ ‫تعديل‬ ‫ينبغي‬
‫رقابية‬ ‫ات‬
‫طب‬ ‫شرح‬ ‫يجب‬ ‫بحيث‬ ، ‫ومتابعته‬ ‫عليه‬ ‫بالموافقة‬ ‫يتعلق‬ ‫فيما‬ ‫وخاصة‬ ‫مشددة‬
‫التعديل‬ ‫يعة‬
‫التعديل‬ ‫بهذا‬ ‫الخاصة‬ ‫األوراق‬ ‫بكافة‬ ‫واالحتفاظ‬
.

39. •
‫المزدوجة‬ ‫القراءة‬
‫الممغ‬ ‫األشرطة‬ ‫على‬ ‫الموجودة‬ ‫المدخالت‬ ‫بيانات‬ ‫قراءة‬ ‫تتم‬ ‫وفيها‬
‫نطة‬
‫القراءتين‬ ‫مقارنة‬ ‫وتتم‬ ‫مرتين‬ ‫البطاقات‬ ‫أو‬ ،
.
•
‫القراءة‬
‫بعد‬
‫الكتابة‬
:
‫ويقوم‬
‫الحاسب‬
‫بقراءة‬
‫البيانات‬
‫مرة‬
‫أخرى‬
‫بعد‬
‫تسجيلها‬
‫ف‬
‫ي‬
‫وحدة‬
‫التخزين‬
‫أو‬
‫على‬
‫وحدة‬
‫اإلخراج‬
‫والتحقق‬
‫منها‬
‫بمقارنتها‬
‫مع‬
‫مصدرها‬
‫األصلي‬
.
•
‫العكسية‬ ‫المراجعة‬
:
‫اإلخر‬ ‫وحدة‬ ‫استقبلتها‬ ‫التي‬ ‫البيانات‬ ‫بإرسال‬ ‫الجهاز‬ ‫يقوم‬
‫مرة‬ ‫اج‬
‫عن‬ ‫أخطاء‬ ‫وجود‬ ‫عدم‬ ‫من‬ ‫للتأكد‬ ‫األصلية‬ ‫بالبيانات‬ ‫لمقارنتها‬ ‫األصلي‬ ‫مصدرها‬ ‫إلى‬ ‫أخرى‬
‫د‬
‫التحويل‬
.
•
‫األجهزة‬ ‫مراجعة‬
:
‫الدوا‬ ‫لمراجعة‬ ‫الحاسب‬ ‫دوائر‬ ‫في‬ ‫توضع‬ ‫رقابية‬ ‫ضوابط‬ ‫وهي‬
‫ئر‬
‫ال‬ ‫عند‬ ‫التلقائي‬ ‫بالتصحيح‬ ‫وللقيام‬ ، ‫صحيحة‬ ‫بطريقة‬ ‫تعمل‬ ‫أنها‬ ‫لضمان‬ ‫األجهزة‬ ‫أو‬
‫ضرورة‬
.
•
‫الشرعية‬ ‫مراجعة‬
:
‫و‬ ‫المشروعة‬ ‫بالعمليات‬ ‫القيام‬ ‫في‬ ‫يستخدم‬ ‫الحاسب‬ ‫أن‬ ‫وتعني‬
‫المصرح‬
‫فقط‬ ‫بها‬
.
‫المادية‬ ‫المكونات‬ ‫ضوابط‬
(
‫األجهزة‬
)
‫المادية‬ ‫وغير‬
(
‫البرامج‬
)

40. •
‫البرامج‬ ‫إلى‬ ‫الوصول‬ ‫في‬ ‫التحكم‬
‫بعض‬ ‫استخدام‬ ‫خالل‬ ‫من‬ ‫وذلك‬
‫البيان‬ ‫وتشفير‬ ‫البيانات‬ ‫وعزل‬ ‫السر‬ ‫كلمة‬ ‫مثل‬ ‫الرقابية‬ ‫األساليب‬
‫خالل‬ ‫من‬ ‫ات‬
‫لها‬ ‫رموز‬ ‫وضع‬
.
•
‫المادي‬ ‫التحكم‬
‫المادية‬ ‫األجهزة‬ ‫إلى‬ ‫الوصول‬ ‫في‬ ‫التحكم‬ ‫وهو‬
‫اآللي‬ ‫للحاسب‬
.
‫ا‬ ‫الحواجز‬ ‫استخدام‬ ‫المستخدمة‬ ‫الرقابية‬ ‫األساليب‬ ‫ومن‬
‫لمعدنية‬
‫ف‬ ‫مراقبة‬ ‫كاميرات‬ ‫وضع‬ ، ‫اإلنذار‬ ‫وأجهزة‬ ‫األجراس‬ ، ‫اآللي‬ ‫الحاسب‬ ‫لغرفة‬
‫ي‬
‫اإللكتروني‬ ‫التشغيل‬ ‫مركز‬
.
‫المل‬ ‫أو‬ ‫البيانات‬ ‫أو‬ ‫المباشرللحاسب‬ ‫الوصول‬ ‫لمنع‬ ‫الرقابة‬ ‫ضوابط‬
‫فات‬

41. 2
-
‫التطبيقات‬ ‫على‬ ‫الرقابة‬ ‫إجراءات‬
‫المدخالت‬ ‫على‬ ‫الرقابة‬
:
‫صحة‬ ‫من‬ ‫التحقق‬ ‫تتطلب‬
‫وصحة‬ ‫البيانات‬ ‫اعتماد‬
‫الحاسب‬ ‫لغة‬ ‫إلى‬ ‫ترجمتها‬
.
‫عمليات‬ ‫على‬ ‫الرقابة‬
‫التشغيل‬
:
‫تشغيل‬ ‫صحة‬ ‫من‬ ‫التحقق‬
‫الحاسب‬ ‫خالل‬ ‫من‬ ‫البيانات‬
‫بأن‬ ‫توكيد‬ ‫تقديم‬ ‫إلى‬ ‫وتهدف‬
‫هو‬ ‫كما‬ ‫تشغيلها‬ ‫تم‬ ‫البيانات‬
‫إضافة‬ ‫أو‬ ‫حذف‬ ‫دون‬ ‫محدد‬
.
"
‫البرمجة‬ ‫رقابة‬
"
،
‫وذلك‬
‫برامج‬ ‫من‬ ‫تتكون‬ ‫ألنها‬
‫بيانات‬ ‫تقرأ‬ ‫والتي‬ ‫التطبيقات‬
‫بهدف‬ ‫وتختبرها‬ ‫المدخالت‬
‫من‬ ‫معينة‬ ‫أنواع‬ ‫اكتشاف‬
‫أو‬ ‫رسالة‬ ‫وترسل‬ ، ‫األخطاء‬
‫الخطأ‬ ‫بهذا‬ ‫مؤشر‬
.
‫المخرجات‬ ‫على‬ ‫الرقابة‬
:
‫صحة‬ ‫من‬ ‫التحقق‬ ‫إلى‬ ‫تهدف‬
‫المخرجات‬ ‫وأن‬ ‫التشغيل‬ ‫نتائج‬
‫من‬ ‫التحقق‬ ‫وكذلك‬ ، ‫معقولة‬
‫لألشخاص‬ ‫المخرجات‬ ‫تسليم‬
‫فقط‬ ‫بذلك‬ ‫لهم‬ ‫المصرح‬
.

42. ‫سادسا‬
‫اإللكترونية‬ ‫المحاسبية‬ ‫النظم‬ ‫ظل‬ ‫في‬ ‫الداخلية‬ ‫الرقابة‬ ‫نظم‬ ‫مشاكل‬
‫الكتشافها‬ ‫المقترحة‬ ‫واألساليب‬
:
‫بالشر‬ ‫بالعاملين‬ ‫متعلقة‬ ‫مشاكل‬
‫كة‬
‫المراجعة‬ ‫محل‬
‫المقترحة‬ ‫األساليب‬
‫المشاكل‬ ‫تلك‬ ‫الكتشاف‬
‫المعلوم‬ ‫بنظام‬ ‫متعلقة‬ ‫مشاكل‬
‫ات‬
‫اإللكتروني‬ ‫المحاسبي‬
‫األساليب‬
‫المقترحة‬
‫الكتشاف‬
‫تلك‬
‫ال‬
‫مشاكل‬
‫أ‬
-
‫اإلدارة‬ ‫تواطؤ‬
-
‫مناقشة‬ ‫جلسات‬ ‫تنطيم‬
‫المراجعة‬ ‫فريق‬ ‫بين‬
.
-
‫التحليلية‬ ‫اإلجراءات‬
.
-
‫المهني‬ ‫الشك‬
.
‫أ‬
-
‫والبيانات‬ ‫البرامج‬ ‫تركيز‬
.
-
‫النظام‬ ‫وتطوير‬ ‫إنشاء‬ ‫فريق‬ ‫مشاركة‬
.
-
‫المعلوما‬ ‫لنظام‬ ‫خاص‬ ‫بملف‬ ‫االحتفاظ‬
‫ت‬
‫اإللكتروني‬ ‫المحاسبي‬
.
-
‫إجراءات‬ ‫وفعالية‬ ‫كفاءة‬ ‫من‬ ‫التحقق‬
‫به‬ ‫المصرح‬ ‫غير‬ ‫الوصول‬ ‫من‬ ‫الحماية‬
.
-
‫كام‬ ‫احتياطية‬ ‫نسخ‬ ‫وجود‬ ‫من‬ ‫التحقق‬
‫لة‬
‫والمعلومات‬ ‫للبيانات‬
.
‫ب‬
-
‫في‬ ‫والمعرفة‬ ‫الوظائف‬ ‫تركيز‬
‫يد‬
‫معينين‬ ‫موظفين‬
.
-
‫بإدارة‬ ‫الداخلية‬ ‫الرقابة‬ ‫فحص‬
‫اإللكتروني‬ ‫الحاسب‬
.
-
‫مشغلي‬ ‫بتدريب‬ ‫الشركة‬ ‫اهتمام‬
‫النظام‬
.
-
‫الن‬ ‫لمشغلي‬ ‫الشخصية‬ ‫المقابالت‬
‫ظام‬
.
-
‫الت‬
‫دوير‬
‫مشغلي‬ ‫لوظائف‬ ‫المستمر‬
‫آلخر‬ ‫وقت‬ ‫من‬ ‫النظام‬
.
‫ب‬
-
‫قبل‬ ‫من‬ ‫االختراق‬ ‫إمكانية‬
‫أخرى‬ ‫برامج‬
.
-
‫لن‬ ‫المادية‬ ‫الحماية‬ ‫كفاءة‬ ‫من‬ ‫التحقق‬
‫ظام‬
‫اإللكتروني‬ ‫المعلومات‬
.
-
‫المراجعة‬ ‫وأساليب‬ ‫برامج‬ ‫استخدام‬
‫مضاد‬ ‫وبرامج‬ ‫اآللي‬ ‫الحاسب‬ ‫باستخدام‬
‫ة‬
‫للفيروسات‬
.

43. ‫نجاح‬ ‫مقومات‬
‫الداخلية‬ ‫الرقابة‬ ‫نظام‬
1
-
‫المعتقدات‬ ‫نظم‬
:
‫تشمل‬
‫المعتقدات‬
‫النبيلة‬ ‫والقيم‬ ‫المثالية‬
‫التي‬
‫في‬ ‫ممثلة‬ ‫الشركة‬ ‫في‬ ‫الجميع‬ ‫بها‬ ‫يؤمن‬ ‫أن‬ ‫يجب‬
‫للمستقبل‬ ‫ورؤيتها‬ ‫الشركة‬ ‫مهمة‬ ‫تحتويها‬ ‫التي‬ ‫المثالية‬ ‫واألهداف‬ ‫النبيلة‬ ‫القيم‬
.
2
-
‫الحدود‬ ‫نظم‬
:
‫خالل‬ ‫من‬ ،‫بأخالقية‬ ‫التصرف‬ ‫على‬ ‫العاملين‬ ‫يساعد‬
‫الفرد‬ ‫يتجاوزها‬ ‫أن‬ ‫يجب‬ ‫ال‬ ‫التي‬ ‫الحدود‬ ‫وضع‬
‫المعين‬
.
‫العمل‬ ‫واختصاصات‬ ‫السلطات‬ ‫حدود‬ ‫تتجاوز‬ ‫التي‬ ‫األنشطة‬ ‫عن‬ ‫واالبتعاد‬
‫قد‬ ‫التي‬ ‫والقرارات‬ ‫األفعال‬ ‫وتجنب‬ ،
‫الشركة‬ ‫سمعة‬ ‫تدمير‬ ‫إلى‬ ‫تؤدي‬
.
‫التشخيصية‬ ‫الرقابة‬ ‫نظم‬
:
‫على‬ ‫االنتباه‬ ‫يركز‬ ‫وهو‬
‫المستهدف‬ ‫إنجاز‬
‫بالشركة‬ ‫يعمل‬ ‫فرد‬ ‫كل‬ ‫ومن‬ ‫ككل‬ ‫الشركة‬ ‫من‬
.
‫من‬ ‫مجموعة‬ ‫ويتضمن‬
‫األداء‬ ‫مقاييس‬
‫المستهدفة‬ ‫اإلستراتيجية‬ ‫وتحقيق‬ ‫تنفيذ‬ ‫في‬ ‫يساهم‬ ‫نشاط‬ ‫لكل‬ ‫المالئمة‬
.
‫التفاعلية‬ ‫الرقابة‬ ‫نظم‬
:
‫عملية‬ ‫يضمن‬ ‫الذي‬ ‫وهو‬
‫والتفاعل‬ ‫التواصل‬
‫المستويات‬ ‫في‬ ‫اإلدارة‬ ‫وبين‬ ‫العليا‬ ‫اإلدارة‬ ‫بين‬
‫على‬ ‫ويشجع‬ ‫يسمح‬ ‫كما‬ ، ‫والدنيا‬ ‫الوسطى‬
‫للت‬ ‫واقتراحاتهم‬ ‫أفكارهم‬ ‫وتلقي‬ ‫العاملين‬ ‫وبين‬ ‫المديرين‬ ‫بين‬ ‫والتفاعل‬ ‫التواصل‬
‫حسين‬
‫جديدة‬ ‫وأفكار‬ ‫فرص‬ ‫خلق‬ ‫في‬ ‫كبير‬ ‫أثر‬ ‫له‬ ‫يكون‬ ‫بما‬ ‫والتعلم‬ ‫التجريب‬ ‫إلى‬ ‫وتدفعهم‬
‫وتأخذ‬ ‫تنافسية‬ ‫ميزة‬ ‫للشركة‬ ‫تعطي‬
‫ف‬
‫ي‬
‫المحيطة‬ ‫والبيئة‬ ‫العمل‬ ‫ظروف‬ ‫في‬ ‫التغيرات‬ ‫كل‬ ‫االعتبار‬
.

44. 44

45. ‫في‬ ‫التوقعات‬ ‫فجوة‬
‫هي‬ ‫المراجعة‬
:
‫فائض‬
‫طلب‬
‫المصلحة‬ ‫أصحاب‬
‫على‬ ‫المشروع‬ ‫في‬
‫ومسئوليات‬ ‫خدمات‬
‫الحسابات‬ ‫مراقب‬
‫وأمامهم‬ ‫لهم‬
‫النقص‬
‫عرض‬ ‫في‬
‫ومسئوليات‬ ‫خدمات‬
‫الحسابات‬ ‫مراقب‬
‫المصلحة‬ ‫ألصحاب‬
‫يتم‬ ‫وما‬ ‫المشروع‬ ‫في‬
‫عنه‬ ‫التقرير‬
‫مع‬

46. ‫فجوة‬ ‫سمات‬
‫في‬ ‫التوقعات‬
‫المراجعة‬
‫طلب‬ ‫فائض‬
‫اصحاب‬
‫في‬ ‫المصلحة‬
‫المشروع‬
‫كمية‬
‫ونوعية‬
‫ساكنة‬ ‫غير‬
(
‫ديناميكية‬
)
‫ونسبي‬ ‫دولية‬
‫ة‬

47. ‫كم‬ ‫الفجوة‬ ‫قياس‬ ‫كيفية‬
‫ا‬‫ا‬‫ي‬
‫يعنى‬
‫القياس‬
‫الكمى‬
‫لفجوة‬
‫التوقعات‬
‫تحديد‬
‫فائض‬
‫طلب‬
‫أصحاب‬
‫المصلح‬
‫ة‬
‫فى‬
‫المشروع‬
‫على‬
‫خدمات‬
‫مراقب‬
‫الحسابات‬
‫بغض‬
‫النظر‬
‫عن‬
‫نوعية‬
(
‫جودة‬
‫أداء‬
)
‫هذه‬
‫الخدمات‬
.
‫وهذا‬
‫القياس‬
‫يعد‬
‫منقوص‬
‫ا‬
،
‫ألن‬
‫جودة‬
‫خدمات‬
‫مراقب‬
‫الحسابات‬
‫ل‬
‫تقل‬
‫أهمية‬
‫عن‬
‫كمية‬
‫خدمات‬
‫ه‬
،
‫بل‬
‫من‬
‫المرغوب‬
‫فيه‬
‫ا‬‫ا‬‫دائم‬
‫آداء‬
‫أكبر‬
‫قدر‬
‫من‬
‫الخدمات‬
‫المهنية‬
‫بجودة‬
‫مرتفعة‬
.

48. ‫خدمات‬ ‫على‬ ‫الطلب‬
‫الحسابات‬ ‫مراقب‬
(
15
‫تقريبا‬ ‫خدمة‬
)
‫خدمات‬ ‫عرض‬
‫الحسابات‬ ‫مراقب‬
(
6
‫تقريبا‬ ‫خدمات‬
)
‫التوقعات‬ ‫فجوة‬
(
‫على‬ ‫الطلب‬ ‫فائض‬
‫مراقب‬ ‫خدمات‬
‫الحسابات‬
)
(
9
‫تقريبا‬ ‫خدمات‬
‫مصر‬ ‫في‬ ‫التوقعات‬ ‫فجوة‬ ‫قياس‬ ‫عن‬ ‫التعبير‬ ‫يمكن‬
‫كميا‬
‫يلي‬ ‫كما‬
:
‫مسئوليات‬ ‫ثالث‬
‫جديدة‬ ‫مهنية‬
‫لمراقب‬
‫الحسابات‬
+

49. ‫على‬ ‫الطلب‬
‫خدمات‬
‫مراقب‬
‫الحسابات‬
(
15
‫خدمة‬
‫تقريبا‬
)
‫خدمات‬ ‫عرض‬
‫مراقب‬
‫الحسابات‬
(
6
‫خدمات‬
‫تقريبا‬
)
‫التاريخية‬ ‫السنوية‬ ‫المالية‬ ‫القوائم‬ ‫مراجعة‬
.
‫التاريخية‬ ‫السنوية‬ ‫ربع‬ ‫المالية‬ ‫القوائم‬ ‫فحص‬
.
‫المختصرة‬ ‫السنوية‬ ‫المالية‬ ‫القوائم‬ ‫مراجعة‬
.
‫المختصرة‬ ‫السنوية‬ ‫ربع‬ ‫المالية‬ ‫القوائم‬ ‫فحص‬
.
‫اختب‬
‫المستقبلية‬ ‫السنوية‬ ‫المالية‬ ‫المعلومات‬ ‫ار‬
‫اإلنترنت‬ ‫شبكة‬ ‫عبر‬ ‫الجوهرية‬ ‫المالية‬ ‫للمعلومات‬ ‫المستمرة‬ ‫المراجعة‬
.
‫ف‬
‫اإلنترنت‬ ‫شبكة‬ ‫عبر‬ ‫الجوهرية‬ ‫المالية‬ ‫والعالقات‬ ‫المعلومات‬ ‫حص‬
.
‫الورقية‬ ‫اإلدارية‬ ‫الخدمات‬
.
‫ا‬
‫لتأكيد‬
‫اإللكترونية‬ ‫النظم‬ ‫فى‬ ‫الثقة‬ ‫على‬ ‫المهنى‬
‫المساهمة‬ ‫للشركات‬ ‫اإلدارة‬ ‫مراجعة‬
‫للبيئة‬ ‫الملوثة‬ ‫للشركات‬ ‫البيئى‬ ‫اآلداء‬ ‫مراجعة‬
.
‫اإللكترونية‬ ‫اإلدارية‬ ‫الخدمات‬
‫التقليدية‬ ‫اإلدارية‬ ‫االستشارات‬
‫اإللكترونية‬ ‫اإلدارية‬ ‫االستشارات‬
.
‫جديدة‬ ‫مهنية‬ ‫مسئوليات‬
‫التوكيد‬
‫اإلنترنت‬ ‫شبكة‬ ‫على‬ ‫الشركات‬ ‫مواقع‬ ‫فى‬ ‫الثقة‬ ‫على‬ ‫المهنى‬
.

50. 50

51. 51

52. 52

53. 53

54. 54

55. 55

56. 56

57. 57

58. 58

59. 59

60. 60

61. 61

62. 62

63. 63

64. 64

65. 65

66. 66

67. 67

68. 68

69. 69

70. 70

71. 71

72. 72

73. 73

74. 74

75. ‫ات‬‫ر‬‫مها‬
‫وال‬‫المحاسب‬
‫اجع‬‫ر‬‫م‬
‫فى‬
‫والعشرين‬‫الحادي‬ ‫القرن‬
• ‫التالي‬ ‫الشكل‬ ‫عرض‬ ‫خالل‬ ‫من‬ ‫عملهم‬ ‫وطريقة‬ ‫المراجعين‬ ‫من‬ ‫المطلوبة‬ ‫المهارات‬ ‫توضيح‬ ‫يمكن‬
:
75

76. 76

77. ‫المحاضرة‬ ‫أسئلة‬
77

78. ‫المحاضرة‬ ‫أسئلة‬
.1
‫التالية‬ ‫العبارات‬ ‫ناقش‬
:
.2
‫وأهميته‬ ‫وعناصره‬ ‫المعلومات‬ ‫نظام‬ ‫أمن‬
.3
‫الحماية‬ ‫إجراءات‬ ‫أنواع‬
.4
‫المعلومات‬ ‫تكنولوجيا‬ ‫خدمات‬ ‫مخاطر‬
.5
‫المعلومات‬ ‫أمن‬ ‫مستويات‬
78

79. 7
.
‫اآللى‬ ‫الحاسب‬ ‫بيئة‬ ‫فى‬ ‫الغش‬
8
.
‫الحاسب‬ ‫استخدام‬ ‫وإساءة‬ ‫الغش‬ ‫واكتشاف‬ ‫منع‬ ‫وسائل‬
9
.
‫الحسابات‬ ‫لمراقب‬ ‫الجديدة‬ ‫المهنية‬ ‫المسئوليات‬
10
.
‫االلكترونية‬ ‫التجارة‬ ‫فىظل‬ ‫المستمرة‬ ‫المراجعة‬
11
.
‫األنترنت‬ ‫على‬ ‫الشركات‬ ‫مواقع‬ ‫فى‬ ‫الثقة‬ ‫على‬ ‫المهنى‬ ‫التأكيد‬
12
.
‫االلكترونية‬ ‫النظم‬ ‫فى‬ ‫الثقة‬ ‫على‬ ‫التأكيد‬
79

80. 80