‫اﻟرﻗﺎﺑﺔ ﻋﻠﻰ أﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام‬

‫‪COBIT‬‬

‫اﻟﻣدرس اﻟﻣﺳﺎﻋد وﻟﯾد ﺧﺎﻟد ﺻﺎﻟﺢ‬

‫ﻛﻠﯾﺔ اﻹدارة واﻻﻗﺗﺻﺎد‪ -‬ﺟﺎﻣﻌﺔ اﻻﻧﺑﺎر‬

‫‪٣٣٥‬‬
‫اﻟﻌدد اﻷرﺑﻌون ‪٢٠١٤‬‬ ‫ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ‬

‫‪٣٣٦‬‬
 ‫وﻟﯾد ﺧﺎﻟد‬.‫م‬.‫م‬ COBIT ‫اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام‬

:‫اﻟﻣﻘدﻣﺔ‬
‫أدى اﻟﺗطور ﻓﻲ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت واﺳﺗﺧدام اﻷﻧظﻣﺔ اﻟﺣﺎﺳوﺑﯾﺔ إﻟﻰ زﯾﺎدة اﻻﻫﺗﻣﺎم ﺑﺎﺳﺗﺧدام أﻓﺿل ﻣﻣﺎرﺳﺎت‬
‫اﻟﺗﻘﻧﯾﺔ ﻓﻲ ﻋﻣﻠﯾﺔ اﻟﺗدﻗﯾق وﺧﺎﺻﺔ ﻓﻲ ﺗدﻗﯾق اﻷﻧظﻣﺔ اﻟﺣﺎﺳوﺑﯾﺔ وﻗد ﺑﯾﻧت اﻟﻌدﯾد ﻣن اﻟدراﺳﺎت إﻟﻰ أن اﺳﺗﺧدام‬
‫ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻓﻲ ﻋﻣﻠﯾﺔ اﻟﺗدﻗﯾق ﯾؤدي إﻟﻰ ﺗﻘﻠﯾل اﻟوﻗت اﻟﻣﺑذول وﺑﺎﻟﺗﺎﻟﻲ ﺗﻘﻠﯾل اﻟﺗﻛﺎﻟﯾف وﺗﺣﺳﯾن ﺟودة ﻋﻣﻠﯾﺔ‬
‫ إن وﺟود اﻟﻣﺧﺎطر اﻟﺧﺎﺻﺔ ﺑﺄﻣن ﻣﻌﻠوﻣﺎت اﻟﺣﺎﺳوب ﯾﺳﺗدﻋﻲ ﺗوﻓﯾر اﻟدرﺟﺔ اﻟﻣﻧﺎﺳﺑﺔ ﻣن اﻣن اﻟﻣﻌﻠوﻣﺎت‬. ‫اﻟﺗدﻗﯾق‬
‫واﻟﺣﻣﺎﯾﺔ اﻻﻟﻛﺗروﻧﯾﺔ ﻷﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت وﻫﻲ ﻣﺳؤوﻟﯾﺔ اﻹدارة اﻟﺗﻧﻔﯾذﯾﺔ ﺑﺣﯾث ﻧﺿﻣن أن ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت‬
‫اﻟﻣﻧظﻣﺔ ﺗﺳﺎﻋد ﻋﻠﻰ ﺗﺣﻘﯾق اﺳﺗﺗراﺟﯾﺎﺗﻬﺎ وﺗوﺳﯾﻌﻬﺎ وﺗﺣﻘﯾق أﻫداﻓﻬﺎ وﺑﻧﺎء اﻟﻌﻼﻗﺎت واﻟﻌﻣﻠﯾﺎت ﻟﺗوﺟﯾﻪ وﻣراﻗﺑﺔ أﻋﻣﺎل‬
‫أﻟﻣؤﺳﺳﻪ وذﻟك ﻣن اﺟل ﺗﺣﻘﯾق أﻫداﻓﻬﺎ ﻋن طرﯾق ﺗﻌظﯾم اﻟﻧﺗﺎﺋﺞ ﻣﻊ اﻷﺧذ ﺑﻌﯾن اﻻﻋﺗﺑﺎر ﻣوازﻧﺔ اﻟﻣﺧﺎطر ﻣﻘﺎﺑل‬
‫وﻣن ﻫذا اﻟﻣﻧطﻠق أﺻﺑﺢ ﻣن اﻟﺿروري ﻟﻸﺟﻬزة اﻟﻌﻠﯾﺎ ﻟﻠرﻗﺎﺑﺔ اﻟﻣﺎﻟﯾﺔ‬.‫اﻟﻣردود اﻟﻣﺗوﻗﻊ ﻣن ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت‬
‫ﻣواﻛﺑﺔ ﻫذا اﻟﺗطور وذﻟك ﻋن طرﯾق وﺿﻊ ﺧطط ﻣﺳﺗﻘﺑﻠﯾﺔ ﻟﺗﻔﻌﯾل ﻣﻔﻬوم اﻟرﻗﺎﺑﺔ ﻓﻲ ظل ﺑﯾﺋﺔ اﻟﺣﺎﺳب اﻵﻟﻲ‬
‫واﻻﻧﺗﻘﺎل اﻟﺗدرﯾﺟﻲ إﻟﻰ أﺳﺎﻟﯾب اﻟرﻗﺎﺑﺔ اﻟﺣدﯾﺛﺔ وﻣﻧﻬﺎ اﻟرﻗﺎﺑﺔ اﻵﻟﯾﺔ واﻟﺗﻲ ﯾﻣﻛن ﺗﻌرﯾﻔﻬﺎ ﺑﺄﻧﻬﺎ إﺟراء اﻻﺧﺗﺑﺎرات ﻋﻠﻰ‬
‫اﻟﺑراﻣﺞ اﻟﻣﺳﺗﺧدﻣﺔ داﺧل اﻟﺣﺎﺳب اﻵﻟﻲ ﻹﺣﻛﺎم اﻟرﻗﺎﺑﺔ ﻋﻠﯾﻬﺎ وﻛذﻟك دراﺳﺔ اﻹﺟراءات وﺧطوات اﻟﻌﻣل اﻟﻣﺳﺗﺧدﻣﺔ‬
‫ﻓﻲ إدﺧﺎل اﻟﺑﯾﺎﻧﺎت ﻟﻠﺣﺎﺳب وطرق اﻟرﻗﺎﺑﺔ ﻋﻠﯾﻬﺎ ﻟﻠﺗﺄﻛد ﻣن ﺳﻼﻣﻪ وﺻﺣﺔ اﻟﺑﯾﺎﻧﺎت اﻟﻣدﺧﻠﺔ ﻟﻠﺣﺎﺳوب إﺿﺎﻓﺔ إﻟﻰ‬
.‫اﻵﻟﻲ‬ ‫اﻟﺣﺎﺳب‬ ‫ﺗﺷﻐﯾل‬ ‫ﻋﻣﻠﯾﺎت‬ ‫وﻣﺧرﺟﺎت‬ ‫ﻣدﺧﻼت‬ ‫ﻋﻠﻰ‬ ‫اﻟداﺧﻠﯾﺔ‬ ‫اﻟرﻗﺎﺑﺔ‬ ‫أﻧظﻣﺔ‬ ‫ﺗﻘﯾﯾم‬

Introduction:
Led development in information technology and the use of computer systems to
increase interest in using the best practices of technology in the audit process, especially
in auditing computer systems have shown many of the studies that use information
technology in the audit process leads to reduce the time spent and thus reducing costs
and improving the quality of the audit process. The presence of risk for the security of
computer information requires the provision of grade appropriate information security
and protection of electronic information systems is responsibility of the executive
management so as to ensure that the information technology organization to help
achieve Asttrajyatea expansion and achieve their goals and build relationships and
processes to direct and control work of the institution in order to achieve its goals by
maximizing Results taking into account balancing risk versus return expected from
information technology. From this point it became necessary for the Supreme Audit
financial keep up with this development and through the development of future plans to
activate the concept of control in an environment Computer and gradual transition to
methods of control and modern, including automated controls which can be defined as
testing on the software used in computers to control provisions them, as well as study
the procedures and steps used in the data entry of the computer and ways oversight to
ensure the safety and health of the input data of the computer in addition to the
evaluation of internal control systems on the inputs and outputs of operations Computer.

٣٣٧
‫اﻟﻌدد اﻷرﺑﻌون ‪٢٠١٤‬‬ ‫ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ‬

‫اﻟﻔﺻل اﻷول ‪ /‬ﻣﻧﻬﺟﯾﺔ اﻟﺑﺣث واﻟدراﺳﺎت اﻟﺳﺎﺑﻘﺔ‬

‫اﻟﻣﺑﺣث اﻷول ‪ -‬ﻣﻧﻬﺟﯾﺔ اﻟﺑﺣث‬
‫ﻣﺷﻛﻠﺔ اﻟﺑﺣث‪:‬‬
‫ﺗﺣد ﻋدة ﻋواﻣل ﻣن اﻟرﺟوع إﻟـﻰ ﻣﻌـﺎﯾﯾر ﻣﻧظوﻣـﺔ ‪ COBIT‬ﺟزﺋﯾـﺎ أو ﺣﺗـﻰ ﻛﻠﯾـﺎً ﻓـﻲ ﺑﻌـض اﻷﺣﯾـﺎن وﺗﺗﻣﺛـل اﺑـرز‬
‫ﻫذﻩ اﻟﻌواﻣل ﻓﻲ ﺿرورة ﺗوﻓر ﺑﯾﺋﺔ ﻣﻌﻠوﻣﺎﺗﯾﺔ ﻣﺗﻛﺎﻣﻠﺔ ﺻﻠب اﻟﻣؤﺳﺳﺔ واﻓﺗﻘﺎر ﻗواﻋد ‪ COBIT‬ﻟﻠطﺎﺑﻊ اﻹﻟزاﻣﻲ‪.‬‬

‫ﻫدف اﻟﺑﺣث ‪:‬‬

‫ﯾﻬدف ﻫذا اﻟﺑﺣث إﻟﻰ ﺗﺣﻘﯾق اﻟﻣﺣﺎور اﻟﺗﺎﻟﯾﺔ ‪:‬‬
‫‪ .١‬اﻟﺗﺄﻛﯾد ﻋﻠﻰ ﺗوﻓﯾر ﺗﻘﯾﯾم ﻣﺳﺗﻣر ﻟﻌﻣﻠﯾﺎت دواﺋر أﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت‪.‬‬
‫‪ .٢‬إﺑراز ﻛﯾﻔﯾﺔ ﺣوﻛﻣﺔ ٕوادارة وﻣراﻗﺑﺔ اﻟﺗﻘﻧﯾﺔ اﻟﺣدﯾﺛﺔ ﻋﻠﻰ اﻟﻣﻌﻠوﻣﺎت ﻟﺗﺣﻘﯾق اﻷﻫداف ‪.‬‬
‫‪ .٣‬وﺟود ﺿﻣﺎﻧﺎت ﻣﺳﺗﻘﻠﺔ ﺳواء ﻣن اﻟﺗدﻗﯾق اﻟداﺧﻠﻲ أو اﻟﺧﺎرﺟﻲ ﺣول ﻧظﺎم اﻟرﻗﺎﺑﺔ ‪.‬‬

‫أﻫﻣﯾﺔ اﻟﺑﺣث‪:‬‬
‫إن أﻫﻣﯾﺔ اﻟﺑﺣث ﻣن أﻫﻣﯾﺔ اﻟرﻗﺎﺑﺔ ﻛوﻧﻬﺎ وﺳﯾﻠﺔ ﻓﻌﺎﻟﺔ ﺗزﯾـد ﻣـن ﻗـدرة اﻹدارة ﻋﻠـﻰ ﺗﻌـدﯾل ﺧططﻬـﺎ ﺑﺻـورة ﻣﺳـﺗﻣرة‬
‫وذﻟك ﺑﺳﺑب اﻟﺗﻐﯾﯾرات اﻟﻣﺳﺗﻣرة ﻓـﻲ اﻟﺑﯾﺋـﺔ اﻟﺧﺎرﺟﯾـﺔ أي اﻟﻘﯾـﺎم ﺑﻌﻣﻠﯾـﺎت اﻟﺗﻘﯾـﯾم واﻟﺗﻘـوﯾم ﺑﺷـﻛل ﻣﺳـﺗﻣر ﻟـذﻟك ﻓﻬـﻲ‬
‫ﺗﻌﻛس ﺣﺎﻟﺔ ﺗﻛﯾف اﻟﻣﻧظﻣﺔ ﻣﻊ ﺑﯾﺋﺗﻬﺎ اﻟداﺧﻠﯾﺔ واﻟﺧﺎرﺟﯾﺔ وﺗﻌد ﺑﻣﺛﺎﺑﺔ اﺧﺗﺑﺎر ﻟدرﺟﺔ اﻟﻣواﺋﻣﺔ ﻟﻠﺧطـط واﻹﺟـراءات‬
‫واﻟﺳﯾﺎﺳﺎت واﻟﻠواﺋﺢ ﻣﻊ ﻣﺗﻐﯾرات اﻟﺑﯾﺋﺔ اﻟﺧﺎرﺟﯾﺔ واﻟﺗﻧﺎﻓﺳﯾﺔ واﻟداﺧﻠﯾﺔ ‪.‬‬

‫اﻟﻔرﺿﯾﺔ ‪:‬‬
‫وﺟود ﻋﻼﻗﺔ إﺣﺻﺎﺋﯾﺔ ﻣﻌﻧوﯾﺔ ﺑﯾن ﺗﻘﻧﯾﺔ ‪ COBIT‬وﺗﺣﻘﯾق اﺗﺟﺎﻩ ﻓﻌﺎل وﻋﻣﻠﯾﺎت رﻗﺎﺑﯾﺔ ﻛﺎﻓﯾﺔ وﻛﻔوءة ‪.‬‬

‫اﻟﻣﺑﺣث اﻟﺛﺎﻧﻲ ‪ -‬اﻟدراﺳﺎت اﻟﺳﺎﺑﻘﺔ‬

‫دراﺳﺔ اﻟﺣدﯾﺛﻲ ‪ - ١٩٩٣-‬ﺗﻘﯾﯾم أﻧظﻣﺔ اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﻟﻠﻣؤﺳﺳﺎت اﻟﺗﻲ ﺗﺳﺗﺧدم اﻟﺣﺎﺳوب‬
‫ﻫدﻓت اﻟدراﺳﺔ إﻟﻰ ﺗﻘﯾﯾم أﻧظﻣﺔ اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﻓﻲ ﺑﯾ ـﺋﺔ اﻟﻣﻌﺎﻟﺟﺔ اﻻﻟﻛﺗروﻧﯾﺔ ﻟﻠﺑﯾﺎﻧﺎت ﺑﻘـﺳﻣﯾﻬﺎ اﻟرﻗﺎﺑﺔ اﻟﻌﺎﻣﺔ‬
‫واﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﺗطﺑﯾﻘﺎت ﺣﯾث ﺑﯾ ـﻧت إﺟراءات اﻟرﻗـ ـﺎﺑﺔ اﻟﻌـ ـﺎﻣﺔ واﻟﺗﻲ ﺗﺗﺿﻣن اﻟرﻗﺎﺑﺔ اﻟﺗﻧظﯾﻣﯾﺔ واﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﺗوﺛﯾق‬
‫واﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﻣﻠﻔﺎت ٕواﺟراءات اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﺗطﺑﯾﻘﺎت واﻟﺗﻲ ﺗﺗﺿﻣن ﻛل ﻣن اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﻣدﺧﻼت واﻟرﻗﺎﺑﺔ ﻋﻠﻰ‬
‫اﻟﻣﺧرﺟﺎت واﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﺗـ ـﺷﻐﯾل ‪،‬ﻛﻣﺎ ﺗم اﺳﺗﻘﺻﺎء آراء اﻟﻌﺎﻣﻠﯾن ﻓﻲ اﻟﻣؤﺳﺳﺎت اﻟﻣﺎﻟﯾﺔ واﻟﻣﺻرﻓﯾﺔ ﻟﻠﺗﺣﻘق ﻣ ـن‬
‫ﺗوﻓ ـر ﺟـ ـواﻧب اﻟرﻗﺎﺑﺔ اﻟﻣطروﺣﺔ ﺳﺎﺑﻘﺎ ﻓﻲ اﻟﻣؤﺳﺳﺎت ‪ .‬وﻗد ﺗوﺻﻠت اﻟدراﺳﺔ إﻟﻰ وﺟود ﺿـ ـﻌف ﻓـﻲ ﺟواﻧب اﻟرﻗﺎﺑﺔ‬
‫اﻟﺗﻧظﯾﻣﯾﺔ ﻓﻲ ﻗﺳم اﻟﺣﺎﺳوب ﻣﻊ ﺗطﺑﯾق ﻣﻘﺑول ﻓﻲ إﺟراءات اﻟرﻗﺎﺑﺔ اﻟداﺧـ ـﻠﯾﺔ اﻷﺧرى‪.‬‬

‫دراﺳﺔ اﻟﺷرﯾف ‪ - ٢٠٠٦‬ﻣﺧﺎطر ﻧظم اﻟﻣﻌﻠوﻣﺎت اﻟﻣﺣﺎﺳﺑﯾﺔ اﻻﻟﻛﺗروﻧﯾﺔ‬

‫ﻫدﻓت اﻟدراﺳﺔ إﻟﻰ اﻟﺗﻌرف ﻋﻠﻰ اﻟﻣﺧﺎطر اﻟﺗﻲ ﺗواﺟﻪ ﻧظم اﻟﻣﻌﻠوﻣﺎت اﻟﻣﺣﺎﺳﺑﯾﺔ ﻓﻲ اﻟﻣﺻﺎرف اﻟﻌﺎﻣﻠﺔ ﻓﻲ ﻗطﺎع‬
‫ﻏـزة ‪،‬واﻟـ ـﺗﻌرف ﻋﻠﻰ أﻫم اﻷﺳﺑﺎب اﻟﺗﻲ ﺗؤدي إﻟﻰ ﺣدوث ﺗﻠك اﻟﻣـ ـﺧﺎطر واﻹﺟراءات اﻟﺗﻲ ﺗﺣول دون وﻗوع ﺗﻠك‬

‫‪٣٣٨‬‬
 ‫م‪.‬م‪.‬وﻟﯾد ﺧﺎﻟد‬ ‫اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام ‪COBIT‬‬

‫اﻟﻣﺧﺎطر ‪ ،‬وﻗد ﺑﯾﻧت ﻧﺗﺎﺋﺞ اﻟدراﺳﺔ ﻗﻠﺔ ﻋـدد ﻣوظ ـﻔﻲ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻓﻲ اﻟﻣﺻﺎرف اﻟﻌﺎﻣﻠﺔ ﻓﻲ ﻗطﺎع ﻏزة‬
‫ﺣﯾث ﺗﻌﺗﻣد اﻟ ـﻔروع ﻋﻠﻰ ﻣوظ ـف واﺣد ﻣﻬﻣﺗﻪ ﺗﺷﻐﯾل أﻧظﻣﺔ اﻟﺣﺎﺳوب ‪ ،‬وﻗد أوﺻت اﻟدراﺳﺔ ﺑﺿرورة وﺿﻊ‬
‫إﺟراءات ﺗﺿـ ـﻣن اﺳﺗﻣ اررﯾﺔ ﻋﻣل وﺟﺎﻫزﯾﺔ ﻧظم اﻟﻣﻌﻠوﻣﺎت ﻟﻠﻌﻣل ﻓﻲ ﺣل اﻷزﻣﺎت ﻣن ﺧﻼل اﺳﺗﺧدام ﺗﺟﻬﯾزات‬
‫ﻣﻧﯾﻌﺔ ﺗﺳﺗطﯾﻊ اﻛﺗﺷﺎف اﻟﻣﺧﺎطر واﻟﺣد ﻣﻧﻬﺎ ﻗﺑل ﺣدوﺛﻬﺎ ‪،‬ﻛﻣﺎ أوﺻت اﻟدراﺳﺔ ﺑﺿرورة وﺿﻊ ﺿواﺑط اﻣن ورﻗﺎﺑﺔ‬
‫اﻟﻣﻌﻠوﻣﺎت اﻟﻣﺗداوﻟﺔ واﻟﻌﻣل ﻋﻠﻰ ﺳن اﻟﺗﺷرﯾﻌﺎت اﻷزﻣﺔ ﻷﻣن اﻟﻣﻌﻠوﻣﺎت واﻟﻧظم واﻟﺷﺑﻛﺎت اﻟﻣﻌﻠوﻣﺎﺗﯾﺔ‬

‫دراﺳﺔ ﻣﺻﻠﺢ ‪ - ٢٠٠٧‬اﺛر اﺳﺗﺧدام اﻟﺣﺎﺳوب ﻋﻠﻰ أﻧظﻣﺔ اﻟرﻗﺎﺑﺔ ﻓﻲ اﻟﻣﺻﺎرف اﻟﻌﺎﻣﻠﺔ ﻓﻲ ﻗطﺎع ﻏزة‬
‫ﺗﻬدف اﻟدراﺳﺔ إﻟﻰ ﺑﯾﺎن اﺛر اﺳﺗﺧدام اﻟﺣﺎﺳوب ﻋﻠﻰ أﻧظﻣﺔ اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ وﺑ ـ ـﯾﺎن ﻣـ ـدى ﻗوة إﺟراءات اﻟرﻗﺎﺑﺔ‬
‫اﻟداﺧﻠﯾﺔ اﻟﻌﺎﻣﺔ واﻟﺗطﺑﯾﻘﯾﺔ ﻓﻲ ﻋدد ﻣن اﻟﻣﺻﺎرف ‪،‬واﻟﻣﺗﻣﺛﻠﺔ ﺑﺎﻟرﻗﺎﺑﺔ اﻟﺗﻧظﯾﻣﯾﺔ واﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟوﺻول واﻟرﻗﺎﺑﺔ ﻋﻠﻰ‬
‫اﻟﺗوﺛﯾق وﺗطوﯾر اﻟﻧظم واﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﻣدﺧﻼت واﻟرﻗﺎﺑـ ـﺔ ﻋﻠﻰ اﻟﺗﺷﻐﯾل واﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﻣﺧرﺟﺎت وﻗد ﺗوﺻﻠت اﻟدراﺳﺔ‬
‫إﻟﻰ ﻣﺟﻣوﻋﺔ ﻣن اﻟﺗوﺻـﯾﺎت ﻣﻧﻬﺎ وﺟوب ﻗﯾﺎم ﺳﻠطﺔ اﻟﻧﻘد ﺑﺻﻔﺗﻬﺎ اﻟﺟﻬﺔ اﻟﻣﺧوﻟﺔ ﺑﺎﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﻣﺻﺎرف ﺑوﺿ ـﻊ‬
‫ﻣـ ـﺟﻣوﻋﺔ ﻣن اﻹﺟراءات اﻟرﻗﺎﺑﯾﺔ اﻟواﺟب ﺗواﻓرﻫﺎ ﻓﻲ ظل اﺳ ـﺗﺧدام اﻟﺣﺎﺳ ـوب ٕواﻟزام اﻟﻣ ـﺻﺎرف ﺑﺈﺗﺑﺎﻋﻬﺎ‪.‬‬

‫دراﺳﺔ داﺋرة اﻟرﻗﺎﺑﺔ اﻟﻣﺎﻟﯾﺔ – اﻹﻣﺎرات اﻟﻌرﺑﯾﺔ اﻟﻣﺗﺣد – دﺑﻲ ‪٢٠١١‬‬

‫دراﺳﺔ ﺣول ﺣوﻛﻣﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت اﻟﻣطﺑﻘﺔ ﻣن ﻗﺑل داﺋرة اﻟرﻗﺎﺑﺔ اﻟﻣﺎﻟﯾﺔ‬
‫وﻫﻲ دراﺳﺔ ﻣﻘدﻣﺔ ﻣن داﺋرة اﻟرﻗﺎﺑﺔ اﻟﻣﺎﻟﯾﺔ ﻓﻲ دﺑﻲ ﺣﯾث ﻫدﻓت اﻟدراﺳﺔ إﻟﻰ ﺗﺣﺳﯾن ﻣﻣﺎرﺳﺎت ﺣوﻛﻣﺔ ﺗﻘﻧﯾﺔ‬
‫اﻟﻣﻌﻠوﻣﺎت ﺑﯾن اﻟدواﺋر اﻟﺣﻛوﻣﯾﺔ واﻟﻣؤﺳﺳﺎت اﻟﺗﺎﺑ ـﻌﺔ ﻟﺣـ ـﻛوﻣﺔ دﺑ ـﻲ ‪،‬وﺑﺎﻟ ـﺗﺎﻟﻲ ﺗﺣﺳﯾن اﻟﺑﻧﯾﺔ اﻟﺗﺣﺗﯾﺔ ﻟﻧظم اﻟﻣﻌﻠوﻣﺎت‬
‫ﺑﺷﻛل ﻋﺎم وﺣﻣﺎﯾﺔ ﻧظم اﻟﻣﻌﻠوﻣﺎت ‪،‬وﻣن أﻫداف اﻟد ارﺳﺔ ﻫو اﻟﻣﺳﺎﻋدة ﻓﻲ ﺗطوﯾر اطر ﺣدﯾﺛﺔ ذات اﻟﺻﻠﺔ ﺑﺣوﻛﻣﺔ‬
‫ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﻟﻠدواﺋر واﻟﻬﯾﺋﺎت ﻓﻲ دﺑﻲ واﻹﻣﺎرات وﻓﻘﺎ ﻷﻓﺿل اﻟﻣﻣﺎرﺳﺎت اﻟدوﻟﯾﺔ ‪ ،‬وﻗد اﻫﺗﻣت اﻟدراﺳﺔ ﺑﻧـ ـﺷر‬
‫اﻟﻣـ ـﻌرﻓﺔ ﺑﻧظم اﻟﻣﻌﻠوﻣﺎت ﻣﻊ اﻟﺗرﻛﯾز ﻋﻠﻰ ﺿﻣﺎن اﻟرﻗﺎﺑﺔ واﻷﻣن واﻟﺣوﻛﻣﺔ ﻓﯾﻬﺎ ﺑﯾن اﻟﻬـ ـﯾﺋﺎت واﻟ ـ ـدواﺋر ‪.‬‬

‫أﺳﻣﺎء اﻟﻣﺣﻛﻣﯾن ﻋﻠﻰ اﺳﺗﻣﺎرة اﻻﺳﺗﺑﯾﺎن ﻣرﺗﺑﯾن ﺣﺳب اﻟﺣروف اﻷﺑﺟدﯾﺔ‬

‫ﺟﮭﺔ اﻟﻌﻣل‬ ‫اﻟﻠﻘب اﻟﻌﻠﻣﻲ أو اﻟﻣﮭﻧﻲ أو اﻟوظﯾﻔﻲ‬ ‫ت اﻻﺳم‬

‫اﻟﻣﻌﮭد اﻟﻌرﺑﻲ ﻟﻠﻣﺣﺎﺳﺑﯾن اﻟﻘﺎﻧوﻧﯾن‬ ‫ﻣﺣﺎﺳب ﻗﺎﻧوﻧﻲ وﻣراﻗب ﺣﺳﺎﺑﺎت‬ ‫د‪ .‬ﺟﺑﺎر اﻟﻛﻌﺑﻲ‬ ‫‪1‬‬

‫اﻟﻘطﺎع اﻟﺧﺎص‬ ‫ﻧظم ﻣﻌﻠوﻣﺎت‬ ‫‪ 2‬د‪ .‬ﺣﺳﯾن اﺣﻣد ﻋﻠﻲ‬

‫ﻛﻠﯾﺔ اﻹدارة واﻻﻗﺗﺻﺎد ‪/‬اﻟﺟﺎﻣﻌﺔ‬ ‫‪3‬‬
‫ﻣدرس وﻣﺣﺎﺳب ﻗﺎﻧوﻧﻲ‬ ‫د‪ .‬ﻋﻠﻲ اﻟرﻛﺎﺑﻲ‬
‫اﻟﻣﺳﺗﻧﺻرﯾﺔ‬
‫ﻛﻠﯾﺔ اﻟﺣﺎﺳوب‪ /‬ﺟﺎﻣﻌﺔ اﻻﻧﺑﺎر‬ ‫أﺳﺗﺎذ‪/‬ﻣﻌﺎون ﻋﻣﯾد ﻛﻠﯾﺔ اﻟﺣﺎﺳوب‬ ‫د‪ .‬ﻋﻠﻲ ﺟﺑﯾر داود‬ ‫‪4‬‬

‫ﻛﻠﯾﺔ اﻟﺣﺎﺳوب‪ /‬ﺟﺎﻣﻌﺔ اﻻﻧﺑﺎر‬ ‫أﺳﺗﺎذ ﻣﺳﺎﻋد‬ ‫د‪.‬ﻋﻠﻲ ﻣﻛﻲ ﺻﻐﯾر‬ ‫‪5‬‬

‫ﻛﻠﯾﺔ اﻹدارة واﻻﻗﺗﺻﺎد ‪ /‬ﺟﺎﻣﻌﺔ‬ ‫‪6‬‬

‫ﻣﺣﺎﺳب ﻗﺎﻧوﻧﻲ وﻣراﻗب ﺣﺳﺎﺑﺎت‬ ‫د‪ .‬ﻧوري اﻟﺻﺑﯾﺣﻲ‬
‫اﻻﻧﺑﺎر‬

‫‪٣٣٩‬‬
‫اﻟﻌدد اﻷرﺑﻌون ‪٢٠١٤‬‬ ‫ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ‬

‫اﻟﻔﺻل اﻟﺛﺎﻧﻲ ‪ /‬اﻹطﺎر اﻟﻧظري‬

‫رﻗﺎﺑﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ‪ -‬اﻟﻣﺑﺣث اﻷول‬
‫‪ - ١‬ﻣﻔﻬوم رﻗﺎﺑﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت‬
‫ﯾﻣﻛن ﺗﻌرﯾف اﻟرﻗﺎﺑﺔ ﻋﻠﻰ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺄﻧﻬﺎ ﻋﺑﺎرة ﻋن إﺟراءات رﻗﺎﺑﯾﺔ ﻣﺣددة ﺗﻬدف إﻟﻰ اﻟﺗﺄﻛد ﻣ ـن ﺻﺣﺔ‬
‫ﺗ ـﺷﻐﯾل اﻟﺑـﯾﺎﻧﺎت واﻟﺗـﻘرﯾر ﻋﻧﻬﺎ ‪ ،‬ﺑﺣﯾث ﯾ ـﻣﻛن اﻻﻋـﺗﻣﺎد ﻋﻠﻰ ﻫذﻩ اﻟﺑﯾﺎﻧﺎت )ﺧﺿﯾر‪(٢٧٩:١٩٩١،‬‬
‫وﻗد ﻋرﻓت ﻋﻠﻰ إﻧﻬﺎ اﻟﺳﯾﺎﺳﺎت واﻹﺟراءات واﻟﻣﻣﺎرﺳﺎت واﻹﺟراءات ‪،‬واﻟﻬﯾﺎﻛـ ـل اﻟ ـﺗﻧظﯾﻣﯾﺔ اﻟﺗﻲ ﺗﺻﻣم ﻟﺗزوﯾد ﺗﺄﻛﯾد‬
‫ﻣﻌﻘول ﺑﺄن أﻫداف اﻟﻣﻧظﻣﺔ ﺳوف ﺗﺗﺣﻘق وان اﻷﻫداف اﻟﻐﯾر ﻣرﻏوب ﺑﻬﺎ ﺳوف ﺗﻣﻧﻊ أو ﺗﻛﺷف وﻣن ﺛم ﺗﺻﺣﺢ‬
‫)دﻫﻣش‪،‬أﺑو زر ‪(١٢:٢٠٠٥،‬‬

‫ﻛﻣﺎ و ﺗﻌرف اﻟرﻗﺎﺑﺔ ﻋﻠ ـﻰ ﺗﻘ ـﻧﯾﺔ اﻟﻣﻌ ـﻠوﻣﺎت ﺑﺄﻧﻬﺎ ط ـرق اﻟﺗ ـﺄﻛد ﻣـ ـن أن اﻟﺑﯾﺎﻧﺎت اﻟﻛﺎﻣـ ـﻠﺔ واﻟﺻـﺣﯾﺣﺔ واﻟﻣﺻﺎدق‬
‫ﻋﻠﯾﻬﺎ ﻓﻘط أدﺧﻠت وﺣدﺛت ﻓ ـﻲ اﻟﻧظـ ـﺎم اﻻﻟـﻛﺗـ ـروﻧﻲ ‪ ،‬وان ﻋﻣ ـﻠ ـﯾﺔ اﻟﻣﻌﺎﻟﺟﺔ ﻗ ـد ﺗﻣت ﺑﺎﻟطرﯾﻘﺔ اﻟﺻﺣﯾﺣﺔ وان ﻧﺗﺎﺋﺞ‬
‫اﻟﻣﻌـ ـﺎﻟﺟﺔ ﻣﺗـ ـﻔﻘﺔ ﻣـ ـﻊ ﻣﺎ ﻫو ﻣﺗوﻗﻊ ‪ ،‬وان اﻟﺑﯾﺎﻧﺎت ﻗد ﺗﻣت اﻟﻣﺻﺎدﻗﺔ ﻋﻠﯾﻬﺎ ‪).‬ﻣﺻﻠﺢ‪(٧١:٢٠٠٧،‬‬

‫وﻗد ﻋرﻓت أﯾﺿﺎ رﻗﺎﺑﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺄﻧﻬﺎ ﻋﻣﻠﯾﺔ ﺟﻣﻊ أدﻟﺔ وﺗﺣﻠﯾﻠﻬﺎ ﻓﻲ ﺑﯾﺋﺔ ﺗﻘﻧﯾﺔ ﻣﻌﻠوﻣﺎت ﻟﻛﻲ ﯾﺗم اﻟﺗوﺻل إﻟﻰ‬
‫اﺳﺗﻧﺗﺎج ﻧﻬﺎﺋﻲ ﻣـ ـﻘﺎﺑل أﻫ ـداف رﻗ ـﺎﺑﺔ ﻣﺣ ـددة ﺳﺎﺑﻘﺎ )اﻟﺣﻣﯾري وآﺧرون ‪(٦:٢٠١١،‬‬

‫وﺑﺎﻹﺿﺎﻓﺔ إﻟﻰ ذﻟك ﻓﻘد ﻋرﻓت ﺑﺄﻧﻬﺎ ﻋﻣﻠﯾﺔ ﺟﻣﻊ أدﻟﺔ وﺗﺣﻠﯾﻠﻬﺎ ﻓﻲ ﺑﯾﺋﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﻟﻛﻲ ﯾﺗم اﻟﺗوﺻل إﻟﻰ‬
‫اﺳﺗﻧﺗﺎج ﻧﻬﺎﺋﻲ ﻣﻘﺎﺑل أﻫداف رﻗﺎﺑﺔ ﻣﺣددة ﻣﺳﺑﻘﺎ )ﺳﻌﯾد‪(٥:٢٠١١،‬‬

‫وﯾرى اﻟﺑﺎﺣث إن اﻟرﻗﺎﺑــﺔ ﻋﻠﻰ ﺗﻘــﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﺗﺗــﻣﺛل ﺑـﻣراﺟـﻌﺔ اﻟﺿواﺑط اﻟرﻗﺎﺑﯾﺔ ﻟﻺدارة اﻟﻣطﺑﻘﺔ ﻋﻠﻰ اﻣن‬
‫اﻟﻣﻌﻠوﻣﺎت وﻣــوﺛوﻗﯾﺗــﻬﺎ وﺻﺣـــﺗﻬﺎ وﻓﺎﻋــﻠﯾﺔ اﺳﺗﺧــدام ﻣـوارد ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ‪ .‬وﻫذا ﯾﻌﻧﻲ أن اﻟﺿواﺑط‬
‫اﻟرﻗﺎﺑﯾﺔ ﯾﺟب أن ﺗﻛون ﻣوﺟودة ﻟﺗﻘدﯾم ﺗﺄﻛﯾد ﻣﻌﻘول ﺑﺎن اﻟﻌﻣﻠﯾﺎت ﺗﺎﻣﺔ وﺻﺣﯾﺣﺔ‪.‬‬

‫وﻫﻧﺎك ﻋواﻣل ﻋدﯾدة ﺗﺷﯾر إﻟﻰ ﺗوﺳﻊ ﻓﻲ ﻋﺎﻟم ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت واﻟــﺗﻲ ﺗﺿﻊ ﻣطﺎﻟب اﻛﺑر ﻋﻠﻰ ﺑﯾﺋﺔ اﻟرﻗﺎﺑﺔ‬
‫ﺑﺧﺻوص ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت‪ ،‬وان ﻣﺛل ﻫ ــذا اﻷﻣر ﯾﺣــﺗﺎج إﻟﻰ ﺗﺧﻔﯾف اﻟﻣﺧﺎطر وﺗﻛﺎﻟﯾف اﻟرﻗﺎﺑﺔ اﻟﻣﺗﻌﻠﻘﺔ ﺑﻬﺎ‬
‫ﻓﻲ ﺑﯾﺋﺔ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻏﯾر اﻟﻣﺗـﻧﺑﺄ ﺑﻬﺎ‪ ،‬وﻣن ﻫﻧﺎ ﺟﺎءت أﻫﻣﯾﺔ اﻟﺗﺄﻛﯾد ﻋﻠﻰ أﻓﺎق اﻟ ــﻣﻌﻠوﻣﺎت‪ ،‬ووﺟــود‬
‫اﻟﺿواﺑط اﻟرﻗﺎﺑــﯾﺔ اﻟﻔﺎﻋ ــﻠﺔ ﻋــﻠﻰ ﺑﯾﺋــﺔ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت‪ .‬وﯾﺟب أن ﺗﺻﻣم ﺧدﻣﺎت ﺗدﻗﯾق ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت‬
‫ﻟﻸطـراف اﻟﻌـدﯾدة اﻟﺗﻲ ﺗﺳﺗﺧدﻣﻬﺎ واﻟﻣدﯾرﯾن واﻟﻣدﻗﻘﯾن وﻣﻼك اﻟﻣﺷروع‪ .‬ﻛﻣﺎ ﯾﺟــب إن ﺗﺳﻬل اﻟﺿواﺑط اﻟرﻗﺎﺑــﯾﺔ وﺗﻘدم‬
‫اﻟﻔرﺻﺔ إﻟﻰ إﻋﺎدة ﻫﻧدﺳﺔ ﺗطﺑﯾق اﻟﺑﯾﺋﺔ اﻟرﻗﺎﺑﯾﺔ اﻟﻘﺎﺋﻣﺔ‪ ،‬اﻷﻣر اﻟذي ﯾﺗطﻠب ﻣراﺟﻌﺔ ﺷﺎﻣﻠﺔ ٕواﻋﺎدة ﺗﺻﻣﯾم ﻟﻠﺿواﺑط‬
‫اﻟرﻗﺎﺑﯾﺔ‪.‬‬

‫وﻧﻌﺗﻘد ﺑﺎن اﻟﺗﻛﺎﻣل ﯾﺟب أن ﯾﺑﻧﻰ ﻣﺑﺎﺷرﻩ ﻓﻲ ﻋﻣﻠﯾﺎت ﻣﻧظﻣﺔ اﻷﻋﻣﺎل ﻋن طرﯾق إﻧﺷﺎء ﻗﺎﻋدة ﺗﻛﻧوﻟوﺟﯾﺔ ﻣﺳﺗﻘرة ﻣن‬
‫اﺟـل ﻣــﻌﺎﻟﺟﺔ اﻟﻣﻌﻠوﻣﺎت اﻟﻣوﺛوق ﺑﻬﺎ وﻓــﻲ اﻟوﻗت اﻟﻣﻧﺎﺳب‪ ،‬وﺗطﺑﯾق إطﺎر ﻣﺗﻛﺎﻣل ﻣن اﺟل ﺗﻌظﯾم ﻣﺛل ﻫذا‬
‫اﻟﺗﻛﺎﻣل‪ٕ ،‬واﻧــﺷﺎء وﺗطـوﯾر ﻣﻌﺎﯾﯾر ﻣﻧﺳﻘﺔ واﻟﺗﻲ ﺗﺿﻣن ﻣوﺛوﻗﯾﻪ اﻟﺑﯾﺎﻧﺎت وﺗوﻓرﻫﺎ‬

‫‪٣٤٠‬‬
 ‫م‪.‬م‪.‬وﻟﯾد ﺧﺎﻟد‬ ‫اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام ‪COBIT‬‬

‫‪ -٢‬اﻟﺣﺎﺟﺔ إﻟﻰ رﻗﺎﺑﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت‬

‫أﺻﺑﺣت ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﻣﻌروﻓﺔ ﺑﺄﻧـ ـﻬﺎ اﻷداة اﻟرﺋﯾـ ـﺳﯾﺔ ﻟﺗ ـﺷﻐﯾل ﺟـﻣﯾﻊ اﻟﻌﻣﻠﯾﺎت ﻓﻲ ﻣﻌظم اﻷﺟﻬزة واﻟﻬﯾﺋﺎت ‪،‬‬
‫ﻟذﻟك ﯾﺗم اﻵن اﺳﺗﺑدال ﺟﻣﯾﻊ اﻟﻌﻣﻠﯾﺎت اﻟﯾدوﯾﺔ ﺑﻌﻣﻠﯾﺎت ﺗﺗم ﺑﺎﻟﺣﺎﺳوب ‪.‬وﻓﻰ اﻵوﻧﺔ اﻷﺧﯾرة ﻛﺎن ﻫﻧﺎﻟك ﺗطوراً أﺧر‬
‫ﺣﯾث ﯾﺗم إﺧﺿﺎع اﻟﻌﻠﻣﯾﺎت ﻹﻋﺎدة اﻟﻬﯾﻛﻠﺔ ﻟﻼﺳﺗﻔﺎدة ﻣـن ﻣزاﯾﺎ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت )ﺳﻌﯾد‪،‬ﻣﺻدر ﺳﺎﺑق ‪(٩:‬‬
‫ﻟﻘد أﺻﺑﺢ ﻣن اﻟواﺿﺢ وﻋﻠﻰ ﻧﺣو ﻣﺗزاﯾد ﻓﻲ اﻟﺳﻧوات اﻷﺧﯾرة إن ﻫﻧﺎﻟك ﺣﺎﺟﺔ إﻟﻰ إطﺎر ﻋـ ـﻣل ﻟﻠـ ـﺣ ـﻣﺎﯾ ـﺔ واﻟرﻗﺎﺑﺔ‬
‫ﻓﻲ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ‪.‬ﺗﺗطﻠب اﻟﻣﻧظﻣﺎت اﻟﻧﺎﺟﺣﺔ ﺗﻘدﯾر وﻓﻬم ﻟﻠﻣﺧﺎط ـ ـر وﻟﻠﺗﻘﯾﯾدات ﻟﺗﻛﻧوﻟوﺟـ ـﯾﺎ اﻟﻣﻌﻠوﻣﺎت وﻋﻠﻰ‬
‫ﺟﻣﯾﻊ اﻟﻣﺳﺗوﯾﺎت ﺿﻣن اﻟﻣﻧﺷﺎة ﻣن اﺟل ﺗﺣﻘﯾق اﺗ ـﺟﺎﻩ ﻓﻌ ـ ـﺎل وﻋﻣﻠﯾﺎت رﻗﺎﺑـ ـﯾﺔ ﻛ ـ ـﺎﻓﯾﺔ‪.‬‬
‫ﻟﻘد ﻗررت اﻹدارة ﻣﺎﻫﯾﺔ اﻟﺗﺣوطﺎت اﻟﻣﻌﻘوﻟﺔ ﻟﻠﺣﻣﺎﯾﺔ واﻟرﻗﺎﺑﺔ ﻓﻲ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت وﻛـ ـ ـﯾف ﺗﺗم ﻣوازﻧﺔ‬
‫اﻟﻣﺧﺎطر واﻻﺳﺗﺛﻣﺎرات اﻟرﻗﺎﺑﯾﺔ ﻓﻲ ﺑﯾﺋﺔ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت اﻟﺗﻲ ﻏﺎﻟﺑﺎ ﻣﺎ ﯾﻣﻛن اﻟﺗﻧﺑؤ ﺑﻬﺎ وﺑﯾﻧﻣﺎ ﺗﺳﺎﻋ ـ ـ ـد ﺣﻣﺎﯾﺔ‬
‫ﻧظم اﻟﻣﻌﻠوﻣﺎت واﻟرﻗﺎﺑﺔ ﻓﻲ ﻣﻌﺎﻟﺟﺔ اﻟﻣﺧﺎطر ‪،‬إﻻ إﻧﻬﺎ ﻻ ﺗﻘﻠﻠﻬﺎ ‪.‬إﺿﺎﻓﺔ إﻟﻰ ذﻟك ‪،‬ﻻ ﯾﻣﻛن ﻣﻌرﻓ ـ ـ ـ ـﺔ اﻟﻣﺳﺗوى‬
‫اﻟﻣﺿﺑوط ﻣن اﻟﻣﺧﺎطر ﻋﻠﻰ اﻹطﻼق ﺑﺳﺑب وﺟود درﺟﺔ ﻣن ﻋدم اﻟﺗﺄﻛد ﻋﻠﻰ اﻟدوام ‪.‬وأﺧﯾ ار ‪،‬ﯾﺟب أن ﺗﻘرر اﻹدارة‬
‫أي ﻣﺳﺗوى ﻣن اﻟﻣﺧﺎطر ﺗرﻏب ﻓﻲ ﻗﺑوﻟﻪ ‪ .‬وﻗد ﯾﻛون اﻟﺣﻛم ﻋﻠﻰ اﻟﻣﺳﺗوى اﻟذي ﯾﻣ ـ ـ ـ ـﻛن اﻟﺗﺳﺎﻣﺢ ﺑﻪ ٕواﺟﺎزﺗﻪ‬
‫وﺧﺻوﺻﺎ ﻋﻧد ﻣوازﻧﺗﻪ ﻣﻊ اﻟﻛﻠﻔﺔ ﻗرار إداري ﺻﻌب ‪.‬وﻛذﻟك ‪،‬ﺗـ ـ ـﺣﺗﺎج اﻹدارة وﻋﻠﻰ ﻧﺣو واﺿﺢ إﻟﻰ إطﺎر ﻋﻣل ﻣن‬
‫ﻣﻣﺎرﺳﺎت اﻟرﻗﺎﺑﺔ واﻟﺣﻣﺎﯾﺔ اﻟﻣﻘﺑوﻟﺔ ﺑﺷﻛل ﻋﺎم ﻟﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻟوﺿـﻊ ﻧﻘﺎط ﻣرﺟﻌﯾﺔ ﻟﺑﯾﺋﺔ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت‬
‫اﻟﻣوﺟودة واﻟﻣﺧطط ﻟﻬﺎ‪.‬‬
‫ﻫﻧﺎﻟك ﺣﺎﺟﺔ ﻣﺗزاﯾدة وﻋﻠﻰ أﯾﺔﺣﺎل ‪ ،‬ﻗد ﯾُ ﻌرﻗل ﺗﻧﻔﯾذ ﻋﻣﻠﯾﺎت رﻗﺎﺑﯾﺔ ﺟﯾدة ﻟﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻓﻲ اﻟوﻗت‬
‫اﻟﺣﺎﺿر وﻓﻲ اﻟﻧظم اﻟﻣﻌﻠوﻣﺎﺗﯾﺔ اﻟﺗﻲ ﻗد ﺗﻛون ﺗﺟﺎرﯾﺔ أو ﻏﯾر رﺑﺣﯾﺔ أو ﺣﻛوﻣﯾﺔ ﺑﺳﺑب اﻹرﺑﺎك ‪.‬ﯾﺑرز ﻫذا اﻹرﺑﺎك‬
‫ﻣن طرق اﻟﺗﻘﯾﯾم اﻟﻣﺧﺗﻠﻔﺔ ﻣﺛل ﻣﻌﺎﯾﯾر ﺗﻘﯾﯾم أﻣن ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ‪ ITSEC‬وﻣﻌﺎﯾﯾر ﺗﻘﯾﯾم ﻧظﺎم اﻟﺣﺎﺳوب‬
‫اﻟﻣوﺛوق ﺑﻪ ‪ TCSEC‬وﺗﻘﯾﯾﻣﺎت ‪ ٩٠٠٠‬ﻟﻣﻧظﻣﺔ اﻟﺗﻘﯾﯾس اﻟدوﻟﯾﺔ وﺗﻘﯾﯾﻣﺎت اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﻟـﻠﺟﻧﺔ اﻟﻣﻧظﻣﺎت اﻟراﻋﯾﺔ‬
‫ﻟﻣﻔوﺿﯾﺔ ﺗرﯾدوي‪ SOCO‬وﻧﺗﯾﺟﺔ ﻟذﻟك ‪ ،‬ﯾﻛون اﻟﻣﺳﺗﺧدﻣﯾن ﺑﺣﺎﺟﺔ إﻟﻰ أﺳﺎس ﻋﺎم ﻟﯾﺗم وﺿﻌﻪ ﻋﻠﻰ اﻧﻪ اﻟﺧطوة‬
‫اﻷوﻟﻰ )‪(٢٠٠٧،٤,١ITCOB‬‬

‫اﻷﺳﺎﻟﯾب اﻟﻬﯾﻛﻠﯾﺔ ﻟﻠرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ اﻟﻔﻌﺎﻟﺔ ‪ -‬اﻟﻣﺑﺣث اﻟﺛﺎﻧﻲ‬

‫إن اﻟﺗﻐﯾر اﻟﻬﯾﻛﻠﻲ ﻓﻲ ﻣﻛوﻧﺎت اﻟﺑﯾﺋﺔ اﻹﻧﺗﺎﺟﯾﺔ واﻟﺗﺳوﯾﻘﯾـ ـﺔ وﻣﺎ ﺻﺎﺣﺑﻬﺎ ﻣـ ـن ﺗطورات ﻓﻲ ﻧظ ـم اﻻﻗﺗ ـﺻﺎد‬
‫اﻟﻌﺎﻟﻣﻲ‪ ،‬ﺧﻠق ﻧوﻋﺎً ﻣن اﻟﻣﻧﺎﻓﺳﺔ اﻟﺣﺎدة ﻧظراً ﻟﺑﻌ ـض اﻟﻣﺳﺗﺟدات ﻣﺛل اﻟﺗـطور اﻟﺣدﯾث ﻓﻲ ﻧظم اﻟﺗﻛﻧوﻟوﺟﯾﺎ‪ ،‬وﺗطﺑﯾق‬
‫ﺑﻧود اﺗﻔﺎﻗﯾﺔ اﻟﺟﺎت‪ ،‬وﻛذﻟك اﻧﻔﺻـ ـﺎل اﻟﻣﻼك ﻋـ ـن اﻹدارة‪ ،‬ﻣﻣﺎ ﺣدى ﺑﺎﻹدارة إﻟﻰ اﻟﻣﺳﺎرﻋﺔ ﻹﯾﺟﺎد أﺳﺎﻟﯾب ﺟدﯾدة‬
‫ﻟﻠرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﺗﺣﻘق اﻟطﻣﺄﻧ ـ ـﯾﻧﺔ ﻟﻠﻣﺗﻌﺎﻣﻠﯾن ﻣﻊ اﻟﻣﻧﺷﺄة وﻟﻠﻣﺷروع وأﺻﺣﺎﺑﻪ وذﻟك ﻣن ﺧﻼل إطﺎر ﻣﻧظم ﻟﻠرﻗﺎﺑﺔ‬
‫اﻟداﺧﻠﯾﺔ‪ ،‬ﺑﻣﺎ ﯾﺣﺗوﯾﻪ ﻣن أﺳﺎﻟﯾب رﻗﺎﺑﺔ ﻣﺣﺎﺳﺑﯾﺔ وأﺳﺎﻟﯾب رﻗﺎﺑﺔ إدارﯾﺔ‪ ،‬واﻟذي أﻛدﻩ اﻟﻣﻌﻬد اﻷﻣرﯾﻛﻲ ﻟﻠﻣﺣﺎﺳﺑﯾن‬
‫اﻟﻘﺎﻧوﻧﯾﯾن )‪ ( AICPA‬ﻣن أﻫﻣﯾﺔ اﻟﻌﻼﻗﺔ اﻟوﺛﯾﻘﺔ ﺑﯾن ﻛﻼ اﻟﻧوﻋﯾن ﻣن اﻟرﻗﺎﺑﺔ اﻟﻣﺣﺎﺳﺑﯾﺔ واﻟرﻗﺎﺑﺔ اﻹدارﯾﺔ ﻣن اﺟل‬
‫ﺗﺣﻘﯾق رﻗﺎﺑﺔ داﺧﻠﯾﺔ ﻓﻌﺎﻟﺔ ) ﻣﺻطﻔﻰ‪( ٤٥:٢٠٠٢ ،‬‬
‫وﻟﻘد ﺣددت ‪ COSO‬ﻋﻧﺎﺻر ﻧظﺎم اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ اﻟﻔﻌﺎل وﺗﻌﻣل ﻫذﻩ اﻟﻌﻧﺎﺻر ﻋﻠﻰ ﺗوﻓﯾر إطﺎر ﻣﺗﺟﺎﻧس ﻓﻌﺎل‬
‫ﻟوﺻف وﺗﺣﻠﯾل ﻧظﺎم اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﻓﻲ اﻟﻣﻧظﻣﺔ وﻫﻲ ﻛﺎﻷﺗﻲ ‪http://www.coso.org/default.htm -:‬‬

‫‪٣٤١‬‬
‫اﻟﻌدد اﻷرﺑﻌون ‪٢٠١٤‬‬ ‫ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ‬

‫‪ – ١‬ﺑﯾﺋﺔ اﻟرﻗﺎﺑﺔ‬
‫ﺗﻌد ﺑﯾﺋﺔ اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ اﻟﻌﺎﻣل اﻟﻣؤﺛر ﻋﻠﻰ اﻟﻧظﺎم اﻟواﺟب ﺗطﺑﯾﻘﻪ ﻟﻣﺎ ﻟﺗﻠك اﻟﺑﯾﺋﺔ ﻣن ﻋواﻣل ﺳﻼﻣﺔ ‪ ،‬وﻗﯾم‬
‫أﺧﻼﻗﯾﺔ‪ ،‬ﻛﻣﺎ أن ﺗﻔوﯾض اﻟﺳﻠطﺔ ‪ ،‬وﻣﺣﺎﺳﺑﺔ اﻟﻣﺳﺋوﻟﯾﺔ ﻟﻠﻣدﯾرﯾن ﺗﻣﺛل ﻋواﻣل ﺗﺳﺎﻫم ﻓﻲ إدارة اﻟﻌﻣﻠﯾﺎت ووﺿﻊ‬
‫اﻟﻌﺎﻣﻠﯾن ﻓﻲ اﻟﻣﻧظﻣﺔ ودرﺟﺔ اﻟرﺿﺎ‪.‬ﻛل ذﻟك ﻣن اﻟﻌواﻣل اﻟﺗﻲ ﻻ ﯾﺟب ﺗﺟﺎﻫﻠﻬﺎ ﻋﻧد اﻟﻧظر إﻟﻰ ﺑﯾﺋﺔ اﻟرﻗﺎﺑﺔ‬
‫اﻟداﺧﻠﯾﺔ ﻟﻣﺎ ﻟﻬﺎ ﻣن آﺛﺎر ﻣﺑﺎﺷرة ﻋﻧد وﺿﻊ ﻗواﻋد اﻟﺿﺑط اﻟداﺧﻠﻲ ﻣن اﺟل ﺗوﻓﯾر ﻣﺑﺎدئ اﻻﻟﺗزام ﺑﺗطﺑﯾق‬
‫اﻷﺳﺎﻟﯾب اﻟﻬﯾﻛﻠﯾﺔ ﻟﻠرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ داﺧل اﻟوﺣدة اﻻﻗﺗﺻﺎدﯾﺔ‪.‬‬

‫‪ – ٢‬ﺗﻘﯾﯾم اﻟﻣﺧﺎطر‬
‫ﻛل ﻛﯾﺎن ﯾواﺟﻪ اﻟﻌدﯾد ﻣن اﻟﻣﺧﺎطر اﻟﻧﺎﺟﻣﺔ ﻋن اﻟﻣﺻﺎدر اﻟﺧﺎرﺟﯾﺔ واﻟداﺧﻠﯾﺔ اﻟﺗﻲ ﻻ ﺑد ﻣن ﺗﻘﯾﯾﻣﻬﺎ وﯾﻌﺗﺑر أﺣد‬
‫اﻟﺷروط اﻟﻣﺳﺑﻘﺔ ﻟﺗﻘﯾﯾم اﻟﻣﺧﺎطر ﻫو ﺗﺣدﯾد اﻷﻫداف‪ ،‬وﺑﺎﻟﺗﺎﻟﻲ ﺗﻘﯾﯾم اﻟﻣﺧﺎطر ﻫو ﺗﺣدﯾد وﺗﺣﻠﯾل ﻟﻠﻣﺧﺎطر ذات‬
‫اﻟﺻﻠﺔ ﻟﺗﺣﻘﯾق اﻷﻫداف اﻟﻣﺣددة ﻟﻪ وﻣن ﺛم ﺗﻘﯾﯾم اﻟﻣﺧﺎطر ﻫو ﺷرط أﺳﺎﺳﻲ ﻟﺗﺣدﯾد ﻣدى اﻟﻣﺧﺎطر اﻟﺗﻲ ﯾﻧﺑﻐﻲ‬
‫أن ﺗدار وﯾﺗم ﻣراﻗﺑﺗﻬﺎ ﻟﻠﺣﻛم ﻋﻠﻰ ﻣدى ﻣوﺿوﻋﯾﺗﻬﺎ‪.‬‬

‫‪ – ٣‬أﻧﺷطﺔ اﻟﻣراﻗﺑﺔ‬
‫ﺗﺗﻣﺛل أﻧﺷطﺔ اﻟﻣراﻗﺑﺔ ﻓﻲ إﺟراءات اﻟرﻗﺎﺑﺔ ﻋﻠﻰ أﻧﺷطﺔ اﻟﺳﯾﺎﺳﺎت واﻹﺟراءات اﻟﺗﻲ ﺗﺳﺎﻋد ﻋﻠﻰ ﺿﻣﺎن إدارة‬
‫وﺗﻧﻔذ ﺗوﺟﯾﻬﺎت اﻹدارة اﻟﻌﻠﯾﺎ ﻣن ﺧﻼل رﻗﺎﺑﺔ اﻟﻌﻣﻠﯾﺎت اﻟﺗﻲ ﺗﺣدث ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﻣﻧظﻣﺔ ‪ ،‬و ﻋﻠﻰ ﺟﻣﯾﻊ‬
‫اﻟﻣﺳﺗوﯾﺎت وﻓﻲ ﺟﻣﯾﻊ اﻟوظﺎﺋف ‪ ،‬وﻫﻲ ﺗﺳﺎﻋد ﻋﻠﻰ ﺿﻣﺎن اﺗﺧﺎذ اﻹﺟراءات اﻟﺿرورﯾﺔ ﻟﻣواﺟﻬﺔ اﻟﻣﺧﺎطر اﻟﺗﻲ‬
‫ﯾﺗﻌرض ﻟﻬﺎ ﻟﺗﺣﻘﯾق أﻫداف ﻫذا اﻟﻛﯾﺎن‪ ،‬وﻫﻲ ﺗﺷﻣل ﻣﺟﻣوﻋﺔ واﺳﻌﺔ ﻣن أﻧﺷطﺔ ﻣﺗﻧوﻋﺔ ﻣﺛل اﻟﻣواﻓﻘﺎت واﻷذون‪،‬‬
‫واﻟﺗﺣﻘق ﻣن اﻟﺗﻘﯾﯾم ‪ ،‬واﻟﺗﺳوﯾﺎت ‪ ،‬واﺳﺗﻌراﺿﺎت اﻷداء اﻟﺗﺷﻐﯾﻠﻲ ‪ ،‬واﻟﻔﺻل ﺑﯾن اﻟواﺟﺑﺎت‪John ).‬‬
‫‪(٦٧:٢٠٠٩،E‬‬

‫‪ – ٤‬اﻟﻣﻌﻠوﻣﺎت واﻻﺗﺻﺎل‬
‫ﺗﺳﺎﻫم ﻧظم اﻟﻣﻌﻠوﻣﺎت ﺑدور رﺋﯾﺳﻲ ﻓﻲ ﻧظم اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﻷﻧﻬﺎ ﺗﻘوم ﺑﺈﻧﺗﺎج اﻟﺗﻘﺎرﯾر ‪ ،‬ﺑﻣﺎ ﻓﯾﻬﺎ اﻟﺗﻧﻔﯾذﯾﺔ‬
‫واﻟﻣﺎﻟﯾﺔ واﻟﻣﻌﻠوﻣﺎت ذات اﻟﺻﻠﺔ ‪ ،‬اﻟﺗﻲ ﺗﺳﺎﻋد اﻹدارة ﻓﻲ ﻣراﻗﺑﺔ اﻷﻋﻣﺎل ﻓﻲ أﺷﻣل ﻣﻌﺎﻧﯾﻬﺎ ‪ ،‬وﯾﺟب أن ﺗﻛﻔل‬
‫اﻻﺗﺻﺎل اﻟﻔﻌﺎل ﺑﺗدﻓق اﻟﻣﻌﻠوﻣﺎت ﻋﻠﻰ ﺟﻣﯾﻊ اﻟﻣﺳﺗوﯾﺎت اﻹدارﯾﺔ ‪ ،‬وﺣﺗﻰ ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﻣﻧظﻣﺔ‪ ،‬ﻛﻣﺎ ﯾﺟب‬
‫أن ﯾﺿﻣن اﻻﺗﺻﺎل ﻣﻊ أطراف ﺧﺎرﺟﯾﺔ ‪ ،‬ﻣﺛل اﻟﻌﻣﻼء واﻟﻣوردﯾن واﻟﻣﻧظﻣﯾن وﺣﻣﻠﺔ اﻷﺳﻬم‪.‬‬
‫‪ – ٥‬اﻟرﺻد‬
‫ﯾﺟب أن ﯾﺗواﻓر ﻓﻲ ﻧظﺎم اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ درﺟﺔ ﻋﺎﻟﯾﺔ ﻣن رﺻد ﻛﺎﻓﺔ اﻟﻌﻣﻠﯾﺎت اﻟﺗﻲ ﺗؤﺛر ﻋﻠﻰ ﻧوﻋﯾﺔ وﺟودة‬
‫اﻷداء ﻋﻠﻰ ﻣر اﻟزﻣن وﯾﺗﺣﻘق ذﻟك ﻣن ﺧﻼل اﻟرﺻد اﻟﻣﺳﺗﻣر ﻷﻧﺷطﺔ أو ﻋﻣﻠﯾﺎت اﻟﺗﻘﯾﯾم اﻟﻣﺳﺗﻘﻠﺔ ﻟﺗﻠﺑﯾﺔ‬
‫ﻣﻘﺗﺿﯾﺎت وأﻏراض اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﻣن ﺧﻼل اﺗﺧﺎذ اﻹﺟراءات اﻟﺗﺻﺣﯾﺣﯾﺔ اﻟﺗﻲ ﯾﻧﺑﻐﻲ اﺗﺧﺎذﻫﺎ ﻟﺿﻣﺎن‬
‫اﻟﺗﺣﺳﯾن اﻟﻣﺳﺗﻣر ﻟﻠﻧظﺎم‪ .‬أن ﻧظﺎم اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﯾﻣﺛل ﻗﺎﻋدة أﺳﺎﺳﯾﺔ وﺿرورﯾﺔ ﻟﻼطﻣﺋﻧﺎن إﻟﻰ دﻗﺔ اﻟﺑﯾﺎﻧﺎت‬
‫اﻟﻣﺎﻟﯾﺔ واﻟﺗﺣﻘق ﻣن ﻗدرﺗﻬﺎ ﻋﻠﻰ ﺗﺣﻘﯾق أﻗﺻﻰ ﻛﻔﺎﯾﺔ إﻧﺗﺎﺟﯾﺔ ﻟﻠﻣﺣﺎﻓظﺔ ﻋﻠﻰ اﻻﺳﺗﺛﻣﺎر )إﺑراﻫﯾم ‪(١٨:٢٠٠٩،‬‬

‫‪٣٤٢‬‬
 ‫م‪.‬م‪.‬وﻟﯾد ﺧﺎﻟد‬ ‫اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام ‪COBIT‬‬

‫اﻟﻣﺑﺣث اﻟﺛﺎﻟث ‪ -‬ﻛوﺑت اﻟﻧﻣوذج ﻟﺣوﻛﻣﺔ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت‬

‫ﻟﻘد ﺗم اﻟﺗوﺻل إﻟﻰ اﻟﻣﻔﻬوم اﻟﺿﻣﻧﻲ ﻹطﺎر ﻛوﺑت وﻫو اﻟرﻗﺎﺑﺔ ﻓﻲ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻣن ﺧﻼل اﻟﺑ ـ ـ ـﺣث ﻋن‬
‫اﻟﻣﻌﻠوﻣﺎت اﻟﺗﻲ ﺗﻛون ﻧﺎﺗﺟﺔ ﻋن اﻻﺳﺗﺧدام اﻟﻣوﺣد ﻟﻠﻣوارد اﻟﻣﺗﻌــﻠﻘﺔ ﺑﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت واﻟﺗﻲ ﺑﺣﺎﺟﺔ إﻟﻰ إدارة ﻣن‬
‫ﺧﻼل ﻋﻣﻠﯾﺎت ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت وﻟﻐرض ﺗﻠﺑﯾﺔ أﻫداف اﻟﻣؤﺳﺳﺔ ‪،‬ﯾﺗطﻠب اﻷﻣر أن ﺗﻛ ــون اﻟﻣﻌﻠوﻣﺎت ﻣﺗواﻓﻘﺔ ﻣﻊ‬
‫ﻣﻌــﺎﯾﯾر ﻣﻌﯾﻧﺔ ﯾــﺷﯾر إﻟﯾﻬﺎ ﻛوﺑت ﻋﻠﻰ أﻧﻬﺎ ﻣﺗطﻠﺑﺎت اﻟﻣؤﺳﺳﺔ ﻟﻠﻣﻌﻠوﻣﺎت ‪ .‬وﻋﻧـ ـ ـ ـد وﺿﻊ ﻗﺎﺋﻣﺔ ﺑﺎﻟﻣﺗطﻠﺑﺎت ‪ ،‬ﯾوﺣد‬
‫ﻛوﺑت اﻟﻣﺑﺎدئ اﻟﺿﻣﻧﯾﺔ وﻫﻲ ﻣﺗطﻠﺑﺎت اﻟﺟودة واﻟﺗﻲ ﺗﺷﻣل اﻟﺟودة واﻟﻛﻠﻔ ـ ـﺔ واﻟﺗﺳﻠﯾم ‪ .‬وﻣﺗطﻠﺑﺎت اﺋﺗﻣﺎﻧﯾﺔ وﺗﺷﻣل‬
‫اﻟﻛﻔﺎءة واﻟﺛﻘﺔ واﻟﻣطﺎﺑﻘﺔ ﻣﻊ اﻟﻘواﻧﯾن ‪ .‬وﻣﺗطﻠﺑﺎت اﻟﺣﻣﺎﯾﺔ واﻟﺗﻲ ﺗﺷﻣـ ـل اﻟﺳرﯾﺔ واﻟﻧزاﻫﺔ وﺗواﻓر اﻟﻣﻌﻠوﻣﺎت ‪.‬‬
‫وﺗﻣﺛل ﺣوﻛﻣﺔ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻫﯾﻛل اﻟﻌﻼﻗﺎت واﻟﻌﻣﻠﯾﺎت اﻟﺧﺎﺻﺔ ﺑﺗوﺟﯾﻪ ورﻗﺎﺑﺔ اﻟﻣﻧﺷﺎة ﻣ ـ ـن اﺟ ـ ـل ﺗﺣﻘﯾق‬
‫أﻫداف اﻟﻣﻧﺷﺎة ﻣن ﺧﻼل إﺿﺎﻓﺔ ﻗﯾﻣﺔ ﻋﻧد ﻣوازﻧﺔ اﻟﻣﺧﺎطر إزاء اﻟﻌﺎﺋد ﻋﻠﻰ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣ ـ ـ ـﺎت وﻋﻣﻠﯾﺎﺗﻬﺎ‪.‬‬
‫ﺣﯾث ﯾﺟب أن ﺗﻠﺑﻲ اﻟﻣﻧظﻣﺎت ﻣﺗطﻠﺑﺎت اﻟﺟودة واﻟﺛﻘﺔ واﻷﻣﺎن ﻟﻣﻌﻠوﻣﺎﺗﻬﺎ ﻛﻣﺎ ﻫو اﻟﺣﺎل ﺑﺎﻟﻧﺳﺑﺔ ﻟﺟﻣـ ـ ـﯾﻊ اﻟﻣوﺟودات‬
‫‪.‬ﻛﻣﺎ ﯾﺟب أن ﺗرﺗﻘﻲ اﻹدارة ﻓﻲ اﺳﺗﺧدام اﻟﻣوارد اﻟﻣﺗﺎﺣﺔ وﺑﺿﻣﻧﻬﺎ اﻟﺑﯾﺎﻧﺎت واﻟﻧظم اﻟﺗطﺑﯾﻘﯾـﺔ واﻟﺗﻛﻧوﻟوﺟﯾﺎ واﻟﻣراﻓق‬
‫واﻟﻧﺎس ‪.‬وﻟﻛﻲ ﺗﺗﺣﻣل اﻹدارة ﻣﺳؤوﻟﯾﺎﺗﻬﺎ و ﺗﺣﻘق أﻫداﻓﻬﺎ‪،‬ﻋﻠﯾﻬﺎ أن ﺗﻔﻬم اﻟ ـوﺿ ـﻊ اﻟﺧ ـ ـﺎص ﺑﻧظ ـ ـم ﺗﻛﻧوﻟوﺟـ ـﯾﺎ‬
‫ﻣـ ـﻌﻠوﻣﺎﺗﻬﺎ واﺗ ـﺧﺎذ اﻟـ ـﻘرار ﺑﺷ ـﺎن ﻧـ ـوع اﻷﻣ ـﺎن واﻟﺛﻘﺔ اﻟﺗﻲ ﯾﻧﺑﻐﻲ أن ﺗوﻓرﻫﺎ‪(٤:٢٠٠٠،COBIT).‬‬
‫وﺗﻬدف ﺣوﻛﻣﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت إﻟﻰ ‪ ) -:‬اﻟرﻗﺎﺑﺔ اﻟﻣﺎﻟﯾﺔ – دﺑﻲ ‪(٢٠١١،‬‬
‫‪ -‬ﻧﺷر ﻣﻣﺎرﺳﺎت ﺣوﻛﻣﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﻛﺟزء ﻻ ﯾﺗﺟ أز ﻣن ﺣوﻛﻣﺔ اﻟﺷرﻛﺎت ‪.‬‬
‫‪ -‬اﻟﺗواﺻل و ﺗﯾﺳﯾر ﺳﺑل اﻟﺗﺣﺳﯾن اﻟﻣﺳﺗﻣر ﻟﻸﻫداف اﻟﻣﻌﻠﻧﺔ‪.‬‬
‫‪ -‬ﺗﯾﺳﯾر اﻟدﻋم اﻟﺗﻌﻠﯾﻣﻲ اﻟﻣﺳﺗﻣر ﻟﻠﻣﺟﺗﻣﻊ اﻟﺣﻛوﻣﻲ‪.‬‬
‫‪ -‬ﺗﻣﻛﯾن اﻟدواﺋر اﻟرﻗﺎﺑﯾﺔ ﻓﻲ اﻟﻣﺟﺗﻣﻊ اﻟﺣﻛوﻣﻲ ﻣن ﺧﻼل ﺑﻧﺎء رﻗﺎﺑﺔ و ﻣراﺟﻌﺔ ﻗوﯾﺔ ﻟﻧظم اﻟﻣﻌﻠوﻣﺎت‪.‬‬
‫‪ -‬ﺗﺣﺳﯾن ﻣﻣﺎرﺳﺎت ﺣوﻛﻣﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﯾن اﻟدواﺋر اﻟﺣﻛوﻣﯾﺔ و اﻟﻣؤﺳﺳﺎت ‪.‬‬
‫‪ -‬اﻟﻣﺳﺎﻋدة ﻓﻲ ﺗطوﯾر أُطر ﺣدﯾﺛ ـﺔ ذات اﻟﺻﻠﺔ ﺑﺣوﻛﻣﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﻟﻠدواﺋر و اﻟﻬﯾﺋﺎت ‪.‬‬
‫‪ -‬ﻧﺷر اﻟﻣﻌرﻓﺔ ﺑﻧظم اﻟﻣﻌﻠوﻣﺎت ﻣﻊ اﻟﺗرﻛﯾز ﻋﻠﻰ ﺿﻣﺎن اﻟرﻗﺎﺑﺔ و اﻷﻣن و اﻟﺣوﻛﻣﺔ ﻓﯾﻣﺎ ﺑﯾن اﻟﻬﯾﺋﺎت و اﻟدواﺋر‪.‬‬
‫وﯾرى اﻟﺑﺎﺣث إن اﻟﺣوﻛﻣﺔ اﻟﻔﻌﺎﻟﺔ ﻟﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﺗﺳﺎﻋد ﻋﻠﻰ دﻋم أﻫداف اﻟﻌﻣل ‪ٕ ،‬وادارة اﻟﻣﺧﺎطر واﻟﻔرص‬
‫اﻟﻣﺗﻌﻠﻘﺔ ﺑﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﺑﺷﻛل أﻓﺿل ‪ .‬ﻛﻣﺎ ﯾﺟب أن ﺗﻛون ﻫﻧﺎك ﺧطط ﻣﺳﺗﻘﺑﻠﯾﺔ ﺗﻛون اﻷﻫداف واﺿﺣﺔ‬
‫ﻣن ﺧﻼل اﻋﺗﻣﺎد أطر ﻣﻘﺗرﺣﺔ ﺟدﯾدة ﻷﻓﺿل اﻟﻣﻣﺎرﺳﺎت ﻟﻣﺧﺗﺻﻲ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻓﯾﻣﺎ ﺑﯾن اﻟدواﺋر‬
‫اﻟﺣﻛوﻣﯾﺔ واﻟﻬﯾﺋﺎت اﻷﺧرى ‪.‬‬

‫اﻟﻔﺻل اﻟﺛﺎﻟث ‪ -‬ﺗﺣﻠﯾل ﻧﺗﺎﺋﺞ اﻻﺳﺗﺑﯾﺎن‬

‫ﻣﺣﺎور اﻻﺳﺗﺑﯾﺎن‬
‫ﻓﻲ إطﺎر ﻣﻌﺎﻟﺟﺔ اﻻﺳﺗﺑﯾﺎن ﺗم ﺗﺣدﯾد ﻣﻘﺎﯾﯾس ﻟﻺﺟﺎﺑﺔ ﻋﻠﻰ اﻷﺳﺋﻠﺔ اﻟواردة ﻓﯾﻬﺎ ﺑﺎﺳﺗﺧدام ﻣﻘﯾﺎس أو اﺧﺗﺑﺎر )‪( t‬‬
‫ﺑﺎﻷوزان اﻟﺗﺎﻟﯾﺔ ‪-:‬‬
‫اﺗﻔق ﺗﻣﺎﻣﺎ )‪ (٥‬اﺗﻔق )‪ (٤‬اﺗﻔق إﻟﻰ ﺣد ﻣﺎ )‪ ( ٣‬ﻻ اﺗﻔق )‪ (٢‬ﻻ اﺗﻔق ﺗﻣﺎﻣﺎ )‪( ١‬‬
‫وﻗد ﺗﺿﻣن اﻻﺳﺗﺑﯾﺎن ) ‪ ( ٤٠‬ﺳؤال ﺗﻧﺎوﻟت ﺟﻣﯾﻊ ﻣﺣﺎور اﻷﻧﺷطﺔ اﻟﺗﻲ ﻣن ﺷﺄﻧﻬﺎ ﺗﺣﻘﯾق اﺗﺟﺎﻩ رﻗﺎﺑﺔ ﻓﻌﺎل‬
‫وﻋﻣﻠﯾﺎت رﻗﺎﺑﺔ ﻛﺎﻓﯾﺔ ‪ .‬وﻗد ﺗم اﻻﻋﺗﻣﺎد ﻋﻠﻰ ﻋدد ﻣن اﻷﺳﺎﻟﯾب اﻹﺣﺻﺎﺋﯾﺔ ﻣﻧﻬﺎ ﻣﻘﯾﺎس ﻣﻌﺎﻣل اﻟﺗﺷﺗت و اﺧﺗﺑﺎر‬
‫) ‪.(t‬‬

‫‪٣٤٣‬‬
‫اﻟﻌدد اﻷرﺑﻌون ‪٢٠١٤‬‬ ‫ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ‬

‫ﯾوﺿﺢ اﻟﺟدول رﻗم )‪ (١‬اﻟﺗﺣﻠﯾل اﻹﺣﺻﺎﺋﻲ ﻹﺟﺎﺑﺎت أﻓراد اﻟﻌﯾﻧﺔ ﻋن ﻣدى ﺗﺣﻘﯾق اﺗﺟﺎه رﻗﺎﺑﺔ ﻓﻌﺎل وﻛﺎﻓﻲ ﻣن ﺧﻼل‬
‫اﺳﺗﺧدام ‪. COBIT‬‬
‫‪Equs‬‬ ‫‪Mean‬‬ ‫‪Std.Dev‬‬ ‫‪C.V‬‬
‫‪1‬‬ ‫وﺟﻮد ﺗﻌﻠﯿﻤﺎت ﻣﺤﺪدة ﻻﺳﺘﺨﺪام اﻷﻧﻈﻤﺔ واﻟﺒﺮاﻣﺞ‬ ‫‪4.368421‬‬ ‫‪0.830698‬‬ ‫‪0.19016‬‬
‫‪2‬‬ ‫‪ 4.578947‬وﺿﻊ ﺑﯿﺌﺔ ﻣﻼﺋﻤﺔ ﻟﺤﻔﻆ اﻟﺒﺮاﻣﺞ ﻣﻦ ﺧﻼل اﺳﺘﺨﺪام أﻣﺎﻛﻦ ﻣﺨﺼﺼﺔ ﻟﮭﺬا اﻟﻐﺮض‬ ‫‪0.692483 0.151232‬‬
‫‪3‬‬ ‫‪ 3 4.052632 0.848115 0.209275‬ﺗﺤﺪﯾﺪ ﺻﻼﺣﯿﺎت ﻣﺤﺪدة ﻋﻠﻰ إﻧﺸﺎء ﺑﺮاﻣﺞ ﺟﺪﯾﺪة أو ﺗﻌﺪﯾﻠﮭﺎ‬
‫‪4‬‬ ‫‪ 4.421053‬اﺳﺘﺨﺪام ﺑﺮاﻣﺞ اﻟﺘﻌﻠﯿﻢ اﻟﻤﮭﻨﻲ اﻟﻤﺴﺘﻤﺮ ﻟﺘﻄﻮﯾﺮ اﻟﻌﺎﻣﻠﯿﻦ ﻋﻠﻰ ﻛﻞ اﻟﺒﺮاﻣﺞ اﻟﻤﺴﺘﺤﺪﺛﺔ‬ ‫‪0.692483 0.156633‬‬
‫‪5‬‬ ‫‪ 4.368421 0.683986 0.156575‬ﯾﺘﻢ ﺗﻮﺛﯿﻖ ﺑﺮاﻣﺞ اﻟﻌﻤﻞ اﻟﺘﻲ ﻗﺎم ﺑﮭﺎ اﻟﻤﺪﻗﻖ‬
‫‪6‬‬ ‫‪ 4.315789 0.749269 0.173611‬وﺟﻮد إﺟﺮاءات ﻣﺤﺪدة ﻟﺘﺜﺒﯿﺖ وﺗﻌﺪﯾﻞ ﻛﻞ اﻟﺘﻌﺪﯾﻼت ﻋﻠﻰ اﻟﺒﺮاﻣﺞ‬
‫‪7‬‬ ‫‪ 4.473684 0.772328 0.172638‬اﻻﺣﺘﻔﺎظ ﺑﻨﺴﺦ ﻣﻦ اﻟﺒﺮاﻣﺞ اﻷﺳﺎﺳﯿﺔ واﻟﻤﻌﺪﻟﺔ أول ﺑﺄول‬
‫‪ 4.421053 0.606977 0.137292‬وﺟﻮد إﺟﺮاءات ﻣﺤﺪدة وﺿﻮاﺑﻂ ﺻﺎرﻣﺔ ﻟﺪﺧﻮل اﻟﻤﻮظﻔﯿﻦ إﻟﻰ ﻣﻮاﻗﻊ اﻷﺟﮭﺰة ‪8‬‬
‫‪ 4.631579 0.760886 0.164282‬وﺟﻮد ﺿﻮاﺑﻂ ﺻﺎرﻣﺔ ﺑﺸﺄن اﺳﺘﺨﺪام ﻛﻠﻤﺔ اﻟﺴﺮ ﻣﻦ ﻗﺒﻞ اﻟﻤﻮظﻔﯿﻦ اﻟﻤﺨﺘﺼﯿﻦ ‪9‬‬
‫‪10‬‬ ‫‪ 4.473684 0.841191 0.188031‬ﻋﺪم ﻧﻘﻞ اﻷﺟﮭﺰة اﻟﻤﺨﺘﺼﺔ إﻟﻰ ﻣﻜﺎن أﺧﺮ إﻟﻰ ﺑﻤﻮاﻓﻘﺔ اﻟﺸﺨﺺ اﻟﻤﺴﺌﻮل‬
‫‪11‬‬ ‫‪ 4.421053 0.692483 0.156633‬إﻣﻜﺎﻧﯿﺔ اﺳﺘﺮﺟﺎع ﻧﺴﺦ ﻣﻦ اﻟﺒﯿﺎﻧﺎت اﻷﺻﻠﯿﺔ ﻣﻨﺎط ﺑﺎﻟﺸﺨﺺ اﻟﻤﺴﺌﻮل ﺣﺼﺮا‬
‫‪12‬‬ ‫‪ 4.526316 0.611775‬ﻣﻦ اﻷﻓﻀﻞ ﺗﻐﯿﯿﺮ ﻛﻠﻤﺔ اﻟﺴﺮ ﺑﻔﺘﺮات دورﯾﺔ‬ ‫‪0.13516‬‬
‫‪ 4.052632 0.970320 0.23943‬ﻣﻦ اﻷﻓﻀﻞ أن ﯾﺘﻢ اﻟﻔﺼﻞ ﺑﯿﻦ إﯾﻌﺎز ﻣﺪﺧﻞ اﻟﺒﯿﺎﻧﺎت وﺑﯿﻦ ﺗﺮﺣﯿﻠﮭﺎ ﻣﻦ ﻗﺒﻞ ‪13‬‬
‫ﺷﺨﺺ ﻣﺨﺘﺺ‬
‫‪14‬‬ ‫وﺟﻮد ﺧﻄﺔ دورﯾﺔ ﻟﺘﺪﻗﯿﻖ وﻣﺮاﺟﻌﺔ اﻟﻨﺴﺨﺔ اﻻﺣﺘﯿﺎطﯿﺔ ﻟﻠﺒﺮاﻣﺞ‬ ‫‪4.631579‬‬ ‫‪0.597265‬‬ ‫‪0.128955‬‬
‫‪15‬‬ ‫ﺗﺤﺪﯾﺪ ﻣﺤﺎوﻻت إدﺧﺎل ﻛﻠﻤﺔ اﻟﺴﺮ ﻗﺒﻞ أن ﺗﻐﻠﻖ اﻟﺸﺎﺷﺔ ﻧﻔﺴﮭﺎ‬ ‫‪4.105263‬‬ ‫‪0.657836‬‬ ‫‪0.160242‬‬
‫‪16‬‬ ‫ﻋﺪم اﻟﺴﻤﺎح ﻟﻠﻤﺒﺮﻣﺠﯿﻦ ﺑﺎﻟﺪﺧﻮل إﻟﻰ ﻏﺮف اﻟﺒﺮاﻣﺞ إﻻ ﺑﻮﺟﻮد اﻟﺸﺨﺺ اﻟﻤﺴﺌﻮل‬ ‫‪4.368421‬‬ ‫‪0.830698‬‬ ‫‪0.19016‬‬
‫‪17‬‬ ‫وﺟﻮد ﻓﺼﻞ ﺑﯿﻦ وﺿﺎﺋﻖ اﻟﻤﺒﺮﻣﺠﯿﻦ أﻧﻔﺴﮭﻢ‬ ‫‪4.526316‬‬ ‫‪0.611775‬‬ ‫‪0.13516‬‬
‫‪18‬‬ ‫وﺟﻮد ﺳﯿﺎﺳﺔ ﺗﺪرﯾﺐ وﺗﻄﻮﯾﺮ ﻓﻌﺎﻟﺔ ﻟﻠﻤﺒﺮﻣﺠﯿﻦ‬ ‫‪4.368421‬‬ ‫‪0.830698‬‬ ‫‪0.19016‬‬
‫‪19‬‬ ‫وﺟﻮد ﺿﻮاﺑﻂ رﻗﺎﺑﯿﺔ واﺿﺤﺔ ﻟﻠﻮﺻﻮل ﻟﻠﻨﻤﺎذج اﻟﮭﺎﻣﺔ ﻣﻦ اﻟﺘﻘﺎرﯾﺮ‬ ‫‪4.368421‬‬ ‫‪0.683986‬‬ ‫‪0.156575‬‬
‫‪20‬‬ ‫ﻣﻦ اﻷﻓﻀﻞ وﺟﻮد دوران وظﯿﻔﻲ ﻟﻠﻮظﺎﺋﻒ اﻟﻤﮭﻤﺔ واﻟﺤﺴﺎﺳﺔ‬ ‫‪3.947368‬‬ ‫‪0.911268‬‬ ‫‪0.230855‬‬
‫‪21‬‬ ‫ﻋﻤﻠﯿﺔ إﺗﻼف اﻟﻮﺛﺎﺋﻖ اﻟﻤﮭﻤﺔ ﺗﺘﻢ ﻣﻦ ﻗﺒﻞ ﻟﺠﻨﺔ ﯾﺘﻢ ﺗﺸﻜﯿﻠﮭﺎ ﻣﻦ ﻗﺒﻞ اﻟﺸﺨﺺ اﻟﻤﺴﺌﻮل‬ ‫‪4.526316‬‬ ‫‪0.696692‬‬ ‫‪0.15392‬‬
‫‪22‬‬ ‫ﺿﺮورة وﺟﻮد ﺳﯿﺎﺳﺎت أﻣﻨﯿﺔ ﺻﺎرﻣﺔ ﻣﻦ ﻗﺒﻞ إدارة اﻟﻤﺆﺳﺴﺔ‬ ‫‪4.631579‬‬ ‫‪0.597265‬‬ ‫‪0.128955‬‬
‫‪23‬‬ ‫ﺿﺮورة وﺟﻮد ﺗﻮﺻﯿﻒ وظﯿﻔﻲ ﻟﻜﻞ ﻣﻮظﻒ ﯾﺤﺪد واﺟﺒﺎﺗﮫ وﻣﺴﺆوﻟﯿﺎﺗﮫ‬ ‫‪4.578947‬‬ ‫‪0.606977‬‬ ‫‪0.132558‬‬
‫‪24‬‬ ‫وﺟﻮد ﺗﻌﻠﯿﻤﺎت واﺿﺤﺔ ﻟﺘﻮزﯾﻊ اﻟﺘﻘﺎرﯾﺮ‬ ‫‪4.736842‬‬ ‫‪0.452414‬‬ ‫‪0.09551‬‬
‫‪25‬‬ ‫وﺟﻮد ﺧﻄﻂ ﻣﻮﺿﻮﻋﺔ ﻣﺴﺒﻘﺎ ﻻﺳﺘﺮﺟﺎع وﺗﺤﻠﯿﻞ اﻟﺒﺮاﻣﺞ‬ ‫‪4.578947‬‬ ‫‪0.507257‬‬ ‫‪0.11078‬‬
‫‪26‬‬ ‫وﺟﻮد ﺧﻄﺔ ﻟﻠﻄﻮارئ وإرﺟﺎع اﻷﻣﻮر إﻟﻰ طﺒﯿﻌﺘﮭﺎ‬ ‫‪4.421053‬‬ ‫‪0.692483‬‬ ‫‪0.156633‬‬
‫‪27‬‬ ‫وﺟﻮد ﺗﻐﯿﯿﺮ ﻣﺴﺘﻤﺮ ﻓﻲ اﻹﺟﺮاءات اﻟﺮﻗﺎﺑﯿﺔ اﻟﻤﻮﺿﻮﻋﺔ‬ ‫‪4.157895‬‬ ‫‪0.602140‬‬ ‫‪0.144819‬‬
‫‪28‬‬ ‫وﺟﻮد ﻣﻮاﻋﯿﺪ ﻣﺤﺪدة ﻟﻠﺘﻘﯿﯿﻢ اﻟﺬاﺗﻲ ﻟﺘﻜﻨﻮﻟﻮﺟﯿﺎ اﻟﻤﻌﻠﻮﻣﺎت‬ ‫‪4.315789‬‬ ‫‪0.582393‬‬ ‫‪0.134945‬‬
‫‪29‬‬ ‫اﻟﺘﻌﺎﻣﻞ ﻣﻊ أﺷﺨﺎص ذو ﺧﺒﺮة وأﻣﺎﻧﮫ ﻋﺎﻟﯿﺔ ﻋﻨﺪ ﺻﯿﺎﻧﺔ اﻟﺤﺎﺳﺒﺎت‬ ‫‪4.842105‬‬ ‫‪0.374634‬‬ ‫‪0.07737‬‬
‫‪30‬‬ ‫ﻣﻦ اﻟﻤﮭﻢ ﺟﺪا وﺟﻮد ﺑﺮاﻣﺞ اﻛﺘﺸﺎف اﻟﻔﯿﺮوﺳﺎت ﻋﻠﻰ اﻟﺤﺎﺳﺐ‬ ‫‪4.736842‬‬ ‫‪0.561951‬‬ ‫‪0.118634‬‬
‫‪31‬‬ ‫ﻣﻦ اﻟﻤﻨﺎﺳﺐ وﺟﻮد ﺻﯿﺎﻧﺔ ﻣﺴﺘﻤﺮة ﻟﻸﺟﮭﺰة وﺻﯿﺎﻧﺘﮭﺎ‬ ‫‪4.631579‬‬ ‫‪0.597265‬‬ ‫‪0.128955‬‬
‫‪32‬‬ ‫ﻣﻦ اﻟﻤﮭﻢ أن ﺗﺤﺪث ﺑﺮاﻣﺞ ﻣﻜﺎﻓﺤﺔ اﻟﻔﯿﺮوﺳﺎت ﺑﺼﻮرة دورﯾﺔ‬ ‫‪4.736842‬‬ ‫‪0.452414‬‬ ‫‪0.09551‬‬
‫‪33‬‬ ‫ﻣﻦ اﻟﻀﺮوري وﺟﻮد ﺗﻌﻠﯿﻤﺎت وﺻﻼﺣﯿﺎت ﺧﺎﺻﺔ ﻋﻠﻰ ﺗﻌﺪﯾﻞ اﻟﺒﺮاﻣﺞ‬ ‫‪4.421053‬‬ ‫‪0.507257‬‬ ‫‪0.114737‬‬
‫‪34‬‬ ‫ﻣﻦ اﻟﻀﺮوري ﺟﺪا وﺟﻮد ﺻﻼﺣﯿﺎت ﻣﺤﺪدة ﺑﺄﺷﺨﺎص ﻣﻌﯿﻨﯿﻦ ﻋﻠﻰ ﺗﻌﺪﯾﻞ اﻟﺒﺮاﻣﺞ‬ ‫‪4.368421‬‬ ‫‪0.760886‬‬ ‫‪0.174179‬‬
‫‪35‬‬ ‫ﻣﻦ اﻟﻀﺮوري ﺟﺪا وﺟﻮد ﺻﻼﺣﯿﺎت ﻣﺤﺪدة ﺑﺄﺷﺨﺎص ﻣﻌﯿﻨﯿﻦ ﻋﻠﻰ ﺗﻌﺪﯾﻞ اﻟﺒﺮاﻣﺞ‬ ‫‪4.157895‬‬ ‫‪0.834210‬‬ ‫‪0.200633‬‬
‫‪36‬‬ ‫ﻣﻦ اﻟﻀﺮوري ﺟﺪا وﺟﻮد دﻟﯿﻞ اﺳﺘﺨﺪام ﻣﻨﺎﺳﺐ ﯾﺴﺘﺨﺪم ﻋﻨﺪ اﻟﺤﺎﺟﺔ‬ ‫‪4.210526‬‬ ‫‪0.713283‬‬ ‫‪0.169405‬‬
‫‪37‬‬ ‫أن ﺗﻔﺤﺺ اﻟﺒﺮاﻣﺞ اﻟﻤﺴﺘﺤﺪﺛﺔ ﻣﻦ ﻗﺒﻞ أﺷﺨﺎص ﻣﻔﻮﺿﯿﻦ‬ ‫‪4.473684‬‬ ‫‪0.611775‬‬ ‫‪0.13675‬‬
‫‪38‬‬ ‫ﻣﻦ اﻟﻀﺮوري ﺗﺸﻐﯿﻞ اﻷﻧﻈﻤﺔ اﻟﺠﺪﯾﺪة ﻣﻊ اﻟﻘﺪﯾﻤﺔ ﺟﻨﺒﺎ إﻟﻰ ﺟﻨﺐ ﺣﺘﻰ ﯾﺘﻢ اﻟﺘﺄﻛﺪ‬
‫‪4.315789‬‬ ‫‪0.671038‬‬ ‫‪0.155484‬‬
‫ﻣﻦ ﻧﺠﺎﺣﮭﺎ‬
‫‪39‬‬ ‫ﻣﻦ اﻟﻀﺮوري ﺗﺪرﯾﺐ اﻟﻤﻮظﻔﯿﻦ ﻋﻠﻰ إي إﺣﺪاث طﺎرﺋﺔ ﯾﻤﻜﻦ إن ﺗﺤﺼﻞ‬ ‫‪4.736842‬‬ ‫‪0.561951‬‬ ‫‪0.118634‬‬
‫‪40‬‬ ‫ﻣﻦ اﻟﻤﮭﻢ ﺗﻮﻓﯿﺮ ﺑﯿﺌﺔ ﻣﻨﺎﺳﺒﺔ ﻟﺤﻔﺺ اﻷﺟﮭﺰة واﻟﺒﺮاﻣﺞ‬ ‫‪4.736842‬‬ ‫‪0.561951‬‬ ‫‪0.118634‬‬
‫‪x  4.443421, S  0.670569‬‬

‫‪٣٤٤‬‬
 ‫م‪.‬م‪.‬وﻟﯾد ﺧﺎﻟد‬ ‫اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام ‪COBIT‬‬

‫ﺣﯾث ﺗم اﺧذ اﻟوﺳط اﻟﺣﺳﺎﺑﻲ واﻻﻧﺣراف اﻟﻣﻌﯾﺎري ﻟﺟﻣﯾﻊ اﻷﺳﺋﻠﺔ واﻟﺑﺎﻟﻐﺔ )‪ ( ٤٠‬ﺳؤال وﻛﻣﺎ ﯾﻠﻲ ‪-:‬‬
‫ﺗم ﺣﺳﺎب اﻟوﺳط اﻟﺣﺳﺎﺑﻲ ﻟﻠﺳؤال اﻷول وﻟﺟﻣﯾﻊ اﺳﺗﻣﺎرات اﻻﺳﺗﺑﯾﺎن واﻟﺑﺎﻟﻐﺔ ) ‪ (١٩‬اﺳﺗﻣﺎرة أي ) ‪ ( n =١٩‬وﻫذا‬
‫ﯾﻌود إﻟﻰ إن ﻣﺟﺗﻣﻊ اﻟدراﺳﺔ ﻓﻲ ﺟﺎﻣﻌﺔ اﻻﻧﺑﺎر ﺻﻐﯾر وﻗد ﺗﻣت اﻟﻌﻣﻠﯾﺔ ﺑﺎﻟﺷﻛل اﻟﺗﺎﻟﻲ ‪-:‬‬
‫ﺗم اﺧذ اﻟوزن ﻟﻠﺳؤال اﻷول ﻓﻲ اﻻﺳﺗﻣﺎرة اﻷوﻟﻰ ﻣﺿﺎﻓﺎ اﻟوزن ﻟﻧﻔس اﻟﺳؤال ﻓﻲ اﻻﺳﺗﻣﺎرة اﻟﺛﺎﻧﯾﺔ وﻫﻛذا إﻟﻰ اﻻﺳﺗﻣﺎرة‬
‫رﻗم ) ‪ (١٩‬ﺛم ﻧﻘوم ﺑﺟﻣﻊ ﻫذﻩ اﻷوزان وﻗﺳﻣﺗﻪ ﻋﻠﻰ اﻟﻌدد ) ‪.( n =١٩‬‬
‫ﻟﻣﺟﻣوع ﻣرﺑﻌﺎت اﻧﺣراﻓﺎت وزن ﻛل ﺳؤال‬ ‫وﻟﻐرض ﺣﺳﺎب اﻻﻧﺣراف اﻟﻣﻌﯾﺎري ﻟﻛل ﺳؤال ﺗم اﺧذ اﻟﺟذر أﻟﺗرﺑﯾﻌﻲ‬
‫ﻋن اﻟوﺳط اﻟﺣﺳﺎﺑﻲ ﻟﻧﻔس اﻟﺳؤال وﻗﺳﻣﺗﻪ ﻋﻠﻰ ) ‪.( n - ١‬‬
‫وﻫذا ﻟﺟﻣﯾﻊ اﺳﺗﻣﺎرات اﻻﺳﺗﺑﯾﺎن ‪.‬‬
‫اﻻﺧـﺗﻼف‬ ‫ﻣﻌـﺎﻣ ـ ـل‬ ‫ﻣﻌـﯾـﺎر‬ ‫وﻫـو‬ ‫ﺟـدا‬ ‫ﻣﻬم‬ ‫أﺧـر‬ ‫ﻣـﻌﯾﺎر‬ ‫ﺑﺣﺳ ـﺎب‬ ‫اﻟ ـﺑﺎﺣـث‬ ‫ﻗـﺎم‬ ‫ذﻟك‬ ‫ﺑـﻌـ ـد‬
‫اﻻﻧﺣراف اﻟﻣﻌﯾﺎري = ‪C•V‬‬
‫اﻟوﺳط اﻟﺣﺳﺎﺑﻲ‬
‫ﺣﯾث ﺗم ﻣن ﺧﻼل ﻫذا اﻟﻣﻌﯾﺎر ﻣﻌرﻓﺔ اﻟﺳؤال اﻟذي ﺗﻣت اﻹﺟﺎﺑﺔ ﻋﻠﯾﻪ ﺑوزن ﻣﺗﺳﺎوي وﻟﺟﻣﯾﻊ اﻻﺳﺗﻣﺎرات وﻓﻲ ﺑﺣﺛﻧﺎ‬
‫ﻫذا ﻛﺎن اﻟﺳؤال رﻗم )‪ (٢٩‬ﺻﺎﺣب اﻗل ﻣﻌﺎﻣل اﺧﺗﻼف ) وﻫذا ﻣﻌﻧﺎﻩ إن اﻹﺟﺎﺑﺎت ﻋﻠﻰ ﻫذا اﻟﺳؤال ﻛﺎﻧت ﺑﻧﻔس‬
‫اﻟوزن أي إن اﻏﻠب اﻷﺟوﺑﺔ ﺗرﻛزت ﻋﻠﻰ ﻫذا اﻟﺳؤال وﺑﻧﻔس ﻣﺳﺗوى اﻹﺟﺎﺑﺔ ‪.‬‬
‫أﻣﺎ اﺧﺗﺑﺎر اﻟﻣﻌﻧوﯾﺔ ﻓﺎﻧﻪ ﺗم ﻛﺎﻷﺗﻲ‬
‫ﻟﻘد اﺟري اﺧﺗﺑﺎر ) ‪ ( t -student‬اﻟﻣزدوج ﻟﻣﻘﺎرﻧﺔ اﻟﻣﺗوﺳط اﻟﺣﺳﺎﺑﻲ اﻟﻔﻌﻠﻲ واﻟﻣﺗﻣﺛل ﺑﺗﻘﻧﯾﺔ ﻛوﺑت وﺗﺣﻘﯾق اﺗﺟﺎﻩ‬
‫ﻓﻌﺎل وﻋﻣﻠﯾﺎت رﻗﺎﺑﺔ ﻛﺎﻓﯾﺔ واﻟذي ﻣﻘدارﻩ)‪ (٤,٤٤٣٤٢١‬ﻣﻊ اﻟﻣﺗوﺳط اﻟﺣﺳﺎﺑﻲ اﻟﻔرﺿﻲ واﻟذي ﻣﻘدار) ‪ (٣‬واﻟذي‬
‫ﯾﻣﺛل اﻟﺣد اﻷدﻧﻰ ﻟﻠدرﺟﺔ اﻟﺟﯾدة ﻟﺗﻘﻧﯾﺔ ﻛوﺑت ‪ ،‬وﻣن ﺧﻼل اﻻﺧﺗﺑﺎر ) ‪ ( t‬وﺟد إن ﻫﻧﺎك ﻋﻼﻗﺔ ﻣﻌﻧوﯾﺔ ﺑﯾن ﺗﻘﻧﯾﺔ‬
‫ﻛوﺑت وﺗﺣﻘﯾق اﺗﺟﺎﻩ رﻗﺎﺑﺔ ﻓﻌﺎل ﺣﯾث إن ﻗﯾﻣﺔ ﻣﻌﯾﺎر ) ‪ ( t‬اﻟﻣﺣﺳوﺑﺔ اﻛﺑر ﻣن ﻗﯾﻣﺔ ) ‪ ( t‬اﻟﺟدوﻟﯾﺔ وﻫذا ﯾدل‬
‫ﻋﻠﻰ وﺟود ﻋﻼﻗﺔ ﻣﻌﻧوﯾﺔ ﺑﯾن ﺗﻘﻧﯾﺔ ﻛوﺑت وﺗﺣﻘﯾق اﺗﺟﺎﻩ رﻗﺎﺑﺔ ﻓﻌﺎل وﻛﻔوء‪ .‬وﺗم ﺣﺳﺎب ﻗﯾﻣﺔ ‪ t‬ﻣن ﺧﻼل اﻟﻣﻌﺎدﻟﺔ‬
‫اﻟﺗﺎﻟﯾﺔ‬

‫اﻟــوﺳــــط اﻟـﺣـﺳـــﺎﺑﻲ – ‪٣‬‬ ‫=‬ ‫‪t‬‬

‫اﻻﻧﺣراف اﻟﻣﻌﯾﺎري ‪√ n ⁄‬‬
‫‪4.443421 3‬‬
‫‪t‬‬ ‫‪ 9.387‬‬
‫‪0.670569 / 19‬‬

‫وﻟﻐرض ﺗوطﯾد رﺻﺎﻧﺔ اﻟﺟ ـﺎﻧب اﻟﻌﻣﻠﻲ ﺗم ﺣﺳﺎب ﻣ ـﻌﯾﺎر ) ‪ ( t -student‬وﻟﻛـل ﺳؤال ﻣن أﺳﺋﻠﺔ اﻻﺳﺗﺑﯾﺎن و ﻣن‬
‫‪ (statistica —V‬ﻧﺟد أن ﻗﯾﻣﺔ ) ‪ ( t‬اﻟﺟد وﻟﯾﺔ ﺗﺣت ﻣﺳﺗوى ﻣﻌﻧوﯾﺔ )‪ (٠,٠٥‬ودرﺟﺔ ﺣرﯾﺔ‬ ‫ﺧﻼل ﺑرﻧﺎﻣﺞ )‪٦‬‬
‫ﺗﺳﺎوي ‪ ١٨‬ﻫﻲ ‪ ١,٧٣٤‬وﻫﻲ اﻗل ﻣن ﻗﯾﻣﺔ ) ‪ ( t‬اﻟﻣﺣﺳوﺑﺔ وﻫذا ﯾدل ﻋﻠﻰ وﺟود ﻋﻼﻗﺔ إﺣﺻﺎﺋﯾﺔ ﻣﻌﻧوﯾﺔ ﺑﯾن ﺗﻘﻧﯾﺔ‬
‫ﻛوﺑت وﺗﺣﻘﯾق اﺗﺟﺎﻩ رﻗﺎﺑﺔ ﻓﻌﺎل وﻛﻔوء ‪ .‬وﻛﻣﺎ ﻣوﺿﺢ ﻓﻲ اﻟﺟدول رﻗم )‪ (٢‬أدﻧﺎﻩ ‪.‬‬

‫‪٣٤٥‬‬
٢٠١٤ ‫اﻟﻌدد اﻷرﺑﻌون‬ ‫ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ‬

Equs Mean Std.Dev C.V Equs mean std.dev t-value P-

1 4.368421 0.830698 0.190160 1 4.368421 0.830698 7.180482 0.000001
2 4.578947 0.692483 0.151232 2 4.578947 0.692483 9.938837 0.000000
3 4.052632 0.848115 0.209275 3 4.052632 0.848115 5.410018 0.000039
4 4.421053 0.692483 0.156633 4 4.421053 0.692483 8.944954 0.000000
5 4.368421 0.683986 0.156575 5 4.368421 0.683986 8.720665 0.000000
6 4.315789 0.749269 0.173611 6 4.315789 0.749269 7.654655 0.000000
7 4.473684 0.772328 0.172638 7 4.473684 0.772328 8.317239 0.000000
8 4.421053 0.606977 0.137292 8 4.421053 0.606977 10.205041 0.000000
9 4.631579 0.760886 0.164282 9 4.631579 0.760886 9.346852 0.000000
10 4.473684 0.841191 0.188031 10 4.473684 0.841191 7.636364 0.000000
11 4.421053 0.692483 0.156633 11 4.421053 0.692483 8.944954 0.000000
12 4.526316 0.611775 0.135160 12 4.526316 0.611775 10.875000 0.000000
13 4.052632 0.970320 0.239430 13 4.052632 0.970320 4.728662 0.000168
14 4.631579 0.597265 0.128955 14 4.631579 0.597265 11.907430 0.000000
15 4.105263 0.657836 0.160242 15 4.105263 0.657836 7.323601 0.000001
16 4.368421 0.830698 0.190160 16 4.368421 0.830698 7.180482 0.000001
17 4.526316 0.611775 0.135160 17 4.526316 0.611775 10.875000 0.000000
18 4.368421 0.830698 0.190160 18 4.368421 0.830698 7.180482 0.000001
19 4.368421 0.683986 0.156575 19 4.368421 0.683986 8.720665 0.000000
20 3.947368 0.911268 0.230855 20 3.947368 0.911268 4.531579 0.000258
21 4.526316 0.696692 0.153920 21 4.526316 0.696692 9.549491 0.000000
22 4.631579 0.597265 0.128955 22 4.631579 0.597265 11.907430 0.000000
23 4.578947 0.606977 0.132558 23 4.578947 0.606977 11.338934 0.000000
24 4.736842 0.452414 0.095510 24 4.736842 0.452414 16.734054 0.000000
25 4.578947 0.507257 0.110780 25 4.578947 0.507257 13.568011 0.000000
26 4.421053 0.692483 0.156633 26 4.421053 0.692483 8.944954 0.000000
27 4.157895 0.602140 0.144819 27 4.157895 0.602140 8.382008 0.000000
28 4.315789 0.582393 0.134945 28 4.315789 0.582393 9.847982 0.000000
29 4.842105 0.374634 0.077370 29 4.842105 0.374634 21.433035 0.000000
30 4.736842 0.561951 0.118634 30 4.736842 0.561951 13.472194 0.000000
31 4.631579 0.597265 0.128955 31 4.631579 0.597265 11.907430 0.000000
32 4.736842 0.452414 0.095510 32 4.736842 0.452414 16.734054 0.000000
33 4.421053 0.507257 0.114737 33 4.421053 0.507257 12.211209 0.000000
34 4.368421 0.760886 0.174179 34 4.368421 0.760886 7.839295 0.000000
35 4.157895 0.834210 0.200633 35 4.157895 0.834210 6.050210 0.000010
36 4.210526 0.713283 0.169405 36 4.210526 0.713283 7.397576 0.000001
37 4.473684 0.611775 0.136750 37 4.473684 0.611775 10.500000 0.000000
38 4.315789 0.671038 0.155484 38 4.315789 0.671038 8.547043 0.000000
39 4.736842 0.561951 0.118634 39 4.736842 0.561951 13.472194 0.000000
40 4.736842 0.561951 0.118634 40 4.736842 0.561951 13.472194 0.000000
4.443421 0.670569
Mean Std.Dev

٣٤٦
 ‫م‪.‬م‪.‬وﻟﯾد ﺧﺎﻟد‬ ‫اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام ‪COBIT‬‬

‫ﻟﻔﺻل اﻟراﺑﻊ ‪ /‬اﻻﺳﺗﻧﺗﺎﺟﺎت واﻟﺗوﺻﯾﺎت‬

‫اﻟﻣﺑﺣث اﻷول ‪ -‬اﻻﺳﺗﻧﺗﺎﺟﺎت‬
‫‪ COBIT -١‬ﻫو اﻟﻣﻌﺗرف ﺑﻬﺎ ﻋﺎﻟﻣﯾﺎ ﺑوﺻﻔﻬﺎ اﻷداة اﻟﺗﻲ ﺗوﻓر اﻟﺗوﺟﯾﻪ ﺑﺷﺄن ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت وﺗدﻗﯾق‬
‫اﻟﺣﺳﺎﺑﺎت وﻣﺟﻣوﻋﺎت اﻟﺗﺣﻛم ﻓﻲ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت "أﻓﺿل اﻟﻣﻣﺎرﺳﺎت "‬
‫‪ -٢‬إن ﺑﻧﺎء ﻧظم اﻟﻣﻌﻠوﻣﺎت ﻓﻲ اﻷﺟﻬزة اﻹدارﯾﺔ اﻟﺣﻛوﻣﯾﺔ أﺻﺑﺢ ﺿرورة ﻣﻠﺣﺔ ﻻﺑد ﻣﻧﻬﺎ ‪،‬ﺣﯾث أﺻﺑﺢ ﻣﺻد ار‬
‫ﺟدﯾدا ﻟﻘوة ﺗﻠك اﻷﺟﻬزة اﻹدارﯾﺔ ﯾﺳﺎﻫم ﻓﻲ ﺗﺣﺳﯾن ﻛﻔﺎءة وﻓﺎﻋﻠﯾﺔ اﻷداء ‪.‬‬
‫‪ -٣‬ﻣن اﻟﺿروري ﺟدا إدراك اﻟﺗﺄﺛﯾر اﻟﻬﺎﺋل ﻟﻠﺗطورات اﻟﻣﺗﻼﺣﻘﺔ ﻓﻲ ﺗﻛﻧوﻟوﺟﯾﺎ وﻧظم اﻟﻣﻌﻠوﻣﺎت ﻋﻠﻰ اﻷﺟﻬزة‬
‫اﻹدارﯾﺔ اﻟﺣﻛوﻣﯾﺔ ﺑدون اﺳﺗﺛﻧﺎء ‪.‬‬
‫‪ -٤‬إن ﺑﻧﺎء ﻧظم ﻟﻠﻣﻌﻠوﻣﺎت ﻓﻲ اﻷﺟﻬزة اﻹدارﯾﺔ اﻟﺣﻛوﻣﯾﺔ أﺻﺑﺢ ﺿرورة ﻣﻠﺣﺔ ﻻﺑد ﻣﻧﻬﺎ ‪ ،‬ﺣﯾث أﺻﺑﺣت ﻣﺻد ار‬
‫ﺟدﯾدا ﻟﻘوة ﺗﻠك اﻷﺟﻬزة اﻹدارﯾﺔ ﻣﻣﺎ ﯾﺳﺎﻫم ﻓﻲ ﺗﺣﺳﯾن ﻛﻔﺎءة وﻓﺎﻋﻠﯾﺔ اﻷداء ‪.‬‬
‫‪ -٥‬ﻻ ﯾوﺟد ﺧطط إﺳﺗراﺗﯾﺟﯾﺔ واﺿﺣﺔ ﻟﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﻟﻠوﺣدة ﻣوﺿوع اﻟدراﺳﺔ وان ﻛﺎﻧت ﻓﻲ ﺑﻌض اﻷﻗﺳﺎم ﻓﻬﻲ‬
‫ﻏﯾر ﻣﺣدﺛﺔ‪.‬‬
‫‪ -٦‬ﻣن اﻟﺿروري ﺟدا ﺗﻘﯾﯾم اﻟﺑﯾﺎﻧﺎت واﻟﻣﻌﻠوﻣﺎت ﺣﯾث ﺗﻌﺗﺑر ﺳرﯾﺔ اﻟﻣﻌﻠوﻣﺎت وﺳﻼﻣﺗﻬﺎ وﺗوﻓرﻫﺎ اﻋﺗﺑﺎرات ﻫﺎﻣﺔ‬
‫وﻓﻲ اﻟﺧﺻوص ﻧﺣن ﻓﻲ ﻋﺎﻟم ﺗزداد ﻓﯾﻪ ﺣﺎﻻت ﻗرﺻﻧﺔ اﻟﻣﻌﻠوﻣﺎت وﺗﻌطﯾل اﻟﺑراﻣﺞ ﻣن ﺧﻼل اﻟﻔﯾروﺳﺎت ‪.‬‬
‫‪ -٧‬ﻋدم وﺟود إطﺎر رﺳﻣﻲ ﻹدارة ﻣﺧﺎطر ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻓﻲ اﻟﺟﺎﻣﻌﺔ اﻷﻣر اﻟذي ﺗرﺗب ﻋﻠﯾﻪ ﻋدم ﺗﺣدﯾد‬
‫اﻟﻣﺧﺎطر ذات اﻟﺻﻠﺔ ووﺿﻊ اﻟﺧطط اﻟﻼزﻣﺔ ﻟﻠﺣد ﻣﻧﻬﺎ ‪.‬‬

‫اﻟﻣﺑﺣث اﻟﺛﺎﻧﻲ ‪ -‬اﻟﺗوﺻﯾﺎت‬

‫‪ -١‬اﻻﻫﺗﻣﺎم ﺑﺗدرﯾب ﻣوظﻔﻲ اﻟرﻗﺎﺑﺔ ﻓﻲ اﻟﺟﺎﻣﻌﺔ ﻋﻠﻰ اﻻﺳﺗﺧداﻣﺎت اﻟﺣدﯾﺛﺔ ﻟﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻓﻲ اﻟﻣﺟﺎل‬
‫‪.‬‬ ‫اﻟرﻗﺎﺑﻲ ﻟﺗواﻛب اﻟﺗطورات اﻟﺣدﯾﺛﺔ ﻓﻲ اﺳﺗﺧدام ﻧظم اﻟﻣﻌﻠوﻣﺎت‬
‫‪ -٢‬ﺿرورة ﺗﺑﻧﻰ اﻟﻣﻧﺷﺂت واﻟﻣؤﺳﺳﺎت اﻟﺣﻛوﻣﯾﺔ ﻋﻠﻰ ﺣد ﺳواء ﻟﻣﻔﺎﻫﯾم ﺣوﻛﻣﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﻋﺗﺑﺎرﻫﺎ إطﺎر‬
‫ﻋﺎم ﯾﻣﻛن ﻣن ﺧﻼﻟﻪ ﺗﺣﻘﯾق ﺣﻣﺎﯾﺔ وأﻣن اﻟﻣﻌﻠوﻣﺎت‪.‬‬
‫‪ -٣‬ﺗﻌرﯾف اﻟﻣدﻗﻘﯾن ﺑﺎﻟﻣﻌﺎﯾﯾر اﻟدوﻟﯾﺔ ﻟﺗدﻗﯾق ﻧظم اﻟﻣﻌﻠوﻣﺎت وﻣواﻓﺎﺗﻬم ﺑﻛل ﻣﺎ ﻫو ﺟدﯾد ‪.‬‬
‫‪ -٤‬ﺗﻔﻌﯾل دور اﻷﺟﻬزة اﻟرﻗﺎﺑﯾﺔ ﻓﻲ ﻣﺟﺎل اﻟﻌﻣل اﻟﻣﺷﺗرك ﺑﺈﻋداد ﺑراﻣﺞ ﺧﺎﺻﺔ ﺗﻣﻛن ﻣراﻗﺑﻲ اﻟﺣﺳﺎﺑﺎت ﻣن‬
‫اﺳﺗﺧداﻣﻬﺎ ﻓﻲ ﻋﻣﻠﯾﺎت اﻟﺗدﻗﯾق ‪.‬‬
‫‪ -٥‬ﺿرورة إﻟﻣﺎم اﻟﻣدﻗﻘﯾن ﺑﻣﺧﺎطر اﻟرﻗﺎﺑﺔ ﻋﻠﻰ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ٕواﻣﻛﺎﻧﯾﺔ ﺗﻔﺎدﯾﻬﺎ وﻣﻌﺎﻟﺟﺗﻬﺎ ‪.‬‬
‫‪٦‬ﺿرورة إﺟراء اﻟﻣزﯾد ﻣن اﻟدراﺳﺎت ﻓﻲ أﺳﺎﻟﯾب ﺗدﻗﯾق أﻧﺷطﺔ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ‪.‬‬

‫‪٣٤٧‬‬
‫اﻟﻌدد اﻷرﺑﻌون ‪٢٠١٤‬‬ ‫ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ‬

‫اﻟﻣﺻﺎدر ﺑﺎﻟﻠﻐﺔ اﻟﻌرﺑﯾﺔ‬

‫‪ -١‬إﺑراﻫﯾم ‪،‬د‪.‬ﻧﺑﯾل ﻋﺑد اﻟرءوف إﺑراﻫﯾم ‪ ،‬اﻷﺳﺎﻟﯾب اﻟﻬﯾﻛﻠﯾﺔ ﻟﻧظﺎم اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﻓﻲ ﺳد ﻓﺟوة اﺣﺗﯾﺎﺟﺎت‬
‫ﻣﺳﺗﺧدﻣﻲ اﻟﺗﻘﺎرﯾر اﻟﻣﺎﻟﯾﺔ ‪ ،‬اﻟﻣﻌﻬد اﻟﻌﺎﻟﻲ ﻟﻠﺣﺎﺳﺑﺎت وﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ‪٢٠٠٩.‬‬
‫‪ -٢‬أﻟﺣدﯾﺛﻲ ‪،‬ﻋﻣﺎد ﺻﺎﻟﺢ ‪،‬ﺗﻘﯾﯾم أﻧظﻣﺔ اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﻟﻠﻣؤﺳﺳﺎت اﻟﺗﻲ ﺗﺳﺗﺧدم اﻟﺣﺎﺳوب ‪،‬رﺳﺎﻟﺔ ﻣﺎﺟﺳﺗﯾر‬
‫‪.‬اﻟﺟﺎﻣﻌﺔ اﻷردﻧﯾﺔ ‪.١٩٩٣،‬‬
‫‪ -٣‬اﻟﺣﻣﯾري ‪،‬ﺑﺷﯾر‪،‬اﻟﻘوي ‪،‬ﻣﺣﻣد‪.‬أﻟﺷﻣري ‪،‬ﻋﺑد اﻟﻘﺎدر ‪ ،‬اﺳﺗﺧدام ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت واﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﺑﯾﺎﻧﺎت‬
‫ﺑﺎﺳﺗﺧدام ﻛوﺑت ‪،‬اﻟﺟﻬﺎز اﻟﻣرﻛزي ﻟﻠرﻗﺎﺑﺔ واﻟﻣﺣﺎﺳﺑﺔ ‪.‬اﻟﯾﻣن ‪.٢٠١١‬‬
‫‪ -٤‬اﻟﺷرﯾف ‪،‬ﺣرﯾﺔ ﺷﻌﺑﺎن ‪ ،‬ﻣﺧﺎطر ﻧظم اﻟﻣﻌﻠوﻣﺎت اﻟﻣﺣﺎﺳﺑﯾﺔ اﻻﻟﻛﺗروﻧﯾﺔ ‪ ،‬رﺳﺎﻟﺔ ﻣﺎﺟﺳﺗﯾر ‪،‬اﻟﺟﺎﻣﻌﺔ‬
‫اﻹﺳﻼﻣﯾﺔ ﻏزة ‪.٢٠٠٦،‬‬
‫‪ -٥‬ﺧﺿﯾر ‪ ،‬ﻣﺻطﻔﻰ ‪ ،‬ﻣراﺟﻌﺔ اﻟﻣﻔﺎﻫﯾم واﻟﻣﻌﺎﯾﯾر واﻹﺟراءات ‪ ،‬ﺟﺎﻣﻌﺔ اﻟﻣﻠك ﺳﻌود ‪ ،‬اﻟرﯾﺎض ‪.١٩٩١،‬‬
‫‪ -٦‬دﯾوان اﻟرﻗﺎﺑﺔ اﻟﻣﺎﻟﯾﺔ – ﺣﻛوﻣﺔ دﺑﻲ‪ ،‬ﺣوﻛﻣﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت اﻟﻣطﺑﻘﺔ ﻣن ﻗﺑل داﺋرة اﻟرﻗﺎﺑﺔ‬
‫اﻟﻣﺎﻟﯾﺔ‪.٢٠١١‬‬
‫‪ -٧‬ﻣﺻطﻔﻰ ﻣﺣﻣد ﻣﺻطﻔﻰ ‪ :‬دراﺳﺔ ﺗﺣﻠﯾﻠﯾﺔ ﻟزﯾﺎدة ﻛﻔﺎءة اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ‪ ،‬رﺳﺎﻟﺔ ﻣﺎﺟﺳﺗﯾر ‪ ،‬ﺟﺎﻣﻌﺔ ﻗﻧﺎة‬
‫اﻟﺳوﯾس‪ ،‬ﻛﻠﯾﺔ اﻟﺗﺟﺎرة‪٢٠٠٢،‬‬
‫‪ -٨‬ﺳﻌﯾد‪ ،‬ﻫوﯾدا اﻟﻧور ‪ ،‬اﻟرﻗﺎﺑﺔ ﻋﻠﻰ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ‪،‬دﯾوان اﻟﻣراﺟﻌﺔ اﻟﻘوﻣﻲ ‪ ،‬اﻟﺳودان ‪.٢٠١١،‬‬
‫‪ -٩‬ﻣﺻﻠﺢ‪ ،‬ﻧﺎﺻر ﻋﺑد اﻟﻌزﯾز ‪ ،‬اﺛر اﺳﺗﺧدام اﻟﺣﺎﺳوب ﻋﻠﻰ أﻧظﻣﺔ اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﻓﻲ اﻟﻣﺻﺎرف اﻟﻌﺎﻣﻠﺔ‬
‫ﻓﻲ ﻗطﺎع ﻏزة ‪،‬رﺳﺎﻟﺔ ﻣﺎﺟﺳﺗﯾر ‪،‬اﻟﺟﺎﻣﻌﺔ اﻹﺳﻼﻣﯾﺔ‪،‬ﻛﻠﯾﺔ اﻟﺗﺟﺎرة ‪ ،‬ﻏزة‪.٢٠٠٧،‬‬

‫اﻟﻣﺻﺎدر ﺑﺎﻟﻠﻐﺔ اﻻﻧﻛﻠﯾزﯾﺔ‬

‫‪1-COBIT ،Audit evidence، the third edition ، 2000.‬‬
‫‪2-COBIT ,4.1 Audit evidence، the fifth edition,2007‬‬
‫‪3-COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY‬‬
‫)‪COMMISSION (COSO‬‬
‫‪4- John E. McEnroe: “CFOs’ and public accountants’ perceptions of material‬‬
‫‪weaknesses in internal control areas as required by Section 404 of the Sarbanes-‬‬
‫‪Oxley act , Regulation, Volume, April 2009‬‬
‫‪5- http://www.coso.org/default.htm‬‬

‫‪٣٤٨‬‬