Académique Documents
Professionnel Documents
Culture Documents
COBIT
٣٣٥
اﻟﻌدد اﻷرﺑﻌون ٢٠١٤ ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ
٣٣٦
وﻟﯾد ﺧﺎﻟد.م.م COBIT اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام
:اﻟﻣﻘدﻣﺔ
أدى اﻟﺗطور ﻓﻲ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت واﺳﺗﺧدام اﻷﻧظﻣﺔ اﻟﺣﺎﺳوﺑﯾﺔ إﻟﻰ زﯾﺎدة اﻻﻫﺗﻣﺎم ﺑﺎﺳﺗﺧدام أﻓﺿل ﻣﻣﺎرﺳﺎت
اﻟﺗﻘﻧﯾﺔ ﻓﻲ ﻋﻣﻠﯾﺔ اﻟﺗدﻗﯾق وﺧﺎﺻﺔ ﻓﻲ ﺗدﻗﯾق اﻷﻧظﻣﺔ اﻟﺣﺎﺳوﺑﯾﺔ وﻗد ﺑﯾﻧت اﻟﻌدﯾد ﻣن اﻟدراﺳﺎت إﻟﻰ أن اﺳﺗﺧدام
ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻓﻲ ﻋﻣﻠﯾﺔ اﻟﺗدﻗﯾق ﯾؤدي إﻟﻰ ﺗﻘﻠﯾل اﻟوﻗت اﻟﻣﺑذول وﺑﺎﻟﺗﺎﻟﻲ ﺗﻘﻠﯾل اﻟﺗﻛﺎﻟﯾف وﺗﺣﺳﯾن ﺟودة ﻋﻣﻠﯾﺔ
إن وﺟود اﻟﻣﺧﺎطر اﻟﺧﺎﺻﺔ ﺑﺄﻣن ﻣﻌﻠوﻣﺎت اﻟﺣﺎﺳوب ﯾﺳﺗدﻋﻲ ﺗوﻓﯾر اﻟدرﺟﺔ اﻟﻣﻧﺎﺳﺑﺔ ﻣن اﻣن اﻟﻣﻌﻠوﻣﺎت. اﻟﺗدﻗﯾق
واﻟﺣﻣﺎﯾﺔ اﻻﻟﻛﺗروﻧﯾﺔ ﻷﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت وﻫﻲ ﻣﺳؤوﻟﯾﺔ اﻹدارة اﻟﺗﻧﻔﯾذﯾﺔ ﺑﺣﯾث ﻧﺿﻣن أن ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت
اﻟﻣﻧظﻣﺔ ﺗﺳﺎﻋد ﻋﻠﻰ ﺗﺣﻘﯾق اﺳﺗﺗراﺟﯾﺎﺗﻬﺎ وﺗوﺳﯾﻌﻬﺎ وﺗﺣﻘﯾق أﻫداﻓﻬﺎ وﺑﻧﺎء اﻟﻌﻼﻗﺎت واﻟﻌﻣﻠﯾﺎت ﻟﺗوﺟﯾﻪ وﻣراﻗﺑﺔ أﻋﻣﺎل
أﻟﻣؤﺳﺳﻪ وذﻟك ﻣن اﺟل ﺗﺣﻘﯾق أﻫداﻓﻬﺎ ﻋن طرﯾق ﺗﻌظﯾم اﻟﻧﺗﺎﺋﺞ ﻣﻊ اﻷﺧذ ﺑﻌﯾن اﻻﻋﺗﺑﺎر ﻣوازﻧﺔ اﻟﻣﺧﺎطر ﻣﻘﺎﺑل
وﻣن ﻫذا اﻟﻣﻧطﻠق أﺻﺑﺢ ﻣن اﻟﺿروري ﻟﻸﺟﻬزة اﻟﻌﻠﯾﺎ ﻟﻠرﻗﺎﺑﺔ اﻟﻣﺎﻟﯾﺔ.اﻟﻣردود اﻟﻣﺗوﻗﻊ ﻣن ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت
ﻣواﻛﺑﺔ ﻫذا اﻟﺗطور وذﻟك ﻋن طرﯾق وﺿﻊ ﺧطط ﻣﺳﺗﻘﺑﻠﯾﺔ ﻟﺗﻔﻌﯾل ﻣﻔﻬوم اﻟرﻗﺎﺑﺔ ﻓﻲ ظل ﺑﯾﺋﺔ اﻟﺣﺎﺳب اﻵﻟﻲ
واﻻﻧﺗﻘﺎل اﻟﺗدرﯾﺟﻲ إﻟﻰ أﺳﺎﻟﯾب اﻟرﻗﺎﺑﺔ اﻟﺣدﯾﺛﺔ وﻣﻧﻬﺎ اﻟرﻗﺎﺑﺔ اﻵﻟﯾﺔ واﻟﺗﻲ ﯾﻣﻛن ﺗﻌرﯾﻔﻬﺎ ﺑﺄﻧﻬﺎ إﺟراء اﻻﺧﺗﺑﺎرات ﻋﻠﻰ
اﻟﺑراﻣﺞ اﻟﻣﺳﺗﺧدﻣﺔ داﺧل اﻟﺣﺎﺳب اﻵﻟﻲ ﻹﺣﻛﺎم اﻟرﻗﺎﺑﺔ ﻋﻠﯾﻬﺎ وﻛذﻟك دراﺳﺔ اﻹﺟراءات وﺧطوات اﻟﻌﻣل اﻟﻣﺳﺗﺧدﻣﺔ
ﻓﻲ إدﺧﺎل اﻟﺑﯾﺎﻧﺎت ﻟﻠﺣﺎﺳب وطرق اﻟرﻗﺎﺑﺔ ﻋﻠﯾﻬﺎ ﻟﻠﺗﺄﻛد ﻣن ﺳﻼﻣﻪ وﺻﺣﺔ اﻟﺑﯾﺎﻧﺎت اﻟﻣدﺧﻠﺔ ﻟﻠﺣﺎﺳوب إﺿﺎﻓﺔ إﻟﻰ
.اﻵﻟﻲ اﻟﺣﺎﺳب ﺗﺷﻐﯾل ﻋﻣﻠﯾﺎت وﻣﺧرﺟﺎت ﻣدﺧﻼت ﻋﻠﻰ اﻟداﺧﻠﯾﺔ اﻟرﻗﺎﺑﺔ أﻧظﻣﺔ ﺗﻘﯾﯾم
Introduction:
Led development in information technology and the use of computer systems to
increase interest in using the best practices of technology in the audit process, especially
in auditing computer systems have shown many of the studies that use information
technology in the audit process leads to reduce the time spent and thus reducing costs
and improving the quality of the audit process. The presence of risk for the security of
computer information requires the provision of grade appropriate information security
and protection of electronic information systems is responsibility of the executive
management so as to ensure that the information technology organization to help
achieve Asttrajyatea expansion and achieve their goals and build relationships and
processes to direct and control work of the institution in order to achieve its goals by
maximizing Results taking into account balancing risk versus return expected from
information technology. From this point it became necessary for the Supreme Audit
financial keep up with this development and through the development of future plans to
activate the concept of control in an environment Computer and gradual transition to
methods of control and modern, including automated controls which can be defined as
testing on the software used in computers to control provisions them, as well as study
the procedures and steps used in the data entry of the computer and ways oversight to
ensure the safety and health of the input data of the computer in addition to the
evaluation of internal control systems on the inputs and outputs of operations Computer.
٣٣٧
اﻟﻌدد اﻷرﺑﻌون ٢٠١٤ ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ
أﻫﻣﯾﺔ اﻟﺑﺣث:
إن أﻫﻣﯾﺔ اﻟﺑﺣث ﻣن أﻫﻣﯾﺔ اﻟرﻗﺎﺑﺔ ﻛوﻧﻬﺎ وﺳﯾﻠﺔ ﻓﻌﺎﻟﺔ ﺗزﯾـد ﻣـن ﻗـدرة اﻹدارة ﻋﻠـﻰ ﺗﻌـدﯾل ﺧططﻬـﺎ ﺑﺻـورة ﻣﺳـﺗﻣرة
وذﻟك ﺑﺳﺑب اﻟﺗﻐﯾﯾرات اﻟﻣﺳﺗﻣرة ﻓـﻲ اﻟﺑﯾﺋـﺔ اﻟﺧﺎرﺟﯾـﺔ أي اﻟﻘﯾـﺎم ﺑﻌﻣﻠﯾـﺎت اﻟﺗﻘﯾـﯾم واﻟﺗﻘـوﯾم ﺑﺷـﻛل ﻣﺳـﺗﻣر ﻟـذﻟك ﻓﻬـﻲ
ﺗﻌﻛس ﺣﺎﻟﺔ ﺗﻛﯾف اﻟﻣﻧظﻣﺔ ﻣﻊ ﺑﯾﺋﺗﻬﺎ اﻟداﺧﻠﯾﺔ واﻟﺧﺎرﺟﯾﺔ وﺗﻌد ﺑﻣﺛﺎﺑﺔ اﺧﺗﺑﺎر ﻟدرﺟﺔ اﻟﻣواﺋﻣﺔ ﻟﻠﺧطـط واﻹﺟـراءات
واﻟﺳﯾﺎﺳﺎت واﻟﻠواﺋﺢ ﻣﻊ ﻣﺗﻐﯾرات اﻟﺑﯾﺋﺔ اﻟﺧﺎرﺟﯾﺔ واﻟﺗﻧﺎﻓﺳﯾﺔ واﻟداﺧﻠﯾﺔ .
اﻟﻔرﺿﯾﺔ :
وﺟود ﻋﻼﻗﺔ إﺣﺻﺎﺋﯾﺔ ﻣﻌﻧوﯾﺔ ﺑﯾن ﺗﻘﻧﯾﺔ COBITوﺗﺣﻘﯾق اﺗﺟﺎﻩ ﻓﻌﺎل وﻋﻣﻠﯾﺎت رﻗﺎﺑﯾﺔ ﻛﺎﻓﯾﺔ وﻛﻔوءة .
٣٣٨
م.م.وﻟﯾد ﺧﺎﻟد اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام COBIT
اﻟﻣﺧﺎطر ،وﻗد ﺑﯾﻧت ﻧﺗﺎﺋﺞ اﻟدراﺳﺔ ﻗﻠﺔ ﻋـدد ﻣوظ ـﻔﻲ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻓﻲ اﻟﻣﺻﺎرف اﻟﻌﺎﻣﻠﺔ ﻓﻲ ﻗطﺎع ﻏزة
ﺣﯾث ﺗﻌﺗﻣد اﻟ ـﻔروع ﻋﻠﻰ ﻣوظ ـف واﺣد ﻣﻬﻣﺗﻪ ﺗﺷﻐﯾل أﻧظﻣﺔ اﻟﺣﺎﺳوب ،وﻗد أوﺻت اﻟدراﺳﺔ ﺑﺿرورة وﺿﻊ
إﺟراءات ﺗﺿـ ـﻣن اﺳﺗﻣ اررﯾﺔ ﻋﻣل وﺟﺎﻫزﯾﺔ ﻧظم اﻟﻣﻌﻠوﻣﺎت ﻟﻠﻌﻣل ﻓﻲ ﺣل اﻷزﻣﺎت ﻣن ﺧﻼل اﺳﺗﺧدام ﺗﺟﻬﯾزات
ﻣﻧﯾﻌﺔ ﺗﺳﺗطﯾﻊ اﻛﺗﺷﺎف اﻟﻣﺧﺎطر واﻟﺣد ﻣﻧﻬﺎ ﻗﺑل ﺣدوﺛﻬﺎ ،ﻛﻣﺎ أوﺻت اﻟدراﺳﺔ ﺑﺿرورة وﺿﻊ ﺿواﺑط اﻣن ورﻗﺎﺑﺔ
اﻟﻣﻌﻠوﻣﺎت اﻟﻣﺗداوﻟﺔ واﻟﻌﻣل ﻋﻠﻰ ﺳن اﻟﺗﺷرﯾﻌﺎت اﻷزﻣﺔ ﻷﻣن اﻟﻣﻌﻠوﻣﺎت واﻟﻧظم واﻟﺷﺑﻛﺎت اﻟﻣﻌﻠوﻣﺎﺗﯾﺔ
دراﺳﺔ ﻣﺻﻠﺢ - ٢٠٠٧اﺛر اﺳﺗﺧدام اﻟﺣﺎﺳوب ﻋﻠﻰ أﻧظﻣﺔ اﻟرﻗﺎﺑﺔ ﻓﻲ اﻟﻣﺻﺎرف اﻟﻌﺎﻣﻠﺔ ﻓﻲ ﻗطﺎع ﻏزة
ﺗﻬدف اﻟدراﺳﺔ إﻟﻰ ﺑﯾﺎن اﺛر اﺳﺗﺧدام اﻟﺣﺎﺳوب ﻋﻠﻰ أﻧظﻣﺔ اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ وﺑ ـ ـﯾﺎن ﻣـ ـدى ﻗوة إﺟراءات اﻟرﻗﺎﺑﺔ
اﻟداﺧﻠﯾﺔ اﻟﻌﺎﻣﺔ واﻟﺗطﺑﯾﻘﯾﺔ ﻓﻲ ﻋدد ﻣن اﻟﻣﺻﺎرف ،واﻟﻣﺗﻣﺛﻠﺔ ﺑﺎﻟرﻗﺎﺑﺔ اﻟﺗﻧظﯾﻣﯾﺔ واﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟوﺻول واﻟرﻗﺎﺑﺔ ﻋﻠﻰ
اﻟﺗوﺛﯾق وﺗطوﯾر اﻟﻧظم واﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﻣدﺧﻼت واﻟرﻗﺎﺑـ ـﺔ ﻋﻠﻰ اﻟﺗﺷﻐﯾل واﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﻣﺧرﺟﺎت وﻗد ﺗوﺻﻠت اﻟدراﺳﺔ
إﻟﻰ ﻣﺟﻣوﻋﺔ ﻣن اﻟﺗوﺻـﯾﺎت ﻣﻧﻬﺎ وﺟوب ﻗﯾﺎم ﺳﻠطﺔ اﻟﻧﻘد ﺑﺻﻔﺗﻬﺎ اﻟﺟﻬﺔ اﻟﻣﺧوﻟﺔ ﺑﺎﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻟﻣﺻﺎرف ﺑوﺿ ـﻊ
ﻣـ ـﺟﻣوﻋﺔ ﻣن اﻹﺟراءات اﻟرﻗﺎﺑﯾﺔ اﻟواﺟب ﺗواﻓرﻫﺎ ﻓﻲ ظل اﺳ ـﺗﺧدام اﻟﺣﺎﺳ ـوب ٕواﻟزام اﻟﻣ ـﺻﺎرف ﺑﺈﺗﺑﺎﻋﻬﺎ.
ﻛﻠﯾﺔ اﻟﺣﺎﺳوب /ﺟﺎﻣﻌﺔ اﻻﻧﺑﺎر أﺳﺗﺎذ ﻣﺳﺎﻋد د.ﻋﻠﻲ ﻣﻛﻲ ﺻﻐﯾر 5
٣٣٩
اﻟﻌدد اﻷرﺑﻌون ٢٠١٤ ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ
ﻛﻣﺎ و ﺗﻌرف اﻟرﻗﺎﺑﺔ ﻋﻠ ـﻰ ﺗﻘ ـﻧﯾﺔ اﻟﻣﻌ ـﻠوﻣﺎت ﺑﺄﻧﻬﺎ ط ـرق اﻟﺗ ـﺄﻛد ﻣـ ـن أن اﻟﺑﯾﺎﻧﺎت اﻟﻛﺎﻣـ ـﻠﺔ واﻟﺻـﺣﯾﺣﺔ واﻟﻣﺻﺎدق
ﻋﻠﯾﻬﺎ ﻓﻘط أدﺧﻠت وﺣدﺛت ﻓ ـﻲ اﻟﻧظـ ـﺎم اﻻﻟـﻛﺗـ ـروﻧﻲ ،وان ﻋﻣ ـﻠ ـﯾﺔ اﻟﻣﻌﺎﻟﺟﺔ ﻗ ـد ﺗﻣت ﺑﺎﻟطرﯾﻘﺔ اﻟﺻﺣﯾﺣﺔ وان ﻧﺗﺎﺋﺞ
اﻟﻣﻌـ ـﺎﻟﺟﺔ ﻣﺗـ ـﻔﻘﺔ ﻣـ ـﻊ ﻣﺎ ﻫو ﻣﺗوﻗﻊ ،وان اﻟﺑﯾﺎﻧﺎت ﻗد ﺗﻣت اﻟﻣﺻﺎدﻗﺔ ﻋﻠﯾﻬﺎ ).ﻣﺻﻠﺢ(٧١:٢٠٠٧،
وﻗد ﻋرﻓت أﯾﺿﺎ رﻗﺎﺑﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺄﻧﻬﺎ ﻋﻣﻠﯾﺔ ﺟﻣﻊ أدﻟﺔ وﺗﺣﻠﯾﻠﻬﺎ ﻓﻲ ﺑﯾﺋﺔ ﺗﻘﻧﯾﺔ ﻣﻌﻠوﻣﺎت ﻟﻛﻲ ﯾﺗم اﻟﺗوﺻل إﻟﻰ
اﺳﺗﻧﺗﺎج ﻧﻬﺎﺋﻲ ﻣـ ـﻘﺎﺑل أﻫ ـداف رﻗ ـﺎﺑﺔ ﻣﺣ ـددة ﺳﺎﺑﻘﺎ )اﻟﺣﻣﯾري وآﺧرون (٦:٢٠١١،
وﺑﺎﻹﺿﺎﻓﺔ إﻟﻰ ذﻟك ﻓﻘد ﻋرﻓت ﺑﺄﻧﻬﺎ ﻋﻣﻠﯾﺔ ﺟﻣﻊ أدﻟﺔ وﺗﺣﻠﯾﻠﻬﺎ ﻓﻲ ﺑﯾﺋﺔ ﺗﻘﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﻟﻛﻲ ﯾﺗم اﻟﺗوﺻل إﻟﻰ
اﺳﺗﻧﺗﺎج ﻧﻬﺎﺋﻲ ﻣﻘﺎﺑل أﻫداف رﻗﺎﺑﺔ ﻣﺣددة ﻣﺳﺑﻘﺎ )ﺳﻌﯾد(٥:٢٠١١،
وﯾرى اﻟﺑﺎﺣث إن اﻟرﻗﺎﺑــﺔ ﻋﻠﻰ ﺗﻘــﻧﯾﺔ اﻟﻣﻌﻠوﻣﺎت ﺗﺗــﻣﺛل ﺑـﻣراﺟـﻌﺔ اﻟﺿواﺑط اﻟرﻗﺎﺑﯾﺔ ﻟﻺدارة اﻟﻣطﺑﻘﺔ ﻋﻠﻰ اﻣن
اﻟﻣﻌﻠوﻣﺎت وﻣــوﺛوﻗﯾﺗــﻬﺎ وﺻﺣـــﺗﻬﺎ وﻓﺎﻋــﻠﯾﺔ اﺳﺗﺧــدام ﻣـوارد ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت .وﻫذا ﯾﻌﻧﻲ أن اﻟﺿواﺑط
اﻟرﻗﺎﺑﯾﺔ ﯾﺟب أن ﺗﻛون ﻣوﺟودة ﻟﺗﻘدﯾم ﺗﺄﻛﯾد ﻣﻌﻘول ﺑﺎن اﻟﻌﻣﻠﯾﺎت ﺗﺎﻣﺔ وﺻﺣﯾﺣﺔ.
وﻫﻧﺎك ﻋواﻣل ﻋدﯾدة ﺗﺷﯾر إﻟﻰ ﺗوﺳﻊ ﻓﻲ ﻋﺎﻟم ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت واﻟــﺗﻲ ﺗﺿﻊ ﻣطﺎﻟب اﻛﺑر ﻋﻠﻰ ﺑﯾﺋﺔ اﻟرﻗﺎﺑﺔ
ﺑﺧﺻوص ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ،وان ﻣﺛل ﻫ ــذا اﻷﻣر ﯾﺣــﺗﺎج إﻟﻰ ﺗﺧﻔﯾف اﻟﻣﺧﺎطر وﺗﻛﺎﻟﯾف اﻟرﻗﺎﺑﺔ اﻟﻣﺗﻌﻠﻘﺔ ﺑﻬﺎ
ﻓﻲ ﺑﯾﺋﺔ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﻏﯾر اﻟﻣﺗـﻧﺑﺄ ﺑﻬﺎ ،وﻣن ﻫﻧﺎ ﺟﺎءت أﻫﻣﯾﺔ اﻟﺗﺄﻛﯾد ﻋﻠﻰ أﻓﺎق اﻟ ــﻣﻌﻠوﻣﺎت ،ووﺟــود
اﻟﺿواﺑط اﻟرﻗﺎﺑــﯾﺔ اﻟﻔﺎﻋ ــﻠﺔ ﻋــﻠﻰ ﺑﯾﺋــﺔ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت .وﯾﺟب أن ﺗﺻﻣم ﺧدﻣﺎت ﺗدﻗﯾق ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت
ﻟﻸطـراف اﻟﻌـدﯾدة اﻟﺗﻲ ﺗﺳﺗﺧدﻣﻬﺎ واﻟﻣدﯾرﯾن واﻟﻣدﻗﻘﯾن وﻣﻼك اﻟﻣﺷروع .ﻛﻣﺎ ﯾﺟــب إن ﺗﺳﻬل اﻟﺿواﺑط اﻟرﻗﺎﺑــﯾﺔ وﺗﻘدم
اﻟﻔرﺻﺔ إﻟﻰ إﻋﺎدة ﻫﻧدﺳﺔ ﺗطﺑﯾق اﻟﺑﯾﺋﺔ اﻟرﻗﺎﺑﯾﺔ اﻟﻘﺎﺋﻣﺔ ،اﻷﻣر اﻟذي ﯾﺗطﻠب ﻣراﺟﻌﺔ ﺷﺎﻣﻠﺔ ٕواﻋﺎدة ﺗﺻﻣﯾم ﻟﻠﺿواﺑط
اﻟرﻗﺎﺑﯾﺔ.
وﻧﻌﺗﻘد ﺑﺎن اﻟﺗﻛﺎﻣل ﯾﺟب أن ﯾﺑﻧﻰ ﻣﺑﺎﺷرﻩ ﻓﻲ ﻋﻣﻠﯾﺎت ﻣﻧظﻣﺔ اﻷﻋﻣﺎل ﻋن طرﯾق إﻧﺷﺎء ﻗﺎﻋدة ﺗﻛﻧوﻟوﺟﯾﺔ ﻣﺳﺗﻘرة ﻣن
اﺟـل ﻣــﻌﺎﻟﺟﺔ اﻟﻣﻌﻠوﻣﺎت اﻟﻣوﺛوق ﺑﻬﺎ وﻓــﻲ اﻟوﻗت اﻟﻣﻧﺎﺳب ،وﺗطﺑﯾق إطﺎر ﻣﺗﻛﺎﻣل ﻣن اﺟل ﺗﻌظﯾم ﻣﺛل ﻫذا
اﻟﺗﻛﺎﻣلٕ ،واﻧــﺷﺎء وﺗطـوﯾر ﻣﻌﺎﯾﯾر ﻣﻧﺳﻘﺔ واﻟﺗﻲ ﺗﺿﻣن ﻣوﺛوﻗﯾﻪ اﻟﺑﯾﺎﻧﺎت وﺗوﻓرﻫﺎ
٣٤٠
م.م.وﻟﯾد ﺧﺎﻟد اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام COBIT
٣٤١
اﻟﻌدد اﻷرﺑﻌون ٢٠١٤ ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ
– ١ﺑﯾﺋﺔ اﻟرﻗﺎﺑﺔ
ﺗﻌد ﺑﯾﺋﺔ اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ اﻟﻌﺎﻣل اﻟﻣؤﺛر ﻋﻠﻰ اﻟﻧظﺎم اﻟواﺟب ﺗطﺑﯾﻘﻪ ﻟﻣﺎ ﻟﺗﻠك اﻟﺑﯾﺋﺔ ﻣن ﻋواﻣل ﺳﻼﻣﺔ ،وﻗﯾم
أﺧﻼﻗﯾﺔ ،ﻛﻣﺎ أن ﺗﻔوﯾض اﻟﺳﻠطﺔ ،وﻣﺣﺎﺳﺑﺔ اﻟﻣﺳﺋوﻟﯾﺔ ﻟﻠﻣدﯾرﯾن ﺗﻣﺛل ﻋواﻣل ﺗﺳﺎﻫم ﻓﻲ إدارة اﻟﻌﻣﻠﯾﺎت ووﺿﻊ
اﻟﻌﺎﻣﻠﯾن ﻓﻲ اﻟﻣﻧظﻣﺔ ودرﺟﺔ اﻟرﺿﺎ.ﻛل ذﻟك ﻣن اﻟﻌواﻣل اﻟﺗﻲ ﻻ ﯾﺟب ﺗﺟﺎﻫﻠﻬﺎ ﻋﻧد اﻟﻧظر إﻟﻰ ﺑﯾﺋﺔ اﻟرﻗﺎﺑﺔ
اﻟداﺧﻠﯾﺔ ﻟﻣﺎ ﻟﻬﺎ ﻣن آﺛﺎر ﻣﺑﺎﺷرة ﻋﻧد وﺿﻊ ﻗواﻋد اﻟﺿﺑط اﻟداﺧﻠﻲ ﻣن اﺟل ﺗوﻓﯾر ﻣﺑﺎدئ اﻻﻟﺗزام ﺑﺗطﺑﯾق
اﻷﺳﺎﻟﯾب اﻟﻬﯾﻛﻠﯾﺔ ﻟﻠرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ داﺧل اﻟوﺣدة اﻻﻗﺗﺻﺎدﯾﺔ.
– ٢ﺗﻘﯾﯾم اﻟﻣﺧﺎطر
ﻛل ﻛﯾﺎن ﯾواﺟﻪ اﻟﻌدﯾد ﻣن اﻟﻣﺧﺎطر اﻟﻧﺎﺟﻣﺔ ﻋن اﻟﻣﺻﺎدر اﻟﺧﺎرﺟﯾﺔ واﻟداﺧﻠﯾﺔ اﻟﺗﻲ ﻻ ﺑد ﻣن ﺗﻘﯾﯾﻣﻬﺎ وﯾﻌﺗﺑر أﺣد
اﻟﺷروط اﻟﻣﺳﺑﻘﺔ ﻟﺗﻘﯾﯾم اﻟﻣﺧﺎطر ﻫو ﺗﺣدﯾد اﻷﻫداف ،وﺑﺎﻟﺗﺎﻟﻲ ﺗﻘﯾﯾم اﻟﻣﺧﺎطر ﻫو ﺗﺣدﯾد وﺗﺣﻠﯾل ﻟﻠﻣﺧﺎطر ذات
اﻟﺻﻠﺔ ﻟﺗﺣﻘﯾق اﻷﻫداف اﻟﻣﺣددة ﻟﻪ وﻣن ﺛم ﺗﻘﯾﯾم اﻟﻣﺧﺎطر ﻫو ﺷرط أﺳﺎﺳﻲ ﻟﺗﺣدﯾد ﻣدى اﻟﻣﺧﺎطر اﻟﺗﻲ ﯾﻧﺑﻐﻲ
أن ﺗدار وﯾﺗم ﻣراﻗﺑﺗﻬﺎ ﻟﻠﺣﻛم ﻋﻠﻰ ﻣدى ﻣوﺿوﻋﯾﺗﻬﺎ.
– ٣أﻧﺷطﺔ اﻟﻣراﻗﺑﺔ
ﺗﺗﻣﺛل أﻧﺷطﺔ اﻟﻣراﻗﺑﺔ ﻓﻲ إﺟراءات اﻟرﻗﺎﺑﺔ ﻋﻠﻰ أﻧﺷطﺔ اﻟﺳﯾﺎﺳﺎت واﻹﺟراءات اﻟﺗﻲ ﺗﺳﺎﻋد ﻋﻠﻰ ﺿﻣﺎن إدارة
وﺗﻧﻔذ ﺗوﺟﯾﻬﺎت اﻹدارة اﻟﻌﻠﯾﺎ ﻣن ﺧﻼل رﻗﺎﺑﺔ اﻟﻌﻣﻠﯾﺎت اﻟﺗﻲ ﺗﺣدث ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﻣﻧظﻣﺔ ،و ﻋﻠﻰ ﺟﻣﯾﻊ
اﻟﻣﺳﺗوﯾﺎت وﻓﻲ ﺟﻣﯾﻊ اﻟوظﺎﺋف ،وﻫﻲ ﺗﺳﺎﻋد ﻋﻠﻰ ﺿﻣﺎن اﺗﺧﺎذ اﻹﺟراءات اﻟﺿرورﯾﺔ ﻟﻣواﺟﻬﺔ اﻟﻣﺧﺎطر اﻟﺗﻲ
ﯾﺗﻌرض ﻟﻬﺎ ﻟﺗﺣﻘﯾق أﻫداف ﻫذا اﻟﻛﯾﺎن ،وﻫﻲ ﺗﺷﻣل ﻣﺟﻣوﻋﺔ واﺳﻌﺔ ﻣن أﻧﺷطﺔ ﻣﺗﻧوﻋﺔ ﻣﺛل اﻟﻣواﻓﻘﺎت واﻷذون،
واﻟﺗﺣﻘق ﻣن اﻟﺗﻘﯾﯾم ،واﻟﺗﺳوﯾﺎت ،واﺳﺗﻌراﺿﺎت اﻷداء اﻟﺗﺷﻐﯾﻠﻲ ،واﻟﻔﺻل ﺑﯾن اﻟواﺟﺑﺎتJohn ).
(٦٧:٢٠٠٩،E
– ٤اﻟﻣﻌﻠوﻣﺎت واﻻﺗﺻﺎل
ﺗﺳﺎﻫم ﻧظم اﻟﻣﻌﻠوﻣﺎت ﺑدور رﺋﯾﺳﻲ ﻓﻲ ﻧظم اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﻷﻧﻬﺎ ﺗﻘوم ﺑﺈﻧﺗﺎج اﻟﺗﻘﺎرﯾر ،ﺑﻣﺎ ﻓﯾﻬﺎ اﻟﺗﻧﻔﯾذﯾﺔ
واﻟﻣﺎﻟﯾﺔ واﻟﻣﻌﻠوﻣﺎت ذات اﻟﺻﻠﺔ ،اﻟﺗﻲ ﺗﺳﺎﻋد اﻹدارة ﻓﻲ ﻣراﻗﺑﺔ اﻷﻋﻣﺎل ﻓﻲ أﺷﻣل ﻣﻌﺎﻧﯾﻬﺎ ،وﯾﺟب أن ﺗﻛﻔل
اﻻﺗﺻﺎل اﻟﻔﻌﺎل ﺑﺗدﻓق اﻟﻣﻌﻠوﻣﺎت ﻋﻠﻰ ﺟﻣﯾﻊ اﻟﻣﺳﺗوﯾﺎت اﻹدارﯾﺔ ،وﺣﺗﻰ ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﻣﻧظﻣﺔ ،ﻛﻣﺎ ﯾﺟب
أن ﯾﺿﻣن اﻻﺗﺻﺎل ﻣﻊ أطراف ﺧﺎرﺟﯾﺔ ،ﻣﺛل اﻟﻌﻣﻼء واﻟﻣوردﯾن واﻟﻣﻧظﻣﯾن وﺣﻣﻠﺔ اﻷﺳﻬم.
– ٥اﻟرﺻد
ﯾﺟب أن ﯾﺗواﻓر ﻓﻲ ﻧظﺎم اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ درﺟﺔ ﻋﺎﻟﯾﺔ ﻣن رﺻد ﻛﺎﻓﺔ اﻟﻌﻣﻠﯾﺎت اﻟﺗﻲ ﺗؤﺛر ﻋﻠﻰ ﻧوﻋﯾﺔ وﺟودة
اﻷداء ﻋﻠﻰ ﻣر اﻟزﻣن وﯾﺗﺣﻘق ذﻟك ﻣن ﺧﻼل اﻟرﺻد اﻟﻣﺳﺗﻣر ﻷﻧﺷطﺔ أو ﻋﻣﻠﯾﺎت اﻟﺗﻘﯾﯾم اﻟﻣﺳﺗﻘﻠﺔ ﻟﺗﻠﺑﯾﺔ
ﻣﻘﺗﺿﯾﺎت وأﻏراض اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﻣن ﺧﻼل اﺗﺧﺎذ اﻹﺟراءات اﻟﺗﺻﺣﯾﺣﯾﺔ اﻟﺗﻲ ﯾﻧﺑﻐﻲ اﺗﺧﺎذﻫﺎ ﻟﺿﻣﺎن
اﻟﺗﺣﺳﯾن اﻟﻣﺳﺗﻣر ﻟﻠﻧظﺎم .أن ﻧظﺎم اﻟرﻗﺎﺑﺔ اﻟداﺧﻠﯾﺔ ﯾﻣﺛل ﻗﺎﻋدة أﺳﺎﺳﯾﺔ وﺿرورﯾﺔ ﻟﻼطﻣﺋﻧﺎن إﻟﻰ دﻗﺔ اﻟﺑﯾﺎﻧﺎت
اﻟﻣﺎﻟﯾﺔ واﻟﺗﺣﻘق ﻣن ﻗدرﺗﻬﺎ ﻋﻠﻰ ﺗﺣﻘﯾق أﻗﺻﻰ ﻛﻔﺎﯾﺔ إﻧﺗﺎﺟﯾﺔ ﻟﻠﻣﺣﺎﻓظﺔ ﻋﻠﻰ اﻻﺳﺗﺛﻣﺎر )إﺑراﻫﯾم (١٨:٢٠٠٩،
٣٤٢
م.م.وﻟﯾد ﺧﺎﻟد اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام COBIT
٣٤٣
اﻟﻌدد اﻷرﺑﻌون ٢٠١٤ ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ
ﯾوﺿﺢ اﻟﺟدول رﻗم ) (١اﻟﺗﺣﻠﯾل اﻹﺣﺻﺎﺋﻲ ﻹﺟﺎﺑﺎت أﻓراد اﻟﻌﯾﻧﺔ ﻋن ﻣدى ﺗﺣﻘﯾق اﺗﺟﺎه رﻗﺎﺑﺔ ﻓﻌﺎل وﻛﺎﻓﻲ ﻣن ﺧﻼل
اﺳﺗﺧدام . COBIT
Equs Mean Std.Dev C.V
1 وﺟﻮد ﺗﻌﻠﯿﻤﺎت ﻣﺤﺪدة ﻻﺳﺘﺨﺪام اﻷﻧﻈﻤﺔ واﻟﺒﺮاﻣﺞ 4.368421 0.830698 0.19016
2 4.578947وﺿﻊ ﺑﯿﺌﺔ ﻣﻼﺋﻤﺔ ﻟﺤﻔﻆ اﻟﺒﺮاﻣﺞ ﻣﻦ ﺧﻼل اﺳﺘﺨﺪام أﻣﺎﻛﻦ ﻣﺨﺼﺼﺔ ﻟﮭﺬا اﻟﻐﺮض 0.692483 0.151232
3 3 4.052632 0.848115 0.209275ﺗﺤﺪﯾﺪ ﺻﻼﺣﯿﺎت ﻣﺤﺪدة ﻋﻠﻰ إﻧﺸﺎء ﺑﺮاﻣﺞ ﺟﺪﯾﺪة أو ﺗﻌﺪﯾﻠﮭﺎ
4 4.421053اﺳﺘﺨﺪام ﺑﺮاﻣﺞ اﻟﺘﻌﻠﯿﻢ اﻟﻤﮭﻨﻲ اﻟﻤﺴﺘﻤﺮ ﻟﺘﻄﻮﯾﺮ اﻟﻌﺎﻣﻠﯿﻦ ﻋﻠﻰ ﻛﻞ اﻟﺒﺮاﻣﺞ اﻟﻤﺴﺘﺤﺪﺛﺔ 0.692483 0.156633
5 4.368421 0.683986 0.156575ﯾﺘﻢ ﺗﻮﺛﯿﻖ ﺑﺮاﻣﺞ اﻟﻌﻤﻞ اﻟﺘﻲ ﻗﺎم ﺑﮭﺎ اﻟﻤﺪﻗﻖ
6 4.315789 0.749269 0.173611وﺟﻮد إﺟﺮاءات ﻣﺤﺪدة ﻟﺘﺜﺒﯿﺖ وﺗﻌﺪﯾﻞ ﻛﻞ اﻟﺘﻌﺪﯾﻼت ﻋﻠﻰ اﻟﺒﺮاﻣﺞ
7 4.473684 0.772328 0.172638اﻻﺣﺘﻔﺎظ ﺑﻨﺴﺦ ﻣﻦ اﻟﺒﺮاﻣﺞ اﻷﺳﺎﺳﯿﺔ واﻟﻤﻌﺪﻟﺔ أول ﺑﺄول
4.421053 0.606977 0.137292وﺟﻮد إﺟﺮاءات ﻣﺤﺪدة وﺿﻮاﺑﻂ ﺻﺎرﻣﺔ ﻟﺪﺧﻮل اﻟﻤﻮظﻔﯿﻦ إﻟﻰ ﻣﻮاﻗﻊ اﻷﺟﮭﺰة 8
4.631579 0.760886 0.164282وﺟﻮد ﺿﻮاﺑﻂ ﺻﺎرﻣﺔ ﺑﺸﺄن اﺳﺘﺨﺪام ﻛﻠﻤﺔ اﻟﺴﺮ ﻣﻦ ﻗﺒﻞ اﻟﻤﻮظﻔﯿﻦ اﻟﻤﺨﺘﺼﯿﻦ 9
10 4.473684 0.841191 0.188031ﻋﺪم ﻧﻘﻞ اﻷﺟﮭﺰة اﻟﻤﺨﺘﺼﺔ إﻟﻰ ﻣﻜﺎن أﺧﺮ إﻟﻰ ﺑﻤﻮاﻓﻘﺔ اﻟﺸﺨﺺ اﻟﻤﺴﺌﻮل
11 4.421053 0.692483 0.156633إﻣﻜﺎﻧﯿﺔ اﺳﺘﺮﺟﺎع ﻧﺴﺦ ﻣﻦ اﻟﺒﯿﺎﻧﺎت اﻷﺻﻠﯿﺔ ﻣﻨﺎط ﺑﺎﻟﺸﺨﺺ اﻟﻤﺴﺌﻮل ﺣﺼﺮا
12 4.526316 0.611775ﻣﻦ اﻷﻓﻀﻞ ﺗﻐﯿﯿﺮ ﻛﻠﻤﺔ اﻟﺴﺮ ﺑﻔﺘﺮات دورﯾﺔ 0.13516
4.052632 0.970320 0.23943ﻣﻦ اﻷﻓﻀﻞ أن ﯾﺘﻢ اﻟﻔﺼﻞ ﺑﯿﻦ إﯾﻌﺎز ﻣﺪﺧﻞ اﻟﺒﯿﺎﻧﺎت وﺑﯿﻦ ﺗﺮﺣﯿﻠﮭﺎ ﻣﻦ ﻗﺒﻞ 13
ﺷﺨﺺ ﻣﺨﺘﺺ
14 وﺟﻮد ﺧﻄﺔ دورﯾﺔ ﻟﺘﺪﻗﯿﻖ وﻣﺮاﺟﻌﺔ اﻟﻨﺴﺨﺔ اﻻﺣﺘﯿﺎطﯿﺔ ﻟﻠﺒﺮاﻣﺞ 4.631579 0.597265 0.128955
15 ﺗﺤﺪﯾﺪ ﻣﺤﺎوﻻت إدﺧﺎل ﻛﻠﻤﺔ اﻟﺴﺮ ﻗﺒﻞ أن ﺗﻐﻠﻖ اﻟﺸﺎﺷﺔ ﻧﻔﺴﮭﺎ 4.105263 0.657836 0.160242
16 ﻋﺪم اﻟﺴﻤﺎح ﻟﻠﻤﺒﺮﻣﺠﯿﻦ ﺑﺎﻟﺪﺧﻮل إﻟﻰ ﻏﺮف اﻟﺒﺮاﻣﺞ إﻻ ﺑﻮﺟﻮد اﻟﺸﺨﺺ اﻟﻤﺴﺌﻮل 4.368421 0.830698 0.19016
17 وﺟﻮد ﻓﺼﻞ ﺑﯿﻦ وﺿﺎﺋﻖ اﻟﻤﺒﺮﻣﺠﯿﻦ أﻧﻔﺴﮭﻢ 4.526316 0.611775 0.13516
18 وﺟﻮد ﺳﯿﺎﺳﺔ ﺗﺪرﯾﺐ وﺗﻄﻮﯾﺮ ﻓﻌﺎﻟﺔ ﻟﻠﻤﺒﺮﻣﺠﯿﻦ 4.368421 0.830698 0.19016
19 وﺟﻮد ﺿﻮاﺑﻂ رﻗﺎﺑﯿﺔ واﺿﺤﺔ ﻟﻠﻮﺻﻮل ﻟﻠﻨﻤﺎذج اﻟﮭﺎﻣﺔ ﻣﻦ اﻟﺘﻘﺎرﯾﺮ 4.368421 0.683986 0.156575
20 ﻣﻦ اﻷﻓﻀﻞ وﺟﻮد دوران وظﯿﻔﻲ ﻟﻠﻮظﺎﺋﻒ اﻟﻤﮭﻤﺔ واﻟﺤﺴﺎﺳﺔ 3.947368 0.911268 0.230855
21 ﻋﻤﻠﯿﺔ إﺗﻼف اﻟﻮﺛﺎﺋﻖ اﻟﻤﮭﻤﺔ ﺗﺘﻢ ﻣﻦ ﻗﺒﻞ ﻟﺠﻨﺔ ﯾﺘﻢ ﺗﺸﻜﯿﻠﮭﺎ ﻣﻦ ﻗﺒﻞ اﻟﺸﺨﺺ اﻟﻤﺴﺌﻮل 4.526316 0.696692 0.15392
22 ﺿﺮورة وﺟﻮد ﺳﯿﺎﺳﺎت أﻣﻨﯿﺔ ﺻﺎرﻣﺔ ﻣﻦ ﻗﺒﻞ إدارة اﻟﻤﺆﺳﺴﺔ 4.631579 0.597265 0.128955
23 ﺿﺮورة وﺟﻮد ﺗﻮﺻﯿﻒ وظﯿﻔﻲ ﻟﻜﻞ ﻣﻮظﻒ ﯾﺤﺪد واﺟﺒﺎﺗﮫ وﻣﺴﺆوﻟﯿﺎﺗﮫ 4.578947 0.606977 0.132558
24 وﺟﻮد ﺗﻌﻠﯿﻤﺎت واﺿﺤﺔ ﻟﺘﻮزﯾﻊ اﻟﺘﻘﺎرﯾﺮ 4.736842 0.452414 0.09551
25 وﺟﻮد ﺧﻄﻂ ﻣﻮﺿﻮﻋﺔ ﻣﺴﺒﻘﺎ ﻻﺳﺘﺮﺟﺎع وﺗﺤﻠﯿﻞ اﻟﺒﺮاﻣﺞ 4.578947 0.507257 0.11078
26 وﺟﻮد ﺧﻄﺔ ﻟﻠﻄﻮارئ وإرﺟﺎع اﻷﻣﻮر إﻟﻰ طﺒﯿﻌﺘﮭﺎ 4.421053 0.692483 0.156633
27 وﺟﻮد ﺗﻐﯿﯿﺮ ﻣﺴﺘﻤﺮ ﻓﻲ اﻹﺟﺮاءات اﻟﺮﻗﺎﺑﯿﺔ اﻟﻤﻮﺿﻮﻋﺔ 4.157895 0.602140 0.144819
28 وﺟﻮد ﻣﻮاﻋﯿﺪ ﻣﺤﺪدة ﻟﻠﺘﻘﯿﯿﻢ اﻟﺬاﺗﻲ ﻟﺘﻜﻨﻮﻟﻮﺟﯿﺎ اﻟﻤﻌﻠﻮﻣﺎت 4.315789 0.582393 0.134945
29 اﻟﺘﻌﺎﻣﻞ ﻣﻊ أﺷﺨﺎص ذو ﺧﺒﺮة وأﻣﺎﻧﮫ ﻋﺎﻟﯿﺔ ﻋﻨﺪ ﺻﯿﺎﻧﺔ اﻟﺤﺎﺳﺒﺎت 4.842105 0.374634 0.07737
30 ﻣﻦ اﻟﻤﮭﻢ ﺟﺪا وﺟﻮد ﺑﺮاﻣﺞ اﻛﺘﺸﺎف اﻟﻔﯿﺮوﺳﺎت ﻋﻠﻰ اﻟﺤﺎﺳﺐ 4.736842 0.561951 0.118634
31 ﻣﻦ اﻟﻤﻨﺎﺳﺐ وﺟﻮد ﺻﯿﺎﻧﺔ ﻣﺴﺘﻤﺮة ﻟﻸﺟﮭﺰة وﺻﯿﺎﻧﺘﮭﺎ 4.631579 0.597265 0.128955
32 ﻣﻦ اﻟﻤﮭﻢ أن ﺗﺤﺪث ﺑﺮاﻣﺞ ﻣﻜﺎﻓﺤﺔ اﻟﻔﯿﺮوﺳﺎت ﺑﺼﻮرة دورﯾﺔ 4.736842 0.452414 0.09551
33 ﻣﻦ اﻟﻀﺮوري وﺟﻮد ﺗﻌﻠﯿﻤﺎت وﺻﻼﺣﯿﺎت ﺧﺎﺻﺔ ﻋﻠﻰ ﺗﻌﺪﯾﻞ اﻟﺒﺮاﻣﺞ 4.421053 0.507257 0.114737
34 ﻣﻦ اﻟﻀﺮوري ﺟﺪا وﺟﻮد ﺻﻼﺣﯿﺎت ﻣﺤﺪدة ﺑﺄﺷﺨﺎص ﻣﻌﯿﻨﯿﻦ ﻋﻠﻰ ﺗﻌﺪﯾﻞ اﻟﺒﺮاﻣﺞ 4.368421 0.760886 0.174179
35 ﻣﻦ اﻟﻀﺮوري ﺟﺪا وﺟﻮد ﺻﻼﺣﯿﺎت ﻣﺤﺪدة ﺑﺄﺷﺨﺎص ﻣﻌﯿﻨﯿﻦ ﻋﻠﻰ ﺗﻌﺪﯾﻞ اﻟﺒﺮاﻣﺞ 4.157895 0.834210 0.200633
36 ﻣﻦ اﻟﻀﺮوري ﺟﺪا وﺟﻮد دﻟﯿﻞ اﺳﺘﺨﺪام ﻣﻨﺎﺳﺐ ﯾﺴﺘﺨﺪم ﻋﻨﺪ اﻟﺤﺎﺟﺔ 4.210526 0.713283 0.169405
37 أن ﺗﻔﺤﺺ اﻟﺒﺮاﻣﺞ اﻟﻤﺴﺘﺤﺪﺛﺔ ﻣﻦ ﻗﺒﻞ أﺷﺨﺎص ﻣﻔﻮﺿﯿﻦ 4.473684 0.611775 0.13675
38 ﻣﻦ اﻟﻀﺮوري ﺗﺸﻐﯿﻞ اﻷﻧﻈﻤﺔ اﻟﺠﺪﯾﺪة ﻣﻊ اﻟﻘﺪﯾﻤﺔ ﺟﻨﺒﺎ إﻟﻰ ﺟﻨﺐ ﺣﺘﻰ ﯾﺘﻢ اﻟﺘﺄﻛﺪ
4.315789 0.671038 0.155484
ﻣﻦ ﻧﺠﺎﺣﮭﺎ
39 ﻣﻦ اﻟﻀﺮوري ﺗﺪرﯾﺐ اﻟﻤﻮظﻔﯿﻦ ﻋﻠﻰ إي إﺣﺪاث طﺎرﺋﺔ ﯾﻤﻜﻦ إن ﺗﺤﺼﻞ 4.736842 0.561951 0.118634
40 ﻣﻦ اﻟﻤﮭﻢ ﺗﻮﻓﯿﺮ ﺑﯿﺌﺔ ﻣﻨﺎﺳﺒﺔ ﻟﺤﻔﺺ اﻷﺟﮭﺰة واﻟﺒﺮاﻣﺞ 4.736842 0.561951 0.118634
x 4.443421, S 0.670569
٣٤٤
م.م.وﻟﯾد ﺧﺎﻟد اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام COBIT
ﺣﯾث ﺗم اﺧذ اﻟوﺳط اﻟﺣﺳﺎﺑﻲ واﻻﻧﺣراف اﻟﻣﻌﯾﺎري ﻟﺟﻣﯾﻊ اﻷﺳﺋﻠﺔ واﻟﺑﺎﻟﻐﺔ ) ( ٤٠ﺳؤال وﻛﻣﺎ ﯾﻠﻲ -:
ﺗم ﺣﺳﺎب اﻟوﺳط اﻟﺣﺳﺎﺑﻲ ﻟﻠﺳؤال اﻷول وﻟﺟﻣﯾﻊ اﺳﺗﻣﺎرات اﻻﺳﺗﺑﯾﺎن واﻟﺑﺎﻟﻐﺔ ) (١٩اﺳﺗﻣﺎرة أي ) ( n =١٩وﻫذا
ﯾﻌود إﻟﻰ إن ﻣﺟﺗﻣﻊ اﻟدراﺳﺔ ﻓﻲ ﺟﺎﻣﻌﺔ اﻻﻧﺑﺎر ﺻﻐﯾر وﻗد ﺗﻣت اﻟﻌﻣﻠﯾﺔ ﺑﺎﻟﺷﻛل اﻟﺗﺎﻟﻲ -:
ﺗم اﺧذ اﻟوزن ﻟﻠﺳؤال اﻷول ﻓﻲ اﻻﺳﺗﻣﺎرة اﻷوﻟﻰ ﻣﺿﺎﻓﺎ اﻟوزن ﻟﻧﻔس اﻟﺳؤال ﻓﻲ اﻻﺳﺗﻣﺎرة اﻟﺛﺎﻧﯾﺔ وﻫﻛذا إﻟﻰ اﻻﺳﺗﻣﺎرة
رﻗم ) (١٩ﺛم ﻧﻘوم ﺑﺟﻣﻊ ﻫذﻩ اﻷوزان وﻗﺳﻣﺗﻪ ﻋﻠﻰ اﻟﻌدد ) .( n =١٩
ﻟﻣﺟﻣوع ﻣرﺑﻌﺎت اﻧﺣراﻓﺎت وزن ﻛل ﺳؤال وﻟﻐرض ﺣﺳﺎب اﻻﻧﺣراف اﻟﻣﻌﯾﺎري ﻟﻛل ﺳؤال ﺗم اﺧذ اﻟﺟذر أﻟﺗرﺑﯾﻌﻲ
ﻋن اﻟوﺳط اﻟﺣﺳﺎﺑﻲ ﻟﻧﻔس اﻟﺳؤال وﻗﺳﻣﺗﻪ ﻋﻠﻰ ) .( n - ١
وﻫذا ﻟﺟﻣﯾﻊ اﺳﺗﻣﺎرات اﻻﺳﺗﺑﯾﺎن .
اﻻﺧـﺗﻼف ﻣﻌـﺎﻣ ـ ـل ﻣﻌـﯾـﺎر وﻫـو ﺟـدا ﻣﻬم أﺧـر ﻣـﻌﯾﺎر ﺑﺣﺳ ـﺎب اﻟ ـﺑﺎﺣـث ﻗـﺎم ذﻟك ﺑـﻌـ ـد
اﻻﻧﺣراف اﻟﻣﻌﯾﺎري = C•V
اﻟوﺳط اﻟﺣﺳﺎﺑﻲ
ﺣﯾث ﺗم ﻣن ﺧﻼل ﻫذا اﻟﻣﻌﯾﺎر ﻣﻌرﻓﺔ اﻟﺳؤال اﻟذي ﺗﻣت اﻹﺟﺎﺑﺔ ﻋﻠﯾﻪ ﺑوزن ﻣﺗﺳﺎوي وﻟﺟﻣﯾﻊ اﻻﺳﺗﻣﺎرات وﻓﻲ ﺑﺣﺛﻧﺎ
ﻫذا ﻛﺎن اﻟﺳؤال رﻗم ) (٢٩ﺻﺎﺣب اﻗل ﻣﻌﺎﻣل اﺧﺗﻼف ) وﻫذا ﻣﻌﻧﺎﻩ إن اﻹﺟﺎﺑﺎت ﻋﻠﻰ ﻫذا اﻟﺳؤال ﻛﺎﻧت ﺑﻧﻔس
اﻟوزن أي إن اﻏﻠب اﻷﺟوﺑﺔ ﺗرﻛزت ﻋﻠﻰ ﻫذا اﻟﺳؤال وﺑﻧﻔس ﻣﺳﺗوى اﻹﺟﺎﺑﺔ .
أﻣﺎ اﺧﺗﺑﺎر اﻟﻣﻌﻧوﯾﺔ ﻓﺎﻧﻪ ﺗم ﻛﺎﻷﺗﻲ
ﻟﻘد اﺟري اﺧﺗﺑﺎر ) ( t -studentاﻟﻣزدوج ﻟﻣﻘﺎرﻧﺔ اﻟﻣﺗوﺳط اﻟﺣﺳﺎﺑﻲ اﻟﻔﻌﻠﻲ واﻟﻣﺗﻣﺛل ﺑﺗﻘﻧﯾﺔ ﻛوﺑت وﺗﺣﻘﯾق اﺗﺟﺎﻩ
ﻓﻌﺎل وﻋﻣﻠﯾﺎت رﻗﺎﺑﺔ ﻛﺎﻓﯾﺔ واﻟذي ﻣﻘدارﻩ) (٤,٤٤٣٤٢١ﻣﻊ اﻟﻣﺗوﺳط اﻟﺣﺳﺎﺑﻲ اﻟﻔرﺿﻲ واﻟذي ﻣﻘدار) (٣واﻟذي
ﯾﻣﺛل اﻟﺣد اﻷدﻧﻰ ﻟﻠدرﺟﺔ اﻟﺟﯾدة ﻟﺗﻘﻧﯾﺔ ﻛوﺑت ،وﻣن ﺧﻼل اﻻﺧﺗﺑﺎر ) ( tوﺟد إن ﻫﻧﺎك ﻋﻼﻗﺔ ﻣﻌﻧوﯾﺔ ﺑﯾن ﺗﻘﻧﯾﺔ
ﻛوﺑت وﺗﺣﻘﯾق اﺗﺟﺎﻩ رﻗﺎﺑﺔ ﻓﻌﺎل ﺣﯾث إن ﻗﯾﻣﺔ ﻣﻌﯾﺎر ) ( tاﻟﻣﺣﺳوﺑﺔ اﻛﺑر ﻣن ﻗﯾﻣﺔ ) ( tاﻟﺟدوﻟﯾﺔ وﻫذا ﯾدل
ﻋﻠﻰ وﺟود ﻋﻼﻗﺔ ﻣﻌﻧوﯾﺔ ﺑﯾن ﺗﻘﻧﯾﺔ ﻛوﺑت وﺗﺣﻘﯾق اﺗﺟﺎﻩ رﻗﺎﺑﺔ ﻓﻌﺎل وﻛﻔوء .وﺗم ﺣﺳﺎب ﻗﯾﻣﺔ tﻣن ﺧﻼل اﻟﻣﻌﺎدﻟﺔ
اﻟﺗﺎﻟﯾﺔ
وﻟﻐرض ﺗوطﯾد رﺻﺎﻧﺔ اﻟﺟ ـﺎﻧب اﻟﻌﻣﻠﻲ ﺗم ﺣﺳﺎب ﻣ ـﻌﯾﺎر ) ( t -studentوﻟﻛـل ﺳؤال ﻣن أﺳﺋﻠﺔ اﻻﺳﺗﺑﯾﺎن و ﻣن
(statistica —Vﻧﺟد أن ﻗﯾﻣﺔ ) ( tاﻟﺟد وﻟﯾﺔ ﺗﺣت ﻣﺳﺗوى ﻣﻌﻧوﯾﺔ ) (٠,٠٥ودرﺟﺔ ﺣرﯾﺔ ﺧﻼل ﺑرﻧﺎﻣﺞ )٦
ﺗﺳﺎوي ١٨ﻫﻲ ١,٧٣٤وﻫﻲ اﻗل ﻣن ﻗﯾﻣﺔ ) ( tاﻟﻣﺣﺳوﺑﺔ وﻫذا ﯾدل ﻋﻠﻰ وﺟود ﻋﻼﻗﺔ إﺣﺻﺎﺋﯾﺔ ﻣﻌﻧوﯾﺔ ﺑﯾن ﺗﻘﻧﯾﺔ
ﻛوﺑت وﺗﺣﻘﯾق اﺗﺟﺎﻩ رﻗﺎﺑﺔ ﻓﻌﺎل وﻛﻔوء .وﻛﻣﺎ ﻣوﺿﺢ ﻓﻲ اﻟﺟدول رﻗم ) (٢أدﻧﺎﻩ .
٣٤٥
٢٠١٤ اﻟﻌدد اﻷرﺑﻌون ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ
٣٤٦
م.م.وﻟﯾد ﺧﺎﻟد اﻟرﻗﺎﺑﺔ ﻋﻠﻰ اﻧظﻣﺔ اﻟﻣﻌﻠوﻣﺎت ﺑﺎﺳﺗﺧدام COBIT
٣٤٧
اﻟﻌدد اﻷرﺑﻌون ٢٠١٤ ﻣﺟﻠﺔ ﻛﻠﯾﺔ ﺑﻐداد ﻟﻠﻌﻠوم اﻻﻗﺗﺻﺎدﯾﺔ اﻟﺟﺎﻣﻌﺔ
٣٤٨