Professional Documents
Culture Documents
تلخيص الفصل الثالث ماده تدقيق
تلخيص الفصل الثالث ماده تدقيق
س/تتعرض المنظمات اثنا وجودها الى مجموعة كبيرة من التهديدات التي يمكن تصنيفها في مجموعات التالية:
-1الكوارث الطبيعية -:مثل الحرائق والزالزل
-2أخطاء البرمجيات -:مثل تعطيل االجهزه
-3األفعال المقصودة -:مثل الخدع والغش
س /هذا التهديدات تعرض المنظمات الى خسائر مالية كبيرة ومن األمثلة على هذه الخسائر:
-1زيادة التكاليف -2نقص اإليرادات -3خسائر األصول -4العقوبات الثانونيه
س /ينطوي تحديد الخطر الى اعتبارين هما-1 :الخسائر المحتملة المتعلقة بكل تهديد -2تكرار حدوث المتوقع
س /الخطر في أنظمة المعلومات اليدوية ترتبط هذا األخطار -1 :باألخطاء البشرية -2فشل االفراد فألتزام سياسه المنشأه -3
عدم قدره االداره على دفع الموظفين فألتزام سياسه المنشأه
س /من أسباب التي تودي الى حدوث أخطاء:
اشراف غير مناسب لالفراد -2تلف األصول الماديه -3اليوجد إجراءات احتزازيه -4غياب إجراءات مكتوبه -5شراء غير -1
مصرح به للسلع
س /الخطر في أنظمة المعلومات االلي22ة -:تساعد بتخفيض الخطريDDؤدي البعض منهDDا لزيDDادة فالتهديDDد تتمDDيز
بدرجة اعلى من الثبات بالمقارنة بالمعالجة اليدوية.
س /بعض األسباب التي تودي الى االخطار المرتبطة بانظمة المعلومات االلية -1 :اختراق النظام المحاسبي -2فقDدان البيانDDات
-3ضياع قاعد البيانات -4استخدام غير كفؤ لموارد الحاسب -5المغاالت بتكاليف الصيانه
س /مخاطر مقصوده وغير مقصوده وتعتبر المخاطر المقصوده اشد خطرا على اداءة فعالية النظم -1 -:استخدام نظام
محاسبي غير محمي -2اعمال ميكانيكيه -3كوارث طبيعيه
س /االختراق المعتمد بقصد الضرر او التخريب بمختلف الفئات الداخلية والخارجي22ة يمكن تص22نيف ه22ذا االخط22ار ال22تي تواج22ه
نظم المعلومات المحاسبي االكتروني الى أربعة أصناف -:
اوال -:مخاطر المدخالت -1 ( -:تدمير غير متعمد للبيانات بواسطه الموظفين -2تدمير متعمد بواسطه الموظفين )
ثانيا -:مخاطر تشغيل البيانات -1 ( -:وصول غير شرعي -2ادخال فيروس فالكمبيوتر فالنظام المحاسبي )
ثالثا -:مخاطر مخرجات الحاسب -1 ( -:سرقه المعلومات -2تسليم المستندات الحساسه ألشخاص غير امنين )
المتعلقه بأعطال الكهرباء س /مخاطر بيئية -:وهي المخاطر التي تحدث بسبب عوامل البيئة مثل الزالزل
-1المدقق يقيم المخاطر لتأكيد البيانات -2يكون لتقييم المخاطر تأثير شامل س /المالحظات التالية بعين االعتبار عند تقييم المخاطر:
-3زياده استخدام نظم المعلومات يؤدي لتطوير شامل
-:البطء في تنفيذ البرامج -2زياده تحميل البرنامج -3زياده الذاكره -4زياده حجم الملفات -5فقدان س /من اعراض اإلصابة في الفايروس
اتعليمات
-1الرقابه -2اكتشاف المشاكل -3تقليل الخسائر -4اصالح س /الطرق المستخدمة لحماية نظم المعلومات المحاسبية والحاسوبية -:
النظام
انتهى