Généralités
السداسي : الثالث
وحدة التعليم : أفقية
المادة : تدقيق ورقابة نظم المعلومات
الرصيد: 01
المعامل :01
نمط التعليم: حضوري وعن بعد
أهداف التعليم
إن دراسة هذه المادة، ستسمح للطالب بالتحكم في المفاهيم النظرية وأدوات العملية لتدقيق ومراقبة نظم المعلومات المحوسبة، حيث سيكون الطالب بعد اكتساب معارف هذه المادة قادرا على:
- التمكن من الإطار المفاهيمي والنظري لتدقيق ورقابة مجال حيوي وهام في المؤسسات، وهو نظام المعلومات الذي صار يستند على الكمبيوتر وتكنولوجيا المعلومات والاتصالات في كل المؤسسات.
- التعرف على الإطار المرجعي لتدقيق ورقابة نظم المعلومات المحوسبة وتكنولوجيا المعلومات من خلال التعرف على أهم المناهج والمعايير الدولية في هذا المجال، وبشكل خاص إطار COBIT.
- امتلاك المهارات التطبيقية التي تسمح له بإجراء مهام تدقيق للنظام المعلومات المحوسب لمؤسسات اقتصادية، عن طريق تطبيق المكتسبات النظرية التي يتم دراستها في المادة.
- التحكم في تقنيات أمن المعلومات عند استخدام الحاسوب وتكنولوجيا المعلومات والاتصالات في الحياة المهنية والدراسية.
المعارف المسبقة المطلوبة
حتى يتمكن الطالب من دراسة محتوى المادة يجب أن يكون ملما بمكتسبات مادة تدقيق محاسبي، اضافة إلى اكتساب معارف بخصوص نظم المعلومات.
محتوى المادة:
- مدخل إلى نظم المعلومات المحوسبة(الإلكترونية): التعريف، التصنيفات، المكونات، أنواع البرامج الحاسوبية، مراحل العمل، آثار استخدام الحوسبة على نظم المعلومات؛
- أمن نظم المعلومات المحوسبة: تصنيف مخاطر نظم المعلومات المحوسبة، مفهوم أمن المعلومات، عناصر أمن المعلومات، معايير وسياسات أمن المعلومات (حماية العتاد، حماية الأفراد، حماية البرامج، حماية قواعد البيانات)...إلخ؛
- الرقابة الداخلية في ظل نظم العلومات المحوسبة: الحاسوب ونظام الرقابة (الآثار والمشاكل)، الرقابة على التطبيقات، الرقابة في ظل التشغيل الإلكتروني للبيانات، الرقابة والتوثيق للمعلومات الإلكترونية، مبادئ الرقابة في النظام المحاسبي، تقييم نظام الرقابة في ظل نظام المعلومات المحوسب؛
- تدقيق نظم المعلومات: مفاهيم أساسية: التعريف، العناصر، المعايير (معايير عامة، معايير العمل الميدانية، معايير إعداد التقرير)، المجالات (تقييم اقتصاد وكفاءة وفعالة النظام 3ES، تقييم نظام الرقابة الداخلية، تدقيق الحسابات). المكونات (رقابة على الموارد البشرية، رقابة على الجانب المادي، رقابة على البرامج، رقابة على قاعدة البيانات)...إلخ؛
- مداخل تدقيق نظم المعلومات المحوسبة: التدقيق حول الحاسوب (المزايا والعيوب)، التدقيق من خلال الحاسوب (الأشكال، المزايا والعيوب، التدقيق بواسطة الحاسوب (مراحل تشغيل برامج التدقيق العامة GAPS، وظائف تشغيل برامج التدقيق العامة، المزيا والعيوب)، طرق التدقيق بمساعدة الحاسوب، أنواع ومزايا برامج التدقيق الإلكتروني؛
- الإطار المرجعي للرقابة على نظم المعلومات المحوسبة: COBIT، ITIL، 27001 ISO، COSO، COCO...، COBIT نموذجا (تعريف إطار COBIT، أهداف إطار COBIT، معايير إطار COBIT ، أدوات إطار COBIT ، مزايا وعيوب إطار COBIT)؛
- مهمة تدقيق نظام المعلومات المحوسب: التخطيط المبدئي، تخطيط التدقيق، اختبارات التحقق، إصدار تقرير التدقيق النهائي؛
- تدقيق أمن نظم المعلومات المحوسبة: تدقيق سياسات الأمن، تدقيق الأمن المادي، تدقيق الأمن المنطقي، تدقيق العمليات؛
- حوكمة تكنولوجيا المعلومات: مفهوم الحوكمة المؤسسية، مفهوم حوكمة تكنولوجيا المعلومات، ركاز حوكمة تكنولوجيا المعلومات، منهجية تطبيق حوكمة تكنولوجيا المعلومات ...إلخ؛
- خطة عملية لتدقيق نظام المعلومات المحوسب في مؤسسة.
طريقة التقييم: تقييم مستمر (100%).
المراجع:
- زياد عبد الحليم الذيبة، عمر عيد الجعيدي، نضال محمود الرمحي. (2007). نظم المعلومات في الرقابة والتدقيق. دار المسيرة للطباعة والنشر والتوزيع، عمان، الأردن.
- أسعد محمد علي وهاب. (2011). التقنيات المحوسبة في تدقيق البيانات المالية. دار اليازوي للنشر والتوزيع، عمان (الأردن).
- عبد العزيز السيد مصطفى وأحمد نبيل محمد كمال (2020- 2021). "مراجعة نظم المعلومات: مدخل نظري وتطبيقي"، جامعة القاهرة، مصر.
- روبرت ر. مولر، ترجمة محمد أحمد عبد اللطيف، عبد الله حسن كامل. (2019). دليل المسؤول التنفيذي لحوكمة تقنية المعلومات: تحسين عمليات النظم من خلال إدارة الخدمة وإيتل وكوبت. معهد الإدارة العامة، الرياض.
- عطا الله أحمد الحسبان. (2013). نظم المعلومات المحاسبية. دار اليازوري العلمية للنشر والتوزيع، عمان (الأردن).
- ستيفن أ. موسكوف ومارك ج. سيمكن. (2001). نظم المعلومات المحاسبية لاتخاذ القرارات: مفاهيم وتطبيقات. دار المريخ، الرياض، المملكة العربية السعودية.
- نادر شعبان إبراهيم السواح ومحمد عبد الفتام علي إبراهيم. (2016). حوكمة تكنولوجيا المعلومات. الدار الجامعية، الإسكندرية، مصر.
- عقل محمد عقل. (2011). مقدمة في حوكمة تكنولوجيا المعلومات. مكتبة الملك فهد الوطنية، الرياض، السعودية.
- سعد غالب ياسين. (2006). أساسيات نظم المعلومات الإدارية وتكنولوجيا المعلومات. دار المناهج للنشر والتوزيع، عمان، الأردن.