مدى توافق نظام الرقابة الداخلية مع نموذج COBIT دراسة حالة المؤسسة الوطنية للتنقيبENAFOR

Abstract

الهدف الرئيسي من هذا البحث هو استكشاف العملي للإطارCOBIT وتحديد مدى التوافق بينه وبين نظام الرقابة الداخلية المطبق في المؤسسة.بالاعتماد على أبعاده الأربعة: التخطيط والتنظيم، الاكتساب والتنفيذ، الدعم والتوصيل والمتابعة والتقييم. اعتمدنا في هذا البحث على منهج دراسة الحالة واستقصاء أراء المسؤولين في مديرية تكنولوجيا المعلومات حول نظام الرقابة المطبق بالاستناد إلى نموذج COBIT وهو أداة تستخدم للرقابة على تكنولوجيا المعلومات. طوّر بواسطة معهد حوكمة تكنولوجيا المعلومات في الولايات المتحدة الأمريكية عام 1992. ويحدد نموذج العمل هذا 34 هدف ذو مستوى عال للرقابة على عمليات تكنولوجيا المعلومات، كما يوفّر هذا الإطار معيارا عاما قابلاً للتطبيق، ومقبولاً من أجل أمان جيد لتكنولوجيا المعلومات، وممارسات للرقابة من أجل تدعيم احتياجات الإدارة في تحديد المستوى المناسب لتأمين تكنولوجيا المعلومات ومتابعته، كما يزود مدققي الحسابات بمجموعة من القياسات، والمؤشرات المقبولة للحصول على الرقابة جيدة تساعدهم في إبداء رأيهم في المؤسسة. توصلت الدراسة إلى معرفة مستوى الرقابة المطبق على تقنية المعلومات في المؤسسة ENAFOR بالاعتماد على نموذج COBIT حيث أنه لا يوجد اختلافات جوهرية في الأبعاد الثلاث: التخطيط والتنظيم، الاكتساب والتنفيذ، الدعم والتوصيل، أما البعد الرابع المتابعة والتقييم فقد لوحظ عدم توافقه مع إطار

The pricipale objectife of this research is to explore the practical framework COBIT and determine the extent of compatibility between it and applied control system in the company depending it’s on the four dimensions: of planning and organization, acquisition and implementation, delivery and support, monitoring and evaluation, the research method was based on situation study and survey the views officials in the directorate about the applicable control system based On the COBIT model witch a tool used to control the information technology. Developed by the Institute of IT governance in the United States in 1992, this business model determines 34 high level goals to control over the it prtion. This framework else provides a general applicable and accepted standard for good security of the IT and the controls practices in order to support the management need in determining the connect level to secure the IT. Else provides the auditors with a set of measurements and acceptable indicator in order to get a good control witch help then to give their opinion about the company. The study on the case of control system applied on the IT of ENAFOR company based or the COBIT model shows That There is no substantial differences on the three dimensions : planning and organization, acquisition and implementations , delivery and support but regarding I taws observed that three is incompatibility with the COBIT frame.