كيف يتم مراجعة “صلاحيات الوصول” في الأنظمة المحاسبية؟
1 إجابة
يراجع المراجع “مصفوفة الصلاحيات” (Access Matrix) للتأكد من تطبيق مبدأ فصل المهام رقمياً. على سبيل المثال، يجب ألا يمتلك الموظف الذي يدخل فواتير المشتريات صلاحية “اعتماد الدفع” أو “تعديل بيانات الموردين”. يفحص المراجع سجلات الدخول (Log Files) والعمليات التي تمت خارج أوقات العمل الرسمية. وجود ثغرات في الصلاحيات يعد “نقطة ضعف جوهرية” في الرقابة الداخلية، حيث يسهل ذلك القيام بعمليات اختلاس أو تعديل أرصدة دون اكتشافها فوراً.