حسابرسی فناوری اطلاعات

کنترل های سیستم های اطلاعاتی، کنترل های دو نفره

کنترل تراکنش ها و تاییده های حساس، مسئولیت پذیری بالا و دقت بسیار زیادی را می طلبد، از این رو کنترل های دو نفره راهکاری مناسب برای کنترل این نوع از تراکنش ها می باشد. در کنترل های دو نفره، دو نفر به صورت همزمان مسئولیت تایید یک تراکنش یا درخواست را بر عهده دارند. در این حالت تراکنش در صورتی تایید می شود که هر دو نفر آنرا کنترل نموده و تایید کنند.

کنترل های دو نفره باعث افزایش دقت در بررسی و تایید تراکنش ها می شود. تعیین تراکنش هایی که باید به صورت دو نفره تایید شوند، براساس قواعد کسب و کار صورت می گیرد. در برخی از موارد، مبالغ تراکنش ها ممکن است تعیین کند باشد. در این حالت تراکنش هایی با مبالغ بالاتر از یک آستانه مشخص باید به صورت دو نفر کنترل گردند. کنترل های دو نفره در مراحل مختلف انجام یک تراکنش کسب و کاری کاربرد دارند. به عنوان مثال ممکن است این کنترل در مرحله نخستین تراکنش و بررسی درخواست صورت گیرد یا اینکه کنترل مربوط به مراحل نهایی تراکنش یعنی تسویه حساب و تکمیل پرداخت ها انجام شود. نمونه کنترل های مراحل نخستین، تایید درخواست خرید کالا یا تایید تامین کننده منتخب است. کنترل مراحل نهایی نیز می تواند مربوط به تایید دریافت کالا به صورت کامل و تایید اسناد خرید و صورتحساب تامین کننده باشد.

کنترل های دو نفره علاوه بر دقت باعث افزایش مسئولیت پذیری می شود. در این نوع از کنترل ها، دو نفر به صورت همزمان در قبال نتایج تراکنش مسئولیت داشته و باید پاسخگو باشند. کوتاهی یا اشتباه از سوی هر یک از این دو نفر که باشد، هر دو نفر باید به صورت تضامنی پاسخگو باشند. این نوع از کنترل ها در مواردی که اتخاذ تصمیم توسط یک نفر سخت و دشوار است، می تواند کاربرد داشته باشد و اطمینان بررسی و تاییده را افزایش دهد.

برای اینکه سیستم اطلاعاتی بتواند کنترل های دو نفره را پشتیبانی کند، باید ساز و کارهای لازم در نرم افزار طراحی شده و پیاده سازی گردد. این ساز و کارها ممکن است به صورت های مختلفی پیاده سازی شود. مثلاً هریک از افراد دارای کارتابل اختصاصی باشند. ابتدا یک نفر تراکنش را بررسی و تایید نموده و برای فرد دیگر ارسال نماید. در صورت تایید فرد دوم، تراکنش تایید شده و در غیر این صورت معلق یا باطل گردد. ممکن است به جای کارتابل های جداگانه از کارتابل های اشتراکی نیز استفاده شود. در این حالت هر دو نفر با استفاده از نام کاربری و رمز عبور به کارتابل مشترک دسترسی داشته و ارزیابی و تایید را انجام می دهند. در این حالت نیز تایید تراکنش در گرو تایید هر دو نفر است. اتخاذ ساز و کارهای مناسب کنترل دسترسی به کارتابل ها خصوصاً کارتابل های مشترک نیز از جمله الزامات این گروه از کنترل ها به شمار می رود.

نظر دهید