الخميس، 29 نوفمبر 2012

الدور المحاسبي في تقليل مخاطرالنشر الإلكتروني للتقارير والقوائم المالية

يمثل استخدام الإنترنت أحد الوسائل المهمة ضمن وسائل تقنيات المعلومات الحديثة التي ازداد استخدامها من قبل الوحدات الاقتصادية المختلفة بصورة عامة ونظم المعلومات المحاسبية بصورة خاصة.
ومع تعدد استخدامات شبكة الإنترنت في المجالات المحاسبية المختلفة فان النشر الإلكتروني للتقارير والقوائم المالية يمثل أحد أهم تلك الأستخدامات.
وبما أن هناك العديد من المشكلات التي يمكن أن تطرأ نتيجة استخدام شبكة الإنترنت في مختلف المجالات بصورة عامة ، فان بروز هذه المشكلات وتأثيرها في تقرير فاعلية نظم المعلومات المحاسبية يمثل عاملا مهما لأخذها بنظر الأعتبار ودراستها وتحليل مخاطرها في ظل ما يطلق عليه "أمن المعلومات المحاسبية" والتي يشكل "أمن الإنترنت" أحد أهم فروعها، ومن هنا تأتي مشكلة البحث في إمكانية تحديد مخاطر النشر الإلكتروني للتقارير والقوائم المالية وتحليلها والأساليب اللازمة لتقليلها.
وتأتي أهمية البحث من خلال تناوله موضوعا حديثا قلما تم تناوله من قبل الباحثين في مجال تقنيات المعلومات واستخداماتها في نظم المعلومات المحاسبية.
أما أهداف البحث فيمكن تحديدها بكل من:
1.    توضيح مفهوم إدارة الخطر في ظل استخدام تقنيات المعلومات في الوحدات الاقتصادية.
2.    توضيح مفهوم النشر الإلكتروني للتقارير والقوائم المالية وأهميته في تقرير فاعلية نظم المعلومات المحاسبية.
3.    تحديد أهم المتطلبات اللازمة لتقليل مخاطر النشر الإلكتروني للتقارير والقوائم المالية.

ولتحقيق أهداف البحث يتم الأعتماد على فرضية البحث الرئيسة (( يمكن تقليل مخاطر النشر الإلكتروني للتقارير والقوائم المالية من خلال مجموعة من المتطلبات التي يقع على عاتق نظم المعلومات المحاسبية الأخذ بها من خلال تحديد مجموعة المخاطر وتحليلها وتوفير الأساليب اللازمة لعلاجها )).

عليه فان خطة البحث سوف تشمل ثلاثة مباحث هي:
المبحث الأول ـ مفهوم إدارة الخطر في ظل إستخدام تقنيات المعلومات في الوحدات الاقتصادية.
المبحث الثاني ـ النشر الإلكتروني للتقارير والقوائم المالية.
المبحث الثالث ـ المتطلبات اللازمة لتقليل مخاطر النشر الإلكتروني للتقارير والقوائم المالية.


















المبحث الأول
مفهوم إدارة الخطر
في ظل إستخدام تقنيات المعلومات في الوحدات الاقتصادية
الخطر ( Risk ) هو أنه يوجد على الأرجح تهديد يمكن إستغلاله , وبالتالي إذا استغل ذلك التهديد يمكن أن نطلق عليه Vulnerability ثغرة ، حيث أنه يوجد ثغرة أمنية في تلك المنظمة، ومن هذا التعريف يمكن أن نقسم الخطرإلى قسمين رئيسيين همما (www.c4arab.com):
التهديد (Threat) : وهو عملية المحاولة الى الوصول إلى المعلومات السرية الخاصة بالمنظمة .
الثغرات (Vulnerabilities) : وهي أنه يوجد ضعف في المنظمة يستطيع المهاجم Attacker الدخول من خلالها .
وهناك مكونات أخرى  للخطر كما يوضح الشكل الآتي: (www.c4arab.com)

     ويعرف الخطر المتعلق بتقنية المعلومات على أنه "احتمال تعرض المؤسسة إلى تأثير سلبي شديد نتيجة تملك ونشر واستخدام تقنية المعلومات سواء داخلياً أو خارجياً"     (Dennis W., 2001).
 ويعتبر تحليل الخطر أحد الجوانب الرئيسة في إدارة الخطر ؛ وهو يعني تحديد وتقييم مصادر الخطر ومسبباته.  وتمتلك مايكروسوفت برنامجاً لتحليل الخطر مبنياً على عالمية الخطر “Universe of Risk” ، ويشمل اثني عشر مصدراً أولياً للخطر وهي : شركاء الأعمال – المنافسة – العميل – التوزيع – التمويل – التشغيل – الجمهور – الظروف السياسية – اللوائح والتشريعات القانونية – الشهرة – خطر الاستراتيجيات والتقنية ، ويتم تقييم كل منتج جديد أو استراتيجية عمل جديدة لمايكروسوفت اعتماداً على عوامل الخطر هذه، على سبيل المثال كانت مايكروسوفت عام 1995 تستعد لإجازة لوحة مفاتيح Keyboard مبتكرة للإنتاج ، مضيفة نسبة من الضريبة على كل وحدة منتجة ، وقبل إصدار العقد أظهر تحليل الخطر احتمالية التعرض للإصابة أو الأذى أثناء الاستخدام بشكل متكرر ، وهو ما لم يؤخذ في الحسبان من قبل أقسام التصنيع والتسويق ، مما دعا الشركة إلى تعديل الضريبة للتأمين لمواجهة إمكانية أن تضطر للدفاع عن تصميم لوحة المفاتيح عند اتخاذ الإجراءات القانونية ضدها ،     فإذا تم تحديد مصادر الخطر ومسبباته ثم تحليل الخطر وقياسه يمكن اقتراح وتطبيق استراتيجيات معينة لتخفيض درجة الخطورة، فإذا أظهر تحليل الخطر ارتفاع مستوى درجة الخطورة من حيث حجم الخسارة المتوقعة وكذلك احتمال حدوث الخسارة يصبح من الضروري اتخاذ كافة الإجراءات اللازمة والسياسات الممكنة لمنع حدوث ذلك الخطر ، على سبيل المثال ، يمكن لأحد قراصنة الكمبيوتر مهاجمة موقع إحدى الشركات على شبكة الإنترنت بسهولة ، ويمكن أن يكون لذلك تأثيراً سلبياً ملحوظاً على سمعة الشركة وقدرتها على القيام بأعمالها ، عندئذ يمكن لمدير إدارة الخطر وضع استراتيجيات منع الخطر موضع التنفيذ.  وفي المقابل إذا كانت قيمة الخطر مرتفعة من حيث حجم الخسارة المتوقعة ولكن احتمال حدوثها منخفض ، عندها ينصح القيام بإجراءات التأمين أو اتخاذ الاحتياطيات المناسبة.  على سبيل المثال ، قد يكون لخسارة أحد الموردين الرئيسيين للمؤسسة أثراً كبيراً على عملياتها ، ولكن احتمالية حدوث ذلك ضئيلة لذلك يصبح من الأهمية بمكان اتخاذ إجراءات احتياطية مثل إصدار عقود طوارئ لموردين ثانويين ، ومن تحليل الخطر أيضاً يستنتج مدير إدارة الخطر كيفية إيجاد توازن بين تكاليف استراتيجيات تخفيض الخطر والمزايا التي يمكن تحقيقها من وراء تنفيذ هذه الاستراتيجيات.  ويمكن القول ببساطة أن حجم تكاليف إدارة الخطر والمخصصة لخفض التهديد المتوقع يجب ألا تتجاوز قيمة الشيء الذي تتم حمايته من الخطر ، فعلى سبيل المثال : يجب أن يكون مديري أقسام أمن وحماية المعلومات قادرين على تبرير كل من تكاليف إجراءات الأمن .. وكذلك عدم رضا المستخدم .. وذلك في ضوء احتمال تكرار المهاجمات على موقع الشركة والخسارة المتوقعة نتيجة تنفيذ إحدى هذه الهجمات، وقد يصل الأمر إلى حد إقامة جدار ناري (Fire Wall) لحماية موقع الشركة على شبكة الإنترنت في حين قد لا تحتاج قاعدة بيانات الأجهزة المكتبية لأية حماية إضافية بخلاف الإجراءات الاحتياطية العادية (عبد العزيز ، 2004 :2-3).

مما تقدم يلاحظ أن هناك علاقة ذات أهمية وتأثير كبيرين لأدارة الخطر في ظل استخدام وسائل تقنيات المعلومات في الوحدات الاقتصادية بصورة عامة، مع الأخذ بنظر الأعتبار أن هذه الأهمية وهذا التأثير سوف يزدادان كلما كان هناك استخداما أكثر للوسائل التقنية الحديثة في أي وحدة اقتصادية ، الأمر الذي تزداد معه أهمية الأخذ بنظر الأعتبار ضرورة دراسة عناصر الخطر المتعلق بذلك وتحليلها والوقوف على أسبابها ومن ثم تحديد الأساليب اللازمة لمعالجة أي خلل يمكن أن يحدث من خلال العمليات المتعلقة بالحصول على تلك التقنيات وتخزينها وتشغيلها وصيانتها ... وهكذا.












المبحث الثاني
النشر الإلكتروني للتقارير والقوائم المالية
النشر الإلكتروني ـ بصورة عامة ـ هو العملية التي يتم من خلالها تقديم الوسائط المطبوعة بصيغة يمكن استقبالها وقراءتها عبر شبكة الإنترنت ، هذه الصيغة تتميز بأنها صيغة مضغوطة Compacted  ومدعومة بوسائط وأدوات كالأصوات والرسوم ونقاط التوصيل Hyperlinks  التي تربط القارئ بمعلومات فرعية أو بمواقع على شبكة الإنترنت (www.c4arab.com) ، كذلك يقصد به: نشر المعلومات التقليدية الورقية بواسطة تقنيات جديدة تستخدم الحواسيب وبرامج النشر الإلكتروني في طباعة المعلومات وتوزيعها ونشرها (www.alyaseer.gov (
ويقصد بالنشر الإلكتروني للتقارير والقوائم المالية* : قيام الوحدة الاقتصادية بإنشاء مواقع لها على الشبكات الدولية للمعلومات بهدف تحقيق نشر سريع وفوري لمعلومات مالية وغير مالية عديدة على قطاعات واسعة من المستخدمين المتصلين بالشبكة (توفيق ، 2002 : 255) .
وبذلك فإن النشر الإلكتروني للتقارير والقوائم المالية يمثل أحد أساليب الإفصاح المحاسبي الذي يعتمد على إمكانية الاستفادة من وسائل تقنيات الاتصالات الحديثة في توصيل نتائج الأعمال التي قامت بها الوحدة الاقتصادية إلى الجهات ذات العلاقة .
ونتيجة التقدم المستمر في تقنية الويب تدرجت اللغة المستخدمة في قطاع الأعمال الإلكتروني من تبادل البيانات إلكترونياً (EDI) حتى وصلت إلى لغة التقارير المالية الإلكترونية الموسعة  Extensible Financial Reporting Markup Language ، وتعتمد الوحدات الاقتصادية على اللغة العالمية للتقرير المالي Extensible Business Reporting Language (XBRL)  لأعداد نظمها المالية ومن ثم نشر تقاريرها على الإنترنت (لطفي، 2005 : 34).

ويتم الإفصاح المحاسبي للتقارير والقوائم المالية على شبكة الإنترنت من خلال مجموعة من الأساليب أهمها : إستخدام الجداول الإلكترونية Excel ، برنامج العرض الحركي Program PowerPoint ، العرض عن طريق الفيديو ، حيث تقوم بعض الوحدات الاقتصادية في الآونة الأخيرة بإضافة بعض مقاطع الفيديو Video Clips  لكي توضح بعض إنجازاتها ونجاحاتها في نشاطها الاقتصادي والمالي ، فهي ترى أن هذا العرض على مواقعها على شبكة المعلومات يوضح أكثر للمستخدم الإنجازات التي تحققت وبصورة مرئية ، وهو ما يساهم في تحقيق مزيد من ثقة المستخدمين في الوحدة الاقتصادية (عبد الوهاب ، 2005 : 14) .
ويمكن إعتبار الوحدة الاقتصادية مطبقة للتقرير المالي الإلكتروني إذا كان لديها موقع واحد على الأقل على شبكة الإنترنت ويتضمن واحداً على الأقل مما يأتي: (توفيق ، 2002 : 258 259)
أ. مجموعة كاملة من القوائم المالية السنوية .
ب. تقارير مالية دورية طبقاً لما هو محدد بالمعيار المحاسبي الدولي رقم 34.
ج. أداة ربط بقوائمها المالية في أي مكان آخر بشبكة الإنترنت ، فعلى سبيل المثال يمكن أن يتحول المستخدم من موقع المنشأة على الشبكة إلى موقع هيئة سوق المال مثلاً على نفس الشبكة ويحصل على بيانات ومعلومات عن القوائم المالية للمنشأة من هذا الموقع .
ويتمثل الحد الأدنى من المعلومات التي يجب نشرها من خلال المواقع على الإنترنت في: (Fitzsimons and Shoaf , 2000 : 66 – 67)   
1.    بيانات ومعلومات مالية ، مثل التقارير المالية السنوية والربع سنوية ، والنسب المالية، ووضع المخزون ، وتقرير مدقق الحسابات ، وبيانات مقارنة مع المنافسين .
2.    بيانات ومعلومات وصفية وغير مالية ، مثل وصف المنتجات والخدمات التي تقدمها المنشأة وعدد العاملين بها وتشكيل مجلس الإدارة ووسائل الإتصال بها.
3.    أدوات على الموقع تتيح للمستخدم إجراء عمليات معينة مع الوحدة الاقتصادية صاحبة الموقع كخدمات التجارة الإلكترونية .

ونظراً لوجود مجموعة من التغيرات التي يمكن أن تطرأ على شكل التقارير والقوائم المالية في حالة النشر الإلكتروني فقد قام مجلس معايير المحاسبة الأمريكي FASB بإعداد دراسة توضح أثر التقنية على تغيير شكل التقرير المالي ، بل أنه وضع على مواقعه على الإنترنت نماذج لما ينبغي أن يكون عليه التقرير المالي لوحدة إقتصادية إفتراضية                     ( www.aicpa.org) ، كما حدد البعض مجموعة من معايير التقرير على الإنترنت ، والتي ينبغي التأكد من وجودها وتنفيذ الوحدة الاقتصادية لها عند نشرها التقارير والقوائم المالية الخاصة بها على مواقعها على شبكة الإنترنت بالآتي:(Lymer.,et al.,1999: 62-65)  (عبد الوهاب ، 2005: 9-25)
1.    عدم تضارب محتويات التقارير المالية المنشورة على الإنترنت مع محتويات التقارير المعدة بصورة تقليدية والمنشورة بالصحف .
2.     تحديد الجزء من موقع الوحدة الاقتصادية على الإنترنت الذي يتم عرض التقرير المالي فيه بحدود تفصله عن باقي أجزاء الموقع حتى يسهل للمستخدمين الوصول إليه ، وأنه يخضع للرقابة والمتابعة بواسطة مراقب الحسابات.
3.    عند نشر القوائم والتقارير المالية بشكل أكثر تفصيلاً عن القوائم المالية المنشورة بالطرق التقليدية فإن على الوحدة الاقتصادية أن تؤكد أن البيانات المنشورة بموقعها على الإنترنت تطابق البيانات المنشورة تقليدياً إلا أنها تحتوي على تفاصيل أكثر ، فضلاً عن ضرورة ذكر المبادئ المحاسبية التي استخدمتها في إعداد تلك القوائم إذا كان هناك تغيير في المبادئ المستخدمة عن الفترات السابقة .
4.    إذا قامت الوحدة الاقتصادية بنشر تقريرها المالي على مواقعها بالإنترنت بلغات مختلفة عن لغة التقرير الأصلية فينبغي أن يقوم مراقب الحسابات الخارجي بمراجعة تلك التقارير على مسئولية الوحدة الاقتصادية ، وإذا لم تكلفه الوحدة الاقتصادية بذلك فإن عليها أن تنص على ذلك صراحة بكل تقرير مترجم ، مع الأخذ بنظر الأعتبار أن يتم نشر التقرير المالي بلغته الأصلية على نفس الموقع وفي مكان محدد لكي يمكن للمستخدمين القيام بالمقارنة إذا رغبوا في ذلك .
5.    ينبغي الإبقاء على مكان وصفحات التقرير في نفس الموقع على شبكة الإنترنت بحيث يمكن للمستخدمين الرجوع إليه عند الحاجة ، وينبغي أن يكون ذلك لفترة محددة معلنة على نفس الموقع  ، على أن يتم تحديد تاريخ النشر وتاريخ أخر تعديل تم عليه ـ إن وجد ـ والعمل على تحديث أسعار الأسهم المعلنة من قبل منذ بدء تاريخ النشر للتقارير والبيانات المالية .
6.    ينبغي أن يتم تقديم البيانات الأساسية للمستخدمين بشكل يمكن تحميله على الأقراص الصلبة الخاصة بأجهزة الحاسوب المكونة لنظم معلوماتهم لكي يمكنهم إجراء التحليلات المالية على معلومات التقرير دون الحاجة إلى الرجوع مرة أخرى لموقع الوحدة الاقتصادية التي قامت بالنشر على شبكة الإنترنت .

وقد يصاحب النشر الإلكتروني للبيانات والقوائم المالية العديد من المشاكل منها مصداقية هذه القوائم ، وثقة المستخدمين بما ورد فيها وللإفصاح المصاحب لها ، حيث إن المستخدم للقوائم المالية لا يضمن أن تكون تلك القوائم المنشورة على مواقع الإنترنت هي نفسها التي تم اعتمادها من قبل مراقب الحسابات الخارجي ، والسبب في ذلك هو إمكانية تغيير محتوياتها بسهولة من قبل إدارة الوحدة الاقتصادية أو بواسطة آخرين من خبراء إستخدام الإنترنت ، ونفس الشيء يتعلق بالإفصاح عن البيانات غير المالية والتي يكون من غير المعلوم  مدى مصداقيتها ، فنظراً للمخاطر التي يتعرض لها تبادل المعلومات على الشبكة العالمية للمعلومـات فإن  مستخدمي المعلومات المالية وغير المالية للوحدات الاقتصادية التي تتعامل من خلال الشبكة قد يشكون في مصداقية المتوافر لهم من المعلومات سواء المالية أو غير المالية عن تلك الوحدات الاقتصادية نظراً لأن إدارة الوحدة الاقتصادية قد تعرض بيانات إضافية ولكنها غير رسمية وغير مدققة أو لا تتمتع بالمصداقية من وجهة نظر المستخدم بسبب أنه يصعب عليه تحديد مدى صحتها ، ولذلك فقد قام كل من مجمع المحاسبين القانونيين الأمريكي (AICPA) ومجمع المحاسبين القانونيين الكندي (CICA) بتقديم خدمة موقع الزبون على شبكة الإنترنت Web Trust Seat لأضفاء الثقة في موقع الزبون على الإنترنت وما يحتويه ذلك الموقع من بيانات ومعلومات (www.aicpa.org.) ، حيث تضيف خدمة الثقة في الموقع على الشبكة ضماناً لأمن وسلامة الموقع الإلكتروني الموجودة فيه وما يحتويه ذلك الموقع من بيانات ومعلومات ولكن بدون أي ضمانات لجودة السلعة أو الخدمة المعروضة في ذلك الموقع ، وحتى يحصل موقع ما على التصديق على الثقة في الشبكة فإنه يتطلب أن يكون نشاط الموقع معروفاً ، فضلاً عن ضرورة وجود إجراءات سيطرة للحفاظ على جودة التعاملات مع وجود إجراءات تحكم إضافية للتأكد من أن معلومات الزبون آمنة ومحمية من أي إستخدام غير قانوني (لطفي ، 2005 : 32) .  

وتأسيساً على ما تقدم يلاحظ أن إستخدام شبكة الإنترنت في نظم المعلومات المحاسبية يمكن أن يؤدي إلى تحقيق مجموعة من الفوائد في مجال الإفصاح المحاسبي  وبصورة خاصة من خلال إمكانية توفير مجموعة من الخصائص النوعية التي يتطلب توافرها في المعلومات المحاسبية وكما يأتي :
1.    إن سرعة توصيل نتائج الأعمال (من البيانات التي تحتويها التقارير والقوائم المالية) سوف يؤدي إلى تحقيق فائدة أكبر منها للجهات التي تستخدمها في إتخاذ القرارات المختلفة المتعلقة بالوحدة الاقتصادية المعنية ، وهو ما يساهم في تحقيق خاصية الملاءمة للمعلومات المحاسبية من خلال توفير المعلومات ضمن التوقيت المناسب وبدون أي تأخير يمكن أن ينتج عن عملية النقل والتوصيل .
2.    تتحقق خاصية الحيادية في توصيل البيانات والمعلومات التي تحتويها التقارير والقوائم المالية من خلال تأمين إيصالها إلى كافة الجهات وبنفس  الشكل والمحتوى وبنفس الوقت أيضاً .
3.    إمكانية تحقيق التغذية العكسية بصورة فورية ، حيث أن الأتصال عبر شبكة الإنترنت سوف يساهم في تأمين الأتصال السريع من قبل الجهات المستخدمة ومعرفة ردود أفعالها ونتائج قراراتها المتخذة في ضوء البيانات والمعلومات التي توفرها التقارير والقوائم المالية المنشورة على الشبكة .
4.    تسهيل إجراء المقارنات بين البيانات التي تحتويها  التقارير والقوائم المالية المنشورة على الشبكة ، سواء بالبيانات المتوفرة لسنوات سابقة عن الوحدة الاقتصادية أو بالبيانات التي تحتويها التقارير والقوائم المالية المنشورة على الشبكة لوحدات إقتصادية أخرى لنفس الفترة الزمنية ، وهو ما يحقق خاصية القابلية للمقارنة .

ونظراً لكون الاتصالات في الوقت الحاضر غالباً ما تتعلق باستخدام الإنترنت في العديد من الأغراض فإن الأمر يتطلب الأخذ بنظر الأعتبار ضرورة التحقق من أمن الإنترنت ، حيث يتلخص هدف جميع مستخدمي الإنترنت في الحصول على المعلومات ونقلها بشكل آمن ، وهناك مجموعة من التحديات التي يجب أخذها في الحسبان لضمان نقلٍ آمن للمعلومات بين الأطراف المتصلة، وتنحصر هذه التحديات في ثلاثة محاور هي:ـ (www.itep.com )
أ.خصوصية المعلومات.(Privacy)
كي تتم المحافظة على خصوصية الرسالة الإلكترونية، يجب ألا يتمكَّن من الاطلاع عليها إلا الأطراف المعنية المسموح لها بذلك. وللحفاظ على الخصوصية، لا بُدَّ من التحكم بعملية الدخول،وأكثر طرق التحكم انتشاراً هي: استخدام كلمات المرور(passwords)،                                 والجدار الناري (firewall)،إضافة إلى شهادات الترخيص(authorization certificates)،                                                                                                                                                                          
وهنا تجدر الإشارة إلى أمر بالغ الأهمية وهو أن على المستخدِم الحفاظ على سرية كلمة المرور، لأنها تشكل خط الدفاع الأول في وجه الدخول غير المُرخَّص ، وبهذه الطرق يُمكن منع حدوث الجرائم المتعلقة بانتهاك الخصوصية مثل: التنصُّت (eavesdropping)، واستعراض معلومات معيَّنة بدون ترخيص.
ب.سلامة المعلومات.                                  (Integrity)
لا بُدَّ من حماية عمليتي نقل المعلومات وتخزينها، وذلك لمنع أي تغيير للمحتوى بشكل متعمَّد أو غير مُتعمَّد. وتكمن أهمية ذلك في الحفاظ على محتوى مفيد وموثوق به. وفي الغالب، تكون الأخطاء البشرية وعمليات العبث المقصود هي السبب في تلف أو تشويه البيانات. وينتج عن ذلك أن تصبح البيانات عديمة الجدوى، وغير آمنة للاستخدام.
ولتلافي تشويه أو تلف البيانات، يُمكن استخدام تقنيات مثل: البصمة الإلكترونية للرسالة (message digest) والتشفير (encryption)، ومن المفيد أيضاً استخدام برمجيات مضادة للفيروسات (anti-virus software) لحماية أجهزة التخزين من انتهاكات الفيروسات التي تتسبب في تلف أو تشويه البيانات. ومن المهم أيضاً الاحتفاظ بِنُسَخ احتياطية (backup) لاسترداد البيانات المفقودة في حال تعرضها للضرر، أو في حال تعطُّل الشبكة أثناء عملية النقل.

ج.التحقق من هوية الأطراف الأخرى (Peer Authentication) ، حيث يجب التأكد من هوية الأطراف المعنية بعملية تبادل البيانات، إذ يجب على كلا الطرفين معرفة هوية الآخر لتجنب أي شكل من أشكال الخداع (مثل عمليات التزوير وانتحال الشخصيات). وهناك بعض الحلول والإجراءات للتحقق من هوية الأطراف المتصلة مثل: كلمات المرور (passwords)، والتواقيع الرقمية (digital signatures)، والشهادات الرقمية (digital certificates) التي يُصدرها طرف ثالث. ويُمكن أيضا تعزيز الأمن بالاعتماد على بعض المميزات المحسوسة مثل: بصمة الإصبع (finger print)، والصوت، إضافة إلى الصورة.

استنادا الى ما تقدم يلاحظ أن استخدام شبكة الإنترنت لنشر التقارير والقوائم المالية يمثل ضرورة هامة في الوقت الحاضر نظرا لتعدد استخدامات وسائل تقنيات المعلومات في مختلف المجالات وبصورة خاصة في مجالات الأعمال المختلفة ،وان استخدامها في عمل نظم المعلومات المحاسبية سوف يتركز بدرجة كبيرة في تبادل البيانات والمعلومات سواء في داخل الوحدات الاقتصادية نفسها أو مع بعضها البعض ، وبالتالي فان هناك حاجة كبيرة في استخدام شبكة الإنترنت لأغراض نشر وتوزيع التقارير والقوائم المالية وتوصيلها الى مختلف الجهات التي تحتاجها، مما يشكل ضرورة أخرى يقع على عاتق نظم المعلومات المحاسبية أخذها بالأعتبار ألا وهي العمل على تحقيق أمن المعلومات التي يتم نشرها وذلك من خلال ضرورة العمل على تحقيق أمن الإنترنت واعتباره أحد الموجودات المادية التي يقع على عاتق نظم المعلومات المحاسبية صيانتها وتدقيقها والمحافظة عليها.





المبحث الثالث
المتطلبات اللازمة لتقليل مخاطر النشر الإلكتروني
 للتقارير والقوائم المالية

هناك مجموعة من المتطلبات التي ينبغي أخذها بنظر الأعتبار من قبل القائمين على عمل نظم المعلومات المحاسبية لتقليل مخاطر النشر الإلكتروني للتقارير والقوائم المالية والتي يمكن أن تتضمن ـ على الأقل ـ الآتي:
أولا ـ التأهيل العلمي للقائمين على عمل نظم المعلومات المحاسبية.
بما أن إدارة البيانات وتبادل المعرفة قد أصبحت في عصر تقنية المعلومات مسألة هامة لدور المحاسب (حيث ارتبط الحاسوب الشخصي بشبكة الانترنت ، وأصبحت وسائل الاتصال متوافرة ضمن عالم واحد ، الأمر الذي أدى الى زيادة قيمة الوحدة الاقتصادية مقاسة بقدرتها على جمع واستخدام المعلومات ، وأصبحت الوحدات الاقتصادية تواجه تحولات جديدة واسعة الانتشار ، ناجمة عن عمليات الحوسبة ، والمتمثلة في التجارة الالكترونية ، والنقود الالكترونية ، والشيكات الالكترونية ، وتزايد عدد قنوات التوزيع ) ، فقد أصبح من الضروري  أن تعتمد معظم نظم المعلومات المحاسبية على تقنيات المعلومات عند إجراء ومعالجة عملياتها، وتسجيل قيودها المحاسبية ، وإصدار التقارير والأبلاغ المالي ، نتيجة هذا التقدم الهائل في تقنيات المعلومات ( دهمش و أبو زر ، 2004 : 12 ) .

ونظراً لذلك فقد قامت هيئة الأمم المتحدة بعقد مؤتمر حول التجارة والتطوير حددت فيه بعض المتطلبات اللازمة لتأهيل المحاسبين وتزويدهم بالمهارات الأساسية التي يحتاجون إليها في موضوعات تقنية المعلومات وعلاقاتها مع الموضوعات الأخرى ذات العلاقة والتي يمكن أن تساهم في تكوين المعرفة التقنية ، وذلك من خلال التركيز على مجموعة من المتطلبات العلمية التي يجب الألمام بها والتي يمكن أن تشمل التركيز على الآتي:ـ (الأمم المتحدة،2003: 20-25)
1.    التعرف على الأنواع المختلفة لنظم المعلومات وعلاقاتها بنظم المعلومات المحاسبية    (النظم المالية) .
2.    التعرف على مفهوم تقنية المعلومات ، وما هو مجال عمل المتخصصين في تقنية المعلومات .
3.  معرفة ما هي نقاط الألتقاء بين عمل المحاسب والمجالات الوظيفية لتقنية المعلومات ، وكيف تستطيع تقنيات المعلومات مساعدة المحاسبين في أداء أعمالهم .
4.  فهم كيفية العمل مع نظم المعلومات المتكاملة ، وفهم دورهم في عمليات إتخاذ القرارات وتحديد علاقاتهم بالوحدة الاقتصادية .
5.    فهم كيفية إجراء الرقابة الداخلية في نظم معالجة البيانات .
6.    وصف وتطبيق الأدوات والتقنيات الرئيسية لتحليل النظم وتصميمها وتطويرها .
7.    القدرة على تقييم كفاءة أداء نظم المعلومات .
8.    وصف نظم الحماية المتعلقة بالمعلومات والتطبيقات وتحديد الكلف الخاصة بها .
9.    وصف التقنيات المتاحة التي تساعد في إدارة الوحدة الاقتصادية بشكل كفوء .
10.  مناقشة الأجراءات المتعلقة بصيانة النظم والتي تؤدي إلى أن تكون دقيقة وجاهزة .
11.  فهم أهمية التجارة الإلكترونية في بيئة الأعمال الحديثة ، وكيفية عملها ، وما هي تكاليفها ، وأي التغيرات يمكن أن تحدثها في الوحدة الاقتصادية .
12.  فهم متطلبات التغيير الذي يحصل في تقنيات المعلومات (برامج ، تجهيزات ...وهكذا).
13.   التعرف على المعلومات الإدارية وخاصة تلك المرتبطة بالمعرفة المحاسبية .

عليه يمكن القول أن على المحاسب في الوقت الحاضر ضرورة التزود بالمهارات العلمية والمعرفة التقنية اللازمة التي تؤهله لأداء دوره في بيئة الأعمال الحديثة والتي غالباً ما توصف بأنها "إلكترونية" نظراً للأستخدامات العديدة التي فرضتها تقنيات المعلومات في الوحدات الاقتصادية بصورة عامة وفي عمل نظم المعلومات المحاسبية بصورة خاصة .

ثانيا ـ التدريب المستمر والمتلائم مع تطورات تقنيات المعلومات الحديثة.
إن ممارسة المحاسبة كمهنة ووظيفة تتطلب من المحاسب أن يكون قادراً على تشغيل نظام المعلومات المحاسبية في الوحدة الاقتصادية بكفاءة وفاعلية ، وغالباً ما يتم إختيار المحاسبين للعمل في الوحدات الاقتصادية إعتماداً على تحصيلهم الدراسي وتأهيلهم الأكاديمي ، إلا أن الواقع العملي غالباً ما يكون بعيداً عما حصل عليه المحاسب بصورة نظرية ، وهناك أسباب لذلك تتعدد وتختلف من دولة لأخرى أو من وحدة إقتصادية لأخرى أو حتى من محاسب لآخر.
كما أن الصورة التقليدية للمحاسب كطاحونة أرقام لم تعد تلائم المهنة ، ووضع المحاسب خلف طاولة ليجمع أعمدة هائلة من الارقام لكي تعرض على الآخرين من أجل إتخاذ القرارات، هي مسألة غير حيوية ، تهدر الجهد والوقت ناهيك عن الأخطاء التي يمكن أن تحدث ، فالحواسيب وغيرها من أنواع ووسائل التقنيات الحديثة قد حررت المحاسبين من المهام المملة للتجميع اليدوي للمعلومات المالية ، ومحاسب اليوم أصبح أكثر كفاءة وفاعلية ، يأخذ على عاتقه دور متخذ القرار والحكم الشخصي من خلال الخبرة والكفاءة التي إمتلكها في استغلال وقته للتحليل والتدبير المنطقي بشأن المعلومات المالية ، ويلعب دوراً نشطاً وفعالاً في إستراتيجية إتخاذ القرارات داخل الوحدة الاقتصادية ، وعليه فإن الكثير من الأمور التي تدرب عليها المحاسب المهني تقليدياً للقيام بها ، ويتوقع القيام بها داخل الوحدات الاقتصادية ، قد يصبح غير ضرورياً ، فالتقدم الصناعي الجديد أو نموذج الحصول على الثروة قد غير التفكير في الطريقة التي تدار بها الوحدات الاقتصادية ، وإتخاذ المفاهيم والطرق المحاسبية التقليدية من أجل خدمة هذا النموذج الجديد ، والخيارات المتاحة للمهنة هي إما أن تتكيف مع المتطلبات الجديدة ، أو تصبح بدون علاقة أو صلة أو غير ملائمة ، وبما يعني أن دور المحاسب في الوحدة الاقتصادية سيكون مختلفاً بشكل جوهري عما كان عليه الوضع في السابق ( دهمش و أبو زر ، 2004 :10 ) .
عليه ، فإن إستخدام تقنيات المعلومات في عمل نظم المعلومات المحاسبية سوف يفرض على القائمين على عمل نظم المعلومات المحاسبية ـ وخاصة المحاسبين ـ ضرورة تزودهم بالمهارات الفنية والعملية الخاصة بتقنيات المعلومات الحديثة والمتطورة من حيث :ـ
1.    التعرف على وسائل تقنيات المعلومات ، وأنواعها ، وما يمكن الاستفادة منه في عمل نظم المعلومات المحاسبية .
2.    التعرف على كيفية إستخدام تقنيات المعلومات وتشغيلها وإمكانية صيانتها .
3.   البحث في مجالات التطوير التي يمكن من خلالها المساهمة في تطوير نظم المعلومات المحاسبية باستخدام تقنيات المعلومات الحديثة .
4.  التعرف على مجالات التأثير التي تحدثها عملية إستخدام تقنيات المعلومات على نظم المعلومات المحاسبية من حيث :ـ ( يحيى ، 2001 : 137-139) ( حميدان والشحاذة ، 2005 : 150-152 )
‌أ.       التأثير على مكونات نظام المعلومات المحاسبية .
‌ب.  التأثير على المنهج المحاسبي والعملية المحاسبية .
‌ج.    التأثير على مقومات نظام المعلومات المحاسبية .
‌د.  التعرف على الدور الجديد للمحاسب في ظل إستخدام تقنيات المعلومات في الوحــدة الاقتصادية ـ بصورة عامة ـ وفي عمل نظم المعلومات المحاسبية ـ بصــــورة  خاصة ـ .
إضافة لما تقدم ، فإن التزود بالمهارات الفنية اللازمة لتشغيل نظم المعلومات المحاسبية التي تعتمد على إستخدام تقنيات المعلومات سوف يتطلب أن يتمتع المحاسبون بالأدراك والفهم اللازم لعملهم في ظل إستخدام هذه التقنيات وتأثيراتها المستجدة على العمل المحاسبي .

وبما أن مهنة المحاسبة تخضع لتحول جذري بسبب سيطرة التطبيقات التقنية ، وظهور المعرفة المنظمة ، فإنه يفترض أن اساليب الأدراك للمحاسبين والذين يمكنهم ربط الكفاءة التقنية المتقدمة بشكل ناجح مع الأدوار التي تعودوا عليها ، سوف تختلف عن تلك التي تنسب للمحاسب التقليدي ، ومع التغيرات التي حولت وظيفة المحاسبة كنتيجة لكل من التركيز على إيجاد المعرفة والتقدم التقني ، فإن الحدس بأن الأسلوب الأدراكي للمحاسب الذي يناسب دوره في هذا الهيكل التنظيمي الجديد ، قد يكون مختلفاً ، وبمفهوم أدوات قياس نماذج الأدراك سوف يتصف المحاسب الناجح على أنه مدركاً بالحدس وواعياً ومبتكراً ومبدعاً وتجريدياً ومبتدعاً وواسع التفكير ، وعليه فإن محاسبي اليوم والمستقبل سوف يتوقع منهم أن يكون لديهم البراعة والكفاءة في معرفة المفاهيم والتطبيقات التقنية المختلفة ، مثل نظم التدقيق ، وتخطيط موارد المشروع ، والتجارة الالكترونية ، والمواضيع المتعلقة بالأمان للإنترنت ، وتبادل البيانات الإلكترونية وغيرها ، ففي الماضي لم تكن هذه المجالات ضمن ما يتوقع أن يقوم المحاسب بعمله أو أن يكون ملماً به ، فمن الناحية التقليدية تقع مهام وأعمال المحاسب بشكل أكبر في مجال التجميع والتحليل والشهادة على المعلومات المالية الناجمة عن نظم المعلومات المحاسبية اليدوية او المؤتمتة ( دهمش و أبو زر ، 2004 : 11 ) .

ثالثا ـ وجود نظام كفوء وفعال للرقابة الداخلية.
هناك أهمية متزايدة لنظام الرقابة الداخلية في ظل إستخدام تقنيات المعلومات من حيث:ـ
1.   إن ضمن الأهداف التي يسعى نظام الرقابة الداخلية إلى تحقيقها هو حماية موجودات الوحدة الاقتصادية وممتلكاتها من أي إختلاس أو ضياع أو سرقة أو سوء إستعمال من خلال أسلوب الضبط الداخلي ، وبما أن أمن المعلومات ( أمن نظام المعلومات ) يتعلق أيضاً ( كما سبق توضيحه ) في ضرورة توفير الحماية للمكونات المادية للنظام الذي يقوم بإنتاج هذه المعلومات ، فإن المسؤولية تقع على عاتق نظام الرقابة الداخلية في سبيل تحقيق ذلك .
2.   يقع على عاتق المدققين الداخليين ضرورة القيام بالتقييم الدوري لتطبيقات أمن المعلومات في الوحدة الاقتصادية ، كما يجب أن يقترحوا ـ كلما كان ذلك ممكناً ـ كيفية تعزيز أو تنفيذ أساليب رقابة جديدة أو أساليب لحماية المعلومات ( لطفي ، 2005 : 33 ) .
3.   إن عدم وجود نظام للرقابة الداخلية سوف يؤدي إلى إحداث العديد من الأضرار المادية والتشغيلية والقانونية التي تتعلق بالأضرار الناتجة عن الكوارث الطبيعية ( الحريق ، الفيضانات ، الهزات الأرضية .. وغيرها ) أو نتيجة إرتكاب الأخطاء الأجرائية أثناء عمليات التشغيل للبيانات والمعلومات وبما يمكن أن يسبب في شطب المهم منها أو فقدانه إضافة إلى إمكانية سرقة محتويات النظام من المعلومات دون أن يكون هناك أي مسؤولية قانونية يمكن أن تحدد على القائم بها ( الطائي ، 2000 : 228 ) ، وبما يعني أن وجود نظام للرقابة الداخلية يعتبر أمراً ضرورياً ومحتماً من خلال قدرته على تقليل هذه الأخطار ( أو القضاء عليها ) وبما يؤدي إلى المساهمة في تحقيق الهدف العام للوحدة الاقتصادية التي يعمل في نطاقها .

ولكي يؤدي نظام الرقابة الداخلية دوره في تحقيق أمن المعلومات المحاسبية في ظل إستخدام تقنيات المعلومات فإن الأمر يتطلب ضرورة سعيه لتحقيق الهدفين الآتيين :ـ
1.    تحقيق أمن المعلومات من خلال توفير الأساليب اللازمة للمحافظة على البيانات والمعلومات التي يتم التعامل بها من قبل نظم المعلومات في الوحدة الاقتصادية المعنية، إبتداءاً من كيفية جمع البيانات وتخزينها وتحديثها واسترجاعها ، مروراً بالعمليات التشغيلية التي يمكن أن تجرى عليها ، وصولاً إلى إنتاج المعلومات منها وطرق توصيلها إلى الجهات المعنية ( سواء داخل أو خارج الوحدة الاقتصادية ) ، وبما يعني توفير وسائل الأمن اللازمة لمسار عملية أنتاج المعلومات في الوحدة الاقتصادية .
2.    تحقيق أمن نظام المعلومات من خلال توفير الأساليب اللازمة للمحافظة على المكونات المادية التي يتكون منها نظام المعلومات المسؤول عن إنتاج المعلومات في الوحدة الاقتصادية المعنية ، والتي يمكن أن تشمل كافة الموجودات من : حواسيب ( بكافة ملحقاتها ) ، برامجيات ، أجهزة مساعدة ، أدوات إحتياطية ... وغيرها .

ولتحقيق الهدفين أعلاه يتطلب من نظام الرقابة الداخلية ضرورة توفير مجموعة من الأساليب تتعلق بكل من :أمن الأفراد، أمن الأجهزة والمعدات، أمن البرمجيات، أمن نظم الاتصالات.
وبذلك فان الأمر يتطلب من نظام الرقابة الداخلية ضرورة  توفير كافة الأجراءات التي يتطلب القيام بها لتحقيق أمن المعلومات المحاسبية في الوحدة الاقتصادية هي في معظمها عبارة عن إجراءات تتعلق بتوفير الحماية المادية للوسائل المستخدمة في تقنية المعلومات وكذلك إجراءات فنية تتعلق بتوفير الحماية المطلوبة لكيفية تداول البيانات والمعلومات في داخل الوحدة الاقتصادية وخارجها.
خلاصة البحث
1.  هناك علاقة ذات أهمية وتأثير كبيرين لأدارة الخطر في ظل استخدام وسائل تقنيات المعلومات في الوحدات الاقتصادية بصورة عامة، مع الأخذ بنظر الأعتبار أن هذه الأهمية وهذا التأثير سوف يزدادان كلما كان هناك استخداما أكثر للوسائل التقنية الحديثة في أي وحدة اقتصادية ، الأمر الذي تزداد معه أهمية الأخذ بنظر الأعتبار ضرورة دراسة عناصر الخطر المتعلق بذلك وتحليلها والوقوف على أسبابها ومن ثم تحديد الأساليب اللازمة لمعالجة أي خلل يمكن أن يحدث من خلال العمليات المتعلقة بالحصول على تلك التقنيات وتخزينها وتشغيلها وصيانتها ... وهكذا.
2.   يمثل النشر الإلكتروني للتقارير والقوائم المالية أحد أساليب الإفصاح المحاسبي الذي يعتمد على إمكانية الاستفادة من وسائل تقنيات الاتصالات الحديثة في توصيل نتائج الأعمال التي قامت بها الوحدة الاقتصادية إلى الجهات ذات العلاقة.
3.  قد يصاحب النشر الإلكتروني للبيانات والقوائم المالية العديد من المشاكل منها مصداقية هذه القوائم ، وثقة المستخدمين بما ورد فيها وللإفصاح المصاحب لها ، حيث إن المستخدم للقوائم المالية لا يضمن أن تكون تلك القوائم المنشورة على مواقع الإنترنت هي نفسها التي تم اعتمادها من قبل مراقب الحسابات الخارجي ، والسبب في ذلك هو إمكانية تغيير محتوياتها بسهولة من قبل إدارة الوحدة الاقتصادية أو بواسطة آخرين من خبراء إستخدام الإنترنت.
4.  نظراً لكون الاتصالات في الوقت الحاضر غالباً ما تتعلق باستخدام الإنترنت في العديد من الأغراض فإن الأمر يتطلب الأخذ بنظر الأعتبار ضرورة التحقق من أمن الإنترنت ، حيث يتلخص هدف جميع مستخدمي الإنترنت في الحصول على المعلومات ونقلها بشكل آمن.
5.  ان استخدام شبكة الإنترنت لنشر التقارير والقوائم المالية يمثل ضرورة هامة في الوقت الحاضر نظرا لتعدد استخدامات وسائل تقنيات المعلومات في مختلف المجالات وبصورة خاصة في مجالات الأعمال المختلفة ،وان استخدامها في عمل نظم المعلومات المحاسبية سوف يتركز بدرجة كبيرة في تبادل البيانات والمعلومات سواءا في داخل الوحدات الاقتصادية نفسها أو مع بعضها البعض ، وبالتالي فان هناك حاجة كبيرة في استخدام شبكة الإنترنت لأغراض نشر وتوزيع التقارير والقوائم المالية وتوصيلها الى مختلف الجهات التي تحتاجها، مما يشكل ضرورة أخرى يقع على عاتق نظم المعلومات المحاسبية أخذها بالأعتبار ألا وهي العمل على تحقيق أمن المعلومات التي يتم نشرها وذلك من خلال ضرورة العمل على تحقيق أمن الإنترنت واعتباره أحد الموجودات المادية التي يقع على عاتق نظم المعلومات المحاسبية صيانتها وتدقيقها والمحافظة عليها.
6.  هناك مجموعة من المتطلبات التي ينبغي أخذها بنظر الأعتبار من قبل القائمين على عمل نظم المعلومات المحاسبية لتقليل مخاطر النشر الإلكتروني للتقارير والقوائم المالية والتي يمكن أن تتضمن ـ على الأقل ـ :التأهيل العلمي للقائمين على عمل نظم المعلومات المحاسبية، التدريب المستمر والمتلائم مع تطورات تقنيات المعلومات الحديثة،وجود نظام كفوء وفعال للرقابة الداخلية.
7.  ان على المحاسب في الوقت الحاضر ضرورة التزود بالمهارات العلمية والمعرفة التقنية اللازمة التي تؤهله لأداء دوره في بيئة الأعمال الحديثة والتي غالباً ما توصف بأنها "إلكترونية" نظراً للأستخدامات العديدة التي فرضتها تقنيات المعلومات في الوحدات الاقتصادية بصورة عامة وفي عمل نظم المعلومات المحاسبية بصورة خاصة .
8.  يتطلب من نظام الرقابة الداخلية ضرورة توفير مجموعة من الأساليب تتعلق بكل من :أمن الأفراد، أمن الأجهزة والمعدات، أمن البرمجيات، أمن نظم الاتصالات، وبذلك فان الأمر يتطلب من نظام الرقابة الداخلية ضرورة  توفير كافة الأجراءات التي يتطلب القيام بها لتحقيق أمن المعلومات المحاسبية في الوحدة الاقتصادية هي في معظمها عبارة عن إجراءات تتعلق بتوفير الحماية المادية للوسائل المستخدمة في تقنية المعلومات وكذلك إجراءات فنية تتعلق بتوفير الحماية المطلوبة لكيفية تداول البيانات والمعلومات في داخل الوحدة الاقتصادية وخارجها.








* هناك من يستخدم مصطلح التوزيع الإلكتروني للمعلومات Electronic Distribution Information  ، للتوسع يمكن الرجوع إلى :

ليست هناك تعليقات:

إرسال تعليق

ملحوظة: يمكن لأعضاء المدونة فقط إرسال تعليق.

كتاب مباديء المحاسبة المالية 2024

للتحميل