الرقابة الداخلية

                     الرقابــة الداخليـــة

      تمهيد

    المبحث الأول : مفهــوم وطبيعــة نظام الرقابة الداخلية0

    المبحث الثاني : أساليب فحص وتقييم الرقابة الداخلية0

     المبحث الثالث : تفعيل استقـلال المراجـع الداخلى0
                           الفصل الثانى

الرقابـــة الداخليـــــة

تمهيد :

عرض الباحث فى الفصل السابق المفاهيم المختلفة لخطر المراجعة وأهم تقسيماته ، وتوضيح العلاقة بين مكوناته ،ثم عرض الباحث أهم نماذج تقدير المخاطر موضحا مميزات وعيوب كل نموذج،وفى هذا الفصل سيتناول الباحث الرقابة الداخلية وإجراءات فحصها .   

   حيث أن" وجود نظام دقيق للرقابة الداخلية يعتبر حجر الأساس فى ضبط الأداء وحماية الأصول المستثمرة ويكون بمثابة العمود الفقرى للمنشأة ،وتعتبر الرقابة الداخلية هى أولى لبنات بناء إطار متكامل للمراجعة الداخلية وبالتالى مراجعة خارجية فعالة ،وهدف الرقابة الداخلية الأساسى هو منع حدوث الأخطاء الجوهرية والمخالفات والتلاعب "^([1])0

وتمثل الرقابة الداخلية انعكاسا لقوة الكفاءة والأخلاقيات لدى الأشخاص المسئولين عنها ولتحقيق رقابة داخلية قوية يتطلب الالتزام بالنزاهة المالية والقيم الأخلاقية، وإذا ما كانت الرقابة الداخلية مصممة جيداً ومطبقة بشكل صحيح فإن الالتزام يجب أن يبدأ من قمة الهيكل التنظيمى للمنشأة (الرئيس) ويعمم على كل المستويات الإدارية الأخرى0

وبتطور تكنولوجيا المعلومات واتساع استخدامها من قبل كافة المنشآت الهادفة               وغير الهادفة للربح فى المجالات المحاسبية والإدارية ونتيجة حاجة الإدارة إلى معلومات دقيقة وسريعة وشاملة، أدى ذلك إلى الاهتمام بنظم الرقابة الداخلية كأداة فعالة يمكن الاعتماد عليها لتحقيق أهداف المنشأة وكذلك زاد الاهتمام بالمخاطر التى  صاحبت استخدام  تكنولوجيا المعلومات عند اختيار وتطبيق إجراءات الرقابة الداخلية كمخاطر تتعلق بأمن تسجيل وتشغيل العمليات التجارية الإلكترونية ،ومخاطر الاختراق بهدف الخداع والاحتيال أو بهدف تغيير البيانات أو إتلافها^([2])، وكذلك الاهتمام بالتأثيرات المختلفة على نظم الرقابة الداخلية كالتأثير على الهيكل التنظيمى والتأثير على حفظ البيانات وعلى تتبع العمليات وكذلك على أسلوب التقرير عن المعلومات والتأثير على وسائل الرقابة واستحداث أساليب جديدة تتناسب مع طبيعة تكنولوجيا المعلومات المستخدمة فى تشغيل البيانات وتوصيلها إلى مستخدميها.

 و تتناول الدراسة فى هذا الفصل ما يلى :-

المبحث الأول : مفهـوم وطبيعـة نظام الرقابـة الداخليــة0

المبحث الثانى : أساليب فحص وتقييم الرقابة الداخلية0

المبحث الثالث : تفعيـل استقـلال المراجع الداخلــى0

المبحث الأول

مفهوم وطبيعة نظام الرقابة الداخلية

مقدمة :

يهدف المراجع الخارجى من مراجعة القوائم المالية لأى منشأة  إلى إبداء الرأى الفنى المحايد وإعطاء التأكيد المعقول حول مدى عدالة وصدق هذه القوائم ،ومدى تعبيرها عن المركز المالى للمنشأة بدقة ووضوح ،وفى ضوء المبادئ المحاسبية المتعارف عليها ، ويحتاج المراجع قبل قبوله لمهمة المراجعة (أو فى حالة قبوله) إلى تقييم مدى إمكانية اعتماده على هيكل الرقابة الداخلية المطبق فى المنشأة والذى من خلاله يتم إعداد القوائم المالية، "ويعتبر قيام المراجع بفحص وتقييم نظام الرقابة الداخلية هو الخطوة الأولى لتخطيط عملية المراجعة، حيث يتم وضع أهداف عملية المراجعة ،وأنشطة التخطيط المبدئى ،والأنشطة المتعلقة بجمع المعلومات والبيانات التى تسمح للمراجع بعمل تقييم مبدئى واضح ومحدد للاعتماد على أساليب الرقابة الداخلية,ومن ناحية أخرى فإن تقييم المراجع لمدى إمكانية الإعتماد على هيكل الرقابة الداخلية، يتمشى مع المعيار الثانى من معايير العمل الميدانى فى أمريكا والذى نص على أنه "يجب على المراجع القيام بدراسة وتقييم نظام الرقابة الداخلية حتى يمكن تحديد مدى الاعتماد عليه، ونطاق وأنواع الاختبارات الأساسية للمراجعة ، كما ينبغى على المراجع الحصول على فهم كاف لنظام الرقابة الداخلية لغرض التخطيط لعملية المراجعة وتطوير طريقة فعالة لأدائها ^{"([3])  .}

والجدير بالذكر أن إدارة المنشأة هى المسئولة عن تصميم وتطبيق ومتابعة تشغيل هيكل الرقابة الداخلية، والمراجع لا يعتبر مسئولاً عن وضع وتصميم وتطبيق تشغيل الرقابة الداخلية بالشركة ، إنما قيامه بفهم وتقييم هيكل الرقابة الداخلية بهدف تحديد مدى الثقة فيه وإمكانية الاعتماد عليه لمساعدته على القيام بمهمة مراجعة القوائم المالية والحكم على مدى عدالتها وصدقها.

وعلى هذا تتناول الدراسة فى هذا المبحث ما يلى :

أولاً : تطـور الاهتمـام بالرقابــة الداخلية0

ثانياً : مكونات هيكــل الرقابـة الداخليــة0

ثالثاً : تقرير الإدارة عن هيكل الرقابة الداخلية0

أولاً : تطور الاهتمام بالرقابة الداخلية :

       يوضح الشكل التالى أهم المراحل المؤثرة فى هذا التطور0

شكل رقم (6)

مراحل تطور الرقابة الداخلية^([4])

            الفترة الزمنية                             أوجه التطور

1905	إجراءات وطرق تهدف إلى الحفاظ على النقدية من السرقة وإشراف صاحب المنشأة على عملية الرقابة الداخلية0
1936	اهتمام الرقابة الداخلية بحماية الأصول ودقة السجلات واعتبار مفهوم الرقابة الداخلية مرادفاً للضبط الداخلى0
1948	إصدار معهد المحاسبين القانونيين فى أمريكا (USA) تعريف للرقابة الداخلية بأنها "إجراءات وخطة تنظيمية تهدف إلى حماية الأصول – دقة السجلات – تنمية الكفاءة التشغيلية – تشجيع الالتزام بالسياسات الإدارية"، واعتبار الضبط الداخلى أحد حلقات الرقابة الداخلية .
1958	توصية لجنة إجراءات المراجعة بالفصل بين الرقابة المحاسبية والرقابة الإدارية0
1977	إصدار الاتحاد الدولى للمحاسبين معايير المراجعة الدولية وعددها 29 معياراً ومنها رقم (6) الخاص بالنظام المحاسبى والرقابة الداخلية0
1988	إصدار المعيار الأمريكى رقم 55 واعتبر الرقابة الداخلية بأنها عملية تنفيذ من قبل الإدارة يتم تصميمها بغرض توفير تأكيد معقول بأن المنشأة تحقق –إمكانية الاعتماد على التقارير المالية- فعالية وكفاءة أعمال المنشأة- الالتزام بالقوانين واللوائح وحل مفهوم هيكل الرقابة محل نظام الرقابة0
1992	تقرير لجنة Coso وCicA واتجاه الرقابة الداخلية إلى خدمة جميع أفراد المنشأة وليس الاقتصار على الإدارة العليا وإبراز دور مجلس الإدارة والاهتمام بكفاءة وفعالية التشغيل0
1994	إصدار الاتحاد الدولى للمراجعين لمعايير المراجعة الدولية .
1998	إصدار لجنة بازل للإطار العام للرقابة الداخلية فى البنوك التجارية0

(أ) تعريف الرقابة الداخلية Internal Control :

 -  يقصد  بالرقابة الداخلية ^([5]) كافة السياسات والإجراءات (الضوابط الداخلية) التى تتبعها إدارة المنشأة لمساعدتها قدر الإمكان فى تحقيق أهدافها التى تتمثل فى : -

           1- ضمان أداء المنشأة لمهامها بكفاءة وفعالية0

           2- ضمان الالتزام بسياسات الإدارة الموضوعة لحماية الأصول ومنع واكتشاف الغش والأخطاء0

    3- ضمان دقة اكتمال السجلات المحاسبية وإعداد معلومات مالية يمكن الاعتماد عليها والثقة فيها وتقديمها فى الوقت المناسب0

 -  وعرفها المعيار رقم (070) من معايير مراجعة نظم المعلومات والخاص بالتقارير Reporting بأنها "الرقابة الداخلية هى تكامل وتفاعل العمليات المرتبطة بالهيكل الإدارى لتحقيق فعالية وكفاءة واقتصاديات الأعمال والثقة فى الإدارة والالتزام بالقوانين المطبقة والقواعد والسياسات الداخلية"^([6])0

 -  وعرفتها لجنة Coso بأنها^([7]) "عملية تتأثر بمجلس الإدارة، يتم تصميمها لتوفير تأكيد مناسب عن فعالية وكفاءة عمليات التشغيل وبإمكانية الثقة فى القوائم المالية والالتزام بالقوانين واللوائح كما تتأثر بالإدارة والأفراد الآخرين ويتم تصميمها لتوفير تأكيد معقول Reasonable Assurance وليس تأكيدا مطلقا Absolute Assurance بخصوص تحقيق الأهداف التى تتعلق بـ  :-

      1- فعالية وكفاءة التشغيل0

2    2 - إمكانية الثقة فى التقارير المالية

        3- الالتزام بالقوانين والتشريعات والإجراءات التنظيمية0

    ويتضح من التعريفات السابقة ما يلى : -

(1)أهداف الرقابة الداخلية ^([8]) وتتركز فى :-  

أ- المحافظة على أصول المشروع ومنع الأخطاء والغش وتقليل فرص ارتكابهــا0

ب- ضمان دقة البيانات المحاسبية المالية والكمية للاعتماد عليها فى اتخاذ القرارات0

ج- تحقيق الكفاءة التشغيلية (اقتصاديات التشغيل) للعوامــل الإنتاجية المتاحـة0

د- التأكد من التزام العاملين بالسياسات والإجراءات الإدارية لتحقيق الأهداف التى وضعتها إدارة المشروع0

(2) الدعائم الأساسية لنظام الرقابة الداخلية^([9]) :-   يقوم نظام الرقابة الداخلية وفقاً للتعريفات السابقة على مجموعة من الدعائم أو المقومات الأساسية وهى :-

أ-  وجود هيكل تنظيمى كفء .

ب-  وجود سياسات وإجراءات لحماية الأصول .

ج-  وجود إجراءات للتحقق من صحة البيانات والتقارير المحاسبية .

د-  وجود إجراءات لزيادة الكفاءة وتشجيع الالتزام بالسياسات الموضوعة .

(3) مكونات الرقابة الداخلية (من حيث المجال ) ^([10]) :-

  وفقاً للتعريفات السابقة للرقابة الداخلية يمكن تقسيم الرقابة الداخلية إلى مكونين هما:

أ- الرقابة المحاسبية   Accounting Control :-

   تتمثل الرقابة المحاسبية فى الإجراءات التى تتعلق بحماية الأصول وضمان دقة وسلامة السجلات المحاسبية ومطابقة الأصول المدرجة بالدفاتر وسجلات المنشأة مع الأصول الموجودة بالفعل بمخازن وأقسام المنشأة وتهدف الرقابة المحاسبية إلى :

·   التحقق من أن كل عمليات المنشأة قد تم تنفيذها وفقاً لنظام تفويض السلطة الملائم والمعتمد من الإدارة0

·   أن كل عمليات المنشأة قد تم تسجيلها فى الدفاتر طبقاً للمبادئ المحاسبية المتعارف عليها0

·   التحقق من دقة البيانات والمعلومات المحاسبية الواردة فى التقارير والقوائم المالية0

و يطلق على هذا النوع من الرقابة ، الرقابة المانعة Preventive Control أو الرقابة قبل الحدث Before the Fact Control0

ب-الرقابة الإدارية Administrative Control :

      وتتمثل الرقابة الإدارية فى كافة الإجراءات والأساليب والطرق المتعلقة بالكفاءة التشغيلية والالتزام بالسياسات الإدارية وترتبط الرقابة الإدارية بالأقسام التشغيلية فى المنشأة وتهدف إلى :

·        التحقق من كفاءة أداء العمليات التشغيلية داخل المنشأة0

·        التحقق من الالتزام بالقوانين واللوائح والسياسات والإجراءات التى وضعتها إدارة المنشأة0

·        التحقق من تنفيذ وتطبيق الإجراءات والسياسات الإدارية0

ويطلق أيضاً على هذا النوع من الرقابة، الرقابة العكسية Feed Back Control أو الرقابة بعد الحدث After the Fact Control0

 ويرى الباحث أن المراجع الخارجى يجب أن ينصب اهتمامه وتركيزه على الرقابة المحاسبية لما لها من تأثير على صدق وسلامة القوائم المالية وحتى يستطيع أن يحدد نطاق فحصه ودرجة الاختبارات الجوهرية التى يجب أن يقوم بها، أما الرقابة الإدارية فلا تخضع لتقييمه إلا فى الحدود التى يرى فيها أن لها تأثيرا هاما على سلامة السجلات والرقابة المالية0

(4) الشروط الواجب توافرها فى نظام الرقابة الداخلية السليم :

    من خلال العرض السابق يمكن تحديد الشروط الواجب توافرها لأى نظام رقابى داخلى سليم وهى كالآتى( ([11]):-

- تمشى النظام مع ظروف المنشأة وطبيعة عملياتها ونشاطها، ومتفقاً مع الأهداف المطلوب تحقيقها0

- توفير البيانات والمعلومات الرقابية على التنفيذ الفعلى للخطة ومدى الانحراف عنها بسهولة وسرعة وفى الوقت المناسب وتحديد سبل مواجهة هذا الانحراف0

- المرونة بدرجة كافية بحيث أن أى تعديل فى العمل لا يمنع النظام من أداء وظيفته بكفاءة وفعالية0

- اقتصادية النظام بحيث تتناسب تكاليفه مع الأهداف المطلوب تحقيقها0

- أن يتمشى مع النظام المحاسبى المستخدم ويعمل كل منهما معاً لخدمة أهداف  المنشأة0

-  أن يتفق مع الهيكل التنظيمى و الإدارى أى مع توزيع السلطات والاختصاصات وتحديد المسئوليات0

- أن يكون واضحا ومفهوما لجميع الأشخاص القائمين بالعمل والمختصين بالرقابة0

- أن يرتبط بنظام الحوافز من أجل تحقيق الأهداف الإدارية0

ثانياً : مكونات هيكل الرقابة الداخلية :

نظراً لأهمية نظام الرقابة الداخلية للمنشآت محل المراجعة وتأثير ذلك النظام على نطاق الفحص ومستوى الاختيارات الجوهرية ، بالإضافة لأهميته فى مجال ضمان تحقيق أهداف العمليات والوظائف التى تقوم بها إدارة المنشأة فقد زاد الاهتمام بالرقابة الداخلية وتحليل مكوناتها فوفقاً لتقرير لجنة Coso ومعيار المراجعة الأمريكى رقم 78 يتكون هيكل الرقابة الداخلية من^([12]):- 1- بيئة الرقابة              2- تقدير المخاطر                              

3- أنشطة الرقابة          4- المعلومات والاتصالات    5-  المراقبة                                          

ويوضح الشكل التالى رقم (7 ) مكونات هيكل الرقابة الداخلية .

مكونات هيكل الرقابة الداخلية^([13])

     الالتزام بالقوانين               فعالية وكفاءة       إعداد التقارير

            واللوائح والتعليمات          عمليات التشغيل              المالية

          بيئة         1- الأمانة والقيم الأخلاقية            2-التأهيل

            الرقابة      3- مجلس الإدارة ولجنة المراجعة    4- فلسفة الإدارة وأسلوب العمل

                          5- تخصيص السلطة والمسئولية     6- سياسات الموارد البشرية

            تقدير          تحليل وتحديد وإدارة المنشأة للمخاطر المرتبطة بإعداد التقارير المالية

            المخاطر               (خطر الملكية و خطر العمليات و خطر السلوك)

            أنشطة       1- فحص الأداء                  2- معالجة البيانات

            الرقابة       3- نظم الرقابة المالية            4- الفصل بين الواجبات

      

            المعلومات        1- نظم المعلومات

            والاتصالات      2- توصيف أدوار ومسئوليات العاملين

            المراقبة         تقييم جودة نظم الرقابة الداخلية من حيث تصميمها وتنفيذها0

وتتعرض الدراسة  فى الجزء التالى لكل مكون من مكونات هيكل الرقابة الداخلية وفقاً    لتقرير لجنة Coso والإصدارات المهنية الحديثة :

1- بيئة الرقابة     Control Environment :-

      وتعنى الاتجاه العام للمدراء والإدارة وإدراكهم وأفعالهم المتعلقة بنظام  الرقابة الداخلية وأهميته فى المنشأة، وتعتبر بيئة الرقابة حجر الزاوية فى التنظيم وتؤثر فى  مدى إدراك كل العاملين داخل التنظيم للرقابة وأهميتها([14])، ولبيئة الرقابة تأثير على فعالية بعض إجراءات الرقابة، ففى بيئة الرقابة القوية – مثل التى تستخدم الموازنات بشكل محكم وتوظف المراجعة الداخلية بشكل فعال – ستساعد على إتمام بعض إجراءات الرقابة بفاعلية0

  

                            وتشتمل بيئة الرقابة على العديد من العوامل بعضها ذات صلة مباشرة بالإدارة وبعضها ذات صلة بتنظيم المنشأة ذاتها وهى^([15]):

·  نزاهة الإدارة والقيم الأخلاقية : وذلك من خلال وجود لائحة للسلوك تركز على النزاهة والقيم الأخلاقية ،وتركز على ضرورة التزام العاملين بالقيم الأخلاقية التى تضمن حسن سمعة المنشأة و مصداقيتها0

·  الالتزام والكفاءة : ويتحقق ذلك من خلال وجود مستويات للأداء داخل المنشأة مع ضمان الالتزام بتلك المستويات بصفة مستمرة0

·     دور ومشاركة مجلس الإدارة ولجنة المراجعة .

·  فلسفة الإدارة ونمط التشغيل : ويقصد بها مدى التزام الإدارة بتطبيق اللوائح والقوانين ومدى رغبتها فى القيام بعمليات تشغيلية تتسم بالمخاطرة أم لا0

·     الهيكل التنظيمى وتحديد السلطات والمسئوليات .

·  سياسات الموارد البشرية وممارسات الأفراد: وتتضمن تلك السياسات والممارسات طريقة توظيف العاملين ،وتدريبهم والتقييم المستمر لهم وكيفية تحديد مرتباتهم وترقيتهم وتوقيع الجزاءات عليهم ،ووضع السياسات التى تتعلق بتلك الجوانب يساعد على تحقيق الكفاءة والسلوك الأخلاقى فى ممارسات الأفراد0

      وقد يواجه المراجع عدة تحديات تتعلق بمدى إدراكه لبيئة الرقابة هى^([16]):

أ‌-   عدم وضوح طبيعة بيئة الرقابة ومكونات هيكل الرقابة الداخلية .

ب- مدى تحديد و وضوح حدود وخصائص بيئة الرقابة، حيث تؤثر بيئة الرقابة على إجراءات المراجعة وطريقة تقدير المخاطر وما يتبعها من آثار قد تكون غير مقبولة0

2- تقدير المخاطر      Risk Assessment :-

  تتعرض أى منشأة عند مزاولة أعمالها للعديد من المخاطر، ولابد من تحديد وتحليل المخاطر المتعلقة بتحقيق الأهداف والتعرف على احتمالات حدوثها ومحاولة تخفيض حدة تأثيرها إلى مستويات مقبولة، حيث تتعرض جميع المنشآت لأخطار النشاط بغض النظر عن الحجم أو الهيكل التنظيمى أو طبيعة النشاط أو الصناعة، وتؤثر مخاطر النشاط على مقدرة كل منشأة فى البقاء والمنافسة بنجاح داخل صناعتها، والاحتفاظ بقوتها المالية وبصورتها الإيجابية أمام الجمهور^([17])،

     ويجب أن يتضمن إطار تقييم الخطر عنصر الوقت لأن المخاطر تختلف على حسب دوافعها وعنصر التكلفة حيث أن مزايا تخفيض الخطر يجب أن تكون أكبر من تكلفة أساليب الرقابة عليه ويشمل الإطار المتكامل لتقييم الخطر ثلاثة مجالات رئيسية وهى^([18]):

· خطر الملكية Ownership Risks : ويرتبط بالحفاظ على وصيانة جميع الأصول والموجودات فيما عدا الأصول البشرية0

· خطر العمليات Process Risks : وهو مرتبط بإجراءات العمل لتحقيق الأهداف ويتم إدارته من خلال النظام الفعال للرقابة الداخلية على العمليات0

· خطر السلوكBehavioral Risks  : وهو مرتبط بالأصول البشرية وامتثال العاملين للقواعد والمعايير الموضوعة0

وهناك عدة مؤشرات قد تساعد المراجع على فهم هيكل الرقابة الداخلية ويجب مراعاتها عند وضع استراتيجية المراجعة وكذلك يجب أخذها فى الاعتبار بالنسبة لكل هدف من أهداف المراجعة ومن هذه المؤشرات^([19]):

  ·  مؤشرات وجود الخطر المتأصل المرتفع : وجود ضغوط مؤثرة على الإدارة لتحقيق النتائج المتوقعة، كوجود فروق مراجعة اكتشفت فى سنوات سابقة،وقابلية العناصر للاختلاس0

 ·  مؤشرات وجود خطر متأصل منخفض : قلة الضغوط على الإدارة لتحقيق النتائج المتوقعة وعدم قابلية العناصر محل المراجعة للاختلاس لكثرة عددها وصغر قيمتها وسهولة عملياتها.

 3- أنشطة الرقابة       Control Activities :

تشتمل أنشطة الرقابة على الإجراءات والسياسات والقواعد التى توفر قدراً معقولاً من التأكد من أنه قد تم تحقيق أهداف الرقابة الداخلية ،وأنه قد تم اتخاذ الإجراءات اللازمة لمواجهة المخاطر التى قد تتعرض لها الشركة ،وهى تمثل عنصراً هاماً فى الهيكل المتكامل للرقابة الداخلية^([20])0

   ويمكن تقسيم أنشطة الرقابة إلى^([21]) :

·    الرقابة المانعة : وهى الأنشطة المصممة لتمنع أخطاء التحريفات أو الظروف الناشئة من حدث ما له تأثير على نظام الرقابة الداخلية .

·  الرقابة الكاشفة : وهى الأنشطة التى تصمم لتكشف أخطاء التحريفات أو الظروف المؤثرة على  نظام الرقابة الداخلية  وذلك بغرض تصحيح الوضع ومعالجة البيانات0

·  الرقابة على الالتزام : وهى الأنشطة التى تهدف إلى التحقق من مدى الالتزام بالقوانين واللوائح الخاضعة لها المنشأة محل الفحص0

4-المعلومات والاتصالات     Information & Communication :

ويتعلق هذا الجزء بضرورة توصيل المعلومات الملائمة داخل الهيكل التنظيمى للمنشأة لضمان تحقيق أهدافها واتخاذها للقرارات المناسبة فى الوقت المناسب ويتم توصيل تلك المعلومات لمختلف المستويات الإدارية بالمنشأة إلى أعلى وإلى أسفل من خلال قنوات اتصال مفتوحة تسمح بتدفق تلك المعلومات ،وإعداد القوائم المالية ويجب على مراجع الحسابات أن يتفهم نظام المعلومات المحاسبى لمعرفة كل من^([22]):

أ- الفئات المختلفة من العمليات اللازمة للقوائم المالية0

ب- التقارير المحاسبية والكيفية التى يتم استخدامها لتوصيل التقارير المالية (قنوات الاتصال)0

ج- مقارنة الأصول المسجلة مع الأصول الموجودة فعلاً وذلك فى فترات معقولة واتخاذ الإجراءات الملائمة حيال أية فروقات0

د- التأكد من أن كافة المعاملات والأحداث الأخرى تسجل فوراً بالقيمة الصحيحة وفى الحسابات الملائمة وفى الفترة المالية التى تخصها0

5- المراقبة   Monitoring : ويقصد بهذا الجزء المراقبة المستمرة Ongoing Monitoring والتقييم الدورى لمختلف أجزاء أو مكونات هيكل الرقابة الداخلية للتحقق من فعالية وكفاءة هيكل الرقابة الداخلية، ويتوقف مدى تكرار المراقبة والتقييم على نتائج المتابعة المستمرة والمخاطر المرتبطة بهيكل الرقابة الداخلية وعلى طبيعة أنشطة المنشأة، "فالمراقبة الفعالة هى التى تهتم بتقديم تقرير عن أوجه القصور فى الرقابة الداخلية إلى المستويات العليا مع إبلاغ الأمور الخطيرة إلى الإدارة أو مجلس الإدارة أو إلى اللجان المعنية فى المنشأة، وعادة فإن الترابط بين المتابعة المستمرة والتقييمات المنفصلة قد يوفر تأكيداً بأن الرقابة الداخلية محتفظة بفاعليتها على مدار الوقت"^([23])0

    ومن الأدوات المستخدمة لمراقبة فعالية الرقابة الداخلية هو وجود إدارة للمراجعة الداخلية ، و يجب أن  ينظر إلى المكونات الخمسة لهيكل الرقابة الداخلية على أنها مقاييس يمكن على أساسها تقييم فعالية الرقابة الداخلية، " وأن تفهم المراجع لهيكل الرقابة الداخلية بصورة كافية يُمكنه من تخطيط عملية المراجعة ويتحدد المعنى الدقيق لهذا الشرط بناءً على الحقائق والظروف والاستراتيجيات لكل عملية مراجعة ، وأن هذا الفهم العميق لهيكل الرقابة الداخلية سوف يساعد المراجع على التعرف على المعالم الرئيسية للهيكل المتكامل للرقابة الداخلية فى المنشأة ومكوناته الرئيسية " ^([24])0

ثالثا : تقرير الإدارة عن هيكل الرقابة الداخلية :

من أهم ما اقترحته لجنة Coso هو ضرورة إعداد الإدارة لتقرير عن نظام الرقابة الداخلية وأن تقتصر تلك التقارير على مدى فعالية الرقابة الداخلية على عملية إعداد التقارير المالية وذلك لتوفير تأكيد معقول وليس مطلقا عن إمكانية الثقة فى إعداد القوائم المالية المنشورة وقد اقترحت اللجنة منهجين لإعداد هذا التقرير^([25]):

الأول : تعترف الإدارة بمسئوليتها عن تصميم نظام الرقابة الداخلية وتشغيله والمحافظة عليه دون إبداء رأيها فى مدى فعاليته0

الثانى : تعترف الإدارة بمسئوليتها عن تصميم وتشغيل نظام الرقابة الداخلية وتبدى رأيها فى مدى فعالية هذا النظام0

        ويرى البعض^([26]) أن أفضل منهج لإعداد هذا التقرير هو المنهج الثانى لأنه يوفر  تأكيدا معقولا ومناسبا بأن القوائم المالية قد أعدت بطريقة صحيحة تدعو الى الثقة وخاصة لدى مستخدمى تلك القوائم0

ويجب أن يتضمن تقرير الإدارة عن نظام الرقابة الداخلية الإشارة إلى (1):

1-   أن التقرير يتضمن فقط الرقابة الداخلية على عملية إعداد القوائم المالية سواء كانت قوائم مالية سنوية أو مرحلية /فترية أو مختصرة0

2-        تحديد الحدود الملازمة لنظم الرقابة الداخلية والتى تتضمن إمكانية التواطؤ بين العاملين فى النظام0

3-        تحديد المقاييس التى يتم على أساسها تقييم مدى فعالية نظام الرقابة الداخلية0

4-   رأى الإدارة عن فعالية نظام الرقابة الداخلية، مع تحديد وصف أوجه الضعف والقصور الموجودة فى هذا النظام إن وجدت0

5-        تحديد الفترة الزمنية التى يغطيها هذا التقرير0

6-        أسمــاء الموقعــين علــى التقـريـر

 

 

خلاصة المبحث

     تناول الباحث فى هذا المبحث الرقابة الداخلية من حيث المفهوم و مراحل التطور و الأهداف و تقسيماتها (الرقابة المحاسبية –الرقابة الإدارية ) والدعائم الأساسية والشروط الواجب توافرها فى نظام الرقابة الجيد , ثم تناول الباحث مكونات هيكل الرقابة الداخلية ( بيئة الرقابة و تقدير المخاطر وأنشطة الرقابة و المعلومات والاتصالات و المراقبة ) بالشرح والتحليل ، وانتهى المبحث الى ما يجب أن يتضمنه  تقرير الإدارة عن هيكل الرقابة الداخلية .

 

المبحث الثانى

أساليب  فحص وتقييم الرقابة الداخلية

مقدمة :

      تناول المبحث السابق ، شرحا لمكونات هيكل الرقابة الداخلية،والى ما يجب أن يتضمنه  تقرير الإدارة عن هيكل الرقابة الداخلية ، وفى هذا المبحث يقوم الباحث باستعراض المعايير والإجراءات التى يعتمد عليها المراجع فى فحص وتقييم نظم الرقابة الداخليـــة0

  " إن الرقابة الداخلية هى السبيل الذى يمكن إتباعه لضمان أن السياسات والنظم والإجراءات والطرق تؤدى إلى النتائج المتوقعة منها، وتنطوى الرقابة الداخلية على الخطة التنظيمية وجميع الطرق والمقاييس المتناسقة التى تتبناها المنشأة لحماية الأصول ومراجعة الدقة والاعتماد على البيانات المحاسبية والنهوض بالكفاءة الإنتاجية والتشجيع على الالتزام بسياسات الإدارة المحددة مقدماً " ^([27])0

       و يتطلب المعيار الثانى من معايير العمل الميدانى فى أمريكا  من المراجع أن يقوم بدراسة نظام الرقابة الداخلية عند تخطيط عملية المراجعة، حيث ينص المعيار على ما يلى : "يجب أن يتم الحصول على فهم كاف بنظام الرقابة الداخلية لتخطيط عملية المراجعة بالإضافة إلى تحديد طبيعة وتوقيت ونطاق الاختبارات التى يجب أن يتم أداؤها"^([28]).

ويمكن تشبيه نظام الرقابة الداخلية بوجود معدات للإطفاء بالمنشأة فهذه المعدات لا تمنع وقوع الحرائق ، ولكنها تقلل من خطرها إذا وقعت فعلاً ، وتعتبر الرقابة الداخلية وسيلة وليست غاية فهى تنير الطريق للإدارة وتعطيها إشارات الخطر والتحذيرات اللازمة ، وللرقابة الداخلية وظيفتان هما^([29]):

  1-    وظيفة وقائية : تهدف لمنع الأخطاء والغش قبل وقوعها وتفادى الإسراف والخسائر0

  2-    وظيفة رفع الكفاءة الإنتاجية للطاقة القصوى0

   وعلى هذا  تتناول الدراسة فى هذا المبحث العناصر التالية :

أولاً :  معايير تقييــم نظـام الرقابــة الداخليــة0

ثانياً :  العوامل المؤثرة على فعالية نظام الرقابة الداخلية0

ثالثاً :  أساليب فحص وتقييم نظام الرقابة الداخليـــة0

أولاً : معايير تقييم نظام الرقابة الداخلية :

مما لا شك فيه أن فحص وتقييم نظام الرقابة الداخلية يعد من الأساليب الهامة التى يعتمد عليها المراجع فى تخطيط أداء عملية المراجعة، كما تمثل نقطة البدء بالنسبة له وعلى ضوء ما تسفر عنه عملية الفحص والتقييم تتحدد كمية الاختبارات التى سيقوم المراجع بتنفيذها، ومن ثم "فإن المراجع عليه أن يحدد ما إذا كان نظام الرقابة مصمما ومطبقاً بشكل جيد يعطيه ثقة فى البيانات والمعلومات التى يحصل عليها تمهيداً لإبداء رأيه، أم أن النظام مصمم بشكل جيد ولكن تطبيقه يشوبه بعض القصور الذى يستطيع المراجع أن يتغلب عليه بتوسيع نطاق ودائرة الفحص، وقد يكون هذا النظام ضعيفا مما يعنى زيادة إجراءات المراجعة التى يقوم بها المراجع، فنظام الرقابة الداخلية السليم والقوى يعد مبرراً للمراجع لتخفيض إجراءات المراجعة التى يقوم بها" ^([30])0

ويحصل المراجع على فهم نظام الرقابة الداخلية من خلال ما يلى^([31]):

- الخبرة السابقة مع المنشأة،والإطلاع على وصف لنظام الرقابة الداخلية يتم إعداده عن طريق العميل أو المراجع شاملا خرائط الحسابات ودليل السياسات والإجراءات0

- استفسارات من موظفى العميل شاملاً الإدارة والمشرفين وموظفى الحسابات0

- فحص المستندات والسجلات مع ملاحظة أنشطة وأعمال العميل0

    ويجب أن تنبع المعايير وأدوات القياس التى يستند إليها المراجع فى تقييم الرقابة الداخلية من خصائص النظام السليم للرقابة الداخلية وأهداف نظم الرقابة الداخلية ،حيث تعد أهداف نظام الرقابة الداخلية معياراً يمكن أن تقاس على أساسه فعالية نظم الرقابة الداخلية فى كافة المنشآت، فبالإضافة إلى الأهداف السابق ذكرها يمكن إضافة ما يلى^([32]):

- التفويض الملائم : ويعنى أن الأعمال التى فوضت هى وحدها التى يعترف بها وتنفذ حيث أن تعدد التفويض يضعف المساءلة ومن ثم يضعف الرقابة الداخلية0

- تنفيذ الأعمال على أساس اقتصادى وعلى أساس الكفاءة والفعالية0

- الإثبات والتقييم : أى التأكد من دقة تسجيل الموارد وتدعيمها بالبيانات التفصيلية التى تثبت صحتها0

- الإعداد الفعال للعمليات : ويعنى التأكد من سير العمليات فى دورتها بدقة ووضوح وعدم تحقيق ذلك يؤدى إلى بيانات غير دقيقة يصعب الاعتماد عليها تؤدى إلى نتائج خاطئة0

- الضمانات المادية : أى توفير الضمانات ضد السرقة و الاختلاس والتغيير فى الأصول وفقدها واستخدامها بطريقة غير سليمة 0

    وقد تضمن تقرير مجمع المحاسبين القانونيين فى إنجلترا وويلز مقاييس مقترحة لتقييم فعالية الرقابة الداخلية، وأشار إلى أنه من الضرورى تفسير فعالية الرقابة الداخلية فى ضوء ملاءمتها لمنشأة معينة وأن ذلك يخضع إلى التقدير الشخصى للمراجع وتتمثل تلك المقاييس فيما يلى([33] ):

1- بيئة الرقابة : ويتضمن هذا المقياس ما يلى :

     أ- تعهد المديرين والإدارة والعاملين بالكفاءة0     

    ب- توصيف القيم الأخلاقية0                  

    ج- هيكل تنظيمى ملائم0

    د- منهج لإعداد التقارير المالية يلتزم بالمبادئ المحاسبية المقبولة قبولا عاما .

2-تحديد وتقييم المخاطر : ويتضمن هذا المقياس ما يلى :

  أ- تحديد المخاطر الأساسية فى الوقت الملائم وتحديد التأثيرات المالية الهامة لها0

  ب- تحديد أهداف الرقابة وأساليب تحقيقها0

3-المعلومات والاتصالات : ويتضمن هذا المقياس ما يلى :

  أ- مؤشرات للأداء تساعـد المديريـن على متابعة الأنشطة الأساسية للمنشـأة0

   ب- نظم معلومات متطورة يمكنها من توفير المعلومات الملائمة لمتخذى القرارات0

4-إجراءات الرقابة : ويتضمن ما يلى :

    أ- إجراءات تهدف إلى التأكد من دقة المحاسبة عن العمليــات0

   ب- إجراءات تهدف إلى التأكد من إمكانية الثقة فى تشغيل البيانات وإعداد التقارير0

   ج- إجراءات لحماية أصول المنشأة ومحاولة منع حالات الغش0

    د- إجــراءات تتعلــق بإجــراء الفحص الدورى المفاجئ0

    و- إجراءات لتأكيد الالتزام بالقوانين التى لها تأثيرات مالية هامة0

5-المتابعة والإجراءات المناسبة :

    ويتضمن هذا المقياس ما يلى :

    أ-عملية متابعة توفر تأكيدا معقولا لمجلس الإدارة بأن إجراءات الرقابة تطبق على كل الأنشطة المالية الهامة0

   ب- تحديد تأثير التغيرات فى بيئة وأعمال المنشأة على نظام الرقابة الداخلية0

   ج- إجراءات لإعداد تقارير عن نقاط الضعف واتخاذ الإجراءات الملائمة0

ثانياً : العوامل المؤثرة على فعالية نظام الرقابة الداخلية :

يتضمن نظام الرقابة الداخلية – بغض النظر عما إذا كان قد تم تصميمه وتطبيقه بشكل جيد أم لا – بعض العوامل التى تحد من قدرته على المنع الكامل للأخطاء والغش وتشمل ما يلى^([34]):

أ-التواطؤ بين العاملين لتطويق الرقابةCollusion to Circumvent Control         :

يوفر الفصل الكافى بين المسئوليات الوظيفية تأكيداً معقولا ضد ارتكاب أى  شخص بمفرده للغش ولكن هذه الدرجة من الرقابة يمكن التغلب عليها بالتواطؤ بين العاملين Collusion وذلك بدخول شخصين أو أكثر فى عمل يستهدف تنفيذ سرقة أو اختلاس والعمل على إخفائه، فالشخص المسئول عن المتحصلات النقدية يمكن أن يتواطأ مع الشخص المسئول عن معالجة وتسجيل تلك المقبوضات بقصد اختلاس مقبوضات نقدية ويصاحب ذلك إخفاء هذا الاختلاس أو تسويته عن طريق حدوث اتفاق بين المتحصلات النقدية والقيم المسجلة بالدفاتر0

ب-تغلب الإدارة على أوجه الرقابة (إبطالها)          Management Override :

يمكن أن يشار إلى نظام المعلومات المحاسبية وأنشطة الرقابة الداخلية ذات العلاقة بتعبير "سلاح الإدارة An Arm of Management" ولذلك فإن الرقابة تكون فعالة أو غير فعالة وفقاً لما تريده الإدارة، فلا يمكن توقع أو اكتشاف الغش الذى يرتكبه أعضاء الإدارة المسئولين فى الأصل عن أعمال متابعة وضوابط نظام الرقابة الداخلية، وهذا التغلب يمكن أن يأخذ أحد الأشكال التالية (تقارير مالية احتيالية أو اختلاس أصول والاختلاس النقدى أو تحريف المركز المالى) .

جـ-التعطل المؤقت للنظام          Temporary Breakdown of the System :

إن قيام نظام الرقابة الداخلية بوظيفته وأنشطة الرقابة الداخلية ذات العلاقة تكون فقط فعالة متى كان أداء القائمين بإدارة الرقابة فعالاً ولكن ليس من المتوقع أن يؤدى الأفراد وظائف الرقابة بطريقة فعالة ومتوافقة فى جميع الأوقات، فقد يحدث سوء فهم أو حكم خاطئ أو إهمال أو إجهاد وكلها عوامل مرتبطة بالعنصر البشرى مما قد يسبب تعطلا مؤقتا للنظام، ويمكن تحجيم وتقييد حالات التعطل المؤقت للنظام والتى تحدث نتيجة طبيعة العنصر البشرى من خلال استخدام الحاسبات الإلكترونية، فلديها القدرة على تأدية الوظائف المبرمجة بطريقة متوازنة ومتوافقة مع ما تم برمجته .

ثالثاً : أساليب فحص وتقييم نظام الرقابة الداخلية :

قبل تناول الأساليب التى يمكن للمراجع استخدامها بصورة منفردة أو أن يربط بينها فى فحص وتقييم نظام الرقابة الداخلية يجب عليه مراعاة ما يلى^([35]):

   1-  أن هدفه من فحص وتقييم نظام الرقابة الداخلية هو تحديد مقدار الاعتماد عليها فى وضع إجراءات المراجعة الجوهرية وتحديد توقيتها ومداها وعدد أفراد فريق المراجعة0

   2-  تحديد ذلك الجزء من نظام الرقابة الإدارية الذى يكون له تأثير على القوائم المالية ويعامل بنفس معاملة نظام الرقابة المحاسبية0

   3-  يمكن للمراجع استخدام مختلف أساليب الفحص والتقييم ولكن اختياره لأسلوب معين يعود إلى تقريره الذى يأخذ فى اعتباره معايير التقييم والعوامل المؤثرة فى التقييم0

       4-    يجب أن يبنى المراجع تقييمه على افتراض أن نظام الرقابة الداخلية تؤدى وظائفها بفاعلية0

       5-    يجب مراعاة أسباب الانحرافات عن النظم الموضوعية مثل التغير فى الموظفين وحجم المعاملات أو الخطأ البشرى0

  وفيما يلى أهم الأساليب المتبعة فى فحص وتقييم نظم الرقابة الداخلية^([36]):

أ- قوائم الاستقصاء  Questionnaires :

          قوائم الاستقصاء هى أكثر الطرق استخداماً من قبل المراجعين وذلك لتوثيق فهمهم لأنظمة الرقابة الداخلية محل الفحص والتقييم ، حيث تضم مجموعة من الأسئلة المرتبطة بكل مكون من مكونات نظام الرقابة ، ويقوم المراجع بتركيز الأسئلة على الجوانب التى يعتبرها ضرورية لمنع أو اكتشاف التحريفات فى تأكيدات القوائم المالية ويتم تنظيمها طبقاً للبيئة الرقابية والنظام المحاسبى ككل والأنشطة المحاسبية والرقابة المرتبطة بكل مجموعة من العمليات المالية، ويتميز أسلوب الاستقصاء بـ :

      1-     أسئلتها يمكن الإجابة عليها بسهولة وسرعة ويسر نسبياً0

      2-     تغطية كل جوانب دورة العمليات المحاسبية وأنشطتهـا و ثبات هيكلها وتنظيمها.

  أما أوجه الانتقادات التى يمكن أن توجه إليها :

   - قد تكون تلك القوائم (إذا كانت معيارية) غير قابلة للتطبيق على بعض عملاء المراجعة0

    - إن تلك القوائـم لا توضـح بشكل كـاف الفصـل بين الواجبات0

    - قد تحتوى تلك القوائم على إجابات لا يمكن ترجيحها بشكل كافى0

ب-المذكرات الوصفية المكتوبة Narrative Description :

يعتمد هذا الأسلوب على قيام المراجع بإعداد مذكرة تحتوى على وصف تفصيلى لإجراءات الرقابة الداخلية من خلال تدفق العمليات والبيانات وتحديد مراكز السلطة والمسئولية لكل دورة عمليات، ويجب أن تعكس تلك المذكرات أصل كافة المستندات وتشغيلها والتصرف النهائى فيها ونظم الرقابة الداخلية المرتبطة بمجموعة محددة من العمليات المالية، ويتمثل العيب الأساسى للمذكرات الوصفية فى :

      1-     يصعب إتباع وصفها لنظام الرقابة الداخلية  كما هو الحال فى خرائط التدفق0

       2-     لا تكشف عن جوانب القوة والضعف لنظام الرقابة بوضوح كما هو الحال فى قوائم الاستقصاء0

جـ-خرائط التدفق Flowcharts :

توفر خرائط تدفق الرقابة الداخلية استعراضا سهلا ومبسطا لنظام المعلومات المحاسبية وإجراءات الرقابة المستخدمة من خلال معالجة واستعراض الصفقات والأحداث، وتستخدم خرائط تدفق نظام الرقابة الداخلية رموزاً معيارية وتفسيرات تعريفية لتمثيل المعلومات والمستندات وتدفقها، وتوفر نظرة عامة توضيحية لأنشطة الرقابة الداخلية للعميل ويجب أن تعكس خرائط التدفق الفصل بين الواجبات وتشرح بيانات التفاعل بين الأفراد والسجلات ونظم الرقابة المرتبطة بقسم محدد أو مجموعة من العمليات، وبالإضافة إلى خرائط تدفق نظام الرقابة الداخلية يستعين  المراجعون بنوعين آخرين من خرائط التدفق هما :

-خرائط تدفق للنظم Systems Flowcharts والتى توفر نظرة عامة واسعة للنظام المحاسبى0

-خرائط تدفق للبرامج Programs Flowcharts والتى توفر خطوات تفصيلية لبرامج الحاسب الالى0

ولعل أبرز مزايا خرائط التدفق السهولة والبساطة فى أدائها مقارنة بالمذكرات الوصفية أو قوائم الاستقصاء، أما أبرز الانتقادات المرتبطة باستخدامها أنها لا تحدد بوضوح جوانب القوة والضعف فى نظم الرقابة الداخلية ، ولا توفر توثيقا كافيا لتفهم المراجع للرقابة الداخلية 0

  ولهذا السبب يفضل المراجعون عمل مزيج من الأساليب السابقة للاستفادة من مزايا كل منها .

خلاصة المبحث

    تناول الباحث فى هذا المبحث الهدف من تقييم الرقابة الداخلية موضحا أهم معايير هذا التقييم ،مرورا بتحديد بعض العوامل المؤثرة على فعالية نظم الرقابة الداخلية(التواطؤ بين العاملين، و تغلب الإدارة على أوجه الرقابة ،و التعطيل المؤقت للنظام ) ، كما قام الباحث بتوضيح أهم الأساليب المتبعة فى فحص وتقييم نظم الرقابة الداخلية(قوائم الاستقصاء، والمذكرات الوصفية ،و خرائط التدفق ) .

                            المبحث الثالث

تفعيل استقلال المراجع الداخلى

  تناول المبحث السابق ، شرحا لأهم الأساليب المتبعة فى فحص وتقييم نظم الرقابة الداخلية ،مع توضيح مميزات وعيوب كل منها ، وفى هذا المبحث يقوم الباحث باستعراض مدى الحاجة الى تفعيل استقلال وحياد المراجع الداخلى نظراً لدوره المؤثر عند فحص وتقييم الرقابة الداخلية واعتباره أحد أهم أركان هذا النظام .

ينص معيار الاستقلال الوارد ضمن معايير المراجعة الأمريكية  العشر (GAAS) المتعارف عليها على أنه فى كافة الأحوال يجب أن يحتفظ المراجعون بالاستقلال والحياد فى كافة مراحل عملية المراجعة وطبقاً للإطار المفاهيمى لاستقلال المراجع الذى وضعته لجنة معايير الاستقلال The Independence Standards Board (ISB) فإن استقلال المراجع يشمل عنصرين هما^([37]) :-

أ-الاستقلال الذهنى (استقلال الواقع) : هو حالة من صفاء الذهن تسمح بإبداء رأى بدون أى ضغوط قد تؤثر على الحكم الشخصى المهنى للفرد وتسمح له بالعمل بنزاهة وموضوعية وممارسة الشك المهنى، أى أن الاستقلال هنا يتسم بأنه ذهنى وحقيقى ، حيث يخضع لقيم المراجع وضميره، فبموجبه يتعين أن يتوافر لدى المراجع النزاهة و الموضوعية و الأمانة و عدم التحيز و الحيادية0

ب- الاستقلال الشكلى (المظهرى) : أى الابتعاد عن الوقائع والظروف الجوهرية التى قد يستخلص منها طرف خارجى إنه قد تم التأثير على نزاهة وموضوعية والشك المهنى لمؤسسة المراجعة أو لعضو من أعضاء فريق المراجعة، أى أن الاستقلال فى المظهر ينتج من خلال تفسير الآخرين لاستقلال المراجع0

فقد يؤدى الشك فى حياد وموضوعية واستقلالية المراجع الى فقد الثقة فى تقرير مراقب الحسابات ،وبالتالى فى القوائم المالية موضوع المراجعة مما قد يؤدى الى إعاقة الاستثمارات المالية ،وما قد يترتب على ذلك من تأثير سلبى على الاقتصاد الوطنى كما أن انعدام الاستقلال والحياد قد يؤدى فى نظر الآخرين الى عدم جدوى عملية المراجعة^([38])0

   

 

    ونظراً لأهمية وضرورة الاستقلال والحياد فى عملية المراجعة والعمل على توصيل المعلومات والنتائج إلى مستخدميها بمنتهى الحياد والموضوعية بعيداً عن المصالح الشخصية والأهواء والرغبات، فقد تبنت العديد من المنظمات مدخلاً جديداً يسمى "مدخل الإطار القائم على المبادئ" Principles Based Framework Approach (PBFA) ويقوم هذا المدخل على ما يلى^([39]):

-المبادئ الأساسية : يجب أن تكون المبادئ الأساسية موضع عناية واهتمام المراجعين وهى الأمانة و الموضوعية و الالتزام و حسن الأداء وتعتبر الموضوعية هى المبدأ الأساسى لاستقلال المراجع0

 

 

- تحديد ودراسة التهديدات : التى تؤثر على استقلال وحياد المراجع ،و يجب على المراجع أن يأخذها فى حسبانه قبل القيام بأداء مهام المراجعة أو أية خدمات أخرى، فيما إذا كان ذلك سيؤثر على المبادئ الأساسية التى تهدد استقلاليته0

- دراسة وتحديد وسائل ضمان وحماية استقلالية المراجع : ففى حالة وجود تهديدات للاستقلالية، يجب على المراجع أن يتخذ الإجراءات الوقائية لاستبعاد هذه التهديدات أو تخفيضها ، وفى حالة عدم تمكنه من تطبيق الإجراءات الوقائية بشكل كامل فيجب عليه أن ينسحب من المهمة .

     

                                                                               وقد أكد مجمع المراجعين الداخليين فى المعايير الصادرة والخاصة بقواعد السلوك المهنى   Rules of Conduct أكد معيار الموضوعية على قيام المراجعين الداخليين بما يلى :- ([40] )

- عدم الاشتراك فى اى نشاط أو علاقة تضر أو يعتقد أنها سوف تضر بالتقييم الحيادى الذى سوف يقوم بإعداده ، وتتضمن هذه المشاركة الأنشطة أو العلاقات التى قد تتعارض مع مصالح المؤسسة .

- لا يقبلون اى شئ قد يضر أو يعتقد أنه سيضر بالحكم الذى سوف يصدرونه.

- إفشاء جميع الحقائق المادية المعروفة لهم والتى إن لم يتم إفشاؤها فان ذلك قد يؤدى الى إفساد التقارير الخاصة بالأنشطة التى يتم مراجعتها .  

- عدم الاشتراك فى أعمال تنفيذية بالشركة وضرورة تبعية المراجع الداخلي الى لجنة المراجعة مع أدراج اعتمادات مالية كافية لإدارة المراجعة الداخلية وتغيير أسلوب تعيين وعزل وتحديد مكافأة المراجع الداخلى.                                                                                                                                                             

    ويهدف المراجع الداخلى من عمله إلى مساعدة الإدارة فى القيام بوظائفها على أكمل وجه عن طريق تزويدها بالتحليل والتقييم المناسب للأنشطة التى يتم مراجعتها حيث ينظر إلى المراجع الداخلى على إنه "ضمير الرقابة بالمنظمة"([41]) .

      

      ويتم تحقيق هذا الهدف الشامل عن طريق مجموعة من الأعمال التى تشمل^([42]):

1-  فحص وتقييم مدى سلامة وكفاية نظم الرقابة المحاسبية والمالية وغيرها من النظم الرقابية المطبقة والعمل على الارتقاء بكفاءتها0

2-     التأكد من الالتزام بالخطط والسياسات والإجراءات الإدارية الموضوعة وحماية أصول المنشأة0

3-  تقييم كفاءة الأداء فيما يتعلق بالمهام التى يتم  تكليف العامل بالقيام بها وتقديم التوصيات اللازمة لتحسين الخطط والسياسات والإجراءات0

ويعنى حياد المراجع الداخلى "عدم خضوع المراجع الداخلى لسلطات وتأثير الأشخاص الذين يراجع أعمالهم بما يعوقه عن أداء عمله بطريقة سليمة أو إيضاح نتيجته بشكل واف"^([43])0

غير أن هناك مجموعة توصيات أصدرها مجمع المراجعين الداخليين الأمريكى(IIA) Institute of Internal Auditors فى هذا الصدد وهى توصيات مرشدة، وقد اهتم المجمع بإبراز صفة الحياد فى مختلف تعريفاته للمراجعة الداخلية، حيث عرفها  " بأنها الوظيفة التقييمية المحايدة an Independent Function Established التى يتم تشكيلها داخل المنشأة لفحص وتقييم أنشطة المنشأة كخدمة للمنشأة As a Service"، حتى فى ظل تطور مفهوم ومهام المراجعة الداخلية حيث أصبح المراجع الداخلى مسئولا عن مدى كفاية وملاءمة الأساليب المستخدمة لإدارة مخاطر الأعمال ومساعدة الإدارة فى عملية حوكمة الشركات وتقديم التوصيات لأحدث التغيرات التى تضيف قيمة لعمليات المنشأة، وفى ظل زيادة مهام ومسئوليات المراجع الداخلى أهتم المجمع  بمسألة الحياد حيث عرفت المراجعة الداخلية فى أحدث إصدارات مجمع المراجعين الداخليين الأمريكى بأنها "نشاط استشارى محايد وتأكيد موضوعى لزيادة القيمة وتحسين عمليات المنشأة، فهى تساعد المنشأة فى تحقيق أهدافها من خلال طريقة منهجية منظمة لتقييم وتحسين فعالية إدارة المخاطر والرقابة والحوكمة" " ^([44])، و"لقد زاد الاهتمام بحياد المراجع الداخلى نظراً لما درج عليه بعض الكتاب الأمريكيين من اعتبار أن المراجعة الخارجية هى المراجعة المحايدة Independent Audit وأن المراجع الخارجى يكون أكثر حياداً فى التعبير عن رأيه"([45])، مما قد يوحى إلى اعتبار أن المراجعات الأخرى الداخلية لا تعتبر محايدة0

وهناك من يؤكد أن^([46]) " الحياد هو "أساساً مسألة ضمير أو اتجاه ذهنى "، ويمكن اعتبار المفهوم السابق صحيحاً إذا تصور البعض أن الحياد هو علاقة بين المراجع وإدارة المشروع ففى هذه الحالة فإن المراجع الداخلى لا يمكن أن يكون محايداً حيث أنه موظف بالمشروع ،ويخضع لسلطان إدارته، أما إذا اعتبر الحياد هو علاقة بين المراجع والأشخاص الذى يراجع أعمالهم فإن المراجع الداخلى سيكون أكثر حيادية واستقلالا بالنسبة لهؤلاء الأشخاص نظراً لأنه سيفحص أعمالهم ويقيمها ثم يبين نتيجة هذا الفحص فى تقريره الذى يرفعه إلى الإدارة العليا0"

معايير استقلال المراجع الداخلى :

   تناولت معايير المراجعة الداخلية الخمس (الحياد ،والكفاءة ،و مجال العمل،و أسس الأداء،وأسس إدارة النشاط) مسألة حياد واستقلال المراجع الداخلى حيث أوضح المعيار الرئيسى الخاص بالاستقلال أو الموضوعية (100)Independence أنه "ينبغى أن يتوافر للمراجعين الداخليين حياد عن الأنشطة التى يتولون مراجعتها"، وقد قسم المعيار الرئيسى الخاص بالحياد إلى جانبين هما^([47]):

- الجانب الأول :- المركز التنظيمى حيث ينبغى أن يكون لإدارة المراجعة الداخلية وضع فى التنظيم يسمح لها بالقيام بواجبات وظيفتها حيث يجب أن يحصل المراجع الداخلى على ثقة ودعم الإدارة العليا بما فى ذلك مجلس الإدارة حتى يمكنه أن يحصل على تعاون الأشخاص الذى سيراجع أعمالهم وحتى يمكنه أداء عمله دون تدخل من الغير ويكون ذلك عن طريق مركز تنظيمى فى المنشأة يسمح له بأداء عمله بطريقة سليمة ويراعى ما يلى :

1- أن يكون مدير المراجعة الداخلية مسئولاً أمام شخص فى المنشأة له من السلطات ما يكفى أن تكون توصيات المراجعة محل نظر سليم حتى يمكن مراعاتها ووضعها موضع التنفيذ0

2-  يجب أن يكون لمدير المراجعة الداخلية خط اتصال مباشر مع مجلس الإدارة0

3-  يجب أن يكون هناك مستند رسمى موضح به سلطة ومسئولية إدارة المراجعة الداخلية0

4-  يجب أن يقدم مدير المراجعة الداخلية تقرير نشاط سنوى لمجلس الإدارة0

 - الجانب الثانى :- الموضوعيــة حيث ينبغى أن يكون المراجع الداخلى موضوعياً فى أدائه لمراجعته ولمهام وظيفته ويراعى بصفة خاصة ما يلى :-

1- مراعاة تكليف المراجعين الداخليين فى الأعمال التى لا تكون بينهم وبين المسئولين عن أعمال المراجعة احتمالات خلافات شخصية أو تحيز لصالحهم أو ضدهم0

2- يجب على المراجع الداخلى أن يوضح لمدير المراجعة الداخلية أى احتمالات نقص حياد نتيجة تعامله مع الأشخاص المكلف بمراجعة أعمالهم0

3- ينبغى ألا يتولى المراجعون الداخليون أى أعمال تنفيذية، وفى حال نقل شخص إلى المراجعة الداخلية فينبغى عدم قيامه بمراجعة أعمال الجهة التى كان يعمل بها إلا بعد فترة مناسبة0

4- يجب أن يقوم المراجع الداخلى بعرض نتائج مراجعته على الأشخاص الذين يراجع أعمالهم قبل تقديم تقريره النهائى تجنباً لحدوث أى لبس وضماناً للموضوعية0

ولكى يؤدى المراجع الداخلى عمله بطريقة فعالة، "يجب أن يكون مستقلاً عن الوظائف التنفيذية Line Function داخل المنشأة التى يعمل فيها ،ويقوم المراجع الداخلى بتنفيذ إجراءات المراجعة الداخلية لخدمة الإدارة، حيث يمكن أن تضم إدارة المراجعة الداخلية فى بعض المنشآت مئات من الأفراد الذين يرفعون التقارير مباشرة إلى رئيس الشركة وباقى المسئولين الرئيسيين فى الإدارة أو إلى لجنة المراجعة المشكلة من قبل مجلس الإدارة ، ويمد المراجع الداخلى الإدارة بمعلومات هامة تفيد فى اتخاذ القرارات الخاصة بتنفيذ المراجعة التشغيلية ^"([48])0

المراجع الداخلى وتكنولوجيا المعلومات :

يلعب المراجع الداخلى دوراً هاماً ومميزاً عند فحص وتقييم الرقابة الداخلية حيث يعتبر جزءاً هاماً من نظام الرقابة الداخلية لأن ما يقوم به يعتبر فى حد ذاته بمثابة رقابة داخلية على عمليات المشروع^([49])0

ويرى البعض^([50]) أن أهم المشاكل المحتمل أن تؤثر سلباً على اقتناء تكنولوجيا نظم المعلومات المتقدمة هى عدم الاستفادة من مهارات المراجعين الداخليين، وعدم إتاحة الفرصة لهم للمشاركة فى تصميم هذه التكنولوجيا مما يصعب عليهم لاحقاً تقييم كفاءة وفعالية هذه التكنولوجيا والتوصية بتطوير استخدامها، ومن هنا يجب أن يكون المراجع الداخلى على دراية مسبقة بنواحى التطور المستهدفة فى تكنولوجيا المعلومات، وأن يقدم النصح والإرشاد لإدارة المشروع فيما يتعلق بجدوى المتوقع من التكنولوجيا التى يستهدفها المشروع، وذلك قبل إنفاق المبالغ الطائلة على اقتنائها التى قد يتبين عدم جدواها الاقتصادية بعد اقتنائها ويتحقق ذلك من خلال وجود مشاركة فعالة للمراجع الداخلى فى تصميم التكنولوجيا التى ينوى المشروع إتباعها ومن ثم وضع الإجراءات الرقابية عليها بما يمكنه من :

      1-     الفهم الكامل لتدفق الصفقات والعمليات من خلال شبكات الإنترنت وشبكات الاتصال0

      2-     التأكد والتحقق من سلامة مراحل عمليات التشغيل0

      3-     التأكد من أن مسار المراجعة يتم وفقاً للخطوات والإجراءات الصحيحة0

و من الضرورى توفير قدر كاف من الاستقلال والحياد للمراجع الداخلى فى ظل تكنولوجيا المعلومات وخاصة عند مراجعة أنشطة التجارة الإلكترونية وأن يكون تابعاً لأعلى مستوى إدارى فى المشروع حتى يمكنه أداء عمله بكفاءة وفعالية مع ضرورة الاهتمام بتأهيله والتحقق من بذله العناية المهنية الواجبة فى عمله، حيث تتم الصفقات الإلكترونية بشكل فائق السرعة وتصبح المعلومات غير متاحة بعد وقت قصير من تشغيلها، الأمر الذى يجعل المراجع الداخلى فى وضع يمكنه من المتابعة المستمرة لتلك الصفقات وكيفية تشغيل المعلومات الخاصة بها، وإظهار نتائجها من خلال القوائم المالية للمشروع^([51])0 و يلعب المراجع الداخلى دوراً هاماً فى ظل الاستخدام المتزايد لتكنولوجيا المعلومات وذلك لسببين هما^([52]):

 1-    أن مدبرى الهجمات (القراصنة) فى تحــديث مستمــر0

 2-  أن المراجع الداخلى يحمى أغلى ما تمتلكه المنشأة من موارد وهى المعلومات لأن الموارد الأخرى لن تصل إلى الإنتاج الأمثل إلا بتوظيف كفء لها0حيث أصبح مسئولاً عن متابعة التدريب الجيد للعاملين بالمنشأة وتأسيس السياسات الإلكترونية (E-Policies) والإجراءات التى تلخص الاستعمال الصحيح للتقنيات وحماية أصول المنشأة من الاستعمال غير الشرعى لموظفيها مما يوفر الوقت والمال والجهد فى كل من الآجلين القصير والطويل0

    وتؤكد بعض الدراسات أن للمراجع الداخلى دوراً فعالاً فى حماية موارد المنشآت من سوء استعمال عامليها لمواردها والذى يتمثل فيما يسمى بالـ Three “E” ⁽[53] ⁾:

-    Establishing (E₁) تأسيس السياسات والإجراءات التى تصف كافة أنواع الاتصالات المسموح بها عبر الإنترنت ووضعها فى صورة مكتوبة من أجل أن يفهمها العاملون ويلتزموا بها والبعد عن الغموض بما يدع مجالا للتفسير والتأويل من جانب العاملين بالمنشأة والعمل على تجديد هذه السياسات أولاً بأول0

-    Educating (E₂) أى تعليم الموظفين العاملين بالمنشأة على كيفية الالتزام بالسياسات والإجراءات الإلكترونية الموضوعة0

Enforcing (E₃) فرض السياسات والإجراءات من خلال مجموعة من الحوافز والإجراءات التأديبية والتأكد من مدى التزام العاملين بالسياسات والإجراءات الإلكترونية الموضوعة والمنشورة والمشرف على تنفيذها المديرون التنفيذيون ومدى متابعة الإدارة لذلك0

وذلك من خلال تطبيق أسلوب المقاييس المرجعية Benchmarking والتى تعرف بأنها مقاييس تركز على قياس الأداء الحالى مقارنة بأفضل أداء للشركات المماثلة والعمل على تحديد طرق الوصول إلى أفضل مستويات للأداء، والمساعدة فى انتقاء العناصر التى تتحلى بالبعد الأخلاقى والبعد عن العملاء والموردين والأطراف الأخرى ممن اشتهروا بالممارسات الاحتيالية، مع ممارسة مفهوم الشك المهنى بحيث لا يسمح حتى للمبرمجين بالدخول على النظام إلا فى الضرورة مع ذكر سبب تواجدهم وأسمائهم وما قاموا به من أعمال وإعطاء أهمية خاصة للعاملين مع وجود خطة طوارئ لاسترجاع المعلومات Computer Disaster Recovery بموجبها يتم استرجاع البيانات والمعلومات السابقة لحدوث تأثير الاختراق0

    و يلعب المراجع الداخلى دوراً فعالاً فى مواجهة أخطار الفيروسات والبرامج الضارة وذلك من خلال مجموعة من الاعتبارات يجب أن يأخذها فى الحسبان هى ⁽[54]⁾ :-

 1-    عــدم استخدام أى برامج غير أصلية على حسابات المنشأة0

 2-    إجـراء عمليات النسـخ الاحتياطيـة بصـورة دوريــة0

 3-    عدم الدخول إلى أى مواقع لا تتصل بأنشطة وأعمال المنشأة0

 4-  برمجه البرامج المضادة للفيروسات Antivirus Software Applications بطريقة آلية لمهاجمة تلك الفيروسات فور تواجدها0

 5-  التأكد من تحديث البرامج المضادة للفيروسات وتطويرها طبقاً لأحدث الأساليب لمواجهة أى أنواع جديدة تستحدث مستقبلاً0

 6-    فصل الحاسبات المصابة وتطبيق الأسلوب المناسب لإصلاحها0

 7-    تغيير كلمة السر للشبكة المصابة وللمستخدمين الذين استعملوا الحاسبات المصابة0

 8-    إتباع خطة أمنية تسمح بعزل الأجزاء المصابة من الشبكة والدفاع عن نقاط الاختناق بها0

 

 

 

 

 

ويستطيع المراجع الحد من أخطار تلف الأجهزة من خلال استخدام وسائل الوقاية والحماية فى حالة التلف نتيجة للتخريب المتعمد ،ويستطيع أيضا أن يلعب دوراً هاماً فى تقليل المخاطر المصاحبة للإعلانات على المواقع الإلكترونية إلى أدنى حد، حيث عليه أن يجمع ويقيم البيانات المتعلقة بالموقع الإلكترونى كما يجب عليه جمع أدلة الإثبات الملائمة، كما أن النمو المستمر للإعلانات على شبكة الإنترنت سوف يؤدى إلى أن يقوم المراجع الداخلى بمراجعة الإيرادات الناتجة عن الإعلانات عبر الشبكة، وكذلك المصروفات التى تدفع لشركات أخرى، وسوف يواجهون تحديات جديدة ويحتاجون لتعلم المصطلحات الفنية والتعرف على المقاييس والأساليب التى يمكن استخدامها لمراجعة إيرادات ومصروفات الإعلانات لشركاتهم⁽[55]⁾0

كما إن التكامل والتعاون بين المراجع الداخلى والمراجع الخارجى أمر ضرورى عند مراجعة أنشطة تكنولوجيا المعلومات حيث أن هذا التعاون يعد من أهم العوامل التى تساهم فى تحقيق أهداف المراجعة حيث أكدت إحدى الدراسات التى قامت بدراسة كيفية إدراك مستخدمى القوائم المالية للعلاقات المختلفة بين المراجع الخارجى والداخلى أن([56]):

أ-كلما كانت تلك العلاقة محدودة كلما تزايد اعتقاد مستخدمى القوائم المالية بعدم ملاءمتها وكذلك تزايد احتمالات تقييمهم السلبى لتلك القوائم0

ب-العكس صحيح فكلما كانت تلك العلاقة قوية كلما انعكس ذلك بشكل إيجابى على مدى اعتماد مستخدمى القوائم المالية عليها فى اتخاذ قراراتهم0

ج-أن أحد الأساليب التى قد يلجأ إليها المراجع لتخفيض تكلفة عملية المراجعة دون التضحية بالفعالية هو اعتماد المراجع الخارجى على عمل المراجع الداخلى0

خلاصة المبحث

         تناول الباحث استقلال وحياد المراجع الداخلى نظرا لاعتباره احد أهم أركان نظام الرقابة الداخلية و لدوره المؤثر عند فحص هذا النظام ، مع تعريف مفهوم الحياد وتحديد انواعه ، وشرح معايير حياد المراجع الداخلى ، وانتهى المبحث ببيان الدور المؤثر للمراجع الداخلى فى ظل تكنولوجيا المعلومات، حيث أن اقتناء أحدث أنظمة تكنولوجيا المعلومات يعتمد على مهارات وقدرات المراجع الداخلى .

                                      خلاصــة الفصــل

تعرض الباحث فى هذا الفصل للرقابة الداخلية باعتبار أن تقييم المراجع لنظام الرقابة الداخلية يتمشى مع المعيار الثانى من معايير العمل الميدانى الأمريكية ،حيث يؤثر تقييم نظام الرقابة الداخلية على إجراءات وأساليب ونطاق فحص المراجع الخارجى للقوائم المالية كما يؤثر على برنامج المراجعة ككل وعلى المخاطر التى قد يتعرض لها جراء إبداء رأيه الفنى المحايد عن تلك القوائم0

و خلال المبحث الأول تعرض الباحث لتطور الاهتمام بنظام الرقابة الداخلية  ، ثم مفهوم الرقابة الداخلية وأهدافها والدعائم الأساسية لها وتقسيماتها ومكوناتها الأساسية (بيئة الرقابة،وتقييم المخاطر،و أنشطة الرقابة،و المعلومات والاتصالات ،والمراقبة ) وانتهى المبحث بتوضيح مجال الرقابة الذى يتضمنه تقرير الإدارة عن هيكل الرقابة الداخلية0

       و فى المبحث الثانى تعرض الباحث  لإجراءات فحص وتقييم الرقابة الداخلية من خلال التعرض لمعايير تقييم نظم الرقابة الداخلية وكيف يمكن الاعتماد على خصائص النظام السليم للرقابة الداخلية كمعايير تقاس على أساسها فعالية تلك النظم وكيف أن التواطؤ بين العاملين لتطويق الرقابة يعد من أهم العوامل المؤثرة على فعالية نظم الرقابة الداخلية بالإضافة إلى دور الإدارة وتغلبها على أوجه الرقابة، وتحديد المراحل الأساسية عند دراسة وتقييم الرقابة الداخلية ،وفى نهاية المبحث  تعرض الباحث  لأساليب فحص وتقييم نظم الرقابة الداخلية0

     و عرض الباحث فى المبحث الثالث استقلالية وحياد المراجع الداخلى نظراً لدوره المؤثر عند فحص الرقابة الداخلية واعتباره أحد أهم أركان هذا النظام حيث أن اقتناء أحدث أنظمة تكنولوجيا المعلومات يعتمد على مهارات وقدرات المراجع الداخلى وأن تكنولوجيا المعلومات فرضت على المشروعات ضرورة توفير القدر الكافى من الاستقلال والحياد له نظراً لأن الصفقات الالكترونية تتم بسرعة فائقة وتصبح المعلومات غير متاحة بعد وقت قصير .

---

([1]) د/ فاروق جمعة عبد العال ، مرجع سبق ذكره, ص287 0

([2]) د/ أحمد عبد القادر أحمد ، مرجع سبق ذكره ، ص66 : 67 0

([3]) د/ محمد عبد الرحمن العايدى، مدخل مقترح لمراجعة النظم المحاسبية الإلكترونية ، مجلة العلوم التجارية ، كلية التجارة –جامعة قناة السويس ، العدد الأول ، يناير 2000، ص82 .

([4]) نقلا عن :- أ/ منال مجدى أمين، دور الرقابة الداخلية فى تحقيق مفهوم الجودة الشاملة فى البنوك التجارية، رسالة ماجستير- غير منشورة، كلية التجارة - جامعة حلوان، 2005، ص13 0

(1) Hand Book of International ِِAuditing ,IAPS ,No 400, op cit , parag 8.

(2) Information Systems Audit and Control Association, Is Standards,'' Guidelines and Procedures For Auditing and Control Professionals,'' Standard No 070 Reporting, 2003, P8. (www. Aicpa. Org/ ….).

(3) Committee of Sponsoring Organizations of the Treadway Commission(COSO),'               

     Internal     Control – Integrated Framework ;Framework '', New  Jersey ; COSO , Sep           1992 ,p9.(www. Coso .com )                                                                                            

([8]) د/ رأفت عبد المحسن عمر، مراجعة لجنة الإشراف على تكنولوجيا المعلومات لضمان فعالية أنظمة الرقابة الداخلية، المجلة العلمية للاقتصاد والتجارة، كلية التجارة- جامعة عين شمس، العدد الرابع، اكتوبر 2003 ، ص6 0

([9]) للمزيد من التفاصيل أنظر  :

 - د/ ماجد محمد القرا- ا/سعيد يوسف كلاب ,تقييم واقع الرقابة الداخلية فى وزارات السلطة الوطنية الفلسطينية فى قطاع غزة – دراسة ميدانية ,المجلة العلمية / التجارة والتمويل ,كلية التجارة- جامعة طنطا,العدد الأول,2006,ص 154.

- د/ محمد راضى عطية، إطار مقترح لدور الرقابة الداخلية فى مراجعة وتقييم نظم الإدارة البيئية فى الشركات البترولية، المجلة العلمية للاقتصاد والتجارة، كلية التجارة - جامعة عين شمس، العدد الرابع، 2001، ص584 :

([10]) للمزيد يمكن الرجوع إلى :

- د/ حسن على خشارمة، أثر استخدام الحاسوب على أنظمة الرقابة الداخلية فى البنوك الأردنية-دراسة ميدانية، المجلة العلمية للاقتصاد والتجارة، كلية التجارة - جامعة عين شمس، العدد الرابع، 2001، ص5 0

-Mascove, Stephen, “Accounting Information Systems Concepts and Practice for Effective Decision Making”, John Wiley & Sons, Inc, New York, 1990, P.300.

 (1) د/ ماجد محمد القرا- ا/سعيد يوسف كلاب ,    مرجع سبق ذكره  ,ص 153.

(1)  Dived R., "Adding Significant Value With Internal Control", The CPA  Journal, June 2006, PP1-6 (www. Nysscpa. Org/cpa Journal/2006/ 606/ essentials/p.20.htm).

(2) John, A. Fogarty, “Assessing and Responeling to Risks in A Financial Statement Audit”, Journal of Accountancy, Vol. 202, No.1, 2006, July, P.4. (www. Aicpa. Org/ pubs/jafa/July, 2006/ Fogart Htm).

([14]) أ/ أمل عبد الفضيل عطية , مرجع سبق ذكره، ص 111.                      

([15]) للمزيد يمكن الرجوع إلى :

-  د/ أحمد زكى حسين متولى، الدور المرتقب للمراجع الخارجى فى الكشف والتقرير عن جرائم غسيل الأموال فى القطاع المصرفى المصرى، مجلة كلية التجارة للبحوث العلمية، كلية التجارة-جامعة الإسكندرية، العدد الثانى، المجلد 42، ديسمبر 2005، ص549 0

-  د/عبد الوهاب نصر على – د/ شحاته السيد ، مرجع سبق ذكره، ص101: 103 .                     

-John, A. Fograrty , Op. Cit., PP4 : 5.

([16])أ/ أمل عبد الفضيل عطية , مرجع سبق ذكره، ص112 .                                                                                                   

([17]) د/ أحمد على إبراهيم، استراتيجية المراجعة، مجلة الدراسات والبحوث التجارية، كلية التجارة – جامعة الزقازيق فرع بنها، السنة السابعة عشر، العدد الأول، 1997، ص15 .                                                  

(2) Dived R., OP Cit, PP.6-9

([19]) أ/  منال مجدى أمين  ، مرجع سبق ذكره ، ص27 .

([20]) د/ أحمد زكى حسين متولى ، مرجع سبق ذكره ، ص550 : 551 0

([21])  د/ عبد الوهاب نصر على- د/ شحاتة السيد،الرقابة والمراجعة الحديثة فى بيئة تكنولوجيا المعلومات وعولمة أسواق رأس المال (الواقع والمستقبل ) ، الدار الجامعية ، الإسكندرية ،2006، ص105 0

([22]) للمزيد من التفاصيل :-

- د/أحمد حلمى جمعة ,إطار مقترح لدور ومسئولية المدقق فى اكتشاف جريمة غسيل الأموال والتقرير عنها عند تدقيق البيانات المالية ,المجلة العلمية للاقتصاد والتجارة ,كلية التجارة – جامعة عين شمس , العدد الرابع , 2004 ، ص 23.

- د/ أمين السيد أحمد لطفى، المراجعة فى ظل عالم متغير، بدون ناشر، القاهرة، 2002، ص400 :409.

([23]) د/ أحمد على إبراهيم  ، مرجع سبق ذكره، ص21 0

([24])أ/ أمل عبد الفضيل عطية , مرجع سبق ذكره، ص 111.

(3) Coso,  Op. Cit., P.11.    

([26]) د/ جورج دانيال غالى، تطور مهنة المراجعة لمواجهة المشكلات المعاصرة وتحديات الألفية الثالثة، الدار الجامعية،الإسكندرية ، 2003، ص355 : 356 0

(1) د/ جورج دانيال غالى ، المرجع السابق ،ص 356.

([27]) د/ سهير شعراوى جمعة، دور مراقب الحسابات فى تحديد معايير وأساليب تقييم نظم الرقابة الداخلية، مجلة الدراسات والبحوث التجارية، كلية التجارة-  جامعة الزقازيق فرع  بنها، العدد الأول، 1998، ص1 0

([28]) الفين آرتيز- جيمس لوبك  ، مرجع سبق ذكره، ص41 0

([29]) د/ على أحمد زين، د/ يوسف عبد الباقى، مراجعة الحسابات، جهاز نشر الكتاب الجامعى، 2004، ص189 0

([30]) أ/  أشرف أحمد محمد أمين، تطوير دور مراقب الحسابات تجاه التصرفات غير القانونية للعملاء، رسالة ماجستير- غير منشورة، كلية التجارة – جامعة الزقازيق فرع بنها، 2002، ص43 : 44 0

([31]) د/ أمين السيد أحمد لطفى، المراجعة فى ظل عالم متغير، مرجع سبق ذكره، ص418 0

([32]) د/ سهير شعراوى جمعة ،  مرجع سبق ذكره، ص6 : 7 .

([33]) د/ جورج دانيال غالى، إعداد التقارير عن فعالية نظم الرقابة الداخلية المشكلات والتأثيرات، مجلة المال والاقتصاد، 2002، ص44 : 47 0

([34]) للمزيد يمكن الرجوع إلى :

- Larry, F. Konarth, “The CPA’s Risk in Evaluating Internal Control”, Journal of Accountancy, Oct 2001,p p1-4 (www.aicpa.com/ pubs/jafa/ Oct 2001 / LarryHtm).

- ا/منال مجدى أمين , مرجع سبق ذكره  ,ص 41-43.                                                                          

-     Neill, and Agramling, “Toward Improved Internal Control. Weaknesses in Internal Control”, CPA Journal, June 2005, P.4 : 5. (on line : www. Nysscpa. Org/CPA Journal/ 2005/ 605/ Essentials/ p.26. Htm).

([35]) للمزيد من التفاصيل :

- د/محمود السيد الناغى، دراسات فى المعايير الدولية للمراجعة، تحليل وإطار للتطبيق، المكتبة العصرية، الطبعة الثانية، بدون تاريخ ، ص52 0

([36]) يراجع فى ذلك إلى :-

- د/ وليم توماس- امرسون هنكى، المراجعة بين النظرية والتطبيق، دار المريخ، 2000، ص389 : 395 0

- د/ على أحمد زين-  د/ يوسف عبد الباقى، مرجع سبق ذكره، ص195 : 214 0                       

([37]) يراجع فى ذلك إلى :

- د/ أمين السيد أحمد لطفى، إطار متكامل لآليات حماية استقلالية المراجع فى ضوء المعايير الدولية وقانون Sarbanes-Oxley، مجلة الدراسات المالية والتجارية، كلية التجارة-جامعة بنى سويف، العدد الأول، 2005، ص3، 12، 13 0

- د/أمال محمد عوض ، مصداقية المعلومات المحاسبية فى إطار خدمة الثقة وأثرها على استقلال المراجع، مجلة كلية التجارة للبحوث العلمية، كلية التجارة- جامعة الإسكندرية، العدد الأول، مارس 2005، ص486 0

(2) د/ شعبان يوسف مبارز، أثر تحرير التجارة فى الخدمات الاستشارية المحاسبية على آداب وسلوك وأخلاقيات المحاسب المهنى الوطنى وعلى جودة الأداء المهنى للمحاسبة، مجلة الدراسات المالية والتجارية، كلية التجارة – جامعة بنى سويف، العدد الأول، 2005، ص 293-294.

([39]) د/أمال محمد عوض، مصداقية المعلومات المحاسبية .......، مرجع سبق ذكره ، ص488 0

(3) د/ جرجس عبده جرجس ، إطار مقترح لمعايير الارتقاء بحياد المراجع الداخلى – دراسة نظرية تطبيقية ، المجلة العلمية للاقتصاد والتجارة ،كلية التجارة – جامعة عين شمس ، العدد الأول ، يناير 2000،ص 432-435.

([41]) د/ أمين السيد أحمد لطفى ، المراجعة الدولية وعولمة أسواق راس المال، الدار الجامعية ،الإسكندرية ،2005 ، ص589 0

([42]) د/ إبراهيم عثمان شاهين، المراجعة دراسات معاصرة وحالات عملية، مؤسسة نبيل للطباعة، الطبعة الرابعة،2002 ، ص142 0

([43]) أ/ جيهان عبد المعز على محمد ، مرجع سبق ذكره ، ص38 0

([44]) أ/  أشرف أحمد محمد إبراهيم، نموذج مقترح لمراجعة مخاطر إدارة الأعمال، رسالة دكتوراة - غير منشورة، كلية التجارة، جامعة حلوان، 2005، ص (جـ) المقدمة0

(4) Gilbert W. and Tery. J., “The Use of Control Self-Assessment by Independent Auditors”, The CPA Journal, Des. 2005,(www. Nysscpa. Org / Cpa Journal/ 2005)

([46]) د/ إبراهيم عثمان شاهين ، مرجع سبق ذكره ، ص156 0

([47]) يراجع فى ذلك إلى : -

- ا/ حسنات عبد الله على ،نظام التكاليف على أساس النشاط ABCكأداة لتحسين كفاءة  المراجعة الداخلية ،رسالة ماجستير – غير منشورة ، كلية التجارة – جامعة بنها ،2006، ص 26.

- أ/ أشرف أحمد محمد إبراهيم ، مرجع سبق ذكره ، ص15 : 16 0

([48]) د/ أمين السيد أحمد لطفى ، المراجعة الدولية وعولمة أسواق رأس المال ، مرجع سبق ذكره ، ص590 0

([49]) د/ محمد عبد الرحمن العايدى   ، مرجع سبق ذكره ، ص57 0

([50]) د/ محمد مصطفى أحمد الحبالى، الاتجاهات الحديثة فى المراجعة فى ظل المتغيرات التكنولوجية فى نظم المعلومات المحاسبية، المجلة العلمية للاقتصاد والتجارة، كلية التجارة -  جامعة عين شمس، العدد الأول، يناير 2003 ، ص277، ص280، ص303 0

([51]) أ/  أمل عبد الفضل عطية ، مرجع سبق ذكره، ص122 0

([52]) د/ أمانى هاشم السيد، مرجع سبق ذكره ، ص2 0

(3) Nancy Flynn,' Best Practices for Developing on Line Communication Guide Lines,                                  IT Audit, Vol. 9, January, 2006, PP.1-3, (www. Theiia. org/it Audit / …..) .

([54]) د/أمانى هاشم السيد، مرجع سبق ذكره ، ص33 .

([55]) أ/أمل عبد الفضيل عطية ، مرجع سبق ذكره، ص58 .

(1) Marshall. A. and Other, "Out Sourced Internal Audit Services and the Perception of Auditor Independence", the CPA Journal, Vol. 72, No. 4, April 2002, (www. cpa journal. Com/ oct 2003), P.1-5.