الثلاثاء، 27 نوفمبر 2012

دراسة مقارنة لبعض معايير المراجعة ذات الصلة بتكنولوجيا المعلومات

دراسة مقارنة لبعض معايير المراجعة ذات الصلة بتكنولوجيا المعلومات
تمهيد :
"أدى النمو المتزايد فى قدرات تكنولوجيا المعلومات ورغبة منشآت الأعمال بكافة أحجامها فى الحصول على ميزة تنافسية إلى زيادة استخدام تكنولوجيا المعلومات فى تشغيل وتخزين وتوصيل المعلومات إلى مستخدميها، كما أن العاملين على كافة المستويات يستخدمون أنظمة تكنولوجيا المعلومات فى أنشطتهم اليومية وإحلال السجلات الإلكترونية محل المستندات الورقية التقليدية وهو ما يفسر الزيادة المضطردة فى الإنفاق على تكنولوجيا المعلومات" ([1])، حيث أصبح استخدام تكنولوجيا المعلومات من الأدوات الهامة لمساعدة الإدارة فى اتخاذ القرارات المناسبة فى الوقت المناسب كما أصبحت هذه التكنولوجيا وسيلة لاستمرار المنشآت ولزيادة قدرتها التنافسية0
وعلى الرغم من أن تكنولوجيا المعلومات تتيح العديد من الفرص والامتيازات والمزايا فى مجال تشغيل البيانات والمعلومات المحاسبية إلا أنها طرحت العديد من التحديات والمخاطر التى لم تكن معروفة من قبل ومشاكل يصعب حلها فرضت على مهنة المراجعة وعلى العاملين بها والقائمين على إدارتها والمنظمات المهنية التى تنظم العمل بها وواضعى المعايير ضرورة إيجاد حلول ووسائل مبتكرة لمواجهة المشاكل والمخاطر التى صاحبت تكنولوجيا المعلومات فى عملية المراجعة.
و يؤكد إحدى الباحثين على "أن استخدام نظم المعلومات المحاسبية الإلكترونية أدى إلى التأثير على معيار دراسة وتقييم الرقابة الداخلية وبالتبعية التأثير على المخاطر المرتبطة بهيكل الرقابة الداخلية، نتيجة تعقد نظام المعلومات المحاسبى الإلكترونى وتعقد هيكل الرقابة الداخلية المتعلق به"([2])، وعلى ذلك اتجهت العديد من المنظمات المهنية إلى إصدار معايير وإيضاحات إضافية غرضها مساعدة المراجعين على تقدير خطر المراجعة وتقييم نظم الرقابة الداخلية عن طريق وصف بيئة تكنولوجيا المعلومات ووصف آثارها على النظام المحاسبى ونظم الرقابة الداخلية ذات الصلة وعلى إجراءات المراجعة0





وعلى ضوء ما تقدم يقوم الباحث بعرض تحليلى لكل من معايير المراجعة وإيضاحاتها المرتبطة بإيضاح وتفسير بيئة تكنولوجيا المعلومات لمساعدة المراجعين على تقدير مخاطر هذه البيئة وتقييم نظام رقابتها  وذلك من خلال المباحث التالية  :-
المبحث الأول :-  الاتحاد الدولى للمحاسبين ومعايير تكنولوجيا المعلومات   .
المبحث الثانى :-  مجلس معايير المراجعة الاسترالى  ومعايير  تكنولوجيا المعلومات .                                      المبحث الثالث :- بيئة المراجعة  المصرية ومعايير تكنولوجيا المعلومات .

                                      المبحث الأول
               الاتحاد الدولى للمحاسبين ومعايير تكنولوجيا المعلومات   .
أصدر الاتحاد الدولى للمحاسبين مجموعة من المعايير والإيضاحات لمساعدة المراجع على حل مشاكل  تكنولوجيا المعلومات ، وتوضيح أثر هذه التكنولوجيا على الإجراءات المتبعة للحصول على الفهم الكافى للنظام المحاسبى ، وعلى فهم بيئة تكنولوجيا المعلومات ولسهولة التعامل مع أنظمتها المحاسبية والحد من مخاطرها وأثرها على هيكل الرقابة الداخلية والأنظمة المرتبطة به، ويمكن تقسيم هذه المعايير الى قسمين هما :-  
القسم الأول :- معايير خاصة ببيئة تكنولوجيا المعلومات
     أ- المعيار رقم 401 المراجعة فى بيئة معلومات الحاسب الإلكترونى :-
     Auditing in a Computer Information Systems Environment ([3])
وهدفه توفير إرشادات عن الإجراءات التى يتعين إتباعها عندما يتم أداء عملية المراجعة فى ظل بيئة تكنولوجيا المعلومات الخاصة بالحاسب الالكترونى .
خصائص الرقابة الداخلية فى بيئة معلومات الحاسب الالكترونى :
    تناولت الفقرة (7) من المعيار رقم 401 خصائص الرقابة الداخلية فى ظل هذه البيئة وهى :
·      نقص فى مسار العملية المالية ونقص الفصل بين الواجبات وتشغيل نمطى للمعاملات0
·   احتمال وجود أخطاء أو مخالفات : حيث أن  احتمال تغيير البيانات بدون دليل مرئى قد يكون أكبر فى ظل نظم تكنولوجيا المعلومات ، بالإضافة إلى تخفيض العنصر البشرى فى ظل هذه النظم يمكن أن يؤدى إلى تخفيض احتمال ملاحظة الأخطاء والمخالفات0
·   الاعتماد على النظم الرقابية الأخرى من خلال تشغيل الحاسب حيث أن الفعالية ،والتشغيل المتسق للنظم الرقابية على تشغيل ومعالجة المعاملات يعتمد غالباً على فعالية النظم الرقابية العامة على نظم المعلومات الإلكترونية0
·      أهمية الإشراف الإدارى المتزايد وأهمية استخدام أساليب المراجعة بمساعدة الحاسب0
مخاطر المراجعة فى بيئة معلومات الحاسب الالكترونى  :                                                                                                                                                                                                                                                                                                                                                               
تناولت الفقرتان (9&10) من المعيار رقم 401 أنه عندما تنشأ تكنولوجيا جديدة لنظم المعلومات الإلكترونية غالباً ما يتم استخدامها عن طريق عملاء لبناء نظم الكترونية معقدة بشكل متزايد، تلك النظم تزيد من درجة التعقيد الشاملة لنظم المعلومات الإلكترونية ونتيجة لذلك فإنها تزيد من المخاطر الكلية للمراجعة ومن ثم تتطلب دراسة إضافية0
 كما قد يكون لكل من المخاطر الحتمية ،ومخاطر الرقابة فى ظل تلك البيئة أثر عام منتشر وأثر محدد بحساب معين على احتمال حدوث تحريف جوهرى على النحو التالى :
·  قد تنتج المخاطر من قصور فى أنشطة تشغيل نظم المعلومات الإلكترونية مثل تطوير وصيانة النظام، دعم برامج النظم، أمن نظام المعلومات 000 ،ويكون لهذه القصور أثر منتشر عام على كافة نظم التطبيقات التى يتم معالجتها0
·      قد تزيد المخاطر من احتمال وجود أخطاء أو أنشطة بها تضليل فى تطبيقات محددة وفى قواعد بيانات محددة أو فى ملفات رئيسية، حيث أن الأخطاء غالباً لا تكون شائعة فى ظل النظم التى تؤدى عمليات حسابية معقدة0


ب- المعيار رقم 1001 "بيئة نظم المعلومات الإلكترونية فى ظل استخدام الحاسبات الصغيرة"
                         CIS Environment – Stand Alone Microcomputer ([4])

خصائص الرقابة الداخلية فى ظل استخدام الحاسبات الصغيرة  ([5]):
 لقـد أشـارت الفقرتـان (13&14) بعنـوان Internal Control in Microcomputer           Environments إلى أن بيئة تشغيل نظم المعلومات الإلكترونية التى تستخدم الحاسبات الصغيرة أقل هيكلية مقارنة ببيئة نظم المعلومات التى يتم التحكم فيها مركزياً، وفى بيئة تشغيل الحاسبات الصغيرة قد يكون التمييز بين نظم الرقابة العامة على نظم المعلومات الإلكترونية ونظم الرقابة على التطبيقات لا يمكن تحقيقه بسهولة0
جج
كما أشارت الفقرات (32-15) إلى إجراءات الأمن والرقابة التى يمكن أن تساعد على تحسين المستوى الشامل للرقابة الداخلية، ففى الفقرة 17 تحدد إجراءات الأمن المادى للحاسبات كاستخدام نظام إنذار عند تحريك الحاسب من موضعه، والفقرات (20-18) عن الأمن المادى على وسائط قابلة للنقل (الحمل) أو غير قابلة للنقل، والفقرات (27-21) عن أمن البرامج والبيانات ،والفقرتان(33&34) بعنوان The Effect of Microcomputers on the Accounting System and Related Internal Controls عن أثر الحاسبات الصغيرة على النظام المحاسبى والرقابة الداخلية ذات الصلة والتى سوف تعتمد بصفة عامة على ما يلى :- 
·      نطاق درجة استخدام تلك الحاسبات فى معالجة التطبيقات المحاسبية0
·      نوع وجوهرية المعامــلات المالية محل التشغيل0
·      طبيعة الملفات والبرامج المستخدمة فى التطبيقات0
ج- المعيار رقم 1002 "بيئة نظم المعلومات الإلكترونية فى ظل نظم الحاسبات الإلكترونية المباشرة"             "  CIS Environments – Online Computer Systems  ([6])
       يهدف المعيار الى وصف آثار نظم الحاسبات الإلكترونية المباشرة على النظام المحاسبى ونظم الرقابة الداخلية ذات الصلة وإجراءات المراجعة0
      توضح الفقرتان (18&19) بعنوان    Internal Control in on-line Computer System
 مكونات الرقابة الداخلية فى ظل بيئة  نظم الحاسبات الإلكترونية المباشرة وهى ([7]):


1-  نظم الرقابة العامة (G.C) وتتمثل تلك النظم فى :


     -     نظم الرقابة على الوصول Access Controls هى إجراءات مصممة لتقييد عملية الوصول إلى البرامج والبيانات0
     -     نظم الرقابة على كلمة السر Control Over Passwords هى إجراءات لتحديد وصيانة كلمة السر لتقييد الوصول على المستخدمين المرخص لهم بذلك0
      -     نظم الرقابة على تطوير وصيانة النظام    System Development and Maintenance Control
     -     نظم الرقابة على البرمجة Programming Controls هى إجراءات مصممة لمنع أو اكتشاف التغيرات الهامة على البرامج والتى يتم الوصول إليها من خلال أجهزة طرفية مباشرة0

2- نظم الرقابة على التطبيقات (Application Controls) وتتضمن ما يلى :

     -     ترخيص مسبق للتشغيل والمعالجة       Pre-Processing Authorization0
     -     إجراءات انقطاع واستقلال الفترات المالية            Cut-Off Procedures0
     -     نظم الرقابة على الملف                                      File Controls0
     -     نظم الرقابة على الملف الرئيسى                   Master File Controls0
     -     التوازن Balancing وهى عملية تحديد الإجماليات الرقابية على البيانات التى تم تقديمها للتشغيل والمعالجة من خلال أجهزة طرفية مباشرة ومقارنتها أثناء وبعد التشغيل لضمان تحويلها بشكل كامل ودقيق0
       وتوضح الفقرة (23) بعنوان The Effect of On-Line Computer Systems on Accounting System and Related Internal Controls تأثير النظم الإلكترونية المباشرة على نظم الرقابة الداخلية حيث أن خصائص تلك النظم يمكن أن يكون لها تأثير على فعالية الرقابة الداخلية من خلال التأثير على ما يلى :
·     قد لا يكون هناك مستندات أصلية لكل عملية مدخلات0
·     قد يتم تلخيص نتائج التشغيل لحد كبير، على سبيل المثال يمكن تتبع الإجماليات الناتجة فقط من أجهزة إدخال البيانات الفورية إلى التشغيل اللاحق0
·     قد لا يتم تصميم النظام الإلكترونى المباشر لتوفير تقارير مطبوعة0
مخاطر المراجعة فى ظل بيئة نظم الحاسبات الإلكترونية المباشرة :
حددت الفقرتان (21&22) الظروف والأسباب التى قد تؤدى إلى انخفاض مخاطر الغش والخطأ والتلاعب فى ظل هذه النظم أهمها :
-      إذا ما تم إدخال البيانات مباشرة عند النقطة التى تبدأ عندها العمليات المالية .
-      إذا ما تم تصحيح العمليات غير الشرعية وإعادة إدخالها على الفور0
-      إذا تم إدخال البيانات مباشرة عن طريق أفراد يفهمون طبيعة تلك العمليات المالية المباشرة0
-      إذا ما تم تشغيل العمليات فوراً على أساس مباشر 0


و تزيد مخاطر المراجعة للأسباب التالية :
- إذا تم وضع الأجهزة الطرفية المباشرة فى كافة أرجاء المنشأة، حيث تتزايد احتمالات الاستخدام غير المصرح به وإدخال عمليات غير مصرح بها0
- قد توفر الأجهزة الطرفية المباشرة فرصاً للاستخدام غير المصرح به فى تعديل العمليات والأرصدة، وتعديل البرامج،و الوصول إلى البيانات من مواقع بعيدة0
- الوصول المباشر والفورى للبيانات والبرامج من خلال الاتصالات السلكية قد يوفر احتمالا كبيرا للوصول إليها عن طريق الاختراق غير المصرح به0
- إذا حدث خطأ أو مقاطعة الاتصال اللاسلكي قد يكون هناك احتمال كبير بأن العمليات قد تتعرض للضياع أو إن استرجاعها قد لايتم بدقة أو بشكل كامل0






د- المعيار رقم 1003 "بيئة نظم المعلومات الإلكترونية واستخدام نظم قواعد البيانات"
CIS Environments – Database Systems ([8])


الرقابة الداخلية فى ظل نظم قواعد البيانات :                                                                                                                                                                توضح الفقرات (21-15) الرقابة الداخلية فى بيئة قاعدة البيانات حيث تعتمد فعالية الرقابة الداخلية
 على طبيعة إدارة قاعدة البيانات بالإضافة إلى كيفية أدائها ،ويمكن تصنيف نظم الرقابة على التشغيل الإلكترونى للبيانات الخاصة ببيئة قاعدة البيانات إلى المجموعات التالية :
·   مدخل معيارى للتطوير والحفاظ على برامج التطبيقات (الفقرة 17)0
·   ملكية البيانات (فقرة 18) 0         
·    الفصل بين الواجبات ( فقرة 21 )  .       
·   الاقتراب من قاعدة البيانات (فقرة 19)   0


 مخاطر المراجعة فى  ظل نظم قواعد البيانات:
أوضحت الفقرتان  (24&23) أن نظم قاعدة البيانات توفر فرصة لمصداقية أكبر للبيانات مقارنة بالنظم غير المعتمدة على قاعدة البيانات، وهذا يمكن أن يؤدى إلى مخاطر أقل فى الغش أو الأخطاء فى النظام المحاسبى وذلك فى ظل النظم الرقابية الكافية التى تساهم فى تلك المصداقية المحسنة وبشكل مناقض فإن مخاطر الغش أو الخطأ يمكن أن تتزايد إذا ما تم استخدام نظم قاعدة البيانات بدون نظم رقابية كافية فى ظل بيئة غير معتمدة على قاعدة بيانات نمطية فإن نظم الرقابة التى يتم ممارستها عن طريق أى مستخدمين يمكن أن تعوض مظهر الضعف فى نظم الرقابة العامة لنظم المعلومات الإلكترونية ومع ذلك يظل ذلك غير ممكن فى ظل استخدام قاعدة البيانات حيث لا يمكن للمسئولين عن حسابات المدينين أن يقوموا بالرقابة بشكل فعال على هذه الحسابات إذا لم يتم عمل قيود على قيام الأفراد الآخرين بتعديل أرصدة حسابات المدينين0                             

هـ-المعيار 1008 "خصائص واعتبارات تقييم المخاطر والرقابة الداخلية لنظم المعلومات الإلكترونية"
'Risk Assessments and Internal Control CIS-Characteristics and Considerations ' ([9])

أوضح المعيار فقرة رقم (1) أنه يجب على المراجع أن يدرس خصائص ظروف التشغيل الإلكترونى للمعلومات لما لها من تأثير على تصميم النظام المحاسبى ونظم الرقابة الداخلية المتعلقة به ويؤثر أيضاً على اختبارات أنظمة الرقابة الداخلية التى يمكن الاعتماد عليها وعلى طبيعة وتوقيت ومدى الإجراءات التى سيطبقها وتتلخص هذه الخصائص فى :
1-     الهيكل التنظيمى                    (Parag 2)    Organizational Structure0
2-     الهيكل التشغيل                           Structure of Processing (Parag 3)0
3-     جوانب التصميم والإجراءات    Deign and Procedural Aspects (Parag 4)0





الرقابة الداخلية فى بيئة التشغيل الإلكترونى للمعلومات ([10]) :
Internal Controls in A CIS Environment. (Parag 5-8).
تتضمن الرقابة الداخلية على التشغيل الإلكترونى للمعلومات التى تساعد على تحقيق الأهداف العامة للرقابة الداخلية إجراءات رقابة يدوية وإجراءات مصممة فى برامج الحاسب وتشمل هذه الإجراءات ( إجراءات الرقابة العامة و الرقابة الخاصة على التطبيقات المحاسبية ) ما يلى :
·   الرقابة العامة على نظم التشغيل الإلكترونى للمعلومات General CIS Controls :
    الغرض منها وضع إطار من الرقابة العامة على أنشطة التشغيل الإلكترونى وتوفير الاطمئنان بأن           الأهداف العامة للرقابة الداخلية قد تحققت وتتضمن إجراءات الرقابة العامة ما يلى :
  - الرقابة على التنظيم والإدارة Organization and Management Controls :
    وتتضمن السياسات والإجراءات المتعلقة بوظائف الرقابة والفصل المناسب بين الوظائف المتعارضة0
  - رقابة على تطوير النظم وحفظها Applications Systems Development and Maintenance Controls : مصممة خصيصاً لوضع رقابة على اختبار وتنفيذ النظم الجديدة أو المعدلة و الحصول على نظم التطبيقات المحاسبية من الغير و التغيرات فى نظم التطبيقات المحاسبية0
  - الرقابة على تشغيل الحاسب Computer Operation Controls : مصممة لتوفير الاطمئنان بأن النظم والبرامج المستخدمة تم استخدمها فى الأغراض المعتمدة فقط وأن أخطاء التشغيل يتم اكتشافها وتصحيحها والوصول إلى عمليات التشغيل يقتصر فقط على الأفراد المصرح لهم بذلك0
  - الرقابة على برامج النظم Systems Software Controls :
   وتشمل اعتماد واختبار وتنفيذ برامج النظم الجديدة وتعديلات البرامج الحالية0
  - إدخال البيانات ورقابة البرامج Data Entry and Program Controls :
   مصممة لتوفير الاطمئنان على وجود نظام لاعتماد العمليات التى يتم إدخالها وقصر الدخول إلى   البيانات على الأفراد المصرح لهم بذلك0

·   الرقابة على التطبيقات المحاسبية فى ظل التشغيل الإلكترونى CIS Application Controls :
غرضها وضع إجراءات رقابية محددة على التطبيقات المحاسبية لتوفير الاطمئنان الكافى للعمليات التى يتم اعتمادها وتسجيلها وتتضمن هذه الرقابة ما يلى :
- الرقابة على المدخلات Control Over Input :
مصممة لتوفير الاطمئنان بأن العمليات يتم اعتمادها على النحو الصحيح قبل معالجتها إلكترونياً وأن العمليات غير الصحيحة يتم رفضها وتصحيحها وإعادة تقديمها إذا لزم الأمر فى الوقت المناسب0
- الرقابة على التشغيل ملفات بيانات الحاسب  Control Over Processing and Computer Data Files مصممة لتوفير الاطمئنان بأن العمليات يتم تشغيلها على نحو صحيح وأخطاء التشغيل يتم تحديدها وتصحيحها فى الوقت المناسب0
- الرقابة على المخرجات Control Over Output   :
   مصممة لتوفير الاطمئنان بأن نتائج التشغيل صحيحة والوصول إلى المخرجات قاصر على المصرح لهم بذلك مع تقديمها للمختصين فى الوقت المناسب0
وتضمنت الفقرتان (10 &9) فحص كلاً من الرقابة العامة ورقابة التطبيق على التشغيل الإلكترونى للبيانات ، وأن الرقابة على التطبيقات التى يرغب المراجع فى الاعتماد عليها تشمل :
-        رقابة يدوية يمارسها المستخدم         Manual Controls Exercised by the User0
-        الرقابة على مخرجات النظام                        Controls Over System Output0 
-        إجراءات الرقابة المبرمجة                     Programmed Control Procedures0
















و- المعيار رقم  1009  "أساليب المراجعة بمساعدة الحاسب الإلكترونى" :
Computer Assisted Audit Techniques([11])
    و يهدف المعيار إلى توفير الإرشادات الخاصة باستخدام طرق المراجعة بمساعدة الحاسب ويصف هذا المعيار نوعين من أكثر الأنواع الشائعة لطرق المراجعة بمساعدة الحاسب هما :
·   برامج الحاسب الخاصة بالمراجعة Audit Software وتشتمل على :
      -  مجموعة البرامج المتكاملة                        Package Programs0
      - البرامج المعدة لأغراض محددة        Purpose-Written Programs0
      - البرامج المساعدة                                        Utility Programs0
· بيانات الاختبار Test Data :- وتستخدم فى تنفيذ إجراءات المراجعة من خلال البيانات فى نظام الحاسب للمنشأة ومقارنة النتائج التى يتم الحصول عليها بنتائج محددة مسبقاً مثل بيانات الاختبار المستخدمة لاختبار ضوابط محددة مثل مفتاح الاتصال المباشر والوحدات الخاصة بمعالجة البيانات0

vالعوامل المؤثرة (الاعتبارات) على استخدام طرق المعالجة بمساعدة الحاسب :-
     حددت الفقرة (8) بعنوان Considerations in the Use of CAATS أنه يجب على المراجع عندما يخطط لعملية المراجعة أن يأخذ فى اعتباره مجموعة مناسبة من الطرق اليدوية وطرق المراجعة بمساعدة الحاسب وعليه أن يأخذ فى اعتباره عندما يقرر استخدام طرق المراجعة بمساعدة الحاسب مايلى:
·     معرفة وخبرة المراجع بالحاسب الالكترونى0
·     مدى توفر طرق المراجعة بمساعدة الحاسب0
·     عدم الجدوى العملية للاختبارات اليدويــة0
·     الفعاليــة والكفــاءة والتـوقــــيت .



القسم الثانى :- معايير خاصة بتأمين بيئة تكنولوجيا المعلومات
لقد أدى التطور فى مجال تكنولوجيا المعلومات إلى زيادة مخاطرها وعدم الثقة فى معلوماتها نظراً لسهولة الوصول إليها وتعديلها أو تغييرها دون ترك أى أثر أو معرفة من الفاعل أو البيانات التى أصابها التعديل أو التغيير وعليه تسعى كافة الوحدات الاقتصادية نحو تأكيد الثقة والمصداقية فيما توفره من معلومات مالية ومحاسبية للأطراف الخارجية وخاصة التى تتعلق بقياس كل من نتيجة النشاط والمركز المالى، مما أدى الى ضرورة الاهتمام بأمن وسلامة المعلومات ، وضرورة وجود مجموعة من الضوابط والإجراءات التى توفر الثقة فى المعلومات الإلكترونية المنشورة على مواقع تلك الشركات ومن هنا تقوم العديد من المنظمات والهيئات الدولية بتقييم مدى التزام الشركات بتلك الضوابط والإجراءات قبل منحها ترخيص مزاولة نشاطها التجارى ، وقد أصدرت تلك المنظمات مجموعة من المعايير والشهادات الخاصة بأمن وسلامة المعلومات وأهمها ما يلى :

أ – شهادة الثقة فى الموقع  Web trust :-
تعتبر شهادة Web trust بمثابة خدمة إضفاء الثقة والمصداقية على التعاملات الإلكترونية التى تتم عبر شبكة الإنترنت حيث يتم تقييم موقع الشركة وفقاً لمعايير محددة، وإذا اجتاز الموقع تلك المعايير يمنح ختم Web trust Seal ويتم عرضه على الموقع ليتمكن الزوار من الإطلاع على بياناته وتقرير المحاسب القانونى حول مصداقيته  .
وقد حددت شهادة Web trust سبعة مبادئ يتم من خلالها تقييم موقع الشركات وهى([12]):

1- الخصوصيـــة  Privacy0                2-الأمـن (الأمان)  Security0
3- ممارسة الأعمال وسلامة العمليات  Business Practices and Transition Integrity
4- توفر المعلومات وإتاحتها(التوافر)                                 Availability0     
5-السريـة                                                       Confidentiality0
6-عدم إنكار الالتزام (الاعتراف)                              Non-Repudiation0 
7  - الإفصاح التفصيلى                                Customized Disclosures0
كما حددت تلك الشهادة معايير تفصيلية تبين كيفية التحقق من استيفاء الموقع لمتطلبات كل مبدأ من المبادئ السابقة وقد تم تقسيم كل معيار من المعايير السابقة الى 4 مجموعات رئيسية وهى :

     - معايير خاصة بالإفصاح Disclosures                                             0
     - معايير خاصة بالسياسات                                         Policies0
     - معايير خاصة بالإجراءات                                   Procedures0
     - معايير خاصة بالمراقبة                                      Monitoring0

وعلى الرغم من أن شهادة Web trust تتعلق بالمراجع الخارجى إلا أنه يمكن للشركة من خلالها التعرف على أدوات وأساليب الرقابة الداخلية التى يمكن تطبيقها لتحقيق أمن وسلامة المعلومات0

ب - شهادة الثقة فى النظام   Sys trust :
تعتبر شهادة Systrust بمثابة تأكيد للثقة فى نظام معلومات المحاسبة الفورية بالوحدات الاقتصادية بما يضمن سلامة وأمن إجراءات الرقابة الداخلية لنظام المعلومات حيث يتم تقييم مدى إمكانية الاعتماد على النظام System Reliability ويصدر المراجع تقريره يبين فيه مدى إمكانية الاعتماد على هذا النظام فى ضوء أربعة مبادئ رئيسية هى([13]):
  1- الإتاحة(الاتاحية) Availability                           0  
  2 - الأمن(الأمان)                             Security0
  3- السلامة(الاكتمال)                         Integrity0        
  4- القابلية للصيانة                   Maintainability0
ولكل مبدأ من المبادئ السابقة توجد المعايير التى تساعد المراجع فى تحديد مدى نجاح المنشأة فى تحقيق هذه المبادئ وتنقسم هذة المعايير إلى ثلاثة مجموعات :-
   الأولى : الاتصال             .   Communication                        
   الثانية :الإجراءات                         Procedures   .
   الثالثة : الرقابة                            Monitoring   .

    ويمكن أن يستفيد من تلك الشهادة العديد من الإطراف مثل المراجعين الداخليين و مالكى النظام لتطوير وتنفيذ أنظمة معلومات يمكن الاعتماد عليها وخفض التكاليف وتجنب إعادة أو تكرار العمل، كما يساعد على منع فقد الشركة لسمعتها وحصتها السوقية بسبب وجود أنظمة معلومات لا يمكن الاعتماد عليها.
ج - معيار([14]) Control Objectives for Information and Related Technology    (CoBiT) :
والصادر عن مؤسسة مراجعة ورقابة أنظمة المعلومات Information systems Audit and Control Foundation (ISACF)، ويتمثل الهدف من هذا المعيار فى الرغبة فى وضع معايير دولية للأساليب والوسائل الجيدة فى مجال الرقابة على تكنولوجيا المعلومات تكون قابلة للتطبيق العام ومقبولة قبولاً عاماً، ولا يركز معيار CoBiT على أمن وسلامة تكنولوجيا المعلومات فقط إنما يركز أيضاً على كافة العمليات المتعلقة بتكنولوجيا المعلومات بما فيها العمليات المتعلقة بأمن تكنولوجيا المعلومات0
ويتكون معيار CoBiT من 32 هدف رقابى، حيث يختص كل هدف منها بعملية معينة من العمليات ال 32 المتعلقة بتكنولوجيا المعلومات وقد تم تبويب عمليات تكنولوجيا المعلومات ال 32 إلى أربعة مجالات أساسية هى:
   - التخطيط والتنظيم                  Planning and Organization0
   - الاستحواذ Acquisition                                                          0
   - التوصيل والدعم                             Delivery and support0
   - المراقبة والمتابعة                                        Monitoring0
ويرى البعض أن الإطار الذى وضعه معيار CoBiT يحقق ما يلى([15]):
· يوفر لمستخدمى تكنولوجيا المعلومات مستوى معقولا من التأكيد أن هناك قدراً معقولاً من الرقابة والأمن، و ضمان تدفق المعلومات ودقتها .
· يحتم على المراجعين ضرورة فحص نظم الرقابة الداخلية وإبداء الرأى فيها وإبداء النصح للإدارة فى أى مشاكل تتعلق بالأمن والرقابة 0
د-  معيار  Iso 9000([16]):
يعتبر عدم كفاية البنية الأساسية المرتبطة بأمن وسلامة المعلومات واحدة من أكبر المشاكل التى تعوق الجهود المبذولة فى أمن المعلومات ، والبنية الأساسية تتكون من السياسات والإجراءات وقوائم المسئوليات والجوانب المتعلقة بها والتى يتم تجاهلها بشكل كبير من جانب المتخصصين فى أمن المعلومات، وتلقى الشهادة الصادرة من منظمة المعايير الدولية (Iso 9000) اهتماماً كبيرا من معظم الشركات لأنها تساعد على إدارة العمليات التى تستهلك الوقت والتكلفة، ويتطلب الالتزام بمعيار (Iso 9000 ) مراجعة كافة المستندات المؤيدة للعمليات الداخلية ، وتتمثل مزايا هذه الشهادة فى :
- إنشاء هيكل تنظيمى قوى تحدد فيه المسئوليات بدقة0
- تحسين جودة الاتصالات والمعلومات الداخليـــة0
- تحديد المشاكل الإداريــة وإجــراءات حلهـا0
- الصيانة الدورية لتنظيم التوثيق0             
- وضع معايير تـدريب العاملين0
  وأول إجراءات الحصول على( 9000 Iso )هى توصيف المستندات، حيث يتضمن هذا المعيار 20 قسما لتوضيح المتطلبات التى يجب أن تلتزم بها المنشآت،وتعتبر أكثر الأقسام ارتباطاً بأمن وسلامة المعلومات هى :
* مسئولية الإدارة0                             * الرقابة المستنديـة0
* الرقابة الإجرائية0                            * الشك والاختبارات0
* مراجعة جودة الرقابة الداخلية0               * التدريب0
* أدوات القياس الإحصائية0
ومن ناحية أخرى يوفر المعيار بيئة منطقية ومنظمة لتطوير النظم التى تم توزيعها على الأقسام بشكل عشوائى كما يتضمن الفلسفة اللازمة لتقييم الحاجات أو تقييم المخاطر لأمن وسلامة المعلومات والتى يجب مواجهتها بجعل نظام المعلومات كفئا وفعالا وفى هذا الصدد يعتبر الأيزو 9000 مدخلا فعالا لتطوير نظم المعلومات وتحقيق أمن وسلامة المعلومات0


خلاصة المبحث
       تناول الباحث بالشرح والتحليل لمجموعة من المعايير والإيضاحات التى أصدر الاتحاد الدولى للمحاسبين لمساعدة المراجع على حل مشاكل  تكنولوجيا المعلومات ، وتوضيح أثر هذه التكنولوجيا على الإجراءات المتبعة للحصول على الفهم الكافى للنظام المحاسبى ، وقد قسمها الباحث الى قسمين الأول معايير خاصة ببيئة تكنولوجيا المعلومات (1009- 1008- 1003- 1002- 1001- 401) والتى غرضها مساعدة المراجعين عن طريق وصف بيئة تكنولوجيا المعلومات وتحديد مخاطرها ،وأثرها على النظم المحاسبية ونظم الرقابة الداخلية ، والقسم الثانى خاص بتأمين بيئة تكنولوجيا المعلومات والتى تتعلق بالحكم على أمن وسلامة المعلومات،وبتأكيد الثقة فى المعلومات الإلكترونية المنشورة على مواقع الشركات مما تتطلب ضرورة وجود مجموعة من الإجراءات والضوابط التى توفر الثقة فى المعلومات الإلكترونية المنشورة وتقلل من مخاطر نشرها وهذه المعايير هى : (Cobit- Sys trst- Web trst- Iso 9000).


المبحث الثانى
مجلس معايير المراجعة الاسترالى  ومعايير  تكنولوجيا المعلومات .
أصدر مجلس معايير المراجعة الاسترالى فى أكتوبر 1995 نشرة معايير المراجعة رقم 402 بخصوص تقييم المخاطر والرقابة الداخلية Risk Assessments and Internal Controls التى تتطلب من المراجع أن يحصل على فهم كاف لهيكل الرقابة الداخلية بالمنشأة لتخطيط المراجعة وأن يستخدم تقديره المهنى عند تقييم مخاطر المراجعة وتحديد إجراءات المراجعة لتأكيد تخفيض تلك المخاطر إلى مستوى منخفض مقبول " وتطبق تلك النشرة اعتباراً من أول يوليو 1996([17])0
وفى 1996 أصدر مجلس معايير المراجعة الاسترالى صيغة مبدئية لمعيار جديد بخصوص إعداد التقارير عن الرقابة الداخلية Reporting on Internal Controls تضمنت تعريف الرقابة الداخلية الذى أصدره تقرير Coso وأمثلة لبعض المقاييس التى يمكن استخدامها فى تقييم فعالية نظم الرقابة الداخلية واقتراحات بخصوص تقارير المراجعين التى يمكن إصدارها0
وفى عام 2000 أصدر مجلس معايير المراجعة التابع لمؤسسة بحوث المحاسبة الاسترالية المعيار رقم 1056([18]) حول تقدير أخطار المراجعة واعتبارات الرقابة فى حال استخدام تكنولوجيا المعلومات(وخصوصا التجارة الالكترونية ) ويتكون هذا المعيار من ثلاثة أجزاء رئيسية هى :-





الجزء الأول : ويتضمن الأمور التى يجب على المراجع أخذها فى اعتباره لكى يحدد أثر تكنولوجيا المعلومات على أنشطة الشركات وعلى تقديره لأخطار المراجعة حتى يقوم بوضع برامج مراجعة تتلاءم مع مخاطر المراجعة المختلفة الناشئة من استخدام التكنولوجيا فى إتمام المعاملات التجارية.

الجزء الثانى : ويتضمن أثر تكنولوجيا المعلومات على اعتبارات الرقابة الداخلية وهى ([19]):
  ا- تنفيذ بعض الوسائل (المؤشرات) التى تصمم من أجل إنشاء إجراءات أمان ورقابة ملائمة لمنع الأخطاء والتلاعب والحفاظ على خصوصية معلومات العملاء0
  ب- تحديد مخاطر التشفير من خلال تحديد السلطة المختصة بفك مفاتيح التشفير ورقابة وحماية  مفاتيح الشفرة الخاصة بالشركة0
 ج- الرقابة على نظم الرقابة الداخلية التى تعمل فى بيئة أعمال ديناميكية والتأكد من وجود طاقات وإمكانيات لمراجعة تدفق المعلومات0
     كما أكد المعيار1056 على أن أى نظام تشفير سرى قد يفشل فى إجراء تحسينات هامة فى أمن      نظم الرقابة الداخلية إذا كان يتم تنفيذه من خلال تكنولوجيا معلومات غير آمنة والتى تكون فاشلة فى تنفيذ إجراءات الأمن، لذلك فإن الإدارة يجب عليها أن تختار أجهزة الأمان قبل أى شئ وهذا بالإضافة إلى أهمية تصميم نظام رقابة داخلى على عمليات البيع والشراء الإلكترونى0

الجزء الثالث : ويتضمن أثر تكنولوجيا المعلومات على تقدير مخاطر المراجعة
     لكى يستطيع المراجع تقدير مخاطر تكنولوجيا المعلومات لابد أن يحصل على معرفة كافية عن نشاط الشركة التكنولوجى بحيث يمكنه من تحديد وتفهم الأحداث والعمليات والممارسات التى سيكون لها أثر هام على التقارير المالية أو على تقرير المراجعة لذلك فقد حدد معيار المراجعة الاسترالى رقم 1056 مجموعة من العوامل يجب على المراجع أخذها فى الاعتبار عند تقدير مخاطر المراجعة فى ظل تكنولوجيا المعلومات وهى([20]):
1-       مستوى المهارات الفنية فى الشركة التى تقوم الإدارة باستخدامها0
2-       ما إذا كانت التجارة الإلكترونية نشاطا جديدا بالشركة أو ستؤثر على قنوات التوزيع التقليدية0
3-   ما إذا كانت تكاليف استخدام التجارة الإلكترونية قد جرى تعميمها من الإدارة وما إذا كان نشاط التجارة الإلكترونية يسانده استثمارات أخرى إضافية0
4-       طبيعة نموذج إدارة الأعمال Business Model الذى يتم تنفيذ التجارة الإلكترونية من خلاله .
5-     مدى إدراك الشركة لمخاطر الأعمال0
6-     ما إذا كانت أمور أمن وسلامة المعلومات قد تم تبنيها من الإدارة0
7-     ما إذا كانت هناك استراتيجية للشركة للربط بين استخدام الإنترنت ومواقع النظام المحاسبى للتأكد من نزاهة الإدارة0
8-   ما إذا كان هناك تكامل بين استخدام موقع الإنترنت من ناحية واستخداماته من ناحية أخرى مع النظم المحاسبية لتجنب التعقيد والتكرار فى نقل المعلومات0
9-        كيفية تنفيذ عمليات التجارة الإلكترونية والمصاعب الناشئة من ذلك وكيفية حلها بواسطة الإدارة0
10-  المخاطر الناتجة للشركات التى تدخل إلى أعمالها نشاط تكنولوجيا المعلومات أو تلك التى تقوم    خصيصاً لهذا النشاط0
11-  ما إذا كانت هناك وسائل رقابية مناسبة على أنشطة تكنولوجيا المعلومات .
12-  أى أمور أخرى يعلمها المراجع من الإدارة عن ماهية عدد العملاء  الذين يؤثرون على نجاح استراتيجية تكنولوجيا المعلومات .
الاعتبارات التى يجب على المراجع أخذها فى حسبانه عند تقدير المخاطر الملازمة لتكنولوجيا المعلومات :
   أوجب الجزء الثالث من المعيار 1056على المراجع عند تقديره للخطر المتلازم أن يأخذ فى الاعتبار :
·   ما إذا كانت الشركة قد طبقت الإطار العام للرقابة على أنشطتها التكنولوجية وخاصة نشاط التجارة الإلكترونية أم لا0
· ما إذا كانت قد تمت عمليات تطوير عمليات التشغيل بصورة مفهومة وشفافة لكى تشكل منهجاً وأسلوباً لتقليل مخاطر ما بعد التنفيذ أم لا0
· ما إذا كانت استراتيجية الشركة المتعلقة بالتجارة الإلكترونية تشمل جميع اعتبارات المخاطر والتى تشمل مخاطر الأعمال وكذلك المخاطر الملازمة لتكنولوجيا المستخدمة أم لا.
     حيث أن تنفيذ استراتيجية تكنولوجيا المعلومات يمكن أن يوفر وسائل رقابية تساعد على تفادى كثيراً من المخاطر، وبالرغم من أن وسائل الرقابة الملازمة لتكنولوجيا المعلومات قد تساعد فى إدارة المخاطر، فإنه تبقى درجة من عدم التأكد لا يمكن القضاء عليها حيث أن استخدام التكنولوجيا المتطورة وخطورة تجاوز إجراءات الأمان تعنى أن هناك مخاطر باقية تظل قائمة رغم إجراءات الرقابة التى تضعها الشركة، وعلى الإدارة أن تقرر مستوى الخطر المقبول لكى توازن بين التكاليف والعوائد المتعلقة بنظام الرقابة المتعلق باستخدام تكنولوجيا المعلومات فى إتمام الصفقات والمعاملات الإلكترونية، كما أن الطريقة التى تستخدم بها الشركة تكنولوجيا المعلومات بما فيها تقرير الشركة للمخاطر ومستوى الخطر المقبول فى نظام تكنولوجيا المعلومات يعتبر ضرورياً لأمن وكمال درجة الاعتماد على المعلومات المالية الناتجة من هذا النظام وبالتالى يؤثر على تقرير المراجع للأخطار الملازمة وأخطار الرقابة0

أشكال خطر الأعمال فى ظل تكنولوجيا المعلومات :
     أوضح المعيار 1056 فى القسم الأخير من الجزء الثالث أنه فى حال استخدام الشركات لتكنولوجيا المعلومات فى إتمام معاملاتها الإلكترونية تظهر مواقف وأشكال جديدة من مخاطر الأعمال التى تواجه الشركة، فتكنولوجيا المعلومات تسمح للشركة بممارسة تجارتها على مستوى السوق العالمى Global Market وإذا كانت عمليات التجارة مع الشركة يمكن أن يقوم بها مجموعة من الأفراد غير المعروفين أو شركات غير معروفة فإنه تنشأ مخاطر متعلقة بنزاهة وموثوقية Authenticity أطراف التجارة لإمكان إنكار أو عدم الاعتراف والتبرؤ من عملياتها الإلكترونية، ومن الطبيعى أن تقوم الإدارة بتحديد مخاطر الأعمال المرتبطة بتكنولوجيا المعلومات المتوقعة خلال تنفيذ عمليات التأمين والآمان المناسبة ومؤشرات الرقابة الداخلية الفعالة، أما المراجع فإنه يأخذ فى الاعتبار مخاطر الأعمال بقدر تأثيرها على أخطار المراجعة ومخاطر الأعمال تشمل :­­-

1-      مخاطر ناشئة عن طبيعة العلاقات مع الشركاء التجاريين المرتبطين بالشركة0
2-      مخاطر متعلقة بعمليات تسجيل وتشغيل التجارة الإلكترونية0
3-      مخاطر أمن معلومات التجارة الإلكترونية ومسائل خصوصية المعلومات0
4-      مخاطر التلاعب فى البيانات0
5-     مخاطر فشل النظام والتى تحد من قدرته على استقبال وتدفق المعلومات والتى قد يترتب عليها فقدان البيانات0

 ويتفق الباحث مع الرأى ([21]) الذى يؤكد على " أنه فى ظل تكنولوجيا المعلومات يحتاج المراجعون إلى معرفة لماذا هم يراجعون وليس فقط كيف يراجعون"
"Auditors Need to Understand Why They are Auditing not Just How to Audit?"، حيث أن مراجعة النظم الإلكترونية تظهر عدداً من المشاكل المتعلقة بتكنولوجيا المعلومات والتى يجب أن تكون محل اهتمام من المراجعين وتشمل درجة الاعتماد على النظم ونزاهتها وأثر تكنولوجيا المعلومات عليها وعلى وسائل رقابتها وتنفيذ النظم الجديدة والحد من مخاطرها والتغيرات فيها والتقادم الفنى الذى قد يلحق بها وتكامل عمليات الشركة مع وسائل رقابتها وتعقد بيئة تكنولوجيا المعلومات والخبرة الفنية المتوافرة لإدارتها "0




خلاصة المبحث

         تناول الباحث بالشرح والتحليل لمعيار المراجعة الاسترالى 1056 الذى كان الغرض منه توجيه وإرشاد المراجعين إلى الأمور التى يجب عليهم أخذها فى الاعتبار لكى يحددوا أثر تكنولوجيا المعلومات(تكنولوجيا التجارة الإلكترونية )على أنشطة الشركات ،وعلى تقديرهم لخطر المراجعة وعلى اعتبارات الرقابة الداخلية حتى يقوموا بوضع برامج مراجعة تتلاءم مع المخاطر المختلفة الناشئة من استخدام تكنولوجيا التجارة الإلكترونية فى إتمام المعاملات التجارية وأثرها على أمن نظم الرقابة الداخلية، مع شرح مجموعة العوامل التى يجب على المراجع أخذها فى الاعتبار عند تقدير مخاطر المراجعة وكيفية تقدير كل من الخطر المتلازم و خطر الأعمال فى ظل بيئة تكنولوجيا المعلومات0




المبحث الثالث
بيئة المراجعة  المصرية ومعايير تكنولوجيا المعلومات .


    تواجه مهنة المراجعة فى مصر تحدياً كبيراً نتيجة للعديد من المتغيرات الخارجية والتى منها([22]):

·        اتساع حجم ونطاق التجارة الدولية فى ظل تطبيق اتفاقية الجات0
·        نمــو وازدهــار الأســواق العالميـة، وزيادة عدد الشركات الدولية متعددة الجنسيات0
·        التطور السريع فى تكنولوجيا المعلومات وثورة الاتصالات والتدفق العالمى للمعرفة والمعلومات0   وعلى هذا يمكن تناول واقع مراجعة تكنولوجيا المعلومات فى مصر من خلال النقاط التالية:-
 أولا :التحديات التى تواجه مراجعة تكنولوجيا المعلومات فى مصر0
 ثانيا : معايير المراجعة المصرية والمتطلبات الحديثة لتكنولوجيا المعلومات0
 ثالثا : الحاجة إلى تطوير مهنة المراجعة فى مصر لمواجهة تحديات تكنولوجيا المعلومات0


أولا :التحديات التى تواجه مراجعة تكنولوجيا المعلومات فى مصر0
  تواجه مهنة مراجعة تكنولوجيا المعلومات فى مصر مجموعة من التحديات منها :-
  أ- اتفاقية الجات([23])  :

                                                                                                          تعد منظمة الجات (التجارة الدولية) هى أحد الآليات الاقتصادية لمنظمة الأمم المتحدة - مع آلية البنك الدولى وآلية صندوق النقد الدولى- والتى دخلت مرحلة التنفيذ الفعلى فى بداية التسعينيات من القرن الماضى وقد انضمت إليها العديد من الدول العربية ومنها مصر وتشمل هذا الاتفاقية تحرير تجارة السلع والخدمات، وتعتبر مهنة المحاسبة والمراجعة وما تقدمه من خدمات لعملائها – خدمة إبداء الرأى عن مدى صحة القوائم المالية- ضمن مفهوم تجارة الخدمات، ومن هنا لم يعد تطوير الأداء المهنى للعاملين بتلك الخدمة خياراً يمكن الموافقة عليه أو رفضه، بل أصبح ملزماً وواجب التطبيق ،وخاصة إذا كانت الجهات العلمية والمهنية العالمية المعنية بمهنة المحاسبة والمراجعة تقوم بمتابعة النشاط المهنى فى الدول النامية والمساعدة فى وضع مقاييس مبتكرة لتطوير الأداء المهنى استعداداً للسيطرة واحتكار تقديم هذه الخدمات فى إطار فكرة العولمة والقطب الأوحد وفرض إرادة الدول المنتجة المتقدمة على الدول النامية المستهلكة، كما أن هذا التأثير سينصب أساسا على المبادىء والقواعد التى تحكم آداب وسلوك وأخلاقيات المهنة، كما سيؤثر على جودة الادء المهنى0

ب- التكتلات الاقتصادية :

             من الملامح المميزة للنظام العالمى الجديد هو التطور نحو زيادة التكتلات الاقتصادية لمواجهة الزيادة فى حدة المنافسة العالمية،ولمجابهة الشركات متعددة الجنسيات العملاقة مما كان له تأثير مباشر على مهنة المراجعة، لما تتصف به هذه المهنة من تعقد بيئة أعمالها من العمليات الأجنبية، وظهور مرحلة جديدة من التطور التكنولوجى يطلق عليها ثورة تكنولوجيا المعلومات والتى ترتكز على الحاسبات الالكترونية ، فهناك أنظمة قواعد البيانات التى تتميز بتكاملها ،وظهور مفهوم قواعد البيانات الموزعة كأنسب النظم التى يمكن أن توفر المعلومات بسرعة وإمكانية الوصول إليها بسهولة من مواقع مختلفة لتعمل جميع هذه المواقع كما لو كانت متصلة بقاعدة بيانات واحدة، تلك العوامل قد أثرت على سوق مهنة المراجعة وشكل المنافسة فيه حيث أصبحت الظواهر المميزة لهذا السوق هى تركيز عرض المهنة فى شكل مجموعة من الشركات الكبرى للمراجعة وفروعها والمرتبطين بها فى كافة أنحاء العالم والتى زادت حدتها بالاندماجات المتتالية حيث انخفض عددها من ثمانية إلى ستة ثم إلى خمسة ثم الى أربع مكاتب أصبحت تسيطر على 90% من سوق المهنة وأصبح هذا التركيز محدداً رئيسياً لسلوك مكاتب المراجعة فى سوق المهنة والذى قد يؤدى إلى ما يطلق عليه احتكار القلة Oligopoly([24])0

   ومما لاشك فيه أن ما تواجهه مصر من تحديات، جعلها تقوم باتخاذ مجموعة من الإجراءات    الجادة حيال تلك العقبات منها([25]):-

·        تحرير قطاع الأعمال العام والاتجاه نحو الخصخصة0
·        تنشيط سوق الأوراق المالية وتطوير النظام الضريبى0
·        تشجيع الاستثمارات وتخفيض القيود على الواردات وتشجيع الصادرات0
   وغيرها من الإجراءات الاقتصادية التى تتبناها مصر لإصلاح مسارها الاقتصادى.                                                                         ج- تحديات على مستوى بيئة مهنة المراجعة  :
     هناك العديد من الكيانات المهنية والعلمية ، إلا أنه لا يوجد تنسيق فيما بينهما، بالإضافة الى عدم وجود معايير متكاملة لمهنة المراجعة فى مصر0
د- تحديات على مستوى مكاتب المراجعة   :وتتمثل هذه التحديات فى([26])
1-        معظم المكاتب المصرية غير قادرة على توفير التدريب الملائم والمتطور لمراجعيها0
2-   لا يوجد كيانات مهنية ضخمة قادرة على المنافسة الشرسة أمام المؤسسات المهنية العالمية، حيث أن معظم مكاتب المراجعة فى مصر تعد كيانات صغيرة تأخذ شكل المكاتب الفردية ذات إمكانيات محدودة من حيث الكفاءة المهنية واستخدام التكنولوجيا ومعظمها يعمل فى مجال الخدمات الضريبية، كما أنها لا تعطى أى اهتمام لمخاطر العولمة، أما عن المكاتب متوسطة الإمكانيات فهى فى حاجة إلى تطوير لمواجهة العولمة، والقليل من مكاتب المراجعة فى مصر يأخذ شكل مكاتب كبيرة ومتقدمة وتتمتع بعلاقة شراكة بينها وبين المؤسسات المهنية العالمية0
هو- على مستوى المراجع نفسه :- يلاحظ أن انخفاض الكفاءة المهنية للمراجع مقارنةً بالمراجعين فى الدول المتقدمة، مع افتقاده للتدريب المتطور فى المؤسسات العالمية علاوة على ذلك تسجيل بعض الأفراد بالمهنة بدون المزاولة الفعلية لها ،وانتقال ذوى المهارات والكفاءات العالية إلى الشركات الأجنبية0
ثانياً : معايير المراجعة المصرية والمتطلبات الحديثة لتكنولوجيا المعلومات :

        تم تشكيل اللجنة الدائمة لمعايير المحاسبة والمراجعة وقواعد السلوك المهنى المرتبط بهما بالقرارين رقم (498 لسنة 1997) و(55 لسنة 2000) وأسفرت أعمال اللجنة عنما يلى([27]):
1-   إصدار مجموعة من المعايير (6 معايير) يتم العمل بها وبما تحتويه من مبادئ أساسية وإجراءات ضرورية وإرشادات متعلقة بها، و تتمثل فى الآتى :
    -المعيار المصرى رقم (100) والخاص بإظهار العمل لمعايير المراجعة المصرية0
    -المعيار المصرى رقم (200) والخاص بتقرير مراجع الحسابات عن القوائم المالية0
           - المعيار المصرى رقم (210) والخاص بالمعلومات الأخرى المرافقة للقوائم المالية التى تمت مراجعتها0
            - المعيار المصرى رقم (220) والخاص بتقرير المراجع عن مهام المراجعة ذات الأغراض الخاصة0
          - المعيار المصرى رقم (230) والخاص باختيار المعلومات المالية المستقبلية0
          - المعيار المصرى رقم (240) والخاص بمهام الفحص المحدود للقوائم المالية0
2-   يتم تطبيق المعايير الدولية فى الموضوعات غير الواردة فى المعايير الموضوعية( السابق الإشارة إليها ) لحين صدور معايير مصرية لتلك الموضوعات .
           



                                        والجدير بالذكر أنه فى " ظل بيئة تكنولوجيا المعلومات تلعب معايير المراجعة دوراً فعالا فى علاج فجوة الأداء بين المراجع المصرى والأجنبى عند ممارسته لمهنة المراجعة، والتحول من موقف المشاهد إلى موقف المشارك والمتعلم لمراجعة نظم المعلومات الإلكترونية ومن ثم النهوض بمهنة المراجعة بدلاً من الإضرار بمستقبلها، والعمل على ضرورة ابتكار أساليب وإجراءات تمكنه من تحقيق أهداف مراجعته فى الوقت وبالتكلفة المناسبة، فالمراجعون الذين يقومون بمراجعة تكنولوجيا المعلومات بدون استخدام أساليب مراجعة إلكترونية حديثة ومتقدمة يواجهون مخاطر زيادة تكاليف مهمة المراجعة ومخاطر إبداء رأى مهنى مخالف للواقع مما يعرضهم للمساءلة القانونية والمهنية" ([28])0
   ومن خلال العرض السابق لمعايير المراجعة المصرية يتضح أن :
     - الجهود المبذولة لإصدار معايير مراجعة مصرية تعد خطوة بناءة على الطريق الصحيح لتطوير مهنة المراجعة فى مصر، إلا إنها قاصرة نتيجة لعدم صياغة معايير تلاءم بيئة تكنولوجيا المعلومات التى تتميز بالديناميكية والتغيير والتطوير فى نظم معلوماتها المحاسبية، على غرار ما قامت به الكثير من المنظمات الدولية من إعداد وإصدار المعايير والإرشادات لتطوير مهنة المراجعة فى ظل التحديات التى فرضتها عليها تكنولوجيا المعلومات0
   - أهم مشكلة تواجه مراجعة تكنولوجيا المعلومات فى مصر هى مشكلة التأهيل العلمى والعملى للمراجع  ويمكن حصرها فيما يلى :

أ- مشكلة التأهيل العلمى لمراجعة تكنولوجيا المعلومات :
             تعتبر كليات التجارة المصدر الأساسى للتأهيل العلمى للمراجع فى مصر، إلا أن التأهيل العلمى                                            للمراجع فى الجامعات المصرية محاط بالعديد من المشاكل أهمها([29]):

1- تضخم حجم المجتمع الطلابى :- يرجع السبب فى تضخم حجم المجتمع الطلابى فى الجامعات المصرية بالشكل الذى يفوق طاقتها إلى وجود علاقة توافق بين التزايد المستمر فى عدد الطلاب مصحوبا بالانخفاض فى معدلات الإنفاق الجارى للاستثمار فى الجامعات مثل الإنفاق على المنشآت والمرافق الجامعية والأجهزة العلمية والوسائل التعليمية بالإضافة إلى تدنى درجات القبول بكليات التجارة وعدم تخصيص حد أدنى للدرجات لقبول الطلاب داخل قسم المحاسبة0
2-عدم الاهتمام بتدريب الطلاب عمليا خلال فترة الأجازة :-
      معظم المناهج الدراسية فى مواد المحاسبة والمراجعة تهتم بالجانب النظرى أكثر من الجانب العملى التدريبى فى حل المشاكل العملية، كما أن هذه المناهج لا تتضمن تنمية القدرات على توصيل المعلومات من خلال الأبحاث والتقارير المختلفة، ومما يزيد من حدة المشكلة عدم تدريب الطلاب على استخدام الأساليب التكنولوجية المعاصرة فى مجال المحاسبة والمراجعة وبصفة خاصة على كيفية استخدام الأساليب الإحصائية والرياضية وأساليب مراجعة نظم المعلومات الإلكترونية فى تنفيذ عملية المراجعة وعدم تدريبهم على التعامل كفريق عمل فى إنجاز بعض المشروعات التدريبية لرفع قدراتهم ومهاراتهم0


3- قصر فترة العام الدراسى  :-
              إن قصر فترة الدراسة فى مصر عن أى دولة فى العالم قد يتسبب فى إلغاء بعض الموضوعات الهامة أو تدريس نبذة مختصرة عنها مما قد يؤدى إلى تكديس المادة العلمية للطالب وبالتالى تشجيعه على حفظ المادة دون إعطاء أهمية لفهمها وهذا يتنافى مع ما تتطلبه المهنة من تأهيل علمى يستطيع مواجهة قضايا وتحديات تكنولوجيا المعلومات0
ب- مشكلة التأهيل العملى للمراجعة :
   يأخذ التأهيل العملى فى مصر بعد الحصول على شهادة بكالوريوس التجارة شعبة المحاسبة أحد اتجاهين،
   الأول:- قضاء فترة تدريب لمدة 3 سنوات فى أحد مكاتب أعضاء جمعية المحاسبين والمراجعين ثم يجتاز الامتحان المتوسط والنهائى , وبعدها يكون له الحق فى مراجعة حسابات الشركات المساهمة0
   والثانى:- الانضمام إلى جدول المحاسبين والمراجعين تحت التمرين مع ممارسة التدريب العملى لدى مكتب أحد المحاسبين المقيدين فى السجل العام للمحاسبين والمراجعين لمدة 3 سنوات دون انقطاع ليصبح بعدها محاسباً قانونياً وينتقل تسجيله إلى سجل المحاسبين والمرجعين ثم يمارس المهنة لحسابه الخاص لمدة 5 سنوات ليكون له حق مراجعة شركات المساهمة، وعلى ذلك يتضح أن التدريب فى مكاتب المراجعة أمر ضرورى ليمتلك المراجع الخبرة العملية المؤهلة لممارسـة المهنة.





                            إلا أن التأهيل العملى فى مكاتب المراجعة محاط بالعديد من المشاكل أهمها([30]):


1- عدم توافر الحوافز المالية :
      تظهر هذه المشكلة بشكل أكبر فى المكاتب الصغيرة حيث الموارد الصغيرة والمحدودة، مما قد يؤدى إلى اعتبار العمل فى هذه المكاتب مجرد مرحلة انتقالية مؤقتة لحين الحصول على عمل آخر بمرتب أعلى ومميزات تفوق ما يحصل عليه فى المكتب،وعدم توافر الحوافز المالية يتسبب فى تولد قوة طاردة للكفاءات المتميزة من المراجعين القادرين على رفع جودة تنفيذ مهام عملية المراجعة0

2- طول الفترة الزمنية اللازمة لاكتساب الخبرة : خبرة المراجع تلعب دوراً اساسياً فى تقدير الحكم الشخصى للمراجع وتنفيذ مهام عملية المراجعة، إلا أن اكتسابها يحتاج فترة زمنية طويلاً نسبياً مقارنة بالمهن الأخرى مثل الطب والهندسة 000 الخ .
3- عدم وجود معايير مراجعة مصرية يسترشد بها المراجع فى مراجعة تكنولوجيا المعلومات:
            تعتبر معايير المراجعة هى المرشد الذى يستخدمه المراجع فى الحكم على نوعية العمل الذى يقوم به، كما تعتبر هى الفيصل النهائى فى الحكم على مدى مسئوليته عن رأيه والمجهود المطلوب منه فى أداء عملية المراجعة (عناية الرجل المهنى المعتاد)، ومن هنا كانت الحاجة إلى معايير مراجعة مصرية لتكنولوجيا المعلومات بما يمكن من رفع كفاءة وفعالية المراجع بما تتطلبه من أن يكون على درجة من الفهم بطبيعتها وإلا انتفت الحكمة من عملية المرجعة، ورغم الجهود التى تقوم بها جمعية المحاسبين والمراجعين من خلال إصدار إرشاد جديد للمراجعة كل 6 شهور ،وما تمثله هذه الإرشادات كمحاولة جيدة على الطريق الصحيح لإصدار معايير مستقلة عن المعايير الدولية تراعى فيها ظروف بيئة المراجعة المصرية، إلا إنها تعتبر إرشادات غير ملزمة للمراجعين فى تطبيقها، كما أن الجهود المبذولة لوضع مستويات أداء للمراجعة غير كافية وذلك لتوفير درجة الكفاية فى تلك المعايير فيجب توافر شروط اكتمال الإجراءات التى تصف كيفية التقرير بالنسبة لجميع الحالات التى يحتمل أن يواجهها المراجع أثناء تنفيذ مهام عملية المراجعة ،واتخاذ الأحكام الشخصية الخاصة بهذه المهام ومن ثم فإن معايير المراجعة المصرية لم يتوفر فيها حتى الآن هذا الشرط0
ثالثاً : الحاجة الى تطوير مهنة المراجعة فى مصر لمواجهة تحديات تكنولوجيا المعلومات :
     فى ضوء العرض السابق للتحديات التى تواجهه مهنة المحاسبة والمراجعة فى مصر برزت الحاجة إلى ضرورة تطوير مهنة المراجعة فى مصر لمواجهة التحديات التى فرضتها تكنولوجيا المعلومات ويمكن تطوير المهنة من خلال ثلاثة محاور وهى ([31]):
المحور الأول : تطوير بيئة مهنة المراجعة :
   يمكن تطوير مهنة المراجعة من خلال الاهتمام بتطوير ما يلى :
أ- دور الجامعات والمراكز العلمية المصرية :  من خلال تحديث المقررات الدراسية للمحاسبة والمراجعة بما يتفق مع التحديات الجديدة كإضافة سنة خامسة بكليات التجارة لمن يرغب فى مزاولة المهنة بعد التخرج و تنظيم دورات تدريبية متخصصة يلتحق بها المراجعون لإطلاعهم على أحدث مستجدات المهنة و عقد المؤتمرات والندوات لمناقشة أهم مشاكل المهنة ووضع حلول لها0
ب- دور المنظمات المهنية : لتقوم بصياغة معايير توازى المعايير العالمية بما يضمن تنفيذ مهام المراجعة بكفاءة وفعالية والعمل على وضع صياغة موحدة للتقارير بما يجعلها أكثر وضوحاً وتعبيراً عن رأى المراجع ولسهولة فهمها من جميع المستفيدين منها0
جـ- دور جمعية المحاسبين والمراجعين وباقى الجمعيات المهنية الأخرى  : من خلال الإشراف على الأداء المهنى والعمل على إصدار إرشادات تمكن المراجعين من تقويم الأداء ووضع معايير لقياس مستوى جودة الأداء0
المحور الثانى : تطوير مكاتب المراجعة :تلعب مكاتب المراجعة دوراً فعالاً وأساسياً فى رفع كفاءة مهنة المراجعة فى مصر من خلال اندماج مجموعة من المكاتب المهنية الصغيرة معاً، لتشكيل كيانات مهنية كبيرة قادرة على منافسة المكاتب الأجنبية مع تشجيع أعضائها لحضور الدورات التدريبية على أساليب مراجعة تكنولوجيا المعلومات والوقوف على أحدث التطورات والمعالجات الحديثة فى أسواق مهنة المراجعة والعمل على مشاركة التكتلات العالمية المهنية كطرف أساسى فيها وليس مجرد مستخدم لبرامجها أو منفذ لها0
المحور الثالث : تطوير المراجع ذاته :
     يجب الاهتمام بتطوير مهارات وخبرات ومؤهلات وسلوك المراجع بما يتوافق مع التطورات السريعة لتكنولوجيا المعلومات من خلال ما يلى :
1-     عقد امتحانات دورية مستمرة للأعضاء المزاولين للمهنة للتأكد من مدى تحديثهم لقدراتهم الفنية والمهارية بما يتواكب مع التحديات الحديثة0
2-     مساعدة المراجعين على اجتياز اختبارات الحصول على عضوية الجمعيات المهنية العالمية .
3-     مساعدة المراجعين فى الإلمام بإمكانيات تكنولوجيا المعلومات وكيفية استخدام أساليبها فى تنفيذ مهام المراجعة والحصول على أدالة الإثبات إلكترونياً0

جج






خلاصة المبحث
         تعرض الباحث لموقف مصر من مراجعة تكنولوجيا المعلومات حيث تواجه مهنة المراجعة فى مصر تحدياً كبيراً نتيجة للعديد من المتغيرات أهمها اتساع حجم ونطاق التجارة الدولية ونمو وازدهار الأسواق العالمية وزيادة الشركات متعددة الجنسيات وتحرير تجارة الخدمات، كما أن معايير المراجعة المصرية لا تتلاءم مع بيئة تكنولوجيا المعلومات ولا تعالج المشاكل والمخاطر المرتبطة بهذه البيئة، وكيف أن  الجهود المبذولة لإصدار معايير مصرية تواكب بيئة تكنولوجيا المعلومات تعد قاصرة وفقيرة جداً بالمقارنة بما قامت به العديد من المنظمات المهنية الدولية  من إعداد وإصدار المعايير  والإرشادات لتطوير مهنة المراجعة فى مجال تكنولوجيا المعلومات وغيرها من المجالات الحيوية فى ظل التحديات المعاصر .

نتائج الدراسة المقارنة



        تناول الباحث فى هذا الفصل بالشرح والتحليل لمعايير تكنولوجيا المعلومات التى أصدرها الاتحاد الدولى للمحاسبين و مجلس معايير المراجعة الاسترالى والتى غرضها مساعدة المراجعين عن طريق وصف بيئة تكنولوجيا المعلومات وتحديد مخاطرها ،وأثرها على النظم المحاسبية ونظم الرقابة الداخلية ذات الصلة فى محاولة لإيجاد حلول ووسائل مبتكرة لمواجهة المشاكل والمخاطر التى أوجدتها تكنولوجيا المعلومات ،وموقف معايير المراجعة المصرية منها ، وخلص الباحث الى النتائج التالية :-
ý ساهم الاتحاد الدولى للمحاسبين و مجلس معايير المراجعة الاسترالى بشكل فعال فى تطوير مهنة المراجعة من خلال إصدار مجموعة من المعايير والتى غرضها مساعدة المراجعين على فهم بيئة تكنولوجيا المعلومات وتحديد مخاطرها ،وأثرها على النظم المحاسبية ونظم الرقابة الداخلية , بالإضافة الى مجموعة من المعايير التى تتعلق بالحكم على أمن وسلامة المعلومات،وتأكيد الثقة فى المعلومات الإلكترونية المنشورة على مواقع الشركات فى محاولة لإيجاد حلول ووسائل مبتكرة لمواجهة المشاكل والمخاطر التى أوجدتها تكنولوجيا المعلومات .
ý تفتقر بيئة المراجعة المصرية لمعايير تكنولوجيا المعلومات مقارناً بمعايير تكنولوجيا المعلومات التى أصدره الاتحاد الدولى للمحاسبين و مجلس معايير المراجعة الاسترالى حيث لا توجد معايير مراجعة مصرية لمراجعة تكنولوجيا المعلومات ،ولا إرشادات توضح وتشرح بيئة تكنولوجيا المعلومات وأساليبها وأنظمتها المختلفة ولا المخاطر المرتبطة بها، ولا كيفية فحص أنظمة الرقابة الداخلية فيها ، ولا إجراءات مراجعتها ،ولا الحد الأدنى للتأهيل العلمى والعملى لها وغيرها من القضايا المرتبطة بمراجعة تكنولوجيا المعلومات، فوجود المعايير المتطورة تعد من أهم المقومات التى يجب توافرها لتتمكن مهنة المحاسبة والمراجعة فى مصر من مسايرة مثل هذه التغيرات، فعدم وجود معايير مراجعة كاملة ومتسقة ومقبولة قبولاً عاماً وتشمل كافة نواحى عملية المراجعة تعد من نقاط الضعف التى تتصف بها مهنة المحاسبة والمراجعة فى مصر، حيث القواعد المتناثرة فى دستور مهنة المحاسبة والمراجعة بما لا يمكن من القول بوجود معايير مراجعة مصرية متكاملة تصلح لضبط الممارسة المهنية والقدرة على مسايرة التطورات والتغيرات الاقتصادية والمهنية محلياً ودولياً، ومن ناحية أخرى فإن معايير المراجعة الدولية لا يمكن أن تحل مشاكل المهنة بشكل قاطع فى مصر وذلك بسبب اختلاف الظروف الاقتصادية والاجتماعية والتشريعية والثقافية فى مصر عن الإطار الذى صيغت فى ظله تلك المعايير، ومن هنا كانت الحاجة إلى ضرورة وجود معايير محلية تلائم الممارسات المهنية فى مصر فى ظل الظروف المتغيرة الحالية والمستقبلية التى تتسم بالتغيرات السريعة0
ý لم يثبت حتى الآن أن أياً- فى حدود علم الباحث - من المكاتب المهنية فى مصر قد أولت اهتماماً أو رعاية لتبنى تطبيق مفهوم أمن وسلامة المعلومات وعلاقته بتحديد مخاطر المراجعة ،ودوره فى التأثير على الرقابة الداخلية على الرغم من قناعة مراجعى الحسابات وإدراكهم لأهمية استخدام تكنولوجيا المعلومات فى عملية المراجعة ودور مفهوم أمن وسلامة المعلومات فى تقليل المخاطر الناتجة عن عملية مراجعة أنظمة تكنولوجيا المعلومات، كذلك لم يثبت أن الجهاز المركزى للمحاسبات قد أعطى العناية لتبنى تلك المفاهيم- فى حدود علم الباحث -   بالرغم من أهميتها فى عملية المراجعة التى يقوم بها الجهاز على مختلف الأنشطة العامة والوحدات الإدارية بالدولة فى ظل التوجه نحو حوكمة الشركات والحكومة الإلكترونية0
ý إن الصعوبة فى عدم وجود معايير تساعد المراجعين على تقدير مخاطر تكنولوجيا المعلومات وتقييم الرقابة الداخلية فى الحالات والمجالات المختلفة، تقع على عاتق أصحاب المكاتب المهنية، والمسئولين بالجهاز المركزى للمحاسبات، والجامعات، ونقابة التجاريين (شعبة المحاسبة والمراجعة)، وجمعية المحاسبين والمراجعين المصرية،وغيرها من الجمعيات، والمعهد المصرى للمحاسبين والمراجعين حيث يجب أن تتضافر جهود تلك الجهات مجتمعة نحو القيام بمزيد من الدراسات والبحوث فى مجال تكنولوجيا المعلومات التى أصبحت هدفاً لكافة المنشآت الهادفة وغير الهادفة للربح بهدف الوصول إلى معايير إرشادية يمكن السير على هداها للحكم على عدالة القوائم المالية0
ý إن التطور فى استخدام تكنولوجيا المعلومات فى عملية التخطيط والرقابة والتوجيه وتوثيق كافة الأعمال المالية والمحاسبية فى ظل المتغيرات العالمية كما فى الاتفاقية العامة لتحرير تجارة الخدمات قد يشجع مكاتب المراجعة فى مصر على الدخول فى تحالفات إستراتجية مع المكاتب العالمية ، وذلك من أجل البحث عن أساليب كافية ومغايرة للأساليب التقليدية الحالية لتحسين نوعية وجودة الخدمات التى تقدمها والاستفادة من الخبرات والمهارات الموجودة فى هذه المكاتب وبالتالى رفع كفاءتها وفعاليتها للقيام بدورها تجاه المهنة0
ý إن الاستخدام المتزايد لتكنولوجيا المعلومات قد يشجع كليات التجارة فى الجامعات المصرية على الإسراع فى عملية تحديث وتطوير المناهج والاهتمام بتدريس تكنولوجيا المعلومات والحاسبات الإلكترونية وأساليب المحاسبة و المراجعة الإلكترونية، بما يساير التطورات السريعة فى ظل تلك البيئة وبما يؤهل الخريجين للوفاء بمتطلبات العمل الميدانى0


([1]). Tucker, George ,  op,cit, P.2.
([2]) د/ ليلى عبد الحميد لطفى، مرجع سبق ذكره  ,ص 71.
([3]) يراجع فى ذلك :
-Hand Book of International Auditing, IAPS No. 401, "Auditing in A Computer  Information System Environment" ,IFAC ,Ethics Pronouncements, 2004.
- د/ طارق عبد العال حماد، موسوعة معايير المراجعة ،الجزء الثانى ، الدار لجامعية ،2004، ص196 , 198 ,203,201.
- د/أحمد حلمى جمعة- د/ عطاالله خليل، معايير التدقيق وتكنولوجيا المعلومات، التطورات الحالية، مجلة آفاق جديدة، كلية التجارة -جامعة المنوفية، السنة 14، العدد (1، 2)، 2002، ص278 0
- د/عارف عبد الله عبد الكريم، تقدير المراجع لأخطار الرقابة 000، مرجع سبق ذكره ، ص88 : 89 0
([4]) Hand Book of International Auditing, IAPS No.1001, "CIS Environment – Stand Alone Microcomputer", IFAC, Ethics Pronouncements, 2004.
([5]) يراجع فى ذلك :
- د/ أمين السيد أحمد لطفى ، مراجعة وتدقيق نظم المعلومات، مرجع سبق ذكره، ص83 : 84 0
- أ/ محمود مصطفى منصور الشريف، مرجع سبق ذكره  ، ص39 0
- د/ محمد مصطفى أحمد الحبالى، مرجع سبق ذكره، ص311 0
(1) Hand Book of International Auditing, IAPS No.1002, "CIS Environments Online Computer Systems, IFAC, Ethics Pronouncements, 2004.
(2) يراجع فى ذلك إلى :-
-  د/ محمد مصطفى أحمد الجبالى، مرجع سبق ذكره ، ص311 0
-  د/ أمين السيد أحمد لطفى، مراجعة وتدقيق نظم المعلومات .....، مرجع  سبق ذكره ، ص106 : 111 0
-  أ/ محمود مصطفى منصور  الشريف، مرجع سبق ذكره  ، ص38 0
-  د/ عارف عبد الله عبد الكريم، تقدير المراجع لأخطار الرقابة ....، مرجع سبق ذكره، ص88 : 89 0
(1) للمزيد من التفاصيل :-
- Hand Book of International Auditing, IAPS,NO1003, "CIS Environments-Database Systems", IFAC, Ethics Pronouncements, 2004.
- أ / أمل عبد الفضيل عطية ، مرجع سبق ذكره ، ص 119 .
(1) Hand Book of International Auditing, IAPS No. 1008, "Risk Assessments and Internal Control-CIS Characteristic and Considerations", IFAC, Ethics Pronouncements, 2004.
([10]) يراجع فى ذلك إلى :
-  د/ أمين السيد أحمد لطفى، مراجعة وتدقيق نظم المعلومات ........،   مرجع سبق ذكره، ص60 : 63 0
-  أ/ محمود مصطفى  منصور  الشريف ، مرجع سبق ذكره، ص19 0
-  د/ عارف عبد الله عبد الكريم، تقدير المراجع لأخطار الرقابة.......،  مرجع سبق ذكره، ص89 0
(1) يراجع فى ذلك إلى :                                                                      
- Hand Book of International Auditing, "IAPS No.1009, "Computer Assisted Audit Techniques", IFAC, Ethics Pronouncements, 2004.
-  د/أمين السيد أحمد لطفى، مراجعة وتدقيق نظم المعلومات ....،   مرجع سبق ذكره ، ص 78.
-  د/محمد مصطفى احمد الجبالى  ،  مرجع سبق ذكره ,ص 311.
([12]) يراجع فى ذلك إلى:-
-     Jone M. Mancino. and Charles, "Anew Look at the Attestation Standards", Journal of Accountancy, Vol. 192, No 1, July. 2001, PP 6-7. (www. Aicpa. Org/ pubs/ jafa/ July 2001/ Anew. Htm).
-د/سهير الطنملى,الفحص الضريبى لصفقات التجارة الالكترونية وضوابط المراجعة الالكترونية لعملياتها,المجلة العلمية للاقتصاد                              والتجارة ,كلية التجارة - جامعة عين شمس,العدد الثالث,يولية2004,ص 283-285.
([13]) يراجع فى ذلك إلى :-
- Jone M. Mancino. and Charles ,op cit,  PP.7-8.
-    د/سهير الطنملى , مرجع سبق ذكره ,ص 282-283.
-     د/ ماجدة حسين إبراهيم،  مرجع سبق ذكره، ص233 : 238 0
([14]) يراجع فى ذلك إلى :-
-    أ/ خديجة محمد رمضان،  مرجع سبق ذكره ، ص141 : 142 .
-    د/ أمين السيد أحمد لطفى ، المعايير الدولية لتكنولوجيا المعلومات، مجلة الدراسات المالية والتجارية، كلية التجارة ببنى سويف
      - جامعة القاهرة، العدد الأول، مارس 2001، ص1 : 2 0
-     د/عارف عبد الله عبد الكريم، تقدير المراجع لأخطار الرقابة.......، مرجع سبق ذكره ، ص75 0
([15]) د/ عارف عبد الله عبد الكريم   ، المرجع السابق، ص76 0
(3) د/ عبد الوهاب نصر على -  د/ شحاته السيد ،،دراسات متقدمة فى مراجعة الحسابات .....، مرجع سبق ذكره ، ص280 : 283 .
(1)  د/ جورج دانيال غالى، تطوير مهنة المراجعة .......، مرجع سبق ذكره ، ص339 0
(2)Australia Auditing Standards Board (A.A.S.B) : Auditing Guidance Statement No. 1056, "Electronic Commerce : Audit Risk And Control Considerations", August 2000.
([19]) د/ عبيد سعد المطيرى، مستقبل مهنة المحاسبة والمراجعة 000، مرجع سبق ذكره ، ص58 : 59 0
([20]) للمزيد من التفاصيل :
- د/ محمد عبد الفتاح محمد، إطار مقترح لمراجعة نظم تكنولوجيا.......، مرجع سبق ذكره، ص211 : 212 0
-        د/ عارف عبد الله عبد الكريم ، تقدير المراجع لأخطار الرقابة ..........، مرجع سبق ذكره، ص62، 115، 116 0
- د/ إبراهيم السيد المليجى، مرجع سبق ذكره، ص92 0
([21]) Sumner Blount, "Four Elements for An Integrated Security Compliance Platform" ,IT Audit, Vol. 9, No. 10, 2006 (on line : www. Theiia. Org / it Audit / indes – cfm? IId = 502 of catid – 218 aid = 2419).
(2) د/ محمد حسنى عبد الجليل، دراسة انتقاديه لمعيار المراجعة الدولى الخاص بتقرير المراجع عن القوائم المالية فى ضوء المتطلبات التشريعية والمهنية فى مصر، مجلة الدراسات والبحوث التجارية، كلية التجارة – جامعة الزقازيق فرع  بنها، السنة العشرون، العدد الأول، 2000، ص50 .
([23])  للمزيد أنظر :- 
-  د/ شعبان يوسف مبارز ,مرجع سبق ذكره ,ص 254-255.
- د/ محمد عمروسى محمد، دور المراجعة والرقابة على الحسابات فى تفعيل العولمة والصياغة العادلة للاقتصاديات الكونية، المؤتمر العلمى الثالث المنعقد بمقر كلية التجارة ببنها- جامعة الزقازيق، من 10/11 نوفمبر 1998، ص93 : 94 0
([24]) يراجع فى ذلك :
- د/ إبراهيم السيد المليجى، مرجع سبق ذكره، ص83 0
- د/ أمين السيد أحمد لطفى ، المراجعة الدولية وعولمة أسواق رأس المال، مرجع سبق ذكره  ، ص125 0
([25]) د/ سمير عبد الغنى محمود، تقييم واقع المهنة المحاسبية فى مصر ومدى مواكبة متطلبات العولمة المهنية، دراسة نظرية تطبيقية، مجلة الدراسات والبحوث التجارية، كلية التجارة – جامعة الزقازيق فرع بنها، العدد الثانى،2002، ص398 : 399 0
([26])للمزيد من التفاصيل انظر :-  
-  د/شعبان يوسف مبارز , مرجع سبق ذكره ,ص 296.
- د/ سمير عبد الغنى محمود ،  مرجع سبق ذكره    ، ص416 : 418 0
([27]) جمهورية مصر العربية، وزارة التجارة الخارجية، معايير المراجعة المصرية، إبريل 2003، ص أ0ب0
([28]) د/ أحمد حلمي جمعة، د/ عطا الله خليل، مرجع سبق ذكره، ص277 0
(2) يراجع فى ذلك :-
- د/ عبيد سعد المطيرى، التحديات التى تواجه مهنة المحاسبة والمراجعة، مجلة جامعة الملك سعود، كلية الاقتصاد والإدارة، جامعة الملك سعود، 2003، ص202-204 0
- د/ عبد الوهاب نصر على، دراسة الآثار الحتمية للتجارة الإلكترونية ........، مرجع سبق ذكره ،43-44 .
- أ/ محمود مصطفى منصور  الشريف  ،مرجع سبق ذكره، ص64 : 65 0
-Tucker, George, Op. Cit., P.4-5.
([30]) يراجع فى ذلك إلى :-
- د/إبراهيم عبد الحفيظ ,تحديات المراجعة تجاه تنمية صفقات التجارة الالكترونية وتبادل البيانات الكترونيا من خلال تأكيد الثقة فى النظم الالكترونية والثقة فى المواقع لجمهور العملاء المتعاملين فيها-دراسة نظرية ميدانية استكشافية ,مجلة الدراسات المالية والتجارية ,كلية التجارة-جامعة القاهرة ,فرع بنى سويف ,السنة العاشرة ,العدد الأول ,مارس 2000,ص288- 289.
- أ/ ماجدة حسنى سعيد، أثر استخدام نظم تدعيم القرارات ونظم الخبرة على فعالية عملية المراجعة، رسالة ماجستير- غير منشورة، كلية التجارة - جامعة القاهرة، 1992، ص,94 ,96, 103,101 0
- Curtis Mary B., "Auditor's Multidimensional Knowledge Structure and Computer Performance ", Journal of Accountancy, Vol. No. Feb. 2001, PP.1-2. (www. Aicpa. Org/ pubs/ Jafa/feb.2001/Mary.htm).
- أ/ محمود مصطفى منصور الشريف، مرجع سبق ذكره  ، ص 68  0
- أ/ماجدة زكى حسنين،  مرجع سبق ذكره ، ص81 : 82 0
- د/ محمد بهاء الدين إبراهيم  ، مرجع سبق ذكره ، ص 743-743 -747 .

(1) يراجع فى ذلك إلى :-
- د/ محمد عمروسى محمد، مرجع سبق ذكره ، ص110 : 114 0
- د/سمير عبد الغنى محمود، مرجع سبق ذكره ، ص420 : 421 0
- أ/  محمود مصطفى منصور  الشريف، مرجع سبق ذكره ، ص28 : 29 0
- د/ حازم حسن، رسالة رئيس الجمعية للارتقاء بمستوى مهنة المراجعة فى مصر، مجلة المحاسب، تصدر عن جمعية المحاسبين والمراجعين المصرية، العدد الثانى، مارس 1999، ص2 0

ليست هناك تعليقات:

إرسال تعليق

ملحوظة: يمكن لأعضاء المدونة فقط إرسال تعليق.

كتاب مباديء المحاسبة المالية 2024

للتحميل