المراجعة في ظل المعالجة الآلية للمعلومات
المقدمة :
تميزت العقود الأخيرة من القرن العشرين بظهور تطورات كبيرة في عالم المعلومات والاتصالات أدت إلى التوسع في استخدام الحاسوب وتطبيقات تكنولوجيا المعلومات في إنجاز مختلف الأعمال في المنشأة بهدف التحكم في الكم الكبير من المعلومات اللازمة لإدارتها خصوصا في ظروف المنافسة الشديدة كما أن استخدام نظم المعالجة الآلية للبيانات أدى إلى خلق بيئة ساعدت على الوقوع في الأخطاء وارتكاب جرائم الغش بالإضافة إلى حدوث بعض المخاطر تتمثل في الخطر الحتمي وخطر الرقابة وخطر الاكتشاف ويمكن الحد من هذه المشكلات والأخطار من خلال بناء نظام سليم الرقابة .
مشكلة البحث :
على الرغم من المزايا الكثيرة التي يحققها الحاسوب إلا أنه يؤدي إلى حدوث المشكلات بالإضافة إلى المخاطر الناجمة عند مراجعة الحسابات المعدة الكترونيا ممل يخلف صعوبات متعددة أمام المراجع عند القيام بعملية المراجعة مما أدى إلى ضرورة الاهتمام بكفاءة وفعالية عمليات الأتمتة بالإضافة إلى إحداث تغيرات في الهيكل التنظيمي للمنشأة لتوفير جو ملائم لاستخدام الحاسوب في عملية المراجعة .
أهمية البحث :
تنبع أهمية البحث من الحاجة إلى الارتقاء بعملية المراجعة المحاسبية وأساليبها لتتلاءم مع التطور التكنولوجي المستمر في المعالجة الآلية للمعلومات .
هدف البحث :
يهدف البحث إلى دراسة المراجعة الآلية للمعلومات المحاسبية وبيان إجراءاتها وأساليبها والمخاطر الناجمة عنها واقتراح الوسائل المناسبة للتقليل أو الحد من المخاطر .
فروض البحث :
1- وجود ضرورة وأثر هام للحاسوب في عملية المراجعة الآلية للمعلومات ناتج عن الاعتماد الكبير للحاسوب في العمليات المحاسبية .
2- ضرورة وجود نظام الكتروني يحتوي على أنظمة رقابية داخلية تتلاءم مع أهداف وأساليب المراجعة في ظل المعالجة الآلية للمعلومات وتساير عملية التطور وتقلل من المخاطر عن المراجعة في ظل المعالجة الآلية للمعلومات وتؤدي إلى القيام بعمليات المراجعة على أكمل وجه .
منهج البحث :
اعتمد الباحث في الجانب النظري من البحث على المنهج الاستقرائي و الاستنباطي مع حيث قام الباحث بعد حصوله على البيانات من المصادر المختلفة ( سواء كانت مراجع علمية أو دوريات ) بتحليل هذه البيانات متوصلاً للنتائج , و تناول هذا البحث مفهوم المراجعة في ظل المعالجة الآلية للمعلومات من حيث ماهيتها وأهميتها وأهدافها وكذلك تطرق الباحث إلى أهم طرق المراجعة ودور المراجع في ظل المعالجة الآلية للمعلومات ثم قام الباحث بعرض أهم المخاطر التي يمكن أن تتعرض لها الأنظمة الالكترونية وإجراءات وأساليب المراجعة التي يمكن إتباعها في ظل المعالجة الآلية للمعلومات .
أما الدراسة الميدانية فقد اعتمدت على المنهج التحليلي حيث قام الباحث بعرض دراسة تحليلية لتكاليف نظام الكتروني والتي يمكن الاستعانة بها في إجراء مقارنة بين عدة أنظمة الكترونية مختلفة واستبعاد الأنظمة الالكترونية عديمة الجدوى وذلك في حدود الموارد المالية المتاحة .
الفصل الأول : مفهوم المراجعة في ظل المعالجة الآلية للمعلومات
المبحث الأول : ماهية المراجعة في ظل المعالجة الآلية للمعلومات
أولا : تكنولوجيا المعلومات وعملية المراجعة
ثانيا : أهمية وأهداف المراجعة في ظل المعالجة الآلية للمعلومات
المبحث الثاني : طرق المراجعة ودور المراجع في ظل المعالجة الآلية للمعلومات
أولا : المراجعة المخططة والمراجعة الفجائية في ظل المعالجة الآلية للمعلومات
ثانيا : دور المراجع في ظل المعالجة الآلية للمعلومات
المبحث الثالث : ماهية مخاطر المراجعة في ظل المعالجة الآلية للمعلومات
أولا : مكونات خطر المراجعة في ظل المعالجة الآلية للمعلومات
ثانيا : الأساليب الرقابية التي يمكن بها تأمين الأنظمة الالكترونية ضد المخاطر المختلفة
الفصل الأول
مفهوم المراجعة في ظل المعالجة الآلية للمعلومات
مقدمة :
يسهم نظام المعلومات المحاسبية بصورة إيجابية في تقديم المعلومات المفيدة في مجال التخطيط والرقابة واتخاذ القرارات عن طريق أفراد وجهات داخل المنشأة وخارجها ولكي تحقق المعلومات فوائدها المرجوة ينبغي أن تكون دقيقة وملائمة تقدم في التوقيت المناسب وهذا يعني ضرورة الأخذ بأحداث تقنية مناسبة للمعلومات لذا تستخدم المنشآت الحاسبات الالكترونية في تشغيل بياناتها وذلك لما توفره من سرعة ودقة في تشغيل وتداول تلك البيانات(1) وهذا بالتالي أثر كثيرا في عملية المراجعة حيث نشأت الحاجة للمراجعة الآلية من أجل زيادة درجة الموثوقية في البيانات التي تجعلها أساسا يعتمد عليه في عملية اتخاذ القرارات .
المبحث الأول : ماهية المراجعة في ظل المعالجة الآلية للمعلومات
يقصد بالمراجعة في ظل المحاسبة الآلية للمعلومات :
هي عملية جمع وتقييم لتحديد فيما إذا كان استخدام الحاسب يساهم في حماية أصول المنشأة ويؤكد سلامة بياناتها ويحقق أهدافها بفاعلية ويستخدم مواردها بكفاءة(2) وبناءً على التعريف السابق فأن هدف المراجعة في ظل المراجعة الآلية للمعلومات يجب أن يتركز على التحقق من وجود :(3)
1- نظم معلومات محاسبية ملاءمة توفر المعلومات لإعداد القوائم و التقارير السليمة بكفاءة عالية .
2- نظام فعال للرقابة الداخلية يمنع حدوث الأخطاء و المخالفات أو يقللها إلى حدها الأدنى .
أولا : تكنولوجيا المعلومات وعملية المراجعة :
إن عملية المراجعة هي عملية منتظمة للحصول على أدلة تتعلق بتأكيد الإدارة عن البيانات المالية وتقييم هذه الأدلة بصورة موضوعية من أجل التحقق من مدى مطابقة تأكيدات الإدارة للمعايير الموضوعة وتوصيف النتائج للأطراف ذات العلاقة .
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- د. محمد سمير كامل ـ أساسيات المراجعة في ظل بيئة نظم التشغيل الالكتروني للبيانات ـ دار الجامعية الجديد للنشر ـ الإسكندرية ـ 1999 ـ ص1
2- د. أحمد حلمي جمعة ـ التدقيق الحديث للحاسبات ـ دار الصفاء للنشر والتوزيع ـ عمان ـ الأردن ـ 1999 ـ ص191
3- عبدو حمادة ـ رسالة ماجستير ـ دور المراجعة الداخلية في رفع كفاءة المعلومات المحاسبية في بيئة الحاسوب ـ جامعة حلب ـ 2002 ـ ص36
|
فالأنظمة الالكترونية لم تغير المناهج والطرائق المحاسبية ولكنها غيرت بصفة أساسية وجوهرية الإجراءات المحاسبية كما أن أهداف المراجعة لم تتغير ولكن الأدوات التي يستخدمها المراجعون لتحقيق هذه الأهداف قد تغيرت .(2)
أي أن أهداف المراجعة في ظل المعالجة الآلية للمعلومات لا تختلف عن الأهداف في المراجعة اليدوية من حيث :(3)
1- إبداء الرأي .
2- خدمة الإدارة .
وبما أن اصطلاح مراجعة التشغيل الالكتروني للبيانات لوصف نوعين مختلفين من النشاط المرتبط بالحاسب :(4)
الأول : عملية فحص وتقويم هيكل الرقابة الداخلية في نظام التشغيل الالكتروني للبيانات .
الثاني : استغلال الحاسب من قبل المراجع في أداء بعض أعمال المراجعة والتي كانت تتم بشكل يدوي .
فإن جميع عمليات تشغيل البيانات ضمن نظم المعلومات المحاسبية لا بد وأن تخضع إلى نظام الرقابة الداخلية باعتباره جزءا مكملا لنظم المعلومات المحاسبية وبالتالي فإنه يمكن وضع إطار للمراجعة في ظل المعالجة الآلية للمعلومات وهذا الإطار يتكون من ثلاث مراحل :(5)
المرحلة الأولى : فحص نظام الرقابة الداخلية و تخطيط عملية المراجعة
تحتوي هذه المرحلة على وضع أهداف المراجعة وأنشطة التخطيط المبدئية و الأنشطة المتعلقة بجمع البيانات والمعلومات الضرورية التي تسمح للمراجع بعمل تقييم مبدئي واضح ومحدد لنظام الرقابة الداخلية للاعتماد على أساليب الرقابة الداخلية لأوجه النظم اليدوية و الإلكترونية.
المرحلة الثانية : أداء عملية المراجعة
يرتكز الأداء على خطة المراجعة الموضوعة في المرحلة الأولى وتتضمن هذه المرحلة عمليات جمع البيانات والمعلومات أكثر تفصيلاَ للتأكد من أن أساليب الرقابة اليدوية والإلكترونية تكون دقيقة وتؤدي وظائفها على نحو فعال وتستطيع مساعدة المراجع في تحديد
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- د. علي الذنيبات ـ دراسات ـ العلوم الإدارية ـ مدى وفاعلية استخدام تكنولوجيا المعلومات في عملية التدقيق ـ الأردن ـ المجلد 30 ـ العدد 12 ـ 2003 ـ ص 225 + 226
2- د. سمير أبو غابة ـ الاتجاهات الحديثة في الرقابة والمراجعة في لأنظمة الالكترونية للمعلومات ـ دار القلم للنشر والتوزيع ـ دبي ـ 1988 ـ ص7
3- د. أحمد حلمي جمعة ـ التدقيق الحديث للحاسبات ـ مرجع سبق ذكره ـ ص191
4- د. صادق حامد مصطفى ـ المجلة العلمية لكلية الإدارة والاقتصاد ـ إدارة خطر الاكتشاف في ظل التشغيل الالكتروني للبيانات ـ العدد التاسع ـ 1998 ـ ص340
5- د. أحمد حلمي جمعة ـ التدقيق الحديث للحاسبات ـ مرجع سبق ذكره ـ ص208 +209
|
أو تعيين حدوث الأخطاء ونواحي الضعف الجوهرية وهي تمثل بدورها مدخلات اختبارات الوجود وبقية إجراءات المراجعة الأخرى .
المرحلة الثالثة : اختبارات الوجود
هذه المرحلة تساعد المراجع في الوصول إلى دقة ومعقولية بيانات المفردات المدرجة بالقوائم المالية وترتكز هذه الاختبارات التي يقوم بها المراجع على النتائج التي توصل إليها في المرحلة الأولى و المرحلة الثانية .
ويرى الباحث :
إن استخدام تكنولوجيا المعلومات في عملية المراجعة يساهم في توفير أسس أفضل لممارسة الحكم الشخصي من قبل مراجعي الحاسبات كما أنها تساهم في تعليل تكاليف عملية المراجعة مما يؤدي إلى تحسين عملية المراجعة بشكل عام مما يساهم في الارتقاء بالمهنة إلى المستوى الذي تخدم فيه الأطراف المستفيدة على أفضل وجه .
ثانيا : أهمية وأهداف المراجعة في ظل المعالجة الآلية للمعلومات :
أ- أهمية المراجعة في ظل المعالجة الآلية للمعلومات :
لا يمكن للمراجع أداء مهمته في مراجعة العمليات المحاسبية الالكترونية دون استخدام الحاسوب وذلك للأسباب التالية :(1)
1- التطور المستمر في مهام وإجراءات المراجعة نتيجة التشغيل الالكتروني للبيانات المحاسبية .
2- توفير الوقت اللازم لأداء عملية المراجعة لما يترتب عن المراجعة من آثار على المركز المالي للعديد من المنشآت .
وبما أن عملية المراجعة في ظل المعالجة الآلية للمعلومات تتطلب بأن يكون لدى المراجع معرفة ودراية بطبيعة النظام الالكتروني فإنه من الأفضل مشاركة المراجع في تصميم جوانب الرقابة والمراجعة حيث أن مشاركة المراجع في تصميم النظام سوف تكون أكثر حساسية وضرورية في حالة نظم التشغيل المتقدمة كما أنها تساهم في تحقيق الأمور التالية :(2)
1- ضمان اكتشاف الأمور الشاذة وتقليل احتمال التحايل والتلاعب بالحاسب الالكتروني نظرا لإمكانية وضع نظم رقابية محاسبية أفضل .
2- تمكن المراجع من استخدام أساليب أفضل لجمع الأدلة والقرائن وتزيد من احتمال اكتشاف الأخطاء والغش .
3- معالجة المشكلات المتعلقة بفقدان الدليل المستندي وعدم توافر مسار للمراجعة .
4-
تزويد المراجع بنسخ لكل البرامج المتعلقة بالتطبيقات المحاسبية الهامة والتعديلات فيها .
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- د. أحمد حلمي جمعة ـ التدقيق الحديث للحاسبات ـ مرجع سبق ذكره ـ ص206
2- د. صادق حامد مصطفى ـ المجلة العلمية لكلية الإدارة والاقتصاد ـ مرجع سبق ذكره ـ ص341
|
وبالتالي فإن استخدام الحاسوب في مجالات المراجعة المختلفة يساعد في تقليل الوقت المبذول على العمليات الكتابية وعلى العمليات الحسابية وتقليل تكاليف عملية المراجعة بشكل عام وتنبع أهمية استخدامه في مجالات المراجعة في أنه يساعد على تحقيق الأمور التالية :(1)
1- تحسين عملية اتخاذ القرار وعملية ممارسة الحكم الشخصي .
2- تحسين جودة عملية المراجعة بشكل عام .
3- زيادة النظرة المتفائلة لدى العملاء إزاء عملية المراجعة .
4- زيادة شهرة مكاتب المراجعة بسبب استخدامها الحاسوب في عملية المراجعة.
5- الحصول على العملاء جدد نتيجة استخدام الحاسوب في المراجعة .
6- إمكانية استخدام أساليب حديثة في المراجعة بسبب استخدام الحاسوب .
7- إمكانية إنجاز بعض العمليات المراجعة المعقدة بدرجة أكثر سهولة .
8- تسهيل عملية مراجعة أعمال المراجعين من قبل الشركاء أو المديرين .
ب- أهداف المراجعة في ظل المعالجة الآلية للمعلومات :
إن استخدام نظم الحاسوب لإنجاز أعمال المراجعة تسمح للمراجع بالاستفادة من إمكانيات الحاسوب في تنفيذ هذه الأعمال بسرعة وبدقة أكبر حيث تمكنه من استخدام برامج الحاسوب لقراءة البيانات المطلوب التحقق منها واختيار العينات وإجراء الخطوات اللازمة لجمع الأدلة كما تساعده في تنفيذ الاختبارات المنطقية والحسابية وبالتالي سهل الحاسوب للمراجع عملية التحقق من صحة العمليات السابقة وبتكلفة أقل من تكلفة الأداء اليدوي أي أن استخدام الحاسبات الإلكترونية في إدارة البيانات المحاسبية قد أدى أو يساهم في تحقيق الأهداف التالية:(2)
الاقتصاد : أي أن هدف المراجع فحص استخدام الحاسوب للتأكد من أنه يستخدم بأقصى طاقة ممكنة لخدمة المنشأة وبأقل التكاليف ويوفر المعلومات والبيانات المطلوبة في الوقت المناسب مما يعود بالمنفعة على المنشأة .
الفعالية : أي أن هدف المراجع فحص فعالية الأدوات الرقابية للتأكد من كفاءة نظام الرقابة الداخلية في جميع الأنشطة الإدارية والمالية والتشغيلية .
الكفاية : أي أنه يجب على المراجع التحقق من استخدام الحاسوب لتلبية المتطلبات الأكثر أهمية بالنسبة للمنشأة بحسب مفهوم الأهمية النسبية .
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- د. علي الذنيبات ـ دراسات العلوم الإدارية ـ مرجع سبق ذكره ـ ص262
2- السيد أحمد السقا ـ المراجعة الداخلية " الجوانب المالية والتشغيلية " ـ الجمعية السعودية للمعالجة ـ الإصدار الثاني عشر ـ الرياض ـ 1997 ـ ص470
|
وبما أن جميع عمليات تشغيل البيانات ضمن نظم المعلومات المحاسبية لا بد وأن تخضع إلى نظام الرقابة الداخلية وبما أن نظام الرقابة الداخلية يعتبر جزءا مكملا لنظم المعلومات المحاسبية كما ذكرنا سابقا فإنه يعمل بشكل دقيق على تحقيق الأهداف التي سبق ذكرها لذلك سنعرض بإيجاز الوسائل الرقابية التي يتكون منها نظام الرقابة الداخلية :(1)
1- الرقابة المحاسبية : ويطلق عليها اسم الرقابة الوقائية أو المانعة أو الرقابة قبل الأداء وهي :
" الخطة التنظيمية للمنشأة والإجراءات المتبعة والسجلات المستخدمة التي تتعلق بحماية أصول المنشأة والتأكد من صحة البيانات المحاسبية ومدى إمكانية الاعتماد عليها "
وتختص الرقابة المحاسبية بتحقيق أهداف حماية الأصول والسجلات وضمان دقة البيانات المحاسبية .
2- الرقابة الإدارية : ويطلق عليها اسم الرقابة بالتغذية المرتجعة أو الرقابة بعد الأداء وهي:
" الخطة التنظيمية للمنشأة وكل ما يرتبط بها من إجراءات ومقاييس تتعلق بتفويض سلطة اعتماد العمليات والتي تعتبر من مسؤوليات الإدارة نحو تحقيق أهداف المنشأة وكذلك كنقطة بداية في وضع الرقابة المحاسبية على العمليات "
وتختص الرقابة الإدارية بتحقيق أهداف النهوض بالكفاءة الإنتاجية وتشجيع الالتزام بالسياسات الإدارية المرسومة .
3- الضبط الداخلي :(2) وهو مجموعة من الوسائل والمقاييس والأساليب التي تضعها الإدارة بفرض ضبط عمليات المنشأة ومراقبتها بطريقة تلقائية مستمرة وذلك بجعل عمل كل موظف فيها يراجع من قبل موظف آخر مما يساهم في تحقيق رقابة كل شخص على الشخص الذي يليه .
ويرى الباحث :
أنه من أجل تحقيق أهداف المراجعة في ظل المعالجة الآلية للمعلومات لا بد أن يتأكد المراجع من وجود نظام فعال لرقابة الداخلية يناسب النظم الالكترونية ويوفر خاصة الرقابة الوقائية ( المحاسبية أو الرقابة على الأداء ) التي تمكن من تجنب الكثير من لأخطاء قبل وقوعها .
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- عبدو حمادة ـ رسالة ماجستير ـ مرجع سبق ذكره ـ ص38 + 39
2- د. حسين القاضي ـ مراجعة الحسابات " الأساسيات " ـ صادر عن مطبعة الاتحاد ـ 1992 ـ ص347
|
المبحث الثاني : طرق المراجعة ودور المراجع في ظل المعالجة الآلية للمعلومات
على الرغم من المزايا الكثيرة التي حصلت عليها المنشآت من استخدام النظم المحاسبية الحديثة إلا أن هذه النظم قد ترافقت مع العديد من المشكلات وذلك نتيجة للأخطاء أو التلاعب أو ضعف نظام الرقابة الداخلية .... الخ وتعتبر مهمة تقويم البيانات أو المعلومات المعالجة حاسبيا جوهر عمل المراجع في بيئة الحاسوب والتي تتطلب الإجابة من خلالها عن التساؤلات التالية :
1- هل تتم عمليات تشغيل البيانات بطريقة توفر المعلومات المطلوبة في الوقت والدقة المناسبين وبشكل اقتصادي ؟
2- ما مدى مصداقية المعلومات الناتجة عن النظام الحاسوبي ؟(1)
للإجابة على هذه التساؤلات لا بد للمراجع من أن يتمتع بالخبرة والمهارة الفنية الكافية لتقويم النظم الحاسوبية .
أولا:المراجعة المخططة والمراجعة الفجائية في ظل المعالجة الآلية للمعلومات:(2)
تتمثل المراجعة المخططة والمراجعة الفجائية في إتمام إجراءات كل من المراجعة الداخلية والخارجية لذلك نجد في أغلب الأحيان أن المراجعة المخططة تحتاج إلى تخطيط مسبق من خلال التنسيق بين الأطراف المختلفة وكذلك أخطار إدارات الفروع لتوفير المستندات الأصلية اللازمة لعملية المراجعة وكذلك تحديد الوقت اللازم من الحاسوب لفحص البرامج والملفات وما إلى ذلك وهذا النوع من المراجعة يتطلب جدول معين .
بينما المراجعة الفجائية فهي عملية فحص غير مجدولة حيث يسيطر المراجع على كافة عمليات المنشأة بهدف التحقق من سلامة ودقة عمليات معالجة البيانات ولذلك تفيد المراجعة الفجائية في تحقيق ما يلي :
أ- توفير الفرصة للمراجع لفحص عمليات المنشأة خلال ظروف يأمل أن تكون عادية وعلى هذا الأساس يتوقع أن تمثل البيانات بأمانة المدخلات اليومية وبالتالي يكون لدى المدقق تصور جيد عن الإجراءات الجاري إتباعها .
ب-عدم إعطاء الفرصة للمتلاعبين لإخفاء اختلاساتهم والتي تعتبر ذات أهمية بالغة في ضبط عمليات الغش المنظم في معالجة البيانات.
ولنجاح المراجعة المخططة والمراجعة الفجائية فإن ذلك يعتمد على وجود مسار جيد للمراجعة بدءاً من المستندات الأصلية وانتهاء بالإفصاح عن البيانات في التقارير المالية .
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- السيد أحمد السقا ـ المراجعة الداخلية " الجوانب المالية والتشغيلية " ـ مرجع سبق ذكره ـ ص457
2- د. أحمد حلمي جمعة ـ التدقيق الحديث للحاسبات ـ مرجع سبق ذكره ـ ص195 +196
|
ويرى الباحث :
أن أهمية مسار المراجعة تنبع من أنه كان مرئيا في ظل المعالجة اليدوية للبيانات المحاسبية ومن السهل تتبعه أما عند استخدام الحاسب في معالجة البيانات أصبح غير مرئي ومن الصعب تتبعه وخاصة إن مسار المراجعة يعتبر من أهم وسائل الرقابة المحاسبية ( الرقابة الوقائية ) .
ثانيا : دور المراجع في ظل المعالجة الآلية للمعلومات :
ينص المعيار ( 401 ) الصادر عن الاتحاد الدولي للمحاسبين على ما يلي :
" على المراجع أن يتمتع بالمعرفة الكافية بأسلوب عمل نظم المعلومات الحاسوبية بهدف تخطيط وإدارة ومعاينة الأعمال المنفذة وعليه أن يقرر فيما إذا كانت هناك حاجة إلى الاستعانة بمهارات متخصصة في مجال نظم المعلومات الحاسوبية "(1)
وقد يكون من الضروري استعانة المنشأة بأخصائيين في مراجعة عمليات التشغيل بالحاسب خاصة في ظل التعقيدات الكبيرة المتعلقة بنظم التشغيل المباشر فضلاً عن الخطر المقترن بتلف وتدمير الملفات أثناء الاختبار لذلك فإن من أهم السمات التي تكون مطلوبة ويجب أن تتوافر لدى المراجع في ظل البيئة الإلكترونية تتمثل في :(2)
1- غريزة المراجعة .
2- الخبرة في مجال المحاسبة والمراجعة .
3- الخبرة في الصناعة والإدارة .
4- الخبرة والإلمام بنظام التشغيل الإلكتروني للبيانات المحاسبية. وحسما للجدل حول المهارة الفنية المطلوب توفرها لدى المراجع فقد أوصى مجمع المحاسبين القانونيين الأمريكي ( AICPA ) بأن تتوفر كحد أدنى لدى المراجع الكفاءات التالية :(3)
1- معرفة أساسية نظم الحاسوب ومكوناتها ووظائفها وإمكانياتها التشغيلية .
2- المقدرة على التصميم وإنشاء خرائط لتدفق النظم الحاسوبية وتحليلها للتعرف على مواطن القوة والضعف في هذه النظم .
3- خبرة عامة بلغات البرمجة تسمح له بكتابة برامج بسيطة الإلمام بأساليب المراجعة في بيئة الحاسوب .
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- الاتحاد الدولي للمحاسبين ـ المعايير الدولية للمراجعة ـ ص131
2- د. أحمد حلمي جمعة ـ التدقيق الحديث للحاسبات ـ مرجع سبق ذكره ـ ص209
3- د. صادق حامد مصطفى ـ المجلة العلمية لكلية الإدارة والاقتصاد ـ مرجع سبق ذكره ـ ص342
|
ومن الواضح أنه لا بد للمراجع من أن يتمتع بالكفاءة الفنية اللازمة لإنجاز أعمال المراجعة حيث أن خبرة وكفاءة المراجع بالنظم الالكترونية تساعده في القيام بالخطوات التالية التي تساعده على جمع الأدلة في بيئة الحاسوب :(1)
1- جمع البيانات المراد تحليلها .
2- معالجة البيانات اللازمة لإنشاء أدلة الإثبات المؤيدة .
3- استخراج وطباعة نتائج الخطوتين السابقتين .
أما من ناحية المسؤولية التي تقع على عاتق المراجع اتجاه برامج وأجهزة الحاسوب تتمثل في نشر معايير المراجعة رقم ( 20 ) والتي أصدرها مجمع المحاسبين القانونيين الأمريكي والتي تختص بمسؤولية المراجع عن تحديد نقاط الضعف في نظام الرقابة الداخلية وكذلك مسؤوليته عن التقرير عن ذلك إلى الإدارة وذلك من خلال النص التالي :(2)
(( يجب على المراجع أن يبلغ كلاً من الإدارة العليا للمنشأة ومجلس إدارتها بأي مواطن ضعف جوهرية في نظم الرقابة الداخلية أثناء عمليات فحص التقارير المالية و التي لم يتم معالجتها أو تصحيحها قبل فحصها ويفضل أن تتسم الاتصالات بين المراجع والمنشأة محل المراجعة في صورة تقرير مكتوب حتى يمكن تفادي احتمال سوء الفهم وإذا اكتفى المراجع بتبليغ المسؤولين بالمنشأة شفويا ًفعليه أن يشير إلى ذلك بكتابة ملحوظة في أوراق عمل المراجعة )) .
ويرى الباحث :
أنه لا بد إجراء تخطيط لعملية المراجعة مذلك لأن التخطيط يزود البرامج بإطار عام عن الأداء المتوقع ونطاق عملية المراجعة .
كما أن عملية المرجعة في ظل المعالجة الآلية للمعلومات تتطلب أن يكون المراجع على فهم ودراية بطبيعة النظام الالكتروني على المراجعة لذلك لا بد من تحديث كوادر المراجعين الحاليين وإعطائهم دورات تكثيفية في نظم المعلومات المحاسبية وذلك لتطوير الأساس العلمي والعملي بحيث يناسب بيئة التشغيل الالكترونية أما المراجع فعليه مراقبة التغير وذلك بالعمل على ثقل خبرته في مجال في مراجعة نظم التشغيل الالكتروني للبيانات المحاسبية وذلك من خلال التدريب المستمر والإطلاع على الكتب المتخصصة في ذلك .
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- عبدو حمادة ـ رسالة ماجستير ـ مرجع سبق ذكره ـ ص101
2- د. أحمد حلمي جمعة ـ التدقيق الحديث للحاسبات ـ مرجع سبق ذكره ـ ص104
|
المبحث الثالث : ماهية مخاطر المراجعة في ظل المعالجة الآلية للمعلومات
عرفت معايير المراجعة الصادرة عن المنظمات المهنية خطر المراجعة على أنه :
فشل المراجع بدون قصد في تعديل رأيه في القوائم المالية بطريقة ملائمة رغم أن هذه القوائم محرفة تحريفا جوهريا .(1)
ونظرا للآثار البالغة التي أحدثتها نظم التشغيل الالكتروني للبيانات المحاسبية في عملية المراجعة فقد حاز موضوع خطر المراجعة اهتمام العديد من الجهات المهنية وخاصة أن جودة عملية المراجعة ترتبط بدرجة اكتشاف المراجع للأخطاء والغش ( التحريفات ) بأنواعها فكلما زادت جودة عملية المراجعة قل خطر المراجعة وابتعدت عن الغش في اكتشاف الأخطاء مما يعطي الثقة اللازمة للمراجع في إبداء رأيه الفني المحايد في مدى صحة وصدق القوائم المالية المعدة الكترونيا .(2)
أولا : مكونات خطر المراجعة في ظل المعالجة الآلية للمعلومات :
وتتمثل مكونات خطر المراجعة في الخطر الحتمي وخطر الرقابة وخطر الاكتشاف وفيما يلي نلقي الضوء على هذه المكونات في ظل المعالجة الآلية للمعلومات :
1- الخطر الحتمي :
يعتبر الخطر الحتمي من مكونات خطر المراجعة وعوامل أو مؤشرات هذا الخطر لا يمكن تجاوزها عند تخطيط عملية المراجعة ونظرا لهذا الدور فقد عرفت المنظمات المهنية الخطر الحتمي على أنه :(3)
" قابلية تعرض رصيد حساب معين أو نوع معين من العمليات لحدوث خطأ جوهري ويكون جوهريا إذا اجتمع مع غيره من الأخطاء في أرصدة الحسابات أو عمليات أخرى وذلك مع عدم وجود إجراءات رقابة داخلية "
ولا شك أن نسبة الخطر الحتمي تتأثر بالخصائص الفريدة لطبيعة أعمال المنشأة فضلا عن طبيعة نظام التشغيل الالكتروني المطبق والصعوبات التي يفرضها هذا النظام فيما يتعلق بكيفية مراجعة هذا النظام علاوة على تعقيد أداء عملية المراجعة .
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- د. عبد الفتاح ـ محمد الصحن وآخرون ـ أصول المراجعة ـ الدار الجامعية للنشر والتوزيع ـ الإسكندرية ـ 2000 ـ ص100
2- د. عوض بن سلامة الرحبي + عبد الغني عبد الحميد القريفري ـ دور المراجع الخارجي في تقييم العوامل المرتبطة بالخطر الحتمي ـ المجلد ( 44 ) ـ عدد ( 2) ـ 2004 ـ ص381
3- د. محمد الضيوفي + د. عوض لبيب ـ أصول المراجعة المكتب الجامعي الحديث ـ الإسكندرية ـ 1998 ـ ص149
|
ويرى الباحث :
نظرا لمسؤولية المراجع عن اكتشاف الأخطاء والغش والمخالفات لذلك لا بد للمراجع من تقييم مستوى الخطر الحتمي عند التخطيط لعملية المراجعة مما يزيد من فاعلية قرارات المراجع في اكتشاف تلك الأخطاء والمخالفات التي يؤدي إلى التحريف الجوهري في القوائم المالية .
2- خطر الرقابة :
ويعرف خطر الرقابة على أنه :(2)
" احتمال عدم منع أو كشف الأخطاء الجوهرية بواسطة هيكل الرقابة الداخلية بالمنشأة وما يحتويه من سياسات وإجراءات "
وبما أن هيكل الرقابة الداخلية في ظل المعالجة الآلية للمعلومات يختلف عن هيكل الرقابة الداخلية التي تتم بشكل يدوي فإن تقدير خطر الرقابة يتم وفقا لمناهج مختلفة حيث أن هيكل الرقابة الداخلية الآلية ينطوي على بعض الضوابط الرقابية الأخرى للوقاية ضد نوعين من الأخطار هما :(3)
أ- خطر الوصول إلى ملفات البيانات السرية نظرا لإمكانية عدد كبير من الأشخاص الوصول إلى الوحدة المركزية لمعالجة البيانات .
ولتفادي سهولة الوصول إلى النظام يخصص رمز أو كلمة سرية لكل شخص مصرح له باستخدام النظام ولتعليل خطر الرقابة المرتبط بهذه النظم فإن الأمر يستوجب :
1- الرقابة الفعالة على كلمات السر .
2- استخدام رموز مركبة من أجل التوصل إلى ملفات البيانات الحساسة ذات الأهمية الكبيرة .
3- تغيير كلمات السر من وقت إلى آخر .
4- يجب توثيق النظم والبرامج والتعديلات فضلا عن التحقق من أن هذه التعديلات قد تم اعتمادها بشكل دقيق .
5- تحديد الاختصاصات والواجبات فيما يتعلق بعناصر قاعدة البيانات .
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- د. صادق حامد مصطفى ـ المجلة العلمية لكلية الإدارة والاقتصاد ـ مرجع سبق ذكره ـ ص336
2- د. عبد الفتاح ـ محمد الصحن وآخرون ـ أصول المراجعة ـ مرجع سبق ذكره ـ ص106
3- د. صادق حامد مصطفى ـ المجلة العلمية لكلية الإدارة والاقتصاد ـ مرجع سبق ذكره ـ ص337
|
ولحماية مسار المراجعة من الضياع هناك بعض الضوابط التي تساعد على ذلك ومن أهمها(1)
1- توجيه عناية دقيقة لعملية إعداد المدخلات عند تصميم نظم المعالجة الآلية للمعلومات.
2- تسجيل جميع أنشطة الحاسب في ملف تاريخي .
3- الاحتفاظ بملفات يومية احتياطية من أجل الرجوع إليها وقد تحفظ تلك الملفات على أشرطة أو أقراص ممغنطة .
4- يجب أن تتضمن البرامج المستخدمة في عمليات الإضافة أو التعديل أو الحذف أو الحماية الذاتية الكافية ضد أي استخدام من شخص غير مصرح له باستخدام هذه البرامج .
ويرى الباحث :
أنه ينبغي أن يتوافر للمراجع الدراية والفهم لعناصر هيكل الرقابة الداخلية في ظل المعالجة الآلية للمعلومات ( بيئة الرقابة – النظام المحاسبي – الإجراءات الرقابية ) والتي تحدثنا عنها سابقا كما أنه لا بد من التركيز على ما إذا كان هنالك دليل كافي بخصوص قوة وفعالة هيكل الرقابة وذلك من أجل تبرير تقليل خطر الرقابة أدنى من المستوى الأقصى .
3- خطر الاكتشاف : (2)
" ويقصد بخطر الاكتشاف احتمال فشل المراجع في اكتشاف الأخطاء والمخالفات الجوهرية في القوائم المالية التي لم يتم منع حدوثها أو اكتشافها من خلال نظام الرقابة الداخلية المحاسبيـة .
وتجدر الإشارة إلى أن خطر المراجعة يمثل احتمال مشترك لمكوناته الثلاثة ( الخطر الحتمي وخطر الرقابة وخطر الاكتشاف ) ويعتبر خطر الاكتشاف العنصر الوحيد القابل للتحكم من قبل المراجع من خلال زيادة أو تخفيض حجم الاختبارات الأساسية .
حيث يستطيع المراجع التحكم في خطر الاكتشاف في مرحلتي تخطيط وتنفيذ عملية المراجعة عن طريق القيام بتحليل وتقييم الخطر الحتمي وكذلك فحص وتقدير خطر الرقابة .
ويمكن للمراجع تقليل نسبة خطر الاكتشاف عن طريق القيام باختبار الالتزام بنظم الرقابة الداخلية ويقوم المراجع بهذا الاختبار عن طريق عمل زيارات متكررة لمواقع وفروع المنشأة محل المراجعة أسبوعيا أو شهريا وذلك لملاحظة تشغيل أنظمة الرقابة وتزداد أهمية القيام بهذا الاختبار كلما ازدادت نظم المعالجة الآلية تقدما وتعقيدا .
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- د. أحمد حلمي جمعة ـ التدقيق الحديث للحاسبات ـ مرجع سبق ذكره ـ ص181
2- د. صادق حامد مصطفى ـ المجلة العلمية لكلية الإدارة والاقتصاد ـ مرجع سبق ذكره ـ ص339
|
ويرى الباحث :
أن استخدام الحاسب يسمح للمراجع في جمع وتقييم أدلة الإثبات التي تدعم فعالية الاختبارات الأساسية وذلك عن طريق فحص كميات متزايدة من الأدلة التي تؤيد صحة وصدق القوائم المالية مما يجعل المراجع قادرا على التحكم في خطر الاكتشاف بدرجة أكثر فعالية .
ثانيا : الأساليب الرقابية التي يمكن بها تأمين الأنظمة الالكترونية ضد المخاطر المختلفة :
يمكن النظر إلى هذه الأساليب على أنها عبارة عن حلقات تتضمن مستويات مختلفة للرقابة حيث إذا ما أخفق أحد هذه المستويات في درء الخطر انتقلنا إلى مستوى أخر من الرقابة ويمكن تلخيص هذه المستويات على النحو التالي :(1)
1- مرحلة منع وقوع الخطر : في هذه المرحلة يكون الهدف الرئيسي للرقابة في تجنب حدوث الخطأ .
2- مرحلة اكتشاف الخطر : وتهدف إلى تصميم الطرق الخاصة بمراقبة المخاطر المختلقة المحتمل أن يتعرض لها النظام الالكتروني والتقرير عنها للمسؤولين لاتخاذ كافة الإجراءات اللازمة .
3- مرحلة الحد من الآثار الناتجة عن الخطر : بصفة عامة إذا مخا تم وقوع الخطر فإنه يجب أن يكون هناك من الإجراءات والامكانات المتاحة التي تساعد على تخفيض الخسائر الناجمة عن الأخطار وعلى سبيل المثال إن الاحتفاظ بنسخة إضافية من الملفات الرئيسية سوف يساعد على حماية المعلومات في حالة تعرض الملفات الرئيسية الموجودة في مركز الكمبيوتر للمخاطر التي يمكن أن ينجم عنها فقد تلك الملفات كليا .
4- مرحلة التحري والتحقق : وذلك عن طريق القيام بإجراء تحريات دقيقة والتحقيق عن الظروف التي أدت إلى حدوث هذه المخاطر وبصفة عامة فإن المعلومات التي يتم الحصول عليها من خلال هذه التحريات يمكن استخدامها عند تخطيط سياسة الأمن المتعلقة بالأنظمة الالكترونية .
ويرى الباحث :
إن إتباع هذه المراحل سوف يساهم في سلامة وصحة النظام الالكتروني وبياناته وذلك من خلال تخفيض الآثار والمخاطر التي يمكن أن يتعرض لها النظام الالكتروني إلى أقل حد ممكن .
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- د. سمير أبو غابة ـ الاتجاهات الحديثة في الرقابة والمراجعة في لأنظمة الالكترونية للمعلومات ـ مرجع سبق ذكره ـ ص251
|
الفصل الثاني : إجراءات وأساليب المراجعة في ظل المعالجة الآلية للمعلومات
المبحث الأول : إجراءات المراجعة في ظل المعالجة الآلي
المبحث الثاني : أساليب المراجعة في ظل المعالجة الآلية للمعلومات
أولا : المراجعة حول الحاسوب
ثانياً : المراجعة من خلال الحاسوب
ثالثا : أسلوب المراجعة بمساعدة الحاسوب
الفصل الثاني
إجراءات وأساليب المراجعة في ظل المعالجة الآلية للمعلومات
المبحث الأول : إجراءات المراجعة في ظل المعالجة الآلية للمعلومات
يقصد بإجراءات المرجعة تلك الممارسات أو الخطوات التي يجب على المراجع القيام بها لتحقيق أهداف المراجعة حيث يتم توضيح هذه الإجراءات في برنامج المراجعة .
ولا توجد اختلافات جوهرية بين إجراءات المراجعة في النظم اليدوية والنظم الحاسوبية سوى أن الأخيرة تمكن من الاستفادة من قدرات الحاسب في أداء معظم مهام المراجعة لذلك فإن المراجعة في ظل المعالجة الآلية للمعلومات يجب أن تشمل جميع مكونات نظام المعلومات المحاسبي مثل العاملين ، الأجهزة ، البرمجيات وقواعد البيانات ولا بد للمراجع في بيئة الحاسوب من أن يستخدم إجراءات مراجعة مختلفة عن تلك المطبقة في ظل النظم اليدوية وذلك نظرا للأسباب التالية :(1)
1- عدم توافر جميع الأدلة المستندية الورقية الملموسة والتي يمكن قراءتها للتحقق منت تنفيذ الإجراءات الرقابية المستخدمة في النظم الحاسوبية مما يضطر المراجع إلى استخدام أساليب بديلة معتمدة على الحاسوب كليا أو جزئيا بحسب مستوى تطور النظام في إجراء اختبارات الالتزام بالسياسات والإجراءات الرقابية .
2- لا يمكن للمراجع قراءة الملفات والسجلات الحاسوبية إلا بواسطة الحاسوب مما يتطلب استخدام جهاز الحاسوب في جمع أدلة المراجعة .
3- هناك احتمال كبير لوجود تلاعب وإخفائه في ظل المعالجة الآلية للمعلومات لذلك فإنه يجب الاهتمام بجودة أساليب الرقابة على التطبيقات نظرا لأهميتها في الحكم على مدى الاعتماد على أدلة إثبات المراجعة .
4- تتميز معالجة البيانات بالحاسوب بالسرعة والدقة العالية مما يؤدي إلى انخفاض احتمال حدوث أخطاء الإهمال .
ويمكن تقسيم إجراءات المراجعة في ظل المعالجة الآلية للمعلومات إلى المراحل التالية :(2)
أ- المراجعة المبدئية :
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- عبدو حمادة ـ رسالة ماجستير ـ مرجع سبق ذكره ـ ص71
2- محمد ، سمير كامل ، مرجع سبق ذكره ـ ص138
3- Cerullo ,m..j . and corless , j.k. ,1989 , ''auditing computer systems'' , the cpa journal , pp.21-26-
|
1- جمع المعلومات عن قسم الحاسوب مثل موقع القسم واسم مديره وعدد الأفراد العاملين به ومستواهم العلمي ومهامهم ومسؤولياتهم الأساسية والتعرف عل الناحية الفنية للحواسب المستخدمة كذلك لا بد للمراجع من الحصول على خريطة لموقع الأجهزة فتوضح كيفية تواضعها داخل القسم .
2- تحديد التطبيقات المحاسبية الأساسية التي يتم تنفيذها باستخدام الحاسوب .
3- تحديد درجة أتمتة نظام المعلومات المحاسبي وذلك من خلال تحديد مدى استخدام الحاسوب في التطبيقات المحاسبية وتحديد ما إذا كان الحاسوب يلعب دورا رئيسيا أو ثانويا في نظام المعلومات المحاسبي ويمكن تحديد مدى الاعتماد على الحاسوب من خلال دراسة زمن الحاسوب المستخدم في تنفيذ المهام وعدد وأنواع العمليات التي يتم تشغيلها من خلاله وقيمة المعلومات الصادرة عنه .
ب- اختبارات الالتزام :
يقوم المراجع في هذه المرحلة بفحص وسائل الرقابة قبل تشغيل النظام الحاسوبي والأفضل أن يشارك(1) في وضع أساليب الرقابة الخاصة بهذا النظام والهدف من هذه المرحلة تحديد مواقع القوة والضعف في نظام الرقابة الداخلية وبالتالي تحديد إمكانية الاعتماد عليه وكذلك حجم الاختبارات التي يجب القيام بها وطبيعة أدلة المراجعة المطلوبة وتوقيت القيام بالمراجعة وتحديد الأنشطة والعمليات التي تحتاج إلى التركيز عليها والتي يتم على أساسها تحديد حجم الاختبارات التفصيلية .
وتهدف اختبارات الالتزام إلى الإجابة على الأسئلة التالية :(2)
1- هل تم تطبيق الإجراءات الرقابية الضرورية ؟
2- كيف يتم تنفيذ هذه الإجراءات ؟
3- من الذي يقوم بتنفيذها ؟
وبشكل عام فإن البرامج الحاسوبية تتضمن أدوات رقابية متعددة يتم وضعها من قبل المبرمجون ومحللو النظم بتضمينها فيها وذلك لنقل جزء من مهمة فحص العمليات من الأفراد إلى أجهزة الحواسيب .(3)
ويرى الباحث :
أن أهمية هذه المرحلة ترجع إلى العلاقة المباشرة بين جودة الإجراءات الرقابية والنتائج المتمخضة عنها وبالتالي فإنه لا بد للمراجع من القيام باختبارات الالتزام هذه للتحقق من التطبيق الفعلي لإجراءات الرقابة الداخلية التي سبق له دراستها وتقييمها وقرر الاعتماد عليها في مرحلة المراجعة المبدئية .
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- السقا ، السيد أحمد ، مرجع سابق ، ص466
2- عبدو حمادة ـ رسالة ماجستير ـ مرجع سبق ذكره ـ ص73
3- عبدو حمادة ـ رسالة ماجستير ـ مرجع سبق ذكره ـ ص73
|
ج- الاختبارات التفصيلية :
بعد التحقق من إمكانية الاعتماد على إجراءات الرقابة والثقة بها يبدأ المراجع بالمرحلة الأخيرة للمراجعة وهي أجزاء الاختبارات التفصيلية وفحص مدى الثقة في تشغيل البيانات وذلك عن طريق :(1)
1- التأكد من أن البيانات الأولية التي تم تغذية الحاسوب بها هي بيانات حقيقية وموثوق بها .
2- إجراء مراجعة فجائية أثناء تشغيل البرنامج على الحاسب .
3- التحقق من أن سند المراجعة والأدلة المؤيدة للتشغيل تمكن من الحكم على مدى دقة وكمالية البيانات المعدة الكترونيا .
4- التأكد من أن مخرجات النظام من المعلومات سليمة ودقيقة ومتكاملة .
5- التأكد فيما إذا كان مخطط البرنامج لا علاقة له بتشغيل الآلات وأن القائم بتشغيل الآلات لا صلة له بالملفات والنسخ المحفوظة في المكتبة .
فإذا تبين للمراجع دقة نتائج التشغيل واكتمالها فإنه يمكن أن يؤكد كفاية وفعالية أدوات الرقابة وفي هذه الخطوة يقرر المراجع فيما إذا كانت هناك ضرورة لإجراء مراجعة إضافية وبالتالي تعديل برامج المراجعة .
المبحث الثاني : أساليب المراجعة في ظل المعالجة الآلية للمعلومات
على الرغم من الآثار الكثيرة المرافقة لاستخدام الحاسوب في إدارة البيانات المحاسبية فإن معايير المراجعة المقبولة والمتعارف عليها لم تتأثر ، فقد بقيت المفاهيم الأساسية ومستويات المراجعة المعروفة هي الإطار العام لعملية المراجعة يدوية كانت أم محاسبية .(2)
أي أن الاختلاف بين المراجعة في بيئة الحاسوب وبين المراجعة اليدوية ينحصر فقط في الأساليب المستخدمة في تنفيذ عملية المراجعة والتي تعتمد على إمكانية الحاسوب كليا أو جزئيا بحسب مستوى تطور النظام وبحسب خبرة المراجع .
وقد صاحب التطور الكبير في استخدامات الحاسوب حدوث تغييرين هامين نجم عنهما تعقد عملية جمع أدلة الإثبات هما :
الأول : وهو الأهم ويتمثل في تغير الحامل الذي يحوي البيانات المحاسبية من الشكل الورقي إلى الشكل الالكتروني على الأقراص الحاسبية وغيرها .
الثاني : ويتمثل في الحجم المتزايد من البيانات المطلوب فحصها وتدقيقها .
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1-www.pdffactory.com - مجلة المجمع العربي للمحاسبين القانونيين - العدد 118
2- إدريس عبد السلام آشتيوي ـ 1990 ـ المراجعة : معايير وإجراءات ـ الدار الجماهيرية للنشر والتوزيع ـ بنغازي ـ ليبيا ـ
ص343
|
أولا : المراجعة حول الحاسوب :
هذا الأسلوب في المراجعة يعتمد على خطوات المراجعة اليدوية نفسها إذ يتجاهل مراجع الحسابات وجود الحاسب وكذلك استخدامه في عمليات المراجعة ولا يحاول الاستفادة أو التعرف إلى كيفية تشغيله ومعالجة البيانات و المعلومات فيه .
ويقوم المراجع حسب هذا الأسلوب بإعداد البيانات ( المدخلات ) من بدايتها حتى إدخالها في جاهز الحاسب يدوياً ويقوم بعد إدخالها ومعالجتها آليا داخل الحاسب وبعد خروجها من الحاسب ( مخرجات ) بأجراء مطابقة لها مع النتائج التي توصل إليها يدوياً . وقد استخدم الأسلوب في بدايات استخدام الحاسب في معالجة البيانات المحاسبية آلياً .(1) إذ أن مراجعي الحسابات لم يحاولوا التعرف إلى هذا الحاسوب و إلى تشغيله ومعالجة البيانات المحاسبية ظناً منهم بأن هذه البيانات ( المدخلات ) التي أعدوها كانت صحيحة فسوف تكون المخرجات أيضا صحيحة لأن الحاسوب لا يخطئ وعلى العموم عند استخدام المراجعة حول الحاسوب يجب على مراجع الحسابات التمكن من الوصول إلى قدر كاف من المستندات الأصلية و البيانات التفصيلية للمخرجات التي يمكن قراءتها بسهولة ويتحقق ذلك في المجالات التالية :(2)
1- توفر المستندات الأصلية على نحو يسهل قراءتها .
2- إعداد بيانات بالمخرجات أعدادا مفصلاً يمكن المراجع من تتبع عمليات التدفق المالية فوراً وإلى الأمام أو بالعكس ( حسب مسار المراجعة ) .
3- حفظ المستندات على نحو يساعد المراجع على الرجوع إليها عند الحاجة .
وغالباً ما يكون أسلوب المراجعة حول الحاسوب مرغوباً في المنشآت التي ترغب بالاحتفاظ بالمستندات الأصلية والمخرجات التفصيلية للاستفادة من المعلومات الواردة فيها عند الحاجة .
ثانياً : المراجعة من خلال الحاسوب :
هذه المراجعة تحتم على مراجع الحسابات أن يكون على دراية ومعرفة بكيفية استخدام الحاسوب وبذلك يستطيع إجراء عملية المراجعة آلياً و التعرف على إلى البرامج المستخدمة في مجال المراجعة خلال الحاسوب وعلى نظم تشغيلها وقدرتها على استبعاد العمليات غير المقبولة ورفضها أو تتبع تصحيحها و من ثم معالجتها المعالجة المطلوبة . وهذا الأسلوب يكسب المراجعين خبرة كافية في مجال أنظمة التشغيل وفي مجال التطبيقات الإدارية والمحاسبية المستخدمة في الحاسوب .(3)
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- خال أمين عبد الله ـ 2000 ـ علم تدقيق الحاسبات ـ الناحية العلمية ـ دار وائل للنشر ـ عمان ـ الأردن ـ ص341
2- د. علي حاج بكري ـ أصول المراجعة (1) ـ جامعة حلب ـ 2004
3- عبدو حمادة ـ رسالة ماجستير ـ مرجع سبق ذكره ـ ص77
|
وهناك عدة أساليب يمكن أن يستخدمها المراجع في المراجعة الآلية نذكر منها ما يلي :
أولاً : أسلوب منهج البيانات الاختبارية ( الوهمية ) :
يقوم المراجع هنا باختبار البيانات في نظام الحاسوب لدى عملائه ويكون الهدف من ذلك هو تحديد ما إذا كانت برامج الحاسوب لدى عملائه يمكن أن تشغل بصورة صحيحة العمليات المالية النظامية وغير النظامية ولتحقيق هذا الهدف يقوم المراجع بإنشاء أنواع مختلفة من العمليات المالية التي يتم تشغيلها تحت أشرافه باستخدام برنامج الحاسوب للعملاء من خلال أجهزة التشغيل الحاسوبية للبيانات الخاصة بهؤلاء العملاء للعمليات النظامية وغير النظامية وذلك لتحديد ما إذا كانت برامج الحاسوب لدى العملاء متلائمة مع أنواع مختلفة من البيانات. وفي هذه الحالة يكون المراجع على علم بكامل الأخطاء والمخالفات التي توجد في البيانات الاختبارية من خلال قيامه باختبار قائمة الأخطاء و تفصيلات المخرجات الناتجة عن البيانات الاختبارية .(1)
ويعد منهج البيانات الاختبارية منهجاً مفيداً لتقييم مدى قيام أنظمة العملاء بتشغيل البيانات ومدى توفر الرقابة بخصوص الأخطاء والمخالفات .
وعلى العموم هناك بعض الصعوبات التي يجب التغلب عليها قبل استخدام منهج البيانات الاختبارية و هذه الصعوبات تتمثل بما يلي :(2)
1- احتواء البيانات الاختبارية على الحالات المناسبة التي يرغب المراجع في اختبارها كافة أي ضرورة توفر قدر معقول من المهارة عند وضع البيانات التي سيتم اختبارها .
2- تماثل البرامج التي يتم اختبارها عند استخدام المراجع للبيانات الاختبارية مع تلك البرامج المستخدمة من العملاء خلال العام ويعد هذا المنهج مكلفاً ومستهلكاً للوقت لذلك فإن وجود رقابة داخلية خاصة بإجراء تعديلات ببرنامج الحاسوب تعد وسيلة أكثر واقعية.
3- حذف البيانات الاختبارية من سجلات العملاء يعتبر أمراً ضرورياً إذا كان البرنامج الذي يتم اختبار هو الخاص بتحديث ملف رئيسي إذ أنه من غير الممكن ترك عمليات مالية اختبارية وهمية بشكل دائم في هذا الملف .
ويرى الباحث : أن هذا الأسلوب غير مكلف وسريع وبسيط كما أنه لا يتطلب توفر خبرة كافية من قبل المراجع .
ثانياً : أسلوب المحاكاة المتوازية :
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- عبدو حمادة ـ رسالة ماجستير ـ مرجع سبق ذكره ـ ص77
2- د. علي حاج بكري ـ أصول المراجعة (1) ـ مرجع سبق ذكره
|
ويتم استخدام أسلوب المحاكاة المتوازية استخداماً رئيسياَ لتسهيل الاختبار الأساسي لأرصدة الحسابات لدى العملاء وعند استخدام هذا الأسلوب يوجد العديد من العوامل أو الخطوات الأساسية التي يجب الإشارة إليها وهي :(2)
1- التكلفة : ترتبط هذه التكلفة بدرجة تعقد العمليات الحسابية لدى العملاء وعلى كمية البيانات التي سيتم تشغيلها .
2- الشمول : يمكن تصميم المحاكاة المتوازية على عينة محددة من البيانات وليس على كامل البيانات .
3- التركيز على الاستثناء : تعتمد المحاكاة المتوازية على مبدأ الاستثناء أي على بعض العمليات أو الحسابات أو الأرصدة المراد اختبارها أو المشكوك في أمرها .
4- تحديد الهدف : يحدد تحديدا سابقاً الهدف أو الغرض من الاختبار المراد إجراءه حتى يمكن التوصل إلى النتيجة المطلوبة .
5- تصميم التطبيق : يتضمن هذا التصميم الأمور التالية :
أ- التعريف بملفات البيانات العملاء وكل المعلومات المتعلقة لها للوصول إلى البيانات المطلوبة .
ب- تصميم الصيغ ومضمون تقارير البرامج المراجعة العامة للحاسوب التي يعدها المراجع لتحقيق ما أمكن من الفائدة .
ج- وضع منهج منطقي لاستخلاص البيانات التي يتم التوصل إليها من دفاتر العملاء ومعالجتها
6- الترميز : أي ترميز نتائج التصميم التطبيق في قائمة عمل بواسطة المراجع وبلغة مبسطة لبرامج المراجعة العامة وبالتالي إعطاء أمر للحاسوب بما يجب عليه فعله بملفات العملاء لتحقيق الأهداف المطلوبة .
7- الإدخال من خلال لوحة المفاتيح : أي إدخال قائمة العمل بواسطة لوحة المفاتيح إلى الحاسوب مع كل من البرامج العامة للحاسوب وملفات البيانات الخاصة بالعملاء .
ويرى الباحث :
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- عبدو حمادة ـ رسالة ماجستير ـ مرجع سبق ذكره ـ ص79
2- د. علي حاج بكري ـ أصول المراجعة (1) ـ مرجع سبق ذكره
|
ثالثا : أسلوب الاختبار المتكامل :(1)
يعتبر أسلوب الاختبار المتكامل امتدادا لمدخل البيانات الاختبارية وفيه يقوم المراجع بإنشاء وحدة وهمية يمكن أن تكون قسم أو زبون أو عامل أو مورد وهمي ... الخ حيث يقوم بإدماجها ضمن ملفات المنشأة .
وخلال العام يقوم المراجع بإدخال عمليات افتراضية لتلك الوحدة الوهمية ، ويتم تشغيلها مع عمليات المنشأة الفعلية وتتم مراجعة الوحدة الوهمية على مدار العام وفي أوقات مختلفة ، وفي أي انحراف عن النتائج المحددة مسبقا يشير إلى وجود تلاعب أو غش أو على الأقل أخطاء في النظام الحاسوبي .
ويرى الباحث :
أن هذا الأسلوب يتميز بأن عملية المراجعة تتم بشكل مستمر خلال الفترة المحاسبية وبنفس البرامج المستخدمة في عمليات التشغيل العادية وذلك بدء من البيانات الأولي حتى النتائج النهائية ، إلا أنه يتطلب ضرورة توفير الخبرة الكافية لدى المراجع في مجال الحواسيب ، كما أن المشكلة الأساسية فيه تتمثل في عملية فصل نتائج بيانات التشغيل الاختباري عن نتائج تشغيل البيانات الفعلية حيث يقوم المراجع بهذا الفصل من خلال إجراء بعض القيود العكسية.
رابعا : أسلوب التتبع والملاحظة :
يعتبر هذا الأسلوب امتدادا لأسلوب الاختبار المتكامل حيث يتم اختيار بيانات الاختبار من ضمن البيانات الفعلية للعمليات مع وضع علامات مميزة لهذه البيانات وتتبع نتائج تشغيلها عند كل نقطة من البيانات الفعلية وتتمثل البينة الأساسية لهذا الأسلوب في أنه يستخدم البيانات الفعلية للمنشأة من تجنب استخدام القيود العكسية وبالتالي تجنب المشاكل التي قد تنجم عنها لدى فصلها ، وتزداد كفاءة هذا الأسلوب إذا تم تدعيمه ببعض البيانات الاختبارية الخاطئة أو غير العادية لاختبار الحالات الخاصة أثناء عمليات التشغيل ، إلا أن المشكلة تنحصر في تحديد مجموعة البيانات التي يتم وضع العلامات المميزة لها كما أنه لا يوجد ضمان لاختبار كل البرامج التي يقوم عليها النظام الحاسوبي وحتى البرامج التي يتم اختبارها لا يوجد ضمان باختبار كل أجزاء هذه البرامج بما في ذلك البرامج الفرعية للتحقق من قابليتها للتشغيل .
ويرى الباحث :
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- عبدو حمادة ـ رسالة ماجستير ـ مرجع سبق ذكره ـ ص78
|
ثالثا : أسلوب المراجعة بمساعدة الحاسوب :
تتمثل باستخدام برامج المراجعة العامة بالحاسوب وتعتبر هذه البرامج أداة للمراجعة يتم تصميمها بواسطة منشآت متخصصة في عمليات المراجعة المختلفة وتمتاز برامج المراجعة العامة بالحاسوب بميزتين هما :(1)
الأولى : تصمم هذه البرامج بنفس الطريقة التي يمكن من خلالها تدريب معظم المراجعين على استخدامها في مجال التشغيل الآلي للبيانات .
الثانية : إمكانية تطبيق برنامج واحد لعدد كبير من المهام دون تحمل تكلفة تصميم عدة برامج خاصة ونتيجة لاستخدام المكثف لبرامج المراجعة العامة بالحاسوب في المنشآت المحاسبية يجب على طلبة المحاسبة والمراجعة التعرف إليها ولهذه البرامج عدة استخدامات أهمها :(2)
1- التحقق من العمليات الحسابية من ضرب وجمع وغيرها ... الخ .
2- فحص السجلات من حيث الجودة والصحة والاكتمال حيث يتم هذا الفحص من خلال وضع أوامر في برنامج المراجعة العامة للحاسوب لفحص كافة السجلات بواسطة معايير محددة .
3- تلخيص وإعادة ترتيب البيانات وإجراء التحليلات حيث يصمم برنامج المراجعة حسب طرق مختلفة تساعد على تغيير شكل وترتيب البيانات ترتيبا يمكن المراجع من إجراء التحليلات التي يستخدمها في المراجعة مثل إعادة ترتيب عناصر المخزون بشكل يسهل إجراء جرد فعلي .
4- مقارنة البيانات التي تم التوصل إليها من إجراءات المراجعة الأخرى مع سجلات المنشأة مثل مقارنة قوائم الدائنين ( يدويا ) مع ملفات الرائدين ( آليا ) .
5- اختبار عينات إحصائية من العمليات المختلفة واختبار مدى صحتها من القيود الأولية وحتى الترصيد والتبويب النهائي واختبار مدى الثبات في تطبيق المبادئ والطرق المحاسبية المتعارف عليها .
6- عمل المقارنات واستخراج النسب المحاسبية للبنود المختلفة .
ويرى الباحث :
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1- توماس ـ مليم وهنكي ـ أمرسون ـ 1989 ـ المراجعة بين النظرية والتطبيق ـ ترجمة ومراجعة أحمد حامد حجاج وكمال الدين سعيد ـ دار المريخ للنشر ـ الرياض ـ ص524
2- د. علي حاج بكري ـ أصول المراجعة (1) ـ مرجع سبق ذكره
|
الفصل الثالث : الدراسة الميدانية
دراسة تحليلية لتكلفة نظام الكتروني متكامل في إحدى
المنشآت
* دراسة تحليلية لتكلفة نظام الكتروني متكامل *
يمكن القول بصفة عامة أنه لكي يكون هناك نظام الكتروني متكامل للمعلومات فإن ذلك يتطلب دراسة ثلاث عناصر أساسية :
1- دراسة وتحليل قيمة نظام المعلومات ومقوماته الأساسية .
2- دراسة وتحليل الاحتمالات المختلفة لتعرض النظام الالكتروني للمخاطر .
3- دراسة وتحليل أساليب الرقابة لحماية النظام الالكتروني من هذه المخاطر وبالتالي يمكن وضع أسلوب عام يمكن إتباعه عند دراسة وتحليل هذا النظام وهذا الأسلوب يظهر في الجدول التالي :
* الأسلوب العام المقترح لدراسة وتحليل نظام الكتروني متكامل *
العناصر الأساسية المطلوب دراستها العناصر التفصيلية المطلوب تحليلها
1- ما هي قيمة النظام الالكتروني 1- تحديد عناصر النظام الالكتروني
للمعلومات ومكوناته . وتحديد تكلفة كل منها .
2ـ ما هي المخاطر التي يمكن أن يتعرض 1ـ تصنيف هذه المخاطر .
لها النظام الالكتروني و ما هي مصادر 2ـ تحديد تفصيلي لكل نوع من أنواع هذه هذه المخاطر ؟ المخاطر و تقدير احتمالات وجودها و
تعرض النظام الالكتروني لها .
3ـ ما هي أساليب الرقابة المتاحة ؟ و ما 1ـ أساليب الرقابة المتاحة و إعداد قائمة
هي تكلفة تطبيق كل أسلوب منها ؟ بالأساليب المناسبة منها مقرونة
بتكاليف تشغيلها و التكاليف الخاصة
بكافة التعديلات المطلوبة لوضع
هذه الأساليب موضع التنفيذ .
2ـ تقدير لاحتمالات عدم فعالية الأسلوب
الرقابي و إخفاقه و فشله في تحقيق الهدف
المطلوب .
4ـ تحديد تكلفة النظام الالكتروني الأمثل من 1ـ تطبيق نموذج التكاليف الإجمالية
زاويتي التكلفة و الفاعلية ؟ المتوقعة .
أولا : دراسة وتحليل عناصر النظام الالكتروني :
عند القيام بدراسة وتحليل نظام الكتروني متكامل لابد من معرفة كل عنصر من عناصره وكيفية سريان وانسياب البيانات والمعلومات وهذه العناصر تظهر في الشكل التالي :
وسائل ومعدات إضافية للمدخلات و
المخرجات
|
وحدة التشغيل المركزية
أنظمة التشغيل
ـــــ
برامج الرقابة على الاتصالات
ـــــ
برامج التطبيقات المختلفة
|
وحدة الرقابة على الاتصالات
|
أجهزة التغذية والاستقبال
|
قناة اتصال
أجهزة نقل واستقبال الإشارات
الالكترونية
وسائل تخريب البيانات الأساسية
|
بالإضافة إلى الأجهزة الالكترونية التي يحتاج إليها النظام فإن هناك حاجة أيضا إلى العديد من برامج الكمبيوتر المتخصصة بالإضافة إلى وجود نظام للبيانات الأساسية وذلك حتى يمكن للنظام الالكتروني العمل بكفاءة وفعالية لا لابد من مزج أو دمج عناصر النظام الالكتروني مع بعضها البعض في شكل متكامل وهذه العناصر سوف نقوم بتحليلها وتحديد تكلفة كل عنصر من هذه العناصر:
1- أجهزة التغذية والاستقبال :
يتم تركيب أجهزة التغذية والاستقبال عادة في أماكن غالبا ما تكون بعيدة جغرافيا عن المركز الذي يوجد فيه الكمبيوتر والمواقع النموذجية لتركيب تلك الأجهزة يكون في الأماكن التي تنشأ أو تخلق فيها البيانات مثل مكتب المبيعات ، فرع البنك ، مستودع بضائع ... الخ .
ويمكن باستخدام أجهزة التغذية والاستقبال الوصول إلى البيانات المخزنة داخل النظام الالكتروني وذلك للحصول على إجابات للاستفسارات المختلفة كما يمكن أيضا عن طريقة استخدام الأجهزة تغذية النظام الالكتروني بالمدخلات من البيانات وذلك من خلال وسائل عديدة منها استخدام الصوت ، استخدام جهاز قراءة الرموز التي بشكل أعمدة ، لوحة مفاتيح مثل ( الآلة الكاتبة ) ، البطاقات المثقوبة ، الشرائط ... الخ .
أما المخرجات فإنه يمكن الحصول عليها في أشكال مختلفة مثل الأوراق المطبوعة ، بطاقات المثقوبة ، فيديو ، صوت ... الخ .
2- أجهزة نقل واستقبال الإشارات الالكترونية :
توجد هذه الأجهزة في الأنظمة الالكترونية التي تعتمد على خطوط اتصالات وتنحصر وظيفة هذه الأجهزة في إرسال إشارات خاصة يمكن من خلالها الربط بين قنوات الاتصال وأجهزة نقل البيانات .
وتتكون هذه الأجهزة من دوائر الكترونية معقدة تقوم بتغيير وتحويل الإشارات الناتجة عن تغذية النظام بالبيانات والتي تتم من خلال أجهزة التغذية المختلفة إلى إشارات أخرى يمكن لقنوات الاتصال التعامل معها ونقلها ( مثل خطوط التلفون ) والعكس بالعكس .
3- قنوات الاتصال :
تقوم قنوات الاتصال بدور الوسيط في عملية بث أو إرسال البيانات بين المواقع المختلفة التي تبعد جغرافيا عن بعضها البعض وذلك عن طريق وسيلة من وسائل البث أو الإرسال المختلفة مثل خطوط التلفون ، التلغراف ، الميكروويف ، إشارات الراديو ، الأقمار الصناعية ... الخ وهذه القنوات يمكن أن تكون مملوكة ملكية خاصة أو عامة مثل شبكات التلفون .
4- وحدات الرقابة على الاتصالات :
تعمل وحدات الرقابة على الاتصالات في اتجاهين وذلك كوسيط بين شبكة الاتصالات ووحدة التشغيل المركزية وعلى هذا فهي تقوم بعملية التوصيل بين أجهزة التغذية والاستقبال الموجود في أماكن جغرافية متفرقة وبين برامج النظام ونظام البيانات الأساسية وكذلك البرامج الخاصة بالتطبيقات المختلفة .
ويمكن القول أن بعض وحدات الرقابة على الاتصالات تكون مصممة في بعض الأحيان داخل وحدة التشغيل المركزية بينما في أحيان أخرى تكون مصممة في شكل أجهزة مستقلة وهذا النوع الأخير يمكن إيصاله بوحدات التشغيل المركزية عن طريق كابل خاص .
5- وحدة التشغيل المركزية :
تقوم وحدة التشغيل المركزية بكافة العمليات المنطقية والحسابية المتعلقة بالنظام الالكتروني وعندما تعمل هذه الوحدة ضمن نظام متكامل للمعلومات فإنها تقوم بالتعاون مع البرامج الرقابية المختلفة الخاصة بالنظام في عملية تجميع وتحليل المعلومات التي تحتوي عليها الوسائل التي تم استقبالها من شبكة الاتصالات وكذلك تحديد الخطوات التالية والتي يجب تنفيذها فيما يتعلق بالبيانات أو المعلومات التي تم استقبالها وتقوم هذه الوحدة أيضا ـ وحدة التشغيل المركزية ـ بعملية تمرير الرسائل المختلفة لوحدة التخزين وذلك حتى يمكن استعادتها وإجراء عمليات التشغيل عليها في أي وقت لاحق .
6- أنظمة التشغيل :
يحتاج النظام الالكتروني المتكامل والذي يحتوي على نظام للاتصالات ونظام لعملية تشغيل البيانات إلى عملية إشراف ورقابة يقوم بها نظام خاص يطلق عليه نظام التشغيل .
وتحتوي أنظمة التشغيل هذه علة مجموعة من البرامج الرقابية يتم الحصول عليها من شركات بيع الأجهزة الالكترونية وتقوم هذه البرامج بعملية تنسيق وجدولة البرامج الخاصة بالتطبيقات المختلفة وكذلك تنسيق وجدولة عمليات الاتصال بين الأنظمة الفرعية المختلفة داخل النظام الالكتروني .
7- برامج الرقابة على الاتصالات :
تقوم هذه البرامج بالعمل جنبا إلى جنب مع أنظمة التشغيل وتهدف إلى الرقابة على عملية تخصيص البيانات لوحدات الاستقبال في مواقعها الجغرافية المختلفة وكذلك الرقابة على عمليات اتصال الأفراد من مواقعهم المختلفة من مواقعهم المختلفة بالكمبيوتر للحصول على بيانات أو معلومات معينة أو إمداد الكمبيوتر بالبيانات المختلفة .
8- برامج التطبيقات المختلفة :
يتم تصميم وكتابة برامج الكمبيوتر المختلفة وإمداد النظام الالكتروني بها بواسطة مستخدمي النظام وتقوم برامج التطبيقات المختلفة بكافة العمليات الحسابية والمعالجات المنطقية للبيانات سواء التي تلك التي تم تغذية النظام الالكتروني بها أو تلك التي يتم حفظها داخل نظام البيانات الأساسية وذلك لتنفيذ الأهداف التي أعدت هذه البرامج من أجلها .
ويتم استخدام هذه البرامج سواء كان النظام الالكتروني المستخدم ويعتمد في تغذيته على بيانات تم إعدادها مسبقا في شكل مجموعات أو أنه يعتمد في تغذية البيانات على وسائل وأنظمة التغذية المباشرة والنتائج الفورية .
9- وسائل التخزين التي تمكن من الوصول المباشر للعناصر المختلفة :
تتعدد وسائل تخزين البيانات ومن أكثر هذه الوسائل شيوعا الاسطوانات الممغنطة ويتم بصفة عامة تخزين البيانات الأساسية المتعلقة بالنظام الالكتروني عليها وكذلك البرامج الأخرى المختلفة المتعلقة بالنظام الالكتروني أو بالتطبيقات المختلفة ويمكن أيضا الحصول على البيانات المخزنة على تلك الاسطوانات أو تخزين البيانات عليها من خلال أجهزة التغذية والاستقبال التي يمكن أن تكون موجودة في أماكن جغرافية متفرقة .
10- الوسائل والمعدات الإضافية للمدخلات والمخرجات :
بالإضافة إلى الوسائل والمعدات التي سبق مناقشتها وتحليلها والتي يمكن الاعتماد عليها بصفة أساسية في الأنظمة الالكترونية التي تعتمد على أنظمة التغذية المباشرة والنتائج الفورية فإن هناك العديد من الوسائل التي يتحتم وجودها في أي نظام متكامل للمعلومات .
ومن خلال دراسة أسعار هذه العناصر في السوق وحسب احتياجات المنشأة قد تبين أنها بحاجة إلى إنفاق ما يقارب ( 3000000 ل.س ) لتلبية احتياجاتها .
ويرى الباحث :
يمكن القول بصفة عامة أن البيئة الالكترونية بيئة ديناميكية متحركة وليست جامدة ثابتة وأن تكنولوجيا الأنظمة الالكترونية تتقدم بصفة مستمرة تقدما ملحوظا وبمعدلات سريعة وأن المفاهيم التي كانت تعد نظرية بالأمس أصبحت اليوم عملية وقابلة للتنفيذ في كافة المجالات المختلفة .
ثانيا : دراسة و تحليل المخاطر التي يمكن أن يتعرض لها النظام الالكتروني :
لقد أثبت التحليل العلمي و الدراسات العملية في مجال أمن الأنظمة الالكترونية أن هذه الأنظمة كثيراً ما تتعرض للغش و التلاعب سواء من جانب الأفراد الذين يعملون داخل إدارات التشغيل الالكتروني مثل المشغلين , المبرمجين , ….إخ , أو من جانب الأفراد الذين يعملون خارج هذه الإدارات بل أنه في بعض الأحيان تعرضت بعض الأنظمة الالكترونية للغش و التلاعب من جانب أفراد يعملون خارج المشروعات التي تستخدم هذه الأنظمة . هذا بالإضافة إلى أن بعض الأنظمة الالكترونية قد تعرضت للتدمير و النسف بواسطة بعض الأفراد المتضررين من وجودها لسبب أو لآخر كما ذكر سابقا .
و ترتيباً على ذلك فإنه يتحتم علينا ضرورة القيام بالبحث و الدراسة و التحليل لتكاليف أنظمة الرقابة و فعاليتها في مجال الأنظمة الالكترونية للمعلومات , الأمر الذي سوف يساعد الإدارة إلى مدى كبير في اختيار أنظمة الرقابة الملائمة و الفعالة و التي تتناسب مع المخاطر التي قد تتعرض لها أنظمتهم و ذلك في حدود إمكانياتهم الاقتصادية المتاحة .
و لكي يتمكن مراجعي الأنظمة الالكترونية من مد الإدارة بالمعلومات اللازمة فإن الأمر يتطلب ضرورة تقصي الحقائق و معرفة وجهة نظر الإدارة فيما يتعلق بمدى تعرض النظام الالكتروني محل الدراسة للمخاطر المختلفة أو بمعنى آخر لا بد للمراجع من تحليل احتمالات تعرض الأنظمة الالكترونية للمخاطر و الخسائر المتوقعة الناجمة عن ذلك و هذا التحليل يمكن أن يتم بعد جمع كافة البيانات المتعلقة بهذه المخاطر من الإدارية و الأفراد العاملين بإدارات الأنظمة الالكترونية للمعلومات و يمكن أن يتم جمع هذه المعلومات من خلال استخدام قوائم استقصاء مصممة لهذا الغرض و قد صممت بحيث تكون ملائمة لموضوع دراسة و تحليل نظام الكتروني متكامل وتخدم أهدافه وقد وصل عدد هذه القوائم إلى أربعين قائمة وزعت على الأفراد العاملين في الأنظمة الالكترونية في المنشأة موضوع الدراسة وتناولت النقاط التالية :
1- ماذا يمكن أن يحدث إذا وقع نوع معين من الخطر مثل حدوث خلل في الأجهزة والبرامج و ما هي الخسارة المتوقعة إذا حدث مثل هذا النوع من الخطر ؟
مصدر الخطر
|
الـعــدد
|
النسبـــة
|
الأجهــزة
|
2
|
5%
|
البرامــج
|
4
|
10%
|
الصيانــة
|
26
|
90%
|
نستنتج أن الصيانة يجب أن تأخذ جانب أكبر من الاهتمام المستمر من قبل العاملين في مجال الأنظمة الالكترونية لأن عدم وجود برنامج صيانة مستمرة لهذه الأجهزة سوف يؤدي إلى تعطلها حيث أن الاهتمام بالصيانة ينعكس على عمل الأجهزة والبرامج .
2- هل هناك مخاطر ناتجة عن سوء الإدارة من قبل العاملين في مجال الأنظمة الالكترونية وما هي الخسارة المتوقعة إذا حدث مثل هذا النوع من الخطر ؟
مصـــدر الخطـر
|
الـعــدد
|
النسبـــة
|
معـد الــبرامـج
|
28
|
70%
|
مشغل الأجـهـزة
|
24
|
60%
|
مستخـدم النظـام
|
36
|
90%
|
الوظيفة بشكل عام
|
20
|
50%
|
نستنتج أن نسبة المخاطر التي تتعرض لها الأجهزة الالكترونية دلت على عدم توافر الخبرة والدراية الكافية لدى الأفراد العاملين في المنشأة فيما يتعلق بالأنظمة الالكترونية وبالتالي يجب الحرص على اختيار الأفراد ذوي الكفاءة والخبرة فيما يتعلق في مجال الأنظمة الالكترونية .
3- ما هي المخاطر التي يمكن أن يتعرض لها النظام الالكتروني نتيجة ارتكاب حالات الغش و التلاعب ؟
مصـــــدر الخطر
|
الـعــدد
|
النسبـــة
|
الســــــــرقة
|
2
|
5%
|
الاستيلاء على الملفات
|
4
|
10%
|
تعديل برامج الكمبيوتر
|
8
|
20%
|
نستنتج من ذلك أنه لا بد من تصميم الطرق الخاصة لمراقبة المخاطر الناتجة عن السرقة والاستيلاء على الملفات وتعديل برامج الكمبيوتر والتقرير عنها للمسؤولين من أجل اتخاذ كافة الإجراءات المصححة .
4- ما هي المخاطر الأخرى التي يمكن أن تتعرض لها الأنظمة الالكترونية ؟
مصـدر الخطر
|
الـعــدد
|
النسبـــة
|
مخاطر الحريق
|
4
|
10%
|
مخاطر التخريب الداخلية والخارجية
|
24
|
60%
|
الكوارث الطبيعية ( زلازل )
|
1
|
0,01%
|
خلل في الطاقة الكهربائية
|
4
|
10%
|
نستنتج من ذلك أنه لا بد من وجود أساليب للرقابة على الاقتراب من الأجهزة الالكترونية وتوفير الوسائل المختلفة التي يمكن استخدامها للمساعدة في تحقيق أمن النظام الالكتروني وبالتالي التقليل من مخاطر التخريب الداخلية والخارجية .
و بإتباع هذا الأسلوب التحليلي يمكن تحديد الأولويات المختلفة للمخاطر التي يمكن أن يتعرض لها النظام الالكتروني محل الدراسة و ذلك يمكن أن يتم من خلال تقييم احتمالات حدوث الأنواع المختلفة من المخاطر بالإضافة إلى تحديد مقدار الخسارة المتوقعة التي يمكن أن تنجم من التعرض لكل نوع من أنواع هذه المخاطر .
و لتقدير الخسائر المتوقعة عن هذه المخاطر فإنه يمكن تحديدها عن طريق الاعتماد على اعتقادات الأفراد بهذا الشأن أو اعتماداً على الخبرة العلمية المتوفرة لدى أفراد المشروع في هذا المجال و الحصول على النتائج التالية :
مدى الخسائر المتوقعة
| |
الخسائر المتعلقة بخلل في الأجهزة الالكترونية ( خ1)
مصدر الخطر : 1ـ أجهزة .
2ـ برامج .
3ـ صيانة .
|
الحد الأدنى للخسارة الحد الأعلى للخسارة
10000 250000
10000 100000
12000 20000
|
الخسائر المتعلقة بسوء الإدارة ( خ2)
مصدر الخطر : 1ـ معد البرامج .
2ـ مشغل البرامج .
3ـ مستخدم النظام .
4ـ الموظفين بشكل عام .
|
الحد الأدنى للخسارة الحد الأعلى للخسارة
10000 200000
10000 10000
10000 150000
8000 150000
|
الخسائر المتعلقة بحالات الغش و التلاعب ( خ3)
مصدر الخطر : 1ـ السرقة .
2ـ الاستيلاء على الملفات .
3ـ تعديل برامج الكمبيوتر .
|
الحد الأدنى للخسارة الحد الأعلى للخسارة
10000 100000
10000 100000
5000 150000
|
الخسائر المتعلقة بالمخاطر الأخرى ( خ4)
مصدر الخطر : 1ـ مخاطر الحريق .
2ـ مخاطر التخريب الداخلي الخارجي.
3ـ الكوارث الطبيعية .
4ـ خلل في الطاقة الكهربائية .
|
الحد الأدنى للخسارة الحد الأعلى للخسارة
100000 300000
200000 500000
100000 400000
75000 150000
|
و بعد الحصول على المعلومات يمكن وضع جدول يبين تحليل المخاطر و تقدير الخسائر الناجمة عنها في مجال الأنظمة الالكترونية للمعلومات :
التعرض للمخــاطر
( 1 )
ــــــــــــــــــــــــــــــــ
مخاطـر الخـلل في الأجهزة الالكترونية
* أجهزة .
* برامج .
* صيانة .
|
النسبة المئوية لاحتمال التعرض للمخاطر
( الحصول عليها من قائمة الاستقصاء )
( 2 )
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
5%
10%
90%
|
مدى الخسارة المتوقعة
|
القيمة المرجحة للخسائر
| ||
حد أدنى
( 3 )
ـــــــــــــ
10000
10000
12000
|
حد أعلى
( 4 )
ـــــــــــــــ
250000
100000
200000
|
حد أدنى
( 5 )
( 5 )=2*3
ــــــــــــــــــ
500
1000
10800
|
حد أعلى
( 6 )
( 6 )=2*4
ــــــــــــــــــ
12500
10000
180000
| ||
المتوسط = (5+6) / (2)
107400
| |||||
الخسائر المتعلقة بسوء الإدارة (خ2)
مصدر الخطر :
1ـ معد البرامج .
2ـ مشغل البرامج.
3ـ مستخدم النظام
4ـ الموظفين بشكل عام .
|
70%
60%
90%
50%
|
مدى الخسارة المتوقعة
|
القيمة المرجحة للخسائر
| ||
حد أدنى
( 3 )
ــــــــــــــــــ
10000
10000
10000
8000
|
حد أعلى
( 4 )
ــــــــــــــــــ
200000
100000
150000
150000
|
حد أدنى
( 5 )
(5) = 2*3
ــــــــــــــــــ
7000
6000
9000
4000
|
حد أعلى
( 6 )
(6)= 2*4
ــــــــــــــــــ
140000
160000
135000
75000
| ||
المتوسط = (5+6) / (2)
268000
| |||||
الخسائر المتعلقة بحالات الغش و التلاعب (خ3)
مصدر الخطر : 1ـ السرقة .
2- الاستيلاء على الملفات .
3ـ تعديل برامج الكمبيوتر .
|
5%
10%
20%
|
مدى الخسارة المتوقعة
|
القيمة المرجحة للخسائر
| ||
حد أدنى
(3)
ــــــــــــــــــ
10000
10000
5000
|
حد أعلى
(4)
ــــــــــــــــــ
100000
100000
50000
|
حد أدنى
( 5 )
(5) = 2*3
ــــــــــــــــــ
500
1000
1000
|
حد أعلى
( 6 )
(6)=2*4
ــــــــــــــــــ
5000
10000
10000
| ||
المتوسط = (5+6) / (2)
13750
| |||||
الخسائر المتعلقة بالمخاطر الأخرى ( خ4)
مصدر الخطر : 1ـ مخاطر الحريق .
2ـ مخاطر التخريب الداخلي الخارجي.
3ـ الكوارث الطبيعية .
4ـ خلل في الطاقة الكهربائية .
|
10%
60%
0,01%
10%
|
مدى الخسارة المتوقعة
|
القيمة المرجحة للخسائر
| ||
حد أدنى
(3)
ــــــــــــــــــ
100000
200000
100000
75000
|
حد أعلى
(4)
ــــــــــــــــــ
300000
500000
400000
150000
|
حد أدنى
( 5 )
(5) = 2*3
ــــــــــــــــــ
10000
12000
10(تهمل)
7500
|
حد أعلى
( 6 )
(6)=2*4
ــــــــــــــــــ
30000
300000
40(تهمل)
15000
| ||
المتوسط = (5+6) / (2)
187250
|
107400 + 268000 + 13750 + 187250
المتوسط الإجمالي للقيمة المرجحة للخسائر = ـــــــــــــــــــــــ
4
= 144100
ثالثاً : دراسة و تحليل أساليب الرقابة المتاحة لحماية الأنظمة الالكترونية :
إن دراسة و تحليل أي نظام رقابي لا بد من دراسة العناصر التالية :
1- متوسط الخسارة المتوقعة الناجمة عن التعرض للمخاطر (الموضحة) في الجدول رقم(3).
2- تحديد الهدف المنشود من الأسلوب الرقابي المختار .
3- احتمال فشل الأسلوب الرقابي في تحقيق الهدف المنشود .
4- تكاليف وضع النظام الرقابي المختار موضع التنفيذ .
أما بالنسبة للأساليب و الطرق المقترحة لحماية الأنظمة الالكترونية من التعرض للمخاطر فهي موضحة في الشكل التالي :
أساليب الرقابة
|
المخاطر التي يمكن التعرض لها
|
الهدف منها
|
النسبة المئوية لاحتمال فشل الأسلوب الرقابي في تحقيق الهدف
|
تكلفة وضع
الأسلوب
الرقابي موضع التنفيذ
|
ر1
|
خ1,خ2
|
رقابة إدارية و رقابة تشغيلية
|
1%
|
100000
|
ر2
|
خ3
|
رقابة بهدف توفير أنظمة الكترونية احتياطية تستخدم في حالات الطوارئ
|
2%
|
60000
|
ر3
|
خ4
|
رقابة بهدف اكتشاف التعرض للحرائق و توفير نظم للإطفاء
|
3%
|
40000
|
ر4
|
خ3,خ4
|
أساليب رقابية متنوعة
|
1%
|
220000
|
ويمكن القول بصفة عامة أن اعتماد المشروعات المختلفة على الأنظمة الالكترونية لتشغيل البيانات بصفة أساسية يمكن أن يؤدي إلى تعرض هذه المشروعات وأنظمتها الالكترونية للعديد من المخاطر،وبالتالي يصبح من الضروري حماية هذه المشروعات من التعرض لتلك المخاطر، التي تحتلها الأنظمة الالكترونية ، البرامج وكافة المعلومات التي يتضمنها النظام .
وترتيباً على ما سبق فإن الوصول إلى النظام الأمثل للرقابة فإن الأمر يستلزم ضرورة تحديد و حساب التكاليف الإجمالية المتوقعة لكل طرق و أساليب الرقابة التي يجب أن يتضمنها هذا النظام و يمكن استخدام المعادلة التالية في هذا الصدد :
التكلفة الإجمالية المتوقعة لاستخدام النظام الرقابي = تكاليف وضع النظام الرقابي موضع التنفيذ + متوسط الخسارة المتوقعة التي تنجم عن فشل الطرق و الأساليب الرقابية في القيام بمهمتها .
رابعا : تحديد تكلفة النظام الالكتروني الأمثل :
يمكن القول بأن التكاليف الإجمالية المتوقعة لأي نظام الكتروني متكامل تتمثل في :
1- متوسط الخسارة المتوقعة الناجمة من التعرض للمخاطر .
2- تكاليف وضع النظام الرقابي المختار موضع التنفيذ
3- احتمالات فشل الطرق والأساليب الرقابية المختارة في تحقيق الهدف المرجو منها .
4- تكاليف تشغيل النظام الالكتروني .
5- تكاليف عناصر النظام الالكتروني .
ولكي يمكن الوصول إلى النظام الالكتروني الأمثل فإن ذلك يستلزم تحديد وحساب التكاليف الإجمالية لكل نظام الكتروني وما يتضمنه من أساليب رقابية ويتضح ذلك في الجدول التالي :
النظام
الالكتروني
( 1 )
|
مكونات النظام الرقابي
(2)
|
تكاليف عناصر النظام الالكتروني
( 3 )
|
تكاليف تشغيل النظام الالكتروني سنويا
( 4 )
|
تكاليف وضع النظام الرقابي موضع التنفيذ
( 5 )
|
متوسط الخسارة المتوقعة نتيجة التعرض للمخاطر
( 6 )
|
التكلفة الإجمالية لاستخدام النظام الالكتروني
7 = 3+4+5+6
| |||
1
|
لا يوجد أسلوب رقابي
|
3000000
|
10000
|
ـــــــ
|
144100
|
3154100
|
2
|
ر1
|
3000000
|
30000
|
100000
|
(مخاطر الخلل في الأجهزة الالكترونية x
النسبة المئوية لاحتمال فشل الأسلوب الرقابي) + ( المخاطر المتعلقة بسوء الإدارة x النسبة المئوية لاحتمال فشل الأسلوب الرقابي)
107400 × 1% +268000 × 1% = 3754
|
3133754
|
3
|
ر2
|
3000000
|
15000
|
60000
|
13750×2%=275
|
3075275
|
4
|
ر3
|
3000000
|
20000
|
40000
|
187250×3%=5617.5
|
3065617.5
|
5
|
ر4
|
3000000
|
100000
|
220000
|
13750×1% + 187250× 1% =2010
|
3322010
|
6
|
ر1 , ر2
|
3000000
|
45000
|
160000
|
107400×1%+268000× 1%+13750× 2%=4029
|
3209029
|
7
|
ر1 , ر3
|
3000000
|
50000
|
140000
|
107400×1%+268000× 1% +187250×3%=9371.5
|
3199371.5
|
8
|
ر1 , ر4
|
3000000
|
130000
|
320000
|
107400×1%+268000× 1%+13750×1%+187250×1%=
5764
|
3455764
|
9
|
ر2 , ر3
|
3000000
|
35000
|
100000
|
13750×2% +187250×3%=5892.5
|
3140892.5
|
10
|
ر2 , ر4
|
3000000
|
115000
|
280000
|
13750×2% +13750×1% + 187250× 1% =2285
|
3397285
|
11
|
ر3 , ر4
|
3000000
|
120000
|
260000
|
187250×3%+13750×1% + 187250× 1% =7627.5
|
3387627.5
|
12
|
ر1 , ر2 , ر3
|
3000000
|
65000
|
200000
|
107400×1%+268000× 1%+13750× 2% +187250×3%=9646.5
|
3274646.5
|
13
|
ر2 , ر1 , ر4
|
3000000
|
145000
|
380000
|
107400×1%+268000× 1%+13750× 2%+13750×1% + 187250× 1% =6039
|
3531039
|
14
|
ر2 , ر3 , ر4
|
3000000
|
135000
|
320000
|
13750×2% +187250×3%+13750×1% + 187250× 1% =7902.5
|
3462902.5
|
15
|
ر1, ر2,ر3,ر4
|
3000000
|
165000
|
420000
|
107400×1%+268000× 1%+13750× 2% +187250×3%+13750×1% + 187250× 1% =11519
|
3596519
|
يتبين لنا من خلال الجدول السابق أن المشروع يمكن أن يتعرض لخسارة متوقعة قدرها (144100 ) في حال عدم وجود نظم رقابية أما في حالة تطبيق النموذج والذي يحتوي على جميع الأنظمة الرقابية فإن التكلفة الإجمالية للنظام الالكتروني هي ( 3596519 ) ولكنه سوف يحقق وفرا قدره ( 11519 – 144100 = 132581 ) وهنا يثور التساؤل هل هذا النظام هو النظام الأمثل ؟
للإجابة على هذا السؤال وبالنظر إلى الجدول السابق نلاحظ أن الإجابة تأتي بالنفي .
فإذا نظرنا إلى التكلفة الإجمالية لكل نظام الكتروني في الجدول السابق نلاحظ أن النظام الأمثل هو النظام رقم ( 4 ) والذي تبلغ تكلفته الإجمالية ( 3065617.5 ) أما بالنظر إلى متوسط الخسائر المتوقعة الناتجة عن المخاطر نلاحظ أن النظام الأمثل هو النظام رقم ( 3 ) والذي يحقق للمشروع وفرا قدره ( 144100 – 275 = 143825 ) .
ويمكن القول بصفة عامة أن إضافة بعض الأساليب الرقابية إلى مكونات النظام الالكتروني قد لا يكون لها انعكاسا إيجابيا ولا تعد اقتصادية في بعض الحالات وبمعنى آخر وعلى سبيل المثال إذا ما تم إضافة الأساليب الرقابية جميعها كما لنظام الالكتروني ( 15 ) فإن ذلك قد لا يؤدي إلى تخفيض الخسارة المتوقعة الناجمة عن التعرض للمخاطر بدرجة كافية تبرر هذا الإنفاق الإضافي وبالتالي نتوصل إلى النتيجة التالية :
أن استخدام أحد أساليب المراجعة في ظل المعالجة الالكترونية يقتضي ضرورة تفهم الإدارة الكامل وتعاونها المستمر مع مراجعي الأنظمة الالكترونية بتلك الأساليب وتتلخص مسؤولية الإدارة في عنصرين أساسيين :
1- تفهم الإدارة الكامل لأغراض وأهداف وأساليب المراجعة في ظل المعالجة الآلية للمعلومات التي يمكن استخدامها وهذا يتطلب دراية وخبرة بتلك الأساليب لذلك الأمر يستلزم ضرورة الالتجاء إلى مراجعي الأنظمة الالكترونية والاعتماد عليهم في مد الإدارة بالبيانات والمعلومات عن أساليب المراجعة المتاحة والنتائج التيس تترتب عن تطبيق هذه الأساليب من أجل اختيار النظام الالكتروني الأمثل الذي يتلاءم مع انحراف أهداف وأساليب المراجعة في ظل المعالجة الآلية للمعلومات .
2- تطبيق الإدارة للنظام الالكتروني الأفضل وذلك من خلال التعاون المثمر بين مراجعي هذه الأنظمة والإدارة وذلك من خلال قياس مدى تعرض الأنظمة الالكتروني محل الدراسة إلى المخاطر وموازنة ذلك بالتكاليف المتوقعة فمثلا قد يكون النظام الالكتروني المتبع ذو تكلفة عالية ولكن في نفس الوقت يؤدي إلى تخفيض الخسائر المتوقعة على ذلك فإنه يجب على الإدارة وبمساعدة المراجعين القيام بالموازنة الدقيقة واختيار النظام الالكتروني الأمثل والذي يمكن أن يواجه المخاطر وبأقل تكلفة ممكنة .
وبالتالي فإن اعتماد الدراسة التحليلية للوصول إلى النظام الالكتروني الذي يتوافق مع احتياجات المنشأة يساعد الإدارة على استبعاد الأنظمة عديمة الجدوى وذلك في حدود الموارد المالية المتاحة للإنفاق .
النتـائـج :
1- إن استخدام الحاسوب في مجال المراجعة يمكن المراجع من التخطيط بدقة لعملية المراجعة .
2- الحاسوب يوسع إمكانية الرقابة على عملية المراجعة مما يساعد على اكتشاف الأخطاء في حينها .
3- إن عملية التدريب والتأهيل للمراجع في ظل المعالجة الآلية للمعلومات ضرورية جدا مما يساعد المراجع على سهولة العمل .
4- إن الحائز الأكبر لاستخدام المعالجة الآلية في عملية المراجعة هي السهولة في الحصول على المعلومات وبالتالي السرعة في اتخاذ القرارات مما يوفر الوقت والجهد .
5- إن استخدام الحاسوب في المراجعة يزيد من درجة الثقة والحيادة الموضوعية في الحصول على المعلومات وبالتالي صحة عملية المراجعة .
6- استخدام المعالجة الآلية في المراجعة تقلل الوقت والجهد اللازم للقيام بها وبالتالي تقليل تكاليف عملية المراجعة بشكل عام .
7- أهمية الأخذ بعين الاعتبار عوامل الخطر التي يمكن أن تتعرض لها عملية المراجعة.
8- أكدت الدراسة الميدانية أن وجود أنظمة الكترونية خالية من الأساليب الرقابية يجعل المنظمة دائمة التعرض لمختلف الأخطار التي تتعرض لها الأنظمة الالكترونية .
9- تحليل مخاطر المراجعة وتقديرها وذلك بهدف تحديد طبيعة وتوقيت نطاق اختبارات المراجعة .
10- أهمية مشاركة المراجع في تصميم النظام الالكتروني الخاص بالمنظمة إلى جانـب
الأخصائيين والخبراء في مجال مراجعة الأنظمة الالكترونية .
11- أهمية المراجعة باستخدام الحاسوب في تقليل مخاطر المــراجعة وخاصـة خطر
الاكتشاف حيث يستطيع المراجع الاستعانة بالحاسب ذاته في جمع وتقييم أدلـــة
الإثبات اللازمة .
12- لا بد أن يلجأ المراجع إلى استخدام الحاسوب من أجل إدارة مخاطر المراجعة مـما
يزود المراجعة بالثقة اللازمة لإبداء رأيه الفني المحايد في مدى صحة وصـــدق
القوائم المالية .
13- ضرورة توافر الوعي والفهم لقضية أمن ورقابة التشغيل الالكتروني للبيانات .
التـوصيـات :
1- العمل على إعداد برامج حاسوبية تمكن المراجع من اكتشاف الأخطاء أثناء عملية المراجعة .
2- دعم عملية الرقابة على المراجعة مما يمكن من إمكانية تصحيح الأخطاء عند اكتشافها .
3- إقامة دورات تدريب وتأهيل مستمرة للمراجع على المعالجة الآلية خلال فترات زمنية معينة لتمكين المراجع من متابعة التطورات الحاصلة في مجال المراجعة الآلية وبالتالي الاستفادة منها في تسهيل عملية المراجعة والرقابة عليها .
4- إدخال التحسينات بشكل مستمر على طرق المراجعة واستغلال المعالجة الآلية وتكنولوجيا المعلومات من أجل تحسين كفاءة وفاعلية عملية المراجعة .
5- ضرورة إدخال المعالجة الآلية في المراجعة على مستوى الدولة واعتبارها ضرورة ملحة من أجل رفع مستوى عملية المراجعة والتدقيق .
6- ضرورة إلمام المراجع بمخاطر المراجعة وإمكانية تفاديها ومعالجتها .
7- العمل على اختيار المراجعين من ذوي الخبرة والكفاءة لتحقيق عملية مراجعة ناجحة .
8- العمل على تشجيع وجود مكاتب ذات خبرات كافية وإيجاد آلية لذلك حتى تستطيع القيام بدورها على الوجه المطلوب .
9- ضرورة إنشاء أنظمة الكترونية لكل منشأة بشكل ينسجم مع طبيعة عملها وذلك من خلال العمل على تحليل تكاليف النظام الالكتروني الذي تحتاج له المنشأة واختيار النظام الأمثل لها وذلك بما يتفق مع مواردها المالية المتاحة .
10- ضرورة احتواء النظام الالكتروني على أساليب للرقابة الوقائية التي تمكن من تـنب
الكثير من الـخطاء قبل وقوعها .
11- بناء إطار فعال لتقيم هياكل الأنظمة الالكترونية من أجل المحافظـة علـى سـرية
وسلامة المعلومات من حيث التصميم والتطبيق .
12- ضرورة تـوافر لدى العنصر البشري من المراجعين المهارات والقدرات الإبتكارية
والدافعية نحو تحقيق أهداف المراجعة بكفاءة .
13- ضرورة قيام المراجع من التـحقق من أن المنظمة تطبق أدوات رقابية فعالة لحماية
المعلومات المتعلقة بنشاطها .
14- ضرورة الاهتمام بصيانة الأجهزة وحماية البرامج حتى لا يحدث أي أعطال تعيق
سير العمل وبالتالي لا بد من وجود خطة تشتمل على إجراءات تكفل وتضمن سلامة
الأجهزة والبرامج من كافة مخاطر لضياع والسرقة .
15- ضرورة تطوير إجراءات وأســاليب المراجعة في ظل المعالجة الآلية للمعلومات
والتحديث المستمر لها لـتواكب التقدم والتطور السريع بحيث تكون هذه الإجراءات
والأساليب قادرة على :
أ- تحقيق رقابة نوعية عالية الجودة والتقنية .
ب- دائمة التطور .
ت- رخيصة التكلفة مقابل الخدمة التي تم التوصل إليها .
ث- السرعة في الحصول على النتائج .
المراجـع :
1- د. محمد سمير كامل ـ أساسيات المراجعة في ظل بيئة نظم التشغيل الالكتروني للبيانات ـ دار الجامعية الجديد للنشر ـ الإسكندرية ـ 1999 .
2- د. أحمد حلمي جمعة ـ التدقيق الحديث للحاسبات ـ دار الصفاء للنشر والتوزيع ـ عمان ـ الأردن ـ 1999 .
3- عبدو حمادة ـ رسالة ماجستير ـ دور المراجعة الداخلية في رفع كفاءة المعلومات المحاسبية في بيئة الحاسوب ـ جامعة حلب ـ 2002 .
4- د. علي الذنيبات ـ دراسات ـ العلوم الإدارية ـ مدى وفاعلية استخدام تكنولوجيا المعلومات في عملية التدقيق ـ الأردن ـ المجلد 30 ـ العدد 12 ـ 2003 .
5- د. سمير أبو غابة ـ الاتجاهات الحديثة في الرقابة والمراجعة في لأنظمة الالكترونية للمعلومات ـ دار القلم للنشر والتوزيع ـ دبي ـ 1988 .
6- د. صادق حامد مصطفى ـ المجلة العلمية لكلية الإدارة والاقتصاد ـ إدارة خطر الاكتشاف في ظل التشغيل الالكتروني للبيانات ـ العدد التاسع ـ 1998 .
7- السيد أحمد السقا ـ المراجعة الداخلية " الجوانب المالية والتشغيلية " ـ الجمعية السعودية للمعالجة ـ الإصدار الثاني عشر ـ الرياض ـ 1997 .
8- د. حسين القاضي ـ مراجعة الحسابات " الأساسيات " ـ صادر عن مطبعة الاتحاد ـ 1992 .
9- الاتحاد الدولي للمحاسبين ـ المعايير الدولية للمراجعة .
10- د. عبد الفتاح ـ محمد الصحن وآخرون ـ أصول المراجعة ـ الدار الجامعية للنشر والتوزيع ـ الإسكندرية ـ 2000 .
11- د. عوض بن سلامة الرحبي+عبد الغني عبد الحميد القريفري ـ دور المراجع الخارجي في تقييم العوامل المرتبطة بالخطر الحتمي ـ المجلد ( 44 ) ـ عدد ( 2) ـ 2004 .
12- د. محمد الضيوفي + د. عوض لبيب ـ أصول المراجعة المكتب الجامعي الحديث ـ الإسكندرية ـ 1998 .
13- خالد أمين عبد الله ـ 2000 ـ علم تدقيق الحاسبات ـ الناحية العلمية ـ دار وائل للنشر ـ عمان ـ الأردن .
14- د. علي حاج بكري ـ أصول المراجعة (1) ـ جامعة حلب ـ 2004 .
15- توماس ـ مليم وهنكي ـ أمرسون ـ 1989 ـ المراجعة بين النظرية والتطبيق ـ ترجمة ومراجعة أحمد حامد حجاج وكمال الدين سعيد ـ دار المريخ للنشر ـ الرياض .
16-Cerullo ,m..j . and corless , j.k. ,1989 , ''auditing computer systems'' the cpa journal .
17- إدريس عبد السلام آشتيوي ـ 1990 ـ المراجعة : معايير وإجراءات ـ الدار الجماهيرية للنشر والتوزيع ـ بنغازي ـ ليبيا .
18 - www.pdffactory.com ـ مجلة المجمع العربي للمحاسبين القانونيين - العدد 118
ليست هناك تعليقات:
إرسال تعليق
ملحوظة: يمكن لأعضاء المدونة فقط إرسال تعليق.