JPS Accountants Directory
عربي   Français
 L'annuaire des comptables de JPS
JPS Accountants Directory Home : Forums : Cost, IT, Economics & Business Environment : AIS - Software, Technology & E-Commerce
Google
  Forum Help Forum Help   Advanced Search Advanced Search  Calendar   Register Register  Login Login  Facebook Login Facebook Login
  Active Topics Active Topics 

أساليب الرقابة الداخلية في نظم المعلومات المحاسبية

 Post Reply Post Reply Share
Author
Message
  Topic Search Topic Search  Topic Options Topic Options
old-posts View Drop Down
JPS Guru
JPS Guru
Avatar

Joined: 11/4/2004
Offline
Posts: 3420
Points: 24
  Thanks (0) Thanks(0)   Quote old-posts Quote   Post Reply Reply
bullet Topic: أساليب الرقابة الداخلية في نظم المعلومات المحاسبية
    Posted: 03/12/2007 at 06:54
 

أساليب الرقابة الداخلية

 في نظم المعلومات المحاسبية الإلكترونية

 

تعد إجراءات الرقابة اكثر أهمية في نظم المعلومات المحاسبية الإلكترونية عن تلك المتبعة في نظم اليدوية لعدة أسباب أهمها :

1.     يتم معالجة قدر كبير من البيانات المحاسبية بواسطة الكومبيوتر يفوق تلك التي تعالج يدوياً مما ينتج عنه زيادة احتمال ارتكاب أخطاء .

2.  يتم جمع ومعالجة وتخزين بيانات العمليات المحاسبية في صورة غير قابلة للقراءة لا يمكن للإنسان مراقبة هذه البيانات والتحقق من دقتها وموضوعيتها والتي كان يسهل إجرائها تحت النظام اليدوي للمعلومات المحاسبية .

3.  يصعب تتبع مسار التدقيق  مما قد يترتب عليه احتمال قيام الموظفين غير الأمناء باختلاس مبالغ طائلة من الوحدات الأقتصادية التي يعملون بها .

 

مفهوم وأساليب الرقابة على التطبيقات

يطلق مصطلح "أساليب الرقابة على التطبيقات" على تلك الأساليب المستخدمة في نظم المعلومات المحاسبية الإلكترونية، وهي تتعلق بوظائف خاصة يقوم بأدائها قسم معالجة البيانات إلكترونيا ، وتهدف إلى توفير درجة تأكد معقولة من سلامة عمليات تسجيل ومعالجة البيانات وإعداد التقارير. وهناك عدد من الإجراءات والسجلات التي يمكن أن تؤثر على أساليب الرقابة على التطبيقات.

وتقسم غالباً أساليب الرقابة على التطبيقات إلى ثلاثة مجموعات وهي : أساليب الرقابة على المدخلات وأساليب الرقابة على معالجة البيانات وأساليب الرقابة على المخرجات.

 

1.    أساليب الرقابة على المدخلات Input control  :

وتهدف إلى توفير درجة تأكد معقولة من صحة اعتماد البيانات التي يتسلمها قسم معالجة البيانات EDP  بواسطة موظفي مختص ومن سلامة تحويلها بصورة تمكن الكمبيوتر من التعرف عليها . ومن عدم فقدانها أو الإضافة إليها أو حذف جزء منها أو طبع صورة منها أو عمل أي تعديلات غير مشروعة في البيانات المرسلة حتى وان كان ذلك من خلال خطوط الاتصال المباشرة . وتشمل أساليب الرقابة على المدخلات على تلك الأساليب التي تتعلق برفض وتصحيح وإعادة إدخال البيانات السابقة رفضها .

2.    أساليب الرقابة على معالجة البيانات Processing control :

وتهدف إلى توفير درجة تأكد معقولة من تنفيذ عمليات معالجة البيانات إلكترونيا طبقاً للتطبيقات المحددة ، بمعنى معالجة كافة العمليات كما صرح بها وعدم إغفال معالجة عمليات صرح بها وعدم معالجة أي عمليات لم يصرح بها .

3.    أساليب الرقابة على المخرجات Out put control  :

وتهدف إلى تأكيد دقة مخرجات عمليات معالجة البيانات (مثل قوائم الحسابات أو التقارير أو أشرطة الملفات الممغنطة أو الشيكات المصدرة) وتداول هذه المخرجات بواسطة الأشخاص المصرح لهم فقط بذلك .

يتضح من ذلك أن الهدف الرئيسي الأساليب الرقابة على التطبيقات هو تأكيد صحة وشمولية عمليات معالجة البيانات المحاسبية وان لا توزع تلك البيانات التي تم معالجتها إلا على الأشخاص المصرح لهم بتداولها . 

وتعد غالبية أساليب الرقابة على التطبيقات أساليب رقابة وقائية اكثر من كونها رقابة بالتغذية العكسية . ويضمن العديد منها هدف اكتشاف الأخطاء التي يصعب اكتشافها في غياب مثل هذه الأساليب ، إذ يمثل ذلك عاملاً هاماً في ظل النظم الإلكترونية حيث يفقد عنصر الفراسة والفطنة البشرية وقدرة الإنسان على الحكم أهميته في ظل هذه النظم.

          ويمكن وضع إطار لنظام متكامل للرقابة الداخلية يقوم على المفهوم الواسع للرقابة الداخلية ، حيث يقسم إلى ثلاثة نظم فرعية هي:

الرقابة الإدارية ، الرقابة المحاسبية ، والرقابة التشغيلية . ولكل نظام من النظم الفرعية هدف يسعى إلى تحقيقه من خلال مجموعة من الإجراءات الرقابية الملائمة . وتتكامل هذه النظم الفرعية لتحقيق في النهاية الهدف العام النظام الرقابة الداخلية وهو منع أو اكتشاف أو الرقابة على تصحيح الأخطاء والمخالفات وتدنية خسائرها .

 

الرقابة الإدارية  

لتحقيق أهداف الرقابة الإدارية في ظل نظم التشغيل الإلكتروني للبيانات ينبغي أن تتضمن ما يأتي :

أولاً. الرقابة التنظيمية :

لقد عرف معهد المحاسبين القانونين الكندي الرقابة التنظيمية في ظل نظم التشغيل الإلكتروني للبيانات ، بأنها تقسيم المهام داخل وخارج قسم التشغيل الإلكتروني للبيانات ، وذلك بهدف تدنية الأخطاء والمخالفات في ظل استخدام هذه النظم.

وتقوم الرقابة التنظيمية على وجود خطة تنظيمية سليمة تحدد الإدارات والأقسام التي تشملها الوحدة الأقتصادية ، وتحدد اختصاصات وواجبات ومسؤوليات كل إدارة أو قسم، وكذلك توضح التفويض المناسب للمسؤوليات الوظيفية . وتتضمن الرقابة التنظيمية في ظل نظام التشغيل الإلكتروني للبيانات والإجراءات الآتية :

1.  فصل قسم التشغيل الإلكتروني للبيانات عن الأقسام المستفيدة من خدمات الحاسب ، حيث يكون قسم التشغيل مسؤولة عن كل ما يتعلق بتشغيل البيانات ، أما الأقسام المستفيدة ، فتكون مسؤولة عما يحدث من أخطاء خارج قسم التشغيل ، مثل نسيان بيانات عملية ما ، أو أي أخطاء مخالفات في بيانات العمليات . كما ينبغي أن يكون قسم التشغيل تابعاً للإدارة العليا مما يضمن دعماً كافياً وإدارة فعالة .  

2.  الفصل التام للمهام بين العاملين في قسم التشغيل الإلكتروني للبيانات مثل : محللي النظم ، معدي البرامج رقابة وصيانة نظام التشغيل ، صيانة مكتبة الاسطوانات والأشرطة ، جدولة العمل ، إدخال البيانات وتشغيل الحاسب رقابة البيانات ، إعداد كلمات السر والرقابة عليها .

3.  فصل المهام داخل الأقسام المستفيدة حيث يؤدي ذلك إلى تدنية احتمال وجود أخطاء أو مخالفات . فعلى سبيل المثال ينبغي فصل مهمة حفظ الأصول عن مهمة إعداد البيانات ، ومهمة تصحيح الأخطاء عن إعداد المستندات الأصلية .

4.  جدولة العاملين بالنظام على أساس منتظم وأثناء الإجازات والعطلات المرضية، فينبغي أن يحدد لمحللي النظم ومعدي البرامج والمشغلين مهام معينة لإنجازها، ويحدد لهم وقت الإنجاز على أن تقدم تقارير دورية بما تم إنجازه. وإذا انتهى الوقت دون إنجاز المهام المحددة ، فعلى الشخص أن يطلب وقتاً إضافياً مع تقديم ما يبرز ذلك .

5.     تناوب العاملين – ويعد هذا إجراء مفضل ، حيث أن كل موظف سوف يقوم بفحص عمل من سبقه.

ثانياً. الرقابة على إعداد وتوثيق النظام :

 system Development and Documentation control    

يسهم الإعداد والتوثيق الجيد لنظام التشغيل الإلكتروني للبيانات في تسهيل عملية مراجعته ، حيث يقدم للمراجع المستندات التي تمثل سنداً كافياً للتدقيق  . وتتناول الرقابة على إعداد وتوثيق النظام كما يلي :

1. الرقابة على إعداد النظام

تهدف الرقابة على إعداد النظام على بناء نظام يتضمن إجراءات الرقابة الكافية على تطبيقات الحاسب ، ويعمل بما يتفق مع مواصفات التشغيل المعياري ، ويمكن اختباره بصورة مرضية. ولتحقيق ذلك ينبغي تطبيق الإجراءات الرقابية إطار عند إعداد النظام .

أ. وجود إجراءات معيارية مكتوبة لأغراض تخطيط ، إعداد ، وتجهيز النظام ، حيث تؤدي هذه الإجراءات إلى زيادة القدرة على الفحص والتقييم المستمر لإجراءات الرقابة أثناء عملية إعداد النظام وبعد تشغيله .

ب. اشتراك كل من المراجع الداخلية والخارجي ، المستفيدين ، وأفراد قسم المحاسبة في عملية إعداد النظام .

جـ. تحقيق من التخطيط الجيد للنظام ، وذلك من حيث تحديد أهدافه ومجاله فحص تسهيلات اقتصادية والتشغيلية والفنية ، وتقييم مقتضيات رقابة النظام .

د. إجراء الاختبار المبدئي للنظام ، وذلك للتحقق من مدى فعاليته في مقابلة احتياجات المستفيدين ، الاحتياجات الفنية وإمكانية مراجعته .

هـ . الرقابة الكافية على عملية التحويل من النظام القديم إلى النظام الجديد ، وذلك لتجنب فقد البيانات أو إساءة معالجتها نتيجة للفشل في إزالة أسباب الاختلاف بين النظام القديم والجديد .

و. التأكيد على توثيق عملية إعداد النظام ، وذلك لما لها من دور هام في منع اكتشاف ، وتصحيح الأخطاء ، حيث أنها تؤدي إلى خلق بيئة عمل منظمة عمل على تحسين الاتصال بين مصممي النظام ، مما يؤدي إلى منع الأخطاء ، كما أنها تقدم سند تدقيق  لعملية إعداد النظام ، يمكن من اكتشاف الأخطاء والعمل على تصحيحها .

ز. إعداد جداول تقديرية لوقت أنشطة إعداد النظام ، وذلك بغرض الرقابة على عملية الإلكترونية .

ح. استخدام الأشكال المعيارية (standard forms) والمختصرات (Abbreviations) والنماذج (symbols) في إعداد النظام ، حيث أنها تؤدي إلى تدنية الأخطاء الكتابية في الترميز (Coding) ، وتسهل من مهمته تدقيق  ترميز البرامج .

ط. الفحص المستمر للأعمال التي تم إنجازها أثناء عملية إعداد النظام ، والتصديق لها . حيث أنها هذا يفيد في تقييم عملية إعداد النظام والتحقق من وجود الإجراءات الرقابية الكافية بالنظام .

ي. التصديق النهائي على النظام الجديد من الإدارة ، المستفيدين ، وأفراد التشغيل الإلكتروني للبيانات وذلك قبل البدء في تجهيزه ووضعه موضع التشغيل . حيث أن هذا الإجراء الرقابي يعطي الفرصة لتقييم نتائج الاختبار النهائي ، تقديم حكماً نهائياً على جودة إجراءات الرقابة على تطبيقات النظام ، والتأكيد من أن كافة الأخطاء قد تم تصحيحها .

ك. قيام المستفيدين ، أفراد التشغيل الإلكتروني للبيانات ، وأفراد التدقيق  الداخلي بفحص النظام بعد تشغيله لفترة من الوقت وذلك لوقوف على ما إذا كان النظام يعمل وفقاً لما مخطط له ، ولتقييم فعالية عملية إعداد النظام ككل . وهذا يفيد في إمكانية تعديل معايير إعداد النظم ، لما يكون في صالح النظم التي سيتم إعدادها مستقبلاً .

2. الرقابة على توثيق النظام

يتضمن توثيق السجلات ، والتقارير وأوراق العمل ، وصف النظام وبرامجه ، خرائط تدفق ، تعليمات التشغيل ، وغيرها ، والتي تساعد على وصف النظام والإجراءات المستخدمة لأغراض أداء مهام تشغيل البيانات . ويؤدي التوثيق الجيد للنظام إلى زيادة فهم المراجع للرقابة على تطبيقات النظام ، ومن ثم تدنية وقت تكلفة التدقيق  ، كما انه يقدم معلومات تفيد محللي النظم ، معدي البرامج المشغلين والمشرفين على النظام ، ويقدم الأساس الجيد لتدريب الأفراد الجدد على النظام . لذا يقتضي الأمر ضرورة وجود إجراءات للرقابة على توثيق لضمان الثقة فيه ، ومن أهم هذه الإجراءات ما يلي :

أ. وجود معايير التوثيق النظام ، حيث أن غياب المعايير يؤدي إلى فقد الثقة في توثيق النظام ، صعوبة فحصه والتصديق عليه ، فقد سند التدقيق  الجيد ، وصعوبة الرقابة على تعديل النظام والالتزام بمعايير التشغيل المرضية .

ب. استخدام البرامج المساعدة مثل : برامج خرائط التدفق ، برامج أمناء المكاتب ، والتي تتولى التوثيق الآلي للنظام بالدقة والسرعة الملائمة ، مما يؤدي إلى تدنية تكاليف ويسهل فحصه .

جـ. توثيق البرامج من خلال : إعداد خرائط تدفق البرامج ، توصيف البرامج والهدف منها، شرح لشكل المدخلات والمخرجات الخاصة بكل برنامج والإجراءات الرقابية التي يتضمنها ، إعداد سجل بكافة التعديلات التي أدخلت على البرنامج يوضح اختبارها بها وتاريخ بدء تنفيذها . كما ينبغي توفير دليل مكتوب (Manual) للبرامج يتم شراؤه مع البرامج ، بهدف إرشاد المستخدم بشان كيفية التعامل مع هذه البرامج .

د. توثيق تعليمات التشغيل اللازمة لمساعدة مشغلي الحاسب على القيام بعمليات التشغيل ، ويعرف بدليل العمليات .

 3. الرقابة على توزيع المخرجات :

تهدف الرقابة الإدارية على توزيع المخرجات إلى العمل على توزيع مخرجات نظام التشغيل الإلكتروني للبيانات على الأشخاص المصرح لهم بذلك توزيعها في التوقيت المناسب. ولكي تحقق هذا الهدف ينبغي أن تتضمن الإجراءات إطار :

أ. ينبغي أن تتضمن وثائق التشغيل وصف الإجراءات توزيع مخرجات كل تطبيق على حده، إلى حد الذي يمكن من توزيع كافة المخرجات على الأشخاص المصرح لهم بذلك، وتتضمن هذه الإجراءات ما يلي :

ـ قائمة فحص التوزيع (Distribution check list )، والتي تحدد المستلم المصرح به لكل مفرده من مفردات المخرجات.

ـ جدول التوزيع (Distribution schedule ) ، ويبين تتابع إعداد وتوزيع التقارير في الأوقات المحددة لها.

ـ قوائم التحويل (Transmittal sheets) ، والتي يتم إلحاقها بنسخ المخرجات وتحدد اسم التقرير المستلم ، القسم التابع له ، والعنوان البريدي.

ـ سجل التوزيع (Distribution Log) ، وتسجل فيه جهة الوصول ، المستلم ، التاريخ توزيع كل نسخة من المخرجات ، كما ينبغي أن يوقع المستفيد بما يفيد استلام المخرجات الخاصة به .

ب. التحقق من مدى توافق سجل التوزيع وقائمة فحص التوزيع ، وذلك للتأكد من أن المخرجات قد تم توزيعها وفقاً لما هو مخطط لها .

جـ. فحص قائمة التحويل ، للتأكد من أن المخرجات التي استلمتها الأصول المستفيدة هي نفسها التي تم تحويلها من قسم التشغيل الإلكتروني للبيانات .

د. فحص جدول التوزيع ، وذلك للتأكد مما إذا كانت كافة التقارير والمستندات قد تم استلامها في التوقيت المحدد لها .

4. الرقابة الإدارية على أمن النظام

يمكن التغلب على معظم مخالفات الحاسبات من خلال التخطيط الإداري الجيد لأمن النظام ، والذي يعمل على تحقيق أقصى منافع ممكنة من أمن النظام ، وينبغي أن يتضمن التخطيط والرقابة الإدارية على أمن النظام ما يلي :

أ. تحديد أهداف أمن النظام ، والتي تعتبر بمثابة معايير لتقييم أمن النظام فيما بعد. وتتمثل هذه الأهداف في حماية تجهيزات وبرامج النظام من المخاطر البيئية ومخالفات الحاسبات.

ب. تقدير الاحتمالات والتكاليف المرتبطة بمخاطر أمن تشغيل البيانات ، والممثلة في مخاطر البيئة ، والمخاطر الناتجة عن مخالفات الحاسبات ، حيث تسهم هذه التقديرات في اختيار الإجراءات الملائمة لأمن النظام .

جـ. إعداد خطة تضمن مستوى مقبولاً من الأمن وبتكلفة معقولة ، وتصف هذه الخطة كافة الإجراءات الرقابية التي سيتم تطبيقها واهداف هذه الإجراءات . هذا وينبغي أن يتم فحص الخطة والتصديق عليها قبل وضعها موضع التنفيذ .

د. تحديد المسؤوليات عن أمن النظام ، والتي تتضمن المسؤولية عن وضع الخطة موضع التنفيذ والمراقبة المستمرة لأمن النظام .

هـ. اختبار إجراءات الرقابة على أمن النظام ، وذلك للتحقق من مدى فعاليتها في تحقيق أهدافها المرجوة . حيث أن هذا الاختبار يؤكد على تحديد المسؤوليات فهم الإجراءات وتنفيذها، وتوظيف الأساليب الرقابية بصورة ملائمة .

و. فحص الأجهزة (Equipment check) : وهي مجموعة من الإجراءات الرقابية المبنية في دوائر الحاسب ، بهدف فحص الدوائر أو الأجهزة ، وذلك للتأكد من أنها تعمل بطريقة صحيحة وللقيام بالتصحيح الآلي عند اللزوم أي أن الهدف منها هو التشخيص والتصحيح الآلي للأخطاء .

ز. فحص الشرعية (Validity check) ويهدف إلى التأكد من أن الحاسب يقوم بأعمال شرعية وصحيحة وهناك ثلاثة أنواع لفحص الشرعية : فحص شرعية التشغيل (Operation validity check) : فحص شرعية الحرف (character validity check) وفحص شرعية العنوان .

ح. إجراءات الرقابة على الوصول للنظام : هناك العديد من إجراءات الرقابة على الوصول للنظام تم بناؤها داخل نظم الحاسبات الحديثة ، مثل كلمات السر ، التحقق من الشخصية سواء من خلال بصمة اليد أو من خلال الأساليب الصوتية ، وغيرها. وهناك أنواع من الوسائط التي تسمح المستخدم بالكتابة عليها مرة واحدة ، ولا تسمح له بإلغاء البيانات الموجودة عليها ، وتسمى هذه الوسائط بالوسائط البصرية (optical media ) ، بدلاً من الوسائط الممغنطة ، وتلعب هذه الإجراءات دوراً هاماً في الحد في الغش وفيروسات الحاسبات .

 

       
Back to Top
emreamal2000 View Drop Down
Newbie
Newbie


Joined: 17/12/2008
Egyp
Offline
Posts: 13
Points: 0
  Thanks (0) Thanks(0)   Quote emreamal2000 Quote   Post Reply Reply
bullet Posted: 12/3/2011 at 05:39
 اريد ايضاح العلاقة بين المحاسبة الالكترونية واساليب الرقابة الداخلية فى نظم المعلومات المحاسبية
emad abdelrahman elhadad عماد عبدالرحمن الحداد
       
Back to Top
 Post Reply Post Reply Share

Forum Permissions View Drop Down



This page was generated in 0.140 seconds.

Home - Forums - Help Board - Rules & Policies - Advertise with us
2002-2014 © JPS Accountants Directory: The accountants' web site, it's your site. Promote it with us - Find us Facebook Twitter Google+