JPS Accountants Directory
عربي   Français
 L'annuaire des comptables de JPS
JPS Accountants Directory Home : Forums : Attestation & Auditing : Attestation and Auditing
Google
  Forum Help Forum Help   Advanced Search Advanced Search  Calendar   Register Register  Login Login  Facebook Login Facebook Login
  Active Topics Active Topics 

مسئولية مراقب الحسابات عن اكتشاف الأخطاء والغش

 Post Reply Post Reply Share
Author
Message
  Topic Search Topic Search  Topic Options Topic Options
old-posts View Drop Down
JPS Guru
JPS Guru
Avatar

Joined: 11/4/2004
Offline
Posts: 3420
Points: 24
  Thanks (0) Thanks(0)   Quote old-posts Quote   Post Reply Reply
bullet Topic: مسئولية مراقب الحسابات عن اكتشاف الأخطاء والغش
    Posted: 24/12/2007 at 14:38

 

مسئولية مراقب الحسابات عن اكتشاف الأخطاء والغش فى ظل النظم الممسوكه اليا



كان لظهور الحاسبات الآليه واستخدامها فى المنشآت آثار وانعكاسات عديده منها



1.تأثر العديد من الجوانب الشكليه والإجرائيه للحد الذى استلزمته طبيعة التشغيل الإلكترونى ومتطلياته التقنيه لمقومات النظام المحاسبى واكثرها تأثراً المجموعه الدفتريه التى تولت لملفات الكترونيه لا يمكن التعامل معها إلا من خلال البرنامج التطبيقى الذى انشأها.



2.اختلاف خطوات المنهج المحاسبى.



3.اصبح مسار المراجعه فى جزء كبير منه غير مرئى لأنه يتم داخل الحاسب الآلى .



4.اصبحت ضوابط الرقابه مبرمجه مع برامج تطبيقات الحاسب الآلى ولا سبيل للتحقيق من سلامة البرنامج إلا بالتحقق من خلوه من الأخطاء المنطقيه وحمايته من محاولات التعديل أو الإستخدام غير المشروع.



كل هذه الأمور وغيرها انعكست على طبيعة وطرق ارتكاب الأخطاء والغش ، الا أن مسئولية مراقب الحسابات عن الأخطاء والغش لن تختلف عنها فى ظل النظم اليدويه فهى تتوقف على مدى بذله العنايه المهنيه المناسبه وحسن اختياره لإختياراته ونظامه مراجعته .



فماهو المفهوم الإجرائى لبذل العنايه المهنيه المناسبه ؟



يقصد بذلك ان هناك مجموعه من الإجراءات التى يجب ان يقوم بها مراقب الحسابات حتى يبعد عن نفسه مسئولية عدم اكتشاف الأخطاء والغش فى ظل النظم الإلكترونيه .

وتتضمن هذه الإجراءات ما يلى :-





أولاً التأكد من وجود ضوابط الرقابه الداخليه المناسبه للنظم الإلكترونيه





وإذا لم يقيم مراقب الحسابات مدى وجود وكفاية هذه الضوابط يعتبر مقصراً فى اداء مهمته ولذا ..... لابد وان يمر بخطوات معينه

1. مرحلة استعراض مبدئى للنظام الإلكترونى المطبق بالمنشأه

وتنطوى هذه المرحله على قيام المراجع بعملية جمع منظم للمعلومات الكافيه والضروريه التى تمكنه من فهم كل من .......

• هيكل نظام التشغيل الإلكترونى .

• اطار النظام المحاسبى المطبق وحدوده بالحاسب .

• طبيعة اساليب الرقابه الداخليه المستخدمه .......... ذات الصله بالنظام المحاسبى والبيانات المحاسبيه واسلوبها فى الجمع هنا يتم من خلال عقد المقابلات وتوجيه الإستفسارات والإطلاع على المستندات والوثائق المتاحه .



وكل هذا بهدف التعرف على مستوى التكنولوجيه المطبق لبيانات النظام المحاسبى فى الحاسب الآلى ،،،،، لتكوين فكره مبدئيه عن احتياجات تنفيذ عملية المراجعه لمساعدين متخصصين فى مراجعة النظم الإلكترونيه من عدمه .



ومن الأهميه بمكان فهم العلاقه بين الجزء اليدوى والجزء المبرمج على الحاسب الآلى بالنسبه للنظام المحاسبى ، والتعرف على المدى الذى يعتمد عليه كل نوع من التطبيقات وطبيعة وحدوده والمنهج المناسب لجمع المعلومات هو اسلوب التتبع العكسى Traced – back لمسار العمليات الماليه أى من القوائم الماليه الى المنبع أومستندات القيد الأولى وهنا يستطيع مراقب الحسابات تحديد ..... مدى خضوع كل نقطه من نقاط خط سير العمليه الى تحديد إجراءات يدويه أو مبرمجه وبالتالى يتعرف على الرقابه الداخليه التى يفترض وجودها وتكوين فكره متكامله عن طبيعة كل برنامج من برامج التطبيقات المحاسبيه مثل الغرض منه، المستندات التى تصب فيه ، التقارير الناتجه عنه ......





ثانياً استعراض وتقييم اساليب وتقييم اساليب الرقابه المستخدمه وتشمل :





• أساليب الرقابة العامة المطبقة داخل قسم التشغيل الإلكترونى general control

• اساليب رقابة التطبيق المطبق سواء داخل قسم التشغيل أو فى الإدارات المستخدمهapplication controls



وهنا يستعرض المراقب نظم الرقابه العامه أولاً قبل رقابة التطبيق بحيث اذا اكتشف وجود نواحى ضعف وقصور جوهريه فى اساليب الرقابه العامه فإن عملية الإستعراض والتقييم التفصيلى لأساليب رقابة التطبيق المطبق داخل قسم التشغيل الإلكترونى تصبح بغير قيمه أو ضروره.



وهنا يركز على رقابة التطبيق فقط داخل الأقسام المستخدمه ثم يقيم النتائج



•اما يعتبر هذه الأساليب غير كافيه ولا تبعث على الإطمئنان لسلامة النظام المحاسبى بأسره ومن ثم يقرر الإنسحاب من العمليه وتوجيه النصح للإداره لتصحيح الموقف باسرع ما يمكن .

•أو يقتنع مبدئياً بأن النظم كافيه ومن ثم ينتقل لتخطيط وتنفيذ اختيارات الإلتزام وتقييم النتائج .وهنا سنستعرض ما هى اساليب الرقابه العامه general- control وكذا اساليب الرقابه على التطبيق application- control قبل استكمال خطوات فحص وتقييم نظام الرقابه المطبق لكى يتعرف مراقب الحسابات على ما هى القواعد المثلى التى يقيس عليها النظام فعلاً بالمنشأه لكشف الثغرات به .





يمكن تقسيم الرقابه (1) general – control الى :-





1)أساليب رقابه تختص بالعماله الفنيه:



وجوهر الرقابه على العماله الفنيه يتمثل فى الفصل السليم فى الإختصاصات والواجبات سواء داخل قسم التشغيل الإلكترونى ذاته أو فيما بين هذا القسم والأقسام والأدوات المستخدمه .



‌أ-الفصل بين وظائف البرمجه ووظائف التشغيل



بمعنى فصل الذين يملكون حق المعرفه أو الذين لديهم العلم والدراسه الكافيه بالبرامج التطبيقيه المستخدمه عن أولئك الذين يملكون الوصول لملفات البيانات وتشغيل البرامج المعتمده لتسجيل ومعالجة تلك البيانات فلا يجوز لمحلل النظم أو مخطط البرامج حق الوصول لملفات البيانات أو الإشراف على اعمال تشغيل الحاسب اليوميه لأن معرفتها بتفاصيل البرنامج وميكانيكياته ونقاطه الرقابيه قد تمكنهم من ادخال تعديلات غير قانونيه ، الأمر الذى يفتح باب الغش والتلاعب والإختلاس على مصراعيه.



‌ب-فصل وظائف تشغيل الحاسب وصيانة وامن النظم عن وظائف تجهيز ومراجعة وادخال البيانات حتى لا ينفرد هؤلاء بحق الوصول المباشر لملفات البيانات .

‌ج- استقلال وظيفة امين مكتبة البرامج وملفات البيانات غير المستخدمه عن باقى الوظائف .





2)أساليب الرقابة التى تختص بالبرامج وتشمل



‌أ-سلامة وقانونية عمليات اقتناء وتصميم وتعديل البرامج التطبيقيه .

‌ب-كفاية وشمول عمليات التوثيق لكل من النظام والبرنامج .

‌ج- حماية البرامج المعتمده من التعديل أو الإستخدام الغير مشروع .





أولاً سلامة وقانونية عمليات اقتناء وتصميم وتعديل البرامج التطبيقيه





وتبعاً لذلك يجب أن تتوافر مستندات كتابيه قابله للفحص بشأن ثلاثة مراحل يجب أن يمر بها البرنامج قبل وضعه موضع التطبيق والإستخدام الفعلى سواء كان جديد أو معدلاً وهى .........



•الترخيص أو التصريح ببدء عملية الإقتناء أو التصميم أو التعديل من السلطه المختصه.

•اختيار البرنامج طبقاً لإجراءات رسميه محدده وبحضور لجنه تضم مدير التشغيل الإلكترونى ومندوب الجهه الطالبه والمراجع الداخلى وان يؤيد كل البيانات المستخدمه فى الإختيار وتعتمد فى وثائق ويحفظ بها كدليل على سلامة البرنامج.

•اعتماد البرنامج من مدير قسم التشغيل الإلكترونى وتنتهى هنا صلة محلل النظام والمبرمج بالبرنامج المعتمد ولا يسمح لهم بحق الوصول اليه إلا عند الرغبه فى ادخال تعديلات اضافيه مع تكرار نفس الإجراءات السابقه.



ثانياً كفاية وشمول عمليات التوثيق لكل من النظام والبرنامج تفيد فى





•تزويد ادارة المشروع بصوره واضحه عن نظام التشغيل الإلكترونى.

•تزويد المراجع الداخلى والخارجى بالرؤيه التى تساعده فى فحص وتقييم اساليب الرقابه المحاسبيه المطبقه .

•تزويد محلل النظم ومخطط البرامج بالمعلومات الضروريه عند الرغبه فى تطوير النظام القائم .

وأهم المستندات التى يجب الإحتفاظ بها



1.فى مجال توثيق النظام:



•مذكره لتعريف المشكله ووصف الغرض من النظام وطريقة تكامله مع النظم الفرعيه وطريقة المعالجه

•خرائط تدفق النظام.

•مستلزمات الإدخال والإخراج ومواصفاتها.

•التصريح الصادر بتصميم وتعديل النظام.



2.فى مجال توثيق البرنامج :



•طبيعة المشكله التى يعالجها البرنامج التطبيقى وعلاقتها بالنظام ككل .

•خريطة سير البرنامج.

•قائمه بالجوانب الرقابيه التى يتضمنها البرنامج.

•التصميم الداخلى لملفات البيانات ومواصفات الحقول .

•تعليمات وارشادات التشغيل .

•نسخه مطبوعه لمحتويات البرنامج.

•المستندات والوثائق المؤيده لإختيار البرنامج واعتماده.

•وصف تفصيلى لشكل ومضمون نماذج المدخلات والمخرجات.





ثالثاً حماية البرامج من التعديل أو الإستخدام الغير مشروع





ولذلك يجب بمجرد اعتماد البرنامج الإحتفاظ بنسخه كامله منه بمكتبة البرامج وليس فقط ذلك بالنسبه لبرنامج الآله وإنما ايضاً لبرنامج المصدر حتى نضمن عدم الدخول غير المشروع وعدم إجراء تعديلات على البرنامج .



وأهم الإجراءات والأساليب فى هذا الشأن



1.إصدار تعليمات تحظر الوصول الى البرنامج المعتمد إلا بواسطة المشغلين وحدهم وذلك وفق جدول زمنى معتمد ولا يسمح لغيرهم بالوصول لا بموجب تصريح معتمد ومحدد به الغرض .

2.استخدام بعض برامج خدمات الدعم المتخصصه فى الحمايه ضد التعديلات غير المصرح بها لملفات البرامج ، ويمكن للمراقب الإعتماد على التقارير التى تنتجها هذه البرامج.





?اساليب الرقابه التى تختص بقواعد البيانات



‌أ-مخاطر الوصول الغير مشروع



والمقصود بها تمكن اشخاص من داخل المنشأه أو خارجها من الوصول بطريقه غير مشروعه الى ملفات البيانات والإطلاع على ما بها من بيانات أو تعديلها وفى ذلك افشاء للأسرار وهذا النوع من المخاطر يزداد فى حالة تشغيل برامج إدارة قواعد البيانات على مجموعه من الحاسبات المتصله معاً فى شكل شبكة ربط محليه أو

غير محليه ولمواجهة هذا النوع من المخاطر يجب استخدام برامج حمايه متخصصه تقوم على ثلاثة محاور :

?مراقبة الدخول عن طريق استخدام كلمة السر Pass- word

?مراقبة الوصول للبيانات عن طريق تحديد مستويات الوصول لكل موظف بقسم التشغيل واحياناً يحدد حقول البيانات التى يجوز لكل واحد الإطلاع عليها.

?تمويه ملفات البيانات بحيث تجعل بيانات الملف غير قابله للقراءه إلا بعد إجراء عملية إزالة التمويه .......... وأشخاص معينه أو شخص معين يعرف مفتاح إزالة التمويه .



‌ب-مخاطر الفقد والتلف

قد يتعرض ملف البيانات للتلف نتيجة حدوث اعطال مفاجئه فى الحاسب ذاته أو نتيجة تسرب فيروس ذوى تأثير ضار على محتويات ملف البيانات .



وأهم الأساليب الرقابيه المستخدمه لمواجهة هذا النوع



?اعداد نسخ احتياطيه لملفات البيانات ويستخدم فى ذلك برامج متخصصه فى النسخ .

?الحفظ السليم للنسخ الإحتياطيه فى مكان منفصل تماماً عن غرفة الحاسب ومؤمن ضد مخاطر الحريق والتلف .

?تأمين ملفات البيانات الغير مستخدمه فى مكتبه مؤمنه مع الإحتفاظ بنسخ احتياطيه منها ، كما يجب أن يراعى وضع اسماء وعلامات واضحه على حوائط الأشرطه والأقراص المغناطيسيه حتى يسهل استخدامها ومعرفة محتوياتها .



?اساليب الرقابه التى تختص بالأجهزه



هناك اساليب تصميم بمعرفة الصانع نفسه تهدف لضمان عدم حدوث اخطاء اثناء عملية تداول ومعالجة البيانات داخل الحاسب نفسه بالإضافه لمجموعة اساليب يدويه تستهدف تحقيق الرقابه الماديه على الحاسب والأجهزه الملحق بها امثلتها:



?التأمين على الحاسب ضد المخاطر الخاصه بالحريق أو التلف ويجب أن يغطى التأمين تكلفة إعادة بناء الملفات أو البرامج المفقوده.

?حظر دخول غرفة الحاسب لغير المتخصصين إلا بموجب تصريحاً محدد به الغرض من الزياره .

?أن يكون هناك اجراءات تنظم كيفية التصرف عند حدوث توقفات أو اعطال فجائيه.



?اساليب الرقابه على التطبيقات application- controls



تتوقف فاعلية اساليب الرقابه على التطبيق الى حد كبير على درجة كفاية اساليب الرقابه العامه والوقايه على التطبيق تغطى الأبعاد الثلاثه الآتيه لعملية تشغيل البيانات



1.رقابة التطبيق طرف المستخدم



والهدف منها التحقق من أن :



?البيانات التى يتم تحويلها لقسم التشغيل الإلكترونى صحيحه وشامله وخاليه من الأخطاء .

?أن البيانات التى يتم تشغيلها شامله ودقيقه وتعبر عن الواقع وتنفذ هذه الأساليب بواسطة افراد فهى يدويه.



ويمكن تقسيم هذه الأساليب الى مجموعات



?استعراض ومراجعة البيانات الوارده بمستندات القيد الأولى قبل تحويلها لقسم التشغيل .

?الرقابه بالمجاميع وتشمل مجاميع ماليه ومجاميع غير قيميه قبل مسلسل الفواتير وارقام الحسابات والعملاء وأرقام مسلسل الشبكات ومجاميع السجلات وتصحيح الأخطاء .



2.رقابة التطبيق داخل قسم التشغيل الإلكترونى



رقابة المدخلات والهدف منها ضمان صحة وسلامة عمليات إدخال البيانات الوارده بحزم المستندات .



اساليب يدويه



?التحقق من الأختام والتوقيعات على كل مستند.

?إعادة حساب المجاميع الرقابيه ومقارنتها بالسابق اعدادها لإكتشاف أخطاء الحذف والسهو والتكرار .

?إجراء مراجعه بعد عملية الإدخال مع ما تم إدخاله وإجراء مطابقه تفصيليه.



اساليب مبرمجه



وهى احتواء البرنامج على بعض الإجراءات التى توجه البرنامج تلقائياً للقيام باختيارات معينه على البيانات التى يتم إدخالها أول بأول ولو اذا اكتشف خطأ فإن البرنامج يرفض قبول البيانات ولا يسجلها بملف البيانات ويظهر رسالة تحذير للمشغل ومن أهم هذه الأساليب ......... اختبار مضاهاة الأكواد، اختيار الوجود ، اختبار التبعيه " اختبار الشكل المحدد للبيانات المدخله ، اختبارات الحدود والمعقوليه "



3.الرقابه على المخرجات



وتشمل الرقابه كل صور تقارير النتائج وما تحتوى عليه من معلومات وهى تتكون عادة من اساليب هدفها الرئيسى التحقق من صحة وشمول المخرجات ويقوم بها أشخاص مسئولين داخل قسم التشغيل الإلكترونى وبالأقسام والإدارات المستخدمه ذاتها. وتشمل الرقابه بقسم التشغيل الإلكترونى:



?التحقق من صحة نتائج التشغيل الإلكترونى قبل ارسالها للإدارات المختصه.

?التحقق من ان المخرجات يتم تسليمها للأشخاص المصرح لهم بذلك دون غيرهم ويستخدم لهذا الغرض سجل خاص يتضمن اسماء ووظائف من لهم حق استلام كل نوع من تقارير المخرجات.

?التحقق من ان اى تقارير استثنائيه لا تنتج أو تسلم الى الجهه المختصه إلا بموجب تصريح مسبق من مدير قسم التشغيل الإلكترونى.



?اختبارات الإلتزام compliance- tests



والغرض من هذه المرحله هو تحديد ما اذا كانت نظم الرقابه تعمل فى التطبيق على النحو المفترض اصلاً فى اللوائح المنظمه لها أم لا ؟ ويقوم المراجع بعدة اجراءات مثل :



1.اختبار عينه عشوائيه من نماذج طلب البرامج للتحقق من اعتمادها من المسؤل قبل البدء فى تصميم أو تعديل البربامج.

2. اختيار عينه من قوائم الإدخال وفحص الإجراءات التى اتبعت بشأن تصحيح الأخطاء.

3.محاولة اختراق لنظام الرقابه على حق الوصول للملفات والبرامج باتباع الأسلوب المعروف beating- system عن طريق الإتفاق مع الإداره على استخدام أحد النهايات الطرفيه فى تنفيذ عملية وصول غير مشروع لأحد البرامج على خلاف ما هو مقرر بجداول التشغيل اليومى ثم تقيم النتائج وإما ان يقتنع بهذه النظم ومن ثم ينتقل لإختبارات التحقق أو انه يقرر الإنسحاب من العمليه ويقدم النصح للإداره.



?اختبارات التحقق substantive – tests





والهدف من اجراؤها حصول المراجع على الأدله الكافيه التى تمكنه من الحكم على مدى صحة ودقة وتكامل وشمول البيانات المحاسبيه وبعض هذه الإختبارات ينطوى على اجراءات يدويه ، بينما يستلزم البعض الآخر اساليب مبرمجه والأخيره تتوقف على ما إذا كانت الإختبارات تهدف الى مراجعة العمليات أو الى التحقق من ارصدة الأصول والخصوم.



?مرحلة التقييم الشامل وابداء الرأى فى التقرير over all evaluation and reporting



وتتمثل فى اجراء تقييم شامل لكافة الأدله وقارئن الإثبات من خلال المراحل السابقه واعداد التقرير الفنى للمراجعه.





أهم المراجع المستخدمة



?د. سمير إسماعيل السيد - المحاسبة والحاسبات الإلكترونية من منظور رقابى – مكتبة عين شمس



?بحث منشور للمكاتب بمجلة الرقابه الماليه بتونس ديسمبر 2002



?معايير المراجعة الدولية – مترجمه 1998

منقول

       
Back to Top
 Post Reply Post Reply Share

Forum Permissions View Drop Down



This page was generated in 0.109 seconds.

Home - Forums - Help Board - Rules & Policies - Advertise with us
2002-2014 © JPS Accountants Directory: The accountants' web site, it's your site. Promote it with us - Find us Facebook Twitter Google+