الاستراتيجيه للبحث العلمي
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي العلمي
سنتشرف بتسجيلك والانضمام للنخبه العلميه
آلأسترآتيجيه للبحث العلمي
ادارة المنتدي


مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة

مُساهمة من طرف فتحي محمد الحمادي في الأربعاء نوفمبر 14, 2012 7:50 pm

تمهيـد:
بدأت مهنة المحاسبة، كغيرها من المهن، باستخدام التكنولوجيا عند بدء ظهورها، فوظفتها في النظام المحاسبي بشكل جعل تنفيذ الدورة المحاسبية آلية ذات طابع امتاز بالسرعة والدقة، ولكن رغم إيجابيات هذه التكنولوجيا إلا أن هناك سلبيات خطيرة رافقتها، كإمكانية اختراقها أو التلاعب بمدخلاتها، وبالتالي الحصول على مخرجات مضللة، ومن هذا المنطلق أصبح من الضرورة مواكبة أنظمة الرقابة الداخلية لهذه التكنولوجيا وما أحدثته على النظام المحاسبي من تغيرات، بحيث أصبح نظاما محوسباً يفتقد لبعض الثقة والمصداقية.
كما يتزايـد الاهتمام في مهنة التدقيق بمخاطر تكنولوجيا المعلوماتInformation Technology Risks، لما لها من تأثير في دراسة وتقييم نظام الرقابة الداخلية في الشركات المختلفة، ولذلك تتجه العديد من الشركات إلى العمل على تقييم المخاطر المرتبطة بتكنولوجيا المعلومات من خلال تحديد عوامل المخاطرة لكل منطقة، والتركيز في وضع الضوابط حيث إن هذه المخاطر قد تؤثر على الاستمرار بالشركات نتيجة لعدم مصداقية البيانات والمعلومات.
ومع تنامي استخدام تكنولوجيا المعلومات عملت العديد من الشركات وخاصة المساهمة العامة على الاستفادة من معالجة البيانات إلكترونيا، بحيث أصبحت تكنولوجيا المعلومات جزءا من بيئة الشركة، وإن تواصل تكنولوجيا المعلومات لتأثيرها على عمليات الشركات المختلفة ومعالجة بياناتها يفرض على أنظمة الرقابة الداخلية مواكبة هذه التطورات. وبما أن أكثر منظمات الأعمال جذبا للتكنولوجيا الشركات المساهمة العامة، لذلك جاءت هذه الدراسة لتبحث في مدى قدرة نظم الرقابة الداخلية في هذه الشركات على مواكبة متطلبات تكنولوجيا المعلومات من وجهة نظر المدققين الداخليين.
لذلك تهدف هذه الدراسة إلى تحديد متطلبات تكنولوجيا المعلومات لمكونات نظام الرقابة الداخلية من وجهة نظر المدققين الداخليين فيها، ومدى قدرة الشركات المساهمة العامة الأردنية على مواكبة تلك المتطلبات، ويتحقق ذلك من خلال الآتي:
1- تحديد المتطلبات اللازمة لنظام الرقابة الداخلية حتى يواكب متطلبات تكنولوجيا المعلومات.
2- تحليل أنظمة الرقابة الداخلية الحالية في شركات المساهمة العامة من حيث كفاية أدوات تكنولوجيا المعلومات فيها.
أهمية الدراسة:
تنبع أهمية هذه الدراسة من خلال العوامل الآتية:
1- حاجة الإدارة إلى الحصول على الكثير من المعلومات التي تساعدها في اتخاذ القرارات
في الوقت المناسب، أي قبل أن تفقد المعلومات صلاحيتها، ويعد نظام الرقابة الداخلية أكثر الجوانب تفاعلا مع الأطراف داخل الشركة وحاجاتها المتغيرة. ولكي يلبي النظام هذه الحاجات فإنه يشكل قاعدة معلومات لجهات متعددة.
2- التغيرات المتسارعة في تكنولوجيا المعلومات ألقت بظلالها على جميع مناحي الحياة، فلقد تغيرت مفاهيم الحماية وموثوقية المعلومات مع التقدم الكبير في تكنولوجيا المعلومات، حيث لم تعد أدوات الرقابة التقليدية كافية، ونشأت ضرورة إيجاد أدوات رقابة تتماشى مع هذه التطورات.
3- ازدادت مهام نظام الرقابة الداخلية بحيث أصبح على المدقق الداخلي تقييم أمور جديدة لم تكن موجودة أصلاً، مثل: تقييم موثوقية الشبكات، وعمليات الحاسب، وآلية تخزين البيانات، ومدى إمكانية اتخاذ القرار بناءً على هذه المعلومات.
مشكلة الدراسة:
يمكن تلخيص مشكلة الدراسة في محاولة الباحث الإجابة على السؤال الآتي: ما مدى استجابة المدققين الداخليين في شركات المساهمة العامة الأردنية لمتطلبات تكنولوجيا معلومات نظام الرقابة الداخلية؟
عناصر مشكلة الدراسة:
يمكن صياغة عناصر مشكلة الدراسة في الإجابة على التساؤلات الآتية:
1- هل يواكب المدققون الداخليون في شركات المساهمة العامة متطلبات تكنولوجيا معلومات البيئة الرقابية في نظام الرقابة الداخلية؟
2- هل يواكب المدققون الداخليون في شركات المساهمة العامة متطلبات تكنولوجيا معلومات تقييم المخاطر في نظام الرقابة الداخلية؟
3- هل يواكب المدققون الداخليون في شركات المساهمة العامة متطلبات تكنولوجيا الأنشطة الرقابية في نظام الرقابة الداخلية؟
4- هل يواكـب المدققون الداخليون في شركات المساهمة العامـة متطلبات تكنولوجيـا
معلومات عملية الاتصالات والمعلومات في نظام الرقابة الداخلية؟
5- هل يواكب المدققون الداخليون في شركات المساهمة العامة متطلبات تكنولوجيا معلومات عملية المراقبة في نظام الرقابة الداخلية؟
فرضيات الدراسة:
بناء على عناصر مشكلة الدراسة فانه يمكن وضع الفرضيات التالية:
1- لا يواكب المدققين الداخليين في الشركات مساهمة العامة متطلبات تكنولوجيا معلومات البيئة الرقابية في نظام الرقابة الداخلية.
2- لا يواكب المدققين الداخليين في الشركات مساهمة العامة متطلبات تكنولوجيا معلومات تقييم المخاطر في نظام الرقابة الداخلية.
3- لا يواكب المدققين الداخليين في الشركات مساهمة العامة متطلبات تكنولوجيا الأنشطة الرقابية في نظام الرقابة الداخلية.
4- لا يواكب المدققين الداخليين في الشركات مساهمة العامة متطلبات تكنولوجيا معلومات عملية الاتصالات والمعلومات في نظام الرقابة الداخلية.
5- لا يواكب المدققين الداخليين في الشركات مساهمة العامة متطلبات تكنولوجيا معلومات عملية المراقبة في نظام الرقابة الداخلية.
مجتمع وعينة الدراسة:
يتكون مجتمع الدراسة من المدققين الداخليين العاملين في الشركات المساهمة العامة الأردنية لذلك قام الباحث بتحديد مجتمع الدراسة من واقع دليل الشركات المساهمة العامة الصادر عن بورصة عمان للأوراق المالية لعام 2003م، والبالغ عددها 158 شركة لكل من السوق الأول والثاني (لأن السوق الثالث وسوق الشركات غير المتداولة لا يوجد بها تدقيق داخلي لان المدقق الخارجي ينوب محل المدقق الداخلي) وبعد إجراء الاتصالات التلفونية مع المديرين الماليين أو من ينوب عنهم، فقد اتضح للباحث أن عدد الشركات التي يوجد بها تدقيق داخلي تبلغ 84 شركة، لذلك فان عينة الدراسة تتكون من المدققين الداخليين العاملين في 84 شركة فقط، ان عدد أفراد العينة 135 مدققا داخليا بحيث تم حصر عدد المدققين الداخليين في الشركات المساهمة العامة الأردنية البالغ 247 مدقق داخلي على مختلف قطاعات الشركات المساهمة العامة.
منهج وأسلوب الدراسة:
ينتهج الباحث عند القيام بهذه الدراسة منهجي الاستقراء والاستنباط، حيث يعتمد المنهج الاستقرائي من أجل تحليل واقع البيئة الحالية في شركات المساهمة العامة الأردنية بشأن تصميم أنظمة رقابة داخلية لمواكبة تكنولوجيا المعلومات، كما يعتمد المنهج الاستنباطي من أجل استنباط مدى قدرة هذه الشركات على مواكبة بيئة تكنولوجيا المعلومات لوضع الحلول والمقترحات اللازمة لذلك، ولنجاح ذلك فقد اعتمد الباحث أسلوبين من أساليب الدراسة هما:
1- المصادر الأولية: حيث اعتمد الباحث مجموعة من المصادر العربية والأجنبية شملت الكتب والدوريات ذات الصلة بالموضوع.
2- المصادر الثانوية: حيث اعتمد الباحث استخدام قائمة الاستبانة كأداة للدراسة الميدانية لجمع البيانات من أفراد عينة الدراسة، وروعي في تصميمها أن تكون منسجمة مع واقع الشركات المعنية، وقد عرضت قائمة الاستبانة على مجموعة من أعضاء هيئة التدريس في الجامعات الأردنية، كما جرى اختبارها تجريبيا بتوزيعها على عينة من المسؤولين في بعض الشركات.
وقد اشتملت القائمة على قسمين رئيسيين؛ القسم الأول: يتضمن مجموعة من الاستفسارات حول المعلومات العامة لعينة الدراسة، أما القسم الثاني فقد تضمن مجموعة من الفقرات التي تعبر عن اثر تكنولوجيا المعلومات في الشركات المساهمة العامة وبما ينسجم مع فرضيات ومتغيرات الدراسة.
كما استخدم الباحث نظام (SPSS)Statistical Package in Social Science في تحليل نتائج الاستبانة ومن الأساليب التي تم استخدامها ما هو آت:
- الإحصاء الوصفي: والمتمثل بالوسط الحسابي، والتكرارات والنسب المئوية والانحراف المعياري.
- اختبار T للعينة الواحدة One Way Sample T-Test: المتمثل باختبار فرضيات الدراسة المتعلقة بقبولها أو رفضها.
الدراسات ذات العلاقة:
لقد وجد الباحث من القليل الدراسات والبحوث والمقالات والكتب ذات العلاقة بموضوع الدراسة، ولكن هناك بعض الدراسات العربية والأجنبية التي تناولت بعض الجوانب المتعلقة في مشكلة الدراسة ومن أهم هذه الدراسات:
1) دراسة الحسبان( ) "مدى استخدام مدققي الحسابات أدوات تكنولوجيا المعلومات في تدقيق البنوك التجارية الأردنية".
هدفت الدراسة إلى تحديد درجة استخدام مدققي الحسابات الداخليين والمدققين الخارجيين لأدوات تكنولوجيا المعلومات في تدقيق البنوك التجارية الأردنية، كما هدفت إلى التعرف على مفهوم تكنولوجيا معلومات التدقيق من خلال ربط تكنولوجيا المعلومات بعملية تدقيق الحسابات في البنوك التجارية، كما هدفت إلى التعرف على أدوات تكنولوجيا المعلومات ذات العلاقة ببيئة عمل المدقق، والتغيرات التي فرضتها أدوات تكنولوجيا المعلومات عليه، وأخيراً هدفت إلى تحليل بيئة تكنولوجيا المعلومات في البنوك التجارية في ضوء متغيرات الدراسة المتعلقة بشبكات الحاسوب والأنظمة والتعليمات وغيرها.
ومن أهم نتائج تلك الدراسة بالنسبة للمدققين الداخليين: أن المدقق الداخلي يحصل على أجوبة من المهندسين والمختصين حول الأمور الفنية في شبكات الحاسوب كما أن المدقق الداخلي يمتلك المعرفة التقنية لمكونات شبكات الحاسوب، كما أن تدقيق البرامج المحاسبية التي يقوم بها المدققون الداخليون يوفر الحماية لمعلومات وبيانات البنك، كما أكدت أن مدقق الحسابات الداخلي يشترك في صياغة البرامج المحاسبية الخاصة في البنك. أما أهم نتائج الدراسة من وجهة نظر المدققين الخارجيين: فقد أكدت الدراسة أن مدقق الحسابات الخارجي يمتلك المعرفة اللازمة لمكونات شبكات الحاسوب، كما أكدت على أن المدقق الخارجي يقوم بالتأكد من موثوقية شبكات الحاسوب من وقت لآخر، كما أكدت الدراسة على وجود مدققين خارجيين مختصين بتدقيق أنظمة تكنولوجيا المعلومات في البنك، كما أكدت على أنّ المدقق الخارجي يشترك في الندوات والمؤتمرات الخاصة بتكنولوجيا المعلومات.
- ضرورة الاهتمام ليس فقط بماهية التكنولوجيا المستعملة وإنما بكيفية التعامل معها.
2) دراسةGrand (2002)( ) بعنوان: "Information Technology In Auditing".
هدفت هذه الدراسة إلى إبراز أهمية استخدام أجهزة وشبكات الحاسوب في توفير المعلومات المطلوبة للتدقيق واستخدامها كأداة للتدقيق، وضرورة فهم أنظمة المعلومات المؤتمتة، وفهم غاية العمل من هذه الأنظمة، وفهم بيئة العمل التي تعمل بها الشركة، وركزت هذه الدراسة على ضرورة مواكبة الاكتشافات الحديثة للتدقيق، للقدرة على تحديث أو تغيير البرامج. وركزت هذه الدراسة أيضا على أهمية التدقيق الإداري الذي يوفر سلاح تدقيق فعال في إدارة موارد التدقيق، لزيادة ربحية المنظمة بحيث تستجيب للأنظمة والقوانين المتعلقة بمهنة التدقيق، وأبرزت أدوات التدقيق الإداري المناسبة لمواجهة تكنولوجيا المعلومات. ومن أهم نتائج هذه الدراسة:
- أن يقوم التدقيق الداخلي على معرفة التطورات والمستجدات في بيئة الشركة وفهم البيئة التي تعمل بها وتحديد اثر وكيفية استخدام تكنولوجيا المعلومات في مجال التدقيق.
- عدم وجود نظام محاسبي شامل لكل زمان ومكان وإنما تعمل المحاسبة والتدقيق في بيئة متغيرة ولابد من الاستجابة لهذه التغيرات مثل شبكات الاتصال والتجارة الإلكترونية التي أدت إلى زيادة الاهتمام بالتدقيق.
3) دراسةRichter 2002 ( ) بعنوان:"Risky Business ,Internal Audit Team up With The Audit Committee To Tackle With IT Security Needs".
هدفت هذه الدراسة إلى ضرورة أن يقوم الأشخاص الذين ينجزون تدقيق تكنولوجيا المعلومات بالاهتمام بإدارة المخاطر وتحليل التكلفة والعائد، مثل مقارنة مخاطر التكنولوجيا مع مخاطر السوق. وبما أن الشركات تمتلك معلومات قيمة تتكون من ملفات وصفقات العملاء، وخطة العمل الاستراتيجية واستراتيجيات التسويق والموازنات، يستطيع المدقق الداخلي مساعدة الإدارة في أن يكون أمن المعلومات مناسبا وتحديد من يجب أن يديره وتحديد تكاليف تبني تكنولوجيا المعلومات ومدى الاستجابة لها، كما أن الدراسة ركزت على أن وظيفة نظام الرقابة الداخلية لا تقتصر على تحديد الأحداث التي تؤثر على أمن المعلومات وإنما تتعداها إلى تحديد تكلفة هذه الأحداث و احتمال حدوثها للشركة. ومن أهم نتائج الدراسة:
- ضرورة قيام الرقابة الداخلية بتقييم مخاطر العمل وتقديمها للإدارة وتحديد المزود المناسب للبرامج المحاسبية الجاهزة.
- تحديد برامج تدريب للمدققين.
- التوصية بتثقيف جميع الموظفين وليس موظفي الرقابة الداخلية فقط، بحيث يكون هناك تغذية راجعة من مختلف الدوائر حول التطورات التكنولوجية، مما يساعد على إمكانية تحديد مخاطر ومحاسِن التكنولوجيا على الشركة
- مراقبة الأعمال وخصوصا شبكات الاتصالات وشبكات الحاسوب والتجارة الإلكترونية.
3) دراسة Dewett (2001)( ) بعنوان:"ole of Information Technology in the Organization".
هدفت الدراسة إلى التعرف على كيفية تأثير تكنولوجيا المعلومات على خصائص المنظمة ونتائج أعمالها، كما هدفت لإظهار الدور الذي يمكن أن تلعبه تكنولوجيا المعلومات في تحديث العلاقة بين خصائص المنظمة التي تشمل على الحجم والهيكل والتعلم والثقافة والعلاقات الداخلية وأخيرا هدفت الدراسة إلى وضع منافع وسيئات تكنولوجيا المعلومات على المنظمة ومن أهم حسناتها أن التكنولوجيا عادة تأتى بما هو جديد وأنها ترفد المنظمة بالدم الجديد والخبرات وفيما يخص السيئات أنها تحتاج إلى تمويل وينتج عنها مخاطر وتحتاج إلى مختصين. ومن أهم نتائج هذه الدراسة:
- هناك بعض القضايا التي يتوجب دراستها مستقبلا وهي من نواتج تكنولوجيا المعلومات مثل كيف يتم السيطرة على التكنولوجيا، وما هي متطلبات التكنولوجيا اللازمة لكل شركة؟
- التكنولوجيا لها حسنات يجب استغلالها لكي تغطي على سيئاتها.
4) دراسة(2000) Tucker ( ) بعنوان: "IT And The Audit".
هدفت هذه الدراسة إلى بيان تأثير التكنولوجيا على الرقابة الداخلية واعتبار أن المدقق جزءا من تكنولوجيا المعلومات وان السيطرة على هذه التكنولوجيا أحد العوامل الهامة للتدقيق، وان المدقق يستخدم الأشخاص ذوي المهارات والمستوعبين تماما لكيفية إعداد التقرير.
ومن أهم نتائجها:
- أن النمو المتسارع في تكنولوجيا المعلومات وقابلية المشاريع بمختلف أحجامها للتنافس على استعمال التقنيات الحديثة في المعالجة والتخزين للبيانات، أدى إلى التأثير على عملية التدقيق من حيث مواكبة إجراءات وأساليب التدقيق لهذه التكنولوجيا الحديثة.
- كما أن التكنولوجيا تؤثر على نظام الرقابة الداخلية وعلى الطرق المتبعة من قبل المدقق في فحص نظام الرقابة الداخلية.
اختلاف الدراسة الحالية عن الدراسات ذات العلاقة:
بعد عرض الباحث للدراسات ذات العلاقة بموضوع الدراسة فقد اتضح للباحث ما يلي:
1- أنها لم تتعرض إلى قياس قدرة أنظمة الرقابة الداخلية على مواكبة بيئة تكنولوجيا المعلومات، لذلك فإن معظمها قد يركز على دور التدقيق الداخلي أو الخارجي فضلاً عن عدم التركيز على نظام الرقابة الداخلية.
2- أنها تهمل التأثير المباشر لتكنولوجيا المعلومات على الرقابة الداخلية، وتركز على الأخطار الناتجة من التدقيق على البرامج المحاسبية في الشركة.
3- أنها لم توضح اثر تكنولوجيا المعلومات على كل جزء من مكونات نظام الرقابة الداخلية.
لذلك تتميز الدراسة الحالية عن الدراسات ذات العلاقة بما يلي:
1- توضيح اثر تكنولوجيا المعلومات على كل جزء من مكونات نظام الرقابة الداخلية.
2- القيام بدراسة ميدانية لقياس قدرة أنظمة الرقابة الداخلية في الشركات المساهمة العامة الأردنية على مواكبة متطلبات بيئة تكنولوجيا المعلومات.
مفهوم تكنولوجيا المعلومات:
أصبحت تكنولوجيا المعلومات واقعة يجب تفهمها وإدراك إبعادها، من خلال ما نلمسه ونعايشه في هذه الأيام من تحولات في كثير من الأصعدة، وقبل تناول تكنولوجيا المعلومات بالدراسة والتحليل، ينبغي أولا أن نعرف المعني أو المفهوم العام لتكنولوجيا المعلومات، حيث يشوبها الكثير من الغموض والعديد من التشابكات، ولكن يمكن القول بان صياغة تعريف دقيق لتكنولوجيا المعلومات تبدو مسألة شاقة نظرا لتعدد التعريفات والتي تتأثر باتجاهات الباحثين الايدولوجية وأرائهم إزاءها رفضا أو قبولا.
وعلى سبيل المثال نذكر بعض التعاريف لتكنولوجيا المعلومات:
1- هي عبارة عن تلك الأنظمة والأجهزة التي تعتمد على التكنولوجيا الحديثة لإيصال المعلومات وتقديمها إلى الجهات المستفيدة بأقل جهد وأسرع وقت وأيسر السبل( ).
2- هي عبارة عن كل التقنيات المتطورة التي تستخدم في تحويل البيانات بمختلف أشكالها إلى معلومات بمختلف أنواعها والتي تستخدم من المستفيدين في كافة مجالات الحياة( ).
3- هي عبارة عن استخدام التقنيات الحديثة والتي توفر ميزة تنافسية للشركات في مجال المنافسة بالأسواق، وإيصال المعلومات وتخزينها ومعالجتها بهدف اتخاذ القرارات الرشيدة( ).
4- يعتبر مصطلح تكنولوجيا المعلومات من المصطلحات التي تستخدم بشكل واسع لما لها من قدرات كبيرة في استعمالها في تخزين المعلومات واسترجاعها( ).
5- هي عبارة عن مجموعة الأدوات التي تساعد في استقبال المعلومات و معالجتها واسترجاعها وطباعتها ونقلها بشكل الكتروني سواء أكانت على شكل نص أم صوت أو صورة أو فيديو، وذلك باستخدام الحاسوب. ومن هذه الأدوات الحاسوب والطابعة والأقراص وشبكات الاتصال وغيرها الكثير من الأدوات( ).
طبيعة بيئة تكنولوجيا المعلومات:
وكما سبق القول إلى أنه لا يوجد تعريف محدد لمصطلح تكنولوجيا المعلومات علمياً أو عملياً على المستويات العالمية أو العربية أو المحلية وذلك لتعدد البيئات والأعمال التي أنشأتها تكنولوجيا المعلومات، وعلى الرغم من أنها تعتمد في كل مراحلها على الحاسوب إلا أن البعض يرى أنها استخدام تكنولوجيا الحاسب، إلا أن مهنة التدقيق تجد نفسها في وضع يحتم عليها ضرورة التوافق أو التلاؤم مع هذا التحدي الذي فرض نفسه مع بداية القرن الحالي بقوة أكبر من ذي قبل حيث أن تكنولوجيا المعلومات تعتمد في جميع مراحل تطورها على بيئة تكنولوجيا المعلومات.
وظهرت الحاجة إلى تدقيق خاص في بيئة تكنولوجيا المعلومات وهذا ما أيدتها الجمعيات والمجامع العلمية والمهنية على المستوى العالمي وكان أخرها الاتحاد الدولي للمحاسبين International Federation of Accountants (IFAC) من خلال مجلس معايير التدقيق والضمان الدولي حيث أشار معيار التدقيق الدوليISA) International Standards of Auditing) رقم 401 في الفقرة 12 إلى الآتي( ):
"إن أهداف التدقيق لا تتغير في حالة معالجة المعلومات المحاسبية يدويا أو بواسطة الحاسوب، ومع ذلك فان طرق تطبيق إجراءات التدقيق لجمع الأدلة قد تتأثر بطرق معالجات الحاسوب، ويستطيع المدقق استعمال الإجراءات اليدوية للتدقيق أو استعمال التدقيق بمساعدة الحاسوب أو استعمال الطريقتين معا".
مخاطر بيئة تكنولوجيا المعلومات:
لقد أشارت لجنـة بازل للرقابة المصرفية إلى أنه ينبغي قيام البنوك بوضع السياسات
والإجراءات التي تتيح إدارة مخاطر العمليات المصرفية من خلال تقويمها والرقابة عليها ومتابعتها وأصدرت اللجنة خلال آذار 1998م وأيار 2001م نشرة أوضحت فيها أن أنواع مخاطر بيئة تكنولوجيا المعلومات تنقسم إلى( ):
‌أ- مخاطر التشغيل (عدم التأمين الكافي للنظم – عدم ملائمة تصميم النظم – ضعف الصيانة – إساءة الاستخدام).
‌ب- مخاطر السمعة Reputation (الاختراق المؤثر).
‌ج- المخاطر القانونية (مكافحة غسيل الأموال – مخالفة الاتفاقيات – عدم التحديد الواضح للحقوق والالتزامات).
‌د- المخاطر الأخرى (المخاطر التقليدية – مخاطر السوق Cross Border).
كما تشير الدراسة التي أعدتها لجنة تكنولوجيا المعلومات Information Technology Committee التابعة للجنة معايير التدقيق الدولية IFAC في شباط 2002م بعنوان:
E-Business and the Accountant إلى أن مخاطر بيئة تكنولوجيا المعلومات تشمل( ):
1- مخاطر البنية التحتية لتكنولوجيا المعلومات مثل:
* عدم مناسبة إجراءات الأمن الطبيعية لمنع السرقة والوصول غير المشروع للمعلومات أو الإفصاح غير الملائم عنها.
* التعرض Vulnerability لدرجة الحرارة العالية والماء والنار والكوارث الطبيعية الأخرى.
* عدم كفاية الإجراءات أو عدم سلامة خطط الطوارئ وغياب إجراءات كافية للمساندة والدعم.
* عدم كفاية مكونات حوائط النار والمراقبة اللازمة ضد محاولات الوصول للمعلومات.
* عدم كفاية التشفير.
2- مخاطر تطبيقات تكنولوجيا المعلومات مثل( ):
* وجود مشاكل Bugs وأخطاء في تطبيقات تكنولوجيا المعلومات.
* التغيرات غير المنسقة أو غير الموثقة في البرامج.
* عدم كفاية ضوابط الإدخال والمعالجة والإخراج المصممة بشأن تطبيقات تكنولوجيا المعلومات.
* عدم كفاية إجراءات تامين أمن البرمجيات المتصلة بأمن البنية التحتية لتكنولوجيا المعلومات.
ومن العرض المتقدم يتضح أن أهداف تدقيق بيئة تكنولوجيا المعلومات تتمثل في التأكد من الآتي( ):
1- المحافظة على السرية للبيانات والمعلومات.
2- تكامل البيانات والمعلومات ووضوح هوية الأطراف المتعاملين (بائع - بنك).
متطلبات بيئة تكنولوجيا المعلومات على مكونات نظام الرقابة الداخلية:
أولاً: متطلبات تكنولوجيا المعلومات على البيئة الرقابية:
من أجل الحصول على فهم بيئة الرقابة التي تؤثر على المعالجة الالكترونية للبيانات فان المدقق يركز على العوامل الآتية( ):
1- فلسفة الإدارة وطريقة التشغيل: وهي تتعلق حول اتجاهات الإدارة المتعلقة بالاستثمارات ومنافع المعالجة الالكترونية للبيانات.
2- هيكل المنظمة: وهو يتعلق بمركزية ولامركزية المعالجة الالكترونية للبيانات وتعتبر ذات أهمية للمدققين لفهم نظام الرقابة الداخلية.
3- طرق الرقابة الإدارية: وهي تتعلق باهتمام المدقق في بيئة العمل الالكترونية باتجاهات وأفكار الإدارة التي تدور حول ما يلي:
- إثبات المدقق للتغييرات التي تتم في أنظمة وسياسات وإجراءات الرقابة.
- احتفاظ المدقق بالبرامج والملفات.
- إمكانية العبور المصرح به لوثائق وسجلات الحاسوب.
4- السياسات والإجراءات المتعلقة بالأشخاص: وهي تتعلق بسياسات واجراءاتها الإدارة تجاه مكافآت الموظفين وتدريبهم وتقييمهم وتعويضهم المتعلقة بأعمال الحاسوب.
قامت تكنولوجيا المعلومات على إعادة هيكلة طرق معالجة البيانات واستخراج التقارير، ومقابل ذلك فثمة مخاطر تواجه المنظمات التي تتبنى تكنولوجيا المعلومات، لذلك لابد من مراقبتها بشكل جيد للتعرف على خصائص الرقابة التي يجب تطبيقها عليها.
ويمكن إبراز أهم تأثيرات تكنولوجيا المعلومات على البيئة الرقابية بما يلي( ):
أولاً: الرقابة العامة:
تؤثر تكنولوجيا المعلومات في مجال الرقابة العامة المتعلقة ببيئة الحاسوب المطبقة حاليا وما تم معالجته، وتؤثر على كفاءة المنظمة بشكل عام بالأمور التالية:
- توفير الأمان.
- تطوير الأنظمة وصيانتها وتغيير أسلوب الرقابة.
- تحقيق الرقابة على عمليات الحاسوب التي تحتوي على الشبكات وقواعد البيانات والتخطيط.
ثانياً: الرقابة على التطبيقات:
وهي تنظم عمليات أو أحداث الشركة وتضمن الدخول المصرح به للبيانات والدقة، وتقوم على إكمال المعالجة للمدخلات من خلال المعالجة إلى المخرجات. والرقابة على التطبيقات مصممة لاكتشاف أو منع أو تصحيح الأخطاء وذلك حسب ما يلي( ):
1- الرقابة المانعة: وهي تحمي الشركة من الأحداث أو العمليات غير المرغوب بها، وتؤثر تكنولوجيا المعلومات على هذا النوع من الرقابة من خلال الأمور التالية:
- تمنع العبور غير المصرح به للبرامج والأنظمة.
- تحدد المطلوب وتحدد كلمة السر للدخول إلى البيانات.
- تقيد تجاوزات المستخدم (مثل أوراق الطباعة والتخزين على الأقراص).
- تمنع إقفال الدفاتر والسجلات في حال وجود خطأ.
2- رقابة الاكتشاف: وهي تهتم بالأخطاء التي تتم خلال المعالجة الالكترونية للبيانات التي تحتوي على التحذيرات و التوقعات الممكنة لحل المشاكل، وبسبب الاكتشاف السريع لهذا النوع من الأخطاء يجب على المستخدم قراءة التحذيرات والتوقعات لحل المشاكل المستخرجة من النظام نفسه. وبسبب تأثير التطورات في تكنولوجيا المعلومات على هذا النوع من الرقابة فإنها تحتاج إلى تصميم دقيق لتجنب الأخطاء الكبيرة، كما أنها تساعد على تخفيض الوقت المستهلك للتدقيق، كما تفرض التكنولوجيا استمرار الإشراف والمراقبة.
3- الرقابة التصحيحية: وهي تهتم بالأخطاء بعد حدوثها، وتقوم على تصحيح الخطأ ومعالجة نتائجه، وهذا يتطلب أنظمة مؤتمتة تقوم بذلك، حيث أن تكنولوجيا المعلومات أوجدت معلومات ذات كمية ونوعية كبيرة مما يعني احتمالية حدوث أخطاء لا تكتشف، لذلك يتم تصحيحها الكترونيا بسرعة ودقة.
ثالثاً: مستويات الرقابة:
فرضت تكنولوجيا المعلومات إلى جانب أنظمة الرقابة الداخلية، وضع مستويات للرقابة وذلك من أجل التعامل المناسب مع مخاطر تلك التكنولوجيا وذلك حسب التوزيع التالي( ):
المستوى الأدنى: يهتم بالبيانات وكيفية الاحتفاظ بها عن طريق ترميزها أو وضعها على شبكات الحاسوب، وان تكون هذه البيانات متكاملة من خلال المعالجة والتحويل إلى حقول أخرى.
المستوى الثاني: يهتم بعناصر البيانات في الدفاتر والسجلات، وذلك من خلال التأكد من صحة كتابة الكلمات والعبارات وتكامل السجلات في الملفات، وهنا تتطلب تكنولوجيا المعلومات تجميع وتلخيص البيانات ووجود رقابة فعلية وبأسلوب منطقي مع تكامل المعدات اللازمة لإنجاز المهام المتعلقة بها، والإشراف على التشغيل وجدولة الأخطاء، وتركيب البرامج الحاسوبية الجديدة.
أما المستـوى الأعلى: فيهتم بتسهيل العمليات التشغيلية، والحفـاظ على مصـادر الإدارة
الخاصة بالمعلومات، والحفاظ على شبكات الحاسوب.
ثانياً: متطلبات تكنولوجيا المعلومات لعملية تقييم المخاطر وتحليلها:
تهتم الرقابة الداخلية في هذه الأيام بالمخاطر وعملية تقييم المخاطر أكثر من أي وقت مضى، والسبب الرئيس في ذلك هو احتمالية تغير الظروف المحيطة بالشركة والتطورات التكنولوجية التي تؤثر على النشاطات وطبيعة عمل الشركة. وتعرف المخاطرة من وجهة نظر الرقابة الداخلية بأنها: "ظروف عدم التأكد من حدوث أمور لها تأثير ملحوظ على أهداف الشركة. وهذه المخاطر تقاس بصيغة التكرار أو الاحتمالية الكبيرة لحدوثها"، وتعتبر الخطورة أكيدة الحدوث في ظل بيئة تكنولوجيا المعلومات عندما:
- تكون المهارات الموجودة بالشركة لا تؤثر عليها.
- تحسب احتمالية حدوثها بالاعتماد على عدد وافر من الملاحظات.
- يكون النظام الرقابي ضعيفا( ).
من اجل تكامل جهود المدققين والعاملين في مجال الرقابة الداخلية على تحديد مستويات الخطورة وتقدير الأهمية النسبية لها، فان ذلك يتطلب إتباع طريقة فعالة في تقييم تلك المخاطر، لان القدرة على تحديد درجة ومستوى الخطورة تؤثر على إجراءات عملية التدقيق. وأفضل الطرق لتحليل وتقدير الخطورة هو إتباع الإجراءات التحليلية (Analytical Procedures)، التي تساعد على اختصار الوقت، إضافة إلى أنها طريقة مفضلة لإنجاز وفهم رغبات وطلبات العملاء( ).
تقوم عملية تقييم مخاطر تكنولوجيا المعلومات على تحديد البيانات الحرجة أو الحساسة (Critical Data) وتحديد الأشخاص الذين لديهم الصلاحيات بالدخول إلى البيانات والمعلومات، وتقوم على فحص تكامل الأنظمة وثباتها، وتدقيق توثيق وملكية تلك الأنظمة، وتراجع استمرار تخطيط العمل، وتقوم على تقييم السياسات والإجراءات المتعلقة بالموظفين، وأخيرا تقوم على اختبار نظام الرقابة الداخلية( ).
توفر أجهزة وشبكات الحاسوب المعلومات المطلوبة للتدقيق، ومن أجل الحصول على
مدققين قادرين على مواكبة تكنولوجيا المعلومات عليهم استخدام أجهزة الحاسوب كأداة للتدقيق، واستخدام الأنظمة المؤتمتة، وفهم غاية العمل من هذه الأنظمة، وفهم البيئة التي تعمل بها هذه الأنظمة.
وجميع الأمور سابقة الذكر يحيط بها مخاطر يتوجب على المدقق أخذها بالاعتبار، وفهم كيفية التعامل مع تلك الأنظمة، وتحديد المناطق التي تمثل خطورة على الشركة، ومدى حدوثها، والتكلفة المترتبة على ذلك.
إن أهم عمل للتدقيق بشكل عام والرقابة الداخلية بشكل خاص في بيئة تكنولوجيا المعلومات، هو تحديد المواقع ذات الخطورة المرتفعة على المنظمة، ويجب على المدقق الاشتراك مع الإدارة في عملية تقييم المخاطر، لضمان ثبات وجهات النظر حول تلك المخاطر. ولابد أن يكون اهتمام الإدارة والمدققين في تقييم أولويات تحليل الخطورة بحيث تبدأ أولا بتحليل الخطورة من المدقق، وبعد ذلك تقييم احتمالات التعرض لها وأخيرا تحديد تكاليف تلك المخاطر( ).
يجب على المدققين المختصين في تدقيق تكنولوجيا المعلومات أن يهتموا بإدارة المخاطر وفهم تحليل التكلفة والعائد، لان الشركات بشكل عام تمتلك معلومات قيمة تتكون من: ملفات العملاء، والخطة الاستراتيجية، والموازنات، لذلك يجب على المدقق مساعدة الإدارة في تحديد متى يكون أمن المعلومات مناسبا، ومن يجب أن يديره، من اجل منع تسرب تلك المعلومات. لذلك يتوجب على المدققين الداخليين في بيئة تكنولوجيا المعلومات وضع بعض الأسئلة التي يتوجب الإجابة عليها وهي( ):
- ما هي الأحداث التي تؤثر على مخاطر أمن المعلومات؟
- ما هي التكلفة لهذه الأحداث إن تمت؟
- ما هو احتمال حدوثها؟
ميز معهد التدقيق الداخلي الأمريكي بين تحليل المخاطر وتقييم المخاطر وذلك من خلال ما الآتي( ):
تقييم المخاطر: وهي عملية منتظمة لتقييم وتكامل أحكام المختصين حول احتمالية الظروف
والأحداث غير المناسبة.
أما تحليل المخاطر: فهي التي توفر معنى وتمييز وتكامل أحكام المختصين لتطوير عمل التدقيق. بحيث أن قائمة المخاطر المزودة من قبل المدقق والمدعومة من الإدارة يجب أن تمر بالمراحل التالية:
أولاً : تحليل وتقييم المخاطر.
ثانياً: تحليل احتمالية الخسارة النقدية الناتجة عن المخاطر والمؤثرات الناتجة عنها.
ثالثاً: استخدام نفس البرامج المستخدمة في الشركات الأخرى وذلك للاستفادة من المنافع الممكن الحصول عليها مثل: تخفيض تكلفة البرامج، وتطوير التطبيق والصيانة، والدعم من المستخدمين الآخرين، وسهولة وجود الموظفين.
القواعد الخاصة في قياس تقييم المخاطر في ظل بيئة تكنولوجيا المعلومات( ):
- تحديد المخاطر التي تسبب ضعفا واختلالا بالنشاطات الأساسية للشركة، والخسارة النقدية الناتجة عنها مثل مخاطر التعديلات غير المصرح بها على بيانات الشركة ومخاطر الأصول.
- تحديد إمكانية حدوث الخسارة (الخسارة الملائمة للخطر)، متضمنة المخاطر الخاصة بالوظائف وتلك المتعلقة بالأصول، ويفضل التعبير عنها بصيغة نقدية.
- تحديد المبلغ النقدي للخسارة (وهذا متعلق بالنقطة الثانية).
- تحديد الخسارة الناتجة عن احتمالية تكرار الحدث ويعبر عنه سنويا.
- تحديد إمكانية التعامل مع القضايا الرئيسية للخطورة: ظروف عدم التأكد. وكيفية تحديد تلك الظروف، وما يجب عمله إذا تمت.
- تحديد كفاءة التكلفة (مدى الحصول على العوائد من التكاليف) إما باستخدام معدل العائد على الاستثمار أو باستخدام التكلفة والعائد.
المخاطر التي يجب التركيز عليها في عملية تقييم المخاطر وتحليلها في بيئة تكنولوجيا المعلومات( ):
1- تحديد مخاطر الأصول وتقييمها (سواء أكانت الأصول ملموسة أم غير ملموسة) ويعبر
عنها بصيغة نقدية، ومن الأمثلة على مخاطر الأصول الملموسة مخاطر أجهزة الحاسوب، ومخاطر الأدوات المساعدة، ومخاطر التوثيق، ومخاطر الأشخاص. أما فيما يتعلق بمخاطر الأصول غير الملموسة فمنها: مخاطر استبدال البيانات والبرامج، ومخاطر عدم القدرة على التشغيل، ومخاطر سوء الاستعمال أو الإيذاء.
2- تحديد مخاطر تكنولوجيا المعلومات المتعلقة بالشركة.
3- تحديد الأحداث (المخاطر المتكررة) (عدد الأحداث في كل سنة).
4- تحديد تأثير الحدث (نسبة قيمة الخسارة بالأصول).
5- تحديد ظروف عدم التأكد (قابلة للقياس كنسبة من ظروف التأكد).
6- تحديد مستوى التقادم أو قوة الانحدار.
7- تحديد مستوى الرقابة والضوابط: وهي المتعلقة بأنظمة الضبط والرقابة سواء أكانت المتعلقة بالكفاءة التي يمكن قياسها كنسبة من الكفاءة في الشركة أم المتعلقة بالتكلفة والتي يمكن قياسها بصيغة نقدية.
مخاطر تكنولوجيا المعلومات في المنظمات (الشركات):
تواجه تكنولوجيا المعلومات المخاطر التالية، والتي يجب الاهتمام بها والتنبؤ بها( ):
1- أحداث من البيئة الخارجية بفعل الطبيعة، مثل: العواصف و الفيضانات.
2- أحداث من البيئة الداخلية للشركة تسبب زيادة المصاريف، مثل: احتراق الطاقة الالكترونية، والنار، وفيضان أنابيب المياه، وانقطاع التيار الكهربائي.
3- أحداث فنية ناتجة عن انهيار آلات الإنتاج التي تعطل جدولة المعالجة.
4- أحداث ناتجة عن الحوادث البشرية المفاجئة والأخطاء والإلغاء.
5- أحداث ناتجة عن تعمد الإيذاء من قبل الإنسان، مثل الاختلاس، والسرقة والتخريب.
6- ومهما كانت الطريقة أو الأداة المستخدمة في تحليل المخاطر، فيجب على المدقق أن يحلل ويقدر المخاطر ونتائجها بالاشتراك مع الإدارة، وذلك لضمان تحقيق أهـداف الشركة، كما يجب على الإدارة الاهتمام بالفوائد التي يمكن جنيها باستخـدام
تحليل المخاطر.
خطوات تقييم مخاطر تكنولوجيا المعلومات:
هناك سبع خطوات متسلسلة يجب أخذها بالاعتبار عند تحديد تقييم مخاطر تكنولوجيا المعلومات وهي على النحو الآتي( ):
1- تحديد أصول المعلومات: يجب تحديد الأصول المهمة لكل دائرة، وهذه الأصول المهمة تشمل على: قطع الحاسوب، والبرامج، والأنظمة، والخدمات المتعلقة بها، وكذلك التكنولوجيا المتعلقة بها.
2- تجميع ووضع أولويات لتلك الأصول: بعد إكمال الخطوة الأولى، تأتي الخطوة الثانية وهي ترتيب الأصول حسب أهميتها.
3- تحديد المخاطر: وهنا تحدد كل دائرة المخاطر سواءً أكانت هذه المشاكل أو التهديدات محددة أم غير محددة. والمخاطر يجب أن تكون ملموسة ومحددة إلى نوع أو أكثر من الأصول.
4- وضع سلم أولويات للمخاطر حسب أهميتها: وهذه تعطي الدوائر فكرة عن أماكن الأحداث التي تحتاج إلى تخطيط، وتعمل أيضا على وضع خطوات متسلسلة مما يجعل عملية إدارتها أكثر سهولة. بحيث يتم وضع المخاطر الحساسة في أعلى سلم الأولويات.
5- وضع قائمة تحتوي على المخاطر: وهنا يقوم أعضاء الفريق المكلف بتحديد المخاطر مع بيان التوضيحات والتفاصيل المؤيدة لذلك، وذلك بالاعتماد على المعرفة التي يمتلكونها حول تلك المخاطر.
6- الرجوع إلى المخاطر حسب الأصول الحساسة (المعلومات الحساسة): في هذه الخطوة يقوم فريق العمل على وضع قائمة بالأصول الحساسة (الأكثر تعرضا للمخاطر) مرتبة حسب أولويتها في جزء منفصل من تقرير تقييم المخاطر. وهذا يساعد الدوائر على اقتراح الحلول المناسبة لتلك المخاطر وتنفيذ خطط لحماية تلك الأصول.
7- عمل التوصيات المناسبة لإيجاد حلول لتلك المخاطر.
مكونات تقرير تحليل المخاطر( ):
1- عنوان الورقة: تحتوي على اسم الدائرة وأسماء فريق العمل المكلف بتقييم المخاطر.
2- معلومات عامة: تشير إلى مدير الدائرة، وقائد الفريق، وتواريخ التحليل.
3- اهتمامات (مقترحات عامة): تهتم بالمقترحات بالدائرة المعنية.
4- معلومات الأصول: تضع الأصول الحساسة لكل دائرة حسب أولوياتها.
5- وضع أولويات المخاطر: تعرض المخاطر حسب أهميتها مع تعريف مناسب لتلك المخاطر.
6- التوصيات: تحديد خيار معروف لوصف المخاطر حسب أسلوب التكلفة أو العائد.
ثالثاً: متطلبات تكنولوجيا المعلومات على الأنشطة الرقابية:
تحدث النشاطات الرقابية في كل مستويات وعمليات المؤسسة. فهي تضم مجموعة واسعة من النشاطات المختلفة مثل المصادقات أو التأكيدات، ومراجعة الأداء، والحفاظ على إجراءات الأمن، وإيجاد السجلات المناسبة والحفاظ عليها. وهذه الأنشطة يمكن تطبيقها في بيئة عمل الكترونية أو يدوية.
ومن أهم النشاطات ذات العلاقة ببيئة تكنولوجيا المعلومات والتي يجب التركيز عليها من قبل الشركات الآتي( ):
1- الرقابة على معالجة المعلومات.
2- الرقابة المادية على الأصول الحساسة.
3- الرقابة على فصل الصلاحيات.
4- الرقابة على التسجيل الصحيح للصفقات والأحداث في الوقت المناسب وتوفير المعلومات لها.
5- الرقابة على التوثيق المناسب للصفقات والرقابة الداخلية.
وفيما يتعلق بالضوابط الرقابية في بيئة أنظمة المعلومات والتطورات التكنولوجية عليها فهي تضم( ):
- التغيرات في البرامج الإلكترونية.
- الوصول إلى ملفات البيانات.
- منع الوصول المباشر للأصول الملموسة والسجلات.
إن النشاطات الرقابية يجب أن يكون لها توقيت مناسب من قبل مدققي تكنولوجيا المعلومات، لذلك فان هناك ثلاثة طرق متبعة من قبلهم لتقرير استخدام الحاسوب في عملية الرقابة أم لا وهي( ):
- اختبار معالجة البيانات من قبل المدققين واعتبارها جزءا من الرقابة الداخلية.
- اختبار السجلات المخزنة على الحاسوب، بمعنى التأكد من القوائم المالية.
- استخدام الحاسوب لإنجاز مهام التدقيق بشكل مستقل عن السجلات.
ومما سبق يمكن استنتاج أنه، وبسبب التغير السريع في تقنية المعلومات، من الضروري تطوير الإجراءات الرقابية كي تكون فعّالة، فالتغيرات بالتكنولوجيا وتطبيقاتها والتحول إلى التجارة الالكترونية والتوسع في تطبيقات شبكات الاتصال، سيؤدي إلى تغيير بالنشاطات الرقابية المحددة والممكن تطبيقها وكيفية تطبيقها. وبما أن أجهزة الحاسوب المطورة تضع مسؤوليات إضافية لمعالجة البيانات على عاتق المستخدم النهائي، فإنه من الضروري تحديد الإجراءات الرقابية اللازمة وتطبيقها.
رابعاً: متطلبات تكنولوجيا المعلومات على الاتصالات والمعلومات:
لقد أسهمت ثورة المعلومات والاتصالات التي يشهدها عالمنا اليوم في ظهور تطورات جديدة في مجال الأعمال التجارية، ومن ضمنها نشاط التجارة الإلكترونية والتي تعتبر منهجا حديثا لأداء الأعمال التجارية باستخدام شبكات الاتصالات وتكنولوجيا المعلومات، وتتميز التجارة الالكترونية بعدم وجود وثائق ورقية متبادلة يتم إجراء وتنفيذ المعاملات من خلالها، حيث يتم إرسال كافة الوثائق الكترونيا ودون استخدام الورق( ).
تعتبر الاتصالات من الأمور الهامة سواء من خلال وظيفة التدقيق أم من خلال مناطق العمل الممكن خدمتها من قبل المدققين، أدوات الاتصال- مثل: التحكم عن بعد للأنظمة، والبريد الالكتروني، وتحويل الملفات -لأنها تطور وبشكل كبير أداء التدقيق-، وأوراق عمل المدققين، والأخطاء المكتشفة، ونسخ التقارير، ومعلومات أخرى يمكن اختيار أي منها للسماح لمدراء التدقيق لفحص مستوى التقدم بالعمل، والتوفير المباشر للتغذية العكسية التي يريدها المدققون في نظام الرقابة الداخلية. ويستطيع المدققون استخدام الاتصالات الالكترونية لتوزيعها على الجهات المطلوبة بشكل فعال، وتكون المفاجآت خفيفة في نهاية عمل المدقق. وهذا بدوره يسمح للمدراء باتخاذ الإجراءات التصحيحية بوقت أكثر ملائمة، وإيجاد سرعة أكبر للاستجابة إلى توصيات التدقيق، ويمكن بعد ذلك إعدادها مبكرا وإعطاء تصريح بنشر تقرير المدقق، بحيث يكون التقرير أكثر ايجابية بدلا من احتوائه على المشاكل فقط( ).
في الشركات التي تطبق تكنولوجيا المعلومات في نشاطاتها وأعمالها هناك أهمية خاصة لأنظمة الاتصالات لنجاح الشركة وبقائها واستمرارها، وهذه الحساسية للمعلومات ناتجة عن( ):
- زيادة الاعتماد على المعلومات والأنظمة الخاصة بالاتصالات، التي تؤدي مهمة توصيل تلك المعلومات للإطراف المطلوبة.
- التغير التلقائي التكنولوجي في الشركات وتغير الممارسات الخاصة بالعمل، وإيجاد فرص ومخاطر جديدة والرغبة في تخفيض تكاليف نقل تلك البيانات.
- قياس تكاليف الاستثمارات المالية في تكنولوجيا المعلومات الحالية والمستقبلية، وإمكانية توصيل معلوماتها في الوقت المناسب.
إن الثقافة والتعلم حول المخاطر التي تهدد بيئة تكنولوجيا المعلومات والاتصالات في الشركة يمكن أن تمنع حدوث أخطاء متكررة قد تؤذي استمرار الشركة، يجب على الموظفين في تلك الشركات أن يكونوا قادرين على تبادل الخبرات فيما بينهم، وفي المقابل فان الخبراء في مجال أمن المعلومات يجب عليهم تحديد وإدارة المخاطر التي تهدد ملائمة وموثوقية وتكامل الأصول القيمة بالشركة( ).

خامساً: متطلبات تكنولوجيا المعلومات على عملية المراقبة (الإشراف):
توفر عملية الإشراف سلاح تدقيق فعال في إدارة موارد التدقيق، وتحقيق كيفية الاستجابة إلى الأنظمة والتشريعات والقوانين المتعلقة بالتدقيق، وقد فرضت تكنولوجيا المعلومات استمرارية عملية الإشراف بسبب زيادة الطلب على تلك المعلومات من قبل الإدارة لاتخاذ القرارات في الوقت المناسب( ).
إن الشركات سيما الكبيرة منها يزيد اعتمادها على تطبيق بيئة العمل الإلكتروني في كل يوم، من أجل إدارة أعمالها ونشاطاتها بأسلوب ووقت مناسبين، وذلك ناتج عن التغير السريع في التطورات التكنولوجية التي تؤثر على بيئة عمل تلك الشركات. إن عملية الإشراف أو استمرارية الإشراف التي فرضتها تكنولوجيا المعلومات في ظل بيئة عمل الكتروني تعتمد على ثلاثة مبادئ هي( ):
- أن تكون الممارسات الآلية المتبعة في الشركة تتفق مع السياسات الموضوعة من قبل تلك الشركة.
- أن يكون هناك إمكانية تحديد السرعة التي يستطيع المدراء أو المدققين من خلالها تحديد المشاكل المتعلقة بتكنولوجيا المعلومات أو بيئة العمل الالكتروني.
- أن تقوم الإدارة على تحديد الموظفين المصرح لهم بالعمل في البيئة الالكترونية وتحديد ما يجب عمله من كل موظف في تلك البيئة.
إن عملية استمرار الإشراف في ظل بيئة العمل الالكتروني أو تكنولوجيا المعلومات تتطلب فصل الوظائف بين الموظفين، من اجل إمكانية تحديد مواطن الخلل في الوقت المناسب، ويتم ذلك بإتباع ما يلي( ):
- تعيين مدقق حسابات خارجي لإجراء التدقيق على أساس شهري أو ربع سنوي.
- تطبيق بيئة العمل الالكتروني المناسبة لنشاطات وأعمال الشركة.
كما أن عملية فصل الوظائف والمسؤوليات تتطلب من أجل استمرار الإشراف الآتي:
- تحديد الموظفين الذين يسببون الصراعات وتحديد من يبلغ عنهم.
- تحديد المسؤولين عن تنفيذ الأعمال والنشاطات الحرجة بالشركة.
- تحديد ألاماكن المهمة من أجل تركيز الرقابة عليها، و وتحديد من يقوم بتغييرها ولماذا تم تغييرها.
تؤثر تكنولوجيا المعلومات على عملية الإشراف من أجل الوصول إلى كيفية إنشاء وتسجيل ومعالجة وتقرير نشاطات الشركة، وان تكون هذه النشاطات تتفق و أهداف الشركة، مما يدعو إلى استمرار عملية الإشراف عليها واكتشاف الأخطاء في وقتها ومحاولة معالجة الخطأ في وقته( ). ولابد من استمرار عملية التدقيق والإشراف أيضاً عن طريق ما يلي( ):
1- تكنولوجيا البرمجيات تعرف المدققين على الرقابة على العمليات والنشاطات باستمرار، مع التقرير المباشر لأي استثناءات أو انحرافات تحدث.
2- تكنولوجيا البرمجيات تمكن المدقق من إكمال الرقابة مع انتقاء معايير معينة خلال عملية التشغيل لنشاطات الشركة مع تحديد الاستثناءات وذلك عن طريق:
- وقوف المدقق على تصميم النظام.
- إطلاع المدقق على وضع البرامج التي يمكن برمجتها لاكتشاف ومنع الاستثناءات.
يجب استمرار الإشراف على بيانات ومعلومات الشركات حيث ثمة معلومات حساسة يسهل نقلها من حاسوب لآخر أو تغييرها أو إلغاؤها، مما يستدعي مراقبة البيانات والتأكد من صلاحيتها ودرجة الاعتماد عليها في اتخاذ الفرارات، لان ثمة معلومات حساسة للشركة يجب الحفاظ على أمنها وحمايتها عن طريق استمرار عملية المراقبة والإشراف( ).
إن عملية الإشراف في بيئة العمل الالكتروني وتكنولوجيا المعلومات تتضمن استمرارية الإشراف على الآتي( ):
1- الإشراف على عمل المستخدم أو نشاطه:
يرغب المدراء والمدققون بالشركة في تحقيق الإشراف الفعال على نشاطات وأعمال الشركة، لذلك يتوجب عليهم؛ أولاً: تحديد المستخدم المصرح له الإنجاز والإطلاع على معلومات الشركة، وكما هو معلوم فإن الشركات الكبيرة يوجد فيها عدة نشاطات وعدة أقسام ودوائر، مما يعني ضرورة توفير الأشخاص المؤهلين للعمل في ظل بيئة تكنولوجيا المعلومات.
2- الإشراف على أعمال ونشاطات الشركة:
يحتاج مالكو المشاريع وأصحاب المصالح إلى الإشراف على نشاطات الشركة وذلك على المستوى الكلي والمستوى الجزئي. في المستوى الكلي يحتاجون إلى الحصول على نظرة شاملة على عمليات ونشاطات الشركة ومدى جدوى البيئة الالكترونية في الشركة. أما فيما يتعلق بالمستوى الجزئي فإنهم يحتاجون إلى الإشراف على عمليات الموظفين والمستخدمين وكيفية إنجاز أعمالهم.
3- الإشراف على الرقابة على التطبيقات:
تراقب هذه العملية أعمال الرقابة الداخلية والتي تبين كيف تستخدم التطبيقات المستخدمة في الشركة، وكيف تتم حماية معلومات الشركة.
إن مسؤولية الإدارة في عملية استمرار الإشراف في ظل بيئة تكنولوجيا المعلومات يتمحور حول وضع أسئلة بشكل مستمر حول العمل والموظفين مثل( ):
- ماذا يعمل الموظفون؟
- هل يعمل الموظفون ما يجب فعله؟
- من يعطي الموظفين الإذن (التصريح) لعمل ذلك؟
ومما سبق يمكن الاستنتاج بان عملية الإشراف التقليدية قد لا تكون مجدية للشركات التي تستخدم بيئة عمل الكترونية لان ذلك يتطلب استمرارية عملية الإشراف على الأنظمة المحاسبية المطبقة بالشركة، و تتطلب ضرورة تكيف عملية استمرار الإشراف حسب ما يستجد من تطورات في تكنولوجيا المعلومات التي تؤثر على نشاطات الشركة.
ومما سبق يمكن الاستنتاج بان عملية المراقبة التقليدية قد لا تكون مجدية للشركات التي تستخدم بيئة عمل الكترونية لأن ذلك يتطلب استمرار عملية المراقبة على الأنظمة المحاسبية المطبقة بالشركة، و تتطلب ضرورة تكيف عملية استمرار المراقبة حسب ما يستجد من تطورات في تكنولوجيا المعلومات التي تؤثر على نشاطات الشركة.
ومما سبق يمكن من طبيعة بيئة تكنولوجيا المعلومات في نظام الرقابة الداخلية استنتاج الآتي:
أولاً : إن بيئة تكنولوجيا المعلومات تتغير باستمرار مما يعني إيلاءها تركيزاً أكثر في تصميم عملها، وأدوارها، ومسؤولياتها، والسياسات والإجراءات المتعلقة بها، والكفاءات الفنية اللازمة لها. وهناك بعض القضايا المتعلقة ببيئة الرقابة لتكنولوجيا المعلومات مثل: أنها معقدة ليس فقط للكفاءات الفنية وإنما أيضا حول كيفية تكامل تلك الكفاءات مع الأنظمة العامة للرقابة الداخلية، كما أنها قد تزيد أو تخفض المخاطر وذلك يتطلب توسيع النشاطات الرقابية، كما أنها تحتاج إلى مهارات متخصصة.
ثانياً: إن تقييم المخاطر يدور حول قيام الإدارة بتحليل وتحديد المخاطر للمساعدة في إمكانية تحقيق الأهداف المحددة مسبقا، إن مخاطر الرقابة الداخلية (تحقيق أهداف تكنولوجيا المعلومات ومراقبتها وتخطيطها) يمكن أن يكون لها انتشار اكبر مع تكنولوجيا المعلومات اكبر من المناطق الأخرى من المنظمة. لذلك يجب الاهتمام بمخاطر تكنولوجيا المعلومات وأمن معلوماتها، مواكبة التغيرات بها.
ثالثاً: نشاطات الرقابة هي السياسات والإجراءات والممارسات التي يتم وضعها لضمان تحقيق أهداف العمل وتخفيض مخاطر إستراتيجية العمل في الشركة. بدون أنظمة معلومات فعالة وأنشطة رقابة تكنولوجيا المعلومات لا يمكن الحصول على تقارير مالية دقيقة. ويقصد من أنشطة رقابة تكنولوجيا المعلومات أما الرقابة العامة المتمثلة مركز تشغيل البيانات في الشركة، والعبور المصرح به للبيانات، وتحقيق الرقابة على البرامج. أو الرقابة على التطبيقات المتعلقة ببرامج الحاسوب لاكتشاف الأعمال غير المصرح بها، وهي تضمن الدقة والكمال وثبات المعالجات المحاسبية.
رابعاً: الاتصالات والمعلومات حيث أن المعلومات مطلوبة في الشركة ولكافة مستوياتها لإدارة العمل وتحقيق الأهداف، كما أن تحديد وإدارة وتوصيل المعلومات المناسبة تمثل فرصة جيدة لدائرة تكنولوجيا المعلومات لإحكام سيطرتها على معلومات الشركة وعلى البنية التحتية لتكنولوجيا المعلومات فيها، كما تقوم على تحديد آلية معينة لتوصيل الأحداث المهمة للأطراف ذات العلاقة. إن جودة المعلومات في بيئة تكنولوجيا المعلومات تعتمد على مدى صحتها ومدى صلاحيتها واستخدامها في الوقت المناسب ومدى تداولها ودقتها والقيود الموضوعة لمنع العبور لها لغير المصرح لهم ذلك.
خامساً: مراقبة النشاطات حيث إن عملية المراقبة تأخذ دورا فاعلا في نظام الرقابة الداخلية في بيئة تكنولوجيا المعلومات بشكل خاص، لأنها تمكن من مراقبة الأهداف التي تم تحقيقها والأهداف غير المحققة، كما أنها تضع أسباب عدم تحقيق بعض أهداف الشركة. وان بيئة تكنولوجيا المعلومات فرضت استمرارية المراقبة لمعرفة التغيرات في الأهداف ومدى إمكانية تطبيق تلك التغيرات.
لذلك فانه بسبب ازدياد استخدام التكنولوجيا الحديثة في الشركات المساهمة العامة وخصوصا في السنوات الأخيرة، والتي تهدف في المقام الأول إلى زيادة الفعالية وتقليل ظروف عدم التأكد وتحقيق الكفاءة في إنجاز العمليات وتحقيق أهداف الشركات بشكل عام، تقوم تكنولوجيا المعلومات بالتخفيف من الروتين الموجود في الشركة وإنجاز الخدمات للعملاء بسهولة ويسر.
التحليل الإحصائي واختبار الفرضيات:
بعد أن تم تناول موضوع تأثير تكنولوجيا المعلومات على مكونات نظام الرقابة الداخلية في فيما سبق، سيتم عرض ومناقشة نتائج الدراسة الميدانية في هذا الفصل، وبالتحديد ما يلي: ثبات ومصداقية النتائج، ومناقشة الفرضيات مع متغيرات الدراسة، واختبار الفرضيات.
صدق وثبات الأداة:
لقد تم إجراء اختبار المصداقية ألفا Alpha)) وذلك لمعرفة درجة الاتساق الداخلي (الثبات) بين ردود المستجيبين على أسئلة الاستبيان، ويمكن تفسير ألفا على أنها معامل الارتباط بين الإجابات، وبالتالي فان قيمة ألفا يمكن أن تتراوح ما بين صفر و1 وقيمة ألفا المقبولة إحصائيا هي 60% على الأقل لتعميم النتائج( ). لقد وجد من تحليل المصداقية أن قيمة ألفا للاستبانة بشكل عام بلغت 81%، ويستفاد من تلك القيمة إمكانية تعميم نتائج الدراسة حيث إنها تمثل نسبة لا باس بها وقيمة اكبر من الحد الأدنى لقيمة ألفا المقبولة إحصائيا على مستوي الفرضيات بشكل عام، وعلى مستوى كل فرضية.
كما تم استخدام اختبار (Kolmogrov – Smirnov) لإثبات مدى إتباع البيانات للتوزيع الطبيعي حيث كانت القيمة المعنوية لكل فرضية من فرضيات الدراسة أعلى من مستوى الدلالة 0.05، مما يدل على إتباع البيانات للتوزيع الطبيعي، حيث بلغت القيمة المعنوية للفرضية الأولى 0.076 وللفرضية الثانية 0.181 وللفرضية الثالثة 0.187 وللفرضية الرابعة 0.161 وللفرضية الخامسة 0.151.
قاعدة اتخاذ القرار:
لقد تم استخدام نظام ليكرت الخماسي بحيث كل متغير يوجد له خمسة خيارات ولغايات التحليل الإحصائي تم إعطاء الرموز الآتية لخيارات الاستبانة.
- دائما بالرمز 5.
- غالبا بالرمز 4.
- محايد بالرمز 3.
- قليلا بالرمز 2.
- نادرا بالرمز 1.
لذلك فان الوسط الفرضي يكون بالرقم 3 وتم إيجاده بمتوسط الخيارات السابقة (5+4+3+2+1)/5.
لذلك إذا كان متوسط الفقرة أو متوسط 3 فما فوق فذلك يعني بان أفراد عينة الدراسة تميل إلى قبول الفقرة أو فقرات الفرضية وكلما زاد المتوسط زادت درجة القبول من أفراد العينة، أما إذا كان متوسط الفقرة أو متوسط المتغير اقل من الوسط الفرضي 3 فذلك يعني بأن أفراد عينة الدراسة لا تميل إلى قبول الفقـرة أو المتغير بشكل عام وكلمـا
قل المتوسط عن الرقم 3 كلما زادت درجة عدم القبول من قبل أفراد عينة الدراسة.
مجتمع وعينة الدراسة:
يتمثل مجتمع الدراسة في المدققين الداخليين في الشركات المساهمة العامة الأردنية والبالغ عددها 158 شركة مسجلة في بورصة عمان للأوراق المالية موزعة حسب القطاعات وطبيعة السوق الذي ينتمي إليه القطاع، وقد بلغ حجم العينة 111 شركة باستخدام البيانات الآتية: حجم المجتمع 158 شركة، ومستوى ألفا 5% ودرجة الثقة 95% (معامل الثقة 1.96 قيمة جدولية من التوزيع الطبيعي القياسي) ونسبة الظاهرة في المجتمع 50% لأنها غير معروفة وذلك كما يتضح من الجداول (1) و(2) و(3) التالية:
جدول رقم (1)
مجتمع وعينة الدراسة
القطاع عدد
الشركات عدد
المدققين حجم
العينة الاستبيانات
غير المرتجعة الاستبيانات
المرتجعة
البنوك 12 100 62 1 61
التأمين 18 20 21 1 11
الصناعة 51 33 21 3 18
الخدمات 30 78 49 4 45
الإجمالي 111 231 144 9 135
باستقراء الجدول رقم (1) يتضح بان نسبة الاستبانات المستردة بلغت 93%، كما أن قطاع البنوك يمثل اكبر القطاعات عددا للاستبانات الموزعة والمستلمة، يليه قطاع الخدمات، يليه قطاع الصناعة، يليه قطاع التأمين.
جدول رقم (2)
عدد الشركات حسب الأسواق المسجلة في بورصة عمان للأوراق المالية
القطاع البنوك التأمين الصناعة الخدمات الإجمالي
السوق الأول 15 10 33 19 77
السوق الثاني 2 15 40 24 81
الإجمالي 17 25 73 43 158
باستقراء الجدول رقم (2) يلاحظ أن السوق الثاني يمثل أعلى عدداً للشركات، يليه السوق الأول.
جدول رقم (3)
عدد المدققين الداخليين في كل قطاع وفقا لنوع السوق
القطاع السوق الأول السوق الثاني مجموع
البنوك 104 8 112
التأمين 10 10 20
الصناعة 24 9 33
الخدمات 45 21 66
الاجمالي 183 48 231
باستقراء الجدول السابق يلاحظ أن قطاع البنوك يمثل اكبر عدد في وجود المدققين الداخليين، يليه قطاع الخدمات، يليه قطاع الصناعة، يليه قطاع التأمين.
5/4 خصائص عينة الدراسة:
جدول رقم (4)
خصائص عينة الدراسة وفقا لسنوات الخبرة
القطاع اقل من 5 سنوات من 5 إلى اقل من 10 سنوات من 10 سنوات إلى اقل من 15 سنة أكثر من 15 سنة مجموع
تكرار نسبة تكرار نسبة تكرار نسبة تكرار نسبة تكرار نسبة
البنوك 14 23% 18 30% 11 17% 18 30% 61 100%
التأمين 5 46% 3 27% 1 9% 2 18% 11 100%
الصناعة 6 33% 6 33% 4 22% 2 12% 18 100%
الخدمات 14 31% 15 33% 6 13% 10 23% 45 100%
باستقراء الجدول رقم (4) نجد أن قطاع التأمين يحتل المرتبة الأولى في فئة اقل من خمس سنوات، يليه قطاع الصناعة، يليه قطاع الخدمات يليه قطاع البنوك. أما في فئة الخمس سنوات إلى اقل من العشر سنوات فيشير الجدول إلى أن قطاعي الصناعة والخدمات يمثلان أعلى نسبة، يليهما قطاع البنوك يليه قطاع التأمين، وفي فئة العشر السنوات إلى اقل من الخمس عشرة سنة فيلاحظ أن قطاع الصناعة يمثل أعلى نسبة، لأنه يحتل المرتبة الأولى بين القطاعات، يليه قطاع البنوك يليه قطاع الخدمات فقطاع التأمين، أما في فئة الخمس عشرة سنة فأكثر فان قطاع البنوك يحتل المرتبة الأولى يليه قطاع الخدمات فقطاع التأمين فقطاع الصناعة.
جدول رقم (5)
خصائص عينة الدراسة وفقا للتخصص العلمي
القطاع محاسبة اقتصاد أخرى مجموع
تكرار نسبة تكرار نسبة تكرار نسبة تكرار نسبة
البنوك 42 69% 14 23% 5 8% 61 100%
التأمين 9 82% 2 18% 0 0 11 100%
الصناعة 12 67% 3 18% 3 16% 18 100%
الخدمات 37 82% 5 11% 3 7% 45 100%
باستقراء الجدول رقم (5) نجد أن قطاعي التأمين والخدمات يمثلان أعلى نسبة في وجود تخصص علمي في مجال المحاسبة يليه قطاع البنوك فقطاع الصناعة، كما يشير الجدول إلى أن قطاع البنوك يمثل أعلى نسبة في تخصص الاقتصاد بين أفراد العينة يليه قطاع التأمين فقطاع الخدمات، كما يشير إلى أن قطاع الصناعة يمثل أعلى نسبة في وجود تخصصات أخرى بين أفراد عينة الدراسة المكونة من المدققين الداخليين في شركات المساهمة العامة الأردنية المدرجة في بورصة عمان (بورصة الأوراق المالية) يليه قطاع البنوك يليه قطاع الخدمات فقطاع التأمين.
جدول رقم (6)
خصائص عينة الدراسة وفقا للمؤهل العلمي
القطاع اقل من بكالوريوس البكالوريوس شهادات عليا مجموع
تكرار نسبة تكرار نسبة تكرار نسبة تكرار نسبة
البنوك 7 12% 46 75% 8 13% 61 100%
التأمين 1 9% 9 82% 1 9% 11 100%
الصناعة 0 0% 15 83% 3 17% 18 100%
الخدمات 3 7% 35 78% 7 15% 45 100%
باستقراء الجدول رقم (6) نجد أن المؤهلات العلمية من شهادات اقل من البكالوريوس أن قطاع البنوك يمثل أعلى نسبة في يليه قطاع التأمين يليه قطاع الخدمات فقطاع الصناعة، كما يلاحظ من شهادات البكالوريوس أن قطاع الصناعة يمثل أعلى نسبة من حملة شهادة البكالوريوس من مدققي الحسابات يليه قطاع التأمين يليه الخدمات فقطاع البنوك، كما يشير الجدول إلى أن الشهادات العليا موجودة في قطاع الصناعة يليه قطاع الخدمات يليه قطاع البنوك فقطاع التأمين.
جدول رقم (7)
خصائص عينة الدراسة وفقا للدورات التدريبية
القطاع لا يوجد دورة واحدة دورتين ثلاث دورات أكثر من ثلاث دورات المجموع
تكرار نسبة تكرار نسبة تكرار نسبة تكرار نسبة تكرار نسبة تكرار نسبة
البنوك 40 66% 6 10% 4 6% 2 4% 9 13% 61 100%
التأمين 9 83% 0 0% 1 9% 0 0 1 9% 11 100%
الصناعة 8 44% 5 28% 2 11% 2 11% 1 6% 18 100%
الخدمات 32 71% 5 11% 2 4% 1 1% 5 12% 45 100%
باستقراء الجدول رقم (7) نلاحظ أن قطاع التأمين يمثل أعلى نسبة بعدم وجود دورات تدريبية لدى عينة الدراسة يليه قطاع الخدمات يليه قطاع الصناعة فقطاع البنوك، كما يشير الجدول إلى أن قطاع الصناعة يمثل أعلى نسبة في وجود دورة واحدة يليه قطاع الخدمات يليه قطاع البنوك فقطاع التأمين، ويشير الجدول إلى أن قطاع الصناعة أيضا يمثل أعلى نسبة في ثلاث دورات يليه قطاع البنوك يليه قطاع الخدمات فقطاع التأمين، كما يوضح الجدول أن أعلى نسبة لوجود أكثر من ثلاث دورات لقطاع البنوك يليه قطاع الخدمات يليه قطاع التأمين فقطاع الصناعة.
ومن الجداول السابقة نستنتج ما يلي:
1- أن المدققين الداخليين في قطاع البنوك خبرتهم جيدة، كما أن لديهم تخصصا في المحاسبة بما نسبته 69%، كما يحملون مؤهلا جامعيا بنسبة 75%، إلا أنهم بالمقابل لا يحملون دورات متخصصة في مجال تكنولوجيا المعلومات حيث بلغت نسبة من لا يملكون دورات تدريبية 66%.
2- أن المدققين الداخليين في قطاع التأمين خبرتهم أيضا جيدة، كما لديهم تخصص في المحاسبة بما نسبته 82%، كما أنهم يحملون مؤهلا جامعيا بنسبة 82%، إلاّ أنهم بالمقابل لم يدخلوا دورات متخصصة في مجال تكنولوجيا المعلومات حيث بلغت نسبة من لا يملكون دورات تدريبية 82%.
3- أن المدققين الداخليين في قطاع الصناعة خبرتهم أيضا جيدة، كما أن لديهم تخصص في المحاسبة بما نسبته 67%، كما أنهم يحملون مؤهلا جامعيا بنسبة 83%، إلا
أنهم بالمقابل لم يدخلوا دورات متخصصة في مجال تكنولوجيا المعلومات حيث بلغت نسبة من لا يملكون دورات تدريبية 44%.
4- أن المدققين الداخليين في قطاع الخدمات خبرتهم أيضا جيدة، كما أن لديهم تخصص في المحاسبة بما نسبته 82%، كما يحملون مؤهلا جامعيا بنسبة 78%، إلا أنه بالمقابل لم يدخلوا دورات متخصصة في مجال تكنولوجيا المعلومات حيث بلغت نسبة من لا يملكون دورات تدريبية 71%.
مما سبق يمكن استنتاج أن عينة البحث مؤهلة علميا وعمليا ولديهم خبرات في مجال العمل في التدقيق الداخلي، وذلك يعني إمكانية الاعتماد على آراء عينة البحث وتعميم النتائج التي سيتم الحصول عليها.
تحليل آراء عينة الدراسة:
فيما يتعلق بقدرة الشركات المساهمة العامة على مواكبة متطلبات تكنولوجيا المعلومات لمكونات نظام الرقابة الداخلية
نلاحظ من الاستبانة أنها تتكون من عدة متغيرات وكل متغير منها يوجد له عدة فقرات، لذلك سيتم وضع كل متغير بجدول مستقل والتعليق عليه أيضا بشكل مستقل.

جدول رقم (8)
آراء عينة الدراسة بفقرات متغير بيئة الرقابة
رقم العبارة انحراف معياري المتوسط الترتيب
1 عند تكوين بيئة الرقابة في الشركة هل يراعى الآتي:
1/1 - تعيين السلطات والمسؤوليات 0.459 4.050 2
2/1 - تعيين مجلس الإدارة ولجنة التدقيق 0.429 4.062 1
3/1 - الالتزام بالكفاءة 0.569 3.811 3
4/1 - المراجعات المتخصصة/الخارجية 0.729 3.520 6
5/1 - سياسات وممارسات الموارد البشرية 0.818 3.52 7
6/1 - النزاهة والقيم الأخلاقية 0.683 3.553 5
7/1 - فلسفة الإدارة وأسلوب التشغيل 0.995 3.381 10
8/1 - الهيكل التنظيمي 0.602 3.671 4
9/1 - الإجراءات والسياسات العامة 0.805 3.480 8
10/1 - التقييم الذاتي / فحص تأكيد الجودة 1.056 3.281 11
11/1 - الإشراف وتقييم أداء الموظفين 0.928 3.462 9
متوسط المتغير 3.614
باستقراء الجدول رقم (8) نجد أن المتوسط العام للمتغير هو 3.614 وهو أعلى من المتوسط الفرضي 3 مما يدل على أن كل القطاعات لها قدرة جيدة في الاستجابة لمتطلبات تكنولوجيا المعلومات في بيئة الرقابة، كما يوضح الجدول أن جميع متوسطات فقرات المتغير أعلى من الرقم الفرضي 3 مما يدل على أن كل القطاعات لها قدرة على الاستجابة لجميع الفقرات الواردة في فقرات ذلك المتغير. والجدول يبين أن هناك تفاوتا في قدرة الاستجابة بين فقرات المتغير، فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الثانية المتمثلة في تعيين مجلس الإدارة ولجنة التدقيق كونها تحمل أعلى متوسط بين فقرات المتغير، يليها الفقرة الأولى المتمثلة بتعيين السلطات والمسؤوليات، يليها الفقرة الثالثة المتعلقة الالتزام بالكفاءة، يليها الفقرة الثامنة المتمثلة بالهيكل التنظيمي، يليها الفقرة السادسة المتمثلة بالنزاهة والقيم الأخلاقية، يليها الفقرة الرابعة المتمثلة بالمراجعات المتخصصة/ الخارجية.
جدول رقم (9)
آراء عينة الدراسة بفقرات تقييم المخاطر
رقم العبارة انحراف معياري متوسط الترتيب
2 عند تقدير المخاطر في الشركة هل يراعي تحديد ما يلي:
1/2 - الأهداف الاستراتيجية 0.681 3.741 2
2/2 - أهداف العمليات 0.634 3.830 1
3/2 - أهداف العمليات الفرعية 0.714 3.560 3
4/2 - التخطيط المستمر للأعمال 0.899 3.542 5
5/2 - إدارة التغيير 0.925 3.453 6
6/2 - تحديد التهديدات (التعرض للمخاطر) 0.996 3.320 7
7/2 - أنشطة تقدير المخاطر 1.18 3.171 8
8/2 - التخطيط والموازنات 0.817 3.540 4
متوسط المتغير 3.518
باستقراء الجدول رقم (9) نجد أن المتوسط العام للمتغير هو 3.518 وهو أعلى من المتوسط الفرضي 3 مما يدل على أن كل القطاعات لها قدرة جيدة في الاستجابة لمتطلبات تكنولوجيا المعلومات في تقييم المخاطر، كما يوضح الجدول أن جميع متوسطات فقرات المتغير أعلى من الرقم الفرضي 3 مما يدل على أن كل القطاعات لها قدرة على الاستجابة لجميع الفقرات الواردة في فقرات ذلك المتغير. والجدول يبين أن هناك تفاوتا في قدرة الاستجابة بين فقرات المتغير، فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الثانية المتمثلة بأهداف العمليات، يليها الفقرة الأولى المتعلقة بالأهداف الاستراتيجية، يليها الفقرة الثالثة المتمثلة بوجود التخطيط المستمر للأعمال، يليها الفقرة الثامنة المتمثلة بالتخطيط والموازنات.

جدول رقم (10)
آراء عينة الدراسة بفقرات متغير أنشطة الرقابة
رقم العبارة انحراف معياري المتوسط الترتيب
3 عند تحديد أنشطة الرقابة في الشركة هل يراعى وضوح الاتي:
1/3 - السلطة 0.513 3.900 1
2/3 - الاكتمال 0.798 3.511 4
3/3 - دقة البيانات 0.638 3.690 2
4/3 - الوقت المناسب 0.726 3.652 3
5/3 - الاستمرارية 0.892 3.481 5
متوسط المتغير 3.648
باستقراء الجدول رقم (10) نجد أن المتوسط العام للمتغير هو 3.648 وهو أعلى من المتوسط الفرضي 3 مما يدل على أن كل القطاعات لها قدرة جيدة في الاستجابة لمتطلبات تكنولوجيا المعلومات في أنشطة الرقابة، كما يوضح الجدول أن جميع متوسطات فقرات المتغير أعلى من الرقم الفرضي 3 مما يدل على أن كل القطاعات لها قدرة على الاستجابة لجميع الفقرات الواردة في فقرات ذلك المتغير. والجدول يبين أن هناك تفاوتا في قدرة الاستجابة بين فقرات المتغير، فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الأولى المتمثلة بوجود السلطة، يليها الفقرة الثالثة المتعلقة بدقة البيانات، يليها الفقرة الرابعة المتمثلة بالوقت المناسب لأنشطة الرقابة.

جدول رقم (11)
آراء عينة الدراسة بفقرات متغير الرقابة
رقم العبارة انحراف معياري المتوسط الترتيب
4 عند تطبيق الرقابة على تكنولوجيا المعلومات في الشركة هل يراعى التأكد من الآتي:
1/4 - مركز البيانات 0.634 3.940 1
2/4 - أنظمة التشغيل 0.692 3.880 2
3/4 - امن الوصول 0.738 3.822 3
4/4 - الحماية ضد مخاطر تكنولوجيا المعلومات 0.823 3.523 5
5/4 - قواعد النظام 1.015 3.430 7
6/4 - الاختبار الاوتوماتيكي للملفات 1.298 3.180 12
7/4 - تطوير مقاييس الاداء 1.207 3.11 13
8/4 - الوظائف المباشرة أو إدارة النشاط 1.144 3.312 8
9/4 - التحليل 1.189 3.312 9
10/4 - التسويات 0.948 3.461 6
11/4 - الرقابة الوقائية المادية 0.793 3.590 4
12/4 - الفصل بين الواجبات 1.310 3.240 11
13/4 - إدارة الطرف الثالث (عملاء، موردين) 1.222 3.272 10
متوسط المتغير 3.465
باستقراء الجدول رقم (11) نجد أن المتوسط العام للمتغير هو 3.465 وهو أعلى من المتوسط الفرضي 3 مما يدل على أن كل القطاعات لها قدرة جيدة في الاستجابة لمتطلبات تكنولوجيا المعلومات في متغير الرقابة، كما يوضح الجدول أن جميع متوسطات فقرات المتغير أعلى من الرقم الفرضي 3 مما يدل على ان كل القطاعات لها قدرة على الاستجابة لجميع الفقرات الواردة في فقرات ذلك المتغير. والجدول يبين ان هناك تفاوتا في قدرة الاستجابة بين فقرات المتغير، فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الأولى المتمثلة بمركز البيانات، يليها الفقرة الثانية المتعلقة بأنظمة التشغيل، يليها الفقرة الثالثة المتمثلة بأمن الوصول، يليها الفقرة الحادية عشرة المتمثلة بالرقابة المادية الوقائية، يليها الفقرة الرابعة المتعلقة بالحماية ضد مخاطر تكنولوجيا المعلومات، يليها الفقرة الخامسة المتمثلة بقواعد النظام.
جدول رقم (12)
آراء عينة الدراسة بفقرات متغير المعلومات والاتصالات
رقم العبارة انحراف معياري المتوسط الترتيب
5 عند تكوين نظام الاتصال والمعلومات في الشركة هل يراعى ما يلي:
1/5 - عمليات التوصيل الإداري 0.358 3.81 1
2/5 - نشر ونقل المعلومات 0.417 3.68 2
3/5 - عمليات التوصيل الاستراتيجي 0.453 3.67 3
4/5 - توصيل الأهداف للمنظمة 0.526 3.44 4
5/5 - فترات الاجتماعات الرسمية 0.843 3.15 6
6/5 - المعلومات المتدفقة للداخل عن الأداء 0.616 3.17 5
7/5 - التدريب 3.12
متوسط المتغير 3.434
باستقراء الجدول رقم (12) نجد أن المتوسط العام للمتغير هو 3.434 وهو أعلى من المتوسط الفرضي 3 مما يدل على أن كل القطاعات لها قدرة جيدة في الاستجابة لمتطلبات تكنولوجيا المعلومات في متغير المعلومات والاتصالات، كما يوضح الجدول أن جميع متوسطات فقرات المتغير أعلى من الرقم الفرضي 3 مما يدل على أن كل القطاعات لها قدرة على الاستجابة لجميع الفقرات الواردة في فقرات ذلك المتغير. والجدول يبين أن هناك تفاوتا في قدرة الاستجابة بين فقرات المتغير، فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الأولى المتمثلة بعمليات التوصيل الإداري، يليها الفقرة الثانية المتعلقة بنشر ونقل المعلومات، يليها الفقرة الثالثة المتمثلة بعمليات التوصيل الاستراتيجي، يليها الفقرة الرابعة المتمثلة بتوصيل الأهداف للشركة.

جدول رقم (13)
آراء عينة الدراسة بفقرات متغير تنفيذ المراقبة
رقم العبارة انحراف معياري المتوسط الترتيب
6 عند تنفيذ نظام المراقبة في الشركة هل يراعى ما يلي:
1/6 - المراقبة المستمرة 0.711 3.710 2
2/6 - أنشطة التحسين المستمرة 0.652 3.741 1
3/6 - عجز آليات التقارير 0.862 3.281 4
4/6 - الفعل ألتصحيحي للمراقبة 1.018 3.250 6
5/6 - فحص التسويات 0.789 3.282 3
6/6 - لجنة الإفصاح 0.963 3.274 5
متوسط المتغير 3.423
باستقراء الجدول رقم (13) نجد أن المتوسط العام للمتغير هو 3.423 وهو أعلى من المتوسط الفرضي 3 مما يدل على أن كل القطاعات لها قدرة جيدة في الاستجابة لمتطلبات تكنولوجيا المعلومات في متغير تنفيذ المراقبة، كما يوضح الجدول أن جميع متوسطات فقرات المتغير أعلى من الرقم الفرضي 3 مما يدل على أن كل القطاعات لها قدرة على الاستجابة لجميع الفقرات الواردة في فقرات ذلك المتغير. والجدول يبين أن هناك تفاوتا في قدرة الاستجابة بين فقرات المتغير، فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الثانية المتمثلة بأنظمة التحسين المستمرة يليها الفقرة الأولى المتمثلة بالرقابة المستمرة، يليها الفقرة الخامسة المتمثلة بفحص التسويات.
اختبار فرضيات الدراسة:
نتائج اختبار الفرضية الأولى للدراسة:
والتي مفادها" لا تستطيع الشركات المساهمة العامة الأردنية أن تواكب تأثير تكنولوجيا المعلومات على البيئة الرقابية في نظام الرقابة الداخلية.
لقد تم استخدام اختبار T للعينة الواحدة One Way T-Test للفرضية الأولى وكانت نتائج الاختبار وفقاً للجدول الآتي:
جدول رقم (14)
نتائج اختبار الفرضية الأولى
T المحسوبة T الجدولية دلالة T الإحصائية نتيجة الفرضية العدمية H0 الوسط الحسابي
9.549 1.977 0.000 رفض 3.614
باستقراء الجدول رقم (14) وحيث إنّ قاعدة القرار هي تقبل الفرضية العدمية (H0) إذا كانت القيمة المحسوبة أقل من القيمة الجدولية، وترفض الفرضية العدمية (H0) إذا كانت القيمة المحسوبة أكبر من القيمة الجدولية. وبالتالي نرفض الفرضية العدمية ونقبل الفرضية البديلة والتي تستطيع الشركات المساهمة العامة الأردنية أن تواكب تأثير تكنولوجيا المعلومات على البيئة الرقابية في نظام الرقابة الداخلية.
نتائج اختبار الفرضية الثانية للدراسة:
والتي مفادها (لا تستطيع شركات المساهمة العامة الأردنية أن تواكب تأثير تكنولوجيا المعلومات على الأنشطة الرقابية في نظام الرقابة الداخلية).
لقد تم استخدام اختبار T للعينة الواحدة One Way T-Test للفرضية الثانية وكانت نتائج الاختبار وفقاً للجدول الآتي:
جدول رقم (15)
نتائج اختبار الفرضية الثانية
T المحسوبة T الجدولية دلالة T الاحصائية نتيجة الفرضية العدمية H0 الوسط الحسابي
7.206 1.977 0.000 رفض 3.518
باستقراء الجدول رقم (15) وحيث أن قاعدة القرار هي تقبل الفرضية العدمية (H0) إذا كانت القيمة المحسوبة اقل من القيمة الجدولية، وترفض الفرضية العدمية (H0) إذا كانت القيمة المحسوبة اكبر من القيمة الجدولية. وبالتالي نرفض الفرضية العدمية ونقبل الفرضية البديلة والتي مفادها تستطيع الشركات المساهمة العامة الأردنية أن تواكب تأثير تكنولوجيا المعلومات على عملية تقييم المخاطر في نظام الرقابة الداخلية.
نتائج اختبار الفرضية الثالثة للدراسة:
والتي مفادها لا تستطيع الشركات المساهمة العامة الأردنية أن تواكب تأثير تكنولوجيا المعلومات على أنشطة الرقابة في نظام الرقابة الداخلية.
لقد تم استخدام اختبار T للعينة الواحدة One Way T-Test للفرضية الثالثة وكانت نتائج الاختبار وفقاً للجدول التالي:
جدول رقم (16)
نتائج اختبار الفرضية الثالثة
T المحسوبة T الجدولية دلالة T الإحصائية نتيجة الفرضية العدمية H0 الوسط الحسابي
8.578 1.977 0.000 رفض 3.648
باستقراء الجدول رقم (16) وحيث أن قاعدة القرار هي تقبل الفرضية العدمية (H0) إذا كانت القيمة المحسوبة اقل من القيمة الجدولية، وترفض الفرضية العدمية (H0) إذا كانت القيمة المحسوبة اكبر من القيمة الجدولية. وبالتالي نرفض الفرضية العدمية ونقبل الفرضية البديلة والتي مفادها تستطيع الشركات المساهمة العامة الأردنية أن تواكب تأثير تكنولوجيا المعلومات على أنشطة الرقابة في نظام الرقابة الداخلية.
نتائج اختبار الفرضية الرابعة للدراسة:
والتي مفادها "لا تستطيع الشركات المساهمة العامة الأردنية أن تواكب تأثير تكنولوجيا المعلومات على المعلومات والاتصالات في نظام الرقابة الداخلية".
لقد تم استخدام اختبار T للعينة الواحدة One Way T-Test للفرضية الرابعة وكانت نتائج الاختبار وفقاً للجدول التالي:
جدول رقم (17)
نتائج اختبار الفرضية الرابعة
T المحسوبة T الجدولية دلالة T الإحصائية نتيجة الفرضية العدمية H0 الوسط الحسابي
6.015 1.977 0.000 رفض 3.648
باستقراء الجدول رقم (17) وحيث أن قاعدة القرار هي تقبل الفرضية العدمية (H0) إذا كانت القيمة المحسوبة اقل من القيمة الجدولية، وترفض الفرضية العدمية (H0) إذا كانت القيمة المحسوبة اكبر من القيمة الجدولية. وبالتالي نرفض الفرضية العدمية ونقبل الفرضية البديلة والتي مفادها تستطيع الشركات المساهمة العامة الأردنية أن تواكب تأثير تكنولوجيا المعلومات على المعلومات والاتصالات في نظام الرقابة الداخلية.
نتائج اختبار الفرضية الخامسة للدراسة:
والتي مفادها "لا تستطيع الشركات المساهمة العامة الأردنية أن تواكب تأثير تكنولوجيا المعلومات على عملية الإشراف في نظام الرقابة الداخلية".
لقد تم استخدام اختبار T للعينة الواحدة One Way T-Test للفرضية الخامسة وكانت نتائج الاختبار وفقاً للجدول التالي:
جدول رقم (18)
نتائج اختبار الفرضية الخامسة
T المحسوبة T الجدولية دلالة T الإحصائية نتيجة الفرضية العدمية H0 الوسط الحسابي
5.583 1.977 0.000 رفض 3.434
باستقراء الجدول رقم (18) وحيث أن قاعدة القرار هي تقبل الفرضية العدمية (H0) إذا كانت القيمة المحسوبة اقل من القيمة الجدولية، وترفض الفرضية العدمية (H0) إذا كانت القيمة المحسوبة اكبر من القيمة الجدولية. وبالتالي نرفض الفرضية العدمية ونقبل الفرضية البديلة والتي مفادها تستطيع الشركات المساهمة العامة الأردنية أن تواكب تأثير تكنولوجيا المعلومات على عملية الإشراف في نظام الرقابة الداخلية.
النتائج والتوصيات:
هدفت هذه الدراسة إلى إظهار تأثير تكنولوجيا المعلومات على نظام الرقابة الداخلية في الشركات المساهمة العامة الأردنية، كما هدفت إلى دراسة تأثير تكنولوجيا المعلومات على كل جزء من مكونات نظام الرقابة الداخلية، عن طريق جمع البيانات المطلوبة باستبانة
تم تطويرها بهدف اختبار فرضيات الدراسة، وقد خلصت الدراسة إلى النتائج الآتية:
1) إن بيئة تكنولوجيا المعلومات قد أثرت وبشكل واضح على مكونات نظام الرقابة الداخلية إلا أنها لم تؤثر على أهداف نظام الرقابة الداخلية، وقامت على التأكيد كيفية تحقيق كفاءة وفاعلية تلك الأهداف.
2) إن قطاع البنوك يوجد فيه أعداد مدققين داخليين أكثر بنسبة كبيرة من بقية القطاعات، والسبب يعود في ذلك إلى قوانين البنك المركزي التي تفرض على البنوك تعيين مدقيين داخليين، أما بقية القطاعات فأعداد المدقيين الداخليين فيها متقاربة وبأعداد قليلة، والسبب في ذلك يعود إلى أن مدقق الحسابات الخارجي يقوم عادة بأعمال مدقق الحسابات الداخلي.
3) كما يلاحظ بأن أفراد عينة الدراسة يتوافر لديهم سنوات خبرة مناسبة، كما أنه يوجد لهم مؤهلات علمية تتمثل في تخصص المحاسبة وتخصصات ذات علاقة بالمحاسبة، مما يعني أن أفراد عينة الدراسة مؤهلون علمياً وعملياً، وأن نتائج الدراسة قد تكون موضوعية.
4) بينت نتائج الدراسة الميدانية أنه عند تكوين بيئة الرقابة في ظل بيئة تكنولوجيا المعلومات يتم تعيين مجلس إدارة ولجنة تدقيق ذات خبرة ودراية بأنظمة وأهمية بيئة تكنولوجيا الرقابة، كما يراعى تحديد الصلاحيات والمسؤوليات لكل موظف ذي علاقة ببيئة واستخدام أدوات تكنولوجيا المعلومات، كما يراعى بيان خطوط السلطة من خلال وجود هيكل تنظيمي للشركة المعنية.
5) بينت الدراسة الميدانية أنه عند القيام بعملية تقييم المخاطر في بيئة تكنولوجيا المعلومات تراعي الشركة أهداف العمليات في أنظمة تكنولوجيا المعلومات كما تراعى الأهداف الاستراتيجية للشركة.
6) بينت الدراسة الميدانية أن أنشطة الرقابة في نظام الرقابة الداخلية، يراعى فيها
دقة البيانات والمعلومات ويراعى استخدام السلطة في ظل الصلاحيات لكل موظف أو مسؤول.
7) أنه في ظل تطبيـق أنظمة تكنولوجيا المعلومات في الشركة فإنه يتم مراعاة ضمان مركز البيانات، وسلامة أنظمة التشغيل، وأمن الوصول للمعلومات، واستخدام الرقابة الوقائية المادية (حماية أدوات تكنولوجيا المعلومات من العبث أو التدمير)، كما يراعى الحماية ضد مخاطر بيئة تكنولوجيا المعلومات.
8) إنه عند تكوين نظام الاتصالات وتوصيل المعلومات في بيئة تكنولوجيا المعلومات تراعي الشركات المساهمة العامة عمليات التوصيل الإداري للمعلومات في الوقت المناسب، كما يراعى نشر ونقل المعلومات بين الأقسام لحظة وصولها للشركة، لتساعد متخذي القرار في إنجاز قرارتهم بكفاءة وفاعلية.
التوصيـات:
بناء على النتائج السابقة يقترح الباحث التوصيات الآتية:
1) ضرورة قيام جميع القطاعات باستثناء قطاع البنوك بتعيين مدققين داخليين ذوي كفاءة ودراية بأهمية استخدام أنظمة تكنولوجيا المعلومات، لزيادة كفاءة وفاعلية نظام الرقابة الداخلية في تلك القطاعات، وإعطائهم الدورات التدريبية اللازمة في مجال متطلبات تكنولوجيا المعلومات.
2) ضرورة وجود دوائر تدقيق داخلي او مدققين داخليين في شركات المساهمة العامة الأردنية في السوق الثالث، والشركات غير المتداولة في بورصة عمان للاوراق المالية، وعدم اقتصارها على السوق الاول والسوق الثاني.
3) ضرورة الاهتمام بفلسفة الإدارة عند تكوين بيئة الرقابة وضرورة الإشراف المستمر على الموظفين وتقيين أدائهم في استخدام أدوات تكنولوجيا المعلومات مع التاكيد على أهمية استخدام التقييم الذاتي وفحص تاكيد الجودة.
4) ضرورة إجراء عملية تقييم مخاطر تكنولوجيا المعلومات من فترة لأخرى والاهتمام بتأثير تلك المخاطر على نظام الرقابة الداخلية وضرورة توقعها قبل حدوثها وايجاد الحلول المناسبة لها في حال وقوعها.
5) ضرورة ايجاد الوقـت المناسب لتحديد انشطة الرقابة ي بيئة تكنولوجيا المعلومـات
وضرورة استمرارية وتطوير انشطة الرقابة من وقت لآخر.
6) ضرورة تطوير مقاييس الأداء وتطوير قواعد أنظمة تكنولوجيا المعلومات في الشركات وضرورة فصل الواجبات بين الاشخاص العاملين في بيئة استخدام أدوات تكنولوجيا المعلومات.
7) ضرورة تنظيم فترات الاجتماعات الرسمية للجان التدقيق مع مجلس إدارة الشركة، لكي يكون هناك نظام اتصالات فاعل عند استخدام أدوات تكنولوجيا المعلومات، مع الاهتمام بنوعية وكمية المعلومات المتدفقة داخل الشركة عن أداء العاملين في بيئة تكنولوجيا المعلومات.
8) عند تطبيق عملية الاشراف والمطابقة على أدوات تكنولوجيا المعلومات ضرورة الاهتمام بإجراء التصحيح المناسب للاخطاء ان وجدت، مع ضرورة وجود لجنة للافصاح عن الاخطاء وطريقة تعديلها والتاكد من مدى صحة التعديل حسب المبادئ المحاسبية المطبقة في الشركة.
9) يقترح الباحث نتيجة لما وجده من ندرة في الدراسات والبحوث ذات العلاقة بموضوع الدراسة ضرورة استمرار جهود الباحثين في مجال تأثير بيئة تكنولوجيا المعلومات على أنظمة الرقابة الداخلية وخصوصا محاولة الإجابة عن التساؤلات الآتية:
* كيف يمكن معالجة مشكلة التخطيط في بيئة تكنولوجيا المعلومات، وكذلك مشكلة أمن المعلومات، والاستحواذ على أدوات تكنولوجيا المعلومات وعلى مشكلة مراقبة أنظمة تكنولوجيا المعلومات، وأخيراً مشكلة أخلاقيات تكنولوجيا المعلومات؟
* ما هي آثار تكنولوجيا المعلومات على إجراءات التدقيق الداخلية وإجراءات التدقيق الخارجية؟
* ما هي اتجاهات التطور في معايير التدقيق الداخلية ومعايير التدقيق الخارجية عند تبني أنظمة تكنولوجيا المعلومات؟
* ما هي انعكاسات تبني أنظمة تكنولوجيا المعلومات على نموذج التعليـم المحاسبي في الألفية الثالثة؟
قائمـة المراجـع:
المراجع العربية:
الكتـب:
- الاتحاد الدولي للمحاس

--------------------
فتحي محمد الحمادي

فتحي محمد الحمادي
عضو شرف آلآستــــرآتيــجي
عضو شرف آلآستــــرآتيــجي

ذكر الابراج : الحمل القرد
عدد الرسائل : 28
احترام القانون :




تاريخ التسجيل : 16/03/2012
نقاط : 2355
السٌّمعَة : 11

بطاقة الشخصية
معلومات:

معاينة صفحة البيانات الشخصي للعضو https://www.facebook.com/falhammadi1

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة

مُساهمة من طرف اَلَمَلَكَهَ بَلَقَيَــسَ في السبت نوفمبر 17, 2012 4:02 pm

شكرا لكـــ
51465669bea3

سلمت يمينك ..

--------------------

اَلَمَلَكَهَ بَلَقَيَــسَ
[ اَلَمَدَيَرَ آلَآسَتَــــرَآتَيَجَيَ ]
[ اَلَمَدَيَرَ آلَآسَتَــــرَآتَيَجَيَ ]

انثى الابراج : الاسد التِنِّين
عدد الرسائل : 2094
الموقع : هوَ يشَبِه السّعادَةَ ؛ كلِ ماَ فكَرت فيَه ابتسَم !*
المزاج : لسى بدري...
احترام القانون :





تاريخ التسجيل : 26/02/2008
نقاط : 45313
السٌّمعَة : 24
تعاليق : يمـكن يجي بــكرهـ ..
........... أحلى من أول أمس..
.. ظنـك كذا يـا شمس ؟
--------------
يُوجَد أجمَل من التّعبير عنِ الحُبِّ ؛ ...
نَسعَى وَ نَمضِي ؛ وَ نَتعبّ وَ نَبكِي ؛
وَ يَبقَى ما اختَارهُ الله هُوَ { الخَير } !*
-------------
تعآلَ حبيْبـيٌ لـِ نرْقُص علىآ أنغآمهآ سوويآ
تعآل حبيبـي لـ نخطُوْ لـ مديْنة آلأحلآم سوويآ
تعآل حبيبـي لـِ نحتَضِن دمْعآت آلوَلهٌ وَحنيْن الأشْوَآقٌ
وَ نطيْـر لـِ عَآلمْ لآيحوْيْ ألا ( أنا وَ أنت ) !



بطاقة الشخصية
معلومات: اهتماماتي للبحث العلمي

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى