منتـديات مكتـــوب الاستراتيجية للبحث العلمي MAKTOOB
مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  170548925725661


انضم إلى المنتدى ، فالأمر سريع وسهل

منتـديات مكتـــوب الاستراتيجية للبحث العلمي MAKTOOB
مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  170548925725661
منتـديات مكتـــوب الاستراتيجية للبحث العلمي MAKTOOB
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة

2 مشترك

اذهب الى الأسفل

مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  Empty مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة

مُساهمة من طرف فتحي محمد الحمادي الأربعاء نوفمبر 14, 2012 7:50 pm

تمهيـد:
بدأت مهنة المحاسبة، كغيرها من المهن، باستخدام التكنولوجيا عند بدء ظهورها، فوظفتها في النظام المحاسبي بشكل جعل تنفيذ الدورة المحاسبية آلية ذات طابع امتاز بالسرعة والدقة، ولكن رغم إيجابيات هذه التكنولوجيا إلا أن هناك سلبيات خطيرة رافقتها، كإمكانية اختراقها أو التلاعب بمدخلاتها، وبالتالي الحصول على مخرجات مضللة، ومن هذا المنطلق أصبح من الضرورة مواكبة أنظمة الرقابة الداخلية لهذه التكنولوجيا وما أحدثته على النظام المحاسبي من تغيرات، بحيث أصبح نظاما محوسباً يفتقد لبعض الثقة والمصداقية.
كما يتزايـد الاهتمام في مهنة التدقيق بمخاطر تكنولوجيا المعلوماتInformation Technology Risks، لما لها من تأثير في دراسة وتقييم نظام الرقابة الداخلية في الشركات المختلفة، ولذلك تتجه العديد من الشركات إلى العمل على تقييم المخاطر المرتبطة بتكنولوجيا المعلومات من خلال تحديد عوامل المخاطرة لكل منطقة، والتركيز في وضع الضوابط حيث إن هذه المخاطر قد تؤثر على الاستمرار بالشركات نتيجة لعدم مصداقية البيانات والمعلومات.
ومع تنامي استخدام تكنولوجيا المعلومات عملت العديد من الشركات وخاصة المساهمة العامة على الاستفادة من معالجة البيانات إلكترونيا، بحيث أصبحت تكنولوجيا المعلومات جزءا من بيئة الشركة، وإن تواصل تكنولوجيا المعلومات لتأثيرها على عمليات الشركات المختلفة ومعالجة بياناتها يفرض على أنظمة الرقابة الداخلية مواكبة هذه التطورات. وبما أن أكثر منظمات الأعمال جذبا للتكنولوجيا الشركات المساهمة العامة، لذلك جاءت هذه الدراسة لتبحث في مدى قدرة نظم الرقابة الداخلية في هذه الشركات على مواكبة متطلبات تكنولوجيا المعلومات من وجهة نظر المدققين الداخليين.
لذلك تهدف هذه الدراسة إلى تحديد متطلبات تكنولوجيا المعلومات لمكونات نظام الرقابة الداخلية من وجهة نظر المدققين الداخليين فيها، ومدى قدرة الشركات المساهمة العامة الأردنية على مواكبة تلك المتطلبات، ويتحقق ذلك من خلال الآتي:
1- تحديد المتطلبات اللازمة لنظام الرقابة الداخلية حتى يواكب متطلبات تكنولوجيا المعلومات.
2- تحليل أنظمة الرقابة الداخلية الحالية في شركات المساهمة العامة من حيث كفاية أدوات تكنولوجيا المعلومات فيها.
أهمية الدراسة:
تنبع أهمية هذه الدراسة من خلال العوامل الآتية:
1- حاجة الإدارة إلى الحصول على الكثير من المعلومات التي تساعدها في اتخاذ القرارات
في الوقت المناسب، أي قبل أن تفقد المعلومات صلاحيتها، ويعد نظام الرقابة الداخلية أكثر الجوانب تفاعلا مع الأطراف داخل الشركة وحاجاتها المتغيرة. ولكي يلبي النظام هذه الحاجات فإنه يشكل قاعدة معلومات لجهات متعددة.
2- التغيرات المتسارعة في تكنولوجيا المعلومات ألقت بظلالها على جميع مناحي الحياة، فلقد تغيرت مفاهيم الحماية وموثوقية المعلومات مع التقدم الكبير في تكنولوجيا المعلومات، حيث لم تعد أدوات الرقابة التقليدية كافية، ونشأت ضرورة إيجاد أدوات رقابة تتماشى مع هذه التطورات.
3- ازدادت مهام نظام الرقابة الداخلية بحيث أصبح على المدقق الداخلي تقييم أمور جديدة لم تكن موجودة أصلاً، مثل: تقييم موثوقية الشبكات، وعمليات الحاسب، وآلية تخزين البيانات، ومدى إمكانية اتخاذ القرار بناءً على هذه المعلومات.
مشكلة الدراسة:
يمكن تلخيص مشكلة الدراسة في محاولة الباحث الإجابة على السؤال الآتي: ما مدى استجابة المدققين الداخليين في شركات المساهمة العامة الأردنية لمتطلبات تكنولوجيا معلومات نظام الرقابة الداخلية؟
عناصر مشكلة الدراسة:
يمكن صياغة عناصر مشكلة الدراسة في الإجابة على التساؤلات الآتية:
1- هل يواكب المدققون الداخليون في شركات المساهمة العامة متطلبات تكنولوجيا معلومات البيئة الرقابية في نظام الرقابة الداخلية؟
2- هل يواكب المدققون الداخليون في شركات المساهمة العامة متطلبات تكنولوجيا معلومات تقييم المخاطر في نظام الرقابة الداخلية؟
3- هل يواكب المدققون الداخليون في شركات المساهمة العامة متطلبات تكنولوجيا الأنشطة الرقابية في نظام الرقابة الداخلية؟
4- هل يواكـب المدققون الداخليون في شركات المساهمة العامـة متطلبات تكنولوجيـا
معلومات عملية الاتصالات والمعلومات في نظام الرقابة الداخلية؟
5- هل يواكب المدققون الداخليون في شركات المساهمة العامة متطلبات تكنولوجيا معلومات عملية المراقبة في نظام الرقابة الداخلية؟
فرضيات الدراسة:
بناء على عناصر مشكلة الدراسة فانه يمكن وضع الفرضيات التالية:
1- لا يواكب المدققين الداخليين في الشركات مساهمة العامة متطلبات تكنولوجيا معلومات البيئة الرقابية في نظام الرقابة الداخلية.
2- لا يواكب المدققين الداخليين في الشركات مساهمة العامة متطلبات تكنولوجيا معلومات تقييم المخاطر في نظام الرقابة الداخلية.
3- لا يواكب المدققين الداخليين في الشركات مساهمة العامة متطلبات تكنولوجيا الأنشطة الرقابية في نظام الرقابة الداخلية.
4- لا يواكب المدققين الداخليين في الشركات مساهمة العامة متطلبات تكنولوجيا معلومات عملية الاتصالات والمعلومات في نظام الرقابة الداخلية.
5- لا يواكب المدققين الداخليين في الشركات مساهمة العامة متطلبات تكنولوجيا معلومات عملية المراقبة في نظام الرقابة الداخلية.
مجتمع وعينة الدراسة:
يتكون مجتمع الدراسة من المدققين الداخليين العاملين في الشركات المساهمة العامة الأردنية لذلك قام الباحث بتحديد مجتمع الدراسة من واقع دليل الشركات المساهمة العامة الصادر عن بورصة عمان للأوراق المالية لعام 2003م، والبالغ عددها 158 شركة لكل من السوق الأول والثاني (لأن السوق الثالث وسوق الشركات غير المتداولة لا يوجد بها تدقيق داخلي لان المدقق الخارجي ينوب محل المدقق الداخلي) وبعد إجراء الاتصالات التلفونية مع المديرين الماليين أو من ينوب عنهم، فقد اتضح للباحث أن عدد الشركات التي يوجد بها تدقيق داخلي تبلغ 84 شركة، لذلك فان عينة الدراسة تتكون من المدققين الداخليين العاملين في 84 شركة فقط، ان عدد أفراد العينة 135 مدققا داخليا بحيث تم حصر عدد المدققين الداخليين في الشركات المساهمة العامة الأردنية البالغ 247 مدقق داخلي على مختلف قطاعات الشركات المساهمة العامة.
منهج وأسلوب الدراسة:
ينتهج الباحث عند القيام بهذه الدراسة منهجي الاستقراء والاستنباط، حيث يعتمد المنهج الاستقرائي من أجل تحليل واقع البيئة الحالية في شركات المساهمة العامة الأردنية بشأن تصميم أنظمة رقابة داخلية لمواكبة تكنولوجيا المعلومات، كما يعتمد المنهج الاستنباطي من أجل استنباط مدى قدرة هذه الشركات على مواكبة بيئة تكنولوجيا المعلومات لوضع الحلول والمقترحات اللازمة لذلك، ولنجاح ذلك فقد اعتمد الباحث أسلوبين من أساليب الدراسة هما:
1- المصادر الأولية: حيث اعتمد الباحث مجموعة من المصادر العربية والأجنبية شملت الكتب والدوريات ذات الصلة بالموضوع.
2- المصادر الثانوية: حيث اعتمد الباحث استخدام قائمة الاستبانة كأداة للدراسة الميدانية لجمع البيانات من أفراد عينة الدراسة، وروعي في تصميمها أن تكون منسجمة مع واقع الشركات المعنية، وقد عرضت قائمة الاستبانة على مجموعة من أعضاء هيئة التدريس في الجامعات الأردنية، كما جرى اختبارها تجريبيا بتوزيعها على عينة من المسؤولين في بعض الشركات.
وقد اشتملت القائمة على قسمين رئيسيين؛ القسم الأول: يتضمن مجموعة من الاستفسارات حول المعلومات العامة لعينة الدراسة، أما القسم الثاني فقد تضمن مجموعة من الفقرات التي تعبر عن اثر تكنولوجيا المعلومات في الشركات المساهمة العامة وبما ينسجم مع فرضيات ومتغيرات الدراسة.
كما استخدم الباحث نظام (SPSS)Statistical Package in Social Science في تحليل نتائج الاستبانة ومن الأساليب التي تم استخدامها ما هو آت:
- الإحصاء الوصفي: والمتمثل بالوسط الحسابي، والتكرارات والنسب المئوية والانحراف المعياري.
- اختبار T للعينة الواحدة One Way Sample T-Test: المتمثل باختبار فرضيات الدراسة المتعلقة بقبولها أو رفضها.
الدراسات ذات العلاقة:
لقد وجد الباحث من القليل الدراسات والبحوث والمقالات والكتب ذات العلاقة بموضوع الدراسة، ولكن هناك بعض الدراسات العربية والأجنبية التي تناولت بعض الجوانب المتعلقة في مشكلة الدراسة ومن أهم هذه الدراسات:
1) دراسة الحسبان( ) "مدى استخدام مدققي الحسابات أدوات تكنولوجيا المعلومات في تدقيق البنوك التجارية الأردنية".
هدفت الدراسة إلى تحديد درجة استخدام مدققي الحسابات الداخليين والمدققين الخارجيين لأدوات تكنولوجيا المعلومات في تدقيق البنوك التجارية الأردنية، كما هدفت إلى التعرف على مفهوم تكنولوجيا معلومات التدقيق من خلال ربط تكنولوجيا المعلومات بعملية تدقيق الحسابات في البنوك التجارية، كما هدفت إلى التعرف على أدوات تكنولوجيا المعلومات ذات العلاقة ببيئة عمل المدقق، والتغيرات التي فرضتها أدوات تكنولوجيا المعلومات عليه، وأخيراً هدفت إلى تحليل بيئة تكنولوجيا المعلومات في البنوك التجارية في ضوء متغيرات الدراسة المتعلقة بشبكات الحاسوب والأنظمة والتعليمات وغيرها.
ومن أهم نتائج تلك الدراسة بالنسبة للمدققين الداخليين: أن المدقق الداخلي يحصل على أجوبة من المهندسين والمختصين حول الأمور الفنية في شبكات الحاسوب كما أن المدقق الداخلي يمتلك المعرفة التقنية لمكونات شبكات الحاسوب، كما أن تدقيق البرامج المحاسبية التي يقوم بها المدققون الداخليون يوفر الحماية لمعلومات وبيانات البنك، كما أكدت أن مدقق الحسابات الداخلي يشترك في صياغة البرامج المحاسبية الخاصة في البنك. أما أهم نتائج الدراسة من وجهة نظر المدققين الخارجيين: فقد أكدت الدراسة أن مدقق الحسابات الخارجي يمتلك المعرفة اللازمة لمكونات شبكات الحاسوب، كما أكدت على أن المدقق الخارجي يقوم بالتأكد من موثوقية شبكات الحاسوب من وقت لآخر، كما أكدت الدراسة على وجود مدققين خارجيين مختصين بتدقيق أنظمة تكنولوجيا المعلومات في البنك، كما أكدت على أنّ المدقق الخارجي يشترك في الندوات والمؤتمرات الخاصة بتكنولوجيا المعلومات.
- ضرورة الاهتمام ليس فقط بماهية التكنولوجيا المستعملة وإنما بكيفية التعامل معها.
2) دراسةGrand (2002)( ) بعنوان: "Information Technology In Auditing".
هدفت هذه الدراسة إلى إبراز أهمية استخدام أجهزة وشبكات الحاسوب في توفير المعلومات المطلوبة للتدقيق واستخدامها كأداة للتدقيق، وضرورة فهم أنظمة المعلومات المؤتمتة، وفهم غاية العمل من هذه الأنظمة، وفهم بيئة العمل التي تعمل بها الشركة، وركزت هذه الدراسة على ضرورة مواكبة الاكتشافات الحديثة للتدقيق، للقدرة على تحديث أو تغيير البرامج. وركزت هذه الدراسة أيضا على أهمية التدقيق الإداري الذي يوفر سلاح تدقيق فعال في إدارة موارد التدقيق، لزيادة ربحية المنظمة بحيث تستجيب للأنظمة والقوانين المتعلقة بمهنة التدقيق، وأبرزت أدوات التدقيق الإداري المناسبة لمواجهة تكنولوجيا المعلومات. ومن أهم نتائج هذه الدراسة:
- أن يقوم التدقيق الداخلي على معرفة التطورات والمستجدات في بيئة الشركة وفهم البيئة التي تعمل بها وتحديد اثر وكيفية استخدام تكنولوجيا المعلومات في مجال التدقيق.
- عدم وجود نظام محاسبي شامل لكل زمان ومكان وإنما تعمل المحاسبة والتدقيق في بيئة متغيرة ولابد من الاستجابة لهذه التغيرات مثل شبكات الاتصال والتجارة الإلكترونية التي أدت إلى زيادة الاهتمام بالتدقيق.
3) دراسةRichter 2002 ( ) بعنوان:"Risky Business ,Internal Audit Team up With The Audit Committee To Tackle With IT Security Needs".
هدفت هذه الدراسة إلى ضرورة أن يقوم الأشخاص الذين ينجزون تدقيق تكنولوجيا المعلومات بالاهتمام بإدارة المخاطر وتحليل التكلفة والعائد، مثل مقارنة مخاطر التكنولوجيا مع مخاطر السوق. وبما أن الشركات تمتلك معلومات قيمة تتكون من ملفات وصفقات العملاء، وخطة العمل الاستراتيجية واستراتيجيات التسويق والموازنات، يستطيع المدقق الداخلي مساعدة الإدارة في أن يكون أمن المعلومات مناسبا وتحديد من يجب أن يديره وتحديد تكاليف تبني تكنولوجيا المعلومات ومدى الاستجابة لها، كما أن الدراسة ركزت على أن وظيفة نظام الرقابة الداخلية لا تقتصر على تحديد الأحداث التي تؤثر على أمن المعلومات وإنما تتعداها إلى تحديد تكلفة هذه الأحداث و احتمال حدوثها للشركة. ومن أهم نتائج الدراسة:
- ضرورة قيام الرقابة الداخلية بتقييم مخاطر العمل وتقديمها للإدارة وتحديد المزود المناسب للبرامج المحاسبية الجاهزة.
- تحديد برامج تدريب للمدققين.
- التوصية بتثقيف جميع الموظفين وليس موظفي الرقابة الداخلية فقط، بحيث يكون هناك تغذية راجعة من مختلف الدوائر حول التطورات التكنولوجية، مما يساعد على إمكانية تحديد مخاطر ومحاسِن التكنولوجيا على الشركة
- مراقبة الأعمال وخصوصا شبكات الاتصالات وشبكات الحاسوب والتجارة الإلكترونية.
3) دراسة Dewett (2001)( ) بعنوان:"ole of Information Technology in the Organization".
هدفت الدراسة إلى التعرف على كيفية تأثير تكنولوجيا المعلومات على خصائص المنظمة ونتائج أعمالها، كما هدفت لإظهار الدور الذي يمكن أن تلعبه تكنولوجيا المعلومات في تحديث العلاقة بين خصائص المنظمة التي تشمل على الحجم والهيكل والتعلم والثقافة والعلاقات الداخلية وأخيرا هدفت الدراسة إلى وضع منافع وسيئات تكنولوجيا المعلومات على المنظمة ومن أهم حسناتها أن التكنولوجيا عادة تأتى بما هو جديد وأنها ترفد المنظمة بالدم الجديد والخبرات وفيما يخص السيئات أنها تحتاج إلى تمويل وينتج عنها مخاطر وتحتاج إلى مختصين. ومن أهم نتائج هذه الدراسة:
- هناك بعض القضايا التي يتوجب دراستها مستقبلا وهي من نواتج تكنولوجيا المعلومات مثل كيف يتم السيطرة على التكنولوجيا، وما هي متطلبات التكنولوجيا اللازمة لكل شركة؟
- التكنولوجيا لها حسنات يجب استغلالها لكي تغطي على سيئاتها.
4) دراسة(2000) Tucker ( ) بعنوان: "IT And The Audit".
هدفت هذه الدراسة إلى بيان تأثير التكنولوجيا على الرقابة الداخلية واعتبار أن المدقق جزءا من تكنولوجيا المعلومات وان السيطرة على هذه التكنولوجيا أحد العوامل الهامة للتدقيق، وان المدقق يستخدم الأشخاص ذوي المهارات والمستوعبين تماما لكيفية إعداد التقرير.
ومن أهم نتائجها:
- أن النمو المتسارع في تكنولوجيا المعلومات وقابلية المشاريع بمختلف أحجامها للتنافس على استعمال التقنيات الحديثة في المعالجة والتخزين للبيانات، أدى إلى التأثير على عملية التدقيق من حيث مواكبة إجراءات وأساليب التدقيق لهذه التكنولوجيا الحديثة.
- كما أن التكنولوجيا تؤثر على نظام الرقابة الداخلية وعلى الطرق المتبعة من قبل المدقق في فحص نظام الرقابة الداخلية.
اختلاف الدراسة الحالية عن الدراسات ذات العلاقة:
بعد عرض الباحث للدراسات ذات العلاقة بموضوع الدراسة فقد اتضح للباحث ما يلي:
1- أنها لم تتعرض إلى قياس قدرة أنظمة الرقابة الداخلية على مواكبة بيئة تكنولوجيا المعلومات، لذلك فإن معظمها قد يركز على دور التدقيق الداخلي أو الخارجي فضلاً عن عدم التركيز على نظام الرقابة الداخلية.
2- أنها تهمل التأثير المباشر لتكنولوجيا المعلومات على الرقابة الداخلية، وتركز على الأخطار الناتجة من التدقيق على البرامج المحاسبية في الشركة.
3- أنها لم توضح اثر تكنولوجيا المعلومات على كل جزء من مكونات نظام الرقابة الداخلية.
لذلك تتميز الدراسة الحالية عن الدراسات ذات العلاقة بما يلي:
1- توضيح اثر تكنولوجيا المعلومات على كل جزء من مكونات نظام الرقابة الداخلية.
2- القيام بدراسة ميدانية لقياس قدرة أنظمة الرقابة الداخلية في الشركات المساهمة العامة الأردنية على مواكبة متطلبات بيئة تكنولوجيا المعلومات.
مفهوم تكنولوجيا المعلومات:
أصبحت تكنولوجيا المعلومات واقعة يجب تفهمها وإدراك إبعادها، من خلال ما نلمسه ونعايشه في هذه الأيام من تحولات في كثير من الأصعدة، وقبل تناول تكنولوجيا المعلومات بالدراسة والتحليل، ينبغي أولا أن نعرف المعني أو المفهوم العام لتكنولوجيا المعلومات، حيث يشوبها الكثير من الغموض والعديد من التشابكات، ولكن يمكن القول بان صياغة تعريف دقيق لتكنولوجيا المعلومات تبدو مسألة شاقة نظرا لتعدد التعريفات والتي تتأثر باتجاهات الباحثين الايدولوجية وأرائهم إزاءها رفضا أو قبولا.
وعلى سبيل المثال نذكر بعض التعاريف لتكنولوجيا المعلومات:
1- هي عبارة عن تلك الأنظمة والأجهزة التي تعتمد على التكنولوجيا الحديثة لإيصال المعلومات وتقديمها إلى الجهات المستفيدة بأقل جهد وأسرع وقت وأيسر السبل( ).
2- هي عبارة عن كل التقنيات المتطورة التي تستخدم في تحويل البيانات بمختلف أشكالها إلى معلومات بمختلف أنواعها والتي تستخدم من المستفيدين في كافة مجالات الحياة( ).
3- هي عبارة عن استخدام التقنيات الحديثة والتي توفر ميزة تنافسية للشركات في مجال المنافسة بالأسواق، وإيصال المعلومات وتخزينها ومعالجتها بهدف اتخاذ القرارات الرشيدة( ).
4- يعتبر مصطلح تكنولوجيا المعلومات من المصطلحات التي تستخدم بشكل واسع لما لها من قدرات كبيرة في استعمالها في تخزين المعلومات واسترجاعها( ).
5- هي عبارة عن مجموعة الأدوات التي تساعد في استقبال المعلومات و معالجتها واسترجاعها وطباعتها ونقلها بشكل الكتروني سواء أكانت على شكل نص أم صوت أو صورة أو فيديو، وذلك باستخدام الحاسوب. ومن هذه الأدوات الحاسوب والطابعة والأقراص وشبكات الاتصال وغيرها الكثير من الأدوات( ).
طبيعة بيئة تكنولوجيا المعلومات:
وكما سبق القول إلى أنه لا يوجد تعريف محدد لمصطلح تكنولوجيا المعلومات علمياً أو عملياً على المستويات العالمية أو العربية أو المحلية وذلك لتعدد البيئات والأعمال التي أنشأتها تكنولوجيا المعلومات، وعلى الرغم من أنها تعتمد في كل مراحلها على الحاسوب إلا أن البعض يرى أنها استخدام تكنولوجيا الحاسب، إلا أن مهنة التدقيق تجد نفسها في وضع يحتم عليها ضرورة التوافق أو التلاؤم مع هذا التحدي الذي فرض نفسه مع بداية القرن الحالي بقوة أكبر من ذي قبل حيث أن تكنولوجيا المعلومات تعتمد في جميع مراحل تطورها على بيئة تكنولوجيا المعلومات.
وظهرت الحاجة إلى تدقيق خاص في بيئة تكنولوجيا المعلومات وهذا ما أيدتها الجمعيات والمجامع العلمية والمهنية على المستوى العالمي وكان أخرها الاتحاد الدولي للمحاسبين International Federation of Accountants (IFAC) من خلال مجلس معايير التدقيق والضمان الدولي حيث أشار معيار التدقيق الدوليISA) International Standards of Auditing) رقم 401 في الفقرة 12 إلى الآتي( ):
"إن أهداف التدقيق لا تتغير في حالة معالجة المعلومات المحاسبية يدويا أو بواسطة الحاسوب، ومع ذلك فان طرق تطبيق إجراءات التدقيق لجمع الأدلة قد تتأثر بطرق معالجات الحاسوب، ويستطيع المدقق استعمال الإجراءات اليدوية للتدقيق أو استعمال التدقيق بمساعدة الحاسوب أو استعمال الطريقتين معا".
مخاطر بيئة تكنولوجيا المعلومات:
لقد أشارت لجنـة بازل للرقابة المصرفية إلى أنه ينبغي قيام البنوك بوضع السياسات
والإجراءات التي تتيح إدارة مخاطر العمليات المصرفية من خلال تقويمها والرقابة عليها ومتابعتها وأصدرت اللجنة خلال آذار 1998م وأيار 2001م نشرة أوضحت فيها أن أنواع مخاطر بيئة تكنولوجيا المعلومات تنقسم إلى( ):
‌أ- مخاطر التشغيل (عدم التأمين الكافي للنظم – عدم ملائمة تصميم النظم – ضعف الصيانة – إساءة الاستخدام).
‌ب- مخاطر السمعة Reputation (الاختراق المؤثر).
‌ج- المخاطر القانونية (مكافحة غسيل الأموال – مخالفة الاتفاقيات – عدم التحديد الواضح للحقوق والالتزامات).
‌د- المخاطر الأخرى (المخاطر التقليدية – مخاطر السوق Cross Border).
كما تشير الدراسة التي أعدتها لجنة تكنولوجيا المعلومات Information Technology Committee التابعة للجنة معايير التدقيق الدولية IFAC في شباط 2002م بعنوان:
E-Business and the Accountant إلى أن مخاطر بيئة تكنولوجيا المعلومات تشمل( ):
1- مخاطر البنية التحتية لتكنولوجيا المعلومات مثل:
* عدم مناسبة إجراءات الأمن الطبيعية لمنع السرقة والوصول غير المشروع للمعلومات أو الإفصاح غير الملائم عنها.
* التعرض Vulnerability لدرجة الحرارة العالية والماء والنار والكوارث الطبيعية الأخرى.
* عدم كفاية الإجراءات أو عدم سلامة خطط الطوارئ وغياب إجراءات كافية للمساندة والدعم.
* عدم كفاية مكونات حوائط النار والمراقبة اللازمة ضد محاولات الوصول للمعلومات.
* عدم كفاية التشفير.
2- مخاطر تطبيقات تكنولوجيا المعلومات مثل( ):
* وجود مشاكل Bugs وأخطاء في تطبيقات تكنولوجيا المعلومات.
* التغيرات غير المنسقة أو غير الموثقة في البرامج.
* عدم كفاية ضوابط الإدخال والمعالجة والإخراج المصممة بشأن تطبيقات تكنولوجيا المعلومات.
* عدم كفاية إجراءات تامين أمن البرمجيات المتصلة بأمن البنية التحتية لتكنولوجيا المعلومات.
ومن العرض المتقدم يتضح أن أهداف تدقيق بيئة تكنولوجيا المعلومات تتمثل في التأكد من الآتي( ):
1- المحافظة على السرية للبيانات والمعلومات.
2- تكامل البيانات والمعلومات ووضوح هوية الأطراف المتعاملين (بائع - بنك).
متطلبات بيئة تكنولوجيا المعلومات على مكونات نظام الرقابة الداخلية:
أولاً: متطلبات تكنولوجيا المعلومات على البيئة الرقابية:
من أجل الحصول على فهم بيئة الرقابة التي تؤثر على المعالجة الالكترونية للبيانات فان المدقق يركز على العوامل الآتية( ):
1- فلسفة الإدارة وطريقة التشغيل: وهي تتعلق حول اتجاهات الإدارة المتعلقة بالاستثمارات ومنافع المعالجة الالكترونية للبيانات.
2- هيكل المنظمة: وهو يتعلق بمركزية ولامركزية المعالجة الالكترونية للبيانات وتعتبر ذات أهمية للمدققين لفهم نظام الرقابة الداخلية.
3- طرق الرقابة الإدارية: وهي تتعلق باهتمام المدقق في بيئة العمل الالكترونية باتجاهات وأفكار الإدارة التي تدور حول ما يلي:
- إثبات المدقق للتغييرات التي تتم في أنظمة وسياسات وإجراءات الرقابة.
- احتفاظ المدقق بالبرامج والملفات.
- إمكانية العبور المصرح به لوثائق وسجلات الحاسوب.
4- السياسات والإجراءات المتعلقة بالأشخاص: وهي تتعلق بسياسات واجراءاتها الإدارة تجاه مكافآت الموظفين وتدريبهم وتقييمهم وتعويضهم المتعلقة بأعمال الحاسوب.
قامت تكنولوجيا المعلومات على إعادة هيكلة طرق معالجة البيانات واستخراج التقارير، ومقابل ذلك فثمة مخاطر تواجه المنظمات التي تتبنى تكنولوجيا المعلومات، لذلك لابد من مراقبتها بشكل جيد للتعرف على خصائص الرقابة التي يجب تطبيقها عليها.
ويمكن إبراز أهم تأثيرات تكنولوجيا المعلومات على البيئة الرقابية بما يلي( ):
أولاً: الرقابة العامة:
تؤثر تكنولوجيا المعلومات في مجال الرقابة العامة المتعلقة ببيئة الحاسوب المطبقة حاليا وما تم معالجته، وتؤثر على كفاءة المنظمة بشكل عام بالأمور التالية:
- توفير الأمان.
- تطوير الأنظمة وصيانتها وتغيير أسلوب الرقابة.
- تحقيق الرقابة على عمليات الحاسوب التي تحتوي على الشبكات وقواعد البيانات والتخطيط.
ثانياً: الرقابة على التطبيقات:
وهي تنظم عمليات أو أحداث الشركة وتضمن الدخول المصرح به للبيانات والدقة، وتقوم على إكمال المعالجة للمدخلات من خلال المعالجة إلى المخرجات. والرقابة على التطبيقات مصممة لاكتشاف أو منع أو تصحيح الأخطاء وذلك حسب ما يلي( ):
1- الرقابة المانعة: وهي تحمي الشركة من الأحداث أو العمليات غير المرغوب بها، وتؤثر تكنولوجيا المعلومات على هذا النوع من الرقابة من خلال الأمور التالية:
- تمنع العبور غير المصرح به للبرامج والأنظمة.
- تحدد المطلوب وتحدد كلمة السر للدخول إلى البيانات.
- تقيد تجاوزات المستخدم (مثل أوراق الطباعة والتخزين على الأقراص).
- تمنع إقفال الدفاتر والسجلات في حال وجود خطأ.
2- رقابة الاكتشاف: وهي تهتم بالأخطاء التي تتم خلال المعالجة الالكترونية للبيانات التي تحتوي على التحذيرات و التوقعات الممكنة لحل المشاكل، وبسبب الاكتشاف السريع لهذا النوع من الأخطاء يجب على المستخدم قراءة التحذيرات والتوقعات لحل المشاكل المستخرجة من النظام نفسه. وبسبب تأثير التطورات في تكنولوجيا المعلومات على هذا النوع من الرقابة فإنها تحتاج إلى تصميم دقيق لتجنب الأخطاء الكبيرة، كما أنها تساعد على تخفيض الوقت المستهلك للتدقيق، كما تفرض التكنولوجيا استمرار الإشراف والمراقبة.
3- الرقابة التصحيحية: وهي تهتم بالأخطاء بعد حدوثها، وتقوم على تصحيح الخطأ ومعالجة نتائجه، وهذا يتطلب أنظمة مؤتمتة تقوم بذلك، حيث أن تكنولوجيا المعلومات أوجدت معلومات ذات كمية ونوعية كبيرة مما يعني احتمالية حدوث أخطاء لا تكتشف، لذلك يتم تصحيحها الكترونيا بسرعة ودقة.
ثالثاً: مستويات الرقابة:
فرضت تكنولوجيا المعلومات إلى جانب أنظمة الرقابة الداخلية، وضع مستويات للرقابة وذلك من أجل التعامل المناسب مع مخاطر تلك التكنولوجيا وذلك حسب التوزيع التالي( ):
المستوى الأدنى: يهتم بالبيانات وكيفية الاحتفاظ بها عن طريق ترميزها أو وضعها على شبكات الحاسوب، وان تكون هذه البيانات متكاملة من خلال المعالجة والتحويل إلى حقول أخرى.
المستوى الثاني: يهتم بعناصر البيانات في الدفاتر والسجلات، وذلك من خلال التأكد من صحة كتابة الكلمات والعبارات وتكامل السجلات في الملفات، وهنا تتطلب تكنولوجيا المعلومات تجميع وتلخيص البيانات ووجود رقابة فعلية وبأسلوب منطقي مع تكامل المعدات اللازمة لإنجاز المهام المتعلقة بها، والإشراف على التشغيل وجدولة الأخطاء، وتركيب البرامج الحاسوبية الجديدة.
أما المستـوى الأعلى: فيهتم بتسهيل العمليات التشغيلية، والحفـاظ على مصـادر الإدارة
الخاصة بالمعلومات، والحفاظ على شبكات الحاسوب.
ثانياً: متطلبات تكنولوجيا المعلومات لعملية تقييم المخاطر وتحليلها:
تهتم الرقابة الداخلية في هذه الأيام بالمخاطر وعملية تقييم المخاطر أكثر من أي وقت مضى، والسبب الرئيس في ذلك هو احتمالية تغير الظروف المحيطة بالشركة والتطورات التكنولوجية التي تؤثر على النشاطات وطبيعة عمل الشركة. وتعرف المخاطرة من وجهة نظر الرقابة الداخلية بأنها: "ظروف عدم التأكد من حدوث أمور لها تأثير ملحوظ على أهداف الشركة. وهذه المخاطر تقاس بصيغة التكرار أو الاحتمالية الكبيرة لحدوثها"، وتعتبر الخطورة أكيدة الحدوث في ظل بيئة تكنولوجيا المعلومات عندما:
- تكون المهارات الموجودة بالشركة لا تؤثر عليها.
- تحسب احتمالية حدوثها بالاعتماد على عدد وافر من الملاحظات.
- يكون النظام الرقابي ضعيفا( ).
من اجل تكامل جهود المدققين والعاملين في مجال الرقابة الداخلية على تحديد مستويات الخطورة وتقدير الأهمية النسبية لها، فان ذلك يتطلب إتباع طريقة فعالة في تقييم تلك المخاطر، لان القدرة على تحديد درجة ومستوى الخطورة تؤثر على إجراءات عملية التدقيق. وأفضل الطرق لتحليل وتقدير الخطورة هو إتباع الإجراءات التحليلية (Analytical Procedures)، التي تساعد على اختصار الوقت، إضافة إلى أنها طريقة مفضلة لإنجاز وفهم رغبات وطلبات العملاء( ).
تقوم عملية تقييم مخاطر تكنولوجيا المعلومات على تحديد البيانات الحرجة أو الحساسة (Critical Data) وتحديد الأشخاص الذين لديهم الصلاحيات بالدخول إلى البيانات والمعلومات، وتقوم على فحص تكامل الأنظمة وثباتها، وتدقيق توثيق وملكية تلك الأنظمة، وتراجع استمرار تخطيط العمل، وتقوم على تقييم السياسات والإجراءات المتعلقة بالموظفين، وأخيرا تقوم على اختبار نظام الرقابة الداخلية( ).
توفر أجهزة وشبكات الحاسوب المعلومات المطلوبة للتدقيق، ومن أجل الحصول على
مدققين قادرين على مواكبة تكنولوجيا المعلومات عليهم استخدام أجهزة الحاسوب كأداة للتدقيق، واستخدام الأنظمة المؤتمتة، وفهم غاية العمل من هذه الأنظمة، وفهم البيئة التي تعمل بها هذه الأنظمة.
وجميع الأمور سابقة الذكر يحيط بها مخاطر يتوجب على المدقق أخذها بالاعتبار، وفهم كيفية التعامل مع تلك الأنظمة، وتحديد المناطق التي تمثل خطورة على الشركة، ومدى حدوثها، والتكلفة المترتبة على ذلك.
إن أهم عمل للتدقيق بشكل عام والرقابة الداخلية بشكل خاص في بيئة تكنولوجيا المعلومات، هو تحديد المواقع ذات الخطورة المرتفعة على المنظمة، ويجب على المدقق الاشتراك مع الإدارة في عملية تقييم المخاطر، لضمان ثبات وجهات النظر حول تلك المخاطر. ولابد أن يكون اهتمام الإدارة والمدققين في تقييم أولويات تحليل الخطورة بحيث تبدأ أولا بتحليل الخطورة من المدقق، وبعد ذلك تقييم احتمالات التعرض لها وأخيرا تحديد تكاليف تلك المخاطر( ).
يجب على المدققين المختصين في تدقيق تكنولوجيا المعلومات أن يهتموا بإدارة المخاطر وفهم تحليل التكلفة والعائد، لان الشركات بشكل عام تمتلك معلومات قيمة تتكون من: ملفات العملاء، والخطة الاستراتيجية، والموازنات، لذلك يجب على المدقق مساعدة الإدارة في تحديد متى يكون أمن المعلومات مناسبا، ومن يجب أن يديره، من اجل منع تسرب تلك المعلومات. لذلك يتوجب على المدققين الداخليين في بيئة تكنولوجيا المعلومات وضع بعض الأسئلة التي يتوجب الإجابة عليها وهي( ):
- ما هي الأحداث التي تؤثر على مخاطر أمن المعلومات؟
- ما هي التكلفة لهذه الأحداث إن تمت؟
- ما هو احتمال حدوثها؟
ميز معهد التدقيق الداخلي الأمريكي بين تحليل المخاطر وتقييم المخاطر وذلك من خلال ما الآتي( ):
تقييم المخاطر: وهي عملية منتظمة لتقييم وتكامل أحكام المختصين حول احتمالية الظروف
والأحداث غير المناسبة.
أما تحليل المخاطر: فهي التي توفر معنى وتمييز وتكامل أحكام المختصين لتطوير عمل التدقيق. بحيث أن قائمة المخاطر المزودة من قبل المدقق والمدعومة من الإدارة يجب أن تمر بالمراحل التالية:
أولاً : تحليل وتقييم المخاطر.
ثانياً: تحليل احتمالية الخسارة النقدية الناتجة عن المخاطر والمؤثرات الناتجة عنها.
ثالثاً: استخدام نفس البرامج المستخدمة في الشركات الأخرى وذلك للاستفادة من المنافع الممكن الحصول عليها مثل: تخفيض تكلفة البرامج، وتطوير التطبيق والصيانة، والدعم من المستخدمين الآخرين، وسهولة وجود الموظفين.
القواعد الخاصة في قياس تقييم المخاطر في ظل بيئة تكنولوجيا المعلومات( ):
- تحديد المخاطر التي تسبب ضعفا واختلالا بالنشاطات الأساسية للشركة، والخسارة النقدية الناتجة عنها مثل مخاطر التعديلات غير المصرح بها على بيانات الشركة ومخاطر الأصول.
- تحديد إمكانية حدوث الخسارة (الخسارة الملائمة للخطر)، متضمنة المخاطر الخاصة بالوظائف وتلك المتعلقة بالأصول، ويفضل التعبير عنها بصيغة نقدية.
- تحديد المبلغ النقدي للخسارة (وهذا متعلق بالنقطة الثانية).
- تحديد الخسارة الناتجة عن احتمالية تكرار الحدث ويعبر عنه سنويا.
- تحديد إمكانية التعامل مع القضايا الرئيسية للخطورة: ظروف عدم التأكد. وكيفية تحديد تلك الظروف، وما يجب عمله إذا تمت.
- تحديد كفاءة التكلفة (مدى الحصول على العوائد من التكاليف) إما باستخدام معدل العائد على الاستثمار أو باستخدام التكلفة والعائد.
المخاطر التي يجب التركيز عليها في عملية تقييم المخاطر وتحليلها في بيئة تكنولوجيا المعلومات( ):
1- تحديد مخاطر الأصول وتقييمها (سواء أكانت الأصول ملموسة أم غير ملموسة) ويعبر
عنها بصيغة نقدية، ومن الأمثلة على مخاطر الأصول الملموسة مخاطر أجهزة الحاسوب، ومخاطر الأدوات المساعدة، ومخاطر التوثيق، ومخاطر الأشخاص. أما فيما يتعلق بمخاطر الأصول غير الملموسة فمنها: مخاطر استبدال البيانات والبرامج، ومخاطر عدم القدرة على التشغيل، ومخاطر سوء الاستعمال أو الإيذاء.
2- تحديد مخاطر تكنولوجيا المعلومات المتعلقة بالشركة.
3- تحديد الأحداث (المخاطر المتكررة) (عدد الأحداث في كل سنة).
4- تحديد تأثير الحدث (نسبة قيمة الخسارة بالأصول).
5- تحديد ظروف عدم التأكد (قابلة للقياس كنسبة من ظروف التأكد).
6- تحديد مستوى التقادم أو قوة الانحدار.
7- تحديد مستوى الرقابة والضوابط: وهي المتعلقة بأنظمة الضبط والرقابة سواء أكانت المتعلقة بالكفاءة التي يمكن قياسها كنسبة من الكفاءة في الشركة أم المتعلقة بالتكلفة والتي يمكن قياسها بصيغة نقدية.
مخاطر تكنولوجيا المعلومات في المنظمات (الشركات):
تواجه تكنولوجيا المعلومات المخاطر التالية، والتي يجب الاهتمام بها والتنبؤ بها( ):
1- أحداث من البيئة الخارجية بفعل الطبيعة، مثل: العواصف و الفيضانات.
2- أحداث من البيئة الداخلية للشركة تسبب زيادة المصاريف، مثل: احتراق الطاقة الالكترونية، والنار، وفيضان أنابيب المياه، وانقطاع التيار الكهربائي.
3- أحداث فنية ناتجة عن انهيار آلات الإنتاج التي تعطل جدولة المعالجة.
4- أحداث ناتجة عن الحوادث البشرية المفاجئة والأخطاء والإلغاء.
5- أحداث ناتجة عن تعمد الإيذاء من قبل الإنسان، مثل الاختلاس، والسرقة والتخريب.
6- ومهما كانت الطريقة أو الأداة المستخدمة في تحليل المخاطر، فيجب على المدقق أن يحلل ويقدر المخاطر ونتائجها بالاشتراك مع الإدارة، وذلك لضمان تحقيق أهـداف الشركة، كما يجب على الإدارة الاهتمام بالفوائد التي يمكن جنيها باستخـدام
تحليل المخاطر.
خطوات تقييم مخاطر تكنولوجيا المعلومات:
هناك سبع خطوات متسلسلة يجب أخذها بالاعتبار عند تحديد تقييم مخاطر تكنولوجيا المعلومات وهي على النحو الآتي( ):
1- تحديد أصول المعلومات: يجب تحديد الأصول المهمة لكل دائرة، وهذه الأصول المهمة تشمل على: قطع الحاسوب، والبرامج، والأنظمة، والخدمات المتعلقة بها، وكذلك التكنولوجيا المتعلقة بها.
2- تجميع ووضع أولويات لتلك الأصول: بعد إكمال الخطوة الأولى، تأتي الخطوة الثانية وهي ترتيب الأصول حسب أهميتها.
3- تحديد المخاطر: وهنا تحدد كل دائرة المخاطر سواءً أكانت هذه المشاكل أو التهديدات محددة أم غير محددة. والمخاطر يجب أن تكون ملموسة ومحددة إلى نوع أو أكثر من الأصول.
4- وضع سلم أولويات للمخاطر حسب أهميتها: وهذه تعطي الدوائر فكرة عن أماكن الأحداث التي تحتاج إلى تخطيط، وتعمل أيضا على وضع خطوات متسلسلة مما يجعل عملية إدارتها أكثر سهولة. بحيث يتم وضع المخاطر الحساسة في أعلى سلم الأولويات.
5- وضع قائمة تحتوي على المخاطر: وهنا يقوم أعضاء الفريق المكلف بتحديد المخاطر مع بيان التوضيحات والتفاصيل المؤيدة لذلك، وذلك بالاعتماد على المعرفة التي يمتلكونها حول تلك المخاطر.
6- الرجوع إلى المخاطر حسب الأصول الحساسة (المعلومات الحساسة): في هذه الخطوة يقوم فريق العمل على وضع قائمة بالأصول الحساسة (الأكثر تعرضا للمخاطر) مرتبة حسب أولويتها في جزء منفصل من تقرير تقييم المخاطر. وهذا يساعد الدوائر على اقتراح الحلول المناسبة لتلك المخاطر وتنفيذ خطط لحماية تلك الأصول.
7- عمل التوصيات المناسبة لإيجاد حلول لتلك المخاطر.
مكونات تقرير تحليل المخاطر( ):
1- عنوان الورقة: تحتوي على اسم الدائرة وأسماء فريق العمل المكلف بتقييم المخاطر.
2- معلومات عامة: تشير إلى مدير الدائرة، وقائد الفريق، وتواريخ التحليل.
3- اهتمامات (مقترحات عامة): تهتم بالمقترحات بالدائرة المعنية.
4- معلومات الأصول: تضع الأصول الحساسة لكل دائرة حسب أولوياتها.
5- وضع أولويات المخاطر: تعرض المخاطر حسب أهميتها مع تعريف مناسب لتلك المخاطر.
6- التوصيات: تحديد خيار معروف لوصف المخاطر حسب أسلوب التكلفة أو العائد.
ثالثاً: متطلبات تكنولوجيا المعلومات على الأنشطة الرقابية:
تحدث النشاطات الرقابية في كل مستويات وعمليات المؤسسة. فهي تضم مجموعة واسعة من النشاطات المختلفة مثل المصادقات أو التأكيدات، ومراجعة الأداء، والحفاظ على إجراءات الأمن، وإيجاد السجلات المناسبة والحفاظ عليها. وهذه الأنشطة يمكن تطبيقها في بيئة عمل الكترونية أو يدوية.
ومن أهم النشاطات ذات العلاقة ببيئة تكنولوجيا المعلومات والتي يجب التركيز عليها من قبل الشركات الآتي( ):
1- الرقابة على معالجة المعلومات.
2- الرقابة المادية على الأصول الحساسة.
3- الرقابة على فصل الصلاحيات.
4- الرقابة على التسجيل الصحيح للصفقات والأحداث في الوقت المناسب وتوفير المعلومات لها.
5- الرقابة على التوثيق المناسب للصفقات والرقابة الداخلية.
وفيما يتعلق بالضوابط الرقابية في بيئة أنظمة المعلومات والتطورات التكنولوجية عليها فهي تضم( ):
- التغيرات في البرامج الإلكترونية.
- الوصول إلى ملفات البيانات.
- منع الوصول المباشر للأصول الملموسة والسجلات.
إن النشاطات الرقابية يجب أن يكون لها توقيت مناسب من قبل مدققي تكنولوجيا المعلومات، لذلك فان هناك ثلاثة طرق متبعة من قبلهم لتقرير استخدام الحاسوب في عملية الرقابة أم لا وهي( ):
- اختبار معالجة البيانات من قبل المدققين واعتبارها جزءا من الرقابة الداخلية.
- اختبار السجلات المخزنة على الحاسوب، بمعنى التأكد من القوائم المالية.
- استخدام الحاسوب لإنجاز مهام التدقيق بشكل مستقل عن السجلات.
ومما سبق يمكن استنتاج أنه، وبسبب التغير السريع في تقنية المعلومات، من الضروري تطوير الإجراءات الرقابية كي تكون فعّالة، فالتغيرات بالتكنولوجيا وتطبيقاتها والتحول إلى التجارة الالكترونية والتوسع في تطبيقات شبكات الاتصال، سيؤدي إلى تغيير بالنشاطات الرقابية المحددة والممكن تطبيقها وكيفية تطبيقها. وبما أن أجهزة الحاسوب المطورة تضع مسؤوليات إضافية لمعالجة البيانات على عاتق المستخدم النهائي، فإنه من الضروري تحديد الإجراءات الرقابية اللازمة وتطبيقها.
رابعاً: متطلبات تكنولوجيا المعلومات على الاتصالات والمعلومات:
لقد أسهمت ثورة المعلومات والاتصالات التي يشهدها عالمنا اليوم في ظهور تطورات جديدة في مجال الأعمال التجارية، ومن ضمنها نشاط التجارة الإلكترونية والتي تعتبر منهجا حديثا لأداء الأعمال التجارية باستخدام شبكات الاتصالات وتكنولوجيا المعلومات، وتتميز التجارة الالكترونية بعدم وجود وثائق ورقية متبادلة يتم إجراء وتنفيذ المعاملات من خلالها، حيث يتم إرسال كافة الوثائق الكترونيا ودون استخدام الورق( ).
تعتبر الاتصالات من الأمور الهامة سواء من خلال وظيفة التدقيق أم من خلال مناطق العمل الممكن خدمتها من قبل المدققين، أدوات الاتصال- مثل: التحكم عن بعد للأنظمة، والبريد الالكتروني، وتحويل الملفات -لأنها تطور وبشكل كبير أداء التدقيق-، وأوراق عمل المدققين، والأخطاء المكتشفة، ونسخ التقارير، ومعلومات أخرى يمكن اختيار أي منها للسماح لمدراء التدقيق لفحص مستوى التقدم بالعمل، والتوفير المباشر للتغذية العكسية التي يريدها المدققون في نظام الرقابة الداخلية. ويستطيع المدققون استخدام الاتصالات الالكترونية لتوزيعها على الجهات المطلوبة بشكل فعال، وتكون المفاجآت خفيفة في نهاية عمل المدقق. وهذا بدوره يسمح للمدراء باتخاذ الإجراءات التصحيحية بوقت أكثر ملائمة، وإيجاد سرعة أكبر للاستجابة إلى توصيات التدقيق، ويمكن بعد ذلك إعدادها مبكرا وإعطاء تصريح بنشر تقرير المدقق، بحيث يكون التقرير أكثر ايجابية بدلا من احتوائه على المشاكل فقط( ).
في الشركات التي تطبق تكنولوجيا المعلومات في نشاطاتها وأعمالها هناك أهمية خاصة لأنظمة الاتصالات لنجاح الشركة وبقائها واستمرارها، وهذه الحساسية للمعلومات ناتجة عن( ):
- زيادة الاعتماد على المعلومات والأنظمة الخاصة بالاتصالات، التي تؤدي مهمة توصيل تلك المعلومات للإطراف المطلوبة.
- التغير التلقائي التكنولوجي في الشركات وتغير الممارسات الخاصة بالعمل، وإيجاد فرص ومخاطر جديدة والرغبة في تخفيض تكاليف نقل تلك البيانات.
- قياس تكاليف الاستثمارات المالية في تكنولوجيا المعلومات الحالية والمستقبلية، وإمكانية توصيل معلوماتها في الوقت المناسب.
إن الثقافة والتعلم حول المخاطر التي تهدد بيئة تكنولوجيا المعلومات والاتصالات في الشركة يمكن أن تمنع حدوث أخطاء متكررة قد تؤذي استمرار الشركة، يجب على الموظفين في تلك الشركات أن يكونوا قادرين على تبادل الخبرات فيما بينهم، وفي المقابل فان الخبراء في مجال أمن المعلومات يجب عليهم تحديد وإدارة المخاطر التي تهدد ملائمة وموثوقية وتكامل الأصول القيمة بالشركة( ).

خامساً: متطلبات تكنولوجيا المعلومات على عملية المراقبة (الإشراف):
توفر عملية الإشراف سلاح تدقيق فعال في إدارة موارد التدقيق، وتحقيق كيفية الاستجابة إلى الأنظمة والتشريعات والقوانين المتعلقة بالتدقيق، وقد فرضت تكنولوجيا المعلومات استمرارية عملية الإشراف بسبب زيادة الطلب على تلك المعلومات من قبل الإدارة لاتخاذ القرارات في الوقت المناسب( ).
إن الشركات سيما الكبيرة منها يزيد اعتمادها على تطبيق بيئة العمل الإلكتروني في كل يوم، من أجل إدارة أعمالها ونشاطاتها بأسلوب ووقت مناسبين، وذلك ناتج عن التغير السريع في التطورات التكنولوجية التي تؤثر على بيئة عمل تلك الشركات. إن عملية الإشراف أو استمرارية الإشراف التي فرضتها تكنولوجيا المعلومات في ظل بيئة عمل الكتروني تعتمد على ثلاثة مبادئ هي( ):
- أن تكون الممارسات الآلية المتبعة في الشركة تتفق مع السياسات الموضوعة من قبل تلك الشركة.
- أن يكون هناك إمكانية تحديد السرعة التي يستطيع المدراء أو المدققين من خلالها تحديد المشاكل المتعلقة بتكنولوجيا المعلومات أو بيئة العمل الالكتروني.
- أن تقوم الإدارة على تحديد الموظفين المصرح لهم بالعمل في البيئة الالكترونية وتحديد ما يجب عمله من كل موظف في تلك البيئة.
إن عملية استمرار الإشراف في ظل بيئة العمل الالكتروني أو تكنولوجيا المعلومات تتطلب فصل الوظائف بين الموظفين، من اجل إمكانية تحديد مواطن الخلل في الوقت المناسب، ويتم ذلك بإتباع ما يلي( ):
- تعيين مدقق حسابات خارجي لإجراء التدقيق على أساس شهري أو ربع سنوي.
- تطبيق بيئة العمل الالكتروني المناسبة لنشاطات وأعمال الشركة.
كما أن عملية فصل الوظائف والمسؤوليات تتطلب من أجل استمرار الإشراف الآتي:
- تحديد الموظفين الذين يسببون الصراعات وتحديد من يبلغ عنهم.
- تحديد المسؤولين عن تنفيذ الأعمال والنشاطات الحرجة بالشركة.
- تحديد ألاماكن المهمة من أجل تركيز الرقابة عليها، و وتحديد من يقوم بتغييرها ولماذا تم تغييرها.
تؤثر تكنولوجيا المعلومات على عملية الإشراف من أجل الوصول إلى كيفية إنشاء وتسجيل ومعالجة وتقرير نشاطات الشركة، وان تكون هذه النشاطات تتفق و أهداف الشركة، مما يدعو إلى استمرار عملية الإشراف عليها واكتشاف الأخطاء في وقتها ومحاولة معالجة الخطأ في وقته( ). ولابد من استمرار عملية التدقيق والإشراف أيضاً عن طريق ما يلي( ):
1- تكنولوجيا البرمجيات تعرف المدققين على الرقابة على العمليات والنشاطات باستمرار، مع التقرير المباشر لأي استثناءات أو انحرافات تحدث.
2- تكنولوجيا البرمجيات تمكن المدقق من إكمال الرقابة مع انتقاء معايير معينة خلال عملية التشغيل لنشاطات الشركة مع تحديد الاستثناءات وذلك عن طريق:
- وقوف المدقق على تصميم النظام.
- إطلاع المدقق على وضع البرامج التي يمكن برمجتها لاكتشاف ومنع الاستثناءات.
يجب استمرار الإشراف على بيانات ومعلومات الشركات حيث ثمة معلومات حساسة يسهل نقلها من حاسوب لآخر أو تغييرها أو إلغاؤها، مما يستدعي مراقبة البيانات والتأكد من صلاحيتها ودرجة الاعتماد عليها في اتخاذ الفرارات، لان ثمة معلومات حساسة للشركة يجب الحفاظ على أمنها وحمايتها عن طريق استمرار عملية المراقبة والإشراف( ).
إن عملية الإشراف في بيئة العمل الالكتروني وتكنولوجيا المعلومات تتضمن استمرارية الإشراف على الآتي( ):
1- الإشراف على عمل المستخدم أو نشاطه:
يرغب المدراء والمدققون بالشركة في تحقيق الإشراف الفعال على نشاطات وأعمال الشركة، لذلك يتوجب عليهم؛ أولاً: تحديد المستخدم المصرح له الإنجاز والإطلاع على معلومات الشركة، وكما هو معلوم فإن الشركات الكبيرة يوجد فيها عدة نشاطات وعدة أقسام ودوائر، مما يعني ضرورة توفير الأشخاص المؤهلين للعمل في ظل بيئة تكنولوجيا المعلومات.
2- الإشراف على



ღ ღ ღ ღ ღ ღ ღ ღ ღ ღ ღ ღ ღ ღ ღ
فتحي محمد الحمادي
avatar
فتحي محمد الحمادي
❣ المبدعون ❣
❣ المبدعون ❣
جائزه تسجيل للعام 10 اعوام
جائزه المواضيع المميزه
جائزة الاعضاء كتاب المواضيع

عدد الرسائل : 28
الابراج : الحمل القرد
احترام القانون : مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  69583210
نقاط : 5428
السٌّمعَة : 11
تاريخ التسجيل : 16/03/2012
ذكر مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  0012

https://www.facebook.com/falhammadi1

الرجوع الى أعلى الصفحة اذهب الى الأسفل

مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  Empty رد: مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة

مُساهمة من طرف ♔ اَلَملَكهَ بَلَقَيــس♔ السبت نوفمبر 17, 2012 4:02 pm

شكرا لكـــ
51465669bea3

سلمت يمينك ..
♔ اَلَملَكهَ بَلَقَيــس♔
♔ اَلَملَكهَ بَلَقَيــس♔
♔ السمو الملكي ♔
♔ السمو الملكي ♔
جائزه تسجيل للعام 10 اعوام
جائزه الاعجابات
تاج 100 موضوع
تاج المواضيع
جائزه المواضيع امميزه
عدد المشاركات بالمواضيع المميزه
وسام التميز
جائزه التميز

عدد الرسائل : 3194
العمل/الترفيه : /لـآ شَي أوجَع منْ الحَنينْ ..~
الابراج : الاسد الحصان
الموقع : هوَ يشَبِه السّعادَةَ ؛ كلِ ماَ فكَرت فيَه ابتسَم !*
احترام القانون : مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  69583210
المزاج : ♡༽رفُُقُُآ بًًنِِبًًض قُُلََبًًيََ༼♡
نقاط : 56273
السٌّمعَة : 40
تاريخ التسجيل : 26/02/2008
تعاليق : الحب يزهر إذ التقينا بما يجمعنا لا بما يعجبنا !
انثى مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  171174978257881

مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  446716274

مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  16737377393454

مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  167374338518784

مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  167373932050434

مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  170367735118151

مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة الداخلية في شركات المساهمة  170889244870381


https://stst.yoo7.com/

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى