مراجعة نظم المعلومات
صفحة 1 من اصل 1
مراجعة نظم المعلومات
ahlem الإثنين مايو 16, 2011 12:11 pm
خطة البحث
المقدمة:
المبحث الأول:ماهية مراجعة نظم المعلومات
المطلب الأول:مفهوم مراجعة نظم المعلومات
المطلب الثاني:أهداف مراجعة نظم المعلومات
المطلب الثالث:مراحل مراجعة نظم المعلومات
المطلب الرابع:مجالات مراجعة نظم المعلومات
المبحث الثاني:مراجعة نظم المعلومات الداخلية
المطلب الأول:دور مراجع نظم المعلومات
المطلب الثاني:مفهوم المراجعة الداخلية لنظم المعلومات
المطلب الثالث:وظيفة المراجعة الداخلية
المطلب الرابع:تخطيط المراجعة الداخلية لنظام المعلومات
المبحث الثالث:أساليب الرقابة الداخلية
المطلب الأول:مفهوم الرقابة الداخلية
المطلب الثاني:مكونات هيكل الرقابة الداخلية
المطلب الثالث:وظائف الرقابة الداخلية
المطلب الرابع:تأثير الرقابة الداخلية على المراجعة الداخلية
الخاتمة:
المقدمة
تميزت العقود الأخيرة من قرن العشرين بظهور تطورات كبيرة في عالم المعلومات و الإتصالات أدت إلى التوسع في إستخدام الحاسوب في لإنجاز مختلف أعمال المنظمة وهذا ما أدى إلى خلق بيئة ساعدت على وقوع في الأخطاء و إرتكاب جرائم الغش بالإضافة إلى حدوث بعض المخاطر لذى ظهر ما يسمى بمراجعة نظم المعلومات لتقليل من هذه المخاطر
فما المقصود بالمراجعة و ما أهدفها؟.
المبحث الأول:ماهية مراجعة نظم المعلومات.
المطلب الأول:مفهوم مراجعة نظم المعلومات.
هي عبارة عن جمع و تقييم الأدلة عن المعلومات لتحديد مدى التوافق المعايير المقررة سلفا و التقرير عن ذلك، ويجب أداء المراجعة بواسطة شخص كفء ومستقل .
أو أنها عملية منظمة تنطوي على تجميع و تقييم موضوعي للأدلة المتعلقة بمعلومات مقدمة عن أحداث و تصرفات إقتصادية و ذلك للتحقق من درجة التوافق بين هذه المعلومات و المعايير الموضوعية مع توصيل النتائج للمستخدمين ذوي الإهتمام .
المطلب الثاني:أهداف مراجعة نظم المعلومات .
أبرز أهداف عملية مراجعة نظم المعلومات تتمثل في الآتي:
أولا:حماية و تأمين موارد و أصول نظم المعلومات:إن عملية مراجعة نظم المعلومات هي نوع من أدوات الرقابة و الصيانة حيث أنها تنصب على تدقيق تلك الإجراءات و تقييم المخاطر التي تتعرض لها المنظمة نتيجة تطبيقها لنظم المعلومات المتطورة،ويشمل ذلك الحماية الأجهزة و البرامج و الملفات و البيانات و وثائق النظم و أدلة تشغيلها فضلا عن حماية الكوادر البشرية المتخصصة وجميع عناصر البنية الأساسية لنظم المعلومات .
و تكمن أهمية الأصول في مقدار الخسارة التي تتعرض لها الشركة في حالة فقد أحد أو بعض عناصر هذه الأصول سواء بالتلف أو السرقة أو إنقطاع الخدمة المقدمة بواسطة هذه الأصول و تتمثل أهم عناصر المراجعة المتصلة و تأمين هذه الأصول في الآتي:توصيلات الشبكة و خطوط البيانات،التوصيلات الكهربائية،الحماية ضد الحريق،إجراءات الحماية المنطقية...
ثانيا:سلامة البيانات و صيانتها:من المعروف مما يتطلب أن البيانات هي المورد الأكثر أهمية في المجال نظم المعلومات مما يتطلب أن تكون دقيقة-كاملة-محدثة و محققة،و من ثم فإن تكرار عملية المراجعة يؤدي إلى منع حالات الغش و التلاعب بالبيانات .
و يهتم مراجع نظم المعلومات بموضوع حماية البيانات ضد أي حالات إقتحام أو تعامل معها لغير مستخدمي النظم و في إطار الصلاحيات المعرفة لهم،وتهدف عملية المراجعة في هذا المجال إلى تدنية مخاطر تعديل البيانات أو حذفها أو تلفها و بما يحقق لها مصداقيتها و على ذلك يهتم المراجع بالتدقيق على سلامة البيانات من خلال مراجعة الآتي:ضوابط إدخال البيانات،ضوابط معالجة البيانات،سياسة حذف الملفات القديمة،إعادة تحميل البيانات...
ثالثا:فاعلية و كفاءة النظم:ويتم ذلك عن دراسة و توضيح نقاط القوة و مواطن الضعف في نظم المعلومات و تطبيقاتها.
من الأهمية أن يتأكد المراجع من مدى فاعلية النظم المطبقة و وجود ما تحققه من نتائج و مدى تفاعل مستخدمي النظم معها و تعاملهم معها بسهولة.ومن جهة أخرى على المراجع أن يهتم بمدى الإستفادة الكاملة من مكونات النظم القائمة و نسبة إستخدامها أو عدم إستخدام طاقتها بالكامل.
رابعا:تأمين و تعزيز سلامة نظم المعلومات:حيث أن مراجعة نظم المعلومات تؤدي إلى التحقق من وجود أدلة تعليمات خاصة بأمن و إدارة النظم لدى إدارة النظام بالمنظمة و مسؤلي التشغيل والصيانة تحدد مهام العمليات الدورية،مع مراجعة التعليمات الموزعة على الإدارات المختلفة و التأكد من الإلتزام بها.
خامسا:التحقق من كفاية ضوابط إدارة الأصول و البرامج:من الأهمية أن تكون لدى المنظمة ضوابط قوية للتعامل مع ما لديها من برامج بإعتبارها جزء من الأصول،ومن ثم وضع نظم لإدارة الأصول،ولاشك أن إدارة الأصول و برامج الحاسوب هي مراقبة مستمرة لمختلف العناصر المتصلة بهذه البرامج من حيث المكونات الطبيعية و العناصر المالية الخاصة بهذه البرامج.
سادسا:تقييم مخاطر إدارة نظم المعلومات:بالإضافة إلى الوظائف المتعددة التي تؤديها نظم المعلومات و حجم المبالغ المنفقة عليها فإن تصميم المنظمة برنامج لإدارة مخاطر نظم المعلومات يؤدي إلى إعطاء أقصى ثقة للمديرين بأن القرار المتخذ هو أفضل قرار يمكن إتخاذه في الوقت المناسب في ظل توفر معلومات مناسبة،ولاشك أنه يترتب على إدارة نظم المعلومات عديد من المخاطر التي يتعين على المراجع تقييمها و تقديم التوصيات اللازم لإدارة المنظمة بشأنها و لعل أبرز المخاطر:مخاطر توقف نشاط مورد الأجهزة و البرامج،مخاطر إختراق النظم،مخاطر التعرض لفيروسات الحاسوب،مخاطر تلف الأجهزة...
المطلب الثالث:مراحل مراجعة نظم المعلومات .
يتم تنفيذ عملية المراجعة لنظم المعلومات من خلال عدة مراحل أساسية تشمل:
أولا:مرحلة تخطيط عملية المراجعة:تبدأ عملية المراجعة بمرحلة التخطيط، ويسعى المراجع في هذه المرحلة إلى دراسة كل الجوانب التي من شأنها تحقيق الأهداف و النتائج المرجوة من عملية المراجعة.
ومن هنا فإن المراجع يهتم في هذه المرحلة بتجميع المعلومات كاملة الإدارات و الأنشطة التي ستشملها عملية المراجعة بما في ذلك تفاصيل إجراءات و دورات العمل بها،كما تتضمن هذه مرحلة تحديد و إختيار العناصر الفنية المتخصصة اللازمة لفريق العمل،وتحديد المخاطر المطلوب مراجعتها و مناطق هذه المخاطر ومن المفيد في هذا الإطار تحليل دقيق لمخاطر نظم التشغيل المستخدمة لتقدير حجم الإختبارات التفصيلية التي سيتم خلال مرحلة التنفيذ.
ثانيا:مرحلة إختبار الضوابط الرقابية:في هذه المرحلة يتم إختبار الضوابط الرقابية الداخلية الموجودة للإطمئنان على سلامة تنفيذها و مدى إمكانية الإعتماد عليها و من ثم الوصول إلى نقاط الضعف في هذه الضوابط و إقتراح ما يلزم من تعديلات لمعالجة أوجه القصور فيها،مثل وجود تعليمات من الإدارة بضرورة تعديل كلمة السر بصفة دورية بينما في الواقع لا يتم الإلتزام بذلك،وتنقسم هذه الضوابط إلى نوعين رئيسين هما ضوابط خاصة بالحاسوب و ضوابط طبيعية أو المادية.
ثالثا:مرحلة الفحص و الإختبار التفصيلي للعمليات:في هذه المرحلة يهتم المراجع بفحص و إختبار بعض العمليات بشكل تفصيلي من خلال مجموعة من الأدوات يعتمد على برامج الحاسوب،حيث يتم تركيب برنامج خاص للتعامل مع بعض الحركات الهامة و متابعتها تقييم ما تم بالنسبة لها وفقا لشروط محددة مسبقا للوقوف على ما تحققه من نتائج.
والهدف من هذه المرحلة إختبار فعلي لبعض الحركات و العمليات اليومية للإطمئنان على سلامة و دقة البيانات المتداولة في النظام.
رابعا:مرحلة إختبار الأرصدة:في هذه المرحلة يقوم المراجع بتقييم نهائي عن مدى دقة و سلامة المعلومات،وهل توجد فروق نتيجة لأخطاء في تنفيذ بعض نظم المعلومات مثل ما يتعلق سلامة البيانات.
خامسا:إتمام عملية المراجعة:في نهاية عملية المراجعة ينبغي على المراجع أن يوضح رأيه بصورة واضحة مع إستعراض النتائج التي توصل لها و تقييمه لمختلف العناصر التي تناولتها عملية المراجعة لأنشطة و نظم المعلومات و توصياته في هذا الشأن.
المطلب الرابع:مجالات مراجعة نظم المعلومات:
أهم مجالات التي تشملها عملية المراجعة مايلي:
أولا:مراجعة السياسات:يهتم المراجع بمراجعة السياسات الصادرة عن إدارة المنظمة و مجلس الإدارة و مدى تغطيتها لكل مجالات العمل المتصلة بالنظم المعلومات و تحقيقها لأهداف المرجوة و تشمل السياسات:سياسة السرية و تأمين النظم المعلومات،سياسة الموارد البشرية،سياسة الإستعانة بمصادر خارجية...
ثانيا:تقييم مخاطر رخص إستخدام البرامج:يعد إستخدام برامج مرخصة بشكل قانوني من الموضوعات الهامة التي تمثل أحد المخاطر التي تتعرض لها المؤسسات حاليا،ومن هنا يعد هذا الموضوع من المواضيع ذات الأولوية التي ينبغي الإهتمام بها من جانب مراجع نظم المعلومات حيث أن لها إنعكاسات خطيرة على سمعة المؤسسة،فقد تتعرض المؤسسة لمخاطر المساءلة القانونية و الأمنية من جانب السلطات المعنية بمجرد تقديم شكوى من أحد العاملين السابقين تفيد أن المؤسسة تستخدم برامج بشكل غير قانوني و بدون ترخيص،هذا فضلا عن العقوبات المالية الناجمة عن ذلك.
ثالثا:مراجعة قواعد البيانات:تتنوع برامج قواعد البيانات المستخدمة من حيث أن بعضها يعتمد على الملفات الموحدة و أخرى تعتمد على وجود علاقات بين الملفات وتتطلب عملية مراجعة قواعد البيانات تكوين مجموعة من البيانات وفقا للمعايير المستخدمة،لإختبار سلامة النتائج و عدم إزدواج أو تكرار فيها.ويعد هذا الموضوع من أهم مجالات الإهتمام لعملية المراجعة،حيث أن قواعد البيانات هي المستودع المركزي للبيانات و المحافظة عليه يعد محور إهتمام عملية المراجعة.
رابعا:مراجعة شبكة المعلومات:عملية المراجعة تغطي جميع عناصر الشبكة من حيث الأجهزة و المعدات،خطوط الإتصال،أجهزة التأمين و الحماية،و يدخل ضمن الإختبارات التي تتم في عملية مراجعة الشبكة إختبارات خاصة للإختراق،وعادة ما يتم تنفيذ هذه الجزئية من المراجعة بواسطة جهة خارجية متخصصة في هذا الموضوع.
وقد زاد الإهتمام بتأمين الشبكات في فترة الأخيرة مع إنتشار تطبيقات الإنترنت و ظهور العديد من محاولات إقتحام نظم و قواعد معلومات المؤسسات المختلفة،هذا بالإضافة إلى المخاطر اليومية للفيروسات التي تنتشر عبر البريد الإلكتروني و تتسبب في تدمير بعض مكونات الأجهزة و البرامج و البيانات التي تحتفظ بها.
خامسا:مراجعة عمليات نقل و تحويل البيانات:من الموضوعات الرئيسية التي يجب أن تحضى بالإهتمام المراجع هو عملية النقل و التحول من النظم اليدوية إلى النظم الآلية و ما تتعرض له هذه العملية من بعض المخاطر.
سادسا:خطط إستمرار العمل:من المخاطر المعتادة التي تواجه نظم المعلومات و تطبيقاتها الآلية حالات توقف التشغيل التي قد تحدث إما لأسباب عادية مثل إنقطاع التيار الكهربائي أو تعطل وحدة أو وجود عطل في الأجهزة الرئيسية أو حدوث مشاكل في إعادة تحميل البيانات،وقد يحدث التوقف لأسباب أخرى مثل الكوارث،وتعرض النظام لهجمات فيروسية تؤدي إلى ضياع البيانات،ومن هنا تصبح خطط إستمرارية العمل لمواجهة هذه الطوارئ من الموضوعات الهامة التي يحرص مراجع نظم المعلومات على التأكد من وجودها و فاعليتها.
المبحث الثاني:مراجعة نظم المعلومات الداخلية. إن دور المراجعة الداخلية في ظل بيئة نظم المعلومات الإلكترونية يعتبر حيويا من أجل إستمرار رفاهية و نجاح المنظمة لذا سنستعرض مفهوم و وظيفة المراجعة الداخلية.
المطلب الأول:دور مراجع نظم المعلومات:
من أدوار مراجع نظم المعلومات نذكر:
- يقوم بفحص أحد الأنظمة على سبيل المثال حسابات الدائنين؛
- أن يكون قادرا على أن يلعب و يتعامل مع الأمور التشغيلية الهامة،على سبيل المثال وضع الشروط و المقاييس الخاصة بمراجعة نظم المعلومات بوضوح على النحو التالي: * البدأ بأهداف المشروع؛
* الإتراف بأن الكثير من أساليب الرقابة تعتبر تشغيلية و تتفاعل مع أساليب الرقابة الآلية؛
* تخطيط عمل المراجع للحاسوب في الذهن؛
- يركز على المخاطر المرتبطة بجوانب مدخلات و عمليات و مخرجات النظام (أسفل الإجراءات التشغيلية) ؛
- يقوم المراجع التشغيلي بإعطاء مزيد من التركيز على أساليب الرقابة الموجودة في الجزء الأعلى؛
- يقوم بإدخال أو تضمين ملف لفحص الرقابة على النظم داخل برنامج الحاسوب لإستخراج المعلومات ذات فائدة؛
عادة مراجع نظم المعلومات تكون لديه الخبرة المتخصصة في المجالات التالية:
- أساليب المراجعة بإستخدام الحاسوب – معايير تأمين نظم المعلومات – حماية البيانات و الإلتزام بالمتطلبات القانونية – المعافاة من الكوارث والتخطيط للظروف الطارئة...
المطلب الثاني:مفهوم المراجعة الداخلية لنظم المعلومات.
هي" وظيفة تؤديها هيئة مؤهلة من الموظفين،تتناول الفحص و التقييم المستمر للمخططات ووسائل الرقابة الداخلية".
و تعرف كذلك "على أنها وظيفة تقييميه مستقلة على مستوى المؤسسة تساعد الإدارة على الرقابة العامة لأنشطتها".
المطلب الثالث:وظيفة المراجعة الداخلي. يوجد العديد من المؤسسات،خصوصا الكبرى منها إدارة للمراجعة الداخلية تتمثل وظيفتها في :
- تحقيق متابعة فعالة لما يدور بالمؤسسة؛
- متابعة الرقابة الداخلية للوحدة؛
- المساهمة في التخفيض تكلفة المراجعة عن طريق تقديم مساعدة مباشرة إلى المراجع الخارجي؛
- يؤثر المراجعين الداخليين في عملية جمع الأدلة التي يقوم بها المراجعين الخارجيين؛
وكذلك تتمثل دور المراجعة الداخلية في المنظمة في :
- التأكيد:التأكيد على الإدارة بأن آليات تطوير النظم تقوم بالعمل بفعالية؛
- التنبيه و التحذير:تنبيه الإدارة أينما تكون بأن هناك مخاطر جوهرية هامة؛
- النصيحة:نصح الإدارة عن كيف يمكن إدارة تلك الأنواع من المخاطر؛
- التصرف:تنشيط التصرف لتأمين الإدارة الجيدة لتلك المخاطر؛
المطلب الرابع:تخطيط المراجعة الداخلية لنظام المعلومات .
مع الأخذ بوجهة النظر الخاصة بأن مراجعة نظام المعلومات تعتبر وظيفة منفصلة ملتصقة بالمراجعة الداخلية،فإن هناك حاجة لتخطيط ما تغطيه تلك المراجعة بطريقة ذات كفاءة،إن إرشاد مراجعة نظام المعلومات يقترح إستخدام تقييم المخاطر لتخطيط موارد مراجعة نظام المعلومات عن طريق مراعاة الآتي:
- نزاهة إدارة نظام المعلومات و الخبرة و المعرفة بإدارة نظام المعلومات؛
- التغيرات في إدارة نظام المعلومات؛
- الضغوط على إدارة نظام المعلومات التي تجعلها عرضة للأخطاء أو تحريف المعلومات؛
- طبيعة مشروعات و أنشطة المنظمة؛
إن عمل مراجعة نظام المعلومات يجب أن يتم تخطيطه و إدارته على نحو سليم، كما أن العمل غير المخطط من الصعوبة بمكان أن يتم رقابته.
المبحث الثالث:أساليب الرقابة الداخلية.
أدى التوسع في إستخدام الحواسب الآلية إلى زيادة الإتمام بالرقابة الداخلية حيث تخلق أنظمة التشغيل الإلكتروني للبيانات بيئة قد تساعد على إرتكاب العديد من المخالفات و إنتشار فيروسات الحواسب،و إمكانية سرقة المعلومات أو تغييرها دون ترك أثر مما يتطلب وجود نظام جيد للرقابة الداخلية.
المطلب الأول:مفهوم الرقابة الداخلية .
الرقابة الداخلية هي"مجموعة الضمانات التي تساعد على التحكم في المؤسسة لأجل تحقيق الهدف المتعلق بضمان الحماية،الإبقاء على الأصول ونوعية المعلومات و تطبيق تعليمات المديرية و يبرز ذلك التنظيم و تطبيق طرق و إجراءات نشاطات المؤسسة من أجل الإبقاء على دوام العناصر السابقة".
وقد عرفت لجنة إجراءات المراجعة التابعة لمجمع المحاسبين القانونيين الأمريكيين الرقابة الداخلية" بأنها خطة التنظيم وكل الطرق و الإجراءات و الأساليب التي تضعها إدارة المؤسسة و ضمان دقة و صحة المعلومات و زيادة درجة الإعتماد عليها و تحقيق الكفاءة التشغيلية و التحقق من إلتزام العاملين و بالسياسات الإدارية التي وضعتها الإدارة.
المطلب الثاني:مكونات هيكل الرقابة الداخلية.
تشمل الرقابة الداخلية خمس فئات من عناصر الرقابة تصممها و تنفذها الإدارة لتوفير تأكيد مناسب على تحقيق أهداف الرقابة الخاصة بالإدارة و يطلق عليها مكونات الرقابة الداخلية و هي:بيئة الرقابة،تقدير المخاطر،أنشطة الرقابة،المعلومات و الإتصالات،المراقبة .
بيئة الرقابة تمثل المظلة للمكونات الأخرى و بدون وجود بيئة رقابة فعالة لن ينتج عن العناصر الأربعة الأخرى.
أولا:بيئة الرقابة :يتمثل جوهر الرقابة الفعالة في المنظمة في إتجاه إداراتها،فإذا كانت الإدارة العليا ترى الرقابة شيء هام سيدرك باقي الأفراد في المنظمة ذلك.
وتشمل بيئة الرقابة التصرفات و السياسات و الإجراءات التي تعكس الإتجاه العام للإدارة العليا و المديرين و الملاك لأية وحدة بخصوص الرقابة و أهميتها للوحدة
وحتى يمكن فهم و تقييم بيئة الرقابة،سيتم تقديم شرح للمكونات الفرعية التي يجب على المراجع أن يأخذها في الإعتبار:
-الإستقامة و القيم الأخلاقية – الإلتزام بالصلاحية – الهيكل التنظيمي – تعيين السلطة والمسؤولية – سياسات و ممارسات الموارد البشرية – فلسفة الإدارة و أسلوب التشغيل – مشاركة مجلس الإدارة أو لجنة المراجعة.
ثانيا:تقدير المخاطر:يختلف تقدير الإدارة للمخاطر ولكنه يرتبط بشكل وثيق عن تقدير المراجع للمخاطر حيث تقوم الإدارة بتقييم المخاطر كجزء من تصميم و تشغيل الرقابة الداخلية لتقليل الأخطاء و المخالفات.
قامت الإدارة بتقدير فعال للمخاطر و إستجابت لها على نحو مناسب،سيقوم المراجع بجمع عدد أقل من الأدلة بالمقارنة مع حالة فشل الإدارة في التعرف أو الإستجابة للأخطار الهامة.
ثالثا:أنشطة الرقابة:تتمثل أنشطة الرقابة في السياسات و الإجراءات،بالإضافة إلى تلك السياسات و الإجراءات الخاصة بالمكونات الأربعة الأخرى التي تساعد في التأكد من القيام بالتصرفات الضرورية للتعرف على المخاطر عند تحقيق أهداف الوحدة.ويوجد العديد من الأنشطة الرقابية،ومع ذلك يمكن أن تصنف الأنشطة الرقابية إلى المجموعات التالية:
- الفصل الملائم بين الواجبات – التصريح الملائم للعمليات المالية و الأنشطة – المستندات و السجلات الملائمة – الرقابة الفعلية على الأصول و الدفاتر – الضبط المستقل للأداء.
رابعا:المعلومات و الإتصالات:يتمثل الغرض من نظام المعلومات و الإتصالات في تعريف،تجميع،تبويب،تحليل و التقرير عن العمليات و تحديد المسئولية عن الأصول المرتبطة بها.
خامسا:المراقبة:تتعلق أنشطة المراقبة بالتقدير المستمر أو التقدير الفترى لجودة أداء الرقابة الداخلية،تقوم به الإدارة لتحديد مدى تنفيذ الرقابة في ضوء التصميم الموضوع لها و تحديد إمكانية تعديلها بما يتلائم مع التغير في الظروف المحيطة.ويتم التوصل إلى المعلومات المتعلقة بالتقدير و التعديل من مصادر متنوعة تشمل:دراسة الرقابة الداخلية الحالية – تقارير المراجع الداخلي – التقرير الإستثنائي عن أنشطة الرقابة...
المطلب الثالث:وظائف الرقابة الداخلية.
يهدف نظام الرقابة الداخلية إلى تحقيق وظيفتين رئيستين و هما:
* حماية موارد المؤسسة من سوء الإستخدام؛
* تنمية الكفاءة الإنتاجية في المنشأة و ضمان تحقيق السياسات والأهداف التي وضعتها إدارة المؤسسة؛ ويوجد هناك ترابط بين الوظيفتين لدرجة أنه قد يكون من الصعب،أن لم يكن من المستحيل في بعض الأحيان،تحقيق الكفاءة التشغيلية بدون حماية موارد المؤسسة من سوء الإستخدام.
ويطلق على الرقابة التي تهدف إلى حماية موارد المؤسسة من سوء الإستخدام إسم الرقابة الوقائية أو المانعة أو الرقابة قبل الأداء وبعبارة أخرى يتم وضع هذه الرقابة لمنع حدوث عدم الكفاءة.
أما الرقابة التي تهدف إلى تنمية الكفاءة التشغيلية فتبدأ عند إنتهاء الرقابة الوقائية و يطلق عليها إسم الرقابة بالتغذية العكسية أو الرقابة الإدارية أو الرقابة بعد الأداء والتي في ضوئها يتم إجراء التصحيح اللازم لتلك الإنحرافات .
المطلب الرابع:تأثير الرقابة الداخلية على المراجعة الداخلية .
يسهل القول أن عمل المراجع الداخلي يكون حسب نوعية و أهمية النظام الرقابي الداخلي للمنشأة،حيث يكون عمله معقد في ما إذا كان نظام الرقابة غير فعال،يكون في هذه الحالة عمل المراجع عملا مزدوجا بين عمليتي الرقابة و المراجعة حيث أنه يأخذ وقت كبير و إجراءات أكثر و بالتالي تكاليف باهضة ، الأمر الذي لا يتماشى و مصلحة المنظمة.
على العكس ففي حالة ما إذا كان نظام الرقابة الداخلية مطبق بالشكل المناسب بأكثر فعالية يجعل عمل المراجع سهلا و هنا يمكن القول أن عمل المراجعة الداخلية يتأثر تأثيرا مباشرا بالرقابة الداخلية.
الخاتمة
إن للمراجعة دورا هام في حماية معلومات المؤسسة و كشف الأخطاء و التلاعبات و التقليل من حدوثها و ذلك إستنادا على مراجعين الداخليين و الخارجيين.
وكذلك للرقابة الداخلية دور و مكانة هامة في المؤسسة للحد من الغش و التزوير و بالتالي الرقابة الداخلية وسيلة بالنسبة للمراجعة داخلية و هدف بالنسبة للمراجعة الخارجية.
قائمة المراجع
1-عبد الوهاب نصر، شحاته السيد شحاته ،" الرقابة و المراجعة الداخلية الحديثة"، الدار الجامعية ، الإسكندرية ، مصر، 2005/2006.
2-أمين السيد أحمد لطفي ،" مراجعة و تدقيق نظم المعلومات" ، الدار الجامعية ، الإسكندرية ، مصر ،2005 .
3-- لعربي حنان،بلعربي سعاد،"المراجعة أداة لتقييم نظام المعلومات المحاسبي"،ضمن متطلبات نيل شهادة ليسانس،جامعة يحي فارس بالمدية ،2009.
4-سعيداني رشيد ،"مراجعة نظام المعلومات محاسبية"، ضمن متطلبات نيل شهادة ليسانس،جامعة يحي فارس بالمدية ، 2008.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
المقدمة:
المبحث الأول:ماهية مراجعة نظم المعلومات
المطلب الأول:مفهوم مراجعة نظم المعلومات
المطلب الثاني:أهداف مراجعة نظم المعلومات
المطلب الثالث:مراحل مراجعة نظم المعلومات
المطلب الرابع:مجالات مراجعة نظم المعلومات
المبحث الثاني:مراجعة نظم المعلومات الداخلية
المطلب الأول:دور مراجع نظم المعلومات
المطلب الثاني:مفهوم المراجعة الداخلية لنظم المعلومات
المطلب الثالث:وظيفة المراجعة الداخلية
المطلب الرابع:تخطيط المراجعة الداخلية لنظام المعلومات
المبحث الثالث:أساليب الرقابة الداخلية
المطلب الأول:مفهوم الرقابة الداخلية
المطلب الثاني:مكونات هيكل الرقابة الداخلية
المطلب الثالث:وظائف الرقابة الداخلية
المطلب الرابع:تأثير الرقابة الداخلية على المراجعة الداخلية
الخاتمة:
المقدمة
تميزت العقود الأخيرة من قرن العشرين بظهور تطورات كبيرة في عالم المعلومات و الإتصالات أدت إلى التوسع في إستخدام الحاسوب في لإنجاز مختلف أعمال المنظمة وهذا ما أدى إلى خلق بيئة ساعدت على وقوع في الأخطاء و إرتكاب جرائم الغش بالإضافة إلى حدوث بعض المخاطر لذى ظهر ما يسمى بمراجعة نظم المعلومات لتقليل من هذه المخاطر
فما المقصود بالمراجعة و ما أهدفها؟.
المبحث الأول:ماهية مراجعة نظم المعلومات.
المطلب الأول:مفهوم مراجعة نظم المعلومات.
هي عبارة عن جمع و تقييم الأدلة عن المعلومات لتحديد مدى التوافق المعايير المقررة سلفا و التقرير عن ذلك، ويجب أداء المراجعة بواسطة شخص كفء ومستقل .
أو أنها عملية منظمة تنطوي على تجميع و تقييم موضوعي للأدلة المتعلقة بمعلومات مقدمة عن أحداث و تصرفات إقتصادية و ذلك للتحقق من درجة التوافق بين هذه المعلومات و المعايير الموضوعية مع توصيل النتائج للمستخدمين ذوي الإهتمام .
المطلب الثاني:أهداف مراجعة نظم المعلومات .
أبرز أهداف عملية مراجعة نظم المعلومات تتمثل في الآتي:
أولا:حماية و تأمين موارد و أصول نظم المعلومات:إن عملية مراجعة نظم المعلومات هي نوع من أدوات الرقابة و الصيانة حيث أنها تنصب على تدقيق تلك الإجراءات و تقييم المخاطر التي تتعرض لها المنظمة نتيجة تطبيقها لنظم المعلومات المتطورة،ويشمل ذلك الحماية الأجهزة و البرامج و الملفات و البيانات و وثائق النظم و أدلة تشغيلها فضلا عن حماية الكوادر البشرية المتخصصة وجميع عناصر البنية الأساسية لنظم المعلومات .
و تكمن أهمية الأصول في مقدار الخسارة التي تتعرض لها الشركة في حالة فقد أحد أو بعض عناصر هذه الأصول سواء بالتلف أو السرقة أو إنقطاع الخدمة المقدمة بواسطة هذه الأصول و تتمثل أهم عناصر المراجعة المتصلة و تأمين هذه الأصول في الآتي:توصيلات الشبكة و خطوط البيانات،التوصيلات الكهربائية،الحماية ضد الحريق،إجراءات الحماية المنطقية...
ثانيا:سلامة البيانات و صيانتها:من المعروف مما يتطلب أن البيانات هي المورد الأكثر أهمية في المجال نظم المعلومات مما يتطلب أن تكون دقيقة-كاملة-محدثة و محققة،و من ثم فإن تكرار عملية المراجعة يؤدي إلى منع حالات الغش و التلاعب بالبيانات .
و يهتم مراجع نظم المعلومات بموضوع حماية البيانات ضد أي حالات إقتحام أو تعامل معها لغير مستخدمي النظم و في إطار الصلاحيات المعرفة لهم،وتهدف عملية المراجعة في هذا المجال إلى تدنية مخاطر تعديل البيانات أو حذفها أو تلفها و بما يحقق لها مصداقيتها و على ذلك يهتم المراجع بالتدقيق على سلامة البيانات من خلال مراجعة الآتي:ضوابط إدخال البيانات،ضوابط معالجة البيانات،سياسة حذف الملفات القديمة،إعادة تحميل البيانات...
ثالثا:فاعلية و كفاءة النظم:ويتم ذلك عن دراسة و توضيح نقاط القوة و مواطن الضعف في نظم المعلومات و تطبيقاتها.
من الأهمية أن يتأكد المراجع من مدى فاعلية النظم المطبقة و وجود ما تحققه من نتائج و مدى تفاعل مستخدمي النظم معها و تعاملهم معها بسهولة.ومن جهة أخرى على المراجع أن يهتم بمدى الإستفادة الكاملة من مكونات النظم القائمة و نسبة إستخدامها أو عدم إستخدام طاقتها بالكامل.
رابعا:تأمين و تعزيز سلامة نظم المعلومات:حيث أن مراجعة نظم المعلومات تؤدي إلى التحقق من وجود أدلة تعليمات خاصة بأمن و إدارة النظم لدى إدارة النظام بالمنظمة و مسؤلي التشغيل والصيانة تحدد مهام العمليات الدورية،مع مراجعة التعليمات الموزعة على الإدارات المختلفة و التأكد من الإلتزام بها.
خامسا:التحقق من كفاية ضوابط إدارة الأصول و البرامج:من الأهمية أن تكون لدى المنظمة ضوابط قوية للتعامل مع ما لديها من برامج بإعتبارها جزء من الأصول،ومن ثم وضع نظم لإدارة الأصول،ولاشك أن إدارة الأصول و برامج الحاسوب هي مراقبة مستمرة لمختلف العناصر المتصلة بهذه البرامج من حيث المكونات الطبيعية و العناصر المالية الخاصة بهذه البرامج.
سادسا:تقييم مخاطر إدارة نظم المعلومات:بالإضافة إلى الوظائف المتعددة التي تؤديها نظم المعلومات و حجم المبالغ المنفقة عليها فإن تصميم المنظمة برنامج لإدارة مخاطر نظم المعلومات يؤدي إلى إعطاء أقصى ثقة للمديرين بأن القرار المتخذ هو أفضل قرار يمكن إتخاذه في الوقت المناسب في ظل توفر معلومات مناسبة،ولاشك أنه يترتب على إدارة نظم المعلومات عديد من المخاطر التي يتعين على المراجع تقييمها و تقديم التوصيات اللازم لإدارة المنظمة بشأنها و لعل أبرز المخاطر:مخاطر توقف نشاط مورد الأجهزة و البرامج،مخاطر إختراق النظم،مخاطر التعرض لفيروسات الحاسوب،مخاطر تلف الأجهزة...
المطلب الثالث:مراحل مراجعة نظم المعلومات .
يتم تنفيذ عملية المراجعة لنظم المعلومات من خلال عدة مراحل أساسية تشمل:
أولا:مرحلة تخطيط عملية المراجعة:تبدأ عملية المراجعة بمرحلة التخطيط، ويسعى المراجع في هذه المرحلة إلى دراسة كل الجوانب التي من شأنها تحقيق الأهداف و النتائج المرجوة من عملية المراجعة.
ومن هنا فإن المراجع يهتم في هذه المرحلة بتجميع المعلومات كاملة الإدارات و الأنشطة التي ستشملها عملية المراجعة بما في ذلك تفاصيل إجراءات و دورات العمل بها،كما تتضمن هذه مرحلة تحديد و إختيار العناصر الفنية المتخصصة اللازمة لفريق العمل،وتحديد المخاطر المطلوب مراجعتها و مناطق هذه المخاطر ومن المفيد في هذا الإطار تحليل دقيق لمخاطر نظم التشغيل المستخدمة لتقدير حجم الإختبارات التفصيلية التي سيتم خلال مرحلة التنفيذ.
ثانيا:مرحلة إختبار الضوابط الرقابية:في هذه المرحلة يتم إختبار الضوابط الرقابية الداخلية الموجودة للإطمئنان على سلامة تنفيذها و مدى إمكانية الإعتماد عليها و من ثم الوصول إلى نقاط الضعف في هذه الضوابط و إقتراح ما يلزم من تعديلات لمعالجة أوجه القصور فيها،مثل وجود تعليمات من الإدارة بضرورة تعديل كلمة السر بصفة دورية بينما في الواقع لا يتم الإلتزام بذلك،وتنقسم هذه الضوابط إلى نوعين رئيسين هما ضوابط خاصة بالحاسوب و ضوابط طبيعية أو المادية.
ثالثا:مرحلة الفحص و الإختبار التفصيلي للعمليات:في هذه المرحلة يهتم المراجع بفحص و إختبار بعض العمليات بشكل تفصيلي من خلال مجموعة من الأدوات يعتمد على برامج الحاسوب،حيث يتم تركيب برنامج خاص للتعامل مع بعض الحركات الهامة و متابعتها تقييم ما تم بالنسبة لها وفقا لشروط محددة مسبقا للوقوف على ما تحققه من نتائج.
والهدف من هذه المرحلة إختبار فعلي لبعض الحركات و العمليات اليومية للإطمئنان على سلامة و دقة البيانات المتداولة في النظام.
رابعا:مرحلة إختبار الأرصدة:في هذه المرحلة يقوم المراجع بتقييم نهائي عن مدى دقة و سلامة المعلومات،وهل توجد فروق نتيجة لأخطاء في تنفيذ بعض نظم المعلومات مثل ما يتعلق سلامة البيانات.
خامسا:إتمام عملية المراجعة:في نهاية عملية المراجعة ينبغي على المراجع أن يوضح رأيه بصورة واضحة مع إستعراض النتائج التي توصل لها و تقييمه لمختلف العناصر التي تناولتها عملية المراجعة لأنشطة و نظم المعلومات و توصياته في هذا الشأن.
المطلب الرابع:مجالات مراجعة نظم المعلومات:
أهم مجالات التي تشملها عملية المراجعة مايلي:
أولا:مراجعة السياسات:يهتم المراجع بمراجعة السياسات الصادرة عن إدارة المنظمة و مجلس الإدارة و مدى تغطيتها لكل مجالات العمل المتصلة بالنظم المعلومات و تحقيقها لأهداف المرجوة و تشمل السياسات:سياسة السرية و تأمين النظم المعلومات،سياسة الموارد البشرية،سياسة الإستعانة بمصادر خارجية...
ثانيا:تقييم مخاطر رخص إستخدام البرامج:يعد إستخدام برامج مرخصة بشكل قانوني من الموضوعات الهامة التي تمثل أحد المخاطر التي تتعرض لها المؤسسات حاليا،ومن هنا يعد هذا الموضوع من المواضيع ذات الأولوية التي ينبغي الإهتمام بها من جانب مراجع نظم المعلومات حيث أن لها إنعكاسات خطيرة على سمعة المؤسسة،فقد تتعرض المؤسسة لمخاطر المساءلة القانونية و الأمنية من جانب السلطات المعنية بمجرد تقديم شكوى من أحد العاملين السابقين تفيد أن المؤسسة تستخدم برامج بشكل غير قانوني و بدون ترخيص،هذا فضلا عن العقوبات المالية الناجمة عن ذلك.
ثالثا:مراجعة قواعد البيانات:تتنوع برامج قواعد البيانات المستخدمة من حيث أن بعضها يعتمد على الملفات الموحدة و أخرى تعتمد على وجود علاقات بين الملفات وتتطلب عملية مراجعة قواعد البيانات تكوين مجموعة من البيانات وفقا للمعايير المستخدمة،لإختبار سلامة النتائج و عدم إزدواج أو تكرار فيها.ويعد هذا الموضوع من أهم مجالات الإهتمام لعملية المراجعة،حيث أن قواعد البيانات هي المستودع المركزي للبيانات و المحافظة عليه يعد محور إهتمام عملية المراجعة.
رابعا:مراجعة شبكة المعلومات:عملية المراجعة تغطي جميع عناصر الشبكة من حيث الأجهزة و المعدات،خطوط الإتصال،أجهزة التأمين و الحماية،و يدخل ضمن الإختبارات التي تتم في عملية مراجعة الشبكة إختبارات خاصة للإختراق،وعادة ما يتم تنفيذ هذه الجزئية من المراجعة بواسطة جهة خارجية متخصصة في هذا الموضوع.
وقد زاد الإهتمام بتأمين الشبكات في فترة الأخيرة مع إنتشار تطبيقات الإنترنت و ظهور العديد من محاولات إقتحام نظم و قواعد معلومات المؤسسات المختلفة،هذا بالإضافة إلى المخاطر اليومية للفيروسات التي تنتشر عبر البريد الإلكتروني و تتسبب في تدمير بعض مكونات الأجهزة و البرامج و البيانات التي تحتفظ بها.
خامسا:مراجعة عمليات نقل و تحويل البيانات:من الموضوعات الرئيسية التي يجب أن تحضى بالإهتمام المراجع هو عملية النقل و التحول من النظم اليدوية إلى النظم الآلية و ما تتعرض له هذه العملية من بعض المخاطر.
سادسا:خطط إستمرار العمل:من المخاطر المعتادة التي تواجه نظم المعلومات و تطبيقاتها الآلية حالات توقف التشغيل التي قد تحدث إما لأسباب عادية مثل إنقطاع التيار الكهربائي أو تعطل وحدة أو وجود عطل في الأجهزة الرئيسية أو حدوث مشاكل في إعادة تحميل البيانات،وقد يحدث التوقف لأسباب أخرى مثل الكوارث،وتعرض النظام لهجمات فيروسية تؤدي إلى ضياع البيانات،ومن هنا تصبح خطط إستمرارية العمل لمواجهة هذه الطوارئ من الموضوعات الهامة التي يحرص مراجع نظم المعلومات على التأكد من وجودها و فاعليتها.
المبحث الثاني:مراجعة نظم المعلومات الداخلية. إن دور المراجعة الداخلية في ظل بيئة نظم المعلومات الإلكترونية يعتبر حيويا من أجل إستمرار رفاهية و نجاح المنظمة لذا سنستعرض مفهوم و وظيفة المراجعة الداخلية.
المطلب الأول:دور مراجع نظم المعلومات:
من أدوار مراجع نظم المعلومات نذكر:
- يقوم بفحص أحد الأنظمة على سبيل المثال حسابات الدائنين؛
- أن يكون قادرا على أن يلعب و يتعامل مع الأمور التشغيلية الهامة،على سبيل المثال وضع الشروط و المقاييس الخاصة بمراجعة نظم المعلومات بوضوح على النحو التالي: * البدأ بأهداف المشروع؛
* الإتراف بأن الكثير من أساليب الرقابة تعتبر تشغيلية و تتفاعل مع أساليب الرقابة الآلية؛
* تخطيط عمل المراجع للحاسوب في الذهن؛
- يركز على المخاطر المرتبطة بجوانب مدخلات و عمليات و مخرجات النظام (أسفل الإجراءات التشغيلية) ؛
- يقوم المراجع التشغيلي بإعطاء مزيد من التركيز على أساليب الرقابة الموجودة في الجزء الأعلى؛
- يقوم بإدخال أو تضمين ملف لفحص الرقابة على النظم داخل برنامج الحاسوب لإستخراج المعلومات ذات فائدة؛
عادة مراجع نظم المعلومات تكون لديه الخبرة المتخصصة في المجالات التالية:
- أساليب المراجعة بإستخدام الحاسوب – معايير تأمين نظم المعلومات – حماية البيانات و الإلتزام بالمتطلبات القانونية – المعافاة من الكوارث والتخطيط للظروف الطارئة...
المطلب الثاني:مفهوم المراجعة الداخلية لنظم المعلومات.
هي" وظيفة تؤديها هيئة مؤهلة من الموظفين،تتناول الفحص و التقييم المستمر للمخططات ووسائل الرقابة الداخلية".
و تعرف كذلك "على أنها وظيفة تقييميه مستقلة على مستوى المؤسسة تساعد الإدارة على الرقابة العامة لأنشطتها".
المطلب الثالث:وظيفة المراجعة الداخلي. يوجد العديد من المؤسسات،خصوصا الكبرى منها إدارة للمراجعة الداخلية تتمثل وظيفتها في :
- تحقيق متابعة فعالة لما يدور بالمؤسسة؛
- متابعة الرقابة الداخلية للوحدة؛
- المساهمة في التخفيض تكلفة المراجعة عن طريق تقديم مساعدة مباشرة إلى المراجع الخارجي؛
- يؤثر المراجعين الداخليين في عملية جمع الأدلة التي يقوم بها المراجعين الخارجيين؛
وكذلك تتمثل دور المراجعة الداخلية في المنظمة في :
- التأكيد:التأكيد على الإدارة بأن آليات تطوير النظم تقوم بالعمل بفعالية؛
- التنبيه و التحذير:تنبيه الإدارة أينما تكون بأن هناك مخاطر جوهرية هامة؛
- النصيحة:نصح الإدارة عن كيف يمكن إدارة تلك الأنواع من المخاطر؛
- التصرف:تنشيط التصرف لتأمين الإدارة الجيدة لتلك المخاطر؛
المطلب الرابع:تخطيط المراجعة الداخلية لنظام المعلومات .
مع الأخذ بوجهة النظر الخاصة بأن مراجعة نظام المعلومات تعتبر وظيفة منفصلة ملتصقة بالمراجعة الداخلية،فإن هناك حاجة لتخطيط ما تغطيه تلك المراجعة بطريقة ذات كفاءة،إن إرشاد مراجعة نظام المعلومات يقترح إستخدام تقييم المخاطر لتخطيط موارد مراجعة نظام المعلومات عن طريق مراعاة الآتي:
- نزاهة إدارة نظام المعلومات و الخبرة و المعرفة بإدارة نظام المعلومات؛
- التغيرات في إدارة نظام المعلومات؛
- الضغوط على إدارة نظام المعلومات التي تجعلها عرضة للأخطاء أو تحريف المعلومات؛
- طبيعة مشروعات و أنشطة المنظمة؛
إن عمل مراجعة نظام المعلومات يجب أن يتم تخطيطه و إدارته على نحو سليم، كما أن العمل غير المخطط من الصعوبة بمكان أن يتم رقابته.
المبحث الثالث:أساليب الرقابة الداخلية.
أدى التوسع في إستخدام الحواسب الآلية إلى زيادة الإتمام بالرقابة الداخلية حيث تخلق أنظمة التشغيل الإلكتروني للبيانات بيئة قد تساعد على إرتكاب العديد من المخالفات و إنتشار فيروسات الحواسب،و إمكانية سرقة المعلومات أو تغييرها دون ترك أثر مما يتطلب وجود نظام جيد للرقابة الداخلية.
المطلب الأول:مفهوم الرقابة الداخلية .
الرقابة الداخلية هي"مجموعة الضمانات التي تساعد على التحكم في المؤسسة لأجل تحقيق الهدف المتعلق بضمان الحماية،الإبقاء على الأصول ونوعية المعلومات و تطبيق تعليمات المديرية و يبرز ذلك التنظيم و تطبيق طرق و إجراءات نشاطات المؤسسة من أجل الإبقاء على دوام العناصر السابقة".
وقد عرفت لجنة إجراءات المراجعة التابعة لمجمع المحاسبين القانونيين الأمريكيين الرقابة الداخلية" بأنها خطة التنظيم وكل الطرق و الإجراءات و الأساليب التي تضعها إدارة المؤسسة و ضمان دقة و صحة المعلومات و زيادة درجة الإعتماد عليها و تحقيق الكفاءة التشغيلية و التحقق من إلتزام العاملين و بالسياسات الإدارية التي وضعتها الإدارة.
المطلب الثاني:مكونات هيكل الرقابة الداخلية.
تشمل الرقابة الداخلية خمس فئات من عناصر الرقابة تصممها و تنفذها الإدارة لتوفير تأكيد مناسب على تحقيق أهداف الرقابة الخاصة بالإدارة و يطلق عليها مكونات الرقابة الداخلية و هي:بيئة الرقابة،تقدير المخاطر،أنشطة الرقابة،المعلومات و الإتصالات،المراقبة .
بيئة الرقابة تمثل المظلة للمكونات الأخرى و بدون وجود بيئة رقابة فعالة لن ينتج عن العناصر الأربعة الأخرى.
أولا:بيئة الرقابة :يتمثل جوهر الرقابة الفعالة في المنظمة في إتجاه إداراتها،فإذا كانت الإدارة العليا ترى الرقابة شيء هام سيدرك باقي الأفراد في المنظمة ذلك.
وتشمل بيئة الرقابة التصرفات و السياسات و الإجراءات التي تعكس الإتجاه العام للإدارة العليا و المديرين و الملاك لأية وحدة بخصوص الرقابة و أهميتها للوحدة
وحتى يمكن فهم و تقييم بيئة الرقابة،سيتم تقديم شرح للمكونات الفرعية التي يجب على المراجع أن يأخذها في الإعتبار:
-الإستقامة و القيم الأخلاقية – الإلتزام بالصلاحية – الهيكل التنظيمي – تعيين السلطة والمسؤولية – سياسات و ممارسات الموارد البشرية – فلسفة الإدارة و أسلوب التشغيل – مشاركة مجلس الإدارة أو لجنة المراجعة.
ثانيا:تقدير المخاطر:يختلف تقدير الإدارة للمخاطر ولكنه يرتبط بشكل وثيق عن تقدير المراجع للمخاطر حيث تقوم الإدارة بتقييم المخاطر كجزء من تصميم و تشغيل الرقابة الداخلية لتقليل الأخطاء و المخالفات.
قامت الإدارة بتقدير فعال للمخاطر و إستجابت لها على نحو مناسب،سيقوم المراجع بجمع عدد أقل من الأدلة بالمقارنة مع حالة فشل الإدارة في التعرف أو الإستجابة للأخطار الهامة.
ثالثا:أنشطة الرقابة:تتمثل أنشطة الرقابة في السياسات و الإجراءات،بالإضافة إلى تلك السياسات و الإجراءات الخاصة بالمكونات الأربعة الأخرى التي تساعد في التأكد من القيام بالتصرفات الضرورية للتعرف على المخاطر عند تحقيق أهداف الوحدة.ويوجد العديد من الأنشطة الرقابية،ومع ذلك يمكن أن تصنف الأنشطة الرقابية إلى المجموعات التالية:
- الفصل الملائم بين الواجبات – التصريح الملائم للعمليات المالية و الأنشطة – المستندات و السجلات الملائمة – الرقابة الفعلية على الأصول و الدفاتر – الضبط المستقل للأداء.
رابعا:المعلومات و الإتصالات:يتمثل الغرض من نظام المعلومات و الإتصالات في تعريف،تجميع،تبويب،تحليل و التقرير عن العمليات و تحديد المسئولية عن الأصول المرتبطة بها.
خامسا:المراقبة:تتعلق أنشطة المراقبة بالتقدير المستمر أو التقدير الفترى لجودة أداء الرقابة الداخلية،تقوم به الإدارة لتحديد مدى تنفيذ الرقابة في ضوء التصميم الموضوع لها و تحديد إمكانية تعديلها بما يتلائم مع التغير في الظروف المحيطة.ويتم التوصل إلى المعلومات المتعلقة بالتقدير و التعديل من مصادر متنوعة تشمل:دراسة الرقابة الداخلية الحالية – تقارير المراجع الداخلي – التقرير الإستثنائي عن أنشطة الرقابة...
المطلب الثالث:وظائف الرقابة الداخلية.
يهدف نظام الرقابة الداخلية إلى تحقيق وظيفتين رئيستين و هما:
* حماية موارد المؤسسة من سوء الإستخدام؛
* تنمية الكفاءة الإنتاجية في المنشأة و ضمان تحقيق السياسات والأهداف التي وضعتها إدارة المؤسسة؛ ويوجد هناك ترابط بين الوظيفتين لدرجة أنه قد يكون من الصعب،أن لم يكن من المستحيل في بعض الأحيان،تحقيق الكفاءة التشغيلية بدون حماية موارد المؤسسة من سوء الإستخدام.
ويطلق على الرقابة التي تهدف إلى حماية موارد المؤسسة من سوء الإستخدام إسم الرقابة الوقائية أو المانعة أو الرقابة قبل الأداء وبعبارة أخرى يتم وضع هذه الرقابة لمنع حدوث عدم الكفاءة.
أما الرقابة التي تهدف إلى تنمية الكفاءة التشغيلية فتبدأ عند إنتهاء الرقابة الوقائية و يطلق عليها إسم الرقابة بالتغذية العكسية أو الرقابة الإدارية أو الرقابة بعد الأداء والتي في ضوئها يتم إجراء التصحيح اللازم لتلك الإنحرافات .
المطلب الرابع:تأثير الرقابة الداخلية على المراجعة الداخلية .
يسهل القول أن عمل المراجع الداخلي يكون حسب نوعية و أهمية النظام الرقابي الداخلي للمنشأة،حيث يكون عمله معقد في ما إذا كان نظام الرقابة غير فعال،يكون في هذه الحالة عمل المراجع عملا مزدوجا بين عمليتي الرقابة و المراجعة حيث أنه يأخذ وقت كبير و إجراءات أكثر و بالتالي تكاليف باهضة ، الأمر الذي لا يتماشى و مصلحة المنظمة.
على العكس ففي حالة ما إذا كان نظام الرقابة الداخلية مطبق بالشكل المناسب بأكثر فعالية يجعل عمل المراجع سهلا و هنا يمكن القول أن عمل المراجعة الداخلية يتأثر تأثيرا مباشرا بالرقابة الداخلية.
الخاتمة
إن للمراجعة دورا هام في حماية معلومات المؤسسة و كشف الأخطاء و التلاعبات و التقليل من حدوثها و ذلك إستنادا على مراجعين الداخليين و الخارجيين.
وكذلك للرقابة الداخلية دور و مكانة هامة في المؤسسة للحد من الغش و التزوير و بالتالي الرقابة الداخلية وسيلة بالنسبة للمراجعة داخلية و هدف بالنسبة للمراجعة الخارجية.
قائمة المراجع
1-عبد الوهاب نصر، شحاته السيد شحاته ،" الرقابة و المراجعة الداخلية الحديثة"، الدار الجامعية ، الإسكندرية ، مصر، 2005/2006.
2-أمين السيد أحمد لطفي ،" مراجعة و تدقيق نظم المعلومات" ، الدار الجامعية ، الإسكندرية ، مصر ،2005 .
3-- لعربي حنان،بلعربي سعاد،"المراجعة أداة لتقييم نظام المعلومات المحاسبي"،ضمن متطلبات نيل شهادة ليسانس،جامعة يحي فارس بالمدية ،2009.
4-سعيداني رشيد ،"مراجعة نظام المعلومات محاسبية"، ضمن متطلبات نيل شهادة ليسانس،جامعة يحي فارس بالمدية ، 2008.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ahlem- عضو فضي
- عدد المساهمات : 258
نقاط : 578
السٌّمعَة : 3
تاريخ التسجيل : 11/05/2011
العمر : 35
مواضيع مماثلة» نظم المعلومات المحاسبية
» معالجة المعلومات
» نظم المعلومات الانتاجي
» مستويات نظم المعلومات في المؤسسة
» مفاهيم اساسية حول نظم المعلومات
» معالجة المعلومات
» نظم المعلومات الانتاجي
» مستويات نظم المعلومات في المؤسسة
» مفاهيم اساسية حول نظم المعلومات
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى