استخدام اساليب و أجراءات تكنولوجيا المعلومات بالرقابة الداخلية
إن توفر نظام رقابي داخلي فعال يشكل مكوناً أساسياً في إدارة المؤسسات وركيزة رئيسية لتشغيلها السليم ويساعدها على ضمان وتحقيق أهداف المؤسسة التي تطمح لها بالإضافة إلى إيجاد أنظمة تساعدها على التمسك والتقيد بالتشريعات والقوانين
والسياسات والإجراءات والقواعد والخطط ، وإيجاد قواعد ضبط رقابية داخلية سليمة وفعالة تخفف من مخاطر الحاق الضرر بالمؤسسة وأن تواجد نظام سليم لدى المؤسسة لإيصال المعلومات بين مختلف مستويات الإدارات يكون عن طرق تكنولوجيا المعلومات التي تساهم في إيجاد رقابة كفؤة وضبط داخلي سليم يعالج كافة المخاطر ويؤدي إلى الحفاظ على سلامة المؤسسة مالياً وكياناً وبقاءاً .
أولاً : أجراءات تكنولوجيا المعلومات بخصوص المعاملات المالية
تسعى المؤسسات الى استخدام التكنولوجيا في جوانب متعددة وصولا الى تطوير الخدمات التي تقدمها والتي تقوم بتحقيق اهدافها ويمكن ان تقوم تكنلوجيا المعلومات المستخدمة في العمل المالي والرقابي بأجراء العمليات التالية :
أ- المستندات المالية : تحديد نماذج مستندات (الصرف والقبض والتسوية والإدخال والاخراج المخزني )التي تستخدم للتصرفات المالية و تسجيلها على أساس تخصيص صفحة أو أكثر في الحاسوب لكل نوع منها مما يؤدي الى اختصار في الدورة المستندية .
ب- الدفاتر والسجـلات : يتم الاستغناء عن معظم الدفاتر والسجلات وتكون داخل الكمبيوتر في شكل ملفات و وسائل حفظ البيانات والمعلومات تكون صفحات والدفاتر والسجلات في شكل ملفات داخل الكمبيوتر كما هو الوضع في النظام اليدوي .
ت- التقارير : أن معظم مخرجات الحاسبات الإلكترونية بمثابة قوائم وتقارير يمكن الاستعانة بها في اتخاذ القرارات الإدارية كما تعتبر كأساس للمحاسبة والمناقشة مما يساعد الإدارة في حل المشاكل الإدارية بسرعة وفي الوقت المناسب ،و تكون هناك مركزية حفظ المستندات بعد الإدخال بدلاً من أنها كانت مبعثرة في كل قسم من أقسام المؤسسة.
ث- مخرجات الكمبيوتر : تستخدم كتقارير حيث يتغير أسلوب عرض النتائج والمعلومات .
ج- التسجيل في دفاتر اليومية : يتم التسجيل في دفاتر اليومية والترحيل إلي الحسابات بدفتر الأستاذ بعملية واحدة وهذا يوفر الوقت ويقلل من فرصة الخطأ فضلاً عن أنه يؤدي إلي اختصار بعض المراحل في دورة العمليات المحاسبية .
ح- تحليل البيانات : اتساع نطاق وبطريقة علمية بعد أن كان علي نطاق ضيق وباستخدام الأساليب التقليدية .
ثانياً : وضع اجراءات لتطور انظمة الرقابة باستخدام البرامج الالكترونية
لغرض زيادة الثقة في البرامجيات المستخدمة في معالجة البيانات كما هو مخطط لها وتطويرها يجب تصميمها وفق انظمة الرقابة الداخلية بهدف تخفيف المخاطر على التغيرات الجديدة لتلك البرامجيات والانظمة الاكثر فاعلية فان اتخاذ قرار التطوير يكون من قبل فريق من موظفي التشغيل الالكتروني والمستخدمين الرئيسيين والمراجعين الداخليين وسواء كان التطوير يقتضي شراء برامجيات جديدة او تطوير القديمة منها كما ان موظفي الرقابة على المدخلات والمخرجات يحققون نوعية سليمة للمدخلات وبالنسبة للوحدات التي تستخدم قواعد بيانات ومعلومات لخزن المعلومات المشتركة مع الحاسبة الالكترونية والوظائف الاخرى فان مدراء البيانات يكونون مسؤولين عن عمل قواعد البيانات والحماية الامنية لها .
وهناك مخاطر كثيرة لابد ان تاخذ بنظر الاعتبار عند تحديد اجراءات الرقابة الداخلية المتعلقة بامن الاجهزة والبرامج والبيانات ،ومــن أهــم المخاطـــرهي اتلاف اوسرقة الاجهزة وما يدخل بها من معدات لذا فان أي نظام لا يمتلك رقابة يكون عرضة لمثل هذه المخاطر،وكذلك التشغيل غير المصرح اذا لم يتوفر نظام رقابة يوفر السلامة والامن لاي مستخدم .
ثالثاً : اساليب التكنولوجيا المستخدمة في الرقابة
ان استخدام التكنولوجيا في مجال الرقابة وتطوير أساليبها باستخدام الاساليب الالكترونية وذلك لكون الأساليب اليدوية لم تصبح مناسبة في مجال تحليل وحفظ واسترجاع البيانات والمعلومات التي تمثل حجم كبيرمن الاعمال ، كما انها لم تتمكن من استخدام الأساليب الرياضية والإحصائية والهندسية في مجال تحليل البيانات و هناك حاجة الى دقة وأمانة وموضوعية المعلومات التي تستخدم في عملية الرقابة ولتحقيق هذه الغاية يمكن استخدام مجموعة من الأساليب التي تسهل عملية الرقابة منها ما يلـــي :ــ
أ- استخدام أسلوب المعاينة الإحصائية في اختيار العينات وتقويمها .
ب- التحليل باستخدام الأساليب الإحصائية المتطورة التي يتعذر استخدامها في ظل التشغيل اليدوي .
ت- أسلوب الضبط والتحكيم الذاتي للتأكد من صحة البيانات والمعالجات المحاسبية وموضوعية المعلومات الخارجة.
ث- تصميم برامج الكمبيوتر لابراز الأرقام الشاذة في البيانات لإعطائها مزيداً من من الإيضاحات .
ج- استخدام أسلوب العرض والإفصاح البياني في إعداد القوائم والتقارير المختلفة
ح- استخدام أسلوب التغذية العكسية بالمعلومات
رابعاً : اساليب الرقابة على التطبيقات العملية
تختص اساليب الرقابة على التطبيقات العملية بوظائف خاصة يقوم بادائها قسم معالجة البيانات الكترونيا وتهدف الى توفير درجة تاكيد معقولة من سلامة عمليات تسجيل ومعالجات البيانات واعداد تقارير وتتمثل اجراءات الرقابة التطبيقية بثلاثة انواع من الرقابات وهي :
أ- الرقابة على المدخلات
ويتمثل ذلك في مراجعة الدورات المستندية ومراقبة أو متابعة انسياب البيانات واستيفائها لكافة الشروط الشكلية والموضوعية المتعارف عليها وطبقا للنظم واللوائح الداخلية ودليل الإجراءات وتهدف الى توفير درجة التأكيد المعقولة من صحة اعتماد البيانات التي يتسلمها قسم معالجة البيانات ومن سلامة تحويلها بصورة تمكن الكمبيوتر من التعرف عليها و عدم فقدانها او الاضافة اليها او حذف جزء منها او طبع صورة منها او عمل تعديلات غير مشروعة في بيانات مرسلة وتشمل اساليب الرقابة على المدخلات تلك الاساليب التي تتعلق برفض وتصحيح واعادة ادخال البيانات السابقة وتتضمن اساليب الرقابة على المدخلات تأكيد ودقة وشمولية البيانات المستخدمة في نظام المعلومات المحاسبية حيث تتمثل الاساليب في )حصر وتبويب المستندات التي تؤخذ منها البيانات، استخدام أسلوب الأرقام المسلسلة في إدخال البيانات، توثيق البيانات الداخلة ومراجعتها من قبل شخص مسؤول) وبعد ذلك تحليل وعرض المعلومات .
ب. الرقابة على معالجة البيانات
• تهدف الى توفير درجة تاكيد معقولة من تنفيذ عمليات معالجات البيانات الكترونياً طبقاً للتطبيقات المحددة بمعنى معالجة كافة العمليات كما صرح بها وعدم اغفال اي منها . عندما تدخل البيانات إلي الكمبيوتر فإنه يصعب التعديل فيها إلا بناءً علي برنامج جديد ، ولا يكون هناك فرصة للتلاعب ويمكن للشخص المسؤؤل التأكد من أن البيانات المخزنة داخل الكمبيوتر مطابقة للأصل وفي هذه الحالة يركز المراجع علــــى (وجود وسائل التحكم الذاتي داخل البرنامج ، سلامة أوامر التشغيل من المنظور المحاسبي ، صحة التعديلات على برامج الكمبيوتر ، سلامة أداء الحاسوب ) .
ت. الرقابة على المخرجات
تهدف الى تأكيد صحة المخرجات وعمليات معالجة البيانات مثل قوائم الحسابات او التقارير وتداول هذه المخرجات بواسطة الاشخاص المصرح لهم بذلك ويجب القيام بالاجراءات التاليـــة:
• التاكد من وجود نموذج ثابت لاشكال التقارير.
• التاكد من ان محتوى التقرير يعكس البيانات المخزونة في الملفات .
• التاكد من ايصال التقارير الى الاشخاص الذين يملكون حق الاطلاع .
• التاكد من صحة العمليات الحسابية
• تحليل القوائم والتقارير المالية
ث. تأهيل المسؤول الرقابي لعمل الرقابة في ظل تكنلوجيا المعلومات
ولكي تكون عملية الرقابة بصورة متكاملة ومتطورة يجب يكون المسؤول الرقابي مسؤولا عن ملاحظة سير اجراءت العمل الرقابي في ظل تكنلوجيا المعلومات والتطور في العمل لذا يتطلب ان يكون لديه المعرفة والدراية الكافية بالعمل الرقابي المتطور وكما يلي :
• معرفة لغات الحاسبات الإلكترونية المطبقة في العمل والتي تستخدم في تشغيل البرامج .
• المعرفة التامة لطبيعة الحاسبات الإلكترونية ونظم تشغليها .
• المعرفة التامة ببرامج الكمبيوتر التي تستخدمها المنشآت في تشغيل النظم المحاسبية والمراجعة الحديثة وكيف يمكن مراجعتها .
• المشاركة في وضع برامج الكمبيوتر الخاصة بالمؤسسة أو تقويمها للاستفادة في عملية المراجعة.
• الإلمام بالأساليب الرياضية والإحصائية المتاحة والتي يمكن الاستفادة منها في عملية المراجعة والتي تصبح ميسرة بعد استخدام الحاسبات الإلكترونية و التأكد من أساليب تحليل البيانات .
• الإلمام التام بنظم المعلومات المتكاملة وشبكات المعلومات االمحلية والدولية .
• التأكد من سلامة برامج التشغيل الالكتروني للبيانات من حيث مضمونها وملاءمتها .
• التأكد من سلامة ودقة نظام توزيع المعلومات الخارجة وحمايتها وإمكانية استرجاعها للاستفادة منها في عملية المراجعة المستمرة ، والتأكد من نظام التغذية العكسية وحمايتها من التلاعب
