التدقيق في بيئة المعالجة المحوسبة للمعلومات

ماهية ومراحل التدقيق في بيئة المعالجة المحوسبة للمعلومات .
يقصد بالمراجعة والتدقيق في بيئة المعالجة المحوسبة للمعلومات والبيانات المالية, جمع وتقييم وتحديد فيما إذا كان استخدام الحاسوب ونظام المعالجة الآلية يساهم في حماية المنشأة ويؤكد سلامة المخرجات في هذا النظام وفي تحقيق الأهداف الموضوعة بفاعلية والتأكد بان الموارد المتوفرة في المنشأة تستخدم بكفاءة ومن هنا فان عملية التدقيق هي عملية منظمة للحصول أيضا على أدلة تتعلق بتأكيد الإدارة على
البيانات المالية وتقييم هذه الأدلة بصورة موضوعية من اجل التحقيق من مدى مطابقة تأكيدات الإدارة لمعايير الموضوعية وتوظيف النتائج للإطراف ذات العلاقة , ويجب على المدقق أن يبلغ كلاً من الإدارة العليا للمنشأة ومجلس إدارتها بأي مواطن ضعف جوهرية في نظم الرقابة الداخلية أثناء عمليات فحص التقارير المالية و التي لم يتم معالجتها ,أو تصحيحها قبل فحصها ويفضل أن تتسم الاتصالات بين المراجع والمنشأة محل المراجعة في صورة تقرير مكتوب ,حتى يمكن تفادي احتمال سوء الفهم وإذا اكتفى المراجع بتبليغ المسؤولين بالمنشأة شفويا ًفعليه أن يشير إلى ذلك بكتابة ملحوظة في أوراق عمل المراجعة.

تمر عملية الفحص والتدقيق في بيئة المعالجة المحوسبة للبيانات في أربع مراحل, تبدأ بطبيعة الحال بعملية التخطيط للتدقيق من خلال وضع الأهداف لتلك المراجعة,وذلك من خلال اعداد برنامج التدقيق حيث يحدد فيه إجراءات التدقيق اللازمة لجمع أدلة الإثبات ويساعد هذا البرنامج على إرشاد المساعدين لأنه يبين كيفية تنفيذ الأهداف وإجراءاته ,يلي ذلك في المرحلة الثانية, تقييم وفحص لنظام الرقابة الداخلية من خلال دراسة الرقابة الداخلية وتقويمها حيث تعتبر الرقابة الداخلية لأوجه النظم اليدوية والالكترونية نقطة البداية بالنسبة للمدقق والأساس الذي يرتكز عليه في إعداده لبرنامج التدقيق في مراحل لاحقه وفي تحديد كمية الاختبارات التي سيقوم بها .
أما المرحلة الثالثة فهي جمع البيانات والمعلومات الأكثر تفصيلا للتأكد من أن أساليب الرقابة اليدوية و المحوسبة دقيقة وإنها تقوم بوظائفها على نحو فعال وتستطيع مساعدة مدقق الحسابات في تحديد الأخطاء ونواحي الضعف الهامة والجوهرية وهي تمثل مدخلات اختبارات الوجود التي يقوم بها مدقق الحسابات في المرحلة الرابعة والتي تساعده للوصول إلى دقة ومعقولية بيانات البنود المدرجة بالقوائم المالية وتستخدم هذه الاختبارات في تحقيق من أن رمز الأصناف صحيحة على سبيل المثال وأنها ستظهر في جدول شاشة الحاسوب .

أهميه فهم مدقق الحسابات لبيئة المعالجة المحوسبة للمعلومات .
لا يمكن لمدقق الحسابات أن يقوم بالإجراءات التي تمكنه من الوصول إلى الدرجة الكافية من القناعة بأن البيانات المالية موضوع الفحص لا تتضمن أمورا أظهرت على غير حقيقتها, خاصة إذا كانت هذه البيانات قد أنشأت في بيئة الحاسوب, و المعالجة الآلية للبيانات من دون أن يكون لديه الفهم و الوعي الكافيين لأنظمة المعلومات المستخدمة كما عليه الأخذ بعين الاعتبار كيفية تأثير بيئة أنظمة المعلومات التي تستعمل الحاسوب في عملية التدقيق, وهذا ما نص عليه معيار التدقيق الدولي رقم (401) , الذي نص انه على المراجع أن يتمتع بالمعرفة الكافية بأسلوب عمل نظم المعلومات الحاسوبية بهدف تخطيط وإدارة ومعاينة الأعمال المنفذة وعليه أن يقرر فيما إذا كانت هناك حاجة إلى الاستعانة بمهارات متخصصة في مجال نظم المعلومات الحاسوبية ولهذا فان المدقق قد يحتاج إلى دليل أو مرشد عملي للتعامل مع المواقف التي سيواجهها في مجال تشغيل البيانات , وقد يكون من الضروري الاستعانة بأخصائيين في تدقيق عمليات التشغيل بالحاسوب خاصة في ظل التعقيدات كما انه من الضروري مشاركة المدقق في تصميم جوانب الرقابة التي تجعله أكثر حساسية في حالة نظم التشغيل المتقدمة لضمان اكتشاف الأمور الخاطئة الشاذة والتلاعب بنظم التشغيل في حالة وضع نظم رقابية أفضل من قبل مدقق كما أن ذلك قد يساعده في جمع أدلة الإثبات ويزيد من احتمال اكتشاف الأخطاء والغش وقد أوصى مجمع المحاسبين القانونين الأمريكيين (AICPA) , بان تتوفر كفاءات لدى مدقق الحسابات تتلخص في معرفة أساسية لنظم الحاسوب ومكوناته وقدرته على تصميم هياكل لتدقيق الحاسوب والتحليل للتعرف على مواطن القوة والضعف في هذه النظم وأكثر من ذلك خبرة عامه بلغات برمجة تسمج له على الأقل بكتابة برامج بسيطة للإلمام بأساليب المراجعة في بيئة الحاسوب لان عملية التدقيق في ظل المعالجة الآلية للمعلومات تتطلب أن يكون المراجع على فهم ودراية بطبيعة النظام الالكتروني على المراجعة لذلك لا بد من تحديث لطاقم التدقيق الحاليين وإعطائهم دورات في نظم المعلومات المحاسبية(AIS) وذلك لتطوير الأساس العلمي والعملي بحيث يناسب بيئة التشغيل الالكترونية أما المدقق فعليه مراقبة التغير وذلك بالعمل على نقل خبرته في مجال في مراجعة نظم التشغيل الالكتروني للبيانات المحاسبية وذلك من خلال التدريب المستمر والإطلاع على الكتب المتخصصة في ذلك .
.

أساليب التدقيق في بيئة المعالجة المحوسبة للمعلومات .
إن الاختلاف بين التدقيق في بيئة الحاسوب وبين التدقيق اليدوي ينحصر فقط في الأساليب المستخدمة في تنفيذ عملية التدقيق والتي تعتمد على إمكانية الحاسوب كليا أو جزئيا بحسب مستوى تطور النظام وبحسب خبرة المدقق ,وتوجد العديد من أساليب التدقيق في بيئة الحاسوب وهي مرتبطة بعوامل متعددة مثل درجة أتتمة النظام الالكتروني ومدى احتفاظ المنشأة بالوثائق والسجلات أو بمعنى أخر مدى جودة مسار التدقيق وفيما يلي توضيح باختصار لاهم أساليب التدقيق في بيئة المعالجة المحوسبة للمعلومات :
1-التدقيق حول الحاسوب (Auditing Around the computer Approach ):
بمعنى تتبع مسار التدقيق حتى نقطة دخول البيانات في الحاسب الآلي مع إعادة متابعتها عند نقطة خروجها من أجهزة الحاسب على شكل تقارير مطبوعة أو صورة الكترونية مقروءة, إذ يعتمد المدقق على خطوات المراجعة لإعادة الاستفادة أو التعرف على كيفية تشغيله أو معالجة البيانات والمعلومات فيه , إذ أن مدقق لا يقوم بالتعرف إلى هذا الحاسوب و إلى تشغيله ومعالجة البيانات المحاسبية ظناً منهم بأن هذه البيانات ( المدخلات ) التي أعدوها كانت صحيحة فسوف تكون المخرجات أيضا صحيحة لأن الحاسوب لا يخطئ وعلى العموم عند استخدام المراجعة حول الحاسوب يجب على مراجع الحسابات التمكن من الوصول إلى قدر كاف من المستندات الأصلية و البيانات التفصيلية للمخرجات التي يمكن قراءتها بسهولة ويتحقق ذلك في المجالات التالية :
ا- توفر المستندات الأصلية على نحو يسهل قراءتها من قبل مدقق الحسابات
ب- إعداد بيانات بالمخرجات أعدادا مفصلاً يمكن المراجع من تتبع عمليات التدفق المالية .
ج- حفظ المستندات على نحو يساعد مدقق الحسابات على الرجوع إليها عند الحاجة .
وغالباً ما يكون أسلوب المراجعة حول الحاسوب مرغوباً في المنشآت التي ترغب بالاحتفاظ بالمستندات الأصلية والمخرجات التفصيلية للاستفادة من المعلومات الواردة فيها عند الحاجة .

2-التدقيق من خلال الحاسوب (Auditing through the computer Approach )::
ويعني ذلك تتبع المدقق من خلال الحاسوب الآلي في مرحلة عمليات الحاسب الداخلة لمعالجة البيانات والتحقق من صحة أدائها محاسبيا ,وفي هذا الأسلوب يجب على مدقق الحسابات أن يكون على دراية ومعرفة بكيفية استخدام الحاسوب وذبك يستطيع إجراء عملية التدقيق آليا والتعرف على البرامج المستخدمة في مجال التدقيق خلال الحاسوب ,وعلى نظم تشغيلها وقدرتها على استبعاد العمليات غير المقبولة ورفضها ومن ثم معالجتها المعالجة المطلوبة وهذا ا لأسلوب يكسب المدقق خبرة في مجال أنظمة التشغيل وفي مجال التطبيقات الإدارية والمحاسبية المستخدمة في الحاسوب .

المخاطر المتعلقة في بيئة المعالجة المحوسبة للمعلومات .
مهما كان نوع النظام المحاسبي الذي تستخدمه المنشأة فان المدقق الذي يرغب في الاعتماد على الرقابة الداخلية في بيئة الحاسوب عليه أن يتأكد إن في ذلك النظام إجراءات حماية وعليه أن يتأكد من سلامة الأجهزة والمعلومات والبرامج المستخدمة وأنها آمنة من مخاطر استعمال الحاسوب والتي نستعرضها فيما يلي :
أ‌- مخاطر التشغيل غير المسموح به : وتعني إمكانية دخول مستخدم غير شرعي أو غير مسموح له لتشغيل النظام مما يمكنه من الوصول إلى المعلومات الموجودة الملف ,أو بإحداث تغيرات متعمدة على البرنامج سواء كان ذلك من خلال إجراء قيود وسندات غير شرعية أو تعديلات على أرصدة المستودعات أو النقدية أو من خلال التغيير في النظام الداخلي وقاعدة البيانات للبرنامج ومن هنا فعلى مدقق الحسابات أن يتأكد من فعالية الرقابة على دخول المستخدمين من خلال وجود كلمة سر ووجود إجراءات للتسجيل والتفتيش على محاولات الدخول على الملفات غير المصرح بها .
ب‌- مخاطر متعلقة بتعطيل الملفات أو فساد الملفات :ويتعلق هذا الخط باحتمالية عدم قدرة نظام الرقابة على استرجاع البيانات المفقودة مما يسبب خسائر البيانات الموجودة على ملف معين لأسباب منها مثلا دخول فيروس خاصة في حالة وجود شبكة انترنت على الجهاز أو بتعطل الأجهزة لانقطاع التيار الكهربائي مثلا ,من هنا فعلى مدقق الحسابات أن يتأكد من فعالية نظام النسخ الاحتياطي الآمن الذي يصعب الوصول إليه بسهوله خوفا من خطر أخر يمكن حدوثه وهو سرقة تلك البيانات أو تسربها .
ت‌- مخاط تتعلق بتداخل الصلاحيات : ويتمثل هذا الخطر بإمكانية إجراء احد المستخدمين حركات ليست من صلاحياته من خلال النظام المستخدم ومن هنا فعلى مدقق الحسابات التأكد من ارتباط الصلاحيات بالهيكل الوظيفي في النظام وإعطاء كل مستخدم الصلاحيات الملائمة لعمله و المتناسبة مع نظام الرقابة الداخلية .