الرقابة الداخلية .الاهداف والاجراءات علي النظام اليدوي والالكتروني

تعریف الرقابة الداخلیة :-

عملیة یمارسها مجلس الإدارة والإدارة والموظفین تصمم للتزوید
بتأكید معقول بتحقیق الأهداف التالیة:
ّ 1- فعالیة وكفاءة العملیات: من خلال تقییم ومتابعة كفاءة الإدارة والمكلفین بالحوكمة في تحقیق:
− الأهداف المحددة وجودة الأداء.
− الربحیة.
− حمایة الأصول2- مصداقیة البیانات المالیة السنویة أو المرحلیة.
3- الإلتزام بالقوانین والتعلیمات النافذةكما عرفتها لجنة إجراءات التدقیق ) (Committee on Auditing Proceduresالمنبثقة عن المعهد
الأمریكي للمحاسبین القانونیین ) (AICPA:-
بأنها عبارة عن “الخطة التنظیمیة ووسائل التنسیق والمقاییس
المتبعة في المشروع بهدف حمایة أصوله وضبط ومراجعة البیانات المحاسبیة والتأكد من دقتها ومدى الإعتماد
علیها وزیادة الكفایة الإنتاجیة وتشجیع العاملین على التمسك بالسیاسات الإداریة المصممة”.———————————————أهداف نظام الرقابة الداخلیة :-
:
.1- تنظیم المشروع وتحدید السلطات والصلاحیات والمسؤولیات )ما یعكسه الهیكل والوصف الوظیفي(.
.2- حمایة أصول المشروع من الإختلاس أو استخدامها في غیر ما خصصت له.
.3- تقییم المخاطر وتحدید مدى إدراك الإدارة لها وكفاءتها في إدارة هذه المخاطر.
.4- التأكد من دقة المعلومات المحاسبیة والمالیة وتوقیتها حتى یمكن الإعتماد علیها في رسم السیاسات
واتخاذ القرارات الإداریة.
.5- رفع مستوى الكفاءة الإنتاجیة.
.6- تشجیع الإلتزام بالسیاسات والتعلیمات والقوانین الداخلیة والخارجیة————————-
مكونات نظام الرقابة الداخلیة :-
یتكون نظام الرقابة الداخلیة من خمسة عناصر رئیسیة، هي :-
1- البیئة الرقابیة: ویقصد بها البیئة الرقابیة العامة لدى المنشأة، وتشمل عناصر البیئة الرقابیة المؤثرة على
نطاق ّ وفعالیة نظام الرقابة الداخلیة ما یلي :-
 *  تكامل القیم الأخلاقیة للموظفین*الإلتزام بالكفاءة: أن تضم المنشأة أشخاص أكفاء لضمان تحقیق المنشأة لأهدافها
* درجة الإهتمام و ّ الفعالیة من مجلس الإدارة أو لجنة التدقیق
*فلسفة الإدارة ونظام التشغیل
* لهیكل التنظیمي: یبین الهیكل التنظیمي إطار التخطیط والتنفیذ ورقابة الأنشطة لدى المنشأة
*تحدید المسؤولیة وتفویض الصلاحیات
* نظام وسیاسات التعامل مع الموارد البشریة
2- تقییم المخاطر: هي عملیة تحدید و ٕ تحلیل وادارة المخاطر التي قد تمنع المنشأة من تحقیق أهدافها وتقع على الإدارة مسؤولیة تقییم
ٕ المخاطر وادارتها، وأن تقوم بتحدید المخاطر المقبولة والمخاطر التي تحتاج إلى مراقبة ومتابعة مستمرة
لوضع آلیة مناسبة للتعامل معها
****تحلیل المخاطر :-
الخطر هو كل ما قد یؤثر على قدرة المنشأة على تحقیق أهدافه ویعود لأسباب مختلفة منها ما هو داخلي ومنها ما هو خارجي
یجب على الإدارة تحدید وتقییم المخاطر وفقاً للمنهجیة التالیة:
.1- تحدید المخاطر الممكنة: وتعتمد أنواع المخاطر الرئیسیة على العدید من العوامل كطبیعة النشاط والانتشار
الجغرافي ودرجة المنافسة. وفیما یلي بعض الأمثلة على المخاطر التي قد تؤخذ بعین الإعتبار:
.أ خسارة للسمعة أوالشهرة.
ب. إنقطاع أو توقف العمل.
.ج قرارات إداریة خاطئة.
.د الغش والإختلاس: وقد یكون الإحتیال من خلال التلاعب بالبیانات المالیة لتعكس وضع مالي ونتیجة
أعمال مغایرة للواقع الفعلي )وهو ما یسمى بغش الإدارة( أو من خلال إختلاس الأصول أو استخدامها
لمنافع خاصة )وهو ما یسمى بغش الموظفین(.
.ه عقوبات قانونیة.
.و زیادة تكالیف أو خسارة إیرادات. .ز وضع تنافسي غیر ملائم.
.2- تحدید تأثیر الخطر )قیمة الخسارة المتوقعة(: وعادةً ما تقاس المخاطر نوعیاً )منخفض، متوسط، مرتفع(.
.3- تحدید إحتمال حدوث الخطر، وعادةً ما یأخذ الإحتمالات التالیة )منخفض، متوسط، مرتفع(.
.4- تحدید كیفیة إدارة الخطر)الإجراءات الواجب اتخاذها(: وعند اختیار هذه الإجراءات تؤخذ الإعتبارات التالیة:
.أ تكلفة إجراء التعامل مع الخطر: بعض الإجراءات قد تمنع الخطر أو تلغي أثره كالتحوط والتأمین، وبعضها
قد یحد من الخطر ولكن لا یلغیه، وبعضها قد تفوق كلفته المنفعة منه وعندها یعتبر الخطر مقبول.
ب. یجب وضع إجراءات تؤكد تطبیق خطط إدارة المخاطر )النشاطات الرقابیة(
3- أنشطة الرقابة :-
هي السیاسات التي تتناسب مع المخاطر المحددة، والإجراءات التي تؤكد قیام الإدارة بدورها
الإشرافي. ویتم تصمیم الإجراءات الرقابیة المناسبة للتعامل مع المخاطر
تصنیف الأنشطة الرقابیة:
.أ- إجراءات وقائیة: وهي الإجراءات التي تصمم لمنع حدوث الخطر، وأهمها:
– فصل المهام المتعارضة: بحیث یتم فصل المهام التي قد تمكن حاملها من التلاعب والإحتیال، أو
وقوع خطأ غیر مقصود لا یمكن تجنبه. وبشكل عام یجب الفصل بین المهام التالیة:
• من لدیه عهدة النقد المستلم غیر من له صلاحیة إعدام الدیون.
• من یقوم بإعداد طلبات شراء البضاعة غیر من یقوم بالموافقة علیها.
• من یصدر أمر الشراء غیر المسؤول عن تسجیل استلام المخزون.
• من یقوم باستلام وتداول النقد غیر من یقوم بتسجیل العملیات النقدیة في الدفاتر والسجلات
المحاسبية
* من یقوم بتعدیل أرصدة الذمم غیر من یرحل الحركات لحسابات العملاء.
• من یقوم بالإیداع لدى البنك غیر من یقوم بتسویة حساب البنك
– التفویض المناسب للصلاحیات.
– الرقابة الثنائیة: بحیث یتم تنفیذ مهمة ما من قبل شخصین معاً، ومثال ذلك
الرقابة على النقد في الخزنة )القاصات( لدى المنشأة، بحیث لا یتم فتح خزنة النقد إلا
بوجودهما معاً. وهذا ینطبق كذلك على الشیكات والإستثمارات المالیة القابلة للتداول.
• الرقابة على تعدیل البرنامج الآلي، حیث عادةً ما تكون الكلمة السریة التي تسمح بتحریر
البرنامج للسماح بإدخال التعدیلات علیه مقسمة إلى جزأین، ویكون كل جزء بعهدة أحد
المسؤولین
ب. إجراءات إكتشافیة: وهي الإجراءات التي تصمم لاكتشاف الأخطاء والإحتیال، ومن أمثلتها:
مذكرة تسویة البنك.
– الجرد الفعلي للنقد والمخزون والإستثمارات المالیة.
– فحص المستندات المفقودة من خلال تتبع التسلسل.
– تقریر إنحراف الموازنة التقدیریة مع النتائج ّ الفعلیة.
– تقاریر قیاس الأداء عبر الفترات المختلفة ومع المنافسین.
.ج – النشاطات الموجهة )المباشرة(: وهي النشاطات والإجراءات التي تهدف للتأكد من حدوث حدث مرغوب
تسعى له المنشأة لإعطاء صورة مجتمعیة إیجابیة للشركة، مثل:
– یتع ین موظفین محلیین في مشاریع محددة.
– برامج الأنشطة الإجتماعیة وخدمة المجتمع.
.د -الإجراءات التصحیحیة: وهي الإجراءات والآلیات التي تتبناها المنشأة لمعالجة المشاكل )المخاطر(
المكتشفة: كخطوات تحدید أسباب وقوع الخطر وتصحیح نتائجه ومن ثم تعدیل آلیة العمل لتلافي تكرار
الخطر/المشكلة
هــ-الإجراءات التعویضیة: وهي الإجراءات التي تصمم لتعوض ضعف إجراء رقابي في عملیة ما. كإعداد
مذكرة تسویة البنك التي قد تعوض عن ضعف إجراءات رقابیة على عملیات التحصیل والدفع بشیكات
4-نظام المعلومات وایصالها للموظفین المناسبین في الوقت المناسب
یتكون نظام المعلومات في المنشأة من كافة البیانات الممثلة لكافة أوجه النشاط فیها.فعلى سبیل المثال، فإن نظام
المعلومات الخاص بأهداف إعداد التقاریر المالیة یتكون من الإجراءات والسجلات التي أنشئت لتسجیل ومعالجة
وتقدیم التقاریر المالیة للمنشأة5- المتابعة والمراقبة:  یجب على الإدارة متابعة ومراقبة النظام الرقابي بالكامل، وأن یتم ذلك بطریقة نظامیة مستمرة
من خلال:
.أ المراقبة المستمرة لفعالیة وكفایة الإجراءات الرقابیة خلال تنفیذ العملیات العادیة في المنشأة.
ب. التقییم المستقل من قبل الإدارة بمساعدة التدقیق الداخلي أو أي جهة متخصصة أخرى.
وتعتبر المراقبة المستمرة هي الأهم حیث أنها تقلل من الإعتماد على التقییم المستقل إذا كانت تتم بصورة
جیدة، حیث أن تقاریر الإستثناءات مثلاً التي تظهر الأحداث أو النتائج التي تختلف عن النتائج المتوقعة
سوف تكتشف وتعالج بسرعة
————————————————–أهم الإجراءات الرقابیة التي تشكل الأنشطة الرقابیة
*******الإجراءات الرقابیة على مستوى البیئة الرقابیة العامة
. 1- إجراءات رقابیة عامة: ومن أمثلتها ما یلي:
.أ التأمین على الممتلكات والأصول ضد السرقة والحریق وأي م اخ طر أخرى قد تتعرض لها.
ب. التأمین ضد خیانة الأمانة على الموظفین الذین بعهدتهم النقدیة ال أو بضائع أو الأوراق المالیة والتجاریة
القابلة للتداول.
.ج توزیع الصلاحیات وفقاً لمستوى المسؤولیة.
.د تشكیل اللجان لإقرار أو القیام بالعملیات المادیة، كلجنة المناقصات والعطاءات للمشتریات التي تزید
عن حدود صلاحیات رئیس قسم المشتریات والمدیر العام.
.ه تشكیل لجان الجرد المفاجئ للنقد والبضاعة ولجان الجرد الدوري كعملیات الجرد التي تتم للأصول في
نهایة السنة مثلاً.
.و تطبیق الرقابة الثنائیة فیما یتعلق بالعملیات الهامة في المنشأة كالعهدة على الخزائن النقدیة وصرف
الشیك ٕ ات وانجاز المعاملات المهمة الأخرى.
.ز إنشاء قسم للتدقیق الداخلي یتولى تقییم النظام الرقابي. وسیتم إفراد جزء خاص عن ذلك في هذا الفصل
لاحقاً.
. 2إ-جراءات رقابیة إداریة: ومن أمثلتها ما یلي:
.أ تحدید أهداف ومهام الإدارات والأقسام المختلفة بشكل یضمن عدم التداخل بینها.
ب. توزیع المسؤولیات والصلاحیات بین الموظفین بشكل واضح یساعد على تطبیق محاسبة المسؤولیة.
.ج توثیق الوصف الوظیفي لكافة المهام بمستویاتها الإداریة المختلفة داخل المنشأة. بحیث یدرك كل
موظف ما هو مطلوب منه.
.د فصل المهام بحیث لا ینفرد موظف بعملیة ما من البدایة للنهایة.
.ه أن یقوم كل موظف بالتوقیع على المستندات كإثبات لما قام به من عمل.
.و استخراج المستندات من أصل وعدة صور لضمان حصول الأقسام ذات العلاقة على نسخة لتوثیق
إجراءاتها.
.ز إتباع سیاسة تدویر الموظفین بما لا یتعارض مع مصلحة العمل.
.ح ضرورة قیام كل موظف بإستغلال بالجزء الأكبر من إجازته السنویة دفعة واحدة، وذلك لإیجاد الفرصة
لمن یقوم بالعمل في أثناء غیابه لاكتشاف أي تلاعب في ذلك العمل.
.ط مراقبة سلوكیات الموظفین والوقوف عند أي تغیرات فیها لتحدید أسبابها، كتغیر مستوى الإنفاق بشكل
ملموس لموظفین قد یقوموا بإستغلال مناصبهم وصلاحیاتهم للكسب غیر المشروع.
. 3- إجراءات محاسبیة: ومن أمثلتها ما یلي:
.أ تصمیم دلیل الحسابات بشكل مناسب یراعي الفصل بین المجموعات المحاسبیة الأساسیة )الأصول
والإلتزامات وحقوق الملكیة والإیرادات والمصروفات(
ب. تحدید إطار الإبلاغ المالي المناسب )كمعاییر الإبلاغ المالي الدولیة أو أي معاییر أخرى(.
.ج أن یتم إثبات العملیات بالدفاتر فور حدوثها لأن هذا یقلل من فرص الغش والإحتیال، ویوفر المعلومات
اللازمة لإدارة المنشأة أولاً بأول.
.د إصدار التعلیمات بعدم تسجیل أي عملیة مالیة ما لم تكتمل مستندات الإثبات )كأمر الشراء وفاتورة
المورد وسند الإستلام المخزني لإثبات عملیة شراء البضاعة(.
.ه عدم قبول أي مستند إثبات ما لم یكن معتمداً من الموظفین المسؤولین.
.و عدم اشتراك أي موظف في مراجعة عمل قام به أو مطابقة وجرد عهدة هو مسؤول عنها، بل یجب أن
یتم ذلك من موظفین آخر .ین
.ز استعمال الآلات الحاسبة للعملیات الریاضیة مما یقلل من احتمالات الخطأ ویقود إلى سرعة إنجاز
العمل.
.ح استخدام وسائل التوازن المحاسبي مثل موازین المراجعة ومطابقة حسابات المراقبة الإجمالیة في الأستاذ
العام مع بیانات الدفاتر المساعدة.
.ط إجراء مطابقات دوریة لأرصدة الدفاتر والسجلات المحاسبیة مع الكشوف الواردة من الخارج.
.ي القیام بالجرد الفجائي للنقد والبضاعة والأوراق المالیة والتجاریة ومطابقة ذلك مع الأرصدة الدفتریة
********الإجراءات الرقابیة على مستوى بعض العملیات
تقسم عملیات أي منشأة من ناحیة الإرتباط الإداري والمالي والوظیفي عادةً في مجموعة من الدورات
التشغیلیة المالیة المتكاملة )كدورة المشتریات والدائنون والمدفوعات ودورة المبیعات والمدینون
والتحصیلات… وهكذا( بحیث تمثل الدورة مجموعة الخطوات اللازمة لاكتمال التبادل بین المنشأة وطرف
آخر وتحویل أو استخدام الأصول داخل المنشأة. وفیما یلي بعض الإجراءات الرقابیة الخاصة بهذه الدورات
)على سبیل المثال لا الحصر(
: أولاً: الإجراءات الرقابیة لدورة المشتریات والدائنون والمدفوعات
تشتمل هذه الدورة على الإجراءات المتعلقة بشراء البضاعة والمواد الخام، والذمم الدائنة الناتجة عن
العملیات الآجلة منها الو تسدیدات للعملیات النقدیة ولحسابات الدائنین. وفیما یلي بعض الإجراءات
الرقابیة الخاصة بها:
.1أن یتم إعتماد الموردین وفقاً لمعاییر تحددها الإدارة.
.2أن یتم ً الشراء بناء على طلبات شراء معتمدة من رئیس قسم المشتریات.
.3أن تتم عملیات الشراء وفقاً للصلاحیات الخاصة بالموظفین واللجان.
.4أن تحتوي أوامر الشراء لكل مورد، على نوع ووصف وكمیة كل صنف والسعر وشروط
التسلیم.
.5أن تكون أوامر الشراء مرقمة مسبقاً بشكل تم سلسل
أن ترسل نسخة من أوامر الشراء لقسم المحاسبة.
.7أن تتم المحافظة على نماذج أوامر الشراء غیر المستخدمة تحت الرقابة الثنائیة لمنع سوء
استخدامها.
.8أن لا تحتوي نسخة أمر الشراء المرسلة لقسم الاستلام أو المخازن على الكمیة )لضمان
صحة ودقة عملیة العد( ولا على السعر.
.9أن یتم فحص البضاعة المستلمة ومطابقتها للمواصفات.
.10أن یتم الإبلاغ الفوري عن البضاعة التي ترد ناقصة أو تالفة.
.11أن یتم إعداد تقاریر استلام على الفور لكل البضاعة والمواد المستلمة مع إرسال نسخة منه
لقسم المحاسبة.
.12أن یتم تسلیم فواتیر الشراء لقسم المحاسبة.
.13أن یتم قید عملیة الشراء بعد مطابقة أمر الشراء وتقریر الاستلام وسند الإدخال المخزني
وفاتورة المورد.
.14أن یتم ختم الفاتورة المسددة بعد الدفع بما یفید سدادها، حتى لا تقدم للدفع مرة ثانیة.
.15أن یتم الإستفادة من الخصم النقدي المتاح.
.16أن یطابق مجم عو أرصدة الحسابات الفردیة للموردین مع رصید حساب المراقبة بالأستاذ
العام دوریاً.
.17أن تتم المدفوعات للموردین عن طریق الشیكات
ثانیاً: الإجراءات الرقابیة لدورة المبیعات والمدینون والمقبوضات
تشتمل هذه الدورة على الإجراءات المتعلقة ببیع البضاعة، والذمم المدینة الناتجة عن العملیات الآجلة
منها، والتحصیلات للعملیات النقدیة ولحسابات الذمم المدینة. وفیما یلي بعض الإجراءات الرقابیة
الخاصة بها:
.1أن المبیعات تتم إلى عملاء معتمدین وضمن حدود التسهیلات الممنوح .ة
.2أن تعتمد أسعار البیع وشروطه قبل إتمام البیع من رئیس قسم المبیعات إذا كانت وفقاً
لجدول الأسعار المعتمد من الإدارة.
.3أن تعتمد أي أسعار تقل عن جدول الأسعار من قبل الإدارة.
.4أن یتم شحن البضاعة ً بناء على عملیات بیع صحیحة فقط وفي الوقت المناسب.
.5أن یتم استخدام نظام الجرد المستمر.
.6أن یتم إعداد فواتیر البیع للبضائع التي یتم شحنها فقط )بموجب سند الإخراج المخزني
وتوقیع العمیل على نسخة تقریر الاستلام(
أن یتم إجراء مطابقة بین مجموع أرصدة المدینین في الأستاذ المساعد للذمم مع رصید
حساب المراقبة في الأستاذ العام دوریاً.
.8أن یتم تحدیث بیانات العملاء المماطلین أو المتأخرین عن السداد لیتم متابعتهم لتحصیل
المبالغ المستحقة علیهم وتعدیل شروط التعامل الآجل معهم.
.9ی أن تم حصر ومتابعة إرتباطات البیع غیر المنفذة دوریاً.
.10ی أن تم تصمیم وتبلیغ حدود التسهیلات الإئتمانیة للعملاء.
.11أن یتم التحقق من مسموعات وملاءة العمیل قبل تحدید التسهیلات.
.12أن تخضع فواتیر البیع للإجراءات الرقابیة التالیة:
.أ الترقیم المتسلسل المسبق.
ب. المطابقة مع أوامر البیع.
.ج المطابقة مع إشعارات ومستندات الشحن.
.د المقارنة مع قوائم الأسعار الحالیة وشروط البیع.
.ه التأكد من صحة العملیات الحسابیة من قبل موظف آخر غیر المعد.
.13تحتسب عمولة المبیعات وفقاً للمعدلات التي تقرها الإدارة.
.14أن ترسل كشوف حسابات معتمدة للعملاء على العناوین المسجلة شهریاً.
.15أن یتم إعداد جدول أعمار للذمم المدینة من قبل شخص مستقل عن مسؤولیات تحریر فواتیر
البیع أو المقبوضات.
.16أن تؤخذ موافقة مجلس الإدارة المسبقة على إعدام أیة دیون على العملاءثالثاً: الإجراءات الرقابیة لدورة الرواتب والأجورتشتمل هذه الدورة على الإجراءات المتعلقة بتعیین الموظفین، وسداد الرواتب والأجور. وفیما یلي
بعض الإجراءات الرقابیة الخاصة بها:
.1وجود أنظمة موثقة تبین إجراءات ما قبل التعیین والتعیین وما بعد التعیین، بحیث تشمل ما
یلي:
.أ أن یتم الإعلان في الصحف الیومیة عن وجود شواغر محددة.
ب. أن یحتوي الإعلان على المؤهلات المطلوبة لكل وظیفة )توفیراً للوقت والجهد(.
.ج تحدید المسؤول عن استلام الطلبات وتحدید من تنطبق علیهم المواصفات من المتقدمین
للوظیفة لإستكمال الإجراءات.
.د تحدید مراحل اختبار المرشحین للوظائف من امتحانات ومقابلات والوزن النسبي لكل
مرحلة.
.ه وضع أسس الإختیار وصلاحیات اللجنة واعتماد قرار التعیین من المستوى الإداري
المناسب
و أن یخضع الأفراد الذین تم تعیینهم للفحوصات الطبیة اللازمة والشهادات السلوكیة
المطلوبة قبل مباشرة العمل.
.ز وجود برنامج تأهیل وتدریب للموظفین الجدد.
.2أن یتم إعتماد الآتي وفقاً للصلاحیات التي حددتها الإدارة:
.أ التعیین.
ب. الترقیة.
.ج الكادر الوظیفي.
.د المزایا الأخرى الممنوحة للموظفی .ن
.3أن یتم إدخال بیانات الموظفین الجدد بما فیها الرواتب والمزایا الأخرى من قبل أحد موظفي
الموارد البشریة وأن یتم مراجعتها من قبل ولؤ مس عنه قبل تثبیتها.
.4أن یتم إدخال التعدیلات المعتمدة على سجلات الرواتب والأجور المتعلقة بالمعلومات
الأساسیة عن الموظفین من قبل موظف غیر مسؤول عن إحتساب الرواتب الشهریة وأن یتم
إعتمادها من مسؤول في القسم ذاته.
.5أن تسجل الرواتب والأجور حسب تصنیفها )ضمن تكالیف الإنتاج أو كمصاریف فترة(.
.6وجود مجامیع رقابیة مناسبة )سواء في بیئة العمل الیدوي أو الآلي( للأمور التالیة:
.أ عدد الموظفین أو العمال الفعلي مع الوارد في كشف الرواتب.
ب. معدل الراتب أو الأجر الشهري.
.ج الإستقطاعات.
.د ساعات العمل المستخدمة لحساب الراتب أو الأجر.
.7أن یتم تزوید الموظفین المسؤولین عن إعداد الرواتب والأجور بإشعارات فوریة لإبلاغهم بما
یلي:
.أ مقدار الرواتب أو الأجور للموظفین أو العمال المعینین حدیثاً.
ب. التعدیلات والتغییرات في رواتب وأجور الموظفین والعمال القائمین.
.ج التغییرات في الإستقطاعات والإعفاء من الإستقطاعات المعتمدة.
.8أن یتم مطابقة ساعات الإنتاج الكلیة من واقع أوامر التشغیل وبطاقات العمل مع تلك
المستخدمة لإحتساب الرواتب والأجور الف ّ علیة.
.9أن تعتمد الرواتب والأجور من قبل موظفین مسؤولین قبل إصدار شیكات الرواتب والأجور أو
و تح یلها لحسابات الموظفین لدى البنوك، والتحویل أفضل رقابیاً وأقل كلفة خاصة في الشركات
الكبیرة.
.10بخصوص الرواتب والأجور التي تدفع بشیكات، أن تسحب الشیكات على حساب بنكي خاص
بذلك، أنو تعادل الإیداعات في هذا الحساب صافي الرواتب والأجور
11-أن یخضع إعداد شیكات الرواتب والأجور لنفس إجراءات الرقابة الداخلیة التي تخضع لها
الشیكات الأخرى بما في ذلك:
.أ استخدام شیكات مرقمة مسبقاً، ومتابعة الأرقام غیر المستخدمة.
ب. تقیید حریة الوصول إلى الشیكات غیر المستخدمة.
.ج التوقیع على الشیكات حسب صلاحیات المفوضین بالتوقیع
رابعاً: الإجراءات الرقابیة للمخزون السلعي
تشتمل هذه الفقرة على الأمور المتعلقة بالمخزون. وفیما یلي بعض الإجراءات الرقابیة الخاصة بها:
.1أن المواد الموجودة في المستودعات في عهدة أمین خاص.
.2توفر الحمایة للمخزون السلعي مع الأخذ في الإعتبار قیمته وسهولة سرقته.
.3أن یقوم أمین المستودع بإعلام قسم الحسابات بالإدخالات والإخراجات بموجب تقاریر إستلام
وصرف.
.4أن ً تصرف المواد بالمخازن بناء لع ى أوامر صرف كتابیة.
.5أن تتبع المنشأة نظام الجرد المستمر بالنسبة للمواد والمهمات والبضائع تحت التشغیل وتامة
الصنع.
.6أن یحتفظ موظفون مستقلون بسجلات كمیة للأصناف غیر تلك الموجودة لدى أمناء
المستودعات.
.7أن یجري جرد فعلي فجائي دوري لمطابقة الموجود الفعلي بالمخازن مع الأرصدة الدفتریة
بحیث یشمل جمیع أنواع البضائع.
.8أن یقوم بالجرد الفعلي موظفون مستقلون عن أمناء المستودعات والذین بعهدتهم السجلات.
.9أن یشتمل نظام المستودعات على تجهیز تقاریر دوریة تقدم لشخص مسؤول :عن
.أ مفردات البضاعة بطیئة الحركة.
ب. المفردات عدیمة الحركة.
.ج المفردات التي تجاوزت الحد المعقول من حیث الكمیة.
.10أن هنالك رقابة محاسبیة على:
.أ بضاعة الأمانة المرسلة للغیر.
ب. بضاعة الأمانة التي بحوزتنا للغیر.
.11أن اختصاصات ومسؤولیات أمین المستودع محددة بوضوح بالتنظیم الداخلي للمنشأة.
.12أن هنالك تأمین على أمناء المستودعات ضد خیانة الأمانة.
.13أن یقتضي التنظیم الإداري للمنشأة إستقلال أمناء المستودعات عن قسم المشتریات وقسم
المبیعات.
.14أن هنالك تأمین على البضائع بالمخازن ضد الحریق أو السرقة أو التلف
5أن تعرض الفروق بین الموجود الفعلي والدفاتر على شخص ولؤ مس لاعتمادها وتسویتها.
.16أن یجري تقییم وتسعیر البضاعة بالمخازن من قبل لجنة مستقلة.
——————————————-
الإجراءات الرقابیة التطبیقیة علي النظام الالي :-وتشمل الإجراءات الرقابیة التطبیقیة ما یلي:
.1الرقابة على المدخلات: وتشمل:
.أ إعتماد البیانات قبل معالجتها على الكمبیوتر.
ب. ٕ مراجعة واجازة المدخلات من موظف آخر.
.ج وجود نماذج مطبوعة مسبقاً تتناسب مع نوع وتسلسل إدخال البیانات.
.د المجامیع الرقابیة بعد الإدخال لاكتشاف أي بیانات مفقودة.
هـ. وجود سجل آلي یبین من المدخل ومن أي جهاز تمت عملیة الإدخال ووقت الإدخال.
و. اختبارات إكتمال البیانات وملاءمتها: مثل عدم السماح بإدخال أرقام في خلایا وصفیة.
ز. رفض الجهاز للعملیات الخاطئة )أو ٕ غیر المكتملة( وأنه یتم تصحیحها واعادة إدخالها على الجهاز
في حینه.
ح. اختبارات الحدود: مثل عدم تجاوز الرقم المدخل الخاص بعدد ساعات العمل العادي عن 8
ساعات. .2الرقابة على المعالجة: وتشمل:
.أ إجراءات التحقق من عدم التعدیل في البیانات قبل معالجتها.
ب. إجراءات التحقق من عدم تغیر أو فقد البیانات عند انتقالها من مرحلة معالجة إلى أخرى.
.ج أن معالجة البیانات قد تمت بشكل صحیح.
.د عدم فقدان أو إضافة أو تكرار أو تغییر غیر نظامي في البیانات أثناء التشغیل. .3الرقابة على المخرجات: وتشمل:
.أ إكتمال وصحة المخرجات.
ب. عدم السماح سوى للموظفین المخولین بالإطلاع على المخرجات.
.ج تزوید الموظفین المفوضین بالمخرجات دون تأخیر.
.د الحفظ الأمین للمخرجات بعد استخدامها
3.5أمثلة على الإجراءات الرقابة الخاصة بالأنظمة الآلیة:
تشتمل هذه الأمثلة على الإجراءات الرقابیة المتعلقة باختیار وتطبیق وتعدیل الأنظمة الآلیة التي تستخدمها
المنشأة:
. 1أن یوجد إجراءات عمل واضحة ومكتوبة لمهام الدائرة.
. 2أن یتم توفیر البیئة المناسبة للأجهزة الرئیسیة.
. 3أن یتم توثیق وتسجیل كافة الأخطاء والإستفسارات الیومیة.
. 4أن یوجد ملف خاص لمتابعة الدخول على أنظمة تشغیل الأنظمة الآلیة.
. 5أن هنالك عقود صیانة تغطي جمیع الأجهزة والبرامج.
. 6أن یوجد خطوط إتصال احتیاطیة.
. 7أن یوجد ملف لتوثیق الإختراقات الأمنیة.
. 8حضور الموظفین لورشات التوعیة الأمنیة وخاصة الجدد منهم.
. 9أن یتم متابعة تقاریر الدخول للشبكة وتحدید غیر المصرح منها.
. 10وجود برنامج تدریبي خاص بالموظفین الجدد قبل البدء بالعمل.
. 11أن یتم تدویر مواقع الموظفین في الدائرة لإكسابهم مهارات وخبرات جدیدة.
. 12أن یتم تغییر الكلمات السریة للموظفین باستمرار.
. 13أن یوجد إجراءات مكتوبة للنسخ الإحتیاطیة.
. 14أن یتم حفظ نسخ إحتیاطیة من البیانات في قاصات حدیدیة ضد الحریق في مكان خارج المؤسسة.
. 15أن یوجد خطط طوارئ خاصة بالدائرة.
. 16أن یتم إطلاع جمیع الموظفین على خطة الطوارئ.
. 17أن هناك برنامج للصیانة الدوریة.
. 18أن یتم متابعة صلاحیات الموظفین على الأنظمة الرئیسیة بشكل دوري.
. 19أن یوجد بطاقات تعریف خاصة بالدخول إلى دائرة الكمبیوتر.
. 20أن تخضع القاصات الحدیدیة للرقابة الثنائیة.
. 21أن یوجد بطاقات تعریف خاصة بالزوار.
. 22أن یوجد نماذج خاص لتعدیل البرامج اللازمة وٕاعتمادها من قبل المفوضین.
. 23أن یتم استخدام الماكینات الخاصة لإتلاف الكشوفات.
. 24أن یوجد برامج مضادة للفیروسات على كافة الأجهزة.
. 25أن هناك تحدیث دوري للبرامج المضادة للفیروسات.
. 26أن هنالك متابعة دوریة لجمیع الأجهزة للتأكد من عدم استخدام برامج غیر مرخصة