الرقابة الداخلية للشركات وتقدير المخاطر لعملية المراجعة
اجراءات واهداف الرقابة الداخلية للشركات “الجزء الأول”
يقصد بمصطلح الرقابة الداخلية السياسات والاجراءات الموضوعة من قبل الادارة بحيث تساعد فى التاكيد على ان الاهداف الرئيسية للادارة قد تكمن في تحقيقها باقصي حد ممكن من الفاعلية والالتزام ,ومن واجبات المراجع الداخلى والخارجى تفهم هيكل الرقابة الداخلية وتقدير المخاطر لعملية المراجعة .
وتطلب المعيار الدولى للمراجعة رقم 400 ضرورة قيام المراجع باجراء تفهم كاف لانظمة الرقابة الداخلية والمحاسبية بهدف تخطيط المراجعة ووضع اسلوب فعال للمراجعة كما يجب على المراجع استخدام حكمه والتقدير المهني فى تحديد خطر المراجعة .
وايضا لتصميم اجراءات المراجعة بغرض تخفيض هذا الخطر الى المستوى المقبول
تهدف الرقابة الداخلية الى : الزام الاصول , الزام الادارات بالسياسات الموضوعة من قبل الادارة العليا والمعتمدة بالشركة , دقة واكتمال السجلات المحاسبية واعداد المعلومات المالية بصورة يمكن الوثوق بها وفى الوقت المناسب .
وتضم عناصر هيكل الرقابة الداخلية ثلاث عناصر :
أ – بيئة الرقابة
ب – اجراءات الرقابة
ج –النظام المحاسبي
اولا : بيئة الرقابة
وهو اسلوب واتجاه الادارة ووعيها والاجراءات المتخذة من جانيها فيما يتعلق بالرقابة الداخلية
ومن خلال هذا المفهوم فانه يجب معرفة العوامل التى تؤثر على بيئة الرقابة وهي :
– فاعلية مجلس الادارة ولجنة المراجعة التى سوف نتحدث عنها من خلال تعريفها ووظيفتها .
– فاعلية الادارة و نمط عملياتها
– الهيكل التنظيمي وطرق تفويض السلطات والمسئوليات ومهام المراجع الداخلى
– سياسات التوظيف
– الفصل بين الوظائف والواجبات
ثانيا : اجراءات الرقابة
وهي الاجراءات التى التى تتبع فى تحقيق اهداف الادارة وتشمل :
1-الاعتماد المسبق للعمليات , الدفع والصرف ، والتحويل والخصم والتحليل
2- التحقق من الدقة المحاسبية للسجلات .
3- فرض ضوابط رقابية على بيئة انظمة المعلومات الالكترونية كالتغيرات فى البرامج والوصول الى ملفات البيانات .
4 – امساك حسابات رقابية لغرض فرض الرقابة على الحسابات التفصيلية واعداد موازين المراجعة المستقلة
5 – مقارنة البيانات الداخلية مع البيانات من المصادر الخارجية
6- مقارنة نتائج الجرد الفعلى مع السجلات والدفاتر
7 – منع الوصول المباشر الى الاصول الملموسة والسجلات وتوفير الحماية الكافية
8 – مقارنة وتحليل النتائج المالية الفعلية مع التقديرات واعطاء التفسيرات عن الانحرافات من ناحية الكفاءة والتشغيل للادارة العليا وطرق المعالجة
ثالثا : النظام المحاسبي وهو مجموعة من المهام والسجلات التى تساهم فى معالجة العمليات التجارية او التشغيلية فى الشركة واثباتها فى السجلات المنصوص عليها وحسب المبادئ والقواعد المحاسبية المتعارف عليها .
وتضم الاهداف الرقابية للنظام المحاسبي :
1- ان المعاملات التى تم تنفيذها بناء على اعتماد من قبل الادارة
2- ان كل المعاملات الاخرى تم تسجيلها فورا وبالقيم الصحيحة وفى الحساب المناسب 3- ان الوصول الى الاصول والسجلات لايتم الا بموجب اعتماد
4- مطابقة الاصول بالجرد الفعلى لها على فترات معقولة مع اتحاذ اجراءات مناسبة فى حالة عدم وجود فروقات
ويتساءل البعض هل يعد نظام الرقابة الداخلية دليلا قاطع على تحقيق اهداف المشروع ؟
لا…. ويرجع السبب فى ذلك الى وجود بعض القيود على الرقابة الداخلية تتمثل فى :
– زيادة تكلفة الرقابة الداخلية عن المنفعة المتوقعة
– احتمال الخطاء البشرى الناتج عن الاهمال او اخطاء سؤ الفهم والتقدير
– تركيز الرقابة الداخلية على مراقبة الاعمال الروتينية
– امكانية تخطي الرقابة الداخلية فى حالة التواطؤ
اماعن واجبات المراجع بالنسبة لهيكل الرقابة الداخلية فهي :
الحصول على تفهم كافى لبيئة الرقابة – التفهم الكافى للاجراءات الرقابية – التفهم الكاف للنظام المحاسبي المطبق .
ويلاحظ ان واجبات المراجع ليست الا عناصر هيكل الرقابة الداخلية وذلك للتحقق من كفاءة وتصميم و فاعلية هيكل الرقابة الداخلية والمراجع يلجاءالى وسائل فى تفهم هيكل الرقابة الداخلية منها الاستفسارات والملاحظة والمشاهدة واختبارات الرقابة
الحصول على دليل حول كفاءة تصميم انظمة الرقابة الداخلية على مدار الفترة ويصبح الهدف النهائي هو تحديد خطر الرقابة .
لجنة المراجعة :
هي لجنة تتكون عادة من المديرين غير التنفيذيين وهي اكثر الوسائل تحقيقا لاستقلال المراجع الخارجي وتقوم اللجنة بوظائف عديدة من اهمها :
دراسة خطة المراجعة مع المراجع الخارجي و مناقشها
دراسة توصيات المراجع الخارجي واقتراحاته
دراسة القوائم المالية قبل تقديمها الى لجنة الادارة لاعتمادها
دراسة الموضوعات التى يرى المراجع الخارجي وجوب عرضها على لجنة الادارة
دراسة تقارير المراجعة الداخلية
مناقشة سياسة الشركة المحاسبية ومعرفة الملائم منها
التحقق بالتزام الشركة بالقوانين واللوائح
دراسة ملاحظات المراجع الخارجي حول هيكل الرقابة
دراسة اثر التعديلات فى القوانين والاصدارات المهنية على القوائم المالية للشركة
دراسة كتاب التكليف قبل تقديمه الى المراجع الخارجي
تقديم النصح والمشورة الى الادارة فى الامور المالية
بصفة عامة فان لجنة المراجعة الداخلية هي ادارة اتصال بين الادارة العليا والمراجع الخارجي
************************************************** ************************************************** **
اجراءات واهداف الرقابة الداخلية للشركات “الجزء الثانى”
تضمن العدد الماضى مناقشة للرقابة الداخلية وفقا لمعايير المراجعة الدولية واهدافها وفيما يلي تكملة لانظمة الرقابة الداخلية فى ظل نظام الحاسب الالى :
نص المعيار الدولى رقم 401 بالمراجعة فى بيئة انظمة معلومات تستخدم الحاسب الالى .كما نص المعيار رقم 402 والذى ينص على انه يجب على المراجع الجصول على فهم كاف للنظام المحاسبي او النظام الرقابي وذلك بغرض تخطيط عملية المراجعة ووضع طريقة فعالة لتنفيذها .
تتضمن انظمة الرقابة الداخلية فى ظل نظام الحاسب الالى رقابة التطبيق ، يرتبط بالرقابة على العمليات ، تستخدم فى متابعة اجراءات التنفيذ يوما بيوم لكل مجال من مجالات التطبيق .
وهناك مخاطر تواجه انظمة الحاسب الالى والتى يصعب على انظمة الرقابة معالجتها تتمثل فى :
1- مخاطر الاجهزة من السرقة او الاتلاف تحتاج الى حماية مادية .
2- مخاطر تشغيل غير مصرح بها .
3- مخاطر خسائر الملفات .
ولهذا فانه توجد انماط للرقابة تستخدم لمواجهة مخاطرتطبيق انظمة الحاسب الالى منها :
الراقابة المادية على الاجهزة والملفات ، والرقابة على التشغيل ، رقابة الاسترجاع وهي عملية الاحتفاظ بنسخ للبرامج ، رقابة الادخال وهي الرقابة على صحة البيانات المدخلة ((يدوية او الية )) .
يهدف تقييم انظمة العمل على الحاسب الالى الى:
التحقق من كفاءة وفاعلية استخدام تقنية المعلومات
التحقق من الالتزام بالقوانين والانظمة والسياسات
ويقصد بكفاءة وفاعلية استخدام تقنية المعلومات :
-تخفيض تكاليف التشغيل : كنتيجة لتخفيض حجم سجلات ودفاتر المنشأة .
-امكانية تخزين البيانات والبرامج دون تدخل العنصر اليشرى ، تخفيض العمالة بما يؤدي الى تخفيض تكاليف التشغيل .
– امكانية المقارنة بما يسمح باختيار البديل الافضل وتوفير الوقت للعمليات المتشابهة .
عن المشاكل التى قد تعترض طريق تشغيل انظمة المعلومات باستخدام الحاسب الالى فهي خمسة انواع وبتفصيل :
اولا : مشاكل تتعلق بالبرامج مثل : اخطاء فى صيانة البرامج وتصميمها ، عدم استكمال تعديلات البرنامج ، عدم مرونة البرامج .
ثانيا : مشاكل تتعلق بالاجهزة : تقادم الاجهزة وعدم كفاءة الصيانة ، عدم الدقة فى تشغيل الاجهزة ، ارتفاع تكلفة الاجهزة والحاجة المستمرة الى التطوير .
ثالثا : مشاكل تتعلق بادخال البيانات . اخطاء الموظفين . الغش والتلاعب , خلل فى خطوط الاتصال , الحوادث الطبيعية .
رابعا : مشاكل تتعلق بتشغيل البيانات , سؤ تخطيط التشغيل , سؤ الجدولة , سؤ الرقابة والاشراف على التشغيل .
خامسا : مشاكل تتعلق بالمخرجات , صعوبة قراءة المعلومات المطبوعة , عدم تحديد السجل الرقابى فى اخر الملف , عدم اعطاء ملخصات لبعض البيانات ، عدم تسجيل ارصدة الحسابات , مشاكل سرية البيانات .
سادسا : مشاكل التاهيل العلمي والعملى للافراد : منها المشاكل المتعلقة بالرقابة على الحاسب الالى , مثل حدوث اخطاء وسرقة , انعدام الرقابة والمراجعة , عدم حماية الملفات , عدم قابلية الملفات للقراءة, صعوبة استرجاع البيانات , صعوبة الاحتفاظ بالبيانات بصورة دائمة .
– ضمن مشاكل التاهيل المتعلقة بالمراجعة عند استخدام الحاسب الالى مثل عدم الاعتماد على الحاسب الالى فى المراجعة واللجؤ الى المراجعة اليدوية , تجاهل وسائل الرقابة على معالجة البيانات , غياب تقسيم الواجبات والمسئوليات نظرا لتركيز كل العمليات داخل الحاسب الالى , غياب عنصر التقدير الشخصي , امكانية تعديل البيانات المخزونة دون ترك اي اثر , امكانية تحقيق منافع شخصية من خلال سهولة الاتصال بوحدة التشغيل المركزية عن طريق النهايات المتصلة .
– من اهداف الرقابة العامة على الحاسب الالى , اعداد البرامج , تجنب او كشف التعديلات غير المصرح بها فى البرامج .التحقق من فحص التعديلات التى اجريت على البرامج بصورة كافية مع توثيقها , التحقق من البرامج بصورة مناسبة مع الالتزام بها , التحقق من استمرارية العمليات
– من الضوابط الرقابية التى يعتمد عليها المراجع فى تقييم انظمة الرقابة الداخلية التى تعتمد على الحاسب الالى :
– ضوابط تشغيل البيانات
– ادارة وتشغيل البيانات
– الحماية للاجهزة والبرامج
– منع الوصول الى الاجهزة والبيانات والبرامج بدون تصريح
– تطوير وتوثيق التغيرات فى الانظمة
وهناك ضوابط رقابية على التطبيقات مثل :
المدخلات والتشغيل والمخرجات
– تتضمن عناصر هيكل الرقابة على استخدام الحاسب الالى :
0 نظام رقابة مادى لحماية الاجهزة من السرقة والتلف والحريق والعبث
0 نظام رقابة يوفر الامن والحماية ضد مخاطر التشغيل
0 نظام رقابة لاسترجاع الملفات
0 نظام رقابة ضد فساد الملفات
0نظام رقابة للتاكد من صحة ادخال البيانات ((يدوى او الى ))
اولا المراجعة حول الحاسب الالى :
ويعني هذا تتبع مسار المراجعة حتي نقطة دخول البيانات الى الحاسب الالى مع اعادة متابعتها عند نقطة خروجها مع اجهزة الحاسب الالى فى شكل تقارير مطبوعة او صور الكترونية مقرؤة
– وتعني عملية المراجعة من خلال الحاسب الالى تتبع عملية المراجعة من خلال الحاسب الالى فى متحصلة معالجة البيانات ووفق صحة ادائها محاسبيا وهذه مزايا تمكن المراجعين من تحقيق ما يلي :
– اختبار وسائل الرقابة على الحاسب الالى
– اختبار برنامج الحاسب الالى
– معرفة مواصفات الضعف والقوةفى النظام الالكترونى المطبق فى المشروع وتقديم التوصيات والتحسينات
– تقديم خدمات افضل للمشروع والعملاء
والعيوب تتمثل فى الاتى:
تتطلب جهدا كبير ا من قبل الموظفين المختصين بمعالجة البيانات المحاسبية .
تتطلب معرفة مهارات كافية بالحاسب الالى من قبل المراجع
تحد من نطاق المعلومات الخاضعة للفحص .
