يمكن إبراز أهم مخاطر بيئة نظم المعلومات المحاسبية الإلكترونية في النقاط التالية:
1- مخاطر تتعلق بإختفاء السجلات المادية:
تتحول البيانات للغة غير مقروءة إلاّ من خلال الحاسب، مما يتسبب في عدم قدرة المراجع على تقديم معلومات دقيقة عن نظم الرقابة الداخلية لتحديد مدى إمكانية الإعتماد عليها، كما قد يحدث فقد لبعض هذه البيانات نتيجة ضعف في خطوط الإتصال أو خلل في الذاكرة الرئيسية.
2- مخاطر تتعلق بسند المراجعة:
ويقصد بسند المراجعة مجموعة مَراجع التشغيل من بيانات وتوثيق منطقي تُمكن المراجع من تتبع العملية من مصدرها إلى نتائجها النهائية أو العكس.
وتتمثل مخاطر سند المراجعة في:
– عدم توافر المستندات الأصلية، حيث يتم التخلص منها.
– عدم توافر دفاتر اليومية، حيث يتم الإدخال لدفاتر الأستاذ مباشرة.
– عدم توافر إمكانية ملاحظة تتابع عملية التشغيل التي تتم داخل الحاسب الإلكتروني.
3- مخاطر تتعلق بإرتكاب الغش وسهولة التلاعب:
تزيد مخاطر ارتكاب الغش والتلاعب بسبب سهولة تنفيذها مع عدم ترك أثر لذلك ويمكن إيجاز بعض أهم هذه المخاطر في:
– إحداث تغيرات في البرامج المستخدمة دون وجود توثيق مستندي لهذه التغيرات.
– إحداث تعديلات في بيانات المدخلات – التلاعب – دون ترك أثر ملموس.
4- مخاطر تتعلق بفيروسات الحاسبات:
يعد الفيروس برنامج يحتوي على أوامر تمكن مصممها من تنفيذ العديد من الأعمال التخريبية، وتمثل هذه الأعمال مخاطر لكل من المراجع والشركة محل المراجعة، ومن هذه المخاطر:
– تدمير جزء أو كل البرنامج بحيث لا يمكن استردادها.
– فيروس يؤدي إلى تدمير الإسطوانات بما تحتويه من برامج وبيانات.
– فيروسات تؤثر على مهام المراجع: حيث تنشط أثناء تشغيل نظام المعلومات المحاسبي الإلكتروني، لتقوم بتنفيذ مهام غير مشروعه دون ترك أي أثر إلكتروني يفيد في الحصول على معلومات صحيحة عن نظام المعلومات الإلكتروني وتقييم نظام الرقابة الداخلية الخاص به، ومن الأمثلة على ذلك ما يسمى Trap Door الذي يمكن من اختراق نظام الرقابة الداخلية فيسمح لمن يبثه بالوصول المباشر ولمرات غير محدودة إلى برامج وملفات النظام، لذلك فهو يعتبر نقطة دخول غير معلنة للحاسب الإلكتروني، كذلك يمكن استخدام هذه البرامج غير المشروعة لإحباط عمل المراجع عن طريق التعرف على العمليات الاختبارية الفجائية التي يقوم بها المراجع دون علم الشركة، حيث يتعامل معها هذا الفيروس ويوهمها بصحة نقاط الرقابة داخل نظام المعلومات المحاسبي للشركة.
5- مخاطر متعلقة بالعاملين بنظم المعلومات المحاسبية الإلكترونية:
– نقص خبرة العاملين في مجال نظم المعلومات المحاسبية الإلكترونية.
– ضعف أساليب الرقابة الداخلية على العاملين، في حين أن معظم حالات التلاعب في الحسابات تكون من داخل التنظيم، حيث قد يقوم أحد العاملين بـ:
– إرتكاب حالات التلاعب أو نقل الفيروسات، وخاصة العاملين الذين تم إستبعادهم وهم على علم بكلمة السر الخاصة بالنظام.
– قيام بعض العاملين بالنظام بنشر الفيروسات.
6- تلاعب وغش الإدارة:
يعد تلاعب وغش الإدارة من أهم المشاكل التي تواجه المراجع في مراجعة نظم المعلومات المحاسبية الإلكترونية وخاصة المتقدمة منها، وذلك عن طريق استخدام قدرات الحاسب في تعديل قواعد البيانات وتحريف المستندات لعمليات وهمية، ومما يزيد من أهمية هذه المشكلة ضخامة الخسائر الناتجة بسبب ضعف نظم الرقابة الداخلية، فبزيادة تعقد نظم التشغيل الإلكتروني تزيد صعوبة الرقابة عليها، وبالتالي تزيد صعوبة مراجعتها من قبل المراجع الخارجي.
وعلى الرغم من أن مسئولية اكتشاف الغش والتلاعب تقع أساساً على عاتق الإدارة، إلاّ أنها تقع ضمناً على المراجع الخارجي، وذلك لأنه من الممكن أن تؤدي إلى عدم دقة وصحة العمليات والأرصدة الظاهرة بالقوائم المالية، فضلاً عن عدم تمثيل هذه القوائم لنتائج الأعمال وحقيقة المركز المالي للمنشأة.