يقصد بالرقابة على التطبيقات إجراءات الرقابة المطبقة على دورات التشغيل البيانات ويتمثل الهدف العام لرقابة التطبيقات في التأكد من أن العمليات المختلفة قد تم التصريح بها وتنفيذها ، وتسجيلها ، وتشغيلها ، والتقرير عنها وفق السياسات الإدارة الموضوعة ، ويوجد لكل دورة عمليات أهدافها الخاصة من إجراءات الرقابة .
فمثلاً، تهدف إجراءات الرقابة على دورة الإيرادات إلى التأكد من أنه قد تم التصريح بالبيع للعميل بالأسعار وشروط الإئتمان المذكورة، وأن، الطلبيات قد تم التصديق عليها وشحنها في الأوقات المحددة، وأنه قد تم تسجيل الطلبيات المشحونة ومطالبة العملاء بالسداد، وأن التسجيل قد تم في الحساب الصحيح لإسم العميل، وأن المتحصلات النقدية قد تم تسجيلها وأودعت في البنك. يفهم من ذلك أن أي دورة عمليات تحتاج إلى أربعة أنواع من الرقابة على التطبيقات وهي الرقابة بالتصاريح، الرقابة على المدخلات، الرقابة على التشغيل، الرقابة على المخرجات.
أولاً : الرقابة بالتصاريح :
يجب قبل القيام بعملية محاسبية أن يكون هناك تصريحاً عاماً أو خاصاً بهذه العملية. ويقصد بالتصريح العام الشروط النمطية التي يجب أن تستوفيها العمليات قبل الموافقة عليها. وتنفيذها فمثلاً تضع الإدارة معايير عامة للموافقة على عملية بيع أجوه. وبذلك عندما يتقدم العميل بطلبه يقوم قسم المبيعات بفحص الطلب والموافقة عليه أو رفضه بناء على المعايير العامة للتصريح بهذه العملية. أما التصريح الخاص فهو يتعلق بحالة معينة تتوقف على الظروف والأفراد المشتركين فهيا. فمثلاً، إذا كان هناك تصريح عام للموظف المسئول عن توقيع شيكات سداد المستحقات المدعمة بالمستندات الصحيحة، فقد يطلب من هذا الموظف الحصول على تصريح خاص من مديره في حالة زيادة المبلغ 10000 جنيه.
كما سبق ذكره يمكن أن تعتبر المستندات الأساسية بمثابة تصريح لأنه يترتب عليها أحداث متتالية لاحقة في نفس الدورة. فمثلاً صدور أمر البيع من قسم أوامر البيع يصرح لقسم المخازن بخروج البضاعة من المخازن، ويصرح لقسم الشحن أن يقوم بتعبئة وتغليفه البضاعة. ويستمد هذا المستند الأساسي (أمر البيع) قوته من التصريح العام الممنوح لقسم أوامر البيع من قبل الإدارة. وكمثال آخر، مذكرات الديون المدعومة المعتمدة من المدير المسئول تصرح للموظف المسئول في قسم حسابات العملاء بتسجيلها في حساب العميل المعين وإقفال هذا الحساب.
ثانياً : رقابة المدخلات :
وتهدف إلى التأكد من أن العمليات قد تم تسجيلها بطريقة صحيحة وكاملة وفي التوقيت الملائم، وبالتالي يجب أن تظهر المقادير أو القيم الصحيحة في الحسابات الصحيحة وفي الفترة المحاسبية التي تمت فيها هذه العمليات. وهناك إجراءات عديدة للرقابة على المدخلات منها:
1- الفحص بالعين: وهو التدقيق الذي يقوم به الموظف المعين على البيانات الداخلة. فمثلاً، عامة ما يقوم الكاتب في قسم أوامر البيع بفحص الأمر الذي يصل إليه من العميل ويدقق في كل مفردات البيانات المطلوبة ويتأكد من صحة رقم صنف المنتج أو البضاعة المطلوبة.
2- تصميم جيد للمستندات: يشجع على تسجيل بيانات كاملة وصحيحة عن العمليات المطلوب تسجيلها، حيث يفترض أن يوجد في المستندات تعليمات واضحة ومسافات مناسبة وواضحة لكتابة البيانات في المستند. وقد سبق الحديث عن مواصفات المستند الجيد .
3- سجل للمستندات: حيث تسجل فيه المستندات الواردة قبل عملية التشغيل والخارجة بعد عملية التشغيل. بذلك يمكن تتبع حركة المستندات والرقابة عليها. ومن أمثلة سجيل المستندات دفتر يومية المتحصلات النقدية، سجل الأجور والمرتبات، سجل محاضر الإستلام.
4- شرائط الرقابة: مثل الشرائط داخل مسجل النقدية في المحلات الكبرى حيث تمثل دليل إثبات على عمليات تحصيل نقدية. وتقارن بيانات هذه الشرائط مع النقدية الفعلية المتحصل عليها. ولذلك يحرص الموظف المسئول على أن يكون يقظاً في تناول العلميات النقدية.
5- ترميز الحسابات: وهو نظام لإعطاء رموز معينة (حروف أو أرقام) لكل الحسابات التي تتضمنها خريطة الحسابات في الوحدة الإقتصادية. ويساعد هذا النظام على تسجيل العمليات وتتبع البيانات والتأكد من إستخدام إجراء التشغيل المناسب .
ثالثاً : رقابة التشغيل
يجب أن تدخل بيانات العلميات إلى نظام التشغيل بدون أي نقصان، كما يجب أن تشغيل هذه البيانات تشغيلا صحيحاً وكاملاً. لذلك تشتمل عملية الرقابة على التشغيل على إجراءات المطابقة والمقارنة على البيانات المحاسبية التي تتدفق داخل النظام لتحقيق ما يسمى (إجراءات الضبط الداخلي التلقائي) ومن أمثلة هذه الإجراءات: الأفعال الموثقة، الرقابة بالمجاميع، التسويات:
1- الأفعال الموثقة
وتشمل الأفعال التي تنقل المسئولية والمحاسبة عن شيء معين على مكان أو شخص آخر بإستخدام المستندات. فمثلاً، يفيد وجود إشعار الشحن بأن البضاعة قد شحنت وأن مسئولية حمايتها أصبحت الآن على المشتري. أيضاً توقيع الموظف المسئول على إشعار الشحن يعني مسئوليته عن أي قصور في عملية الشحن. وكمثال آخر، وضع ختم معين على المستندات يعني أنه قد تم إستيفائها لكل الإجراءات. فمثلاً، وضع ختم على إشعار الدفع تمهيداً لإصدار شيك الدفع يعني أن الموظف المسئول قد فحص مستندات الشراء وأنها كاملة ومستوفاة ويعلن مسئوليته عن أي إختلافات تظهر فيما بعد.
2- الرقابة بالمجاميع
وهو إجراء رقابي أساسي لا غنى عنه عند تشغيل العمليات المحاسبية وفقاً لنظام الدفعات (المجموعات). ويشتمل هذا الإجراء على جمع بيانات دفعة أو مجموعة من مستندات العمليات قبل عملية التشغيل، ثم يعاد جمع هذه البيانات مرة أخرى أثناء التشغيل. فإذا حدث توافق في المجاميع فمعناه أن العمليات المسجلة قد تم تشغيلها تشغيلاً صحيحاً ومكتملاً. فمثلاً، يمكن أن يقوم الموظف في قسم مطالبات العملاء بتجميع القيم المطالب بها العملاء من واقع دفعه من فواتير البيع الجديد، ثم يقارن هذا المجموع فيما بعد مع مجموع القيم التي تم ترحيلها إلى حسابات العملاء في دفتر أستاذ العملاء المساعد. فإذا حدث توافق في المجاميع فمعناه أن القيم المطالب بها العملاء قد تم ترحيلها ترحيلاً صحيحاً ومكتملاً. كما يمكن إستخدام نفس المجموع للتحقق من عملية الترحيل إلى دفتر الأستاذ العام.
3- التسويات
وهي مقارنات تجري بين بيانات متحصل عليها من مصدر مستقل مع البيانات التي يتم تشغيلها حتى يمكن إكتشاف أي حذف أو أخطاء في التشغيل. ومن أمثلة التسويات المقارنة التي تتم من مجموعتين يتم إحتسابها بطريقة مستقلة مثل رقابة المجاميع السابق الإشارة إليها ومثل (أ) مقارنة مجموع المدين مع مجموع الدائن عند تسجيل العمليات في دفاتر اليومية وعند إعداد ميزان المراجعة (القيد المزدوج)، (ب) مطابقة رصيد البنك بالدفاتر مع الرصيد الظاهر بكشف حساب البنك، (ج) مطابقة مجموعة أرصدة حسابات العملاء في دفتر أستاذ العملاء المساعد مع رصيد حساب مراقبة إجمالي العملاء في دفتر الأستاذ العام، (د) نفس المطابقة بين أرصدة حسابات الموردين في دفتر أستاذ الموردين المساعد مع رصيد حساب مراقبة إجمالي الموردين في الأستاذ العام. ومن أمثلة هذه التسويات أيضاً المقارنة بين صور فواتير البيع المحتفظ بها حفظ مؤقت في قسم أوامر البيع مع إشعارات شحن البضاعة الصادرة من قسم الشحن.
وتجدر الإشارة هنا إلى أن تطبيق مبدأ الفصل الملائم بين المهام يتطلب أن يكون الشخص المسئول عن القيام بهذه المطابقات والمقارنات مختلف ومستقل وظيفياً عن الشخص المسئول عن تسجيل العملية التي تتم مطابقة أرصدتها. فمثلاً، لا يصح أن يشترك الموظف المسئول عن تسجيل المتحصلات أو المدفوعات النقدية في إعداد مذكرة تسوية البنك بل يجب أن يقوم بها مدير الحسابات أو المراجع الداخلي لكي تكون هذه المذكرة أداة رقابية فعالة على العمليات النقدية.
رابعاً : رقابة المخرجات
يجب أن تكون مخرجات نظام المعلومات المحاسبي كاملة، ويمن الإعتماد عليها، ويتم توزيعها على الشخص المسئول المفترض أن تصل إليه هذه المخرجات، وتشتمل إجراءات رقابة المخرجات على إجراءات التحقق والتقييم، وأرشيف التوزيع.
1- إجراءات التحقق والتقييم
وهي إختبارات يقوم بها شخص أو أكثر لأعمال قام بها آخرين. فمثلاً، يمكن للموظف في قسم المطالبات أن يقوم بمراجعة فاتورة البيع قبل إرسالها إلى العملاء. أيضا يمكن أن يقوم أمين الخزينة بمراجعة قسائم الإيداع التي قام الصراف إعدادها قبل إرسال الشيكات لإيداعها في البنك. ويمكن أن يقوم المراجع الخارجي بعمليات مراجعة إضافية بإستخدام العينات على علميات لجرد الفعلي التي قام بها موظفي المخازن.
ويمكن أن يقوم بعملية التحقق والتقييم شخص آخر من خارج الشركة. فمثلاً يقوم العملاء بمراجعة كشوف حساباتهم المرسلة إليهم من الشركة قبل دفع المستحق عليهم. أيضاً يمكن أن يقوم الدائنون بدراسة القوائم المالية للشركة قبل منحها الإئتمان, أيضاً يمكن للمراجع الخارجي أن يفحص القوائم المالية بالإضافة إلى تقييم نظام الرقابة الداخلية من كل جوانبه قبل أن يصدر رأيه في هذه القوائم.
2- أرشيف التوزيع
وهو قائمة بالأفراد الذي يفترض أن تصل إليه التقارير المختلفة التي يخرجها نظام المعلومات المحاسبي. وبذلك يتم التحقق من عملية التوزيع من خلال مطابقة عملية التوزيع الفعلي لمخرجات النظام مع الأشخاص المحددين في أرشيف التوزيع.