معيار دراسة وتقييم الرقابة الداخلية

يقصد بنظام الرقابة الداخلية ” كل السياسات والإجراءات التي تتبعها الإدارة للمساعدة في تحقيق أهدافها وضمان سير العمل طبقاً لسياسات الإدارة، بما في ذلك حماية الأصول ومنع واكتشاف الغش والخطأ ودقة وإكتمال السجلات المحاسبية والإعداد المناسب للبيانات المالية التي يمكن الاعتماد عليها”.

ولقد تطور مفهوم الرقابة الداخلية نتيجة للعديد من العوامل منها، كبر حجم الشركات وانفصال الملكية عن الإدارة، ومن ناحية أخرى زاد الإهتمام بالرقابة الداخلية لضمان الإستغلال الأمثل للموارد الاقتصادية المتاحة، ولمواجهة إمكانية انتشار الفيروسات وسرقة المعلومات المالية دون أن تترك أثر، كنتيجة للتوسع في استخدام الحاسبات الإلكترونية في نظم المعلومات المحاسبية.

ولقد قام الإتحاد الدولي للمحاسبين IFAC بإصدار معيار المراجعة الدولي
رقم (IAPS No. 1008) لسنة 2004م، تحت عنوان ” خصائص واعتبارات تقييم المخاطر والرقابة الداخلية لنظم المعلومات الإلكترونية “، حيث جاء في الفقرة رقم (5) أن الرقابة الداخلية لنظم المعلومات المحاسبية الإلكترونية تحتوي على ثلاثة أنواع من الرقابة،(2) تتمثل في الرقابة العامة والرقابة التطبيقية ورقابة المستخدم.

كذلك قام المجمع الأمريكي للمحاسبين القانونيين AICPA بإصدار معيار المراجعة الأمريكي رقم (SAS No.94) لسنة 2001م، تحت عنوان ” اعتبارات الرقابة الداخلية في مراجعة القوائم المالية “، حيث جاء في الفقرة رقم (19) أن استخدام تكنولوجيا المعلومات يجعل الرقابة الداخلية أمام العديد من المخاطر، كما في الآتي:

1- الاعتماد على نظم أو برامج تقوم بمعالجة البيانات بشكل غير دقيق أو تعالج بيانات غير دقيقة أو الإثنين معاً.
2- دخول أشخاص غير مصرح لهم، لتدمير البيانات أو تغييرها أو تسجيل معاملات غير موجودة أو غير دقيقة أو غير مصرح بها.
3- تغيير في بيانات الملفات الرئيسية لغير المصرح لهم.
4- تغيير في النظام أو البرامج لغير المصرح لهم.
5- الفشل في إجراء تغييرات جوهرية في النظام أو البرامج.
6-الفقد المحتمل للبيانات.

ومن هنا كان على المراجع ضرورة القيام بدراسة وتقييم هيكل الرقابة الداخلية لتحديد مدى إمكانية الاعتماد عليه في تنفيذ عملية المراجعة، حيث يستطيع المراجع من خلال دراسة وتقييم هيكل الرقابة الداخلية، تقييم خطر المراجعة والحصول على تأكيد بمدى قدرة نظام المعلومات المحاسبية الإلكتروني على توليد معلومات يمكن الاعتماد عليها ، ومن ثَم يؤثر هيكل الرقابة الداخلية على كل من طبيعة وتوقيت ومدى إجراءات المراجعة.

لذلك فإن هيكل الرقابة الداخلية السليم يمكن المراجع من اختصار جزء كبير من برنامج المراجعة، وعلى العكس من ذلك فإنه إذا تبين للمراجع أن هيكل الرقابة الداخلية غير سليم، فإنه سيقوم بتوسيع نطاق فحصه، والسبب في ذلك أن نظام المعلومات المحاسبي الإلكتروني يعالج آلاف العمليات المالية، ويكون من غير الممكن وغير الاقتصادي أن يقوم المراجع بمراجعة جميع هذه العمليات بنسبة مائة في المائة – لإعتبارات الوقت والتكلفة – ومن ثَم فإن المراجع يجب عليه أن يعتمد على أسلوب العينات الإحصائية، مما ينتج عنه خطر عدم قدرة المراجع إكتشاف جميع التحريفات في القوائم المالية.