مفهوم المراجعة في ظل المعالجة الآلية للمعلومات
لطفية فرجاني
مقدمة :
يسهم نظام المعلومات المحاسبية بصورة إيجابية في تقديم المعلومات المفيدة في مجال التخطيط والرقابة واتخاذ القرارات عن طريق أفراد وجهات داخل المنشأة وخارجها ولكي تحقق المعلومات فوائدها المرجوة ينبغي أن تكون دقيقة وملائمة تقدم في التوقيت المناسب وهذا يعني ضرورة الأخذ بأحداث تقنية مناسبة للمعلومات لذا تستخدم المنشآت الحاسبات الالكترونية في تشغيل بياناتها وذلك لما توفره من سرعة ودقة في تشغيل وتداول تلك البيانات(1) وهذا بالتالي أثر كثيرا في عملية المراجعة حيث نشأت الحاجة للمراجعة الآلية من أجل زيادة درجة الموثوقية في البيانات التي تجعلها أساسا يعتمد عليه في عملية اتخاذ القرارات .
المبحث الأول : ماهية المراجعة في ظل المعالجة الآلية للمعلومات
يقصد بالمراجعة في ظل المحاسبة الآلية للمعلومات :
هي عملية جمع وتقييم لتحديد فيما إذا كان استخدام الحاسب يساهم في حماية أصول المنشأة ويؤكد سلامة بياناتها ويحقق أهدافها بفاعلية ويستخدم مواردها بكفاءة(2) وبناءً على التعريف السابق فأن هدف المراجعة في ظل المراجعة الآلية للمعلومات يجب أن يتركز على التحقق من وجود :(3)
نظم معلومات محاسبية ملاءمة توفر المعلومات لإعداد القوائم و التقارير السليمة بكفاءة عالية .
نظام فعال للرقابة الداخلية يمنع حدوث الأخطاء و المخالفات أو يقللها إلى حدها الأدنى .
أولا : تكنولوجيا المعلومات وعملية المراجعة :
إن عملية المراجعة هي عملية منتظمة للحصول على أدلة تتعلق بتأكيد الإدارة عن البيانات المالية وتقييم هذه الأدلة بصورة موضوعية من أجل التحقق من مدى مطابقة تأكيدات الإدارة للمعايير الموضوعة وتوصيف النتائج للأطراف ذات العلاقة .
ولما كانت الموارد المتاحة للمدقق محدودة فإن المدقق مكلف بتوجيه الموارد المحدودة توجيها أفضل لجمع الأدلة التي تمكنه من الخروج بالنتيجة المناسبة لذلك فقد بدأ الاهتمام بدراسة مدى وفعالية استخدام تكنولوجيا المعلومات في عملية المراجعة لمساعدة المراجع في أعمال المراجعة .(1)
فالأنظمة الالكترونية لم تغير المناهج والطرائق المحاسبية ولكنها غيرت بصفة أساسية وجوهرية الإجراءات المحاسبية كما أن أهداف المراجعة لم تتغير ولكن الأدوات التي يستخدمها المراجعون لتحقيق هذه الأهداف قد تغيرت .(2)
أي أن أهداف المراجعة في ظل المعالجة الآلية للمعلومات لا تختلف عن الأهداف في المراجعة اليدوية من حيث :(3)
إبداء الرأي .
خدمة الإدارة .
وبما أن اصطلاح مراجعة التشغيل الالكتروني للبيانات لوصف نوعين مختلفين من النشاط المرتبط بالحاسب :(4)
الأول : عملية فحص وتقويم هيكل الرقابة الداخلية في نظام التشغيل الالكتروني للبيانات .
الثاني : استغلال الحاسب من قبل المراجع في أداء بعض أعمال المراجعة والتي كانت تتم بشكل يدوي .
فإن جميع عمليات تشغيل البيانات ضمن نظم المعلومات المحاسبية لا بد وأن تخضع إلى نظام الرقابة الداخلية باعتباره جزءا مكملا لنظم المعلومات المحاسبية وبالتالي فإنه يمكن وضع إطار للمراجعة في ظل المعالجة الآلية للمعلومات وهذا الإطار يتكون من ثلاث مراحل :(5)
المرحلة الأولى : فحص نظام الرقابة الداخلية و تخطيط عملية المراجعة
تحتوي هذه المرحلة على وضع أهداف المراجعة وأنشطة التخطيط المبدئية و الأنشطة المتعلقة بجمع البيانات والمعلومات الضرورية التي تسمح للمراجع بعمل تقييم مبدئي واضح ومحدد لنظام الرقابة الداخلية للاعتماد على أساليب الرقابة الداخلية لأوجه النظم اليدوية و الإلكترونية.
المرحلة الثانية : أداء عملية المراجعة
يرتكز الأداء على خطة المراجعة الموضوعة في المرحلة الأولى وتتضمن هذه المرحلة عمليات جمع البيانات والمعلومات أكثر تفصيلاَ للتأكد من أن أساليب الرقابة اليدوية والإلكترونية تكون دقيقة وتؤدي وظائفها على نحو فعال وتستطيع مساعدة المراجع في تحديد
أو تعيين حدوث الأخطاء ونواحي الضعف الجوهرية وهي تمثل بدورها مدخلات اختبارات الوجود وبقية إجراءات المراجعة الأخرى .
المرحلة الثالثة : اختبارات الوجود
هذه المرحلة تساعد المراجع في الوصول إلى دقة ومعقولية بيانات المفردات المدرجة بالقوائم المالية وترتكز هذه الاختبارات التي يقوم بها المراجع على النتائج التي توصل إليها في المرحلة الأولى و المرحلة الثانية .
ويرى الباحث :
إن استخدام تكنولوجيا المعلومات في عملية المراجعة يساهم في توفير أسس أفضل لممارسة الحكم الشخصي من قبل مراجعي الحاسبات كما أنها تساهم في تعليل تكاليف عملية المراجعة مما يؤدي إلى تحسين عملية المراجعة بشكل عام مما يساهم في الارتقاء بالمهنة إلى المستوى الذي تخدم فيه الأطراف المستفيدة على أفضل وجه .
ثانيا : أهمية وأهداف المراجعة في ظل المعالجة الآلية للمعلومات :
أ- أهمية المراجعة في ظل المعالجة الآلية للمعلومات :
لا يمكن للمراجع أداء مهمته في مراجعة العمليات المحاسبية الالكترونية دون استخدام الحاسوب وذلك للأسباب التالية :(1)
التطور المستمر في مهام وإجراءات المراجعة نتيجة التشغيل الالكتروني للبيانات المحاسبية .
توفير الوقت اللازم لأداء عملية المراجعة لما يترتب عن المراجعة من آثار على المركز المالي للعديد من المنشآت .
وبما أن عملية المراجعة في ظل المعالجة الآلية للمعلومات تتطلب بأن يكون لدى المراجع معرفة ودراية بطبيعة النظام الالكتروني فإنه من الأفضل مشاركة المراجع في تصميم جوانب الرقابة والمراجعة حيث أن مشاركة المراجع في تصميم النظام سوف تكون أكثر حساسية وضرورية في حالة نظم التشغيل المتقدمة كما أنها تساهم في تحقيق الأمور التالية :(2)
ضمان اكتشاف الأمور الشاذة وتقليل احتمال التحايل والتلاعب بالحاسب الالكتروني نظرا لإمكانية وضع نظم رقابية محاسبية أفضل .
تمكن المراجع من استخدام أساليب أفضل لجمع الأدلة والقرائن وتزيد من احتمال اكتشاف الأخطاء والغش .
معالجة المشكلات المتعلقة بفقدان الدليل المستندي وعدم توافر مسار للمراجعة .
تزويد المراجع بنسخ لكل البرامج المتعلقة بالتطبيقات المحاسبية الهامة والتعديلات فيها .
وبالتالي فإن استخدام الحاسوب في مجالات المراجعة المختلفة يساعد في تقليل الوقت المبذول على العمليات الكتابية وعلى العمليات الحسابية وتقليل تكاليف عملية المراجعة بشكل عام وتنبع أهمية استخدامه في مجالات المراجعة في أنه يساعد على تحقيق الأمور التالية :(1)
1- تحسين عملية اتخاذ القرار وعملية ممارسة الحكم الشخصي .
2- تحسين جودة عملية المراجعة بشكل عام .
3- زيادة النظرة المتفائلة لدى العملاء إزاء عملية المراجعة .
4- زيادة شهرة مكاتب المراجعة بسبب استخدامها الحاسوب في عملية المراجعة.
5- الحصول على العملاء جدد نتيجة استخدام الحاسوب في المراجعة .
6- إمكانية استخدام أساليب حديثة في المراجعة بسبب استخدام الحاسوب .
7- إمكانية إنجاز بعض العمليات المراجعة المعقدة بدرجة أكثر سهولة .
8- تسهيل عملية مراجعة أعمال المراجعين من قبل الشركاء أو المديرين .
ب- أهداف المراجعة في ظل المعالجة الآلية للمعلومات :
إن استخدام نظم الحاسوب لإنجاز أعمال المراجعة تسمح للمراجع بالاستفادة من إمكانيات الحاسوب في تنفيذ هذه الأعمال بسرعة وبدقة أكبر حيث تمكنه من استخدام برامج الحاسوب لقراءة البيانات المطلوب التحقق منها واختيار العينات وإجراء الخطوات اللازمة لجمع الأدلة كما تساعده في تنفيذ الاختبارات المنطقية والحسابية وبالتالي سهل الحاسوب للمراجع عملية التحقق من صحة العمليات السابقة وبتكلفة أقل من تكلفة الأداء اليدوي أي أن استخدام الحاسبات الإلكترونية في إدارة البيانات المحاسبية قد أدى أو يساهم في تحقيق الأهداف التالية:(2)
الاقتصاد : أي أن هدف المراجع فحص استخدام الحاسوب للتأكد من أنه يستخدم بأقصى طاقة ممكنة لخدمة المنشأة وبأقل التكاليف ويوفر المعلومات والبيانات المطلوبة في الوقت المناسب مما يعود بالمنفعة على المنشأة .
الفعالية : أي أن هدف المراجع فحص فعالية الأدوات الرقابية للتأكد من كفاءة نظام الرقابة الداخلية في جميع الأنشطة الإدارية والمالية والتشغيلية .
الكفاية : أي أنه يجب على المراجع التحقق من استخدام الحاسوب لتلبية المتطلبات الأكثر أهمية بالنسبة للمنشأة بحسب مفهوم الأهمية النسبية .
الحماية : بمعنى أن يتأكد المراجع من حماية النظام من مختلف المخاطر المرافقة لاستخدامه ومن أهمها انهيار النظام وفقدان البيانات المخزنة على الأقراص الحاسبية ومشكلات الفيروسات وسرقة البيانات أو التخريب المتعمد الذي قد تتعرض له النظم لتغطية المخالفات التي قد يرتكبها بعض العاملين .
وبما أن جميع عمليات تشغيل البيانات ضمن نظم المعلومات المحاسبية لا بد وأن تخضع إلى نظام الرقابة الداخلية وبما أن نظام الرقابة الداخلية يعتبر جزءا مكملا لنظم المعلومات المحاسبية كما ذكرنا سابقا فإنه يعمل بشكل دقيق على تحقيق الأهداف التي سبق ذكرها لذلك سنعرض بإيجاز الوسائل الرقابية التي يتكون منها نظام الرقابة الداخلية :(1)
1- الرقابة المحاسبية : ويطلق عليها اسم الرقابة الوقائية أو المانعة أو الرقابة قبل الأداء وهي :
” الخطة التنظيمية للمنشأة والإجراءات المتبعة والسجلات المستخدمة التي تتعلق بحماية أصول المنشأة والتأكد من صحة البيانات المحاسبية ومدى إمكانية الاعتماد عليها “
وتختص الرقابة المحاسبية بتحقيق أهداف حماية الأصول والسجلات وضمان دقة البيانات المحاسبية .
2- الرقابة الإدارية : ويطلق عليها اسم الرقابة بالتغذية المرتجعة أو الرقابة بعد الأداء وهي:
” الخطة التنظيمية للمنشأة وكل ما يرتبط بها من إجراءات ومقاييس تتعلق بتفويض سلطة اعتماد العمليات والتي تعتبر من مسؤوليات الإدارة نحو تحقيق أهداف المنشأة وكذلك كنقطة بداية في وضع الرقابة المحاسبية على العمليات “
وتختص الرقابة الإدارية بتحقيق أهداف النهوض بالكفاءة الإنتاجية وتشجيع الالتزام بالسياسات الإدارية المرسومة .
3- الضبط الداخلي :(2) وهو مجموعة من الوسائل والمقاييس والأساليب التي تضعها الإدارة بفرض ضبط عمليات المنشأة ومراقبتها بطريقة تلقائية مستمرة وذلك بجعل عمل كل موظف فيها يراجع من قبل موظف آخر مما يساهم في تحقيق رقابة كل شخص على الشخص الذي يليه .
ويرى الباحث :
أنه من أجل تحقيق أهداف المراجعة في ظل المعالجة الآلية للمعلومات لا بد أن يتأكد المراجع من وجود نظام فعال لرقابة الداخلية يناسب النظم الالكترونية ويوفر خاصة الرقابة الوقائية ( المحاسبية أو الرقابة على الأداء ) التي تمكن من تجنب الكثير من لأخطاء قبل وقوعها .
المبحث الثاني : طرق المراجعة ودور المراجع في ظل المعالجة الآلية للمعلومات
على الرغم من المزايا الكثيرة التي حصلت عليها المنشآت من استخدام النظم المحاسبية الحديثة إلا أن هذه النظم قد ترافقت مع العديد من المشكلات وذلك نتيجة للأخطاء أو التلاعب أو ضعف نظام الرقابة الداخلية …. الخ وتعتبر مهمة تقويم البيانات أو المعلومات المعالجة حاسبيا جوهر عمل المراجع في بيئة الحاسوب والتي تتطلب الإجابة من خلالها عن التساؤلات التالية :
هل تتم عمليات تشغيل البيانات بطريقة توفر المعلومات المطلوبة في الوقت والدقة المناسبين وبشكل اقتصادي ؟
ما مدى مصداقية المعلومات الناتجة عن النظام الحاسوبي ؟(1)
للإجابة على هذه التساؤلات لا بد للمراجع من أن يتمتع بالخبرة والمهارة الفنية الكافية لتقويم النظم الحاسوبية .
أولا:المراجعة المخططة والمراجعة الفجائية في ظل المعالجة الآلية للمعلومات:(2)
تتمثل المراجعة المخططة والمراجعة الفجائية في إتمام إجراءات كل من المراجعة الداخلية والخارجية لذلك نجد في أغلب الأحيان أن المراجعة المخططة تحتاج إلى تخطيط مسبق من خلال التنسيق بين الأطراف المختلفة وكذلك أخطار إدارات الفروع لتوفير المستندات الأصلية اللازمة لعملية المراجعة وكذلك تحديد الوقت اللازم من الحاسوب لفحص البرامج والملفات وما إلى ذلك وهذا النوع من المراجعة يتطلب جدول معين .
بينما المراجعة الفجائية فهي عملية فحص غير مجدولة حيث يسيطر المراجع على كافة عمليات المنشأة بهدف التحقق من سلامة ودقة عمليات معالجة البيانات ولذلك تفيد المراجعة الفجائية في تحقيق ما يلي :
أ- توفير الفرصة للمراجع لفحص عمليات المنشأة خلال ظروف يأمل أن تكون عادية وعلى هذا الأساس يتوقع أن تمثل البيانات بأمانة المدخلات اليومية وبالتالي يكون لدى المدقق تصور جيد عن الإجراءات الجاري إتباعها .
ب-عدم إعطاء الفرصة للمتلاعبين لإخفاء اختلاساتهم والتي تعتبر ذات أهمية بالغة في ضبط عمليات الغش المنظم في معالجة البيانات.
ولنجاح المراجعة المخططة والمراجعة الفجائية فإن ذلك يعتمد على وجود مسار جيد للمراجعة بدءاً من المستندات الأصلية وانتهاء بالإفصاح عن البيانات في التقارير المالية .
ويرى الباحث :
أن أهمية مسار المراجعة تنبع من أنه كان مرئيا في ظل المعالجة اليدوية للبيانات المحاسبية ومن السهل تتبعه أما عند استخدام الحاسب في معالجة البيانات أصبح غير مرئي ومن الصعب تتبعه وخاصة إن مسار المراجعة يعتبر من أهم وسائل الرقابة المحاسبية ( الرقابة الوقائية ) .
ثانيا : دور المراجع في ظل المعالجة الآلية للمعلومات :
ينص المعيار ( 401 ) الصادر عن الاتحاد الدولي للمحاسبين على ما يلي :
” على المراجع أن يتمتع بالمعرفة الكافية بأسلوب عمل نظم المعلومات الحاسوبية بهدف تخطيط وإدارة ومعاينة الأعمال المنفذة وعليه أن يقرر فيما إذا كانت هناك حاجة إلى الاستعانة بمهارات متخصصة في مجال نظم المعلومات الحاسوبية “(1)
وقد يكون من الضروري استعانة المنشأة بأخصائيين في مراجعة عمليات التشغيل بالحاسب خاصة في ظل التعقيدات الكبيرة المتعلقة بنظم التشغيل المباشر فضلاً عن الخطر المقترن بتلف وتدمير الملفات أثناء الاختبار لذلك فإن من أهم السمات التي تكون مطلوبة ويجب أن تتوافر لدى المراجع في ظل البيئة الإلكترونية تتمثل في :(2)
1- غريزة المراجعة .
2- الخبرة في مجال المحاسبة والمراجعة .
3- الخبرة في الصناعة والإدارة .
4- الخبرة والإلمام بنظام التشغيل الإلكتروني للبيانات المحاسبية. وحسما للجدل حول المهارة الفنية المطلوب توفرها لدى المراجع فقد أوصى مجمع المحاسبين القانونيين الأمريكي ( AICPA ) بأن تتوفر كحد أدنى لدى المراجع الكفاءات التالية :(3)
1- معرفة أساسية نظم الحاسوب ومكوناتها ووظائفها وإمكانياتها التشغيلية .
2- المقدرة على التصميم وإنشاء خرائط لتدفق النظم الحاسوبية وتحليلها للتعرف على مواطن القوة والضعف في هذه النظم .
3- خبرة عامة بلغات البرمجة تسمح له بكتابة برامج بسيطة الإلمام بأساليب المراجعة في بيئة الحاسوب .
ومن الواضح أنه لا بد للمراجع من أن يتمتع بالكفاءة الفنية اللازمة لإنجاز أعمال المراجعة حيث أن خبرة وكفاءة المراجع بالنظم الالكترونية تساعده في القيام بالخطوات التالية التي تساعده على جمع الأدلة في بيئة الحاسوب :(1)
جمع البيانات المراد تحليلها .
2- معالجة البيانات اللازمة لإنشاء أدلة الإثبات المؤيدة .
3- استخراج وطباعة نتائج الخطوتين السابقتين .
أما من ناحية المسؤولية التي تقع على عاتق المراجع اتجاه برامج وأجهزة الحاسوب تتمثل في نشر معايير المراجعة رقم ( 20 ) والتي أصدرها مجمع المحاسبين القانونيين الأمريكي والتي تختص بمسؤولية المراجع عن تحديد نقاط الضعف في نظام الرقابة الداخلية وكذلك مسؤوليته عن التقرير عن ذلك إلى الإدارة وذلك من خلال النص التالي :(2)
(( يجب على المراجع أن يبلغ كلاً من الإدارة العليا للمنشأة ومجلس إدارتها بأي مواطن ضعف جوهرية في نظم الرقابة الداخلية أثناء عمليات فحص التقارير المالية و التي لم يتم معالجتها أو تصحيحها قبل فحصها ويفضل أن تتسم الاتصالات بين المراجع والمنشأة محل المراجعة في صورة تقرير مكتوب حتى يمكن تفادي احتمال سوء الفهم وإذا اكتفى المراجع بتبليغ المسؤولين بالمنشأة شفويا ًفعليه أن يشير إلى ذلك بكتابة ملحوظة في أوراق عمل المراجعة )) .
ويرى الباحث :
أنه لا بد إجراء تخطيط لعملية المراجعة مذلك لأن التخطيط يزود البرامج بإطار عام عن الأداء المتوقع ونطاق عملية المراجعة .
كما أن عملية المرجعة في ظل المعالجة الآلية للمعلومات تتطلب أن يكون المراجع على فهم ودراية بطبيعة النظام الالكتروني على المراجعة لذلك لا بد من تحديث كوادر المراجعين الحاليين وإعطائهم دورات تكثيفية في نظم المعلومات المحاسبية وذلك لتطوير الأساس العلمي والعملي بحيث يناسب بيئة التشغيل الالكترونية أما المراجع فعليه مراقبة التغير وذلك بالعمل على ثقل خبرته في مجال في مراجعة نظم التشغيل الالكتروني للبيانات المحاسبية وذلك من خلال التدريب المستمر والإطلاع على الكتب المتخصصة في ذلك .
المبحث الثالث : ماهية مخاطر المراجعة في ظل المعالجة الآلية للمعلومات
عرفت معايير المراجعة الصادرة عن المنظمات المهنية خطر المراجعة على أنه :
فشل المراجع بدون قصد في تعديل رأيه في القوائم المالية بطريقة ملائمة رغم أن هذه القوائم محرفة تحريفا جوهريا .(1)
ونظرا للآثار البالغة التي أحدثتها نظم التشغيل الالكتروني للبيانات المحاسبية في عملية المراجعة فقد حاز موضوع خطر المراجعة اهتمام العديد من الجهات المهنية وخاصة أن جودة عملية المراجعة ترتبط بدرجة اكتشاف المراجع للأخطاء والغش ( التحريفات ) بأنواعها فكلما زادت جودة عملية المراجعة قل خطر المراجعة وابتعدت عن الغش في اكتشاف الأخطاء مما يعطي الثقة اللازمة للمراجع في إبداء رأيه الفني المحايد في مدى صحة وصدق القوائم المالية المعدة الكترونيا .(2)
أولا : مكونات خطر المراجعة في ظل المعالجة الآلية للمعلومات :
وتتمثل مكونات خطر المراجعة في الخطر الحتمي وخطر الرقابة وخطر الاكتشاف وفيما يلي نلقي الضوء على هذه المكونات في ظل المعالجة الآلية للمعلومات :
1- الخطر الحتمي :
يعتبر الخطر الحتمي من مكونات خطر المراجعة وعوامل أو مؤشرات هذا الخطر لا يمكن تجاوزها عند تخطيط عملية المراجعة ونظرا لهذا الدور فقد عرفت المنظمات المهنية الخطر الحتمي على أنه :(3)
” قابلية تعرض رصيد حساب معين أو نوع معين من العمليات لحدوث خطأ جوهري ويكون جوهريا إذا اجتمع مع غيره من الأخطاء في أرصدة الحسابات أو عمليات أخرى وذلك مع عدم وجود إجراءات رقابة داخلية “
ولا شك أن نسبة الخطر الحتمي تتأثر بالخصائص الفريدة لطبيعة أعمال المنشأة فضلا عن طبيعة نظام التشغيل الالكتروني المطبق والصعوبات التي يفرضها هذا النظام فيما يتعلق بكيفية مراجعة هذا النظام علاوة على تعقيد أداء عملية المراجعة .
فالتعديلات في مسار المراجعة المتعلقة بنظم التشغيل الالكتروني للبيانات تتمثل أساسا في الدليل المستندي للعملية ونظرا لأن المستندات المستخدمة في إدخال البيانات للحاسب قد يحتفظ بها لفترة قصيرة من الوقت أو قد لا توجد مستندات للمدخلات على الإطلاق في بعض نظم المحاسبة الالكترونية نظرا لإدخال البيانات بشكل مباشر إلى النظام لذلك لا بد للمراجع زيارة المنشأة بشكل متكرر أثناء السنة وذلك لفحص المعاملات في الوقت التي ما تزال فيه النسخة المستندية موجودة لدى المنشأة كما يتطلب منه أيضا أداء اختبارات أكثر من أجل تبرير تقدير الخطر الحتمي أقل من المستوى الأقصى .(1)
ويرى الباحث :
نظرا لمسؤولية المراجع عن اكتشاف الأخطاء والغش والمخالفات لذلك لا بد للمراجع من تقييم مستوى الخطر الحتمي عند التخطيط لعملية المراجعة مما يزيد من فاعلية قرارات المراجع في اكتشاف تلك الأخطاء والمخالفات التي يؤدي إلى التحريف الجوهري في القوائم المالية .
2- خطر الرقابة :
ويعرف خطر الرقابة على أنه :(2)
” احتمال عدم منع أو كشف الأخطاء الجوهرية بواسطة هيكل الرقابة الداخلية بالمنشأة وما يحتويه من سياسات وإجراءات “
وبما أن هيكل الرقابة الداخلية في ظل المعالجة الآلية للمعلومات يختلف عن هيكل الرقابة الداخلية التي تتم بشكل يدوي فإن تقدير خطر الرقابة يتم وفقا لمناهج مختلفة حيث أن هيكل الرقابة الداخلية الآلية ينطوي على بعض الضوابط الرقابية الأخرى للوقاية ضد نوعين من الأخطار هما :(3)
أ- خطر الوصول إلى ملفات البيانات السرية نظرا لإمكانية عدد كبير من الأشخاص الوصول إلى الوحدة المركزية لمعالجة البيانات .
ولتفادي سهولة الوصول إلى النظام يخصص رمز أو كلمة سرية لكل شخص مصرح له باستخدام النظام ولتعليل خطر الرقابة المرتبط بهذه النظم فإن الأمر يستوجب :
الرقابة الفعالة على كلمات السر .
استخدام رموز مركبة من أجل التوصل إلى ملفات البيانات الحساسة ذات الأهمية الكبيرة .
تغيير كلمات السر من وقت إلى آخر .
يجب توثيق النظم والبرامج والتعديلات فضلا عن التحقق من أن هذه التعديلات قد تم اعتمادها بشكل دقيق .
تحديد الاختصاصات والواجبات فيما يتعلق بعناصر قاعدة البيانات .
ب- خطر ضياع مسار المراجعة بقصد إخفاء حالات الغش والتلاعب بواسطة المنفذين وذلك من خلال عمليات التحديث الفورية للملفات الرئيسية حيث يتم تحديث الملفات الرئيسية بصفة مستمرة .
ولحماية مسار المراجعة من الضياع هناك بعض الضوابط التي تساعد على ذلك ومن أهمها(1)
توجيه عناية دقيقة لعملية إعداد المدخلات عند تصميم نظم المعالجة الآلية للمعلومات.
تسجيل جميع أنشطة الحاسب في ملف تاريخي .
الاحتفاظ بملفات يومية احتياطية من أجل الرجوع إليها وقد تحفظ تلك الملفات على أشرطة أو أقراص ممغنطة .
يجب أن تتضمن البرامج المستخدمة في عمليات الإضافة أو التعديل أو الحذف أو الحماية الذاتية الكافية ضد أي استخدام من شخص غير مصرح له باستخدام هذه البرامج .
ويرى الباحث :
أنه ينبغي أن يتوافر للمراجع الدراية والفهم لعناصر هيكل الرقابة الداخلية في ظل المعالجة الآلية للمعلومات ( بيئة الرقابة – النظام المحاسبي – الإجراءات الرقابية ) والتي تحدثنا عنها سابقا كما أنه لا بد من التركيز على ما إذا كان هنالك دليل كافي بخصوص قوة وفعالة هيكل الرقابة وذلك من أجل تبرير تقليل خطر الرقابة أدنى من المستوى الأقصى .
3- خطر الاكتشاف : (2)
” ويقصد بخطر الاكتشاف احتمال فشل المراجع في اكتشاف الأخطاء والمخالفات الجوهرية في القوائم المالية التي لم يتم منع حدوثها أو اكتشافها من خلال نظام الرقابة الداخلية المحاسبيـة .
وتجدر الإشارة إلى أن خطر المراجعة يمثل احتمال مشترك لمكوناته الثلاثة ( الخطر الحتمي وخطر الرقابة وخطر الاكتشاف ) ويعتبر خطر الاكتشاف العنصر الوحيد القابل للتحكم من قبل المراجع من خلال زيادة أو تخفيض حجم الاختبارات الأساسية .
حيث يستطيع المراجع التحكم في خطر الاكتشاف في مرحلتي تخطيط وتنفيذ عملية المراجعة عن طريق القيام بتحليل وتقييم الخطر الحتمي وكذلك فحص وتقدير خطر الرقابة .
ويمكن للمراجع تقليل نسبة خطر الاكتشاف عن طريق القيام باختبار الالتزام بنظم الرقابة الداخلية ويقوم المراجع بهذا الاختبار عن طريق عمل زيارات متكررة لمواقع وفروع المنشأة محل المراجعة أسبوعيا أو شهريا وذلك لملاحظة تشغيل أنظمة الرقابة وتزداد أهمية القيام بهذا الاختبار كلما ازدادت نظم المعالجة الآلية تقدما وتعقيدا .
ويرى الباحث :
أن استخدام الحاسب يسمح للمراجع في جمع وتقييم أدلة الإثبات التي تدعم فعالية الاختبارات الأساسية وذلك عن طريق فحص كميات متزايدة من الأدلة التي تؤيد صحة وصدق القوائم المالية مما يجعل المراجع قادرا على التحكم في خطر الاكتشاف بدرجة أكثر فعالية .
ثانيا : الأساليب الرقابية التي يمكن بها تأمين الأنظمة الالكترونية ضد المخاطر المختلفة :
يمكن النظر إلى هذه الأساليب على أنها عبارة عن حلقات تتضمن مستويات مختلفة للرقابة حيث إذا ما أخفق أحد هذه المستويات في درء الخطر انتقلنا إلى مستوى أخر من الرقابة ويمكن تلخيص هذه المستويات على النحو التالي :(1)
1- مرحلة منع وقوع الخطر : في هذه المرحلة يكون الهدف الرئيسي للرقابة في تجنب حدوث الخطأ .
2- مرحلة اكتشاف الخطر : وتهدف إلى تصميم الطرق الخاصة بمراقبة المخاطر المختلقة المحتمل أن يتعرض لها النظام الالكتروني والتقرير عنها للمسؤولين لاتخاذ كافة الإجراءات اللازمة .
3- مرحلة الحد من الآثار الناتجة عن الخطر : بصفة عامة إذا مخا تم وقوع الخطر فإنه يجب أن يكون هناك من الإجراءات والامكانات المتاحة التي تساعد على تخفيض الخسائر الناجمة عن الأخطار وعلى سبيل المثال إن الاحتفاظ بنسخة إضافية من الملفات الرئيسية سوف يساعد على حماية المعلومات في حالة تعرض الملفات الرئيسية الموجودة في مركز الكمبيوتر للمخاطر التي يمكن أن ينجم عنها فقد تلك الملفات كليا .
4- مرحلة التحري والتحقق : وذلك عن طريق القيام بإجراء تحريات دقيقة والتحقيق عن الظروف التي أدت إلى حدوث هذه المخاطر وبصفة عامة فإن المعلومات التي يتم الحصول عليها من خلال هذه التحريات يمكن استخدامها عند تخطيط سياسة الأمن المتعلقة بالأنظمة الالكترونية .
ويرى الباحث :
إن إتباع هذه المراحل سوف يساهم في سلامة وصحة النظام الالكتروني وبياناته وذلك من خلال تخفيض الآثار والمخاطر التي يمكن أن يتعرض لها النظام الالكتروني إلى أقل حد ممكن .