الفهرس 
أساليب فحص وتقييم الرقابة الداخليهيوجد فقط 14 صفحة متاحة للعرض العام
 |  | from | 201 |  |  |
| | | from | 201 | | |
المستخلص
تعتبر مخاطر المراجعة من العوامل الهامة التى يجب أن يأخذها المراجع فى الاعتبار عند قبول مهمة المراجعة وعند التخطيط لعملية المراجعة وعند تصميم إجراءات المراجعة وعند تجميع أدلة الإثبات ،وتقييم أدلة المراجعة وعند إبداء الرأى وإصدار التقرير, نظرا للأثر السلبى الذى تشكله تلك المخاطر على سمعة المراجع بصفة خاصة وعلى مكانة المراجعة كمهنة فى المجتمع بصفة عامة, وهذا ما دعى المنظمات المهنية للاهتمام بموضوع مخاطر المراجعة نظرا للثقل الكبير الذى تشكله فيما يتعلق بالتأثير على منهج وأسلوب وأداء المراجعين،وفى ظل تعرض مهنة المراجعة فى الوقت الحاضر إلى ضغوط شديدة تؤثر على جودة الأداء المهنى للمراجعين ،وتثير التساؤل حول أهميتهم داخل المجتمع،وترجع هذه الضغوط إلى عوامل داخلية نابعة من شركات ومكاتب المراجعة ذاتها وعوامل خارجية مرتبطة ببيئة المراجعة0
كما ظهرت تغيرات هائلة فى بيئة ممارسة الأعمال والخدمات حيث اعتمدت معظم النظم المحاسبية المطلوب مراجعة نتائجها على تكنولوجيا المعلومات واستفادتها من التطورات الملموسة من استخدام التكنولوجيا فى عملية تشغيل البيانات وإخراج المعلومات المحاسبية، وبذلك تعتبر تكنولوجيا المعلومات من القضايا الحديثة التى بدأت تعكس أهمية استخدام المعلومات المعالجة تكنولوجيا فى خدمة جوانب متعددة فى المجتمع، حيث أصبحت تكنولوجيا المعلومات من أهم الوسائل التى تستخدمها مختلف أنواع المنشآت فى عملياتها المختلفة ، واستجابة لتلك التطورات فى نظم المعلومات المحاسبية شهدت عملية المراجعة تطورا متزايدا فى الاهتمام بتكنولوجيا المعلومات وظهر ما يسمى بمراجعة الأنظمة المحاسبية الحاسوبية والمراجعة المستمرة و(أتمتة) المراجعة ، والنظم الخبيرة فى مجال المراجعة ، وقد نتج عن هذا التطور فى بيئة الأعمال والخدمات ظهور مخاطر جديدة وانخفاض أو اختفاء مخاطر كانت موجودة من قبل، وهو ما يتطلب ضرورة إيضاح أثر هذه التطورات على تقدير المخاطر والرقابة الداخلية 0
كل هذه التأثيرات جعلت المنظمات المهنية تدرك أهمية استخدام تكنولوجيا المعلومات فى مهنة المراجعة ،و إصدار إرشادات لكى تتمشى معايير المراجعة المتعارف عليها مع هذه التطورات0
مشكلة البحث :
يقصد بعملية تقدير المخاطر أن المراجع عند تقديره للمخاطر التى قد يواجهها أثناء قيامه بعملية المراجعة ولتكون عند أدنى مستوى مقبول لابد من الحصول على ”فهم كافى للنظام المحاسبى ونظام الرقابة الداخلية للمنشأة محل المراجعة لغرض تخطيط وتنفيذ عملية المراجعة بكفاءة وفعالية ، وأن يستخدم اجتهاده المهنى لتقدير مخاطر المراجعة وتصميم إجراءاتها للتحقق من تخفيض هذه المخاطر إلى أدنى مستوى مقبول”( )
ويواجه المراجع صعوبة كبيرة عند تخطيط أعمال المراجعة فى ظل تكنولوجيا المعلومات بسبب ارتفاع خطر المراجعة واتساع مفهومه ليشتمل على أنواع جديدة من المخاطر أهمها( ):-
1- مخاطر أمن المعلومات والتلاعب فى البيانات : حيث تشكل هذه المخاطر تحدياً لمهنة المراجعة لمواكبة التطور فى تكنولوجيا المعلومات حيث أنه من الممكن تغيير صياغة ملف كامل على الإنترنت بدون معرفة من الفاعل أو الملف الذى أصابه التغيير.
2- مخاطر فقد الثقة فى المعلومات المحاسبية بسبب سهولة الوصول إليها وتحريفها مثل المعلومات الخاصة بالعملاء والأسعار وجداول التكاليف0
3- مخاطر التحريف فى تطبيقات نظام تبادل البيانات إلكترونياً سواء عن عمد أو بدون عمد لأى من الصفقات التى تجريها المنشأة0
4- المخاطر المتعلقة بعملية تسجيل وتشغيل عمليات التجارة الإلكترونية مثل مخاطر عدم وجود أدلة ورقية ومستندية، والمخاطر التى تتعلق بالجوانب الأمنية كسوء استخدام تقنية الشفرة وسوء استخدام المنشأة لحواجز أمنية لحماية أنظمتها .
5- كما أن التداخل الكبير فى معاملات المنشأة وتكاملها عملياً سوف يؤدى إلى زيادة مستوى الخطر المتلازم بالإضافة إلى اعتماد معظم نظم المعلومات المحاسبية الفرعية على بعضها البعض بدرجة كبيرة، وزيادة احتمال فقدان المستندات الإلكترونية، وصعوبة فصل تكنولوجيا المعلومات عن أعمال المنشأة0
6- كما أن مستوى خطر الرقابة سوف يزيد أيضاً لأسباب كثيرة أهمها ”اتساع نطاق أهداف الرقابة الداخلية لتشمل أيضاً سلامة وأمن المعلومات وضمان سلامة توثيق معاملات التجارة الإلكترونية، وضرورة أداء الرقابة العامة، ورقابة التطبيق والرقابة الفورية معاً والعمل على حماية أمن البرامج الجاهزة ،وحماية البنية التحتية للمعلومات من سوء استخدام الغير وخطر الدخول الضار على موقع الشركة على الانترنت وخطر الاعتماد على برامج جاهزة غير سليمة والتشغيل الخاطئ للبيانات”( )0
كل هذه التأثيرات سوف تؤدى إلى زيادة خطر الاكتشاف بالنسبة للمراجع الأمر الذى يفرض عليه البحث عن آليات جديدة لتخفيض مستوى خطر الاكتشاف المخطط للوصول بمستوى خطر المراجعة المقبول عند أدنى مستوى له0
ولتكنولوجيا المعلومات بالغ الأثر على نظام وهيكل الرقابة الداخلية، حيث سيتسع نطاق ومهام نظام الرقابة الداخلية ومن ثم تعرضه لمزيد من المخاطر أهمها( ):
1- مخاطر تتعلق باختفاء الدليل المادى الملموس والتحول إلى استخدام الملفات الإلكترونية0
2- مخاطر تتعلق بسند المراجــع كعدم وجود سجلات .
3- مخاطر تتعلق بارتكــاب الغش وسهولـة التـــلاعب0
4- مخاطر اختراق النظام من قبل برامج أخرى (الفيروسات)0
5- مخاطر الفصل غير الملائــم بين المهــام والوظائف0
6- مخاطر الاعتماد الكلى على أنظمة الحاسب واعتماد بعض أساليب الرقابة اليدوية على نظم الرقابة الإلكترونية0
7- مخاطر تركيز الوظائف والمعرفة فى يد موظفين معينين، حيث أن هذا التركيز سوف يجعل الموظفين على علم بكيفية التشغيل وتوزيع المخرجات وعلى علم بنقاط الضعف فى نظام الرقابة الداخلية ويكونون فى وضع يمكنهم من تغيير أو تعديل البيانات0كما أن لتكنولوجيا المعلومات أثر كبير على المكونات الخمسة لنظام الرقابة الداخلية (بيئة الرقابة – تحديد المخاطر – أنشطة الرقابة – المعلومات والاتصال – المراقبة) ،” حيث سيظل انتهاك الإدارة لنظام الرقابة الداخلية من المشاكل الهامة التى تواجه مراجعة نظام الرقابة الداخلية، كما أن موظفى المنشأة قد يشكلون مصدر تهديد كبير على المنشأة سواء عن طريق الإهمال أو التصرف المتعمد لتحقيق مكاسب، كما أن تقدير الخطر من قبل إدارة المنشأة يعد أمراً أكثر أهمية فى المنشآت التى تمارس الأنشطة الإلكترونية فى إتمام معاملاتها التجارية والمالية نظراً للمخاطر العديدة التى تحيط بتلك المعاملات، كما أن هناك تأثيرا كبيرا لتكنولوجيا المعلومات على أنشطة وأساليب الرقابة المتبعة حيث تزداد أهمية أنشطة الرقابة بنوعيها (الرقابة المانعة و الرقابة الكاشفة) وسوف يزداد الاهتمام بالرقابة الآلية وبرامج التقييم الذاتى للرقابة، وتتطلب تكنولوجيا المعلومات ضرورة وجود قنوات اتصال جيدة بين المنشأة وموظفيها لإعلامهم بسياسة الأمن ونزاهة معالجة المعاملات، وضرورة وجود نظام سليم للمتابعة والفحص والتقييم المستمر لكل من سياسات الأمن وأداء الأفراد وأداء التشغيل ” ( ).
ويتضح مما سبق أن مشكلة البحث يمكن بلورتها كما يلى :-
” تتركز مشكلة البحث فى شرح وتحليل أثر استخدام تكنولوجيا المعلومات على تقدير المراجعين لخطر المراجعة وتقييم نظام الرقابة الداخلية خاصة فى ظل الاستخدام المتزايد لهذه التكنولوجيا من قبل كثير من المنشآت الهادفة وغير الهادفة للربح فى عملياتها المختلفة ،وفى ظل افتقار بيئة المراجعة المصرية لوجود معايير تكنولوجيا المعلومات التى تمكن المراجعين المصريين من تحديد مستوى خطر المراجعة المقبولة فى ظل استخدام تكنولوجيا المعلومات،و تساعدهم وتوجههم نحو تقدير أثر استخدام هذه التكنولوجيا على أنشطة المنشأة وكذلك على تقديرهم لخطر المراجعة ومدى إمكانية الاعتماد على هيكل الرقابة الداخلية فى ظل اتساع مسئولياته وأهدافه مما يجعل الاعتماد على دستور مهنة المحاسبة والمراجعة لا يعد كافياً فى مواجهة التحديات التى صاحبت استخدام تكنولوجيا المعلومات حيث لا يمكن أن تحل معايير المراجعة الدولية مشاكل المهنة فى مصر بشكل قاطع نظرا لاختلاف الظروف الاقتصادية والاجتماعية والثقافية ......الخ .
هدف البحث :
يهدف الباحث من هذه الدراسة إلى ” معرفة أثر استخدام تكنولوجيا المعلومات على تقدير المراجعين لخطر المراجعة وتقييم الرقابة الداخلية ، ومعرفة مدى قدرة المراجعين على تقديم حلول مبتكرة لمواجهة المشاكل التى صاحبت استخدام تكنولوجيا المعلومات فى عملية المراجعة ” ،وينبثق من هذا الهدف مجموعة من الأهداف الفرعية وهى :-
1- إلقاء الضوء على خطر المراجعة من حيث مفهومه ، وأهم تقسيماته ،والعلاقة بين مكوناته ،وبعض نماذج تقديره .
2- إلقاء الضوء على الرقابة الداخلية من حيث مفهومها ، وأهدافها , ومكوناتها ، وأساليب فحصها ، وأهم العوامل المؤثرة على فعاليتها .
3- إلقاء الضوء على بعض معايير تكنولوجيا المعلومات والتى هدفها مساعدة المراجعين على تقدير المخاطر وتقييم الرقابة الداخلية وموقف مصر منها .
4- إلقاء الضوء على آراء ممارسى مهنة المراجعة فى مصر بهدف اختبار مدى صحة فروض البحث .
فروض البحث :
تتأسس الدراسة فى هذا البحث على اختبار ثلاثة فروض هى :
1- يتأثر تقدير المراجعين لخطـر المراجعة بمدى تعقد انظمة تكنولوجيا المعلومات المستخدمة0
2- يؤثر استخدام تكنولوجيا المعلومات على تقييم المراجعين لنظام الرقابة الداخلية0
3- تحتاج بيئة المراجعة المصرية إلى دليل إرشادى يوضح كيفية تقدير المخاطر وتقييم الرقابة الداخلية فى ظل تكنولوجيا المعلومات0
حدود البحث :
أ-الحدود العامة:- سيتعرض الباحث لأثر تكنولوجيا المعلومات على تقدير المخاطر و الرقابة الداخلية ، ولن يتعرض لأثر آخر إلا بالقدر الذى يخدم هدف البحث0
ب- حدود المكان:- لن يتعرض الباحث لمعايير تكنولوجيا المعلومات غير التى أصدرها الاتحاد الدولى للمحاسبين (IFAC)ومجلس معايير المراجعة الاسترالى والتى هدفها مساعدة المراجعين على تقدير المخاطر وتقييم الرقابة الداخلية وموقف مصر منها دون غيرها .
أهمية البحث :
تنبع أهمية البحث من الحاجة المتزايدة لمعرفة أثر استخدام تكنولوجيا المعلومات على تقدير المراجعين للمخاطر وتقييم الرقابة الداخلية فى ظل الاستخدام المتزايد لتكنولوجيا المعلومات من قبل كثير من المنشآت فى عملياتها المختلفة، وبالتالى فإن البحث سيساهم فى حل بعض المشاكل فى مجال توجيه المراجعين نحو تقديرهم للخطر الملازم لاستخدام تكنولوجيا المعلومات التى يجب أخذها فى الاعتبار كمخاطر أمن وسلامة المعلومات، والعمل على توجيههم نحو زيادة الكفاءة والفعالية وتحسين الأداء0
منهج البحث :
اعتمد الباحث فى دراسته لمشكلة البحث واختبار فروضه وتحقيق أهدافه على المنهج الاستقرائى التحليلى من خلال محورين هما :-
1-الاستقراء النظرى :
وذلك بالإطلاع على الدراسات السابقة وتصنيف أدبيات المراجعة ،والمعايير المهنية فى مجال استخدام تكنولوجيا المعلومات وأثرها على أنشطة المنشأة وعلى تقييم المراجعين لهيكل الرقابة الداخلية ،وكيفية تقديرهم لمخاطر المراجعة0
2-الاستقراء المقارن :
وذلك من خلال عرض وتحليل معايير تكنولوجيا المعلومات التى أصدرها الاتحاد الدولى للمحاسبين (IFAC)ومجلس معايير المراجعة الاسترالى والتى غرضها مساعدة المراجعين على تقدير المخاطر وتقييم نظم الرقابة الداخلية ،وذلك عن طريق وصف بيئة تكنولوجيا المعلومات وأثرها على النظام المحاسبى ونظم الرقابة الداخلية وما يرتبط بهما من مخاطر، مع مقارنة ذلك بموقف مصر من معايير تكنولوجيا المعلومات ومدى مواكبة المعايير المصرية لها ،وذلك فيما يتعلق باختبار فروض البحث وبهدف ربط نتائج الاستقراء النظرى التحليلى بنتائج الدراسة الميدانية0
أسلوب البحث :
اعتمد الباحث على أسلوب البحث المكتبي الميدانى من خلال استقراء أدبيات المراجعة الخاصة بتكنولوجيا المعلومات وأثرها على تقدير خطر المراجعة وتقييم نظام الرقابة الداخلية من خلال عرض وتحليل معايير تكنولوجيا المعلومات التى أصدرها الاتحاد الدولى للمحاسبين (IFAC)ومجلس معايير المراجعة الاسترالى و موقف مصر منهما، مع الاهتمام بتحليل آراء ممارسى مهنة المراجعة فى مصر من خلال قائمة الاستقصاء .
خطة البحث :
تتناول الدراسة موضوع البحث من خلال خمسة فصول وهى :-
الفصل الأول : خطر المراجعة :
• المبحث الأول : الدراسات السابقة0
• المبحث الثانى : مفهوم وطبيعة خطرالمراجعة0
• المبحث الثالث : تقدير خطرالمراجعـة0
الفصل الثانى : الرقابة الداخلية :
• المبحث الأول : مفهــوم وطبيعـة نظام الرقابــة الداخلية0
• المبحث الثانى : أساليب فحص وتقييم الرقابة الداخلية0
• المبحث الثالث : تفعيل استقلال المراجع الداخلــى0
الفصل الثالث :أثر تكنولوجيا المعلومات على تقدير المخاطر والرقابة الداخلية :
• المبحث الأول : أثر تكنولوجيا المعلومات على مهنة المحاسبة والمراجعة0
• المبحث الثانى : أثر تكنولوجيا المعلومات على خطر المراجعة0
• المبحث الثالث :أثر تكنولوجيا المعلومات على الرقابة الداخلية0
الفصل الرابع :- دراسة مقارنة لبعض معايير المراجعة ذات الصلة بتكنولوجيا المعلومات .
• المبحث الأول :- الاتحاد الدولى للمحاسبين ومعايير تكنولوجيا المعلومات .
• المبحث الثانى :- مجلس معايير المراجعة الاسترالى ومعايير تكنولوجيا المعلومات .
المبحث الثالث :- بيئة المراجعة المصرية ومعايير تكنولوجيا المعلومات .
الفصل الخامس : الدراسة الميدانية .