Downloaded 139 times
![مفهوم السلامة والصحة المهنية الأقطان حزيران 2009 Printed [Compatibility Mode]](https://cdn.slidesharecdn.com/ss_thumbnails/2009printedcompatibilitymode-100217190333-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
الضوابط الرقابية-والتدقيق-الداخلي-في-بيئة-تكنولوجيا-المعلومات-نعيم-دهمش
- 1. 1 الداخلي التدقيقو الرقابيةابطوالض المعلومات تكنولوجيا بيئة في إعداد دهمش نعيم .د .أأبوزر اسحق عفاف .أ االدا العلومو االقتصاد لكلية الخامس السنوي الدولي العلمي المؤتمررية األردنية الزيتونة لجامعة شعار تحت ) االقتصادية التنميةو المعرفة اقتصاد ( 72-72/4/7002 األردن _ عمان
- 2. 2 مقدمة االقتصادية األمور فيخاصة التغيرو التشابكو التعقيد من عالية جةبدر المعاصر عالمنا يتميز نتيجة وذلك ,الحسابات وتدقيق المحاسبيةو الماليةوالتكنولوجي اترللتطوةالمتالحقةو عةالمتسار ظه إلى ونقلها,إضافة المعلومات ونظم االتصال ووسائل أساليبو ,اإلنتاج اتوأدو أساليب فيور األالجديدة التنظيمية شكال،الجنسية المتعددة الشركاتو ،وخطورتها المنافسة حدة من ادز مما وفا سريعة اترارق اتخاذ يستلزم الذي األمرعلة،التنا في ارراالستم من المنظمة تتمكن حتىفس ،السوق في اتهازمي على الحفاظوودقيقة حديثة معلومات توفر يتطلب مما،اتخاذ في تساعد ارارالقتا .الرشيدة االقتصاديةعنو تحديد إلى يهدف معلومات نظام بناء يتطلب األمر هذا ن البيانات وحجم،ومعالجته جمعها وكيفيةاوتحليلها،عليها الفاعلة الرقابة ووجود،وتدقيق وتقييم اترارالق التخاذ بها وموثوق مفيدة معلومات إلى الخام البيانات تتحول عندما جاتهامخر .األداء المعلو نظم لبيئة بالنسبة الرقابية ابطوالض أن اعتقادنا وفيتغ أن يجب ماتالتالية انبوالج طي: التص .أابوالض نمو اجل من ميمفي الرقابية ط.المنظمة السلس االستعمال .بالرقابية ابطوللض. التكنولوجي األهلية .جةالرقابية ابطوللض األفضل االستخدام أجل من. الرقابية ابطوالض عن يتولد أال يجب .دتكاليفتأثير عنها يتولد أو , ضرورية غير ةرمباش غير أو األداء علىالو أو االستيعابية ةرالقدظيفي.ة ت ويجبصيتميز ان على ،للبيانات المناسب الوصول طريقة يحدد رقابي إطار وتطبيق ميم ،وتدقيقه إدارته بسهولةلالستجابة مصمما يكون أن يجب كمابيئة في تحدث اترتغيي أي إلى األ. عمال التدقيقي الخدمات مجاالتة التكنولوجيو المعلومات ةرثو أصبحت لقداالمعلو (صناعةالحديثة الصناعات أهم أحد )ماتفي ا نجاح اءرو تقف فهي ,الحاضر الوقت.المنافسةو اريةراالستمو القوة وتعطيها لشركاتأثار مما الحاجةإلىبيئة في الحديثة اترالتطو عن الناجمة الجديدة المخاطر من للحد رقابية ابطوض و .المعلومات تكنولوجياالو التدقيق عمليات نجاح اجل منتكامل من بد فال ,الرقابية ابطوض وتكنولوجي نظم بيئة في الرقابية ابطوالضو التدقيقية الخدماتاخالل من وذلك المعلومات : التالية المجاالت 1تكنولوجي تدقيق .ا.المعلومات
- 3. 3 2.) الشامل (التشغيلي التدقيق . 3.المالي التدقيق . 4.امزااللت تدقيق . 5) تقدير ( تقييم ..المخاطر 6. الداخلية الرقابة اجعةرم . 7.الذاتي التقدير رقابة . 8.جيالخارو الداخلي التدقيق مساعدة . 9.المحاسبي النظام . 11.وتطبيقه وتصميمه المحاسبية المعلومات نظام تقييم . المعلومات تكنولوجيا تدقيق تكنولوجي تعتبراجز المعلوماتاتجراست معظم في حساسا ءااأل ياتعماالعالمية اقواألس في ل ،المنافسةتكنولوجي عالم في توسع إلى تشير عديدة املوع وهناكاتضع التيو المعلومات تكنولوجي بخصوص الرقابة بيئة على اكبر مطالبا،المعلوماتيحتاج األمر هذا مثل انو تكنولو بيئة في بها المتعلقة الرقابة وتكاليف المخاطر تخفيف إلىبها المتنبأ غير المعلومات جيا، المعلومات أفاق على التأكيد أهمية جاءت هنا ومن،بيئة على الفاعلة الرقابية ابطوالض ووجود تكنولوجياالمعلومات.خدم تصمم أن ويجبلأل المعلومات تكنولوجيا تدقيق اتالعديدة افرط او تستخدمها التيعالمشرو ومالك المدققينو لمديرينيج كما .وتقدم الرقابية ابطوالض تسهل إن ب القائمة الرقابية البيئة تطبيق هندسة إعادة إلى الفرصة،عادةاو شاملة اجعةرم يتطلب الذي األمر .الرقابية ابطوللض تصميم طريق عن األعمال منظمة عمليات في هرمباش يبنى أن يجب التكامل بان ونعتقدإقاعدة نشاء مع اجل من ةرمستق تكنولوجيةالمعلومات الجة،المناسب الوقت وفي بها الموثوقإطار وتطبيق متكام،التكامل هذا مثل تعظيم اجل من لموثوقيه تضمن التيو منسقة معايير وتطوير نشاءاو . هاوتوفر البيانات رقابية أهداف تتقاسمان منظمتين توجد ال بأنه القول ويمكن،المخاطر لنفس تتعرض أو متطابقة ال انه كماللتعامل لهما اردوالم نفس يتوفر،ذلك ومع .الرقابية اضيعوالم معجميع فان ( نسبيا متدنية وبكلفة فاعلة رقابية ابطوض وجود في غبتر المنظماتال الكلفةمعقولةلبيئة المتطلبات تفهم على التركيز ينصب حيث الرقابية ابطوالضو التدقيق مهمة تقع وهنا .) الرقابة وت المخاطرو. التدقيقية العملياتو الرقابةو أالمان آلية طبيق
- 4. 4 التشغيلي التدقيق اجل منللمنشاة التشغيلية اءاتراإلجو الطرق اجعةرم ) الشامل ( التشغيلي التدقيق يتضمن التشغيلي التدقيقو .اءاتراإلج لتحسين التوصيات تقديم اجل من وذلك ,وفاعليتها كفاءتها تحديد ارم يتضمن ما غالباتلبية اجل من بكفاءة تعمل أن يجب التي المجاالت في السياسات جعة ( اردوللم ًارهد األقل وبالطريقة يمكن ما أحسن في األهداف وتحقيق ) الفاعلية ( الشركة أهداف ) الكفاءة. يمكن الطويل المدى مدار على ولكن , وكفؤين فاعلين يكونا أن اءراإلج أو للسياسة يمكن وحيث تكو أنبالسياسة المتعلقة المنافع كانت إذا ما االعتبار بعين األخذ من البد لذا ,اقتصادية غير ن . ال أم تكلفتها عن تزيد اءراإلج أو المالي التدقيق االتدقي اءرو األهداف احد نقالمالي بالتدقيق قيامهم عند جيينالخار المدققين مساعدة هو المالي التد هذه عن وينتج ,التقليديالمعلوم كانت إذا ما تظهر تقارير قيقاتقد التاريخية المالية ات لأل عرضتخصائص تشمل أن ويمكن .بعدالة ةراإلدا وكذلك الدائنين مثل جيةالخار افرط : االتي المالية التدقيقات .المالية ائموالق في ةراإلدا لتمثل المصداقية إضافة المالي التدقيق هدف يكون أن اشخص المدقق ن.المنشاة ةرأدا عن مستقل أل المدققين تكوينالشاملة العدالة أساس على ائهمرالمتعارف المحاسبية للمبادئ وفقا وذلك , المالية ائموللق عاما الوقب المقبولةو عليها،وياالختبار االختيار أساس على ذلك. إ ما قطعي بشكل متأكدين غير المدققين فيه يكون الذي الوقت فيكانت ذاالمالية ائموالق صحيحةمن خالية المالية ائموالق بان الومعق ًاتأكيد يقدم أن يمكن المالي التدقيق فان , . المادي التحريف ) التطابق ( امزااللت تدقيق االموضوعة المعايير بعض مع ومطابقته التدقيق امزالت مدى تقيس امزااللت تدقيق خدمات ن المجاال وبعض .مسبقاتتحتا التيإلى بحاجة تكون ان يمكن التيو امزااللت تحديد فيها ج اجعةرمو ،تشملاآلتي: بالسياس امزااللت تحديد *ة.ةراإلدا قبل من مسبقا الموضوعة اءاتراإلج أو .التشريعاتو انينوبالق امزااللت مدى تحديد *
- 5. 5 المخاطر ) تقدير( تقييم مسالة المخاطر تقدير يعتبرةرلإلدا حساسة.أمريكا في الحال هو كما انينوالق بعض وهناك تتطلب،البنوك لبعض للمخاطر سنوي تقديرت ةرلإلدا الجيدة المبادئ أن كمافي ذلك شجع ،ىأخر وقطاعات صناعاتلتح تهديد أيومخاطر هو األعمال منظمة أهدافو اتجياتراست قيق التجارية لألعمالال تخفيض يمكن وبينما .الض خالل من مخاطر،الرقابية ابطويمكن ال فإنه كامل بشكل المخاطر هذه استبعاد،للمخاطر فاعلة تقييم عملية وجود مع ولكنرقابية ابطووض اقتصادي محتوى ذاتالمخاطر بخصوصفإ ،أ تستطيع ةراإلدا نللتعرض مقبول مدى تحقق ن ،ةرللخساومسؤولي مكملة مسالة يعتبر المخاطر وتقييمة،ةرلإلدا ةرمستمةراإلدا أن بسبب وذلكال وتفترض أهداف وضع تستطيعسهولةتحقيقها،من إليها ينظر أن يجب المخاطر تقييم وعملية الرقابية ابطوالضو األهدافو الفرصو للتغير بالنسبة عالقتها منظور،وهيختبر الذي التقييم و التهديدات-،الرقابةو المالي لألداء فقط ليسال بالنسبة أيضا ولكنالمنظمة اتيجياترست أهدافهاو،. الفرصة آهرلم ةرصو هي المخاطرو -تمييز ويمكنالمخاطريلي بما: اتيجيةراإلست المخاطر.الخطأ األشياء بعمل تتعلق التي المخاطر تلك وهي : التشغيلية المخاطربالطريقة الصحيحة األشياء بعمل تتعلق التي المخاطر تلك وهي : .الخطأ المخاطتتعلق التي المخاطر تلك وهي :المالية رحدوث أو المالية اردوالم بفقدان .مقبولة غير اماتزالت المعلومات مخاطربالمعلوم تتعلق التي المخاطر تلك وهي :غير أو الصحيحة غير ات ،المالئمة. مضللة تقارير أو صحيحة غير وتقارير مصداقية ذات ليست ونظم -اوالضو المدققين وعلىالرق بطالتالية األمور في المساعدة ابية: تحديد:لألعمال الرئيسية المخاطر وتشخيصالصعب من انهلمخاطر إطار إنشاء الذيو اإلعمالويقدم المخاطر حول للتفكير مشتركة لغة ويقدم األولوية ويعطي ينظم ال ةرإدا لجعل هيكال أيضاةرمستم عملية مخاطر. المخا احتماليةو اثر تقييمطري المخاطر بعدي أن :تمثتحقيق على المحتمل همابأثر الن . الذاتية ةرالخب أساس على األقل على وقياسها . حدوثها احتماليةو األهداف
- 6. 6 التصاألعمال مخاطر تقييمأساس على رففي االستجابة اتجياتراست تجميع يمكن : عريضة مجموعات ثالث:وهي ، أعلى تأثير ( المخاطر تجنيب *اح) أعلى تمالية. *التامينو الرقابية األنشطة خالل من المخاطر تخفيف. ، أدنى تأثير ( المخاطر قبول *) أدنى احتمالية. عملية تسهيل في المساعدة اجل من التكنولوجيا استخدام : األداء ومقياس اقبةرالم ابوالضو التوثيق مخاطرطالرقاب،يةااللوالذات الرقابية ابطوبالض امزت،يةتقارير نتاجاو . ةراإلدا التدقيق لمخاطر الجديدة التحديات من كان ولما ,التدقيق لعملية جديدة لمخاطر تحديات الحديثة البيانات معالجة نظم تفرض العمليات أساس على الرقابية ابطوالض اقبةروم تقييم اسطةوب المالية ائموالق بتدقيق القيام الممكن الور المحاسبية النظموالنظمو العمليات نحو ايدةزمت جةوبدر األعمال منشآت تحولت فقد ,قية ةرالنش قدمت وقد .االلكترونية المحاسبية94(SAS 94)(Statement of Audit Standards 94)رقم التدقيق معايير ةر(نش94)الثبوتية ائنرالق تجميع كيفية حول إرشادا .االلكترونية العمليات بيئة في الكافية الورقية اإلثباتات عن تختلف االلكترونية اإلثباتاتو ،الحاسوب من جةالمستخر المستندات إن حيث من ) التقليدي األسلوب (وكمال ،المصداقية إلثبات وكفايتها ،التبديلو التغيير صعوبة : .الوضوحو االستعمال وسهولة ،المصادقات ودليل ،المستندات الداخلي الرقابية ابطوالض إنالموظفين من هموغير ،ةراإلداو ،المنشأة ةرإدا مجلس من بكل تتأثر ة ( أهداف ثالثة لتحقيق معقول تأكيد تقديم أجل من1( به موثوق مالي إبالغ )2تشغيلية عمليات ) ( وفاعلة كفؤة3إلى وباإلضافة ،المفعول سارية المطبقة التشريعاتو انينوالق مع افقوالتو امزااللت ) فإ ،ذلكال نبه حالمصر غير االمتالك ضد األصول حماية حول الداخلية الرقابية ابطوض استخداموهاالمالي اإلبالغ بأهداف تتعلق رقابية ابطوض على تشتمل ما ًاغالب منها التخلصو التشغيلي العملياتوة. : وهي متداخلة مكونات خمسة من الرقابية ابطوالض وتتكون 1الرقابية البيئة .2المخاطر تقييم .3االنشطة رقابة . 4االتصالو المعلومات .5اقبةرالم . المعلومات نظم تدقيق
- 7. 7 األمان على المطبقةةرلالدا الرقابية ابطوالض اجعةربم المعلومات نظم تدقيق وظيفة تتمثل تكنول اردوم استخدام وفاعلية الموثوقيةو الصحةومختلفة اعوأن خمسة وهناك .المعلومات وجيا وهي المعلومات نظم تدقيق اسطةوب للتدقيق:(1( التطبيق )2( التطوير )3الحاسوب عمليات ) (4( ةراالدا )5.التكنولوجيا ) (1): التطبيق ابوالض بأن التأكيد أجل من هو التطبيق اجعةرم من الهدف إنتأكيد لتقديم موجودة الرقابية ط معقولالقيام أجل ومن .المناسب وبالتوقيت صحيح بشكل ومسجلة وصحيحة تامة العمليات بأن ,للمعالجة الرقابية ابطوالضو ,الرقابية ابطوالض مدخالت تطبيقات اجعةربم المدقق يقوم بذلك .المعلومات إلى الوصول وحرية الرقابية ابطوالضو ,جاتللمخر الرقابية ابطوالضو (7): التطوير بأن لضمان وذلك تنفيذها وخالل قبل مشاريع في المساهمة هو التطوير اجعةرم من الهدف إن ،النظام في وضعت قد وآمنة رقابية ابطوضاكتمال قبل إليها التطرق تم قد االهتمامات أنو .النظام (3): التشغيلية العمليات المعلو نظم عمليات ببيئة التشغيلية العمليات تدقيق يتعلق.التطبيقات بجميع تتعلق التيو مات يؤثر أن يمكن عام رقابي ضعف وجود أن حيث ,الشاملة الرقابية البيئة تقييم أجل من ذلك ويتم .التطبيقات جميع على (4):االدارة اإلدارية وممارستها المعلومات نظم تنظيم على ياإلدار التدقيق يركزوالتيعلى تؤثر أن يمكن التطبيقات جميع،.الشاملة الرقابية البيئة تقييم أجل من أيضا هذا ويتم (2): التكنولوجيا المعلومات نظم اسطةوب تستخدم معينة تكنولوجيا اجعةرم هو التكنولوجيا تدقيق من الهدف إن الشاملة الرقابية البيئة تقييم في يساعد االمر وهذا .متعددة تطبيقات في استخدامها يمكن التيو للتطبيقا.ت الداخلي التدقيق اجعةرم
- 8. 8 من داخل المتبناةالمقاييسو الطرق وجميع التنظيم خطة من الداخلي التدقيق يتكوناألعمال ظمة أصولها حماية اجل منالتشغيلي الكفاءة وتعزيز المحاسبية بياناتها وموثوقية دقة وفحص ,ة, االلتصا وتشجيعقبا التقيدومس الموضوعة اإلدارية لسياساتبقاالتدقيق أسلوب يأخذ أن ويجب . . الرقابية الهياكلو المعلومات نظم أهمية الذاتي التقدير رقابة المسؤولي أنةاقبرالم إلى تعود أنها على إليها ينظر امزااللتو المالية الرقابية ابطوللض األساسية الداخو جيينالخار المدققين أو المالياأل بيئة في المديرين ويعتبر ليينععن مسؤولين مال الو إليهم أوكلت التي اردوللم المناسب االستخدامي ،الحاالت اغلب وفي .عليها رقابةالمديرين قوم ،يومي أساس على عملياتهم اقبةربمأخر شخص أي من أفضل بشكل عملياتهم يعرفون فهم ال بالكلفة ومعالجتها المخاطر لتقييم أفضل وضع في اوويكونمخ ذلك في بما فاعلةامزااللت اطر. تكنولوجي ةردااو تطبيقاالتدقيق في المعلومات تكنولوجي عالم في ومهمة هائلة اترتطو العصر هذا من ةراألخي اتوالسن شهدتاوما المعلومات المعلومات تخزين في سهولة من عنها نتج،معها التعاملو،البيانات اعدوق أصبحت حتى االلكتروني المكتباتوةه بكم مليئةاالتصال ةزأجه خالل من البياناتو المعلومات من ائل العالم اءزأج من ءجز أي في هاوتوفر المعلومات تبادل عملية سهل الذي األمر ,ةرالمتطوناو . :يلي بما تتمثل التدقيق في المعلومات تكنولوجيا ةردااو تطبيق تكنولوجي استخدام تطبيقا.المعلومات تكنولو وحلول متطلبات تحديدجيا.المعلومات لتكنولوجي الفعلي االستخدام تطبيقا.المعلومات 1..الفاعل التدريب تزويد 2..الفاعل الدعم تزويد 3..االبتكار مقاومة لتخفيض الخطط رسم تكنولوجي استخدام نجاح تحديدا.المعلومات 1.. التصحيحية اءاتراإلج 2..القياس معايير تكنولوجي استخدام ةرإداا. المعلومات 1.نتائ. صحيحة ج
- 9. 9 2..للمعلومات المنافذ رقابة 3..األمانواالستقاللية 4..الكفاءة 5..المعلومات نظم موظفي بين التعاون تكنولوجي استخدام اجل من التخطيطابعملية للقيام المعلومات.التدقيق سب المحو الفنية األساليبو اتواألدةبالتدقيق للقيام اتواألد تلخيص يمكنالفنية األساليبوسب المحوةنظم وبيانات التطبيق اجعةرم اجل من : يلي بما األعمال .امجرالب وتحليل جاعاستر .للعمليات الفنية األساليب وفحص اختبار .ىآخر فنية تطبيقات الالزم اتوللخط ملخصا يلي وفيماة: للتدقيق المحوسبة الفنية األساليب لتطوير . للتدقيق محوسب فني أسلوب تطوير . الجدوى تحديد .التخطيط .التصميم . الفحصو الترميز . التطبيق .المتابعة : التالية األربع النقاط في التدقيق اتراعتبا تتلخص 1.. النظام أمانو سالمة 2.. الفاعليةو الكفاءةو المسؤولية 3.. البرمجيات نظام في للتغير بالنسبة الرقابية اءاتراإلج 4.ئاروللط التخطيطجاعراوا.طبيعتها إلى ألمور الرقابية ابطوالضو المخاطر
- 10. 10 التدقيق ائنرق تخفيضهدف أجل من فاعل بشكل الداخلية الرقابية ابطوالض تقييم أجل من و .المخاطر ورقابة الرئيسية الداخلية الرقابة مفاهيم تفهم المدققين على يجب ،المخططةيلي فيما : بالمخاطر المرتبطة البيانات غ تصميم. فاعل ير .للبيانات اررتك . كفء غير تصميم . صحيحية غير تعريفات عالقات .متسقة غير بيانات . التعريفات أو الوضوح نقص نقصالبيانات وصحة سالمة. . المناسبة الملكية نقص ابوالض أمافإ بالبيانات المرتبطة الرقابية ط: يلي بما تتلخص نها ا لقاعدة الرقابية ابطوالض. الملفاتو لبيانات .اإلثباتو التحرير اعدوق . المسؤوليةو البيانات ملكية . الكمالو األمانة اتراختبا البيانات قاعدة بعملية المرتبطة المخاطر أ كف غير أداء. فاعل و . امنزالمت التحديث رقابة في الفشل . جعيةالمر األمانة على المحافظة في الفشل حالمصر غير الدخول. للبيانات به . االستعادة على ةرالقد عدم . التتبع أو المسؤولية نقص : بها المرتبطة البيانات قاعدة وعملية الرقابية ابطوالض . اجباتوال فصل صوراأل. المعلومات إلى للدخول مان . الرقابية اءاتراإلج في التغيير . للبيانات ثنائية نسخ .االعتمادية اتراختبا اث تتبع.األحداث ر
- 11. 11 . البيانات قاعدةتنظيم عادةاو تصليح الحالة هذه في وتطبقيلي بما وتتمثل للتدقيق الفنية األساليب: .التدقيق اتوأدو البيانات قاعدة ةرإدا نظام استخدام . للبرمجيات التقنية األساليب تدقيق .البيانات قاعدة اتزامتيا إلى التحويل اجعةرم ا صحة من التحقق. لمحتوى . البيانات قاعدة لتدقيق التشغيلية اءاتراإلج اجعةرم .االستعادة اءاترجاو البيانات قاعدة فشل مخططات اجعةرم .الصيانةو التطوير منهج اجعةرم . الداخلية الرقابية ابطوالض مالءمة اجعةرم إ ما تحديد. تلبيتها تمت قد المستخدم حاجات كانت ذا االلتزو التطابق فحص.النظم تطوير بعملية ام .البرمجةو النظم بمعايير امزااللتو التطابق فحص . الرقابة أساليب حول ةرالمشو تقديم . البرمجةو النظم لمعايير المتطلبات تحديد . الشاملة النظم تطوير عملية تقييم .وصيانتها النظم تطوير في الداخلي التدقيق ارتباط مدى اسةرد المتعلقة اترالنشعنها االبالغو الداخلية الرقابة بتحسين المحاسبينو ،المديرين أو المدققيين قبل من الداخلية للرقابة المخصص االهتمام ايدزت لقد ةرالمستم الجهود نتيجة كانت حديثة وثائق خمس االمريكية الياتوال في صدرت وقد ،عينالمشرو او الداخلية الرقابة وتحسين ،وتقييم ،تعريف أجل من: وهي عنها البالغ 1- The Information System Audit and Control Foundation's COBIT ( Control Objectives for Information Technology ) . . )المعلومات وتكنولوجيا الرقابة (أهداف المعلومات بنظام المتعلقة التدقيقو الرقابة منظمة 2- The Institute of Internal Auditors Research Foundation's Systems Auditability and Control ( SAC ) . .األمريكي الداخليين المدققين لمعهد التابعة األبحاث بقسم الخاص األنظمة وتدقيق رقابة
- 12. 12 3- The Committeeof Sponsoring Organizations of the treadway Commission's Internal Control – Integrated Framework ( COSO ) . . تريدوي للجنة التابع المتكامل الداخلية الرقابة إلطار اعيةرال المنظمات لجنة 4- The American Institute of Certified Public Accountant's Consideration of the Internal Control Structure in a Financial Statement Audit ( SAS 55) , as Amended by Consideration of Internal Control in a Financial Statement Audit : Amendment to SAS 55 ( SAS 78 ) . )القانونيين للمحاسبين األمريكي (المعهد المالية ائموالق تدقيق عند الداخلية الرقابة هيكلة اسةرد رقم التدقيق معيار55هيكل اسةربد معدل هو كماالمالية ائموالق تدقيق عند الداخلية الرقابة ة المعيار تعديل55(78. ) :اترالنش لهذه موجز عرض يلي وفيما تقرير :ًالوأCOBIT ( وثيقة كيفت لقدCOBIT( الوثيقة من للرقابة تعريفها )COSO،السياسات أن على ) لتزويد صممُت التنظيمية الهياكلو ،الممارساتو ،اءاتراالجوتأكيدمعقولمنظمة أهداف بأن .تصحح ّثم ومن تكتشف أو تمنع سوف فيها غوبالمر غير األهداف أنو ،تتحقق سوف األعمال ( صنفت فقد المعلومات تكنولوجيا لمصادر بالنسبة أماCOBIT)المعلومات تكنولوجيا مصادر أنها علىالتكنولوو ،النظم وتطبيق ،البيانات،جيااإلمكانياتوالتسهعرفت وقد .االشخاصو ،يلية مفهومها في البياناتتحتوي ال بأنها اسعوالفقطًاأيض ولكن اريخوالتو اجعرالمو االعداد على .الصوتو البيانية الرسوم مثل االشياء على ذكرتها التيو معينة معايير مع تتطابق أن المعلومات تحتاج ،المنظمة أهداف تحقيق أجل ومن (COBITم أنها على )االئتمان ومسؤولية الجودة وهي ،المعلومات من المنظمة تطلبات ومن .األمانواستخر اسعةوال المتطلبات هذهلغرض للمعايير متداخلة مجموعات سبع التقرير ج تلب جةدر مدى تقييميالمعلومات تكنولوجيا مصادر ةلوتتلخص .المعلومات من المنظمة متطلبات بالفاعلي المعايير هذه،ةالكفو،السريةو ،اءةالكمالو،وموثوقية ،التطابقو امزااللتو ،الوجودو .المعلومات( وهي مجاالت اربعة في المعلومات تكنولوجيا عمليات الوثيقة صنفت كما1) ( التنظيمو التخطيط2االمتالك )( التنفيذو3( المساندةو التسليم )4.اقبةرالم )
- 13. 13 ( وثيقة اشتملتوقدCOBIT)علىلكل تعاريفتكنولوجيا و الداخلية الرقابة أهدف من و ،للعمليات مجاالت أربعة ضمن وذلك .المعلومات32لهذه المستوى عالي رقابي بيان و ،العمليات271و االثنين العمليات هذه في ذكر رقابي هدفال،ثالثينرشاداتاوربطت تدقيق .الرقابية االهداف مع :ًاثانيتقريرSAC تقرير عرف لقد(SACلل تصنيفات عدة وقدم ،مكوناته ووصف الداخلية الرقابة نظام )ضابطو ،الرقابيةالتقرير قدم وقد .الداخلي المدقق دور وعرف ،المخاطرو الرقابة أهداف وصف كما تكنول مصادر وحماية ،المعالجةو ،لالستخدام بالنسبة ًاارشادأ ناقش كما ،المعلومات وجياثار ال قبل من االحتسابنظام التقرير عرف وقد .الجديدة التكنولوجياو االتصاالتو ،النهائي مستخدم ،عيةالفر النظمو ،األنشطةو ،الوظائفو العمليات من مجموعة " أنه على الداخلية الرقابة األشخاصووقد .االهدافو اضراالغ تحقيق ضمان أجل من فصلهم تم أو ًامع اواجتمع الذين أثرو دور على التقرير ركزوقد .الداخلية الرقابية ابطوالض نظام على المحوسبة المعلومات نظم ر،المخاطر تقييم الى الحاجة على كزاألخذوابطوض وبناء ،المنافعو التكاليف االعتبار بعين ( وبموجب .التطبيق بعد إضافتها من ًالبد النظم في رقابية1( الرقابة بيئة )2اليدوية النظم ) المؤتمتةو(3االج )،الرقابة اطارو ،التنظيمي الهيكل على الرقابة بيئة وتشمل .الرقابية اءاتر وتطبيقات نظم من المؤتمتة النظم وتتكون .جيةالخار اترالتأيو ،اءاتراالجو السياساتو البرمجيات(Softwareالر ابطوللض تصنيفية خطط خمس التقرير قدم وقد ، )في الداخلية قابية المعلومات نظم( :1ال )( المصححةو الكاشفةو مانعة2( االختيارية وغير االختيارية )3التطوعية ) ( االجباريةو4( و المؤتمتةو اليدوية )5الخطط هذه تركز .العامة الرقابية ابطوالضو التطبيق ) مت علىباإلمكان كان اذا وما ،الرقابة تطبق ىالرقابة تخطيالهداف بالنسبة أما .البرمجيات في او الرقابةاالختالو االخطاءو االحتيال على تشتمل المخاطر فان ،لمخاطرالتفي،االعمال و الكفء غير االستخدامووتضمن المخاطر هذه من تخفض الرقابية فاالهداف .اردوللم الفاعل وتأكدتمامالتشغيلية العملياتو للمدخالت بالنسبة الرقابية انينوبالق امهازالتو المعلومات وسالمة جاالمخروللبيانات الرقابية ابطوالض فتشمل األمان مقاييس أما .البرمجياتو تالمتعلقة األمورو باامزاللت،التدقيق ومعايير المحاسبية المعاييرو ،التشريعاتو انينوالق مع افقوالتو التطابقو .الداخلية اءاتراالجو السياساتو
- 14. 14 بالنسبة أماضم فتشملالداخليين المدققين ومسؤوليات لدورالرقابة نظام مالءمة وتأكيد ان الداخليين المدققين أن كما .المنظمة اردولم الكفؤ االستخدامو ،البيانات ومصداقية ،الداخلية ان .جيينالخار المدقيين مع االنشطة وتنسيق ،االحتيالو الغش اكتشافو بمنع ًاأيض مهتمين تكنول تأثير وتفهم ،المعلومات ونظام التدقيق اترمها تكاملالتدقيق عملية على المعلومات وجيا المالي التدقيق عمليات اآلن يؤدون المهنيون الءؤفه .جيينالخار للمدقيين بالنسبة ضرورية مسألة .المعلومات ونظم التشغيليو :ًاثالث( تقريرCOSO) ّعر( تقرير فCOSOالمعايير وقدم مكوناته ووصف الداخلية الرقابة )تقييم يمكن التيالنظم ادوالم قدم كما ،الداخلية الرقابة عن العام للتقرير ًاارشاد التقرير عرض وقد .أساسها على الرقابية .الداخلية الرقابة نظام تقييم أجل من هموغير المدققينو ةراالدا من كل يستخدمها ان يمكن التي ل الرئيسيين الهدفين وكان( هما لتقرير1من العديد يخدم الذيو الداخلية للرقابة عام تعريف انشاء ) ( و افراالط2اساسه على الذيو معيار تقديم )وتحديد ،الرقابية نظمها تقييم المنظمات تستطيع .النظم هذه تحسين بها يمكن التي الكيفية ( تقرير فّعر وقدCOSOتت عملية " أنها على الداخلية الرقابة )مجلس أعضاء قبل من أثر المس من هموغير ،ةراالداو ،الشركة ةرادامعقول تأكيد لتزويد مصممة ،تخدمينلتحقيق بالنسبة أهداف: التالية المجاالت في .التشغيلية العمليات وفاعلية كفاءة .المالي االبالغ موثوقية .المطبقة التشريعاتو انينوبالق امزااللت ا لنظام بالنسبة أماالداخلية لرقابةفإنهبعضها مع متداخلة مكونات خمسة من يتكونالبعض ( : وهي1( الرقابة بيئة )2( المخاطر تقييم )3( الرقابية االنشطة )4و االتصاالتو المعلومات ) (5.اقبةرالم ) اسلوبو ،ةراالدا فلسفة مثل املوع تضم فهي ،ىاالخر للمكونات االساس الرقابة بيئة وتزود التشوممارس وسياسات ،غيلاستقو امانةو ،البشرية اردوالم ات،االخالقية وقيمهم الموظفين امة اسلوبو ةراالدا فلسفة تقييم يمكن ،ًالفمث .ةراالدا مجلس وتوجيه اهتمامو ،التنظيمي الهيكلو االدا تقبلها التي االعمال مخاطر طبيعة فحص طريق عن تشغيلهامع تداخلها ارروتك ،ةر المساعدي،نوموقفهمتجاه.المالي االبالغ
- 15. 15 فحص المخاطر تشخيصيتضمن حيث ،وتحليلها المخاطر تشخيص من المخاطر تقييم ويتكون داخلية املووع ،االقتصادية اترالتغيو ،المنافسةو ،التكنولوجية اترالتطو مثل جيةالخار املوالع وخصائص ،المنشأة أنشطة وطبيعة ،المستخدمين وجودة نوعية مثلنظام معالجة عملية المخاطر تحليل ويتضمن .المعلوماتحدوثها احتمالية وتقديركيفية االعتبار بعين األخذو ، .المخاطر معالجة التي اءاتراالجو السياسات من الرقابة أنشطة تتألفتضمنتوجيهات بتنفيذ الموظفين قيام الضوو ،الرقابة نظام اجعاترم الرقابة انشطة وتتضمن .ةراالداالمعلومات لنظم الرقابية ابط، التطبيقية الرقابية ابطوالض وتشتملتصريح تغطي التي تلك هي العامة الرقابية ابطوالضو . االخطاء دخول تمنع التي هي التطبيقية الرقابية ابطوالضو .النظام وتطوير ،البرمجياتو ،الدخول .النظام في الموجودة االخطاء وتصحيح اكتشاف أو ،النظام في ،العادية الرقابة أنشطة عن المتولدة جاتالمخر اجعةرم طريق الرقابةعن نظام اقبةربم ةراالدا تقوم العاد الرقابة انشطة وتشمل .خاصة بتقييمات القياموالبي مع المادية االصول مقارنة يةانات اتراالختباو ،التدريب وورش ،المسجلةوعاد ،جيينالخارو الداخليين المدققين قبل منيتم ما ة المشرف الى العادية الرقابة انشطة خالل اكتشافها يتم التي التقصير أوجهو العيوب عن االبالغ يتم عادة الخاصة التقييمات خالل اكتشافها يتم التي التقصير اوجهو العيوب بينما ،المسؤول أعلى ادارية مستويات الى ايصالها( تقرير عرف وقد .المنظمة فيCOSO)او العيوبوجه الحاالت تلك " أنها على التقصيرتكون التيالداخلية الرقابة نظام داخلو.االهتمام تستحق التي :ًاابعر( التدقيق بمعايير المتعلقة اترالنشSASs 55 and 78) ( اترالنش من كل عرفت لقدSASs 55 and 78وقدمتا ،مكوناتها ووضعتا ،الداخلية الرقابة ) تأث حول ًاارشاد( ةرالنش استبدلت وقد .المالية ائموالق تدقيق اداءو تخطيط عند الرقابية ابطوالض ير SASs 78( ةرالنش في ةرالمذكو الداخلية الرقابة هيكل تعريف )SASs 55التعريف بذلك ) ( ةرالنش في اردوال الداخلية للرقابةCOSOتركيز عدا ما )ها(SASs 78)بالنسبة الموثوقية على ا لهدف( ان أي .ًالوأ الحالي بوضعه المالي البالغ78SASsعلى الداخلية الرقابة عرفت قد ) من هموغير ،ةراالداو ،الشركة ةرادا بمجلس تتأثر عملية " أنهاتأكيد لتزويد مصممة ،المستخدمين معقولالتا المجاالت أهداف تحقيق بخصوصل: ية 1..المالي االبالغ موثوقية 2.العمل وفاعلية كفاءة.التشغيلية يات
- 16. 16 3..المطبقة التشريعاتو انينوبالقامزااللت ( ةرالنش احتفاظ من غموبالرSASs 78التشريعاتو انينوبالق امزااللتو التشغيلية باالهداف ) تعريفها في المفعول ساريةلف ،الداخلية لرقابةإن( اترالنش من كلSASs 55 and 78)ركزت تؤثر التي الرقابية ابطوالض على.للمنشأة المالي االبالغ موثوقية فحص علىةرالنش ان كما (SAS 78( ةرالنش في الموجودة الداخلية الرقابة لهيكل الثالثة العناصر استبدلت )SASs 55) الداخلية الرقابة لنظام مكونات بالخمسة الرقابة اءاتراجو ،المحاسبي النظامو ،الرقابة بيئة وهي ( ةرنش في المعروضةCOSOو )،الرقابة انشطةو ،المخاطر وتقييم ،الرقابة بيئة : هي المعلوماتو،.اقبةرالمو ،االتصاالتو النشرتين من كل تتطلب(SASs 55 / 78)من اءاتراج بتأدية القيام جيالخار المدقق من يجب أنه أي .التدقيق لعملية للتخطيط الخمسة المكونات من ِلكل ٍكاف تفهم على الحصول أجل علىقد التصميم هذا كان اذا وما ،المنشأة اءاتراجو سياسات تصميم تفهم جيالخار المدقق في وضعحيزحول أيهمر تقديم عند خدمة بتأدية يقومون جيونالخار المدققون كان ولما .التنفيذ يكونو فأنهم ،الزمن من ةرفت تغطي التيو المالية ائموالقاتؤث التي الرقابية ابطوالض في مهتمينر المدققين على ويجب .ةرالفت لكامل المالية المعلومات ومعالجة الحصول فياإلبالغ جيينالخار للجنة المالي االبالغ على تؤثر أن يمكن التيو الداخلية للرقابة مهمة تقصير أو عيوب أية عن ( التدقيقSASs 60, AICPA, 1988. ) بين المقارنةالداخ بالرقابة المتعلقة اترالنشفي المعلومات وتكنولوجيا لية( من كل COBIT, SAC, COSO and SASs 55 / 78) اتوأد وقدمت ،مكوناتها ووصفت ،الداخلية الرقابة اعاله اترالنش من كل عرفت لقد .التقييم ( اترالنش من كل حتاقترSAC , COSO and SASs 55 / 78لالبالغ طرق ) .الداخلية الرقابة مشاكل عن اضاف( ةرالنش قدمت فقد ذلك الى ةCOBITإ )ايصالو تحليل يسهل ًالشام ًارطا .الداخلية الرقابة اضيعوم أو المفاهيم نفس ًااساس تحتوي الداخلية للرقابة تعاريف الخمسة فان ،للتعاريف بالنسبة ( ان حيث . الشيء بعض ًامختلف كان التأكيد ولكن ،المبادئCOBITالرقابة تعتبر )
- 17. 17 الداخليةعلىالهياكلو ، ،الممارساتو،اءاتراالجو ،السياسات تتضمن التي العملية أنها .التشغيلية المنشأة وعمليات أهداف تساند التي التنظيمية ( بينماSACهي الداخلية الرقابة ان أي ،نظام هي الداخلية الرقابة ان على ركزت ) )ثانوية ( عيةفر ونظم ،وظائف مجموعة عن ةرعباأشخاصو.المتداخلة وعالقاتهم ( أماCOSOالداخلية الرقابة أن أي ،عملية انها على الداخلية الرقابة اعتبرت فقد ) .ةرالمستم المنشأة اعمال انشطة في ًالمتكام ًاءجز تكون ان يجب ًاءجز االشخاص يعتبر( صنفت وقد .الداخلية الرقابة نظام منCOBITالناس ) المو اتركمها لهم بتعريفها،ظفينو،االمتالكو ،التنظيمو ،للتخطيط االنتاجيةو الوعي ،المساندةو ،التسليمو،الخدماتو المعلومات نظم اقبةرومالمصادر احد أنها على .المعلومات تكنولوجيا عمليات اسطةوب وتدار تعالج التي االساسية ( شخصت لقدSACاضحو بشكل الناس )الرقابة لنظام ًالمكم ًاءجز انهم على.الداخلية من كل اظهرت بينما(COSO and SASs 55 and 78)مع المتعاملين الناس بأن افقتو وقد .المنشأة مستخدمي من هموغير ،ةراالدا مجلس اعضاء هم الداخلية الرقابة الرقابة نظام اقبةروم تكوين عن المسؤولة الجهة هي ةراالدا ان على االربعة اترالنش المحافظةو الداخلية.عليه انو .الداخلية بالرقابة يتعلق كما المعقول التأكيد مفهوم على االربعة اترالنش أكدت لقد .اهدافها تحقيق بخصوص معقول بتأكيد ةراالدا تزويد اجل من تصمم الداخلية الرقابة للرقابة بالنسبة )(موروثة مستأصلة محددات هناك بأن ايضأ اعترفت اترالنش ان كما وب ،الداخليةجميع تطبيق الممكن من ليس فأنه ،المنفعة / التكلفة اتراعتبا سبب .الممكنة الرقابية ابطوالض وضعت قد المنشأة بأن الداخلية الرقابة لتعريف عرضها عند السابقة اترالنش افترضت لقد فنشر .التشغيلية عملياتها بخصوص أهدافها( ةCOBITاالهداف هذه بان افترضت قد ًالمث ) م يتمساندتهافإ ،وبالتالي .التجارية بالعملياتخالل من بالمعلومات مساندتها يتم العمليات هذه ن فقط المعلومات هذه من االعمال متطلبات تلبية ويمكن ،المعلومات تكنولوجيا مصادر استخدام ( ةرالنش وبينت .مناسبة رقابية مقاييس خالل منSACيتم ان يجب المنشأة اهداف تحقيق بان ) بةرالنش ان كما .للقياس قابلة اهداف الى جمتهاتر يجب االهداف هذه ان على اكدتو ،فاعلية (COSOالتشريعاتو انينوبالق امزالتو ،مالي ابالغو ،تشغيلية انها على االهداف صنفت قد ) ( النشرتين من كل نجد بينما .المظبقةSAC( و )COSOتهتمان )باألهدافاردةوالالثالثة في مجموعامن كل قيدت الذي الوقت في ،ت(SASs 55 and 78)بشكل اهتماماتهاأساسي بأهدافاإلبالغ.المالي
- 18. 18 االتصاالتو المعلومات نظم (اترالنش من كل تختلفCOBIT, SAC, COSO, and SASs 55 / 78هملتركيز بالنسبة ) ( ةرلنش التركيز ان حيث .المعلومات لنظم معالجتهم وعمقCOBITكا )اطار انشاء على ن الرقابية ابطوالض بين اضحوال الربط وحددت ،المعلومات تكنولوجيا في الرقابةو لالمان جعيمر رقابية أهداف ةرالنش قدمت ،لذلك إضافة .المنظمة اهدافو المعلومات لنظمعالميةلكل موثوقة لتكنولوجيا عمليةرقابي ارشادا تعطي التيو المعلوماتًاافراالط لجميعةرالنش زودت كما .المهتمة المدقو ،للمعلومات المستخدمينو ،ةراالدا بين االتصاالت لتسهيل وسيلةقينابطوالض بخصوص .المعلومات لنظم الرقابية ( ةرالنش أماSACالعالقات ةرالنش فحصت وقد ،المؤتمتة المعلومات نظم على ركزت فقد ) البر ونظم ،الداخلية الرقابة بين المتداخلةونظم ،األخير المستخدمو ،التطبيق ونظم ،مجيات .األقسام ( ةرالنش وناقشتCOSO( اجعتر ،المعلومات مناقشة وفي ،االتصاالتو المعلومات من كل ) COSOامكانيةو ،عالقة ذات جيةوخار داخلية معلومات على الحصول الى الحاجة )وجودنظم الب جودة الى الحاجةو ،ومتكاملة اتيجيةراست.يانات ( أماSAS 55( بها الحق كما )SAS 78وقد ،ىاألخر الوثائق من ًاراختصا اكثر فكانت ) ( ةرنش في اردةوال المادة ولخصت المحاسبي النظام أهداف وضعتCOSO. ) المخاطر تقييم ( اترالنش شخصت لقدCOSO and SAS 78تقييم )الالهامة المكونات احد انه على مخاطر ل( شخصت كما .الداخلية لرقابةCOBIT)الأنها على المعلومات تكنولوجيا بيئة داخل عملية الر لنظام اضحةوال المكونات كأحد يعتبر لم المخاطر تقييم أن من غموبالر ،للمخاطر ًاتقييمقابة ( ةرالنش لنظام ًاـقوف الداخليةSAC)فإ ،ـتفصن وقد ،ـعةساو مناقشات تتضمن ةرالنش ن (SASs 55 / 78(موروثة مستأصلة مخاطر الى المخاطر ))ومخاطر ،رقابة ومخاطر ، بالتحريف المتعلقة الرقابية ابطوالض ويقيمون ويفحصون جيونالخار المدققون ويتفهم .اكتشاف اهداف تحقيق في الفشل بمخاطر المتصلة تلك ،ذلك مثال ،المالية ائموالق في )(الهام المادي .المالي االبالغ
- 19. 19 ( ةرللنش وبالنسبةCOBITبيئةفي المخاطر تقييم مكونات من للعديد وبعمق تعرضت فقد ) تكنولوجياوتشخيص ،المخاطر تقييم اسلوبو ،االعمال مخاطر تقييم تضمنت التيو ،المعلومات تتعامل فهي ،المقبولة المخاطرو ،المخاطر خطة وعمل ،المخاطر وقياس ،المخاطر وتحديد اعوان مع ةرمباشاريةراالستم ومخاطر ،االمانو ،التكنولوجيا مثل المعلومات تكنولوجيا مخاطر .التنظيميةو ( في المقدمة المخاطر مفاهيم أماSAC( و )COSOفي الفشل الى وباالضافة .متشابهة فهي ) ( من كل تعرضت فقد ،المالي اإلبالغ اهداف تحقيقSAC( و )COSO)إلىفي الفشل مخاطر االلتز تحقيق( ناقشت وقد .التشغيلية االهداف الخصوص وجه وعلى ،امCOSOالمخاطر تحديد ) ( اعتبرت كما .اديةراالف لألنشطة ًاأيضو ككل للمنشأة بالنسبة جيةالخارو الداخليةCOSOًاأيض ) للمخاطر ةراالدا تحليل،المخاطر أهمية تقييم :كيفية باالعتبار األخذو ،حدوثها احتمالية وتقييم ةرادا( ةرالنش أما .المخاطرSAC،المؤتمت المعلومات لنظام بالنسبة المخاطر اختبرت فقد ) من كل تخفيف بها يمكن التي الكيفية استكشفتو ،المعلومات نظم لمخاطر ًاتفصيلي ًالتحلي وقدمت ( من كل أكدت كما .المخاطر هذهSAC( و )COSO)المنفعة / التكلفة اتراعتبا على، الحاجةوإلىإقامةةرالمستم الطبيعةو ،الرقابية ابطوالضو المنشأة اهداف بين متبادلة عالقة .للمنشأة الداخلية الرقابة نظام تعديل على ةراالدا ةروقد ،المخاطر وتقييم لتشخيص ( من لكل بالنسبة أماSASs 55 / 78مخاطر أو التشغيلية المخاطر حول القليل ذكرت فقد ) المخ صنفت كما .امزااللتم الى اطر(موروثة مستأصلة خاطرومخاطر ،االكتشاف ومخاطر ،) تغي اويستطيع ال جيينالخار المدققين ان وبسبب .الرقابةفإ ،الداخلية الرقابية ابطوالض يراويقوم نهم المقبولة االكتشاف مخاطر بتعديل.الرقابة لمخاطر لتقييمهم عكسي بشكل تعتبرةرالنشCOBIT (1996)يقدم ًارإطاتحرير أجل من وذلك للمالك التجارية للعمليات أداة الرقابية مسؤولياتهمبالنسبةلان كما .وفاعلية بكفاءة المعلومات نظمةرالنش(1991)SAC عام المعدلةو1999للمدققين المساعدة تعرضوتكنولوجيا نظم وتدقيق لرقابة بالنسبة الداخليين و .المعلوماتةرالنش أعطت(1992)COSOالنظم وتحسين تقييم كيفية عن ةرلإلدا توصيات التقريرو الرقابية.عنهاأماالنشرتين(1988)SAS 55( و1995)SAS 78قدمتا فقد ال تأثير بخصوص جيينالخار للمدققين وتوجيهات ارشاداترقابةعملية أداءو تخطيط على الداخلية .للمنظمة المالية ائموالق على التدقيق قي وبسبباحتي اسةربد المتعلقة الوثائق بانشاء مختلفة وجهات افرأط امالمهتمة افراالط اجات فإ لذا ،بهمت قد االختالفات بعض نفإ ،ذلك عن النظر وبغض .بينهم وجدعلى ركزت وثيقة كل ن أنها كما ،جيينالخار المدقيينو ،ةراالداو الداخليين المدققين ،ذلك مثال .طرف لكل الداخلية الرقابة .الداخلية الرقابية ابطوالض تقييم او انشاء نحو كبيرين ًاوجهد ًاوقت خصصت قد
- 20. 20 فإ ،لذلك ونتيجةمصلحةذات الوثائق هذه في المعروضة الداخلية الرقابة مفاهيم مقارنة ن الثالثة افرلألط،ةراإلداو ،الداخليون المدققون (المدققينوجينالخار. ) نجد الخمسة الوثائق بمقارنةالوثائق من المقدمة المساهمات اساس على مبنية منها كل أن ( ،ًالفمث .السابقةCOBIT( من كل في جاء ما المصدرية وثائقها من ءكجز تحتوي )COSO) ( وSAC)( من للرقابة تعريفها أخذتو .COSOالمعلومات لتكنولوجيا الرقابة الهداف وتعريفها ) ( منSACأن كما . )(SACعلى تحتوي )( في المكونة الداخلية الرقابة مفاهيمSAS 55)و ، (COSO( من كل في الموجودة الداخلية الرقابة مفاهيم تستخدم )SAS 55و )(SAC)كما ، ( أنSAS 78( ـل ًاملحق جاءت )SAS 55الرقابة لمفاهيم المساهمات تعكس أن أجل من ) ( قبل من الداخليةCOSO. ) المقارن يبين التالي الجدولوالرئيسية اضيعوالم بين ةحيث ،السابقة الوثائق في المعروضةأدمجت ( الوثائقSASs 55 / 78بعض مع )البعض ها. عالموضوSASs 55 /78COSOSACCOBIT العالقة أصحاب االساسيين المدققون جيونالخار ةراالداالمدققون الداخليون المستخدمينو ،ةراالدا،ومدققو المعلومات نظم الرقابة اعتبار :أنها على الداخلية عمليةعمليةمن مجموعة ،العمليات عيةالفر النظمو الناسو تشمل العمليات من مجموعة ،اءاتراالجو ،السياسات الهياكلو ،الممارساتو التنظيمية الرقابة أهداف ًامؤسسي الداخلية مالي ابالغ ،به موثوق وانينوبالق امزااللت التشريعاتو عمليات كفؤة تشغيلية ،وفاعلة مالي ابالغو ،به موثوق وِااللتزام انينوبالق التشريعاتو عمليات كفؤة تشغيلية ،وفاعلة مالي ابالغو ،به موثوق وامزااللت انينوبالق التشريعاتو ع،وفاعلة كفؤة تشغيلية مليات و،سرية مسألةواالمانة ،المعلومات ووجود السالمةو و،به موثوق مالي ابالغ والتشريعاتو انينوبالق امزااللت او المكونات المجال : المكونات ،الرقابةو،البيئة : المكونات ،الرقابة : المكونات ،الرقابة التخطيط : المجال،،التنظيمو ،التطبيقاتو االمتالكووالتسليم
- 21. 21 و،المخاطر و،ةراالدا األنشطةو، والمعلومات ،االتصاالتو واقبةرالم و،البيئة والمخاطر، ةراإلدا، األنشطةو، المعلومات ،االتصاالتو واقبةرالم وال،بيئةوالنظم ،اليدوية اءاتراإلجو الرقابية اقبةرالمو ،المساندةو التركيزالمالية ائموالقبشكلالمنشأة كامل تكنولوجيا المعلومات المعلومات تكنولوجيا الرقابة فاعلية المقيمة الداخلية من محدودة ةرلفت الزمن ةراالداةراالداالرقابة لنظام المسؤولية الداخلية الحجم63في صفحة وثيقتين 353صفحة اربعة في مجلدات 1193صفحة في12 نموذج 187وثائق اربعة في صفحة اسةرالد خالصة ـنم كان ولما .التدقيق لعملية جديدة مخاطر تحديات الحديثة البيانات معالجة نظم تفرض اـاســسأ ـىـلع ـةــيقابرال ابطوــضال ـةــباقروم ـيمـيتق ـطةـساوب ـةــيالمال ائموــقال ـدقيقــتب ـامـيالق ـنـكلمم ـوـــحن ـدةــيازمت ـةـــجوبدر ـالــماألع ـآتــشمن ـتـــلتحو ـدــقف ,ـةــيقرالو ـبيةـــسالمحا ـنظمــلاو ـاتــيالعمل . االلكترونية المحاسبية النظمو العمليات
- 22. 22 وتاترـتـسا ـمـظمع ـيـفًاــسحسا ًاءـزـج ـاتـمالمعلو ـاـيتكنولوج ـربعتاقوــساأل ـيـف ـالـماألع يجيات ـةـسالمناف ـةـيالعالمـاتــمالمعلو ـاـيتكنولوج ـالمـع ـيـف ـعـستو ـىـلإ ـيرـشت ـدةـيعد ـلـماوع ـاكـنوه ، ال ـةـئبي ـىلع ـرباك ـبلمطا ـعضت ـيتالوـاتمالمعلو ـايتكنولوج ـوصصبخ ـةبقارـذاـه ـلثم ان . ـاــــيتكنولوج ـةـــئبي ـيـــف ـاـــهب ـةــــقالمتعل ـةـــبقارال ـاليفـــكوت ـاطرـــخالم ـفــــيتخف ـىـــلإ ـاجـــتيح ـرـــماأل ال غير المعلوماتم. بها تنبأ ـةــيعمل ـىــلع ةراإلداو ـبةـسالمحا ـةــنمه ـنـم ـلــك ـةـيالخارجو ـةــيالداخل ـغوطاتـضال ـزتــفح ـدـقل ـذهـه ـتـصلخ ـدـقو . ـةـيالداخل ـةـبقارال ـادئبم أو ـاهيمـفم ـدـيوتحد ـويرـطت ـلـجأ ـنـم اررـتمساال : وهي الجهود هذه عن الناتجة الهامة الوثائق وقارنت اسةرالد (COBIT , SAC , COSO , and SASs 55 and 78. يكارأم في ةرالصاد ) ( ـرـــبتعتCOBITـاتـــيالعمل ـيـــف ـةـــمالمنظو ـةـــيقابرال ـدافـــهلأل ًاــــيعالم ًاــــعتجمي ) . للمعلومات األعمال بمتطلبات تباطهاراو المجاالتو ( ـاــــمأSASـةـــــفالمختل ـهـــــجاألو ـارـــــثآ ـولـــــح ـيليةــــصتف ـاداتـــــشإر ـتـــــضعر ـدـــــقف ) المعلومات لتكنولوجيا. الداخلية قابيةرال ابطوالض نظم على ( ـبةـسوبالنCOSOأن ـىــلع ـدتــكأو ـةــيالداخل ـةــبقارلل ًاـــمعا ًاـــفيرتع ـدمتــق ـدــقف ) ـالغـباو ،ـةلوفاع ـؤةفك ـغيليةشت ـاتيعمل ـقـيلتحق ـةمالمنظ ـاعدست ـةيقابرال ابطوـضال ــقالوثي ـدمتق ـاـمك .يعاترـشالتو انينوـالقـب ًاـمازالتو ،ـهـيعل ـدمويعت ـهـب ـوقثمو ـاليمة ،ـةيالداخل ـةبقارال ـولح ـورهللجم يررالتقا وتقديم ، قابةرال نظم تقييم حول اإلرشاد . قابيةرال النظم بتقييمات القيامو ( ـةقللوثي ـبةسبالن ـاماSAS 55( ـةقبالوثي ـاـهعلي ـيفضا ـاموك )SAS 78ـتـنتب ـدقف ) ( ـــل ـةــسالخم ـاتـنالمكوCOSOا ـةــبقارال ـرـثأ ـتــشوناق ،ـةـيالداخل ـةــبقارلل )ـأةــشللمن ـةـيلداخل ـةـــيالرقاب ابطوــــضال ـينــب ـةـــقالعال ـىـــلإ ـتــقروتط ، ـةـــيالمال ائموــــقال ـدقيقــت أداءو ـيطـــطتخ ـىــلع . المخاطر قابةرو الداخلية .ـةيالداخل ـةبقارلل ـادئبالم أو ـاهيمفالم نفس من العديد على الخمسة الوثائق من كل تحتوي ـتضتعر ـيتال افرـطلأل ـبةسبالن ـائقثالو هذه تختلف بينماـتوىسوم ،ـةقالوثي ـرضعو ، ـاهل ـنم ـلك ـدونجي ـوفس ىـرخأ افرـطأ ـاكنه أن ـاموب .ـاهمن كل في المقدم لإلرشاد التفصيل ( ـانـف ،ـدةــيمف ـاثقــئالو ـذهـهCOBITةراإلدا ـمــهو ينزـــيمتم افرـــطأ ـةـثثال ـىــلإ ـتــهوج ـدــق ) ـرضتعت قد بينما . المعلومات ـمظن ـقيقومد ـنيالمستخدمو
- 23. 23 (SACـدققينـملل ًاـسأسا )(و ـارجيينـخال( COSOـسـلمج ـاءـضأعو ينرـديملل ـتـضتعر ( الوثيقتين أن كما . ةراإلدا( SAS's 55/ 78. الخارجيين للمدققين تعرضتا ( ـتـضتعر ـدقوCOBITـاتـمالمعلو ـاـيلتكنولوج ـبةسبالن ـةـيقابرال ابطوـضلل ـاملـش ـكلشب ) ( الوثيقة أكدت بينما . األعمال منظمات أهداف لدعمSASعل )ـاتمالمعلو ـايتكنولوج ى ( ـدمتــقو ،COSOـنــم ـلــك ـزتــكر ـاــمك ، ـأةــشالمن ـتوىــسم ـولــح ـةــضعري ـرــظن ـةــهوج ) ( ـوثيقتينـلا( SAS's 55/ 78( ـنــم ـلــك ـرــبوتعت .ـةـيالمال ائموـــقال ـدقيقــت ـىــلع SAC&COSOـوثيقتينـلا ـنم ـلك ـهيف ـربتعت ـذيـلا ـتقالو ـيف ،ـيتذا ـوىتمح ذات ـائقثو ) (( SAS's 55/ 78ـنم ءـزجكـدعمتو ـلمتك ـةعبراأل ـائقثالو ان .ـاييرعالم ـنم ـةعمجمو . البعض بعضها ( ـنم ـلك ان ـثيحSAC , COSO , and SAS's 55/ 78افرـطلأل ـدةيمف ـربتعت ) أو ـمـهتف ـيف ـينممهت ينرـخآو ،ـالحصالم ـحابـصأو ،عينـرشالمو ،ىـرخاأل ـائقثللو ـيةساألسا . الداخلية قابةرال تحسين : اجعرالم American Institute of Certified Public Accountants ( AICPA ). 1983. Audit Risk and Materiality in Conducting Related Matters Noted in an Audit ( SAS 60 ) . ………………………. 1988. Consideration of the Internal Control Structure in a Financial Statement Audit ( SAS 55 ) . ………………………. 1990 ..Consideration of the Internal Control Structure in a Financial Statement Audit (Audit Guide for SAS 55 .
- 24. 24 ………………………. 1993. Reporting an Entity Internal Control over FinancialReporting ( Statementon Standards for Attestation Engagement 2 ) . ………………………… 1995 ."Consideration of Internal Control in a Financial Statement Audit Audit : An Amendment to SAS 55 " ( SAS 78 ) . Bailey, Andrew D., Gramling, Audney A. and Ramamoonti , Research Opportunities in Internal Auditing, The Institute of Internal Auditors (IIA) , 2003. Basle Committee on Barking Supervision: - Framework for Internal Control System in Banking Organization . WWW. Bis.org,sep. 1998 . - Internal Audit in Banks and Supervisions Relationship with Auditors, Aug. 2001 . - Operational Risk, WWW.BIS.org, Jan 2001 . - Risk Managementfor Electronic Banking and Electronic Money Activities, WWW.BIS.org, March 1998 . Beckwith, Stephen, Internal Audit-Principles and Practice, Training Course, Euromoney Training Centre, London 27-31 Oct 1997 . Brooks, Keith, Operational Risk Audit, Training Course Euromoney Training Centre , London 27-30 Aug. 2002 . Committee of Sponsoring Organizations of the Treadway Commission ( CSOTC ) 1992. Internal Control – Integrated Framework ( COSO Report ) . COSO : - Internal Control – Integrated Framework, Evaluation Tools, The Institute of Internal Auditors ( IIA ), July 1994 . - Internal Control – Integrated Framework, Framework and Reporting to External Parties, The Institute of Internal Auditors ( IIA ) , July 1994 . Deloitte & Touche LLp , IT Control Objectives for Sarbanes – Oxley. New Guidence on IT Control and Compliance, 2003 . Hoffman, Thomas. IT Auditors Seek Sarb – Ox Guidence. Computerworld : 2004, Vol. 38 Issue 15, p.8 . 1p . Hubband, Larry , Control Self Assessment : A Practical Guide, The Institute of Internal Auditors, 2000 . Information Systems Audit and Control Foundation ( ISACF ). 1995. COBIT :Control Objectives for Information and Related Technology .
- 25. 25 Institute ofInternal Auditors Research foundation (IIARF) . 1991 , revised 1994, Systems Auditability and control . Lanza, Richard, The Riskiest Parts of The Business, WWW.TheIIA.org, May 2002 . Mc Connell, Patric and Blacker, Keith, An Approaches to Modeling Operational Risk in Banks, Working Paper Series, Henley Management College, Green Lands, Oxan RG9, Aug 2000. Ratcliffe, Thomas A., and Paul Munter. Information Technology, Internal Control , and Financial Statement Audits . The CPA Journal . 2002 . Sawyer , Lawrence B., and Mortimer A. Dittehofer , Sayer's International Auditing . The Institute of Internal Auditors . 1996 . The Institute of Internal Auditors UK And Ireland, The Role of Internal Auditors in Risk Management, WWW.iia.org.uk . Wade, Keith and Wyme, Ardy, ControlSelf Assessment for Risk Management and Other Practical Application, 1999 . Wade, Keith, Risk Based Auditing, Training Course, The Institute for International and Research ( IIR ), Amman, 14-16 Dec. 2002 . Winters, A.J, and D.M . Guy. 1992 . Internal Control :Progress and Perils, Proceeding of the 1992 Deloitte &Touché / University of Kansas Symposium on Auditing problems , pp. 177- 191.