أتقدم بخالص شكري وامتناني إلى الأستاذ الفاضل سعد صالح حسين والى جميع أساتذة قسم المحاسبة لما قدموه من مساعدة في إتمام هذا البحث وأدعو من الله العلي القدير أن يوفقهم ويبارك فيهم والله من وراء القصد.
الباحثان
قائمة المحتويات
الموضوع الصفحة
المقدمة 1-3
مشكلة البحث 2
أهمية البحث 2
أهداف البحث 2
فرضية البحث 2
منهج البحث 3
خطة البحث 3
المبحث الأول : مفهوم الرقابة الداخلية وأهدافها 4-7
تطور الرقابة الداخلية 4
المبحث الثاني : عناصر الرقابة الداخلية 8-11
اولاً: بيئة الرقابة 9
ثانياً: النظام المحاسبي 9
ثالثاً: اجراءات الرقابة 10
رابعاً: تقدير المخاطر والتعرف عليها: 10
خامساً: المتابعة 11
المبحث الثالث : البرامج العامة للمراجعة داخل الكومبيوتر : Generalized Computer DVDtt programs 12-14
الوظائف التشغيلية للمراجع الخاص لمراجعته الكومبيوتر 12
شرح البرامج العامة لمراجعة الكومبيوتر 13
اهداف المراجعة وامكانيات التشغيل البيانات الكترونياً 14
المبحث الرابع : إجراءات الرقابة الداخلية في ظل التشغيل الالكتروني 15-25
الخاتمة ونتائج البحث 26-27
أولاً: الاستنتاجات 26
ثانياً : التوصيات 27المقدمة
بدأ مفهوم الرقابة الداخلية بمفهوم ضيق يهدف فقط إلى الحماية النقدية باعتبارها هي أكثر أصول المؤسسة تداولاً ولذلك تم وضع مجموعة من الإجراءات والضوابط للمراقبة النقدية وحركة تداولها توسع نطاق هذه الإجراءات فيما بعد لتكون في مجموعها لما كان يطلق عليها (الضبط الداخلي) الذي يهدف بصفة رئيسية إلى حماية أموال المؤسسة وأصولها من السرقة والضياع والتقليل من احتمال الأخطاء والغش ، ثم توسع المفهوم بعد ذلك أصبحت أهداف الرقابة الداخلية تشمل كل من حماية اصول المؤسسة والتأكد من دقة البيانات المحاسبية ومدى إمكانية الاعتماد عليها وتنمية الكفاءة الإنتاجية وضمان تنفيذ السياسات الادارية والخطط الموضوعة بحيث تعرف الرقابة الداخلية انها خطة تنظيمية ومجموعة من الوسائل والاجراءات التي تستخدمها المنشأة في حماية اصولها والاطمئنان الى دقة البيانات المحاسبية ومدى امكانية الاعتماد عليها وتنمية عوامل الكفاءة الانتاجية وضمان تنفيذ السياسات والخطط الموضوعة بواسطة الادارة ، وتطور مفهوم الرقابة الداخلية حيث قدم معهد المحاسبين القانونيين في انجلترا وويلز تعريفاً للمراقبة الداخلية أوضح فيه أنها لا تعني فقط الضبط الداخلي والمراجعة الداخلية ولكن النظام الشامل لكل المراقبات المالية وغيرها الموضوعة بواسطة الإدارة لتسيير أعمال المنشأة في طريق منظم للحفاظ على أصولها ولضمان دقة سجلاتها وإمكانية الاعتماد عليها قدر المستطاع ، وعلى ذلك نجد أن الرقابة الداخلية تتعدى المسائل المالية والمحاسبية وحماية أصول المنشأة .
الباحثان
مشكلة البحث
ان الكثير من الوحدات الاقتصادية لا تمتلك نظام الرقابة الداخلية في ظل استخدام الحاسوب على الرغم من التطور الكبير الذي طرأ على أساليب وإجراءات وصور وممارسات الرقابة الداخلية لكنها تبقى فعالة في حدود ضيقة بسبب الإجراءات الروتينية المعقدة في ظل الاستخدام اليدوي.
أهمية البحث
يستمد البحث أهميته من أهمية الرقابة الداخلية في الوحدات الاقتصادية نظراً للدور الفعال الذي تلعبه في التأكد من الإعمال قد سارت على وفق ما هو مخطط لها والتأكد من أن الأهداف التي تسعى الوحدات الاقتصادية إلى تحقيقها قد تحققت وكما يستمد البحث أهميته من أهمية نظام استخدام الحاسوب في الرقابة الداخلية إذ انه يعد بمثابة دليل يؤدي إلى الدقة في الإدارة والى السرعة في إعداد التقارير وعرضها بشكل أفضل مما هو موجود في النظام اليدوي.
أهداف البحث
1. وجود نظام رقابة داخلية في ظل استخدام الحاسوب في كافة الوحدات الاقتصادية وفي كافة الوحدات الأخرى.
2. التأكيد على إن أهداف المحاسبة لن تتغير سواء إن كانت يدوية أو الكترونية ولكن استخدام الحاسوب يؤثر في درجة تحقيق كفاءة هذه الأهداف.
3. التأكيد على إن استخدام الحاسوب في المحاسبة أصبح أمرا ضرورياً في العديد من المنشآت والإعمال خاصة مع زيادة حجم التوسع في المشاريع وضخامة أعمالها.
4. ضرورة بيان أن ما يقوم به المحاسب ما هو إلا امتداد للإعمال التي يقوم بها الإنسان إلا إن الحاسوب يقوم بها بطريقة أسرع وأكثر كفاءة.
فرضية البحث
إن إعداد نظام رقابة داخلية مستخدماً بواسطته الحاسوب في الوحدات الاقتصادية يقلل من الإجراءات المعقدة الروتينية التي تخضع لها في ظل الاستخدام اليدوي ويمكننا من قياس وتقويم أداء الوحدات الاقتصادية بشكل دقيق وسليم ومتسم بالمصداقية.
منهج البحث
هو المنهج الوصفي من خلال عرض بعض ما ورد في الوثائق الرسمية والرسائل الجامعية والدوريات والكتب المتعلقة بهذا الموضوع.
خطة البحث
تحقيقا لهدف البحث وتأكيداً لأهميته فقد احتوى على مقدمة وأربعة مباحث تتعرض المقدمة إلى مشكلة وأهمية وهدف وفرضية البحث حيث يناقش في المبحث الأول مفهوم الرقابة و ما هي العوامل التي ساعدت على تطور الرقابة وأهداف الرقابة أما المبحث الثاني فيتناول عناصر التشغيل الالكتروني.
المبحث الأول
مفهوم الرقابة الداخلية وأهدافها
تطور الرقابة الداخلية
عرفت الرقابة الداخلية من قبل الإنسان بشكل مبسط جداً منذ ان بدأ يتداول نشاطه لغرض اشباع حاجته وحاجات غيره ؟ فهو اذاً ليس وليد حاجة اليوم بل وليد الامس القريب لان عملية مراجعة الحسابات لم تبرز الى الوجود الا بعد ظهور المحاسبة اذ لا يمكن تصور وجود مراجعه للحسابات الا اذا كانت هناك حسابات المحاسبة ثم اخذت عملية مراجعة الحسابات تتطور من حيث النطاق والاهداف والمستويات بعد ان كانت كاملة اصبحت اختيارية كاملة اما سبب هذا التطور فيرجع الى اتساع المنشآت وتعدد انواع الشركات وتعدد عملياتها جعل من الصعوبة على المدقق الداخلي القيام بالتدقيق التفصيلي الكامل بحيث لو قام به لتفتت المنفعة الموجودة بسبب ضخامة التكلفة من حيث الوقت والجهد والمال اللازم للقيام بمثل هذا النوع في الرقابة وهكذا نجد ان دراسة وتقييم نظام الرقابة الداخلية المطبق في الوحدة موضوع الرقابة الداخلية المرتكز يعتبر نقطة البداية التي ينطلق منها عمل المراقب الخارجي وكذلك تمثل الرقابة الداخلية المرتكز الذي يستند عليه عند اعداده لبرنامج التدقيق.
وهناك عوامل ساعدت على تطور الرقابة الداخلية واتساع نطاقها كالأتي:
1- كبر حجم المنشآت وتعدد عملياتها.
2- ان النمو الضخم في حجم الشركات وتنوع اعمالها من خلال الاتساع والتفرع و النمو الطبيعي جعل من الصعوبة بمكان الاتصال الشخصي في ادارة المشروعات ادى الى الاعتماد على وسائل هي من صميم انظمة الرقابة الداخلية مثل الكشوفات التحليلية والموازنات وتقسيم العمل وغيرها. ( )
3- التحول الذاتي الذي طرأ على عملية الرقابة الخارجية.
4- بعد ان كان تفصيلياً وكاملاً ويشمل جميع الدفاتر والسجلات تحول الى رقابة انتقادية يقوم على اساس الاختبارات وقد صاحب هذا التحول في عملية الرقابة اهتمام اصحاب المنشآت من جهة ومراقبي الحسابات الخارجية اهتماماً خاصاً بأنظمة الرقابة الداخلية والعمل على تدعيمها وتحسينها حيث يمكن الاعتماد عليها. ( )
5- حاجة الادارة الى حماية اصول الوحدة تترتب على الادارة ذات المسؤولية الكاملة في المحافظة على موجودات الوحدة الاخطاء او الاخطار التي يمكن ان تتعرض لها وتوفير وسائل الحماية الكاملة ولا يتحقق ذلك الا من خلال وجود النظام السليم للرقابة الداخلية.( )
6- حاجة الادارة الى بيانات دقيقة وموثوق فيها يمكن الاعتماد عليها رغبةً من الادارة الناجحة للظهور بالمظهر الائق تجاه اصحاب المشروع او الحكومة في ادارتها الفعالة للوحدة فانها يجب ان تقدم البيانات السليمة والتدقيق الى الجهات التي يمكن ان تستفاد منها في اتخاذ مختلف القرارات ولا يتسنى لها ذلك الا في ظل نظام الرقابة الداخلية فعال.
7- اضطرار الادارة الى تفويض السلطات والمسؤوليات الى بعض الادارات الفرعية بالمشروع .
وهذا واضح تماماً في الشركات المساهمة حيث انفصال اصحاب رؤوس الاموال عن بعض الادارة الفعلية لها بسبب كثرة عددهم وتباعدهم لذلك نراهم ممثلين في الهيئة العامة للمساهمين يسندون الادارة الى عدد منتخب منهم (مجلس الادارة) ومجلس الادارة هذا لا يمكنه ادارة جميع الاموال لشركة واعمالها بمفرده لذلك يفوض السلطات والمسؤوليات الى ادارات الشركة المختلفة. ومن اجل اخلاء مسؤوليته امام المساهمين يقوم مجلس الادارة بتحقيق الرقابة على اعمال هذه الادارات المختلفة عن طريق رسائل ومقاييس واجراءات الرقابة الداخلية التي تؤدي الى اطمئنان مجلس الادارة الى سلامة العمل بالشركة ومن هنا جاء الاهتمام بأنظمة الرقابة الداخلية. ( )
8- تحتاج الجهات الحكومية الى بيانات دقيقة حول المنشآت المختلفة العاملة داخل البلد لتستعملها في التخطيط الاقتصادي والرقابة الحكومية ولتسعير وحصر كفاءات العملية وما شابه ذلك. فاذا ما طلبت هذه المعلومات من منشأة ما عليها تحضيرها بسرعة ودقة وهذا هو الامر الذي لا يتسنى لها ما لم يكون نظام الرقابة الداخلية المستعمل قوياً ومتماسكاً( ).
لقد ادت العوامل السابقة الى الاهتمال بالرقابة الداخلية وتطويرها من حيث المفهوم والاهداف والاجراءات.
يهدف عرض تطور مفهوم الرقابة الداخلية بالاعتماد على اللاراء المنظمات الدولية في هذا المجال.
قد عرفت الرقابة الداخلية من قبل مجمع المحاسبين القانونيين على إنها "مجموعة من المقاييس والطرق التي تتبناها الوحدة بقصد حماية اصولها النقدية وغيرها وكذلك بقصد ضبط الدقة الحسابية ما هو مقيد بالدفاتر"( ).
كما عرفت من قبل لجنة طرائق الرقابة المنبثقة عن المعهد الامريكي للمحاسبين القانونيين 1949م على انها "الخطة التنظيمية ووسائل التنسيق والمقاييس المتبعة في المشروع بهدف حماية اصولها وضبط ومراجعة البيانات المحاسبية والتأكد في دقتها وعدة الاعتماد عليها وزيادة الكفاية الانتاجية وتشجيع العاملين على التمسك بالسياسات الادارية الموضوعة".(2)
وفي سنة 1953م واصدر معهد المحاسبين القانونيين في انكلترا. تعريفاً للرقابة الداخلية ينص فيه "تشير الرقابة الداخلية الى نظام يتضمن مجموعة من العمليات المراقبة المختلفة من مالية وتنظيمية ومحاسبية وخططها الادارة ضماناً لتحسين سير العمل المنشآت العامة"(3).
وفي سنة 1978 عرفت الرقابة الداخلية بانها "انظمة وتعليمات مالية وغيرها الموضوعة من قبل الادارةفي سبيل توجيه العمليات كافه بالصفة المطلوبة والفعالة واحترام السياسات الادارية وحماية الاموال وضبط الدقة في البيانات المسجلة"(4).
في عام 2000 اصدر المعهد الحكومي لتصفية المعلومات عرفت الرقابة الداخلية بانها " كأساسيات واجراءات وممارسات وهياكل تنظيمية يتم تصميمها لتوفير الرقابة معقولة لضمان تحقيق اهداف الاعمال وتفادي الاحداث غير المرغوب فيها او اكتشافها وتصميمها"(5)
كما عرفت بانها "عبارة عن الخطة التنظيمية والوسائل والاجراءات التي تتبناها الادارة وذلك لغرض توفير البيانات الصحيحة والمحافظة على اصول المشروع وزيادة الكفاءة التشغيلية وضمان تنفيذ الخطط والسياسات الادراية للضبط الداخلي عند استخدام جميع عوامل المنشأة للانتاج وصولاً الى اعلى معدلات ممكنة من الكفاية الانتاجية ويلاحظ على التعاريف السابقة انها تكاد ان تكون متناسقة فيما بينها وتمثل كافة التفاصيل لمراجعة البيانات المحاسبية والتأكد من دقتها والاعتماد على تلك البيانات ضماناً لحسن مسيرة عمل الوحدة الاقتصادية وتحقيق اعلى ربح ممكن وبأقل كلفة ممكنة.
من التعاريف السابقة او التعريف نستنتج الاهداف الرئيسية للرقابة الداخلية ).
1. تنظيم المشروع لتوضيح السلطات والصلاحيات والمسؤوليات.
2. حماية اصول المشروع من الاختراق والتلاعب مع المحافظة على حقوق الغير في المشروع.
3. التأكد من دقة البيانات المحاسبية حتى يمكن الاعتماد عليها في رسم السياسات والقرارات الادارية.
4. رفع مستوى الكفاية الانتاجية.
5. تشجيع الالتزام بالسياسات والقرارات الادارية( ).
وتعد العناصر التي وضعتها لجنة اجراءات التدقيق هي الاساس الذي يعتمدها اغلب الكتاب والباحثين في هذا المجال ولو ان يعرضونها بشكل اكثر تفصيلاً او اقل معتمدين على تحليل مكوناتها احياناً او حجمها في احيان اخرى وتتمثل العناصر التي حددتها لجنة اجراءات الرقابة بالاتي: ( ).
1. نظام محاسبين يضمن رقابة محاسبية سلبية على الموجودات والمطلوبات والمصاريف والاجراءات.
2. خطة تنظيمية ذات فصل مناسب في المسؤوليات الوظيفية.
المبحث الثاني
عناصر الرقابة الداخلية
تعد الرقابة الداخلية في أي مؤسسة بمثابة الركيزة الاساسية للانظمة والتعليمات والاجراءات الموضوعة وهذه الرقابة لا تطبق في الفراغ وانما تتطلب ركائز اساسية لوجودها من الوظائف والاجراءات و السياسات ، ومن هنا فان عناصر نظام الرقابة الداخلية تتمثل بتلك العناصر التي تصنفها وتتبعها الادارة للحصول على تأكيد بان اهداف الرقابة سوف تتحقق .
وتعد العناصر التي وضعتها لجنة اجراءات التدقيق هي الاساس الذي بحثه اغلب الكتاب والباحثين في هذا المجال ولو ان هؤلاء يعرضونها بشكل اكثر او اقل معتمدين على تحليل مكوناتها احيانا وحجمها في احيان اخرى وتتمثل العناصر التي حددتها لجنة اجراءات الرقابة بالاتي :
1- خطة تنظيمية ذات فصل مناسب في المسؤليات الوظيفية .
2- نظام المحاسبين يضمن للرقابة المحاسبية السليمة على الموجودات و المطلوبات والمصاريف والايرادات .
3- وجود مستويات اراء سليمة لكل الوظائف والاعمال ولكل الاقسام التنظيمية.
4- وجود افراد كفوءين ومناسبين للمسؤوليات الملقاة على عاتقهم ولم تتوقف جهود مجمع المحاسبين الأمريكي عند هذا الحد فقد اصدار (1988) معيار للرقابة رقم (55) يبين فيه ان هيكل الرقابة الداخلية يشمل ثلاثة عناصر رئيسية وكل عنصر رئيسي يرتبط بعناصر فرعية تساهم في تحقيقه وهذه العناصر هي: ( ).
• أولاً: بيئة الرقابة
• ثانياً: النظام المحاسبي.
• ثالثاً: اجراءات الرقابة.
واستكمالاً لجهود مجمع المحاسبين الامريكي فقد صدر معيار الرقابة ليصنف العناصر الرقابة الثلاثة المحدودة بالمعيار السابق وهناك عنصرين جديدين هما للرقابة:
أ*- تقدير المخاطر
ب*- المتابعة
وعلى الرغم من انتهاج الباحثين في هذا المجال نفس النهج الذي انتهجه مجمع المحاسبين الأمريكي في عرض عناصر الرقابة الداخلية في العناصر الخمسة المحددة السابقة والاتي استعراض لعناصر الرقابة الداخلية( ).
اولاً : بيئة الرقابة
تعد بيئة الرقابة بمثابة الاساس للرقابة الداخلية في المنشأة وتؤثر على الوعي الرقابي لمستويها وكذلك تعد بمثابة الاساس ايضاً لكل مكونات الرقابة الداخلية ويقصد ببيئة الرقابة بانها السياسات والاجراءات التي تعكس اتجاهات الادارة العليا والمديرين وملاك الوحدة الحكومية بخصوص اهمية الرقابة الداخلية( ).
وهناك عدة عوامل لبيئة الرقابة وردت في المعيار الأمريكي (78) هي:
1. الهيكل التنظيمي.
2. فلسفة الادارة وطريقة قيامها بعملها.
3. اشتراك مجلس الادارة ولجنة المراجعة في المسؤولية.
4. توزيع السلطة والمسؤولية.
5. السياسات والممارسات الخاصة بالموارد البشرية.
6. الالتزام بالكفاءة.
7. الامانة والقيم الأخلاقية .
ثانياً : النظام المحاسبي
يعد النظام المحاسبي العنصر الثاني في عناصر وهيكل الرقابة الداخلية ولا يمكن تصور ان يكون لدى الوحدة نظام رقابة داخلية من دون نظام محاسبي سليم وهو يشكل صميم واساس الرقابة المحاسبية ويعرف النظام المحاسبي:
بأنه مجموعة من العمليات والاجراءات التي يتم بموجب معالجة المعلومات والبيانات المطلوبة لتحقيق اهداف الادارة ويتضمن ذلك مجموعة من السجلات واجراءات العمل المحاسبية والمتابعة في اعداد وتحليل المعلومات واحتسابها وتصنيفها وتحليلها وتلخيصها واعداد التقارير عنها( ).
يقوم النظام المحاسبي على مفاهيم ومبادئ تتسم بالموضوع والثبات وعدم الجمود لتحكم بعملية التوجيه المحاسبي إضافة إلى ذلك يتضمن مجموعة من الطرق والاساليب والاجراءات الفنية للتحقق عن جدية العمليات المحاسبية والتأكد من دقتها وسلامة التبويب لها.
يشمل النظام المحاسبي على مجموعة مستندية (داخلية/ خارجية) محددة للوحدات المستندية لكل عملية من عمليات المنشأة( ).
يجب على النظام المحاسبي اتباع مبدا تقسيم العمل وحتى يتاح للفرد مراجعة عمل من يسبقه للقضاء على عمل او احتمالات الخطأ والغش وسرعة العمل وحتى يستطيع الكشف عنها في حالة وقوعها اضافة الى ذلك يجب ان يعتمد على مجموعة مناسبة في التقارير والقوائم المالية (تاريخية/جارية /مستقبلية).
ثالثاً : اجراءات الرقابة
ان اجراءات الرقابة تتضمن العناصر الثلاثة من عناصر هياكل الرقابة الداخلية وان اجراءات الرقابة تشمل السياسات والاجراءات التي اسست لاعطاء الضمان وتأكيد معقول بأن اهداف الوحدة سوف تتحقق( ).
ويمكن تقسيم الاجراءات الرقابية الى الاجزاء الاتية:
1. الاجراءات المناسبة لمنح الصلاحيات او الترخيص.
2. الفصل الملائم بين الوظائف.
3. المستندات الثبوتية والسجلات المناسبة.
4. الرقابة المادية على الموجودات والسجلات بانواعها.
5. التحقق المستقل من كفاية الايداء.
رابعاً : تقدير المخاطر والتعرف عليها
تعرف المخاطر من قبل الاتحاد الدولي للمحاسبيين (IFAC) في المعيار الدولي للرقابة ذو الرقم (400) والموسم بتقدير المخاطر والرقابة الداخلية في الفقرة ذو الرقم (5) بانها "مخاطر المعلومات الخاطئة التي تحدث في رصيد حساب او مجموعة في العاملات التي يمكن ان تكون مادية بمفردها او عندما تجمع مع المعلومات الخاطئة في ارصدة او مجمعات اخرى والتي لا يمكن منعها او اكتشافها وتصحيحها إلا بواسطة النظام المحاسبي او نظام الرقابة الداخلية في الوقت المناسب.
ويقصد بتحديد المخاطر القيام بتحديد وتحليل المخاطر المتعلقة( ). بتحقيق اهداف الوحدة وفقاً للمبادئ المحاسبية. ويجب ان بعض المخاطر من قبل الادارة اعتباراً خاصاً للمخاطر التي يمكن ان تنجم عن الظروف المتغيرة مثل الانواع الجديدة في الاعمال والمعاملات التي تطلب اجراءات محاسبية جديدة وتغيرات النظم الناتجة عن تقنيات جديدة والنمو السريعه للمنشأة والتغييرات في الموظفين ذي العلاقة لتبويب البيانات والمواد والتقارير( ).
خامساً : المتابعة
ويقصد بها المراجعة المستمرة والتقديم الدوري لمختلف مكونات الرقابة الداخلية لتحديد فيها اذا كانت تعمل كما هو مخطط ولتحديد مدى الحاجة لاجراء التطور المطلوب لمسايرة الظروف المتغيرة. وتغير كل من ادارة الوحدة الرقابة الداخلية فيها المسؤولة عن تنفيذ مهمة المتابعة فيصبح دور ادارة الرقابة الداخلية اكثر فعالية وبالاخص بالوحدات الكبيرة اذا كان الرقابة مستقل عن العمليات والاقسام المحاسبية وتقاريره ترفع لاعلى سلطة في الوحدة للجنة التدقيق.
ويمكن ان تكون المتابعة في طريق الانشطة المستمرة كتقارير رضاء العملاء انشطة التقارير المراجعين الداخليين من النقاط الضعف الرقابة الداخلية للادارة ولجنة المراجعة والجهات الرقابية( ).
المبحث الثالث
البرامج العامة للمراجعة داخل الكومبيوتر
Generalized Computer DVDtt programs
يتم تصحيح البرامج العامة للمراجعة للكمبيوتر لاداء مراجعة دفاتر تشغيل البيانات حسب احتياج المراجع مثل1) .
1. قراءة ملفات الكومبيوتر.
2. اختيار الملفات.
3. اداء العمليات الحسابية.
4. طبع التقارير في شكل يحدد للمراجع.
ومن مميزات برامج العامة داخل الكومبيوتر: انها سهلة الفهم كما تتسم بالدخول المباشر الى الملفات.
الوظائف التشغيلية للمراجع الخاص لمراجعته الكومبيوتر
1. فحص قيود الكومبيوتر لتحديد الخصائص الغير عادية او الانشائية والحصول على قائمة وفيما يلي ارصدة شاذة في هذه الحالة (دائنه):
أ*- في حالة وصول ارصدة حسابات المقبوضات على حدود الائتمان او على مبالغ معينة او على ضوء هذه ارصدة شاذة دائنة.
ب*- ارصدة مخزون كبير بشكل غير عادي.
ت*- حالة رواتب غير عادية مثل زيادة اجور الوقت الاضافي او فصل موظفين.
2. اتمام العمليات الحسابية واختيارها وتزويد المراجع بالعمليات الحسابية الغير الصحيحة وفي ما يلي أمثلة على ذلك:
أ*- العمليات الحسابية لتحديد الرواتب.
ب*- العمليات الحسابية للفوائد.
ت*- العمليات الحسابية للاستهلاك.
ث*- العمليات الحسابية لمختلف العناصر المدفوعة مقدماً.
3. مقارنة بين البيانات الموجودة في قيود وملفات مختلفة واعداد قائمة بالنتائج الغير عادية او الغير مسموح بها مثل:
أ*- مقارنة ارصدة حسابات المضبطة بالملف الرئيسي بين تاريخين مديونية او دائنية حساب المقبوضات والموجودة في ملفات العمليات التفصيلية بين نفس التاريخ.
ب*- مقارنة العناصر الموجودة في الملفات الرئيسية للموظفين
4. اختيار مختلف اشكال العينات والحصول عليها مثل:-
أ- مصدقات حساب المقبوضات وحساب المدفوعات
ب- تغير الاصول الثابتة
ج- عناصر المخزون
د- ميزان مراجعة وجداول بالارصدة المتأخرة
كل هذه الامكانيات للبرامج العامة لمراجعة الكومبيوتر لها شكل عام واحد يقوم بها مراجع باستخدام سلسلة من برامج الكومبيوتر المختلفة للحصول على مختلف القوائم والتحليل وغيرها من بيانات التي تم الحصول عليها من الملفات المبرمجة بالمشروع ويفترض من ضرورة الحصول على هذه المعلومات لا تمام عملية المراجعة اذ كان لدى المشروع نظام يدوي فيمكن الحصول على هذه المعلومات من الاجراءات غير الالكترونية ، ولكن اذا تم استخدام نظام(EDP) ولا توجد برامج عامة للكومبيوتر فيمكن الحصول على هذه البيانات من ملفات الكومبيوتر ثم يقوم المراجع بتحليلها دوريا للحصول الى نفس نتائج البرنامج العامة للكومبيوتر.
شرح البرامج العامة لمراجعة الكومبيوتر
يجب ان لا تكون البرامج العامة لمراجعة الكومبيوتر الغامضة او صعبة الفهم على رغم من ضرورة تدريب المراجعين على تطبيق هذه البرامج في مجال المراجعة ضمن الممكن توضيح مفاهيم هذه البرامج عن خريطة تدفق وشرح كلامي مختصر.
الاهداف التي تطبقها مكاتب المراجعة (cpa) كالأتي
1. يلاحظ ان المواصفات التي يمودها المراجع في شرح الاهداف الفحص واشكال الملفات المستخدمة في تشغيل الكومبيوتر.
2. تتم كتابة برنامج العام لمراجعة الكومبيوتر لخدمة الافراد القائمين بالمراجعة ويلاحظ انه من الضروري ان يفهم المراجع الخصائص الدقيقة للاساليب البرامج ولكنه يحتاج ان يعرف اهداف المراجعة وخصائص نظام المشروع الذي يقوم بمراجعة البيانات الذي يتم الوصول على المعلومات عنها.
3. بافتراض ان الملفات المشروع اشرطة مختلفة فمن الممكن ان تكون اسطوانات مختلفة أي شكل من اشكال التخزين المعروفة.
4. اما المخرجات فقد تكون" شريط ممغنط ، اوراق مطبوع ، شاشة الة ادخال او اخراج مرئية ، شكل اخر " يحدد للمراجع كوسيلة التي يستخدمها المراجع في عملية الفحص ومما كان شكل المراجعات فقد توفر الان لدى المراجع وسيلة مفيدة جداً (هي البرامج للمراجعة على الكومبيوتر) وان ليس لها مقابل بالنظام اليدوي من تطورات الحديثة حالياً وجود مشغل خاص للبرامج يقوم بتحويل مواصفات بيانات المراجع الى برنامج مكتوب باحدى لغات البرامج والبرمجة ثم يقوم هذا البرنامج بتشغيل ملفات المشروع وينتج المعلومات المطلوبة المستخدمة فحص الحساب المناسب ويقلل هذا الاجراء من حاجة المراجع لموقعة لغة البرمجة (نفس اللغة المطبقة في المشروع) بحيث يركز المراجع على فهم اهداف المراجعة واسلوب تخزين البيانات في ملفات العميل( ).
اهداف المراجعة وامكانيات التشغيل البيانات الكترونياً
يجب ان لا تعتقد ان البرنامج العام لمراجعة الكومبيوتر يعطى كل الدليل اللازم لفحص القوائم المالية للمشروع. فرغم ان البرنامج يستطيع القيام بالعمليات الحسابية والمقارنة والوظائف الاخرى. فانه يبقى على المراجع استخدام مخرجات كثيرة الاتمام نفس الاجراءات التي تتم اذا كان النظام يدوياً.
ولتوضيح ذلك يمكن اعداد قائمة ببعض المخرجات التي تأتي من ملفات العميل الكترونياً باستخدام البرنامج العام للمراجعة بالكومبيوتر وشرحاً لخطوات المراجعة المحاسبية الكترونية والواجبة اتباعها على المعلومات الناتجة من تشغيل البرنامج.
الرقابة العامة
وتعرف بانها المعايير والتوجيهات التي تميزها باعتبارها المختصة بوظائف جمع المعلومات وتبويبها وتلخيصها والتي تدخل تحت نطاق مهام مركز الحاسوب. ولذلك تعتبر هذه الرقابة رقابة إدارية على وظائف هذا القسم او المركز ويكون لاي مواطن ضعف في الرقابة العامة آثار بالغة على كافة عمليات معالجة البيانات وعرفت الإجراءات والضوابط النظرية وفقاً لدليل التدقيق رقم (4) بأنها الاجراءات والضوابط وهي بمثابة العناصر الاساسية لعملية التشغيل الذاتي للمعلومات المحاسبية ولذلك فهي ضوابط ذات تأثير عام بأنها اذا كانت ضعيفة او غير موجودة فانها تؤثر في اجراءات الضبط الداخلي لتطبيقات البرامج المحاسبية وتتكون الرقابة العامة من الاجراءات التالية: ( )
1. انشاء ادارة مستقلة للتشغيل الالكتروني.
2. فصل الواجبات.
3. الرقابة العامة على أمن اجهزة التشغيل الالكتروني والبرامج والبيانات.
4. وضع اجراءات تطور الانظمة.
5. نظم الاسترجاع والتخطيط الاضطراري.
اما عناصر الرقابة فهي كالاتي:-
1. انشاء ادارة مستقلة للتشغيل الالكتروني.
ادى دخول الحاسب الالكتروني الى الوحدات استخداث ادارة جديدة ضمن تنظيم الاداري وتخصص لهالا الموارد الكفاية لدعم التقنيات اللازمة وتحديد مسؤولياته في تشغيل البيانات واستخراج النتائج المطلوبة التفويض الممنوع لها من قبل الادارة العليا للوحدة.
2. فصل الواجبات
يعتبر هذا النوع من الاجراءات الرقابية ذو اهمية كثيرة في الاشراف وتوزيع الاختصاصات على العاملين داخل ادارة التشغيل الالكتروني نظرا لعدم امكانية تحقيق الرقابة الداخلية من خلال الفصل بين الوظائف المتبع في النظام اليدوي وتجنبا عن طريقة عدم الفصل وضمانا لتحقيق الاحتمالات الخطأ ومحاولة تغطية سرقة الموجودات وان الواجبات والمسؤوليات ضمن ادارة التشغيل الالكتروني يجب ان تفصل هذه الوظائف الاتية :
أ*- مدير ادارة التشغيل الالكتروني.
وتكون مهمته الاشراف على كافة وظائف ادارة التشغيل الالكتروني لضمان ان انشطة تنفذ بانسجام وفقا لما هو محدد في الخطة الإستراتيجية بهذه الادارة, ويتبع هذا المدير مدير الأمن يراقب كل من اجهزة والمكونات المادية والبرمجيات وملفات البيانات وتنجز ضمن متابعة العمليات من اجل الوصول الى أي مخاطر وتجنبها.
ب*- تطوير نظم
ان تطور الرقابة والنظم يكون من خلال كل من محللي النظم ومعدي البرامج محلل النظم بعد دراسة لاحتياجات أقسام الوحدة من المعلومات فانه يكون مسؤولا عن التصميم الكلي لعمل نظام تطبيق ويخدم كارتباط بين المبرمجين ومستخدمين مخرجات النظام اما المبرمج فيكون مسؤولا عن تطوير جداول تدفقات التطبيقات واعداد تعليمات تشغيل الالكتروني واختبار البرنامج بواسطة مجموعات الاختبار وتوثيق نتائج الاختيار.
ت*- العمليات
ان تنفيذ العمليات اليومية للحاسوب تكون من مسؤولية مشغل الحاسوب استنادا الى جدول العمل الذي بعده مدير الادارة. ان فصل هذه العملية عن البرمجة تعد امراً مهما من وجهة تحقيق الرقابة الداخلية, فتنفيذ الوظيفتين من قبل شخص واحد ينتج عنه اجراء تغيرات غير محولة من برامج الحاسوب اما أمين المكتبة فيكون مسؤولاً عن الحفاظ عن برامج الحاسوب وملفات وسجلات الحاسوب المهمة الأخرى والتوثيق من الفقدان والضرر والاستلام غير المفوض له وعلى أمين المكتبة المحافظة على نظام الفحص الشكلي لجعل السجلات متوفرة لمستخدميها المفوضين.
ث*- الرقابة على بيانات
ان موظفي الرقابة على المدخلات والمخرحات يحققون بشكل مستقل بنوعية المدخلات وعقلانية وصدمة المخرجات وبالنسبة للوحدات التي تستخدم قواعد بيانات ومعلومات لخزن المعلومات المشتركة مع الحاسبة الالكترونية والوظائف الاخرى. فان مدراء البيانات يكونون مسؤولين عن عمل قواعد البيانات والحماية الامنية لها. ويجب الاشارة الى ان مدى فصل الواجبات مفيد على حجم الوحدة وتعقيدتها في العديد من الوحدات الصغيرة فانه من غير العملي تفصيل الواجبات الى الحد الذي تم وصفه. ومن ضمن الاساليب المستخدمة بمركز التشغيل الالكتروني من اجل التغلب على مشكلة التقسيم الواضح لخطوط السلطة المسؤولية بشكل سليم تغير مشغلي الاجهزة من حين الى اخر مثل ارغامهم على اخذ اجازاتهم السنوية في اوقات معينة. وكذلك يجب التأكيد ان مشغلي اجهزة التشغيل الالكتروني ليس على دراية كافية باساليب تصميم البرامج وفنون وتعديلها.
3. وضع اجراءات تطور الانظمة.
لغرض زيادة الثقة في البرامجيات المستخدمة في معالجة البيانات كما هو مخطط لها وتطويرها يجب على ادارة تصميم وتطبيعه الرقابة الداخلية بهدف تخفيف المخاطر على التغيرات الجديدة لتلك البرامجيات والانظمة الاكثر فاعلية فان اتخاذ قرار التطوير يكون من قبل فريق من موظفي التشغيل الالكتروني والمستخدمين الرئيسيين والمراجعين الداخليين وسواء كان التطوير يقتضي شراء برامجيات جديدة او تطوير القديمة داخليا فانه يجب اجراء اخبار مكثف لها بهدف التأكد من انسحاب هذه البرامجيات مع اجهزة التشغيل الالكتروني ومكوناته ولتحديد اذا كانت هذه الاجهزة تتمكن من معالجة الحجم المطلوب من المعلومات والمعاملات. ( ).
4. الرقابة على امن اجهزة التشغيل الالكتروني من برامج وبيانات هناك مخاطر كثيرة لابد ان تاخذ بنظر الاعتبار وعند تحديد اجراءات الرقابة الداخلية المتعلقة بامن الاجهزة البرامج والبيانات ومن اهم المخاطر:
1. مخاطر الاجهزة :
أ*- يمكن اتلاف او سرقة الاجهزة وما يدخل بها من معدات لذا فان أي نظام لا يمتلك رقابة يكون عرضة لمثل هذه المخاطر.
ب*- مخاطر التشغيل غير المصرح اذا لم توفير نظام رقابة يوفر السلامة والامن لاي مستخدم غير شرعي اوغير مصرح له بتشغيل النظام يمكن الحصول على معلومات الموجودة داخل الملف .
2. الحوادث والكوارث:
مثل الحرائق والتعرض الى اشعاعات والمجال المغناطيسي وقصور وتذبذب القوى الكهربائية وقد يؤدي الى تدمير ملحوظ في البيانات والبرامج المخزونة في نظام التشغيل الالكتروني.
3. جرائم الحاسوب :
ان جرائم الحاسوب قد نالت اهتمام العديد من المنظمات على المستوى الدولي والاقليمي فان التشريعات التي وضعت لمواجهة هذا الخطر قد بقيت في حدود ضيقة وفي اطار عدد محدد من دول ، والاهم في ذلك ان تطور المستمر في تكنلوجيا المعلومات قد جعل كل ما موجود في نطاق الحماية من جرائم التشغيل الالكتروني حتى الوقت الحاضر قاصرا عن الاحاطة بعمل نوعه( ).
4. التلاعب بالبرامج والبيانات بدافع الاختلاس والسرقة .
5. التجسس التجاري .
وهو قيام الشركات المنافسة بمحاولة الحصول على بيانات مهمة وبرامج شركة معينة وبطريقة غير مشروعة
6. تخريب وتحطيم الاجهزة والبرامج من قبل موظفين السابقين او حالتين بدافع الحقد والانتقام.
7. اتلاف او مسح البيانات والبرامج بشكل غير مقصود من قبل مشغلي الحاسوب وذلك اثناء قيامهم بواجباتهم.
8. كلمات السر التي يتكرر استخدامها.
يعتبر هذا النوع من كلمات السر الاكثر شيوعا في الاستخدام وفي ظل هذه الطريقة يقوم المستخدم بتغذية الحاسوب برقم التعريف الخاص person-dentifica- tion- numble او كود معين وتتطلب بعض النظم بتغذية هذا الرقم عن طريقة بطاقة من بلاستك ويعيب على هذه الطريقة ان الشخص غير المصرح له يمكن الوصول اذا تمكن من التقاط كلمة السر( ).
5. نظم الاسترجاع والتخطيط الاضطراري
لغرض مواجهة مخاطر اخفاقات الطاقة, الحريق, الحرارة الزائدة والاضرار الناتجة من مياه او حتى اعمال التخريب فان الوحدات يجب ان تطور نظم استرجاع تفصيلي وخطط اضطرارية. ان كافة النسخ المهمة من البرامج وملفات البيانات تسترجع وتخزن خارج البينة ويمكن ان تكون الاماكن بناية تحتية مثل (سرداب) تخزن فيها النسخ الداعمة (الاسترجاعية) تكون ضد الحريق والقنابل. وكذلك يجب تعيين الخطط والبرمجيات البديلة لمعالجة بيانات الوحدة لادارة التشغيل الالكتروني في الوحدة الصغيرة. فان حسابات بديلة وخدمات يمكن ان تستخدم مع النسخ الاسترجاعية من البرامجيات والملفات البيانات وفي اشهر وسائل المحافظة على ملفات البيانات ما يسمى بطريقة الاجيال الثلاثة Father-son-Grandfather والتي تتضمن الاحتفاظ بكل من الملف الرئيسي. بجيلين سابقين حتى يتم اعداد الملف الرئيسي للجيل الجديد وبهذا الشكل يمكن اعادة انشاء الملف الرئيسي للفترة الجارية اذا ما تعرضت النسخة الاصلية من هذا الملف للتلف او الضياع( ).
ثانيا:- الرقابة التطبيقية
وتعرف نشرة المعايير المراجعة رقم (3) التي اصدرها (مجمع المحاسبين القانونيين الامريكي) عام 1974م اساليب الرقابة على التطبيقات نحو الاتي: تختص اساليب الرقابة على تطبيقات بوظائف خاصة يقوم بادائها قسم معالجة البيانات الكترونيا وتهدف الى توفير درجة تاكيد مقولة من سلامة عمليات تسجيل ومعالجات البيانات واعداد تقارير( ). وتتمثل اجراءات
الرقابة التطبيقية بثلاثة انواع من الرقابات وهي( ).
1- الرقابة على المدخلات :
تهدف الى توفير درجة التأكيد المعقولة من صحة اعتماد البيانات التي يتسلمها قسم معالجة البيانات بواسطة موظف مختص ومن سلامة تحويلها بصورة تتمكن الكمبيوتر من التعرف عليه او من عدم فقدانها او الاضافة اليها او حذف جزء منها او طبع صورة منها او عمل تعديلات غير مشروعة في بيانات مرسلة حتى وان كان ذلك من خلال خطوط الاتصال المباشر وتشمل اساليب الرقابة على مدخلات تلك الاساليب التي تتعلق برفض وتصحيح واعادة ادخال البيانات السابقة رفضها ، وشهدت اساليب الرقابة على المدخلات الى تأكيد ودقة وشمولية البيانات المستخدمة في نظام المعلومات المحاسبية .
2- الرقابة على معالجة البيانات :
وتهدف الى توفير درجة تاكيد معقولة من تنفيذ عمليات معالجات البيانات الكترونياً طبقاً للتطبيقات المحددة. بمعنى معالجة كافة العمليات كما صرح بها وعدم اغفال عمليات صرح بها وعدم معالجات أي عمليات لم يصرح بها .
3- الرقابة على الخرجات :
وتهدف الى تأكيد ذمة المخرجات وعمليات معالجة البيانات مثل قوائم الحسابات او التقارير او اشرطة الملفات الممغنطة او الشبكات المصدرة وتداول هذه المخرجات بواسطة الاشخاص المصرح لهم بذلك وبذلك يجب التاكيد من:-
1. وجود نموذج ثابت لاشكال التقارير.
2. ان محتوى التقدير بعكس البيانات المخزونة في الملفات
3. ايصال التقارير الى الاشخاص الذين يملكون حق الاطلاع.
4. المحافظة على مواعيد اصدار التقارير.
الخاتمة ونتائج البحث
أولاً: الاستنتاجات
1. ارتبط مفهوم الرقابة الداخلية بالاهداف المرغوب تحقيقها وبالوسائل المساعدة في تحقيق تلك الاهداف, فعندما كان الهدف حماية النقدية وكانت الرقابة مجموعة الاجراءات المشجعة لحماية النقدية.
كذلك لم يختلف مفهوم الرقابة الداخلية ولا اهدافها ولا عناصرها الرئيسية في ظل استخدام الحاسوب عنه في ظل الاستخدام اليدوي لكن الاختلاف يبقى فقط في اساليب واجراءات تحقيق هذه العناصر.
2. يعد معيار78 عام1995 من اهم المعايير الحديثة في تحديد عناصر الرقابة الداخلية وقد حددها بخمسة عناصر.
1- بيئة الرقابة.
2- النظام المحاسبي.
3- أنشطة وإجراءات الرقابة.
4- تقدير المخاطر.
5- المتابعة.
3. يعد العنصر الأول من عناصر الرقابة الداخلية (بيئة الرقابة) من اهم عناصرها وهو بمثابة المحطة لباقي العناصر الاخرى فبدون بيئة الرقابة الداخلية الفعالة تكون باقي العناصر غير مؤثرة وعديمة الفائدة وتضم بيئة الرقابة مجموعة الاجراءات التي تتعلق بفلسفة الادارة وهيكلها التنظيمي وسياسات واجراءات ادارة الافراد وطرق رقابة الادارة وبجهاز التدقيق الداخلي وكيفية ارتباطه داخل الوحدة الاقتصادية وبالامانة والقيم الاخلاقية الواجب تمتع الادارة العاملين بها.
4. اتسم ظهور الحاسوب بمراحل متعددة يطلق عليها اجيال الحاسوب تميزت بالتطور السريع خلال فترة زمنية قصيرة تشمل تطور الحاسوب وطاقة وقدرته على التخزين وسرعته وانظمة التشغيل المستخدمة فية.
5. يمكن تقسيم اجراءات للرقابة الداخلية في ظل استخدام الحاسوب الى مجموعتين:-
1. الرقابة العامة.
2. الرقابة التطبيقية.
ثانياً : التوصيات
1. ضرورة الاستفادة من الامكانيات الهائلة لنظم الحاسوب في مجال العمل الحالي للرقابة الداخلية تحقيقا لمزايا هذه النظم في اجراءات وتطوير العمل لديها.
2. يجب تخصيص اقسام مستقلة في الهيكل التنظيمي لكل الوحدات والعمل على فصل الوجبات بين العاملين في هذه الوحدات تحقيقا لاهداف الرقابة الداخلية.
3. العمل بصورة مستمرة على تدريب مشغلي اجهزة الحاسوب وزيادة تاهيلهم ومقدراتهم على ممارسة دورهم على الوجه الاكمل.
4. الغاء نظم العمل المحاسبي اليدوي والاعتماد كليا على نظم الحاسوب للاستفادة من مزايا الكبيرة المنعكسة على دقة العمل المحاسبي وسرعة انجازه وتوفير الكم الهائل من البيانات.
5. ضرورة اقامة دورات للمراقبيين المتخصصين بتدقيق انظمة الحاسوب في كل الوحدات من اجل اطلاعهم على احدث التطورات الحاصلة في مجال الحاسوب والبرمجيات الخاصة بالرقابة والاساليب الحديثة.
6. عقد الندوات والاجتماعات مع المراقبيين وكذلك المؤتمرات حول موضوع التدقيق باستخدام الحاسوب لنشر الوعي والثقافة حول اساليب عملية التدقيق والامكانيات الهائلة التي يوفرها الحاسوب في مجال الرقابة.
7. اعداد البحوث حول موضوع استخدام في المحاسبة بشكل عام والرقابة بشكل خاص ومن اجل تطور العمل الرقابي في هذا المجال.
المصادر والمراجع
اولا: الرسائل الجامعية
1. اسماء سلمان زيدان الجبوري, (1992), برامج رقابة في ظل التغير في المستوى العام للاسعار", دراسة تطبيقية في المنشاة العامة للصناعات الجلدية رسالة ماجستير, جامعة بغداد غير منشورة .
2. تغريد سالم محمود الليلة,(2002) "اثر استخدام الحاسوب الالكتروني في نظام الرقابة الداخلية على الوحدات الحكومية بالتطبيق على جامعة الموصل" رسالة ماجستير غير منشورة, كلية الادارة والاقتصاد, جامعة الموصل.
ثانيا: الدوريات والأبحاث
1. زياد هاشم يحيى, ايوب لقمان (1996) "مفهوم نظام الرقابة الداخلية واهميته في الوحدات الاقتصادية, مجلة تنمية الرافدين, العدد (48) جامعة الموصل.
ثالثاً: الكتب
1. احمد حلمي جمعة (2000), "المدخل الحديث لتدقيق الحاسبات" ط1, دار الصفاء للنشر والتوزيع, عمان, الاردن.
2. المجمع العربي للمحاسبين القانونيين (2001), "تنقية المعلومات, مطابع الشمس, عمان, الاردن.
3. المجمع العربي للمحاسبين القانونيين (2001), "المبادئ الاساسية للتدقيق, مطابع الشمس, عمان, الاردن.
4. المجمع العربي للمحاسبين القانونيين (2001), "مفاهيم التدقيق المتقدمة, الشمس, عمان, الاردن.
5. حسين القاضي ومأمون توفيق حمدان (2001), "مدخل معاصر في بناء نظرية المحاسبة, ط1 الجزء الاول, الدار العلمية الدولية للنشر والتوزيع, دار الثقافة للنشر والتوزيع, عمان, الاردن.
6. د. زياد هاشم ود. قاسم الحبيطي/ نظام المعلومات الحاسبة، كلية الحدباء الجامعة، الموصل/2003م.
7. نادر شعبان السواح، المراجعة الداخلية في ظل التشغيل الالكتروني، الدار الجامعية، الاسكندرية، مصر.
8. حكمت احمد الراوي, (1999), " نظم المعلومات المحاسبة والمنظمة, ط, الاصدار الاول, مكتبة دار الثقافة للنشر والتوزيع, عمان, الاردن.
9. خالد امين عبد الله, (1986) " علم تدقيق الحاسبات النظرية والعلمية" ط1, دار وائل للنشر والطباعة, عمان, الاردن.
10. خالد امين عبد الله, (1998) "التدقيق والرقابة في البنوك" ط1, دار وائل للنشر والطباعة, عمان, الاردن.
11. خالد امين عبد الله, (2000) "علم تدقيق الحسابات الناحية النظرية والعلمية ط1, دار وائل للنشر والطباعة, عمان, الاردن.
12. ستيفن موسكوف و.ج. سمكن مارك (1989) " نظم المعلومات المحاسبة لاتخاذ القرارات". مفاهيم وتطبيقات, ترجمة كمال الدين سعيد. دار المريخ للنشر, الرياض, المملكة العربية السعودية.
13. ماهر موسى العبيدي, (2003) "الحاسوب" ط2, شركة اسفار للطباعة.
14. عبد الرزاق محمد عثمان (1999)."اصول التدقيق والرقابة الداخلية" ط2, دار الكتب للطباعة, جامعة الموصل.
15. عبد الرزاق محمد قاسم, (1998), "نظم المعلومات المحاسبة, مكتبة الشمس, عمان الاردن.
16. كريمة علي كاظم الجواهر, (1999)"الرقابة المالية" ط2, دار الكتب للطباعة والنشر, جامعة الموصل.
المصادر الاجنبية
رابعا: مصادر الانترنيت
http://www.socpa.org.sa/au/au1152.htm.
1.
http://www.socpa.org.sa/sa/sa.
2.
المصادر والمراجع 28-29