1416

‫مدى مواكبة المدققين الداخليين لمتطلبات ‪ ............................................................
‬عطا ال الحسبان‬
‫‪.‬‬
‫مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة‬

‫الداخلية في شركات المساهمة العامة الردنية‬
‫تاريخ قبوله للنشر‪18/10/2007 :‬م‬ ‫تاريخ تسلم البحث‪22/11/2006 :‬م‬
‫عطا ال الحسبان*‬
‫ملخص‬
‫يهدف البحث إلى تحديد متطلبات تكنولوجيا المعلومات‪ ،‬لمكوونات نظام الرقابة الداخلية‬
‫التي تم تطبيقها على المدققين الداخليين في شركات المساهأمة العامة المدرجة أسماؤهأا في‬
‫للشركة‪.‬مواكبة‬ ‫إلىاتيجية‬
‫تحديد مدى‬ ‫الستر‬
‫يهدف‬‫الهأداف‬ ‫الثانياعى‬
‫فقط‪ ،‬كما‬ ‫كما ير‬ ‫المعلومات‪،‬‬
‫الول و‬ ‫تكنولوجياالسوق‬ ‫أنظمة‬
‫المالية‪ ،‬في‬ ‫العمليات في‬
‫للوراق‬ ‫بورصة عمان‬
‫آت‪:‬في أنظمة الرقابة الداخلية فيها‪.‬‬ ‫الباحث بما هأو‬
‫المعلومات‬ ‫يوصي‬
‫تكنولوجيا‬ ‫السابقةأدوات‬ ‫النتائج‬
‫لمتطلبات‬ ‫وبناء على‬
‫الشركات‬ ‫تلك‬
‫الخدمات‬ ‫العامة‪.‬وقطاع‬
‫وتتكون‬ ‫المساهأمةالتامين‬
‫وخصوصا قطاع‬
‫في الشركات‬‫الردنية‪،‬‬
‫العامة داخليا‬ ‫المساهأمة‬
‫‪ 135‬مدققا‬ ‫الشركات من‬ ‫تتكون قيام‬
‫عينة الدراسة‬ ‫‪ -1‬ضرورة‬
‫متطلبات‬
‫بنسبة‬ ‫اكبةوكان‬
‫تستطيع مو‬
‫الفا(‬ ‫حتى)كرونباخ‬ ‫اختبارالداخلي‬
‫المصداقية‬ ‫بالتدقيق‬
‫خاصةوتم‬
‫متعددةراتالجابة‪،‬‬
‫بإنشاء إدا‬ ‫الصناعة‪،‬‬
‫متغيرات‬ ‫من ستة‬‫وقطاع‬
‫الستبانة‬
‫توصل‬ ‫المعلومات‪.‬‬
‫تكنولوجياالدراسة‪ ،‬و‬
‫فضاتفرضيات‬‫استخدامرأدو‬
‫علىلقبول أو‬
‫نجاحهااحدة‬ ‫تعتمد‪T‬في‬
‫للعينة الو‬ ‫استخدامالتي‬
‫اختبار‬ ‫البيئةوتمالجديدة‬
‫‪،%81‬‬
‫منها‪:‬الداخلية‪،‬‬
‫الردنيةالرقابة‬
‫العامة أنظمة‬
‫المساهأمةومديري‬
‫الشركات الداخلي‬
‫ديري التدقيق‬ ‫لم‬ ‫يبية‬
‫ر‬ ‫تد‬ ‫ات‬
‫ر‬ ‫ودو‬ ‫ات‬ ‫و‬ ‫ند‬ ‫عقد‬ ‫ة‬‫ر‬‫ضرو‬
‫الباحث إلى عدد من النتائج ذات الهأمية في‬ ‫‪-2‬‬
‫ية‪.‬وقد‬
‫ات الدار‬
‫داخليون‬ ‫او الق ارر‬
‫مدققون‬ ‫ترشيد‬ ‫تدقيق في‬
‫داخلي‬ ‫المعلومات‬
‫تكنولوجيادوائر‬
‫تلعبهيوجد لديها‬ ‫يمكن أن‬
‫عامة ل‬ ‫شركاتالذي‬
‫مساهأمة‬ ‫يف بالدور‬ ‫للتعر‬
‫هأناك‬ ‫‪ -1‬أن‬
‫التابعة‬
‫‪ -3‬بلغ عددهأا ‪ 27‬شركة‪ ،‬وأن هأناك ‪ 84‬شركة يوجد فيها دوائر تدقيق داخلي أو مدققون‬
‫البحث‬ ‫ات‬‫ر‬ ‫لمتغي‬ ‫الجنبية‬
‫و‬ ‫بية‬
‫ر‬ ‫الع‬ ‫الكتابات‬ ‫في‬ ‫ة‬
‫ر‬ ‫ند‬ ‫من‬ ‫الباحث‬ ‫لحظه‬ ‫لما‬ ‫ر‬
‫ا‬ ‫نظ‬
‫المستقلة‪ ،‬فإنه يوصي بإجراء المزيد من الدراسات المستقبلية حول العناصر المختلفة لتلك‬
‫وداخليون‪.‬‬
‫هأناكات‪.‬‬
‫تأثي ار لبيئة تكنولوجيا المعلومات على نظام الرقابة الداخلية في الشركات المسسساهأمة‬ ‫المتغير‬
‫‪ -2‬أن‬
‫الردنية‪.‬الحالية اعتمدت على قائمة الستبانة وسيلة لجمع البيانات مما قد ينتج عنه‬
‫العامة الدراسة‬
‫‪ -4‬بما أن‬
‫نفسرةالدراسة‬
‫ولجنة‬ ‫تعيين تكرار‬
‫مجلس إدا‬ ‫أخرى أو‬
‫دول يتم‬ ‫تكنولوجيااسة في‬
‫المعلومات‬ ‫بيئة نفس الدر‬
‫ظلتكرار‬‫يقترح‬
‫الباحث في‬ ‫تكوين فان‬
‫بيئة الرقابة‬ ‫عندمتحيزة‪،‬‬
‫نتائج‬
‫‪ -3‬أنه‬
‫جيين‪،‬‬ ‫الخار‬ ‫المدققين‬‫و‬ ‫‪،‬‬‫الماليين‬ ‫ين‬
‫ر‬ ‫المدي‬ ‫تشمل‬ ‫ى‬‫أخر‬ ‫عينات‬ ‫على‬ ‫لكن‬ ‫‪،‬‬‫الردن‬
‫تدقيق ذات خبرة ودراية بأنظمة بيئة تكنولوجيا الرقابة وأهأميتها‪ ،‬كما يراعى تحديد‬ ‫في‬
‫الخاصعلقة ببيئة واستخدام أدوات تكنولوجيا‬

‫لكلالعام و‬
‫موظف ذي‬ ‫القطاعين‬ ‫العليا في‬
‫المسؤوليات‬ ‫والدارات‬
‫الصلحيات و‬
‫أستاذ مساعد‪ ،‬قسم المحاسبة‪ ،‬جامعة إربد الهألية‪.‬‬ ‫*‬
‫المعلومات‪ ،‬كما يراعى بيان خطوط السلطة من خلل وجود هأيكل تنظيمي للشركة‬
‫‪Abstract‬‬
‫المعنية‪.‬‬
‫‪This study aimed at measuring the ability of Jordanian corporations in‬‬
‫الشركة أهأداف‬
‫‪coping‬‬ ‫المعلومات تراعي‬
‫‪with Information‬‬ ‫بيئة تكنولوجيا‬
‫‪Technology‬‬ ‫‪Toward‬المخاطر في‬
‫‪requirements.‬‬ ‫بعملية تقييم‬
‫القيام‪this‬‬
‫عند‪goal,‬‬
‫‪ -4‬أنه‪the‬‬
‫‪researcher listed the requirements for Information Technology environment‬‬
‫‪and showed its Requirements on internal control systems along with‬‬
‫‪developments of internal auditing in such an environment.‬‬
‫‪The A sample consisting of 135 internal auditor in Jordanian‬‬
‫‪Corporations. A questionnaire composed of 6 multiple choice questions was‬‬
‫‪221 .2008‬‬ ‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪،1‬‬
‫‪designed for the purpose of the study. Validity and reliability were found to be‬‬
‫‪sufficient, i. e. 74% Cronbach`s Alpha coefficient. Also the researcher used‬‬
‫‪One Way Sample T Test to accept or reject all hypothesis. Finally, the‬‬
‫‪researcher concluded the following:‬‬
‫‪1- Jordanian corporations that did not have an internal auditing departments‬‬
‫‪or even internal auditors amounted to 27 corporations while 84‬‬
‫‪corporations have either internal auditing departments or internal auditors.‬‬
‫ عطا ال الحسبان‬............................................................ ‫مدى مواكبة المدققين الداخليين لمتطلبات‬
.
2- Information Technology environment did have an effect on internal control

systems in corporations surveyed
3- When making control environment under IT environment staff management
board and Audit committee must have knowledge and practical in
experience IT systems, and must specify job specification and factors job
description to each employer.
4- When making Risk Analysis under IT Environment, firms must be run on
process objectives and strategic goals.
Based upon the above conclusions, the researcher recommended the
following:
1- Jordanian corporations especially those in the insurance, industrial and
services sectors should have internal auditing departments to be able to
cope with the new environment requirements since their success depends
heavily on their ability to adopt new information technology tools.
2- Proper training in internal control and internal auditing procedures should
.
be introduced to all those concerned to familiarize them with the role of
information technology in rational decision making.
3- Due to the scarcity of studies related to this research subject, the researcher
recommends future studies to be undertaken :‫تمهيـد‬
4- Since this research has used the questionnaire tool to gather data, bias
،‫رهأا‬further
could have been involved; thus, ‫بدء ظهو‬studies
‫التكنولوجيا عند‬ ‫باستخدام‬to،‫المهن‬
are recommended other ‫ كغيرهأا من‬،‫بدأت مهنة المحاسبة‬
‫طابع امتاز‬
countries and/or applying different ‫ ذات‬different
samples, ‫المحاسبية آلية‬ ‫ الدورة‬and
parameters ‫فوظفتها في النظام المحاسبي بشكل جعل تنفيذ‬
different sectors both public and private.
222 .2008 ،1 ‫ العدد‬،14 ‫ المجلد‬،‫المنارة‬

‫مدى مواكبة المدققين الداخليين لمتطلبات ‪ ............................................................‬عطا ال الحسبان‬
‫‪.‬‬
‫بالسرعة والدقة‪ ،‬ولكن رغم إيجابيات هأذه التكنولوجيا إل أن هأناك سلبيات خطيرة رافقتها‪،‬‬
‫كإمكانية اختراقها أو التلعب بمدخلتها‪ ،‬وبالتالي الحصول على مخرجات مضللة‪ ،‬ومن هأذا‬
‫المنطلق أصبح من الضرورة مواكبة أنظمة الرقابة الداخلية لهذه التكنولوجيا وما أحدثته على‬
‫محوسبا يفتقد لبعض الثقة والمصداقية‪.‬‬
‫ً‬ ‫النظام المحاسبي من تغيرات‪ ،‬بحيث أصبح نظاما‬
‫كما يتزايسد الهأتمام في مهنة التدقيق بمخاطر تكنولوجيا المعلومات ‪Information‬‬
‫‪ ،Technology Risks‬لما لها من تأثير في دراسة وتقييم نظام الرقابة الداخلية في الشركات‬
‫المختلفة‪ ،‬ولذلك تتجه العديد من الشركات إلى العمل على تقييم المخاطر المرتبطة بتكنولوجيا‬
‫المعلومات من خلل تحديد عوامل المخاطرة لكل منطقة‪ ،‬والتركيز في وضع الضوابط حيث‬
‫إن هأذه المخاطر قد تؤثر على الستمرار بالشركات نتيجة لعدم مصداقية البيانات‬
‫والمعلومات‪.‬‬
‫ومع تنامي استخدام تكنولوجيا المعلومات عملت العديد من الشركات وخاصة المساهأمة‬
‫العامة على الستفادة من معالجة البيانات إلكترونيا‪ ،‬بحيث أصبحت تكنولوجيا المعلومات‬
‫جزءا من بيئة الشركة‪ ،‬إوان تواصل تكنولوجيا المعلومات لتأثيرهأا على عمليات الشركات‬
‫المختلفة ومعالجة بياناتها يفرض على أنظمة الرقابة الداخلية مواكبة هأذه التطورات‪ .‬وبما أن‬
‫أكثر منظمات العمال جذبا للتكنولوجيا الشركات المساهأمة العامة‪ ،‬لذلك جاءت هأذه الدراسة‬
‫لتبحث في مدى قدرة نظم الرقابة الداخلية في هأذه الشركات على مواكبة متطلبات تكنولوجيا‬
‫المعلومات من وجهة نظر المدققين الداخليين‪.‬‬
‫لذلك تهدف هأذه الدراسة إلى تحديد متطلبات تكنولوجيا المعلومات لمكونات نظام الرقابة‬
‫الداخلية من وجهة نظر المدققين الداخليين فيها‪ ،‬ومدى قدرة الشركات المساهأمة العامة‬
‫الردنية على مواكبة تلك المتطلبات‪ ،‬ويتحقق ذلك من خلل التي‪:‬‬
‫‪ -1‬تحديد المتطلبات اللزمة لنظام الرقابة الداخلية حتى يواكب متطلبات تكنولوجيا‬
‫المعلومات‪.‬‬
‫‪ -2‬تحليل أنظمة الرقابة الداخلية الحالية في شركات المساهأمة العامة من حيث كفاية أدوات‬
‫تكنولوجيا المعلومات فيها‪.‬‬
‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪223 .2008 ،1‬‬

‫‪.‬‬
‫أهمية الدراسة‪:‬‬
‫تنبع أهأمية هأذه الدراسة من خلل العوامل الآتية‪:‬‬
‫‪ -1‬حاجة الدارة إلى الحصول على الكثير من المعلومات التي تساعدهأا في اتخاذ الق اررات‬
‫في الوقت المناسب‪ ،‬أي قبل أن تفقد المعلومات صلحيتها‪ ،‬ويعد نظام الرقابة الداخلية‬
‫أكثر الجوانب تفاعل مع الطراف داخل الشركة وحاجاتها المتغيرة‪ .‬ولكي يلبي النظام‬
‫هأذه الحاجات فإنه يشكل قاعدة معلومات لجهات متعددة‪.‬‬
‫‪ -2‬التغيرات المتسارعة في تكنولوجيا المعلومات ألقت بظللها على جميع مناحي الحياة‪،‬‬
‫فلقد تغيرت مفاهأيم الحماية وموثوقية المعلومات مع التقدم الكبير في تكنولوجيا‬
‫المعلومات‪ ،‬حيث لم تعد أدوات الرقابة التقليدية كافية‪ ،‬ونشأت ضرورة إيجاد أدوات رقابة‬
‫تتماشى مع هأذه التطورات‪.‬‬
‫‪ -3‬ازدادت مهام نظام الرقابة الداخلية بحيث أصبح على المدقق الداخلي تقييم أمور جديدة‬
‫لم تكن موجودة أصلً‪ ،‬مثل‪ :‬تقييم موثوقية الشبكات‪ ،‬وعمليات الحاسب‪ ،‬وآلية تخزين‬
‫البيانات‪ ،‬ومدى إمكانية اتخاذ القرار بناًء على هأذه المعلومات‪.‬‬
‫مشكلة الدراسة‪:‬‬
‫يمكن تلخيص مشكلة الدراسة في محاولة الباحث الجابة على السؤال الآتي‪ :‬ما مدى‬
‫استجابة المدققين الداخليين في شركات المساهأمة العامة الردنية لمتطلبات تكنولوجيا‬
‫معلومات نظام الرقابة الداخلية؟‬
‫عناصر مشكلة الدراسة‪:‬‬

‫يمكن صياغة عناصر مشكلة الدراسة في الجابة على التساؤلت الآتية‪:‬‬
‫‪ -1‬هأل يواكب المدققون الداخليون في شركات المساهأمة العامة متطلبات تكنولوجيا‬
‫معلومات البيئة الرقابية في نظام الرقابة الداخلية؟‬

‫‪.‬‬

‫معلومات تقييم المخاطر في نظام الرقابة الداخلية؟‬
‫‪ -3‬هأل يواكب المدققون الداخليون في شركات المساهأمة العامة متطلبات تكنولوجيا النشطة‬
‫الرقابية في نظام الرقابة الداخلية؟‬
‫‪ -4‬هأل يواكسب المدققون الداخليون في شركات المساهأمة العامسة متطلبات تكنولوجيسا‬
‫معلومات عملية التصالت والمعلومات في نظام الرقابة الداخلية؟‬
‫معلومات عملية المراقبة في نظام الرقابة الداخلية؟‬
‫فرضيات الدراسة‪:‬‬
‫بناء على عناصر مشكلة الدراسة فانه يمكن وضع الفرضيات التالية‪:‬‬
‫‪ -1‬ل يواكب المدققين الداخليين في الشركات مساهأمة العامة متطلبات تكنولوجيا معلومات‬
‫البيئة الرقابية في نظام الرقابة الداخلية‪.‬‬
‫تقييم المخاطر في نظام الرقابة الداخلية‪.‬‬
‫‪ -3‬ل يواكب المدققين الداخليين في الشركات مساهأمة العامة متطلبات تكنولوجيا النشطة‬
‫الرقابية في نظام الرقابة الداخلية‪.‬‬
‫عملية التصالت والمعلومات في نظام الرقابة الداخلية‪.‬‬
‫عملية المراقبة في نظام الرقابة الداخلية‪.‬‬
‫مجتمع وعينة الدراسة‪:‬‬

‫يتكون مجتمع الدراسة من المدققين الداخليين العاملين في الشركات المساهأمة العامة‬
‫الردنية لذلك قام الباحث بتحديد مجتمع الدراسة من واقع دليل الشركات المساهأمة العامة‬
‫‪.‬‬
‫الصادر عن بورصة عمان للوراق المالية لعام ‪2003‬م‪ ،‬والبالغ عددهأا ‪ 158‬شركة لكل من‬
‫السوق الول والثاني )لن السوق الثالث وسوق الشركات غير المتداولة ل يوجد بها تدقيق‬
‫داخلي لن المدقق الخارجي ينوب محل المدقق الداخلي( وبعد إجراء التصالت التلفونية مع‬
‫المديرين الماليين أو من ينوب عنهم‪ ،‬فقد اتضح للباحث أن عدد الشركات التي يوجد بها‬
‫تدقيق داخلي تبلغ ‪ 84‬شركة‪ ،‬لذلك فان عينة الدراسة تتكون من المدققين الداخليين العاملين‬
‫في ‪ 84‬شركة فقط‪ ،‬ان عدد أفراد العينة ‪ 135‬مدققا داخليا بحيث تم حصر عدد المدققين‬
‫الداخليين في الشركات المساهأمة العامة الردنية البالغ ‪ 247‬مدقق داخلي على مختلف‬
‫قطاعات الشركات المساهأمة العامة‪.‬‬
‫منهج وأسلوب الدراسة‪:‬‬

‫ينتهج الباحث عند القيام بهذه الدراسة منهجي الستقراء والستنباط‪ ،‬حيث يعتمد المنهج‬
‫الستقرائي من أجل تحليل واقع البيئة الحالية في شركات المساهأمة العامة الردنية بشأن‬
‫تصميم أنظمة رقابة داخلية لمواكبة تكنولوجيا المعلومات‪ ،‬كما يعتمد المنهج الستنباطي من‬
‫أجل استنباط مدى قدرة هأذه الشركات على مواكبة بيئة تكنولوجيا المعلومات لوضع الحلول‬
‫والمقترحات اللزمة لذلك‪ ،‬ولنجاح ذلك فقد اعتمد الباحث أسلوبين من أساليب الدراسة هأما‪:‬‬
‫‪ -1‬المصادر الولية‪ :‬حيث اعتمد الباحث مجموعة من المصادر العربية والجنبية شملت‬
‫الكتب والدوريات ذات الصلة بالموضوع‪.‬‬
‫‪ -2‬المصادر الثانوية‪ :‬حيث اعتمد الباحث استخدام قائمة الستبانة كأداة للدراسة الميدانية‬
‫لجمع البيانات من أفراد عينة الدراسة‪ ،‬وروعي في تصميمها أن تكون منسجمة مع واقع‬
‫الشركات المعنية‪ ،‬وقد عرضت قائمة الستبانة على مجموعة من أعضاء هأيئة التدريس‬
‫في الجامعات الردنية‪ ،‬كما جرى اختبارهأا تجريبيا بتوزيعها على عينة من المسؤولين في‬
‫بعض الشركات‪.‬‬
‫وقد اشتملت القائمة على قسمين رئيسيين؛ القسم الول‪ :‬يتضمن مجموعة من‬
‫الستفسارات حول المعلومات العامة لعينة الدراسة‪ ،‬أما القسم الثاني فقد تضمن مجموعة من‬

‫‪.‬‬
‫الفقرات التي تعبر عن اثر تكنولوجيا المعلومات في الشركات المساهأمة العامة وبما ينسجم مع‬
‫فرضيات ومتغيرات الدراسة‪.‬‬
‫كما استخدم الباحث نظام )‪ Statistical Package in Social Science(SPSS‬في‬

‫تحليل نتائج الستبانة ومن الساليب التي تم استخدامها ما هأو آت‪:‬‬
‫‪ -‬الحصاء الوصفي‪ :‬والمتمثل بالوسط الحسابي‪ ،‬والتك اررات والنسب المئوية والنحراف‬
‫المعياري‪.‬‬
‫‪ -‬اختبار ‪ T‬للعينة الواحدة ‪ :One Way Sample T-Test‬المتمثل باختبار فرضيات‬
‫الدراسة المتعلقة بقبولها أو رفضها‪.‬‬
‫الدراسات ذات العلقة‪:‬‬

‫لقد وجد الباحث من القليل الدراسات والبحوث والمقالت والكتب ذات العلقة بموضوع‬
‫الدراسة‪ ،‬ولكن هأناك بعض الدراسات العربية والجنبية التي تناولت بعض الجوانب المتعلقة‬
‫في مشكلة الدراسة ومن أهأم هأذه الدراسات‪:‬‬
‫‪ (1‬دراسة الحسبان)‪" (1‬مدى استخدام مدققي الحسابات أدوات تكنولوجيا المعلومات في تدقيق‬
‫البنوك التجارية الردنية"‪.‬‬
‫هأدفت الدراسة إلى تحديد درجة استخدام مدققي الحسابات الداخليين والمدققين الخارجيين‬
‫لدوات تكنولوجيا المعلومات في تدقيق البنوك التجارية الردنية‪ ،‬كما هأدفت إلى التعرف على‬
‫مفهوم تكنولوجيا معلومات التدقيق من خلل ربط تكنولوجيا المعلومات بعملية تدقيق‬
‫الحسابات في البنوك التجارية‪ ،‬كما هأدفت إلى التعرف على أدوات تكنولوجيا المعلومات ذات‬
‫العلقة ببيئة عمل المدقق‪ ،‬والتغيرات التي فرضتها أدوات تكنولوجيا المعلومات عليه‪ ،‬وأخي اًر‬
‫هأدفت إلى تحليل بيئة تكنولوجيا المعلومات في البنوك التجارية في ضوء متغيرات الدراسة‬
‫المتعلقة بشبكات الحاسوب والنظمة والتعليمات وغيرهأا‪.‬‬
‫ومن أهأم نتائج تلك الدراسة بالنسبة للمدققين الداخليين‪ :‬أن المدقق الداخلي يحصل على‬
‫أجوبة من المهندسين والمختصين حول المور الفنية في شبكات الحاسوب كما أن المدقق‬

‫‪.‬‬
‫الداخلي يمتلك المعرفة التقنية لمكونات شبكات الحاسوب‪ ،‬كما أن تدقيق البرامج المحاسبية‬
‫التي يقوم بها المدققون الداخليون يوفر الحماية لمعلومات وبيانات البنك‪ ،‬كما أكدت أن مدقق‬
‫الحسابات الداخلي يشترك في صياغة البرامج المحاسبية الخاصة في البنك‪ .‬أما أهأم نتائج‬
‫الدراسة من وجهة نظر المدققين الخارجيين‪ :‬فقد أكدت الدراسة أن مدقق الحسابات الخارجي‬
‫يمتلك المعرفة اللزمة لمكونات شبكات الحاسوب‪ ،‬كما أكدت على أن المدقق الخارجي يقوم‬
‫بالتأكد من موثوقية شبكات الحاسوب من وقت لخر‪ ،‬كما أكدت الدراسة على وجود مدققين‬
‫خارجيين مختصين بتدقيق أنظمة تكنولوجيا المعلومات في البنك‪ ،‬كما أكدت على أون المدقق‬
‫الخارجي يشترك في الندوات والمؤتمرات الخاصة بتكنولوجيا المعلومات‪.‬‬
‫‪ -‬ضرورة الهأتمام ليس فقط بماهأية التكنولوجيا المستعملة إوانما بكيفية التعامل معها‪.‬‬
‫‪ (2‬دراسة )‪ (2)Grand (2002‬بعنوان‪."Information Technology In Auditing" :‬‬

‫هأدفت هأذه الدراسة إلى إبراز أهأمية استخدام أجهزة وشبكات الحاسوب في توفير‬
‫المعلومات المطلوبة للتدقيق واستخدامها كأداة للتدقيق‪ ،‬وضرورة فهم أنظمة المعلومات‬
‫المؤتمتة‪ ،‬وفهم غاية العمل من هأذه النظمة‪ ،‬وفهم بيئة العمل التي تعمل بها الشركة‪،‬‬
‫وركزت هأذه الدراسة على ضرورة مواكبة الكتشافات الحديثة للتدقيق‪ ،‬للقدرة على تحديث أو‬
‫تغيير البرامج‪ .‬وركزت هأذه الدراسة أيضا على أهأمية التدقيق الداري الذي يوفر سلح تدقيق‬
‫فعال في إدارة موارد التدقيق‪ ،‬لزيادة ربحية المنظمة بحيث تستجيب للنظمة والقوانين‬
‫المتعلقة بمهنة التدقيق‪ ،‬وأبرزت أدوات التدقيق الداري المناسبة لمواجهة تكنولوجيا‬
‫المعلومات‪ .‬ومن أهأم نتائج هأذه الدراسة‪:‬‬
‫‪ -‬أن يقوم التدقيق الداخلي على معرفة التطورات والمستجدات في بيئة الشركة وفهم البيئة‬
‫التي تعمل بها وتحديد اثر وكيفية استخدام تكنولوجيا المعلومات في مجال التدقيق‪.‬‬
‫‪ -‬عدم وجود نظام محاسبي شامل لكل زمان ومكان إوانما تعمل المحاسبة والتدقيق في بيئة‬
‫متغيرة ولبد من الستجابة لهذه التغيرات مثل شبكات التصال والتجارة اللكترونية التي‬
‫أدت إلى زيادة الهأتمام بالتدقيق‪.‬‬

‫‪.‬‬
‫بعنوان‪Risky Business ,Internal Audit Team up":‬‬ ‫)‪(3‬‬

‫‪ (3‬دراسة ‪Richter 2002‬‬
‫‪."With The Audit Committee To Tackle With IT Security Needs‬‬
‫هأدفت هأذه الدراسة إلى ضرورة أن يقوم الشخاص الذين ينجزون تدقيق تكنولوجيا‬
‫المعلومات بالهأتمام بإدارة المخاطر وتحليل التكلفة والعائد‪ ،‬مثل مقارنة مخاطر التكنولوجيا‬
‫مع مخاطر السوق‪ .‬وبما أن الشركات تمتلك معلومات قيمة تتكون من ملفات وصفقات‬
‫العملء‪ ،‬وخطة العمل الستراتيجية واستراتيجيات التسويق والموازنات‪ ،‬يستطيع المدقق‬
‫الداخلي مساعدة الدارة في أن يكون أمن المعلومات مناسبا وتحديد من يجب أن يديره‬
‫وتحديد تكاليف تبني تكنولوجيا المعلومات ومدى الستجابة لها‪ ،‬كما أن الدراسة ركزت على‬
‫أن وظيفة نظام الرقابة الداخلية ل تقتصر على تحديد الحداث التي تؤثر على أمن‬
‫المعلومات إوانما تتعداهأا إلى تحديد تكلفة هأذه الحداث و احتمال حدوثها للشركة‪ .‬ومن أهأم‬
‫نتائج الدراسة‪:‬‬
‫‪ -‬ضرورة قيام الرقابة الداخلية بتقييم مخاطر العمل وتقديمها للدارة وتحديد المزود المناسب‬
‫للبرامج المحاسبية الجاهأزة‪.‬‬
‫‪ -‬تحديد برامج تدريب للمدققين‪.‬‬
‫‪ -‬التوصية بتثقيف جميع الموظفين وليس موظفي الرقابة الداخلية فقط‪ ،‬بحيث يكون هأناك‬
‫تغذية راجعة من مختلف الدوائر حول التطورات التكنولوجية‪ ،‬مما يساعد على إمكانية‬
‫تحديد مخاطر ومحاسسن التكنولوجيا على الشركة‬
‫‪ -‬مراقبة العمال وخصوصا شبكات التصالت وشبكات الحاسوب والتجارة اللكترونية‪.‬‬
‫بعنوان‪ole of Information Technology in the":‬‬ ‫‪ (3‬دراسة )‪Dewett (2001‬‬

‫)‪(4‬‬
‫‪."Organization‬‬
‫هأدفت الدراسة إلى التعرف على كيفية تأثير تكنولوجيا المعلومات على خصائص‬
‫المنظمة ونتائج أعمالها‪ ،‬كما هأدفت لظهار الدور الذي يمكن أن تلعبه تكنولوجيا المعلومات‬
‫في تحديث العلقة بين خصائص المنظمة التي تشمل على الحجم والهيكل والتعلم والثقافة‬
‫والعلقات الداخلية وأخي ار هأدفت الدراسة إلى وضع منافع وسيئات تكنولوجيا المعلومات على‬

‫‪.‬‬
‫المنظمة ومن أهأم حسناتها أن التكنولوجيا عادة تأتى بما هأو جديد وأنها ترفد المنظمة بالدم‬
‫الجديد والخبرات وفيما يخص السيئات أنها تحتاج إلى تمويل وينتج عنها مخاطر وتحتاج إلى‬
‫مختصين‪ .‬ومن أهأم نتائج هأذه الدراسة‪:‬‬
‫‪ -‬هأناك بعض القضايا التي يتوجب دراستها مستقبل وهأي من نواتج تكنولوجيا المعلومات‬
‫مثل كيف يتم السيطرة على التكنولوجيا‪ ،‬وما هأي متطلبات التكنولوجيا اللزمة لكل‬
‫شركة؟‬
‫‪ -‬التكنولوجيا لها حسنات يجب استغللها لكي تغطي على سيئاتها‪.‬‬
‫بعنوان‪."IT And The Audit" :‬‬ ‫)‪(5‬‬

‫‪ (4‬دراسة)‪Tucker (2000‬‬
‫هأدفت هأذه الدراسة إلى بيان تأثير التكنولوجيا على الرقابة الداخلية واعتبار أن المدقق‬
‫جزءا من تكنولوجيا المعلومات وان السيطرة على هأذه التكنولوجيا أحد العوامل الهامة للتدقيق‪،‬‬
‫وان المدقق يستخدم الشخاص ذوي المهارات والمستوعبين تماما لكيفية إعداد التقرير‪.‬‬
‫ومن أهم نتائجها‪:‬‬

‫‪ -‬أن النمو المتسارع في تكنولوجيا المعلومات وقابلية المشاريع بمختلف أحجامها للتنافس‬
‫على استعمال التقنيات الحديثة في المعالجة والتخزين للبيانات‪ ،‬أدى إلى التأثير على‬
‫عملية التدقيق من حيث مواكبة إجراءات وأساليب التدقيق لهذه التكنولوجيا الحديثة‪.‬‬
‫‪ -‬كما أن التكنولوجيا تؤثر على نظام الرقابة الداخلية وعلى الطرق المتبعة من قبل المدقق‬
‫في فحص نظام الرقابة الداخلية‪.‬‬
‫اختلفا الدراسة الحالية عن الدراسات ذات العلقة‪:‬‬

‫بعد عرض الباحث للدراسات ذات العلقة بموضوع الدراسة فقد اتضح للباحث ما يلي‪:‬‬
‫‪ -1‬أنها لم تتعرض إلى قياس قدرة أنظمة الرقابة الداخلية على مواكبة بيئة تكنولوجيا‬
‫المعلومات‪ ،‬لذلك فإن معظمها قد يركز على دور التدقيق الداخلي أو الخارجي فضلً‬
‫عن عدم التركيز على نظام الرقابة الداخلية‪.‬‬

‫‪.‬‬
‫‪ -2‬أنها تهمل التأثير المباشر لتكنولوجيا المعلومات على الرقابة الداخلية‪ ،‬وتركز على‬
‫الخطار الناتجة من التدقيق على البرامج المحاسبية في الشركة‪.‬‬
‫‪ -3‬أنها لم توضح اثر تكنولوجيا المعلومات على كل جزء من مكونات نظام الرقابة‬
‫الداخلية‪.‬‬
‫لذلك تتميز الدراسة الحالية عن الدراسات ذات العلقة بما يلي‪:‬‬

‫‪ -1‬توضيح اثر تكنولوجيا المعلومات على كل جزء من مكونات نظام الرقابة الداخلية‪.‬‬
‫‪ -2‬القيام بدراسة ميدانية لقياس قدرة أنظمة الرقابة الداخلية في الشركات المساهأمة العامة‬
‫الردنية على مواكبة متطلبات بيئة تكنولوجيا المعلومات‪.‬‬
‫مفهوم تكنولوجيا المعلومات‪:‬‬

‫أصبحت تكنولوجيا المعلومات واقعة يجب تفهمها إوادراك إبعادهأا‪ ،‬من خلل ما نلمسه‬
‫ونعايشه في هأذه اليام من تحولت في كثير من الصعدة‪ ،‬وقبل تناول تكنولوجيا المعلومات‬
‫بالدراسة والتحليل‪ ،‬ينبغي أول أن نعرف المعني أو المفهوم العام لتكنولوجيا المعلومات‪ ،‬حيث‬
‫يشوبها الكثير من الغموض والعديد من التشابكات‪ ،‬ولكن يمكن القول بان صياغة تعريف‬
‫دقيق لتكنولوجيا المعلومات تبدو مسألة شاقة نظ ار لتعدد التعريفات والتي تتأثر باتجاهأات‬
‫الباحثين اليدولوجية وأرائهم إزاءهأا رفضا أو قبول‪.‬‬
‫وعلى سبيل المثال نذكر بعض التعاريفا لتكنولوجيا المعلومات‪:‬‬

‫‪ -1‬هأي عبارة عن تلك النظمة والجهزة التي تعتمد على التكنولوجيا الحديثة ليصال‬
‫المعلومات وتقديمها إلى الجهات المستفيدة بأقل جهد وأسرع وقت وأيسر السبل)‪.(6‬‬
‫‪ -2‬هأي عبارة عن كل التقنيات المتطورة التي تستخدم في تحويل البيانات بمختلف أشكالها‬
‫إلى معلومات بمختلف أنواعها والتي تستخدم من المستفيدين في كافة مجالت الحياة)‪.(7‬‬
‫‪ -3‬هأي عبارة عن استخدام التقنيات الحديثة والتي توفر ميزة تنافسية للشركات في مجال‬
‫المنافسة بالسواق‪ ،‬إوايصال المعلومات وتخزينها ومعالجتها بهدف اتخاذ الق اررات‬
‫الرشيدة)‪.(8‬‬

‫‪.‬‬
‫‪ -4‬يعتبر مصطلح تكنولوجيا المعلومات من المصطلحات التي تستخدم بشكل واسع لما لها‬
‫من قدرات كبيرة في استعمالها في تخزين المعلومات واسترجاعها)‪.(9‬‬
‫‪ -5‬هأي عبارة عن مجموعة الدوات التي تساعد في استقبال المعلومات و معالجتها‬
‫واسترجاعها وطباعتها ونقلها بشكل الكتروني سواء أكانت على شكل نص أم صوت أو‬
‫صورة أو فيديو‪ ،‬وذلك باستخدام الحاسوب‪ .‬ومن هأذه الدوات الحاسوب والطابعة‬
‫والقراص وشبكات التصال وغيرهأا الكثير من الدوات)‪.(10‬‬
‫طبيعة بيئة تكنولوجيا المعلومات‪:‬‬

‫وكما سبق القول إلى أنه ل يوجد تعريف محدد لمصطلح تكنولوجيا المعلومات علمياً أو‬
‫عملياً على المستويات العالمية أو العربية أو المحلية وذلك لتعدد البيئات والعمال التي‬
‫أنشأتها تكنولوجيا المعلومات‪ ،‬وعلى الرغم من أنها تعتمد في كل مراحلها على الحاسوب إل‬
‫أن البعض يرى أنها استخدام تكنولوجيا الحاسب‪ ،‬إل أن مهنة التدقيق تجد نفسها في وضع‬
‫يحتم عليها ضرورة التوافق أو التلؤم مع هأذا التحدي الذي فرض نفسه مع بداية القرن الحالي‬
‫بقوة أكبر من ذي قبل حيث أن تكنولوجيا المعلومات تعتمد في جميع مراحل تطورهأا على بيئة‬
‫تكنولوجيا المعلومات‪.‬‬
‫وظهرت الحاجة إلى تدقيق خاص في بيئة تكنولوجيا المعلومات وهأذا ما أيدتها الجمعيات‬
‫والمجامع العلمية والمهنية على المستوى العالمي وكان أخرهأا التحاد الدولي للمحاسبين‬
‫)‪ International Federation of Accountants (IFAC‬من خلل مجلس معايير التدقيق‬
‫والضمان الدولي حيث أشار معيار التدقيق الدولي ‪ISA) International Standards of‬‬
‫‪ (Auditing‬رقم ‪ 401‬في الفقرة ‪ 12‬إلى التي)‪:(11‬‬
‫"إن أهأداف التدقيق ل تتغير في حالة معالجة المعلومات المحاسبية يدويا أو بواسطة‬
‫الحاسوب‪ ،‬ومع ذلك فان طرق تطبيق إجراءات التدقيق لجمع الدلة قد تتأثر بطرق معالجات‬
‫الحاسوب‪ ،‬ويستطيع المدقق استعمال الجراءات اليدوية للتدقيق أو استعمال التدقيق بمساعدة‬
‫الحاسوب أو استعمال الطريقتين معا"‪.‬‬

‫‪.‬‬
‫مخاطر بيئة تكنولوجيا المعلومات‪:‬‬

‫لقد أشارت لجنسة بازل للرقابة المصرفية إلى أنه ينبغي قيام البنوك بوضع السياسات‬
‫والجراءات التي تتيح إدارة مخاطر العمليات المصرفية من خلل تقويمها والرقابة عليها‬
‫ومتابعتها وأصدرت اللجنة خلل آذار ‪1998‬م وأيار ‪2001‬م نشرة أوضحت فيها أن أنواع‬
‫مخاطر بيئة تكنولوجيا المعلومات تنقسم إلى)‪:(12‬‬
‫‪ -1‬مخاطر التشغيل )عدم التأمين الكافي للنظم – عدم ملئمة تصميم النظم – ضعف‬
‫الصيانة – إساءة الستخدام(‪.‬‬
‫‪ -2‬مخاطر السمعة ‪) Reputation‬الختراق المؤثر(‪.‬‬
‫‪ -3‬المخاطر القانونية )مكافحة غسيل الموال – مخالفة التفاقيات – عدم التحديد الواضح‬
‫للحقوق واللتزامات(‪.‬‬
‫‪ -4‬المخاطر الخرى )المخاطر التقليدية – مخاطر السوق ‪.(Cross Border‬‬
‫كما تشير الدراسة التي أعدتها لجنة تكنولوجيا المعلومات ‪Information‬‬

‫‪ Technology Committee‬التابعة للجنة معايير التدقيق الدولية ‪ IFAC‬في شباط‬
‫‪2002‬م بعنوان‪:‬‬
‫‪ E-Business and the Accountant‬إلى أن مخاطر بيئة تكنولوجيا المعلومات‬
‫تشمل)‪:(13‬‬
‫‪ -1‬مخاطر البنية التحتية لتكنولوجيا المعلومات مثل‪:‬‬

‫* عدم مناسبة إجراءات المن الطبيعية لمنع السرقة والوصول غير المشروع للمعلومات‬
‫أو الفصاح غير الملئم عنها‪.‬‬
‫* التعرض ‪ Vulnerability‬لدرجة الح اررة العالية والماء والنار والكوارث الطبيعية‬
‫الخرى‪.‬‬
‫* عدم كفاية الجراءات أو عدم سلمة خطط الطوارئ وغياب إجراءات كافية للمساندة‬
‫والدعم‪.‬‬

‫‪.‬‬
‫* عدم كفاية مكونات حوائط النار والمراقبة اللزمة ضد محاولت الوصول للمعلومات‪.‬‬
‫* عدم كفاية التشفير‪.‬‬
‫‪ -2‬مخاطر تطبيقات تكنولوجيا المعلومات مثل)‪:(14‬‬

‫* وجود مشاكل ‪ Bugs‬وأخطاء في تطبيقات تكنولوجيا المعلومات‪.‬‬
‫* التغيرات غير المنسقة أو غير الموثقة في البرامج‪.‬‬

‫* عدم كفاية ضوابط الدخال والمعالجة والخراج المصممة بشأن تطبيقات تكنولوجيا‬
‫* عدم كفاية إجراءات تامين أمن البرمجيات المتصلة بأمن البنية التحتية لتكنولوجيا‬
‫ومن العرض المتقدم يتضح أن أهأداف تدقيق بيئة تكنولوجيا المعلومات تتمثل في التأكد‬
‫من التي)‪:(15‬‬
‫‪ -1‬المحافظة على السرية للبيانات والمعلومات‪.‬‬
‫‪ -2‬تكامل البيانات والمعلومات ووضوح هأوية الطراف المتعاملين )بائع ‪ -‬بنك(‪.‬‬
‫متطلبات بيئة تكنولوجيا المعلومات على مكونات نظام الرقابة الداخلية‪:‬‬

‫أولل‪ :‬متطلبات تكنولوجيا المعلومات على البيئة الرقابية‪:‬‬
‫من أجل الحصول على فهم بيئة الرقابة التي تؤثر على المعالجة اللكترونية للبيانات فان‬
‫المدقق يركز على العوامل التية)‪:(16‬‬
‫‪ -1‬فلسفة الدارة وطريقة التشغيل‪ :‬وهأي تتعلق حول اتجاهأات الدارة المتعلقة بالستثمارات‬
‫ومنافع المعالجة اللكترونية للبيانات‪.‬‬
‫‪ -2‬هيكل المنظمة‪ :‬وهأو يتعلق بمركزية ولمركزية المعالجة اللكترونية للبيانات وتعتبر ذات‬
‫أهأمية للمدققين لفهم نظام الرقابة الداخلية‪.‬‬

‫‪.‬‬
‫‪ -3‬طرق الرقابة الدارية‪ :‬وهأي تتعلق باهأتمام المدقق في بيئة العمل اللكترونية باتجاهأات‬
‫وأفكار الدارة التي تدور حول ما يلي‪:‬‬
‫‪ -‬إثبات المدقق للتغييرات التي تتم في أنظمة وسياسات إواجراءات الرقابة‪.‬‬
‫‪ -‬احتفاظ المدقق بالبرامج والملفات‪.‬‬
‫‪ -‬إمكانية العبور المصرح به لوثائق وسجلت الحاسوب‪.‬‬
‫‪ -4‬السياسات والجراءات المتعلقة بالشخاص‪ :‬وهأي تتعلق بسياسات واجراءاتها الدارة‬
‫تجاه مكافآت الموظفين وتدريبهم وتقييمهم وتعويضهم المتعلقة بأعمال الحاسوب‪.‬‬
‫قامت تكنولوجيا المعلومات على إعادة هأيكلة طرق معالجة البيانات واستخراج التقارير‪،‬‬
‫ومقابل ذلك فثمة مخاطر تواجه المنظمات التي تتبنى تكنولوجيا المعلومات‪ ،‬لذلك لبد من‬
‫مراقبتها بشكل جيد للتعرف على خصائص الرقابة التي يجب تطبيقها عليها‪.‬‬
‫ويمكن إبراز أهم تأثيرات تكنولوجيا المعلومات على البيئة الرقابية بما يلي)‪:(17‬‬
‫أولل‪ :‬الرقابة العامة‪:‬‬

‫تؤثر تكنولوجيا المعلومات في مجال الرقابة العامة المتعلقة ببيئة الحاسوب المطبقة حاليا‬
‫وما تم معالجته‪ ،‬وتؤثر على كفاءة المنظمة بشكل عام بالمور التالية‪:‬‬
‫‪ -‬توفير المان‪.‬‬
‫‪ -‬تطوير النظمة وصيانتها وتغيير أسلوب الرقابة‪.‬‬
‫‪ -‬تحقيق الرقابة على عمليات الحاسوب التي تحتوي على الشبكات وقواعد البيانات‬
‫والتخطيط‪.‬‬
‫ثانيلا‪ :‬الرقابة على التطبيقات‪:‬‬

‫وهأي تنظم عمليات أو أحداث الشركة وتضمن الدخول المصرح به للبيانات والدقة‪ ،‬وتقوم‬
‫على إكمال المعالجة للمدخلت من خلل المعالجة إلى المخرجات‪ .‬والرقابة على التطبيقات‬
‫مصممة لكتشاف أو منع أو تصحيح الخطاء وذلك حسب ما يلي)‪:(18‬‬

‫‪.‬‬
‫‪ -1‬الرقابة المانعة‪ :‬وهأي تحمي الشركة من الحداث أو العمليات غير المرغوب بها‪ ،‬وتؤثر‬
‫تكنولوجيا المعلومات على هأذا النوع من الرقابة من خلل المور التالية‪:‬‬
‫‪ -‬تمنع العبور غير المصرح به للبرامج والنظمة‪.‬‬
‫‪ -‬تحدد المطلوب وتحدد كلمة السر للدخول إلى البيانات‪.‬‬
‫‪ -‬تقيد تجاوزات المستخدم )مثل أوراق الطباعة والتخزين على القراص(‪.‬‬
‫‪ -‬تمنع إقفال الدفاتر والسجلت في حال وجود خطأ‪.‬‬
‫‪ -2‬رقابة الكتشافا‪ :‬وهأي تهتم بالخطاء التي تتم خلل المعالجة اللكترونية للبيانات التي‬
‫تحتوي على التحذيرات و التوقعات الممكنة لحل المشاكل‪ ،‬وبسبب الكتشاف السريع‬
‫لهذا النوع من الخطاء يجب على المستخدم قراءة التحذيرات والتوقعات لحل المشاكل‬
‫المستخرجة من النظام نفسه‪ .‬وبسبب تأثير التطورات في تكنولوجيا المعلومات على هأذا‬
‫النوع من الرقابة فإنها تحتاج إلى تصميم دقيق لتجنب الخطاء الكبيرة‪ ،‬كما أنها تساعد‬
‫على تخفيض الوقت المستهلك للتدقيق‪ ،‬كما تفرض التكنولوجيا استمرار الشراف‬
‫والمراقبة‪.‬‬
‫‪ -3‬الرقابة التصحيحية‪ :‬وهأي تهتم بالخطاء بعد حدوثها‪ ،‬وتقوم على تصحيح الخطأ‬
‫ومعالجة نتائجه‪ ،‬وهأذا يتطلب أنظمة مؤتمتة تقوم بذلك‪ ،‬حيث أن تكنولوجيا المعلومات‬
‫أوجدت معلومات ذات كمية ونوعية كبيرة مما يعني احتمالية حدوث أخطاء ل تكتشف‪،‬‬
‫لذلك يتم تصحيحها الكترونيا بسرعة ودقة‪.‬‬
‫ثالثلا‪ :‬مستويات الرقابة‪:‬‬

‫فرضت تكنولوجيا المعلومات إلى جانب أنظمة الرقابة الداخلية‪ ،‬وضع مستويات للرقابة‬
‫وذلك من أجل التعامل المناسب مع مخاطر تلك التكنولوجيا وذلك حسب التوزيع التالي)‪:(19‬‬
‫المستوى الدنى‪ :‬يهتم بالبيانات وكيفية الحتفاظ بها عن طريق ترميزهأا أو وضعها على‬
‫شبكات الحاسوب‪ ،‬وان تكون هأذه البيانات متكاملة من خلل المعالجة والتحويل إلى حقول‬
‫أخرى‪.‬‬

‫‪.‬‬
‫المستوى الثاني‪ :‬يهتم بعناصر البيانات في الدفاتر والسجلت‪ ،‬وذلك من خلل التأكد من‬
‫صحة كتابة الكلمات والعبارات وتكامل السجلت في الملفات‪ ،‬وهأنا تتطلب تكنولوجيا‬
‫المعلومات تجميع وتلخيص البيانات ووجود رقابة فعلية وبأسلوب منطقي مع تكامل المعدات‬
‫اللزمة لنجاز المهام المتعلقة بها‪ ،‬والشراف على التشغيل وجدولة الخطاء‪ ،‬وتركيب البرامج‬
‫الحاسوبية الجديدة‪.‬‬
‫أما المستـوى العلى‪ :‬فيهتم بتسهيل العمليات التشغيلية‪ ،‬والحفساظ على مصسادر الدارة‬
‫الخاصة بالمعلومات‪ ،‬والحفاظ على شبكات الحاسوب‪.‬‬
‫ثانيلا‪ :‬متطلبات تكنولوجيا المعلومات لعملية تقييم المخاطر وتحليلها‪:‬‬

‫تهتم الرقابة الداخلية في هأذه اليام بالمخاطر وعملية تقييم المخاطر أكثر من أي وقت‬
‫مضى‪ ،‬والسبب الرئيس في ذلك هأو احتمالية تغير الظروف المحيطة بالشركة والتطورات‬
‫التكنولوجية التي تؤثر على النشاطات وطبيعة عمل الشركة‪ .‬وتعرف المخاطرة من وجهة‬
‫نظر الرقابة الداخلية بأنها‪" :‬ظروف عدم التأكد من حدوث أمور لها تأثير ملحوظ على‬
‫أهأداف الشركة‪ .‬وهأذه المخاطر تقاس بصيغة التكرار أو الحتمالية الكبيرة لحدوثها"‪ ،‬وتعتبر‬
‫الخطورة أكيدة الحدوث في ظل بيئة تكنولوجيا المعلومات عندما‪:‬‬
‫‪ -‬تكون المهارات الموجودة بالشركة ل تؤثر عليها‪.‬‬
‫‪ -‬تحسب احتمالية حدوثها بالعتماد على عدد وافر من الملحظات‪.‬‬
‫‪ -‬يكون النظام الرقابي ضعيفا)‪.(20‬‬
‫من اجل تكامل جهود المدققين والعاملين في مجال الرقابة الداخلية على تحديد مستويات‬
‫الخطورة وتقدير الهأمية النسبية لها‪ ،‬فان ذلك يتطلب إتباع طريقة فعالة في تقييم تلك‬
‫المخاطر‪ ،‬لن القدرة على تحديد درجة ومستوى الخطورة تؤثر على إجراءات عملية التدقيق‪.‬‬
‫وأفضل الطرق لتحليل وتقدير الخطورة هأو إتباع الجراءات التحليلية )‪Analytical‬‬
‫‪ ،(Procedures‬التي تساعد على اختصار الوقت‪ ،‬إضافة إلى أنها طريقة مفضلة لنجاز‬
‫وفهم رغبات وطلبات العملء)‪.(21‬‬

‫‪.‬‬
‫تقوم عملية تقييم مخاطر تكنولوجيا المعلومات على تحديد البيانات الحرجة أو الحساسة‬
‫)‪ (Critical Data‬وتحديد الشخاص الذين لديهم الصلحيات بالدخول إلى البيانات‬
‫والمعلومات‪ ،‬وتقوم على فحص تكامل النظمة وثباتها‪ ،‬وتدقيق توثيق وملكية تلك النظمة‪،‬‬
‫وتراجع استمرار تخطيط العمل‪ ،‬وتقوم على تقييم السياسات والجراءات المتعلقة بالموظفين‪،‬‬
‫وأخي ار تقوم على اختبار نظام الرقابة الداخلية)‪.(22‬‬
‫توفر أجهزة وشبكات الحاسوب المعلومات المطلوبة للتدقيق‪ ،‬ومن أجل الحصول على‬
‫مدققين قادرين على مواكبة تكنولوجيا المعلومات عليهم استخدام أجهزة الحاسوب كأداة‬
‫للتدقيق‪ ،‬واستخدام النظمة المؤتمتة‪ ،‬وفهم غاية العمل من هأذه النظمة‪ ،‬وفهم البيئة التي‬
‫تعمل بها هأذه النظمة‪.‬‬
‫وجميع المور سابقة الذكر يحيط بها مخاطر يتوجب على المدقق أخذهأا بالعتبار‪،‬‬
‫وفهم كيفية التعامل مع تلك النظمة‪ ،‬وتحديد المناطق التي تمثل خطورة على الشركة‪ ،‬ومدى‬
‫حدوثها‪ ،‬والتكلفة المترتبة على ذلك‪.‬‬
‫إن أهأم عمل للتدقيق بشكل عام والرقابة الداخلية بشكل خاص في بيئة تكنولوجيا‬
‫المعلومات‪ ،‬هأو تحديد المواقع ذات الخطورة المرتفعة على المنظمة‪ ،‬ويجب على المدقق‬
‫الشتراك مع الدارة في عملية تقييم المخاطر‪ ،‬لضمان ثبات وجهات النظر حول تلك‬
‫المخاطر‪ .‬ولبد أن يكون اهأتمام الدارة والمدققين في تقييم أولويات تحليل الخطورة بحيث تبدأ‬
‫أول بتحليل الخطورة من المدقق‪ ،‬وبعد ذلك تقييم احتمالت التعرض لها وأخي ار تحديد تكاليف‬
‫تلك المخاطر)‪.(23‬‬
‫يجب على المدققين المختصين في تدقيق تكنولوجيا المعلومات أن يهتموا بإدارة المخاطر‬
‫وفهم تحليل التكلفة والعائد‪ ،‬لن الشركات بشكل عام تمتلك معلومات قيمة تتكون من‪ :‬ملفات‬
‫العملء‪ ،‬والخطة الستراتيجية‪ ،‬والموازنات‪ ،‬لذلك يجب على المدقق مساعدة الدارة في تحديد‬
‫متى يكون أمن المعلومات مناسبا‪ ،‬ومن يجب أن يديره‪ ،‬من اجل منع تسرب تلك المعلومات‪.‬‬
‫لذلك يتوجب على المدققين الداخليين في بيئة تكنولوجيا المعلومات وضع بعض‬
‫السئلة التي يتوجب الجابة عليها وهأي)‪:(24‬‬

‫‪.‬‬
‫‪ -‬ما هأي الحداث التي تؤثر على مخاطر أمن المعلومات؟‬

‫‪ -‬ما هأي التكلفة لهذه الحداث إن تمت؟‬
‫‪ -‬ما هأو احتمال حدوثها؟‬
‫ميز معهد التدقيق الداخلي المريكي بين تحليل المخاطر وتقييم المخاطر وذلك من خلل ما‬
‫التي)‪:(25‬‬
‫تقييم المخاطر‪ :‬وهأي عملية منتظمة لتقييم وتكامل أحكام المختصين حول احتمالية الظروف‬
‫والحداث غير المناسبة‪.‬‬

‫أما تحليل المخاطر‪ :‬فهي التي توفر معنى وتمييز وتكامل أحكام المختصين لتطوير عمل‬
‫التدقيق‪ .‬بحيث أن قائمة المخاطر المزودة من قبل المدقق والمدعومة من الدارة يجب أن تمر‬
‫بالمراحل التالية‪:‬‬
‫أولل ‪ :‬تحليل وتقييم المخاطر‪.‬‬
‫ثانيال‪ :‬تحليل احتمالية الخسارة النقدية الناتجة عن المخاطر والمؤثرات الناتجة عنها‪.‬‬
‫ثالثال‪ :‬استخدام نفس البرامج المستخدمة في الشركات الخرى وذلك للستفادة من المنافع‬
‫الممكن الحصول عليها مثل‪ :‬تخفيض تكلفة البرامج‪ ،‬وتطوير التطبيق والصيانة‪ ،‬والدعم‬
‫من المستخدمين الخرين‪ ،‬وسهولة وجود الموظفين‪.‬‬
‫القواعد الخاصة في قياس تقييم المخاطر في ظل بيئة تكنولوجيا المعلومات)‪:(26‬‬

‫‪ -‬تحديد المخاطر التي تسبب ضعفا واختلل بالنشاطات الساسية للشركة‪ ،‬والخسارة النقدية‬
‫الناتجة عنها مثل مخاطر التعديلت غير المصرح بها على بيانات الشركة ومخاطر‬
‫الصول‪.‬‬
‫‪ -‬تحديد إمكانية حدوث الخسارة )الخسارة الملئمة للخطر(‪ ،‬متضمنة المخاطر الخاصة‬
‫بالوظائف وتلك المتعلقة بالصول‪ ،‬ويفضل التعبير عنها بصيغة نقدية‪.‬‬
‫‪ -‬تحديد المبلغ النقدي للخسارة )وهأذا متعلق بالنقطة الثانية(‪.‬‬
‫‪ -‬تحديد الخسارة الناتجة عن احتمالية تكرار الحدث ويعبر عنه سنويا‪.‬‬

‫‪.‬‬
‫‪ -‬تحديد إمكانية التعامل مع القضايا الرئيسية للخطورة‪ :‬ظروف عدم التأكد‪ .‬وكيفية تحديد‬
‫تلك الظروف‪ ،‬وما يجب عمله إذا تمت‪.‬‬
‫‪ -‬تحديد كفاءة التكلفة )مدى الحصول على العوائد من التكاليف( إما باستخدام معدل العائد‬
‫على الستثمار أو باستخدام التكلفة والعائد‪.‬‬
‫المخاطر التي يجب التركيز عليها في عملية تقييم المخاطر وتحليلها في بيئة تكنولوجيا‬
‫المعلومات)‪:(27‬‬
‫‪ -1‬تحديد مخاطر الصول وتقييمها )سواء أكانت الصول ملموسة أم غير ملموسة( ويعبر‬
‫عنها بصيغة نقدية‪ ،‬ومن المثلة على مخاطر الصول الملموسة مخاطر أجهزة‬
‫الحاسوب‪ ،‬ومخاطر الدوات المساعدة‪ ،‬ومخاطر التوثيق‪ ،‬ومخاطر الشخاص‪ .‬أما‬
‫فيما يتعلق بمخاطر الصول غير الملموسة فمنها‪ :‬مخاطر استبدال البيانات والبرامج‪،‬‬
‫ومخاطر عدم القدرة على التشغيل‪ ،‬ومخاطر سوء الستعمال أو اليذاء‪.‬‬
‫‪ -2‬تحديد مخاطر تكنولوجيا المعلومات المتعلقة بالشركة‪.‬‬
‫‪ -3‬تحديد الحداث )المخاطر المتكررة( )عدد الحداث في كل سنة(‪.‬‬
‫‪ -4‬تحديد تأثير الحدث )نسبة قيمة الخسارة بالصول(‪.‬‬
‫‪ -5‬تحديد ظروف عدم التأكد )قابلة للقياس كنسبة من ظروف التأكد(‪.‬‬
‫‪ -6‬تحديد مستوى التقادم أو قوة النحدار‪.‬‬
‫‪ -7‬تحديد مستوى الرقابة والضوابط‪ :‬وهأي المتعلقة بأنظمة الضبط والرقابة سواء أكانت‬
‫المتعلقة بالكفاءة التي يمكن قياسها كنسبة من الكفاءة في الشركة أم المتعلقة بالتكلفة‬
‫والتي يمكن قياسها بصيغة نقدية‪.‬‬
‫مخاطر تكنولوجيا المعلومات في المنظمات )الشركات(‪:‬‬

‫تواجه تكنولوجيا المعلومات المخاطر التالية‪ ،‬والتي يجب الهأتمام بها والتنبؤ بها)‪:(28‬‬
‫‪ -1‬أحداث من البيئة الخارجية بفعل الطبيعة‪ ،‬مثل‪ :‬العواصف و الفيضانات‪.‬‬

‫‪.‬‬
‫‪ -2‬أحداث من البيئة الداخلية للشركة تسبب زيادة المصاريف‪ ،‬مثل‪ :‬احتراق الطاقة‬
‫اللكترونية‪ ،‬والنار‪ ،‬وفيضان أنابيب المياه‪ ،‬وانقطاع التيار الكهربائي‪.‬‬
‫‪ -3‬أحداث فنية ناتجة عن انهيار آلت النتاج التي تعطل جدولة المعالجة‪.‬‬
‫‪ -4‬أحداث ناتجة عن الحوادث البشرية المفاجئة والخطاء واللغاء‪.‬‬
‫‪ -5‬أحداث ناتجة عن تعمد اليذاء من قبل النسان‪ ،‬مثل الختلس‪ ،‬والسرقة والتخريب‪.‬‬
‫‪ -6‬ومهما كانت الطريقة أو الداة المستخدمة في تحليل المخاطر‪ ،‬فيجب على المدقق أن‬
‫يحلل ويقدر المخاطر ونتائجها بالشتراك مع الدارة‪ ،‬وذلك لضمان تحقيق أهأسداف‬
‫الشركة‪ ،‬كما يجب على الدارة الهأتمام بالفوائد التي يمكن جنيها باستخسدام‬
‫تحليل المخاطر‪.‬‬
‫خطوات تقييم مخاطر تكنولوجيا المعلومات‪:‬‬

‫هأناك سبع خطوات متسلسلة يجب أخذهأا بالعتبار عند تحديد تقييم مخاطر تكنولوجيا‬
‫المعلومات وهأي على النحو التي)‪:(29‬‬
‫‪ -1‬تحديد أصول المعلومات‪ :‬يجب تحديد الصول المهمة لكل دائرة‪ ،‬وهأذه الصول المهمة‬
‫تشمل على‪ :‬قطع الحاسوب‪ ،‬والبرامج‪ ،‬والنظمة‪ ،‬والخدمات المتعلقة بها‪ ،‬وكذلك‬
‫التكنولوجيا المتعلقة بها‪.‬‬
‫‪ -2‬تجميع ووضع أولويات لتلك الصول‪ :‬بعد إكمال الخطوة الولى‪ ،‬تأتي الخطوة الثانية‬
‫وهأي ترتيب الصول حسب أهأميتها‪.‬‬
‫‪ -3‬تحديد المخاطر‪ :‬وهأنا تحدد كل دائرة المخاطر سواًء أكانت هأذه المشاكل أو التهديدات‬
‫محددة أم غير محددة‪ .‬والمخاطر يجب أن تكون ملموسة ومحددة إلى نوع أو أكثر من‬
‫الصول‪.‬‬
‫‪ -4‬وضع سلم أولويات للمخاطر حسب أهميتها‪ :‬وهأذه تعطي الدوائر فكرة عن أماكن‬
‫الحداث التي تحتاج إلى تخطيط‪ ،‬وتعمل أيضا على وضع خطوات متسلسلة مما يجعل‬
‫عملية إدارتها أكثر سهولة‪ .‬بحيث يتم وضع المخاطر الحساسة في أعلى سلم الولويات‪.‬‬

‫‪.‬‬
‫‪ -5‬وضع قائمة تحتوي على المخاطر‪ :‬وهأنا يقوم أعضاء الفريق المكلف بتحديد المخاطر‬
‫مع بيان التوضيحات والتفاصيل المؤيدة لذلك‪ ،‬وذلك بالعتماد على المعرفة التي‬
‫يمتلكونها حول تلك المخاطر‪.‬‬
‫‪ -6‬الرجوع إلى المخاطر حسب الصول الحساسة )المعلومات الحساسة(‪ :‬في هأذه الخطوة‬
‫يقوم فريق العمل على وضع قائمة بالصول الحساسة )الكثر تعرضا للمخاطر( مرتبة‬
‫حسب أولويتها في جزء منفصل من تقرير تقييم المخاطر‪ .‬وهأذا يساعد الدوائر على‬
‫اقتراح الحلول المناسبة لتلك المخاطر وتنفيذ خطط لحماية تلك الصول‪.‬‬
‫‪ -7‬عمل التوصيات المناسبة ليجاد حلول لتلك المخاطر‪.‬‬
‫مكونات تقرير تحليل المخاطر)‪:(30‬‬

‫‪ -1‬عنوان الورقة‪ :‬تحتوي على اسم الدائرة وأسماء فريق العمل المكلف بتقييم المخاطر‪.‬‬
‫‪ -2‬معلومات عامة‪ :‬تشير إلى مدير الدائرة‪ ،‬وقائد الفريق‪ ،‬وتواريخ التحليل‪.‬‬
‫‪ -3‬اهتمامات )مقترحات عامة(‪ :‬تهتم بالمقترحات بالدائرة المعنية‪.‬‬
‫‪ -4‬معلومات الصول‪ :‬تضع الصول الحساسة لكل دائرة حسب أولوياتها‪.‬‬
‫‪ -5‬وضع أولويات المخاطر‪ :‬تعرض المخاطر حسب أهأميتها مع تعريف مناسب لتلك‬
‫المخاطر‪.‬‬
‫‪ -6‬التوصيات‪ :‬تحديد خيار معروف لوصف المخاطر حسب أسلوب التكلفة أو العائد‪.‬‬
‫ثالثلا‪ :‬متطلبات تكنولوجيا المعلومات على النشطة الرقابية‪:‬‬

‫تحدث النشاطات الرقابية في كل مستويات وعمليات المؤسسة‪ .‬فهي تضم مجموعة‬
‫واسعة من النشاطات المختلفة مثل المصادقات أو التأكيدات‪ ،‬ومراجعة الداء‪ ،‬والحفاظ على‬
‫إجراءات المن‪ ،‬إوايجاد السجلت المناسبة والحفاظ عليها‪ .‬وهأذه النشطة يمكن تطبيقها في‬
‫بيئة عمل الكترونية أو يدوية‪.‬‬
‫ومن أهأم النشاطات ذات العلقة ببيئة تكنولوجيا المعلومات والتي يجب التركيز عليها من‬
‫قبل الشركات التي)‪:(31‬‬

‫‪.‬‬
‫‪ -1‬الرقابة على معالجة المعلومات‪.‬‬

‫‪ -2‬الرقابة المادية على الصول الحساسة‪.‬‬
‫‪ -3‬الرقابة على فصل الصلحيات‪.‬‬
‫‪ -4‬الرقابة على التسجيل الصحيح للصفقات والحداث في الوقت المناسب وتوفير‬
‫المعلومات لها‪.‬‬
‫‪ -5‬الرقابة على التوثيق المناسب للصفقات والرقابة الداخلية‪.‬‬
‫وفيما يتعلق بالضوابط الرقابية في بيئة أنظمة المعلومات والتطورات‬

‫التكنولوجية عليها فهي تضم)‪:(32‬‬
‫‪ -‬التغيرات في البرامج اللكترونية‪.‬‬
‫‪ -‬الوصول إلى ملفات البيانات‪.‬‬
‫‪ -‬منع الوصول المباشر للصول الملموسة والسجلت‪.‬‬
‫إن النشاطات الرقابية يجب أن يكون لها توقيت مناسب من قبل مدققي تكنولوجيا‬
‫المعلومات‪ ،‬لذلك فان هأناك ثلثة طرق متبعة من قبلهم لتقرير استخدام الحاسوب في عملية‬
‫الرقابة أم ل وهأي)‪:(33‬‬
‫‪ -‬اختبار معالجة البيانات من قبل المدققين واعتبارهأا جزءا من الرقابة الداخلية‪.‬‬
‫‪ -‬اختبار السجلت المخزنة على الحاسوب‪ ،‬بمعنى التأكد من القوائم المالية‪.‬‬
‫‪ -‬استخدام الحاسوب لنجاز مهام التدقيق بشكل مستقل عن السجلت‪.‬‬
‫ومما سبق يمكن استنتاج أنه‪ ،‬وبسبب التغير السريع في تقنية المعلومات‪ ،‬من الضروري‬
‫تطوير الجراءات الرقابية كي تكون فوعالة‪ ،‬فالتغيرات بالتكنولوجيا وتطبيقاتها والتحول إلى‬
‫التجارة اللكترونية والتوسع في تطبيقات شبكات التصال‪ ،‬سيؤدي إلى تغيير بالنشاطات‬
‫الرقابية المحددة والممكن تطبيقها وكيفية تطبيقها‪ .‬وبما أن أجهزة الحاسوب المطورة تضع‬
‫مسؤوليات إضافية لمعالجة البيانات على عاتق المستخدم النهائي‪ ،‬فإنه من الضروري تحديد‬
‫الجراءات الرقابية اللزمة وتطبيقها‪.‬‬

‫‪.‬‬
‫رابعلا‪ :‬متطلبات تكنولوجيا المعلومات على التصالت والمعلومات‪:‬‬

‫لقد أسهمت ثورة المعلومات والتصالت التي يشهدهأا عالمنا اليوم في ظهور تطورات‬
‫جديدة في مجال العمال التجارية‪ ،‬ومن ضمنها نشاط التجارة اللكترونية والتي تعتبر منهجا‬
‫حديثا لداء العمال التجارية باستخدام شبكات التصالت وتكنولوجيا المعلومات‪ ،‬وتتميز‬
‫التجارة اللكترونية بعدم وجود وثائق ورقية متبادلة يتم إجراء وتنفيذ المعاملت من خللها‪،‬‬
‫حيث يتم إرسال كافة الوثائق الكترونيا ودون استخدام الورق)‪.(34‬‬
‫تعتبر التصالت من المور الهامة سواء من خلل وظيفة التدقيق أم من خلل مناطق‬
‫العمل الممكن خدمتها من قبل المدققين‪ ،‬أدوات التصال‪ -‬مثل‪ :‬التحكم عن بعد للنظمة‪،‬‬
‫والبريد اللكتروني‪ ،‬وتحويل الملفات ‪-‬لنها تطور وبشكل كبير أداء التدقيق‪ ،-‬وأوراق عمل‬
‫المدققين‪ ،‬والخطاء المكتشفة‪ ،‬ونسخ التقارير‪ ،‬ومعلومات أخرى يمكن اختيار أي منها للسماح‬
‫لمدراء التدقيق لفحص مستوى التقدم بالعمل‪ ،‬والتوفير المباشر للتغذية العكسية التي يريدهأا‬
‫المدققون في نظام الرقابة الداخلية‪ .‬ويستطيع المدققون استخدام التصالت اللكترونية‬
‫لتوزيعها على الجهات المطلوبة بشكل فعال‪ ،‬وتكون المفاجآت خفيفة في نهاية عمل المدقق‪.‬‬
‫وهأذا بدوره يسمح للمدراء باتخاذ الجراءات التصحيحية بوقت أكثر ملئمة‪ ،‬إوايجاد سرعة أكبر‬
‫للستجابة إلى توصيات التدقيق‪ ،‬ويمكن بعد ذلك إعدادهأا مبك ار إواعطاء تصريح بنشر تقرير‬
‫المدقق‪ ،‬بحيث يكون التقرير أكثر ايجابية بدل من احتوائه على المشاكل فقط)‪.(35‬‬
‫في الشركات التي تطبق تكنولوجيا المعلومات في نشاطاتها وأعمالها هأناك أهأمية خاصة‬
‫لنظمة التصالت لنجاح الشركة وبقائها واستم اررهأا‪ ،‬وهأذه الحساسية للمعلومات ناتجة‬
‫عن)‪:(36‬‬
‫‪ -‬زيادة العتماد على المعلومات والنظمة الخاصة بالتصالت‪ ،‬التي تؤدي مهمة توصيل‬
‫تلك المعلومات للطراف المطلوبة‪.‬‬
‫‪ -‬التغير التلقائي التكنولوجي في الشركات وتغير الممارسات الخاصة بالعمل‪ ،‬إوايجاد فرص‬
‫ومخاطر جديدة والرغبة في تخفيض تكاليف نقل تلك البيانات‪.‬‬

‫‪.‬‬
‫‪ -‬قياس تكاليف الستثمارات المالية في تكنولوجيا المعلومات الحالية والمستقبلية‪ ،‬إوامكانية‬

‫توصيل معلوماتها في الوقت المناسب‪.‬‬
‫إن الثقافة والتعلم حول المخاطر التي تهدد بيئة تكنولوجيا المعلومات والتصالت في‬
‫الشركة يمكن أن تمنع حدوث أخطاء متكررة قد تؤذي استمرار الشركة‪ ،‬يجب على الموظفين‬
‫في تلك الشركات أن يكونوا قادرين على تبادل الخبرات فيما بينهم‪ ،‬وفي المقابل فان الخبراء‬
‫في مجال أمن المعلومات يجب عليهم تحديد إوادارة المخاطر التي تهدد ملئمة وموثوقية‬
‫وتكامل الصول القيمة بالشركة)‪.(37‬‬

‫‪.‬‬
‫خامسلا‪ :‬متطلبات تكنولوجيا المعلومات على عملية المراقبة )الشرافا(‪:‬‬

‫توفر عملية الشراف سلح تدقيق فعال في إدارة موارد التدقيق‪ ،‬وتحقيق كيفية الستجابة‬
‫إلى النظمة والتشريعات والقوانين المتعلقة بالتدقيق‪ ،‬وقد فرضت تكنولوجيا المعلومات‬
‫استم اررية عملية الشراف بسبب زيادة الطلب على تلك المعلومات من قبل الدارة لتخاذ‬
‫الق اررات في الوقت المناسب)‪.(38‬‬
‫إن الشركات سيما الكبيرة منها يزيد اعتمادهأا على تطبيق بيئة العمل اللكتروني في كل‬
‫يوم‪ ،‬من أجل إدارة أعمالها ونشاطاتها بأسلوب ووقت مناسبين‪ ،‬وذلك ناتج عن التغير السريع‬
‫في التطورات التكنولوجية التي تؤثر على بيئة عمل تلك الشركات‪ .‬إن عملية الشراف أو‬
‫استم اررية الشراف التي فرضتها تكنولوجيا المعلومات في ظل بيئة عمل الكتروني‬
‫تعتمد على ثلثة مبادئ هأي)‪:(39‬‬
‫‪ -‬أن تكون الممارسات اللية المتبعة في الشركة تتفق مع السياسات الموضوعة من قبل تلك‬
‫الشركة‪.‬‬
‫‪ -‬أن يكون هأناك إمكانية تحديد السرعة التي يستطيع المدراء أو المدققين من خللها تحديد‬
‫المشاكل المتعلقة بتكنولوجيا المعلومات أو بيئة العمل اللكتروني‪.‬‬
‫‪ -‬أن تقوم الدارة على تحديد الموظفين المصرح لهم بالعمل في البيئة اللكترونية وتحديد ما‬
‫يجب عمله من كل موظف في تلك البيئة‪.‬‬
‫إن عملية استمرار الشراف في ظل بيئة العمل اللكتروني أو تكنولوجيا المعلومات‬

‫تتطلب فصل الوظائف بين الموظفين‪ ،‬من اجل إمكانية تحديد مواطن الخلل في الوقت‬
‫المناسب‪ ،‬ويتم ذلك بإتباع ما يلي)‪:(40‬‬
‫‪ -‬تعيين مدقق حسابات خارجي لجراء التدقيق على أساس شهري أو ربع سنوي‪.‬‬
‫‪ -‬تطبيق بيئة العمل اللكتروني المناسبة لنشاطات وأعمال الشركة‪.‬‬
‫كما أن عملية فصل الوظائفا والمسؤوليات تتطلب من أجل استمرار الشرافا التي‪:‬‬
‫‪ -‬تحديد الموظفين الذين يسببون الصراعات وتحديد من يبلغ عنهم‪.‬‬

‫‪.‬‬
‫‪ -‬تحديد المسؤولين عن تنفيذ العمال والنشاطات الحرجة بالشركة‪.‬‬

‫‪ -‬تحديد ألماكن المهمة من أجل تركيز الرقابة عليها‪ ،‬و وتحديد من يقوم بتغييرهأا ولماذا تم‬
‫تغييرهأا‪.‬‬
‫تؤثر تكنولوجيا المعلومات على عملية الشراف من أجل الوصول إلى كيفية إنشاء‬
‫وتسجيل ومعالجة وتقرير نشاطات الشركة‪ ،‬وان تكون هأذه النشاطات تتفق و أهأداف الشركة‪،‬‬
‫مما يدعو إلى استمرار عملية الشراف عليها واكتشاف الخطاء في وقتها ومحاولة معالجة‬
‫الخطأ في وقته)‪ .(41‬ولبد من استمرار عملية التدقيق والشراف أيضاً عن طريق ما يلي)‪:(42‬‬
‫‪ -1‬تكنولوجيا البرمجيات تعرف المدققين على الرقابة على العمليات والنشاطات باستمرار‪،‬‬
‫مع التقرير المباشر لي استثناءات أو انحرافات تحدث‪.‬‬
‫‪ -2‬تكنولوجيا البرمجيات تمكن المدقق من إكمال الرقابة مع انتقاء معايير معينة خلل‬
‫عملية التشغيل لنشاطات الشركة مع تحديد الستثناءات وذلك عن طريق‪:‬‬
‫‪ -‬وقوف المدقق على تصميم النظام‪.‬‬
‫‪ -‬إطلع المدقق على وضع البرامج التي يمكن برمجتها لكتشاف ومنع الستثناءات‪.‬‬
‫يجب استمرار الشراف على بيانات ومعلومات الشركات حيث ثمة معلومات حساسة‬
‫يسهل نقلها من حاسوب لخر أو تغييرهأا أو إلغاؤهأا‪ ،‬مما يستدعي مراقبة البيانات والتأكد من‬
‫صلحيتها ودرجة العتماد عليها في اتخاذ الف اررات‪ ،‬لن ثمة معلومات حساسة للشركة يجب‬
‫الحفاظ على أمنها وحمايتها عن طريق استمرار عملية المراقبة والشراف)‪.(43‬‬
‫إن عملية الشراف في بيئة العمل اللكتروني وتكنولوجيا المعلومات تتضمن استم اررية‬
‫الشراف على التي)‪:(44‬‬
‫‪ -1‬الشرافا على عمل المستخدم أو نشاطه‪:‬‬

‫يرغب المدراء والمدققون بالشركة في تحقيق الشراف الفعال على نشاطات وأعمال‬
‫ل‪ :‬تحديد المستخدم المصرح له النجاز والطلع على‬
‫الشركة‪ ،‬لذلك يتوجب عليهم؛ أو ً‬
‫معلومات الشركة‪ ،‬وكما هأو معلوم فإن الشركات الكبيرة يوجد فيها عدة نشاطات وعدة أقسام‬

‫‪.‬‬
‫ودوائر‪ ،‬مما يعني ضرورة توفير الشخاص المؤهألين للعمل في ظل بيئة تكنولوجيا‬
‫‪ -2‬الشرافا على أعمال ونشاطات الشركة‪:‬‬

‫يحتاج مالكو المشاريع وأصحاب المصالح إلى الشراف على نشاطات الشركة وذلك‬
‫على المستوى الكلي والمستوى الجزئي‪ .‬في المستوى الكلي يحتاجون إلى الحصول على نظرة‬
‫شاملة على عمليات ونشاطات الشركة ومدى جدوى البيئة اللكترونية في الشركة‪ .‬أما فيما‬
‫يتعلق بالمستوى الجزئي فإنهم يحتاجون إلى الشراف على عمليات الموظفين والمستخدمين‬
‫وكيفية إنجاز أعمالهم‪.‬‬
‫‪ -3‬الشرافا على الرقابة على التطبيقات‪:‬‬

‫تراقب هأذه العملية أعمال الرقابة الداخلية والتي تبين كيف تستخدم التطبيقات المستخدمة‬
‫في الشركة‪ ،‬وكيف تتم حماية معلومات الشركة‪.‬‬
‫إن مسؤولية الدارة في عملية استمرار الشراف في ظل بيئة تكنولوجيا المعلومات‬

‫يتمحور حول وضع أسئلة بشكل مستمر حول العمل والموظفين مثل)‪:(45‬‬
‫‪ -‬ماذا يعمل الموظفون؟‬
‫‪ -‬هأل يعمل الموظفون ما يجب فعله؟‬
‫‪ -‬من يعطي الموظفين الذن )التصريح( لعمل ذلك؟‬
‫ومما سبق يمكن الستنتاج بان عملية الشراف التقليدية قد ل تكون مجدية للشركات‬
‫التي تستخدم بيئة عمل الكترونية لن ذلك يتطلب استم اررية عملية الشراف على النظمة‬
‫المحاسبية المطبقة بالشركة‪ ،‬و تتطلب ضرورة تكيف عملية استمرار الشراف حسب ما‬
‫يستجد من تطورات في تكنولوجيا المعلومات التي تؤثر على نشاطات الشركة‪.‬‬
‫ومما سبق يمكن الستنتاج بان عملية المراقبة التقليدية قد ل تكون مجدية للشركات التي‬
‫تستخدم بيئة عمل الكترونية لن ذلك يتطلب استم ارر عملية المراقبة على النظمة المحاسبية‬

‫‪.‬‬
‫المطبقة بالشركة‪ ،‬و تتطلب ضرورة تكيف عملية استمرار المراقبة حسب ما يستجد من‬
‫تطورات في تكنولوجيا المعلومات التي تؤثر على نشاطات الشركة‪.‬‬
‫ومما سبق يمكن من طبيعة بيئة تكنولوجيا المعلومات في نظام الرقابة الداخلية استنتاج‬
‫التي‪:‬‬
‫أولل ‪ :‬إن بيئة تكنولوجيا المعلومات تتغير باستمرار مما يعني إيلءهأا تركي اًز أكثر في تصميم‬
‫عملها‪ ،‬وأدوارهأا‪ ،‬ومسؤولياتها‪ ،‬والسياسات والجراءات المتعلقة بها‪ ،‬والكفاءات الفنية‬
‫اللزمة لها‪ .‬وهأناك بعض القضايا المتعلقة ببيئة الرقابة لتكنولوجيا المعلومات مثل‪ :‬أنها‬
‫معقدة ليس فقط للكفاءات الفنية إوانما أيضا حول كيفية تكامل تلك الكفاءات مع‬
‫النظمة العامة للرقابة الداخلية‪ ،‬كما أنها قد تزيد أو تخفض المخاطر وذلك يتطلب‬
‫توسيع النشاطات الرقابية‪ ،‬كما أنها تحتاج إلى مهارات متخصصة‪.‬‬
‫ثانيلا‪ :‬إن تقييم المخاطر يدور حول قيام الدارة بتحليل وتحديد المخاطر للمساعدة في إمكانية‬
‫تحقيق الهأداف المحددة مسبقا‪ ،‬إن مخاطر الرقابة الداخلية )تحقيق أهأداف تكنولوجيا‬
‫المعلومات ومراقبتها وتخطيطها( يمكن أن يكون لها انتشار اكبر مع تكنولوجيا‬
‫المعلومات اكبر من المناطق الخرى من المنظمة‪ .‬لذلك يجب الهأتمام بمخاطر‬
‫تكنولوجيا المعلومات وأمن معلوماتها‪ ،‬مواكبة التغيرات بها‪.‬‬
‫ثالثلا‪ :‬نشاطات الرقابة هأي السياسات والجراءات والممارسات التي يتم وضعها لضمان‬
‫تحقيق أهأداف العمل وتخفيض مخاطر إستراتيجية العمل في الشركة‪ .‬بدون أنظمة‬
‫معلومات فعالة وأنشطة رقابة تكنولوجيا المعلومات ل يمكن الحصول على تقارير‬
‫مالية دقيقة‪ .‬ويقصد من أنشطة رقابة تكنولوجيا المعلومات أما الرقابة العامة المتمثلة‬
‫مركز تشغيل البيانات في الشركة‪ ،‬والعبور المصرح به للبيانات‪ ،‬وتحقيق الرقابة على‬
‫البرامج‪ .‬أو الرقابة على التطبيقات المتعلقة ببرامج الحاسوب لكتشاف العمال غير‬
‫المصرح بها‪ ،‬وهأي تضمن الدقة والكمال وثبات المعالجات المحاسبية‪.‬‬
‫رابعلا‪ :‬التصالت والمعلومات حيث أن المعلومات مطلوبة في الشركة ولكافة مستوياتها لدارة‬
‫العمل وتحقيق الهأداف‪ ،‬كما أن تحديد إوادارة وتوصيل المعلومات المناسبة تمثل‬

‫‪.‬‬
‫فرصة جيدة لدائرة تكنولوجيا المعلومات لحكام سيطرتها على معلومات الشركة وعلى‬
‫البنية التحتية لتكنولوجيا المعلومات فيها‪ ،‬كما تقوم على تحديد آلية معينة لتوصيل‬
‫الحداث المهمة للطراف ذات العلقة‪ .‬إن جودة المعلومات في بيئة تكنولوجيا‬
‫المعلومات تعتمد على مدى صحتها ومدى صلحيتها واستخدامها في الوقت‬
‫المناسب ومدى تداولها ودقتها والقيود الموضوعة لمنع العبور لها لغير المصرح لهم‬
‫ذلك‪.‬‬
‫خامسلا‪ :‬مراقبة النشاطات حيث إن عملية المراقبة تأخذ دو ار فاعل في نظام الرقابة الداخلية‬
‫في بيئة تكنولوجيا المعلومات بشكل خاص‪ ،‬لنها تمكن من مراقبة الهأداف التي تم‬
‫تحقيقها والهأداف غير المحققة‪ ،‬كما أنها تضع أسباب عدم تحقيق بعض أهأداف‬
‫الشركة‪ .‬وان بيئة تكنولوجيا المعلومات فرضت استم اررية المراقبة لمعرفة التغيرات في‬
‫الهأداف ومدى إمكانية تطبيق تلك التغيرات‪.‬‬
‫لذلك فانه بسبب ازدياد استخدام التكنولوجيا الحديثة في الشركات المساهأمة العامة‬
‫وخصوصا في السنوات الخيرة‪ ،‬والتي تهدف في المقام الول إلى زيادة الفعالية وتقليل ظروف‬
‫عدم التأكد وتحقيق الكفاءة في إنجاز العمليات وتحقيق أهأداف الشركات بشكل عام‪ ،‬تقوم‬
‫تكنولوجيا المعلومات بالتخفيف من الروتين الموجود في الشركة إوانجاز الخدمات للعملء‬
‫بسهولة ويسر‪.‬‬
‫التحليل الحصائي واختبار الفرضيات‪:‬‬

‫بعد أن تم تناول موضوع تأثير تكنولوجيا المعلومات على مكونات نظام الرقابة الداخلية‬
‫في فيما سبق‪ ،‬سيتم عرض ومناقشة نتائج الدراسة الميدانية في هأذا الفصل‪ ،‬وبالتحديد ما يلي‪:‬‬
‫ثبات ومصداقية النتائج‪ ،‬ومناقشة الفرضيات مع متغيرات الدراسة‪ ،‬واختبار الفرضيات‪.‬‬
‫صدق وثبات الداة‪:‬‬

‫لقد تم إجراء اختبار المصداقية ألفا ‪ ((Alpha‬وذلك لمعرفة درجة التساق الداخلي‬
‫)الثبات( بين ردود المستجيبين على أسئلة الستبيان‪ ،‬ويمكن تفسير ألفا على أنها معامل‬
‫الرتباط بين الجابات‪ ،‬وبالتالي فان قيمة ألفا يمكن أن تتراوح ما بين صفر و ‪ 1‬وقيمة ألفا‬

‫‪.‬‬
‫المقبولة إحصائيا هأي ‪ %60‬على القل لتعميم النتائج)‪ .(46‬لقد وجد من تحليل المصداقية أن‬
‫قيمة ألفا للستبانة بشكل عام بلغت ‪ ،%81‬ويستفاد من تلك القيمة إمكانية تعميم نتائج‬
‫الدراسة حيث إنها تمثل نسبة ل باس بها وقيمة اكبر من الحد الدنى لقيمة ألفا المقبولة‬
‫إحصائيا على مستوي الفرضيات بشكل عام‪ ،‬وعلى مستوى كل فرضية‪.‬‬
‫كما تم استخدام اختبار )‪ (Kolmogrov – Smirnov‬لثبات مدى إتباع البيانات للتوزيع‬

‫الطبيعي حيث كانت القيمة المعنوية لكل فرضية من فرضيات الدراسة أعلى من مستوى‬
‫الدللة ‪ ،0.05‬مما يدل على إتباع البيانات للتوزيع الطبيعي‪ ،‬حيث بلغت القيمة المعنوية‬
‫للفرضية الولى ‪ 0.076‬وللفرضية الثانية ‪ 0.181‬وللفرضية الثالثة ‪ 0.187‬وللفرضية‬
‫الرابعة ‪ 0.161‬وللفرضية الخامسة ‪.0.151‬‬
‫قاعدة اتخاذ القرار‪:‬‬

‫لقد تم استخدام نظام ليكرت الخماسي بحيث كل متغير يوجد له خمسة خيارات ولغايات‬
‫التحليل الحصائي تم إعطاء الرموز التية لخيارات الستبانة‪.‬‬
‫‪ -‬دائما بالرمز ‪.5‬‬
‫‪ -‬غالبا بالرمز ‪.4‬‬
‫‪ -‬محايد بالرمز ‪.3‬‬
‫‪ -‬قليل بالرمز ‪.2‬‬
‫‪ -‬ناد ار بالرمز ‪.1‬‬
‫لذلك فان الوسط الفرضي يكون بالرقم ‪ 3‬وتم إيجاده بمتوسط الخيارات السابقة )‪+4+5‬‬
‫‪.5/(1+2+3‬‬
‫لذلك إذا كان متوسط الفقرة أو متوسط ‪ 3‬فما فوق فذلك يعني بان أفراد عينة الدراسة تميل‬
‫إلى قبول الفقرة أو فقرات الفرضية وكلما زاد المتوسط زادت درجة القبول من أفراد العينة‪ ،‬أما‬
‫إذا كان متوسط الفقرة أو متوسط المتغير اقل من الوسط الفرضي ‪ 3‬فذلك يعني بأن أفراد‬
‫عينة الدراسة ل تميل إلى قبول الفقسرة أو المتغير بشكل عام وكلمسا‬
‫قل المتوسط عن الرقم ‪ 3‬كلما زادت درجة عدم القبول من قبل أفراد عينة الدراسة‪.‬‬
‫‪.‬‬
‫مجتمع وعينة الدراسة‪:‬‬

‫يتمثل مجتمع الدراسة في المدققين الداخليين في الشركات المساهأمة العامة الردنية‬
‫والبالغ عددهأا ‪ 158‬شركة مسجلة في بورصة عمان للوراق المالية موزعة حسب القطاعات‬
‫وطبيعة السوق الذي ينتمي إليه القطاع‪ ،‬وقد بلغ حجم العينة ‪ 111‬شركة باستخدام البيانات‬
‫التية‪ :‬حجم المجتمع ‪ 158‬شركة‪ ،‬ومستوى ألفا ‪ %5‬ودرجة الثقة ‪) %95‬معامل الثقة‬
‫‪ 1.96‬قيمة جدولية من التوزيع الطبيعي القياسي( ونسبة الظاهأرة في المجتمع ‪ %50‬لنها‬
‫غير معروفة وذلك كما يتضح من الجداول )‪ (1‬و)‪ (2‬و)‪ (3‬التالية‪:‬‬
‫جدول رقم )‪(1‬‬
‫مجتمع وعينة الدراسة‬
‫الستبيانات‬
‫الستبيانات‬ ‫حجم‬ ‫عدد‬ ‫عدد‬
‫القطاع‬
‫غير المرتجعة‬ ‫العينة‬ ‫المدققين‬ ‫الشركات‬
‫المرتجعة‬
‫‪61‬‬ ‫‪1‬‬ ‫‪62‬‬ ‫‪100‬‬ ‫‪12‬‬ ‫البنوك‬
‫‪11‬‬ ‫‪1‬‬ ‫‪21‬‬ ‫‪20‬‬ ‫‪18‬‬ ‫التأمين‬
‫‪18‬‬ ‫‪3‬‬ ‫‪21‬‬ ‫‪33‬‬ ‫‪51‬‬ ‫الصناعة‬
‫‪45‬‬ ‫‪4‬‬ ‫‪49‬‬ ‫‪78‬‬ ‫‪30‬‬ ‫الخدمات‬
‫‪135‬‬ ‫‪9‬‬ ‫‪144‬‬ ‫‪231‬‬ ‫‪111‬‬ ‫الجمالي‬
‫باستقراء الجدول رقم )‪ (1‬يتضح بان نسبة الستبانات المستردة بلغت ‪ ،%93‬كما أن‬
‫قطاع البنوك يمثل اكبر القطاعات عددا للستبانات الموزعة والمستلمة‪ ،‬يليه قطاع الخدمات‪،‬‬
‫يليه قطاع الصناعة‪ ،‬يليه قطاع التأمين‪.‬‬
‫عدد الشركات حسب السواق المسجلة في بورصة عمان للوراق المالية‬
‫الجمالي‬ ‫الخدمات‬ ‫الصناعة‬ ‫التأمين‬ ‫البنوك‬ ‫القطاع‬
‫‪77‬‬ ‫‪19‬‬ ‫‪33‬‬ ‫‪10‬‬ ‫‪15‬‬ ‫السوق الول‬
‫‪81‬‬ ‫‪24‬‬ ‫‪40‬‬ ‫‪15‬‬ ‫‪2‬‬ ‫السوق الثاني‬
‫‪158‬‬ ‫‪43‬‬ ‫‪73‬‬ ‫‪25‬‬ ‫‪17‬‬ ‫الجمالي‬

‫‪.‬‬
‫باستقراء الجدول رقم )‪ (2‬يلحظ أن السوق الثاني يمثل أعلى عدداً للشركات‪ ،‬يليه‬
‫السوق الول‪.‬‬
‫عدد المدققين الداخليين في كل قطاع وفقا لنوع السوق‬
‫مجموع‬ ‫السوق الثاني‬ ‫السوق الول‬ ‫القطاع‬

‫‪112‬‬ ‫‪8‬‬ ‫‪104‬‬ ‫البنوك‬
‫‪20‬‬ ‫‪10‬‬ ‫‪10‬‬ ‫التأمين‬
‫‪33‬‬ ‫‪9‬‬ ‫‪24‬‬ ‫الصناعة‬
‫‪66‬‬ ‫‪21‬‬ ‫‪45‬‬ ‫الخدمات‬
‫‪231‬‬ ‫‪48‬‬ ‫‪183‬‬ ‫الجمالي‬
‫باستقراء الجدول السابق يلحظ أن قطاع البنوك يمثل اكبر عدد في وجود المدققين‬
‫الداخليين‪ ،‬يليه قطاع الخدمات‪ ،‬يليه قطاع الصناعة‪ ،‬يليه قطاع التأمين‪.‬‬
‫‪ 5/4‬خصائص عينة الدراسة‪:‬‬

‫خصائص عينة الدراسة وفقا لسنوات الخبرة‬
‫من ‪ 5‬إلى اقل من من ‪ 10‬سنوات إلى‬ ‫اقل من ‪5‬‬
‫مجموع‬ ‫أكثر من ‪ 15‬سنة‬
‫اقل من ‪ 15‬سنة‬ ‫‪ 10‬سنوات‬ ‫سنوات‬ ‫القطاع‬
‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬
‫‪100%‬‬ ‫‪61‬‬ ‫‪30%‬‬ ‫‪18‬‬ ‫‪17%‬‬ ‫‪11‬‬ ‫‪30%‬‬ ‫‪18‬‬ ‫‪23%‬‬ ‫‪14‬‬ ‫البنوك‬
‫‪100%‬‬ ‫‪11‬‬ ‫‪18%‬‬ ‫‪2‬‬ ‫‪9%‬‬ ‫‪1‬‬ ‫‪27%‬‬ ‫‪3‬‬ ‫‪46%‬‬ ‫‪5‬‬ ‫التأمين‬
‫‪100%‬‬ ‫‪18‬‬ ‫‪12%‬‬ ‫‪2‬‬ ‫‪22%‬‬ ‫‪4‬‬ ‫‪33%‬‬ ‫‪6‬‬ ‫‪33%‬‬ ‫‪6‬‬ ‫الصناعة‬
‫‪100%‬‬ ‫‪45‬‬ ‫‪23%‬‬ ‫‪10‬‬ ‫‪13%‬‬ ‫‪6‬‬ ‫‪33%‬‬ ‫‪15‬‬ ‫‪31%‬‬ ‫‪14‬‬ ‫الخدمات‬
‫باستقراء الجدول رقم )‪ (4‬نجد أن قطاع التأمين يحتل المرتبة الولى في فئة اقل من‬
‫خمس سنوات‪ ،‬يليه قطاع الصناعة‪ ،‬يليه قطاع الخدمات يليه قطاع البنوك‪ .‬أما في فئة‬
‫الخمس سنوات إلى اقل من العشر سنوات فيشير الجدول إلى أن قطاعي الصناعة والخدمات‬
‫يمثلن أعلى نسبة‪ ،‬يليهما قطاع البنوك يليه قطاع التأمين‪ ،‬وفي فئة العشر السنوات إلى اقل‬
‫‪.‬‬
‫من الخمس عشرة سنة فيلحظ أن قطاع الصناعة يمثل أعلى نسبة‪ ،‬لنه يحتل المرتبة الولى‬
‫بين القطاعات‪ ،‬يليه قطاع البنوك يليه قطاع الخدمات فقطاع التأمين‪ ،‬أما في فئة الخمس‬
‫عشرة سنة فأكثر فان قطاع البنوك يحتل المرتبة الولى يليه قطاع الخدمات فقطاع التأمين‬
‫فقطاع الصناعة‪.‬‬
‫خصائص عينة الدراسة وفقا للتخصص العلمي‬
‫مجموع‬ ‫أخرى‬ ‫اقتصاد‬ ‫محاسبة‬
‫القطاع‬
‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬
‫‪100%‬‬ ‫‪61‬‬ ‫‪8%‬‬ ‫‪5‬‬ ‫‪23%‬‬ ‫‪14‬‬ ‫‪69%‬‬ ‫‪42‬‬ ‫البنوك‬
‫‪100%‬‬ ‫‪11‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪18%‬‬ ‫‪2‬‬ ‫‪82%‬‬ ‫‪9‬‬ ‫التأمين‬
‫‪100%‬‬ ‫‪18‬‬ ‫‪16%‬‬ ‫‪3‬‬ ‫‪18%‬‬ ‫‪3‬‬ ‫‪67%‬‬ ‫‪12‬‬ ‫الصناعة‬
‫‪100%‬‬ ‫‪45‬‬ ‫‪7%‬‬ ‫‪3‬‬ ‫‪11%‬‬ ‫‪5‬‬ ‫‪82%‬‬ ‫‪37‬‬ ‫الخدمات‬
‫باستقراء الجدول رقم )‪ (5‬نجد أن قطاعي التأمين والخدمات يمثلن أعلى نسبة في وجود‬
‫تخصص علمي في مجال المحاسبة يليه قطاع البنوك فقطاع الصناعة‪ ،‬كما يشير الجدول‬
‫إلى أن قطاع البنوك يمثل أعلى نسبة في تخصص القتصاد بين أفراد العينة يليه قطاع‬
‫التأمين فقطاع الخدمات‪ ،‬كما يشير إلى أن قطاع الصناعة يمثل أعلى نسبة في وجود‬
‫تخصصات أخرى بين أفراد عينة الدراسة المكونة من المدققين الداخليين في شركات‬
‫المساهأمة العامة الردنية المدرجة في بورصة عمان )بورصة الوراق المالية( يليه قطاع‬
‫البنوك يليه قطاع الخدمات فقطاع التأمين‪.‬‬
‫خصائص عينة الدراسة وفقا للمؤهأل العلمي‬
‫مجموع‬ ‫شهادات عليا‬ ‫البكالوريوس‬ ‫اقل من بكالوريوس‬ ‫القطاع‬
‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬
‫‪100%‬‬ ‫‪61‬‬ ‫‪13%‬‬ ‫‪8‬‬ ‫‪75%‬‬ ‫‪46‬‬ ‫‪12%‬‬ ‫‪7‬‬ ‫البنوك‬

‫‪100%‬‬ ‫‪11‬‬ ‫‪9%‬‬ ‫‪1‬‬ ‫‪82%‬‬ ‫‪9‬‬ ‫‪9%‬‬ ‫‪1‬‬ ‫التأمين‬
‫‪100%‬‬ ‫‪18‬‬ ‫‪17%‬‬ ‫‪3‬‬ ‫‪83%‬‬ ‫‪15‬‬ ‫‪0%‬‬ ‫‪0‬‬ ‫الصناعة‬
‫‪100%‬‬ ‫‪45‬‬ ‫‪15%‬‬ ‫‪7‬‬ ‫‪78%‬‬ ‫‪35‬‬ ‫‪7%‬‬ ‫‪3‬‬ ‫الخدمات‬

‫‪.‬‬
‫باستقراء الجدول رقم )‪ (6‬نجد أن المؤهألت العلمية من شهادات اقل من البكالوريوس أن‬
‫قطاع البنوك يمثل أعلى نسبة في يليه قطاع التأمين يليه قطاع الخدمات فقطاع الصناعة‪،‬‬
‫كما يلحظ من شهادات البكالوريوس أن قطاع الصناعة يمثل أعلى نسبة من حملة شهادة‬
‫البكالوريوس من مدققي الحسابات يليه قطاع التأمين يليه الخدمات فقطاع البنوك‪ ،‬كما يشير‬
‫الجدول إلى أن الشهادات العليا موجودة في قطاع الصناعة يليه قطاع الخدمات يليه قطاع‬
‫البنوك فقطاع التأمين‪.‬‬
‫خصائص عينة الدراسة وفقا للدورات التدريبية‬
‫أكثر من ثلثا‬
‫المجموع‬ ‫ثلثا دورات‬ ‫دورتين‬ ‫دورة واحدة‬ ‫ل يوجد‬
‫دورات‬ ‫القطاع‬
‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬ ‫نسبة‬ ‫نسبة تكرار‬ ‫تكرار‬ ‫نسبة‬ ‫تكرار‬
‫‪100%‬‬ ‫‪61‬‬ ‫‪13%‬‬ ‫‪9‬‬ ‫‪4%‬‬ ‫‪2‬‬ ‫‪6%‬‬ ‫‪4‬‬ ‫‪10%‬‬ ‫‪6‬‬ ‫‪66%‬‬ ‫‪40‬‬ ‫البنوك‬
‫‪100%‬‬ ‫‪11‬‬ ‫‪9%‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪9%‬‬ ‫‪1‬‬ ‫‪0%‬‬ ‫‪0‬‬ ‫‪83%‬‬ ‫‪9‬‬ ‫التأمين‬
‫‪100%‬‬ ‫‪18‬‬ ‫‪6%‬‬ ‫‪1‬‬ ‫‪11%‬‬ ‫‪2‬‬ ‫‪11%‬‬ ‫‪2‬‬ ‫‪28%‬‬ ‫‪5‬‬ ‫‪44%‬‬ ‫‪8‬‬ ‫الصناعة‬
‫‪100%‬‬ ‫‪45‬‬ ‫‪12%‬‬ ‫‪5‬‬ ‫‪1%‬‬ ‫‪1‬‬ ‫‪4%‬‬ ‫‪2‬‬ ‫‪11%‬‬ ‫‪5‬‬ ‫‪71%‬‬ ‫‪32‬‬ ‫الخدمات‬
‫باستقراء الجدول رقم )‪ (7‬نلحظ أن قطاع التأمين يمثل أعلى نسبة بعدم وجود دورات‬
‫تدريبية لدى عينة الدراسة يليه قطاع الخدمات يليه قطاع الصناعة فقطاع البنوك‪ ،‬كما يشير‬
‫الجدول إلى أن قطاع الصناعة يمثل أعلى نسبة في وجود دورة واحدة يليه قطاع الخدمات يليه‬
‫قطاع البنوك فقطاع التأمين‪ ،‬ويشير الجدول إلى أن قطاع الصناعة أيضا يمثل أعلى نسبة‬
‫في ثلث دورات يليه قطاع البنوك يليه قطاع الخدمات فقطاع التأمين‪ ،‬كما يوضح الجدول أن‬
‫أعلى نسبة لوجود أكثر من ثلث دورات لقطاع البنوك يليه قطاع الخدمات يليه قطاع التأمين‬
‫فقطاع الصناعة‪.‬‬
‫ومن الجداول السابقة نستنتج ما يلي‪:‬‬

‫أن المدققين الداخليين في قطاع البنوك خبرتهم جيدة‪ ،‬كما أن لديهم تخصصا في‬ ‫‪-1‬‬
‫المحاسبة بما نسبته ‪ ،%69‬كما يحملون مؤهأل جامعيا بنسبة ‪ ،%75‬إل أنهم بالمقابل‬

‫‪.‬‬
‫ل يحملون دورات متخصصة في مجال تكنولوجيا المعلومات حيث بلغت نسبة من ل‬

‫يملكون دورات تدريبية ‪.%66‬‬
‫أن المدققين الداخليين في قطاع التأمين خبرتهم أيضا جيدة‪ ،‬كما لديهم تخصص في‬ ‫‪-2‬‬
‫المحاسبة بما نسبته ‪ ،%82‬كما أنهم يحملون مؤهأل جامعيا بنسبة ‪ ،%82‬إلو أنهم‬
‫بالمقابل لم يدخلوا دورات متخصصة في مجال تكنولوجيا المعلومات حيث بلغت نسبة‬
‫من ل يملكون دورات تدريبية ‪.%82‬‬
‫أن المدققين الداخليين في قطاع الصناعة خبرتهم أيضا جيدة‪ ،‬كما أن لديهم تخصص‬ ‫‪-3‬‬
‫في المحاسبة بما نسبته ‪ ،%67‬كما أنهم يحملون مؤهأل جامعيا بنسبة ‪ ،%83‬إل‬
‫أنهم بالمقابل لم يدخلوا دورات متخصصة في مجال تكنولوجيا المعلومات حيث بلغت‬
‫نسبة من ل يملكون دورات تدريبية ‪.%44‬‬
‫أن المدققين الداخليين في قطاع الخدمات خبرتهم أيضا جيدة‪ ،‬كما أن لديهم تخصص‬ ‫‪-4‬‬
‫في المحاسبة بما نسبته ‪ ،%82‬كما يحملون مؤهأل جامعيا بنسبة ‪ ،%78‬إل أنه بالمقابل‬
‫لم يدخلوا دورات متخصصة في مجال تكنولوجيا المعلومات حيث بلغت نسبة من ل‬
‫يملكون دورات تدريبية ‪.%71‬‬
‫مما سبق يمكن استنتاج أن عينة البحث مؤهألة علميا وعمليا ولديهم خبرات في مجال‬
‫العمل في التدقيق الداخلي‪ ،‬وذلك يعني إمكانية العتماد على آراء عينة البحث وتعميم النتائج‬
‫التي سيتم الحصول عليها‪.‬‬
‫تحليل آراء عينة الدراسة‪:‬‬

‫فيما يتعلق بقدرة الشركات المساهأمة العامة على مواكبة متطلبات تكنولوجيا المعلومات‬
‫لمكونات نظام الرقابة الداخلية‬
‫نلحظ من الستبانة أنها تتكون من عدة متغيرات وكل متغير منها يوجد له عدة فقرات‪،‬‬
‫لذلك سيتم وضع كل متغير بجدول مستقل والتعليق عليه أيضا بشكل مستقل‪.‬‬

‫‪.‬‬

‫آراء عينة الدراسة بفقرات متغير بيئة الرقابة‬
‫الترتيب‬ ‫المتوسط‬ ‫انحرافا معياري‬ ‫العبارة‬ ‫رقم‬
‫عند تكوين بيئة الرقابة في الشركة هل يراعى التي‪:‬‬ ‫‪1‬‬
‫‪2‬‬ ‫‪4.050‬‬ ‫‪0.459‬‬ ‫‪ -‬تعيين السلطات والمسؤوليات‬ ‫‪1/1‬‬
‫‪1‬‬ ‫‪4.062‬‬ ‫‪0.429‬‬ ‫‪ -‬تعيين مجلس الدارة ولجنة التدقيق‬ ‫‪2/1‬‬
‫‪3‬‬ ‫‪3.811‬‬ ‫‪0.569‬‬ ‫‪ -‬اللتزام بالكفاءة‬ ‫‪3/1‬‬
‫‪6‬‬ ‫‪3.520‬‬ ‫‪0.729‬‬ ‫‪ -‬المراجعات المتخصصة‪/‬الخارجية‬ ‫‪4/1‬‬
‫‪7‬‬ ‫‪3.52‬‬ ‫‪0.818‬‬ ‫‪ -‬سياسات وممارسات الموارد البشرية‬ ‫‪5/1‬‬
‫‪5‬‬ ‫‪3.553‬‬ ‫‪0.683‬‬ ‫‪ -‬النزاهأة والقيم الخلقية‬ ‫‪6/1‬‬
‫‪10‬‬ ‫‪3.381‬‬ ‫‪0.995‬‬ ‫‪ -‬فلسفة الدارة وأسلوب التشغيل‬ ‫‪7/1‬‬
‫‪4‬‬ ‫‪3.671‬‬ ‫‪0.602‬‬ ‫‪ -‬الهيكل التنظيمي‬ ‫‪8/1‬‬
‫‪8‬‬ ‫‪3.480‬‬ ‫‪0.805‬‬ ‫‪ -‬الجراءات والسياسات العامة‬ ‫‪9/1‬‬
‫‪11‬‬ ‫‪3.281‬‬ ‫‪1.056‬‬ ‫‪ -‬التقييم الذاتي ‪ /‬فحص تأكيد الجودة‬ ‫‪10/1‬‬
‫‪9‬‬ ‫‪3.462‬‬ ‫‪0.928‬‬ ‫‪ -‬الشراف وتقييم أداء الموظفين‬ ‫‪11/1‬‬
‫‪3.614‬‬ ‫متوسط المتغير‬
‫باستقراء الجدول رقم )‪ (8‬نجد أن المتوسط العام للمتغير هأو ‪ 3.614‬وهأو أعلى من‬
‫المتوسط الفرضي ‪ 3‬مما يدل على أن كل القطاعات لها قدرة جيدة في الستجابة لمتطلبات‬
‫تكنولوجيا المعلومات في بيئة الرقابة‪ ،‬كما يوضح الجدول أن جميع متوسطات فقرات المتغير‬
‫أعلى من الرقم الفرضي ‪ 3‬مما يدل على أن كل القطاعات لها قدرة على الستجابة لجميع‬
‫الفقرات الواردة في فقرات ذلك المتغير‪ .‬والجدول يبين أن هأناك تفاوتا في قدرة الستجابة بين‬
‫فقرات المتغير‪ ،‬فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الثانية المتمثلة في‬
‫تعيين مجلس الدارة ولجنة التدقيق كونها تحمل أعلى متوسط بين فقرات المتغير‪ ،‬يليها الفقرة‬
‫الولى المتمثلة بتعيين السلطات والمسؤوليات‪ ،‬يليها الفقرة الثالثة المتعلقة اللتزام بالكفاءة‪،‬‬
‫يليها الفقرة الثامنة المتمثلة بالهيكل التنظيمي‪ ،‬يليها الفقرة السادسة المتمثلة بالنزاهأة والقيم‬
‫الخلقية‪ ،‬يليها الفقرة الرابعة المتمثلة بالمراجعات المتخصصة‪ /‬الخارجية‪.‬‬

‫‪.‬‬

‫آراء عينة الدراسة بفقرات تقييم المخاطر‬
‫الترتيب‬ ‫متوسط‬ ‫انحرافا معياري‬ ‫العبارة‬ ‫رقم‬
‫عند تقدير المخاطر في الشركة هل يراعي تحديد ما يلي‪:‬‬ ‫‪2‬‬
‫‪2‬‬ ‫‪3.741‬‬ ‫‪0.681‬‬ ‫‪ -‬الهأداف الستراتيجية‬ ‫‪1/2‬‬

‫‪1‬‬ ‫‪3.830‬‬ ‫‪0.634‬‬ ‫‪ -‬أهأداف العمليات‬ ‫‪2/2‬‬
‫‪3‬‬ ‫‪3.560‬‬ ‫‪0.714‬‬ ‫‪ -‬أهأداف العمليات الفرعية‬ ‫‪3/2‬‬
‫‪5‬‬ ‫‪3.542‬‬ ‫‪0.899‬‬ ‫‪ -‬التخطيط المستمر للعمال‬ ‫‪4/2‬‬
‫‪6‬‬ ‫‪3.453‬‬ ‫‪0.925‬‬ ‫‪ -‬إدارة التغيير‬ ‫‪5/2‬‬
‫‪7‬‬ ‫‪3.320‬‬ ‫‪0.996‬‬ ‫‪ -‬تحديد التهديدات )التعرض للمخاطر(‬ ‫‪6/2‬‬
‫‪8‬‬ ‫‪3.171‬‬ ‫‪1.18‬‬ ‫‪ -‬أنشطة تقدير المخاطر‬ ‫‪7/2‬‬
‫‪4‬‬ ‫‪3.540‬‬ ‫‪0.817‬‬ ‫‪ -‬التخطيط والموازنات‬ ‫‪8/2‬‬
‫تكنولوجيا المعلومات في تقييم المخاطر‪ ،‬كما يوضح الجدول أن جميع متوسطات فقرات‬
‫المتغير أعلى من الرقم الفرضي ‪ 3‬مما يدل على أن كل القطاعات لها قدرة على الستجابة‬
‫لجميع الفقرات الواردة في فقرات ذلك المتغير‪ .‬والجدول يبين أن هأناك تفاوتا في قدرة‬
‫الستجابة بين فقرات المتغير‪ ،‬فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الثانية‬
‫المتمثلة بأهأداف العمليات‪ ،‬يليها الفقرة الولى المتعلقة بالهأداف الستراتيجية‪ ،‬يليها الفقرة‬
‫الثالثة المتمثلة بوجود التخطيط المستمر للعمال‪ ،‬يليها الفقرة الثامنة المتمثلة بالتخطيط‬
‫والموازنات‪.‬‬

‫‪.‬‬

‫آراء عينة الدراسة بفقرات متغير أنشطة الرقابة‬
‫عند تحديد أنشطة الرقابة في الشركة هل يراعى وضوح التي‪:‬‬ ‫‪3‬‬
‫‪1‬‬ ‫‪3.900‬‬ ‫‪0.513‬‬ ‫‪ - 1/3‬السلطة‬

‫‪4‬‬ ‫‪3.511‬‬ ‫‪0.798‬‬ ‫‪ - 2/3‬الكتمال‬
‫‪2‬‬ ‫‪3.690‬‬ ‫‪0.638‬‬ ‫‪ - 3/3‬دقة البيانات‬
‫‪3‬‬ ‫‪3.652‬‬ ‫‪0.726‬‬ ‫‪ - 4/3‬الوقت المناسب‬
‫‪5‬‬ ‫‪3.481‬‬ ‫‪0.892‬‬ ‫‪ - 5/3‬الستم اررية‬
‫تكنولوجيا المعلومات في أنشطة الرقابة‪ ،‬كما يوضح الجدول أن جميع متوسطات فقرات‬
‫الستجابة بين فقرات المتغير‪ ،‬فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الولى‬
‫المتمثلة بوجود السلطة‪ ،‬يليها الفقرة الثالثة المتعلقة بدقة البيانات‪ ،‬يليها الفقرة الرابعة المتمثلة‬
‫بالوقت المناسب لنشطة الرقابة‪.‬‬

‫‪.‬‬

‫آراء عينة الدراسة بفقرات متغير الرقابة‬
‫عند تطبيق الرقابة على تكنولوجيا المعلومات في الشركة هل يراعى التأكد من التي‪:‬‬ ‫‪4‬‬
‫‪1‬‬ ‫‪3.940‬‬ ‫‪0.634‬‬ ‫‪ -‬مركز البيانات‬ ‫‪1/4‬‬
‫‪2‬‬ ‫‪3.880‬‬ ‫‪0.692‬‬ ‫‪ -‬أنظمة التشغيل‬ ‫‪2/4‬‬
‫‪3‬‬ ‫‪3.822‬‬ ‫‪0.738‬‬ ‫‪ -‬امن الوصول‬ ‫‪3/4‬‬
‫‪5‬‬ ‫‪3.523‬‬ ‫‪0.823‬‬ ‫‪ -‬الحماية ضد مخاطر تكنولوجيا المعلومات‬ ‫‪4/4‬‬
‫‪7‬‬ ‫‪3.430‬‬ ‫‪1.015‬‬ ‫‪ -‬قواعد النظام‬ ‫‪5/4‬‬
‫‪12‬‬ ‫‪3.180‬‬ ‫‪1.298‬‬ ‫‪ -‬الختبار الوتوماتيكي للملفات‬ ‫‪6/4‬‬
‫‪13‬‬ ‫‪3.11‬‬ ‫‪1.207‬‬ ‫‪ -‬تطوير مقاييس الداء‬ ‫‪7/4‬‬
‫‪8‬‬ ‫‪3.312‬‬ ‫‪1.144‬‬ ‫‪ -‬الوظائف المباشرة أو إدارة النشاط‬ ‫‪8/4‬‬
‫‪9‬‬ ‫‪3.312‬‬ ‫‪1.189‬‬ ‫‪ -‬التحليل‬ ‫‪9/4‬‬
‫‪6‬‬ ‫‪3.461‬‬ ‫‪0.948‬‬ ‫‪ -‬التسويات‬ ‫‪10/4‬‬
‫‪4‬‬ ‫‪3.590‬‬ ‫‪0.793‬‬ ‫‪ -‬الرقابة الوقائية المادية‬ ‫‪11/4‬‬
‫‪11‬‬ ‫‪3.240‬‬ ‫‪1.310‬‬ ‫‪ -‬الفصل بين الواجبات‬ ‫‪12/4‬‬
‫‪10‬‬ ‫‪3.272‬‬ ‫‪1.222‬‬ ‫‪ -‬إدارة الطرف الثالث )عملء‪ ،‬موردين(‬ ‫‪13/4‬‬
‫تكنولوجيا المعلومات في متغير الرقابة‪ ،‬كما يوضح الجدول أن جميع متوسطات فقرات المتغير‬
‫أعلى من الرقم الفرضي ‪ 3‬مما يدل على ان كل القطاعات لها قدرة على الستجابة لجميع‬
‫الفقرات الواردة في فقرات ذلك المتغير‪ .‬والجدول يبين ان هأناك تفاوتا في قدرة الستجابة بين‬
‫فقرات المتغير‪ ،‬فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الولى المتمثلة‬
‫بمركز البيانات‪ ،‬يليها الفقرة الثانية المتعلقة بأنظمة التشغيل‪ ،‬يليها الفقرة الثالثة المتمثلة بأمن‬
‫الوصول‪ ،‬يليها الفقرة الحادية عشرة المتمثلة بالرقابة المادية الوقائية‪ ،‬يليها الفقرة الرابعة‬
‫المتعلقة بالحماية ضد مخاطر تكنولوجيا المعلومات‪ ،‬يليها الفقرة الخامسة المتمثلة بقواعد‬
‫النظام‪.‬‬
‫‪.‬‬

‫آراء عينة الدراسة بفقرات متغير المعلومات والتاصالتا‬
‫عند تكوين نظام التصال والمعلومات في الشركة هل يراعى ما يلي‪:‬‬ ‫‪5‬‬
‫‪1‬‬ ‫‪3.81‬‬ ‫‪0.358‬‬ ‫‪ - 1/5‬عمليات التوصيل الداري‬

‫‪2‬‬ ‫‪3.68‬‬ ‫‪0.417‬‬ ‫‪ - 2/5‬نشر ونقل المعلومات‬
‫‪3‬‬ ‫‪3.67‬‬ ‫‪0.453‬‬ ‫‪ - 3/5‬عمليات التوصيل الستراتيجي‬
‫‪4‬‬ ‫‪3.44‬‬ ‫‪0.526‬‬ ‫‪ - 4/5‬توصيل الهأداف للمنظمة‬
‫‪6‬‬ ‫‪3.15‬‬ ‫‪0.843‬‬ ‫‪ - 5/5‬فترات الجتماعات الرسمية‬
‫‪5‬‬ ‫‪3.17‬‬ ‫‪0.616‬‬ ‫‪ - 6/5‬المعلومات المتدفقة للداخل عن الداء‬
‫‪3.12‬‬ ‫‪ - 7/5‬التدريب‬
‫تكنولوجيا المعلومات في متغير المعلومات والتصالت‪ ،‬كما يوضح الجدول أن جميع‬
‫متوسطات فقرات المتغير أعلى من الرقم الفرضي ‪ 3‬مما يدل على أن كل القطاعات لها قدرة‬
‫على الستجابة لجميع الفقرات الواردة في فقرات ذلك المتغير‪ .‬والجدول يبين أن هأناك تفاوتا‬
‫في قدرة الستجابة بين فقرات المتغير‪ ،‬فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة‬
‫الولى المتمثلة بعمليات التوصيل الداري‪ ،‬يليها الفقرة الثانية المتعلقة بنشر ونقل المعلومات‪،‬‬
‫يليها الفقرة الثالثة المتمثلة بعمليات التوصيل الستراتيجي‪ ،‬يليها الفقرة الرابعة المتمثلة بتوصيل‬
‫الهأداف للشركة‪.‬‬

‫‪.‬‬

‫آراء عينة الدراسة بفقرات متغير تنفيذ المراقبة‬
‫عند تنفيذ نظام المراقبة في الشركة هل يراعى ما يلي‪:‬‬ ‫‪6‬‬
‫‪2‬‬ ‫‪3.710‬‬ ‫‪0.711‬‬ ‫‪ -‬المراقبة المستمرة‬ ‫‪1/6‬‬
‫‪1‬‬ ‫‪3.741‬‬ ‫‪0.652‬‬ ‫‪ -‬أنشطة التحسين المستمرة‬ ‫‪2/6‬‬
‫‪4‬‬ ‫‪3.281‬‬ ‫‪0.862‬‬ ‫‪ -‬عجز آليات التقارير‬ ‫‪3/6‬‬
‫‪6‬‬ ‫‪3.250‬‬ ‫‪1.018‬‬ ‫‪ -‬الفعل ألتصحيحي للمراقبة‬ ‫‪4/6‬‬
‫‪3‬‬ ‫‪3.282‬‬ ‫‪0.789‬‬ ‫‪ -‬فحص التسويات‬ ‫‪5/6‬‬
‫‪5‬‬ ‫‪3.274‬‬ ‫‪0.963‬‬ ‫‪ -‬لجنة الفصاح‬ ‫‪6/6‬‬
‫تكنولوجيا المعلومات في متغير تنفيذ المراقبة‪ ،‬كما يوضح الجدول أن جميع متوسطات فقرات‬
‫الستجابة بين فقرات المتغير‪ ،‬فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الثانية‬
‫المتمثلة بأنظمة التحسين المستمرة يليها الفقرة الولى المتمثلة بالرقابة المستمرة‪ ،‬يليها الفقرة‬
‫الخامسة المتمثلة بفحص التسويات‪.‬‬
‫اختبار فرضيات الدراسة‪:‬‬

‫نتائج اختبار الفرضية الولى للدراسة‪:‬‬
‫والتي مفادهأا" ل تستطيع الشركات المساهأمة العامة الردنية أن تواكب تأثير تكنولوجيا‬
‫المعلومات على البيئة الرقابية في نظام الرقابة الداخلية‪.‬‬
‫لقد تم استخدام اختبار ‪ T‬للعينة الواحدة ‪ One Way T-Test‬للفرضية الولى وكانت‬
‫نتائج الختبار وفقاً للجدول التي‪:‬‬

‫‪.‬‬

‫نتائج اختبار الفرضية الولى‬
‫الوسط الحسابي‬ ‫نتيجة الفرضية العدمية ‪H0‬‬ ‫دللة ‪ T‬الحصائية‬ ‫‪ T‬الجدولية‬ ‫‪ T‬المحسوبة‬
‫‪3.614‬‬ ‫رفض‬ ‫‪0.000‬‬ ‫‪1.977‬‬ ‫‪9.549‬‬
‫باستقراء الجدول رقم )‪ (14‬وحيث إون قاعدة القرار هأي تقبل الفرضية العدمية )‪ (H0‬إذا‬
‫كانت القيمة المحسوبة أقل من القيمة الجدولية‪ ،‬وترفض الفرضية العدمية )‪ (H0‬إذا كانت‬
‫القيمة المحسوبة أكبر من القيمة الجدولية‪ .‬وبالتالي نرفض الفرضية العدمية ونقبل الفرضية‬
‫البديلة والتي تستطيع الشركات المساهأمة العامة الردنية أن تواكب تأثير تكنولوجيا المعلومات‬
‫على البيئة الرقابية في نظام الرقابة الداخلية‪.‬‬
‫نتائج اختبار الفرضية الثانية للدراسة‪:‬‬

‫والتي مفادهأا )ل تستطيع شركات المساهأمة العامة الردنية أن تواكب تأثير تكنولوجيا‬
‫المعلومات على النشطة الرقابية في نظام الرقابة الداخلية(‪.‬‬
‫لقد تم استخدام اختبار ‪ T‬للعينة الواحدة ‪ One Way T-Test‬للفرضية الثانية وكانت‬
‫نتائج الختبار وفقاً للجدول التي‪:‬‬
‫نتائج اختبار الفرضية الثانية‬
‫‪3.518‬‬ ‫رفض‬ ‫‪0.000‬‬ ‫‪1.977‬‬ ‫‪7.206‬‬
‫باستقراء الجدول رقم )‪ (15‬وحيث أن قاعدة القرار هأي تقبل الفرضية العدمية )‪ (H0‬إذا‬
‫كانت القيمة المحسوبة اقل من القيمة الجدولية‪ ،‬وترفض الفرضية العدمية )‪ (H0‬إذا كانت‬
‫القيمة المحسوبة اكبر من القيمة الجدولية‪ .‬وبالتالي نرفض الفرضية العدمية ونقبل الفرضية‬
‫البديلة والتي مفادهأا تستطيع الشركات المساهأمة العامة الردنية أن تواكب تأثير تكنولوجيا‬
‫المعلومات على عملية تقييم المخاطر في نظام الرقابة الداخلية‪.‬‬
‫‪.‬‬
‫نتائج اختبار الفرضية الثالثة للدراسة‪:‬‬

‫والتي مفادهأا ل تستطيع الشركات المساهأمة العامة الردنية أن تواكب تأثير تكنولوجيا‬
‫المعلومات على أنشطة الرقابة في نظام الرقابة الداخلية‪.‬‬
‫لقد تم استخدام اختبار ‪ T‬للعينة الواحدة ‪ One Way T-Test‬للفرضية الثالثة وكانت‬
‫نتائج الختبار وفقاً للجدول التالي‪:‬‬
‫نتائج اختبار الفرضية الثالثة‬
‫‪3.648‬‬ ‫رفض‬ ‫‪0.000‬‬ ‫‪1.977‬‬ ‫‪8.578‬‬
‫المعلومات على أنشطة الرقابة في نظام الرقابة الداخلية‪.‬‬
‫نتائج اختبار الفرضية الرابعة للدراسة‪:‬‬

‫والتي مفادهأا "ل تستطيع الشركات المساهأمة العامة الردنية أن تواكب تأثير تكنولوجيا‬
‫المعلومات على المعلومات والتصالت في نظام الرقابة الداخلية"‪.‬‬
‫لقد تم استخدام اختبار ‪ T‬للعينة الواحدة ‪ One Way T-Test‬للفرضية الرابعة وكانت‬
‫نتائج اختبار الفرضية الرابعة‬
‫‪3.648‬‬ ‫رفض‬ ‫‪0.000‬‬ ‫‪1.977‬‬ ‫‪6.015‬‬

‫‪.‬‬
‫المعلومات على المعلومات والتصالت في نظام الرقابة الداخلية‪.‬‬
‫نتائج اختبار الفرضية الخامسة للدراسة‪:‬‬

‫والتي مفادهأا "ل تستطيع الشركات المساهأمة العامة الردنية أن تواكب تأثير تكنولوجيا‬
‫المعلومات على عملية الشراف في نظام الرقابة الداخلية"‪.‬‬
‫لقد تم استخدام اختبار ‪ T‬للعينة الواحدة ‪ One Way T-Test‬للفرضية الخامسة وكانت‬
‫نتائج اختبار الفرضية الخامسة‬
‫‪3.434‬‬ ‫رفض‬ ‫‪0.000‬‬ ‫‪1.977‬‬ ‫‪5.583‬‬
‫المعلومات على عملية الشراف في نظام الرقابة الداخلية‪.‬‬
‫النتائج والتوصيات‪:‬‬
‫هأدفت هأذه الدراسة إلى إظهار تأثير تكنولوجيا المعلومات على نظام الرقابة الداخلية‬
‫في الشركات المساهأمة العامة الردنية‪ ،‬كما هأدفت إلى دراسة تأثير تكنولوجيا المعلومات‬
‫على كل جزء من مكونات نظام الرقابة الداخلية‪ ،‬عن طريق جمع البيانات المطلوبة باستبانة‬

‫‪.‬‬
‫تم تطويرهأا بهدف اختبار فرضيات الدراسة‪ ،‬وقد خلصت الدراسة إلى النتائج التية‪:‬‬
‫‪ (1‬إن بيئة تكنولوجيا المعلومات قد أثرت وبشكل واضح على مكونات نظام الرقابة الداخلية‬
‫إل أنها لم تؤثر على أهأداف نظام الرقابة الداخلية‪ ،‬وقامت على التأكيد كيفية تحقيق‬
‫كفاءة وفاعلية تلك الهأداف‪.‬‬
‫‪ (2‬إن قطاع البنوك يوجد فيه أعداد مدققين داخليين أكثر بنسبة كبيرة من بقية‬
‫القطاعات‪ ،‬والسبب يعود في ذلك إلى قوانين البنك المركزي التي تفرض على البنوك‬
‫تعيين مدقيين داخليين‪ ،‬أما بقية القطاعات فأعداد المدقيين الداخليين فيها متقاربة‬
‫وبأعداد قليلة‪ ،‬والسبب في ذلك يعود إلى أن مدقق الحسابات الخارجي يقوم عادة‬
‫بأعمال مدقق الحسابات الداخلي‪.‬‬
‫‪ (3‬كما يلحظ بأن أفراد عينة الدراسة يتوافر لديهم سنوات خبرة مناسبة‪ ،‬كما أنه يوجد لهم‬
‫مؤهألت علمية تتمثل في تخصص المحاسبة وتخصصات ذات علقة بالمحاسبة‪ ،‬مما‬
‫يعني أن أفراد عينة الدراسة مؤهألون علمياً وعمليًا‪ ،‬وأن نتائج الدراسة قد تكون‬
‫موضوعية‪.‬‬
‫‪ (4‬بينت نتائج الدراسة الميدانية أنه عند تكوين بيئة الرقابة في ظل بيئة تكنولوجيا‬
‫المعلومات يتم تعيين مجلس إدارة ولجنة تدقيق ذات خبرة ودراية بأنظمة وأهأمية بيئة‬
‫تكنولوجيا الرقابة‪ ،‬كما يراعى تحديد الصلحيات والمسؤوليات لكل موظف ذي علقة‬
‫ببيئة واستخدام أدوات تكنولوجيا المعلومات‪ ،‬كما يراعى بيان خطوط السلطة من خلل‬
‫وجود هأيكل تنظيمي للشركة المعنية‪.‬‬
‫‪ (5‬بينت الدراسة الميدانية أنه عند القيام بعملية تقييم المخاطر في بيئة تكنولوجيا المعلومات‬
‫تراعي الشركة أهأداف العمليات في أنظمة تكنولوجيا المعلومات كما تراعى الهأداف‬
‫الستراتيجية للشركة‪.‬‬
‫‪ (6‬بينت الدراسة الميدانية أن أنشطة الرقابة في نظام الرقابة الداخلية‪ ،‬يراعى فيها‬
‫دقة البيانات والمعلومات ويراعى استخدام السلطة في ظل الصلحيات لكل موظف أو‬
‫مسؤول‪.‬‬

‫‪.‬‬
‫‪ (7‬أنه في ظل تطبيسق أنظمة تكنولوجيا المعلومات في الشركة فإنه يتم مراعاة ضمان مركز‬
‫البيانات‪ ،‬وسلمة أنظمة التشغيل‪ ،‬وأمن الوصول للمعلومات‪ ،‬واستخدام الرقابة الوقائية‬
‫المادية )حماية أدوات تكنولوجيا المعلومات من العبث أو التدمير(‪ ،‬كما يراعى الحماية‬
‫ضد مخاطر بيئة تكنولوجيا المعلومات‪.‬‬
‫‪ (8‬إنه عند تكوين نظام التصالت وتوصيل المعلومات في بيئة تكنولوجيا المعلومات‬
‫تراعي الشركات المساهأمة العامة عمليات التوصيل الداري للمعلومات في الوقت‬
‫المناسب‪ ،‬كما يراعى نشر ونقل المعلومات بين القسام لحظة وصولها للشركة‪ ،‬لتساعد‬
‫متخذي القرار في إنجاز ق اررتهم بكفاءة وفاعلية‪.‬‬
‫التوصيـات‪:‬‬
‫بناء على النتائج السابقة يقترح الباحث التوصيات التية‪:‬‬
‫‪ (1‬ضرورة قيام جميع القطاعات باستثناء قطاع البنوك بتعيين مدققين داخليين ذوي كفاءة‬
‫ودراية بأهأمية استخدام أنظمة تكنولوجيا المعلومات‪ ،‬لزيادة كفاءة وفاعلية نظام الرقابة‬
‫الداخلية في تلك القطاعات‪ ،‬إواعطائهم الدورات التدريبية اللزمة في مجال متطلبات‬
‫تكنولوجيا المعلومات‪.‬‬
‫‪ (2‬ضرورة وجود دوائر تدقيق داخلي او مدققين داخليين في شركات المساهأمة العامة‬
‫الردنية في السوق الثالث‪ ،‬والشركات غير المتداولة في بورصة عمان للوراق المالية‪،‬‬
‫وعدم اقتصارهأا على السوق الول والسوق الثاني‪.‬‬
‫‪ (3‬ضرورة الهأتمام بفلسفة الدارة عند تكوين بيئة الرقابة وضرورة الشراف المستمر على‬
‫الموظفين وتقيين أدائهم في استخدام أدوات تكنولوجيا المعلومات مع التاكيد على أهأمية‬
‫استخدام التقييم الذاتي وفحص تاكيد الجودة‪.‬‬
‫‪ (4‬ضرورة إجراء عملية تقييم مخاطر تكنولوجيا المعلومات من فترة لخرى والهأتمام بتأثير‬
‫تلك المخاطر على نظام الرقابة الداخلية وضرورة توقعها قبل حدوثها وايجاد الحلول‬
‫المناسبة لها في حال وقوعها‪.‬‬
‫‪ (5‬ضرورة ايجاد الوقست المناسب لتحديد انشطة الرقابة ي بيئة تكنولوجيا المعلومسات‬

‫‪.‬‬
‫وضرورة استم اررية وتطوير انشطة الرقابة من وقت لخر‪.‬‬

‫‪ (6‬ضرورة تطوير مقاييس الداء وتطوير قواعد أنظمة تكنولوجيا المعلومات في الشركات‬
‫وضرورة فصل الواجبات بين الشخاص العاملين في بيئة استخدام أدوات تكنولوجيا‬
‫‪ (7‬ضرورة تنظيم فترات الجتماعات الرسمية للجان التدقيق مع مجلس إدارة الشركة‪ ،‬لكي‬
‫يكون هأناك نظام اتصالت فاعل عند استخدام أدوات تكنولوجيا المعلومات‪ ،‬مع الهأتمام‬
‫بنوعية وكمية المعلومات المتدفقة داخل الشركة عن أداء العاملين في بيئة تكنولوجيا‬
‫‪ (8‬عند تطبيق عملية الشراف والمطابقة على أدوات تكنولوجيا المعلومات ضرورة الهأتمام‬
‫بإجراء التصحيح المناسب للخطاء ان وجدت‪ ،‬مع ضرورة وجود لجنة للفصاح عن‬
‫الخطاء وطريقة تعديلها والتاكد من مدى صحة التعديل حسب المبادئ المحاسبية‬
‫المطبقة في الشركة‪.‬‬
‫‪ (9‬يقترح الباحث نتيجة لما وجده من ندرة في الدراسات والبحوث ذات العلقة بموضوع‬
‫الدراسة ضرورة استمرار جهود الباحثين في مجال تأثير بيئة تكنولوجيا المعلومات على‬
‫أنظمة الرقابة الداخلية وخصوصا محاولة الجابة عن التساؤلت التية‪:‬‬
‫* كيف يمكن معالجة مشكلة التخطيط في بيئة تكنولوجيا المعلومات‪ ،‬وكذلك مشكلة أمن‬
‫المعلومات‪ ،‬والستحواذ على أدوات تكنولوجيا المعلومات وعلى مشكلة مراقبة أنظمة‬
‫تكنولوجيا المعلومات‪ ،‬وأخي اًر مشكلة أخلقيات تكنولوجيا المعلومات؟‬
‫* ما هأي آثار تكنولوجيا المعلومات على إجراءات التدقيق الداخلية إواجراءات التدقيق‬
‫الخارجية؟‬
‫* ما هأي اتجاهأات التطور في معايير التدقيق الداخلية ومعايير التدقيق الخارجية عند‬
‫تبني أنظمة تكنولوجيا المعلومات؟‬
‫* ما هأي انعكاسات تبني أنظمة تكنولوجيا المعلومات على نموذج التعليسم المحاسبي‬
‫في اللفية الثالثة؟‬

‫‪.‬‬
‫قائمـة المراجـع‪:‬‬
‫المراجع العربية‪:‬‬
‫الكتـب‪:‬‬
‫‪ -‬التحاد الدولي للمحاسبين‪ ،‬دليل ترجمة جمعية المجمع العربي للمحاسبين‪ ،‬المجمع‬
‫العربي للمحاسبين‪ ،‬عمان‪ ،‬الردن‪2001 ،‬م‪.‬‬
‫‪ -‬جمعية المحاسبين والمراجعين الفلسطنية‪ ،‬معايير التدقيق الحكومية ومعايير الرقابة‬
‫الداخلية‪ ،‬شركة أوغاريت للدعاية والعلن‪ ،‬فلسطين‪2002 ،‬م‪.‬‬
‫‪ -‬زعبي‪ ،‬محمد وآخرون‪ ،‬الحاسوب والبرمجيات الجاهزة‪ ،‬دار وائل للنشر‪ ،‬ط ‪ ،6‬عمان‪،‬‬
‫‪2004‬م‪.‬‬
‫‪ -‬سالمي‪ ،‬علء عبد الرزاق‪ ،‬تكنولوجيا المعلومات‪ ،‬ط ‪ ،1‬كحلون‪ ،‬الردن‪ ،‬عمان‪،‬‬
‫‪1997‬م‪.‬‬
‫أبحاثا منشورة‪:‬‬
‫‪ -‬أبو العيون‪ ،‬محمود‪ ،‬ضوابط العمليات المصرفية اللكترونية‪ ،‬ملحق خاص‪ ،‬مجلة الهرام‬
‫القتصادي‪ ،‬العدد ‪ ،1736‬مصر‪ ،‬القاهأرة‪1998 ،‬م‪.‬‬
‫‪ -‬اشيد‪ ،‬جون‪" ،‬التبادل الكتروني للوثائق والمراجعة بدون مستندات"‪ ،‬ترجمة محسن فتحي‬
‫عبد الصبور‪ ،‬الرقابة المالية‪ ،‬المجموعة العربية للجهزة العليا للرقابة المالية والمحاسبة‪،‬‬
‫السنة التاسعة عشرة‪2000 ،‬م‪.‬‬
‫‪ -‬جمعة‪ ،‬احمد حلمي وخليل‪ ،‬عطا ال‪ ،‬معايير التدقيق وتكنولوجيا المعلومات‪ ،‬مجلة آفاق‬
‫جديدة‪ ،‬العدد الول والثاني‪ ،‬جامعة المنوفية‪2001 ،‬م‪.‬‬
‫‪ -‬قواسمي‪ ،‬حاتم‪" ،‬الرقابة الداخلية "‪ ،‬مجلة المدقق‪ ،‬العددان ‪ ،45+44‬عمان‪ ،‬الردن‪،‬‬
‫‪2000‬م‪.‬‬

.
:‫المراجع النجليزية‬
Books:
- Donald Taylor and William Glezen, Auditing ,Prentice hall ,John
Wiley and Sons, USA.
- IFAC, IFAC Handbook, ISA, No. 401, Auditing in A Computer
Information System Environment, International Federation of
Accounting, USA, 1997.
- Sekaran, Uma, Researh Methods for Managers: A Skills Building A
pproach, New York John Wiley &Sons Inc, p158, 1984.
- Taylor, Donald and Glezen, William, Auditing, 6th Edition, John Wiley
& Sons Inc, USA, 1994.
Journals:
- Baccasam, V.P. "Continuous Monitoring of Application Risk", IIA, Vol
6. www. Theiia. Org, 2003.
- Bielke ,Sten, ”Risk Assessment – Mission Impossible?” IIA, Vol 4,
www. Theiia,org, 2001.
- -Dennes, Anita, ”Best Practice for Audit Efficiency”, Journal of
Accountancy. www. findarticles. Com, 2000.
- Grand, Charles, "Information Technology Auditing". www. theiia. Org,
2002.
- Grand, Charles and Ozier, Will, ” Information Security Management
Element”, Audit and Control, IIA, Vol 8, p6. www. theiia. Org, 2000.
- Jagdish, Pathak, ”IT Audit Approach, Internal control, and Audit
Decisions of An IT Auditor”, IIA, Vol 3. www. Theiia, org, 2000.
- Jerry, Isaacson, General Accepted System Security Principle (GASSP),
IIA. www. theiia. Org, 2003.
- Lawrence, Richter, ”Risky Business Team With Audit Committee
To Tackle With IT Security Needs”, Journal Of Accountancy, www.

.
findarticles. Com, 2002.

- Marchany Randy, “Seven-Step IT Risk Assessment”, IIA, Vol 5, March
1, 2002, www. Theiia. org
-
- Ozier, Will, "Information Risk Analysis, Assessment and
Management", IIA, Vol 2. www. Theiia. Org, 1999.
- Ozier, Will, A Framework for an Automated Risk Assessment Tool, IIA,
Vol 2. www. Theiia. Org, 1999.
- Prashan Baccsam, “Managing Separation of Duties Using Continuous
Monitoring”, IIA, Vol 6, August 15, 200, p2. www. Theiia. org
- Russell, Larry, ”CPA have Right to Perform IT Risk Assessment for
Clients”, California. www. findarticles. Com, 2003.
- Robert, Jacobson “Quantifying IT Risk”, IIA, Vol 5. www. Theiia. org,
2002.
- Tucker, George, "IT and The Audit" Journal of Accountancy ,Vol 192.
www. findarticles. Com, 2000.
- William Mair, ”ESAC Risk and Control Environment”, IIA, Vol 5,
April 2002. www. Theiia,org
Others:
- Dewett, Tod, “Role of Information Technology in the Organization",
www. findarticles.com, 2001.
- IFAC,ITC, IFAC, E-Business and the Accountants,
www.ifac.org, 2002.
- IFAC,ITC, Managing IT Monitoring ,www.ifac.org, 2004.
- IFAC, ITC, Acquisition of Information Technology,
www.ifac.org, 2000.
- IFAC, ITC, The Implementation of Information Technology Solution 4,
www.ifac.org, 2000.
- IFAC, ITC, Managing Security of Information, www.ifac.org, 1998.
.
- IFAC, ITC, Managing Information Technology Planning for Business

Impact, www.ifac.org, 1999.
- IIA (Institute of Internal Auditor), "Current Impact of IT on Internal
Auditing", p4. www.Findarticles.com, 2003.
- P. Williams, “Directors Must Take IT Responsibilities on Board”,
Computer Weekly, www.ifac.org, 2003.
:‫الهوامش‬

‫ مجلة اربد للبحوث‬،‫ مدى استخدام المدققين أدوات تكنولوجيا المعلومات في تدقيق البنوك التجارية الردنية‬،‫ عطا ال أحمد‬،‫)( الحسبان‬ 1
.79 ‫ ص‬،‫م‬2006 ،‫والدراسات‬

2
(2) Grand, charled, Information technology On Auditing, IIA, April 28,IT Auditor ,P4.
3
(3) Lawrence, Richter, ”Risky Business Team With Audit Committee To Tackle With IT Security Needs”, Journal Of
Accountancy, June 2002. p26
4
(4) Todd Dewett “Role of Information in the Organization”, May 2001, www.findarticles.com.
5
(5) Tucker, George, ”IT and The Audit”, Journal of Accountancy, Sept 2000,VOL 192,PP41-48.
‫ ورقة عمل مقدمة للمؤتمر المهني الثالث لجمعية‬،‫ مسؤولية المدقق الداخلي عند تدقيق أنظمة تكنولوجيا المعلومات‬،‫ وليد زكريا‬،‫)( صيام‬ 6
.11 ‫ ص‬،2001 ،(‫ )مدقق الحسابات والمسؤولية المهنية والقانونية‬:‫مدققي الحسابات الردنيين بعنوان‬
.9 ‫ ص‬،‫م‬1997 ،‫ عمان‬،‫ كحلون‬،1 ‫ ط‬،‫ تكنولوجيا المعلومات‬،‫ علءا عبدالرزاق‬،‫)( السالمي‬ 7
8
(8) George Tucker, IT and The Audit , OP,Citl, pp4 2-48.
9
(9) James A. Senn, Information Technology In Business , Prentice Hall, 1995, p7.
.6 ‫ ص‬،‫م‬2004 ،‫ عمان‬،‫ دار وائل للنشر‬،6 ‫ ط‬،‫ الحاسوب والبرمجيات الجاهزة‬،‫)( محمد الزعبي وآخرون‬
10
11
(11) IFAC, IFAC Hand Book, ISA, Auditing in A Computer Information Syestem, International Federation
Accounting , USA, July 1997, p147.
12
(12) Ibid , p 210.
13
(13) IFAC. ITC , E-Business and the Accountants, www. ifac. org,2002,p 38.
.46 ‫ ص‬،‫ القاهرة‬،‫ مصر‬،1736 ‫ العدد‬،‫ مجلة الهرام القتصادي‬،‫ ضوابط العمليات المصرفية اللكترونية‬،‫ محمود‬،‫)( أبو العيون‬ 14
‫ ص‬،‫ جامعة المنوفية‬،‫ العدد الول والثاني‬،‫ مجلة افاق‬،‫ معايير التدقيق وتكنولوجيا المعلومات‬،‫ عطا ال‬،‫ وخليل‬،‫ أحمد حلمي‬،‫)( جمعة‬
15
.290
16
(16) Donald Taylor and William Glezen, Auditing ,Prentice hall ,John Wiley and Sons, USA,
PP 440-441.
17
(17) William Mair, ”ESAC Risk and Control Environment”,IIA, Vol 5, April 2002. www. Theiia,org. P6.
18
(18) Pathak Jagdish, ”IT Audit Approach , Internal control, and Audit Decisions of An IT Auditor”, IIA , Vol 3 , June
15 , 2000, www.Theiia.org
19
(19) Charles Grand, Information Technology On Auditing, WWW. THIIA. ORG p 9.
20
(20) Sten Bielke, ”Risk Assessment – Mission Impossible?”, IIA, Vol 4, September 1, 2001, p4,
www.Theiia.org.
21
(21) Anita Dennes, ”Best Practice for Audit Efficiency”, Journal of Accountancy, September, 2000,p2 ,www.
findarticles. com.
22
(22) Larry Russell,”CPA have Right to Perform IT Risk Assessment for Clients”, California CPA, May 2003, p2.
www. findarticles. com.
23
(23) Charles Grand ,”Information Technology in Auditing” ,Op,Cit., p12.
24
(24) Richter Lawrence, ”Risky Business: Internal Audit Team up with the Audit Committee to Tackle IT Security
Needs”, Op,Cit., p3
25
(25) Will Ozier, ”Information Risk Analysis, Assessment and Management”, IIA,Vol 2, February 1999, p5. www.
Theiia. org.
26
(26) Robert Jacobson, “Quantifying IT Risk”, IIA, Vol 5, August 15, 2002, p2, www.Theiia.org.
27
(27) Wil Ozier, ”A Framework for an Automated Risk Assessment tool”, IIA, Vol 2, August 15, 1999,p1.
www.Theiia.org.
28
(28) Robert Jacobson, Quantifying IT Risk,IIA, Vol 5 2002 www.Theiia.org, p3.
29
(29) Marchany Randy, “Seven-Step IT Risk Assessment”, IIA, Vol 5, March 1, 2002, p1, www.Theiia.org.
30
(30) Marchany Randy, “Seven-Step IT Risk Assessment”New IT Auditor IIA, P3
.12 ‫ ص‬،‫ مصدر سابق‬،‫ معايير التدقيق الحكومية والرقابة الداخلية‬،‫)( جمعية المحاسبين والمراجعين الفلسطينية‬
31
.8 ‫ ص‬،‫ مصدر سابق‬،"‫ "الرقابة الداخلية‬،‫)( حاتم القواسمي‬ 32

33
(33) Pathak Jagdish,”IT Audit Approach , Internal Control”, Part 3, IIA, Vol 3, December 2000, p1. www.Theiia.org.
‫ المجموعة العربية‬،‫ الرقابة المالية‬،‫ ترجمة محسن فتحي عبد الصبور‬،"‫ "التبادل لكتروني للوثائق والمراجعة بدون مستندات‬،‫ )( جون اشيد‬34
.17 ‫ ص‬،2000 ‫ ديسمبر‬،‫ السنة التاسعة عشرة‬،‫للجهزة العليا للرقابة المالية والمحاسبة‬
35
(35) Charles Grand, ”Information Technology in Auditing“, Op,Cit., p12.
36
(36) IIA,”Managing Security Information”, Op,Cit., p5.
37
(37) Will Ozier, ”Information Security Risk Education and Awareness”, Risk Management, Vol 6, JULY 15, 2003, p1.
www.Theiia.org.
38
(38) Charles Grand , ”Information Technology on Auditing”, Op,Cit., p13.
39
(39) Prashan Baccsam, ”Continuous Monitoring of Application Risk”, Op,Cit., p2.
40
(40) Prashan Baccsam, “Managing Separation of Duties Using Continuous Monitoring”, IIA, Vol 6, August 15, 200,
p2. www.Theiia.org.
41
(41) George Tucker, “IT and the Audit”, Journal of Accountancy, OP,Cit., pp41-48.
42
(42) Irvin Gleim , “Management Control and Information technology", Tenth Edition , CIA Review, 2002, p 278.
43
(43) Richter Lawrence, ”Risky Business: Internal Audit Team up with the Audit Committee to Tackle IT Security
Needs”, Op,Cit., p6.
44
(44) Prashan Baccsam, “Continuous Monitoring of Application Risk”, Op,Cit., p1.
45
(45) Prashan Baccsam, “Managing Separation of Duties Using Continuous Monitoring”, Op,Cit., p3.
www.Theiia.org.
46
(46) Uma Sekaran, Research Methods For Mnagers: A Skill-Building Approach , New York: John Wiley and
Sons,1984, pp158.
‫ملحق الستبانة‬
...... ‫ المدققين الداخليين المحترمين‬/‫السادة‬
‫تحية طيبة وبعد‪، ،‬‬
‫يهدف هأذا البحث إلى تحديد أثر تكنولوجيا المعلومات على مكونات نظام الرقابة الداخلية‪ ،‬دراسة ميدانية على الشركات‬
‫المساهأمة العامة الردنية‪ ،‬ومنها شركتكم‪ ،‬لذا أرجو التكرم من سيادتكم بتعبئة الستبيان‪ ،‬علما بأن هأذه البيانات سيتم معالجتها‬
‫بسرية تامة ولغراض البحث العلمي‪.‬‬
‫ونشكر تعاونكم معنا‬
‫وتقبلوا فائق الشكر والتقدير‬
‫الباحثا‬
‫عطا ال الحسبان‬
‫الجزء الول‪ :‬المعلومات العامة‪:‬‬

‫خدمسسات‪.‬‬ ‫صناعة‪.‬‬ ‫شركات التأمين‪.‬‬ ‫بنسوك‪.‬‬ ‫‪ -1‬القطاع الذي تعملون به‪:‬‬
‫من ‪ 10‬إلى اقل من ‪ 15‬سنة‪.‬‬ ‫من ‪ 5‬إلى اقل من ‪10‬سنوات‪.‬‬ ‫اقل من ‪ 5‬سنوات‪.‬‬ ‫‪ -2‬سنوات الخبرة‪:‬‬
‫‪ 15‬سنة فاكثر‪.‬‬
‫دراسات عليا‪.‬‬ ‫بكالوريوس‪.‬‬ ‫اقل من بكالوريوس‪.‬‬ ‫‪ -3‬المؤهل العلمي‪:‬‬
‫أخرى‪.‬عدد الدورات التدريبية التي حصلت عليها في‬ ‫علوم اقتصادية‪.‬‬ ‫محاسبة‪.‬‬ ‫‪ -4‬التخصص العلمي‪:‬‬ ‫‪-1‬‬
‫مجال تكنولوجيا المعلومات‪:‬‬
‫يرجى ذكرها‪:‬‬
‫‪............................................................................................................................................................‬‬
‫‪............................................................................................................................................................‬‬
‫‪............................................................................................................................................................‬‬
‫‪............................................................................................................................................................‬‬
‫‪......................................................‬‬
‫الجزء الثاني‪ :‬عبارات متعلقة بموضوع الدراسة‪ :‬يرجي التكرم باختيار الجابة المناسبة من بين الختيارات المقترحة‬
‫وحسب درجة التطبيق العملي لها في شركتكم‪:‬‬
‫لناد ارل‪ 1‬عند تكوين بيئة الرقابة في الشركة هل يراعى التي‪ - :‬تعيين السلطات والمسؤوليات ‪ -‬تعيين مجلس الدارة ولجنة التدقيق ‪-‬‬
‫رقمالعبارةدائملاغالبلامحايدقلي ل‬
‫اللتزام بالكفاءة ‪ -‬المراجعات المتخصصة ‪ /‬الخارجية ‪ -‬سياسات وممارسات الموارد البشرية ‪ -‬النزاهأة والقيم الخلقية ‪ -‬فلسفة الدارة وأسلوب التشغيل ‪ -‬الهيكل‬
‫التنظيمي ‪ -‬الجراءات والسياسات العامة ‪ -‬التقييم الذاتي ‪ /‬فحص تأكيد الجودة ‪ -‬الشراف وتقييم أداء الموظفين ‪2‬عند تقدير المخاطر في الشركة هل يراعي تحديد‬
‫ما يلي‪ - :‬الهأداف الستراتيجية ‪ -‬أهأداف العمليات ‪ -‬أهأداف العمليات الفرعية ‪ -‬التخطيط المستمر للعمال ‪ -‬إدارة التغيير ‪ -‬تحديد التهديدات )التعرض‬
‫للمخاطر( ‪ -‬أنشطة تقدير المخاطر ‪ -‬التخطيط والموازنات ‪3‬عند تحديد أنشطة الرقابة في الشركة هل يراعى وضوح التي‪ - :‬السلطة ‪ -‬الكتمال ‪ -‬دقة البيانات ‪-‬‬
‫الوقت المناسبالستم اررية ‪4‬عند تطبيق الرقابة على تكنولوجيا المعلومات في الشركة هل يراعى التأكد من التي‪ - :‬مركز البيانات ‪ -‬أنظمة التشغيل ‪ -‬امن الوصول‬
‫‪ -‬الحماية ضد مخاطر تكنولوجيا المعلومات ‪ -‬قواعد النظام ‪ -‬الختبار الوتوماتيكي للملفات ‪ -‬تطوير مقاييس الداء ‪ -‬الوظائف المباشرة أو إدارة النشاط ‪ -‬التحليل‬
‫‪ -‬التسويات ‪ -‬الرقابة الوقائية المادية ‪ -‬الفصل بين الواجبات ‪ -‬إدارة الطرف الثالث )عملء‪ ،‬موردين(‪ 5‬عند تكوين نظام التصال والمعلومات في الشركة هل يراعى‬
‫ما يلي‪ - :‬عمليات التوصيل الداري ‪ -‬نشر ونقل المعلومات ‪ -‬عمليات التوصيل الستراتيجي ‪ -‬توصيل الهأداف للمنظمة ‪ -‬فترات الجتماعات الرسمية ‪-‬‬
‫المعلومات المتدفقة للداخل عن الداء ‪ -‬التدريب ‪ 6‬عند تنفيذ نظام المراقبة في الشركة هل يراعى ما يلي‪ - :‬المراقبة المستمرة ‪ -‬أنشطة التحسين المستمرة ‪ -‬عجز‬
‫آليات التقارير ‪ -‬الفعل ألتصحيحي للمراقبة ‪ -‬فحص التسويات ‪ -‬لجنة الفصاح‬
‫ملحق الشركات عينة البحثا‬

‫ملحق الشركات مجتمع الدراسة‪:‬‬
‫القطاعالسوقاسم الشركة‬
‫البنوك‬
‫الولالبنك العربيالبنك السلمي الردني للتمويل والستثمارالبنك الردني الكويتيبنك الردن والخليجبنك السكان للتجارة والتمويلبنك الستثمار العربي الردني بنك النماء‬
‫الصناعيبنك التحاد للدخار والستثمارالبنك الهألي الردنيبنك فيلدلفيا للستثمارالبنك الردني للستثمار والتمويلبنك الصادرات والتمويلبنك القاهأرة ‪/‬عمانبنك الردن بنك‬
‫المؤسسة العربية المصرفية ‪/‬الردنالثانيبيت المال للدخار والستثمار للسكان‪ /‬بيتنابنك سوسيته جنرال الردن‬
‫التأمين‬
‫الولالنسر العربي للتأمينالتأمين الردنيةالقدس للتأمينالردنية الفرنسية للتأمينالعرب للتأمين على الحياة والحوادثفيلدلفيا للتأمين التحاد العربي الدولي للتأمينالثانيالشرق‬
‫الوسط للتأمينالمتحدة للتأميناليرموك للتأمين إواعادة التأمينالتأمينالسوق الثانيالواحة للتأمينالردن والخليج للتأمين الردن الدولية للتأمينالمجموعة العربية الوروبية للتأمينالعربية‬
‫اللمانية للتأمينالتأمين السلميةالبحار العربية للتأمينالشرق العربي للتأمينالردن الدولية للتأمينالمجموعة العربية الوروبية للتأمين‬
‫الصناعة‬
‫الولمصفاة البترول الردنيةالصناعية التجارية الزراعية ‪ /‬النتاجمصانع المنظفات الكيماوية العربيةالعامة للتعدينالعربية لصناعة اللمنيوم ‪ /‬آراللعربية لصناعة‬
‫الدويةالصناعية التجارية الزراعية ‪ /‬النتاجالوطنية لصناعة الصلبمناجم الفوسفات الردنيةمصانع السمنت الردنيةالبوتاس العربيةالدخان والسجائر الدوليةالكابلت الردنية‬
‫الحديثةحديد الردنمصانع التحاد لنتاج التبغ والسجائر‬
‫الثاني‬
‫الدولية للستثمارات الطبيةرافيا الصناعية للكياس البلستيكيةالصناعات والكبريت الردنية ‪ /‬جيمكوالوطنية للصناعات النسيجية والبلستيكيةالوطنية للصناعات الهندسية‬
‫المتعددة ‪ /‬ناميكوالردنية الكويتية للمنتجات الزراعية والغذائيةالعربية للصناعات الكهربائيةالشرق الوسط للصناعات الدوائية والكيماوية والمستلزمات الطبيةالرازي للصناعات‬
‫الدوائيةالوطنية للدواجنالمجموع‬
‫الخدمات‬
‫الولالكهرباء الردنيةالعربية الدولية للفنادق كهرباء محافظة اربداتحاد أصحاب السيارات الشاحنةالمتحدة للستثمارات الماليةالردنية المركزيةالردنية للستثمارات‬
‫المتخصصةالمؤسسة الصحفية الردنية ‪/‬الرأيالسواق الحرة الردنيةالردنية للصحافة والنشر ‪/‬الدستورالزرقاء للتعليم والستثمارالعربية الدولية للتعليم والستثمارالنقليات السياحية‬
‫الردنية ‪ /‬جتالتصالت الردنية‬
‫الثاني‬
‫الفنادق والسياحة الردنيةالخطوط البحرية الوطنية الردنيةفنادق الشرق الوسط والكومودور المتحدةتأجير وصيانة الليات والمعدات البحر المتوسط للستثمارات‬
‫السياحيةالستثمارية القابضة للمغتربين الردنيينالردنية للتسويقالسلم الدولية للنقل والتجارةالهألية للمراكز التجاريةالتحاد للستثمارات الماليةالعربية للستثمارات الماليةتطوير‬
‫العقاراتالعرب للتنمية العقاريةمجموعة العصر للستثمارمجموع كلي ‪111‬‬

1416

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

1416

Uploaded by

Copyright:

Available Formats

‫مدى مواكبة المدققين الداخليين لمتطلبات ‪ ............................................................

‫مدى مواكبة المدققين الداخليين لمتطلبات تكنولوجيا معلومات أنظمة الرقابة‬

‫الخاصعلقة ببيئة واستخدام أدوات تكنولوجيا‬

2- Information Technology environment did have an effect on internal control

222 .2008 ،1 ‫ العدد‬،14 ‫ المجلد‬،‫المنارة‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪223 .2008 ،1‬‬

‫عناصر مشكلة الدراسة‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪224 .2008 ،1‬‬

‫‪ -2‬هأل يواكب المدققون الداخليون في شركات المساهأمة العامة متطلبات تكنولوجيا‬

‫مجتمع وعينة الدراسة‪:‬‬

‫منهج وأسلوب الدراسة‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪226 .2008 ،1‬‬

‫كما استخدم الباحث نظام )‪ Statistical Package in Social Science(SPSS‬في‬

‫الدراسات ذات العلقة‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪227 .2008 ،1‬‬

‫‪ (2‬دراسة )‪ (2)Grand (2002‬بعنوان‪."Information Technology In Auditing" :‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪228 .2008 ،1‬‬

‫بعنوان‪Risky Business ,Internal Audit Team up":‬‬ ‫)‪(3‬‬

‫بعنوان‪ole of Information Technology in the":‬‬ ‫‪ (3‬دراسة )‪Dewett (2001‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪229 .2008 ،1‬‬

‫بعنوان‪."IT And The Audit" :‬‬ ‫)‪(5‬‬

‫ومن أهم نتائجها‪:‬‬

‫اختلفا الدراسة الحالية عن الدراسات ذات العلقة‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪230 .2008 ،1‬‬

‫لذلك تتميز الدراسة الحالية عن الدراسات ذات العلقة بما يلي‪:‬‬

‫مفهوم تكنولوجيا المعلومات‪:‬‬

‫وعلى سبيل المثال نذكر بعض التعاريفا لتكنولوجيا المعلومات‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪231 .2008 ،1‬‬

‫طبيعة بيئة تكنولوجيا المعلومات‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪232 .2008 ،1‬‬

‫مخاطر بيئة تكنولوجيا المعلومات‪:‬‬

‫كما تشير الدراسة التي أعدتها لجنة تكنولوجيا المعلومات ‪Information‬‬

‫‪ -1‬مخاطر البنية التحتية لتكنولوجيا المعلومات مثل‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪233 .2008 ،1‬‬

‫‪ -2‬مخاطر تطبيقات تكنولوجيا المعلومات مثل)‪:(14‬‬

‫* التغيرات غير المنسقة أو غير الموثقة في البرامج‪.‬‬

‫متطلبات بيئة تكنولوجيا المعلومات على مكونات نظام الرقابة الداخلية‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪234 .2008 ،1‬‬

‫أولل‪ :‬الرقابة العامة‪:‬‬

‫ثانيلا‪ :‬الرقابة على التطبيقات‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪235 .2008 ،1‬‬

‫ثالثلا‪ :‬مستويات الرقابة‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪236 .2008 ،1‬‬

‫الخاصة بالمعلومات‪ ،‬والحفاظ على شبكات الحاسوب‪.‬‬

‫ثانيلا‪ :‬متطلبات تكنولوجيا المعلومات لعملية تقييم المخاطر وتحليلها‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪237 .2008 ،1‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪238 .2008 ،1‬‬

‫‪ -‬ما هأي الحداث التي تؤثر على مخاطر أمن المعلومات؟‬

‫والحداث غير المناسبة‪.‬‬

‫القواعد الخاصة في قياس تقييم المخاطر في ظل بيئة تكنولوجيا المعلومات)‪:(26‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪239 .2008 ،1‬‬

‫مخاطر تكنولوجيا المعلومات في المنظمات )الشركات(‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪240 .2008 ،1‬‬

‫خطوات تقييم مخاطر تكنولوجيا المعلومات‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪241 .2008 ،1‬‬

‫‪ -7‬عمل التوصيات المناسبة ليجاد حلول لتلك المخاطر‪.‬‬

‫مكونات تقرير تحليل المخاطر)‪:(30‬‬

‫ثالثلا‪ :‬متطلبات تكنولوجيا المعلومات على النشطة الرقابية‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪242 .2008 ،1‬‬

‫‪ -1‬الرقابة على معالجة المعلومات‪.‬‬

‫وفيما يتعلق بالضوابط الرقابية في بيئة أنظمة المعلومات والتطورات‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪243 .2008 ،1‬‬

‫رابعلا‪ :‬متطلبات تكنولوجيا المعلومات على التصالت والمعلومات‪:‬‬

‫المنارة‪ ،‬المجلد ‪ ،14‬العدد ‪244 .2008 ،1‬‬