Professional Documents
Culture Documents
عطا ال الحسبان
.
عطا ال الحسبان*
ملخص
يهدف البحث إلى تحديد متطلبات تكنولوجيا المعلومات ،لمكوونات نظام الرقابة الداخلية
التي تم تطبيقها على المدققين الداخليين في شركات المساهأمة العامة المدرجة أسماؤهأا في
للشركة.مواكبة إلىاتيجية
تحديد مدى الستر
يهدفالهأداف الثانياعى
فقط ،كما كما ير المعلومات،
الول و تكنولوجياالسوق أنظمة
المالية ،في العمليات في
للوراق بورصة عمان
آت:في أنظمة الرقابة الداخلية فيها. الباحث بما هأو
المعلومات يوصي
تكنولوجيا السابقةأدوات النتائج
لمتطلبات وبناء على
الشركات تلك
الخدمات العامة.وقطاع
وتتكون المساهأمةالتامين
وخصوصا قطاع
في الشركاتالردنية،
العامة داخليا المساهأمة
135مدققا الشركات من تتكون قيام
عينة الدراسة -1ضرورة
متطلبات
بنسبة اكبةوكان
تستطيع مو
الفا( حتى)كرونباخ اختبارالداخلي
المصداقية بالتدقيق
خاصةوتم
متعددةراتالجابة،
بإنشاء إدا الصناعة،
متغيرات من ستةوقطاع
الستبانة
توصل المعلومات.
تكنولوجياالدراسة ،و
فضاتفرضياتاستخدامرأدو
علىلقبول أو
نجاحهااحدة تعتمدTفي
للعينة الو استخدامالتي
اختبار البيئةوتمالجديدة
،%81
منها:الداخلية،
الردنيةالرقابة
العامة أنظمة
المساهأمةومديري
الشركات الداخلي
ديري التدقيق لم يبية
ر تد ات
ر ودو ات و ند عقد ةرضرو
الباحث إلى عدد من النتائج ذات الهأمية في -2
ية.وقد
ات الدار
داخليون او الق ارر
مدققون ترشيد تدقيق في
داخلي المعلومات
تكنولوجيادوائر
تلعبهيوجد لديها يمكن أن
عامة ل شركاتالذي
مساهأمة يف بالدور للتعر
هأناك -1أن
التابعة
-3بلغ عددهأا 27شركة ،وأن هأناك 84شركة يوجد فيها دوائر تدقيق داخلي أو مدققون
البحث اتر لمتغي الجنبية
و بية
ر الع الكتابات في ة
ر ند من الباحث لحظه لما ر
ا نظ
المستقلة ،فإنه يوصي بإجراء المزيد من الدراسات المستقبلية حول العناصر المختلفة لتلك
وداخليون.
هأناكات.
تأثي ار لبيئة تكنولوجيا المعلومات على نظام الرقابة الداخلية في الشركات المسسساهأمة المتغير
-2أن
الردنية.الحالية اعتمدت على قائمة الستبانة وسيلة لجمع البيانات مما قد ينتج عنه
العامة الدراسة
-4بما أن
نفسرةالدراسة
ولجنة تعيين تكرار
مجلس إدا أخرى أو
دول يتم تكنولوجيااسة في
المعلومات بيئة نفس الدر
ظلتكراريقترح
الباحث في تكوين فان
بيئة الرقابة عندمتحيزة،
نتائج
-3أنه
جيين، الخار المدققينو ،الماليين ين
ر المدي تشمل ىأخر عينات على لكن ،الردن
تدقيق ذات خبرة ودراية بأنظمة بيئة تكنولوجيا الرقابة وأهأميتها ،كما يراعى تحديد في
بالسرعة والدقة ،ولكن رغم إيجابيات هأذه التكنولوجيا إل أن هأناك سلبيات خطيرة رافقتها،
كإمكانية اختراقها أو التلعب بمدخلتها ،وبالتالي الحصول على مخرجات مضللة ،ومن هأذا
المنطلق أصبح من الضرورة مواكبة أنظمة الرقابة الداخلية لهذه التكنولوجيا وما أحدثته على
محوسبا يفتقد لبعض الثقة والمصداقية.
ً النظام المحاسبي من تغيرات ،بحيث أصبح نظاما
كما يتزايسد الهأتمام في مهنة التدقيق بمخاطر تكنولوجيا المعلومات Information
،Technology Risksلما لها من تأثير في دراسة وتقييم نظام الرقابة الداخلية في الشركات
المختلفة ،ولذلك تتجه العديد من الشركات إلى العمل على تقييم المخاطر المرتبطة بتكنولوجيا
المعلومات من خلل تحديد عوامل المخاطرة لكل منطقة ،والتركيز في وضع الضوابط حيث
إن هأذه المخاطر قد تؤثر على الستمرار بالشركات نتيجة لعدم مصداقية البيانات
والمعلومات.
ومع تنامي استخدام تكنولوجيا المعلومات عملت العديد من الشركات وخاصة المساهأمة
العامة على الستفادة من معالجة البيانات إلكترونيا ،بحيث أصبحت تكنولوجيا المعلومات
جزءا من بيئة الشركة ،إوان تواصل تكنولوجيا المعلومات لتأثيرهأا على عمليات الشركات
المختلفة ومعالجة بياناتها يفرض على أنظمة الرقابة الداخلية مواكبة هأذه التطورات .وبما أن
أكثر منظمات العمال جذبا للتكنولوجيا الشركات المساهأمة العامة ،لذلك جاءت هأذه الدراسة
لتبحث في مدى قدرة نظم الرقابة الداخلية في هأذه الشركات على مواكبة متطلبات تكنولوجيا
المعلومات من وجهة نظر المدققين الداخليين.
لذلك تهدف هأذه الدراسة إلى تحديد متطلبات تكنولوجيا المعلومات لمكونات نظام الرقابة
الداخلية من وجهة نظر المدققين الداخليين فيها ،ومدى قدرة الشركات المساهأمة العامة
الردنية على مواكبة تلك المتطلبات ،ويتحقق ذلك من خلل التي:
-1تحديد المتطلبات اللزمة لنظام الرقابة الداخلية حتى يواكب متطلبات تكنولوجيا
المعلومات.
-2تحليل أنظمة الرقابة الداخلية الحالية في شركات المساهأمة العامة من حيث كفاية أدوات
تكنولوجيا المعلومات فيها.
أهمية الدراسة:
تنبع أهأمية هأذه الدراسة من خلل العوامل الآتية:
-1حاجة الدارة إلى الحصول على الكثير من المعلومات التي تساعدهأا في اتخاذ الق اررات
في الوقت المناسب ،أي قبل أن تفقد المعلومات صلحيتها ،ويعد نظام الرقابة الداخلية
أكثر الجوانب تفاعل مع الطراف داخل الشركة وحاجاتها المتغيرة .ولكي يلبي النظام
هأذه الحاجات فإنه يشكل قاعدة معلومات لجهات متعددة.
-2التغيرات المتسارعة في تكنولوجيا المعلومات ألقت بظللها على جميع مناحي الحياة،
فلقد تغيرت مفاهأيم الحماية وموثوقية المعلومات مع التقدم الكبير في تكنولوجيا
المعلومات ،حيث لم تعد أدوات الرقابة التقليدية كافية ،ونشأت ضرورة إيجاد أدوات رقابة
تتماشى مع هأذه التطورات.
-3ازدادت مهام نظام الرقابة الداخلية بحيث أصبح على المدقق الداخلي تقييم أمور جديدة
لم تكن موجودة أصلً ،مثل :تقييم موثوقية الشبكات ،وعمليات الحاسب ،وآلية تخزين
البيانات ،ومدى إمكانية اتخاذ القرار بناًء على هأذه المعلومات.
مشكلة الدراسة:
يمكن تلخيص مشكلة الدراسة في محاولة الباحث الجابة على السؤال الآتي :ما مدى
استجابة المدققين الداخليين في شركات المساهأمة العامة الردنية لمتطلبات تكنولوجيا
معلومات نظام الرقابة الداخلية؟
فرضيات الدراسة:
بناء على عناصر مشكلة الدراسة فانه يمكن وضع الفرضيات التالية:
-1ل يواكب المدققين الداخليين في الشركات مساهأمة العامة متطلبات تكنولوجيا معلومات
البيئة الرقابية في نظام الرقابة الداخلية.
-2ل يواكب المدققين الداخليين في الشركات مساهأمة العامة متطلبات تكنولوجيا معلومات
تقييم المخاطر في نظام الرقابة الداخلية.
-3ل يواكب المدققين الداخليين في الشركات مساهأمة العامة متطلبات تكنولوجيا النشطة
الرقابية في نظام الرقابة الداخلية.
-4ل يواكب المدققين الداخليين في الشركات مساهأمة العامة متطلبات تكنولوجيا معلومات
عملية التصالت والمعلومات في نظام الرقابة الداخلية.
-5ل يواكب المدققين الداخليين في الشركات مساهأمة العامة متطلبات تكنولوجيا معلومات
عملية المراقبة في نظام الرقابة الداخلية.
الصادر عن بورصة عمان للوراق المالية لعام 2003م ،والبالغ عددهأا 158شركة لكل من
السوق الول والثاني )لن السوق الثالث وسوق الشركات غير المتداولة ل يوجد بها تدقيق
داخلي لن المدقق الخارجي ينوب محل المدقق الداخلي( وبعد إجراء التصالت التلفونية مع
المديرين الماليين أو من ينوب عنهم ،فقد اتضح للباحث أن عدد الشركات التي يوجد بها
تدقيق داخلي تبلغ 84شركة ،لذلك فان عينة الدراسة تتكون من المدققين الداخليين العاملين
في 84شركة فقط ،ان عدد أفراد العينة 135مدققا داخليا بحيث تم حصر عدد المدققين
الداخليين في الشركات المساهأمة العامة الردنية البالغ 247مدقق داخلي على مختلف
قطاعات الشركات المساهأمة العامة.
وقد اشتملت القائمة على قسمين رئيسيين؛ القسم الول :يتضمن مجموعة من
الستفسارات حول المعلومات العامة لعينة الدراسة ،أما القسم الثاني فقد تضمن مجموعة من
الفقرات التي تعبر عن اثر تكنولوجيا المعلومات في الشركات المساهأمة العامة وبما ينسجم مع
فرضيات ومتغيرات الدراسة.
-الحصاء الوصفي :والمتمثل بالوسط الحسابي ،والتك اررات والنسب المئوية والنحراف
المعياري.
-اختبار Tللعينة الواحدة :One Way Sample T-Testالمتمثل باختبار فرضيات
الدراسة المتعلقة بقبولها أو رفضها.
(1دراسة الحسبان)" (1مدى استخدام مدققي الحسابات أدوات تكنولوجيا المعلومات في تدقيق
البنوك التجارية الردنية".
هأدفت الدراسة إلى تحديد درجة استخدام مدققي الحسابات الداخليين والمدققين الخارجيين
لدوات تكنولوجيا المعلومات في تدقيق البنوك التجارية الردنية ،كما هأدفت إلى التعرف على
مفهوم تكنولوجيا معلومات التدقيق من خلل ربط تكنولوجيا المعلومات بعملية تدقيق
الحسابات في البنوك التجارية ،كما هأدفت إلى التعرف على أدوات تكنولوجيا المعلومات ذات
العلقة ببيئة عمل المدقق ،والتغيرات التي فرضتها أدوات تكنولوجيا المعلومات عليه ،وأخي اًر
هأدفت إلى تحليل بيئة تكنولوجيا المعلومات في البنوك التجارية في ضوء متغيرات الدراسة
المتعلقة بشبكات الحاسوب والنظمة والتعليمات وغيرهأا.
ومن أهأم نتائج تلك الدراسة بالنسبة للمدققين الداخليين :أن المدقق الداخلي يحصل على
أجوبة من المهندسين والمختصين حول المور الفنية في شبكات الحاسوب كما أن المدقق
الداخلي يمتلك المعرفة التقنية لمكونات شبكات الحاسوب ،كما أن تدقيق البرامج المحاسبية
التي يقوم بها المدققون الداخليون يوفر الحماية لمعلومات وبيانات البنك ،كما أكدت أن مدقق
الحسابات الداخلي يشترك في صياغة البرامج المحاسبية الخاصة في البنك .أما أهأم نتائج
الدراسة من وجهة نظر المدققين الخارجيين :فقد أكدت الدراسة أن مدقق الحسابات الخارجي
يمتلك المعرفة اللزمة لمكونات شبكات الحاسوب ،كما أكدت على أن المدقق الخارجي يقوم
بالتأكد من موثوقية شبكات الحاسوب من وقت لخر ،كما أكدت الدراسة على وجود مدققين
خارجيين مختصين بتدقيق أنظمة تكنولوجيا المعلومات في البنك ،كما أكدت على أون المدقق
الخارجي يشترك في الندوات والمؤتمرات الخاصة بتكنولوجيا المعلومات.
-ضرورة الهأتمام ليس فقط بماهأية التكنولوجيا المستعملة إوانما بكيفية التعامل معها.
هأدفت هأذه الدراسة إلى ضرورة أن يقوم الشخاص الذين ينجزون تدقيق تكنولوجيا
المعلومات بالهأتمام بإدارة المخاطر وتحليل التكلفة والعائد ،مثل مقارنة مخاطر التكنولوجيا
مع مخاطر السوق .وبما أن الشركات تمتلك معلومات قيمة تتكون من ملفات وصفقات
العملء ،وخطة العمل الستراتيجية واستراتيجيات التسويق والموازنات ،يستطيع المدقق
الداخلي مساعدة الدارة في أن يكون أمن المعلومات مناسبا وتحديد من يجب أن يديره
وتحديد تكاليف تبني تكنولوجيا المعلومات ومدى الستجابة لها ،كما أن الدراسة ركزت على
أن وظيفة نظام الرقابة الداخلية ل تقتصر على تحديد الحداث التي تؤثر على أمن
المعلومات إوانما تتعداهأا إلى تحديد تكلفة هأذه الحداث و احتمال حدوثها للشركة .ومن أهأم
نتائج الدراسة:
-ضرورة قيام الرقابة الداخلية بتقييم مخاطر العمل وتقديمها للدارة وتحديد المزود المناسب
للبرامج المحاسبية الجاهأزة.
-تحديد برامج تدريب للمدققين.
-التوصية بتثقيف جميع الموظفين وليس موظفي الرقابة الداخلية فقط ،بحيث يكون هأناك
تغذية راجعة من مختلف الدوائر حول التطورات التكنولوجية ،مما يساعد على إمكانية
تحديد مخاطر ومحاسسن التكنولوجيا على الشركة
-مراقبة العمال وخصوصا شبكات التصالت وشبكات الحاسوب والتجارة اللكترونية.
."Organization
هأدفت الدراسة إلى التعرف على كيفية تأثير تكنولوجيا المعلومات على خصائص
المنظمة ونتائج أعمالها ،كما هأدفت لظهار الدور الذي يمكن أن تلعبه تكنولوجيا المعلومات
في تحديث العلقة بين خصائص المنظمة التي تشمل على الحجم والهيكل والتعلم والثقافة
والعلقات الداخلية وأخي ار هأدفت الدراسة إلى وضع منافع وسيئات تكنولوجيا المعلومات على
المنظمة ومن أهأم حسناتها أن التكنولوجيا عادة تأتى بما هأو جديد وأنها ترفد المنظمة بالدم
الجديد والخبرات وفيما يخص السيئات أنها تحتاج إلى تمويل وينتج عنها مخاطر وتحتاج إلى
مختصين .ومن أهأم نتائج هأذه الدراسة:
-هأناك بعض القضايا التي يتوجب دراستها مستقبل وهأي من نواتج تكنولوجيا المعلومات
مثل كيف يتم السيطرة على التكنولوجيا ،وما هأي متطلبات التكنولوجيا اللزمة لكل
شركة؟
-التكنولوجيا لها حسنات يجب استغللها لكي تغطي على سيئاتها.
هأدفت هأذه الدراسة إلى بيان تأثير التكنولوجيا على الرقابة الداخلية واعتبار أن المدقق
جزءا من تكنولوجيا المعلومات وان السيطرة على هأذه التكنولوجيا أحد العوامل الهامة للتدقيق،
وان المدقق يستخدم الشخاص ذوي المهارات والمستوعبين تماما لكيفية إعداد التقرير.
-1أنها لم تتعرض إلى قياس قدرة أنظمة الرقابة الداخلية على مواكبة بيئة تكنولوجيا
المعلومات ،لذلك فإن معظمها قد يركز على دور التدقيق الداخلي أو الخارجي فضلً
عن عدم التركيز على نظام الرقابة الداخلية.
-2أنها تهمل التأثير المباشر لتكنولوجيا المعلومات على الرقابة الداخلية ،وتركز على
الخطار الناتجة من التدقيق على البرامج المحاسبية في الشركة.
-3أنها لم توضح اثر تكنولوجيا المعلومات على كل جزء من مكونات نظام الرقابة
الداخلية.
-4يعتبر مصطلح تكنولوجيا المعلومات من المصطلحات التي تستخدم بشكل واسع لما لها
من قدرات كبيرة في استعمالها في تخزين المعلومات واسترجاعها).(9
-5هأي عبارة عن مجموعة الدوات التي تساعد في استقبال المعلومات و معالجتها
واسترجاعها وطباعتها ونقلها بشكل الكتروني سواء أكانت على شكل نص أم صوت أو
صورة أو فيديو ،وذلك باستخدام الحاسوب .ومن هأذه الدوات الحاسوب والطابعة
والقراص وشبكات التصال وغيرهأا الكثير من الدوات).(10
وظهرت الحاجة إلى تدقيق خاص في بيئة تكنولوجيا المعلومات وهأذا ما أيدتها الجمعيات
والمجامع العلمية والمهنية على المستوى العالمي وكان أخرهأا التحاد الدولي للمحاسبين
) International Federation of Accountants (IFACمن خلل مجلس معايير التدقيق
والضمان الدولي حيث أشار معيار التدقيق الدولي ISA) International Standards of
(Auditingرقم 401في الفقرة 12إلى التي):(11
"إن أهأداف التدقيق ل تتغير في حالة معالجة المعلومات المحاسبية يدويا أو بواسطة
الحاسوب ،ومع ذلك فان طرق تطبيق إجراءات التدقيق لجمع الدلة قد تتأثر بطرق معالجات
الحاسوب ،ويستطيع المدقق استعمال الجراءات اليدوية للتدقيق أو استعمال التدقيق بمساعدة
الحاسوب أو استعمال الطريقتين معا".
والجراءات التي تتيح إدارة مخاطر العمليات المصرفية من خلل تقويمها والرقابة عليها
ومتابعتها وأصدرت اللجنة خلل آذار 1998م وأيار 2001م نشرة أوضحت فيها أن أنواع
مخاطر بيئة تكنولوجيا المعلومات تنقسم إلى):(12
-1مخاطر التشغيل )عدم التأمين الكافي للنظم – عدم ملئمة تصميم النظم – ضعف
الصيانة – إساءة الستخدام(.
-2مخاطر السمعة ) Reputationالختراق المؤثر(.
-3المخاطر القانونية )مكافحة غسيل الموال – مخالفة التفاقيات – عدم التحديد الواضح
للحقوق واللتزامات(.
-4المخاطر الخرى )المخاطر التقليدية – مخاطر السوق .(Cross Border
* عدم كفاية مكونات حوائط النار والمراقبة اللزمة ضد محاولت الوصول للمعلومات.
* عدم كفاية التشفير.
ومن العرض المتقدم يتضح أن أهأداف تدقيق بيئة تكنولوجيا المعلومات تتمثل في التأكد
من التي):(15
-1المحافظة على السرية للبيانات والمعلومات.
-2تكامل البيانات والمعلومات ووضوح هأوية الطراف المتعاملين )بائع -بنك(.
-1فلسفة الدارة وطريقة التشغيل :وهأي تتعلق حول اتجاهأات الدارة المتعلقة بالستثمارات
ومنافع المعالجة اللكترونية للبيانات.
-2هيكل المنظمة :وهأو يتعلق بمركزية ولمركزية المعالجة اللكترونية للبيانات وتعتبر ذات
أهأمية للمدققين لفهم نظام الرقابة الداخلية.
-3طرق الرقابة الدارية :وهأي تتعلق باهأتمام المدقق في بيئة العمل اللكترونية باتجاهأات
وأفكار الدارة التي تدور حول ما يلي:
-إثبات المدقق للتغييرات التي تتم في أنظمة وسياسات إواجراءات الرقابة.
-احتفاظ المدقق بالبرامج والملفات.
-إمكانية العبور المصرح به لوثائق وسجلت الحاسوب.
-4السياسات والجراءات المتعلقة بالشخاص :وهأي تتعلق بسياسات واجراءاتها الدارة
تجاه مكافآت الموظفين وتدريبهم وتقييمهم وتعويضهم المتعلقة بأعمال الحاسوب.
قامت تكنولوجيا المعلومات على إعادة هأيكلة طرق معالجة البيانات واستخراج التقارير،
ومقابل ذلك فثمة مخاطر تواجه المنظمات التي تتبنى تكنولوجيا المعلومات ،لذلك لبد من
مراقبتها بشكل جيد للتعرف على خصائص الرقابة التي يجب تطبيقها عليها.
ويمكن إبراز أهم تأثيرات تكنولوجيا المعلومات على البيئة الرقابية بما يلي):(17
-1الرقابة المانعة :وهأي تحمي الشركة من الحداث أو العمليات غير المرغوب بها ،وتؤثر
تكنولوجيا المعلومات على هأذا النوع من الرقابة من خلل المور التالية:
-تمنع العبور غير المصرح به للبرامج والنظمة.
-تحدد المطلوب وتحدد كلمة السر للدخول إلى البيانات.
-تقيد تجاوزات المستخدم )مثل أوراق الطباعة والتخزين على القراص(.
-تمنع إقفال الدفاتر والسجلت في حال وجود خطأ.
-2رقابة الكتشافا :وهأي تهتم بالخطاء التي تتم خلل المعالجة اللكترونية للبيانات التي
تحتوي على التحذيرات و التوقعات الممكنة لحل المشاكل ،وبسبب الكتشاف السريع
لهذا النوع من الخطاء يجب على المستخدم قراءة التحذيرات والتوقعات لحل المشاكل
المستخرجة من النظام نفسه .وبسبب تأثير التطورات في تكنولوجيا المعلومات على هأذا
النوع من الرقابة فإنها تحتاج إلى تصميم دقيق لتجنب الخطاء الكبيرة ،كما أنها تساعد
على تخفيض الوقت المستهلك للتدقيق ،كما تفرض التكنولوجيا استمرار الشراف
والمراقبة.
-3الرقابة التصحيحية :وهأي تهتم بالخطاء بعد حدوثها ،وتقوم على تصحيح الخطأ
ومعالجة نتائجه ،وهأذا يتطلب أنظمة مؤتمتة تقوم بذلك ،حيث أن تكنولوجيا المعلومات
أوجدت معلومات ذات كمية ونوعية كبيرة مما يعني احتمالية حدوث أخطاء ل تكتشف،
لذلك يتم تصحيحها الكترونيا بسرعة ودقة.
المستوى الثاني :يهتم بعناصر البيانات في الدفاتر والسجلت ،وذلك من خلل التأكد من
صحة كتابة الكلمات والعبارات وتكامل السجلت في الملفات ،وهأنا تتطلب تكنولوجيا
المعلومات تجميع وتلخيص البيانات ووجود رقابة فعلية وبأسلوب منطقي مع تكامل المعدات
اللزمة لنجاز المهام المتعلقة بها ،والشراف على التشغيل وجدولة الخطاء ،وتركيب البرامج
الحاسوبية الجديدة.
أما المستـوى العلى :فيهتم بتسهيل العمليات التشغيلية ،والحفساظ على مصسادر الدارة
من اجل تكامل جهود المدققين والعاملين في مجال الرقابة الداخلية على تحديد مستويات
الخطورة وتقدير الهأمية النسبية لها ،فان ذلك يتطلب إتباع طريقة فعالة في تقييم تلك
المخاطر ،لن القدرة على تحديد درجة ومستوى الخطورة تؤثر على إجراءات عملية التدقيق.
وأفضل الطرق لتحليل وتقدير الخطورة هأو إتباع الجراءات التحليلية )Analytical
،(Proceduresالتي تساعد على اختصار الوقت ،إضافة إلى أنها طريقة مفضلة لنجاز
وفهم رغبات وطلبات العملء).(21
تقوم عملية تقييم مخاطر تكنولوجيا المعلومات على تحديد البيانات الحرجة أو الحساسة
) (Critical Dataوتحديد الشخاص الذين لديهم الصلحيات بالدخول إلى البيانات
والمعلومات ،وتقوم على فحص تكامل النظمة وثباتها ،وتدقيق توثيق وملكية تلك النظمة،
وتراجع استمرار تخطيط العمل ،وتقوم على تقييم السياسات والجراءات المتعلقة بالموظفين،
وأخي ار تقوم على اختبار نظام الرقابة الداخلية).(22
توفر أجهزة وشبكات الحاسوب المعلومات المطلوبة للتدقيق ،ومن أجل الحصول على
مدققين قادرين على مواكبة تكنولوجيا المعلومات عليهم استخدام أجهزة الحاسوب كأداة
للتدقيق ،واستخدام النظمة المؤتمتة ،وفهم غاية العمل من هأذه النظمة ،وفهم البيئة التي
تعمل بها هأذه النظمة.
وجميع المور سابقة الذكر يحيط بها مخاطر يتوجب على المدقق أخذهأا بالعتبار،
وفهم كيفية التعامل مع تلك النظمة ،وتحديد المناطق التي تمثل خطورة على الشركة ،ومدى
حدوثها ،والتكلفة المترتبة على ذلك.
إن أهأم عمل للتدقيق بشكل عام والرقابة الداخلية بشكل خاص في بيئة تكنولوجيا
المعلومات ،هأو تحديد المواقع ذات الخطورة المرتفعة على المنظمة ،ويجب على المدقق
الشتراك مع الدارة في عملية تقييم المخاطر ،لضمان ثبات وجهات النظر حول تلك
المخاطر .ولبد أن يكون اهأتمام الدارة والمدققين في تقييم أولويات تحليل الخطورة بحيث تبدأ
أول بتحليل الخطورة من المدقق ،وبعد ذلك تقييم احتمالت التعرض لها وأخي ار تحديد تكاليف
تلك المخاطر).(23
يجب على المدققين المختصين في تدقيق تكنولوجيا المعلومات أن يهتموا بإدارة المخاطر
وفهم تحليل التكلفة والعائد ،لن الشركات بشكل عام تمتلك معلومات قيمة تتكون من :ملفات
العملء ،والخطة الستراتيجية ،والموازنات ،لذلك يجب على المدقق مساعدة الدارة في تحديد
متى يكون أمن المعلومات مناسبا ،ومن يجب أن يديره ،من اجل منع تسرب تلك المعلومات.
لذلك يتوجب على المدققين الداخليين في بيئة تكنولوجيا المعلومات وضع بعض
السئلة التي يتوجب الجابة عليها وهأي):(24
ميز معهد التدقيق الداخلي المريكي بين تحليل المخاطر وتقييم المخاطر وذلك من خلل ما
التي):(25
تقييم المخاطر :وهأي عملية منتظمة لتقييم وتكامل أحكام المختصين حول احتمالية الظروف
-تحديد إمكانية التعامل مع القضايا الرئيسية للخطورة :ظروف عدم التأكد .وكيفية تحديد
تلك الظروف ،وما يجب عمله إذا تمت.
-تحديد كفاءة التكلفة )مدى الحصول على العوائد من التكاليف( إما باستخدام معدل العائد
على الستثمار أو باستخدام التكلفة والعائد.
المخاطر التي يجب التركيز عليها في عملية تقييم المخاطر وتحليلها في بيئة تكنولوجيا
المعلومات):(27
-1تحديد مخاطر الصول وتقييمها )سواء أكانت الصول ملموسة أم غير ملموسة( ويعبر
عنها بصيغة نقدية ،ومن المثلة على مخاطر الصول الملموسة مخاطر أجهزة
الحاسوب ،ومخاطر الدوات المساعدة ،ومخاطر التوثيق ،ومخاطر الشخاص .أما
فيما يتعلق بمخاطر الصول غير الملموسة فمنها :مخاطر استبدال البيانات والبرامج،
ومخاطر عدم القدرة على التشغيل ،ومخاطر سوء الستعمال أو اليذاء.
-2تحديد مخاطر تكنولوجيا المعلومات المتعلقة بالشركة.
-3تحديد الحداث )المخاطر المتكررة( )عدد الحداث في كل سنة(.
-4تحديد تأثير الحدث )نسبة قيمة الخسارة بالصول(.
-5تحديد ظروف عدم التأكد )قابلة للقياس كنسبة من ظروف التأكد(.
-6تحديد مستوى التقادم أو قوة النحدار.
-7تحديد مستوى الرقابة والضوابط :وهأي المتعلقة بأنظمة الضبط والرقابة سواء أكانت
المتعلقة بالكفاءة التي يمكن قياسها كنسبة من الكفاءة في الشركة أم المتعلقة بالتكلفة
والتي يمكن قياسها بصيغة نقدية.
-2أحداث من البيئة الداخلية للشركة تسبب زيادة المصاريف ،مثل :احتراق الطاقة
اللكترونية ،والنار ،وفيضان أنابيب المياه ،وانقطاع التيار الكهربائي.
-3أحداث فنية ناتجة عن انهيار آلت النتاج التي تعطل جدولة المعالجة.
-4أحداث ناتجة عن الحوادث البشرية المفاجئة والخطاء واللغاء.
-5أحداث ناتجة عن تعمد اليذاء من قبل النسان ،مثل الختلس ،والسرقة والتخريب.
-6ومهما كانت الطريقة أو الداة المستخدمة في تحليل المخاطر ،فيجب على المدقق أن
يحلل ويقدر المخاطر ونتائجها بالشتراك مع الدارة ،وذلك لضمان تحقيق أهأسداف
الشركة ،كما يجب على الدارة الهأتمام بالفوائد التي يمكن جنيها باستخسدام
تحليل المخاطر.
-5وضع قائمة تحتوي على المخاطر :وهأنا يقوم أعضاء الفريق المكلف بتحديد المخاطر
مع بيان التوضيحات والتفاصيل المؤيدة لذلك ،وذلك بالعتماد على المعرفة التي
يمتلكونها حول تلك المخاطر.
-6الرجوع إلى المخاطر حسب الصول الحساسة )المعلومات الحساسة( :في هأذه الخطوة
يقوم فريق العمل على وضع قائمة بالصول الحساسة )الكثر تعرضا للمخاطر( مرتبة
حسب أولويتها في جزء منفصل من تقرير تقييم المخاطر .وهأذا يساعد الدوائر على
اقتراح الحلول المناسبة لتلك المخاطر وتنفيذ خطط لحماية تلك الصول.
ومن أهأم النشاطات ذات العلقة ببيئة تكنولوجيا المعلومات والتي يجب التركيز عليها من
قبل الشركات التي):(31
إن النشاطات الرقابية يجب أن يكون لها توقيت مناسب من قبل مدققي تكنولوجيا
المعلومات ،لذلك فان هأناك ثلثة طرق متبعة من قبلهم لتقرير استخدام الحاسوب في عملية
الرقابة أم ل وهأي):(33
-اختبار معالجة البيانات من قبل المدققين واعتبارهأا جزءا من الرقابة الداخلية.
-اختبار السجلت المخزنة على الحاسوب ،بمعنى التأكد من القوائم المالية.
-استخدام الحاسوب لنجاز مهام التدقيق بشكل مستقل عن السجلت.
ومما سبق يمكن استنتاج أنه ،وبسبب التغير السريع في تقنية المعلومات ،من الضروري
تطوير الجراءات الرقابية كي تكون فوعالة ،فالتغيرات بالتكنولوجيا وتطبيقاتها والتحول إلى
التجارة اللكترونية والتوسع في تطبيقات شبكات التصال ،سيؤدي إلى تغيير بالنشاطات
الرقابية المحددة والممكن تطبيقها وكيفية تطبيقها .وبما أن أجهزة الحاسوب المطورة تضع
مسؤوليات إضافية لمعالجة البيانات على عاتق المستخدم النهائي ،فإنه من الضروري تحديد
الجراءات الرقابية اللزمة وتطبيقها.
تعتبر التصالت من المور الهامة سواء من خلل وظيفة التدقيق أم من خلل مناطق
العمل الممكن خدمتها من قبل المدققين ،أدوات التصال -مثل :التحكم عن بعد للنظمة،
والبريد اللكتروني ،وتحويل الملفات -لنها تطور وبشكل كبير أداء التدقيق ،-وأوراق عمل
المدققين ،والخطاء المكتشفة ،ونسخ التقارير ،ومعلومات أخرى يمكن اختيار أي منها للسماح
لمدراء التدقيق لفحص مستوى التقدم بالعمل ،والتوفير المباشر للتغذية العكسية التي يريدهأا
المدققون في نظام الرقابة الداخلية .ويستطيع المدققون استخدام التصالت اللكترونية
لتوزيعها على الجهات المطلوبة بشكل فعال ،وتكون المفاجآت خفيفة في نهاية عمل المدقق.
وهأذا بدوره يسمح للمدراء باتخاذ الجراءات التصحيحية بوقت أكثر ملئمة ،إوايجاد سرعة أكبر
للستجابة إلى توصيات التدقيق ،ويمكن بعد ذلك إعدادهأا مبك ار إواعطاء تصريح بنشر تقرير
المدقق ،بحيث يكون التقرير أكثر ايجابية بدل من احتوائه على المشاكل فقط).(35
في الشركات التي تطبق تكنولوجيا المعلومات في نشاطاتها وأعمالها هأناك أهأمية خاصة
لنظمة التصالت لنجاح الشركة وبقائها واستم اررهأا ،وهأذه الحساسية للمعلومات ناتجة
عن):(36
-زيادة العتماد على المعلومات والنظمة الخاصة بالتصالت ،التي تؤدي مهمة توصيل
تلك المعلومات للطراف المطلوبة.
-التغير التلقائي التكنولوجي في الشركات وتغير الممارسات الخاصة بالعمل ،إوايجاد فرص
ومخاطر جديدة والرغبة في تخفيض تكاليف نقل تلك البيانات.
إن الثقافة والتعلم حول المخاطر التي تهدد بيئة تكنولوجيا المعلومات والتصالت في
الشركة يمكن أن تمنع حدوث أخطاء متكررة قد تؤذي استمرار الشركة ،يجب على الموظفين
في تلك الشركات أن يكونوا قادرين على تبادل الخبرات فيما بينهم ،وفي المقابل فان الخبراء
في مجال أمن المعلومات يجب عليهم تحديد إوادارة المخاطر التي تهدد ملئمة وموثوقية
وتكامل الصول القيمة بالشركة).(37
إن الشركات سيما الكبيرة منها يزيد اعتمادهأا على تطبيق بيئة العمل اللكتروني في كل
يوم ،من أجل إدارة أعمالها ونشاطاتها بأسلوب ووقت مناسبين ،وذلك ناتج عن التغير السريع
في التطورات التكنولوجية التي تؤثر على بيئة عمل تلك الشركات .إن عملية الشراف أو
استم اررية الشراف التي فرضتها تكنولوجيا المعلومات في ظل بيئة عمل الكتروني
تعتمد على ثلثة مبادئ هأي):(39
-أن تكون الممارسات اللية المتبعة في الشركة تتفق مع السياسات الموضوعة من قبل تلك
الشركة.
-أن يكون هأناك إمكانية تحديد السرعة التي يستطيع المدراء أو المدققين من خللها تحديد
المشاكل المتعلقة بتكنولوجيا المعلومات أو بيئة العمل اللكتروني.
-أن تقوم الدارة على تحديد الموظفين المصرح لهم بالعمل في البيئة اللكترونية وتحديد ما
يجب عمله من كل موظف في تلك البيئة.
كما أن عملية فصل الوظائفا والمسؤوليات تتطلب من أجل استمرار الشرافا التي:
-تحديد الموظفين الذين يسببون الصراعات وتحديد من يبلغ عنهم.
تؤثر تكنولوجيا المعلومات على عملية الشراف من أجل الوصول إلى كيفية إنشاء
وتسجيل ومعالجة وتقرير نشاطات الشركة ،وان تكون هأذه النشاطات تتفق و أهأداف الشركة،
مما يدعو إلى استمرار عملية الشراف عليها واكتشاف الخطاء في وقتها ومحاولة معالجة
الخطأ في وقته) .(41ولبد من استمرار عملية التدقيق والشراف أيضاً عن طريق ما يلي):(42
-1تكنولوجيا البرمجيات تعرف المدققين على الرقابة على العمليات والنشاطات باستمرار،
مع التقرير المباشر لي استثناءات أو انحرافات تحدث.
-2تكنولوجيا البرمجيات تمكن المدقق من إكمال الرقابة مع انتقاء معايير معينة خلل
عملية التشغيل لنشاطات الشركة مع تحديد الستثناءات وذلك عن طريق:
-وقوف المدقق على تصميم النظام.
-إطلع المدقق على وضع البرامج التي يمكن برمجتها لكتشاف ومنع الستثناءات.
يجب استمرار الشراف على بيانات ومعلومات الشركات حيث ثمة معلومات حساسة
يسهل نقلها من حاسوب لخر أو تغييرهأا أو إلغاؤهأا ،مما يستدعي مراقبة البيانات والتأكد من
صلحيتها ودرجة العتماد عليها في اتخاذ الف اررات ،لن ثمة معلومات حساسة للشركة يجب
الحفاظ على أمنها وحمايتها عن طريق استمرار عملية المراقبة والشراف).(43
إن عملية الشراف في بيئة العمل اللكتروني وتكنولوجيا المعلومات تتضمن استم اررية
الشراف على التي):(44
ودوائر ،مما يعني ضرورة توفير الشخاص المؤهألين للعمل في ظل بيئة تكنولوجيا
المعلومات.
ومما سبق يمكن الستنتاج بان عملية الشراف التقليدية قد ل تكون مجدية للشركات
التي تستخدم بيئة عمل الكترونية لن ذلك يتطلب استم اررية عملية الشراف على النظمة
المحاسبية المطبقة بالشركة ،و تتطلب ضرورة تكيف عملية استمرار الشراف حسب ما
يستجد من تطورات في تكنولوجيا المعلومات التي تؤثر على نشاطات الشركة.
ومما سبق يمكن الستنتاج بان عملية المراقبة التقليدية قد ل تكون مجدية للشركات التي
تستخدم بيئة عمل الكترونية لن ذلك يتطلب استم ارر عملية المراقبة على النظمة المحاسبية
المطبقة بالشركة ،و تتطلب ضرورة تكيف عملية استمرار المراقبة حسب ما يستجد من
تطورات في تكنولوجيا المعلومات التي تؤثر على نشاطات الشركة.
ومما سبق يمكن من طبيعة بيئة تكنولوجيا المعلومات في نظام الرقابة الداخلية استنتاج
التي:
أولل :إن بيئة تكنولوجيا المعلومات تتغير باستمرار مما يعني إيلءهأا تركي اًز أكثر في تصميم
عملها ،وأدوارهأا ،ومسؤولياتها ،والسياسات والجراءات المتعلقة بها ،والكفاءات الفنية
اللزمة لها .وهأناك بعض القضايا المتعلقة ببيئة الرقابة لتكنولوجيا المعلومات مثل :أنها
معقدة ليس فقط للكفاءات الفنية إوانما أيضا حول كيفية تكامل تلك الكفاءات مع
النظمة العامة للرقابة الداخلية ،كما أنها قد تزيد أو تخفض المخاطر وذلك يتطلب
توسيع النشاطات الرقابية ،كما أنها تحتاج إلى مهارات متخصصة.
ثانيلا :إن تقييم المخاطر يدور حول قيام الدارة بتحليل وتحديد المخاطر للمساعدة في إمكانية
تحقيق الهأداف المحددة مسبقا ،إن مخاطر الرقابة الداخلية )تحقيق أهأداف تكنولوجيا
المعلومات ومراقبتها وتخطيطها( يمكن أن يكون لها انتشار اكبر مع تكنولوجيا
المعلومات اكبر من المناطق الخرى من المنظمة .لذلك يجب الهأتمام بمخاطر
تكنولوجيا المعلومات وأمن معلوماتها ،مواكبة التغيرات بها.
ثالثلا :نشاطات الرقابة هأي السياسات والجراءات والممارسات التي يتم وضعها لضمان
تحقيق أهأداف العمل وتخفيض مخاطر إستراتيجية العمل في الشركة .بدون أنظمة
معلومات فعالة وأنشطة رقابة تكنولوجيا المعلومات ل يمكن الحصول على تقارير
مالية دقيقة .ويقصد من أنشطة رقابة تكنولوجيا المعلومات أما الرقابة العامة المتمثلة
مركز تشغيل البيانات في الشركة ،والعبور المصرح به للبيانات ،وتحقيق الرقابة على
البرامج .أو الرقابة على التطبيقات المتعلقة ببرامج الحاسوب لكتشاف العمال غير
المصرح بها ،وهأي تضمن الدقة والكمال وثبات المعالجات المحاسبية.
رابعلا :التصالت والمعلومات حيث أن المعلومات مطلوبة في الشركة ولكافة مستوياتها لدارة
العمل وتحقيق الهأداف ،كما أن تحديد إوادارة وتوصيل المعلومات المناسبة تمثل
فرصة جيدة لدائرة تكنولوجيا المعلومات لحكام سيطرتها على معلومات الشركة وعلى
البنية التحتية لتكنولوجيا المعلومات فيها ،كما تقوم على تحديد آلية معينة لتوصيل
الحداث المهمة للطراف ذات العلقة .إن جودة المعلومات في بيئة تكنولوجيا
المعلومات تعتمد على مدى صحتها ومدى صلحيتها واستخدامها في الوقت
المناسب ومدى تداولها ودقتها والقيود الموضوعة لمنع العبور لها لغير المصرح لهم
ذلك.
خامسلا :مراقبة النشاطات حيث إن عملية المراقبة تأخذ دو ار فاعل في نظام الرقابة الداخلية
في بيئة تكنولوجيا المعلومات بشكل خاص ،لنها تمكن من مراقبة الهأداف التي تم
تحقيقها والهأداف غير المحققة ،كما أنها تضع أسباب عدم تحقيق بعض أهأداف
الشركة .وان بيئة تكنولوجيا المعلومات فرضت استم اررية المراقبة لمعرفة التغيرات في
الهأداف ومدى إمكانية تطبيق تلك التغيرات.
لذلك فانه بسبب ازدياد استخدام التكنولوجيا الحديثة في الشركات المساهأمة العامة
وخصوصا في السنوات الخيرة ،والتي تهدف في المقام الول إلى زيادة الفعالية وتقليل ظروف
عدم التأكد وتحقيق الكفاءة في إنجاز العمليات وتحقيق أهأداف الشركات بشكل عام ،تقوم
تكنولوجيا المعلومات بالتخفيف من الروتين الموجود في الشركة إوانجاز الخدمات للعملء
بسهولة ويسر.
المقبولة إحصائيا هأي %60على القل لتعميم النتائج) .(46لقد وجد من تحليل المصداقية أن
قيمة ألفا للستبانة بشكل عام بلغت ،%81ويستفاد من تلك القيمة إمكانية تعميم نتائج
الدراسة حيث إنها تمثل نسبة ل باس بها وقيمة اكبر من الحد الدنى لقيمة ألفا المقبولة
إحصائيا على مستوي الفرضيات بشكل عام ،وعلى مستوى كل فرضية.
لذلك فان الوسط الفرضي يكون بالرقم 3وتم إيجاده بمتوسط الخيارات السابقة )+4+5
.5/(1+2+3
لذلك إذا كان متوسط الفقرة أو متوسط 3فما فوق فذلك يعني بان أفراد عينة الدراسة تميل
إلى قبول الفقرة أو فقرات الفرضية وكلما زاد المتوسط زادت درجة القبول من أفراد العينة ،أما
إذا كان متوسط الفقرة أو متوسط المتغير اقل من الوسط الفرضي 3فذلك يعني بأن أفراد
عينة الدراسة ل تميل إلى قبول الفقسرة أو المتغير بشكل عام وكلمسا
قل المتوسط عن الرقم 3كلما زادت درجة عدم القبول من قبل أفراد عينة الدراسة.
المنارة ،المجلد ،14العدد 251 .2008 ،1
مدى مواكبة المدققين الداخليين لمتطلبات ............................................................عطا ال الحسبان
.
باستقراء الجدول رقم ) (1يتضح بان نسبة الستبانات المستردة بلغت ،%93كما أن
قطاع البنوك يمثل اكبر القطاعات عددا للستبانات الموزعة والمستلمة ،يليه قطاع الخدمات،
يليه قطاع الصناعة ،يليه قطاع التأمين.
جدول رقم )(2
عدد الشركات حسب السواق المسجلة في بورصة عمان للوراق المالية
الجمالي الخدمات الصناعة التأمين البنوك القطاع
77 19 33 10 15 السوق الول
81 24 40 15 2 السوق الثاني
158 43 73 25 17 الجمالي
باستقراء الجدول رقم ) (2يلحظ أن السوق الثاني يمثل أعلى عدداً للشركات ،يليه
السوق الول.
جدول رقم )(3
عدد المدققين الداخليين في كل قطاع وفقا لنوع السوق
باستقراء الجدول السابق يلحظ أن قطاع البنوك يمثل اكبر عدد في وجود المدققين
الداخليين ،يليه قطاع الخدمات ،يليه قطاع الصناعة ،يليه قطاع التأمين.
باستقراء الجدول رقم ) (4نجد أن قطاع التأمين يحتل المرتبة الولى في فئة اقل من
خمس سنوات ،يليه قطاع الصناعة ،يليه قطاع الخدمات يليه قطاع البنوك .أما في فئة
الخمس سنوات إلى اقل من العشر سنوات فيشير الجدول إلى أن قطاعي الصناعة والخدمات
يمثلن أعلى نسبة ،يليهما قطاع البنوك يليه قطاع التأمين ،وفي فئة العشر السنوات إلى اقل
المنارة ،المجلد ،14العدد 253 .2008 ،1
مدى مواكبة المدققين الداخليين لمتطلبات ............................................................عطا ال الحسبان
.
من الخمس عشرة سنة فيلحظ أن قطاع الصناعة يمثل أعلى نسبة ،لنه يحتل المرتبة الولى
بين القطاعات ،يليه قطاع البنوك يليه قطاع الخدمات فقطاع التأمين ،أما في فئة الخمس
عشرة سنة فأكثر فان قطاع البنوك يحتل المرتبة الولى يليه قطاع الخدمات فقطاع التأمين
فقطاع الصناعة.
جدول رقم )(5
خصائص عينة الدراسة وفقا للتخصص العلمي
مجموع أخرى اقتصاد محاسبة
القطاع
نسبة تكرار نسبة تكرار نسبة تكرار نسبة تكرار
100% 61 8% 5 23% 14 69% 42 البنوك
100% 11 0 0 18% 2 82% 9 التأمين
100% 18 16% 3 18% 3 67% 12 الصناعة
100% 45 7% 3 11% 5 82% 37 الخدمات
باستقراء الجدول رقم ) (5نجد أن قطاعي التأمين والخدمات يمثلن أعلى نسبة في وجود
تخصص علمي في مجال المحاسبة يليه قطاع البنوك فقطاع الصناعة ،كما يشير الجدول
إلى أن قطاع البنوك يمثل أعلى نسبة في تخصص القتصاد بين أفراد العينة يليه قطاع
التأمين فقطاع الخدمات ،كما يشير إلى أن قطاع الصناعة يمثل أعلى نسبة في وجود
تخصصات أخرى بين أفراد عينة الدراسة المكونة من المدققين الداخليين في شركات
المساهأمة العامة الردنية المدرجة في بورصة عمان )بورصة الوراق المالية( يليه قطاع
البنوك يليه قطاع الخدمات فقطاع التأمين.
جدول رقم )(6
خصائص عينة الدراسة وفقا للمؤهأل العلمي
مجموع شهادات عليا البكالوريوس اقل من بكالوريوس القطاع
نسبة تكرار نسبة تكرار نسبة تكرار نسبة تكرار
باستقراء الجدول رقم ) (6نجد أن المؤهألت العلمية من شهادات اقل من البكالوريوس أن
قطاع البنوك يمثل أعلى نسبة في يليه قطاع التأمين يليه قطاع الخدمات فقطاع الصناعة،
كما يلحظ من شهادات البكالوريوس أن قطاع الصناعة يمثل أعلى نسبة من حملة شهادة
البكالوريوس من مدققي الحسابات يليه قطاع التأمين يليه الخدمات فقطاع البنوك ،كما يشير
الجدول إلى أن الشهادات العليا موجودة في قطاع الصناعة يليه قطاع الخدمات يليه قطاع
البنوك فقطاع التأمين.
جدول رقم )(7
خصائص عينة الدراسة وفقا للدورات التدريبية
أكثر من ثلثا
المجموع ثلثا دورات دورتين دورة واحدة ل يوجد
دورات القطاع
نسبة تكرار نسبة تكرار نسبة تكرار نسبة نسبة تكرار تكرار نسبة تكرار
100% 61 13% 9 4% 2 6% 4 10% 6 66% 40 البنوك
100% 11 9% 1 0 0 9% 1 0% 0 83% 9 التأمين
100% 18 6% 1 11% 2 11% 2 28% 5 44% 8 الصناعة
100% 45 12% 5 1% 1 4% 2 11% 5 71% 32 الخدمات
باستقراء الجدول رقم ) (7نلحظ أن قطاع التأمين يمثل أعلى نسبة بعدم وجود دورات
تدريبية لدى عينة الدراسة يليه قطاع الخدمات يليه قطاع الصناعة فقطاع البنوك ،كما يشير
الجدول إلى أن قطاع الصناعة يمثل أعلى نسبة في وجود دورة واحدة يليه قطاع الخدمات يليه
قطاع البنوك فقطاع التأمين ،ويشير الجدول إلى أن قطاع الصناعة أيضا يمثل أعلى نسبة
في ثلث دورات يليه قطاع البنوك يليه قطاع الخدمات فقطاع التأمين ،كما يوضح الجدول أن
أعلى نسبة لوجود أكثر من ثلث دورات لقطاع البنوك يليه قطاع الخدمات يليه قطاع التأمين
فقطاع الصناعة.
أن المدققين الداخليين في قطاع التأمين خبرتهم أيضا جيدة ،كما لديهم تخصص في -2
المحاسبة بما نسبته ،%82كما أنهم يحملون مؤهأل جامعيا بنسبة ،%82إلو أنهم
بالمقابل لم يدخلوا دورات متخصصة في مجال تكنولوجيا المعلومات حيث بلغت نسبة
من ل يملكون دورات تدريبية .%82
أن المدققين الداخليين في قطاع الصناعة خبرتهم أيضا جيدة ،كما أن لديهم تخصص -3
في المحاسبة بما نسبته ،%67كما أنهم يحملون مؤهأل جامعيا بنسبة ،%83إل
أنهم بالمقابل لم يدخلوا دورات متخصصة في مجال تكنولوجيا المعلومات حيث بلغت
نسبة من ل يملكون دورات تدريبية .%44
أن المدققين الداخليين في قطاع الخدمات خبرتهم أيضا جيدة ،كما أن لديهم تخصص -4
في المحاسبة بما نسبته ،%82كما يحملون مؤهأل جامعيا بنسبة ،%78إل أنه بالمقابل
لم يدخلوا دورات متخصصة في مجال تكنولوجيا المعلومات حيث بلغت نسبة من ل
يملكون دورات تدريبية .%71
مما سبق يمكن استنتاج أن عينة البحث مؤهألة علميا وعمليا ولديهم خبرات في مجال
العمل في التدقيق الداخلي ،وذلك يعني إمكانية العتماد على آراء عينة البحث وتعميم النتائج
التي سيتم الحصول عليها.
نلحظ من الستبانة أنها تتكون من عدة متغيرات وكل متغير منها يوجد له عدة فقرات،
لذلك سيتم وضع كل متغير بجدول مستقل والتعليق عليه أيضا بشكل مستقل.
باستقراء الجدول رقم ) (8نجد أن المتوسط العام للمتغير هأو 3.614وهأو أعلى من
المتوسط الفرضي 3مما يدل على أن كل القطاعات لها قدرة جيدة في الستجابة لمتطلبات
تكنولوجيا المعلومات في بيئة الرقابة ،كما يوضح الجدول أن جميع متوسطات فقرات المتغير
أعلى من الرقم الفرضي 3مما يدل على أن كل القطاعات لها قدرة على الستجابة لجميع
الفقرات الواردة في فقرات ذلك المتغير .والجدول يبين أن هأناك تفاوتا في قدرة الستجابة بين
فقرات المتغير ،فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الثانية المتمثلة في
تعيين مجلس الدارة ولجنة التدقيق كونها تحمل أعلى متوسط بين فقرات المتغير ،يليها الفقرة
الولى المتمثلة بتعيين السلطات والمسؤوليات ،يليها الفقرة الثالثة المتعلقة اللتزام بالكفاءة،
يليها الفقرة الثامنة المتمثلة بالهيكل التنظيمي ،يليها الفقرة السادسة المتمثلة بالنزاهأة والقيم
الخلقية ،يليها الفقرة الرابعة المتمثلة بالمراجعات المتخصصة /الخارجية.
باستقراء الجدول رقم ) (9نجد أن المتوسط العام للمتغير هأو 3.518وهأو أعلى من
المتوسط الفرضي 3مما يدل على أن كل القطاعات لها قدرة جيدة في الستجابة لمتطلبات
تكنولوجيا المعلومات في تقييم المخاطر ،كما يوضح الجدول أن جميع متوسطات فقرات
المتغير أعلى من الرقم الفرضي 3مما يدل على أن كل القطاعات لها قدرة على الستجابة
لجميع الفقرات الواردة في فقرات ذلك المتغير .والجدول يبين أن هأناك تفاوتا في قدرة
الستجابة بين فقرات المتغير ،فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الثانية
المتمثلة بأهأداف العمليات ،يليها الفقرة الولى المتعلقة بالهأداف الستراتيجية ،يليها الفقرة
الثالثة المتمثلة بوجود التخطيط المستمر للعمال ،يليها الفقرة الثامنة المتمثلة بالتخطيط
والموازنات.
باستقراء الجدول رقم ) (10نجد أن المتوسط العام للمتغير هأو 3.648وهأو أعلى من
المتوسط الفرضي 3مما يدل على أن كل القطاعات لها قدرة جيدة في الستجابة لمتطلبات
تكنولوجيا المعلومات في أنشطة الرقابة ،كما يوضح الجدول أن جميع متوسطات فقرات
المتغير أعلى من الرقم الفرضي 3مما يدل على أن كل القطاعات لها قدرة على الستجابة
لجميع الفقرات الواردة في فقرات ذلك المتغير .والجدول يبين أن هأناك تفاوتا في قدرة
الستجابة بين فقرات المتغير ،فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الولى
المتمثلة بوجود السلطة ،يليها الفقرة الثالثة المتعلقة بدقة البيانات ،يليها الفقرة الرابعة المتمثلة
بالوقت المناسب لنشطة الرقابة.
باستقراء الجدول رقم ) (11نجد أن المتوسط العام للمتغير هأو 3.465وهأو أعلى من
المتوسط الفرضي 3مما يدل على أن كل القطاعات لها قدرة جيدة في الستجابة لمتطلبات
تكنولوجيا المعلومات في متغير الرقابة ،كما يوضح الجدول أن جميع متوسطات فقرات المتغير
أعلى من الرقم الفرضي 3مما يدل على ان كل القطاعات لها قدرة على الستجابة لجميع
الفقرات الواردة في فقرات ذلك المتغير .والجدول يبين ان هأناك تفاوتا في قدرة الستجابة بين
فقرات المتغير ،فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الولى المتمثلة
بمركز البيانات ،يليها الفقرة الثانية المتعلقة بأنظمة التشغيل ،يليها الفقرة الثالثة المتمثلة بأمن
الوصول ،يليها الفقرة الحادية عشرة المتمثلة بالرقابة المادية الوقائية ،يليها الفقرة الرابعة
المتعلقة بالحماية ضد مخاطر تكنولوجيا المعلومات ،يليها الفقرة الخامسة المتمثلة بقواعد
النظام.
المنارة ،المجلد ،14العدد 260 .2008 ،1
مدى مواكبة المدققين الداخليين لمتطلبات ............................................................عطا ال الحسبان
.
باستقراء الجدول رقم ) (12نجد أن المتوسط العام للمتغير هأو 3.434وهأو أعلى من
المتوسط الفرضي 3مما يدل على أن كل القطاعات لها قدرة جيدة في الستجابة لمتطلبات
تكنولوجيا المعلومات في متغير المعلومات والتصالت ،كما يوضح الجدول أن جميع
متوسطات فقرات المتغير أعلى من الرقم الفرضي 3مما يدل على أن كل القطاعات لها قدرة
على الستجابة لجميع الفقرات الواردة في فقرات ذلك المتغير .والجدول يبين أن هأناك تفاوتا
في قدرة الستجابة بين فقرات المتغير ،فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة
الولى المتمثلة بعمليات التوصيل الداري ،يليها الفقرة الثانية المتعلقة بنشر ونقل المعلومات،
يليها الفقرة الثالثة المتمثلة بعمليات التوصيل الستراتيجي ،يليها الفقرة الرابعة المتمثلة بتوصيل
الهأداف للشركة.
باستقراء الجدول رقم ) (13نجد أن المتوسط العام للمتغير هأو 3.423وهأو أعلى من
المتوسط الفرضي 3مما يدل على أن كل القطاعات لها قدرة جيدة في الستجابة لمتطلبات
تكنولوجيا المعلومات في متغير تنفيذ المراقبة ،كما يوضح الجدول أن جميع متوسطات فقرات
المتغير أعلى من الرقم الفرضي 3مما يدل على أن كل القطاعات لها قدرة على الستجابة
لجميع الفقرات الواردة في فقرات ذلك المتغير .والجدول يبين أن هأناك تفاوتا في قدرة
الستجابة بين فقرات المتغير ،فنجد أن كل القطاعات لها قدرة على التعامل مع الفقرة الثانية
المتمثلة بأنظمة التحسين المستمرة يليها الفقرة الولى المتمثلة بالرقابة المستمرة ،يليها الفقرة
الخامسة المتمثلة بفحص التسويات.
لقد تم استخدام اختبار Tللعينة الواحدة One Way T-Testللفرضية الولى وكانت
نتائج الختبار وفقاً للجدول التي:
باستقراء الجدول رقم ) (14وحيث إون قاعدة القرار هأي تقبل الفرضية العدمية ) (H0إذا
كانت القيمة المحسوبة أقل من القيمة الجدولية ،وترفض الفرضية العدمية ) (H0إذا كانت
القيمة المحسوبة أكبر من القيمة الجدولية .وبالتالي نرفض الفرضية العدمية ونقبل الفرضية
البديلة والتي تستطيع الشركات المساهأمة العامة الردنية أن تواكب تأثير تكنولوجيا المعلومات
على البيئة الرقابية في نظام الرقابة الداخلية.
لقد تم استخدام اختبار Tللعينة الواحدة One Way T-Testللفرضية الثانية وكانت
نتائج الختبار وفقاً للجدول التي:
جدول رقم )(15
نتائج اختبار الفرضية الثانية
الوسط الحسابي نتيجة الفرضية العدمية H0 دللة Tالحصائية Tالجدولية Tالمحسوبة
باستقراء الجدول رقم ) (15وحيث أن قاعدة القرار هأي تقبل الفرضية العدمية ) (H0إذا
كانت القيمة المحسوبة اقل من القيمة الجدولية ،وترفض الفرضية العدمية ) (H0إذا كانت
القيمة المحسوبة اكبر من القيمة الجدولية .وبالتالي نرفض الفرضية العدمية ونقبل الفرضية
البديلة والتي مفادهأا تستطيع الشركات المساهأمة العامة الردنية أن تواكب تأثير تكنولوجيا
المعلومات على عملية تقييم المخاطر في نظام الرقابة الداخلية.
المنارة ،المجلد ،14العدد 263 .2008 ،1
مدى مواكبة المدققين الداخليين لمتطلبات ............................................................عطا ال الحسبان
.
لقد تم استخدام اختبار Tللعينة الواحدة One Way T-Testللفرضية الثالثة وكانت
نتائج الختبار وفقاً للجدول التالي:
جدول رقم )(16
نتائج اختبار الفرضية الثالثة
الوسط الحسابي نتيجة الفرضية العدمية H0 دللة Tالحصائية Tالجدولية Tالمحسوبة
3.648 رفض 0.000 1.977 8.578
باستقراء الجدول رقم ) (16وحيث أن قاعدة القرار هأي تقبل الفرضية العدمية ) (H0إذا
كانت القيمة المحسوبة اقل من القيمة الجدولية ،وترفض الفرضية العدمية ) (H0إذا كانت
القيمة المحسوبة اكبر من القيمة الجدولية .وبالتالي نرفض الفرضية العدمية ونقبل الفرضية
البديلة والتي مفادهأا تستطيع الشركات المساهأمة العامة الردنية أن تواكب تأثير تكنولوجيا
المعلومات على أنشطة الرقابة في نظام الرقابة الداخلية.
لقد تم استخدام اختبار Tللعينة الواحدة One Way T-Testللفرضية الرابعة وكانت
نتائج الختبار وفقاً للجدول التالي:
جدول رقم )(17
نتائج اختبار الفرضية الرابعة
الوسط الحسابي نتيجة الفرضية العدمية H0 دللة Tالحصائية Tالجدولية Tالمحسوبة
3.648 رفض 0.000 1.977 6.015
باستقراء الجدول رقم ) (17وحيث أن قاعدة القرار هأي تقبل الفرضية العدمية ) (H0إذا
كانت القيمة المحسوبة اقل من القيمة الجدولية ،وترفض الفرضية العدمية ) (H0إذا كانت
القيمة المحسوبة اكبر من القيمة الجدولية .وبالتالي نرفض الفرضية العدمية ونقبل الفرضية
البديلة والتي مفادهأا تستطيع الشركات المساهأمة العامة الردنية أن تواكب تأثير تكنولوجيا
المعلومات على المعلومات والتصالت في نظام الرقابة الداخلية.
لقد تم استخدام اختبار Tللعينة الواحدة One Way T-Testللفرضية الخامسة وكانت
نتائج الختبار وفقاً للجدول التالي:
جدول رقم )(18
نتائج اختبار الفرضية الخامسة
الوسط الحسابي نتيجة الفرضية العدمية H0 دللة Tالحصائية Tالجدولية Tالمحسوبة
باستقراء الجدول رقم ) (18وحيث أن قاعدة القرار هأي تقبل الفرضية العدمية ) (H0إذا
كانت القيمة المحسوبة اقل من القيمة الجدولية ،وترفض الفرضية العدمية ) (H0إذا كانت
القيمة المحسوبة اكبر من القيمة الجدولية .وبالتالي نرفض الفرضية العدمية ونقبل الفرضية
البديلة والتي مفادهأا تستطيع الشركات المساهأمة العامة الردنية أن تواكب تأثير تكنولوجيا
المعلومات على عملية الشراف في نظام الرقابة الداخلية.
النتائج والتوصيات:
هأدفت هأذه الدراسة إلى إظهار تأثير تكنولوجيا المعلومات على نظام الرقابة الداخلية
في الشركات المساهأمة العامة الردنية ،كما هأدفت إلى دراسة تأثير تكنولوجيا المعلومات
على كل جزء من مكونات نظام الرقابة الداخلية ،عن طريق جمع البيانات المطلوبة باستبانة
تم تطويرهأا بهدف اختبار فرضيات الدراسة ،وقد خلصت الدراسة إلى النتائج التية:
(1إن بيئة تكنولوجيا المعلومات قد أثرت وبشكل واضح على مكونات نظام الرقابة الداخلية
إل أنها لم تؤثر على أهأداف نظام الرقابة الداخلية ،وقامت على التأكيد كيفية تحقيق
كفاءة وفاعلية تلك الهأداف.
(2إن قطاع البنوك يوجد فيه أعداد مدققين داخليين أكثر بنسبة كبيرة من بقية
القطاعات ،والسبب يعود في ذلك إلى قوانين البنك المركزي التي تفرض على البنوك
تعيين مدقيين داخليين ،أما بقية القطاعات فأعداد المدقيين الداخليين فيها متقاربة
وبأعداد قليلة ،والسبب في ذلك يعود إلى أن مدقق الحسابات الخارجي يقوم عادة
بأعمال مدقق الحسابات الداخلي.
(3كما يلحظ بأن أفراد عينة الدراسة يتوافر لديهم سنوات خبرة مناسبة ،كما أنه يوجد لهم
مؤهألت علمية تتمثل في تخصص المحاسبة وتخصصات ذات علقة بالمحاسبة ،مما
يعني أن أفراد عينة الدراسة مؤهألون علمياً وعمليًا ،وأن نتائج الدراسة قد تكون
موضوعية.
(4بينت نتائج الدراسة الميدانية أنه عند تكوين بيئة الرقابة في ظل بيئة تكنولوجيا
المعلومات يتم تعيين مجلس إدارة ولجنة تدقيق ذات خبرة ودراية بأنظمة وأهأمية بيئة
تكنولوجيا الرقابة ،كما يراعى تحديد الصلحيات والمسؤوليات لكل موظف ذي علقة
ببيئة واستخدام أدوات تكنولوجيا المعلومات ،كما يراعى بيان خطوط السلطة من خلل
وجود هأيكل تنظيمي للشركة المعنية.
(5بينت الدراسة الميدانية أنه عند القيام بعملية تقييم المخاطر في بيئة تكنولوجيا المعلومات
تراعي الشركة أهأداف العمليات في أنظمة تكنولوجيا المعلومات كما تراعى الهأداف
الستراتيجية للشركة.
(6بينت الدراسة الميدانية أن أنشطة الرقابة في نظام الرقابة الداخلية ،يراعى فيها
دقة البيانات والمعلومات ويراعى استخدام السلطة في ظل الصلحيات لكل موظف أو
مسؤول.
(7أنه في ظل تطبيسق أنظمة تكنولوجيا المعلومات في الشركة فإنه يتم مراعاة ضمان مركز
البيانات ،وسلمة أنظمة التشغيل ،وأمن الوصول للمعلومات ،واستخدام الرقابة الوقائية
المادية )حماية أدوات تكنولوجيا المعلومات من العبث أو التدمير( ،كما يراعى الحماية
ضد مخاطر بيئة تكنولوجيا المعلومات.
(8إنه عند تكوين نظام التصالت وتوصيل المعلومات في بيئة تكنولوجيا المعلومات
تراعي الشركات المساهأمة العامة عمليات التوصيل الداري للمعلومات في الوقت
المناسب ،كما يراعى نشر ونقل المعلومات بين القسام لحظة وصولها للشركة ،لتساعد
متخذي القرار في إنجاز ق اررتهم بكفاءة وفاعلية.
التوصيـات:
بناء على النتائج السابقة يقترح الباحث التوصيات التية:
(1ضرورة قيام جميع القطاعات باستثناء قطاع البنوك بتعيين مدققين داخليين ذوي كفاءة
ودراية بأهأمية استخدام أنظمة تكنولوجيا المعلومات ،لزيادة كفاءة وفاعلية نظام الرقابة
الداخلية في تلك القطاعات ،إواعطائهم الدورات التدريبية اللزمة في مجال متطلبات
تكنولوجيا المعلومات.
(2ضرورة وجود دوائر تدقيق داخلي او مدققين داخليين في شركات المساهأمة العامة
الردنية في السوق الثالث ،والشركات غير المتداولة في بورصة عمان للوراق المالية،
وعدم اقتصارهأا على السوق الول والسوق الثاني.
(3ضرورة الهأتمام بفلسفة الدارة عند تكوين بيئة الرقابة وضرورة الشراف المستمر على
الموظفين وتقيين أدائهم في استخدام أدوات تكنولوجيا المعلومات مع التاكيد على أهأمية
استخدام التقييم الذاتي وفحص تاكيد الجودة.
(4ضرورة إجراء عملية تقييم مخاطر تكنولوجيا المعلومات من فترة لخرى والهأتمام بتأثير
تلك المخاطر على نظام الرقابة الداخلية وضرورة توقعها قبل حدوثها وايجاد الحلول
المناسبة لها في حال وقوعها.
(5ضرورة ايجاد الوقست المناسب لتحديد انشطة الرقابة ي بيئة تكنولوجيا المعلومسات
قائمـة المراجـع:
المراجع العربية:
الكتـب:
-التحاد الدولي للمحاسبين ،دليل ترجمة جمعية المجمع العربي للمحاسبين ،المجمع
العربي للمحاسبين ،عمان ،الردن2001 ،م.
-جمعية المحاسبين والمراجعين الفلسطنية ،معايير التدقيق الحكومية ومعايير الرقابة
الداخلية ،شركة أوغاريت للدعاية والعلن ،فلسطين2002 ،م.
-زعبي ،محمد وآخرون ،الحاسوب والبرمجيات الجاهزة ،دار وائل للنشر ،ط ،6عمان،
2004م.
-سالمي ،علء عبد الرزاق ،تكنولوجيا المعلومات ،ط ،1كحلون ،الردن ،عمان،
1997م.
أبحاثا منشورة:
-أبو العيون ،محمود ،ضوابط العمليات المصرفية اللكترونية ،ملحق خاص ،مجلة الهرام
القتصادي ،العدد ،1736مصر ،القاهأرة1998 ،م.
-اشيد ،جون" ،التبادل الكتروني للوثائق والمراجعة بدون مستندات" ،ترجمة محسن فتحي
عبد الصبور ،الرقابة المالية ،المجموعة العربية للجهزة العليا للرقابة المالية والمحاسبة،
السنة التاسعة عشرة2000 ،م.
-جمعة ،احمد حلمي وخليل ،عطا ال ،معايير التدقيق وتكنولوجيا المعلومات ،مجلة آفاق
جديدة ،العدد الول والثاني ،جامعة المنوفية2001 ،م.
-قواسمي ،حاتم" ،الرقابة الداخلية " ،مجلة المدقق ،العددان ،45+44عمان ،الردن،
2000م.
:المراجع النجليزية
Books:
- Donald Taylor and William Glezen, Auditing ,Prentice hall ,John
Wiley and Sons, USA.
- IFAC, IFAC Handbook, ISA, No. 401, Auditing in A Computer
Information System Environment, International Federation of
Accounting, USA, 1997.
- Sekaran, Uma, Researh Methods for Managers: A Skills Building A
pproach, New York John Wiley &Sons Inc, p158, 1984.
- Taylor, Donald and Glezen, William, Auditing, 6th Edition, John Wiley
& Sons Inc, USA, 1994.
Journals:
- Baccasam, V.P. "Continuous Monitoring of Application Risk", IIA, Vol
6. www. Theiia. Org, 2003.
- Bielke ,Sten, ”Risk Assessment – Mission Impossible?” IIA, Vol 4,
www. Theiia,org, 2001.
- -Dennes, Anita, ”Best Practice for Audit Efficiency”, Journal of
Accountancy. www. findarticles. Com, 2000.
- Grand, Charles, "Information Technology Auditing". www. theiia. Org,
2002.
- Grand, Charles and Ozier, Will, ” Information Security Management
Element”, Audit and Control, IIA, Vol 8, p6. www. theiia. Org, 2000.
- Jagdish, Pathak, ”IT Audit Approach, Internal control, and Audit
Decisions of An IT Auditor”, IIA, Vol 3. www. Theiia, org, 2000.
- Jerry, Isaacson, General Accepted System Security Principle (GASSP),
IIA. www. theiia. Org, 2003.
- Lawrence, Richter, ”Risky Business Team With Audit Committee
To Tackle With IT Security Needs”, Journal Of Accountancy, www.
Others:
- Dewett, Tod, “Role of Information Technology in the Organization",
www. findarticles.com, 2001.
- IFAC,ITC, IFAC, E-Business and the Accountants,
www.ifac.org, 2002.
- IFAC,ITC, Managing IT Monitoring ,www.ifac.org, 2004.
- IFAC, ITC, Acquisition of Information Technology,
www.ifac.org, 2000.
- IFAC, ITC, The Implementation of Information Technology Solution 4,
www.ifac.org, 2000.
- IFAC, ITC, Managing Security of Information, www.ifac.org, 1998.
271 .2008 ،1 العدد،14 المجلد،المنارة
عطا ال الحسبان............................................................ مدى مواكبة المدققين الداخليين لمتطلبات
.
:الهوامش
.11 ص،2001 ،( )مدقق الحسابات والمسؤولية المهنية والقانونية:مدققي الحسابات الردنيين بعنوان
.9 ص،م1997 ، عمان، كحلون،1 ط، تكنولوجيا المعلومات، علءا عبدالرزاق،)( السالمي 7
8
(8) George Tucker, IT and The Audit , OP,Citl, pp4 2-48.
9
(9) James A. Senn, Information Technology In Business , Prentice Hall, 1995, p7.
.6 ص،م2004 ، عمان، دار وائل للنشر،6 ط، الحاسوب والبرمجيات الجاهزة،)( محمد الزعبي وآخرون
10
11
(11) IFAC, IFAC Hand Book, ISA, Auditing in A Computer Information Syestem, International Federation
Accounting , USA, July 1997, p147.
12
(12) Ibid , p 210.
13
(13) IFAC. ITC , E-Business and the Accountants, www. ifac. org,2002,p 38.
.46 ص، القاهرة، مصر،1736 العدد، مجلة الهرام القتصادي، ضوابط العمليات المصرفية اللكترونية، محمود،)( أبو العيون 14
ص، جامعة المنوفية، العدد الول والثاني، مجلة افاق، معايير التدقيق وتكنولوجيا المعلومات، عطا ال، وخليل، أحمد حلمي،)( جمعة
15
.290
16
(16) Donald Taylor and William Glezen, Auditing ,Prentice hall ,John Wiley and Sons, USA,
PP 440-441.
17
(17) William Mair, ”ESAC Risk and Control Environment”,IIA, Vol 5, April 2002. www. Theiia,org. P6.
18
(18) Pathak Jagdish, ”IT Audit Approach , Internal control, and Audit Decisions of An IT Auditor”, IIA , Vol 3 , June
15 , 2000, www.Theiia.org
19
(19) Charles Grand, Information Technology On Auditing, WWW. THIIA. ORG p 9.
20
(20) Sten Bielke, ”Risk Assessment – Mission Impossible?”, IIA, Vol 4, September 1, 2001, p4,
www.Theiia.org.
21
(21) Anita Dennes, ”Best Practice for Audit Efficiency”, Journal of Accountancy, September, 2000,p2 ,www.
findarticles. com.
22
(22) Larry Russell,”CPA have Right to Perform IT Risk Assessment for Clients”, California CPA, May 2003, p2.
www. findarticles. com.
23
(23) Charles Grand ,”Information Technology in Auditing” ,Op,Cit., p12.
24
(24) Richter Lawrence, ”Risky Business: Internal Audit Team up with the Audit Committee to Tackle IT Security
Needs”, Op,Cit., p3
25
(25) Will Ozier, ”Information Risk Analysis, Assessment and Management”, IIA,Vol 2, February 1999, p5. www.
Theiia. org.
26
(26) Robert Jacobson, “Quantifying IT Risk”, IIA, Vol 5, August 15, 2002, p2, www.Theiia.org.
27
(27) Wil Ozier, ”A Framework for an Automated Risk Assessment tool”, IIA, Vol 2, August 15, 1999,p1.
www.Theiia.org.
28
(28) Robert Jacobson, Quantifying IT Risk,IIA, Vol 5 2002 www.Theiia.org, p3.
29
(29) Marchany Randy, “Seven-Step IT Risk Assessment”, IIA, Vol 5, March 1, 2002, p1, www.Theiia.org.
30
(30) Marchany Randy, “Seven-Step IT Risk Assessment”New IT Auditor IIA, P3
.12 ص، مصدر سابق، معايير التدقيق الحكومية والرقابة الداخلية،)( جمعية المحاسبين والمراجعين الفلسطينية
31
ملحق الستبانة
...... المدققين الداخليين المحترمين/السادة
تحية طيبة وبعد، ،
يهدف هأذا البحث إلى تحديد أثر تكنولوجيا المعلومات على مكونات نظام الرقابة الداخلية ،دراسة ميدانية على الشركات
المساهأمة العامة الردنية ،ومنها شركتكم ،لذا أرجو التكرم من سيادتكم بتعبئة الستبيان ،علما بأن هأذه البيانات سيتم معالجتها
بسرية تامة ولغراض البحث العلمي.
الباحثا
عطا ال الحسبان
أخرى.عدد الدورات التدريبية التي حصلت عليها في علوم اقتصادية. محاسبة. -4التخصص العلمي: -1
مجال تكنولوجيا المعلومات:
يرجى ذكرها:
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
......................................................
الجزء الثاني :عبارات متعلقة بموضوع الدراسة :يرجي التكرم باختيار الجابة المناسبة من بين الختيارات المقترحة
وحسب درجة التطبيق العملي لها في شركتكم:
لناد ارل 1عند تكوين بيئة الرقابة في الشركة هل يراعى التي - :تعيين السلطات والمسؤوليات -تعيين مجلس الدارة ولجنة التدقيق -
رقمالعبارةدائملاغالبلامحايدقلي ل
اللتزام بالكفاءة -المراجعات المتخصصة /الخارجية -سياسات وممارسات الموارد البشرية -النزاهأة والقيم الخلقية -فلسفة الدارة وأسلوب التشغيل -الهيكل
التنظيمي -الجراءات والسياسات العامة -التقييم الذاتي /فحص تأكيد الجودة -الشراف وتقييم أداء الموظفين 2عند تقدير المخاطر في الشركة هل يراعي تحديد
ما يلي - :الهأداف الستراتيجية -أهأداف العمليات -أهأداف العمليات الفرعية -التخطيط المستمر للعمال -إدارة التغيير -تحديد التهديدات )التعرض
للمخاطر( -أنشطة تقدير المخاطر -التخطيط والموازنات 3عند تحديد أنشطة الرقابة في الشركة هل يراعى وضوح التي - :السلطة -الكتمال -دقة البيانات -
الوقت المناسبالستم اررية 4عند تطبيق الرقابة على تكنولوجيا المعلومات في الشركة هل يراعى التأكد من التي - :مركز البيانات -أنظمة التشغيل -امن الوصول
-الحماية ضد مخاطر تكنولوجيا المعلومات -قواعد النظام -الختبار الوتوماتيكي للملفات -تطوير مقاييس الداء -الوظائف المباشرة أو إدارة النشاط -التحليل
-التسويات -الرقابة الوقائية المادية -الفصل بين الواجبات -إدارة الطرف الثالث )عملء ،موردين( 5عند تكوين نظام التصال والمعلومات في الشركة هل يراعى
ما يلي - :عمليات التوصيل الداري -نشر ونقل المعلومات -عمليات التوصيل الستراتيجي -توصيل الهأداف للمنظمة -فترات الجتماعات الرسمية -
المعلومات المتدفقة للداخل عن الداء -التدريب 6عند تنفيذ نظام المراقبة في الشركة هل يراعى ما يلي - :المراقبة المستمرة -أنشطة التحسين المستمرة -عجز
آليات التقارير -الفعل ألتصحيحي للمراقبة -فحص التسويات -لجنة الفصاح
الولالبنك العربيالبنك السلمي الردني للتمويل والستثمارالبنك الردني الكويتيبنك الردن والخليجبنك السكان للتجارة والتمويلبنك الستثمار العربي الردني بنك النماء
الصناعيبنك التحاد للدخار والستثمارالبنك الهألي الردنيبنك فيلدلفيا للستثمارالبنك الردني للستثمار والتمويلبنك الصادرات والتمويلبنك القاهأرة /عمانبنك الردن بنك
المؤسسة العربية المصرفية /الردنالثانيبيت المال للدخار والستثمار للسكان /بيتنابنك سوسيته جنرال الردن
التأمين
الولالنسر العربي للتأمينالتأمين الردنيةالقدس للتأمينالردنية الفرنسية للتأمينالعرب للتأمين على الحياة والحوادثفيلدلفيا للتأمين التحاد العربي الدولي للتأمينالثانيالشرق
الوسط للتأمينالمتحدة للتأميناليرموك للتأمين إواعادة التأمينالتأمينالسوق الثانيالواحة للتأمينالردن والخليج للتأمين الردن الدولية للتأمينالمجموعة العربية الوروبية للتأمينالعربية
اللمانية للتأمينالتأمين السلميةالبحار العربية للتأمينالشرق العربي للتأمينالردن الدولية للتأمينالمجموعة العربية الوروبية للتأمين
الصناعة
الولمصفاة البترول الردنيةالصناعية التجارية الزراعية /النتاجمصانع المنظفات الكيماوية العربيةالعامة للتعدينالعربية لصناعة اللمنيوم /آراللعربية لصناعة
الدويةالصناعية التجارية الزراعية /النتاجالوطنية لصناعة الصلبمناجم الفوسفات الردنيةمصانع السمنت الردنيةالبوتاس العربيةالدخان والسجائر الدوليةالكابلت الردنية
الحديثةحديد الردنمصانع التحاد لنتاج التبغ والسجائر
الثاني
الدولية للستثمارات الطبيةرافيا الصناعية للكياس البلستيكيةالصناعات والكبريت الردنية /جيمكوالوطنية للصناعات النسيجية والبلستيكيةالوطنية للصناعات الهندسية
المتعددة /ناميكوالردنية الكويتية للمنتجات الزراعية والغذائيةالعربية للصناعات الكهربائيةالشرق الوسط للصناعات الدوائية والكيماوية والمستلزمات الطبيةالرازي للصناعات
الدوائيةالوطنية للدواجنالمجموع
الخدمات
الولالكهرباء الردنيةالعربية الدولية للفنادق كهرباء محافظة اربداتحاد أصحاب السيارات الشاحنةالمتحدة للستثمارات الماليةالردنية المركزيةالردنية للستثمارات
المتخصصةالمؤسسة الصحفية الردنية /الرأيالسواق الحرة الردنيةالردنية للصحافة والنشر /الدستورالزرقاء للتعليم والستثمارالعربية الدولية للتعليم والستثمارالنقليات السياحية
الردنية /جتالتصالت الردنية
الثاني
الفنادق والسياحة الردنيةالخطوط البحرية الوطنية الردنيةفنادق الشرق الوسط والكومودور المتحدةتأجير وصيانة الليات والمعدات البحر المتوسط للستثمارات
السياحيةالستثمارية القابضة للمغتربين الردنيينالردنية للتسويقالسلم الدولية للنقل والتجارةالهألية للمراكز التجاريةالتحاد للستثمارات الماليةالعربية للستثمارات الماليةتطوير
العقاراتالعرب للتنمية العقاريةمجموعة العصر للستثمارمجموع كلي 111