الوحدة التاسعة الرقابة الداخلية Internal Controls

[CMA]

الوحدة التاسعة الرقابة الداخلية
Internal Control

تصور كامل لموضوع ال internal control​

ولامانه هوه فكرة دكتور روبرت(جامعة القاهرة) ويلخص فكرة الرقابه الداخلية ​

وطبعا الجزء ده نظرى والنظرى بيتبخر طبعا لو ملوش عناوين رئيسيه ​

نصيحتى لمذاكرة هذا الجزء:​

1- محاولة فهم الجزء من الملزمة الاولى وترجمة الكلمات المستعصية ​

2-حغظ الكلمات جيدا الغريبه​

3-مذاكرة اخرى للموضوع بتعمق​

4-ثم تجميع الافكار كلها من خلال ال Micro level ​

5-ثم حل الاسئله من جليم ثم الاسطوانه ثم اى اسئله اخرى​

نظر لعدم تشغيل الرابط بشكل صحيح تم تحميل الملف من جديد وهو بالمرفقات ​

:k012::k012::k012:

.

 

[شيخ القريه]

رد: الوحدة التاسعة الرقابة الداخليةInternal Control

الرابط لا يعمل

 

[هاني عيسوي]

رد: الوحدة التاسعة الرقابة الداخليةInternal Control

اخي الكريم

شكرا على التعب لكن الرابط لا يعمل حتى نرى المحتوى

 

[CMA]

رد: الوحدة التاسعة الرقابة الداخليةInternal Control

الرابط لا يعمل حتى نرى المحتوى

الرابط لا يعمل

تم تحميل الملف من جديد وهو بالمرفقات بالمشاركة رقم 1

ولكن يحتاج الى اوفيس 2007

وتم رفعه في هذه المشاركة بصيغة 2003

 

[أم حسام]

رد: الوحدة التاسعة الرقابة الداخليةInternal Control

:a03:

 

[CMA]

أهمية الرقابة الداخلية

أهمية الرقابة الداخلية :

لقيت الرقابة الداخلية اهتماما كبيرا من المراجعين وإدارات المنشآت الاقتصادية منذ أمد طويل وذلك للأسباب التالية :

1- تعقد وتشعب نطاق الأعمال جعل الإدارة تعتمد على التقارير والتحليلات لإحكام الرقابة على العمليات.

2- الضبط الداخلي والفحص المتأصل في الرقابة الداخلية يقلل من مخاطر الضغط البشري واحتمال الأخطاء والغش.

3- من المستحيل أن يقوم المراجع بمراجعة داخل المنشأة بطريقة اقتصادية بدون الاعتماد على الرقابة الداخلية للعميل.​

[justify]كذلك زاد اهتمام الجهات الرقابية بالرقابة الداخلية للمنشآت الاقتصادية للتحقق من التزامها باللوائح والقوانين ذات العلاقة. ازداد هذا الاهتمام مع مرور الزمن والدليل على ذلك أنه استنت عدة قوانين ومعايير ، في الولايات المتحدة الأمريكية وبريطانيا ، مثلاً ، تحدد مسئولية المراجع الداخلي نحو تقييم الرقابة الداخلية لأغراض تخطيط المراجعة وتصميم برامج المراجعة التي تمكنه من تقليل مخاطر المراجعة وإبداء الرأي المهني السليم ، وكذلك استنت عدة قوانين تلزم الشركات المتداولة أسهمها في أسواق الأوراق المالية بأن يكون لها نظم رقابة داخلية فعالة. وللمراجع الداخلي اهتمام خاص بتقويم الرقابة الداخلية للمنشأة وذلك لتقليل مخاطر المراجعة لأقل حد ممكن ولتنفيذ المراجعة بالكفاءة المطلوبة. إن المراجع في تقويمه للرقابة الداخلية يعتمد كثيرا على حكمه المهني واعتبارات الأهمية النسبية وذلك لكي يتأكد من فعالية برنامج المراجعة الذي يمكنه من إبداء الرأي المهني السليم عن القوائم المالية للمنشأة. وهذا يعني أن على المراجع أن يهتم بخصائص الجودة لأدلة الإثبات التي يحصل عليها من خلال تقويمه للرقابة الداخلية لتحديد مخاطر الرقابة ومن ثم تصميم الاختبارات التفصيلية التي تمكنه من الحصول على أدلة وقرائن إضافية تمكنه من إبداء الرأي المهني السليم عن القوائم المالية. إن للمراجع الخارجي مسؤوليات مهنية وقانونية تحتم عليه ممارسة الحرص المهني اللازم في عملية المراجعة لإبداء الرأي المهني عن القوائم المالية وإيصال نقاط الضعف عن الرقابة الداخلية لمجلس الإدارة ولجنة المراجعة والجهات الرقابية ذات العلاقة.[/justify]

 

[CMA]

رد: الوحدة التاسعة الرقابة الداخليةInternal Control

http://www.youtube.com/watch?v=brPGUf-91Ow&feature=related

 

[محمود الجوهري]

رد: الوحدة التاسعة الرقابة الداخليةInternal Control

جزاك الله خيرا جزاك الله خيرا

 

[ابو مروان]

رد: الوحدة التاسعة الرقابة الداخليةInternal Control

نقطة مهمة يجب الالمام بها في جزئية المراجعة الداخلية


مخاطر المراجعة: Audit Risk

تعريف: هي المخاطر الناتجة عن فشل المراجع – دون أن يدري – في إبداء رأيه بشكل ملائم ، بخصوص قوائم مالية بها أخطاء جوهرية.

خطر المراجعة =المخاطر الذاتية X المخاطر الرقابية X خطر الاكتشاف
مع الأخذ في الاعتبار أن خطر المراجعة المقبول عالمياً والمتعارف عليه مهنياً في أوساط مكاتب المراجعة هو 5%

1. المخاطر الملازمة (الذاتية ) Inherent Risk
وتعرف المخاطر الملازمة بأنها “قابلية رصيد الحساب المعين أو النوع المعين من المعاملات للخطأ الذي يكون جوهرياً إذا اجتمع مع أخطاء في أرصدة أخرى أو أنواع أخرى من المعاملات وذلك مع عدم وجود إجراءات للرقابة الداخلية تتعلـق به” . و تعرف المخاطر الملازمة أيضا بأنها “الخطأ الذي قد يحدث في بند محاسبي أو في نوع معين من المعاملات بشرط أن يكون جوهرياً وألا يكون راجعاً إلى ضعف نظام الرقابة الداخلية. وهو الأمر الذي يعني أن المخاطر الملازمة تتعلق بطبيعة العنصر أو الحساب المعني” . وعلى ذلك فالمخاطر الملازمة قياس لتقدير المراجع لاحتمالية أن الأخطاء (التحريفات) الزائدة عن المقدار المقبول توجد في دورة أو جزء من المعاملات قبل أخذ فعالية الرقابة الداخلية في الاعتبار ، أو في قول آخر قابلية القوائم المالية للخطأ الجوهري بافتراض عدم وجود رقابة داخلية ، حيث يتم تجاهل الرقابة الداخلية في تحديد المخاطر الملازمة.
و قد أوضحت إحدى الدراسات أن المخاطر الملازمة يتم تقديرها بصفة مستقلة عـن المخاطر الرقابية. وأن هناك كثير من العوامل التي تؤثر بصفة عامة على المخاطر الملازمة مثل :
ـ موسمية النشاط.
ـ حجم المنشأة محل المراجعة.
ـ درجة تعرض الحسابات للغش والسرقة وفرص حدوثها.
ـ طبيعة عمليات المنشأة وطبيعة الأخطاء المحتملة.
ـ الصناعة التي ينتمي إليها العميل.
ـ المركز المالي للعميل والضغوط التشغيلية والتنظيمية التي تعرض لها.
ـ معدل دوران الإدارة ومجلس الإدارة.
ـ تاريخ تعديل الأخطاء لحساب معين.
ـ استخدام التقديرات في الأرقام المحاسبية.
ـ التغيرات في الإجراءات والأنظمة.
ـ مدى صعوبة تحديد الكميات والقيم في السجلات المحاسبية.
وتُعدّ المخاطر الملازمة من أهم الأخطار التي يجب تقديرها بصورة دقيقة إذْ إنها تؤثر بصورة جوهرية على كفاءة وفاعلية عملية المراجعة ، حيث تتأثر كفاءة عملية المراجعة إذا ما تم تحديدها بأعلى مما يجب ، ويتطلب ذلك مجهوداً أكبر من المراجع والعكس صحيح. كما تفقد عملية المراجعة فاعليتها إلى حد كبير إذا لم يتم تحديد الخطر الملازم في مستواها الملائم .
2. مخاطر الرقابة ControlRisk
تعرف المخاطر الرقابية بأنها “المخاطر الناتجة عن حدوث خطأ في أحد الأرصدة أو في نوع معين من المعاملات ، قد يكون جوهرياً إذا اجتمع مع خطأ في أرصدة أخرى أو نوع آخر من المعاملات ولا يمكن منعه أو اكتشافه في وقت مناسب عن طريق إجراءات الرقابة الداخلية ؛ بمعنى أن المخاطر الرقابية قياس لتقديرات المراجع الاحتمالية أن الأخطاء (التحريفات) الزائدة عن المقدار المقبول في دورة أو جزء من المعاملات لن تمنع أو تكتشف بواسطة الرقابة الداخلية للعميل.
ويعتبر هذا الخطر دالة لفعالية إجراءات الرقابة الداخلية ، حيث أنه كلما كانت الرقابة الداخلية أكثر فعالية كان هناك احتمال عدم وجود أخطاء أو اكتشافها بواسطة هذا الهيكل أو كان معامل الخطر الذي يمكن تحديده للمخاطر الرقابية أقل. و نظراً للحدود اللازمة لأي نظام رقابة داخلية فإنه لا مفر من وجود هذا الخطر.
ويتوقف تقدير المراجع لهذا النوع من المخاطر على قيامه باختبارات مدى الالتزام بنظام الرقابة الداخلية الخاص بالمنشأة محل المراجعة. وفي حالة عدم ثبوت وجود مثل هذا التقييم فينبغي على المراجع أن يفترض أن المخاطر الرقابية مرتفعة.
ومن هنا فإن تقدير المراجع للمخاطر الرقابية لا يتوقف على الرقابة الداخلية فحسب، وإنما يتوقف أيضا على قوة اختبارات مدى الالتزام ، وعلى نتيجة تلك الاختبارات. فإذا كانت النتائج إيجابية فإن تقدير المراجع للمخاطر الرقابية يقل ، وإذا كانت ضعيفة فإن تقدير المراجع للمخاطر الرقابية سوف يرتفع.
وعموما فإن تحديد المراجع لمخاطر الرقابة الداخلية ومجالات الضعف في نظام الرقابة الداخلية يعتمد إلى حد كبير على الحكم الشخصي للمراجع ، ويعرف ضعف الرقابة الداخلية الذي يؤدي إلى تقدير مرتفع لمخاطر المراجعة بأنه غياب أو عدم فاعلية إجراءات الرقابة ، والتي تؤدي إلى وجود خطأ أو عدم انتظام في القوائم المالية ، وتتحدد الأهمية النسبية لهذا الخطر بمقدار أثره على القوائم. ويترتب على ذلك ضرورة قيام المراجع بتحديد احتمال حدوث خطأ أو أوجه عدم انتظام لا تكتشف في الوقت المناسب وتؤثر جوهريا على عناصر القوائم المالية .
و تشترك المخاطر الرقابية مع المخاطر الملازمة في أن كليهما لا يتوقف على المراجع وإنما يعتمد على المنشأة محل المراجعة.
3. مخاطر الاكتشاف DetectionRisk
وتتعلق مخاطر الاكتشاف بمدى فعالية إجراءات المراجعة في اكتشاف الأخطاء ، حيث يتم تعريف مخاطر الاكتشاف بأنها “المخاطر المتمثلة في أن إجراءات المراجعة قد تؤدي بالمراجع إلى نتيجة مؤداها عدم وجود خطأ في أحد الأرصدة أو في نوع معين من المعاملات في الوقت الذي يكون فيه هذا الخطأ موجودا ويكون جوهريا إذا اجتمع مع أخطاء في أرصدة أخرى أو نوع آخر من المعاملات.
وتُعدّ مخاطر الاكتشاف دالة لإجراءات المراجعة وتطبيقها بواسطة المراجع ، وينتج هذا الخطر جزئيا من حالة عدم التأكد التي تسود عملية المراجعة عندما لا يقوم المراجع بالفحص الشامل للعمليات ، كما أن مثل هذا الخطر قد يوجد حتى لو قام المراجع بالفحص الشامل ، فقد تكون حالات عدم التأكد ناتجة من استخدام المراجع لإجراءات غير ملائمة أو بسبب عدم تطبيق الإجراءات بطريقة سليمة أو التفسير الخاطئ لنتائج المراجعة. مع ملاحظة أن ظروف عدم التأكد الأخرى يمكن تخفيضها إلى مستوى يمكن التغاضي عنه من خلال التخطيط والإشراف الكافي والقيام بإنجاز عملية المراجعة وفقا لمعايير رقابة جودة الأداء المناسبة. وتتضمن مخاطر الاكتشاف عنصرين هما :

الأول : المخاطر المتعلقة بفشل إجراءات المراجعة التحليلية في اكتشاف الأخطاء التي لا يتم منعها أو اكتشافها عن طريق إجراءات الرقابة الداخلية. ويسمى “مخاطر المراجعة التحليلية”.

الثاني : المخاطر المتعلقة بالقبول غير الصحيـح لنتائج الاختبارات التفصيلية فـي الوقت الذي يكون هناك خطأ جوهري يوجب الرفض ولم يتم اكتشافه عن طريق إجراءات الرقابة الداخلية وإجراءات المراجعة التحليلية وغيرها من الاختبارات الملائمة ويسمى “مخاطر المراجعة التفصيلية”.

وتختلف مخاطر الاكتشاف عن كل من المخاطر الملازمة والمخاطر الرقابية في كونها تتوقف على إجراءات المراجعة التي يستخدمها المراجع ومن ثم يمكن التأثير عليها من خلالها. كما يمكن القول بصفة عامة أن هناك علاقة عكسية بين مخاطر الاكتشاف وكلّ من المخاطر الملازمة والمخاطر الرقابية ، فكلما انخفضت درجة المخاطر الملازمة والمخاطر الرقابية التي يعتقد المراجع بوجودها زادت مخاطر الاكتشاف التي يتحملها المراجع ، وعلى العكس فإنه كلما زادت درجة المخاطر الملازمة والمخاطر الرقابية انخفضت مخاطر الاكتشاف التي يتحملها المراجع​

في المرفقات ملف بوربوينت يشرح فكرة الرقابة الداخلية بالعربي
.
.

 

[ابو مروان]

رد: الوحدة التاسعة الرقابة الداخليةInternal Control

جزئية مهمة جدا وهي الرقابة علي التطبيقات

أساليب الرقابة الداخلية
في نظم المعلومات المحاسبية الإلكترونية

تعد إجراءات الرقابة اكثر أهمية في نظم المعلومات المحاسبية الإلكترونية عن تلك المتبعة في نظم اليدوية لعدة أسباب أهمها :
1. يتم معالجة قدر كبير من البيانات المحاسبية بواسطة الكومبيوتر يفوق تلك التي تعالج يدوياً مما ينتج عنه زيادة احتمال ارتكاب أخطاء .
2. يتم جمع ومعالجة وتخزين بيانات العمليات المحاسبية في صورة غير قابلة للقراءة لا يمكن للإنسان مراقبة هذه البيانات والتحقق من دقتها وموضوعيتها والتي كان يسهل إجرائها تحت النظام اليدوي للمعلومات المحاسبية .
3. يصعب تتبع مسار التدقيق مما قد يترتب عليه احتمال قيام الموظفين غير الأمناء باختلاس مبالغ طائلة من الوحدات الأقتصادية التي يعملون بها .

مفهوم وأساليب الرقابة على التطبيقات
يطلق مصطلح "أساليب الرقابة على التطبيقات" على تلك الأساليب المستخدمة في نظم المعلومات المحاسبية الإلكترونية، وهي تتعلق بوظائف خاصة يقوم بأدائها قسم معالجة البيانات إلكترونيا ، وتهدف إلى توفير درجة تأكد معقولة من سلامة عمليات تسجيل ومعالجة البيانات وإعداد التقارير. وهناك عدد من الإجراءات والسجلات التي يمكن أن تؤثر على أساليب الرقابة على التطبيقات.
وتقسم غالباً أساليب الرقابة على التطبيقات إلى ثلاثة مجموعات وهي : أساليب الرقابة على المدخلات وأساليب الرقابة على معالجة البيانات وأساليب الرقابة على المخرجات.

1. أساليب الرقابة على المدخلات Input control :
وتهدف إلى توفير درجة تأكد معقولة من صحة اعتماد البيانات التي يتسلمها قسم معالجة البيانات EDP بواسطة موظفي مختص ومن سلامة تحويلها بصورة تمكن الكمبيوتر من التعرف عليها . ومن عدم فقدانها أو الإضافة إليها أو حذف جزء منها أو طبع صورة منها أو عمل أي تعديلات غير مشروعة في البيانات المرسلة حتى وان كان ذلك من خلال خطوط الاتصال المباشرة . وتشمل أساليب الرقابة على المدخلات على تلك الأساليب التي تتعلق برفض وتصحيح وإعادة إدخال البيانات السابقة رفضها .
2. أساليب الرقابة على معالجة البيانات Processing control :
وتهدف إلى توفير درجة تأكد معقولة من تنفيذ عمليات معالجة البيانات إلكترونيا طبقاً للتطبيقات المحددة ، بمعنى معالجة كافة العمليات كما صرح بها وعدم إغفال معالجة عمليات صرح بها وعدم معالجة أي عمليات لم يصرح بها .
3. أساليب الرقابة على المخرجات Out put control :
وتهدف إلى تأكيد دقة مخرجات عمليات معالجة البيانات (مثل قوائم الحسابات أو التقارير أو أشرطة الملفات الممغنطة أو الشيكات المصدرة) وتداول هذه المخرجات بواسطة الأشخاص المصرح لهم فقط بذلك .
يتضح من ذلك أن الهدف الرئيسي الأساليب الرقابة على التطبيقات هو تأكيد صحة وشمولية عمليات معالجة البيانات المحاسبية وان لا توزع تلك البيانات التي تم معالجتها إلا على الأشخاص المصرح لهم بتداولها .
وتعد غالبية أساليب الرقابة على التطبيقات أساليب رقابة وقائية اكثر من كونها رقابة بالتغذية العكسية . ويضمن العديد منها هدف اكتشاف الأخطاء التي يصعب اكتشافها في غياب مثل هذه الأساليب ، إذ يمثل ذلك عاملاً هاماً في ظل النظم الإلكترونية حيث يفقد عنصر الفراسة والفطنة البشرية وقدرة الإنسان على الحكم أهميته في ظل هذه النظم.
ويمكن وضع إطار لنظام متكامل للرقابة الداخلية يقوم على المفهوم الواسع للرقابة الداخلية ، حيث يقسم إلى ثلاثة نظم فرعية هي:
الرقابة الإدارية ، الرقابة المحاسبية ، والرقابة التشغيلية . ولكل نظام من النظم الفرعية هدف يسعى إلى تحقيقه من خلال مجموعة من الإجراءات الرقابية الملائمة . وتتكامل هذه النظم الفرعية لتحقيق في النهاية الهدف العام النظام الرقابة الداخلية وهو منع أو اكتشاف أو الرقابة على تصحيح الأخطاء والمخالفات وتدنية خسائرها .

الرقابة الإدارية
لتحقيق أهداف الرقابة الإدارية في ظل نظم التشغيل الإلكتروني للبيانات ينبغي أن تتضمن ما يأتي :
أولاً. الرقابة التنظيمية :
لقد عرف معهد المحاسبين القانونين الكندي الرقابة التنظيمية في ظل نظم التشغيل الإلكتروني للبيانات ، بأنها تقسيم المهام داخل وخارج قسم التشغيل الإلكتروني للبيانات ، وذلك بهدف تدنية الأخطاء والمخالفات في ظل استخدام هذه النظم.
وتقوم الرقابة التنظيمية على وجود خطة تنظيمية سليمة تحدد الإدارات والأقسام التي تشملها الوحدة الأقتصادية ، وتحدد اختصاصات وواجبات ومسؤوليات كل إدارة أو قسم، وكذلك توضح التفويض المناسب للمسؤوليات الوظيفية . وتتضمن الرقابة التنظيمية في ظل نظام التشغيل الإلكتروني للبيانات والإجراءات الآتية :
1. فصل قسم التشغيل الإلكتروني للبيانات عن الأقسام المستفيدة من خدمات الحاسب ، حيث يكون قسم التشغيل مسؤولة عن كل ما يتعلق بتشغيل البيانات ، أما الأقسام المستفيدة ، فتكون مسؤولة عما يحدث من أخطاء خارج قسم التشغيل ، مثل نسيان بيانات عملية ما ، أو أي أخطاء مخالفات في بيانات العمليات . كما ينبغي أن يكون قسم التشغيل تابعاً للإدارة العليا مما يضمن دعماً كافياً وإدارة فعالة .
2. الفصل التام للمهام بين العاملين في قسم التشغيل الإلكتروني للبيانات مثل : محللي النظم ، معدي البرامج رقابة وصيانة نظام التشغيل ، صيانة مكتبة الاسطوانات والأشرطة ، جدولة العمل ، إدخال البيانات وتشغيل الحاسب رقابة البيانات ، إعداد كلمات السر والرقابة عليها .
3. فصل المهام داخل الأقسام المستفيدة حيث يؤدي ذلك إلى تدنية احتمال وجود أخطاء أو مخالفات . فعلى سبيل المثال ينبغي فصل مهمة حفظ الأصول عن مهمة إعداد البيانات ، ومهمة تصحيح الأخطاء عن إعداد المستندات الأصلية .
4. جدولة العاملين بالنظام على أساس منتظم وأثناء الإجازات والعطلات المرضية، فينبغي أن يحدد لمحللي النظم ومعدي البرامج والمشغلين مهام معينة لإنجازها، ويحدد لهم وقت الإنجاز على أن تقدم تقارير دورية بما تم إنجازه. وإذا انتهى الوقت دون إنجاز المهام المحددة ، فعلى الشخص أن يطلب وقتاً إضافياً مع تقديم ما يبرز ذلك .
5. تناوب العاملين – ويعد هذا إجراء مفضل ، حيث أن كل موظف سوف يقوم بفحص عمل من سبقه.
ثانياً. الرقابة على إعداد وتوثيق النظام :
system Development and Documentation control
يسهم الإعداد والتوثيق الجيد لنظام التشغيل الإلكتروني للبيانات في تسهيل عملية مراجعته ، حيث يقدم للمراجع المستندات التي تمثل سنداً كافياً للتدقيق . وتتناول الرقابة على إعداد وتوثيق النظام كما يلي :
1. الرقابة على إعداد النظام
تهدف الرقابة على إعداد النظام على بناء نظام يتضمن إجراءات الرقابة الكافية على تطبيقات الحاسب ، ويعمل بما يتفق مع مواصفات التشغيل المعياري ، ويمكن اختباره بصورة مرضية. ولتحقيق ذلك ينبغي تطبيق الإجراءات الرقابية إطار عند إعداد النظام .
أ. وجود إجراءات معيارية مكتوبة لأغراض تخطيط ، إعداد ، وتجهيز النظام ، حيث تؤدي هذه الإجراءات إلى زيادة القدرة على الفحص والتقييم المستمر لإجراءات الرقابة أثناء عملية إعداد النظام وبعد تشغيله .
ب. اشتراك كل من المراجع الداخلية والخارجي ، المستفيدين ، وأفراد قسم المحاسبة في عملية إعداد النظام .
جـ. تحقيق من التخطيط الجيد للنظام ، وذلك من حيث تحديد أهدافه ومجاله فحص تسهيلات اقتصادية والتشغيلية والفنية ، وتقييم مقتضيات رقابة النظام .
د. إجراء الاختبار المبدئي للنظام ، وذلك للتحقق من مدى فعاليته في مقابلة احتياجات المستفيدين ، الاحتياجات الفنية وإمكانية مراجعته .
هـ . الرقابة الكافية على عملية التحويل من النظام القديم إلى النظام الجديد ، وذلك لتجنب فقد البيانات أو إساءة معالجتها نتيجة للفشل في إزالة أسباب الاختلاف بين النظام القديم والجديد .
و. التأكيد على توثيق عملية إعداد النظام ، وذلك لما لها من دور هام في منع اكتشاف ، وتصحيح الأخطاء ، حيث أنها تؤدي إلى خلق بيئة عمل منظمة عمل على تحسين الاتصال بين مصممي النظام ، مما يؤدي إلى منع الأخطاء ، كما أنها تقدم سند تدقيق لعملية إعداد النظام ، يمكن من اكتشاف الأخطاء والعمل على تصحيحها .
ز. إعداد جداول تقديرية لوقت أنشطة إعداد النظام ، وذلك بغرض الرقابة على عملية الإلكترونية .
ح. استخدام الأشكال المعيارية (standard forms) والمختصرات (Abbreviations) والنماذج (symbols) في إعداد النظام ، حيث أنها تؤدي إلى تدنية الأخطاء الكتابية في الترميز (Coding) ، وتسهل من مهمته تدقيق ترميز البرامج .
ط. الفحص المستمر للأعمال التي تم إنجازها أثناء عملية إعداد النظام ، والتصديق لها . حيث أنها هذا يفيد في تقييم عملية إعداد النظام والتحقق من وجود الإجراءات الرقابية الكافية بالنظام .
ي. التصديق النهائي على النظام الجديد من الإدارة ، المستفيدين ، وأفراد التشغيل الإلكتروني للبيانات وذلك قبل البدء في تجهيزه ووضعه موضع التشغيل . حيث أن هذا الإجراء الرقابي يعطي الفرصة لتقييم نتائج الاختبار النهائي ، تقديم حكماً نهائياً على جودة إجراءات الرقابة على تطبيقات النظام ، والتأكيد من أن كافة الأخطاء قد تم تصحيحها .
ك. قيام المستفيدين ، أفراد التشغيل الإلكتروني للبيانات ، وأفراد التدقيق الداخلي بفحص النظام بعد تشغيله لفترة من الوقت وذلك لوقوف على ما إذا كان النظام يعمل وفقاً لما مخطط له ، ولتقييم فعالية عملية إعداد النظام ككل . وهذا يفيد في إمكانية تعديل معايير إعداد النظم ، لما يكون في صالح النظم التي سيتم إعدادها مستقبلاً .
2. الرقابة على توثيق النظام
يتضمن توثيق السجلات ، والتقارير وأوراق العمل ، وصف النظام وبرامجه ، خرائط تدفق ، تعليمات التشغيل ، وغيرها ، والتي تساعد على وصف النظام والإجراءات المستخدمة لأغراض أداء مهام تشغيل البيانات . ويؤدي التوثيق الجيد للنظام إلى زيادة فهم المراجع للرقابة على تطبيقات النظام ، ومن ثم تدنية وقت تكلفة التدقيق ، كما انه يقدم معلومات تفيد محللي النظم ، معدي البرامج المشغلين والمشرفين على النظام ، ويقدم الأساس الجيد لتدريب الأفراد الجدد على النظام . لذا يقتضي الأمر ضرورة وجود إجراءات للرقابة على توثيق لضمان الثقة فيه ، ومن أهم هذه الإجراءات ما يلي :
أ. وجود معايير التوثيق النظام ، حيث أن غياب المعايير يؤدي إلى فقد الثقة في توثيق النظام ، صعوبة فحصه والتصديق عليه ، فقد سند التدقيق الجيد ، وصعوبة الرقابة على تعديل النظام والالتزام بمعايير التشغيل المرضية .
ب. استخدام البرامج المساعدة مثل : برامج خرائط التدفق ، برامج أمناء المكاتب ، والتي تتولى التوثيق الآلي للنظام بالدقة والسرعة الملائمة ، مما يؤدي إلى تدنية تكاليف ويسهل فحصه .
جـ. توثيق البرامج من خلال : إعداد خرائط تدفق البرامج ، توصيف البرامج والهدف منها، شرح لشكل المدخلات والمخرجات الخاصة بكل برنامج والإجراءات الرقابية التي يتضمنها ، إعداد سجل بكافة التعديلات التي أدخلت على البرنامج يوضح اختبارها بها وتاريخ بدء تنفيذها . كما ينبغي توفير دليل مكتوب (Manual) للبرامج يتم شراؤه مع البرامج ، بهدف إرشاد المستخدم بشان كيفية التعامل مع هذه البرامج .
د. توثيق تعليمات التشغيل اللازمة لمساعدة مشغلي الحاسب على القيام بعمليات التشغيل ، ويعرف بدليل العمليات .
3. الرقابة على توزيع المخرجات :
تهدف الرقابة الإدارية على توزيع المخرجات إلى العمل على توزيع مخرجات نظام التشغيل الإلكتروني للبيانات على الأشخاص المصرح لهم بذلك توزيعها في التوقيت المناسب. ولكي تحقق هذا الهدف ينبغي أن تتضمن الإجراءات إطار :
أ. ينبغي أن تتضمن وثائق التشغيل وصف الإجراءات توزيع مخرجات كل تطبيق على حده، إلى حد الذي يمكن من توزيع كافة المخرجات على الأشخاص المصرح لهم بذلك، وتتضمن هذه الإجراءات ما يلي :
ـ قائمة فحص التوزيع (Distribution check list )، والتي تحدد المستلم المصرح به لكل مفرده من مفردات المخرجات.
ـ جدول التوزيع (Distribution schedule ) ، ويبين تتابع إعداد وتوزيع التقارير في الأوقات المحددة لها.
ـ قوائم التحويل (Transmittal sheets) ، والتي يتم إلحاقها بنسخ المخرجات وتحدد اسم التقرير المستلم ، القسم التابع له ، والعنوان البريدي.
ـ سجل التوزيع (Distribution Log) ، وتسجل فيه جهة الوصول ، المستلم ، التاريخ توزيع كل نسخة من المخرجات ، كما ينبغي أن يوقع المستفيد بما يفيد استلام المخرجات الخاصة به .
ب. التحقق من مدى توافق سجل التوزيع وقائمة فحص التوزيع ، وذلك للتأكد من أن المخرجات قد تم توزيعها وفقاً لما هو مخطط لها .
جـ. فحص قائمة التحويل ، للتأكد من أن المخرجات التي استلمتها الأصول المستفيدة هي نفسها التي تم تحويلها من قسم التشغيل الإلكتروني للبيانات .
د. فحص جدول التوزيع ، وذلك للتأكد مما إذا كانت كافة التقارير والمستندات قد تم استلامها في التوقيت المحدد لها .
4. الرقابة الإدارية على أمن النظام
يمكن التغلب على معظم مخالفات الحاسبات من خلال التخطيط الإداري الجيد لأمن النظام ، والذي يعمل على تحقيق أقصى منافع ممكنة من أمن النظام ، وينبغي أن يتضمن التخطيط والرقابة الإدارية على أمن النظام ما يلي :
أ. تحديد أهداف أمن النظام ، والتي تعتبر بمثابة معايير لتقييم أمن النظام فيما بعد. وتتمثل هذه الأهداف في حماية تجهيزات وبرامج النظام من المخاطر البيئية ومخالفات الحاسبات.
ب. تقدير الاحتمالات والتكاليف المرتبطة بمخاطر أمن تشغيل البيانات ، والممثلة في مخاطر البيئة ، والمخاطر الناتجة عن مخالفات الحاسبات ، حيث تسهم هذه التقديرات في اختيار الإجراءات الملائمة لأمن النظام .
جـ. إعداد خطة تضمن مستوى مقبولاً من الأمن وبتكلفة معقولة ، وتصف هذه الخطة كافة الإجراءات الرقابية التي سيتم تطبيقها واهداف هذه الإجراءات . هذا وينبغي أن يتم فحص الخطة والتصديق عليها قبل وضعها موضع التنفيذ .
د. تحديد المسؤوليات عن أمن النظام ، والتي تتضمن المسؤولية عن وضع الخطة موضع التنفيذ والمراقبة المستمرة لأمن النظام .
هـ. اختبار إجراءات الرقابة على أمن النظام ، وذلك للتحقق من مدى فعاليتها في تحقيق أهدافها المرجوة . حيث أن هذا الاختبار يؤكد على تحديد المسؤوليات فهم الإجراءات وتنفيذها، وتوظيف الأساليب الرقابية بصورة ملائمة .
و. فحص الأجهزة (Equipment check) : وهي مجموعة من الإجراءات الرقابية المبنية في دوائر الحاسب ، بهدف فحص الدوائر أو الأجهزة ، وذلك للتأكد من أنها تعمل بطريقة صحيحة وللقيام بالتصحيح الآلي عند اللزوم أي أن الهدف منها هو التشخيص والتصحيح الآلي للأخطاء .
ز. فحص الشرعية (Validity check) ويهدف إلى التأكد من أن الحاسب يقوم بأعمال شرعية وصحيحة وهناك ثلاثة أنواع لفحص الشرعية : فحص شرعية التشغيل (Operation validity check) : فحص شرعية الحرف (character validity check) وفحص شرعية العنوان .
ح. إجراءات الرقابة على الوصول للنظام : هناك العديد من إجراءات الرقابة على الوصول للنظام تم بناؤها داخل نظم الحاسبات الحديثة ، مثل كلمات السر ، التحقق من الشخصية سواء من خلال بصمة اليد أو من خلال الأساليب الصوتية ، وغيرها. وهناك أنواع من الوسائط التي تسمح المستخدم بالكتابة عليها مرة واحدة ، ولا تسمح له بإلغاء البيانات الموجودة عليها ، وتسمى هذه الوسائط بالوسائط البصرية (optical media ) ، بدلاً من الوسائط الممغنطة ، وتلعب هذه الإجراءات دوراً هاماً في الحد في الغش وفيروسات الحاسبات​

 

[CMA]

رد: الوحدة التاسعة الرقابة الداخليةInternal Control

مرفق ملف به شرح لجزئية الرقابة الداخلية لاني لاحظت انه لا يوجد كتاب يشرح الموضوع جيدا كل كتاب به نقطة جيدة و باقي شرح غير مفهوم فقمت بتلخيص جزئية واختيار الافضل من كل المصادر المتاحة للموضوع
خد بالك ان كل الكتب بتشرح الاساس النظري للموضوع وتلاقي الاسئلة بتتعامل مع حالات عملية واقعية يعني لازم الاول تكون فاهم الاساس وبعد كده تحاول تشوف الاسئلة

http://www.4shared.com/account/file/..._auditing.html

 

[CMA]

رد: الوحدة التاسعة الرقابة الداخليةInternal Control

ملخص لجزئية المراجعة الداخلية

http://www.4shared.com/document/XPkR..._auditing.html

 

[CMA]

شرح صوتي ومذكرات لروبرت كامل Internal Control

اللهم صلى وسلم وبارك على نبينا محمد صلى الله علية وسلم ​

لأول مرة محاضرات كورس ال CMA Part I New System ​

المحاضرات تم تسجيلها بجودة عالية فيما يخص جزء ال ​

Internal Control I
Internal Control II
Professional Ethics
Cost 4 Lectures Only​

ونرجو من الادارة تثبيت ونشر الموضوع لتعم الفائده
والان مع التحميل وسيتم إضافة روابط جديده
لنفس الجزء ​

​

Internal Control I & II & Professional Ethics
6 Links ​

MeiaFire​

Part 1​

Part 2​

Part 3​

Part 4​

Part 5​

Part 6​

​

Cost​

2 Links​

4shared​

Part 1 ​

Part 2​

MediaFire​

Part 1​

Part 2​

نسألكم الدعاء ​

​

​

مذكرات جامعة القاهرة​

والخاص بموضوع internal control unit9 فى جلايم​

شرح دكتور روبرت كامل​

وانا كاتبها على وورد لانها ملزمه واخدت منى مجهود
وموجود اوديو خاص بيها ربنا يعينا ونرفعها​

مع خالص تمنياتى للجميع بوافر الصحة والتوفيق والنجاح فى هذه الشهاده
ولا تنسونا من خالص وصالح الدعاء بالتوفيق فى هذه الشهاده
الملف المرفق​

http://www.4shared.com/document/c4f1...l_control.html​

 

[محمود الجوهري]

رد: شرح صوتي ومذكرات لروبرت كامل Internal Control

جزاك الله خيرا وبارك الله فيك

ضروري تثبيت الموضوع أعلاه ونقله مع باقي شرح الرقابة الداخلية ، الوحدة التاسعة حيث أنه هام جدا جدا
ينبغي تحميل المقاطع الستة جميعها أولا في مجلد واحد ومن ثم فك الضغط حتي تعمل الملفات بشكل سليم ،، محاضرات الصوت ممتازة والشرح تفصيلي

تحياتي
محمود الجوهري

 

[العابد لله]

رد: شرح صوتي ومذكرات لروبرت كامل Internal Control

مشكورييييين

 

[AHMED]

رد: الوحدة التاسعة الرقابة الداخلية Internal Controls

مجهود اكثر من رائع

مشكور

وتم ارفاق ملف اكسل عباره عن ملخص للـ internal auditing

 

[عصفور]

رد: الوحدة التاسعة الرقابة الداخلية Internal Controls

[mklb]شكراً يا أخى[/mklb]

 

[أبوعلى]

رد: الوحدة التاسعة الرقابة الداخلية Internal Controls

بارك الله فيك أخى على المجهود

 

[كريم الرفاعى]

رد: الوحدة التاسعة الرقابة الداخلية Internal Controls

مشكورررررررررررررررررررررررررررررر

 

[محمد على]

رد: الوحدة التاسعة الرقابة الداخلية Internal Controls

شكرا ربنا يوفقنا جميعا