مجلة دراسات محاسبية ومالية المجلد الثاني عشر العدد 40 الفصل الثالث ل 2017 سنة متطلبات الرقابة المصرفية الداخلية واثرها في تطوير نظم المعلومات المحاسبي

متطلبات الرقابة المصرفية الداخلية واثرها في تطوير نظم المعلومات المحاسبية االلكترونية بحث تطبيقي في عينة من المصارف العراقية الخاصة Internal banking supervision requirements and their impact on the development of electronic accounting information systems applied research in a sample of Iraqi private banks بشرى مهدي صالح الطائي الشركة العامة للصناعات الصوفية أ.م.د.ايمان شاكر محمد الجامعة العراقية كلية اإلدارة واإلقتصاد المستخلص على الرغم مما توفره تكنولوجيا المعلومات المصرفية من م ازيا وفوائد للقطاع المصرفي فإنها تنطوي على العديد من المخاطر والتحديات وتطرح في مواجهة السلطات اإلدارية والهيئات الرقابية في الجهاز المصرفي مسائل تنظيمية ورقابية حساسة وتحملها المسؤولية المباشرة عن إج ارء تقييمات مستقلة ألنظمتها الرقابية والمعلوماتية وتحديد درجة متانتها وقدرتها على مواجهة المشكالت التي تفرضها التحديات التقنية والتكنولوجية. وان نجاح السلطات اإلدارية واألجهزة الرقابية في تحقيق أهدافها في إدارة المخاطر والتهديدات الرقابية الناتجة عن األنشطة والعمليات المصرفية االلكترونية يستلزم تطوير وتكييف إج ارءات الرقابة وأدواتها ألحكام السيطرة على التهديدات والمخاطر اإلضافية التي تفرضها استخدامات نظم المعلومات المحاسبية االلكترونية في الصناعة المصرفية بسبب خصائص وطبيعة أنشطتها كما يتطلب توفر مجموعة من الخصائص األساسية في نظم تقنية المعلومات واالتصاالت التي تشكل البنية التحتية للنشاط وأنظمة الرقابة الداخلية. وتمثل هذه الد ارسة شكال من أشكال الد ارسات التطبيقية التي تهدف في إطارها إلى اكتشاف الوضع الحالي ألنظمة الرقابة الداخلية في المصارف الخاصة في الع ارق وتقييم درجة متانة وفاعلية اإلج ارءات والضوابط الرقابية المصممة في أنظمة المعلومات المحاسبية االلكترونية وتحديد مدى توافق خصائص النظام الرقابي لنظم المعلومات المحاسبية المحوسبة المستخدمة مع المتطلبات واإلج ارءات الرقابية العامة المتعارف عليها من وجهة نظر العاملين في المصارف الع ارقية والمدققين الخارجيين في هذه المصارف. كما استهدفت الد ارسة تحديد طبيعة العالقة بين مدى توافق خصائص النظام الرقابي لنظم المعلومات المحاسبية المحوسبة المستخدمة مع المتطلبات واإلج ارءات الرقابية على التطبيقات المحاسبية المتعارف عليها وبعض الخصائص التنظيمية والهيكلية للمصارف في الع ارق المتمثلة )عمر المصرف أرس المال حجم الودائع في المصرف وعدد العاملين في المصرف(. Abstract Despite the availability of information technology banking features and benefits of the banking sector, they involve many risks and challenges and put in the face of the administrative authorities and regulatory institutions in the banking system, organizational matters and control sensitive and bear direct responsibility for conducting independent assessments of their regulatory and information and determine the degree of its durability and its ability to confront problems imposed by the technical challenges and technological. And the success of the administrative authorities and regulatory institutions in achieving its 129

objectives in the management of risks and threats oversight resulting from the activities and operations of electronic banking entails the development and adaptation of control procedures and tools to the provisions of the control of the threats and the additional risks posed by the use of accounting information systems electronic banking industry because of the characteristics and the nature of their activities, and requires the availability of a set of basic properties of systems in information and communication technology that make up the infrastructureoftheactivityandinternalcontrolsystems. This study is a form of surveys aimed in which Applied to discover the current status of the internal control systems in private banks in Iraq and assess the degree of robustness and effectiveness of the procedures and controls designed in information systems, accounting and electronic determine the compatibility of the characteristics of the regulatory system for accounting information systems Computerized used with regulatory requirements and procedures of public accepted, from the standpoint of working in Iraqi banks and external auditors in these banks. المقدمة -1 ان مفهوم الرقابة في العقود األخيرة واالنتشار الواسع لنظم المعلومات االلكترونية واستخداماتها ادى الى فرض تحديات جديدة أمام االدارة مما يستدعي وضع معايير وضوابط واج ارءات معيارية للرقابة في نظم المعلومات المحاسبية في ظل المعالجة اآللية للبيانات تتناسب مع خصائص وطبيعة هذه النظم ويتضمن ذلك منظومة االج ارءات الرقابية التنظيمية وضوابط الوصول الى المكونات المادية والمنطقية للنظام وضوابط األمن والحماية في نظم المعلومات المحاسبية بما في ذلك ما يتعلق بج ارئم الحاسوب وضوابط توثيق وتطوير النظم كماتتضمن االج ارءات الرقابية المتعلقة بتطبيقات نظم المعلومات المحاسبية ويشمل ذلك االج ارءات الرقابية على المدخالت والعمليات التشغيلية والمخرجات في نظم المعلومات المحاسبية المحوسبة. وعلى الرغم مما توفره تكنولوجيا نظم المعلومات واستخداماتها في الصناعة المصرفية من م ازيا وفوائد لمؤسسات القطاع المصرفي فأنها تنطوي على العديد من المخاطر والتحديات وتطرح في مواجهة السلطات االدارية والهيئات الرقابية في الجهاز المصرفي مسائل تنظيمية ورقابية حساسة وتحملها المسؤولية المباشرة عن اج ارء تقويمات مستقلة ألنظمتها الرقابية والمعلوماتية وتحديد درجة متانتها وقدرتها على مواجهة المشكالت التي تفرضها التحديات التقنية والتكنولوجية. وتبرز الحاجة الى د ارسة اإلج ارءات الرقابية في نظم المعلومات المحاسبية وتطبيقاتها في المصارف التجارية في الع ارق استنادا الى الدور الحيوي والنشط الذي يلعبه هذا القطاع في الحياة االقتصادية حيث يشكل القطاع المصرفي في الع ارق ركيزة أساسية في دعم االقتصاد الوطني وتحقيق التنمية. مشكلة البحث: اتجهت المصارف الى اآلخذ بأحدث االساليب والنظم الخاصة بتشغيل المعلومات وتبني نظم معلومات الية ونظم محاسبية معتمدة على الكمبيوتر والب ارمج الجاهزة وهذا احدث تطوي ار بالعمل واالنتاج اال انه يعرض العمل المصرفي إلشكال متعددة من المخاطر التشغيلية التي تنشأ نتيجة القصور او عدم كفاية الضوابط الرقابية 130

المصممة ضمن ادوات النظام الرقابي لنظم المعلومات المحاسبية في توفير الرقابة الكافية في النظم االلية نتيجة لعدم االلت ازم بالمبادئ األساسية للرقابة المصرفية الفعالة واالرشادات الرقابية الصادرة المختصة. 131-2 ب- اهداف البحث:- يهدف البحث الى اآلتي : عن الجهات المهنية أ- استكشاف الوضع الحالي ألنظمة الرقابة الداخلية في المصارف الع ارقية وتقويم درجة متانة وفاعلية االج ارءات والضوابط الرقابية المصممة في انظمة المعلومات المحاسبية في بيئة نظم معلومات تستخدم الحاسوب. تحديد مدى توافق خصائص النظام الرقابي ألنظمة المعلومات المحاسبية المحوسبة المطبقة في المصارف عينة البحث مع المواصفات والمعايير الرقابية المتعارف عليها. -3 اهمية البحث:- تتمثل االهمية في كونها محاولة اكاديمية جادة لدعم وتطوير جهود البحث العلمي في اطار فحص وتحليل ادوات النظام الرقابي لنظم المعلومات المحاسبية لتقويم الوضعية ال ارهنة ألنظمة الرقابية الداخلية في المصارف الع ارقية.. -4 فرضيات البحث:- تتمثل فرضية البحث في اآلتي : أ-. يوجد تأثير معنوي ذو داللة إحصائية لمؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤش ارت تطوير نظم المعلومات المحاسبية االلكترونية. -5 ب. يوجد تأثير معنوي ذو داللة إحصائية لمؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤشر مدى الت ازم المصرف بالضوابط الرقابية على وصول للمعلومات في النظام المحاسبي االلكتروني. أسلوب البحث:- أ : مجتمع الدراسة وعينتها : تم إج ارء د ارسة تطبيقية شملت مديري الحاسوب وتكنولوجيا المعلومات في المصارف األهلية العاملة في الع ارق والمدققين الداخليين لها لإلجابة على تساؤالت الد ارسة وذلك نظ ار للدو ارلذي تقوم به دائرة الحاسوب)إدارة نظم المعلومات( في اإلش ارف المباشر على أنظمة المعلومات واالتصاالت المصرفية ومسؤولياتها المباشرة عن توفير البنية التحتية )التنظيمية والتكنولوجية واألمنية( الالزمة إلدارة التطبيقات المحاسبية في م ارحل عمل النظام المتتابعة )المدخالت المعالجة المخرجات( باإلضافة إلى أهمية دور ومسؤولية الرقابي في فحص وتقويم درجة فاعلية ضوابط الرقابة الداخلية عند إعداده لبرنامج الرقابة وتحديد حجم االختبا ارت واألدلة التي سيستخدمها. ب: أداة البحث : شكلت قائمة االستقصاء )االستبانة )Questionnaire أداة الد ارسة الرئيسة لجمع البيانات األولية للد ارسة الميدانية المتعلقة بمدى توافر الضوابط الرقابية المناسبة في نظم المعلومات المحاسبية في المصارف األهلية

)الخاصة( في الع ارق وقياس مدى توافق خصائص النظام الرقابي لنظم المعلومات المحاسبية االلكترونية مع الضوابط الرقابية المتعارف عليها. ج : المعالجة اإلحصائية: ألغ ارض المعالجة اإلحصائية لبيانات الد ارسة فقد استخدمت الباحثة مجموعة من مقاييس إحصائية لتحليل البيانات التي أفرزتها االستبانة وهذه المقاييس هي : - النسب المئوية : يعد هذا المقياس سهل الفهم والوضوح وقد استخدم على مستوى كل سؤال وعلى مستوى مجموعة األسئلة إذ كلما ازدت النسبة المئوية كلما دل ذلك على أهمية الفقرة. - الوسط الحسابي : يساعد هذا المقياس في معرفة مدى توافق إجابات العينة مع حركة المقياس بغية د ارسة وتحليل إج ارءات الرقابة الداخلية المطبقة في بيئة تستخدم النظام االلكتروني في أداء العمليات المصرفية. فكلما كان الوسط الحسابي اكبر أو يساوي )1( دل ذلك على أن اتجاه إجابات العينة متوافقة مع حركة المقياس ويستخدم القانون التالي في استخ ارج الوسط الحسابي: fi(xi x )-²- s = fi xi هي اإلجابات نعم أحيانا كال حيث يأخذ نعم 1 درجة وأحيانا 2 درجة وكال 3 درجة. fi فهي تكرار اإلجابات. (xifi) fi هو مجموع حاصل ضرب الدرجة يساوي مجموع التكرار. X - التكرار. االنحراف المعياري : يستخدم هذا المقياس في تحديد مقدار التشتت الذي تمثله اإلجابات فكلما كان االنحراف المعياري اكبر من )1.5( يدل على تشتت عال في اإلجابات وعدم اتجاه عينة البحث إلى إجابة محددة وكلما كان اقل من )1.5( دل على تشتت ضعيف واتجاه العينة إلى إجابة محددة واستخدم القانون اآلتي في استخراج االنحراف المعياري : x = x ifi fi هيكلية البحث : المحور االول : نظم المعلومات المحاسبية االلكترونية في المصارف المحور الثاني : المكونات األساسية لنظم المعلومات المحاسبية المحور الثالث : الرقابة الداخلية والضوابط الرقابية في نظم المعلومات المحاسبية االلكترونية المحور الرابع : المخاطر والتهديدات التي تفرضها استخدام نظم المعلومات المحاسبية االلكترونية في المصارف المحور الخامس : تحليل ادوات النظام الرقابي لنظم المعلومات المحاسبية االلكترونية في الصناعة المصرفية المحور السادس : االستنتاجات والتوصيات المصادر 132

المحور األول : نظم المعلومات المحاسبية االلكترونية في المصارف - مفهوم نظم المعلومات المحاسبية االلكترونية عرفت نظم المعلومات المحاسبية )AIS( Accounting Information systems على أنها ( احدى مكونات تنظيم إداري يختص بتجميع وتبويب ومعالجة وتحليل وتوصيل المعلومات المالية المالئمة التخاذ الق ار ارت إلى األط ارف الخارجية كالجهات الحكومية والدائنين والمستثمرين وادارة المؤسسة( )موسكوف,1989 :ص 21( كما عرف على) انه نظام يجمع ويسجل ويخزن (Romney & Stinbart, 2009: p 27)) ويعالج البيانات من اجل تقديم معلومات لمتخذي الق ارر وقد وصف نظام المعلومات على انه )سالح إست ارتيجي يددعم تعزيدز و نداء قدد ارت المنظمدة اإلسدت ارتيجية وذلدك من خالل توفير أفضل البيانات والمعلومات والتي تعزز عالقة المنظمة بالمجهزين والز ائن والمنظمدات األخدرى(.(Daft, 2000: p 240) - الخصائص النوعية للمعلومات المحاسبية : لكي تحقق نظم المعلومات الفائدة المرجوة يجب توافر مجموعة من الخصائص النوعية للمعلومات حيث أن استخدامها يعد كأساس لتقويم جودة المعلومات المحاسبية )جربوع,2002 : 10p( ولكي يتم عرض المعلومات فانه يلزم تحديد البديل الذي يقدم أكثر المعلومات إفادة إلغ ارض اتخاذ الق ارر.كما حدد مجلس المعايير المحاسبية Board) FASBضمن (Financial Accounting Standards قائمة المفاهيم ) NO.2 ( SFAC بعنوان الخصائص النوعية للمعلومات المحاسبية والتي تفرق بين المعلومات األفضل )األكثر إفادة( والمعلومات األدنى )األقل إفادة( إلغ ارض اتخاذ الق ارر. وعالوة على ذلك فقد وضع( )FASB محددات عدة )هي التكلفة / المنفعة األهمية النسبية( والتي تتعرض للخصائص التي تجعل المعلومات المحاسبية مفيدة وعلى الرغم من أن المعلومات التي تقدم تكون على درجة عالية من المالئمة والمصداقية فإنها قد تكون عديمة النفع للمستخدمين الذين ال يفهمونها. وكما في شكل رقم. ١ أوال : الخصائص األساسية للمعلومات المحاسبية :- أشار FASB إلى أن المالئمة والمصداقية)الموثوقية(هما الخاصيتان األساسيتان اللتان تجعالن المعلومات المحاسبية مفيدة التخاذ الق ارر.كما ورد في قائمة مفاهيم( NO2 FASB )إن الخواص التي تفرق المعلومات األفضل )األكثر فائدة( عن المعلومات األدنى )األقل إفادة( هما المالئمة والمصداقية. 1 -.المالئمة :Relevance لكي تكون المعلومات المحاسبية مالئمة يلزم أن تكون مؤثرة في الق ارر.فإذا كانت معلومات معينة غير مؤثرة على الق ارر فإنها تكون غير مالئمة لهذا الق ارر.وتساعد المعلومات المالئمة المستخدمين لها على عمل تنبؤات عن ناتج األحداث السابقة والحالية والمستقبلية )القيمة التنبؤية للمعلومات( value Predictive وعلى تأكيدأوتصحيح توقعات سابقة )القيمة العكسية للمعلومات( Feedback value تكون المعلومات مالئمة إذا 133

انخفضت حالة عدم التأكد كما حسنت قدرة متخذي الق ارر على التنبؤ واتخاذ الق ار ارلمناسب عطا, 2007 :ص مستخدمي المعلومات المحاسبية شكل رقم ١ الخصائص النوعية للمعلومات المحاسبية متخذو القرارات وخصائصهم مستوى اإلدراك. المعلومات السابقة )بني القيد الرئيسي العائد التكلفة الخصائص الرئيسية لمستخدمي المعلومات المحاسبية قابلية المعلومات للفهم القاعدة العامة الفائدة في اتخاذ القرارات الخصائص الرئيسية مالئمة المعلومات الثقة بالمعلومات الصدق في العرض إمكانية التثبت الخصائص الفرعية التوقيت المالئم من المعلومات القدرة على التنبؤ القدرة على التقييم االرتدادي الخصائص الثانوية المتداخلة قابلية المعلومات للمقارنة حيادة المعلومات نقطة الفصل في االهمية اختبار مستوى االهمية النسبية Source 1- FASB. Statement of Financial Accounting Conconcepts No. 2. 2- (SFAC. No. 2). Qualitative Char- acterisyics of Accounting information. May 1980. P. 4048 هناك ثالثة مقومات لخاصية مالئمة المعلومات وهي : أ-. القدرة على التنبؤ بالمستقبل : لكي يكون للمعلومات تأثير على عملية اتخاذ الق ارر يجب أن تؤدي هذه المعلومات إلى تحسين قدرة متخذ الق ارر على التنبؤ بالنتائج المتوقعة في المستقبل أو أن تؤدي هذه المعلومات إلى تعزيز أو تصحيح توقعاته الحالية. )النقيب, 2004 : ص )293 134

ب-. القدرة على التقويم االرتدادي للتنبؤات السابقة إن خاصية التقويم االرتدادي أو كما تسمى أيضا بالتغذية العكسية back( Feed ( ال تقل أهمية عن خاصية القدرة على التنبؤ ويقصد بها مساعدة مستخدم المعلومات في تقييم مدى صحة توقعاته السابقة وبالتالي تقويم نتائج الق ار ارت التي بنيت على هذه التوقعات )الشيرازي, 1991 : ص 2008( ج-. التوقيت المالئم : يجب توفير المعلومات المحاسبية قبل أن تفقد هذه المعلومات قدرتها على التأثير في عملية اتخاذ الق ارر. وأن تكون المعلومات التي يستلمها المستفيدون مالئمة لنشاطاتهم وذات عالقة وثيقة باتخاذ ق ار ارتهم فبعض الق ار ارت تستلزم سرعة أكثر من غيرها في توفير المعلومات الالزمة وهناك جانبان لخاصية التوقيت المالئم : 1-. دورية التقارير بمعنى طول أو قصر المدة الزمنية التي يلزم أعداد التقارير عنها. 2.المدة التي تنقضي بين نهاية المدة المالية التي تعد عنها التقارير و ين تاريخ إصدار هذه التقارير واتاحتها للتداول 2 -.المصداقية :Reliability تتسم المعلومات المحاسبية بالمصداقية بقدر خلوها من الخطأ والتحيز وعرضها بصورة صادقة. وتمثل خاصية ضرورة لهؤالء األف ارد الذين ال يتوافر لديهم الوقت أو الخبرة الالزمة لتقويم المحتوي الفعلي للمعلومات. ولكي تتسم المعلومات المحاسبية بالمصداقية يجب أن تتوافر بها ثالثة خصائص فرعية أساسية هي : القابلية للتحقق الصدق في العرض الحياد. أ. القابلية للتحقق : يتحقق هذا المفهوم عندما تحدث درجة عالية من االتفاق بين عدد من األف ارد القائمين بالقياس والذين يستخدمون نفس طريقة القياس. ب-. الصدق في العرض: يعني هذا المفهوم ضرورة وجود مطابقة أو اتفاق بين األرقام واألوصاف المحاسبية من ناحية والموارد واألحداث التي تتجه هذه األرقام واألوصاف لعرضها من ناحية أخرى. ج- الحياد : إن حيادية المعلومات لها أهمية وعلى مستويين : ( الشيرازي: 1991 :ص 203( 1-. مستوى األجهزة المسئولة عن تنظيم األمور المحاسبية. 2-. مستوى المسؤولين عن أعداد التقارير المالية. ثانيا : الخصائص الثانوية للمعلومات المحاسبية :- تكون المعلومات الخاصة بمنشاة معينة أكثر إفادة إذا أمكن مقارنتها بمعلومات مماثلة عن منشاة أخرى )القابلية للمقارنة( وبمعلومات مماثلة المنشاة نفسها في م ارحل أخرى.هذه الخصائص الثانوية تعد مكملة للخصائص األساسية واذا ما توفرت هذه الخصائص تصبح أكثر فائدة وتعطي مدلوال أكثر للمستخدم للمعلومات المحاسبية ومن هذه الخصائص : 135

.-1 القابلية للمقارنة : Comparability إن المعلومات المحاسبية تكون ذات فائدة في حالة استطاع المستخدم أن يجري مقارنة بين النتائج المالية للوحدة االقتصادية من سنة إلى أخرى و ين وحدات اقتصادية أخرى وان الثبات بتطبيق اإلج ارءات المحاسبية سوف يزيد من عمل مثل هذه المقارنات ( بني عطا, 2007 100( : ولهذه الخاصية جانبان ولكل منهما معنى خاص وهي : ( الطلحة, 2000 : ص 30 ). أ-. إمكانية مقارنة نتائج م ارحل مختلفة لنفس الوحدة االقتصادية كما تتم المقارنة لم ارحل زمنية متعددة. ب-. إمكانية المقارنة بين الوحدات االقتصادية المختلفة ذات األنشطة المماثلة واج ارء المقارنة بينهم إذا توفرت. 2-. الثبات في الطرق المحاسبية :- Consistency عندما تطبق وحدة محاسبية نفس المعالجة المحاسبية على نفس الحدث من مرحلة ألخرى فإنها تعتبر ثابتة في استخدامها للمعايير المحاسبية يمكن للشركات تغيير الطرق المحاسبية التي تستخدمها وفي هدذه الحالدة فانده يلدددزم اإلفصاح عن طبيعة واثر هذا التغير المحاسبي ومبرر إج ارئه وذلك في القوائدم الماليدة الخاصددة بالمدة التي حدث فيها التغير. المحور الثاني : المكونات األساسية لنظم المعلومات المحاسبية يعرف الحاسوب )Computer( بأنه : "مجموعة من األجهزة أو الوحدات المستقلة) Hardware ( تؤدي كل منها وظيفة معينة وتعمل هذه الوحدات فيما بينها بأسلوب متناسق ومنظم من خالل البرمجيات )Software( وتكون األجهزة والبرمجيات معا ما يسمى بنظام الحاسوب System( )Computer )ألشبلي وآخرون,2003 13-15 ( ويمكن تصنيف مكونات نظم المعلومات االلكترونية كما في الشكل رقم )2( التالي : :ص الشكل رقم )2( مكونات نظم المعلومات االلكترونية مكونات نظم المعلومات االلكترونية 5 الموارد البشرية Human Resources 4 اإلجراءات Procedures 3 البيانات Data 2 البرمجيات Software 1 المكونات المادية Hardware المصدر: من إعداد الباحثان 136

1-. المكونات المادية: المكونات المادية تمثل البنية التحتية لتقانةالمعلومات Information Technology Infrastructure وتتضمن مجموعة األج ازء المادية والتجهي ازت والمعدات والتي يتكون منها جهاز الحاسوب والوسائط الخارجية والتي يتم تشغيلها النجاز مهام ووظائف النظام االلكتروني وتتضمن العربي للمحاسبين القانونيين 2001, )29-17 :. من خمسة مكونات أساسية هي : أ.- وحدات اإلدخال ب.- وحدة المعالجة المركزية )CPU( ت.-وحدات اإلخ ارج ث.- وسائط التخزين الثانوية -.2 البرمجيات : ج.-الشبكات وأجهزة االتصال )المجمع البرمجيات تمثل مجموعة من األوامر Commands المكتوبة بلغة معينة والتي يتم تغذية النظام الحاسو ي وتوجهه بها ألداء وظائف معينة.)الحسون والقيسي,1991: الب ارمج تستخدم في تشغيل الحاسوب وتشمل على :- ١-. نظم التشغيل 2-. لغات البرمجة 4-. برمجيات االتصال 3 -.البيانات : )138 3-. نظم وادارة قواعد البيانات 5-. برمجيات التطبيق وهذه المجموعة من وتعد البيانات هي المادة األولية لنظام المعلومات االلكترونية والتي تجري عليها عمليات التشغيل والمعالجة وهي تختلف عن قواعد البيانات التي تمثل نظم و ارمج تستخدم إلدارة البيانات في النظام االلكتروني.) أبو غابه, 29( : 2009 والبيانات تمثل مدخالت النظام و بعد إدخالها في الحاسبة تخزن في قواعد البيانات حيث يتم ترتيبها وفق التنظيم الهرمي التالي بدءا من قاعدة الهرم : أ -. الرموز.١ ب-. الحقول ت.-السجالت ث-.الملفات : وتقسم الملفات في األنظمة االلكترونية إلى مجموعتين هما :- الملف الرئيسي 4.-اإلجراءات والقواعد )الوثائق( : 2. ملف العمليات )الملف الفرعي ) ويقصد بوثائق النظم االلكترونية المستندات واألو ارق الشارحة للنظم والمحددة لجميع خطوات األنشطة التي يجب القيام بها لضمان فاعلية استخدام هذه النظم ولضمان دقة تشغيل البيانات وتعد هذه الوثائق احدى أدوات الرقابة واالتصال وتقسم إلى مجموعات تغطي جميع وظائف تشغيل البيانات وكما يأتي :- أ-. وثائق النظم ب-. وثائق الب ارمج ت-. وثائق التشغيل ث-. وثائق مستخدمي النظم االلكترونية ج-. وثائق أخرى 137

5-. الموارد البشرية : يقصد بالموارد البشرية كافة األف ارد الذين يشغلون النظام االلكتروني ويقومون بالوظائف المختلفة وان نجاح أي نظام معلومات الكتروني يتوقف على كفاءة األف ارد العاملين على النظام وتعد عملية اختيار وتدريب األف ارد من أهم التحديات التي تواجه اإلدارة وذلك الن اغلب العاملين على الحاسبة االلكترونية يجب اختيارهم من ضمن االختصاصات الفنية والهندسية والذي تتكون منهم إدارة نظم المعلومات ويشمل ذلك على :- 253) (Kenneth&et.al, 1998: 227, )الحسون والقيسي :1991, )141 أ-. محلل النظم ب.-المبرمج ت-. مشغل الماكنة ث-. مجموعة الرقابة ج-.مشغل بيانات المدخالت د-. أمين المكتبة ذ-. المدقق الداخلي آثار استخدام الحاسوب على نظم المعلومات المحاسبية : على الرغم من أن استخدام الحاسبة في معالجة البيانات المحاسبية ال يؤثر في حد ذاته على أهداف نظم الرقابة الداخلية إال انه يؤثر على النظم واإلج ارءات الرقابية التي تطبقها المؤسسات )توماس وهنكي: 436:1989 ( ونظ ار لتباين طبيعة المشكالت التي تواجه الرقابة الداخلية في ظل التشغيل االلكتروني للبيانات عنه في ظل النظام اليدوي )162 :2005, سوف يعكس أثره على أهداف الرقابة الداخلية والتي يمكن تلخيصها كاألتي : 1-. التأكد من تشغيل كل البيانات الواجب تشغيلها. 2-. التأكد من عدم التدخل غير المصرح به أثناء م ارحل التشغيل. 3 -.التأكد من انه لم يحدث أي تغير في هذه البيانات أثناء م ارحل التشغيل المختلفة. 4-. التأكد من تحديد البيانات غير الصحيحة وتحديد اإلج ارءات الالزمة للتعامل معها. 5 -.التأكد من إن النظام يعمل بطريقة عالية من الكفاءة وبأسلوب فعال. 6-. التأكد من صحة المخرجات وتوزيعها على األشخاص المصرح لهم بذلك فقط. )السواح وبالتالي فان اشت ارك الموظفين في استخدام كلمة السر نفسها قد تؤدي إلى كشف تلك البيانات ألشخاص ال يحق لهم الحصول عليها. وهذا يحتاج إلى حماية تلك البيانات حتى ال يتم اخت ارقها من قبل أشخاص ال يحق لهم الوصول إليها ومن ثم تخر ها وافسادها بما يخدم مصلحتهم. 1- التأثير على الهيكل التنظيمي :- أدى استخدام الحاسوب إلى ظهور اختالف في مدى تقسيم العمل في النظم االلكترونية عنها في النظم اليدوية وتهيأت الفرصة للمنشات لبناء هياكلها التنظيمية بشكل أكثر مرونة فغالبا إن المنشاة التي ال تعتمد على الحاسبات يحدث لها تأخير في معالجة وتوصيل المعلومات خالل الهيكل التنظيمي وفي مثل هذه الحالة فان 138

استخدام الحاسبات من شانه أن يوف ارلمرونة في اختيار الهيكل التنظيمي المالئم بما يساعد في تقليص التأخير. )الحسون والقيسي: 1991 : 135 134 ( 2- التأثير على إج ارءات النظام :- هذا هي مجموعة من الخطوات المتسلسلة التي يقوم بها النظام لتشغيل البيانات وانتاج المعلومات والرقابة عليها في الم ارحل المتعددة وتختلف إج ارءات النظام اآللي عن النظام اليدوي حيث أدى استخدام الحاسبة االلكترونية إلى (AICPA, 1985: p45 ) -: أ. رفع كفاءة نظم المعلومات المحاسبية في معالجة البيانات وانتاج. ب. التقليل من معدل الخطأ الناتج عن الملل والتعب الذي يعاني منه العنصر. ت. التقليل من حجم العمليات الالزمة لتنفيذ المعامالت. ث. سهولة خزن البيانات والمعلومات وحفظها بصورة أكثر أمنا. ج-. انخفاض التكلفة االقتصادية لنظم المعلومات االلكترونية عنها في تكلفة النظم اليدوية. 3-. التأثير على مقومات النظام المحاسبي : تتأثر الوظائف المحاسبية بدرجة كبيرة باالنتقال إلى الحاسبات وان هذا التأثر يكون بشكل عقبات وفوائد. فالجانب السلبي فيه تفقد الوظيفة المحاسبية مسا ارتها األساسية ويتأثر تقسيم المسؤوليات فيها وتتحول هذه المسؤوليات الرئيسية فيها بازدياد إلى وظائف المعلومات وفي أحيان كثيرة اإلدا ارت المحاسبية و ذلدك تتحدول الوظائدددف المحاسبيدددة مدن منتجدددة للمعلومات إلى مستعملة. واما الجانب االيجابي فان الحاسبات تساعد المحاسبين في توفير أحسن المعلومات وأكثرها دقة وتوقيتا إلغ ارض اتخاذ الق ار ارت اإلدارية. وعالوة على ذلك فان وجود الحاسبات ال يؤثر على مسؤوليتين رئيسين ضمن الوظيفة المحاسبية هما : التقارير إلى الجهات الخارجيددة وتقييدددم األداء ونتائج نظم المعلومات )الحسون والقيسي,1991: 135( المحور الثالث : الرقابة الداخلية وضوابط الرقابة في نظم المعلومات المحاسبية االلكترونية اوال : مفهوم الرقابة. يقصد بالرقابة لغويا المحافظة على الشيء وصونه وح ارسته كما تعني االحت ارز والتحوط والم ارعاة. ومفهوم الرقابة مأخوذ من الرقيب واالرتقاب )الرازي: 1981 :ص 252 ( والرقيب يعرف بأنه الحافظ والمنتظر الذي ال يغيب عنهما أمر وهو من أسماء هللا الحسنى واالرتقاب هو االنتظار وفي اآلية الكريمة الرقيب عليهم وأنت على كل شيء شهيد(( )سورة المائدة : آية 117(. ))فلما توفيتني كنت أنت أما إداريا فتعني الرقابة وظيفة أساسية من وظائف اإلدارة والتي تستطيع المنظمة عن طريقها التأكد من تحقيق األهداف وتنفيذ الخطط باالستعانة بمجموعة من المعايير الموضوعة مسبقا. )الشماع: 1999 :ص 12(. وتم 139

وصف مصطلح الرقابة من قبل االتحاد الدولي للمحاسبين على انه " دور األشخاص الذين يعهد إليهم باإلش ارف وم ارقبة وتوجيه الوحدة ويعد هؤالء األشخاص المسؤولون عن الرقابة عادة مسؤولين عن ضمان إن الوحدة تحقق أهدافها وتقدم التقارير المالية وكذلك التقارير لإلط ارف المعنية. تقسم الرقابة إلى نوعين : )مؤسسة النقد العربي السعودي, 2008 :ص 14 -, 22( ١- الرقابة الداخلية : كل ما تقوم به اإلدارة لتحقيق أهداف الشركة ضمن السياسات واألنظمة المتبعة وبالنتيجة فهي ضرورية ألد ارك إن نظام الرقابة الداخلية ال ينحصر فقط في أنشطة التقارير المالية بل يشمل أيضا بقية النشاطات وااللت ازم بالقوانين واألنظمة والمعايير السلوكية والمهنية والبيئية. 2- الرقابة الخارجية : تعد هذه الرقابة من المصادر القيمة حيث تعد المسؤولة عن متابعة كفاءة نظام الرقابة الداخلية والت ازمها بالسياسات واإلج ارءات المتبعة في الشركة. ويقوم بهذه الرقابة مدققو حسابات خارجيون غير مرتبطين باإلدارة العليا للشركة يتولى المدققون: أ-. تدقيق الحسابات. ب.-فحص األنظمة المالية واإلدارية للشركة. ت-. التحقق من موجودات الشركة وملكيتها لها. ث-. االطالع على ق ار ارت مجلس اإلدارة والتعليمات الصادرة عن الشركة. ج.-أي واجبات أخرى يترتب على الرقابة الخارجية القيام بها. ح-. يقدم مدققو الحسابات تقري ار خطيا موجها للهيئة العامة المسؤولة عن متابعة عملهم. ثانيا : الرقابة الداخلية في المصارف : تعد الرقابة الداخلية إحدى أهم وظائف المصرف حيث تعد هي المسؤولة عن تحقيق وجود جهاز مصرفي قوي وسليم ومنافس وبشكل عام فان الرقابة الداخلية هي كل ما تقوم به اإلدارة لتحقيق أهداف المصارف ضمن السياسات واألنظمة المتبعة كما على مسؤولي الرقابة الداخلية أن يكون لديهم د ارية بالبيئة االقتصادية العامة في األسواق.) مؤسسة النقد العربي السعودي,مصدر سابق, 14( ولكي تكون الرقابة الداخلية في المصارف فاعلة تحتاج إلى عناية بالفرد وحاجاته لتكون مانعا من االنح ارف والتلوث أو مساعدا له فالرقابة تقوم على أساسين :- أ-. رقابة ذاتية تقوم على القيم و األخالق أي االبتعاد عن اخذ كل ما هو ليس بحقه من األموال العامة سواء اخذ بطريق الرشوة أو االختالس أو المحاباة. ب-. رقابة ميدانية عملية حيث يجب أن تكون األموال في المصارف في أيدي أمينة للمحافظة عليها وتنميتها. ثالثا : أهداف الرقابة الداخلية في المصارف : وتهدف الرقابة المصرفية إلى ما يأتي : )عبد هللا, 1998,198( 140

1.- التأكد من سالمة الوضع المالي لكل مصرف وبصورة خاصة التأكد من الكفاءة المالية وضمان السيولة الالزمة. 2.- تقويم الموجودات لكل مصرف وخاصة الديون والسلف والحسابات المدينة األخرى. 3.- د ارسة المشاكل التي تواجه المؤسسات ومحاولة إيجاد حلول لتلك المشاكل. 4. التحقق من أن المصارف والمؤسسات المالية تتقيد بالقوانين واألنظمة والتعليمات الرسمية الصادرة عن المصرف المركزي. 5-. تقديم االقت ارحات والسبل التي تساعد على حل المشاكل التي تجابه المصارف التجارية وطرق زيادة كفاءتها ويتطرق الخبير المصرفي لوسائل الرقابة فيقسمها إلى أرع وسائل وهي:)الهندي: 1987 :ص 42( ١-. الرقابة الوقائية. 2-. رقابة األداء. 3-. رقابة الحماية. 4-. الرقابة التصحيحية. أ- رابعا : مكونات الرقابة الداخلية والضوابط الرقابية في نظم المعلومات المحاسبية االلكترونية مكونات الرقابة الداخلية تشمل الرقابة الداخلية خمس فئات من عناصر الرقابة تصممها وتنفذها اإلدارة لتوفير تأكيد مناسب على تحقيق أهداف الرقابة الخاصة باإلدارة ويطلق عليها مكونات الرقابة الداخلية وهي :- )Arens&Loebbecke,2005: 382( 1.- بيئة الرقابة أدناه هذه المكونات. 2-. تقدير المخاطر 3-. أنشطة الرقابة 4 -.المعلومات والتوصيل 5.الم ارقبة ويلخص الشكل شكل رقم 3 بيئة الرقابة والمكونات األخرى )Arens & Loebbecke, 2005 : P273( ويوضح الشكل أعاله بيئة الرقابة والمكونات األخرى و دون وجود بيئة رقابة فعالة لن ينتج العناصر األر عة األخرى رقابة داخلية فعالة بغض النظر عن جودتها. عن 141

1- بيئة الرقابة:- تمثل بيئة الرقابة جوهر الرقابة الفعالة في المنظمة في اتجاه إدارتها. فإذا كانت اإلدارة العليا ترى إن الرقابة شيء هام سيدرك باقي األف ارد ذلك وسيستجيبون لذلك من خالل تنفيذ الرقابة ومن جانب أخر إذا أدرك أعضاء المنظمة عدم أهمية الرقابة لإلدارة العليا وان اإلدارة العليا ال تدعم الرقابة فمن المؤكد إن األهداف الرقابية لإلدارة لن يتم تحقيقها. 2- تقدير المخاطر:- تواجه كافة الوحدات االقتصادية بغض النظر عن حجمها أو هيكلها أو أي قطاع تنتمي إليه مخاطر داخلية وخارجية 240(,)Wilkinson :2000 :p لتلك المخاطر واحتماالت حدوثها وطرق إدارتها. )حماد :2007: ص 285 ( وتنشا المخاطر أو تتغير بسبب عدد من الظروف والتي من أهمها :- وبعد أن يتم تحديد المخاطر يجب أن تقوم اإلدارة بد ارسة جوهرية التغيير في بيئة األعمال التغيير في الموظفين إدخال تكنولوجيا جديدة في نظم المعلومات إدخال خطوط جديدة في العمليات التي ليس للوحدة خبرة كبيرة بها نمو جوهري وسريع لألعمال الحصول على أعمال في بيئة أجنبية. 3- أنشطة الرقابة :- وتتمثل في مجموعة من السياسات واإلج ارءات التي يتم تصميمها ووضعها من قبل اإلدارة لتحقيق أهداف الوحدة االقتصادية حيث تساعد على ضمان تنفيذ توجيه اإلدارة للتأكد من القيام باألنشطة الضرورية للتعرف على األخطار عند تحقيق أهداف الوحدة وقد حددت نشرة معايير الم ارجعة Standardsواللجنة American المشرفة على مؤسسات لجنة تريدوي Auditing ) ASA.NO.94) Committee Of Sponsoring )COSO( Organizations أنشطة الرقابة الداخلية على النحو األتي : )القاضي و دحدوح, 2000 :ص 273( - ١- إج ارءات سليمة لتفويض. -2 الفصل المناسب للمهام في دائرة الحاسوب لمنع التحريفات 3- الوثائق والسجالت. 4- الرقابة المالية على الموجودات بما في ذلك األنظمة اإللية والبيانات. 5- الضبط المستقل لألداء. -4 المعلومات و التوصيل :- يعد نظام المعلومات في الوحدة واج ارءاتها لتوصيل المعلومات المرتبطة بتشغيل البيانات المحاسبية إحدى المكونات الهامة للرقابة الداخلية ويتوقف تعقيد ذلك المكون على حجم الوحدة وثقافة موظفيها واستخدام اإلدارة للمعلومات في إدارة الوحدة االقتصادية. 142

5- المراقبة:- إن نجاح السلطات اإلدارية واألجهزة الرقابية في تحقيدددق أهدافهددددا فددي إدارة المخاطدددددر والتهديدات الرقابية الناتجة عن األنشطة والعمليات يستلزم إج ارء تقويمات مستقلة ألنظمتهددا الرقابية والمعلوماتية بصورة مستمرة وتحديد درجة متانتها وقدرتها على مواجهة المشكالت التي تفرضها التحديات التقنية والتكنولوجية. خامسا : الضوابط الرقابية في نظم المعلومات المحاسبية االلكترونية : أن أهم المقومات األساسية لنظام الرقابة الداخلية الفعال هو نظام المعلومات المحاسبي السليم فنظام المعلومات المحاسبيةوالذي يعمل قانونيا وفق طرق واضحةمنصوص عليها وتستجيب إلى وضعية وطبيعة نشاط المؤسسة وضمن المعالجة اآللية المتحكم فيها انطالقا مما سبق يجب أن يكون نظام المعلومات المحاسبية وسيلة لتحقيق ما يأتي:- 1.- الرقابة على سجالت التشغيل وتنفيذ المعلومات. 2.- تبويب البيانات ووضع دليل مبوب للحسابات. وقد ناقشت نشره معايير التدقيق )SAS,NO.3,1974( Statements on Auditing Standards الصادرة عن المعهد األمريكي للمحاسبين القانونيين American Institute of Certified Public )AICPA( Accountants كافة المشاكل الناتجة عن المعالجة االلكترونية للبيانات واألساليب الرقابية التي ينبغي تصميمها في النظام لمواجهة تلك المشاكل ومعالجتها وقد تم تقسيمها إلى قسمين رئيسيين هما: ضوابط الرقابة العامة وترتبط بتطبيقات النظام االلكتروني كافة. ضوابط الرقابة على التطبيقات وتقتصر على تطبيقات محدودة لنظام معين دون غيره. ويتفرع عن كل قسم من هذه األقسام مجموعة من الضوابط الرقابية ويتضمن هيكل الرقابة الداخلية في نظم المعلومات المحاسبية االلكترونية : )توماس وهنكي: p:1989 441( اوال : ضوابط الرقابة العامة : وهي ضوابط رقابية ال تتعلق مباشرة بالعمليات المحاسبية وتطبيقات النظام المحاسبي ولكنها ذات أهمية عالية لنظم المعلومات المحاسبية االلكترونية وتتضمن ضوابط الرقابة العامة الضوابط التالية :- 1.- ضوابط الرقابة التنظيمية : ويمكن تحديد ضوابط الرقابة التنظيمية على النحو التالي :- )الشيخ: :74( 2002 اختيار وتدريب العاملين. تدوير العمل واجا ازت العاملين. دليل العمل. 143

فصل الوظائف المتعارضة بين إدارة نظم المعلومات واإلدا ارت األخرى.)موسكوف و سيمكن: 2000 : 288-292 ( الهيكل التنظيمي وعالقات االتصال إلدارة نظم المعلومات. 2-. ضوابط الرقابة على الوصول : وهددي إجدد ارءات رقابيددة مصددممة لمندددع واكتشدداف األخطدداء والمخالفددات التدددي تحدددث نتيجددة لمحدداوالت الددددخول واالسددددتخدام غيددددر المددددرخص ألجهددددزة الحاسددددوب و يانددددات النظددددام. وتهدددددف هددددذه اإلجدددد ارءات إلددددى ضددددمان السددددماح لألشخاص المصرح لهدم فقدط بالوصدول إلدى األجهدزة الماديدة والبرمجيدات المحاسدبية وتحديدد المددى الدذي يتفدق مدع طبيعدددددة وحجدددددم أعمدددددالهم الوظيفيدددددة وضدددددمن أوقدددددات العمدددددل الرسدددددمي ولضدددددمان تحقدددددق الرقابدددددة علدددددى الوصدددددول فانددددده يجب تصميم إج ارءات رقابية كافية للتحكم بالوصول إلى المكونات الرئيسة للنظام الحاسو ي ويشمل ذلك:)الحميد ونينو, 2007: ص 52 ( أ- ضوابط الرقابة على الوصول المادي: وتشمل كافة اإلج ارءات والضوابط الرقابية المصممة لحماية أجهزة الحاسوب والنهايات الطرفية الملحقة بها وشبكات اإلدخال ومكتبة نظم المعلومات من مخاطر الوصول غير المصرح به إليها. ب- ضوابط الرقابة على الوصول المنطقي : وتشمل كافة اإلج ارءات والضوابط الرقابية المصممة إلحكام السيطرة على الوصول إلى المكونات المنطقية للنظام. ويمكن استخدام الضوابط واألساليب الرقابية التالية للتحكم وضبط الوصول إلى البرمجيات الحاسو ية. 3 -كلمة السر عند تصميم كلمة السر يجب األخذ بنظر االعتبار األمور التالية:)اتحاد المصارف العربية: 1999 :ص 343-344 ( أن ترتبط كلمة السر بالمستخدم نفسه مباشرة. برمجة النظام ليحتفظ بسجل لجميع محاوالت الوصول الفاشلة. تبويب البيانات حسب أهميتها وحساسيتها. تشفير البيانات الجد ارن النارية التسلل الفاحص أو فحص االخت ارق )Echo Check تقنيات اإلشعار باستالم الرسالة )اختبار الصدى اإلج ارءات التنظيمية السياسات واإلج ارءات مصفوفة الرقابة على الوصول 144

3-. ضوابط الرقابة على امن وحماية الملفات : تتعرض نظم المعلومات للعديد من مخاطر األمن والحماية الناتجة عن حاالت الوصول غير المصرح بها ق ارصنة الحاسوب )Hachers( باإلضافة إلى المخاطر الناتجة عن العوامل الطبيعية الخارجية التي قد تتسبب في فشل النظام بمكوناته المادية والبرمجية وعدم القدرة على إتاحته للمستخدمين. ولتالفي هذه المخاطر فانه يمكن استخدام مجموعة من األساليب بهدف تحقيق إج ارءات األمن والحماية لمكونات النظام المادية والمنطقية ومواجهة المخاطر المختلفة وضمان إدامة النظام واتاحته للمستخدمين ومن هذه األساليب : أ-. النسخ االحتياطية. ب-. حفظ الملفات االحتياطية في مواقع أمنة ومناسبة. ث-. خطة مواجهة الكوارث 4-. ضوابط الرقابة على توثيق وتطوير النظام : يشير مفهوم التوثيق إلى مجموعة من األدوات واألساليب المستخدمة في عمليات تحليل وتصميم وتطوير نظم المعلومات من اجل الوصول إلى عرضها بشكل واضح وشامل. كما تشير إلى توثيق اإلج ارءات وتحديد سياسات اإلدارة المتعلقة ببناء وتطوير نظم المعلومات. ثانيا : الضوابط الرقابية على التطبيقات :- عرفت نشرة معايير التدقيق )SAS,No.3,1974( الصادرة عن المعهد األمريكي للمحاسبين القانونيين )AICPA( الضوابط واألساليب الرقابية على تطبيقات نظم المعلومات المحاسبية على النحو اآلتي :- "تختص أساليب الرقابة على التطبيقات بوظائف خاصة يقوم بأدائها قسم معالجة البيانات الكترونيا وتهدف إلى توفير درجة تأكد معقولة من سالمة واكتمال عمليات تسجيل ومعالجة البيانات واعداد التقارير". وسيكمن: 2000 : )354 ويمكن أن تكون عناصر الرقابة وقائية أو تحذيرية أو اكتشافيه بطبيعتها 127( 2008: ويتم تقسيم هذه األساليب إلى ثالث مجموعات وكاالتي : 1-. ضوابط الرقابة على المدخالت :- )موسكوف )جمعة: "وهي أساليب مختصة يقوم بأدائها قسم معالجة البيانات الكترونيا وتهدف إلى توفير درجة تأكد معقولة من سالمة عمليات تسجيل ومعالجة البيانات واعداد التقارير" )موسكوف وسيكمن, 354( : 2000 2. ضوابط الرقابة على معالجة البيانات : تختص هذه الضوابط بالرقابة على معالجة وتخزين البيانات بعد التأكد من سالمة إدخالها إلى النظام )دزيي: 1996 :ص 20( كما تهدف إلى تجنب ومنع واكتشاف عمليات المعالجة غير السليمة وتوفير أسلوب مناسب لتتبع مسار األخطاء والمشكالت التي تظهر في مرحلة معالجة البيانات وتحديد مصدرها. 145

3. ضوابط الرقابة على المخرجات : يتم تصميم الرقابة على المخرجات للتأكد من أن البيانات التي تم التوصل إليها تتسم بالصحة واالكتمال وان كان تم توزيع المخرجات وفقا للقدر المالئم إلى األشخاص المرخص لهم فقط )لطفي,2007: 21( وتمثل الرقابة على المخرجات أهمية بالغة بالنسبة إلدارة الوحدة وخاصة ألنها تحتوي غالبا على المعلومات والتقارير المحاسبية المهمة في اتخاذ الق ار ارت تكمن أهمية الرقابة على المخرجات من ناحيتين أساسيتين هما :- أ - كونها تمثل المرحلة النهائية من م ارحل الرقابة.)نور وعدس, 2007 :ص 137(. ب- الخطر الناتج عن وصول مخرجات و تقارير النظام المحاسبي مستخدمين غير مخولين. المحور الرابع : المخاطر والتهديدات التي تفرضها استخدام نظم المعلومات المحاسبية االلكترونية عرف Selim and McNamee المخاطر بأنها " مفهوم يستخدم للتعبير عن حالة عدم التأكد بخصوص األحداث و/ أو نتائجها التي يمكن أن تحدث تأثي ار جوهريا على تحقيق أهداف واست ارتيجيات المنظمة " إن أهمية اكتشاف المصرفيين لمخاطر عملهم ليس لتجنبها بل للعمل على احتوائها بذكاء لتعظيم العائد على االستثما ارت الذي هو في النهاية المقياس الحقيقي للنجاح ١.-المخاطرة النظامية : تقسم المخاطرة إلى :- وهي المخاطرة التي ترتبط بتغي ارت محفظة السوق للمستثمرين حيث إن سلوك المستهلك يهتم بالتوازن بين المنفعة والثمن ولذلك تسمى بمخاطرة السوق وهذه المخاطرة ال يمكن استبعادها بالتنويع في المحفظة أو تجنبها وتنتج المخاطرة عن طريق التغي ارت االقتصادية العامةعرفت المحفظة " المحفظة االستثمارية" بأنها مجموعة من االستثما ارت يحتفظ بها الفرد أو الشركة بهدف الحصول على عائد وهذه المحفظة تهتم بالق ار ارت المالية الرشيدة للمستثمرين حيث إن سلوك المستهلك يهتم بالتوازن بين المنفعة والثمن وان المستهلك يسعى إلى الحصول على اكبر منفعة ممكنة عندما يشتري سلعه محددة. )134 )Clark and Margaret 1979 : 2.-المخاطرة الالنظامية : وهذه المخاطرة تتعلق بخصوصية المصرف وال تتعلق بالسوق كما ال تتأثر بالتقلبات العامة التي تم التطرق إليها سابقا بالمخاطرة النظامية وتنجم المخاطرة الالنظامية عن األوضاع الخاصة بالمصرف مثل ضعف أداء اإلدارة بالمصرف وتدني قدرتها التنافسية مثل الوضع التنافسي للمصرف واض اربات العاملين والتطو ارت التكنولوجية التي تؤثر في منتجات الشركة وغيرها. كما حددت الخاصية التي ينفرد بها القطاع المصرفي هي المخاطرة الالنظامية فعندما ينهار احد البنوك فان ذلك قد يؤدي إلى أزمة مصرفية تشمل القطاع المصرفي ككل. )حشاد, 2005 )26 : 146

أنواع المخاطر التي تواجه العمليات المصرفية االلكترونية :- لقد حددت بعض الضوابط قبل الدخول بالعمل المصرفي لتجنب الكثير من المخاطر وأهمها : )الشمري و العبدالالت, 2008 )244 : أ- زيادة المنافسة في صناعة الخدمات المصرفية االلكترونية. ب- عدم توفر بنية تحتية ذات تكنولوجيا متطورة من شبكات االتصاالت والتي يجب أن تتمتع بالمرونة والكفاءة. ت- انتشار ظاهرة التحالفات المشتركة مع مؤسسات غير مالية. ث- التطو ارت الهائلة في مجال االتصاالت وأجهزة الحاسب والب ارمج. ج- زيادة عمليات االحتيال والنصب والقرصنة على الشبكة بسبب غياب المعايير القياسية التي تتبعها المؤسسات للتحقق من هوية العميل. ح- الغموض التشريعي والتنظيمي بشان اختصاص وتطبيق القوانين واللوائح الحالية على األنشطة المصرفية االلكترونية. أنواع المخاطر وتقسم إلى :- )المصدر السابق, :245( 2008 : 1 مخاطر التشغيل : ويمكن تقسيم هذه المخاطر إلى : أ-د األمن : تنشا هذه المخاطرة عن إمكانية اخت ارق غير المرخص لهم بالدخول إلى نظم حسابات المصرف بهدف التعرف على المعلومات الخاصة بالعمالء واستغاللها. ب د- عدم مالئمة تصميم النظم أو إج ارء الصيانة الدورية للنظام : وهي تنشا من إخفاق النظم أو عدم كفاءتها لمواجهة متطلبات المستخدمين. ت-د إساءة االستخدام من قبل العمالء : وذلك نتيجة عدم إحاطة العمالء بإج ارءات التامين الوقائية أو القيام بعملية غسيل األموال باستخدام معلومات العمالء الشخصية. ت-د سالمة البيانات : وهي من أهم مكونات امن النظام. ث-د ضبط التدقيق الداخلي : إن تحقيق الكفاءة في العمل المصرفي وقدرة المصرف على خفض النفقات يعتمد على القدرة على معالجة كافة نواحي وم ارحل العمل المصرفي. : 2 مخاطر السمعة : تنشا مخاطر السمعة في حالة توفر أري سلبي تجاه المصرف نتيجة اخت ارق مواقع المصرف على الشبكة مثال مما يسئ إلى سمعة المصرف لذا يجب وضع إست ارتيجية لالتصال لحماية سمعة المصرف. 147

148 : 3 المخاطر القانونية : تقع هذه المخاطر في حالة انتهاك القوانين أو القواعد أو الضوابط المقررة خاصة تلك المتعلقة بمكافحة غسيل األموال أو نتيجة عدم التحديد الواضح للحقوق وااللت ازمات القانونية الناتجة عن العمليات المصرفية االلكترونية. 4: مخاطر أخرى, مثل : ت أ.-ارتفاع تكاليف جذب عمالء جدد للمعامالت المصرفية من خالل االنترنيت. ب.-عدم وجود فهم واضح لمتطلبات عمالء البنوك االلكترونية. ت.-صعوبة االعتماد على االنترنيت فقط كوسيلة لتقديم الخدمات المصرفية. ث-. إن عملية اإليداع النقدي تعد مشكلة بالنسبة لعمالء مصارف االنترنيت حيث يضطر العميل إلرسال المبالغ التي يريد إيداعها بالبريد وهذه مشكلة كبيرة بالنسبة له. المحور الخامس: تحليل أدوات النظام الرقابي لنظم المعلومات المحاسبية االلكترونية في الصناعة المصرفية المحاور.37197 1.5406 8 مخاطر نظم المعلومات المحاسبية االلكترونية 8 عينة البحث المصرفية تمثل مجتمع تم اختيار عينة عشوائية من موظفي المصارف العراقية الخاصة التي تمارس اعمال التجارة الدراسة تم توزيع )100( استمارة االستبانة على حسب األقسام داخل المصرف وتشمل األقسام التي لها عالقة وتتعامل مع النظام االلكتروني الحديث. جدول رقم 1 المتوسط واالنح ارف المعياري المصدر: اعداد الباحثان ويستخدم القانون التالي في استخراج الوسط الحسابي: fi(xi x )-²- s = fi 1 مدى التزام المصرف مع الضوابط التنظيمية للنظام المحاسبي االلكتروني. xi هي اإلجابات نعم أحيانا كال حيث يأخذ نعم 1 درجة وأحيانا 2 درجة وكال 3 درجة. fi فهي تكرار اإلجابات. (xifi) هو مجموع حاصل ضرب الدرجة X التكرار. ترتيب المتوسطات 5 المتوسط 1.3169 االنحراف المعياري.30220 2 مدى التزام المصرف بالضوابط الرقابية على الوصول للمعلومات في النظام المحاسبي االلكتروني مدى التزام المصرف بالضوابط الرقابية على امن وحماية الملفات لنظم المعلومات المحاسبية المستخدمة الكترونيا مدى التزام المصرف بالضوابط الرقابية وتوثيق وتطوير النظام المحاسبي االلكتروني مدى التزام المصرف بالضوابط الرقابية على المدخالت للنظام المحاسبي االلكتروني مدى التزام المصرف بالضوابط الرقابية على العمليات للنظام المحاسبي االلكتروني مدى التزام المصرف بالضوابط الرقابية على المخرجات للنظام المحاسبي االلكتروني.20112.29767.33537.39572.46043.25173 1.3742 1.2359 1.3384 1.3156 1.2200 1.2531 7 2 6 4 1 3 3 4 5 6 7

- fi يساوي مجموع التكرار. يساعد هذا المقياس في معرفة مدى توافق إجابات العينة مع حركة المقياس بغية دراسة وتحليل إجراءات الرقابة الداخلية المطبقة في بيئة تستخدم النظام االلكتروني في أداء العمليات المصرفية. فكلما كان الوسط الحسابي اكبر أو يساوي )1( دل ذلك على أن اتجاه إجابات العينة متوافقة مع حركة المقياس. واستخدم القانون اآلتي في استخراج االنحراف المعياري : x = x ifi fi يستخدم هذا المقياس في تحديد مقدار التشتت الذي تمثله اإلجابات,فكلما كان االنحراف المعياري اكبر من )1,5( يدل على تشتت عال في اإلجابات وعدم اتجاه عينة البحث إلى إجابة محددة, وكلما كان اقل من )1,5( دل على تشتت ضعيف واتجاه العينة إلى إجابة محددة لذلك تحليل نتائج ظهرت في جدول رقم ١ كما يأتي : ١ -احتل المحور السادس المرتبة األولى بالتحليل من خالل استجابة عينة البحث وتأييدها ألسئلته حيث كانت اغلب األسئلة متفقة ومؤيدة بشدة ألسئلة المحور وهذا يبين لنا ان المصارف الع ارقية الخاصة عينة البحث تهتم بشكل كبير وتلتزم باإلج ارءات والضوابط الرقابية على العمليات لنظم المعلومات المحاسبية االلكترونية في المصارف. -2-3 -4 احتل المحور الثالث المرتبة الثانية بالتحليل من خالل استجابة عينة البحث وتأييدها ألسئلته حيث كانت اغلب األسئلة متفقة ومؤيدة بشدة ألسئلة المحور وهذا يدل على ان هناك الت ازم عالي لديه المصارف الع ارقية الخاصة باإلج ارءات والضوابط الرقابية على امن وحماية الملفات لنظم المعلومات المحاسبية االلكترونية. احتل المحور السابع المرتبة الثالثة بالتحليل من خالل استجابة عينة البحث وتأييدها ألسئلته حيث كانت اغلب األسئلة متفقة ومؤيدة بشدة ألسئلة المحور حيث اظهر هذا المحور أهمية الت ازم المصارف الع ارقية الخاصة باإلج ارءات والضوابط الرقابية على مخرجات نظام المعلومات المحاسبية االلكترونية. احتل المحور الخامس المرتبة ال اربعة بالتحليل من خالل استجابة عينة البحث وتأييدها ألسئلته حيث كانت اغلب األسئلة متفقة ومؤيدة ألسئلة المحور أي هناك الت ازم من قبل المصارف الع ارقية الخاص باإلج ارءات والضوابط الرقابية على مدخالت نظام المعلومات المحاسبي االلكترونية. 5- وقد احتل المحور األول المرتبة الخامسة بالتحليل من خالل استجابة عينة البحث وتأييدها ألسئلته حيث كانت اغلب األسئلة متفقة ومؤيدة ألسئلة المحور, وهذا يدل على إن المصارف عينة البحث لديها الت ازم بالضوابط التنظيمية لنظام المعلومات المحاسبي االلكتروني. 149

6- احتل المحور ال اربع المرتبة السادسة بالتحليل من خالل استجابة عينة البحث وتأييدها ألسئلته حيث كانت اغلب األسئلة متفقة ومؤيدة ألسئلة المحور وهذا يدل على إن المصارف الع ارقية الخاصة لديها الت ازم باإلجر اءات والضوابط الرقابية لتوثيق وتطوير النظام المحاسبية االلكترونية. 7- احتل المحور الثاني المرتبة السابعة بالتحليل من خالل استجابة عينة البحث وتأييدها ألسئلته حيث كانت اغلب األسئلة متفقة ومؤيدة ألسئلة المحور وذلك ألهمية الت ازم المصارف باإلج ارءات الرقابية في الوصول للمعلومات في نظام المعلومات المحاسبية االلكترونية للحفاظ على امن وسر المعلومات. 8- احتل المحور الثامن المرتبة الثامنة بالتحليل من خالل استجابة عينة البحث وتأييدها ألسئلته حيث كانت اغلب األسئلة غير متفقة ألسئلة المحور وظهر هناك الت ازم عالي من قبل الموظفين العاملين في المصارف بالتعليمات والقوانين الصادرة بخصوص العمل في المصارف لغرض الحد من مخاطر نظم المعلومات المحاسبية االلكترونية إذ أن غالبية المصارف الع ارقية عينة البحث لديها الت ازم تام بمقر ارت بازل للحد من مخاطر العمل المصرفي فضال عن القوانين والتعليمات المحلية الصادرة من الجهات العليا لدى اإلدارة العامة للمصارف. الفرضية الرئيسية األولى: يوجد تأثير معنوي ذو داللة إحصائية لمؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤش ارت تطوير نظم المعلومات المحاسبية االلكترونية. الختبار صحة الفرضية فيما إذا كان هناك تأثير معنوي ذو داللة إحصائية لمؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤش ارت تطوير نظم المعلومات المحاسبية االلكترونية فقد تم استعمال اختبار (Fisher( والذي يرمز له بالرمز (F) الختبار معنوية التأثير وايضا تم استعمال اختبار )T-student( والذي يرمز له بالرمز )T( وكذلك تم احتساب معامل التحديد R2 وكانت النتائج مبينة كما يلي: جدول رقم )2( يبين تحليل التباين وقيمة اختبار F ومعامل التحديد. Sig. R 2 F مصدر التباين مجموع المربعات درجة الحرية متوسط المربعات 0.000 0.701 75.399 2.022 1 االنحدار 2.022 0.027 78 2.092 البواقدي 79 المجمددددددددوع 4.115 المصدر: اعداد الباحثان باالعتماد على نتائج التحليل اإلحصائي باستخدام البرنامج اإلحصائي spss v.21 يبين الجدول رقم )2( أعاله قيمة اختبار F المحتسبة حيث بلغت )75.399( وقد بلددغ مستددوى داللتهدددا (1) (. Sig )بلغ )0.000( وهي ذات داللة معنوية عند مستوى معنوية اقل من )0.05( مما يدل على معنوية الفروق أي يوجد تأثير معنوي ذو داللة إحصائية لمؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤش ارت تطوير نظم المعلومات المحاسبية االلكترونية وقد بلغت قيمة معامل التحديد )0.70١( أي أن مؤش ارت او محاور متطلبات الرقابة المصرفية الداخلية تفسر ما مقداره )0.70١( من التغير الحاصل في مؤش ارت تطوير نظم المعلومات المحاسبية االلكترونية. 150

جدول رقم )3( يوضح اختبار T. Sig..000.000 T 7.839 8.683 Standardized Coefficients Beta.703 Un standardized Coefficients Std. Error B.081.633.059.513 Model (Constant) متطلبات الرقابة المصرفية الداخلية المصدر: اعداد الباحثان باالعتماد على نتائج التحليل اإلحصائي باستخدام البرنامج اإلحصائي.spss v.21 ومن اجل التعرف على مدى تأثير مؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤش ارت تطوير نظم المعلومات المحاسبية االلكترونية فقد تم احتساب المختبر اإلحصائي T كما في الجدول رقم )3( والذي يبين إن مؤش ارت متطلبات الرقابة المصرفية الداخلية تؤثر على مؤش ارت تطوير نظم المعلومات المحاسبية االلكترونية حيث بلغت قيمة T المحتسبة )8.683(. الفرضيددة األولى: يوجد تأثير معنوي ذو داللة إحصائية لمؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤشر مدى الت ازم المصرف مع الضوابط التنظيمية للنظام المحاسبي االلكتروني. الختبار صحة الفرضية فيما اذا كان هناك تأثير معنوي ذو داللة إحصائية لمؤش ارت متطلبات الرقابة المصرفية الداخلية Formatted: Complex Script Font: Simplified Arabic )١( مصدر التباين االنحدار البواقدي المجمددددددددوع المصدر: ان الطريقة المستخدمة في االختبا ارت تعتمد على القيمة p-value او (Sig.(2-tailed)) والتي تتميز بكونها ال تحتاج الستخدام جداول توزيعات لرفض او قبول الفرضية ويتم احتسابها مباشرة من قبل البرنامج اإلحصائي spss ويمكن تعريف p-value او (2-tailed)) (Sig. بأنها اقل قيمة احتمالية لد α التي ترفض عندها فرضية العدم حيث نرفض فرضية العدم ونقبل الفرضية البديلة اذا كانت p-value اقل من α على مؤشر مدى الت ازم المصرف مع الضوابط التنظيمية للنظام المحاسبي االلكتروني اختبار )Fisher( والذي يرمز له بالرمز معنوية الختبار (F) )student والذي يرمز له بالرمز )T( وكذلك تم احتساب معامل التحديد جدول رقم )4( فقد تم استعمال التأثير وايضا تم استعمال اختبار )-T R 2 الت ازم المصرف مع الضوابط التنظيمية للنظام المحاسبي االلكتروني مجموع المرعات 4.48 درجة الحرية 4 متوسط المرعات 1.12 F وكانت النتائج مبينة كما يلي: Sig. 0.001 R 2 0.621 3.73 0.036 75 79 2.73 7.21 اعداد الباحثان باالعتماد على نتائج التحليل اإلحصائي باستخدام البرنامج اإلحصائي 21.v spss يبين الجدول رقم )4( أعاله قيمة اختبار F المحتسبة حيث بلغت )3.73( وقد بلددغ مستددوى داللتهدددا (1) (Sig.) بلغ )0.00١( وهي ذات داللة معنوية عند مستوى معنوية اقل من )0.05( مما يدل على قبول فرضية البحث الفرعية األولى أي يوجد تأثير معنوي ذو داللة إحصائية لمؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤشر مدى الت ازم المصرف مع الضوابط التنظيمية للنظام المحاسبي االلكتروني كما يبين الجدول قيمة معامل التحديد وقد بلغت )0.62١( أي إن 151

مؤش ارت متطلبات الرقابة المصرفية الداخلية تفسر ما مقداره )0.62١( من التغير الحاصل في مؤشر مدى الت ازم المصرف مع الضوابط التنظيمية للنظام المحاسبي االلكتروني. Model جدول رقم )5( الت ازم المصرف بالضوابط الرقابية على المدخالت للنظام المحاسبي االلكتروني Sig..000 T 4.056 Standardized Coefficients Beta Un standardized Coefficients Std. Error.127 B.517 (Constant) المؤشر الخامس المؤشر السادس المؤشر السابع المؤشر الثامن.049.000.136.508 1.921 4.775 1.505 -.666.186.576.153 -.063 المصدر: اعداد الباحثان باالعتماد على نتائج التحليل اإلحصائي باستخدام البرنامج اإلحصائي 21.v.spss.074.079.122.077.142.378.184 -.051 ومن اجل التعرف على مدى تأثير كل مؤشر من مؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤشر مدى الت ازم المصرف مع الضوابط التنظيمية للنظام المحاسبي االلكتروني فقد تم احتساب المختبر اإلحصائي T كما في الجدول رقم )5( والذي يبين ان مؤشر مدى الت ازم المصرف مع الضوابط التنظيمية للنظام المحاسبي االلكتروني يتأثر معنويا بكل من المؤشر الخامس )مدى الت ازم المصرف بالضوابط الرقابية على المدخالت للنظام المحاسبي االلكتروني( والمؤشر السادس )مدى الت ازم المصرف بالضوابط الرقابية على العمليات للنظام المحاسبي االلكتروني( حيث بلغت قيمة T المحتسبة )92١.١( )4.775( على التوالي أما بقية مؤش ارت متطلبات الرقابة المصرفية الداخلية فليس لها تأثير معنوي على مؤشر مدى الت ازم المصرف مع الضوابط التنظيمية للنظام المحاسبي االلكتروني. الفرضيددة الثانية: يوجد تأثير معنوي ذو داللة إحصائية لمؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤشر مدى الت ازم المصرف بالضوابط الرقابية على وصول للمعلومات في النظام المحاسبي االلكتروني. الختبار صحة الفرضية فيما إذا كان هناك تأثير معنوي ذو داللة إحصائية لمؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤشر مدى الت ازم المصرف بالضوابط الرقابية على وصول للمعلومات في النظام المحاسبي االلكتروني فقد تم استعمال اختبار )Fisher( الختبار معنوية التأثير كما تم استعمال اختبار )-T )student وكذلك تم احتساب معامل التحديد مصدر التباين االنحدار البواقدي المجمددددددددوع مجموع المرعات 0.90 2 R وكانت النتائج مبينة كما يلي: جدول رقم )5( يبين تحليل التباين وقيمة اختبار F ومعامل التحديد. درجة الحرية 4 متوسط المرعات 0.225 Sig. 0.001 R 2 0.531 F 7.34 0.031 75 79 2.29 3.19 spss v.21 المصدر: اعداد الباحثان باالعتماد على نتائج التحليل اإلحصائي باستخدام البرنامج اإلحصائي 152

يبين الجدول رقم )5( أعاله قيمة اختبار F المحتسبة حيث بلغت )7.34( وقد بلددغ مستددوى داللتهدددا (Sig.) بلغ )0.00١( وهي ذات داللة معنوية عند مستوى معنوية اقل من )0.05( مما يدل على قبول فرضية البحث الفرعية الثانية,و لغت قيمة معامل التحديد )0.53١(. Model جدول رقم )6( يوضح اختبار T. مدى الت ازم المصرف بالضوابط الرقابية على الوصول للمعلومات في النظام المحاسبي االلكتروني Sig..000 T 8.229 Standardized Un standardized Coefficients Coefficients Beta Std. Error B.117.969 (Constant) المؤشر الخامس المؤشر السادس المؤشر السابدع المؤشر الثامددن.582.134.866.028.552 1.516 -.170 2.245.074.252 -.024.294 المصدر: اعداد الباحثان باالعتماد على نتائج التحليل اإلحصائي باستخدام البرنامج اإلحصائي 21.v.spss.068.073.122.071.038.110 -.019.159 فقد تم احتساب المختبر اإلحصائي T كما في الجدول رقم )6( أعاله والذي يبين ان مؤشر مدى الت ازم المصرف بالضوابط الرقابية على الوصول للمعلومات في النظام المحاسبي االلكتروني يتأثر معنويا بالمؤشر او المحور الثامن )مخاطر نظم المعلومات المحاسبية االلكترونية( حيث بلغت قيمة T المحتسبة )2.245( أما بقية مؤش ارت متطلبات الرقابة المصرفية الداخلية معنوي تأثير فليس لها بالضوابط الرقابية على الوصول للمعلومات في النظام المحاسبي االلكتروني. على مؤشر مدى الت ازم المصرف يوجد تأثير معنوي ذو داللة إحصائية لمؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤشر مددى الت ازم المصرف بالضوابط الرقابية على امن وحماية الملفات لنظم المعلومات المحاسبية المستخدمة الكترونيا. الختبار صحة الفرضية فيما إذا كان هناك تأثير معنوي ذو داللة إحصائية لمؤش ارت متطلبات الرقابة المصرفية الداخلية على مؤشر مددى الت ازم المصرف بالضوابط الرقابية على امن وحماية الملفات لنظم المعلومات المحاسبية المستخدمة الكترونيا فقد تم استعمال اختبار (Fisher( الختبار معنوية التأثير وأيضا اختبار )T-student( وكذلك تم احتساب معامل التحديد R 2 جدول رقم )7( وكانت النتائج مبينة كما يلي: تم استعمال يوضح اختبار T. مدى الت ازم المصرف بالضوابط الرقابية على الوصول للمعلومات في النظام المحاسبي االلكتروني Sig..000 T 8.229 Standardized Coefficients Beta Un standardized Coefficients Std. Error.117 B.969 Model (Constant) المؤشر الخامس المؤشر السادس المؤشر السابدع المؤشر الثامددن.582.134.866.028.552 1.516 -.170 2.245.074.252 -.024.294.068.073.122.071.038.110 -.019.159 المصدر: اعداد الباحثان باالعتماد على نتائج التحليل اإلحصائي باستخدام البرنامج اإلحصائي 21.v.spss 153