. IIالــمـــهــــــام الخـــــاصة للــمــراجـعــة :

1.II الــمراجعة في وســط معـــلـــــوماتــــــي :

إن محاولة إدارة أعمال المؤسسات، في الوقت الراهن، يستلزم تقنيـات عالية و حديثة، في كل الوظائف الإدارية للمؤسسة: الـمالية؛ المحاسبية و التنظيمية بصفة عامة، ذلك للاستجـابة للشروط التي يفرضها الدخول إلى اقتصاد سوق يستند على المنافسة.

وإزاء ذلك، فالتطرق إلى المعلوماتية يندرج ضمن التحولات الجديـدة التي تـؤثر على نتـائج و تسيير

المؤسسة. فوظيفة الـمراجعة، التي تفرض مكانتها أكثر فأكثر في النظام، لن تكون في هامش التطورات الحديثة. فعلى الخبراء التحكم في وسائـل التقرب و رفع مستوى البحث و التدقيق في مختلف عمليات و تدخلات المراجعة، كاستعمال مثلا البرمـجيات الخاصة بوظيفة المراجعةLes Logiciels d’Audit - .

إضـافة إلى ذلك، فالمراجعة في وسط معلوماتـي يستدعي اهتماما خاصا من قِبل المراجع، فلابد أولاً من التحكم في خصائص و مبادئ التي تستند عليها المراجعة. ثـم كمرحلة ثانية تـحديد المؤشرات الخاصة بالمعلوماتية عند تـقييم و فحص النظام.

هذا لأن غالبا ما يعتبر الإعلام الآلي عبـأ لـمن يجهل استغلاله، لذلك يبقى السلوك الصحيح هو كما يقول T.W.Mc RAE : " فنحن كمراجعين و خبراء يجب أن نطرح على أنفسنا الأسئـلة التـالية : كيف يـمكن استعمال على أحسن وجه هذه الوسيلة ؟ وهل يـمكننا أن نضيف، لـمهامنا السابقة، أكثر فعالية و نـجاعة." ¹
و نظرا أن المعلوماتية أصبح استعمالها منتشر في أغلب المؤسسات، الشيء الذي يؤثر على تسيير الأنظمة و كذا إجراءات المراقبة و المراجعة، لذلك فلابد أن تتوفر لدى المراجعين ثقافة معلوماتية إضافة للرصيد الذي بحوزتهم: كالثقافة العامة؛ القانونية؛ السياسية؛ و معلومات حول الاقتصاد و التسـيير .

لكن وبالتأكيد، في كل الـمجالات، تصل المعرفة، في درجة معينة، إلى الحدود التي تفصل ما بين الثقافة و التخصص. ففي ميدان المعلوماتية يتجسد ذلك بظهور تعقيدات متطورة في التكنولوجيـا.² وعلى هذا الأساس، نواجه إشكالية في التطبيق : فهل نقول أن هناك مراجع عام و مراجع خاص ؟
للإجابة على هذا السؤال لابد من توفر تـجربة ميـدانية، في وسط مركب و متطور في جميع الأنظمة التسييرية للمؤسسة وليس فقط في المعلوماتية، فإذا كان على المراجع أن يكون خاص في مجال معين فلابد أن تـخضع خطوات و إجراءات تنفيذ مهمته إلى مبادئ الـمراجعة.

غير أن الفرق بين المراجع العام و المراجع الخاص، في المعلوماتية مثلاً، هو أن الأول يتطرق إلى الأسباب الهيكلية أما الثانـي فيدرس الأسباب الظرفية و الحالية فقط.

وأخيرا يمكن تـحقيق فعالية و كفاءة أكثر إذا ما نظرنا إلى مجموعة أو فرقة تقوم بالمراجعة في المؤسسة. حيث تتميز هذه الفرقة بتنوع الكفاءات و الخبرات الضرورية لتنفيذ مهـام المراجعة في كل مـجالات المؤسسة.¹
وفيما يلي، سنعطي باختصار، بعض الخطوات التي يتبعها المراجع في وسط معلوماتـي مـحض:

.1.1.II معرفة عامة حول الـمؤسسة :

لقد ساهـم التطور الـملموس للتكنولوجيا و المعلومـاتية في حدوث تغيرات جذرية كتزايد حجم العمليات المالية و المحاسبية التي تقوم بها المؤسسة.
من جهة أخرى، تتميز هذه الأجهزة الإلكترونية بالسرعة؛ الدقة؛ المرونة و تنوع في التطبيقات. و عليه، في إطـار المراجعة في وسط معلوماتي، لابد من الحصول على معلومات خاصة و محددة و نذكر منها :

§ التنظيم الداخلي لمصلحة الإعلام الآلـي.
§ نوع و تركيب الأجهزة و البرمـجيات و كذا الأنظمة الخاصة بها.
§ إجراءات التجريد و الحماية الخاصة بـمختلف التطبيقات.
§ شروط تطبيق تقنيات المراجعة استنادًا على المعلوماتية -Assister Par Ordinateur -

مع العلم أن هدف المراجع لا يتغير رغم التطور التكنولوجي الحاصل في المؤسسة. لكن تحقيقه يصادف بعض الصعوبات مثل:

Ü الحواجز التقنية للمعلوماتية التي تعرقل مهام المراجع، كالبرمجيات و أدوات المعالجة الخ… .
Ü الحجم الكبير للمعطيات و العمليات المعالـجة.
فكلما زادت المؤسسة في درجة تكنولوجيا المعلومـات كلما زادت الحاجة في تسيير و مراقبة أكثر في المعلومات المستعملة. ¹ إذ ترتفع مخاطر الأخطاء و الانحرافات ( التزوير و التحايل ) في حالة غياب نظام للمراقبة الداخلية صارم و فعّـال.
ويمكن وضع مخطط مـختصر لنظام المعلوماتية داخل المؤسسة كالتالي:
[IMG]file:///C:/Users/Delta/AppData/Local/Temp/msohtml1/01/clip_image001.gif[/IMG][IMG]file:///C:/Users/Delta/AppData/Local/Temp/msohtml1/01/clip_image002.gif[/IMG][IMG]file:///C:/Users/Delta/AppData/Local/Temp/msohtml1/01/clip_image003.gif[/IMG]
برنامج

الـمراقبة
[IMG]file:///C:/Users/Delta/AppData/Local/Temp/msohtml1/01/clip_image004.gif[/IMG][IMG]file:///C:/Users/Delta/AppData/Local/Temp/msohtml1/01/clip_image005.gif[/IMG] مدخلات
[IMG]file:///C:/Users/Delta/AppData/Local/Temp/msohtml1/01/clip_image006.gif[/IMG]

برنامج
الـمعالجة

[IMG]file:///C:/Users/Delta/AppData/Local/Temp/msohtml1/01/clip_image007.gif[/IMG][IMG]file:///C:/Users/Delta/AppData/Local/Temp/msohtml1/01/clip_image008.gif[/IMG]


[IMG]file:///C:/Users/Delta/AppData/Local/Temp/msohtml1/01/clip_image009.gif[/IMG]

[IMG]file:///C:/Users/Delta/AppData/Local/Temp/msohtml1/01/clip_image010.gif[/IMG][IMG]file:///C:/Users/Delta/AppData/Local/Temp/msohtml1/01/clip_image011.gif[/IMG]مخرجات

p مـخــطـط رقم -5- : ملـخص لــنظام الــمــعــلــومـــاتــيـة i ²

2.1.II تــقييــــم نــظـــام الـمراقبة الــداخلية :

يمكن القول أن هدف المراجع في تقييـم نظام المراقبة الداخلية هـو تـحديد مواطن القوى و الضعف في نظام المعلوماتية المستخدم في المؤسسة ( مراقبة الأجهزة الإلكترونية و تطبيقات المعلوماتية ).
علما أن استخدام الإعلام الآلي في معالجة البيانات لا يؤثر في حد ذاتـه على أهداف المراقبة الداخلية إلاَّ أنه يؤثر على النظم و الإجراءات الرقابية التي تطبقها المؤسسات.

و إزاء ذلك، يجب على المراجع أن يولي عنـاية خاصة لتأثير استخدام الكومبيوتر في التطبيقـات الهامة خلال دراسة و تقيمه لنظـام الرقـابة. و إلى جانب ذلك، لابد أن يكون المراجع على إلـمام كافٍ بنظام المعلوماتية حتى يكون في استطاعته دراسة و تقييم أوجه الرقابة الأساسية للنظام.³
و بصفة عامة فإن " المراقبة الداخلية تشمل جميع الإجراءات الموجهة لضمان التحكم الجيد في عمليات المؤسسة "، فكما تبين لنا من الفقرات السابقة، أن أهم خصائص المراقبة الداخلية تتمثل في تنظيم العمل و توزيع المهام. لكن ما نلاحظه في نظام المعلوماتية أن نجاحه، بكفاءة عالية، يتطلب تنفيذه بواسطة قسم أو إدارة واحدة " مركز الكومبيوتر ".
و عليه، فإن تركز عدد كبير من خطوات النظـام في قسم واحد يؤدي إلى تلاشي خصائص الـمراقبة الداخلية الـتقليدية، التي تتعلق بفصل الوظـائف بين الأفراد و الإدارات، فعلى المراجع أن يراعي ذلك و يضع خطة ملائمة لتنفيذ الفحص و التدقيق. كما قد يلجأ إلى استعمـال العينات الإحصائية للتأكد من السير الحسن للإجراءات الخاصة بنظام المعلوماتية.

و في الأخير، نشير إلى أن التحقيقات تحترم المبادئ العامة للمراقبة الداخلية، لذلك فعلى المراجع في وسط معلوماتي أن يُركّز على ما يلي:

§ الـمراقبات الـخاصة بتنظيم الـمعلوماتية.
§ الـمراقبات الـخاصة بحماية النظام ( حفظ منافذ الدخول و الخروج ).
§ إجراءات الاستغلال و الصيانة لمختلف التطبيقات و الأجهزة الإلكترونية.
§ التأكد من وجود الوثائق و المستندات اللازمة.
§ تقييـم كفاءات الأفراد في وسط معلوماتـي.

3.1.II الــتــقـيـيـم الــنـهـــائي للـنـظــام :

إن الغرض من التدقيق والفحوص وكذا الـتقييم الصحيح للنظام السائد هو المصادقة على السير الحسن للأنظمة و العمليات و التطبيقات الموجودة في المؤسسة.
ولتحقيق ذلك، قد يواجه المراجع صعوبات ناتجة عن شكوكه حول بعض التطبيقات، فنظام المعلومـاتية ليس خال من العيوب، فلابد من التفطن للأخطاء و الثغرات التي تترتب عنه.

و عليه، سيواجه المراجع مـخاطر جديدة تتمثل في إمكانية استخـدام الإعلام الآلي كوسيلة للاحتيال أو تـحريف البيانات أو التآمر و التلاعب في المعلومات الخ….

و يـمكن تصنيف المخاطر، الناتجة من استعمال المعلوماتية، في ثلاثة أقسام كالتالي : ¹

القسم الأول : خطر ناتج عن حدث غير مقصود Risque Accidentel - :

§ خطر مـادي
§ خطر العطل واختلال السير العادي للأجهزة الإلكترونية و البرمجيات.

القسم الثاني: خطر الوقوع في الخطأ Risque d’Erreur -:

§ أخطاء عند إدخال و تـحويل أو استعمال البيانات.
§ أخطاء الاستغلال.
§ أخطاء ناتجة عن عدم الفهم أو عند إنجاز البرمجيات.

القسم الثالث: سوء النية و العمليات ذات الطابع التآمري و الاحتيالي Risque de Corruption -:

§ السرقة و التخريب للأجهزة و المعدات.
§ تخريب البرامج الآلية و تزوير المعطيات.
§ تهريب المعلومات الخاصة بالمؤسسة و عدم احترام سريتها.


وعليه واستنادا على ما سبق، ينفذ المراجع مهمته بحذر شديد حيث يكون الإلمام شامل لجميع المعلومات التي تثبت صحة و مصداقية نظام المعلومات المستعمل في ظل تكنولوجيا المعلوماتية.

كما نشير إلى إمكانيـة استعمال الإعلام الآلي كوسيلة و أداة للمراجعة، في جمع الإثباتـات و الأدلـة أو في التصديق عليها بعد التحليل بواسطة برمـجيات خاصة.

إضافة إلى ذلك، فاستعمال المعلوماتية في التحليل يوفر دقة و تنسيق أكثر لأوضاع المؤسسة. كما ترتفع درجة التعمق و الشمولية، فقد يلجئ المراجع إلى استعمال البيانات لحساب مثلا نسب استغلال خطوط الإنتاج أو المردودية عبر السنوات، فكلها تعتبر بيانات إضافية ترفع من مستوى التدقيق و الفحص.¹

وفي الأخير، يمكن القول أنه على المراجع أن يبقى متنبه أمام التعقيدات و التطورات النامية في المحيط. فقابليته للتصديق على المعلومات تستند، اكثر فأكثر، بقدرته على تنظيم و رفع كفاءاته بـهدف تـحديد المشاكل الحقيقية و منه إيـجاد الحلول الصحيحة.



¹ Révision En Milieu Informatique: Norme de l'Ordre des Experts Comptables, R. SNC N° 8,1995, P.38.

² Etienne Barbier : Audit Interne, Organisation, 1996, page 195

¹ Etienne Barbier : Audit Interne, Organisation, 1996, page 195.

¹ J.Raffegeau & A.Ritz : Audit et Informatique, collection Que sais-je ?, 2ém Edition, 1993, page 16

² Ibid, page 16

³ و.توماس و ا.هنكي - تعريب أحمد حامد حجاج وكمال الدين سعيد -: المراجعة بين النظرية والتطبيق، دار المريخ،1986، ص436

¹ J.Raffegeau & A.Ritz : Audit et Informatique, collection Que sais-je ?, 1993, Page 17 à 25.

¹ A I C P A : Les Logiciels d’Audit, Revue S.N.C N° 8, 1995, page 10 .