إعداد
د/محمد فرج محمود
 
 
تشمل الرقابة الداخلية خمسة عناصر تصممها وتنفذها الإدارة لتوفير تأكيد ملائمة على تحقيق أهداف الرقابة . ويطلق عليها مكونات الرقابة وهي :
أ- بيئة الرقابة :
يقصد ببيئة الرقابة الموقف العمومى للمديرين والإدارة وإدراكهم وأفعالهم المتعلقة بنظام الرقابة الداخلية وأهميته فى المنشأة. ولبيئة الرقابة تأثير فى فعالية إجراءات الرقابة ، حيث أنها تمثل المظلة للمكونات الأخرى ، وبدون وجود بيئة رقابة فعالة ، لن ينتج عن العناصر الأخرى رقابة داخلية فعالة بغض النظر عن جودتها .
ففى بيئة رقابية قوية مثلاً كتلك التى تستخدم الموازنات التقديرية بشكل محكم وتوظف المراجعة الداخلية بشكل فعال ، سنجد ذلك يتم بدرجة مهمة لبعض إجراءات الرقابة ، ومع ذلك ، فالبيئة القوية لا تستطيع وحدها ضمان فعالية نظام الرقابة الداخلية .
إن موقف الإدارة العليا هو الذى سيحدد جوهر الرقابة الفعالة. فإذا كانت الإدارة العليا تعتقد أن الرقابة هامة سيشعر العاملون فى الشركة بهذا وسيستجيبون لذلك من خلال مراعاتهم للضوابط الموضوعة . ومن جهة أخرى ، إذا أدرك العاملون أن الرقابة غير هامة من وجهة نظر الإدارة وأنها مجرد كلام شفوى غير جدى فمن شبه المؤكد أن أهداف الرقابة الخاصة بالإدارة لن تتحقق بشكل فعال . وبغرض فهم وتقويم بيئة الرقابة ينبغى على المراجع أن يفهم المكونات الفرعية لها والمتمثلة بالنواحى التالية:
– القيم الأخلاقية والاستقامة : إن القيم الأخلاقية والاستقامة هى نتاج أخلاقيات النظام ومعاييره السلوكية والكيفية التى يتعامل بها الأفراد فيما بينهم . وتشمل الإجراءات التى تتخذها الإدارة لإزالة أو التقليل من المحضرات والمغريات التى تشجع الأفراد على التورط بتصرفات غير شريفة أو غير قانونية أو غير أخلاقية . كما تتضمن توصيل القيم الأخلاقية والسلوكية إلى الأفراد عن طريق سياسات موضوعة وسلوك جيد وقدوة حسنة .
– الالتزام بالكفاءة : تتمثل الكفاءة بالمعرفة والمهارات الضرورية لإنجاز الأعمال التى تحدد عمل الفرد ، وتتضمن أيضاً اعتبارات الإدارة لمستويات الكفاءة لعمل محدد وكيف تترجم هذه المستويات إلى المهارات والمعرفة اللازمة .
– وظائف مجلس الإدارة واللجان المنبثقة عنه ، خاصة لجنة المراجعة : يتمثل مجلس الإدارة الجيد بالمجلس الذى يعمل بشكل مستقل عن الإدارة ويقوم أفراد بمتابعة أنشطة الإدارة وفحصها . ويقوم المجلس بتفويض الإدارة بمسئولية الرقابة الداخلية ويكون مسئولاً عن تقديم تقويمات مستقبلية منتظمة لنظام الرقابة الداخلية الموضوع من قبل الإدارة . إضافة إلى أن مجلس الإدارة الفعال والموضوعى غالباً ما يستطيع تقليل احتمال أن تقوم الإدارة بتجاهل الضوابط الموجودة ، وذلك بهدف مساعدة المجلس على عملية الإشراف وعلى عملية وضع التقارير المالية فى الشركة وتقوم بالاتصال باستمرار بكل من المراجعين الداخليين والخارجيين ، وهذا يسمح للمراجعين وللمديرين بأن يناقشوا المسائل التى ترتبط بأشياء مثل أمانة الإدارة أو تصرفاتها .
– فلسفة الإدارة وأساليب التشغيل المنفذة لهذه الفلسفة : تقدم الإدارة – عبر نشاطاتها – دلالات واضحة للموظفين حول أهمية الرقابة الداخلية ، فعلى سبيل المثال هل تتحمل الإدارة المخاطر الكبيرة ، أو تعارض المخاطرة ؟ هل يتم وضع خطط الأرباح وبيانات الموازنة على أساس أفضل ما يمكن أو على أساس الأهداف الأكثر احتمالاً ؟ هل يمكن وصف الإدارة بأنها إدارة بيروقراطية أو إدارة هزيلة ولتيمة يسيطر عليها فرد واحد أو قلة من الأفراد أم أنها إدارة جيدة ؟ إن فهم هذه النواحى ومثيلاتها لفلسفة الإدارة وأسلوب التشغيل يساعد المراجع على فهم موقف الإدارة من الرقابة الداخلية .
– الهيكل التنظيمى للمشروع ، وفروعه ، إن وجدت ، وأساليب تحديد السلطة والمسئولية : من الضرورى أن يفهم المراجع الهيكل التنظيمى للمشروع لأن هذا يحدد خطوط السلطة والمسئولية ويساعده على التعرف على الإدارة والعناصر الوظيفية للعمل ويدرك كيف يتم تطبيق الضوابط الرقابية .
– نظم الرقابة الإدارية : تمثل بما فى ذلك وظيفة المراجعة الداخلية وسياسات تعيين وتشغيل الأفراد وإجراءاتها ، والفصل بين هذه الواجبات وهذه النظم التى تتضمن المذكرات من الإدارة العليا بخصوص أهمية الرقابة والأمور المرتبطة بها ، والخطط التشغيلية والتنظيمية ، وتوصيف عمل الموظفين السياسات المرتبطة بها .
– سياسات الموارد البشرية فى المشروع وممارستها: يشكل الأفراد أهم نواحى الرقابة الداخلية ، فإذا كان الموظفون أكفاء وجديرين بالثقة يمكن ألا توجد عناصر الرقابة الأخرى ومع ذلك يمكن أن تبقى القوائم المالية موثوقة ، فالأفراد الأمناء والأكفاء قادرون على الأداء بمستوى رفيع حتى مع وجود القليل من الضوابط ، فى حين أنه مع وجود العديد من الضوابط يمكن إذا كان الأفراد غير أكفاء أو أمناء أن يؤدى إلى تخفيض جودة النظام إلى مستوى ضعيف جداً . ولكن على الرغم من أن الأفراد قد يكونون أكفاء وجديرين بالثقة إلا أن الأفراد قد يصابون بالملل أو عدم الرضى أو يواجهون مشكلات تعوق الأداء أو تدفعهم لتغيير أهدافهم ، لذا وانطلقاً من ذلك يجب أن يكون فى المنشأة نظام جيد يتعلق بتعيين الأفراد وتقويمهم وتدريبهم وترقيتهم ومنحهم مكافآت ، لأن مثل هذه الأمور تعتبر جانباً هاماً فى هيكل الرقابة الداخلية .
 
ب- تقويم المخاطر :
يمثل تقدير المخاطر عملية تقويمية لفعالية النظام المحاسبى ونظام الراقبة الداخلية للمنشأة لمنع حدوث معلومات خاطئة أساسية ، أو اكتشافها وتصحيحها ، حيث هناك دائماً إمكانية وجود بعض مخاطر للرقابة بسبب التقييدات اللازمة لأنى نظام محاسبى أو لأى نظام للرقابة الداخلية ، كما ينبغى على الإدارة تقدير مخاطر إعداد التقارير المالية أى يجب على الإدارة تحديد المخاطر المتعلقة بإعداد التقارير المالية وتحليلها بشكل يتوافق مع المبادئ المحاسبية المقبولة عموماً . حيث إنه وكما هو معروف أن جميع المشاريع ، بغض النظر عن حجمها أو طبيعتها – تواجه مجموعة متنوعة من المخاطر سواء أكانت ذات منشأ داخلى أم خارجى . هذه المخاطر ينبغى على الإدارة معالجتها وذلك بما ينسجم مع الظروف الاقتصادية والتشغيلية لأن الرقابة الداخلية تختلف تبعاً لاختلاف الظروف ، فالرقابة الداخلية الفعالة فى ظل ظروف معينة لن تكون فعالة فى ظل ظروف أخرى .
إن تحديد المخاطر وتحليلها هى عملية متواصلة وجزء أساسى من مكونات الرقابة الداخلية الفعالة . ويجب على الإدارة أن تسلط الضوء على المخاطر على مستويات المنظمة كافة ، وأن تتخذ الإجراءات اللازمة لمعالجتها . وأول خطوة مهمة بالنسبة للإدارة تكمن فى تحديد العوامل التى قد تزيد من المخاطر ، فالشفل فى تحقيق الأهداف السابقة ، ونوعية الأفراد ، والتشتت الجغرافى لعمليات المشروع ، وتركيبة عمليات المشروع ، وإدخال تقنيات جديدة للمعلومات ، ودخول منافسين جديدين جميعها أمثلة على العوامل التى قد تؤدى إلى ازدياد المخاطر .وحالماً يتم تحديد المخاطر تقوم الإدارة بتقدير أهمية هذه المخاطر وتقدير احتمالات وفرعها واتخاذ الإجراءات الواجب اتباعها للتقليل من تأثيرات هذه المخاطر إلى حد مقبول .
ولا يوجد فى الواقع العملى طريقة محددة لإزالة المخاطرة ، لكن يجب على الإدارة أن تقدر حجم المخاطرة المقبولة عقلانياً وتسعى جاهدة لإبقاء تلك المخاطرة ضمن هذه الحدود . ويختلق تقدير الإدارة للمخاطر عن تقدير المراجع لها ، ولكنها ترتبط بها فالإدارة تقوم بتقدير المخاطر كجزء من عملية تطبيق رقابة داخلية وتطبيقها للتقليل من الأخطاء والتلاعب . أما مراجعو الحسابات فيقومون بتقدير المخاطر لكى يقرروا حجم الأدلة الضرورى فى المراجعة . فإذا قامت الإدارة بتقدير فعال للمخاطر ومواجهة لها ، سيقوم المراجع بالتالى بتجميع أدلة أقل بالمقارنة مع حالة فشل الإدارة فى تحديد المخاطر الكبيرة ومواجهتها . ويحصل المراجع على معلومات عن عملية تقويم الإدارة للمخاطر عن طريق تحديد كيفية تعريف الإدارة للمخاطر المتعلقة بإعداد التقارير المالية وتقويم أهميتها واحتمالات وقوعها واختيار الإجراءات اللازمة لمواجهتها . وأكثر الطرق انتشاراً فى الحصول على هذا الفهم هى طريقة الاستقصاء ( الاستبانة ) والحوار مع الإدارة .
 
ج- أنشطة الرقابة :
تتمثل أنشطة الرقابة بالسياسات والإجراءات ، بالإضافة إلى تلك السياسات والإجراءات الخاصة بالمكونات الأربع الأخرى التى اعتمدتها الإدارة ، لغرض تحقيق الأهداف الخاصة باملنشأة . ويوجد العديد من الإجراءات الرقابية فى أى منشأة . إلا أن أهم هذه الأنشطة هى :
– الفصل الملائم بين الواجبات : هناك أربعة إرشادات عامة ذات أهمية خاصة بالنسبة لمراجعى الحسابات تتعلق بالفصل الملائم بين الواجبات ، وذلك بهدف منع الخطأ والتلاعب وهى التالية:
الفصل بين حيازة الأصول والمحاسبة عنها و الفصل بين الترخيص بالعمليات المالية وحيازة ما يرتبط بها من أصول و الفصل بين مسئولية التشغيل ومسئولية إمساك الدفاتر الحاسبية والفصل بين الواجبات فى إطار تكنولوجيا المعلومات .
– الترخيص الملائم للعمليات المالية والأنشطة : كى تكون الضوابط الرقابية مرضية ، يجب أن يتم إقرار كل عملية بصورة مناسبة ، فلو استطاع كل شخص فى الشركة أن يحصل على أصول الشركة ، أو أن ينفق منها كما يريد ، لعمت الفوضى التامة داخل الشركة . ويمكن أن تكون السلطة عامة أو محددة . وتعنى السلطة العامة أن الإدارة تضع السياسات التى يجب اتباعها داخل الشركة ، ويتم إصدار التعليمات إلى الموظفين لتنفيذ هذه السياسات عن طريق الموافقة على العمليات المالية ، التى تتضمن ضمن السياسة الموضوعة . ومن أمثلة ذلك إصدار قوائم أسعار ثابتة لبيع السلع ، وحدود الائتمان للزبائن .
– الوثائق والسجلات الكافية : تمثل الوثائق والسجلات أشياء ملموسة يتم من خلالها تسجيل العمليات المالية وتلخيصها وهى متنوعة ومتعددة مثل فواتير البيع ، فواتير الشراء ، طلبات الشراء ، الدفاتر المحاسبية ، اليوميات المحاسبية ، بطاقات التكاليف ، بطاقات العاملين … الخ.
– الرقابة المادية على الأصول والسجلات : من الضرورى أن توجد ضوابط رقابية كافية وملائمة لحماية الأصول والسجلات لأنه لو تركت الأصول بدون حماية يمكن أن تسرق ، وكذلك بالنسبة للسجلات يمكن أن تسرق أو يتم إتلافها أو تفقد . وفى حال حصول هذه الأحداث يمكن أن تتعطل عملية المحاسبة والتشغيل لبيانات العمليات المالية ، وفى حال استخدام الحاسوب ينبغى وضع ضوابط كافية لحماية البرامج وملفات البيانات والأجهزة . ومن أمثلة الحماية على الأصول والسجلات التأمين على هذه الأصول وحفظ السجلات فى خزائن حديدية .
ـ – التحقق الداخلى المستقل على الأداء : العنصر الأخير من إجراءات الرقابة هو المراقبة الدقيقة والمستمرة للعناصر الأربعة الأخرى والتى غالباً ما تدعى بالتحقيق الداخلى ، وتأتى الحاجة إلى التحقق الداخلى من كون الرقابة الداخلية تميل إلى التبدل مع مرور الوقت ما لم تكن هناك آلية للمراجعة المنكررة . فمن المرجح أن ينسى الموظفون أو يتعمدون إغفال بعض الإجراءات أو قد يصبحون غير مبالين ما لم يكن هناك من يراقبهم ويقوم أداءهم ، إضافة إلى أن هناك احتمالاً للتحريف الاحتيالى أو للتحريف غير المعتمد بصرف النظر عن نوعية الضوابط .
 
د- نظام المعلومات والتوصيل :
إن الغرض من نظام المعلومات والتوصيل المحاسبى يمكن فى تحديد العمليات المالية للشركة وتجميعها وتصنيفها وتحليلها وكتابة التقرير عنها ، وتحديد المسئولية عن الأصول المرتبطة بها . ويرتبط بنظام المعلومات والتوصيل العديد من المكونات الفرعية ، التى يعتمد تشكلها على أصناف العمليات المالية مثل المبيعات ، المردودات ومسموحات المبيعات ، المتحصلات النقدية ، الحيازة ، الاستثمار ، الإنتاج … الخ .
وينبغى أن يحقق النظام المحاسبى لكل مجموعة من العمليات المالية أهداف المراجعة الست المرتبطة بالعمليات المالية والمتمثلة فى ( الوجود ، الكمال ، الدقة ، التبويب ، التوقيت ، الترحيل ، التلخيص ) فعلى سبيل المثال يتم تصميم دورة المبيعات بما يؤدى إلى التحقق من أجل جميع البضائع المشحونة من قبل الشركة قد سجلت على نحو صحيح كمبيعات ( هدف الكمال والدقة ) وأن ذلك قد ظهر فى القوائم المالية فى الفترة المناسبة ( هدف التوقيت ) كما يجب على النظام يتحاشى التكرار فى تجسيل العملية ، أون أن يتم تسجيل المبيعات التى لم يتم شحنها ( هدف الوجود ) .
ولكى يتوصل مراجع الحسابات إلى فهم تصميم نظام المعلومات المحاسبى يجب عليه أن يقوم بتحديد :
– الأصناف الرئيسية لعمليات الشركة .
– كيف بدأت تلك العمليات .
– السجلات المحاسبية الموجودة وطبيعتها .
– كيف تتم معالجة العمليات من بدايتها وحتى إتمامها بما فيها مدى استخدام الحاسوب وطبيعته.
– طبيعة العملية المتبعة فى وضع التقارير المالية وتفاصيلها .
ويتحقق هذا ويتم توثيقه عن طريق وصف للنظام أو بواسطة جدول يظهر سير العملية . وغالباً ما يتم تحديد عمل نظام المعلومات المحاسبى عن طريق تتبع إحدى عمليات النظام أو بضع منها ـ
 
ه- المراقبة :
تتعلق المراقبة بالتقويم الدائم أو الدورى لجودة أداء الرقابة الداخلية ، ويتم ذلك من قبل الإدارة بهدف تحديد فيما إذا كانت الضوابط تؤدى الغرض من وضعها ، وأنه يجرى تعديلها بما ستناسب مع تغير الظروف ، ويتم التوصل إلى المعلومات المتعلقة بالتقويم والتعديل من عدة مصادر تشمل : دراسة الرقابة الداخلية الحالية ، تقارير المراجعة الداخلية ، تقارير الهيئات التنظيمية ، التغذية المرتدة من العاملين ، وشكاوى الزبائن بخصوص فواتيرهم ، وأهم الأشياء التى يحتاج المراجع معرفتها فى المراقبة هى الأنواع الرئيسة لفعاليات المراقبة التى تستخدمها شركة ما وكيف تستخدم هذه الفعاليات لتعديل الرقابة الداخلية عند الضرورة ، والحور والنقاش مع الإدارة هو أفضل وسيلة ليحصل المراجع على هذه المعلومات ، إلى جانب ذلك يفضل أن يكون فى الشركة هيئة داخلية للمراجعة تتمثل وظيفتها بتحقيق متابعة فعالة لما يدور فى الشركة . ولكى تمارس هذه الهيئة وظيفتها بكفاءة ينبغى أن تكون مستقلة عن إدارات الشركة ، وأن ترفع تقريرها إلى أعلى مستوى من السلطة داخل الشركة مباشرة سواء أكان ذلك إلى الإدارية العليا أم إلى لجنة المراجعة .