تعرف على معايير التدقيق في ظل البيئة الإلكترونية وإقتصاد المعرفة
أصدر مجلس معايير التدقيق (ASB) التابع للمعهد الأمريكي للمحاسبين القانونيين (AICPA) في ديسمبر من عام 1996 معيار التدقيق رقم 80 (SAS No. 80) تحت عنوان قضايا الإثبات في البيئة الإلكترونية ، وبدئ في إستخدامه منذ أول يناير 1997. ويعد هذا المعيار بمثابة تعديل لمعيار المراجعة رقم 31 والصادر في أغسطس من عام 1980 تحت عنوان أدلة الإثبات.
ويتمثل الهدف من إصدار المعيار رقم (80) في إرشاد المدققين المهتمين بتدقيق التقارير المالية للمنشآت التي تقوم بنقل وتشغيل والإحتفاظ أو الوصول إلى المعلومات الهامة بشكل إلكتروني ، فضلاً عن مساعدتهم في تدقيق الإلتزامات المالية في بيئة الأعمال الإلكترونية والتي تعتمد على إستخدام تكنولوجيا المعلومات. وقد صدر هذا المعيار نتيجة للتغير في بيئة الأعمال وإعتمادها على المعالجات الإلكترونية ، فدليل الإثبات في التدقيق الذي كان يأخذ شكل مستند ورقي ، أصبح في شكل ملف إلكتروني ، كما أن المنشآت وبصفة خاصة كبيرة الحجم أصبحت تخزن معلوماتها في شكل إلكتروني. ويمثل ذلك أحد الملامح الرئيسية لإقتصاد المعرفة.
ويركز المعيار رقم (80) على ضرورة تقدير المدقق لخطر الرقابة من خلال إختبار وسائل الرقابة الموجودة ، وذلك قبل قيامه بالإختبارات الأساسية اللازمة لفحص القوائم المالية ، بما يمكنه من تحديد مدى ملائمة عملية نقل ومعالجة البيانات. فإكتشاف الغش والتلاعب في هذه الحالة أصعب منه في ظل النظم اليدوية. وفي حالة وجود وسائل رقابة داخلية غير كافية ومرتبطة بالتبادل الإلكتروني للبيانات أو معاجلة الصور أو أي أنظمة أخرى تعتمد على دليل إثبات إلكتروني ، فعلى المدقق أن يوسع من إختباراته المتعلقة بدليل الإثبات غير المناسب. وفي ظل غياب وسائل الرقابة الداخلية الفعالة على المدقق أن يمتنع عن إبداء رأي نظيف ويبدي رأي متحفظ على القوائم المالية.
وبهدف الحماية من حدوث الأخطاء في تداول البيانات بالإضافة إلى ضمان دقة وسلامة الأجهزة في معالجة البيانات هناك بعض أدوات الرقابة داخل أجهزة الحاسب الآلي من أهمها ما يلي:
1- جدران المنع Fire Walls وتعني إسـتخدام أجهزة حـاسبات أو أجهزة Routers تـعمل – خارج الحاسب الرئيسي – على تقنين عملية النفاذ إلى مكان المعلومات لمراقبتها وفقاً لقواعد منظمة وحاكمة تحددها المنشأة.
2- التشفير Encryption ، ويعتمد أسلوب التشفير على تغيير محتوى الرسالة بإستخدام برنامج محدد يسمى مفتاح التشفير وذلك قبل إرسال الرسالة على أن تكون لدى المستقبل القدرة على إستعادة محتوى الرسالة في صورتها الأصلية قبل التشفير بإستخدام العملية العكسية للتشفير والتي يطلق عليها Decryption ، وذلك بغرض حماية البيانات.
3- التحقق من المصدر Authentication ، وتهدف إلى تأمين المعاملات التجارية من خلال إستخدام شهادات التحقق من شخصية حامل بطاقة الائتمان بما يضمن للبائع شخصية المشتري دون أن يعرف البائع رقم الائتمان الخاص بالمشتري.
من ناحية أخرى أوضحت دراسة إجراءات التدقيق (APS) والتابعة للمعهد الأمريكي للمحاسبين القانونيين أهم الخصائص التي يجب توافرها في دليل الإثـبات الإلكتـروني في الآتي:
أ- صعوبة التعديل ، فدليل الإثبات الذي يمكن تعديله بسهولة لا يكون محل ثقة المدقق وتنخفض قيمته بالنسبة له.
ب- المصداقية ، وتنشأ المصداقية من إستقلال مصدر دليل الإثبات ومقدرة المدقق على إثباته.
جـ- كفاية المستندات ، بحيث يتضمن دليل الإثبات الكافي كل ما يتعلق بالأطراف الأساسية للمعاملات التجارية والتي تمكن المدقق من التحقق من صحة هذه المعاملات.
د- سهولة الإستخدام ، وتؤدي هذه الخاصية إلى سهولة فهم دليل الإثبات وتقييمه.
هـ- الوضوح والثبات ، ويعني ذلك أن يعطي دليل الإثبات نفس النتائج عند قيام مدققين مختلفين بأداء نفس المهمة.
و- كفاية الأدوات المستخدمة في الوصول إلى دليل الإثبات الإلكتروني ، حيث تساعد هذه الأدوات في زيادة قدرة المدقق على تحليل البيانات والتحقق من صحة وسلامة القوائم المالية.
كذلك أصدر مجلس معايير التدقيق (ASB) التابع للمعهد الأمريكي للمحاسبين القانونيين النشرة رقم 94 (SAS No. 94) في أبريل من عام 2001 والخاصة بأثر تكنولوجيا المعلومات على فهم المدقق لهيكل الرقابة الداخلية وتقدير خطر الرقابة عند أداء عملية التدقيق ، وتم بها تعديل النشرة رقم 55 الخاصة بدراسة هيكل الرقابة عند أداء عملية التدقيق. وقد بدئ في تطبيق هذه النشرة منذ بداية شهر يونيو من عام 2001.
وقد تضمنت النشرة رقم 94 بيان أثر تكنولوجيا المعلومات على نظام الرقابة الداخلية بالمنشأة والإعتبارات الخاصة بأساليب تكنولوجيا المعلومات التي يجب أن يهتم بها المدقق وأنواع ووسائل الرقابة الداخلية المعتمدة على أساليب تكنولوجيا المعلومات وضرورة إستخدام المدقق لمساعدين ذوي مهارات متميزة في هذا المجال ، وأخيراً ضرورة فهم المدقق للكيفية التي يتم بها إعداد التقارير المالية الإلكترونية.
