الرقابةالمالية الحكومية في بيئة الحاسب الإلكتروني
Governmental Financial Control in the Environment of Electronic Computer
(تحديات التطبيق فى ظل الحكومه الإلكترونيه بدولة السودان)
بقلم : د/ فياض حمزه رملى أرباب
باحث فى الرقابه الماليه
يتجه العالم اليوم بقوة نحو استخدام الحاسب الإلكتروني وملحقاته المختلفة في كافة شئون الحياة الاجتماعية والاقتصادية والثقافية، نظراً لأهميته البالغة في المعالجة الدقيقة والسريعة والحفظ الكبير للمعلومات وإعداد التقارير ذات الموثوقية والملائمة ولعل التوجه السياسى الرشيد للبلاد فى الوقت المعاصر قد أهتم دوما بتنفيذ الخطط الاستراتيجيه والمشروعات الاساسيه من حيث انتهى الاخرون اليه فى العالم المتقدم كما حدث فى صناعة الاتصالات والنفط وغيرها،و قد استهدف التخطيط السياسى ايضا خلال الحقبه الزمنيه الحاليه الولوج الى تطبيق مفهوم الحكومه الالكترونيه الذى تسهم فيه الرقابه الحكوميه المحوسبه بفاعليه وتعد من دعائمه الاساسيه فى التقرير عن النتائج بنجاح الخطط المستهدفه لهذا المفهوم (الحكومه الالكترونيه). ويعرف نظام الحاسب الالكتروني على أنه: "مجموعة من الأجزاء المتكاملة والمترابطة التي صممت ونظمت لمعالجة البيانات إلكترونياً من خلال قبول وتخزين المدخلات منها ثم تشغيلها وإنتاج المعلومات (المخرجات)، وفقاً لتوجيهات برنامج يشتمل على تعليمات تفصيلية خطوة بخطوة لما يجب عمله لتحقيق الهدف من التشغيل".
إن النظم الرقابية كواحدة ضمن النظم الهامة في الأعمال الإدارية قد شهدت ما شهدته النظم الإدارية الأخرى من تطور في وسائلها الإجرائية باستخدام الحاسوب، حيث أثرت ثورة تكنولوجيا الحاسبات الإلكترونية على العملية الرقابية فأدت إلى تطورها وازدياد أهميتها مما دفع بكثير من المعاهد المحاسبية المهنية المتخصصة إلى وضع إطارات منظمة لمراجعة نظم المعلومات المحاسبية الإلكترونية التي يفوق التطور المتلاحق فيها التطور في أساليب وقواعد الرقابة، هذا بالرغم من جهود المنظمات المهنية الساعية لتطوير أساليب الرقابة لمواجهة التطور في تكنولوجيا المعلومات المالية والإدارية.
ولما كانت التجارة الإلكترونية – Electronic Commerce والتي تعتبر منهجاً حديثاً لأداء الأعمال التجارية باستخدام شبكات الاتصالات وتكنولوجيا المعلومات تتميز بعدم وجود وثائق ورقية متبادلة في إجراء وتنفيذ المعاملات المالية، حيث تتم هذه المعاملات من خلال إرسال كافة الوثائق إلكترونياً ودون استخدام للأوراق، إضافةً إلى أنها فتحت الباب لظهور مفهوم جديد يسمي الحكومة الإلكترونية Electronic Government، وهو نظام يتم بمقتضاه تحويل المعاملات الحكومية مع المؤسسات والمواطنين إلى صورة إلكترونية، وهو ما يتزايد الاتجاه للأخذ به مستقبلاً.
في ظل هذا التسارع في التطور كان لا بد من المسارعة إلى التفكير في أسلوب الرقابة على معاملات الأنشطة الحكومية في بيئة إلكترونية بدون مستندات ورقية، وقد دعت المنظمة الدولية للأجهزة العليا للرقابة والمحاسبة (أنتوساى – Intosai) في مؤتمرها الرابع عشر بواشنطن خلال العام 1992م في ندوتها التقنية إلى إقامتها إلى ضرورة إستخدام الأساليب الحديثة في إجراءات التدقيق بواسطة الحاسب الإلكتروني، وإلى معرفة وسائل تدقيق نظم الحاسب الإلكتروني. كما اهتمت الهيئات والمجامع المهنية بإصدار معايير الرقابة المالية ذات الصلة بتقنية المعلومات، حيث أصدر الاتحاد الدولي للمحاسبين عدد من المعايير وبيانات التدقيق الدولية وهي:
- المعيار الدولي للتدقيق رقم (401) وموضوعه عن المراجعة في بيئة أنظمة المعلومات المحاسبية المحوسبة.
- المعيار الدولي للتدقيق رقم (402) وموضوعه اعتبارات المراجعة المتعلقة بالمؤسسات المستخدمة للتقنيات الحديثة.
- بيانات التدقيق الدولية بالأرقام (1001 – 1002 – 1003) وموضوعاتها عن بيئة أنظمة المعلومات المحاسبية المحوسبة.
- بيان التدقيق الدولي رقم (1008) وموضوعه تقدير المخاطر الناتجة عن استعمال الحاسوب والرقابة الداخلية.
- بيان التدقيق الدولي رقم (1009) وموضوعه طرق المراجعة بالحاسوب.
يتضح من ماسبق مدى الحاجة الى دراسة الرقابة المالية الحكوميه في ظل التقنية الحديثة التي يعتبر الحاسوب مرتكزها الأساسي(وبخاصه الدولة تتجه فى الوقت المعاصر الى تطبيق مفاهيم الحكومه الالكترونيه)، وسيسعى الكاتب لتناول هذه الوجهة من خلال محورين على النحو التالي:
- طبيعة استخدام الحاسوب في العمل الرقابي.
- إجراءات الرقابة المالية الحكومية في ظل الأنظمة الإلكترونية.
-
أولاً: طبيعة استخدام الحاسوب في العمل الرقابي:
إذداد الاهتمام بشكل ملحوظ خلال السنوات الأخيرة بقضية إستخدام الحاسوب في مجالات أعمال الرقابة المالية، وأضحى المراقبين الماليين سواء الداخليين أو الخارجيين يستخدمون الحاسوب في كافة المجالات من تخطيط وعمل إداري بحت ومتابعة الفروقات في الموازنات وكتابة التقارير والعديد من المجالات المتصلة بشكل مباشر بطبيعة عملهم. ومفهوم الرقابة بالحاسوب عموماً يعنى: إستناد النظام الرقابي على استخدام الحاسوب في ممارسة العملية الرقابية وفق برامج محوسبة معدة خصيصاً لهذا الغرض بما يحقق الاقتصاد في الجهد والوقت والتكلفة للوصول إلى النتائج المطلوبة بأقل ما يمكن من المخاطر. وفي سبيل استخدام الحاسوب في العمل الرقابي لا بد من الأخذ بعين الاعتبار المعايير التالية للاسترشاد بها:
أ. درجة المخاطر المتوقعة من اختيار الرقابة بالحاسوب:
بمعنى إدراك المراقب المالي الحكومي لدرجة احتمال عدم تحقيق الرقابة المحوسبة للأهداف المخططة، مما يتطلب منه الموازنة بين المخاطر التي ستنجم عن استخدام الحاسوب في العملية الرقابية وبين المنافع التي يمكن تحقيقها من استعماله، وبناء على ذلك اختيار البديل الذي يحقق أقل قدر من المخاطر مع أكبر منفعة ممكنة.
ب. الاقتصاد في الجهد والنفقات:
يقصد به اختيار أسلوب الرقابة الذي يحقق أفضل النتائج بأقل كلفة وجهد ممكن، وهذا يعنى المفاضلة بين الرقابة المحوسبة والرقابة اليدوية من ناحية الكلفة والجهد والنتائج مع مراعاة حجم العمليات المالية الخاضعة للرقابة في جميع الأحوال.
ج. الإمكانيات والموارد المتاحة:
ويقصد بذلك مراعاة الأخذ بالإمكانيات والموارد المالية والمادية الأخرى اللازمة عند اختيار الرقابة بالحاسوب لتنفيذ الأعمال الرقابية، ويدخل ضمن هذا المفهوم ضرورة وجود الكوادر المؤهلة التي تحسن استغلال الموارد المتاحة بتحقيق أفضل درجات من التشغيل وتبعاً لذلك الخروج بأفضل النتائج.
د. آثار استخدام الحاسوب وما يترتب عليه من مشكلات:
إن استخدام الحاسوب في الأعمال الرقابية يتطلب وجود نظام محاسبي أو مالي محوسب، وأيضاً وجود نظام رقابة داخلية محوسب، ونظم شبكية للربط وكذلك نظم إدارية أخرى محوسبة، إذ أن إدخال نظام رقابي حيز التطبيق في ظل اعتماد المؤسسة على أنظمة يدوية إدارية مختلفة الأغراض؛ لن يحقق النجاح لتطبيق العملية الرقابية لتعذر التنسيق بين التطبيق الإلكتروني على أنظمة يدوية، ومن المعروف أن أهم مبادئ فلسفة أنظمة المعلومات الإلكترونية تدعو إلى تكامل الأنظمة مع بعضها البعض وعليه لا بد من تطبيق مفاهيم الحوسبة الشاملة لأعمال الإدارات داخل الكيان الاقتصادي إذا ما أريد تطبيق نظام رقابي محوسب. وفي مجال آخر نجد أنه عند إستخدام الحاسوب في العملية الرقابية لا بد من تهيئة أجواء كافية من الحماية تجابه بها المشكلات التي تنتج عن إستخدام الحاسوب وهي متعددة منها على سبيل المثال: اختراق أمن المعلومات، وسوء إستخدام الكوادر العاملة وأثر التردد الكهربائي على الحاسوب والفيروسات التي تصيب الحاسوب والتقادم التقني وغيرها، كما تتعدد تبعاً لكل نوع وسائل الحماية المناظرة مثل: تأهيل وتدريب الكوادر، وإستخدام منظمات التردد الكهربائي وبرامج حماية الفيروسات وتحديث الأجهزة خلال فترات مناسبة وغيرها.
ويسهم الحاسوب عموماً في مجال العمل الرقابي في تحقيق مزايا متعددة أهمها ما يلي:
- خفض مدة العمل الميداني عن طريق سرعة ودقة اختيار العينات واختبارها.
- تسهيل عمليات التحليل المالي.
- التركيز في الرقابة على أهم العمليات المالية وفقاً للبرمجة النوعية المسبقة، مما يساعد على تحقيق أهداف الرقابة وزيادة الكفاءة في العمل الرقابي.
- تعدد التقارير الرقابية التي يمكن إصدارها وتنوعها حسب نوع مهمة الرقابة وإبداعات (مهارات) المراقب المالي، وذلك بالاستعانة بالإمكانات العالية لقاعدة البيانات الرقابية.
- تقليل فرص ارتكاب الأخطاء والغش في البيانات المالية.
- إحداث تغيرات إيجابية في شكل وطبيعة المجموعة المستندية نتيجة لإستخدام الحاسوب.
- الدقة في الأداء والسرعة في معالجة البيانات وإعداد المعلومات وعرضها.
- إحكام الرقابة الداخلية والذاتية على التنفيذ بحيث يمكن تلافي الأخطاء في مراحل التشغيل المختلفة أول بأول.
- زيادة الثقة في المعلومات الناتجة من التشغيل على الحاسوب، بحيث يمكن استخدامها من قبل متخذي القرارات كأساس سليم وموثوق به في صنع القرارات.
-
و كما أن للحاسوب مزاياه في العمل الرقابي له أيضاً في المقابل مشكلات تنتج عن استخدامه، ويجب مجابهة هذه المشكلات عبر المناهج العلمية المعاصرة في هذا الشأن والتي تهدف إلى توفير وسائل الأمن والرقابة التي تعمل على ضمان سلامة استمرار النظام الرقابي المحوسب وهو ما يعرف علمياً بمنهج رقابة وأمن المعلومات المحوسبة.
والمهم في هذا المجال ضرورة إقحام العاملين في مجالات الرقابة المالية الحكومية في حقل الرقابة المحوسبة مع تهيئة المناخ والبيئة المناسبة لضمان نجاح هذه التقنية في العمل الرقابي، وما يتطلبه ذلك من تأهيل مستمر للكوادر تبعاً للتطورات التقنية في مجال الحاسوب وأنظمته المختلفة الملحقة، إضافة إلى تطوير الإجراءات الرقابية بما يتناسب مع التطور في الأنظمة المحوسبة المستخدمة، وتهيئة الوسائل العلمية لحماية وصيانة هذه الموارد (الأنظمة الرقابية المحوسبة).
ثانياً: إجراءات الرقابة المالية الحكومية في ظل الأنظمة الإلكترونية:
يقصد بها الإجراءات التي تتبع في سبيل ممارسة العملية الرقابية على الأنظمة المالية المحوسبة، وتتمثل في الآتي:
1. إجراءات الرقابة الوقائية:
هي التي تتم عن طريق الإشراف الشامل بهدف توقع الأخطاء ومنع حدوثها قبل وقوعها، أو الاستعداد لمواجهتها والتحقق من نتائجها، وذلك من خلال التصديق على البيانات المالية واعتمادها وإعداد المستندات الأصلية وتبويبها وتحديد المعاملات، ومن هذه الإجراءات ما يلي:
- التحقق من مطابقة مجاميع البيانات المالية الرقمية مع مجاميع مفردات البيانات المالية التي تدخل للنظام المحوسب على فترات.
- التحقق من الاستخدام السليم لنظرية القيد المزدوج في المعاملات وتوازن الأرصدة تبعاً لذلك.
- التحقق من وجود دليل تشغيل واضح ومفهوم.
- التحقق من تداول البيانات بصورة كفؤة عن طريق الأفراد العاملين وعلى نطاق شبكات الاتصالات الداخلية لمستويات الإدارة المستهدفة.
- التحقق من وجود إشراف فني على عمليات الحاسوب.
- التحقق من توزيع الصلاحيات وفقاً للمسئوليات بين القائمين على عمل النظام الالكتروني.
- التحقق من أن المستندات المؤيدة للمعاملات متسلسلة ومعبرة بطريقة سليمة تسمح بالتأكد من أن جميع بيانات المستندات قد تم إدخالها للنظام المحوسب.
- التحقق من العلاقات المنطقية للبيانات، أي اختبار أداء الحاسوب لمعرفة ما إذا كانت مقومات بيانات المدخلات لها علاقاتها المنطقية مع بعضها البعض أو مع بيانات الملف الدائم.
2. إجراءات الرقابة العلاجية:
هي مجموعة الإجراءات المتبعة بعد وقوع الأخطاء، ثم محاولة تحليلها لمعرفة مسبباتها ومن ثم تصحيحها، وتهدف هذه الإجراءات إلى الرقابة على كل العمليات المتصلة بتشغيل البيانات، أي عملية اختبار الحاسوب وإعداده للتشغيل، واختيار برامج التشغيل، والرقابة على الملفات، وذلك بغرض التأكد من ضمان صحة عمليات المعالجة التي تقوم بها نظم المعلومات المالية المحوسبة، وعادة ما يتم تضمين هذا النوع من الوسائل الإجرائية خلال كتابة برامج النظم.
3. إجراءات الرقابة على المخرجات:
يقصد بها الرقابة على إعداد النتائج (المعلومات والتقارير النهائية)، وتهدف عموماً إلى التأكد من دقة وصحة واكتمال المخرجات، وتتبع العديد من الوسائل الرقابية في هذا النوع مثل:
- رقابة المجموعات ومقارنة البيانات الحالية ببيانات تاريخية.
- التأكد من تمتع هذه المخرجات بالمصداقية والموضوعية.
- التأكد من أن هذه المخرجات تصل للجهات المسئولة في الوقت المناسب.
- التأكد من أن هذه المخرجات تتضمن معلومات تعزز الرقابة عليها، كأن يدون عليها الاسم وتاريخ الإنتاج والبرنامج الذي أنجزت بواسطته وأرقام الصفحات واسم الملف الدائم الذي يحويها في الحاسوب.
-
وجدير بالذكر الاشاره هنا الى أن فعالية تطبيق إجراءات الرقابة بالحاسوب تتوقف بالدرجة الأولى على المراقب المالي الحكومي القائم بها ولذلك لا بد من مراعاة الآتي:
أ. أن تتوفر للمراقب المالي الحكومي المعرفة والخبرة الكافية حول استخدام الحاسوب، حيث أنه من المتعذر عليه إن لم يسبق له التعامل مع الحاسوب تطبيق إجراءات رقابية على برنامج محوسب للتحقق من سلامة تنفيذ العمليات المالية في هذا البرنامج. وعليه فإن المعرفة والتأهيل والخبرة في مجال الرقابة المالية المحوسبة تكسب المراقب الثقة والقدرة على التطبيق.
ب. أن تتوفر طرق المراجعة والرقابة بمساعدة الحاسوب وإمكانية سيطرة المراقب على هذه الطرق، بمعنى إشتمال برامج الحاسوب الرقابية على وسائل تساعد في إتمام العملية الرقابية فضلاً عن استخدام المراقب لخبرته الفنية الأخرى في تصميم الاختبارات على الأنظمة المالية المحوسبة.
ج. مدى فهم المراقب المالي الحكومي للنظام المالي ونظام الرقابة الداخلية، حيث أن فهمه لذلك يحقق مزايا إضافية في طريقة حصوله على أدلة إثبات كافية وملائمة ومعرفة مدى ملائمة التصميم العام وفعالية التشغيل للنظام المالي المحوسب.
د. مدى قدرة المراقب المالي الحكومي على تقدير مخاطر الرقابة الناجمة عن استخدام الحاسوب والبعد العلمي لآثارها على عمله في المقابل ومحاولة دراسة الاتجاهات الحديثة في مجال أمن المعلومات المحوسبة للتغلب على هذه المخاطر بنفسه أو لتأكده من توافر وسائل حماية تكفل لأنظمة المعلومات المالية استمرارها، وبالتالي نجاحه في أداء العمل الرقابي الموكل إليه.
تم بحمد الله
بقلم : د/ فياض حمزه رملى أرباب