3.6 ثالثاً: التدقيق باستخدام الحاسوب Auditing With the Computer  

هذا المدخل يتعلق باستخدام المدقق للحاسوب في عملية التدقيق، حيث يمكن استخدام البرامج الحاسوبية في عمليات التدقيق المختلفة وفي كافة مراحل عملية التدقيق سواء كان ذلك في التخطيط أو تنفيذ اختبارات الرقابة والاختبارات التفصيلية، وتستخدم هذه البرامج في عملية التخطيط والتوثيق وتحديد أحجام العينات واختيار مفرداتها وتقييم نتائجها. وهناك مجموعة من البرامج التي تستخدم لهذه الغايات منها:  

1- برامج التدقيق الخاصة Custom- Designed Programs

هذه البرامج مخصصة للقيام ببعض مهام التدقيق الخاصة وبما يتفق مع نظام العميل، وعند إعداد هذه البرامج قد يقوم المدقق بالاستعانة بمصممي برامج العميل أو بالخبراء المتخصصين في هذه البرامج، وعند إعداد هذه البرامج لا بد من مراعاة الأمور التالية:  

- أن تتناسب هذه البرامج مع الهدف من مهمة التدقيق، وهذا يتطلب تحديد الأهداف قبل تصميم البرامج.

- وصف إجرائي لكافة التفاصيل الخاصة بالمهمة أو العملية حتى يتم أخذ كافة التفاصيل عند تصميم البرنامج.

- إعداد خريطة الانسياب التي تبين تسلسل العمليات من مدخلات وتشغيل ومخرجات.

ـ بناءً على هذه الخطوات يقوم المدقق بتصميم البرنامج بالاستعانة بالخبراء في هذا المجال.

- القيام باختبار البرنامج والتحقق من مناسبتها لتحقيق الأهداف وخلوها من العيوب.

2 - برامج التدقيق العامة Generalized Audit Software

وهي برامج عامة لا تخص تطبيق معين أو عميل معين، وإنما يمكن استخدامها على مدى واسع لعملاء مختلفين ولتطبيقات مختلفة، وتستخدم لإجراء اختبارات التحقق من صحة الأرصدة والمجاميع وعمليات الاحتساب لكثير من الحسابات والعمليات، مثل المخصصات والخصم واحتساب النسب المالية ومخزون إعادة الطلب وغيرها.

ملخص الفصل

تناول هذا الفصل موضوع الأنظمة الحاسوبية من حيث علاقتها بالنظام المحاسبي ونظام الرقابة الداخلية وميزات هذه النظم ومخاطرها ومن ثم الأنواع المختلفة للرقابات على الأنظمة الحاسوبية ومداخل التدقيق التي يمكن أن يتبعها المدقق لتدقيق هذه الأنظمة.

حيث يتبين من هذا الفصل أن أهداف الأنظمة وأهداف التدقيق هي نفسها لا تتأثر بطريقة تشغيل البيانات سواء كانت يدوية أو آلية، وكذلك فان نطاق التدقيق لا يتغير في ظل نظام المعلومات بالحاسوب. ولكن طريقة التدقيق وجمع الأدلة قد تختلف كلياً، وهذا الاختلاف قد يعود إلى اختلاف إجراءات جمع وتبويب وتخزين المعلومات المحاسبية. وتمت الاشارة إلى بعض التحسينات التي تدخل على نظام الرقابة الداخلية بسبب دخول الأنظمة الحاسوبية مثل إحلال الرقابات الحاسوبية محل كثير من الرقابات اليدوية والمساهمة في توفير معلومات ذات جودة أعلى من تلك التي توفرها الأنظمة اليدوية وتحقيق الكفاءة العالية في الاستخدام. وتمت الاشارة الى أنواع المخاطر التي تواجه المدقق عند تدقيق الأنظمة الحاسوبية والتي تشمل الحاجة الى توفر الكفاءة والمهارة من قبل المدقق، ونقص العنصر البشري نتيجة حلول الأجهزة مكان هذا العنصر مما يؤدي إلى عدم القدرة على متابعة التحريفات التي تحصل في المخرجات، والنقص في عملية الفصل بين الوظائف، ووجود خطر فقد المعلومات نتيجة تخريب بعض الملفات أو انهيار النظام وخسارة فقد الأدلة المرئية لمسار المراجعة. وقد بين هذا الفصل أنه يوجد نوعان رئيسان من الرقابات على الأنظمة الحاسوبية تشمل الرقابات العامة التي تتعلق بكافة أنواع التطبيقات والرقابات على التطبيق والتي تشتمل على الرقابة على المدخلات والرقابة على التشغيل والرقابة على المخرجات. ويمكن للمدقق أن يستخدم أحد أنواع ثلاثة من الاستراتيجيات في اختبارات الرقابة على هذه النظم وتشمل : تقييم مخاطر الرقابة بناءً على تقييم رقابات المستخدم أو التخطيط لتقييم مخاطر الرقابة بشكل منخفض بناءً على الرقابات العامة واجراءات المتابعة اليدوية أو التخطيط لتقييم مخاطر الرقابة بشكل مرتفع بناءً على الرقابات العامة وإجراءات المتابعة اليدوية. ومن ثم تم بيان أن المدقق يمكن أن يستخدم ثلاثة مداخل لتدقيق الأنظمة الحاسوبية تشمل التدقيق حول الحاسوب والتدقيق من خلال الحاسوب والتدقيق باستخدام الحاسوب، وتم بيان بعض الوسائل التي يمكن أن يستخدمها المدقق في كل من هذه المداخل.