ديباجة
بعد الاطلاع على قانون الضريبة على الدخل الصادر بالقانون رقم (91) لسنة 2005، ولائحته التنفيذية؛
وعلى قانون الضريبة على القيمة المضافة الصادر بالقانون رقم (67) لسنة 2016، ولائحته التنفيذية؛
وعلى ما عرضه رئيس مصلحة الضرائب المصرية؛
ولصالح العمل، ومقتضياته؛
قرر:

مواد إصدار
يعمل بالمعايير المرفقة بهذا القرار بشأن تنظيم إمساك الممولين الحسابات الإلكترونية، وبشأن التحول من نظم الحسابات المكتوبة إلى الحسابات الإلكترونية.
وفي حال مخالفة تلك المعايير تطبق الأحكام المنصوص عليها في قانون الضريبة على الدخل، ولائحته التنفيذية، وقانون الضريبة على القيمة المضافة، ولائحته التنفيذية، بحسب الأحوال.

مقدمة
في ضوء منهج مصلحة الضرائب المصرية لتطوير أساليب الفحص المستخدمة وفقا لأحدث الأساليب المطبقة عالميا وبما يخدم التطبيق الصحيح لأحكام القانون.
ونظرا للتطور الهائل في مجال تكنولوجيا المعلومات وانتشار استخدام الحاسبات الآلية في جميع المجالات، واستبدال النظم المحاسبية التقليدية والسجلات والدفاتر اليدوية بأنظمة وبرامج حسابات آلية حديثة، كان لابد من مسايرة المصلحة لهذا التطور بتطبيق منظومة فحص برامج الحسابات الآلية والعمل على إصدار معايير للرقابة على برامج الحسابات الآلية لتحقيق مزيد من الشفافية والدقة بما يتواكب مع المعايير الدولية للمراجعة والرقابة على النظم الآلية لمد جسور الثقة بين المصلحة والمسجلين والممولين.
وبناء على التعديلات التشريعية على قوانين ضريبة الدخل وكذلك صدور قانون القيمة المضافة نضع بين يديكم معايير الرقابة الداخلية على نظم الحسابات الآلية بما يحقق المتطلبات الضريبية لمصلحة الضرائب المصرية الإصدار الثاني 2018
وتعد تلك المعايير بمثابة النموذج الذي يجب توافره ببرامج الحسابات الآلية لدى الشركات حتى يتسنى للمصلحة اعتماد مخرجات تلك البرامج عند إجراء الفحص الضريبي وفقا للمتطلبات الضريبية.

الأساس العلمي والهدف من وضع هذه المعايير
أصدرت منظمة التعاون الاقتصادي والتنمية OECD دليل توجيهات بعنوان "التوجيهات والمواصفات المتعلقة بالامتثال الضريبي لبرامج الأعمال والمحاسبة" ودعت الدول الأعضاء وغير الأعضاء بها إلى إصدار التوجيهات الخاصة بها والتي تلائم تشريعاتها الداخلية واستنادا إلى هذا الدليل بالإضافة إلى إصدارات ISACA وCOSO وAICPA والتي تركز في مجملها على ضرورة تقدير مراجع الحسابات لخطر الرقابة من خلال اختبار وسائل الرقابة الموجودة، وذلك قبل قيامه بالاختبارات الأساسية اللازمة لفحص القوائم المالية، فاكتشاف الغش والأخطاء في حالة استخدام المعالجات الإلكترونية للبيانات أصعب منه في ظل النظم اليدوية.
كان هذا هو الأساس العلمي الذي تم الاعتماد عليه لوضع معايير رقابة داخلية على نظم الحسابات الآلية ما يحقق المتطلبات الضريبية لمصلحة الضرائب المصرية والتي يتم الاعتماد عليها في تحديد الالتزامات الضريبية وذلك بأقل عبء، والتي تهدف إلى:
1- رفع درجة الثقة في دقة واكتمال المدخلات والمخرجات من نظم الحسابات الآلية.
2- رفع درجة الثقة في دقة وسلامة النظم المحاسبية وكفاءتها في تشغيل البيانات وتحقيق الالتزامات الضريبية.
3- المحافظة على الموجودات سواء كانت المكونات المادية لنظم الحسابات الآلية أو البيانات الإلكترونية بطريقة سليمة.
4- التحقق من صحة وتطبيق إجراءات الرقابة الداخلية داخل المنشآت.

مواد إصدار
يتولى رئيس مصلحة الضرائب المصرية إصدار التعليمات، ووضع الآليات اللازمة لتنفيذ أحكام هذا القرار.

مواد إصدار
ينشر هذا القرار في الوقائع المصرية، ويعمل به من أول يناير 2019

الإطار العام
تعد المعايير بمثابة النموذج الذي يجب أن تتبعه المنشأة لتوفير بيانات يمكن الاعتماد عليها عند الفحص، وتقوم الهيئات العلمية والمهنية بوضع هذه المعايير، ويمكن تجميع معايير المراجعة المتعارف عليها والصادرة عن الهيئات العلمية والمهنية في معظم دول العالم تحت ثلاث مجموعات أساسية وهي:
1- معايير الرقابة العامة General Controls
2- معايير رقابة خاصة بالبرامج Application Controls
3- معايير التطبيقات المالية والمتطلبات الضريبية
Financial Reporting And Tax Controls.

نطاق التطبيق
وضعت هذه المعايير لتحقيق المتطلبات الضريبية لمصلحة الضرائب المصرية في برامج الحسابات الآلية للمسجلين والممولين بالمصلحة.

الأساس القانوني
قانون الضريبة على الدخل وقانون الضريبة على القيمة المضافة كما يلي:
- تنص المادة (78) من قانون الضريبة على الدخل الصادر بالقانون رقم 91 لسنة 2005 على الآتي:
"وللمولين إمساك حسابات إلكترونية توضح الإيرادات والتكاليف السنوية ويصدر الوزير قرارا بتنظيم إمساك هذه الحسابات وضوابط التحول من نظم الحسابات المكتوبة إلى الإلكترونية".
- تنص المادة (13) من قانون الضريبة على القيمة المضافة الصادر بالقانون رقم 67 لسنة 2016 على الآتي:
"يلتزم المسجل بإمساك سجلات ودفاتر محاسبية منتظمة يدويا أو إلكترونيا يسجل فيها أولا بأول العمليات التي يقوم بها، ويجب أن يحتفظ بهذه السجلات والدفاتر والمستندات بما فيها صور الفواتير لمدة خمس سنوات تالية لانتهاء السنة المالية التي أجرى فيها القيد بهذه السجلات والدفاتر.
وتحدد اللائحة التنفيذية الحدود والقواعد والإجراءات والسجلات والدفاتر التي يلتزم المسجل بإمساكها يدويا أو إلكترونيا، والبيانات التي يتعين إثباتها فيها والمستندات التي يجب الاحتفاظ بها".
- وتنص الفقرة الأولى من المادة (52) منه على الآتي:
"تحدد اللائحة التنفيذية نظم الرقابة اللازمة على دفاتر ومستندات المسجلين، ونظم الحسابات الآلية وأجهزة البيع الإلكتروني التي يستخدمها المسجلون في مباشرة نشاط بيع سلعة أو أداء أو استيراد خدمة خاضعة للضريبة أو ضريبة الجدول، بهدف التحقق من التزام المسجل بحسابها وفقا لأحكام هذا القانون".
- كما تنص المادة (53) من القانون ذاته على الآتي:
"للوزير وضع نظام أو أكثر يمكن المصلحة من الحصول إلكترونيا على الإقرارات الضريبية وصور أو بيانات الفواتير الضريبية المصدرة من المسجل أو إليه، وعلى المسجل الالتزام بإخطار المصلحة بصور الفواتير أو بياناتها وقسائم تحصيل ماكينات تسجيل النقدية وفقا لهذا النظام عند طلبها.
كما يجوز للوزير أو من يفوضه إلزام المنشآت أو بعضها استخدام ماكينات تسجيل المتحصلات النقدية التي توضح قيمة المبيعات أو التوريدات والضريبة المستحقة عليها".
- تنص الفقرة الأولى من المادة (13) من اللائحة التنفيذية لقانون الضريبة على القيمة المضافة على الآتي:
"في تطبيق أحكام المادة (12) من القانون، يلتزم المسجل بأن يحرر فاتورة ضريبية ورقية أو إلكترونية عند بيع السلعة أو أداء الخدمة الخاضعة للضريبة".
- وتنص الفقرة الأخيرة من المادة (14) من اللائحة ذاتها على الآتي:
"وفي جميع الأحوال إذا كان المسجل مستخدما لأنظمة الحاسب الآلي، فإنه يعتد بالبيانات والملفات المستخدمة كبديل لتلك الدفاتر التي تتوافر فيها الضوابط الذي يصدر بها قرار من الوزير أو من يفوضه".
- كما تنص الفقرة الأولى من المادة (59) من اللائحة ذاتها على الآتي:
"في تطبيق أحكام المادة (52) من القانون، تتم الرقابة المتعلقة بالضريبة وضريبة الجدول على أسس مستندية ودفترية، وعند استخدام المسجل لأنظمة الحاسب الآلي يحق للمصلحة مراجعة واختبار هذه الأنظمة للتأكد من جودتها.
وفي حالة عدم توفر هذه الأسس فلرئيس المصلحة تحديد القواعد والضوابط اللازمة لأحكام الرقابة".

معايير الرقابة الداخلية على نظم الحسابات الآلية بما يحقق المتطلبات الضريبية لمصلحة الضرائب المصرية
تم وضع عدد (12) معيارا للرقابة الداخلية على نظم الحسابات الآلية، تندرج تحت ثلاث مجموعات رئيسية وذلك كما يلي:
المجموعة رقم المعيار اسم المعيار
1 الفصل بين المسئوليات
معايير الرقابة العامة 2 التوثيق المستندي للبرنامج
(الخاصة ببيئة النظام) 3 الرقابة على الأصول الآلية
4 رقابة وتأمين الدخول على البرنامج
معايير الرقابة 5 الرقابة على المدخلات
الخاصة بالتطبيقات 6 الرقابة على تشغيل وترحيل البيانات
7 الرقابة على المخرجات
8 الأحكام العامة
9 الرقابة على تطبيقات الحسابات العامة
معايير التطبيقات المالية 10 الرقابة على تطبيقات المبيعات
والمتطلبات الضريبية 11 الرقابة على تطبيقات المشتريات
12 الرقابة على تطبيقات المخازن
المجموعة الأولى
معايير الرقابة العامة (الخاصة ببيئة النظام)
General Controls
تشمل إجراءات الرقابة على البيئة التي تعمل بها الحاسبات الآلية وإجراءات التطوير والحفظ والتشغيل.
وتهدف إلى ضمان تطوير وتنفيذ التطبيقات والملفات والبرامج والعمليات في الحاسبات الآلية بصورة صحيحة ومناسبة.
وهي تشمل مجموعة من المعايير التي تحكم النظام العام وتحيط بالبيئة الخاصة بنظام الحسابات الآلية المستخدمة، وهي الحد الأدنى ويمكن زيادتها لتحسين الرقابة وتحسين الأداء، بناء على توجيهات الشركة المستخدمة للبرنامج أو توجيهات الشركة المنتجة للبرامج والمراقبين لهذه النظم وتتمثل في أربعة معايير وذلك كما يلي:
رقم المعيار اسم المعيار
1 الفصل بين المسئوليات
2 التوثيق المستندي للبرنامج
3 الرقابة على الأصول الآلية
4 رقابة وتأمين الدخول على البرنامج
المعيار (1)
الفصل بين المسئوليات
أولا - هدف المعيار:
يهدف هذا المعيار إلى الفصل بين المهام (الوظائف) المتعارضة لمنع التلاعب ومنع عمليات الغش والاحتيال.
ثانيا - نطاق المعيار:
جميع الوظائف سواء الإشرافية أو التنفيذية.
ثالثا - بنود الرقابة على المعيار:
(1/ 1) يجب الفصل بين الوظائف المرتبطة بنظم الحاسبات الإلكترونية
يجب إعداد مصفوفة تحديد المهام والمسئوليات (Segregation of Duties Matrix) للفصل بين الوظائف المتعارضة بنظم الحاسبات الإلكترونية وأن يتم اعتماد تلك المصفوفة من الإدارة العليا.
مثال:
الفصل بين الوظائف المرتبطة بنظم الحاسبات الإلكترونية مثل:
محللي النظم (Systems Analyst)
المبرمجين (Programmers)
المسئول عن قواعد البيانات (Database Administrator DBA)
المحاسبين (Accountants)
(1/ 2) الفصل بين المسئولين عن العمليات المحاسبية والمالية المتعارضة.
يجب إعداد مصفوفة تحديد المهام والمسئوليات (Segregation of Duties Matrix) للفصل بين الوظائف المتعارضة بالعمليات المحاسبية والمالية وأن يتم اعتماد تلك المصفوفة من الإدارة العليا.
مثال:
الفصل بين المسئولين عن العمليات المحاسبية والمالية المتعارضة مثل:
المسئول عن استلام النقدية (إدارة الخزينة)
المسئول عن استلام البضاعة (إدارة المخازن)
المسئول عن إصدار فاتورة المبيعات (إدارة المبيعات)
المعيار (2)
التوثيق المستندي للبرنامج
أولا - هدف المعيار:
يهدف هذا المعيار إلى توفير وصف كتابي لما يقوم به النظام وكيفية القيام به، وكذلك توفير أساس للتشغيل والاستخدام والمراجعة الفعالة للنظم أو إعادة بناء النظام في حالة وقوع تلف أو تخريب وكذلك خرائط التدفق ونماذج المستندات والتقارير وأي وسائل أخرى للتعريف بأهداف نظام المعلومات والطريقة التي يعمل بها.
ثانيا - نطاق المعيار:
يتم تطبيق المعيار على النظم والبرامج والعمليات وقواعد البيانات والتحديثات التي تتم عليها.
ثالثا - بنود الرقابة على المعيار:
(2/ 1) توثيق النظام:
يجب توفير سلسلة وافية وشاملة من الوثائق والمستندات المطلوبة لمساعدة المدققين والمستخدمين في فهم نواحي عمل النظام والإجراءات والتي تصف الغرض من نظام التشغيل ويشتمل على خرائط تدفق البيانات، وصف المدخلات، وصف المخرجات، رسائل الأخطاء، وقوائم الرقابة، وإجراءات تصحيح الأخطاء ومعايير الأمن.
(2/ 2) توثيق البرامج:
يجب توفير دليل تشغيل البرامج والذي يصف الغرض من البرنامج ويشتمل على قوائم البرنامج، إجراءات الرقابة، شكل المدخلات والمخرجات، نتائج اختبار البرنامج، وتعليمات التشغيل، للمساعدة على فهم كيفية تشغيل البرنامج.
(2/ 3) ضوابط التعديل على النظام:
(2/ 3/ 1) يجب تحديد المسئول عن تعديل النظام (المصرح له بذلك).
(2/ 3/ 2) يجب اعتماد طلب التعديل على النظام من الشخص المصرح له بذلك.
(2/ 3/ 3) يجب اختبار التعديلات من خلال الموظفين المعنيين.
(2/ 3/ 4) يجب توثيق نتائج الاختبار.
(2/ 3/ 5) يجب الموافقة على تطبيق التعديلات فعليا على النظام من المصرح له بذلك.
(2/ 3/ 6) يقتصر الوصول إلى التغييرات على عدد محدود من الموظفين المصرح لهم بذلك في بيئة التشغيل.
(2/ 4) الإفصاح:
(2/ 4/ 1) يجب الإفصاح عن أي تغيرات أو تحديثات بالبرنامج على أن تكون موثقة داخليا من المدير المسئول.
(2/ 4/ 2) يجب الإفصاح ضمن بنود رخصة برنامج الحسابات التي تصدرها الشركات المنتجة عما إذا كان البرنامج يتبع معايير الرقابة الداخلية لبرامج الحسابات الآلية من عدمه.
(2/ 5) يجب توفير مسارات مراجعة (Audit Trail)
وذلك لتوفير إمكانية التتبع إلكترونيا للبيانات من ميزات المراجعة إلى المستند الأصلي والعكس.
المعيار (3)
الرقابة على الأصول الآلية
أولا - هدف المعيار:
يهدف إلى حماية معدات الحاسب وبرامج النظام وبرامج التطبيقات وقواعد البيانات من أخطار التلف العرضي أو محاولات التهديد أو التخريب المتعمدة.
ثانيا - نطاق المعيار:
يطبق المعيار على جميع أجهزة الحاسب المستخدمة والشبكات والبرامج والتطبيقات وقواعد البيانات.
ثالثا - بنود الرقابة على المعيار:
(3/ 1) الحماية المادية وتأمين الوصول للبيانات:
يجب توفير الحماية المادية لوحدات تخزين البيانات كالخادم "السيرفر" والوسائط وغيرها .... من التلف أو الفقدان.
ويجب أن يكون جهاز الكمبيوتر أو الخادم موجود فعليا في مصر ويجوز للممول أو المسجل أن يحتفظ بنظام الكمبيوتر المركزي خارج مصر بشرط أن تكون له طرفية أو توصيلة طرفية في مصر يمكن من خلالها الوصول إلى كافة البيانات المتعلقة بحسابات الممول أو المسجل في مصر.
(3/ 2) الصيانة:
يجب عمل صيانة وقائية ودورية لأجهزة النظام الآلي والتحقق من عملها بكفاءة والعمل على تقليل حدوث أعطال أو أخطاء من خلال الصيانة الوقائية.
(3/ 3) نسخ احتياطية للبيانات:
يجب توفير نسخة احتياطية دوريا من بيانات النظام للحفاظ عليها من التلف أو الفقدان وتوضع هذه النسخ في مكان آمن داخل الشركة وخارجها.
(3/ 4) أرشفة البيانات واسترجاعها:
يجب أن يتضمن النظام خاصيات الأرشفة التي تضمن سلامة السجلات الإلكترونية ووضوحها خلال المدة المحددة قانونا على حفظها.
كذلك يجب أن يتضمن النظام آلية تسمح للمستخدم والمدققين استرجاع سجلات البيانات المحفوظة في حال أرشفتها أو فقدانها والتحقق من اكتمال عملية الاسترجاع.
المعيار (4)
رقابة وتأمين الدخول على البرنامج
أولا - هدف المعيار:
يهدف إلى منع الدخول بصورة مادية أو إلكترونية إلى أجهزة الحاسب والشبكات بطريقة غير شرعية واستغلال الحاسب بما يتماشى مع الأهداف العامة للشركة.
ثانيا - نطاق المعيار:
يطبق على جميع الأجهزة والبرامج والتطبيقات ونظم الشبكات وقواعد البيانات.
ثالثا - بنود الرقابة على المعيار:
(4/ 1) الحماية من الدخول غير المصرح لأجهزة الحاسب الآلي:
يجب وضع مجموعة من السياسات والإجراءات الرقابية التي تحد من سهولة الوصول إلى أجهزة الحاسب لغير المصرح لهم باستخدامها استنادا لقاعدة الحاجة إلى المعرفة.
(Need to Know).
مثال:
جدول يوضح سياسات الدخول لمراكز الحاسب وذلك كمثال
مجموعة الأفراد سياسة الدخول لمركز الحاسب.
مشغلو الحاسب غير محدد ولكنه مقيد بالجدول الوظيفي وبطاقة التحقق السليمة.
فنيو الإصلاح والصيانة أثناء فترات الصيانة أو حالات التوقف الفجائي.
المبرمجون في فترات محددة عند عدم وجود بيانات تشغيلية حقيقية يتم معالجتها.
الاستشاريون الخارجيون بناء على تصريح معتمد.
المديرون وفقا للمسئوليات الوظيفية.
المراجعون الخارجيون بناء على تصريح معتمد.
المراجعون الداخليون غير محدود ولكنه مقيد فقط بالتحقق منهم.
(4/ 2) منع الدخول غير المصرح به على قواعد البيانات:
يتم منع الدخول غير المصرح به من خلال أن يكون لدى كل مستخدم كود مستخدم وكلمة مرور (ID Numbers And Password) خاصة به لتحقيق الفصل بين المسئوليات وحماية البيانات، ويجب فرض حد أدنى من شروط إعداد كلمة المرور على التطبيقات ونظام التشغيل وقواعد البيانات (على سبيل المثال تعقيد كلمة المرور - تحديد عمر كلمة المرور - تحديد تاريخ انتهاء صلاحية كلمة المرور ... إلخ).
(4/ 3) جدول صلاحيات المستخدمين:
يتم عمل جدول بالبرنامج يوضح صلاحيات كل مستخدم بالنظام الآلي (Device Authorization Table) من حيث الدخول على المكونات المختلفة للأنظمة والتعديل وأيضا الوصول للتقارير المالية بالبرنامج، ويجب تحديث ذلك الجدول باستمرار في حالة حدوث أي تعديل.
المجموعة الثانية
معايير الرقابة الخاصة بالتطبيقات
Application Controls
تهدف هذه المعايير إلى إحكام إجراءات الرقابة على التسجيل وسلامة البيانات في مراحل (المدخلات - التشغيل - المخرجات) وتوفير درجة تأكد معقولة من سلامة عمليات التسجيل ومعالجة البيانات وإعداد التقارير، وتعد تلك المعايير الحد الأدنى ويمكن زيادتها لزيادة الرقابة بناء على توجيهات الشركة المنتجة للبرامج أو توجيهات الشركة المستخدمة للبرنامج والمراقبين لهذه النظم وتتمثل في ثلاثة معايير وذلك كما يلي:
رقم المعيار اسم المعيار
5 الرقابة على المدخلات
6 الرقابة على تشغيل وترحيل البيانات
7 الرقابة على المخرجات
المعيار (5)
الرقابة على المدخلات Input controls
أولا - هدف المعيار:
توفير درجة تأكد معقولة من صحة إدخال البيانات وعدم فقدانها أو الإضافة إليها أو الحذف منها أو عمل أي تعديلات غير مشروعة في البيانات.
ثانيا - نطاق المعيار:
يجب تطبيق هذا المعيار عند إدخال البيانات إلى البرامج التطبيقية أو عند إعادة إدخالها مرة أخرى وذلك حتى يوفر البرنامج درجة معقولة من مصداقية البيانات من حيث التوثيق وتقليل الأخطاء ومنع تكرار إدخال البيان واكتمال إدخال البيانات المطلوبة.
ثالثا - بنود الرقابة على المعيار:
(5/ 1) قائمة بالأخطاء Error listing
يجب أن ينشئ البرنامج قائمة بالأخطاء (Error listing) التي حدثت أثناء الإدخال على النظام وذلك لمتابعة الأخطاء وتصحيحها ومعرفة أسبابها.
(5/ 2) تحديد نوعية المدخلات Field Checks
يجب أن يتضمن البرنامج منع إدخال أنواع البيانات المختلفة عن نوع الحقل الذي يتم به الإدخال (Field Checks).
مثال:
عدم إدخال حرف مكان حقل رقمي، مثل رقم الضمان الاجتماعي أو رقم الموظف وذلك لتقليل الأخطاء الخاصة بالإدخال.
(5/ 3) إجماليات المدخلات:
يجب أن يظهر البرنامج إجماليات القيم المدخلة (Financial Totals)
مثال:
عند إدخال عدد أصناف البيع بفاتورة فيجب أن يظهر إجمالي قيمة الفاتورة بالبرنامج حتى يتم مراجعتها مع البيان المدخل.
(5/ 4) الإجمالي العشوائي Hash Total
يجب أن يظهر البرنامج إجمالي عشوائي (Hash Total) كطريقة للرقابة على المدخلات وهو رقم ليس له معنى ولكن يؤكد اكتمال البيانات.
مثال:
إجمالي عدد الفواتير أو إجمالي عدد الموظفين ويقارن مع البيان المدخل
(5/ 5) وجود نموذج لشكل البيانات:
يجب تحديد نموذج لشكل البيانات المطلوب إدخالها متوافقة مع نوع الحقل الذي يتم به الإدخال لتقليل أخطاء الإدخال.
مثال:
نموذج "فورما" للتاريخ أو رقم التليفون أو أي حقل آخر.
(5/ 6) وجود مسلسل منتظم Sequence Checks
يجب أن يكون بالبرنامج مسلسل منتظم (Sequence Checks) لا يوجد به تكرار أو إسقاط للأرقام لكل مكون أو فرع بالبرنامج.
مثال:
أرقام فواتير البيع، مسلسل أرقام الموظفين ....
(5/ 7) وجود تمييز للأرقام الموجبة والسالبة.
يجب أن يكون بالبرنامج تمييز بالإشارة لكل حقل سواء كان موجبا أو سالبا (Sign Checks)
مثال:
أن يكون حقل الحركة الدائنة بالسالب ويكون حقل الحركة المدينة بالموجب للتمييز بينهما والتحقق من صحة القيمة ويجب ألا يقبل البرنامج بإدخال عكس الإشارة المبرمجة بالحقل.
(5/ 8) حماية الملفات الرئيسية بقواعد البيانات (Master fikes Controls Master files)
يجب وضع إجراءات رقابة صارمة على الملفات الرئيسية بقواعد البيانات (Master files Controls) وأن يكون التعديل عليها أو الإضافة أو التحديث تحت إشراف مسئول متخصص وذلك لتأثيرها على جميع ملفات النظام.
مثال:
ملف تعريف أكواد (العملاء - الموردين - الضريبة - الأصناف - المخازن).
(5/ 9) ضوابط حماية المدخلات:
يجب توفير الضوابط التي تمنع تعديل أو حذف المدخلات بعد إجرائها، وعند إجراء تعديل على المدخلات من المصرح لهم يجب أن يتضمن البرنامج التوثيق المناسب مثل (الشخص الذي أجرى التعديل - تاريخ التعديل - تفاصيل البيانات قبل التعديل - تفاصيل البيانات بعد التعديل).
المعيار (6)
الرقابة على تشغيل وترحيل البيانات Processing controls
أولا - هدف المعيار:
توفير درجة تأكد معقولة من صحة تنفيذ عمليات معالجة البيانات، بمعنى التحقق من معالجة كافة العمليات التي تم التصريح بها وعدم معالجة أي عمليات لم يتم التصريح بها، والتحقق من أن جميع العمليات تم ترحيلها طبقا للبيانات المعتمدة من المسئولين، وكذلك التحقق من أنه لا يوجد بيانات تم إضافتها أو حذفها أثناء التشغيل والترحيل.
ثانيا - نطاق المعيار:
يجب تطبيق هذا المعيار أثناء عملية تشغيل البيانات وكذلك ترحيلها.
ثالثا - بنود الرقابة على المعيار:
(6/ 1) مراجعة الترحيل Posting Check
يجب مراجعة الترحيل (Posting Check) والتحقق من اكتمال عملية الترحيل وأن البيانات التي تم إدخالها هي البيانات التي تم ترحيلها.
مثال:
أن قيود اليومية والسجلات قد تم ترحيلها إلى حسابات الأستاذ بصورة صحيحة.
(6/ 2) التحقق من تساوي الإجماليات:
يجب التحقق من أن الإجماليات الفرعية تساوي الإجمالي العام (Cross - footing)
مثال:
إجماليات الحسابات الفرعية لحسابات العملاء يجب أن تتساوى مع مجموع حساب العملاء.
إجماليات مبيعات الفروع يجب أن يساوي إجمالي حساب المبيعات وإذا حدث خطأ لا يقبل البرنامج الترحيل.
(6/ 3) اتزان القيد المحاسبي.
يجب أن يتم التحقق عند الترحيل من أن مجموع الجانب المدين يساوي مجموع الجانب الدائن لكل قيد يومية يتم إدخاله لتحقيق اتزان القيد المحاسبي (Zero-Balance Check).
(6/ 4) منع الترحيل في حالة وجود أخطاء:
يجب أن يكون بالبرنامج خاصية عدم الترحيل في حالة وجود أخطاء أو عدم اكتمال الملف أو عدم تطابق بعض البيانات مع ملفات الأكواد الرئيسية أو عدم وجود تصريح.
(6/ 5) وجود رسالة تؤكد اكتمال الترحيل:
يجب أن يظهر البرنامج رسالة بأن عملية الترحيل اكتملت وناجحة للتأكد من اكتمال البيانات.
(6/ 6) الربط بين قواعد البيانات:
يجب أن يتم الربط بين شاشة البرنامج مع الملفات الرئيسية باستخدام مفاتيح (Key Integrity Checks)
مثال:
عند اختياره رقم أو كود المورد بفاتورة الشراء يتم ربطه مع ملف الموردين وإظهار اسم المورد.
المعيار 7
الرقابة على المخرجات Output Controls
أولا - هدف المعيار:
يهدف إلى تأكيد دقة المخرجات من عمليات تشغيل ومعالجة البيانات.
بمعنى التأكد من أن مخرجات النظام المحاسبي كاملة ودقيقة ويتم توزيعها على المستخدمين الملائمين.
ثانيا - نطاق المعيار:
يجب تطبيق هذا المعيار على مخرجات البرنامج (التطبيق) سواء كانت تقارير مطبوعة ورقيا أو ملفات ممغنطة وتداول هذه المخرجات بواسطة الأشخاص المصرح لهم فقط.
ثالثا - بنود الرقابة على المعيار:
(7/ 1) قصر صلاحيات الحصول على المخرجات على أشخاص معينة.
يجب أن توجه تقارير المخرجات إلى المسئولين الذين لهم الصلاحية لاستخدام هذه التقارير بالشركة.
(7/ 2) وجود ملخص لبيانات كل تقرير واسم المسئول عن التقرير:
يجب أن تتضمن آخر صفحة بالتقرير بيان أن التقرير اكتمل وتاريخ الطباعة واسم المسئول عن التقرير (End of Job Markers) كما يجب أن يوضح رقم التقرير وأن يكون اسم التقرير معبرا عن محتوى التقرير.
(7/ 3) مرونة التقارير:
يجب أن تتمتع التقارير المستخدمة بالبرنامج بالمرونة من حيث تعدد التقارير وإمكانية إنشاء تقارير مختلفة لخدمة أغراض المستخدمين المختلفين للتقارير المالية وتقارير التشغيل دون الحاجة للاستعانة بالشركة المنتجة للبرنامج أو بخبراء تقنية المعلومات، كما يجب أن تتمتع هذه التقارير بإمكانية التصدير في شكل بيانات مقروءة مثل تصدير البيانات في شكل ملفات "(Excel, Access,DBF"
(Elasticity Of financial Ans Operationl Reports).
المجموعة الثالثة
معايير التطبيقات المالية والمتطلبات الضريبية
Financial Reporting And Tax Controls
يهدف إلى توفير درجة تأكد معقولة من سلامة عمليات التسجيل ومعالجة البيانات وإعداد التقارير وتشمل مجموعة من المعايير التي تظهر مقومات النظام التي تتمثل في (الوجود - الأمان - الصحة - الدقة - الاكتمال) ويجب أن تكون نقاط الرقابة التالية مبرمجة بالبرنامج التطبيقي المستخدم على الحسابات الآلية وهي الحد الأدنى ويمكن زيادتها لزيادة الرقابة وتحسين الأداء بناء على توجيهات الشركة المنتجة للبرامج أو توجيهات الشركة المستخدمة للبرنامج والمراقبين لهذه النظم وتتمثل في المعايير الآتية:
رقم المعيار اسم المعيار
8 الأحكام العامة
9 الرقابة على تطبيقات الحسابات العامة
10 الرقابة على تطبيقات المبيعات
11 الرقابة على تطبيقات المشتريات
12 الرقابة على تطبيقات المخازن
المعيار (8)
الأحكام العامة
أولا - هدف المعيار:
يهدف هذا المعيار إلى تحديد المتطلبات الواجب توافرها في نظام الحسابات الآلية المستخدم وهي الحد الأدنى ويمكن زيادتها لتحسين الرقابة والمصداقية والشفافية والاكتمال وزيادة الثقة بين المتعاملين وتحسين الأداء بناء على توجهات المستخدمين والمنتجين والمراقبين لهذه النظم.
ثانيا - نطاق المعيار:
يطبق هذا المعيار على الشركات المستخدمة لتطبيقات البرامج المحاسبية الآلية:
1- تطبيقات الحسابات العامة.
2- تطبيقات المبيعات.
3- تطبيقات المشتريات.
4- تطبيقات المخازن.
ويستثنى من ذلك:
1- في حالات السياحة والخدمات يمكن الاكتفاء بفواتير الإيرادات واليومية العامة (الحسابات العامة) على أن يدرج بالحسابات العامة تفصيل ملائم.
2- في حالات المقاولات يمكن الاكتفاء بمكون المستخلصات والإيرادات واليومية العامة (الحسابات العامة) على أن يدرج بالحسابات العامة تفصيل ملائم.
يمكن للشركة أن تستخدم تطبيقات أخرى على النظام الآلي المستخدم مثل برنامج الأجور وإدارة النقدية وإدارة الأصول وأوامر الشغل وغيرها على أن تكون مترابطة مع الدورة المحاسبية الآلية.
ثالثا - بنود الرقابة على المعيار
(8/ 1) بيانات واجهة البرنامج Interface
(8/ 1/ 1) يجب أن يكون كود الشركة واسم للشركة ظاهر.
(8/ 1/ 2) يجب أن تظهر كل الشركات التي تم فتح قواعد بياناتها على التطبيق متضمنا النسخة التجريبية إن وجدت.
(8/ 1/ 3) يجب أن تظهر بوضوح النسخ التجريبية تحت مسمى نسخة تجريبية وليس باسم شركة.
(8/ 1/ 4) يجب أن يظهر على التطبيق اسم البرنامج، رقم الإصدار، رخصة استخدام البرنامج.
(8/ 1/ 5) يجب وجود اسم مستخدم وكلمة مرور للدخول على برنامج التطبيقات.
(8/ 1/ 6) يجب أن يوضح البرنامج فترة البيانات المتوافرة على قواعد البيانات.
(8/ 1/ 7) يجب عند فتح التطبيق يجب أن يظهر مكونات البرنامج.
مثال:
فواتير المبيعات - إشعارات مردودات - أو يومية مبيعات ومردوداتها - مشتريات - مردودات مشتريات أو يومية مشتريات ومردوداتها - مخازن - حسابات عامة - نقدية - أصول - شئون عاملين وأجور ..... أخرى).
(8/ 2) مكونات البرنامج System Component
(8/ 2/ 1) يجب أن تكون التطبيقات الإلكترونية مترابطة وترحل إلكترونيا فيما بينها.
مثال:
يتم ترحيل قيم المبيعات من مكون فواتير المبيعات (يومية المبيعات) إلى حسابات المبيعات بالحسابات العامة وترحل الكميات إلى كارت الصنف وترحل تكلفة المنصرف إلى حسابات تكلفة البضاعة المباعة بالحسابات العامة.
(8/ 2/ 2) يجب أن يكون هناك ملف رئيسي بقواعد البيانات يوضح أكواد وفئات ضريبة القيمة المضافة المستخدمة طبقا لقانون الضريبة على القيمة المضافة وربطها بالأصناف، على أن يكون التعديل على هذا الملف موثق مستنديا من المديرين المسئولين ويبين أسباب التعديل ولا يسمح بالدخول عليه إلا للمسئولين عن التعديل فقط، كما يحدد الملف الرئيسي بقواعد البيانات أكواد وفئات ضريبة الخصم المستخدمة طبقا لقانون الضريبة العامة للدخل.
(8/ 2/ 3) يجب أن يكون هناك ملفات رئيسية بقواعد البيانات توضح أكواد الموردين وأكواد العملاء وأكواد حركة المخازن وأكواد الأصناف ورقم التسجيل الضريبي إن وجد ورقم الملف بالضرائب العامة إن وجد وذلك بالنسبة للمشتريات والمصروفات.
(8/ 2/ 4) يجب أن يكون التعديل على الملفات الرئيسية بقواعد البيانات موثق مستنديا من المديرين المسئولين ويبين أسباب التعديل ولا يسمح بالدخول عليه إلا للمسئولين عن التعديل فقط.
(8/ 2/ 5) يجب أن تكون جميع مكونات برنامج الحسابات الآلية متفقة مع معايير المحاسبة المصرية وقوانين الضرائب المختلفة وفي حالة اختلافه يجب على المدير المالي بالشركة الإفصاح عن ذلك وكيفية معالجته لذلك بالقوائم المالية للشركة.
(8/ 3) ترحيل البيانات: Posting
(8/ 3/ 1) يجب أن يكون الترحيل نهائيا وعدم وجود خاصية إلغاء الترحيل وعدم قيام الشركة المنتجة للبرنامج بفك الترحيل ويتم إجراء التعديل بعمل تسوية في شكل قيد عكسي أو إشعار مدين أو دائن على نظام الحسابات الآلية.
(8/ 3/ 2) في حالة تعمد الشركة إلغاء الترحيل يجب أن يتضمن البرنامج تقرير خاص يوضح المقارنة بين ما قبل إلغاء الترحيل وبعده بتقرير منفصل بحيث يوضح كل ما تم خلال الفترة من فك الترحيل وعدد المرات وما تم تعديله على أن يقوم المدير المالي أو المراجع الداخلي بطباعة التقرير وتوثيقه لكل حالة فك ترحيل على حدة وعمل بيان يوضح أسباب فك الترحيل وتأثيراته تفصيليا وحفظها مستنديا وأن يبدي المراجع الخارجي للشركة رأيه في ذلك الشأن، كما على الشركة أن تقوم بإمداد المصلحة بالتقرير والبيان الموثق عند الطلب لإبداء رأيها في ذلك الشأن.
(8/ 4) الإفصاح:
(8/ 4/ 1) على المدير المالي أن يقوم بالإفصاح بتقرير سنوي موثق منه ومن الشركة عن صلاحية وكفاءة الرقابة الداخلية بدرجة معقولة عن استخدام النظام الآلي المحاسبي بالشركة وأن يقوم بالإفصاح عن أي خلل حدث في إجراءات الرقابة أثناء التشغيل وتأثيراتها المحاسبية والضريبية على أن يقوم المراجع الخارجي باختبار مصداقية ذلك وأن يدخل ذلك ضمن تقرير مراقب الحسابات.
كما أن على الشركة أن تقوم بإمداد المصلحة بهذا التقرير عند الطلب.
(8/ 4/ 2) يجب على الشركة المستخدمة لأنظمة حسابات آلية الإفصاح والتعاون الكامل مع المراجعين الخارجين والجهات الضريبية بخصوص التحقق من صحة الحسابات الآلية من حيث مكوناتها المختلفة والبيانات المستخدمة عليها وإجراءات الرقابة عليها.
(8/ 4/ 3) يجب الإفصاح عن السياسات المالية الموضوعة مسبقا في بداية كل سنة مالية مثل (سياسة تقييم المخزون - التكاليف ...) وعدم إجراء أي تعديل عليها إلا من خلال إجراء موثق من قبل الإدارة العليا وفقا لمعايير المحاسبة المصرية.
(8/ 5) قصر صلاحيات الحصول على المخرجات على أشخاص معينة:
(8/ 5/ 1) يجب أن تحتوي كافة التقارير في أول صفحة على البيانات الآتية (اسم الشركة - عنوان الشركة - تاريخ استخراج التقارير - الفترة المالية) وأن تحتوي كل صفحة من التقرير على رقم الصفحة وإجمالي عدد الصفحات وأن تحتوي آخر صفحة بالتقرير على تعريف يفيد بنهاية التقرير.
(8/ 5/ 2) يجب إصدار إقرار الضريبة على القيمة المضافة بصورة آلية من برنامج الحسابات يحتوي على جميع بيانات الإقرار.
(8/ 6) تعتبر النماذج المرفقة جزءا لا يتجزأ من هذه المعايير.
المعيار (9)
الرقابة على تطبيقات الحسابات العامة
أولا - هدف المعيار:
تعتبر اليومية العامة أهم الدفاتر المحاسبية والعمود الفقري لها حيث يتم الترحيل منها إلى حسابات الأستاذ، والتي يتم تجميع حركاتها المدينة والدائنة لينشأ ميدان المراجعة لجميع الحسابات في نهاية الفترة، والذي يتم بناء عليه إعداد القوائم المالية، والتي تعتبر الأساس عند محاسبة مصلحة الضرائب.
ويهدف هذا المعيار إلى التحقق بدرجة معقولة من سلامة وانتظام النظام المحاسبي الآلي، لكي تتسم القوائم المالية بخصائص القابلية للفهم والملائمة والمصداقية والقابلية للمقارنة من خلال اكتمال النظم المحاسبية الآلية المستخدمة، وترابط مكوناتها وتوافقها مع معايير المحاسبة المصرية، وقوانين الضرائب المختلفة، مع الإفصاح في حالات الاختلاف أو في حالات ضعف الرقابة الداخلية على هذه النظم.
ثانيا - نطاق المعيار:
يجب تطبيق هذا المعيار على جميع التعاملات وفقا لمعايير المحاسبة المصرية.
ثالثا - بنود الرقابة على المعيار:
(9/ 1) التكويد:
(9/ 1/ 1) يجب أن يتوافر دليل حسابات شجري أي يتم تكويد الحسابات على أساس يوضح الحسابات الرئيسية والحسابات الفرعية لها.
مثال:
كود الحساب اسم الحساب
1 الأصول
11 الأصول الثابتة
111 المخازن
1111 مخزن الخامات
1112 مخزن التعبئة والتغليف
1113 مخزن الإنتاج تحت التشغيل
1114 مخزن الإنتاج التام
1115 مخزن قطع الغيار
(9/ 1/ 2) - يجب أن يتم تحديد أكواد اليوميات.
مثال:
كود اليومية نوع اليومية
1 مبيعات آجلة
2 مبيعات نقدية
3 مشتريات محلية
4 مشتريات مستوردة
5 عهد
6 مخازن
7 نقدية
8 بنوك
9 تسويات
(9/ 2) تمييز الترحيل
يجب أن يظهر بقواعد البيانات طريقة الترحيل آليا أو يدويا (أي يوضح ما إذا كان القيد قد تم إنشاؤه تلقائيا من خلال تطبيقات (المبيعات - المشتريات - المخازن........) أو تم إنشاؤه بتطبيقات الحسابات العامة.
مثال:
استخدام مميز للترحيل من المكونات الفرعية مثل مرحل تلقائي من مكون المبيعات (S.trx) وفي حالة عمل قيد يدويا يكون مميز مثل (GL.trx) يجب عمل مميز فرعي بالبرنامج بتحديد نوع المستند لكافة تكاليف الشركة من المصروفات والمشتريات لتوضيح مؤيد أو غير مؤيد مستنديا - وتوضيح إن كان المؤيد بمستند داخلي أو خارجي لكافة تعاملات الشركة.
يجب أن يوجد تفصيل ملائم لحسابات أستاذ المشتريات أي يتم الفصل بين المحلي والمستورد والمصاريف الخاصة بالرسائل الاستيرادية ومصاريف التشغيل الأخرى.
يجب أن ينشأ تفصيل ملائم لحساب أستاذ كل أصل ثابت سواء جديد أو قديم يوضح قيمة شراء الأصل بناء على التكلفة التاريخية واسم المورد وما يصرف على هذه الأصول مقابل الصيانة والإصلاح ونسبة وقيمة إهلاك الأصل.
في حالة استخدام عملة أجنبية يجب أن يكون بالنظام إمكانية التحويل إلى الجنيه المصري وفقا لأسعار البنك المركزي المصري.
(9/ 3) إنشاء وترحيل قيود اليومية
(9/ 3/ 1) - يجب أن يتم إدخال القيود لجميع عمليات المنشأة حسب الترتيب الزمني لحدوثها أولا بأول وأن تكون قيود اليومية بمسلسل منتظم ومؤيدة بالمستندات اللازمة.
(9/ 3/ 2) - يجب عدم سماح النظام بحذف القيود المرحلة أو إلغائها من النظام، ويتم التصحيح فقط من خلال قيد عكسي أو تسويات ظاهرة بالنظام.
(9/ 3/ 3) - يجب أن لا يسمح البرنامج بترحيل قيود غير متزنة، أي يجب أن يكون إجمالي قيمة الجانب المدين مساوية لإجمالي قيمة الجانب الدائن وذلك لكل قيد يومية.
(9/ 4) الترابط مع الأنظمة الفرعية الأخرى
(9/ 4/ 1) - يجب أن يوجد ترابط بين الأنظمة الفرعية (مبيعات - مشتريات - مخازن - نقدية - أصول - أجور) مع نظام الحسابات العامة أي يتم الترحيل آليا ومباشرة من هذه الأنظمة الفرعية إلى الحسابات المختصة بنظام الحسابات العامة دون الحاجة لإعادة إدخال القيود مرة أخرى.
(9/ 4/ 2) - يجب أن تتطابق إجماليات قيمة الحسابات الفرعية مع إجمالي قيمة الحساب الرئيسي.
مثال:
تطابق الحسابات الفرعية للبنوك المختلفة مع إجمالي حساب البنوك.
- تطابق الحسابات الفرعية للمخازن المختلفة مع إجمالي حساب المخزون.
(9/ 5) الإفصاح
(9/ 5/ 1) - يجب أن يكون إنشاء وتعديل الإعدادات الأساسية للنظام الآلي "لتحديد كود العملة - سعر تحويل العملة - أكواد الحسابات - اليوميات - مميز القيد" بناء على توثيق من المدير المسئول وأن تفصح الشركة عن التعديلات وأسبابها.
مثال:
تحديد العملات المختلفة جنيه، دولار ويورو ... وأسعار التحويل وعمل الأكواد اللازمة لهذه العملات
تحديد خريطة الحسابات طبقا للدليل الشجري وعمل الأكواد اللازمة لهذه الحسابات
تحديد اليوميات المختلفة كيومية المبيعات - يومية المشتريات - يومية المردودات والتسويات وعمل الأكواد اللازمة لهذه اليوميات.
(9/ 5/ 2) - يجب الإفصاح عن سلامة نظام الحسابات العامة والإفصاح عن أي تعديلات على الحسابات أو أي اختلالات بالحسابات الآلية تتعارض مع معايير المحاسبة المصرية وقوانين الضرائب المصرية على أن تكون موثقة من المدير المالي المسئول بالشركة والمحاسب القانوني للشركة.
(9/ 6) الترصيد:
(9/ 6/ 1) - يجب أن يوضح البرنامج أرصدة أول المدة وطبيعتها مدين أو دائن كما يوضح الحركات خلال الفترة وطبيعتها مدين أو دائن كما يوضح أرصدة آخر المدة وطبيعتها مدين أو دائن مع وجود وصف ملائم مكتوب لوصف طبيعة القيد لكل قيد يومية.
(9/ 6/ 2) - يجب أن تكون الأرصدة الافتتاحية للفترة المالية مساويا للأرصدة الختامية للفترة السابقة على النظام.
(9/ 7) التقارير:
يجب توافر تقارير كافية مصممة بالبرنامج، وأن يتمتع البرنامج بمرونة في استخراج التقارير، وأن يصدر البرنامج جميع التقارير في شكل ملفات "Excel, Access, DBF"
طبقا للبند (7/ 3) ومن أهم التقارير التي يجب أن تتوافر في نظام الحسابات العامة:
ميدان مراجعة عن فترة يوضح:
- أرصدة أول وآخر الفترة وإجمالي الحركة المدينة وإجمالي الحركة الدائنة لكافة الحسابات خلال الفترة.
- تقارير بالحسابات الختامية (الميدانية - قائمة الدخل - التدفقات النقدية)
- تقرير بتفاصيل قيود اليومية خلال الفترة يوضح:
رقم القيد - تاريخ القيد - رقم الحساب - اسم الحساب - قيمة الحركة مدين ودائن - مميز القيود (صرف - قبض - تسويات .....) والمميز الفرعي (مؤيد - غير مؤيد مستنديا) ووصف للقيد واضح وطريقة الترحيل.
- تقرير بحركة حساب أو حسابات أستاذ معينة خلال الفترة يوضح:
رقم القيد - تاريخ القيد - رقم الحساب - اسم الحساب - قيمة الحركة مدين ودائن - مميز القيود (صرف - قبض - تسويات .....) والمميز الفرعي (مؤيد - غير مؤيد مستنديا - داخليا أو خارجيا) ووصف واضح للقيد وطريقة الترحيل.
المعيار (10)
الرقابة على تطبيقات المبيعات
أولا - هدف المعيار:
الإيراد هو الدخل الذي ينشأ من خلال ممارسة المنشأة لأنشطتها العادية ويشار إليه بمسميات عديدة منها المبيعات والأتعاب والعمولات.
ويهدف هذا المعيار إلى التأكد من صحة وواقعية البيانات المالية بتطبيقات المبيعات كأحد أجزاء نظم المعلومات المحاسبية الآلية، وذلك من خلال وضع ضوابط لنظام الرقابة الداخلية للتأكد من أن نظام المبيعات لا يتضمن نقاط ضعف تؤدي إلى تضليل القوائم المالية للمركز المالي ونتائج الأعمال وتؤثر على عملية التشغيل الصحيح للضريبة.
ثانيا - نطاق المعيار:
يجب تطبيق هذا المعيار عند المحاسبة عن الإيراد المحقق من برنامج الحسابات الآلية (تطبيقات المبيعات) والناتج عن المعاملات والأحداث التالية:
1- بيع سلع.
2- تقديم خدمات.
3- استخدام الغير لأصول المنشأة مما يتولد عنها عائد أو إتاوات أو توزيعات أرباح.
ثالثا - بنود الرقابة على المعيار:
(10/ 1) الصلاحيات:
(10/ 1/ 1) - يجب الفصل بين مهام موظفي المبيعات حيث لا يسمح النظام لمستخدم واحد بتلقي أوامر البيع وتسجيل المبيعات وتلقي المدفوعات.
مثال:
إذا كانت المبيعات النقدية على سبيل المثال تتم من خلال إعداد أمر البيع "فاتورة" من موظف المبيعات، بينما تحصيل ثمن البيع يتم من خلال موظف آخر "أمين الصندوق مثلا" وكذلك تسليم البضاعة المباعة يتم من خلال شخص ثالث.
فإن إمكانية التلاعب بقيمة المبيعات تكون أقل مما لو كان إعداد أمر البيع وتحصيل الثمن وتسليم البضاعة يتم من قبل موظف واحد.
وهذا من شأنه أن يؤدي بمراجع الحسابات إلى ضرورة مراجعة هذه العمليات بشكل أوسع.
(10/ 1/ 2) - لابد من وجود صلاحيات لكل مستخدم تتيح له إمكانية (الإدخال - التعديل - الإلغاء - المشاهدة - الطباعة)
مثال:
على سبيل المثال: يمكن عمل صلاحيات للكاشير على أنه يقوم بالتعامل فقط مع الفواتير يمكن أن تجعل الكاشير له صلاحية عرض الفواتير والإضافة عليها فقط ولكنه لا يستطيع تعديل أو إلغاء فاتورة.
(10/ 2) تكامل وترابط البيانات
(10/ 2/ 1) يجب ألا يقبل النظام قبول إصدار أو ترحيل أي فاتورة بيع غير مكتملة البيانات
مثال:
ألا يسمح نظام فواتير المبيعات بإصدار أو ترحيل فاتورة مبيعات لا تحتوي على البيانات الأساسية للفاتورة مثل:
(رقم الفاتورة - تاريخ الفاتورة - اسم العميل - اسم الصنف - الكمية - القيمة - الضريبة).
(10/ 2/ 2) - يجب عدم قبول نظام فواتير البيع إصدار فاتورة بيع لأصناف لا يوجد لها رصيد كافي بالمخازن
(10/ 2/ 3) - يجب ألا يقبل نظام المبيعات إدخال فواتير لعملاء أو أصناف أو فئات ضريبية غير التي تم تكويدها مسبقا على الملف الرئيسي للنظام (Master file).
(10/ 2/ 4) - يجب أن يكون هناك ربط بين إشعار مردودات المبيعات مع فاتورة المبيعات الخاصة به وأن يتم ردها بنفس القيمة في تاريخ البيع وليس بسعر البيع الحالي.
(10/ 3) تصنيف وتمييز البيانات:
- يجب ألا يقبل النظام كتابة أي حروف نصية أو رموز للخانات الرقمية على الفاتورة كخانات (التاريخ - الكمية - القيمة - الضريبة)
- يجب عدم قبول نظام فواتير البيع أي قيم سالبة
- يجب تصنيف وتمييز المبيعات لأغراض الضريبة إلى (محلي - صادرات - إعفاءات)
(10/ 4) آلية إنشاء البيانات:
(10/ 4/ 1) - يجب أن يقوم النظام بإنشاء مسلسل فواتير البيع بصورة آلية ولا يسمح النظام بتكرار أرقام فواتير البيع أو إصدار فواتير بمسلسل خارج مسلسل الفواتير.
(10/ 4/ 2) - يجب أن يتم إنشاء تاريخ الفاتورة تلقائيا من خلال النظام ولا يسمح النظام بإدخال تاريخ سابق أو لاحق للفترة (الشهر) المفتوحة بالنظام.
(10/ 4/ 3) - يجب أن يقوم النظام باحتساب قيمة المبيعات والضريبة المحملة وإجمالي قيمة الفاتورة آليا وأن تظهر قيمة ضريبة القيمة المضافة منفصلة عن قيمة المبيعات في الفاتورة.
(10/ 4/ 4) - يجب عدم سماح النظام بالتعديل على فاتورة البيع أو حذفها بعد تسجيلها ويتم إلغاء الفاتورة بقيد عكسي بالحسابات العامة أو عن طريق الإشعارات على مكون فواتير البيع.
(10/ 4/ 5) - إتاحة النظام لتسجيل مردودات المبيعات والإشعارات المدينة والدائنة على أن يكون لتلك الإشعارات مسلسل آلي منتظم.
(10/ 4/ 6) - يجب أن يسمح البرنامج بطباعة أصل الفاتورة مرة واحدة فقط وفي حالة طباعة الفاتورة مرة أخرى (صورة) يقوم النظام بتمييزها بإضافة شعار Copy على كامل الفاتورة مع تعطيل القدرة على التقاط الصور لشاشة الفواتير بالبرنامج.
(10/ 4/ 7) - يجب أن يحتوي النظام على نموذج إدخال لفاتورة مبيعات يحتوي على كافة بيانات الفاتورة الضريبية التي نص عليها قانون الضريبة على القيمة المضافة وقانون ضرائب الدخل.
(10/ 5) ترحيل البيانات:
(10/ 5/ 1) - يجب أن يكون هناك ترابط بين نظام فواتير البيع والأنظمة الفرعية الأخرى وأن تتم عملية ترحيل بيانات فواتير البيع بصورة آلية على النحو التالي:-
ترحل قيم فواتير المبيعات إلى اليومية العامة وحساب أستاذ المبيعات بالحسابات العامة وحسابات العملاء.
ترحل قيمة ضريبة القيمة المضافة إلى حساب أستاذ ضريبة القيمة المضافة بالحسابات العامة.
ترحل تكلفة المنصرف إلى حسابات تكلفة البضاعة المباعة بالحسابات العامة.
تتطابق الكميات المنصرفة على فواتير البيع بالمنصرف للبيع بكروت الصنف بالمخزن.
(10/ 5/ 2) - يجب أن يكون الترحيل على الحسابات العامة طبقا لبند (9/ 3) من هذه المعايير.
(10/ 5/ 3) - يجب أن تتم عملية الترحيل للحسابات العامة في نفس الشهر.
(10/ 5/ 4) - يجب أن يتم إقفال نظام المبيعات في آخر يوم في السنة المالية بالتزامن مع إقفال نظام المخازن.
(10/ 6) التقارير:
(10/ 6/ 1) - يجب أن يتمتع البرنامج بمرونة في أنواع التقارير ويجب أن يكون الحد الأدنى للتقارير المتاحة على النظام كالتالي:
- تقرير فواتير البيع ويحتوي التقرير على (رقم الفاتورة - تاريخ الفاتورة - كود الصنف - اسم الصنف - قيمة الفاتورة - الكمية - سعر بيع الوحدة - الخصومات - صافي قيمة البيع - الضريبة المحملة - فئة الضريبة - اسم العميل - كود العميل - رقم تسجيل العميل أو الرقم القومي) (نموذج (أ))
تقرير يوضح فواتير المبيعات الملغاة:
تقرير بمردودات المبيعات ويحتوي التقرير على (رقم الإشعار - تاريخ الإشعار - رقم فاتورة البيع - كود الصنف - اسم الصنف - قيمة الفاتورة - الكمية - سعر بيع الوحدة - الخصومات - صافي قيمة المردودات - الضريبة المحملة - فئة الضريبة - اسم العميل - كود العميل - رقم تسجيل العميل أو الرقم القومي) (نموذج (ب))
- البرنامج المستخدم يجب أن يوفر جميع البيانات المطلوبة بالإقرارات الضريبية بصورة آلية ويعتبر عمل الإقرارات الضريبية آليا ميزة إضافية توفر قدرا أكبر من المصداقية للإقرار.
(10/ 6/ 2) - يجب أن يتيح البرنامج استخراج جميع التقارير في شكل قواعد بيانات طبقا لبند (7/ 3) من هذه المعايير.
المعيار (11)
الرقابة على تطبيقات المشتريات
أولا- هدف المعيار:
يهدف هذا المعيار إلى التأكد من صحة وواقعية البيانات المالية بتطبيقات المشتريات كأحد أجزاء نظم المعلومات المحاسبية الآلية وذلك من خلال وضع ضوابط لنظام الرقابة الداخلية للتأكد من أن نظام المشتريات لا يتضمن نقاط ضعف تؤدي إلى تضليل القوائم المالية للمركز المالي ونتائج الأعمال وتؤثر على عملية التشغيل الصحيح للضريبة.
ثانيا- نطاق المعيار:
يجب تطبيق هذا المعيار عند المحاسبة عن المشتريات (محلي - مستورد) المحققة من برامج حسابات آلية (تطبيقات المشتريات) والناتج عن المعاملات والأحداث التالية:
شراء سلع (خامات - مواد تعبئة وتغليف - إنتاج تام - قطع غيار - مستلزمات تشغيل)
شراء خدمات (خدمات التشغيل لدى الغير)
شراء أصول
ثالثا - بنود الرقابة على المعيار:
(11/ 1) تكامل وترابط البيانات:
(11/ 1/ 1) - يجب أن يرتبط مكون المشتريات ارتباطا مباشرا مع نظام الحسابات العامة والمخازن والمدفوعات والمقاولات وكافة البرامج الأخرى.
(11/ 1/ 2) - يجب الربط بين أوامر الشراء والاعتمادات المستندية وبين المدفوعات النقدية والشيكات.
(11/ 1/ 3) - ربط كميات الأصناف بفاتورة المشتريات بالوارد إلى المخازن.
(11/ 1/ 4) - يجب ألا يقبل النظام إصدار أو ترحيل أي فاتورة مشتريات غير مكتملة البيانات.
(11/ 1/ 5) - يجب أن يكون هناك ربط بين مردودات المشتريات مع فاتورة المشتريات الخاصة بها وأن يتم ردها بنفس القيمة في تاريخ الشراء.
(11/ 2) تصنيف وتمييز البيانات:
(11/ 2/ 1) - يجب أن يحتوي النظام على نموذج إدخال لفاتورة مشتريات يحتوي على كافة بيانات الفاتورة الضريبية التي نص عليها قانون الضريبة على القيمة المضافة وقانون ضرائب الدخل.
(11/ 2/ 2) - يجب ربط بيانات المخازن (رقم وتاريخ إذن الإضافة) مع بيانات فاتورة المشتريات.
(11/ 2/ 3) - يجب ألا يقبل النظام كتابة حروف نصية أو رموز للخانات الرقمية على الفاتورة كخانات (التاريخ - الكمية - القيمة - الضريبة)
(11/ 2/ 4) - يجب عدم قبول نظام فواتير مشتريات أي قيم سالبة فيما عدا مردودات المشتريات.
(11/ 2/ 5) - ضرورة وجود ملف بقائمة الموردين المعتمدين تجنبا لإضافة موردين وهميين ورفض إدخال عمليات لموردين ليس لهم حسابات.
(11/ 3) ترحيل البيانات:
(11/ 3/ 1) - يجب أن يكون هناك ترابط بين نظام فواتير المشتريات والأنظمة الفرعية الأخرى وأن تتم عملية ترحيل بيانات فواتير المشتريات بصورة آلية على النحو التالي:
- يجب ترحيل قيم فواتير المشتريات إلى حساب أستاذ المشتريات بالحسابات العامة وحسابات الموردين.
- يجب ترحيل قيمة ضريبة القيمة المضافة إلى حساب أستاذ ضريبة القيمة المضافة بالحسابات العام.
- يجب أن تتطابق الكميات الواردة على فواتير المشتريات بالوارد من المشتريات بكروت الصنف بالمخزن.
(11/ 3/ 2) - يجب أن تتم عملية الترحيل للحسابات العامة في نفس الشهر.
(11/ 3/ 3) - يجب أن يتم إقفال نظام المشتريات عند إقفال السنة المالية.
(11/ 3/ 4) - يجب أن يكون الترحيل إلى الحسابات العامة طبقا لبند (9/ 3) من هذه المعايير.
(11/ 4) التقارير:
يجب أن يتمتع البرنامج بمرونة في أنواع التقارير ويجب أن يكون الحد الأدنى لبيانات التقارير المتاحة على النظام كالتالي:
- تقرير يوضح فواتير المشتريات (تاريخ الفاتورة - رقم الفاتورة - كود المورد - رقم تسجيل المورد (أو الرقم القومي) - اسم المورد - كود الصنف - اسم الصنف - الوحدة - الكمية - السعر - إجمالي المشتريات - الخصم - صافي المشتريات - فئة الضريبة - قيمة الضريبة - نوع المشتريات - العملة - ضريبة الخصم) (نموذج ج)
- تقرير يوضح إشعارات مردودات المشتريات (نموذج د)
- أن يتيح البرنامج استخراج جميع التقارير في شكل قواعد بيانات طبقا لبند (7/ 3) من هذه المعايير.
المعيار (12)
الرقابة على تطبيقات المخازن
أولا - هدف المعيار:
يهدف هذا المعيار إلى التأكد من صحة ومصداقية البيانات الخاصة بكميات وتكاليف الأصناف بتطبيقات المخازن كأحد أجزاء نظم المعلومات المحاسبية الآلية من خلال وضع ضوابط لنظام الرقابة الداخلية للتأكد من أن نظام المخازن لا يتضمن نقاط ضعف تؤدي إلى تضليل القوائم المالية وتؤثر على عملية التشغيل الصحيح للضريبة حيث يعتبر تحديد مقدار التكلفة التي تثبت كأصل وترحل من فترة إلى أخرى حتى يتم تحقيق الإيراد المقابل هي القضية الأساسية في المعالجة المحاسبية للمخزون.
ثانيا - نطاق المعيار:
يطبق هذا المعيار على كافة أنواع المخزون سواء كان:
- محتفظ به بغرض البيع ضمن النشاط العادي للمنشأة.
- في مرحلة الإنتاج ليصبح قابلا للبيع.
- في شكل مواد خام أو مهمات تستخدم في مراحل الإنتاج أو في تقديم الخدمات.
ثالثا - بنود الرقابة على المعيار:
(12/ 1) التكويد:
(12/ 1/ 1) - يجب أن يتوافر دليل لأكواد المخازن بالشركة ويرتبط به دليل آخر لأكواد الأصناف
مثال:
أكواد مخازن الخامات ويرتبط به أكواد أصناف الخامات.
أكواد مخازن التعبئة والتغليف ويرتبط به أكواد أصناف التعبئة والتغليف.
أكواد مخازن الإنتاج تحت التشغيل ويرتبط به أكواد أصناف الإنتاج تحت التشغيل.
أكواد مخازن الإنتاج التام ويرتبط به أكواد أصناف الإنتاج التام.
أكواد مخازن قطع الغيار ويرتبط به أكواد أصناف قطع الغيار.
(12/ 1/ 2) - يجب أن يوضح بملفات التعريف للأصناف فئة الضريبة على القيمة المضافة لهذا الصنف أو الإعفاء من الضريبة على القيمة المضافة.
(12/ 1/ 3) - يجب ثبات التكويد خلال الفترة.
(12/ 1/ 4) - يجب أن يتوافر دليل لأكواد الحركات المخزنية المختلفة.
مثال:
وارد مشتريات - وارد محول - وارد إنتاج تام - مردودات مبيعات - تسويات واردة - وارد تشغيل للغير - صرف مبيعات - صرت عينات - تحويلات منصرفة - مردودات مشتريات - منصرف تشغيل - منصرف تشغيل لدى الغير.
(12/ 2) إصدار أذون المخازن:
(12/ 2/ 1) - يجب أن يكون هناك مسلسل أرقام لكل نوع من أذون المخازن (أي لكل نوع حركة مخزنية)
(12/ 2/ 2) - يجب أن يتم ظهور رقم الإذن المخزني تلقائيا وبصورة مسلسلة آلية بواسطة البرنامج بدون تدخل يدوي
(12/ 2/ 3) - يجب أن يتم إصدار الأذون تلقائيا بواسطة البرنامج طبقا للدورة المستندية.
مثال:
(أمر البيع يؤدي لإصدار إذن صرف مبيعات)
(أمر الشراء يؤدي لإصدار إذن وارد مشتريات)
(12/ 2/ 4) - يجب أن يكون تاريخ الإذن هو تاريخ النظام وأن يكون الترحيل للحسابات العامة في نفس الشهر.
(12/ 2/ 5) لابد من وجود ترابط بين بعض أنواع الأذون فمثلا لا يتم إصدار إذن مردودات مبيعات إلا بعد ربطه بإذن صرف مبيعات سابق لكي يتم الارتجاع بنفس التكلفة.
(12/ 3) الإفصاح
(12/ 3/ 1) - يجب الإفصاح عن طريقة تسعير المنصرف من المخازن (الوارد أولا يصرف أولا - المتوسط المتحرك ......)
(12/ 3/ 2) - يجب الإفصاح عن عناصر التكلفة المستخدمة في تسعير للمخزون (سعر الشراء - تكلفة النقل الداخلي ...)
(12/ 3/ 3) - يجب الإفصاح عن أرقام حسابات الأستاذ التي يتم الترحيل لها بموجب الحركات المخزنية المختلفة.
(12/ 3/ 4) - يجب الإفصاح عند حدوث تغيير في التكويد قبل بداية الفترة الجديدة.
(12/ 4) ترصيد الأصناف:
(12/ 4/ 1) - يجب أن تكون الأرصدة الافتتاحية للمخازن مساوية للأرصدة الختامية للمخازن للفترة السابقة.
(12/ 4/ 2) - يجب أن يتم إقفال نظام المخازن في آخر يوم من الفترة المالية وألا يتم إصدار أي أذون مخزنية بعد ذلك إلا لأغراض التسويات الجردية بناء على محاضر الجرد الفعلي للمخازن ولفترة محددة بعد نهاية السنة المالية.
(12/ 4/ 3) يجب أن يتم حساب الرصيد لكل صنف لحظيا (أولا بأول) وألا يسمح البرنامج بصرف أصناف ليس لها رصيد وكذلك لا يسمح بظهور رصيد سالب في أي وقت.
(12/ 4/ 4) يجب أن تتطابق حركات التحويلات (الوارد - المنصرف) بين المخازن
(12/ 4/ 5) يجب وجود إمكانية للتحويل بين العبوات في حالة اختلاف وحدة البيع أو التصنيع عن وحدة الإضافة للمخازن مثلا من كرتونة إلى عبوات.
(12/ 5) التقارير:
(12/ 5/ 1) يجب توفير تقارير توضح الانحرافات
مثال:
(أوامر بيع ليس له صرف - الأصناف غير المطابقة للجرد الفعلي).
(12/ 5/ 2) يجب أن يتوافر تقرير تفصيلي بحركات المخازن (إنتاج تام، خامات ....) يتضمن كلا من:
(رقم الإذن - رقم المستند - التاريخ - نوع الحركة - كود الصنف - اسم الصنف - الكمية - الوحدة - التكلفة).
(نموذج و)
(12/ 5/ 3) يجب أن يتوافر تقرير مجمع لحركات المخازن (إنتاج تام، خامات ....) يتضمن كلا من:
(كود الصنف - اسم الصنف - الوحدة - رصيد أول المدة كمية وتكلفة - حركات الوارد لكل نوع كمية وتكلفة - حركات الصرف لكل نوع كمية وتكلفة - رصيد آخر المدة كمية وتكلفة) (نموذج ر)
(12/ 5/ 4) يجب أن يتيح البرنامج استخراج جميع التقارير في شكل قواعد بيانات طبقا لبند (7/ 3)

- المعايير المصرية للمراجعة بموجب قرار السيد الأستاذ الدكتور محمود محي الدين رقم 166 لعام 2008
International Audit Standards issued by International Audit Standard (IASB) ­
- GTAG,GLOBAL TECHNOLOGY AUDIT GUIDE, AUDITING APPLICATION
CONTROLS, THE ISNTITUTE OF INTERNAL AUDITORS, JULY 2007 .
- Committee of Sponsoring Organizations of the Treadway Commission- COSO
INTERNAL
CONTROL- INTERGATED FRAMEWORK, MAY 1994
- Committee of sponsoring Organizations of the Treadway Commission- COSO
Internal
Control- Integrated Framework Guidance of Monitoring Internal control Systems
Volume III - Application Techniques, June 2008
- Introducation to accounting information systems, 2012
- INTERNAL CONTROL; COSO 1992 Control Framework and Management Reporting
on Internal Control: Survey and Analysis of Implementation Practices, PARVEEN
P. GUPTA, LLB, PH.D. LEHIGH UNIVERSITY, PUPLISHED BY INSTITUTE
OF MANAGEMENT ACCOUNTANT - IMA- may 2006 .
-Generally Accepted Auditing Standards- GAAS Auditing and Assurance services,
Integrated Approach 14th edition
- ROYAL MALAYSIAN CUSTOMS GUIDE TO ENHANCE TO YOUR ACCOUNTING
SOFTWARE TO BE GST COMPLIANT
- Manual of information technology audit volume I office of the comptroller and
audit general of India .
- Manual of information technology audit volume ii office of the comptroller and
audit general of India
- Guidance on tax complicance for business and accounting software OECD