منتدى شباب المحاسبين
نرحب بالسادة الزوارونتمنى ان يكونوا اصحاب البيت واعضاء باسرتنا وليس ضيوف

نظم الرقابة الداخلية على العمليات الالكترونية في البنوك التجارية

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

نظم الرقابة الداخلية على العمليات الالكترونية في البنوك التجارية

مُساهمة  وائل عثمان في الخميس 12 أبريل 2012, 7:41 am

الجمهورية اليمنية Republic of Yemen
جامعة تعز University Taiz
كلية العلوم الإدارية College of administration science
قسم المحاسبة Dept/accounting


نظم الرقابة الداخلية على العمليات الإلكترونية في البنوك التجارية اليمنية

بحث مقدم لنيل درجة البكالوريوس في المحاسبة والمراجعة
إعداد الطلاب :
-عبد القهار علي عبد الله احمد ألعبادي (0697/08)
- وائل محمد احمد عثمان القباطي (1377/08)
- هاني فائز عبد المولى محمد (1340/08)
- بسام جميل خليل محمد (198/08)
- وجدي عدنان عبد الجليل عبد الله (1385/08)

إشراف الدكتور :
فضل علي عبد المغني

العام الجامعي 2010/2011








بسم الله الرحمن الرحيم
((يَا أَيُّهَا الَّذِينَ آمَنُوا ارْكَعُوا وَاسْجُدُوا وَاعْبُدُوا رَبَّكُمْ وَافْعَلُوا الْخَيْرَ لَعَلَّكُمْ تُفْلِحُونَ))
الحج(77)


السلام عليكم ورحمة الله
حبيت ان اشارك بهذه المشاركة البسيطة في هذا المنتدى الرائع عسى ان يستفيد منها طالب علم
وهذا بحث مقدم لنيل درجة البكلاريوس طبعا حذفت منه بعض الاشياء غير الضرورية وتركت الجانب النضري فقط
من يريد الموضوع كاملا عليه كتابة رد
-
ملخص البحث

هدفت هذه الدراسة إلى التعرف على مدى التزام البنوك التجارية اليمنية بمتطلبات الرقابة الداخلية على العمليات الإلكترونية ومدى التعرف على ادارك موظفي الرقابة الداخلية في البنوك التجارية اليمنية بأهمية الرقابة الداخلية على هذه العمليات وقد اعتمد الباحثون في هذه الدراسة على المصادر الثانوية المتمثلة بالكتب والدراسات السابقة لصياغة الإطار النظري كما تم جمع البيانات الأولية للدراسة من خلال إستبانة أعدت لهذا الغرض تم توزيعها على عينة من البنوك التجارية اليمنية في محافظة تعز .وقد كانت أهم النتائج التي توصل إليها الباحثين :
- إن البنوك التجارية اليمنية تلتزم بمتطلبات الرقابة الداخلية على العمليات الإلكترونية وان موظفي الرقابة الداخلية في البنوك التجارية اليمنية يدركون أهمية الرقابة الداخلية على العمليات الإلكترونية .
- وقد كانت أهمية التوصيات التي رآها الباحثون :
ضرورة قيام البنوك التجارية اليمنية بالاستمرار والاهتمام في تطوير ومواكبة التطورات التكنولوجية في مجال العمليات المصرفية الإلكترونية والتوسع في تقديم الخدمات في هذا المجال وضرورة قيام إدارات البنوك التجارية بالاستمرار في تطوير مهارات وكفاءات العاملين في هذا المجال.




"الفصل الأول"

مقدمة الدراسة
عنوان الدراسة
مشكلة الدراسة
أهمية الدراسة
أهداف الدراسة
الدراسات السابقة

فرضيات الدراسة

المقدمة:
أدت ثورة الاتصالات وتبادل المعلومات عبر الوسائط الالكترونية أواخر القرن الماضي إلى ظهور وتطور جوهري في طبيعة العملاء في القطاع المصرفي والمالي ، ولأن هذا القطاع سريع التأثر بالمتغيرات التكنولوجية التي كانت سببا أدى إلى نشوء كيانات مصرفية عملاقه فكان لابد من إعادة النظر في الدور التقليدي للبنوك الذي كان يقتصر على تقديم خدمات مصرفيه بالطريقة التقليدية ليقوم بتقديم خدمات مالية ومصرفية متطورة تعتمد على ما أوجدته التكنولوجيا الحديثة من وسائط أكثر فعاليه وسرعه في الخدمة أدى ذلك الى استبدال بعض الخدمات التقليدية بخدمات إلكترونيه تعتمد على تقنية المعلومات و الاتصالات ، كما أن دخول الانترنت وبداية ظهور التجارة الالكترونية والعمليات الالكترونية بوجه خاص والنمو المتسارع للاقتصاد العالمي فرضت بمجملها على البنوك استغلال هذه الوسيلة لتقدم لزبائنها خدمات جديدة في مجال العماليات المصرفية الالكترونية أو ما يسمى بالصيرفه الالكترونية.
وقد انعكس ذلك كله على متطلبات ألرقابة الداخلية لدى البنوك ، إذ أصبح الأمر يتطلب مزيدا من الإجراءات الرقابية الجديدة للحد من مخاطر العمليات الالكترونية وكذلك تلبيه لمتطلبات التشغيل الالكتروني وقد تم تطوير عدد من الأدوات والإجراءات الرقابية التي لابد من إتباعها من قبل البنوك التي تمارس أنشطة العمليات الالكترونية وقد صاحب ذلك التطور مجموعه من الإجراءات الإدارية التي تكفل تعزيز فاعلية الرقابة الداخلية على تنفيذ أنشطة العمليات المصرفية الالكترونية ونظراً للدور الذي تلعبه البنوك التجارية في البيئة الاقتصادية فان موضوع ألرقابه الداخلية على تلك البنوك التي تقدم العمليات المصرفية الالكترونية سيسهم بالمزيد من التطور لتلك البنوك التي تمارس العمليات الالكترونية وهو ما سينعكس على السمعة وكفاءة البنوك وثقة العملاء المتعاملين مع تلك البنوك ولذا كان من الأهمية القيام بدراسة تبين مدى التزام البنوك ألتجارية اليمنية بمتطلبات الرقابة الداخلية على العمليات الالكترونية.

عنوان الدراسة:-

نظم الرقابة الداخلية على العمليات الالكترونية في البنوك التجارية اليمنية


مشكلة الدراسة:-
على الرغم من انتشار العمليات الالكترونية فقد صاحب ذلك مشكلات اقتصادية وقانونية واجتماعية بسبب ثورة الاتصالات التي واكبت التطوير في صناعة العمليات الالكترونية حيث أصبح العالم قرية صغيرة وازداد حدوث الاختلاسات والاستخدام غير المرخص وإجراءات توفير الأمان حيث إن استخدام العمليات الالكترونية بشكل واسع في البنوك أدى إلى خلق تحديات متعددة لنظام الرقابة على هذه العمليات سواء في كيفية التعامل مع هذه الاستخدامات أو إجراءات الرقابة عليها.
ولذلك سنحاول التعرف على التساؤل الاتي:
-ما مدى التزام البنوك التجارية اليمنية بمتطلبات الرقابة الداخلية على العمليات الالكترونية ؟
أهمية الدراسة:-
نتيجة للدور الذي تلعبه البنوك التجارية اليمنية في دعم التنمية الاقتصادية في اليمن وما تشهده الصناعة المصرفية في الآونة الأخيرة من تقدما ملموسا في العمليات الالكترونية فأن للرقابة الداخلية على هذه العمليات في البنوك أهمية خاصة حيث تؤدي إلى حماية العمليات المصرفية وتوفير الثقة في البنك وإدارته من قبل العملاء والمساهمين والمستثمرين وذلك نظرا لما يصاحب العمليات المصرفية الالكترونية من مخاطر متعددة لا تقتصر فقط على المخاطر التقليدية.
ولذلك فان أهمية هذه الدراسة تتمثل في أنها سوف تسهم بشكل متواضع في معرفة مدى التزام البنوك التجارية بمتطلبات الرقابة الداخلية على العمليات الالكترونية وسوف تحاول اكتشاف المعوقات التي تحول من استخدام الرقابة على هذه العمليات واقتراح الحلول الملائمة.
أهداف الدراسة:-
تهدف هذه الدراسة إلى:-
- معرفة مدى التزام البنوك التجارية اليمنية بمتطلبات الرقابة الداخلية على العمليات الالكترونية.
- قياس مدى إدراك موظفي إدارة الرقابة الداخلية في البنوك التجارية لأهمية الرقابة الفعالة على العمليات الالكترونية.

الدراسات السابقة:-
دراسة بليغ احمد سعيد ناجي، مدى التزام البنوك اليمنية بمتطلبات الرقابة الداخلية على أنشطة التجارة الالكترونية، جامعة St -Clements، 2010.
حيث هدفت هذه الدراسة إلى:
- توصيف المتطلبات الأساسية للرقابة الداخلية على أنشطة التجارة الالكترونية 0
- معرفة مدى التزام البنوك التجارية اليمنية بمتطلبات الرقابة الداخلية على أنشطة التجارة الالكترونية 0
- قياس مستوى تأثير متغيرات البيئة الرقابية الداخلية على أنشطة التجارة الالكترونية 0
وقد توصلت الدراسة إلى :-
عدم وجود علاقة ذات دلالة إحصائية بين متطلبات الرقابة الداخلية من حيث المتطلبات التشريعية والتكنولوجيا والأمن والحماية والإدارية ومدى الالتزام بالرقابة على أنشطة التجارة الالكترونية 0
-إن الرقابة على أنشطة التجارة الالكترونية في ا لبنوك التجارية اليمنية لا تفئ في متطلبات التجارة الالكترونية الحديثة ولا يوجد الالتزام بتلك المتطلبات حيث تحتاج تلك البنوك إلى مواكبة التطورات المتسارعة في مجال الإعمال الالكترونية
لا توجد علاقة ذات دلالة إحصائية بين متغيرات البيئية الداخلية للبنوك ومدى التزامها بمتطلبات الرقابة الداخلية على أنشطة التجارة الالكترونية 0

وكانت أهم التوصيات التي يرى الباحث الأخذ بها على البنوك اليمنية ضرورة تطوير أنظمتها الرقابية لمواكبة التطورات المتسارعة في مجال تكنولوجيا المعلومات وفي المجالات التشريعية والقانونية والتقنية ومتطلبات الأمن والحماية المتعلقة بأنشطة التجارة الالكترونية0
الفرضيات:-
تسعى هذه الدراسة إلى اختبار الفرضيات الآتية:
-لا تلتزم البنوك التجارية اليمنية بمتطلبات الرقابة الداخلية على العمليات الالكترونية0
-لا يوجد إدراك كافي بالنسبة لموظفي إدارة الرقابة الداخلية في البنوك التجارية لأهمية الرقابة الفعالة على العمليات الالكترونية0

"الفصل الثاني "

 أولاً :
مفهوم العمليات الالكترونية في البنوك التجارية .
 ثانياً :
أنواع العمليات الالكترونية في البنوك التجارية.
 ثالثاً :
مزايا العمليات الالكترونية في البنوك التجارية .
 رابعاً :
مخاطر العمليات الالكترونية في البنوك التجارية .
 خامساً :
البنوك اليمنية ومواكبتها للعمليات المصرفية الإلكترونية.

أولاً:مفهوم العمليات الالكترونية في البنوك التجارية :

شهدت الصناعة المصرفية في الآونة الأخيرة تقدماً ملموساً في مجال السماح لعملاء البنوك بأجراء العمليات المصرفية من خلال شبكات الاتصال الالكتروني ومن المتوقع ان تنتشر هذه العمليات بشكل واسع في الفترة المقبلة خاصة في ظل التطور المستمر في مجال التقنية المصرفية.
 تعريف العمليات الالكترونية:
يقصد بالعمليات المصرفية الالكترونية تقديم البنوك الخدمات المصرفية التقليدية أو المبتكرة من خلال شبكات اتصال إلكترونية تقتصر صلاحية الدخول إليها على المشاركين فيها وفقا لشروط العضوية التي تحددها البنوك وذلك من خلال أحد المنافذ على الشبكة كوسيلة لاتصال العملاء بها بهدف (1):
أ‌) إتاحة معلومات عن الخدمات التي يؤديها البنك دون تقديم خدمات مصرفية على الشبكة .
ب‌) حصول العملاء على خدمات محدودة كالتعرف على معاملاتهم وأرصده حساباتهم وتحديث بياناتهم وطلب الحصول على قروض .
جـ ) طلب العملاء تنفيذ عمليات مصرفية مثل تحويل الأموال .
ولأغراض هذه الضوابط فإن البنوك التي تقوم بتقديم الخدمات الواردة بالبند (جـ) فقط تعتبر بنوكاً تقدم عمليات مصرفية الكترونية تتطلب توافر سياسات وإجراءات لتقييم المخاطر Assessingوالرقابة عليها Controllingومتابعتها Monitoringإلا انه يجب أيضاً على البنوك مراعاة الإدارة الحصيفة لأية مخاطر بشأن العمليات الواردة بالبندين (أ) ،(ب) .
وكذلك تعني العمليات(2) المصرفية الالكترونية في قيام البنوك بتقديم الخدمات المصرفية التقليدية أو المستحدثة وذلك باستخدام وسائط الاتصال الالكترونية اما بفرض تعزيز حصتها في السوق المصرفي أو خفض التكاليف والمصروفات أو لتوسع نطاق خدماتها داخل أو خارج حدودها الوطنية .
أن هذه التوجه المحموم نحو المنتجات والخدمات المصرفية الالكترونية وتنافس المؤسسات المصرفية والمالية في تقديمه أدى إلى إحداث نقلة جذرية في صناعة المنتجات و الخدمات المصرفية والمالية كانت حصيلة عدد من القضايا أثرت بدرجة عظيمة في طبيعة النشاط المصرفي والمخاطر المتعلقة به
وهذا بدوره أدى إلى :
1) امتداد وحدة ألمنافسه في هذه الصناعة حيث تسابقت المؤسسات المصرفية وغير المصرفية لاستحداث منتجات وخدمات مالية ومصرفية جديدة
2)تسارع التطور التقني في أنظمة الاتصالات والبرمجيات والأجهزة أدى إلى سرعة فائقة معالجة المعاملات المصرفية .
3)ظهور مشكلة اختصار البنوك الكادر البشري المؤهل في المجالات التقنية كذلك إدارة المخاطر
المرتبطة بالعمليات المصرفية الالكترونية

____________________________________________________


(1) منير الجنبيهى ، ممدوح الجنبيهى، البنوك الإلكترونية ،الناشر دار الفكر الجامعي ، الإسكندرية ، 2005م صــ223- 224.
(2)جبريل أحمد إسحاق، الصيرفة الإلكترونية وأثرها على الاداء الاقتصادي , على الموقع الإلكتروني
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] TKRONI. COM/Vb/showlhread .




 ثانيا:أنواع العمليات الإلكترونية في البنوك التجارية :

اتجهت البنوك في الوقت المعاصر إلى انجاز أعمالها ومعاملاتها المصرفية عن طريق استخدام شبكات الاتصالات الإلكترونية وذلك استجابة للتقدم والتطور التكنولوجي في الحاسبات الآلية واستخدامها في إدارة أعمال المنظمات المعاصرة وتحت هذا البند سنقدم أهم أنواع الخدمات المصرفية الالكترونية التي تقدمها البنوك التجارية والتي تتماثل في الأتي :
1- خدمات الصرافة الآلية (ATM) :
تقدم البنوك خدمات الصرافه الآليه لعملائها عن طريق استخدام ماكينات اليه الكترونية او صراف الي الكتروني , حيث يدخل العميل وفقاً لرقم سري خاص به كرت اعد خصيص لهذا الغرض في هذه الماكينات, وبذلك يستطيع أن يحصل على بعض الخدمات المصرفيه مثل حصوله على الخدمات السحب النقدي في حدود المبالغ المسموح بها يومياً وبالاضافه الى ذلك فقد يسرت بعض البنوك على عملائها عمليات الشراء من بعض متاجر السوبر ماركت حيث قامت بتركيب آلات الالكترونية خاصه في هذه المتاجر يستطيع العملاء عن طريقها وباستخدام بطاقات الصرف الالي سداد قيمة مشترياتهم بحيث يتم خصم هذه القيمة من حساب هؤلاء العملاء لدى البنك وإضافتها فوراً إلى حساب البائعين . (1)
*أهم الخدمات التي يقدمها الصراف الالي : (2)
أ- السحب النقدي .
ب- إيداع النقد.
ج- إيداع الشيكات.
د- دفع الفواتير .
هـ- الاستفسار عن الارصده والتحويل من الحسابات .
و- تغير الرقم السري .
ح- طلب دفتر شيكات .
ي- الاستفسار عن أسعار العملات .
2- خدمات إصدار النقود الإلكترونية / النقود الرقمية:
تعرف النقود الإلكترونية بأنها مجموعه من البروتوكولات والتوقيعات ألرقميه التي تتيح للرساله ألإلكترونيه ان تحل فعلياً محل تبادل العملات التقليديه وبعباره أخرى فإن النقود الإلكترونية او ألرقميه هي المكافئ الإلكترونية للنقود التقليدية التي اعتدنا تداولها . (3)


(1) أحمد محمد غنيم , إدارة البنوك تقليدية الماضي والإلكترونية المستقبل , المنصوره , الناشر المكتبة العصرية ,2007م.صــ91.
(2) ناظم الشمري , عبد الفتاح العبد اللات , الصيرفه الالكترونية الأدوات والتطبيقات ومعيقات التوسع , دار وائل للنشر , ط1 , 2008م , صــــــ76.
(3) منير الجنبيهى , ممدوح الجنبيهى , النقود الالكترونية , الإسكندرية , دار الفكر الجامعي , 2005م , صــــ10.

وتعتبر النقود الالكترونية إحدى الوسائل ألمستخدمه للتعامل التجاري من خلال شبكة الانترنت , وهي وان كانت تتشابه مع النقود ألتقليديه في خصائصها وسماتها الاساسيه الاانها عمله إلكترونيه وليست مصنوعه من الورق أو المعدن .
وتعتمد فكرة النقود ألرقميه على نفس فكرة استخدام النقود ألورقيه او العملات المعدنية والتي تتميز بعدم وجود أية علامات خاصه بها سوى رقم الإصدار الذي يحدد هوية ألعمله .
ويوجد نوعان أساسيان من النقود الالكترونية يتمثل النوع الأول منهما في النقود الالكترونية ألاسميه وتتضمن وحدة النقود الالكتروني الخاص بها معلومات تتعلق بهوية كل الافراد الذين تداولوها وبالتالي يستطيع البنك ان يقتفي وحدة النقد الذي اصدرها أثناء تداولها , بينما يتمثل النوع الثاني في النقود الالكترونية غير ألاسميه حيث يتم تداول وحدة النقد وذلك دون الإفصاح عن حاملها الا اذاانفقها فرد ما أكثر من مرة واحده .
ويتطلب استخدام النقود الالكترونية ضرورة تحميل قيم الودائع النقود الحاضره على الوسيله الالكترونيه وذلك مقابل القيمه ألرمزيه حتى تكون مدعمه من قبل المصدر لها , بمعنى ان يتم إستنزال قيمة ما يتم تحميله الكترونياً من قيمة الودائع والمستحقات ألمستحقه لعامليها ومتلقيها . (1)

• مزايا النقــــــــود الالكترونية : (2)
أ‌- تكلفة تداولها زهيده :
تحويل النقود الالكترونية ( الرقميه ) عبر الانترنت او الشبكات الأخرى ارخص كثيراً من استخدام الانظمه ألبنكيه ألتقليديه .
ب‌- لاتخضع للحـــــدود :
يمكن تحويل النقود الالكترونية من أي مكان الى أخر في العالم وفي أي وقت كان وذلك لاعتمادها على الانترنت او على الشبكات التي لاتعترف بالحدود الجغرافيـــــــــه ولاتعترف بالحدود السياسيه .
ج- بسيطه وسهلة الاستخدام :
تسهل النقود الالكترونيه التعاملات البنكيه الى حد كبير فهي تغني عن ملئ الاستمارات وإجراء الاستعلامات البنكيه عبر الهاتف .
د- تسرع عمليات الدفع :
تجري حركة التعاملات الماليه ويتم تبادل معلومات التنسيق الخاص بها فوراً في الزمن الحقــيقي دون الحاجه الى أي وســــاطه مما يعني تسريع هذه العمليه على العكس مما لو كانت تـــتم قبل ذلك بالـــطرق التقليديه .

(1) أحمد محمد غنيم , إدارة البنوك تقليديه الماضي والكترونية المستقبل ، مصدر سابق ، صـــ92-93 .
(2) منير الجنبيهى ، ممدوح الجنبيهى , النقود الالكترونيه ، مصدر سابق ، صـــــ14.

3- خدمات الانترنت المصرفي:
أتاح انتشار شبكة الانترنت للبنوك خدمات الصرف المنزلي Home Banking حيث اتجـــــهت
البنوك بدلاً من التوسع في إنشاء المقار الجديدة لها إلى إنشاء مواقع لها على هذه الشبكة يتم مــن
خلالها توفير الخدمات المصرفية لكل عملائها فضلاً عن تحقيق الكفاءة والفعالية في عمليات تسويق
خدماتها المالية حتى في المناطق البعيدة والنائية والتي لاتتوفر لهذه البنوك فروع فيها .
كما تقدم البنوك لعملائها عبر شبكة الانترنت خدمات عرض الفواتير الالكترونية والقيام بتحصيلها
الكترونياً وتسليم الحسابات لأصحاب هذه الفواتير عن طريق إرسالها بالبريد الالكتروني .
كما تقوم البنوك أيضاً بدمج ماكينات الصرف الآلي التابعة لها مع شبكة الانترنت لتمكن عملائها من
المشاركة في كل أعمال ومعاملات التجارة الالكترونية على نطاق واسع .
وبالإضافة الى ذلك فإن الانترنت المصرفي يمكن العملاء أيضاً من التأكد من أرصدتهم لدى المصارف
كما يقدم وييسر لهم طريقة دفع قيمة الكمبيالات المسحوبة عليهم الكترونياً ويساعدهم أيضاً ويرشدهم الى استخدام الطريقة المثلى في إدارة المحافظة المالية من أسهم وسندات.
كما يوضح الانترنت المصرفي للعملاء أشكال النشرات الالكترونية الإعلانية الخاصة بكل الخدمات
المصرفية ويحدد طريقة تحويل الأموال من حسابات العملاء المختلفة فضلاً عن تحديد وبيان مدى
إمكانية عقد الاجتماعات عن بعد عل شاشات الكمبيوتر لمناقشة استفسارات العملاء واستقبـــــال
الردود والنصائح المالية من الخبراء المتخصصين في ذلك .
وليس هذا فحسب بل تمتد الخدمات الالكترونية للبنوك إلى أصحاب المشروعات الصغيرة فتساعدهم
في تأسيس مواقع لهم على شبكة الانترنت بما يمكنهم من أداء أعمالهم بطريقة الكترونية بالإضافة
الى حماية العملاء من كل مخاطر النصب والاحتيال التي يمكن أن يتعرضوا لها وإمدادهم بالمعلومات
التي تمكنهم من التأكد من هوية أصحاب الحسابات في البنوك الأخرى . (1)

4- خدمــــات الهاتف المصرفي Phone Bank
أنشات المصارف خدمة الهاتف المصرفي كخدمه يتم تأديتها لمة 24 ســـاعـــه يومياً وخلال الاجازات والعطلات الرسميه ايضاً ،وتتيح هذه الخدمه للعملاء الاستفسار عن حساباتهم ، كما تمكنهم من سحب بعض المبالغ من هذه الحسابات وتحويلها لدفع بعض الالتزامات الدوريه مثل دفع فواتير التلفون والكهرباء وغيرها . (2)


(1)أحمد محمد غنيم ، إدارة البنوك تقليدية الماضي والكترونية المستقبل ، مصدر سابق ، صـــــــــــ97-98 .
(2)نفس المصدر السابق ، صــــــ 96.


 ومن مميزات هذه القناة أيضاً الحصول على الخدمات الآتية: (1 )
أ – إتاحة الحصول على الخدمة في أي وقت خلال اليوم وخلال الأسبوع .
ب – باستطاعة العميل اختيار نغمة الاتصال التي يريد سماعها .
ج – الحصول على معلومات بخصوص حسابات الودائع والقروض التي يملكها العميل .
د- التحويل بين الحسابات التي يملكها ، وكذلك الحصول على خدمات أخرى من خلال القناة .

5إصدار الشيكات الالكترونية:
الشيك الالكتروني هو المكافئ الالكتروني للشيكات الورقيه التقليديه التي اعتدنا التعامل بها والشيك الالكتروني هو رساله الكترونيه مؤثقه ومؤمنه يرسلها مصدر الشيك إلى مستلم الشيك (حامله) ليعتمده ويقدمه للبنك الذي يعمل عبر الانترنت ليقوم البنك اولاً بتحويل قيمة الشيك الماليه الى حساب حامل الشيك وبعد ذلك يقوم بالغاؤ الشيك وإعادته الكترونياً الىمستلم الشيك (حامله) ليكون دليلاً على انه قدتم صرف الشيك فعلاً ويمكن لمستلم الشيك ان يتاكد الكترونياً من انه قد تم بالفعل تحويل المبلغ لحسابه . (2)

4- خدمات المقاصه الالكترونيه :
تسمح خدمات المقاصه الالكترونيه بتحويل النقود من حساب العملاء الى حسابات افراد آخرين أو منظمات أخرى في أي فرع لاي مصرف في الدوله مثل دفع المرتبات الشهريه من حساب صاحب العمل الى حسابات الموظفين او دفع المعاشات الشهريه من حساب هيئة التامين والمعاشات الى المستفيدين منها .
كما تطورت خدمات المقاصه الالكترونيه بحيث اصبحت تشمل نظام التسويه الاجماليه بالوقت الحقيقي ، وبنا وعلى ذلك فقد اصبحت المستويات الالكترونيه للمدفوعات بين المصارف المختلفه تتم ضمن نظام المدفوعات الالكترونيه للمقاصه ، ويحقق نظام المدفوعات الالكترونيه للمقاصه عنصر اليقين حيث تتم المدفوعات في نفس اليوم وبدون الغاء او تاخير مع توفير عنصر دفع هذه المدفوعات بقيمة اليوم نفسها ، ولهذافقد سعت الكثير من البنوك إلى تطبيقه والاستفادة من مزاياه. (3)
5- إصدار البطاقات البنكية :
تعد البطاقات البنكية مظهراً حديثاً من مظاهر تطور شكل ونوعية النقود وتعرف أيضاً باسم النقود البلاستيكية وهي عبارة عن بطاقات بلاستيكية ومغناطيسية كالكارت الشخصي أو الفيزا أو المستركارد.وتمكن هذه البطاقات حاملها من الحصول على النقود عن طريق آلات الصرف الذاتي كما تمكنه أيضاً من شراء معظم احتياجاته أواداء مقابل مايريدة من خدمات وذلك دون ان يكون لدية مبالغ كبيرة من الأموال قد تتعرض للسرقة أو الضياع أو التلف وتوجد أنواع رئيسية من البطاقات البنكية وهي :
- البطاقات الائتمانية. - بطاقات الصرف البنكي .
- بطاقات الدفع . - البطاقة الذكية .
ويمكن إلقاء الضوء على كل نوع من أنواع البطاقات البنكية فيما يلي : (4)

( 1 ) ناظم ألشمري ، عبد الفتاح العبد اللات ، الصيرفه الالكترونية الأدوات والتطبيقات ومعيقات التوسع ، مصدر سابق ، صــــــــ32 .
(2) منير الجنبيهى ، ممدوح الجنبيهى ، النقود الالكترونية ، مصدر سابق ، صـــــــــ13 .
(3)أحمد محمد غنيم ، أداره البنوك تقليديه الماضي والكترونية المستقبل ، مصدر سابق ،صــــــــــ104 .
(4)المصدر السابق نفسه , صــــــ99-102


أولا : البطاقات الائتمانية Credit Card(cc)
تعتبر البطاقات الائتمانية من أكثر أنواع البطاقات انتشاراً في العالم حيث مازالت الكثير من أعمال ومعاملات الإدارة الالكترونية تتم من خلالها وتصدر البنوك هذه البطاقات كما تقوم جهات أخرى غير مصرفية بإصدارها أيضاً ومن أمثلة هذه البطاقات الفيزا والماسترد كارد بالإضافة إلى البطاقات متعددة الأغراض غير المصرفية مثل بطاقات أمريكان إكسبريس وديسكفر وكروت دينرزكلب وتصدر المصارف هذه البطاقات في حدود مبالغ معينة ومن أمثلتها بطاقات تحمل صورة العميل منعاً للتزوير والســــرقة كما يتم إصدارها بالعملتين المحلية والأجنبية .
وتوفر البطاقة الائتمانية لحاملها الوقت والجهد كما أنها تمثل مصدر دخل للبنك مقابل رسوم الخدمات المقدمة للعملاء أو مقابل فوائد التأخير في السداد و التي يقوم بدفعها هؤلاء العملاء كما أنها تنشط التعامل في الأسواق لسهولة التبادل من خلالها كما أنها تكون مقرونة بمنح ائتمان ومن ثم تخلـــــق ما يعرف بالنقود المصرفـــــــية .

ثانياً : بطاقات الصرف البنكي Charge Cards
تعرف هذه البطاقات أيضاً ببطاقات الصرف الشهري نظراً لأنة يجب على العميل أن يقوم بالســـــــــداد الكامل لها خلال نفس الشهر الذي تم فيه السحب بمعنى أن فترة الائتمان التي تمنحها هذه البطاقـــــــة لا تتجاوز الشهر الواحد .

ثالثاً : بطاقة الدفع Debit Cards
تعتمد هذه البطاقات أساساً على وجود أرصدة فعلية للعميل لدى البنك في شكل حسابات جارية يمــــكن الاعتماد عليها لمقابلة مسحوباته المتوقعة وتحقق هذه البطاقات لحاملها مزايا التوفير في الوقــــــــت والجهد كما تعتبر أيضاً مصدراً لزيادة إيرادات البنك .

رابعاً : البطاقات الذكية Smart Cards
تتمثل هذه البطاقات في رقيقة الكترونية يخزن عليها جميع بيانات حاملها كالاسم والعــــنوان واســـــم المصرف وأسلوب الصرف والمبالغ المنصرف وتاريخه وتاريخ حياة العميل المصرفية .وتشبه البطاقة الذكية النقود الورقية وذلك من حيث أنة لا يوجد بمقتضى العمل بها تســـــــوية نهائية أو مقاصة كما لا يوجد نظام لتعقب الصفقات والتعاملات بالإضافة الاانة إذا فقدت هذه البطاقــــــــة فأنة لا يستطيع الغير أن يستخدمها بالإضافة إلى أنها تمثل قيمة نقدية كما يوجد اتجاه أيضاً لاستخدامها في نقل الأموال من بطاقة إلى بطاقة أخرى .
وتمكن البطاقات الذكية حاملها من اختيار طريقة التعامل بها سواء كان هذا التعامل ائتـــــــماني اوعن طريق الدفع الفوري كما أنها تعتبر بالنسبة للعميل بمثابة كمبيوتر متنقل وتمتاز بالحماية ضد التزوير والتزييف وعدم تقليدها .
ويمكن لصاحب البطاقة الذكية أن يحملها لأي مكان كما تمنح هذه البطــــاقة الفرصــــة لصاحبها لطلب خدمات شخصية متعددة كما تعتبر واحدة من المفاتيح التي تساعد على زيادة وانتشار استخدام التليفون المحمول في عمليات التجارة ، وتتعدد مجالات استخدام البطاقات الذكية حيث يمكن تحويلها إلى حافظة نقود الكترونية يمكن ملئها وتفريغها من النقود كما يمكن اعتبارها بمثابة بطاقة شخصية أو بطاقـــــة صحية أوبطاقة أمنية أو أنها بمثابة تذكرة يمكن استخدامها للتنقل بوسائل النقل العام كما تستـــــــخدم البطاقات الذكية أيضاً لتأمين إجراء التحويلات المالية داخل شبكة الانترنت .
وتحقق البطاقـــات الذكية العديد من الفوائد والمزايا لعل من أهمها تحقـــيق التعامل في سهولة ويسر وتقليل فرص التحايل والتلاعب في الأعمال عن طريق تضمين البطاقة بيانات أكثر وأدق تحديداً للعميل كما أنها تتسم بسهولة الحصول عليها من منافذ الصرف الالكتروني ومراكز البيع التجارية والهواتف وأجهزة التليفزيون .
هذا بالإضافة إلى أنها تأخذ دور النقود من مختلف الفئات مما يضفي عليها المرونة عند الاستخدام. وتعتبر بطاقة الموندكس Mandex CARDS أحدث وسيلة دفع عالمية تم طرحــــها لعـــملاء المصارف و هي تتمثل في بطاقة ذات شريحة الكترونية تستطيع تخزين المعلومات وتكون بمثابة كمبيوتر صغير تحمله البطاقة مما يجعلها تتسم بالمرونة الكبيرة عند الاستخدام كما أنها تتميز بالجمع بين النقود الورقية وبطاقات الدفع الحديثة مع تلافي عيوبها وتتمتع بطاقة المونكس بالعديد من المزايا من أهمها أنها تعد بديلاً للنقود كما يسهل إدارتها مصرفياً فضلاً عن أنة يمكن استخدامها كبطاقة إئتمانية . أو بطاقة خصم فوري وفقاَ لرغبةالعميل .

ثالثا:مزايا العمليات الالكترونية في البنوك التجارية
تتمثل مزايل العمليات الالكترونية فيما يلي: (1)
1- إمكان وصول البنك الى قاعدة اعرض من العملاءوالمودعين والمقرضين وطالبي الخدمات المصرفية.
2- تقديم خدمات مصرفية جديدة.
3- خفض تكاليف التشغيل بالبنوك وانجاز عمليات التجزئة محليا ودوليا.
4- زيادة كفاءة البنوك.
وأيضا هناك مزايا التوسع في استخدام العمليات الالكترونية بالنسبة للبنوك التجارية(2)
1- زيادة القدرة على المنافسة : حيث من خلال توسع البنوك في العمليات الالكترونية يستطيع تقديم خدمات مصرفية بسعر اقل وبجهد وكلفة أقل.
2- زيادة الأرباح : وذللك من تخفيض النفقات وزيادة الحصة السوقية للبنك.
3- زيادة الحصة السوقية : من خلال القدرة على تقديم خدمات مصرفية الكترونية متكاملة وعلى مدار الساعة, وأيضاً مراعاة السرية والامان والدقة ومراعاة حاجات االعملاء المالية والمستقبلية.
4- تشجيع الابتكار والتونيع في الخدمات : فمن خلال التوسع في العمليات الالكترونية يستطيع البنك التوسع في حجم الخدمات التي يقدمها وتخفيض كلفة تقديم تلك الخدمات والتنويع في تلك الخدمات .
5- زيادة رضا العملاء : من خلال تلبية احتياجاتة على مدار الساعة من خلال وجود القنوات الالكترونية التي تمكنه من الحصول على الخدمة المصرفية في أي وقت,وأيضاً من خلال تخفيض الكلفة والجهد للحصول على الخدمة.




(1) منير الجنبيهى, النقود الالكترونية ,مصدر سابق،ص36.
(2) ناظم ألشمري,عبد الفتاح العبد اللات,الصيرفة الالكترونية الأدوات والتطبيقات ومعيقات التوسع, مصدر سابق
6- تخفيض التكاليف : من خلال تشجيع العملاء على استخدام القنوات الالكترونية يتم تخفيض الكلفة , فقد اثبتت الدراسات ان تكلفة الخدمة المصرفية من خلال الانترنت على البنك هي أقل بكثير من كلفة الخدمة عن طريق الفرع .
رابعا:مخاطر العمليات المصرفية الاكترونية:(1)
يصاحب تقديم العمليات المصرفية الالكترونية مخاطر متعددة وسوف نقوم بالتعرف على بعض المخاطر كمايلي:
1- مخاطر التشغيل.
2- مخاطر السمعة.
3- مخاطر قانونية.
4- مخاطر اخرى مثل مخاطر الائتمان والسيولة وسعر العائد ومخاطر السوق.

1-مخاطر التشغيل Risk Operational
تنشأ مخاطر التشغيل من عدم التأمين الكافى للنظم أو عدم ملائمة تصميم النظم أوعدم إنجاز أعمال الصيانة وكذا نتيجة إساءة الإستخدام من قبل العملاء وذلك على النحو التالى:-
أ-عدم التأمين الكافي للنظم: System security
تنشأ هذه المخاطر عن إمكان إختراق غير المرخص لهم لنظم حسابات البنك بهدف التعرف على المعلومات الخاصة بالعملاء وإستغلالها سواء تم ذلك من خارج البنك او من العاملين به، بما يستلزم توافر إجراءات كافية لكشف وإعاقة ذلك الإختراق.
ب- عدم ملاءمة تصميم النظم أو إنجاز العمل أو أعمال الصيانة:
Systems design, implementation, and maintenance
وهى تنشأ من إخفاق النظم أو عدم كفاءتها (بطىء الاداء على سبيل المثال) لمواجهة متطلبات المستخدمين وعدم السرعة فى حل هذه المشاكل وصيانة النظم وخاصة إذا زاد الإعتماد على مصادر خارج البنوك لتقديم الدعم الفنى بشأن البنية الأساسية اللازمة.




(1)منير الجنبيهي, ممدوح الجنبيهي,البنوك الالكترونية,مصدر سابق,ص230-232.

خامسا:البنوك اليمنية ومواكبتها للعمليات الاكترونية(1)

تلعب العمليات المصرفية الالكترونية دون شك دوراً كبيراً في تحسين الخدمات والمنتجات التي تقدمها المؤسسات المالية والبنوك اليمنية لعملائها وزبائنها وتقوم المؤسسات المالية والمصرفية باليمن منذ سنوات بتوفير خدماتها المتنوعة الكترونياً لعملائها وزبائنها من المستهلكين وأصبح العمل المصرفي يعتمد بشكل متزايد على التحويل الالكتروني للأموال بما فيه انظمة المدفوعات الصغيرة وادارة نقد الشركات واجهزة السحب النقدي وادارة حسابات التجزئة وفي الواقع فان توزيع الخدمات المصرفية والمالية عبر الشبكات العامة مثل الانترنت يساهم في تحقيق تحويل اساسي في صناعة الخدمات المالية في بلادنا وتطورها الى جانب الخصائص التقنية لصناعة الانترنت ولقد اصبحت هذه القضية الشغل الشاغل والهام أمام رجال البنوك والمؤسسات المالية والرقابية ذات الصلة بالبنية العامة للمخاطر المصرفية وان التصاعد المتنامي في حدة المنافسة في صناعة الخدمات المصرفية والمالية الالكترونية في ظل الادخال المتزايد لمنتجات وخدمات مصرفية جديدة الى السوق اليمنية من قبل البنوك وغير البنوك ونتيجة للتطور المتسارع في تكنولوجيا الاتصالات واجهزة الحاسوب والبرامج التي تزيد من سرعة تنفيذ العمليات المصرفية بجميع اشكالها ونظراً لوجود افتقار بالادارة والعاملين بالبنوك للخبرة الكافية لقضايا التكنولوجيا ومخاطر الصيرفة الالكترونية والاعتماد المتزايد على إسناد الاعمال الى جهات خارجية ( طرف ثالث) لتوفير خدمات معينة إضافة الى التحالفات والمشروعات المشتركة الجديد مع مؤسسات غير مصرفية ومن هنا يأتي تنامي الطلب على البيانات الاسياسية الشاملة للتكنولوجيا التي تتصف بأنها مرنة وطبيعية مع امكانية التداخل بين العمليات سواء داخل البنوك او غيرها والتي تؤمن الحماية والتكامل والاتاحة للمعلومات والخدمات مما يؤدي الى إمكانية الاحتيال والغش تبعاً لغياب الممارسات العملية النمطية بالنسبة للتأكد من هوية العميل وشرعيته على الشبكات المفتوحة كشبكة الانترنت والغموض وعدم التأكد من اللذان يحيطان بالنواحي القانونية والتشريعية الخاصة بتطبيق ونطاق صلاحية القوانين والتشريعات الحالية في الاعمال المصرفية الالكترونية وكذلك عملية تجميع واختزان والمشاركة المتتالية لكميات كبيرة من المعلومات حول العملاء قد تؤدي الى نشوء مشكلات تتعلق بخصوصيات العملاء والزبائن مما يسبب للبنوك مخاطر ومساءلة قانونية وكذلك الاساة بسمعة البنوك ومن هنا تأتي المساءلة والتساؤلات حول

(احمد إسماعيل لبواب,البنوك اليمنية ومواكبتها للعمليات المصرفية الالكترونية على الموقع الالكتروني [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] )
كفائه وفاعلية الافصاحات المباشرة والفورية إذا أن الافصحات الطويلة أو المعقدة يمكن ان تؤدي بالعملاء والزبائن إلى مغادرة مواقع بعض المؤسسات كما أن الافصاحات الكثيرة تقلل
من سرعة إدراج أو إنزال المعلومات على مواقع وصفحات الويب WEB.
ويتفق رجال البنوك والمؤسسات المالية في بلادنا ودوليا ورجال الرقابة على ان المبادئ الرقابية التي تطبق على الصيرفة التقليدية قابلة هي ذاتها للتطبيق على الصيرفة الالكترونية ونتيجة التغيرات السريعة في التكنولوجيا والخدمات غالباً ما تعدل وتضاعف حجم المخاطر التقليدية وتشير بعض الدراسات التي قامت بها جهات رقابية دولية في اوروبا واسيا واميركا الشمالية الى ان هناك حاجة للمزيد من التوجيه الرقابي في ميادين مختارة من اجل تحسين الاطار العام لادارة المخاطر بالنسبة للعمليات المصرفية الالكترونية.

الفصل الثالث

أولا : مفهوم الرقابة الداخلية على العمليات المصرفية الالكترونية
ثانيا : أهداف الرقابة الداخلية على العمليات المصرفية الالكترونية
ثالثا : إجراءات الرقابة الداخلية على العمليات المصرفية الالكترونية
رابعا : الرقابة على التعرض لمخاطر العمليات المصرفية الالكترونية

أولا: مفهوم الرقابة الداخلية على العمليات الالكترونية

الرقابة الداخلية Internal control :هي مجموعة الوسائل والإجراءات التي تتبناها الإدارة لتمكنها من استغلال موارد البنوك بكفاية وحمايتها من سوء الاستخدام وضمان دقة القيود المحاسبية وسلامة توجيهها .
وتتضمن أربعة متطلبات وهي(متطلبات حماية وامن،ومتطلبات تشريعية،ومتطلبات تكنولوجية،ومتطلبات إدارية)
أولا- متطلبات الحماية والأمن
أقرت لجنة بازل مجموعة من المتطلبات الخاصة بالرقابة على أمان العمليات المصرفية الالكترونية:
1-على البنوك اتخاذ الإجراءات المناسبة للتحقق من هوية العملاء الذين تقدم لهم الخدمات عبر الانترنت وطبيعة تخويلهم.
2-يجب على البنوك استخدام طرق التحقق من المعاملات وان تتولى ترويج (عدم النقض)no repudiation وان تحدد المسائلة عن المعاملات المصرفية الالكترونية.
3-يجب أن تتأكد البنوك من توافر الضوابط المناسبة للتخويل ومن صلاحيات الدخول للنظم المصرفية الالكترونية إلى قواعد البيانات والتطبيقات .
4-يجب على البنوك أن تضمن توافر الإجراءات المناسبة لحماية مصداقية البيانات الخاصة بالعمليات المصرفية الالكترونية للسجلات والمعلومات .
5-لا بد من أن تضمن البنوك وجود مسارات تدقيقية واضحة لكل المعاملات المصرفية الالكترونية.
6-يجب على البنوك اتخاذ الاجراءت المناسبة لحماية كتمان المعلومات الخاصة بالعمليات الالكترونية كما يجب أن تكون هذه الإجراءات متوافقة مع درجة حساسية المعلومات المطلوب نقلها أو خزنها في قواعد البيانات .

ثانيا-المتطلبات التقنية والتكنولوجية
وهي مجموعة البرامج والأجهزة والمعدات ومواقع الانترنت الخاصة بالإعمال الالكترونية المصرفية حيث أحدثت التطورات التكنولوجية مزيدا من الحاجة إلى الاستفادة من هذه التطورات المتسارعة لازدياد حدة المنافسة بين البنوك التي تواكب هذه التطورات لتحقيق ميزة تنافسية وتوظيف هذه التكنولوجيا والتقدم التقني في صالح خدمة العملاء وبالتالي يجب حراسة المتطلبات التقنية والتكنولوجية من حيث مدى توافر البنية التحتية الملائمة لتطبيق أنشطة الأعمال الالكترونية في البنوك .

ثالثا-المتطلبات التشريعية والقانونية
يتطلب الولوج إلى الأعمال الالكترونية مواكبة متواصلة وناجحة مع متطلبات العصر الالكتروني لاسيما في الأعمال المالية والمصرفية خاصة مع تطور احتياجات ومتطلبات الزبائن واتجاهها للاعتماد على الركائز التكنولوجية عموما والالكترونية بشكل خاص .
ويضع ذلك الإدارات المصرفية أمام تحديات قانونية على المستوى الدولي أمام العمل المصرفي الالكتروني مما يتطلب إيجاد بنية قانونية مناسبة تعمل على إيجاد بنية قانونية مناسبة تعمل على حماية حقوق كافة الأطراف وتؤكد الهوية القانونية لهذه الأطراف وتعمل على إيجاد القوانين التي تشرع وتنضم وتحكم استخدام وسائل الإبلاغ وتبادل البيانات الالكترونية كبديل لوسائل الإبلاغ والتبادل المرتكزة على أساس ورقي والقوانين الخاصة بحماية العميل والسرية .
وقد أقرت لجنة بازل مجموعة من المتطلبات لإدارة المخاطر القانونية ومخاطر السمعة الخاصة بالعمليات المصرفية الالكترونية منها:
1-يجب على البنوك أن تضمن تقديم المعلومات المناسبة في مواقعها على الانترنت للسماح للعملاء المحتملين بالتوصل إلى استنتاجات مدروسة حول هوية المصرف ومركزه القانوني وذلك قبل الدخول بمعاملات تنفذ من خلال العمليات المصرفية الالكترونية .
2-يجب على البنوك اتخاذ الإجراءات المناسبة للتأكد من الوفاء بمتطلبات سرية العميل بحسب الأقطار التي يقدم فيها المصرف منتجاته وخدماته المستندة إلى العمليات المصرفية الالكترونية .
3-يجب أن تكون للبنوك القدرة الفاعلة واستمرارية النشاط وعمليات التخطيط للطوارئ للمساعدة على ضمان توافر النظم والخدمات من خلال العمليات الالكترونية .
4-يجب على البنوك إعداد خطط مناسبة تتضمن الاستجابة للحوادث والحد منها (السيطرة عليها)والحد من المشاكل الناشئة عن الحوادث الغير متوقعة بما في ذلك أنواع الهجوم الداخلي والخارجي التي قد تعيق تزويد النظم والخدمات المستندة للعمليات المصرفية الالكترونية.

-رابعا المتطلبات الإدارية
وتتمثل في التخطيط الجيد والتنظيم الملائم ولا سيما أن استخدام العمليات الالكترونية تلغي كثيرا من الوظائف التقليدية للفصل بين الواجبات وتتضمن المتطلبات الإدارية وتوصيف الهيكل التنظيمي وتحديد السلطات والمسئوليات وتحديد إجراءات العمل والفصل بين الوظائف في إدارة نظم المعلومات وصياغة آلية إشراف مجلس الإدارة والإدارة العليا على العمليات المصرفية الالكترونية . (1)
ويمكن القول بان الرقابة الداخلية على العمليات الالكترونية تعتمد بشكل أساسي على التغذية العكسية حيث يتم-وذلك كمثال-وضع المدخلات(المواد الخام)في آلة بعد أن يتم ضبطها بحيث تكون قادرة على قبول أو رفض المواصفات الخاصة بهذه المدخلات كشكل أوتوماتيكي وبالتالي فانه إذا قبلت الآلة المدخلات فانه يتم بدء عمليات التشغيل حيث تستمر الآلة في التحقق من دقة التنفيذ هذا وفي حالة حدوث أي خلل فان الآلة ذاتها تقوم بمعالجة هذا الخلل بشكل تلقائي ومع خروج المخرجات من الآلة فإنها توفر أيضا بيانات مرتدة إلى عملية استقبال المخرجات وعمليات التشغيل وذلك بناء على نتائج الرقابة على الوحدة المنتجة السابقة.(2)
________________________________________

(1)سامية العنزي,دراسة مدى التزام البنوك التجارية الأردنية بمتطلبات الرقابة الداخلية على أنشطة التجارة الالكترونية من وجهة نظر المدقق الخارجي,جامعة ال البيت-الأردن(([ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
(2)احمد محمد غنيم,الإدارة الالكترونية بين النظرية والتطبيق,المكتبة العصرية,المنصورة2009-2008


ثانيا: أ هداف الرقابة الداخلية على العمليات المصرفية الالكترونية
وتهدف الرقابة الداخلية على العمليات المصرفية الالكترونية إلى :- (1)
1- ضمان فاعلية العمليات عن طريق تحقيق أهداف النظام ومنها : ضمان صدق وتمام ودقة المدخلات وضمان دقة وتمام التحديث للملفات الرئيسية
2- ضمان الاستخدام الكفء للموارد المملوكة للبنك
3- حماية موارد البنك وأصوله من الاختلاس أو الضياع أو سوء الاستعمال
4- التأكد من دقة البيانات وإمكانية الاعتماد عليها
5- تشجيع الالتزام بالسياسات والقرارات الإدارية
________________________________________

(1) بليغ احمد سعيد ناجي،(مدى مدى التزام البنوك التجارية اليمنية بمتطلبات الرقابة الداخلية على أنشطة التجارة الالكترونية) ، رسالة ماجستير غير منشورة، جامعة ST-CLEMENTS ،2010،ص65.




ثالثا : إجراءات الرقابة الداخلية على العمليات الالكترونية

يمكن القول بان إجراءات الرقابة الداخلية على العمليات الالكترونية أنها تلك الأساليب المستخدمة في نظم المعلومات الالكترونية و هي تتعلق بوظائف خاصة يقوم بادئها قسم معالجة البيانات الكترونيا،وتهدف إلى توفير درجة تأكد معقولة من سلامة عمليات تسجيل و معالجة البيانات و إعداد التقارير.(1)

وهناك عدة إجراءات يمكن القيام بها لتحقيق رقابة فاعلة على العمليات الالكترونية ويمكن تقسيمها إلى قسمين :
1- الإجراءات الرقابية العامة : وتتعلق بجميع أنشطة معالجة البيانات الكترونيا.
2- الإجراءات التطبيقية :وهي تتعلق بواجب محاسبي محدد مثل إعداد قائمة بأرصدة الحسابات أو الأجور والمرتبات.(2)

أولا:الإجراءات الرقابية العامة
وتمثل هذه الإجراءات مفاهيم رقابية صالحه للتطبيق في أي نظام من النظم الالكترونية وتشمل الأتي :
1- تنظيم إدارة معالجة البيانات الكترونيا (الرقابة التنظيمية)
لقد عرف معهد المحاسبين القانونيين الكندي الرقابة التنظيمية في ظل نظام التشغيل الالكتروني للبيانات بأنها تقسيم المهام داخل و خارج قسم التشغيل الالكتروني للبيانات وذلك بهدف تدنيه الأخطاء و المخالفات في ظل استخدام هذه النظم (3). وبالتالي فانه يجب على إدارة معالجة البيانات الكترونيا الفصل بين عدد من الوظائف إذا أريد رقابة كافية وهذه الوظائف هي:
أ‌- تحليل النظم والبرمجة
ب‌- تشغيل الجهاز
ت‌- مكتبة البرامج والملفات
ث‌- وحدة الرقابة أو مجموعة الرقابة
فالفصل بين وظيفة تحليل والبرمجة ووظيفة تشغيل الجهاز له أهميته من ناحية الرقابة الداخلية فهذا يؤدي إلى الفصل بين اللذين يملكون المعلومات لإدخال أي عملية غير مصرح بها في النظام (المحللون والمبرمجون)وبين هؤلاء اللذين لهم الاتصال الضروري بالجهاز لتنفيذ ذلك(مشغلو الجهاز)،فمن الطبيعي أن يكون الموظفون الذين يصممون تطبيقات الجهاز ويكتبون البرامج على معرفه كافية بكل تطبيق بحيث يمكنهم إدخال أي تعديلات غير مصرح بها على البرنامج وإدخال بيانات غير مصرح بها في عمليات التشغيل و لهذا السبب يجب الفصل بين موظفو التشغيل النظام والمحللون و المبرمجون .(4)







(1)الرقابة ،على الموقع الالكتروني،WWW .ISLAMC.CC\FILZ\ONE.NEWSASP\ISNEWS:349
(2)مصطفى عيسى خضير ،المراجعة والمفاهيم المحاسبية،مكتبة فهد الوطنية ،السعودية ،1417 ه،ص271
(3) الرقابة،مصدر سابق.
(4)مصطفى خضير،مصدر سابق،ص273.


2-الرقابة على إعداد وتوثيق النظام
يسهم الإعداد وتوثيق الجيد لنظام التشغيل الالكتروني للبيانات في أنه يقدم معلومات تفيد محللي النظم وتساعد على تدريب الأفراد الجدد للقيام بتشغيل النظام لذلك يتطلب وجود رقابة فعاله وجيدة على إعداد وتوثيق النظام لضمان الوثوق فيه(1).ومن أهم هذه الإجراءات:
أ‌- عند ت

وائل عثمان
منتدى شباب المحاسبين

منتدى شباب المحاسبين

عدد المساهمات: 9
نقاط: 17
السٌّمعَة: 5
تاريخ التسجيل: 11/04/2012
العمر: 25

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: نظم الرقابة الداخلية على العمليات الالكترونية في البنوك التجارية

مُساهمة  admin في الخميس 12 أبريل 2012, 12:04 pm

الاخ/ وائل عثمان
اهلا وسهلا بك وبمشاركتك معنا بالمنتدى

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

_________________
الشباب هم امل الامة الباسم
لذلك تم انشاء المنتدى لاكسابهم
الخبرة اللازمة لمتطلبات سوق العمل
شارك معنا للاستفادة والافادة
اسامة

admin
مؤسس المنتدى

 مؤسس المنتدى

عدد المساهمات: 297
نقاط: 707
السٌّمعَة: 12
تاريخ التسجيل: 06/01/2012

http://acc-youth.forumarabia.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

تابع الموضوع السابق

مُساهمة  وائل عثمان في الأحد 15 أبريل 2012, 10:24 am

السيد المدير العام بناء على تشجيعك واهتمامك مشكورا سأقوم بمشاركة بقية الموضوع

2-الرقابة على إعداد وتوثيق النظام
يسهم الإعداد وتوثيق الجيد لنظام التشغيل الالكتروني للبيانات في أنه يقدم معلومات تفيد محللي النظم وتساعد على تدريب الأفراد الجدد للقيام بتشغيل النظام لذلك يتطلب وجود رقابة فعاله وجيدة على إعداد وتوثيق النظام لضمان الوثوق فيه(1).ومن أهم هذه الإجراءات:
أ‌- عند تصميم النظام يجب وجود ممثلين للإدارات المستخدمة وعند اللزوم يجب وجود ممثلين لأداره الحسابات والمراجعين الداخليين
ب‌- اختبارات الأنظمة يجب أن يكون عبارة عن جهد تعاوني بين أداره معالجة البيانات الالكترونية والإدارات المستخدمة
ت‌- كل نظام يجب أن يكون له مواصفات مكتوبة ويكون قد سبق دراستها واعتمادها من الاداره والإدارات المستخدمة
ث‌- يجب وجود نظام رسمي تفرضه الاداره لتوثيق جميع الإجراءات والتطبيقات المختلفة والبرامج التي تحويها (2)

3- الضوابط الرقابية المبنية في الاجهزه :
حققت التكنولوجيا الحديثة درجة كبيره من ألدقه في مختلف الأجهزة وأحد العوامل التي تساعد على الاعتماد على دقة هذه الأجهزة ،والضوابط الرقابية المبنية في الجهاز نفسه بواسطة الشركة المنتجة والتي تهدف إلى اكتشاف أي خطاء في الجهاز .ومن الضوابط الرقابية الموجودة في الأجهزة ما يلي:
أ‌- القراءة المزدوجة وفيها تتم قراءة بيانات المدخلان الموجودة على الأشرطة الممغنطة والبيانات المثقوبة مرتين وتتم مقارنة القراءتين
ب‌- القراءة بعد الكتابة حيث يقوم الكمبيوتر بقراءة البيانات مره أخرى بعد إن يكون قد تم تسجيلها في وحدة التخزين أوعلي وحدة الإخراج
ت‌- مراجعة الصدى وهنا يقوم الجهاز بإرسال البيانات التي استقبلتها وحدة الإخراج مرة أخرى إلى مصدرها الأصلي لمقارنتها بالبيانات الأصلية
ث‌- مراجعة التماثل وهذا النظام يساعد على اكتشاف ضياع أي بيانات خلال عملية التشغيل(3)

4- الإجراءات الرقابية على الاتصال بالأجهزة وحماية الملفات
حماية الأجهزة والبرامج تعتبر من الإجراءات الرقابية المهمة في الأنظمة الالكترونية حيث يجب الأجهزة وملفات البيانات من أي استعمال غير مصرح به.(4

_________________________________________________
(1)الرقابة،مصدر سابق.
(2)مصطفى خضير،مصدر سابق،ص275.
(3)المصدر السابق نفسه
(4)سمير الخطيب،قياس وإدارة المخاطر بالبنوك ،منشأة المعارف،الأسكندريه،2008،ص270
ثانيا – الإجراءات الرقابية التطبيقية
هي عبارة عن إجراءات رقابية محددة تهدف إلى التأكد من صحة تشغيل البيانات والتقرير عنها بحيث يمكن الاعتماد على هذه البيانات وستتم مناقشة الإجراءات التي تؤثر على النظام أي الرقابة على المدخلات والرقابة على التشغيل والرقابة على المخرجات كما يلي : (1)

 الرقابة على المدخلات
الرقابة على المدخلات تتعلق باستلام بيانات دقيقة من الإدارات المختلفة وتحويلها إلى بيانات قابلة للقراءة والرقابة على المدخلات لها أهمية كبيرة في النظم الالكترونية وذلك لان معظم الأخطاء تحدث عند هذه النقطة وتهدف الرقابة على المدخلات إلى إعطاء تأكيد معقول بان البيانات التي تم استلامها للتشغيل بواسطة إدارة معالجة البيانات الكترونيا قد تم التصريح بها بطريقة صحيحة وتم تحويلها إلى شكل تحسه الآلة وتميزها وان البيانات لم تخفي او تفقد او يضاف إليها أو تكرر او تم تغييرها بأي طريقة أخرى وتشمل الرقابة على المدخلات الإجراءات الرقابية التي تتعلق برفض وتصحيح وإعادة تقديم البيانات التي كانت غير صحيحة أصلا

 الرقابة على التشغيل
تهدف الرقابة على التشغيل إلى إعطاء تأكيد معقول بان تشغيل البيانات الكترونيا قد تم تنفيذه طبقا للغرض الموضوع لكل تطبيق من التطبيقات ويقصد بذلك أن جميع العمليات قد تم تشغيلها كما هو مصرح بذلك وانه لم يتم استبعاد أي عمليات غير مصرح بها وانه لم يتم إضافة أي عمليات غير مصرح بها

 الرقابة على المخرجات
تهدف الرقابة على المخرجات إلى التأكد من دقة نتائج التشغيل (مثل كشوف أرصدة الحسابات والتقارير والفواتير وشيكات المدفوعات)والى التأكد من أن الأشخاص المصرح لهم فقط هم الذين يستلمون المخرجات والنتائج.
والمفهوم الأساسي للرقابة على المخرجات هو أن مجاميع المخرجات يجب مقارنتها مع المجاميع الرقابية للمدخلات وفحص وتسوية أي فروق وهذه هي إحدى الوظائف المهمة للمجموعة الرقابية داخل إدارة معالجة البيانات
ويجب الاحتفاظ بسجل لجميع الأخطاء التي تم تصحيحها ويجب أن تكون هناك رقابة على عملية توزيع المخرجات ويتم ذلك عادة بمعرفة مجموعة او(لجنة)الرقابة التي يجب عليها أن تمارس عناية خاصة عند توزيع المخرجات التي تتسم بطابع السرية

________________________________________
(1)مصطفى عيسى خضير،المراجعة المفاهيم والمعايير والإجراءات،مصدر سابق,ص 279-281.



عدل سابقا من قبل وائل عثمان في الأحد 15 أبريل 2012, 10:33 am عدل 1 مرات

وائل عثمان
منتدى شباب المحاسبين

منتدى شباب المحاسبين

عدد المساهمات: 9
نقاط: 17
السٌّمعَة: 5
تاريخ التسجيل: 11/04/2012
العمر: 25

الرجوع الى أعلى الصفحة اذهب الى الأسفل

تكملة الموضوع السابق

مُساهمة  وائل عثمان في الأحد 15 أبريل 2012, 10:26 am

رابعا:الرقابة على التعرض لمخاطر العمليات الالكترونية

تشتمل هذه الرقابة على ستة مجالات على النحو الأتي:(1)
1- تنفيذ سياسات و إجراءات التامين التي تستهدف:
أ‌- تحديد شخصية المتعامل مع النظم/التصديق
ب‌- ضمان الحفاظ على سرية معاملات العملاء
ت‌- ضمان عدم إجراء تعديلات على رسائل العملاء إثناء انتقالها عبر القنوات
ث‌- ضمان عدم انكسار مرسل الرسالة لها
2- تدعيم الاتصالات بين المستويات المختلفة بالبنك من مجلس أداره و أداره عليا و بين العاملين بشان سلامة أداء النظام و توفير التدريب المستمر للعاملين
3-استمرار تقييم و تطوير الخدمات
4- وضع ضوابط تحد من المخاطر في حالة الاعتماد على مصادر خارج البنك لتقديم الدعم الفني وتشمل هذه الضوابط على ما يلي:
- متابعة الأداء المالي و التشغيل لمقدمي الدعم الفني
-التأكد من مقدرة مقدمي الدعم الفني على توفير التامين بما يتفق و المتبع داخل البنك في حالة تعرفهم على بيانات ذات حساسية تخص البنك وذلك من خلال مراجعة سياستهم وإجراءاتهم في هذا المجال
-توفير ترتيبات طوارئ لتغطية احتمالات أي تغيير مفاجئ في مقدمي الدعم الفني
5- إحاطة العملاء بالعمليات المصرفية الالكترونية و كيفية استخدامها
6- إعداد خطط طوارئ بديلة في حالة إخفاق النظام عن أداء الخدمات .
والله ولي الهداية والتوفيق

وائل عثمان
منتدى شباب المحاسبين

منتدى شباب المحاسبين

عدد المساهمات: 9
نقاط: 17
السٌّمعَة: 5
تاريخ التسجيل: 11/04/2012
العمر: 25

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الله يخليك تسلم وكل عام وأنتم بخير

مُساهمة  KAREMSYRIA في السبت 17 أغسطس 2013, 10:17 am

ااااملا منك أخي وائل بالبحث كاااااملا  للاستفادة من الجانب العملي

KAREMSYRIA
منتدى شباب المحاسبين

منتدى شباب المحاسبين

عدد المساهمات: 1
نقاط: 1
السٌّمعَة: 5
تاريخ التسجيل: 17/08/2013

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة

- مواضيع مماثلة

صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى