chapter 7 -...

CHAPTER 7CONTROL AND ACCOUNTING INFORMATION SYSTEMS

المحاسبي المعلومات ونظام الرقابة

Learning Objectives:التعلم أهداف

1. Explain basic control concepts and why computer control and security are important.مهمان واالمن الحاسوب رقابة ولماذا االساسية الرقابة مفاهيم شرح

2. Compare and contrast the COBIT, COSO, and ERM control frameworks. - مرا أطر وبين بيتوكوسو كو مراقبة أطر بين والمقاربة المشروع المقارنة مخاطر إدارة قبة

3. Describe the major elements in the internal environment of a company.للشركة الداخلية البيئة في الرئيسية العناصر وصف

4. Describe the four types of control objectives that companies need to set.لتحديدها الشركات تحتاج التي الرقابة أهداف من االربعة وصفاالنواع

5. Describe the events that affect uncertainty and the techniques used to identify them.للتعرفعليهم المستخدمة والتقنيات اليقين عدم حالة على تؤثر التي وصفاالحداث

6. Explain how to assess and respond to risk using the Enterprise Risk Management model.مخاطر إدارة نموذج باستخدتم للمخاطر واالستجابة التقييم كيفية المشروع شرح

7. Describe control activities commonly used in companies.الشركات الرقابة إجراءات وصف في عام بشكل المستخدمة

8. Describe how to communicate information and monitor control processes in organizations.ومراقبة توصيلوصفكيفية الشركات عمليات المعلومات في الرقابة

Introductionمقدمة

Why Accounting Information Systems Threats Are Increasingازدياد المحاسبيفي المعلومات لنظام التهديدات لماذا

More than 60 percent of organizations have recently experienced a major control failure for some of the following reasons:

من :60أكثر التالية% االسباب لبعض رئيسيا اخفاقا مؤخرا شهدث الشركات من1. Increase in number of information systems means that information is available to an

increasing number of workers.الموظفين من متزايدة العداد متاحة المعلومات أن تعني المعلومات نظم أعداد في الزيادة

2. Distributed (decentralized) computer networks are harder to control than centralized mainframe systems.

( المركزية ( النظم من للرقابة أصعب مركزية الال الموزعة الحاسوب شبكات3. Wide area networks are giving customers and suppliers access to one another’s systems

and data, making confidentiality a major concernيجعل الذي االمر البعض، بعضهم وبيانات أنظمة إلى وصوال والموردين العمالء تعطي النطاق واسعة الشبكات

كبير قلق مصدر السرية

Some of the reasons why organizations do not adequately protect their data are: : هي لبياناتها الحماية توفر ال الشركات تجعل التي بعضاالسباب

1. Computer control problems have been underestimated and downplayed.الحاسوب على الرقابة مشاكل من والتقليل االستهانة

7-74Copyright © Pearson Education Limited 2015.

2. The control implications of moving from centralized, host-based computer systems to a networked or Internet-based system have not been fully understood.

أو الشبكات أنظمة إلى المركزية الحاسوب أنظمة من االنتقال على المترتبة الرقابة آلثار الكامل الفهم عدماالنترنت

3. Many companies have not realized that data security is crucial to their survival.لبقائها وحاسم محوري أمر هو البيانات أمن أن الشركات من العديد تدرك لم

4. Productivity and cost pressures have motivated management to forgo time-consuming control measures.

طتض طويال وقتا تستغرق وألنها واالنتاجية التكلفة ضغوط بسبب الرقابية االجراءات عن للتخلي الشركات رAny potential adverse occurrence or unwanted event that could be injurious to either the accounting information system or the organization is referred to as a threat or an event.

المحاسبية المعلومات نظام على سواء ضارا يكون قد والذي فيه؛ مرغوب غير حدث أو محتمل سلبي حدث أيحدث أو تهديد أنه على إليه يشار الشركة، أو

The potential dollar loss should a particular threat become a reality is referred to as the exposure or impact of the threat.

واقعا يصبح حقيقي تهديد أنه يفترض بما بالتهديد، التأثر أو التعرض أنها على الدوالر خسائر إلى يشارThe probability that the threat will happen is the likelihood associated with the threat

بالتهديد المرتبطة االحتمالية هي يقع لن التهديد أن احتمالية

Why Control and Security Are Importantمهمان والرقابة االمن لماذا

As an accountant you must have a good understanding of information technology (IT) and its capabilities and risks.

ومخاطرها وامكانياتها المعلومات لتكنولوجيا جيد فهم لديك يكون أن يجب كمحاسب،Although internal control objectives remain the same regardless of the data processing method, a computer-based AIS requires different internal control policies and procedures.

نظام المعلومات، معالجة طريقة عن النظر بغض نفسها هي تبقى الداخلية الرقابة أهداف أن من الرغم علىمختلفة داخلية رقابة وإجراءات سياسات يتطلب الحاسوب على المعتمد المحاسبية المعلومات

One of the primary objectives of an accounting information system is to control a business organization.

على الرقابة هو المحاسبية المعلومات لنظام االهداف أهم التجارية اإلعمال أحدOne of management’s basic functions is to ensure that enterprise objectives are achieved. Thus management’s decisions pertaining to controls are crucial to the firm’s success in meeting its objectives.

. ذات بالرقابة الصلة ذات االدارة قرارات فأن وبالتالي؛ الشركة أهداف تحقق ضمان هو االدارة مهام أهم أحدأهدافها تحقيق في الشركة لنجاح ألهمية

Management expects accountants to:المحاسبين من االدارة تتوقع

1. Take a proactive approach to eliminating system threats.النظام تهديدات على للقضاء استباقي نهج اتخاذ

2. Detect, correct, and recover from threats when they occur.تحدث عندما التهديدات من والتعافي والتصحيح التحديد


Overview of Control Conceptsالرقابة مفاهيم على عامة نظرة

Internal control is the process implemented by the board of directors, management, and those under their direction to provide reasonable assurance that the following control objectives are achieved:

الداخلية لتقديم الرقابة اشرافهم تحت هم ومن واالدارة االدارة مجلس قبل من تنفيذها يتم عملية هي : تحققت قد التالية الرقابة أهداف بأن مقبولة ضمانات

1. Safeguarding assets, including preventing or detecting, on a timely basis, the unauthorized acquisition, use, or disposition of material company assets

االصول، - حماية التصرف – أو أواالستخدام المشروع غير التكسب المناسب الوقت في وكشف منع ويشملالمادية الشركة بأصول

2. Maintaining records in sufficient detail to accurately and fairly reflect company assetsبدقة لتعبر كافية بتفاصيل سجالت على الشركة وبنزاهةالحفاظ أصول عن

3. Providing accurate and reliable informationعليها االعتماد ويمكن دقيقة معلومات توفير

4. Prepare financial reports in accordance with established criteria.محددة لمعايير وفقا المالية التقاير اعداد

5. Promoting and improving operational efficiency, including making sure company receipts and expenditures are made in accordance with management and directors’ authorizations

وتحسي تصاريح نتعزيز وفق انجازها يتم الشركة ونفقات إيصاالت أن من التأكد ويشمل التشغيلية، الكفاءةالمدراء

6. Encouraging adherence to prescribed managerial policiesعليها المنصوص االدارية بالسياسات االلتزام على التشجيع

7. Complying with applicable laws and regulationsبها المعمول والتعلميات للقوانيين االنصياع

Preventive controls deter problems before they arise; anticipate the problem.الوقائية المشكلة الرقابة توقع ظهورها؛ قبل المشاكل تمنع

Detective controls discover problems as soon as they arise; what we normally call in auditing “following the problem.”

" :الكشفيةالرقابة المشكلة " بعد ما المراقبة مجال في عادة نسميه ما ظهورها؛ بمجرد المشاكل تكشفCorrective controls remedy control problems that have been discovered. They include procedures taken to identify the cause of a problem, correct resulting errors or difficulties, and modify the system so that future problems are minimized or eliminated.

التصحيحية .الرقابة اكتشافها تم التي الرقابة مشاكل سبب تعالج لتحديد المتخذة اإلجراءات وتشملفي المشاكل على القضاء أو التقليل يتم حتى النظام تعديل أو الصعوبات أو الناتجة االخطاء وتصحيح المشكلة

المستقبلGeneral controls are designed to make sure an organization’s control environment is stable and well managed.

العامة جيد الرقابة بشكل وتدار مستقرة المؤسسة في الرقابة بيئة أن من للتأكد مصممة


Learning Objective Oneالاول التعلم هدف

Explain basic control concepts and why computer control and security are important.

مهمان والامن الحاسوب رقابة ولماذا الاساسية الرقابة مفاهيم شرح

Some of the more important general controls are:المهمة العامة الرقابة بعضأنواع

1. Information systems management controlsالمعلومات لنظم االدارية الرقابة

2. Security management controlsلألمن االدارية الرقابة

3. Information technology infrastructure controlsالمعلومات لتكنولوجيا التحتية البنية على الرقابة

4. Software acquisition, development, and maintenance controlsوالحفظ والتطور البرمجيات اقتناء على الرقابة

Application controls prevent, detect, and correct transaction errors and fraud. They are concerned with the accuracy, completeness, validity, and authorization of the data.

الرقابة االحتيال تطبيقات أو المعامالت أخطاء وتصحح وتكشف تمنعLevers of Control

الرقابة مستوياتMany people feel there is a basic conflict between creativity and controls. In other words, you can’t have both.

. على الحصول يمكنك ال آخر، بمعنى والرقابة االبداع بين جوهري صراع هناك أن االشخاص من العديد يشعركليهما

Four levels of control to help companies to reconcile this conflict:: النزاع هذا تسوية على الشركات لمساعدة الرقابة من مستويات أربع

1. The first is a concise belief system that communicates company core values to employees and inspires them to live by them.

موجز هو االعتقاد االول على نظام ليعيشوا ويلهمهم بالموظفين للشركة االساسية القيم يوصل الذيأساسها

2. A boundary system helps employees act ethically by setting limits on employee behavior. This means encouraging employees to solve problems and meet customer needs within the limits of freedom.

حدود . نظام تشجيع يعني وهذا الموظف لسلوك حدود وضع خالل من أخالقيا التصرف على الموظف يساعدالحريات حدود العمالءضمن احتياجات وتلبية المشاكل حل على الموظف

3. To ensure the efficient and effective achievement of important goals, a diagnostic control system measures company progress by comparing actual performance to planned performance (budget).

يقوم المهمة، لالهداف االنجازات وفعالية كفاية التشخيصي لضمان المراقبة الشركة نظام تقدم بقياس ( الميزانية ( له المخطط واالداء الفعلي االداء بين المقارنة خالل من

4. An interactive control system helps top-level managers with high-level activities that demand frequent and regular attention, such as developing company strategy, setting company objectives, understanding and assessing threats and risks, monitoring changes in competitive conditions and emerging technologies, and developing responses and action plans to proactively deal with these high-level issues.

التفاعلي منظايساعد الرقابة متكررا اهتماما تتطلب التي العالي المستوى ذات االنشطة في المدراءو واالخطار التهديدات وتقييم وفهم الشركة أهداف واعداد الشركة استراتيجية كتطوير التغيرات ومنتظما رصد

هذه مع استباقي بشكل للتعامل عمل وخطط استجابات ووضع الناشئة، والتكنولوجيات التنافسية الظروف فيعال مستوى على القضايا

The Sarbanes-Oxley and Foreign Corrupt Practices Acts - الفاسدة األجنبية الممارسات ومكافحة أوكسلي ساربينز قوانين


The Foreign Corrupt Practices Act (1977)لعام الفاسد االجنبية المممارسات مكافحة 1977قانون

The primary purpose of this Act was to prevent the bribery of foreign officials in order to obtain business.

تجارية أعمال على الحصول بغرض االجانب للمسؤولين الرشوة منع هو القانون هذا من الرئيسي الهدفThe Sarbanes-Oxley Act of 2002

- لعام أوكسلي ساربينز 2002قانونApplies to publicly held companies and their auditors and was intended to prevent financial statement fraud, make financial reports more transparent, provide protection to investors, strengthen the internal controls at public companies, and punish executives who perpetrate fraud.

التقارير وجعل المالية البيانات تزوير لمنع يهدف وكان ومحاسبيها العامة القابضة الشركات على وينطبقالمسؤولين ومعاقبة العامة الشركات في الرقابة وتعزيز للمستثمرين الحماية وتوفير شفافية أكثر المالية

االحتيال يرتكبون الذين التنفيذيينSome of the important aspects of The Sarbanes-Oxley Act are:

: - هي أوكسلي ساربينز قانون لقانون الهامة الجوانب بعض1. Public Company Accounting Oversight Board (PCAOB)

العامة الشركة في المحاسبة مجلسالرقابة A five-member board was created by The Sarbanes-Oxley Act to control the auditing profession.

من - 5مجلسمكون الحسابات مدققي لمراقبة أوكسلي ساربينز لقانون وفقا انشائه تم أعضاء2. New rules for auditors

الحسابات لمدققي جديدة لوائحAuditors must report specific information to the company’s audit committee, such as critical accounting policies and practices, alternative GAAP treatments, and auditor-management disagreements.

كالسياسات الشركة في الحسابات مدققي للجنة محددة بعلومات تقارير يرفعوا أن الحسابات مدققي علىاالدراة تدقيق واختالفات عموما المقبولة المحاسبة لمبادىء البديلة والحلول الهامة المحاسبية والممارسات

CPA Auditors are prohibited from performing certain non audit services such as bookkeeping, information systems design and implementation, internal audit outsourcing services, management functions, and human resource services.

الحسابات تدقيق غير خدمات بأي القيام الحسابات مدققي على نظم يحظر وتنفيذ وتصميم الدفاتر مسك مثلو الداخلية المعلومات المراجعة خارجية، وخدمات بمصادر البشرية واالستعانة الموارد وخدمات اإلدارة، وظائف

3. New roles for audit committeesالتدقيق للجان جديد مهام

Audit committee members must be on the company’s board of directors and be independent of the company.

الم من الشركة إدارة مجلس في التدقيق لجنة أعضاء يكون أن ومستقل ديريجب الشركة ينين عن4. New rules for management

لالدراة جديدة لوائحRequires the CEO and CFO to certify that financial statements and disclosures are fairly presented, were reviewed by management, and are not misleading.Management can be imprisoned up to 20 years and fined up to $5,000,000.

المالي من يتطلب والمدير التنفيذي واإل ب الشهادةالرئيس البيانات تقديم يضأن يتم المالية ،بنزاهة هااحاتمضللة تتمو وليست اإلدارة، قبل من إلى مراجعتها يصل ما إدارة سجن إلى سنة 20يمكن تصل 5وغرامة

أمريكي دوالر مليون5. New internal control requirements


الداخلية للرقابة جديدة متطلباتRequires publicly held companies to issue a report accompanying the financial statements that states management is responsible for establishing and maintaining an adequate internal control structure and appropriate control procedures.

انشاء عن مسؤولة االدارة أن تنصعلى التي المالية للبيانات مصاحبا تقرير اصدار الشركات من يتطلبمناسبة رقابية واجراءات الداخلية للرقابة مالئمة هيكلية وحفظ

For more detailed information on The Sarbanes-Oxley Act, click on the following Website:

After the Sarbanes-Oxley Act was passed, the Security & Exchange Commission mandated that management must:

قانون إقرار تم أن أوكسلي-بعد يجب ساربينز االدارة بأن والبورصات االمن لجنة تكليف تم ،1. Base its evaluation on a recognized control framework. The most likely

frameworks are formulated by The Committee of Sponsoring Organizations (COSO).

. الراعية الشركات لجنة قبل من غالبا االطر صياغة تتم بها معترف رقابية أطر على تقييمها اعتماد2. Disclose any and all material internal control weaknesses.

الداخلية الرقابة في الضعف أوجه وجميع أي الفعلية الكشفعن3. Conclude that a company does not have effective internal controls over financial

reporting if there are any material weaknesses.فعلي ضعف أي هناك كان إذا المالية التقارير على فعالة داخلية رقابة تملك ال الشركة بأن ذذلك يخلصمن

Control Frameworksالرقابة أطر

COBIT Frameworkكوبيت إطار

The Information Systems Audit and Control Foundation (ISACF) developed the Control Objectives for Information and related Technology (COBIT) framework. COBIT is a framework of generally applicable information systems security and controls practices of Information Technology control.

مؤسسة والرقابة طورت التدقيق معلومات ا الرقابةأهداف إطار نظم ذات على والتكنولوجيا لمعلوماتعلى. الصلة الرقابة ممارسات على والسيطرة المعلومات نظم أمن على عام بشكل ينطبق إطار هو كوبيت

المعلومات تكنولوجياThe framework allows:

لـ يسمح :االطار1. Management to benchmark the security and control practices of Information

Technology environmentsالمعلومات تكنولوجيا لبيئة والرقابة االمن ممارسات بمقارنة االدارة


Learning Objective Two

Compare and contrast the COBIT, COSO, and ERM control frameworks.

- الشركة مخاطر إدارة مرافبة أطر وبين وكوسو بيت كو مراقبة أطر بين والمقاربة المقارنة

2. User of Information Technology services to be assured that adequate security and control exist

مالئم بشكل موجودان والرقابة االمن أن متأكدا يكون بأن تكنولوجيا خدمات مستخدم3. Auditors to substantiate their opinions on internal control and to advise on

Information Technology security and control mattersوال بالمدققين األمنية المسائل بشأن المشورة وتقديم الداخلية الرقابة حول نظرهم وجهات على إثبات رقابة

المعلومات كنولوجيات

The framework addresses the issue of control from five key principles:ال موضوع إطار رئيسية رقابةويتناول مبادئ خمسة من

1. Meeting stakeholder needs. Helps users customize business processes and procedures to create an information system that adds value to its stakeholders.

. ي المساهمين احتياجات نظام تلبية إلنشاء التجارية واإلجراءات العمليات تخصيص على المستخدمين ساعدالذي للمساهمين تالمعلومات قيمة ضيف

2. Covering the enterprise end-to-end. Focus is not just on the IT operation, it integrates all IT functions and processes into companywide functions and processes. . بل المعلومات، تكنولوجيا عملية على ليسفقط التركيز المشروع جوانب جميع وظائف تغطية جميع يدمج أنه

واسعة وعمليات وظائف في والعمليات المعلومات لشركةلتكنولوجيا3. Applying a single, integrated framework. COBIT can be

aligned at a high level with other standards and frameworks. . يمكن كوبيت متكامل واحد عمل إطار األخرى ال هتطبيق واألطر المعايير مع عال مستوى على تماشى

4. Enabling a holistic approach. Applies a holistic approach that results in effective governance and management of all IT functions in the company.

. شمولي نهج ت تمكين إلى شمولي النهج الق يطبإن ذلك تكنولوجيا يؤدي وظائف لجميع فعالة وإدارة حكمالشركة في المعلومات

5. Separating governance from management. Distinguishes between governance (direct, evaluate, and monitor) and management (plan, build, run, and monitor).

) . الحكم بين يميز اإلدارة عن الحكم ) (توجيهفصل واإلدارة ورصد و وتقييم ومراقبة وبناء تخطيط )تشغيل

The Committee of Sponsoring Organizations Internal Control Frameworkالداخلية الرقابة الراعية إطار الشركات للجنة

The Committee of Sponsoring Organizations (COSO) is a private-sector group consisting of the American Accounting Association, the AICPA, the Institute of Internal Auditors, the Institute of Management Accountants, and the Financial Executives Institute.

ا رابطة من تتكون خاصة مجموعة عن عبارة هو الراعية الشركات للجنة الداخلية الرقابة إطار لهيئةإنالمهنيين للمحاسبين المالي األمريكية والمعهد االداريين المحاسبين ومعهد الداخليين المدققين ومعهد

التنفيذي.


In 1992, COSO issued the Internal Control—Integrated Framework, which defines internal controls and provides guidance for evaluating and enhancing internal control systems.

عام الداخلية 1992في الرقابة يعرف والذي المتكامل، الداخلية الرقابة إطار كوسو أصدرت لتقييم ، وإرشاداتالداخلية الرقابة نظم وتعزيز

COSO’s internal control model has five crucial components, provided in Table 7-1 on page 221:

الداخلية الرقابة ) نموذج ) لدية كوسو الجدول 5لـ في واردة رئيسية، 221صفحة 7-1عناصر1. Control environment

التحكم بيئة2. Risk assessment

المخاطر تقييم3. Control activities

الرقابة نشاطات4. Information and communication

واالتصاالت المعلومات5. Monitoring

المراقبة

COSO’s Enterprise Risk Management Framework ( المؤسسة ( في المخاطر الدراة كوسو إطار

Enterprise Risk Management—Integrated Framework (ERM)المتكامل - اإلطار المشروع في المخاطر إدارة

Expands on the elements of the internal control integrated framework and provides an all-encompassing focus on the broader subject of enterprise risk management.

إلدارة األوسع الموضوع هذا حول شامل تركيز ويوفر الداخلية للرقابة المتكامل اإلطار عناصر في يتوسعالمؤسسة في المخاطر

The purpose is to achieve all the goals of the control framework and help the organization to:

: على المؤسسة ومساعدة الرقابة إطار اهداف كل تحقيق الغرضهو1. Provide reasonable assurance that company objectives and goals are achieved

and problems and surprises are minimizedمنها التقليل تم قد والمفاجآت والمشاكل انجازها تم قد الشركة أهداف بأن مقبولة ضمانات توفير

2. Achieve its financial and performance targetsالمالي وأدائها أهدافها تحقيق

3. Assess risks continuously and identify the steps to take and the resources to allocate to overcome or mitigate risk

أو عليها التغلب لتخصيص الالزمة والموارد اتخاذها الواجب الخطوات وتحديد مستمر بشكل المخاطر تقييمالمخاطر من التخفيف

4. Avoid adverse publicity and damage to the entity’s reputationالمنشأة بسمعة لحقت التي واألضرار السلبية الدعاية تجنب

The basic principles behind enterprise risk management are:هي المؤسسة في المخاطر إدارة وراء األساسية :المبادئ

1. Companies are formed to create value for their owners.لمالكيها قيمة اليجاد تشكيلها تم الشركات

2. Company management must decide how much uncertainty it will accept as it


creates value.مدى تقرر أن يجب الشركة قيمة هتقبلس الذي الشكإدارة تخلق ألنه

3. Uncertainty results in risk, which is the possibility that something will occur to affect adversely the company’s ability to create value or to erode existing value.

أو قيمة ايجاد على الشركة قدرة على سلبا ليؤثر سيحدث ما شيأ بان االحتمالية وهي للمخاطر يؤدي الشكالموجودة القيمة لتآكل يؤدي

4. Uncertainty can also result in an opportunity, which is the possibility that something will occur to affect positively the company’s ability to create or preserve value.

قدرة على إيجابا يؤثر سيحدث ما شيأ بأن االحتمالية فرصوهي إلى يؤدي أن أيضا يمكن اليقين عدم أو الشكالموجودة القيمة حماية إلى أو قيمة إيجاد على الشركة

5. The Enterprise Risk Management—Integrated Framework (ERM) helps management manage uncertainty, and its associated risk and opportunity, so they can build and preserve value.

المشروع في المخاطر إدارة بها –إن يتعلق وما اليقين عدم حالة إدارة على اإلدارة يساعد المتكامل اإلطارالقيمة وحماية بناء من يتمكنوا وفرصحتى مخاطر من

The elements of the ERM are provided in a model shown in Figure 7-3 on page 222.الشكل في الظاهر النموذج في متوفرة الشركة في المخاطر إدارة 222صفحة 7-3عناصر

Strategic objectives are high-level goals that are aligned with and support the company’s mission.

الشركة االهدافاالستراتيجية مهمة وتدعم تنسجم عال مستوى ذات أهداف هيStrategic planning is designed to help managers answer critical questions in a business. These questions include:

. هذه العمل مجال في المهمة االسئلة على االجابة على االداريين ليساعد مصمم االستراتيجي التخطيط: تتضمن االسئلة

1. What is the organization’s position in the marketplace?السوق في المؤسسة مكانة هي ما

2. What does the organization want its position to be?تكون أن لمكانتها المؤسسة تريد ماذا

3. What trends and changes are occurring in the marketplaceالسوق في تحدث التي والتغيرات االتجاهات هي ما

4. What are the best alternatives to help the organization achieve its goals?أهدافها تحقيق على الشركة لمساعدة البدائل أفضل هي ما

Operations objectives deal with the effectiveness and efficiency of the company operations, such as performance and profitability goals and safeguarding assets.

االصول وحماية والربحية االداء أهداف مثل العمليات وكفاءة فعالية مع تتعامل العمليات أهدافReporting objectives help ensure the accuracy, completeness, and reliability of internal and external company reports, of both a financial and nonfinancial nature.

وغير المالية الطبيعة ذات والخارجية الداخلية التقارير وكمال دقة ضمان على يساعد االهداف عن التقارير رفعالمالية

Compliance objectives help the company comply with all applicable laws and regulations.

بها المعمول واللوائح القوانين بكل االمتثال على الشركة تساعد االلتزام أهدافThe eight interrelated risk and control components of COSO are listed in Figure 7-3 on page 222.

( ) الشكل في مدرجة كوسو لـ المترابطة الثمانية والمراقبة المخاطر 222صفحة 7-3عناصر1. Internal environment. This is the tone or culture of a company and helps

determine how risk conscious employees are.الداخلية ثقافة . البيئة أو نغمة هي و اهذه تحديد تلشركة على للمخاطر ساعد الموظفين وعي مدى


2. Objective setting. ERM ensures that company management puts into place a process to formulate strategic, operations, reporting, and compliance objectives that support the company’s mission and that are consistent with the company’s tolerance for risk.

األهداف مخاطر. وضع إدارة الشركة تضمن المشروع إن إدارة لصياغة تأن عملية التنفيذ موضع ضعواالمتثال التقارير، واألهداف الشركة لالالعمليات تحمل مع تنسجم والتي الشركة مهمة تدعم التي ستراتيجية

للخطر3. Event identification. ERM requires management to identify events that may

affect the company’s ability to implement its strategy and achieve its objectives.. الحدث مخاطر تحديد إدارة الشركة المشروع إن قدرة على تؤثر قد التي االحداث تحديد االدراة من تتطلب

أهدافها وتحقيق استراتيجيتها تنفيذ على4. Risk assessment. Identified risks are assessed to determine how to manage them

and how they affect the company’s ability to achieve its objectives.المخاطر قدرة. تقييم على تؤثؤ وكيف إدراتها كيفية لتحديد تقييمها يتم عليها التعرف يتم التي المخاطر

أهدافها تحقيق على الشركة5. Risk response. To align identified risks with the company’s tolerance for risk,

management can choose to avoid, reduce, share, or accept the risks.للمخاطر . تختار االستجابة أن لإلدارة يمكن للخطر، الشركة تحمل مع تحديدها تم التي المخاطر لمواءمة

المخاطر وحدأتجنب، قبول أو مشاركة أو6. Control activities. To implement management’s risk responses, control policies

and procedures are established and implemented throughout the various levels and functions in the organization.

. الرقابة في نشاطات وتطبيقها للرقابة وسياسات إجراءات إنشاء يتم للمخاطر، االدراة استجابات لتطبيقالمؤسسة في والوظائف المستويات مختلف أنحاء جميع

7. Information and communication. Information about the company and the various ERM components must be identified, captured, and communicated so employees can fulfill their responsibilities

. واالتصاالت يجب المعلومات الشركة مخاطر إلدارة المختلفة والمكونات الشركة حول المعلوماتمسؤلياتهم تحمل من الموظفون يتمكن حت وإيصالها وامساكها تحديدها

8. Monitoring. To remain effective, ERM processes must be monitored on an ongoing basis and modified as needed.

. المراقبة. وتعدل أسسمستمرة على الشركة مخاطر غدارة عمليات مراقبة يجب ، فعاال يظل أن أجل منالحاجة عند

The ERM Framework versus the Internal Control Frameworkالداخلية المراقبة إطار مقابل الشركة مخاطر إدارة إطار

The internal control framework has been widely adopted as the principal way to evaluate internal controls, as required by the Sarbanes-Oxley Act. However, it has too narrow a focus.

هو كما الداخلية الرقابة لتقييم أساسية كوسيلة واسع نطاق على اعتماده تم الداخلية المراقبة إطار إنقانون في أوكسلي-مطلوب ضيق. ساربينز أفق ذو فأنه ذلك ومع

The ERM is a more comprehensive framework which takes a risk-based, rather than a controls-based approach to the organization that is oriented toward the future and constant change.


على الرقابة من بدال المخاطر أساس على منحنى يأخذ والذي شموال أكثر إطار هو المشروع مخاطر إدارة إنالمستمر والتغيير المستقبل نحو تتوجه التي المنهج أساس

The Internal Environmentالداخلية البيئة

The internal environment is the most important component of the ERM and internal control frameworks.

الداخلية مخاطر البيئة إدارة من أهمية األكثر المكون الداخلية المشروع هي الرقابة وإطارAn internal environment consists of items such as the following:

كالتالي عناصر من تتكون الداخلية :البيئة1. Management’s philosophy, operating style, and risk appetite

للمخاطر في والرغبة التشغيل وأسلوب االدارة فلسفة2. The board of directors

االدارة مجلس3. Commitment to integrity, ethical values, and competence

والكفاءة بااللتزام األخالقية، وبالقيم النزاهة4. Organizational structure

التنظيمي الهيكل5. Methods of assigning authority and responsibility

والمسؤولية وسائل السلطة إسناد6. Human resource standards

البشرية الموارد معايير7. External influences

الخارجية المؤثرات

Management’s Philosophy, Operating Style, and Risk Appetiteالمخاطرة في والرغبة التشغيل وأسلوب االدارة فلسفة

Companies have a risk appetite, which is the amount of risk a company is willing to accept in order to achieve its goals and objectives.

لقبولها استعداد على الشركات تكون التي المخاطر حجم عن عبارة هي و المخاطرة في الرغبة الشركات لدىاألهداف تحقيق بغرض

The more responsible management’s philosophy and operating style and the more clearly they are communicated, the more likely employees will behave responsibly.

بشكل الموظفون تصرف كلما واتصاال ووضوحا منطقية أكثر التشغيل وأسلوب ة االدارة فلسفة كانت كلمامسؤولية أكثر

Management’s philosophy, operating style, and risk appetite can be assessed by answering questions such as these:

: مثل أسئلة على االجابة خالل من المخاطرة في والرغبة التشغيل وأسلوب االدارة فلسفة تقييم يمكن1. Does management take undue business risks to achieve its objectives, or does it

assess potential risks and rewards prior to acting?


Learning Objective Threeالثالث التعلم هدف

Describe the major elements in the internal environment of a company.للشركة الداخلية البيئة في الرئيسية العناصر وصف

قبل المحتملة والمكافآت المخاطر تقيم هل أو أهدافها؟ لتحقيق لها لزوم ال مخاطر على االدارة تقدم هلالفعل؟ على االقدام

2. Does management attempt to manipulate such performance measures as net income so that its performance can be seen in a more favorable light?

ايجابية؟ أكثر بشكل االداء يظهر بحيث الدخل كصافي أداء بمعايير التالعب االدارة تحاول هل3. Does management pressure employees to achieve results regardless of the

methods, or does it demand ethical behavior? In other words, does management believe the ends justify the means?

أخالقيا؟ تصرفا تتطلب أو االساليب عن النظر بغض نتائج لتحقيق الموظفين على بالضغط االدارة تقوم هلالوسيلة؟ تبرر الغاية بأن االدارة تؤمن هل أخرى، بكلمات

The Board of Directorsمجلساإلدارة

The Sarbanes-Oxley Act requires all public companies to have an audit committee composed entirely of outside (nonemployee), independent directors.

قانون أوكسلي-يتطلب الخارج ساربينز من بالكامل مكونة مدققين لجنة لديها يكون أن الشركات جميع من ( مستقلين( مدراء ، موظفين غير من

The audit committee is responsible for overseeing the corporation’s internal control structure, its financial reporting process, and its compliance with related laws, regulations, and standards.

التدقيق المالية لجنة تقاريرها ورفع للشركة الداخلية الرقابة هيكلية على االشراف عن المسؤولة هيوالمعايير واللوائح بالقوانين والتزامها

Commitment to Integrity, Ethical Values, and Competenceوالكفاءة االخالقية والقيم بالنزاهة االلتزام

It is important to create an organizational culture that stresses integrity and commitment to both ethical values and competence.

والكفاءة االخالقية القيم من لكل وااللتزام النزاهة على تشدد تنظيمية ثقافة خلق المهم منCompanies endorse integrity as a basic operating principle by actively teaching and requiring it.

متطلبا واعتباره تعليمه خالل من للتشغيل أساسي كمبدأ النزاهة على تؤكد الشركاتManagement should consistently reward and encourage honesty and give verbal labels to honest and dishonest behavior.

وغير الشريفة للتصرفات شفهية تسميات واعطاء المصداقية على باستمرار والتشجيع المكافأة االدارة علىالشريفة

Management should develop clearly stated policies that explicitly describe honest and dishonest behaviors.

الشريفة وغير الشريفة السلوكيات تصفة بصراحة أنها بوضوح عليها منصوص سياسات تطور أن االدارة علىCompanies should require employees to report any dishonest, illegal, or unethical acts and discipline employees who knowingly fail to report violations.

أخالقي غير او قانوني غير أو شريف عقير فعل أي عن تقارير رفع الموظفين من تطلب أن الشركات علىاالنتهاكات عن اإلبالغ في االخفاق عنهم المعروف الموظفين وتأديب

Organizational Structureالتنظيمية الهيكلة

Important aspects of organizational structure include:: تتضمن التنظيمية للهيكلة الهامة الجوانب إن

1. Centralization or decentralization of authority


السلطة مركزية ال أو مركزية2. Assignment of responsibility for specific tasks

محددة بمهام للقيام المسؤولية تولي3. Whether there is a direct reporting relationship (e.g., functional organizational

structure or divisional organizational structure) or more of a matrix structure. A matrix organizational structure is a design that utilizes functional and divisional chains of command simultaneously in the same part of the organization.

عالقة هناك كانت إذا التنظيمي ( بما الهيكل أو التنظيمي الوظيفي الهيكل المثال، سبيل على المباشر اإلبالغالمصفوفة) التقسيمي هيكل من أكثر السالسل. أو يستخدم بحيث مصمم التنظيمي المصفوفة هيكل إن

المؤسسة من الجزء نفس في متزامن بشكل للقيادة التقسيمية4. Organization by industry, product line, geographical location, or by a particular

distribution or marketing networkمعينة تسويق شبكة أو توزيع خالل من أو الجغرافي والموقع االنتاج وخط الصناعة خالل من المؤسسة

5. The way responsibility allocation affects management’s information requirements

للمعلومات االدارة متطلبات على تؤثر المسؤولية توزيع طريقة6. The organization of the accounting and information system functions

المحاسبي والنظام المعلومات نظام وظائف تنظيم7. The size and the nature of company activities

الشركة نشطات وطبيعة حجمMethods of Assigning Authority and Responsibility

والمسؤولية بالسلطة التكليف وسائلAuthority and responsibility are assigned through formal job descriptions; employee training; operating plans, schedules, and budgets; a formal company code of conduct; and a written policy and procedures manual.التشغيلية والخطط الموظف وتدريب رسمية عمل توصيفات خالل من والمسؤولية السلطة اسناد يتم

مكتوب واجراءات سياسات ودليل للشركة سلوك ومدونة والميزانيات والجداولHuman Resource Standards

البشرية معايير المواردThe following policies and procedures are important:

: مهمة التالية واالجراءات السياسات1. Hiring. To obtain the most qualified and ethical employees, hiring

should be based on educational background, relevant work experience, past achievements, honesty and integrity, and how well potential employees meet written job requirements.

الخلفية. التوظيف إلى يستند أن يجب التوظيف واخالقية، كفاءة االكثر الموظفيين على الحصول وهوالموظفين استيفاء ومدى والنزاهة والمصداقية السابقة واالنجازات الصلة ذات العمل وخبرة التعليمية

العمل لمتطلبات المحتملين2. A thorough background check includes verifying educational and work

experience, talking to references, checking for a criminal record, and checking credit records.

من والتحقق المعرفين إلى والتحدث العمل وخبرات التعلميمة الخلفية من التحقق يتضمن الخلفية من التحققواالئتماني الجنائي السجل

3. Compensating. It is important to pay employees a fair and competitive wage. Poorly paid employees are likely to feel resentment and make up the difference in their wages by stealing money, property, or both.


. هزيلة. رواتب على يحصلون الذين الموظفين إن للموظفين وتنافسية عادلة رواتب دفع المهم من التعويضأو المال سرقة خالل من رواتبهم في الفرق لتعويض ويسعون باالستياء سيشعرون انهم المرجح من

كالهما أو الممتلكات4. Training. Training programs should familiarize new employees

with their responsibilities; expected levels of performance and behavior; and the company’s policies and procedures, history, culture, and operating style.

المتوقعة التدريب. والتصرفات االداء ومستوى مسؤولياتهم على الجدد الموظفين تعويد التدريب لبرامج ينبغيالعمل وأسلوب الشركة وثقافة وتاريخ وسياسات واجراءات

Training on Fraud and Ethics:االحتيال ومكافحة االخالق التدريبعلى

Fraud awarenessباالحتيال التوعية

Ethical considerationsاالخالقية االعتبارات

Punishment for fraud and unethical behaviorاالخالقية غير والتصرفات االحتيال على المترتبة العقوبات

5. Evaluating and promoting. Employees should be given periodic performance appraisals that help them understand their strengths and weaknesses. Promotion should be based on performance and how well qualified employees are for the next position.

والتعزيز .التقييم وضعفهم. قوتهم نقاط فهم على للمساعدة دوري أداء تقييم الموظفين اعطاء ينبغيالتالي للمنصب الموظفين كفاءة ومدى االداء على استنادا يكون أن يجب التعزيز

6. Discharging. A company should take care when firing employees. To prevent sabotage or copying confidential data before they leave, dismissed employees should be removed from sensitive jobs immediately and denied access to the information system.

الوظيفة من . االعفاء البيانات. نسخ أو تخريب لمن الموظفين طرد عند حذرة تكون أن الشركة علىالمعلومات لنظام وصولهم ومنع فورا الحساسة مناصبهم من إقالتهم يجب مغادرتهم، قبل السرية

7. Managing disgruntled employees. Some employees who commit fraud are seeking revenge for a perceived wrong done to them. Hence, companies should have procedures for identifying disgruntled employees and either helping them resolve their feelings or removing them from jobs where they might be able to harm the organization or perpetrate a fraud.

الساخطين الموظفين مع لخطأ. التعامل لالنتقام يسعون االحتيال يرتكبون الذين الموظفين بعض . الساخطين الموظفين على للتعرف اجراءات الشركات لدى يكون ان يجب وبالتالي بحقهم محسوس

ارتكابهم أو للمؤسسة بضرر يتسبب أن يمكن الذي العمل من إقالتهم أو مشاعرهم حل على ومساعدتهمللحتيال

8. Vacations and rotation of duties. Many fraud schemes such as lapping and kiting require the ongoing attention of the perpetrator. Many of these employee frauds are discovered when the perpetrator is suddenly forced, by illness or accident, to take time off.

الواجبات والتناوبفي تتطلب . االجازات الوهمية والمعامالت اللف مثل االحتيال مخططات من العديدالجاني من المتواصل االهتمام

9. Confidentiality agreements and fidelity bond insurance. All employees, suppliers, and contractors should be required to sign and abide by a nondisclosure or confidentiality agreement. Fidelity bond insurance coverage of key employees protects companies against losses arising from deliberate acts of fraud by bonded employees.


الخيانة ضد التامين ووثيقة االلتزام. السرية على التوقيع والمتعاقدين والموردين الموظفين جميع علىمن الشركة الرئيسين للموظفين الخيانة ضد التامين وثيقة تحمي كما اإلفصاح وعدم السرية بوثيقة ويتقيدوا

مكفولين . موظفين قبل من االحتيال من مقصودة غير أفعال عن تنجم قد التي الخسائرProsecute and incarcerate hackers and fraud perpetrators. Most fraud cases and hacker attacks go unreported and are not prosecuted for several reasons:

. التبليغ يتم ال القراصنة وهجمات االحتيال قضيا معظم االحتيال ومرتكبي الحاسوب قراصنة وسجن محاكمة: أسباب لعدة تحاكم وال عنها

Companies are reluctant to report computer crimes and intrusions—a recent study showed only 36 percent reporting intrusions—because a highly visible fraud is a public relations disaster.

. فقط أنه أظهرت حديثة دراسة في الحاسوب واختراقات جرائم عن االبالغ في الشركات من% 36تترد - العامة للعالقات كارثة يمثل كبيرة بدرجة البارز االحتيال ألن عنها االبالغ يتم االختراقات Law enforcement officials and the courts are so busy with violent

crimes that they have little time for computer crimes in which no physical harm occurs.

لعدم الحاسوب لجرائم الوقت من القليل ولديهم العنف بجرائم جدا مشغولين والمحاكم الشرطة مسؤوليجسدي ضرر وجود

Fraud is difficult, costly, and time-consuming to investigate and prosecute.

والمحاكمة للتحقيق طويال وقتا ويستهلك ومكلف صعب االحتيال Many law enforcement officials, lawyers, and judges lack the computer

skills needed to investigate, prosecute, and evaluate computer crimes.في للتحقيق يحتاجونها التي الكمبيوتر لمهارات يفتقدون والقضاة والمحامين الشرطة مسؤولي من من العديد

الحاسوب جرائم وتقييم ومحاكمة When fraud cases are prosecuted and a conviction is obtained, the

sentences received are often light. خفيفا يكون ما غالبا الحكم فإن إدانة، على والحصول احتيال قضية محاكمة يتم عندما

External Influencesالخارجية المؤثرات

Financial Accounting Standards Board (FASB)المالية المحاسبة معايير مجلس

Public Company Accounting Oversight Board (PCAOB)المحاسبية للرقابة العامة الشركة مجلس

Security and Exchange Commission (SEC)المالية االسواق عمليات مراقبة لجنة


Learning Objective Fourالرابع التعلم هدف

Describe the four types of control objectives that companies need to set.عليهم للتعرف المستخدمة والتقنيات اليقين عدم حالة على تؤثر التي الاحداث وصف

Objective Settingالهدف وضع

Objective setting is the second ERM component. Top management, with board approval, needs to articulate why the company exists and what it hopes to achieve.

. الشركة مخاطر إدراة من الثاني المكون هو الهدف العليا، اعداد توضيح واإلدارة إلى يحتاج المجلس، بموافقةتحقيق في تأمل وما الشركة وجود هسبب

This is often referred to as the corporate vision or mission.المؤسسية المهمة أو بالرؤية غالبا إليه يشار ما هذا

The company uses its mission statement as a base from which it sets and prioritizes corporate objectives.

المؤسسة أهداف أولويات خاللها من تحدد كقاعدة مهمتها بيان الشركة تستخدمStrategic objectives, which are high-level goals that support the company’s mission and are intended to create shareholder value, must be set first.

قيمة ايجاد إلى وتهدف الشركة مهمة تدعم المستوى عالية أهداف هي والتي االستراتيجية االهدافالمقدمة في تكون أن يجب للمساهمين،

Operations objectives, which are a product of management preferences, judgments, and style, may vary significantly. Operation objectives deal with the effectiveness and efficiency of company operations, such as performance and profitability goals and safeguard assets.

كبير بشكل تتفاوت وقد االدراة، وأسلوب وأحكام خيارات ناتج هي والتي العمليات، أهدافCompliance objectives help the company comply with all applicable laws and regulations.

بها المعمول واللوائح للقوانين االمتثال على الشركة تساعد االلتزام أهدافReporting objectives help ensure the accuracy, completeness, and reliability of internal and external company reports, of both a financial and non financial nature. They also improve decision making and monitor company activities and performance more efficiently.

التقارير لكال والخارجية، الداخلية الشركة تقارير وموثوقية واكتمال دقة ضمان على تساعد التقارير رفع أهداف . كفاءة أكثر بشكل واالداء الشركة نشاطات ومراقبة القرار صنع علمية تطور أنها كما المالية وغير المالية

E vent Identification الحدث التعرفعلى

COSO defines an event as an incident or occurrence emanating from internal or external sources that affects implementation of strategy or achievement of objectives. These events can be internal or external to the organization.

( أو( االستراتيجية تنفيذ في تؤثر خارجية أو داخلية مصادر عن صادرة واقعة أو حادث بأنه الحدث تعرف كوسو . للشركة بالنسبة داخلية أو خارجية تكون أن يمكن االحداث هذه االهداف تحقيق

A few of the events, or threats, that the company will face are:: وهي الشركة ستواجهها التي التهديدات أو االحداث من قليل هناك

1. Choosing an inappropriate technology (internal)( داخلية ( مناسبة غير تقنية اختيار

2. Change in government regulations (external)( خارجية ( الحكومية اللوائح تغير

3. Loss of data integrity (internal)


Learning Objective Fiveالخامس التعلم هدف

Describe the events that affect uncertainty and the techniques used to identify them.

عليهم للتعرف المستخدمة والتقنيات اليقين عدم حالة على تؤثر التي الاحداث وصف

( داخلية ( البيانات نزاهة فقدان4. Increase in competition (external)

( خارجية ( المنافسة زيادةSome of the more common techniques companies use to identify events follow. One, two, or more of these techniques are used together. . هذه من أكثر أو إثنان أو واحد الالحقة االحداث على للتعرف الشركات تستخدمها االساليب اكثر بعضمن

معا تستخدم التقنيات1. Use comprehensive lists of potential events.

المحتملة لالحداث شاملة قوائم استخدام2. Perform an internal analysis.

داخلي بتحليل القيام3. Monitor leading events and trigger points.

الحدث وقوع ونقاط االفتتاحية االحداث مراقبة4. Conduct workshops and interviews.

ومقابالتشخصية ورشعمل تنظيم5. Perform data mining and analysis.

وتحليلها البيانات باستخراج القيام6. Analyze business processes.

التجارية العمليات تحليل

Risk Assessment and Risk Responseللمخاطر واالستجابة التقييم

The fourth and fifth components of COSO’s ERM mode are risk assessment and risk response.. ( ) للمخاطر واالستجابة التقييم هو الشركة مخاطر إدارة لطريقة كوسو لـ الخمسة المكونات من الرابع المكون

The risks that exist before management takes any steps to control the likelihood or impact of a risk are called inherent risks.المخاطر تسمى المخاطر تأثير أو احتمالية على للسيطرة خطوات أي االدارة تأخذ أن قبل الموجودة المخاطر

الكامنةThe risk that remains after management implements internal controls, or some other response to risk, is residual risk.

المخاطر تسمى للمخاطر، االخرى بعضاالستجابات أو الداخلية للرقابة االدارة تنفيذ بعد تبقى التي المخاطرالمتبقية

The ERM model indicates that there are four ways to respond to risk:هناك أنه إلى الشركات مخاطر إدارة نموج :4يشير للمخاطر لالستجابة طرق

1. Reduce. The most effective way to reduce the likelihood and impact of risk is to implement an effective system of internal controls.

الداخلية. للرقابة فعال نظام تنفيذ هي المخاطر وتأثير احتمالية من للتقليل فعالية االكثر الطريقة التقليل2. Accept. Accepts the likelihood and impact of the risk by not acting to prevent or


Learning Objective Sixالسادس التعلم هدف

Explain how to access and respond to risk using the Enterprise Risk Management model.

الشركات مخاطر إدارة نموذج باستخدتم للمخاطر والاستجابة التقييم كيفية شرح

mitigate it.تخفيفها. أو لمنعها إجراء بأي القيام عدم خالل من المخاطر وتأثير احتمالية قبول القبول

3. Share. Share some of the risk or transfer it to someone else. For example, buy insurance, outsource an activity, or enter into hedging transactions.

. ما،. نشاط تصدير أو التامين شراء المثال، سبيل على لشخصآخر نقلها أو المخاطر بعض مشاركة المشاركةالمخاطر تغطية معامالت في الدخول أو

Auditing definition of hedges: hedges protect an entity against the risk of adverse price or interest-rate movements on its assets, liabilities, or anticipated transactions. A hedge avoids or reduces risk by counterbalancing losses with gains on separate positions.

: أو السلبية االسعار أحخطار ضد الكيان تحمي المخاطر تغطية المخاطر لتغطية الحسابات تدقيق تعريف . المخاطر من تقلل أو تتجنب التغطية إن المتوقعة المعامالت أو االلتزامات أو أصولها في الفائدة معدل حركات

منفصلة مواقع في والمكاسب الخسائر بين الموازنة خالل منHedge, in securities, is a transaction that reduces the risk of an investment.

االستثمار في الخسائر تقلل التي المعاملة هي المالية، االوراق في التغطية،Hedge fund is a special type of investment fund with fewer restrictions on the types of investments it can make. Of note is a hedge fund’s ability to sell short. In exchange for the ability to use more aggressive strategies, hedge funds are more exclusive (e.g., fewer people), usually only the wealthy are allowed to invest in hedge funds.

ال ص تغطيةصناديق خاصمن نوع يمكن ينداهو التي االستثمارات أنواع على القيود من أقل عدد مع االستثمار ق . . استخدام على القدرة مقابل في المكشوف البيع على التغطية صناديق قدرة إلى االشارة وتجدر بها القيام

( فقط ( عادة ، الناس من أقل عدد بها يتعامل أي حصرية أكثر التغطية صناديق عدوانية، اكثر استراتيجياتالتغطية صناديق في باالستثمار لهم يسمح االثرياء

There are three main types of hedges: fair value hedges, cash flow hedges, and foreign currency hedges—which are beyond the scope of this class.

: 3هناك االجنبية والعملة النقدية والسيولة العادلة القيمة التغطية من رئيسية انواع4. Avoid. Risk is avoided by not engaging in the activity that produces the risk.

This may require the company to sell a division, exit a product line, or not expand as anticipated.

. .التجنب الشركة من يتطلب وهذا المخاطر يسبب الذي النشاط في االشتراك خالل من المخاطر تجنب يتم ( متوقع ( هو كما التوسع عدم أو الخدمة من انتاج خط إخراج أو حصة بيع

Accountants can assess and reduce inherent risk using the risk assessment and response strategy shown in Figure 7-4 on page 228.

االستجابة واستراتيجية المخاطر تقييم باستخدام الكامنة المخاطر ويقللوا يقيموا أن يمكن المحاسبونالشكل في 228صفحة 7-4الظاهرة

Estimate Likelihood and Impactوالتأثيرات االحتماالت تقدير

Some events pose a greater risk because the probability of their occurrence is more likely أكثرورودا حدوثها احتمال ألن أكبر خطرا تمثل بعضاالحداث

For example, a company is more likely to be the victim of a fraud than of an earthquake, and employees are more likely to make unintentional errors than they are to commit fraud.

أكثر والموظفون لزلزال، تعرضها من احتيال لعملية ضحية تكون ألن عرضة أكثر الشركة المثال، سبيل علىاحتيال بعملية قيامهم من المقصودة غير االخطاء الرتكاب عرضة

Identify Controlsالرقابة تحديد


Management must identify one or more controls that will protect the company from each event.

الحوادث من الشركة ستحمي التي الرقابة من اثنان أو نوع تحديد االدراة على يجبEstimate Costs and Benefits

والمنافع التكلفة تقديرNo internal control system can provide foolproof protection against all events, as the cost would be prohibitive.باهظة أو مانعا ستكون التكلفة ألن االحداث كل ضد مضمونة حماية توفير يمكنه رقابة نظام يوجد الIn addition, because many controls negatively affect operational efficiency, too many controls slow the system and make it inefficient.

النظام يبطىء الرقابة من الكثير التشغيلية، الكفاءة على سلبا تؤثر الرقابات من العديد ألن ذلك، إلى باالضافةفعال غير ويجعله

The benefits of an internal control procedure must exceed its costs.تكاليفها تتجاوز أن يجب الداخلية الرقابة إجراء منافع

Benefits can be hard to quantify, but include:: تشمل ولكنها المنافع، حصر الصعب من

1. Increased sales and productivityواالنتاجية المبيعات زيادة

2. Reduced lossesالخسائر تقليل

3. Better integration with customers and suppliersوالموردين العمالء مع أفضل تكامل

4. Increased customer loyaltyالعميل وثقة والء زيادة

5. Competitive advantagesتنافسية ميزات

6. Lower insurance premiumsأقل تامين رسوم

Costs are usually easier to measure than benefits.المنافع من قياسا أسهل عادة التكاليف

Primary cost is personnel, including:: ( وتشمل ( الموظفين االفراد هي الرئيسية التكلفة

1. Time to perform control proceduresالرقابة اجراءات لتنفيذ الوقت

2. Costs of hiring additional employees to effectively segregate dutiesالواجبات بين بفعالية الفصل اجل من اضافيين موظفين تعيين تكلفة

3. Costs of programming controls into a systemالنظام في الرقابة برمجة تكلفة

Other costs of a poor control system include:: تشمل النظام على الضعيفة للرقابة أخرى تكاليف

1. Lost salesالمبيعات في خسارة

2. Lower productivityمنخفضة انتاجية

3. Drop in stock price if security problems ariseأمنية مشاكل حدوث حال في االسهم أسعار في هبوط

4. Shareholder or regulator lawsuitsالقضائية الدعاوى منظمي أو المساهمين


5. Fines and penalties imposed by governmental agenciesالحكومية الجهات تفرضها وعقوبات غرامات

One way to estimate the value of internal controls involves expected loss, the mathematical product of impact and likelihood:

المتوقعة، الخسائر وتشمل الداخلية الرقابة قيمة لتقدير واحدة وا االن وهيطريقة للتأثير الرياضي :حتمالالتجExpected loss = Impact x Likelihood

االحتمال = × التأثير المتوقعة الخسائرDetermine Cost/Benefit Effectiveness

/ المنافع التكاليف فعالية تحديدTotal pay period payroll cost $10,000.

الرواتب دفع لفترة االجمالية أمريكي 10التكلفة دوالر اآلفExtra cost of $600 per pay period will reduce the likelihood of the event from 15 percent to 1 percent.

بقيمة إضافية من 600تكلفة بنسبة الحادث وقوع احتمال من ستقلل للرواتب دفع فترة لكل أمريكي 15دوالر%1إلى

The expected risk cost without the extra $600 validation procedure is $1,500 [$10,000 x 15%].

الـ اجراء على المصادقة دون المتوقعة المخاطر هو 600تكلفة االضافية أمريكي أمريكي [1.500دوالر دوالر10.000 × 15[%

The expected risk cost with the extra $600 validation procedure is $100 [$10,000 x 1%].الـ اجراء على المصادقة مع المتوقعة المخاطر هو 600تكلفة أمريكي أمريكي [100دالر %]1 × 10.000دوالر

The expected benefit of validation procedure is $800 as shown in Table 7-2 on page 229.هي المصادقة اجراء من المتوقعة جدول 800الفائدة في ظاهرة أمريكي 229صفحة 7-2دوالر

Implement Control or Avoid, Share, or Accept the Riskالخسارة قبول أو مشاركة أو تجنب أو الرقابة تنفيذ

When controls are cost-effective, they should be implemented so that risk can be reduced.المخاطر تقليل يمكن بحيث تنفذ أن يجب التكلفة، حيث من فعالة الرقابة تكون عندما

Risks that are not reduced must be accepted, shared, or avoided.تجنبها أو مشاركتها أو قبولها يجب تقليلها يتم ال التي المخاطر

Control Activitiesالرقابة نشاطات

The sixth component of COSO’s ERM model is control activities, which are policies, procedures, and rules that provide reasonable assurance that management’s control objectives are met and the risk responses are carried out.

( واالجراءات ( السياسات حيث الرقابة، نشاطات هو الشركة مخاطر إلدارة كوسو لنوذج السادس المكونللمخاطر االستجابة وتتم االدارية الرقابة أهداف تستوفي التامين من معقوال مقدارا توفر التي والمبادىء

Generally, control procedures fall into one of the following categories:: التالية الفئات من واحدة في الرقابة اجراءات تندرج عام، بشكل


Learning Objective Sevenالسابع التعلم هدف

Describe control activities commonly used in companies.الشركات في استخدامها الشائع الرقابة نشاطات وصف

1. Proper authorization of transactions and activitiesالمناسب واألنشطة لالتصريح لمعامالت

Management establishes policies for employees to follow and then empowers employees to perform accordingly. This empowerment, called authorization, is an important part of an organization’s control procedures.

. يسمى التمكين هذا لذلك وفقا االداء من الموظفين تمكن ثم ومن التباعها للموظفين السياسات تضع االدارةالمؤسسة في الرقابة اجراءات من مهم جزء وهو التصريح،

Authorizations are often documented by signing, initializing, or entering an authorization code on a transaction document or record. Computer systems are now capable of recording a digital signature, a means of signing a document with a piece of data that cannot be forged.

. السجل أو المعاملة وثيقة على التصريح رمز إدخال أو التهيئة او التوقيع خالل من توثيقه غالبا يتم التصريحال التي البيانات من بجزء الوثائق للتوقيع وسيلة وهي الرقمي، التوقيع تسجيل قادرة اآلن الحاسوب انظمة

تزويرها يمكنEmployees who process transactions should verify the presence of the appropriate authorization(s).

( المناسبة ( التصاريح التصريح وجود من التحقق المعاملة باجراء يقوم الذي الموظف على يجبCertain activities or transactions may be of such consequence that management grants specific authorization for them to occur.

ليحدثوا لهم معين لتصريح االدارة منح كنتيجة تكون قد معينة ومعامالت أنشطةFor example, management review and approval are often required for sales in excess of $20,000, capital expenditures in excess of $10,000, or uncollectible write-off in excess of $5,000.

على تزيد التي المبيعات المثال، سبيل عن 20على تزيد التي المال رأس نفقات أو أمريكي دوالر اآلف 10ألفتزيد والتي تحصيلها يمكن ال التي والمشطوبات أمريكي مراجعة 5دوالر تتطلب ما غالبا امريكي دوالر اآلف

االدارة، وموافقةIn contrast, management can authorize employees to handle routine transactions without special approval, a procedure known as general authorization.

يعرف ما وهو خاصة موافقة دون الروتينية المعامالت باجراء للموظفين التصريح لالدارة يمكن المقابل، فيالعام التفويض أو بالتصريح

2. Segregation(separation) of duties[Figure 7-5 on page 232]الشكل [ الواجبات ]232صفحة 7-5فصل

Authorization—approving transactions and decisionsوالقرارات- المعامالت على الموافقة التصريح

Recording—preparing source documents; entering data into online systems; maintaining journals, ledgers, files, or databases; preparing reconciliations; and preparing performance reports

أو- الملفات أو الدفاتر أو الدوريات وحفظ االنترنت أنظمة في البيانات وادخال المصدر وثائق تحضير التسجيلاالداء تقارير واعداد التسويات تحضير

Custody—handling cash, tools, inventory, or fixed assets; receiving incoming customer checks; writing checks on the organization’s bank account

وكتابة- العهدة الواردة العمالء شيكات استالم الثابتة، االصول أو المخزون أو االدوات أو بالنقد االهتمامالمصرفي المؤسسة حساب على الشيكات

If two of these three functions are the responsibility of a single person, then problems can arise.

تنشأ. أن للمشاكل الممكن من فإنه شخصواحد، مسؤولية من الثالث الوظائف هذه من إثنان كان إذاFor example:

المثال سبيل :على


The former city treasurer of Fairfax, Virginia, was convicted of embezzling $600,000 from the city treasury. When residents used cash to pay their taxes, she would keep the currency. She recorded tax collections on the property tax records but did not report them to the city controller.

باختالس فيرجينيا فيرفاكس، مدينة في سابق صندوق أمين المدينة 600أدين موجودات من أمريكي دوالر ألف . في. الضريبية التحصيالت وسجلت بالعملة تحتفظ كانت نقدا، الضرائب يدفعون السكان كان عندما المالية

المدينة في الرقابة لوحدة عنهم تقريرا ترفع لم ولكنها االمالك ضريبة سجالتThe utilities director of Newport Beach, California, who was responsible for authorizing transactions and had custody of cash, was charged with embezzling $1.2 million. He forged invoices or easement documents (the right to pass through a person’s land), authorizing payments to a real or fictitious property owner.

أتهم والنقد؛ المعامالت تصريح عن مسؤال كان والذي كاليفورنيا، نيوبورت، مدينة في المرافق مدير أتهم)1.2باختالس ) . أرضشخصما على العبور حق تسهيل وثائق أو وصوالت بتزوير وقام أمريكي دوالر مليون

وهمي أو حقيقي عقار لمالك مالية بدفاعات والتصريحThe payroll director of the Los Angeles Dodgers, who was responsible for both authorization and recording functions, pleaded guilty to embezzling $330,000 from the team. He credited employees for hours not worked and then received a kickback of 50 percent of their extra compensation.

Collusion is when two or more people are working together to override the preventive aspect of the internal control system

الداخلي المراقبة نظام في الوقائي الجانب تجاوز أجل من أكثر أو شخصان يعمل عندما هو التواطؤ3. Segregation of systems duties:

االنظمة واجبات في الفصل Systems administration. Systems administrators are responsible for

ensuring that the different parts of an information system operate smoothly and efficiently.

االنظمة بشكل. إدارة المعلومات نظام من االمختلفة االجزاء عمل ضمان عن مسؤولون االنظمة مدراءسلسوكفاءة

Network management. Network managers ensure that all applicable devices are linked to the organization’s internal and external networks and that the networks operate continuously and properly.

. الشبكات والخارجية إدارة الداخلية بالشبكات متصلة العاملة االجهزة كل أن يضمنون الشبكات مدراءصحيح وبشكل باستمرار تعمل الشبكات وأن للشركة

Security management. Security management ensures that all aspects of the system are secure and protected from all internal and external threats.

. االمن الداخلية إدارة التهديدات كل من ومحمية مؤمنة النظام جوانب كل أن تضمن االمن إدارة إنوالخارجية

Change management. These individuals manage all changes to an organization’s information system to ensure they are made smoothly and efficiently and to prevent errors and fraud.

التغيير عملها. إدارة تم أنه لضمان المؤسسة في المعلومات لنظام التغييرات كل يديرون االفراد هؤالءواالحتيال االخطاء ولمنع وكفاءة بسالسة

Users. Users record transactions, authorize data to be processed, and use system output.

النظام. المستخدمون مخرجات ويستخدمون المعامالت باجراء ويفوضون المعامالت المستخدمون يسجل Systems analysis. Systems analysts help users determine their

information needs and then design an information system to meet those needs.

. النظم تصميم تحليل ثم ومن المعلومات من حاجتهم تحديد على المستخدمين يساعدون النظم محللي إناحتياجاتهم يلبي معلومات نظام


Programming. Programmers take the design provided by systems analysts and create an information system by writing the computer programs.

خالل. البرمجة من معلومات نظام بانشاء ويقومون النظم محللو به زودهم الذي التصميم المبرمجون يأخذالحاسوب برامج كتابة

Computer operations. Computer operators run the software on the company’s computers. They ensure that data are input properly and correctly processed and needed output is produced.

. الحاسوب . عمليات أنه من يتأكدون وهم الشركة حواسيب على البرمجيات بتشغيل الحاسوب مشغلو يقومالالزمة المخرجات انتاج ويتم صحيح بشكل معالجتها وتتم مناسب بشكل البيانات إدخال يتم

Information system library. The information system librarian maintains custody of corporate databases, files, and programs in a separate storage area called the information system library.

. المعلومات نظام بيانات مكتبة قواعد عهدة على بالحفاظ يقومون المعلومات نظام مكتبة أمناء إنالشركة

Data control. The data control group ensures that source data have been properly approved, monitors the flow of work through the computer, reconciles input and output, maintains a record of input errors to ensure their correction and resubmission, and distributes systems output.

. البيانات مناسب مراقبة بشكل عليها الموافقة تمت المصدر بيانات بأن تضمن البيانات مراقبة مجموعة إنالخطاء سجل على وتحافظ والمخرجات المدخالت بين وتساوي الحاسوب خالل من العمل سير وتراقب

النظم مخرجات وتوزيع تقديمها واعادة تصحيحها لضمان المدخالتProject Development and Acquisition Controls

االكتساب وضوابط المشاريع تطوير1. Strategic master plan. To align an organization’s information system with its

business strategies, a multiyear strategic master plan is developed and updated yearly.

الرئيسية االستراتيجية التجارية،. الخطة استراتيجيتها مع المؤسسة في المعلومات نظام موائمة أجل من سنويا السنوات متعددة رئيسية استراتيجية خطة وتحديث تطوير يتم

2. Project controls. A project development plan shows how a project will be completed, including the modules or tasks to be performed and who will perform them, the dates they should be completed, and project costs.

. المشاريع المهام ضوابط أو الوحدات شامال المشروع اكتمال كيفية تظهر المشروع تطوير خطة إنالمشروع وتكاليف فيه اكمالها يفترض الذي والتواريخ تنفيذها وكيفية لتنفيذها

Project milestones—significant points when progress is reviewed and actual and estimated completion times are compared.

الرئيسية المشروع اكتماله- معالم وأوقات مراجعته وتتم فعليا التقدم يكون عندما الهامة النقاط وهيمقارنتها تتم المقدرة

A performance evaluation of project team members should be prepared as each project is completed.

االداء إن مشروع تقييم كل اكتمال حال يجهز أن يفترض المشروع فريق لعضو3. Data processing schedule. To maximize the use of scarce computer resources,

all data processing tasks should be organized according to a data processing schedule.

البيانات معالجة ال . جدول موارد من القصوى االستفادة مهام حاسوبلتحقيق جميع تنظيم ينبغي النادرة،البيانات معالجة لجدول وفقا البيانات معالجة

4. Steering committee. A steering committee should be formed to guide and


oversee systems development and acquisition.التوجيهية واكتساب .اللجنة تطوير على واالشراف االرشاد أجل من التوجيهية اللجنة تشكل أن يجباالنظمة

5. System performance measurements. For a system to be evaluated properly, it must be assessed using system performance measurements.

النظام أداء. مقاييسأداء مقاييس باستخدام تقييمه يتم أن من بد ال سليم، بشكل النظام تقييم يتم حتىالنظام

Common measurements include throughput (output per unit of time), utilization (percentage of time the system is being productively used), and response time (how long it takes the system to respond).

) ( النظام ( يستخدمه الذي الزمن نسبة االستخدام زمنية وحدة لكل ناتج االنتاجية تتضمن الشائعة المقاييس( ) ( النظام استجابة تستغرق الزمن من كم االستجابة وزمن مثمر بشكل

6. Post-implementation review. After a development project is completed, a post-implementation review should be performed to determine if the anticipated benefits were achieved.

التنفيذ قبل ما لتحديد. مراجعة التنفيذ قبل ما بمراجعة القيام المفترض من المشروع، تطوير اكتمال بعدالمرجوة الفوائد تحقيق تم ما إذا

To simplify and improve systems development, some companies hire a systems integrator, a vendor who uses common standards and manages a cooperative systems development effort involving its own development personnel and those of the client and other vendors.

بتوظيف الشركات بعض تقوم النظم، تطوير وتحسين تبسيط أجل النظم من يستخدم موحد مورد وهو ، العمالء وهؤالء التنمويين أفرادها تشمل التي المشتركة تطويرالنظم جهود بإدارة ويقوم شائعة معايير

اآلخرين والموردينCompanies that use systems integrators should:

: أن يجب النظم موحدي تستخدم التي الشركات Develop clear specifications.

واضحة مواصفات تطوير Monitor the systems integration project.

النظم توحيد مشروع مراقبةChange Management Controls

التغيير إدارة ضوابطChange management is the process of making sure changes do not negatively affect systems reliability, security, confidentiality, integrity, and availability.النظام واتاحة وتكامل وسرية وأمن موثوقية على سلبا تؤثر ال التغييرات أن من التأكد عملية هي التغيير إدارةDesign and Use of Documents and Records

والسجالت الوثائق واستخدام تصميمThe proper design and use of electronic and paper documents and records help ensure the accurate and complete recording of all relevant transaction data.

بيانات كل تسجيل واكتمال دقة لضمان وااللكترونية الورقية للوثائق المالئم واالستخدام التصميم يساعدالصلة ذات المعامالت

Safeguarding Assets, Records, and Dataوالبيانات والسجالت االصول حماية

In addition to safeguarding cash and physical assets such as inventory and equipment, a company needs to protect its information.

معلوماتها حماية غلى الشركة تحتاج والمعدات، كالمخزون المادية واالصول المال لحماية باالضافةMany people mistakenly believe that the greatest risks companies face are from outsiders.

الداخل من الشركة تواجهها التي المخاطر أكبر بأن خطأ يعتقدون الناس من العديد


Companies also face significant risks from customers and vendors that have access to company data.

الشركة لبيانات وصول لهم الذين والموردين العمالء من رئيسية مخاطر أيضا الشركات تواجهSome of the computer-based controls that can be put into place to safeguard assets include:

: تتضمن االصول لحماية توظيفها والتي الحاسوب على تعتمد التي المراقبة أنواع بعض1. Create and enforce appropriate policies and procedures.

مناسبة واجراءات سياسات وتطبيق انشاء2. Maintain accurate records of all assets.

االصول لكل دقيقة سجالت على الحفاظ3. Restrict access to assets.

لالصول الوصول تقييد4. Protect records and documents.

والوثائق السجالت حمايةIndependent Checks on Performance

االداء على المستقلة االختبارات1. Top level reviews. Management at all levels should monitor company results and

periodically compare actual company performance to (a) planned performance, as shown in budgets, targets, and forecasts; (b) prior period performance; and (c) the performance of competitors.

. الفعلي االداء مقارنة الشركة نتائج مراقبة المستويات كل على االدارة على االعلى المستوى ذات المراجعات ( ) ( االداء ( فترة ب والتنبؤات واالهداف الميزانية في يظهر كما له المخطط االداء أ ل دوري بشكل للشركة

( ) المنافسين أداء ج و السابقة2. Analytical reviews. An analytical review is an examination of the relationship

between different sets of data.التحليلية البيانات. المراجعات مجموعات مختلف بين للعالقة اختبار هي التحليلية المراجعة

3. Reconciliation of two independently maintained sets of records.المحفوظة السجالت من مستقلتين مجموعتين بين تسوية تحقيق

4. Comparison of actual quantities with recorded amounts.المسجلة والمبالغ الفعلية الكميات بين المقارنة

5. Double-entry accounting: debits must equal credits.المزدوجة القيود ذات االئتمان: المحاسبة تساوي ان يجب الديون

6. Independent review. After one person processes a transaction, a second person sometimes reviews the work of the first.

. المستقلة الشخص المراجعة عمل بمراجعة أحيانا ثان شخص يقوم معاملة، باجراء شخصواحد قيام بعداالول

Information and Communication


Learning Objective Eightالثامن التعلم هدف

Describe how to communicate information and monitor control processes in organizations.

في الرقابة علمية ومراقبة المعلومات نقل وصفكيفيةالشركات

واالتصاالت المعلومات

Accounting Information Systems have five primary objectives:المحاسبية المعلومات نظام :5في رئيسية أهداف

1. Identify and record all valid transactions.الصحيحة المعامالت كل وتسجيل تعريف

2. Properly classify transactions.مالئم بشكل المعامالت تصنيف

3. Record transactions at their proper monetary value.الصحيحة النقدية بقيمتها المعامالت تسجيل

4. Record transactions in the proper accounting period.الصحيحة المحاسبية الفترة في المعامالت تسجيل

5. Properly present transactions and related disclosures in the financial statements.المالية البيانات في الصلة ذات واالقرارات المعامالت تقديم

Monitoringالمراقبة

Perform ERM Evaluations.الشركة مخاطر الدراة بتقييمات القيام

Implement Effective Supervision.فعال إشراف تنفيذ

Use Responsibility Accounting.المحاسبة مسؤولية استخدام

Monitor System Activities.النظام نشاطات مراقبة

There are software packages available to review computer and network security measures, detect illegal entry into systems, test for weaknesses and vulnerabilities, report weaknesses found, and suggest improvements.

في القانوني غير الدخول ورصد والشبكة الحاسوب معاييرأمن لمراجعة البرمجيات من متاحة حزم هناكتحسينات واقتراح الضعف مواطن واالبالغ والثغرات الضعف مواطن واختبار النظام

Software is also available to monitor and combat viruses, spyware, spam, pop-up ads, and to prevent browsers from being hijacked.

المنبثقة واالعالنات المزعجة التجسسوالرسائل وبرامج الفيروسات ومحاربة لمراقبة متاحة أيضا البرمجيات ( المتصفحات ( على االستيالء خطف ومنع

All system transactions and activities should be recorded in a log that indicates who accessed what data, when, and from which online device.

أي ومن ومتى بيانات وأي دخل من يحدد الذي السجل في تسجل أن يجب النظام ونشاطات معامالت جميعباالنترنت متصلة طرفية وحدة

In monitoring employees’ computers at work or at home, companies must be careful to ensure that they don’t violate the employee’s privacy.

انتهاكهم عدم من للتأكد حذرة تكون أن الشركات على المنزل، أو العمل في الموظفين حواسيب مراقبة عندالموظفين لخصوصية

To help, one way would be to have written policies that employees agree to in writing which indicate:

: تحدد والتي خطيا عليها الموظفون يوافق مكتوبة بسياسات واحدة طريقة هناك المساعدة، أجل من1. The technology employees’ use on the job belongs to the company.

للشركة تعود العمل في الموظفون يستخدمها التي التكنولوجيا2. E-mails received on company computers are not private and can be

read by supervisory personnel.


قبل من قراءتها ويمكن خصوصية ذات ليست الشركة حواسيب على المستلمة االلكتروني البريد رسائلاالشراف موظفي

3. Employees should not use technology in any way to contribute to a hostile work environment.

عدائية عمل بيئة في تساهم أو تشارك وسيلة بأي التكنولوجيا استخدام عدم الموظفين علىPerhaps some of you have also seen this happen; many government activities and offices have taken the computer games off their computers.

عن الحاسوب ألعاب بازالة قاموا الحكومية والمكاتب النشاطات من العديد يحدث؛ هذا بعضكم شاهد قد ربماحواسيبهم

Track Purchased Softwareالمشتريات تتبع برمجية

The Business Software Alliance (BSA) is very aggressive in tracking down and finding companies who violate software license agreements.

ترخيص اتفاقية تنتهك التي الشركات وايجاد تعقب في جدا عدوانية التجارية الحاسوب برامج منتجي جمعية إنالبرمجيات

Companies should periodically conduct software audits.للبرمجيات دوري تدقيق إجراء الشركات على

Conduct Periodic Auditsدوري تدقيق إجراء

One way to monitor risk and detect fraud and errors is to conduct periodic external and internal audits, as well as special network security audits.

دوري، وخارجي داخلي تدقيق اجراء وهي واالخطاء االحتيال ورصد المخاطر لمراقبة واحدة طريقة هناكالخاصة الشبكات أمن تدقيق وكذلك

Internal audits involve reviewing the reliability and integrity of financial and operating information and providing an appraisal of internal control effectiveness.

نظام فعالية تقييم وتوفير والتشغيلية المالية المعلومات وسالمة موثوقية مراجعة يتضمن الداخلي التدقيقالداخلي الرقابة

Internal audits can detect excess overtime, underused assets, obsolete inventory, padded travel expense reimbursements, excessively loose budgets and quotas, poorly justified capital expenditures, and production bottlenecks.

المخزون كثيرا تستخدم ال التي واالصول الزائدة االضافقة العمل ساعات عن الكشف يمكنه الداخلي التدقيقسيء بشكل المبررة المال رأس ونفقات مفرط بشكل السائبة والميزانيات المسددة السفر ونفقات المتقادم

االنتاج ومعوقاتEmploy a Computer Security Officer and Computer Consultants

الحاسوب ومستشاري الحاسوب أمن موظف تعيينA computer security officer (CSO) is in charge of AIS security and should be independent of the information system function and report to the COO or CEO.نظام عمل عن مستقال يكون أن ويجب المحاسبية المعلومات نظام بأمن مكلف الحاسوب أمن موظف إن

للشركة التنفيذي والمدير العمليات مدير إلى التقارير ويرفع المعلوماتThe overwhelming number of new tasks related to SOX and other forms of compliance has led many larger companies to delegate all compliance issues to a chief compliance officer (CCO).

( ) من بالعديد االلتزام من االخرى واالشكال سوكس بـ الصلة ذات الجديدة المهام من الهائل العدد أدى وقداالمتثال ضابط إلى االمتثال قضايا تفويضجميع إلى الشركات

Engage Forensic Specialistsالجنائية االدلة أخصائيي إشراك

Forensic accountants specialize in fraud detection and investigation. Forensic accounting is now one of the fastest-growing areas of accounting due to the Sarbanes-Oxley Act, new accounting rules such as SAS No. 99, and boards of directors demanding that


forensic accounting be an ongoing part of the financial reporting and corporate governance process.

. مجاالت أسرح من اآلن هي الجنائية المحاسبة والتحقيق االحتيال كشف في متخصصون الجنائيين المحاسبينبفضل نموا الجديدة المحاسبة المحاسبية والقواعد أوكسلي ساربينز إسرقم قانون إسآي وطلب 99مثل

إدارة وعملية المالية التقارير اعداد عملية من مستمرا جزء الجنائية المحاسبة تكون بأن المدراء مجلسالشركات

Most forensic accountants are CPAs, and many have received specialized training with the FBI, the IRS, or other law enforcement agencies.

أو الفيدرالي التحقيقات مكتب لدى تدريبا تلقى قد والعديد قانونيين محاسبين هم الجنائيين المحاسبين معظماالحرى القانون انفاذ أجهة أو الضرائب مصلحة

Computer forensics is discovering, extracting, safeguarding, and documenting computer evidence such that its authenticity, accuracy, and integrity will not succumb to legal challenges.

ودقتها مصداقيتها أن بحيث الحاسوب أدلة وتوثيق وحماية واستخراج باكتشاف تقوم الجنائية الحاسوب علومالقانونية للتحديات تخضع لن ونزاهتها

Install Fraud Detection Softwareاالحتيال رصد برمجيات تنصيبPeople who commit fraud tend to follow certain patterns and leave behind clues, such as things that do not make sense.

ال التي االشياء مثل أدلة، خلفهم ويتركون معينة أنماط اتباع إلى يميلون االحتيال يرتكبون الذين االشخاصلها معنى

Software has been developed to uncover these fraud symptoms.االحتيال أعراض عن للكشف البرمجيات تطوير تم

ReliaStar Financial used a fraud detection package from IBM to detect the following:: التالي لرصد إم بي آي شركة من االحتيال للكشفعن حزمة ريلياستار مؤسسة تستخدم

1. Hundreds of thousands of dollars in fraudulent claims from a Los Angeles chiropractor. The software noticed that all of the chiropractor’s patients lived more than 50 miles from the doctor’s office and flagged the bills for investigation.

. أن البرنامج الحظ آنجلوس لوس في عظام مقوم من احتيالية مالية مطالبات في الدوالرات من اآلالف مئاتمن أكثر بعد على يقطنون العظام مقوم مرضى (50جميع ) 90ميال بتعليم البرنامج وقام الطبيب مكتب من كم

( فيها( التحقيق أجل من الفواتير على عالمات وضع2. A Long Island doctor who submitted bills weekly for a rare and expensive procedure

that is normally done once or twice in a lifetime.في مرتين أو مرة تتم ما عادة التي ومكلفة نادرة لعمليات اسبوعية فواتير بتقديم قام آيالند لونغ في طبيب

العمر3. A podiatrist who saw four patients and then billed ReliaStar for almost 500 separate

procedures.بمعاينة قام أرجل من 4طبيب يقارب لما فواتير للمؤسسة أرسل ذلك وبعد عملية 500مرضى

Other companies have neural networks (programs that mimic the brain and have learning capabilities), which are quite accurate in identifying suspected fraud.

( وهي ( ، للتعلم قدرات ولديها البشري العقل تحاكي برامج وهي العصبية الشبكات تستخدم أخرى شركاتبها المشتبه االحتيال حاالت على التعرف في جدا دقيقة

Implement a Fraud Hot Lineلالحتيال الساخن الخط تطبيقThe Sarbanes-Oxley Act mandates that companies set up mechanisms for employees to report abuses such as fraud.

أوكسلي ينصقانون كاالحتيال ساربينز التجاوزات عن للتبليغ للموظفين آلليات الشركات وضع علىFraud hotlines provide a means for employees to anonymously report fraud.


- االحتيال - عن لالبالغ كشخصمجهول للموظفين وسيلة يؤمن الساخن الخط
