منتدى المحاسبين المصريين - عاوز تبدء تذاكر cma بارت واحد أبدء معايا

منتدى المحاسبين المصريين (https://www.aliahmedali.com/forum/index.php)

- قسم الشهادات والتأهيل المهنى للمحاسب (https://www.aliahmedali.com/forum/forumdisplay.php?f=7)

- - عاوز تبدء تذاكر cma بارت واحد أبدء معايا (https://www.aliahmedali.com/forum/showthread.php?t=1969)

مشاركة: عاوز تبدء تذاكر cma بارت واحد ابدء معايا

لو سمحتو اخوكو سيف نفسو فى كتب part1&2&3&4 cma
وشكرا لكم جميعا واتمنى لكم التقدم المستمر

مشاركة: عاوز تبدء تذاكر cma بارت واحد ابدء معايا

ملف باور بوينت لتوضيح اكتر لموضوع المراجعة الداخلية

مشاركة: عاوز تبدء تذاكر cma بارت واحد ابدء معايا

Types of Audits and Reviews

Financial Audit

A historically oriented, independent evaluation performed for the purpose of attesting to the fairness, accuracy, and reliability of financial data. CSULB's external auditors, KPMG, perform this type of review. CSULB's Director of Financial Reporting coordinates the work of these auditors on our campus.
Operational Audit

A future-oriented, systematic, and independent evaluation of organizational activities. Financial data may be used, but the primary sources of evidence are the operational policies and achievements related to organizational objectives. Internal controls and efficiencies may be evaluated during this type of review.
Department Review

A current period analysis of administrative functions, to evaluate the adequacy of controls, safeguarding of assets, efficient use of resources, compliance with related laws, regulations and University policy and integrity of financial information.
Information Systems (IS) Audit

There are three basic kinds of IS Audits that may be performed:
General Controls Review

A review of the controls which govern the development, operation, maintenance, and security of application systems in a particular environment. This type of audit might involve reviewing a data center, an operating system, a security software tool, or processes and procedures (such as the procedure for controlling production program changes), etc.

Application Controls Review

A review of controls for a specific application system. This would involve an examination of the controls over the input, processing, and output of system data. Data communications issues, program and data security, system change control, and data quality issues are also considered.

System Development Review

A review of the development of a new application system. This involves an evaluation of the development process as well as the product. Consideration is also given to the general controls over a new application, particularly if a new operating environment or technical platform will be used.

مشاركة: عاوز تبدء تذاكر cma بارت واحد ابدء معايا

نقطة مهمة يجب الالمام بها في جزئية المراجعة الداخلية

مخاطر المراجعة: Audit Risk

تعريف: هي المخاطر الناتجة عن فشل المراجع – دون أن يدري – في إبداء رأيه بشكل ملائم ، بخصوص قوائم مالية بها أخطاء جوهرية.

خطر المراجعة =المخاطر الذاتية X المخاطر الرقابية X خطر الاكتشاف
مع الأخذ في الاعتبار أن خطر المراجعة المقبول عالمياً والمتعارف عليه مهنياً في أوساط مكاتب المراجعة هو 5%

1. المخاطر الملازمة (الذاتية ) Inherent Risk
وتعرف المخاطر الملازمة بأنها “قابلية رصيد الحساب المعين أو النوع المعين من المعاملات للخطأ الذي يكون جوهرياً إذا اجتمع مع أخطاء في أرصدة أخرى أو أنواع أخرى من المعاملات وذلك مع عدم وجود إجراءات للرقابة الداخلية تتعلـق به” . و تعرف المخاطر الملازمة أيضا بأنها “الخطأ الذي قد يحدث في بند محاسبي أو في نوع معين من المعاملات بشرط أن يكون جوهرياً وألا يكون راجعاً إلى ضعف نظام الرقابة الداخلية. وهو الأمر الذي يعني أن المخاطر الملازمة تتعلق بطبيعة العنصر أو الحساب المعني” . وعلى ذلك فالمخاطر الملازمة قياس لتقدير المراجع لاحتمالية أن الأخطاء (التحريفات) الزائدة عن المقدار المقبول توجد في دورة أو جزء من المعاملات قبل أخذ فعالية الرقابة الداخلية في الاعتبار ، أو في قول آخر قابلية القوائم المالية للخطأ الجوهري بافتراض عدم وجود رقابة داخلية ، حيث يتم تجاهل الرقابة الداخلية في تحديد المخاطر الملازمة.
و قد أوضحت إحدى الدراسات أن المخاطر الملازمة يتم تقديرها بصفة مستقلة عـن المخاطر الرقابية. وأن هناك كثير من العوامل التي تؤثر بصفة عامة على المخاطر الملازمة مثل :
ـ موسمية النشاط.
ـ حجم المنشأة محل المراجعة.
ـ درجة تعرض الحسابات للغش والسرقة وفرص حدوثها.
ـ طبيعة عمليات المنشأة وطبيعة الأخطاء المحتملة.
ـ الصناعة التي ينتمي إليها العميل.
ـ المركز المالي للعميل والضغوط التشغيلية والتنظيمية التي تعرض لها.
ـ معدل دوران الإدارة ومجلس الإدارة.
ـ تاريخ تعديل الأخطاء لحساب معين.
ـ استخدام التقديرات في الأرقام المحاسبية.
ـ التغيرات في الإجراءات والأنظمة.
ـ مدى صعوبة تحديد الكميات والقيم في السجلات المحاسبية.
وتُعدّ المخاطر الملازمة من أهم الأخطار التي يجب تقديرها بصورة دقيقة إذْ إنها تؤثر بصورة جوهرية على كفاءة وفاعلية عملية المراجعة ، حيث تتأثر كفاءة عملية المراجعة إذا ما تم تحديدها بأعلى مما يجب ، ويتطلب ذلك مجهوداً أكبر من المراجع والعكس صحيح. كما تفقد عملية المراجعة فاعليتها إلى حد كبير إذا لم يتم تحديد الخطر الملازم في مستواها الملائم .
2. مخاطر الرقابة ControlRisk
تعرف المخاطر الرقابية بأنها “المخاطر الناتجة عن حدوث خطأ في أحد الأرصدة أو في نوع معين من المعاملات ، قد يكون جوهرياً إذا اجتمع مع خطأ في أرصدة أخرى أو نوع آخر من المعاملات ولا يمكن منعه أو اكتشافه في وقت مناسب عن طريق إجراءات الرقابة الداخلية ؛ بمعنى أن المخاطر الرقابية قياس لتقديرات المراجع الاحتمالية أن الأخطاء (التحريفات) الزائدة عن المقدار المقبول في دورة أو جزء من المعاملات لن تمنع أو تكتشف بواسطة الرقابة الداخلية للعميل.
ويعتبر هذا الخطر دالة لفعالية إجراءات الرقابة الداخلية ، حيث أنه كلما كانت الرقابة الداخلية أكثر فعالية كان هناك احتمال عدم وجود أخطاء أو اكتشافها بواسطة هذا الهيكل أو كان معامل الخطر الذي يمكن تحديده للمخاطر الرقابية أقل. و نظراً للحدود اللازمة لأي نظام رقابة داخلية فإنه لا مفر من وجود هذا الخطر.
ويتوقف تقدير المراجع لهذا النوع من المخاطر على قيامه باختبارات مدى الالتزام بنظام الرقابة الداخلية الخاص بالمنشأة محل المراجعة. وفي حالة عدم ثبوت وجود مثل هذا التقييم فينبغي على المراجع أن يفترض أن المخاطر الرقابية مرتفعة.
ومن هنا فإن تقدير المراجع للمخاطر الرقابية لا يتوقف على الرقابة الداخلية فحسب، وإنما يتوقف أيضا على قوة اختبارات مدى الالتزام ، وعلى نتيجة تلك الاختبارات. فإذا كانت النتائج إيجابية فإن تقدير المراجع للمخاطر الرقابية يقل ، وإذا كانت ضعيفة فإن تقدير المراجع للمخاطر الرقابية سوف يرتفع.
وعموما فإن تحديد المراجع لمخاطر الرقابة الداخلية ومجالات الضعف في نظام الرقابة الداخلية يعتمد إلى حد كبير على الحكم الشخصي للمراجع ، ويعرف ضعف الرقابة الداخلية الذي يؤدي إلى تقدير مرتفع لمخاطر المراجعة بأنه غياب أو عدم فاعلية إجراءات الرقابة ، والتي تؤدي إلى وجود خطأ أو عدم انتظام في القوائم المالية ، وتتحدد الأهمية النسبية لهذا الخطر بمقدار أثره على القوائم. ويترتب على ذلك ضرورة قيام المراجع بتحديد احتمال حدوث خطأ أو أوجه عدم انتظام لا تكتشف في الوقت المناسب وتؤثر جوهريا على عناصر القوائم المالية .
و تشترك المخاطر الرقابية مع المخاطر الملازمة في أن كليهما لا يتوقف على المراجع وإنما يعتمد على المنشأة محل المراجعة.
3. مخاطر الاكتشاف DetectionRisk
وتتعلق مخاطر الاكتشاف بمدى فعالية إجراءات المراجعة في اكتشاف الأخطاء ، حيث يتم تعريف مخاطر الاكتشاف بأنها “المخاطر المتمثلة في أن إجراءات المراجعة قد تؤدي بالمراجع إلى نتيجة مؤداها عدم وجود خطأ في أحد الأرصدة أو في نوع معين من المعاملات في الوقت الذي يكون فيه هذا الخطأ موجودا ويكون جوهريا إذا اجتمع مع أخطاء في أرصدة أخرى أو نوع آخر من المعاملات.
وتُعدّ مخاطر الاكتشاف دالة لإجراءات المراجعة وتطبيقها بواسطة المراجع ، وينتج هذا الخطر جزئيا من حالة عدم التأكد التي تسود عملية المراجعة عندما لا يقوم المراجع بالفحص الشامل للعمليات ، كما أن مثل هذا الخطر قد يوجد حتى لو قام المراجع بالفحص الشامل ، فقد تكون حالات عدم التأكد ناتجة من استخدام المراجع لإجراءات غير ملائمة أو بسبب عدم تطبيق الإجراءات بطريقة سليمة أو التفسير الخاطئ لنتائج المراجعة. مع ملاحظة أن ظروف عدم التأكد الأخرى يمكن تخفيضها إلى مستوى يمكن التغاضي عنه من خلال التخطيط والإشراف الكافي والقيام بإنجاز عملية المراجعة وفقا لمعايير رقابة جودة الأداء المناسبة. وتتضمن مخاطر الاكتشاف عنصرين هما :

الأول : المخاطر المتعلقة بفشل إجراءات المراجعة التحليلية في اكتشاف الأخطاء التي لا يتم منعها أو اكتشافها عن طريق إجراءات الرقابة الداخلية. ويسمى “مخاطر المراجعة التحليلية”.

الثاني : المخاطر المتعلقة بالقبول غير الصحيـح لنتائج الاختبارات التفصيلية فـي الوقت الذي يكون هناك خطأ جوهري يوجب الرفض ولم يتم اكتشافه عن طريق إجراءات الرقابة الداخلية وإجراءات المراجعة التحليلية وغيرها من الاختبارات الملائمة ويسمى “مخاطر المراجعة التفصيلية”.

وتختلف مخاطر الاكتشاف عن كل من المخاطر الملازمة والمخاطر الرقابية في كونها تتوقف على إجراءات المراجعة التي يستخدمها المراجع ومن ثم يمكن التأثير عليها من خلالها. كما يمكن القول بصفة عامة أن هناك علاقة عكسية بين مخاطر الاكتشاف وكلّ من المخاطر الملازمة والمخاطر الرقابية ، فكلما انخفضت درجة المخاطر الملازمة والمخاطر الرقابية التي يعتقد المراجع بوجودها زادت مخاطر الاكتشاف التي يتحملها المراجع ، وعلى العكس فإنه كلما زادت درجة المخاطر الملازمة والمخاطر الرقابية انخفضت مخاطر الاكتشاف التي يتحملها المراجع

مشاركة: عاوز تبدء تذاكر cma بارت واحد ابدء معايا

جزئية مهمة جدا وهي الرقابة علي التطبيقات

أساليب الرقابة الداخلية
في نظم المعلومات المحاسبية الإلكترونية

تعد إجراءات الرقابة اكثر أهمية في نظم المعلومات المحاسبية الإلكترونية عن تلك المتبعة في نظم اليدوية لعدة أسباب أهمها :
1. يتم معالجة قدر كبير من البيانات المحاسبية بواسطة الكومبيوتر يفوق تلك التي تعالج يدوياً مما ينتج عنه زيادة احتمال ارتكاب أخطاء .
2. يتم جمع ومعالجة وتخزين بيانات العمليات المحاسبية في صورة غير قابلة للقراءة لا يمكن للإنسان مراقبة هذه البيانات والتحقق من دقتها وموضوعيتها والتي كان يسهل إجرائها تحت النظام اليدوي للمعلومات المحاسبية .
3. يصعب تتبع مسار التدقيق مما قد يترتب عليه احتمال قيام الموظفين غير الأمناء باختلاس مبالغ طائلة من الوحدات الأقتصادية التي يعملون بها .

مفهوم وأساليب الرقابة على التطبيقات
يطلق مصطلح "أساليب الرقابة على التطبيقات" على تلك الأساليب المستخدمة في نظم المعلومات المحاسبية الإلكترونية، وهي تتعلق بوظائف خاصة يقوم بأدائها قسم معالجة البيانات إلكترونيا ، وتهدف إلى توفير درجة تأكد معقولة من سلامة عمليات تسجيل ومعالجة البيانات وإعداد التقارير. وهناك عدد من الإجراءات والسجلات التي يمكن أن تؤثر على أساليب الرقابة على التطبيقات.
وتقسم غالباً أساليب الرقابة على التطبيقات إلى ثلاثة مجموعات وهي : أساليب الرقابة على المدخلات وأساليب الرقابة على معالجة البيانات وأساليب الرقابة على المخرجات.

1. أساليب الرقابة على المدخلات Input control :
وتهدف إلى توفير درجة تأكد معقولة من صحة اعتماد البيانات التي يتسلمها قسم معالجة البيانات EDP بواسطة موظفي مختص ومن سلامة تحويلها بصورة تمكن الكمبيوتر من التعرف عليها . ومن عدم فقدانها أو الإضافة إليها أو حذف جزء منها أو طبع صورة منها أو عمل أي تعديلات غير مشروعة في البيانات المرسلة حتى وان كان ذلك من خلال خطوط الاتصال المباشرة . وتشمل أساليب الرقابة على المدخلات على تلك الأساليب التي تتعلق برفض وتصحيح وإعادة إدخال البيانات السابقة رفضها .
2. أساليب الرقابة على معالجة البيانات Processing control :
وتهدف إلى توفير درجة تأكد معقولة من تنفيذ عمليات معالجة البيانات إلكترونيا طبقاً للتطبيقات المحددة ، بمعنى معالجة كافة العمليات كما صرح بها وعدم إغفال معالجة عمليات صرح بها وعدم معالجة أي عمليات لم يصرح بها .
3. أساليب الرقابة على المخرجات Out put control :
وتهدف إلى تأكيد دقة مخرجات عمليات معالجة البيانات (مثل قوائم الحسابات أو التقارير أو أشرطة الملفات الممغنطة أو الشيكات المصدرة) وتداول هذه المخرجات بواسطة الأشخاص المصرح لهم فقط بذلك .
يتضح من ذلك أن الهدف الرئيسي الأساليب الرقابة على التطبيقات هو تأكيد صحة وشمولية عمليات معالجة البيانات المحاسبية وان لا توزع تلك البيانات التي تم معالجتها إلا على الأشخاص المصرح لهم بتداولها .
وتعد غالبية أساليب الرقابة على التطبيقات أساليب رقابة وقائية اكثر من كونها رقابة بالتغذية العكسية . ويضمن العديد منها هدف اكتشاف الأخطاء التي يصعب اكتشافها في غياب مثل هذه الأساليب ، إذ يمثل ذلك عاملاً هاماً في ظل النظم الإلكترونية حيث يفقد عنصر الفراسة والفطنة البشرية وقدرة الإنسان على الحكم أهميته في ظل هذه النظم.
ويمكن وضع إطار لنظام متكامل للرقابة الداخلية يقوم على المفهوم الواسع للرقابة الداخلية ، حيث يقسم إلى ثلاثة نظم فرعية هي:
الرقابة الإدارية ، الرقابة المحاسبية ، والرقابة التشغيلية . ولكل نظام من النظم الفرعية هدف يسعى إلى تحقيقه من خلال مجموعة من الإجراءات الرقابية الملائمة . وتتكامل هذه النظم الفرعية لتحقيق في النهاية الهدف العام النظام الرقابة الداخلية وهو منع أو اكتشاف أو الرقابة على تصحيح الأخطاء والمخالفات وتدنية خسائرها .

الرقابة الإدارية
لتحقيق أهداف الرقابة الإدارية في ظل نظم التشغيل الإلكتروني للبيانات ينبغي أن تتضمن ما يأتي :
أولاً. الرقابة التنظيمية :
لقد عرف معهد المحاسبين القانونين الكندي الرقابة التنظيمية في ظل نظم التشغيل الإلكتروني للبيانات ، بأنها تقسيم المهام داخل وخارج قسم التشغيل الإلكتروني للبيانات ، وذلك بهدف تدنية الأخطاء والمخالفات في ظل استخدام هذه النظم.
وتقوم الرقابة التنظيمية على وجود خطة تنظيمية سليمة تحدد الإدارات والأقسام التي تشملها الوحدة الأقتصادية ، وتحدد اختصاصات وواجبات ومسؤوليات كل إدارة أو قسم، وكذلك توضح التفويض المناسب للمسؤوليات الوظيفية . وتتضمن الرقابة التنظيمية في ظل نظام التشغيل الإلكتروني للبيانات والإجراءات الآتية :
1. فصل قسم التشغيل الإلكتروني للبيانات عن الأقسام المستفيدة من خدمات الحاسب ، حيث يكون قسم التشغيل مسؤولة عن كل ما يتعلق بتشغيل البيانات ، أما الأقسام المستفيدة ، فتكون مسؤولة عما يحدث من أخطاء خارج قسم التشغيل ، مثل نسيان بيانات عملية ما ، أو أي أخطاء مخالفات في بيانات العمليات . كما ينبغي أن يكون قسم التشغيل تابعاً للإدارة العليا مما يضمن دعماً كافياً وإدارة فعالة .
2. الفصل التام للمهام بين العاملين في قسم التشغيل الإلكتروني للبيانات مثل : محللي النظم ، معدي البرامج رقابة وصيانة نظام التشغيل ، صيانة مكتبة الاسطوانات والأشرطة ، جدولة العمل ، إدخال البيانات وتشغيل الحاسب رقابة البيانات ، إعداد كلمات السر والرقابة عليها .
3. فصل المهام داخل الأقسام المستفيدة حيث يؤدي ذلك إلى تدنية احتمال وجود أخطاء أو مخالفات . فعلى سبيل المثال ينبغي فصل مهمة حفظ الأصول عن مهمة إعداد البيانات ، ومهمة تصحيح الأخطاء عن إعداد المستندات الأصلية .
4. جدولة العاملين بالنظام على أساس منتظم وأثناء الإجازات والعطلات المرضية، فينبغي أن يحدد لمحللي النظم ومعدي البرامج والمشغلين مهام معينة لإنجازها، ويحدد لهم وقت الإنجاز على أن تقدم تقارير دورية بما تم إنجازه. وإذا انتهى الوقت دون إنجاز المهام المحددة ، فعلى الشخص أن يطلب وقتاً إضافياً مع تقديم ما يبرز ذلك .
5. تناوب العاملين – ويعد هذا إجراء مفضل ، حيث أن كل موظف سوف يقوم بفحص عمل من سبقه.
ثانياً. الرقابة على إعداد وتوثيق النظام :
system Development and Documentation control
يسهم الإعداد والتوثيق الجيد لنظام التشغيل الإلكتروني للبيانات في تسهيل عملية مراجعته ، حيث يقدم للمراجع المستندات التي تمثل سنداً كافياً للتدقيق . وتتناول الرقابة على إعداد وتوثيق النظام كما يلي :
1. الرقابة على إعداد النظام
تهدف الرقابة على إعداد النظام على بناء نظام يتضمن إجراءات الرقابة الكافية على تطبيقات الحاسب ، ويعمل بما يتفق مع مواصفات التشغيل المعياري ، ويمكن اختباره بصورة مرضية. ولتحقيق ذلك ينبغي تطبيق الإجراءات الرقابية إطار عند إعداد النظام .
أ. وجود إجراءات معيارية مكتوبة لأغراض تخطيط ، إعداد ، وتجهيز النظام ، حيث تؤدي هذه الإجراءات إلى زيادة القدرة على الفحص والتقييم المستمر لإجراءات الرقابة أثناء عملية إعداد النظام وبعد تشغيله .
ب. اشتراك كل من المراجع الداخلية والخارجي ، المستفيدين ، وأفراد قسم المحاسبة في عملية إعداد النظام .
جـ. تحقيق من التخطيط الجيد للنظام ، وذلك من حيث تحديد أهدافه ومجاله فحص تسهيلات اقتصادية والتشغيلية والفنية ، وتقييم مقتضيات رقابة النظام .
د. إجراء الاختبار المبدئي للنظام ، وذلك للتحقق من مدى فعاليته في مقابلة احتياجات المستفيدين ، الاحتياجات الفنية وإمكانية مراجعته .
هـ . الرقابة الكافية على عملية التحويل من النظام القديم إلى النظام الجديد ، وذلك لتجنب فقد البيانات أو إساءة معالجتها نتيجة للفشل في إزالة أسباب الاختلاف بين النظام القديم والجديد .
و. التأكيد على توثيق عملية إعداد النظام ، وذلك لما لها من دور هام في منع اكتشاف ، وتصحيح الأخطاء ، حيث أنها تؤدي إلى خلق بيئة عمل منظمة عمل على تحسين الاتصال بين مصممي النظام ، مما يؤدي إلى منع الأخطاء ، كما أنها تقدم سند تدقيق لعملية إعداد النظام ، يمكن من اكتشاف الأخطاء والعمل على تصحيحها .
ز. إعداد جداول تقديرية لوقت أنشطة إعداد النظام ، وذلك بغرض الرقابة على عملية الإلكترونية .
ح. استخدام الأشكال المعيارية (standard forms) والمختصرات (Abbreviations) والنماذج (symbols) في إعداد النظام ، حيث أنها تؤدي إلى تدنية الأخطاء الكتابية في الترميز (Coding) ، وتسهل من مهمته تدقيق ترميز البرامج .
ط. الفحص المستمر للأعمال التي تم إنجازها أثناء عملية إعداد النظام ، والتصديق لها . حيث أنها هذا يفيد في تقييم عملية إعداد النظام والتحقق من وجود الإجراءات الرقابية الكافية بالنظام .
ي. التصديق النهائي على النظام الجديد من الإدارة ، المستفيدين ، وأفراد التشغيل الإلكتروني للبيانات وذلك قبل البدء في تجهيزه ووضعه موضع التشغيل . حيث أن هذا الإجراء الرقابي يعطي الفرصة لتقييم نتائج الاختبار النهائي ، تقديم حكماً نهائياً على جودة إجراءات الرقابة على تطبيقات النظام ، والتأكيد من أن كافة الأخطاء قد تم تصحيحها .
ك. قيام المستفيدين ، أفراد التشغيل الإلكتروني للبيانات ، وأفراد التدقيق الداخلي بفحص النظام بعد تشغيله لفترة من الوقت وذلك لوقوف على ما إذا كان النظام يعمل وفقاً لما مخطط له ، ولتقييم فعالية عملية إعداد النظام ككل . وهذا يفيد في إمكانية تعديل معايير إعداد النظم ، لما يكون في صالح النظم التي سيتم إعدادها مستقبلاً .
2. الرقابة على توثيق النظام
يتضمن توثيق السجلات ، والتقارير وأوراق العمل ، وصف النظام وبرامجه ، خرائط تدفق ، تعليمات التشغيل ، وغيرها ، والتي تساعد على وصف النظام والإجراءات المستخدمة لأغراض أداء مهام تشغيل البيانات . ويؤدي التوثيق الجيد للنظام إلى زيادة فهم المراجع للرقابة على تطبيقات النظام ، ومن ثم تدنية وقت تكلفة التدقيق ، كما انه يقدم معلومات تفيد محللي النظم ، معدي البرامج المشغلين والمشرفين على النظام ، ويقدم الأساس الجيد لتدريب الأفراد الجدد على النظام . لذا يقتضي الأمر ضرورة وجود إجراءات للرقابة على توثيق لضمان الثقة فيه ، ومن أهم هذه الإجراءات ما يلي :
أ. وجود معايير التوثيق النظام ، حيث أن غياب المعايير يؤدي إلى فقد الثقة في توثيق النظام ، صعوبة فحصه والتصديق عليه ، فقد سند التدقيق الجيد ، وصعوبة الرقابة على تعديل النظام والالتزام بمعايير التشغيل المرضية .
ب. استخدام البرامج المساعدة مثل : برامج خرائط التدفق ، برامج أمناء المكاتب ، والتي تتولى التوثيق الآلي للنظام بالدقة والسرعة الملائمة ، مما يؤدي إلى تدنية تكاليف ويسهل فحصه .
جـ. توثيق البرامج من خلال : إعداد خرائط تدفق البرامج ، توصيف البرامج والهدف منها، شرح لشكل المدخلات والمخرجات الخاصة بكل برنامج والإجراءات الرقابية التي يتضمنها ، إعداد سجل بكافة التعديلات التي أدخلت على البرنامج يوضح اختبارها بها وتاريخ بدء تنفيذها . كما ينبغي توفير دليل مكتوب (Manual) للبرامج يتم شراؤه مع البرامج ، بهدف إرشاد المستخدم بشان كيفية التعامل مع هذه البرامج .
د. توثيق تعليمات التشغيل اللازمة لمساعدة مشغلي الحاسب على القيام بعمليات التشغيل ، ويعرف بدليل العمليات .
3. الرقابة على توزيع المخرجات :
تهدف الرقابة الإدارية على توزيع المخرجات إلى العمل على توزيع مخرجات نظام التشغيل الإلكتروني للبيانات على الأشخاص المصرح لهم بذلك توزيعها في التوقيت المناسب. ولكي تحقق هذا الهدف ينبغي أن تتضمن الإجراءات إطار :
أ. ينبغي أن تتضمن وثائق التشغيل وصف الإجراءات توزيع مخرجات كل تطبيق على حده، إلى حد الذي يمكن من توزيع كافة المخرجات على الأشخاص المصرح لهم بذلك، وتتضمن هذه الإجراءات ما يلي :
ـ قائمة فحص التوزيع (Distribution check list )، والتي تحدد المستلم المصرح به لكل مفرده من مفردات المخرجات.
ـ جدول التوزيع (Distribution schedule ) ، ويبين تتابع إعداد وتوزيع التقارير في الأوقات المحددة لها.
ـ قوائم التحويل (Transmittal sheets) ، والتي يتم إلحاقها بنسخ المخرجات وتحدد اسم التقرير المستلم ، القسم التابع له ، والعنوان البريدي.
ـ سجل التوزيع (Distribution Log) ، وتسجل فيه جهة الوصول ، المستلم ، التاريخ توزيع كل نسخة من المخرجات ، كما ينبغي أن يوقع المستفيد بما يفيد استلام المخرجات الخاصة به .
ب. التحقق من مدى توافق سجل التوزيع وقائمة فحص التوزيع ، وذلك للتأكد من أن المخرجات قد تم توزيعها وفقاً لما هو مخطط لها .
جـ. فحص قائمة التحويل ، للتأكد من أن المخرجات التي استلمتها الأصول المستفيدة هي نفسها التي تم تحويلها من قسم التشغيل الإلكتروني للبيانات .
د. فحص جدول التوزيع ، وذلك للتأكد مما إذا كانت كافة التقارير والمستندات قد تم استلامها في التوقيت المحدد لها .
4. الرقابة الإدارية على أمن النظام
يمكن التغلب على معظم مخالفات الحاسبات من خلال التخطيط الإداري الجيد لأمن النظام ، والذي يعمل على تحقيق أقصى منافع ممكنة من أمن النظام ، وينبغي أن يتضمن التخطيط والرقابة الإدارية على أمن النظام ما يلي :
أ. تحديد أهداف أمن النظام ، والتي تعتبر بمثابة معايير لتقييم أمن النظام فيما بعد. وتتمثل هذه الأهداف في حماية تجهيزات وبرامج النظام من المخاطر البيئية ومخالفات الحاسبات.
ب. تقدير الاحتمالات والتكاليف المرتبطة بمخاطر أمن تشغيل البيانات ، والممثلة في مخاطر البيئة ، والمخاطر الناتجة عن مخالفات الحاسبات ، حيث تسهم هذه التقديرات في اختيار الإجراءات الملائمة لأمن النظام .
جـ. إعداد خطة تضمن مستوى مقبولاً من الأمن وبتكلفة معقولة ، وتصف هذه الخطة كافة الإجراءات الرقابية التي سيتم تطبيقها واهداف هذه الإجراءات . هذا وينبغي أن يتم فحص الخطة والتصديق عليها قبل وضعها موضع التنفيذ .
د. تحديد المسؤوليات عن أمن النظام ، والتي تتضمن المسؤولية عن وضع الخطة موضع التنفيذ والمراقبة المستمرة لأمن النظام .
هـ. اختبار إجراءات الرقابة على أمن النظام ، وذلك للتحقق من مدى فعاليتها في تحقيق أهدافها المرجوة . حيث أن هذا الاختبار يؤكد على تحديد المسؤوليات فهم الإجراءات وتنفيذها، وتوظيف الأساليب الرقابية بصورة ملائمة .
و. فحص الأجهزة (Equipment check) : وهي مجموعة من الإجراءات الرقابية المبنية في دوائر الحاسب ، بهدف فحص الدوائر أو الأجهزة ، وذلك للتأكد من أنها تعمل بطريقة صحيحة وللقيام بالتصحيح الآلي عند اللزوم أي أن الهدف منها هو التشخيص والتصحيح الآلي للأخطاء .
ز. فحص الشرعية (Validity check) ويهدف إلى التأكد من أن الحاسب يقوم بأعمال شرعية وصحيحة وهناك ثلاثة أنواع لفحص الشرعية : فحص شرعية التشغيل (Operation validity check) : فحص شرعية الحرف (character validity check) وفحص شرعية العنوان .
ح. إجراءات الرقابة على الوصول للنظام : هناك العديد من إجراءات الرقابة على الوصول للنظام تم بناؤها داخل نظم الحاسبات الحديثة ، مثل كلمات السر ، التحقق من الشخصية سواء من خلال بصمة اليد أو من خلال الأساليب الصوتية ، وغيرها. وهناك أنواع من الوسائط التي تسمح المستخدم بالكتابة عليها مرة واحدة ، ولا تسمح له بإلغاء البيانات الموجودة عليها ، وتسمى هذه الوسائط بالوسائط البصرية (optical media ) ، بدلاً من الوسائط الممغنطة ، وتلعب هذه الإجراءات دوراً هاماً في الحد في الغش وفيروسات الحاسبات

مشاركة: عاوز تبدء تذاكر cma بارت واحد ابدء معايا

هنا سنبدء ف موضوع الاساليب الكمية

اولا السلاسل الزمنية Time series
تحليل السلسلة الزمنية
السلسلة الزمنية بكل بساطة هي مجموعة القياسات المسجلة لمتغير واحد أو أكثر مرتبة حسب زمن وقوعها.
رياضياً: نقول أن متغير الزمن المستقل (t) والقيم المناظرة له المتغير التابع (y) وإن كل قيمة في الزمن t يقابلها قيم للمتغير التابع y فإن y دالة في الزمن t أي:

y = F ( t )

من الأمور الطبيعية والواجبة للحكومات والمؤسسات والشركات التجارية منها والصناعية والتعليمية وغيرها بالتخطيط لمستقبلها لتحقيق الأهداف الخاصة والعامة وتقديم كافة الخدمات والوصول لحالة العدل والاستقرار للمجتمع والعمل على أتحاذ قرارات التنبؤ بوقوع الأحداث قبل وقوعها في كافة أوجه النشاط التي تخص المجتمع، وتعتبر السلاسل الزمنية من أهم أسليب التنبؤ حول المستقبل من خلال وقائع الأمس واليوم.
من أهم السلاسل الزمنية تلك الخاصة بالمؤشرات الاقتصادية والمبيعات السنوية للشركات بكافة أوجه نشاطاتها والتعليم وحجم السكان وما شابه ذلك.
والتغير الذي يحدث في قيم متغير السلسلة الزمنية أو قيم متغيراتها يعتبر دالة في الزمن يمكن تمثيلها بيانياً باتخاذ المحور الأفقي للزمن والرأسي لقيم المتغير كما هو مبين بالشكل الآتي لجدول البيانات الآتي والدال على عدد طلاب الماجستير لعدة سنوات.

200320022001200019991998السنة323529222518عدد الطلاب

http://www.jmasi.com/ehsa/time/times1.jpg

واضح من خلال الرسم البياني أن هناك تغيرات في عدد الطلاب من سنة لأخرى فقيم هذا المتغير (عدد الطلاب) ترتفع سنة وتنزل أخرى إلا أن الطابع العام يدل على زيادة في عدد الطلاب وبالتالي نتوقع زيادة في السنوات القادمة وبناء عليه يستلزم الأمر وبناء على هذا التوقع وضع الاستعدادات الخاصة بهذه المرحلة أي المرحلة القادمة، وسنتعرض هنا مكونات هذه السلسلة الزمنية وكيفية قياس المتغيرات التي تخص السلسلة خلال فترة زمنية (سنوية - نصف سنوية - شهرية - ... ) ونخرج منها بالتنبؤ بافتراض أن التطبيقات الاقتصادية تفترض تمتع السلسلة الزمنية بخاصية السكون والاستقرار، ويرجع عدم الاستقرار لمكونات السلسلة الزمنية الأربع الموضح في الآتي:

مكونات السلسلة الزمنية:

<LI dir=rtl>الاتجاه العام ( Secular Trend )
<LI dir=rtl>التغيرات الموسمية ( Seasonal Variations )
<LI dir=rtl>التغيرات الدورية ( Cyclical Variations )
التغيرات العشوائية أو العرضية ( Irregular Variations )

إن هذه المكونات (العناصر) الأربع الخاصة بالسلسلة الزمنية والتي تتأثر بالعوامل الاقتصادية والبيئية والاجتماعية والسياسية وما إلى ذلك وسنتعرض لكل من هذه العناصر بصورة تفي بالغرض المطلوب.
الاتجاه العام:ـ

اتجاه السلسلة الذي تأخذه السلسلة الزمنية للظاهرة محل الدراسة من خلال فترة زمنية سواء في اطراد متزايد (اتجاه موجب) أو متناقص (اتجاه سالب) أو الأمرين معاً كالنمو السكاني في حالة التزايد و الأمية بالتناقص وكمبيعات مادة ما تتطور بشكل واضح كجهاز التلفزيون الأسود والأبيض والملون أو عدد العمال للشركات التي تستخدم التكنولوجيات وفي كل الحالات يكون التغيير فيها ليس مفاجئاً بل بالتدريج وهو ميزة للاتجاه العام الذي يعتبر من أهم عناصر السلسلة الزمنية والشكل التالي يبين الاتجاهين الموجب والسالب.

الاتجاه العام يبين الحركة المنتظمة لحالات التزايد (النمو) والتناقص (الركود) لفترات زمنية طويلة.
الفترة الزمنية تشمل دورتين اقتصاديتين على الأقل بقصد الحصول على نتائج وافية.
الاتجاه العام يقيس متوسط التغير لكل فترة زمنية واحدة
الاتجاه العام رياضياً قد يكون خطاً مستقيماً أو غير خطي مثل المنحنى الأسي (قياس غير منتظم أو غير ثابت) أو منحنى يأخذ شكل S ( نمو في الأجل الطويل لمؤسسة) أو منحنى قطع مكافئ وهو معادلة رياضية من الدرجة الثانية y = a t2 + b t + c حيث a, b , c قيم ثابتة

http://www.jmasi.com/ehsa/time/times2.jpg

التغيرات الموسمية:ـ
فترات خاصة كالأعياد أو بداية العام الدراسي مثلاً حيث يكثر بيع سلعة معينة وتعد هذه الفترات مجالاً جيداَ للدراسة وقد يلعب الطقس والتقاليد والاحتفالات الدينية كالحج والوطنية بالتأثير على التغير الموسمي الذي لا يزيد طول فترته عن السنة فقد يكون أسبوعياً لبيع أحدى المجلات أسبوعياً أو يومياً للصحف اليومية أو أنتاج البيض كل أربعة أشهر والشكل التالي يبين نموذج لهذا المتغير (الموسمي).

http://www.jmasi.com/ehsa/time/times3.jpg

التغيرات الدورية:ـ
التغيرات التي تطرأ على الدورات الاقتصادية من ارتفاع وهبوط بمدة تتجاوز السنة وبيانها كبيان دالة الجيب أو الجيب تمام مع وجود اختلاف في الطول والسعة وتضم عدة خمسة مراحل في الدورة الكاملة هي الارتفاع الأولي - التراجع - الركود - الانتعاش - الارتفاع النهائي وقد تمتد طول الفترة (الدورة الكاملة) من ثماني سنوات إلى عشر سنوات وترجع لعوامل كثيرة مثل سياسة الحكومة والعلاقات الدولية وغيرها ويقاس طول الدورة (التجارية) بطول الفترة الزمنية بين مرحلتي ازدهار متتاليتين أو ركود متتاليتين، والشكل التالي يبين نموذج لها.

http://www.jmasi.com/ehsa/time/times4.jpg

التغيرات العشوائية:ـ
تشير هذه التغيرات وهي غير منتظمة لتحركات السلسلة الزمنية لأعلى ولأسفل بعد استبعاد التغيرات الأخرى والاتجاه العام وتنشأ هذه التغيرات لعوامل لا يمكن التحكم بها كالزلازل والبراكين والفيضانات والحروب وإفلاس بنك وما شابه ذلك، ومن الواضح بأنه لا يمكن التنبؤ بها لعدم انتظامها من جهة وللفترة الزمنية الصغيرة التي تحدث فيها ويسهل تأثيرها عند دراسة العناصر الأخرى للسلسلة الزمنية وغالباً يشار إليها بالتغيرات المتبقية Residual Variations لكونها تضم ما تبقى من العوامل التي لم يشار إليها في عناصر السلسلة الثلاثة السابق ذكرها وبالطبع هذا العنصر عشوائي لأنه يقع فجأة أو للصدفة، والشكل التالي يبين نموذج للتغير العشوائي.

http://www.jmasi.com/ehsa/time/times5.jpg

مشاركة: عاوز تبدء تذاكر cma بارت واحد ابدء معايا

لاحظ ان كل جزئية مثلا جزئية الاساليب الكمية quantitative methods كل مرة ساعرض موضوع مثلا موضوع السلاسل الزمنية حاول فهمه بالعربي جيدا وفهم مكونات السلسلة وبعد ذلك عند مذاكرته من هوك ستجد ان الموضوع واضح جدا وكل ما تقوم به هو الترجمة انما المفهوم سيكون عالق بذهنك . ( الموضوع مش عربي او انجليزي الموضوع فهم الموضوع جيدا ومعرفة مصطلحاته بالانجليزي جيدا اي اهم شيء الفهم وبعد كده هتكون مجرد ترجمة بالانجليزية

انصحكم نصيحة بفتح ملف يسمي pre cma الاعداد لشهادة سي ام ايه و عمل خمس مجلدات فرعية بداخله اي مجلد لكل جزئية المراجعة الداخلية و الاساليب الكمية والتجارة الخارجية و الاقتصاد وهكذا وتجميع المصادر الخاصة بتحضير كل جزئية كل دا هيسهل عليك كتير جدا هتعرف الكلام دا لو جيت تذاكر بدو تحضير لانك هتتعب اوي انما التحضير هيسهل عليك وهيخلي الموضوع ف ذهنك وممكن تاخد الموضوعات المكتوبة copy past في ورد وتضع موضوع الخاص بكل جزئية ف المجلد الخاص به .

مشاركة: عاوز تبدء تذاكر cma بارت واحد ابدء معايا

موضوع forecasting

Categories of forecasting methods

سبق شرحه بالعربي 1Time series methods

Time series methods use historical data as the basis of estimating future outcomes.
Rolling forecast is a projection into the future based on past performances, routinely updated on a regular schedule to incorporate data.[1]

Moving average

Exponential smoothing

Extrapolation

Linear prediction

Trend estimation

Growth curve

Topics

[ 2Causal / econometric methods

Some forecasting methods use the assumption that it is possible to identify the underlying factors that might influence the variable that is being forecast. For example, sales of umbrellas might be associated with weather conditions. If the causes are understood, projections of the influencing variables can be made and used in the forecast.
Regression analysis using linear regression or non-linear regression

Autoregressive moving average (ARMA)

Autoregressive integrated moving average (ARIMA)

e.g. Box-Jenkins
Econometrics

3Judgmental methods

Judgmental forecasting methods incorporate intuitive judgements, opinions and subjective probability estimates.
Composite forecasts

Surveys

Delphi method

Scenario building

Technology forecasting

Forecast by analogy

4Other methods

Simulation

Prediction market

Probabilistic forecasting and Ensemble forecasting

Reference class forecasting

مشاركة: عاوز تبدء تذاكر cma بارت واحد ابدء معايا

استكمالا لطرق التنبؤ forecasting

إذا كان الغرض من التحليل هو تحديد نوع وقوة العلاقة بين متغيرين ، يستخدم تحليل الارتباط coefficient of correlation، وأما إذا كان الغرض هو دراسة وتحليل أثر أحد المتغيرين على الآخر ، يستخدم تحليل الانحدار Regression analysis

الغرض من تحليل الارتباط الخطي البسيط هو تحديد نوع وقوة العلاقة بين متغيرين، ويرمز له في حالة المجتمع بالرمز (رو)، وفي حالة العينة بالرمز ، وحيث أننا في كثير من النواحي التطبيقية نتعامل مع بيانات عينة مسحوبة من المجتمع، سوف نهتم بحساب معامل الارتباط في العينة كتقدير لمعامل الارتباط في المجتمع، ومن التحديد السابق للغرض من معامل الارتباط، نجد أنه يركز على نقطتين هما:

· نوع العلاقةdirection:ـ وتأخذ ثلاث أنواع حسب إشارة معامل الارتباط كما يلي:
1- إذا كانت إشارة معامل الارتباط سالبة (r < 0 )negative توجد علاقة عكسية بين المتغيرين، بمعنى أن زيادة أحد المتغيرين يصاحبه انخفاض في المتغير الثاني، والعكس.
2- إذا كانت إشارة معامل الارتباط موجبة(r > 0 )positive توجد علاقة طردية بين المتغيرين، بمعنى أن زيادة أحد المتغيرين يصاحبه زيادة في المتغير الثاني، والعكس .
3- إذا كان معامل الارتباط قيمته صفرا ( r = 0 ) دل ذلك على انعدام العلاقة بين المتغيرين.

1-

قوة العلاقةstrenght:ـ ويمكن الحكم على قوة العلاقة من حيث درجة قربها أو بعدها عن، حيث أن قيمة معامل الارتباط تقع في المدى( -1 < r < 1 )،

تهدف دراسة الانحدار التنبوء بقيمة متغير (Y) بمعرفة متغير آخر (X) ويعرف المتغير الأول بالمتغير التابع (dependent) ويرمز له Y ويقاس دون خطأ في حين يعرف المتغير الآخر بالمتغير المستقل (Independent) ويرمز له X فإذا أعطينا قيمة ما (أي قيمة تنتمي لمجموعة الأعداد الحقيقية) للمتغير X في المعادلة Y = α + β X فنحصل علي قيمة مناظرة للمتغير Y فهنا قيمة Y تتحدد بمعرفة قيمة X فلذا المتغير X عرف بالمتغير المستقيل في حين Y تتعين قيمتها تبعاً لقيمة X لذا عرفت Y بالمتغير التابع (أي تبعاً لقيمة X)، كما أن الانحدار هنا بسيط لوجود متغيرين فقط تابع ومستقل، وسنتحدث لاحقاً عن الانحدار المتعدد بوجود متغير تابع واحد فقط مع وجود وجود متغيرين مستقلين أو أكثر، وعند ذكر كلمة الخط نعني بها خط الانحدار.

والانحدار يعني بالبحث عن هذه المعادلة أو العلاقة بين المتغيرين X المستقل ، Y التابع أو المعتمد كما أن المعادلة Y = α + β X تحوي α , β وهما قيمتان ثابتتان حيث β تبين ميل الخط المستقيم Y = α + β X (الزاوية التي يصنعها المستقيم مع الاتجاه الموجب لمحور السينات) وإن إشارة α تعني:

أن تكون β موجبة فإن علاقة Y بالمتغير المستقل X علاقة طردية موجبة ( تزداد قيم Y بزيادة قيم X المناظرة لها أو العكس أي تنقص بنقصانها).
أن تكون β موجبة فإن الخط Y = α + β X يصنع زاوية حادة مع محور السينات الموجب كما مبين بالشكل.http://www.jmasi.com/ehsa/regression/regression1.jpg
أن تكونβ = صفراً فتنعدم العلاقة الخطيبة (لا توجد علاقة) وأن قيمة Y ثابتة ( y = α ).
أن تكون β = ∞ فتنعدم العلاقة الخطيبة (لا توجد علاقة) كما في الشكل.
تعرف β بميل الانحدار
أن تكون β سالبة فإن العلاقة عكسية سالبة (تزداد قيم Y بنقص قيم X المناظرة لها أو العكس).
في حين أن α تبين قيمة الجزء المقطوع من محور الصادات (الرأسي) بالمستقيم Y = α + β X
الخط Y = α + β X يمر بالنقطة ( 0 ، α ) أو أن الخط Y = α + β X يمر بالزوج ( 0 ، α )
تعرف α بثابت الانحدار
عند استخدام عينه n من الأزواج من مجتمع ذو بعدين فنكتب العلاقة بحروف صغيرة Y = a + b X ويكون:
a تقديراً لـ α و b تقديراً لـ β.

وتسمى المعادلة Y = a + b X بمعادلة انحدار Y على X في حين X = a + b Y معادلة X على X سواء للعينة أو المجتمع ولمعرفة المعادلة يجب معرفة كل من a , b ويجدر هنا القول إن اهتمامنا يكون على العلاقة نفسها ببين X , Y وليس على سبب وجود العلاقة أو الظروف المحيطة بها فهناك علاقة سببية بين كمية السماد وكمية الناتج الزراعي للقمح مثلاً ولكننا لا يمكن أن نجزم بوجود علاقة سببية لعدد المساكن وميزانية الدولة.
تقرأ معادلة خط الانحدار بأن Y دالة في X

هنا المفروض انك فهمت موضوع الارتباط والانحدار والفرق بينهم وبيفيد ف ايه كل واحد منهم وتلخص كلام دا وتكتب جنبه المصطلح بالانجليزي هتلاقي نفسك وانت بتذاكر كلام سهل