يتم بناء الضوابط الرقابية عند تصميم أنظمة الرقابة و التي يتم من خلالها التحقق من أن أهداف المؤسسة قد تم تحقيقها، و تأخذ هذه الضوابط عدة أشكال من أهمها الضوابط الوقائية و الكشفية و التصحيحية، و سوف نتناول بشكل مبسط كل نوع من أنواع الضوابط الرقابية على النحو التالي
أنواع الضوابط الرقابية
الضوابط الوقائية preventive control
وهي الضوابط التي يتم وضعها لاكتشاف الأخطاء و الانحرافات قبل حدوثها لاتخاذ الإجراء المناسب لمنع حدوثها، و يتم بناؤها ضمن النظام بحيث تكون جزءاً من الأعمال الاعتيادية للمؤسسة.
ومن الأمثلة الواقعية على الضوابط الوقائية
- الفصل بين الوظائف المتعارضة مثل فصل مهام المحاسبة عن مهام أمين الصندوق، ومهام ماسك حسابات البنوك لدي الشركة عن مهام الموظف الذى يكون بإعداد تسويات البنوك، و مهام الموظف الذي يقوم بالشراء عن الموظف مستلم المشتريات.
- الرقابة الثنائية على الأعمال الهامة مثل المصادقة على العمليات المحاسبية من قبل موظفين اثنين أو أكثر حسب الصلاحيات، و فتح خزنة النقد من خلال مفوضين اثنين أو أكثر حسب، و ترحيل العمليات على الحاسوب من قبل موظف معين و تفويض تمريرها من موظف آخر حسب المبالغ.
- سياسة تدريب للموظفين تتناسب واحتياجاتهم و تتوافق مع التطورات التي تتم لدى المؤسسة.
- وجود أنظمة و لوائح و تعليمات تفصيلية تبين الإجراءات و الخطوات الواجب اتباعها عند تنفيذ العمليات.
- الإشراف المباشر من قبل المسؤولين على تنفيذ العمليات.
- أرقام سرية للدخول إلى أنظمة الحاسوب تخول فقط المفوضين بالدخول إلي أنظمة الحاسب.
الضوابط الكشفية Detective Controls
و هي الضوابط التي يتم تصميمها فى النظام ليتم من خلالها تحديد الأخطاء و الانحرافات عند وقوعها و تعتبر هذة الضوابط أكثر كلفة من الضوابط الوقائية، و هذه الضوابط ضرورية حيث إنها تقيس مدى كفاءة الضوابط الوقائية إضافة إلي أن بعض الأخطاء من غير المجدي مراقبتها بشكل مسبق.
ومن الأمثلة على الضوابط الكشفية
- إجراء التسويات بين حسابات البنك فى دفاتر المؤسسة و بين الكشوف الواردة من البنوك، و كذلك المطابقة ما بين حسابات الفروع مع حسابات المركز الرئيسي و البنوك الأخري أو بين حسابات المركز والفروع.
- مصادقات لتعزيز الأرصدة لدى البنوك أو مصادقات لتعزيز أرصدة عملاء الذمم المدينة.
- الجرد الفعلي للنقدية و المخازن و العهد.
- وجود وحدات رقابية ضمن الهيكل التنظيمي للمؤسسة مثال ذلك الوحدات التي تراقب الحركات الشاذة فى الحسابات , أو الصلاحيات أو أقسام التسويات و مراجعة حوافظ القيود المحاسبية أو إدارة المخاطر وإدارة الامتثال لدى البنوك.
- تقارير حاسوبية تبين محاولات الدخول غير المشروع إلي الأنظمة و البرامج .
- وجود كاميرات مراقبة في الأماكن الواجب مراقبتها.
الضوابط التصحيحية Corrective Controls
و هي الضوابط التي يتم تصميمها فى النظام و التي تعمل على التأكد من أن الإجراءات التصحيحية للانحرافات قد تم اتخاذها أو أن هذه الانحرافات لم تحدث ثانية، و هذه الضوابط تتعامل مع الانحرافات بعد اكتشافها، وحتي تكون هذه الضوابط ذات كفاءة , على الإدارة وضع نظام يسلط الضوء على الانحرافات و الأخطاء و متابعتها لحين تصحيحها و عدم السماح بتكرار حدوثها.
و هذه الضوابط مكملة للأنواع السابقة حيث أنها تقوم بمعالجة الانحرافات و الأخطاء التي تجاوزت الضوابط الوقائية و تم اكتشافها من خلال الضوابط الكشفية.
ومن الأمثلة على الضوابط التصحيحية
1- وجود أنظمة و إجراءات لمعالجة الأخطاء والانحرافات التي تم اكتشافها.
2- وجود نظام متابعة للتأكد من اتخاذ الإجراءات التصحيحية اللازمة.
3- قيام الإدارة بمراجعة إجراءات التصحيح للتأكد من سلامتها وكفاءتها.
الضوابط أو الإجراءات الرادعة Deterrent Controls
وهي الضوابط التي تشكل رادعا لدى الأفراد للقيام بأية انحرافات أو تجاوزات.و من الأمثلة على الضوابط الرادعة
1- وجود تدقيق داخلي يتمتع بالاستقلالية و الكفاءة و يحظى بدعم كامل من لجنة التدقيق فى مجلس الإدارة.
2- وجود لائحة للجزاءات.
3- وضع إشارات على مناطق معينة بعدم الدخول إليها إلا بموافقة مسبقة.
4- وجود حراسة علي بعض المواقع ذات الخطورة.