يتم بناء الضوابط الرقابية عند تصميم أنظمة الرقابة و التي يتم من خلالها التحقق من أن أهداف المؤسسة قد تم تحقيقها , و تأخذ هذة الضوابط عدة أشكال من أهمها الضوابط الوقائية و الكشفية و التصحيحية , و سوف نتناول بشكل مبسط كل نوع من أنواع الضوابط الرقابية على النحو التالي
أنواع الضوابط الرقابية
الضوابط الوقائية preventive control
وهي الضوابط التي يتم وضعها لاكتشاف الأخطاء و الانحرافات قبل حدوثها لاتخاذ الإجراء المناسب لمنع حدوثها , و يتم بناؤها ضمن النظام بحيث تكون جزءاً من الأعمال الاعتيادية للمؤسسة .
ومن الأمثلة الواقعية على الضوابط الوقائية
- الفصل بين الوظائف المتعارضة مثل فصل مهام المحاسبة عن مهام أمين الصندوق , ومهام ماسك حسابات البنوك لدي الشركة عن مهام الموظف الذى يكون بإعداد تسويات البنوك , و مهام الموظف الذي يقوم بالشراء عن الموظف مستلم المشتريات .
- الرقابة الثنائية على الأعمال الهامة مثل المصادقة على العمليات المحاسبية من قبل موظفين اثنين أو أكثر حسب الصلاحيات , و فتح خزنة النقد من خلال مفوضين اثنين أو أكثر حسب , و ترحيل العمليات على الحاسوب من قبل موظف معين و تفويض تمريرها من موظف آخر حسب المبالغ .
- سياسة تدريب للموظفين تتناسب واحتياجاتهم و تتوافق مع التطورات التي تتم لدى المؤسسة .
- وجود أنظمة و لوائح و تعليمات تفصيلية تبين الإجراءات و الخطوات الواجب اتباعها عند تنفيذ العمليات .
- الإشراف المباشر من قبل المسؤولين على تنفيذ العمليات .
- أرقام سرية للدخول إلى أنظمة الحاسوب تخول فقط المفوضين بالدخول إلي أنظمة الحاسب .
الضوابط الكشفية Detective Controls
و هي الضوابط التي يتم تصميمها فى النظام ليتم من خلالها تحديد الأخطاء و الانحرافات عند وقوعها و تعتبر هذة الضوابط أكثر كلفة من الضوابط الوقائية , و هذة الضوابط ضرورية حيث إنها تقيس مدى كفاءة الضوابط الوقائية إضافة إلي أن بعض الأخطاء من غير المجدي مراقبتها بشكل مسبق .
ومن الأمثلة على الضوابط الكشفية
- إجراء التسويات بين حسابات البنك فى دفاتر المؤسسة و بين الكشوف الواردة من البنوك , و كذلك المطابقة ما بين حسابات الفروع مع حسابات المركز الرئيسي و البنوك الأخري أو بين حسابات المركز والفروع .
- مصادقات لتعزيز الأرصدة لدى البنوك أو مصادقات لتعزيز أرصدة عملاء الذمم المدينة .
- الجرد الفعلي للنقدية و المخازن و العهد .
- وجود وحدات رقابية ضمن الهيكل التنظيمي للمؤسسة مثال ذلك الوحدات التي تراقب الحركات الشاذة فى الحسابات , أو الصلاحيات أو أقسام التسويات و مراجعة حوافظ القيود المحاسبية أو إدارة المخاطر وإدارة الامتثال لدى البنوك .
- تقارير حاسوبية تبين محاولات الدخول غير المشروع إلي الأنظمة و البرامج .
- وجود كاميرات مراقبة في الأماكن الواجب مراقبتها .
الضوابط التصحيحية Corrective Controls
و هي الضوابط التي يتم تصميمها فى النظام و التي تعمل على التأكد من أن الإجراءات التصحيحية للانحرافات قد تم اتخاذها أو أن هذه الانحرافات لم تحدث ثانية , و هذة الضوابط تتعامل مع الانحرافات بعد اكتشافها , وحتي تكون هذه الضوابط ذات كفاءة , على الإدارة وضع نظام يسلط الضوء على الانحرافات و الأخطاء و متابعتها لحين تصحيحها و عدم السماح بتكرار حدوثها .
و هذة الضوابط مكملة للأنواع السابقة حيث أنها تقوم بمعالجة الانحرافات و الأخطاء التي تجاوزت الضوابط الوقائية و تم اكتشافها من خلال الضوابط الكشفية .
ومن الأمثلة على الضوابط التصحيحية
1- وجود أنظمة و إجراءات لمعالجة الأخطاء والانحرافات التي تم اكتشافها ,
2- وجود نظام متابعة للتأكد من اتخاذ الإجراءات التصحيحية اللازمة .
3- قيام الإدارة بمراجعة إجراءات التصحيح للتأكد من سلامتها وكفاءتها .
الضوابط أو الإجراءات الرادعة Deterrent Controls
وهي الضوابط التي تشكل رادعا لدى الأفراد للقيام بأية انحرافات أو تجاوزات .و من الأمثلة على الضوابط الرادعة
1- وجود تدقيق داخلي يتمتع بالاستقلالية و الكفاءة و يحظى بدعم كامل من لجنة التدقيق فى مجلس الإدارة .
2- وجود لائحة للجزاءات .
3- وضع إشارات على مناطق معينة بعدم الدخول إليها إلا بموافقة مسبقة .
4- وجود حراسة علي بعض المواقع ذات الخطورة .
المصدر : كتاب الاتجاهات الحديثة فى التدقيق الداخلي وفقاً للمعايير الدولية د/ زاهر الرمحي .