تطوير التطبيق والإفصاح المحاسبي لمقابلة نشاط التجارة الإلكترونية دراسة تطبيقية

ملخص الدراسة:

مع ظهور التجارة الإلكترونية وأمل الكثير من البلاد في أن يرفع هذا الأسلوب من اقتصاداتها ظهرت العديد من العوائق لهذه التجارة والتي كانت السبب في عدم ثقة المستهلك وأمنه في أن يتسوق بهذا الأسلوب. وقامت العديد من الجهات ببحث هذه العوائق فكان منها الخوف على الأموال والمعلومات الشخصية المتحصل عليها نتيجة لهذه التجارة، وعدم الثقة في المكان الذي سيتم التسوق منه في أن يكون مكان حقيقي وليس موقع وهمي، كذلك عدم الثقة في الوفاء بالوعد وتنفيذ الطلب كما طلبه العميل. لذلك ظهر العديد من المكاتب والشركات التي تقوم بتقديم العون للشركات الإلكترونية لكسب ثقة المستهلك حيث تقوم هذه المكاتب والشركات بالشهادة بصدق هذا الموقع وأمنه وصدق وعوده وإعلام المستهلك بذلك عن طريق وضع خاتم أو علامة خاصة بهذا المكتب أو هذه الشركة في بداية الموقع، ولكن لكون هذه المكاتب والشركات خاصة وغير خاضعة لجهة واحدة مشهود لها بالصدق والاستقلالية كان الخوف من عدم مصداقية تلك المكاتب والشركات وبالتالي هذه المواقع.

على الجانب الآخر مع انتشار البرمجيات بشكل واسع ومتزايد أصبحت جميع الشركات تستخدم هذه البرمجيات وتقلص الدور التقليدي للمحاسب داخل الشركة من القيام بجميع الأعمال المحاسبية إلى مراقب لأداء البرامج وتصحيح أي أخطاء لها، كما أدى ذلك إلى تقلص عدد المحاسبين العاملين داخل الشركة بصورة كبيرة ، هنا ظهر دور الجهات المسئولة عن المحاسبين في تحقيق الثقة للمستهلكين كجهات موثوقة مستقلة من جانب وإعداد دور جديد للمحاسبين غير الدور التقليدي المتقلص من الجانب الآخر، فقام معهدا المحاسبين الأمريكي والكندي بحصر المخاوف لدى المستهلكين في ثلاثة أمور:

1- تطبيقات المشروع:

الخوف من عدم صدق المشروع في الوفاء بتطبيقاته المعلنة على الموقع.

2- تكامل العملية:

الخوف من عدم نزاهة وتكامل العملية في جميع أو أحد مراحلها.

3- حماية المعلومات:

خوف العميل على معلوماته الشخصية سواء كانت أرقام بطاقة الائتمان الخاصة به أو بيانات الهوية الذاتية من السرقة أو الاستخدام في غير الهدف المرسلة من أجله .

ومن هذه المخاوف صاغ المعهدان مبادئ الثقة في الشبكة وهي:

المبدأ الأول: الإفصاح عن تطبيقات المشروع Business Practices

 Disclosure:

تفصح الوحدة عن تطبيقاتها الخاصة بالتجارة الإلكترونية وتنفذ عملياتها بالتوافق مع ما أفصحت عنه من تطبيقات.

المبدأ الثاني : تكامل عملية التجارة الإلكترونية Integrity Transaction:

تحتفظ الوحدة بضوابط فاعلة لتقدم توكيد معقول بأن عمليات العملاء الخاصة بالتجارة الإلكترونية يتم إتمامها متكاملة في جميع مراحلها.

المبدأ الثالث: حماية المعلومات Information Protection:

تحتفظ الوحدة بضوابط فاعلة لتقدم توكيد معقول بأن معلومات العميل الخاصة المتحصل عليها كنتيجة لعملية التجارة الإلكترونية في حماية من الاستخدامات غير المرتبطة بأعمال الوحدة.

وشملت هذه المبادئ عدداً من المعايير المنبثقة من كل مبدأ وهي:

المعايير المنبثقة عن المبدأ الأول (معايير الإفصاح عن تطبيقات المشروع):

المعيار الأول: وصف البضائع والخدمات:

تفصح الوحدة عن معلومات وصفية بخصوص طبيعة البضائع التي سوف تشحن أو الخدمات التي سوف تقدم.

المعيار الثاني: المصطلحات والشروط:

تفصح الوحدة عن المصطلحات والشروط بالطريقة التي سوف تدير بها عمليات التجارة الإلكترونية التي تقدمها.

المعيار الثالث: مساعدة وخدمة العملاء:

تفصح الوحدة على الموقع أو في المعلومات المقدمة مع المنتج عن مكان الحصول على الضمان وخدمة الإصلاح والمساعدة المرتبطة بالبضائع والخدمات المقدمة من الموقع .

المعيار الرابع: الاتصال مع العملاء:

تفصح الوحدة عن المعلومات التي تمكن العملاء من ملء المطالبات وتوجيه الأسئلة وتسجيل الشكاوى.

المعايير المنبثقة عن المبدأ الثاني (مجموعة معايير تكامل العملية):

المعيار الأول: طلب البضائع والخدمات:

تحتفظ الوحدة بضوابط لتقدم توكيد معقول بأن كل طلب يختبر من ناحية الدقة والاكتمال وأنه يتم استلام إقرار إيجابي من العميل قبل تنفيذ العملية.

المعيار الثاني: تنفيذ الطلبات:

تحتفظ الوحدة بضوابط لتقدم توكيد معقول بأن البضائع الصحيحة شحنت بالكميات الصحيحة في الوقت المتفق عليه وكذلك الخدمات والمعلومات تقدم للعميل كما طلب وأنه يتم إعلام العميل بأي استثناءات حال وقوعها.

المعيار الثالث:عملية الدفع:

تحتفظ الوحدة بضوابط لتقدم توكيد معقول بأن أسعار المبيعات وكل التكاليف الأخرى تعرض على العميل قبل تنفيذ العملية وأن العمليات تسجل في الفواتير وتؤدى إلكترونياً كما هو متفق عليه وأن أي أخطاء في الفاتورة أو الأداء فوراً يتم تصحيحها فوراً.

المعيار الرابع: تاريخ العملية:

تحتفظ الوحدة بضوابط للمتابعة اللاحقة للعمليات.

المعيار الخامس: المراقبة:

تحتفظ الوحدة بضوابط رقابية تقدم توكيد بأن تطبيقات المشروع المفصح عنها على الشبكة مازالت موجودة وأن ضوابط تكامل العملية مازالت فعالة وأن التقارير الخاصة بالمواطن غير المطبقة للمعايير تقدم فوراً ويتم اتخاذ الإجراءات المصححة.

المعيار السادس: بيئة الرقابة:

للوحدة رقابة والتي تؤدي إلى إفصاحات على الموقع موثوق فيها وضوابط فاعلة عن تكامل العملية.

المعايير المنبثقة عن المبدأ الثالث (مجموعة معايير حماية المعلومات):

المعيار الأول: نقل معلومات العميل الخاصة:

تحتفظ الوحدة بضوابط لنقل معلومات العميل الخاصة عبر الإنترنت من الوصول لغير المعنيين.

المعيار الثاني: حماية واستخدام معلومات العميل الخاصة:

تحتفظ الوحدة بضوابط لحماية معلومات العميل الموجودة داخل نظامها من الدخلاء.

المعيار الثالث: حماية أجهزة الكمبيوتر والملفات الخاصة بالعملاء:

تحتفظ الوحدة بضوابط للحماية ضد دخولها غير المصرح به إلى أجهزة الكمبيوتر الخاصة بالعميل وضد التعديل غير المصرح به لملفاته.

المعيار الرابع: المراقبة:

تحتفظ الوحدة بإجراءات رقابية لتقدم توكيد معقول بأن ضوابط حماية المعلومات مازالت فاعلة وأن التقارير الخاصة بمواطن عدم تطبيق المعايير يتم عملها واتخاذ الإجراءات المصححة فوراً.

المعيار الخامس: بيئة الرقابة:

للوحدة بيئة رقابة والتي تؤدي في عمومها إلى ضوابط فاعلة عن حماية معلومات العميل الخاصة.

وبوضع المبادئ وما تشتمله من معايير ظهر برنامج الثقة في الشبك   ""Web Trust Program "" إلى الوجود ويتم هذا البرنامج كالآتي:

يقوم عميل الثقة في الشبكة ( الشركة البائعة عن طريق الإنترنت ) بالإفصاح عن معايير الثقة في الشبكة على موقعها وتطبيقها داخل نظامها واستقدام محاسب الثقة في الشبكة الحاصل على تصريح الثقة في الشبكة من معهد المحاسبين القانونيين الخاص بالبلد (التي سيمارس فيها عمله) لمراجعة سلامة الإفصاحات على الموقع وسلامة تطبيقها داخل الشركة ويقدم إلى الشركة تقرير بذلك والتي تقدمه بدورها إلى مدير خاتم الثقة في الشبكة التابع للمعهد الذي يمنحها خاتم الثقة في الشبكة الخاص بالمعهد ليوضع في بداية موقعها وبه وصلة لتقرير هذا المحاسب ووصلة للإفصاحات، ولكي يحصل أي محاسب قانوني عادي على تصريح الثقة والشبكة ليصبح محاسباً مُجازاً لمراجعة برنامج الثقة في الشبكة يجب عليه التقدم لمعهد المحاسبين بالبلد التابع له والحصول على تدريب الثقة في الشبكة.

وينقسم التقرير الذي يقدمه محاسب الثقة في الشبكة إلى نوعين تقرير مباشر عن معايير الثقة في الشبكة وتقريرعن توكيدات الإدارة واللذان يختلفان عن بعضهما في الفقرة الرابعة فقط من التقرير وهي فقرة إبداء الرأي حيث أنه في النوع الأول يبدي رأيه عن خدمة الثقة في الشبكة نفسها وتحقيقها للهدف منها بإبداء رأيه في كل خطواتها الإفصاح، والتوافق، والضوابط بينما في النوع الثاني يبدي رأيه عن توافق توكيدات الإدارة مع ما تطبقه فعلاً داخل الشركة، وينقسم كلا التقريرين إلى خمس فقرات :

الفقرة الأولى: توضح ما راجعه محاسب الثقة في الشبكة الإفصاحات والتوافق والضوابط كما تشتمل هذه الفقرة على وصلة إلى مبادئ والمعايير المفصح عنها وتوضيح أن مسئولية محاسب الثقة في الشبكة عنها هي إبداء الرأي فقط.

الفقرة الثانية: توضح التزام محاسب الثقة في الشبكة بالمعايير المهنية للأداء وأنه قام بإجراء أي اختبارات اعتبرها ضرورية.

الفقرة الثالثة: فقرة الرأي وهو أما أن يكون إيجابي بدون تحفظات أو متحفظ أو سلبي أو الامتناع عن إبداء الرأي كما يوضح فيها إمكانية حدوث أي خطأ أو غش بسبب عملية المراجعة والتأكيد على عدم تقديم أي تنبؤات للمستقبل.

الفقرة الرابعة : توضح أن الخاتم هو علامة رمزية لا تقدم ثقة إضافية عن التقرير.

أيضا من الممكن أن يقدم محاسب الثقة في الشبكة تقريراً ابتدائياً في الظروف الآتية :

1-   عندما تبدأ الوحدة برنامجها للثقة في الشبكة .

2-   عندما ترغب الوحدة في الاحتفاظ بخاتم الثقة في الشبكة بعد حدوث حدث معنوي والذي جعل الوحدة غير متوافقة مع المعايير .

هناك عدد من السياسات والإرشادات المقدمة لمحاسب الثقة في الشبكة عندما يشرع في الارتباط وعندما يقوم بأداء اختباراته . أيضا هناك عدد من الإرشادات بخصوص قبول الارتباط في حالة ارتباط عميل الثقة في الشبكة مع مقدم خدمة الطرف الثالث ، وبخصوص اعتماد محاسب الثقة في الشبكة على تقرير محاسب مقدم خدمة الطرف الثالث أو عدم اعتماده عليه ، شكل ومحتويات تقريره في حالة اعتماده عليه وطبيعة الإجراءات التي يجب اتخاذها عند اعتماده عليه . كل هذا تقدمه وتناقشه الدراسة .