2014-10-26

AP - Accounts Payable

23:23 0
AP - Accounts Payable


حسابات المدفوعات أو حساب الموردين أو الحسابات الدائنة، هو إلتزام على الشركة بأن تسدد دين قصير الأجل إلى الدائنيين.

وتظهر الحسابات الدائنة Accounts Payable فى الميزانية تحت الجزء الخاص بالخصوم المتداولة Current Liabilities.
الـ AP هى ديون على الشركة يجب دفعها خلال فترة زمنية محددة.

وقد يشير معنى الـ APإلى قسم أو إدارة بداخل الشركة يكون دورها هو القيام بدفع المستحقات على الشركة إلى الموردين أو الدائنيين الأخرين.

شاهد فيديو يوضح الحسابات الدائنة Accounts Payable.


Bill: فاتورة تستحق السداد (على الشركة - فاتورة مورد).


Invoice: فاتورة تستحق التحصيل (لصالح الشركة - فاتورة عميل).
Tags # ادارة اعمال # مصطلحات محاسبيه # معانى المصطلحات متابعة القراءة
By في ليست هناك تعليقات:
التسميات: , ,

AR - Accounts Receivable

22:45 0

AR - Accounts Receivable


هى الأموال المستحقة للشركة لدى العملاء، وذلك نتيجة لعمليات بيع قامت بها الشركة لهؤلاء العملاء. عملية البيع تمت بالفعل ولكنها لم تسدد بعد.
هذه المستحقات تستحق خلال فترة زمنية قصيرة لا تتجاوز العام.

فى معظم الشركات، تُسجل الذمم المدينة Accounts receivable على إنها أصول للشركة، حيث إنها تمثل التزامات مستحقة قانوناً على العملاء.

إذا كانت الشركة لها مستحقات Receivables، فهذا يعنى إنها قامت بعمليات بيع ولكنها لم تقم بتحصيل قيمة هذه المبيعات من العملاء. معظم الشركات تقوم ببيع جزء من مبيعاتها بنظام السداد الآجل، وغالبا يكون نظام السداد بالآجل للعملاء معتادى التعامل مع الشركة أو العملاء المميزين.


عندما يكون على الشركة إلتزامات لدى الموردين، فهذا يسمى الحسابات الدائنة Accounts Payable - AP

شاهد فيديو يوضح معنى الحسابات المدينة Accounts Receivable.


Owed by customers: المستحقة على العملاء.
Obligation: إلتزام.
Debtors: المدينين.


Tags # ادارة اعمال # مصطلحات محاسبيه # معانى المصطلحات متابعة القراءة
By في ليست هناك تعليقات:
التسميات: , ,

2014-10-24

المراجعة على ادارة تكنولوجيا المعلومات

11:30 0

Information Technology Audit



مراجعة إدارة تكنولوجيا المعلومات

تكنولوجيا المعلومات تعبير يصف اى تكنولوجيا تهتم بـتخزين، اجراء العمليات، وتدفق البيانات داخل اى مؤسسة. وأى شيء يتعلق بالكمبيوتر، البرامج، الشبكات، الأنترنت، اجهزة الخوادم، قواعد البيانات، والأتصالات اللاسلكية كل هذا يندرج تحت مظلة عمل إدارة نظم المعلومات.

 راجع مقالتنا عن (تكنولوجيا المعلومات).

المراجعة على إدارة تكنولوجيا المعلومات، هو فحص وتقييم للبنية التحتية الخاصة بتكنولوجيا المعلومات بالشركة وكيفية تامين وحماية هذه البينة التحتية، وكذلك هو فحص للسياسات التى تتبعها الإدارة، وللإجراءات التى تتبعها الإدارة لتنفيذ هذه السياسات.

 راجع مقالة (تأمين الشبكة الداخلية - الجزء الاول).

 راجع مقالة (تأمين الشبكة الداخلية - الجزء الثانى).

بما أن معظم الشركات تعتمد فى عملها على أجهزة الكمبيوتر، لذا أصبحت المراجعة على إدارة تكنولوجيا المعلومات تستخدم للتأكد من أن إجراءات الرقابة على تامين الأجهزة والمعلومات يتم بدقة، كما انها تستخدم كذلك لمعرفة:

1- هل تقوم إدارة تكنولوجيا المعلومات بحماية أصول الشركة من معلومات وبيانات واجهزة وخوادم أم لا ؟

2- هل تضمن إدارة تكنولوجيا المعلومات الحماية الكافية للبيانات من التعرض للتغيير أو التلف Data Integrity. وهل البيانات المخزنة على خوادم الشركة تحقق أهداف الشركة أم لا ؟

3- إن المراجعة على إدارة تكنولوجيا المعلومات لا تتضمن فقط الرقابة على السياسات الأمنية المتبعة، ولكنها تتطرق إلى جوانب الرقابة والتحكم فى مدخلات وكيفية ضمان التشغيل الآمن للبرامج المالية أو أى برامج أخرى تستخدم فى الشركة.

إن الأهداف الرئيسية للمراجعة على إدارة تكنولوجيا المعلومات هى:

1- تقييم الأنظمة المستخدمة لتامين بيانات ومعلومات الشركة.

2- تحديد المخاطر التى تتعرض لها نظم المعلومات بالشركة، و المساعدة على إيجاد الطرق المناسبة لتلافى هذه المخاطر.

3- التأكد من أن إجراءات إدارة نظم المعلومات بالشركة تتبع القوانين والسياسات المنظمة لعمل تكنولوجيا المعلومات. مثل قوانين حماية الملكية الفكرية.

4- تحديد نقاط عدم الكفاءة فى إدارة تكنولوجيا المعلومات والعمل على حلها.

والآن، هل أنت جاهز لإجراء المراجعة على إدارتك. إذا لم تكن أعددت نفسك جيداً للمراجعة فالقائمة التالية ستساعدك على إتمام عملية المراجعة على إدارة تكنولوجيا المعلومات بنجاح. راجع القوائم بدقة وتاكد من أنك اعددتها بشكل صحيح. هذه القوائم تتضمن ماذا تفعل قبل، وأثناء وبعد عملية المراجعة الداخلية.

قائمة قبل أن تبدأ المراجعة:
1- من هم افراد فريق المراحعة القادمون إليك، وما هى وظائفهم ودور كل واحد منهم فى عملية المراجعة.

2- ما هى تخصصات وخبرات أفراد فريق المراحعة.

3- قم باعداد عرض تقديمى presentation لشركتك وركز بالطبع فيه على ما تقوم به إدارتك وجوانب القوة فى العمل بادارتك. سيساعد هذا العرض على تقديم صورة طيبة عن العمل بداخل إدارتك كما انه سيسهل على أفراد فريق المراجعة العمل وتحديد ما يودون مراجعته بدقة.

4- تحدث مع مديرك، ومع مرؤوسيك عن الجوانب التى سيتم عمل مراجعة عليها.

5- إذا كانت قد تمت عملية المراجعة على إدارتك فى فترة ماضية، فقم بمراجعة التقرير السابق الذى قدمه فريق المراجعة الداخلية. وتفحص بدقة ملاحظاتهم وطلباتهم السابقة وتاكد منن انه قد تم تنفيذها أو الجزء الاكبر منها.

قائمة أثناء عملية المراجعة:
1- سبب المراجعة.

2- النطاق والهدف من المراجعة.

3- قم بتوزيع (1) و (2) على جميع أفراد فريق عملك.

4- أفراد فريق المراجعة.

5- المدى الزمنى المحدد لإجراء عملية المراجعة.

6- هل سيتم مراجعة ملفات التسجيل على الكمبيوتر log files

7- قم بعمل حسابات مؤقتة لفريق المراجعة فى حالة رغبتهم فى الدخول على الأجهزة.

8- قم بعمل إجتماع أسبوعى مع فريق المراجعة لمتابعة العمل أو الرد على أى استفسارات لهم.

9- قبل نهاية عملية المراجعة، قم بعمل إجتماع مغلق مع فريق المراجعة.

10- أطل منهم نسخه من التقرير الذى أعدوه.

قائمة بعد عملية المراجعة:
1- إذا كانت لك اى ملاحظات سلبية على تقرير المراجعة، قم بالرد عليه كتابياً، مع تقديم ما يساند حجتك فى الرد على التقرير. وتذكر ان من قام بعملية المراجعة لديه من الحجج والأسانيد مع يدعم به التقرير الذى اعده.

2- الملاحظات التى وردت فى التقرير، وأنت موافق عليها قم بكتابه ما ستقوم به لتصحيح هذه الملاحظات.

2- قم بعمل إجتماع لفريق العمل الخاص بادارتك، وقم معهم بمناقشة ما ورد فى تقرير المراجعة الداخلية. وما هى الإجراءات التى سيتم عملها لحل الملاحظات التى وردت فى التقرير.

3- يجب ان يقوم أفرد فريق العمل فى إدارتك بعمل تقرير بعد فترة من 3 إلى 6 شهور يوضح انه تم حل الملاحظات التى وردت فى تقرير المراجعة الداخلية. وقم انت بارسال صورة من هذا التقرير إلى مدير فريق المراحعة الداخلية.

المصدر:
http://searchcompliance.techtarget.com/definition/IT-audit-information-technology-audit
http://searchsecurity.techtarget.com/feature/Preparing-for-auditors-Checklists-for-before-during-and-after-an-IT-audit

Tags # ادارة اعمال # امن المعلومات متابعة القراءة
By في ليست هناك تعليقات:
التسميات: ,

تطبيقات الظل

07:50 0

تطبيقات الظــل Shadow Apps

تطبيقات الظل هى برامج للكمبيوتر لا تدعمها إدارة تكنولوجيا المعلومات فى شركتك. فى الماضى، كانت برامج الظل يتم تحميلها بواسطة الموظفين الشغوفين بمعرفة كل ما هو جديد والراغبين فى تجربة هذه التطبيقات بدون المرور فى إجراءات الحصول على موافقات من أجل تحميل هذه التطبيقات الجديدة والمتبعة فى معظم الشركات والمؤسسات التى لديها إدارة لتكنولوجيا المعلومات. ولكن مع تنامى التطبيقات التى يتم تشغيلها كخدمة Software as a Service (SaaS)، وكذلك تنامى الحوسبة السحابية Cloud Computing، أصبحت تطبيقات الظل هى تطبيقات الطرف الثالث التى يمكن تشغيلها من على الأنترنت.


برامج المحادثة والدردشة، وبرامج التخزين السحابية هى أمثلة على برامج الظل المنتشرة والمشهورة بين المستخدمين. وعلى الرغم من العديد من تطبيقات الظل تحسن من إنتاجية الموظفين والتعاون بينهم بدون أى تكلفة على الشركة أو بتكلفة ضئيلة، فإن إستخدام تطبيقات الظل يتضمن بعض المخاطر التى يمكن أن تسببها للشركات. فمثلاً إذا قام أحد الموظفين بإستخدام أحد التطبيقات السحابية مستخدماً بيانات دخوله على حاسبات الشركة، فإن هذا يعرض بيانات الشركة لخطر السرقة او الفقدان. كما أن تطبيقات الظل تؤدى إلى زيادة التحميل على الشبكات الداخلية للشركة وبالتالى بطئ شديد فى العمل على الشبكة بداخل الشركة، والذى بدوره سيؤثر على إنتاجية جميع الموظفين بالشركة.



وللتقليل أو منع مخاطر إستخدام تطبيقات الظل Shadow Apps، فإنه يجب على إدارات تكنولوجيا المعلومات بالشركات:

1- أن يكون لدى إدارة تكنولوجيا المعلومات الادوات اللازمة  لمنع تحميل وتشغيل ما هو غير مرغوب فيه من هذه التطبيقات.

2- أن يكون لدى إدارة تكنولوجيا المعلومات الادوات اللازمة لمراقبة الخدمات والتطبيقات التى يتم تحميلها وتشغيلها على الشبكة.

3- يجب وجود سياسة Policy واضحة ومكتوبة لكيفية إستخدام خدمة الإنترنت بالشركة، توضح للمستخدم كيف يحمى بياناته الشخصية والبيانات التى تخص الشركة عندما يكون على الإنترنت. وتوضح له ما هو مسموح به وما هو غير مسموح حتى لا يعرض بيانات الشركة للخطر.

4- يجب على إدارة تكنولوجيا المعلومات، أن تعلم الموظفين مخاطر إستخدام تطبيقات الظل واهمية الحفاظ على بيانات الشركة.

5- كما أنه يجب على إدارات تكنولوجيا المعلومات بالشركات أن تكون متعاونة وتتجاوب مع متطلبات الموظفين بما لا يضر مصالح الشركة. فمثلا إذا كان عدد كبير من الموظفين فى حاجه إلى تشغيل برنامج معين يخدم أعمال الشركة، فيجب على إدارة تكنولجيا المعلومات إتخاذ الإجراءات اللازمة لتشغيل هذا البرنامج بصورة رسمية لجميع الموظفين.


المصدر:
http://whatis.techtarget.com/definition/shadow-app




Tags # ادارة اعمال # امن المعلومات متابعة القراءة
By في ليست هناك تعليقات:
التسميات: ,

2014-10-10

KPI - Key Performance Indicator

22:14 0
KPI (Key Performance Indicator)
هى مقاييس للشركات لتقييم بعض المؤشرات الهامة والمؤثرة لنجاح الشركة. 


KPI تختلف من شركة لأخرى. وهى ربما تكون صافى الأرباح، أو مستوى ولاء العملاء للشركة.
وعن طريق التقارير التى توضح معدلات الأداء للشركة KPI يمكن تحديد نقاط الضعف فى أداء الشركة وبالتالى يتم إتخاذ الإجراءات التكتيكية اللازمة لتحسين أداء الشركة.
KPI هى مجموعة من المؤشرات لقياس البيانات الحالية مقابل أرقام تم تحديدها مسبقاً من قبل الإدارة العليا فى الشركة. فمثلاً صافى أرباح الشركة الآن مقابل صافى أرباح الشركة التى تم تحديدها فى بداية السنة المالية.

Tags # ادارة اعمال # مصطلحات تقنيه # مصطلحات محاسبيه متابعة القراءة
By في ليست هناك تعليقات:
التسميات: , , ,