ميثاق عمل التدقيق الداخلي

التدقيق الداخلي هو نشاط استشاري مستقل وموضوعي يهدف إلى إضافة قيمة إلى عمليات المجموعة وتحسينها. التدقيق الداخلي يساعد المجموعة على تحقيق أهدافها من خلال تقديم نهج منظم ومنضبط لتقييم وتحسين فعالية عمليات إدارة المخاطر والرقابة والحوكمة.

يجب أن يتم تعريف الهدف من وجود إدارة التدقيق الداخلي إلى جانب تحديد سلطة الإدارة ومسؤولياتها في وثيقة رسمية مكتوبة (ميثاق). ويجب على رئيس إدارة التدقيق الداخلي في المجموعة أن يطلب الموافقة على الوثيقة من لجنة التدقيق المنبثقة من مجلس إدارة المجموعة.

يعد التدقيق الداخلي جزءًا حيويًا من مجموعة البركة المصرفية ويعمل وفقًا للسياسات التي وضعها مجلس إدارة المجموعة. وعلى ذلك فإنه يجب أن يكون لكل فرع (وحدة) من المجموعة إدارة تدقيق داخلي، حتى إذا لم تطلب السلطات المحلية ذلك. المراجعة الداخلية هي عملية تقييم مستقلة تم تأسيسها في المجموعة من أجل دراسة وتقييم الأنشطة كخدمة لمجلس إدارة المجموعة وكذلك كخدمة لمجلس إدارة كل وحدة. تعتبر النتائج المتحصل عليها من أداء هذه الوظيفة ذات أهمية كبيرة لإدارة كل وحدة وكذلك المجموعة. ويجب أن يتمتع المدققون الداخليون بدرجة عالية من الاستقلالية ويجب ألا يتم تكليفهم بمهام أو المشاركة في أي أنشطة يتوقع منهم عادةً مراجعتها أو تقييمها.

تلتزم المراجعة الداخلية بالمجموعة بمعايير أفضل الممارسات المهنية، كتلك التي ينشرها معهد المدققين الداخليين (IIA) وجمعية تدقيق ومراقبة أنظمة المعلومات (ISACA) والمتطلبات ذات الصلة من مصرف البحرين المركزي فيما يتعلق بمهمة التدقيق الداخلي.
تعد مهمة تعيين، عزل وتقييم رئيس إدارة التدقيق الداخلي للمجموعة مسؤولية حصرية للجنة التدقيق المنبثقة من مجلس إدارة المجموعة.

على اللجنة دراسة تفاصيل المرشحين وتحديد قائمة المرشحين المختصرة واجراء مقابلة معهم، وبناء على ذلك كله يتم اتخاذ قرار باختيار المرشح الذي تراه اللجنة مناسبًا للوظيفة.

يجب أن تتأكد لجنة التدقيق من أن رئيس إدارة التدقيق الداخلي هو شخص يتمتع بالنزاهة. وهذا يعني أن يكون قادرًا على أداء عمله بصدق واجتهاد ومسؤولية. ويدل ذلك أيضاً على أن هذا الشخص يحترم القانون ولم يكن طرفًا في أي نشاط غير قانوني. كذلك يجب أن يتأكد رئيس التدقيق الداخلي أيضًا من أن أعضاء إدارة التدقيق الداخلي يتمتعون بالنزاهة.
سيتولى رئيس إدارة التدقيق الداخلي في المجموعة مهمة سكرتير لجنة تدقيق مجلس الإدارة. حيث سيقوم السكرتير بتوجيه الدعوات إلى جميع أعضاء اللجنة وفقًا للجدول السنوي المتفق عليه، أو بناءً على طلب رئيس اللجنة. وبعد قبول الدعوة من قبل غالبية الأعضاء، سيقترح جدول أعمال للاجتماع. بمجرد الاتفاق على جدول الأعمال، سيقوم بإعداد ملف يحتوي على تفاصيل كل جدول أعمال. ويعد السكرتير هو المسؤول عن صياغة محضر الاجتماع وتقديمه إلى جميع الأعضاء للموافقة المبدئية عليه في موعد لا يتجاوز 7 أيام تقويمية من تاريخ ذلك الاجتماع. وبمجرد الحصول على الموافقة المبدئية من غالبية الأعضاء، يجب عليه التوقيع على المحضر وتقديمه إلى أمين مجلس الإدارة لتقديمه إلى المجلس في اجتماعه المقبل.
تتمثل مهمة إدارة التدقيق الداخلي في مساعدة لجنة تدقيق مجلس الإدارة وإدارة المجموعة في أداء مسؤولياتهم بشكل فعال، وذلك من خلال تزويدهم بالتحليلات والتقييمات والتوصيات المتعلقة بالأنشطة التي تقوم بمراجعتها الإدارة. ويكمن الهدف الأشمل من التدقيق في تعزيز الضوابط الرقابية الفعالة بتكاليف معقولة.

تشمل الأهداف الرئيسية لإدارة التدقيق في المجموعة ما يلي:

تقديم تقييم مستقل وموضوعي لمجلس الإدارة والإدارة العليا بشأن جودة وفعالية أنظمة وعمليات الرقابة الداخلية وإدارة المخاطر والحوكمة في البنك، لحماية البنك وسمعته.

تزويد المجلس والإدارة بنظرة شاملة حول أداء إدارات التدقيق الداخلي في كل وحدة للتأكد من وجودها وأنها تعمل بشكل فعال.

تقديم المساعدة لإدارات التدقيق الداخلي لكل وحدة تابعة للمجموعة، حتى تتمكن الوحدات من تزويد إدارة ومجلس الوحدة والمجموعة بتقييمات مستقلة وموضوعية للعمليات والسياسات والإجراءات والضوابط.
يجب أن يكون المدققون الداخليون مستقلون عن الأنشطة التي يقومون بتدقيقها، وبالتالي يجب السماح لهم بالقيام بعملهم بحرية وموضوعية. هذا يعني أن التدقيق الداخلي مستقل عن جميع الإدارات بما في ذلك الامتثال وإدارة المخاطر والرقابة المالية. يجب أن تتمتع وظيفة التدقيق الداخلي بالمكانة والصلاحيات الكافية داخل البنك ويجب أن تعمل وفقًا للمبادئ السليمة. تسمح الاستقلالية للمدققين الداخليين بإصدار حكم محايد وغير متحيز والذي يعتبر عنصراً أساسياً لإجراء عمليات التدقيق بشكل صحيح.

يجب أن تتأكد لجنة التدقيق من أن وظيفة التدقيق الداخلي قادرة على أداء مسؤولياتها بطريقة مستقلة، بما يتوافق مع قواعد مصرف البحرين المركزي المتعلقة باستقلالية إدارة التدقيق الداخلي. على اللجنة أن تراجع وتوافق على خطة التدقيق ونطاقها وميزانية عملية المراجعة الداخلية. يجب عليها أيضًا مراجعة تقارير التدقيق والتأكد من أن الإدارة العليا تتخذ الإجراءات التصحيحية اللازمة وفي الوقت المناسب لمعالجة نقاط الضعف في الرقابة، وقضايا الامتثال للسياسات والقوانين واللوائح، والشواغل الأخرى التي تم تحديدها والإبلاغ عنها بواسطة إدارة التدقيق الداخلي.

يجب أن تكون حالة كل إدارة تدقيق داخلي في المركز الرئيسي وكذلك الوحدات كافية للسماح بإنجاز مسؤوليات التدقيق. يجب أن يتمتع رئيس إدارة التدقيق الداخلي بسلطة كافية للحفاظ على الاستقلالية وتعزيزها من أجل الحرص على أن تغطي المراجعة حيز واسع، ولضمان التقدير السليم لتقارير التدقيق واتخاذ الإجراءات المناسبة بشأن توصيات التدقيق.

الموضوعية هي سلوك عقلي مستقل، يجب على المدققين الداخليين الحفاظ عليه عند أداء عمليات التدقيق.

يقوم موظفو إدارة التدقيق الداخلي في المجموعة بالتوقيع كل عام على شهادة استقلالهم ويعلنون عن أي تضارب في المصالح سواء كان مالياً أو غير ذلك، للوحدات والإدارات التابعة للمجموعة الخاضعة لمراجعتها.

أي اختلاف في الآراء بين إدارة التدقيق الداخلي في المجموعة والإدارة المحلية للوحدات يجب ان يتم حله وإحالته إلى لجنة التدقيق المنبثقة من مجلس الإدارة.
يجب أن تتمتع إدارة التدقيق الداخلي في المجموعة بصلاحية الوصول الكامل غير المقيد والحر إلى السجلات وشؤون الموظفين والأصول الخاضعة للتدقيق أو المراجعة أو التحقيق.

يجب على الإدارة العليا إبلاغ إدارة التدقيق الداخلي بالتطورات الجديدة والمبادرات والمشاريع والمنتجات والتغييرات التشغيلية.

يجب أن تتمتع إدارة التدقيق الداخلي في المجموعة بإمكانية الوصول إلى الموارد البشرية والموارد الأخرى الخاصة بإدارة التدقيق الداخلي لكل وحدة.

يمكن أن تطلب إدارة التدقيق الداخلي في المجموعة المساعدة الخارجية في حالة عدم توفر المعرفة أو المهارات أو الكفاءة المطلوبة داخل الإدارة.

يجب أن تتخذ إدارة التدقيق الداخلي في المجموعة جانب الحذر والسرية فيما يتعلق بجميع العمليات والإجراءات الإدارية و / أو أي معلومات أخرى يطلعون عليها أثناء تدقيقهم.

لا يجوز لموظفي إدارة التدقيق الداخلي القيام بأي دور تنفيذي في المجموعة أو في وحداتها. يجب أن يكون موظفو إدارة التدقيق الداخلي في المجموعة مقيدين من التالي:

- يجب ألا يؤدوا أي واجبات تشغيلية.
- يجب عليهم عدم تدقيق العمليات التي كانوا مسؤولين عنها سابقًا ، والتي كانت لديهم مسؤولية إدارتها في العام الماضي.
- لا ينبغي أن يشارك المدققون الداخليون في تصميم أو تركيب أو صياغة الإجراءات أو تشغيل الأنظمة منذ البداية ، لأن مثل هذه المشاركة من المفترض أن تضعف استقلالية المراجعة وموضوعيتها.

- يجب أن لا يخضع حكم المدققين الداخليين في مسائل التدقيق لآراء الآخرين.

يجب أن تكون إدارة التدقيق الداخلي مسؤولة أمام لجنة التدقيق المنبثقة من مجلس الإدارة عن جميع الأمور المتعلقة بأداء مهامها كما هو موضح في ميثاق التدقيق الداخلي. كما يجب عليها أن تبلغ نتائجها على الفور إلى الرئيس التنفيذي للمجموعة ورؤساء الإدارات الأخرى ذات الصلة.

يجب أن تقوم إدارة التدقيق الداخلي بإبلاغ الإدارة العليا بجميع النتائج المهمة بحيث يمكن اتخاذ الإجراءات التصحيحية في الوقت المناسب. بعد ذلك، يجب أن تتابع إدارة التدقيق الداخلي مع الإدارة العليا نتائج هذه الإجراءات التصحيحية.

سيكون لرئيس إدارة التدقيق الداخلي المحلية تسلسل إداري غير مباشر إلى رئيس التدقيق الداخلي للمجموعة للتأكد من أن إدارته تتبع سياسات / إرشادات وإجراءات المجموعة. وفي الوقت نفسه، فهو مسؤول عن فهم المتطلبات المحلية الفريدة لوظيفة التدقيق الداخلي. يجب الإبلاغ عن المخالفات الجسيمة أو حالات الاحتيال إلى رئيس التدقيق الداخلي للمجموعة من قبل رئيس التدقيق المحلي.

يخضع تعيين وعزل وتقييم رئيس إدارة التدقيق الداخلي لكل بنك تابع للبركة (الوحدة) للسلطة التقديرية للجنة التدقيق للوحدة المعنية. ومع ذلك، فيجب أن يخضع مثل هذا التعيين / العزل للتشاور مع رئيس إدارة التدقيق الداخلي للمجموعة.

إن الهدف من وجود التسلسل الإداري غير المباشر هو زيادة تبادل المعرفة والموارد عبر المجموعة وكذلك للتأكيد على الدور الرقابي لإدارة التدقيق الداخلي للمجموعة. إن مشاركة الموارد بين التدقيق الداخلي للمجموعة والموارد المحلية هي أيضًا ممارسة موصى بها حيث يمكن للخبراء من إحدى الوحدات التابعة تقديم خبرة ذات قيمة مضافة إلى وحدة تابعة أخرى من خلال مهام التدقيق الداخلي للمجموعة.

يختلف دور كل من التدقيق الداخلي للمجموعة عن إدارات التدقيق الداخلي المحلية ويخدم أغراضًا مختلفة على النحو التالي:

التدقيق الداخلي للمجموعة	التدقيق الداخلي المحلي
يقتصر نطاق العمل على مجالات الخطر الرئيسية ذات المستوى العالي.	نطاق العمل شامل.
الحصول على مستوى طمأنينة لخدمة مساهمي المجموعة وتوفير قيمة مضافة للوحدات.	الحصول على مستوى طمأنينة لخدمة كل من أصحاب المصلحة المحليين ومساهمي المجموعة.
التغطية أضيق من ناحية أخذ العينات، والوقت المستغرق في إجراء التدقيق، وعدد الموظفين ومستوى التفاصيل المطلوبة التي يجب تغطيتها.	التغطية أوسع من ناحية أخذ العينات، والوقت المستغرق في إجراء التدقيق، وعدد الموظفين ومستوى التفاصيل المطلوبة التي يجب تغطيتها.
معايير اختيار العينات أكثر تقديرية وتقتصر على نموذج تشغيل الإدارة (اللامركزية) والتأكيد الذي يمكن أن توفره الإدارة مع هذا النوع من نماذج التشغيل. يمكن لإدارة التدقيق الداخلي للمجموعة أن تستخدم طريقة أخذ العينات قانون ساربينز أوكسلي لعام 2002 أو أي أدوات أخرى لأخذ العينات أو أدوات. ACL ومع ذلك ، فإن التغطية والعينات المحددة هي فقط لتوفير مستوى طمأنينة بشكل عام لهدف التدقيق وليس تأكيدًا معقولًا أن الهدف قد تحقق. لذلك، فإن خطر المعاينة سيكون دائما موجوداﹰ.	يمكن أن يكون اختيار أخذ العينات تقديرياً أو إحصائيًا وفقًا للضمان المطلوب والهدف من التدقيق. يُطلب من إدارة التدقيق الداخلي المحلي اتباع معهد المدققين الداخليين في هذا الشأن حيث يمكنه الاختيار بين أخذ العينات التقديرية أو الإحصائية. ومع ذلك، ينبغي أن يقلل اختيار العينات من مخاطر المعاينة والتأكد من تقديم تأكيد معقول على هدف التدقيق.
سيقوم التدقيق الداخلي للمجموعة بإجراء كل من عمليات التدقيق على المخاطر الرئيسية (ذات المستوى العالي) كما هو موضح أعلاه وإنشاء برامج تحسين الجودة للوحدات. ستتضمن برامج تحسين الجودة مبادرات مختلفة حسب حاجة كل فرع. أمثلة، مراجعات ضمان الجودة، التدريب، التدريب على الوظيفة، التوجيه، تحديث سياسات وإجراءات المجموعة الموحدة. وينبغي إدراج هذه المبادرات في خطة التدقيق السنوية ووضع ميزانية لها. الهدف هو تعزيز مهام التدقيق الداخلي في المجموعة. يجب أن تعمل لجان التدقيق المحلية في الوحدات مع المجموعة على تحسين ودعم مبادرات المجموعة. سيتم القيام ببرامج تحسين الجودة فقط في حالة وجود الموارد والموازنات المتوفرة.	تقتصر طبيعة عمل إدارة التدقيق الداخلي المحلي على عمليات التدقيق والاستشارات.
تتبع إدارة التدقيق الداخلي في المجموعة مباشرةﹰ لجنة التدقيق المنبثقة من مجلس إدارة المجموعة وتقوم بمراجعة تقارير إدارات التدقيق الداخلي في الوحدات.	تتبع إدارة التدقيق الداخلي المحلية مباشرةﹰ لجنة التدقيق المحلية وبصورة غير مباشرة رئيس التدقيق الداخلي للمجموعة.

من أجل مواءمة وظائف التدقيق الداخلي المحلية في الوحدات مع توجه التدقيق الداخلي للمجموعة، ستقوم إدارة التدقيق الداخلي للمجموعة وعلى أساس سنوي بوضع مؤشرات أداء رئيسية لوظيفة التدقيق في المجموعة. يجب تعميم هذه المؤشرات على إدارات التدقيق الداخلي المحلية وتقييم أدائها سنويا مقابل ما تم تحقيقه من هذه المؤشرات. سوف يتم مشاركة تقرير التقييم مع لجنة التدقيق بالمجموعة ورئيس لجنة التدقيق المحلية ورئيس التدقيق الداخلي المحلي.
على الأقل سنويًا، سيقدم رئيس التدقيق الداخلي في مجموعة البركة المصرفية إلى لجنة التدقيق المنبثقة من مجلس الإدارة خطة التدقيق الداخلي لمراجعتها والموافقة عليها. تتكون خطة التدقيق الداخلي من جدول عمل بالإضافة إلى متطلبات الميزانية والموارد للسنة المالية المقبلة أو التقويم السنوي المقبل.

سيتم تطوير خطة التدقيق الداخلي بناءً على تحديد أولويات عالم التدقيق باستخدام منهجية قائمة على المخاطر، بما في ذلك مدخلات الإدارة العليا واللجنة. سيقوم رئيس التدقيق الداخلي بمراجعة وتعديل عمليات التدقيق المجدولة وعدد الموظفين المخصص لكل تدقيق وفقًا للخطة، حسب الضرورة، استجابة للتغيرات في أعمال المؤسسة والمخاطر والعمليات والبرامج والأنظمة والضوابط وغيرها من التغييرات الإدارية.

يمكن أن يضيف رئيس إدارة التدقيق الداخلي مراجعة إضافية للوحدة أو إلغاء مراجعة مجدولة وفقًا لخطة التدقيق المعتمدة أو تغيير نطاق التدقيق استجابةً للمعلومات والتغييرات الجديدة، ويجب إبلاغ لجنة التدقيق بهذه التغييرات إما عن طريق التداول أو في الاجتماع القادم للجنة التدقيق.
لإنجاز الأهداف المذكورة أعلاه، ستقوم إدارة التدقيق الداخلي في المجموعة بما يلي:

إعداد خطة التدقيق الداخلي القائمة على المخاطر. ستغطي الخطة مراجعة كل وحدة وجميع إدارات المجموعة مع مراعاة أهداف وغايات المجموعة. تتناول هذه الخطة مجالين رئيسيين (1) نتائج تقييم المخاطر (2) موارد التدقيق الداخلي. يجب تقديم هذه الخطة سنويًا إلى لجنة التدقيق المنبثقة من مجلس الإدارة للموافقة عليها مسبقًا.

مراجعة السياسات والاجراءات.

مراجعة الأنظمة الموضوعة لضمان الامتثال لهذه السياسات والخطط والإجراءات والمبادئ التوجيهية، والتي يمكن أن يكون لها تأثير كبير على العمليات.

مراجعة الالتزام بسياسات المجموعة وإرشاداتها، وقواعد السلوك.

مراجعة وسائل حماية الأصول والتحقق، حسب الاقتضاء، والتحقق من وجود هذه الأصول.

تقييم فعالية وكفاءة استغلال الموارد.

مراجعة العمليات أو البرامج للتأكد مما إذا كانت النتائج تتفق مع الأهداف والغايات المحددة وما إذا كانت العمليات أو البرامج يتم تنفيذها كما هو مخطط لها.

مراجعة رأس مال البنك فيما يتعلق بتقدير المخاطر(CAR).

تقييم واختبار موثوقية وسلامة المعلومات المالية والتشغيلية والوسائل المستخدمة لتحديد وقياس وتصنيف هذه المعلومات والإبلاغ عنها.

مراجعة نظام المعلومات الإلكتروني والخدمات المصرفية الإلكترونية (تدقيق تكنولوجيا المعلومات).

مراجعة الامتثال للمتطلبات التنظيمية (لوائح مصرف البحرين المركزي، لوائح البنك المركزي المحلي، لوائح الأمم المتحدة، والممارسات الدولية لمنع الجرائم المالية والإرهاب).

مراجعة الامتثال لأفضل الممارسات الدولية لحوكمة الشركات.

تقديم تقييمات وتوصيات مستقلة فيما يتعلق بقدرة كل وحدة على الامتثال للسياسات والخطط والإجراءات والقوانين واللوائح المعمول بها بهدف حماية الأصول بشكل مناسب، استخدام الموارد اقتصاديًا بشكل فعال، وتحقيق الأهداف والغايات المحددة من خلال:

أ) القيام أو المشاركة في عمليات تدقيق مراكز الربح والدعم داخل المجموعة وفي كل وحدة. حيث سيتم تقسيم عمليات التدقيق إلى المجالات التالية:

مراجعات مخاطر الأصول: يغطي هذا المجال بصفة رئيسية مراجعة الائتمان لمحفظة التمويل على أساس أخذ العينات، والتي تشمل معاملات / تمويلات ائتمانية للشركات، وتمويلات للكيانات الصغيرة والمتوسطة، وتمويل التجزئة، والتعرض للمؤسسات المالية، والتعرض السيادي، والصكوك، ومحافظ الاستثمار والتجارة لو تواجدت. ويشمل ذلك أيضًا مراجعة أنشطة التمويل التجاري وخطابات الضمان وغيرها من الالتزامات والخدمات المصرفية الأخرى. ويشمل ذلك أيضًا جوانب الرقابة التشغيلية المتعلقة بمعالجة ورصد هذه المرافق / المعاملات. كما يغطي مراجعة عملية الائتمان. أفقياً، تغطي المراجعة الدورة بأكملها من البدء (عملية الموافقة) وحتى انتهاء (سداد) هذه المعاملات.

الرقابات الداخلية. داخل الوحدة ككل وإدارات الدعم الأخرى. وتشمل مراجعة عمل التدقيق الداخلي، عمل إدارة الرقابة الداخلية المستمرة والرقابة المالية، عمل إدارة المخاطر، وغيرها. ولكن، لا يغطي عمل إدارة الموارد البشرية والإدارية، إلا إذا دعت الحاجة إلى ذلك.

تدقيق تكنولوجيا المعلومات. تتم عملية التدقيق هذه بواسطة مدقق تكنولوجيا المعلومات، وهو جزء من فريق التدقيق الداخلي في المجموعة. حيث تعتمد هذه المراجعة على أفضل ضوابط الممارسة والمعايير الأساسية لـ. ISO / 17799 / 2700x وتغطي مراجعة الضوابط في النظام المصرفي الأساسي ، وأي نظام إضافي منفصل، مثل نظام الموارد البشرية ، والتمويل التجاري ، والخدمات المصرفية الإلكترونية ، ويندوز ، وأجهزة الكمبيوتر الشخصية ، والإنترنت ، وموقع الوحدة الإلكتروني. ويتم إصدار تقرير تدقيق منفصل لهذه العملية ويتم تضمينه في تقرير التدقيق الشامل لكل وحدة.

حوكمة الشركات ومراجعة الامتثال. تتم مراجعة ممارسات حوكمة الشركات وعملية الامتثال للقوانين كجزء من عمليات المراجعة. وهذا سوف يغطي؛ أفضل ممارسات حوكمة الشركات ومراجعة الامتثال للقوانين المحلية ولوائح مصرف البحرين المركزي ولوائح الأمم المتحدة والممارسات الدولية لمنع غسل الأموال والجرائم المالية. سيشمل ذلك اللوائح الصادرة من مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية واللوائح الصادرة من الاتحاد الأوروبي، والغرض منها هو إبعاد المجموعة عن أي اتهام محتمل بعدم احترام هذه اللوائح، مما قد يؤدي إلى منع المجموعة من التعامل بعملات هذه البلدان. سيشمل العمل على وجه الخصوص اللوائح المتعلقة بمكافحة غسل الأموال وتمويل الإرهاب والعقوبات وقانون الامتثال الضريبي للحسابات الخارجية الامريكي وأي لوائح جديدة مماثلة مثل CRTs الجديدة.

إدارة المخاطر. يشمل هذا القسم مراجعة لتقييم عمل لجنة المخاطر التابعة لمجلس الإدارة وعمل إدارة المخاطر لكل وحدة.

زيارات المراجعة للفروع. سيتم اختيار عدد قليل (بين اثنين إلى أربعة) من الفروع ومراجعتها في حالة ان يشمل نطاق مهمة التدقيق المخاطر التشغيلية. سيتم اجراء التدقيق في الموقع.

متابعة الملاحظات التي أثيرت في عمليات التدقيق السابقة لدينا. ستتم عملية المتابعة لتقارير التدقيق الصادرة من المجموعة بشكل شهري من قبل المدقق المختص بالمتابعة، وذلك للتأكد من تصويب هذه الملاحظات في وقتها ورفع تقارير بوضعية الملاحظات للإدارة.

نطاق التدقيق. يشمل نطاق التدقيق الداخلي فحص وتقييم مدى كفاية وفعالية الضوابط الداخلية وجودة الأداء في الاضطلاع بالمسؤوليات المحددة. سيتم تحديد نطاق كل عملية تدقيق فردية قبل بدء هذه العمليات. يعتمد تحديد النطاق على تقييم المخاطر لكل وحدة وكل إدارة في المجموعة.

ب) إجراء عمليات تدقيق خاصة أو استشارات / مراجعات عمليات تدقيق خاصة أو مشاورات خاصة يطلبها مجلس الوحدة، أو مجلس إدارة المجموعة، أو الرئيس التنفيذي للمجموعة. سيتم إجراء مثل هذه الأنواع من المهام إذا كانت لا تتعارض مع أو تلغي أي من مهمات التدقيق التي سبق جدولتها في خطة التدقيق الداخلي الموافق عليها من قبل لجنة التدقيق. وفي حال ان يؤدي هذا الطلب إلى إلغاء أي مهمة تدقيق مجدولة، فأنه يجب الحصول على موافقة لجنة التدقيق.

ت) التحقيق في حالات الاحتيال المبلغ عنها أو المشتبه فيها والاختلاس والسرقة والإهمال وغيرها، والتوصية بضوابط لمنع و / أو اكتشاف هذه الحوادث.

14. تقديم تقييمات مستقلة مع توصيات بشأن تقاسم الموارد، مع التركيز على نتائج البرنامج والاستخدام الأمثل والفعال للموارد.
15. إعداد ملخص سنوي لجميع أنشطة لجنة التدقيق الداخلي لعرضه على مجلس إدارة المجموعة من خلال لجنة التدقيق المنبثقة من المجلس.
يجب أن تكون إدارة التدقيق الداخلي متاحة للقيام بالخدمات الاستشارية التي يحتاجها مجلس الإدارة أو لجنة التدقيق أو الإدارة العليا. يجب الحصول على موافقة مسبقة من رئيس لجنة التدقيق للخدمات الاستشارية الهامة التي تطلبها الإدارة.

تعتبر الخدمات الاستشارية ذات طبيعة استشارية ويتم تنفيذها بشكل عام بناءً على طلب محدد من مجلس الإدارة / الإدارة.
يجب على رئيس التدقيق الداخلي / المنسق الحفاظ على الإشراف المتكامل والتأكد من امتثال أي من مقدمي الخدمات التي يستعان فيها بمصادر خارجية لمبادئ ميثاق التدقيق الداخلي للبنك.

للحفاظ على مبدأ الاستقلالية، يجب على رئيس التدقيق الداخلي / المنسق التأكد من أن المصادر الخارجية المستعان بها للتزود بالخدمات لم تشارك من قبل في عمل استشاري في نفس نطاق التغطية داخل البنك ما لم تنقضي فترة "استشفاء" لا تقل عن مدة عام واحد. بعد ذلك، يجب على الخبراء الذين شاركوا في عملية تدقيق داخلي ألا يقدموا خدمات استشارية تخص الإدارة التي قاموا بالتدقيق على أعمالها خلال الـ 12 شهرًا الماضية. بالإضافة إلى ذلك، يجب على المجموعة ألا تستعين بمصادر خارجية لأنشطة التدقيق الداخلي لنفس شركة التدقيق الخارجية الخاصة بها.
سوف تقوم إدارة التدقيق الداخلي بإنشاء برنامج لضمان الجودة مصمم لتقييم عمليات الدائرة. الغرض من هذا البرنامج هو تقديم ضمان معقول، إلى لجنة التدقيق التابعة لمجلس إدارة المجموعة، بأن جميع الأعمال التي تقوم بها إدارة التدقيق الداخلي تتوافق مع الإرشادات التي يجب أن تعمل بموجبها هذه الدائرة. يجب أن يشمل هذا البرنامج الإشراف والتدريب والمراجعات الداخلية.

1.14.1 التقييم الداخلي

يجب أن يتضمن التقييم الداخلي ما يلي:

المراقبة المستمرة لأداء ونشاط التدقيق الداخلي.

التقييمات الذاتية الدورية أو التقييمات من قبل أشخاص آخرين داخل المجموعة ممن لديهم معرفة كافية بممارسات التدقيق الداخلي.

1.14.2 مراجعات إدارة التدقيق الداخلي للمجموعة

ستقوم إدارة التدقيق الداخلي في المجموعة، كجزء من أنشطتها في إجراء التدقيق على كل وحدة، بمراجعة أعمال إدارة التدقيق الداخلي للوحدة المذكورة لضمان الامتثال لسياسات المجموعة وإجراءاتها ومراقبة فعالية وكفاءة الإدارات.

يجب ان يأخذ قرار القيام بمثل هذه المراجعات في الاعتبار نتائج تقييمات المخاطر ومدى توافرها
الموارد.

1.14.3 المراجعات الخارجية

يجب مراجعة أعمال إدارة التدقيق الداخلي في المجموعة من قبل استشاري خارجي مرة واحدة كل خمس سنوات، ويجب ألا تكون هذه المراجعة من قبل المدقق الخارجي نفسه للمجموعة. قبل بدء هذه المهمة، يجب على لجنة التدقيق التابعة لمجلس الإدارة الموافقة على اختيار المستشار الخارجي.

أيضًا، يوصى بشدة أن تقوم إدارة كل وحدة باتخاذ نفس الترتيب مع مستشار خارجي، غير المدقق الخارجي، لوضع خطة لمراجعة فعالية إدارة التدقيق الداخلي.
من المهم أن تشارك إدارة التدقيق الداخلي للمجموعة في اجتماعات لجنة التدقيق لكل وحدة، وذلك من أجل تعزيز الدور الرقابي لإدارة التدقيق ومواكبة آخر المستجدات والتطورات في الوحدات فيما يتعلق بأمور التدقيق.

كما ويجوز لرئيس إدارة التدقيق الداخلي للمجموعة أو من ينوب عنه المشاركة في مثل هذه الاجتماعات بصفة "مراقب" إما شخصيًا أو عن بُعد. إن إدارة التدقيق الداخلي للمجموعة غير مسؤولة عن أي قرار يتم اتخاذه خلال هذه الاجتماعات، حيث يكون للجان رئيسها الخاص واعضائها المخولين الذين يمتلكون سلطة الموافقة النهائية. كما يجب الأخذ في الاعتبار وتيرة المشاركة في مثل هذه اللقاءات تفاديا لمخاطر الإفراط في الألفة مع الوحدة مما يؤدي إلى نقض مبدأ الاستقلالية. هذا بالإضافة الى ضرورة الانتباه الى مدى تأثير هذا العامل والعوامل الهامة الأخرى التي قد تفوقه في الخطورة. يعتبر الحكم المهني والخبرة السابقة مع الوحدة مكونًا رئيسيًا للقرار المتخذ بشأن المشاركة.
أنشأت المجموعة لجنة متابعة المخاطر والامتثال والتدقيق. إن دور اللجنة هو مراجعة بنود المتابعة الملاحظات المعلقة. تقتصر المتابعة على ملاحظات التدقيق التي أثارتها إدارة التدقيق الداخلي للمجموعة. وتحث المجموعة الوحدات على تبني مثل هذه الممارسة لضمان اتخاذ إجراءات في جميع الملاحظات المعلقة في الوقت المناسب ما لم يكن للوظيفة المحلية اجراء آخر يفي بالغرض.
يجب على إدارة التدقيق الداخلي والمدققون الخارجيون القيام بتنسيق أنشطتهم لزيادة الكفاءة والتقليل من ازدواجية الجهود. وتكون إجراءات التنسيق بين إدارة التدقيق الداخلي والمدققون الخارجيون على النحو التالي:

يمكن لإدارة للتدقيق الداخلي أن تتعاون في العمل مع المدققين الخارجيين فقط إذا كان من الممكن أن يؤدي هذا الجهد المشترك إلى زيادة الوقت المتاح لإدارة التدقيق الداخلي أو زيادة تغطية المراجعة لتقليل مخاطر الاحتيال أو حدوث الأخطاء. ولا يُسمح بالتدقيق المشترك لهذا الغرض إلا بموافقة لجنة التدقيق. كذلك لا يُسمح بالتدقيق المشترك إلا إذا كان هذا التعاون يؤدي إلى توفير الوقت الذي من شأنه أن يقوم بتخفيض رسوم التدقيق التي يتقاضاها المدققون الخارجيون ولا يؤثر بشكل جوهري على تقييم المخاطر الذي تجريه إدارة التدقيق الداخلي سنويا.

قد تعتمد إدارة التدقيق الداخلي على العمل الذي يؤديه المدققون الخارجيون إذا كان هذا الاعتماد يمكن أن يؤدي إلى توفير الوقت مما يتيح لإدارة التدقيق الداخلي وقتًا إضافيًا للتركيز على مجالات أخرى. يجب اعتماد مثل هذا النهج إذا تم تبنيه أولاً من قبل لجنة التدقيق.

في حال قبول لجنة التدقيق اعتماد أي من الاستراتيجيات المذكورة أعلاه، يجب أن توفر إدارة التدقيق الداخلي خطة للجنة التدقيق بشأن التغييرات المحتملة.
ينبغي الاحتفاظ بسجلات معلومات كافية وذات صلة ودقيقة، حيث يمكن الرجوع إليها بسهولة من قبل أولئك الذين لهم حق الاطلاع عليها. أيضًا، يجب حماية سجلات المعلومات من أي تغيير غير مصرح به ويجب ان يتم التحكم في عملية الوصول إليها بشكل صحيح. يجب أن تتبع إدارة التدقيق الداخلي سياسة المجموعة والقواعد واللوائح المحلية فيما يتعلق بالاحتفاظ بالسجلات. إن قادة الفريق مسؤولون عن ضمان الامتثال لهذه السياسة. يجب على المدققين وبشكل فردي التأكد من أنهم يحتفظون بسجلات كافية ومناسبة لأعمالهم إلى جانب إدارة هذه السجلات بفعالية.
يتم تقييم أداء إدارة التدقيق الداخلي وفقًا لمؤشرات الأداء السنوية الرئيسية الخاصة بالإدارة. يتم الإبلاغ عن نتائج هذا التقييم إلى لجنة التدقيق بشكل سنوي وإلى مجلس الإدارة من خلال تقرير التدقيق الداخلي السنوي المقدم إلى المجلس من قبل لجنة التدقيق
يجب إتاحة هذا الميثاق لجميع الجهات الخاضعة للتدقيق في جميع الوحدات، ولجميع رؤساء الإدارات في المجموعة.

يجب منح موظفو إدارة التدقيق الداخلي في المجموعة البركة المصرفية بالوصول حق الاطلاع على هذا الميثاق.

يجب إتاحة هذا الميثاق في موقع المجموعة، وتحديثه بانتظام.

نحن نستخدم ملفات تعريف الارتباط لتحسين تجربتك على الموقع الإلكتروني لأنها تمكّنك من الاستمتاع ببعض المميزات على الموقع الإلكتروني مثل الرسائل المخصصة لاحتياجاتك. كما تساعدنا أيضًا على فهم كيفية استخدام الموقع حتى نتمكن من تحسينه باستمرار. ابحث عن المزيد وقم بتعيين تفضيلات ملفات تعريف الارتباط الخاصة بك هنا. من خلال الاستمرار في استخدام موقعنا ، فإنك توافق على استخدام ملفات تعريف الارتباط.