Skip to main content
رجوع طباعة مخصصة Text Only Rich Text طباعة / حفظ بصيغة PDF
تحميل الوثيقة الأصلية

  • الفصل الثالث: سمات الإدارة ومهامها ومسؤولياتها

    • المبدأ الرابع: السمات الرئيسة للإدارة

      الكفاءة المهنية
      1.يجب أن يتحلى مدير الإدارة والمراجعون الداخليون بالمعارف والمهارات اللازمة لتأدية مهام الإدارة والحفاظ على فاعليتها، وفي سبيل تحقيق ذلك يجب توافر الآتي:
       
       أ.الحصول على شهادات أكاديمية إما في المحاسبة أو المراجعة أو إدارة الأعمال أو غيرها من الشهادات ذات الصلة بوظيفة المراجعة الداخلية، ويفضل الحصول معها على إحدى الشهادات المهنية المتخصصة في مجال المراجعة الداخلية أو المحاسبة، منها على سبيل المثال لا الحصر: ( CPA, CIA, SOCPA). 
       
       ب.توافر الخبرة الكافية في وظيفة المراجعة الداخلية، والتمتع بالمهارات اللازمة للوفاء بمسؤولياتهم.
       
       ج.الحصول على التدريب الملائم واللازم بشكل مستمر لتلبية المتطلبات الفنية لأنشطة الشركة.
       
      الاستقلالية والموضوعية
      2.ترتبط الإدارة مباشرة بلجنة المراجعة ويتمتع مدير الإدارة والمراجعون الداخليون بالاستقلالية والموضوعية التامة في ممارسة أعمالهم، وفي سبيل ذلك يجب القيام بالآتي:
       
       أ.الحرية في مناقشة المرئيات والنتائج والتقييمات والاستنتاجات التي تتوصل إليها الإدارة مع لجنة المراجعة والمجلس مباشرة.
       
       ب.الاطلاع على المستندات المتاحة لدى الإدارة التنفيذية أو وحدات العمل الأخرى في الشركة.
       
       ج.عدم قبول التكليف بأي مهام خلاف تلك اللازمة للقيام بالأدوار المناطة بوظيفة المراجعةالداخلية.
       
       د.تأدية مهامهم في جميع مجالات عمل الشركة ووحدات العمل فيها دون قيود من الإدارة التنفيذية أو أي مصدر آخر خلاف المرجع الوظيفي للإدارة.
       
       هـ.الحق في طلب اجتماع مع لجنة المراجعة في أي وقت متى ما دعت الحاجة إلى مناقشة أي موضوع ترغب الإدارة في طرحه.
       
      الأخلاقيات المهنية
      3.مع مراعاة ما ورد في مبادئ السلوك وأخلاقيات العمل في المؤسسات المالية الصادرة عن البنك والتعليمات ذات العلاقة، يلتزم مدير الإدارة والمراجعون الداخليون عند القيام بمهام الإدارة بالآتي:
       
       أ.التحلي بالمهنية والنزاهة والصدق والأمانة.
       
       ب.الحفاظ على سرية المعلومات التي يتم الاطلاع عليها أثناء القيام بالمهام وعدم إساءة استخدامها لتحقيق أغراض شخصية أو القيام بأنشطة مضرة، ولو بعد ترك العمل في الشركة.
       
       ج.تجنب حصول حالات تعارض في المصالح عند ممارسة المهام، والإفصاح بشكل واضح وصريح عن حالات تعارض المصالح في حال وجودها، والتعامل معها بما يتوافق مع السياسة المعتمدة من مجلس الشركة للتعامل مع حالات تعارض المصالح.
       

    • المبدأ الخامس: مهام ومسؤوليات مدير الإدارة

      1.يقع ضمن نطاق مهام ومسؤوليات مدير الإدارة -كحد أدنى- الآتي:
       
       أ.العمل على إتمام الإجراءات اللازمة لاعتماد خطة المراجعة من لجنة المراجعة.
       
       ب.وضع سياسة للمراجعة الداخلية والعمل على إتمام الإجراءات اللازمة لاعتمادها من المجلس بتوصية من لجنة المراجعة.
       
       ج.العمل على استقطاب موارد بشرية تتمتع بالمؤهلات والمهارات المناسبة بناءً على الاحتياج الفعلي لممارسة الأعمال، ووضع خطة لتوفير تلك الاحتياجات والكفاءات ومشاركتها مع لجنة المراجعة بشكل رسمي؛ لتتولى متابعة تنفيذها وتقييم مدى مناسبتها.
       
       د.العمل على توطين وظائف الإدارة حسب ما تقضي به الأنظمة والتعليمات ذات العلاقة.
       
       هـ.متابعة وتقييم وتطوير العاملين في الإدارة بشكل مستمر، وتشجيع العاملين في الإدارة للحصول على الشهادات المهنية ذات العلاقة بمهام المراجعة الداخلية.
       
       و.الاجتماع مع لجنة المراجعة بشكل منفرد كلما دعت الحاجة إلى ذلك.
       
       ز.متابعة أعمال مقدمي الخدمات الخارجيين في حال إسناد بعض مهام المراجعة الداخلية لهم، والتحقق من التزامهم بالأنظمة واللوائح والتعليمات ذات الصلة، بما في ذلك هذه المبادئ وسياسة المراجعة الداخلية المعتمدة في الشركة.

    • المبدأ السادس: مهام ومسؤوليات الإدارة

      1.مع مراعاة الأنظمة واللوائح والتعليمات ذات العلاقة، يجب أن يتضمن نشاط الإدارة تقييم عمليات الحوكمة وإدارة المخاطر والالتزام في الشركة بشكل سنوي وتقديم التوصيات المناسبة حيالها وفقاً للخطة المعتمدة للمراجعة الداخلية.
       
      2.يجب على الإدارة تقييم فعالية عمليات الحوكمة وتقديم التوصية للجنة المراجعة، وذلك بناءً على دراسة الجوانب الآتية:
       
       أ.مدى فعالية اتخاذ الشركة لقرارات استراتيجية وتشغيلية.
       
       ب.مدى التزام الشركة بتطبيق لائحة الحوكمة المعتمدة من المجلس.
       
       ج.مدى فعالية التواصل بين المجلس والمراجعين الداخليين أو الخارجيين.
       
       د.مدى فعالية حوكمة تقنية المعلومات في الشركة لدعم استراتيجياتها وأهدافها.
       
      3.يجب على الإدارة تقييم فعالية عمليات إدارة المخاطر في الشركة والمساهمة في تحسينها، وتقديم التوصية حيالها للجنة المراجعة والتي بدورها - حسب الحاجة- تقوم بمناقشتها مع لجنة إدارة المخاطر والائتمان، وذلك بناءً على دراسة الإدارة للجوانب الآتية:
       
       أ.مدى قيام وظيفة أو إدارة المخاطر بالتعرف على المخاطر وتقييمها.
       
       ب.مدى تناسب آلية الاستجابة للمخاطر مع مستوى تحمل الشركة للمخاطر.
       
       ج.مدى قيام وظيفة أو إدارة المخاطر بإيصال المعلومات المتعلقة بالمخاطر خلال وقت مناسب يُمكّن المجلس والإدارة التنفيذية والإدارات ذات العلاقة من القيام بمسؤولياتهم.
       
      4.يجب على الإدارة تقصي حالات الاحتيال في أثناء أداء مهامها، وإجراء عملية تقييم منتظمة للتحقق من مدى فعالية السياسات والإجراءات الخاصة بمكافحة الاحتيال المعتمدة من المجلس، والتأكد من الالتزام بتطبيقها، والتحقق من أنه في حال الاشتباه بعملية احتيال؛ فإنه يتم التعامل مع العملية بوقت مناسب وبشكل ملائم، وأن يتم توثيق الإجراءات التي اتُّخِذتْ بطريقة مناسبة، وإدراج هذه المعلومات ضمن تقرير الإدارة المنصوص عليه في المبدأ (التاسع) من هذه المبادئ.
       
      5.يجب على الإدارة توفير الدعم اللازم للشركة في سبيل تحقيق مستوى الالتزام المطلوب، وذلك من خلال تقييم فعالية وكفاية إجراءات إدارة الالتزام في الشركة لتجنب مخاطر عدم الالتزام.
       

    • المبدأ السابع: سياسة المراجعة الداخلية

      1.يجب على مدير الإدارة إعداد سياسة للمراجعة الداخلية، وتحديثها بشكل دوري، على أن يتم اعتمادها من المجلس بتوصية من لجنة المراجعة. وتشتمل السياسة - كحد أدنى- على البنود الآتية:
       
       أ.الغرض من إنشاء الإدارة ونطاق ومنهجية عملها.
       
       ب.الهيكل التنظيمي للإدارة في الشركة وصلاحياتها ومسؤولياتها وعلاقتها مع وحدات العمل الأخرى في الشركة.
       
       ج.السمات الرئيسة للإدارة المبيّنة في المبدأ (الرابع) من هذه المبادئ.
       
       د.حق الإدارة في التواصل مباشرةً مع أي من العاملين في الشركة، وفحص نشاط الإدارات الأخرى.
       
       هـ.حق الإدارة في الاطلاع على أي سجلات، أو ملفات، أو بيانات، أو ممتلكات مادية للشركة، وبما لا يتعارض مع تعليمات البنك ذات العلاقة.
       
       و.حق الإدارة في الحصول على نسخ من السجلات والوثائق المؤيدة لأعمال وأنشطة المراجعة، ويتضمن ذلك حق الدخول على أنظمة المعلومات الإدارية والسجلات والمحاضر الخاصة بجميع الجهات الاستشارية في الشركة والجهات المعنية باتخاذ القرار.
       
       ز.حق الإدارة في التصعيد إلى لجنة المراجعة دون أي قيود متى ما دعت الحاجة إلى ذلك.
       
       ح.مسؤوليات الإدارة أمام لجنة المراجعة عن جميع الأمور المتعلقة بأدائها لمهامها ومسؤولياتها.
       
       ط.مسؤوليات مدير الإدارة، على أن تشمل كحد أدنى المهام والمسؤوليات الواردة في المبدأ(الخامس) من هذه المبادئ.
       
       ي.الشروط والأحكام لإسناد كل أو بعض مهام المراجعة الداخلية لمقدم خدمات خارجي، مع مراعاة ما ورد في تعليمات البنك الصادرة بهذا الشأن.
       
      2.للشركة الرجوع إلى ميثاق المراجعة الداخلية الموحد لمعهد المراجعين الداخليين، واستخدامه كدليل استرشادي عند إعداد سياسة المراجعة الداخلية.
       
      3.يجب إتاحة سياسة المراجعة الداخلية بشكل واضح لجميع أصحاب المصلحة في الشركة للاطلاع عليها.
       

    • المبدأ الثامن: خطة المراجعة الداخلية

      1.يجب على مدير الإدارة وضع خطة للمراجعة الداخلية مبنية على المخاطر والجدول الزمني لتنفيذها، ويتم اعتمادها من لجنة المراجعة وتحدث بشكل سنوي، على أن تكون شاملة - كحدأدنى- للنقاط الاتية:
       
       أ.تقييم للمخاطر وتحديد للمصادر اللازمة لتطبيق الخطة.
       
       ب.مراعاة مدخلات الإدارة التنفيذية وما يرد من المجلس أثناء وضع الخطة.
       
       ج.أن تراعي توقعات الإدارة التنفيذية والمجلس وأصحاب المصلحة في الشركة فيما يتعلق بمهام المراجعة الداخلية.
       
       د.أن تشتمل على قائمة بوحدات العمل، والأنشطة الخاضعة لعملية المراجعة خلال السنة على أن تتضمن -كحد أدنى- مراجعة الوحدات الآتية: إدارة المخاطر، وإدارة الالتزام، والإدارة المعنية بالتحصيل، وإدارة الائتمان بشكل سنوي على الأقل، وإدارة العناية بالعميل بشكل نصف سنوي، مع مراعاة أن مراجعة إدارة العناية بالعميل والإدارة المعنية بالتحصيل لا تسري على شركة إعادة التمويل العقاري.
       
       هـ.قبول الاستشارات التي من شأنها تحسين عملية إدارة المخاطر والعمليات التشغيلية في الشركة على أن يتم عكس ما تم أخذه من استشارات ضمن خطة المراجعة.
       

    • المبدأ التاسع: تقارير الإدارة

      1.يجب أن تعد الإدارة تقارير دورية عن مراجعتها وترفع إلى لجنة المراجعة، وتنقسم هذه التقارير إلى: 
       
       أ.تقرير ربع سنوي: يتضمن تقييماً لنظام الرقابة الداخلية للإدارات التي جرت مراجعتها، والنتائج والتوصيات المتعلقة بها، والإجراءات التي اتخذتها كل إدارة في شأن النتائج والتوصيات التي وردت من عملية المراجعة السابقة مع توضيح حالة النتائج التي لم تخضع لمعالجة من قبل وحدات العمل في الشركة ومبررات عدم المعالجة.
       
       ب.تقرير سنوي: يتضمن تقييماً شاملاً لنظام الرقابة الداخلية في الشركة وأنشطة المراجعة المنفذة خلال السنة المالية بالمقارنة مع الخطة المعتمدة، وبيان أسباب أي قصور أو انحراف عن الخطة-إن وجد-خلال الربع التالي من نهاية السنة المالية.

    • المبدأ العاشر: سياسات وإجراءات عمل الإدارة

      1.على مدير الإدارة تطوير سياسات وإجراءات خاصة بعمل الإدارة تشمل آلية القيام بالمهام الموكلة للإدارة، بحيث تتضمن الهدف والنطاق والتسلسل الزمني والمصادر اللازمة للقيام بكل مهمة على حدة؛ مع الأخذ بعين الاعتبار أهداف الشركة الاستراتيجية والمخاطر المرتبطة بتنفيذ كل مهمة، وتحديثها بشكل دوري حسب الحاجة.
       
      2.مع مراعاة التعليمات الصادرة عن البنك والجهات التنظيمية الأخرى الخاصة بمشاركة المعلومات، يجب على الإدارة حفظ المستندات المتعلقة بمهامها المنجزة.

    • المبدأ الحادي عشر: التقييم الخارجي للإدارة

      1.يجب إجراء تقييم خارجي لأعمال المراجعة الداخلية في الشركة مرة كل خمس سنوات على الأقل، وتقوم لجنة المراجعة بالتوصية بتعيين المرشحين لإجراء التقييم والرفع بها للمجلس بعد التحقق من توافر المؤهلات واللازمة والاستقلالية في المرشحين للقيام بالمهام المنوطة بهم.
       
      2.يجب على مدير الإدارة توفير الدعم اللازم للقيام بعملية التقييم الخارجي، وتتولى لجنة المراجعة الرفع للمجلس بنتائج التقييم والخطة التصحيحية للملاحظات المرصودة، إن وجدت.
       
      3.يقع على المجلس مسؤولية التأكد من مدى قيام لجنة المراجعة بإجراء التقييم الخارجي.

    • المبدأ الثاني عشر: حفظ المستندات والتقارير

      1.يجب على الإدارة إنشاء قاعدة بيانات لأعمالها، وتحديثها بصفة مستمرة.
       
      2.يحب حفظ جميع تقارير المراجعة الداخلية والنتائح والتوصيات وخطط التصحيح والمستندات الداعمة بالإضافة إلى المستندات ذات العلاقة بعمل المراجعين الخارجيين ضمن سجلات إلكترونية ولمدة عشرة أعوام على الأقل من تاريخ إلحاقها بقاعدة بيانات الإدارة.

    • المبدأ الثالث عشر: علاقة الإدارة بوحدات الخط الأول والثاني

      1.تمثل الإدارة الخط الثالث والأخير في إطار الخطوط الثلاثة، والمسؤول المباشر أمام لجنة المراجعة بصفة دائمة ومستمرة عن تقييم وتأكيد كفاية وفاعلية عمليات الحوكمة وإدارة المخاطر والضوابط الرقابية والسياسات والإجراءات المنفذة من قِبل الخطين الأول والثاني. وتخضع وحدات الخط الثاني لمراجعة مستقلة من الإدارة.
       
      2.مع مراعاة الأنظمة والتعليمات ذات العلاقة، للشركة دمج أدوار الخط الأول والثاني ضمن خط واحد، وذلك باتباع أفضل المعايير الدولية المعتبرة في هذا الشأن.