القسم بأكمله | SAMA Rulebook

مبادئ المراجعة الداخلية لشركات التمويل وشركات إعادة التمويل العقاري
الرقم: 46020559 التاريخ (م): 2024/10/1 | التاريخ (هـ): 1446/3/28 الحالة: نافذ
استنادًا إلى الصلاحيات المنوطة بالبنك المركزي بموجب نظام مراقبة شركات التمويل الصادر بالمرسوم الملكي رقم (م/51) وتاريخ 1433/08/13هـ، ولائحته التنفيذية الصادرة بقرار معالي محافظ البنك المركزي رقم (2/م ش ت) وتاريخ 1434/04/14هـ.
نحيطكم بصدور قرار معالي المحافظ رقم (160/ م ش ت) وتاريخ 1446/02/14هـ، والمتضمن اعتماد مبادئ المراجعة الداخلية لشركات التمويل وشركات إعادة التمويل العقاري وفق الصيغة المرافقة. وسوف يُعمل بهذه المبادئ بعد (180) يوماً من تاريخ نشرها في الموقع الإلكتروني للبنك المركزي.
للإحاطة والعمل بموجبه.
أصدر البنك المركزي هذه المبادئ استناداً للصلاحيات المخولة له بموجب نظام مراقبة شركات التمويل الصادر بالمرسوم الملكي رقم (م/51) وتاريخ 1433/08/13هـ، ولائحته التنفيذية الصادرة بقرار معالي محافظ البنك المركزي رقم (2/م ش ت) وتاريخ 1434/04/14هـ.

الفصل الأول: تعريفات وأحكام عامة ونطاق التطبيق

1. تعريفات

لغرض تطبيق أحكام هذه المبادئ، يٌقصد بالألفاظ والعبارات الآتية -أينما وردت في هذه المبادئ- المعاني المبينة أمام كل منها، ما لم يقتضي السياق خلاف ذلك.

المصطلح	التعريف
البنك	البنك المركزي.
المبادئ	مبادئ المراجعة الداخلية لشركات التمويل وشركات إعادة التمويل العقاري.
النظام	نظام مراقبة شركات التمويل
اللائحة	اللائحة التنفيذية لنظام مراقبة شركات التمويل.
الشركة	شركة التمويل وشركة إعادة التمويل العقاري المرخصة من البنك.
المجلس	مجلس إدارة الشركة.
الإدارة التنفيذية	الأشخاص المنوط بهم إدارة أعمال الشركة اليومية، واقتراح القرارات الاستراتيجية وتنفيذها، وتعتبر هي الإدارة العليا.
الإدارة	إدارة المراجعة الداخلية في الشركة والتي يتولى رئيسها والعاملون بها مهام ومسؤوليات المراجعة الداخلية.
مدير الإدارة	المسؤول عن إدارة المراجعة الداخلية في الشركة.
المراجعون الداخليون	العاملون في الإدارة المسؤولون عن أداء وظيفة المراجعة الداخلية بشكل رئيسي.
وظيفة المراجعة الداخلية	نشاط تقييمي مستقل يقدم تأكيدات وخدمات استشارية موضوعية ومستقلة عن جودة وكفاية وفعالية نظام الرقابة الداخلية في الشركة، من خلال اتباع أسلوب منهجي منظم لمراجعة العمليات المحاسبية والمالية والتشغيلية وغيرها، وتقييم وتحسين فاعلية عمليات الحوكمة وإدارة المخاطر والرقابة.
سياسة المراجعة الداخلية	مستند رسمي يُعده مدير الإدارة ويُعتمد من المجلس وتتضمن البنود الواردة في المبدأ (السابع) من هذه المبادئ.
الاستقلالية	الخلو من الظروف والعوارض التي تؤثر في قدرة الإدارة على أداء مهامها ومسؤولياتها بطريقة مهنية وموضوعية وغير متحيزة.
الموضوعية	السلوك المهني الحيادي المستند إلى الحقائق الذي يتيح للمراجعين الداخليين أداء مهامهم، بطريقة تجعلهم على يقين بجودة أعمالهم ونتائجها المنشودة، وعدم وجود أي تدخل أو تأثير جوهري من خارج الإدارة أو التأثر بالمعتقدات والمشاعر الشخصية.
تعارض المصالح	الحالة أو الحالات التي يكون لمدير الإدارة أو المراجعين الداخليين مصلحة أو علاقة مباشرة أو غير مباشرة في موضوع محل نظر الشخص أو الأشخاص لغرض اتخاذ قرار بشأنه، بحيث تمنع هذه المصلحة أو العلاقة من إبداء رأيه أو اتخاذ قراره باستقلالية وحياد وموضوعية ودون مراعاة لهذه المصلحة أو العلاقة.
الخط الأول	وحدات الأعمال المسؤولة عن تحديد وتقييم وإدارة مخاطر أنشطتها في مراحل مبكرة وباستمرار، وتتحمل تلك المخاطر في الحدود المسموحة.
الخط الثاني	الوحدات الرقابية ووحدات الدعم مثل: وظيفة أو إدارة المخاطر، والالتزام، والمالية، والتقنية، والقانونية، والشرعية -إن وجدت- ذات العلاقة بوحدات الأعمال والمسؤولة عن التحقق من خلال نظرة شاملة ومنهجية بأن وحدات الأعمال في الخط الأول حددت مخاطر أعمالها، وتديرها بشكل ملائم.
الخط الثالث	إدارة المراجعة الداخلية المسؤولة عن القيام بشكل مستقل وموضوعي بتقييم وتأكيد كفاية وفاعلية الحوكمة وإدارة المخاطر والرقابة والضوابط والسياسات والإجراءات المنفذة من الخط الأول والثاني، وزيادة الثقة بها، وتزويد لجنة المراجعة بتأكيد معقول بأن السياسات والإجراءات تتماشى مع التوقعات المحددة.
أصحاب المصلحة	كل من له مصلحة مباشرة أو غير مباشرة مع الإدارة، وبصفه خاصة: المجلس، ولجنة المراجعة، والإدارة التنفيذية، ووحدات العمل في الشركة، والمراجعون الخارجيون، والمستشارون الخارجيون، والمساهمون، والمستثمرون، والعملاء.
الأنظمة	الأنظمة التي تسري على الشركة ومنسوبيها.
التعليمات	جميع ما يصدر عن البنك في سبيل القيام بدوره كجهة رقابية وإشرافية، وجميع ما يصدر عن الجهات الأخرى ذات الاختصاص من لوائح وقواعد ومبادئ وأطر وأدلة وتعاميم ملزمة.

2. أحكام عامة

1.2	تهدف هذه المبادئ إلى:
	أ.	تعزيز الرقابة الداخلية وتحسين عمليات وأعمال الشركة، مع الأخذ بعين الاعتبار أن الأساليب التي يتم بها تطبيق هذه المبادئ تعتمد على العديد من العوامل، منها: حجم الشركة، ونشاطها، وطبيعة المهام التي تقوم بها، ومدى تعقيدها.
	ب.	وضع الحد الأدنى من المتطلبات لتمكين الإدارة من أداء مهامها بكفاءة وبالشكل الأمثل.
2.2	لا تخل هذه المبادئ بالمتطلبات المفروضة على الشركة بموجب الأنظمة واللوائح والتعليمات الأخرى ذات العلاقة، ومنها على سبيل المثال لا الحصر الآتي:
		نظام مراقبة شركات التمويل ولائحته التنفيذية. نظام التمويل العقاري ولائحته التنفيذية. قواعد إسناد المهام الخاصة بشركات التمويل. قواعد مكافحة الاحتيال في شركات التمويل. قواعد تنظيم شركات إعادة التمويل العقاري. قواعد ممارسة نشاط التمويل الجماعي بالدين. قواعد تنظيم شركات الدفع الآجل (BNPL). المبادئ الرئيسة للحوكمة في المؤسسات المالية الخاضعة لرقابة وإشراف البنك المركزي. مبادئ السلوك وأخلاقيات العمل في المؤسسات المالية. متطلبات التعيين في المناصب القيادية في المؤسسات المالية الخاضعة لإشراف البنك المركزي. الدليل التنظيمي لأمن المعلومات. الدليل التنظيمي لحوكمة تقنية المعلومات. سياسة الإبلاغ عن المخالفات لدى المؤسسات المالية.
3.2	يجب الاسترشاد بأفضل المعايير المحلية والدولية الصادرة عن الجهات ذات العلاقة فيما يتعلق بوظيفة المراجعة الداخلية، وبما لا يتعارض مع هذه المبادئ والتعليمات الصادرة عن البنك.

3. نطاق التطبيق
1.3 تسري أحكام هذه المبادئ إلزاماً على شركات التمويل وشركات إعادة التمويل العقاري.

2.3 تسري أحكام هذه المبادئ استرشاداً على الشركات المساندة لنشاط التمويل، وشركات تسجيل عقود الإيجار التمويلي. وللبنك - في أي وقت - الإلزام بكل أو بعض أحكام هذه المبادئ.

الفصل الثاني: مهام ومسؤوليات المجلس ولجنة المراجعة والإدارة التنفيذية تجاه وظيفة المراجعة الداخلية

المبدأ الأول: مهام ومسؤوليات المجلس تجاه وظيفة المراجعة الداخلية

1.	مع مراعاة مهام ومسؤوليات المجلس الواردة في الأنظمة واللوائح ذات العلاقة والتعليمات الصادرة عن البنك، يقع على عاتق المجلس المهام والمسؤوليات الآتية:
	أ.	متابعة أي تطورات تحدث في الأنظمة واللوائح والتعليمات ذات العلاقة بوظيفة المراجعة الداخلية من البنك من وقت لآخر.
	ب.	التأكد من استقلال المراجع الداخلي والخارجي، ومن دقة وسلامة المعلومات والبيانات الواجب الإفصاح عنها بما يتفق مع متطلبات الإفصاح والشفافية.
2.	دون الإخلال باستقلالية لجنة المراجعة في أداء عملها عن أعمال المجلس، يقع على عاتق المجلس مسؤولية الإشراف الفعّال على لجنة المراجعة ومتابعة أعمالها وواجباتها المنوطة بها.
3.	يقع على عاتق المجلس فيما يتعلق بأدوار ومسؤوليات الإدارة التنفيذية تجاه المراجعة الداخلية المسؤوليات الآتية:
	أ.	المسؤولية التامة عن التأكد من قيام الإدارة التنفيذية بوضع إطار رقابي داخلي ملائم ذي كفاءة وفاعلية والحفاظ عليه، ويعمل على تحديد جميع المخاطر التي تتعرض لها الشركة، وقياسها ومتابعتها، وإدارتها.
	ب.	التأكد من مراجعة فاعلية وكفاءة نظام الرقابة الداخلية بناءً على المعلومات المقدمة من لجنة المراجعة والإدارة التنفيذية.
4.	مع مراعاة مهام ومسؤوليات المجلس الواردة في التعليمات الصادرة عن البنك والتعليمات ذات العلاقة، يقع على عاتق المجلس تجاه الإدارة مهمةٌ ومسؤولية التحقق بصفة مستمرة من الآتي:
	أ.	اتخاذ جميع الإجراءات اللازمة لضمان استقلالية وفعالية الإدارة وتحديث سياسة عملها بشكل دوري.
	ب.	التحقق من كفاية الموارد البشرية والمالية للإدارة وتناسبها مع حجم وطبيعة أعمال الشركة بناءً على توصية من لجنة المراجعة.

المبدأ الثاني: مهام ومسؤوليات لجنة المراجعة تجاه وظيفة المراجعة الداخلية

1.	مع مراعاة مهام ومسؤوليات لجنة المراجعة الواردة في الأنظمة والتعليمات ذات العلاقة، يقع على عاتق لجنة المراجعة المهام والمسؤوليات الآتية:
	أ.	التوصية للمجلس بالموافقة على الهيكل التنظيمي للإدارة، ومراجعته بشكل دوري كلما دعت الحاجة إلى ذلك.
	ب.	التوصية للمجلس بتعيين أو إعادة تعيين أو إقالة مدير الإدارة واقتراح مكافآته.
	ج.	متابعة تنفيذ خطة استقطاب الموارد البشرية المعدة من مدير الإدارة وتقييم مدى مناسبتها، والتأكد من وجود الموارد البشرية المناسبة في الإدارة من ناحية العدد والمؤهلات والمهارات وفق تلك الخطة، والأخذ بعين الاعتبار توافر الكفاءات اللازمة لأداء مهام الإدارة لدى جميع منسوبيها ككل وليس لكل فرد على حدة.
	د.	مراجعة واعتماد خطة المراجعة الداخلية التي أعدها مدير الإدارة أو مقدم الخدمات الخارجي - إن وجد- ويشمل ذلك نطاق الخطة والميزانية المخصصة له.
	هـ.	مراجعة تقارير المراجعة الداخلية والخارجية ورفع التوصيات بشأنها للمجلس.
	و.	مراجعة أداء الإدارة للتحقق من قدرتها على أداء مسؤولياتها باستقلالية وموضوعية.
	ز.	اعتماد مؤشرات قياس أداء مدير الإدارة وتقييم أدائه.
	ح.	التأكد من تحلّي مدير الإدارة بالنزاهة، والقدرة على أداء مهام عمله بصدق وحرص ومسؤولية، والتأكد من تقيده بالأنظمة واللوائح والتعليمات، وأنه لم تسبق إدانته بأي جريمة مخلة بالشرف والأمانة ما لم يكن قد رُدّ إليه اعتباره.
	ط.	التأكد من اتخاذ الإدارة التنفيذية الإجراءات التصحيحية اللازمة في الوقت والشكل المناسبين، لمعالجة نقاط الضعف في الرقابة ومسائل الالتزام بالسياسات والأنظمة والتعلمات وغيرها من المخالفات والملاحظات وجوانب القصور التي تحددها الإدارة وتوصي بشأنها.

المبدأ الثالث: مهام ومسؤوليات الإدارة التنفيذية تجاه وظيفة المراجعة الداخلية

1.		مع مراعاة مهام ومسؤوليات الإدارة التنفيذية الواردة في الأنظمة والتعليمات ذات العلاقة، يقع على عاتق الإدارة التنفيذية المهام والمسؤوليات الآتية:
	أ.	تنفيذ نظم الرقابة الداخلية وإدارة المخاطر بما في ذلك تنفيذ سياسة تعارض المصالح، والتحقق من فعالية تلك النظم وكفاءتها، والحرص على الالتزام بمستوى المخاطر المعتمد من المجلس.
	ب.	التمكين التام وغير المقيد للإدارة من الاطلاع على السجلات والوصول إلى الأشخاص والأنظمة، وتزويدهم بالمعلومات والبيانات والإيضاحات اللازمة لأداء مهامهم في الوقت والشكل المناسبين على النحو الموضح في سياسة المراجعة الداخلية.
	ج.	موافاة الإدارة بأي مستجدات، ومبادرات، ومشاريع، ومنتجات، وتغييرات تشغيلية جديدة، أو أي تعديلات على السياسات والإجراءات في الشركة.
	د.	التأكد من تحديد جميع المخاطر ذات العلاقة (المعروفة أو متوقعة الحدوث)، وإبلاغ الإدارة عنها في مرحلة مبكرة.
	هـ.	مشاركة تقييمها لمختلف المخاطر مع الإدارة؛ لتمكينها من تخطيط المراجعة وفق المنهج القائم على المخاطر.
	و.	اتخاذ التدابير الملائمة والإجراءات التصحيحية في الوقت والشكل المناسبين في جميع النتائج والتوصيات التي ترد إليها من الإدارة.
	ز.	تشجيع دعوة ممثلي الإدارة لحضور اجتماعات اللجان الإدارية المختلفة بصفة مدعو دائم، دون أن يكون لهم حق التصويت على القرارات.
	ح.	إضافة مؤشر ضمن مؤشرات الأداء الخاصة بالإدارة التنفيذية يعكس مدى تفاعلها مع الملاحظات الواردة من الإدارة في الوقت والشكل المناسبين.

الفصل الثالث: سمات الإدارة ومهامها ومسؤولياتها

المبدأ الرابع: السمات الرئيسة للإدارة

الكفاءة المهنية
1.	يجب أن يتحلى مدير الإدارة والمراجعون الداخليون بالمعارف والمهارات اللازمة لتأدية مهام الإدارة والحفاظ على فاعليتها، وفي سبيل تحقيق ذلك يجب توافر الآتي:
	أ.	الحصول على شهادات أكاديمية إما في المحاسبة أو المراجعة أو إدارة الأعمال أو غيرها من الشهادات ذات الصلة بوظيفة المراجعة الداخلية، ويفضل الحصول معها على إحدى الشهادات المهنية المتخصصة في مجال المراجعة الداخلية أو المحاسبة، منها على سبيل المثال لا الحصر: ( CPA, CIA, SOCPA).
	ب.	توافر الخبرة الكافية في وظيفة المراجعة الداخلية، والتمتع بالمهارات اللازمة للوفاء بمسؤولياتهم.
	ج.	الحصول على التدريب الملائم واللازم بشكل مستمر لتلبية المتطلبات الفنية لأنشطة الشركة.
الاستقلالية والموضوعية
2.	ترتبط الإدارة مباشرة بلجنة المراجعة ويتمتع مدير الإدارة والمراجعون الداخليون بالاستقلالية والموضوعية التامة في ممارسة أعمالهم، وفي سبيل ذلك يجب القيام بالآتي:
	أ.	الحرية في مناقشة المرئيات والنتائج والتقييمات والاستنتاجات التي تتوصل إليها الإدارة مع لجنة المراجعة والمجلس مباشرة.
	ب.	الاطلاع على المستندات المتاحة لدى الإدارة التنفيذية أو وحدات العمل الأخرى في الشركة.
	ج.	عدم قبول التكليف بأي مهام خلاف تلك اللازمة للقيام بالأدوار المناطة بوظيفة المراجعةالداخلية.
	د.	تأدية مهامهم في جميع مجالات عمل الشركة ووحدات العمل فيها دون قيود من الإدارة التنفيذية أو أي مصدر آخر خلاف المرجع الوظيفي للإدارة.
	هـ.	الحق في طلب اجتماع مع لجنة المراجعة في أي وقت متى ما دعت الحاجة إلى مناقشة أي موضوع ترغب الإدارة في طرحه.
الأخلاقيات المهنية
3.	مع مراعاة ما ورد في مبادئ السلوك وأخلاقيات العمل في المؤسسات المالية الصادرة عن البنك والتعليمات ذات العلاقة، يلتزم مدير الإدارة والمراجعون الداخليون عند القيام بمهام الإدارة بالآتي:
	أ.	التحلي بالمهنية والنزاهة والصدق والأمانة.
	ب.	الحفاظ على سرية المعلومات التي يتم الاطلاع عليها أثناء القيام بالمهام وعدم إساءة استخدامها لتحقيق أغراض شخصية أو القيام بأنشطة مضرة، ولو بعد ترك العمل في الشركة.
	ج.	تجنب حصول حالات تعارض في المصالح عند ممارسة المهام، والإفصاح بشكل واضح وصريح عن حالات تعارض المصالح في حال وجودها، والتعامل معها بما يتوافق مع السياسة المعتمدة من مجلس الشركة للتعامل مع حالات تعارض المصالح.

المبدأ الخامس: مهام ومسؤوليات مدير الإدارة

1.	يقع ضمن نطاق مهام ومسؤوليات مدير الإدارة -كحد أدنى- الآتي:
	أ.	العمل على إتمام الإجراءات اللازمة لاعتماد خطة المراجعة من لجنة المراجعة.
	ب.	وضع سياسة للمراجعة الداخلية والعمل على إتمام الإجراءات اللازمة لاعتمادها من المجلس بتوصية من لجنة المراجعة.
	ج.	العمل على استقطاب موارد بشرية تتمتع بالمؤهلات والمهارات المناسبة بناءً على الاحتياج الفعلي لممارسة الأعمال، ووضع خطة لتوفير تلك الاحتياجات والكفاءات ومشاركتها مع لجنة المراجعة بشكل رسمي؛ لتتولى متابعة تنفيذها وتقييم مدى مناسبتها.
	د.	العمل على توطين وظائف الإدارة حسب ما تقضي به الأنظمة والتعليمات ذات العلاقة.
	هـ.	متابعة وتقييم وتطوير العاملين في الإدارة بشكل مستمر، وتشجيع العاملين في الإدارة للحصول على الشهادات المهنية ذات العلاقة بمهام المراجعة الداخلية.
	و.	الاجتماع مع لجنة المراجعة بشكل منفرد كلما دعت الحاجة إلى ذلك.
	ز.	متابعة أعمال مقدمي الخدمات الخارجيين في حال إسناد بعض مهام المراجعة الداخلية لهم، والتحقق من التزامهم بالأنظمة واللوائح والتعليمات ذات الصلة، بما في ذلك هذه المبادئ وسياسة المراجعة الداخلية المعتمدة في الشركة.

المبدأ السادس: مهام ومسؤوليات الإدارة

1.	مع مراعاة الأنظمة واللوائح والتعليمات ذات العلاقة، يجب أن يتضمن نشاط الإدارة تقييم عمليات الحوكمة وإدارة المخاطر والالتزام في الشركة بشكل سنوي وتقديم التوصيات المناسبة حيالها وفقاً للخطة المعتمدة للمراجعة الداخلية.
2.	يجب على الإدارة تقييم فعالية عمليات الحوكمة وتقديم التوصية للجنة المراجعة، وذلك بناءً على دراسة الجوانب الآتية:
	أ.	مدى فعالية اتخاذ الشركة لقرارات استراتيجية وتشغيلية.
	ب.	مدى التزام الشركة بتطبيق لائحة الحوكمة المعتمدة من المجلس.
	ج.	مدى فعالية التواصل بين المجلس والمراجعين الداخليين أو الخارجيين.
	د.	مدى فعالية حوكمة تقنية المعلومات في الشركة لدعم استراتيجياتها وأهدافها.
3.	يجب على الإدارة تقييم فعالية عمليات إدارة المخاطر في الشركة والمساهمة في تحسينها، وتقديم التوصية حيالها للجنة المراجعة والتي بدورها - حسب الحاجة- تقوم بمناقشتها مع لجنة إدارة المخاطر والائتمان، وذلك بناءً على دراسة الإدارة للجوانب الآتية:
	أ.	مدى قيام وظيفة أو إدارة المخاطر بالتعرف على المخاطر وتقييمها.
	ب.	مدى تناسب آلية الاستجابة للمخاطر مع مستوى تحمل الشركة للمخاطر.
	ج.	مدى قيام وظيفة أو إدارة المخاطر بإيصال المعلومات المتعلقة بالمخاطر خلال وقت مناسب يُمكّن المجلس والإدارة التنفيذية والإدارات ذات العلاقة من القيام بمسؤولياتهم.
4.	يجب على الإدارة تقصي حالات الاحتيال في أثناء أداء مهامها، وإجراء عملية تقييم منتظمة للتحقق من مدى فعالية السياسات والإجراءات الخاصة بمكافحة الاحتيال المعتمدة من المجلس، والتأكد من الالتزام بتطبيقها، والتحقق من أنه في حال الاشتباه بعملية احتيال؛ فإنه يتم التعامل مع العملية بوقت مناسب وبشكل ملائم، وأن يتم توثيق الإجراءات التي اتُّخِذتْ بطريقة مناسبة، وإدراج هذه المعلومات ضمن تقرير الإدارة المنصوص عليه في المبدأ (التاسع) من هذه المبادئ.
5.	يجب على الإدارة توفير الدعم اللازم للشركة في سبيل تحقيق مستوى الالتزام المطلوب، وذلك من خلال تقييم فعالية وكفاية إجراءات إدارة الالتزام في الشركة لتجنب مخاطر عدم الالتزام.

المبدأ السابع: سياسة المراجعة الداخلية

1.	يجب على مدير الإدارة إعداد سياسة للمراجعة الداخلية، وتحديثها بشكل دوري، على أن يتم اعتمادها من المجلس بتوصية من لجنة المراجعة. وتشتمل السياسة - كحد أدنى- على البنود الآتية:
	أ.	الغرض من إنشاء الإدارة ونطاق ومنهجية عملها.
	ب.	الهيكل التنظيمي للإدارة في الشركة وصلاحياتها ومسؤولياتها وعلاقتها مع وحدات العمل الأخرى في الشركة.
	ج.	السمات الرئيسة للإدارة المبيّنة في المبدأ (الرابع) من هذه المبادئ.
	د.	حق الإدارة في التواصل مباشرةً مع أي من العاملين في الشركة، وفحص نشاط الإدارات الأخرى.
	هـ.	حق الإدارة في الاطلاع على أي سجلات، أو ملفات، أو بيانات، أو ممتلكات مادية للشركة، وبما لا يتعارض مع تعليمات البنك ذات العلاقة.
	و.	حق الإدارة في الحصول على نسخ من السجلات والوثائق المؤيدة لأعمال وأنشطة المراجعة، ويتضمن ذلك حق الدخول على أنظمة المعلومات الإدارية والسجلات والمحاضر الخاصة بجميع الجهات الاستشارية في الشركة والجهات المعنية باتخاذ القرار.
	ز.	حق الإدارة في التصعيد إلى لجنة المراجعة دون أي قيود متى ما دعت الحاجة إلى ذلك.
	ح.	مسؤوليات الإدارة أمام لجنة المراجعة عن جميع الأمور المتعلقة بأدائها لمهامها ومسؤولياتها.
	ط.	مسؤوليات مدير الإدارة، على أن تشمل كحد أدنى المهام والمسؤوليات الواردة في المبدأ(الخامس) من هذه المبادئ.
	ي.	الشروط والأحكام لإسناد كل أو بعض مهام المراجعة الداخلية لمقدم خدمات خارجي، مع مراعاة ما ورد في تعليمات البنك الصادرة بهذا الشأن.
2.	للشركة الرجوع إلى ميثاق المراجعة الداخلية الموحد لمعهد المراجعين الداخليين، واستخدامه كدليل استرشادي عند إعداد سياسة المراجعة الداخلية.
3.	يجب إتاحة سياسة المراجعة الداخلية بشكل واضح لجميع أصحاب المصلحة في الشركة للاطلاع عليها.

المبدأ الثامن: خطة المراجعة الداخلية

1.	يجب على مدير الإدارة وضع خطة للمراجعة الداخلية مبنية على المخاطر والجدول الزمني لتنفيذها، ويتم اعتمادها من لجنة المراجعة وتحدث بشكل سنوي، على أن تكون شاملة - كحدأدنى- للنقاط الاتية:
	أ.	تقييم للمخاطر وتحديد للمصادر اللازمة لتطبيق الخطة.
	ب.	مراعاة مدخلات الإدارة التنفيذية وما يرد من المجلس أثناء وضع الخطة.
	ج.	أن تراعي توقعات الإدارة التنفيذية والمجلس وأصحاب المصلحة في الشركة فيما يتعلق بمهام المراجعة الداخلية.
	د.	أن تشتمل على قائمة بوحدات العمل، والأنشطة الخاضعة لعملية المراجعة خلال السنة على أن تتضمن -كحد أدنى- مراجعة الوحدات الآتية: إدارة المخاطر، وإدارة الالتزام، والإدارة المعنية بالتحصيل، وإدارة الائتمان بشكل سنوي على الأقل، وإدارة العناية بالعميل بشكل نصف سنوي، مع مراعاة أن مراجعة إدارة العناية بالعميل والإدارة المعنية بالتحصيل لا تسري على شركة إعادة التمويل العقاري.
	هـ.	قبول الاستشارات التي من شأنها تحسين عملية إدارة المخاطر والعمليات التشغيلية في الشركة على أن يتم عكس ما تم أخذه من استشارات ضمن خطة المراجعة.

المبدأ التاسع: تقارير الإدارة

1.	يجب أن تعد الإدارة تقارير دورية عن مراجعتها وترفع إلى لجنة المراجعة، وتنقسم هذه التقارير إلى:
	أ.	تقرير ربع سنوي: يتضمن تقييماً لنظام الرقابة الداخلية للإدارات التي جرت مراجعتها، والنتائج والتوصيات المتعلقة بها، والإجراءات التي اتخذتها كل إدارة في شأن النتائج والتوصيات التي وردت من عملية المراجعة السابقة مع توضيح حالة النتائج التي لم تخضع لمعالجة من قبل وحدات العمل في الشركة ومبررات عدم المعالجة.
	ب.	تقرير سنوي: يتضمن تقييماً شاملاً لنظام الرقابة الداخلية في الشركة وأنشطة المراجعة المنفذة خلال السنة المالية بالمقارنة مع الخطة المعتمدة، وبيان أسباب أي قصور أو انحراف عن الخطة-إن وجد-خلال الربع التالي من نهاية السنة المالية.

المبدأ العاشر: سياسات وإجراءات عمل الإدارة

على مدير الإدارة تطوير سياسات وإجراءات خاصة بعمل الإدارة تشمل آلية القيام بالمهام الموكلة للإدارة، بحيث تتضمن الهدف والنطاق والتسلسل الزمني والمصادر اللازمة للقيام بكل مهمة على حدة؛ مع الأخذ بعين الاعتبار أهداف الشركة الاستراتيجية والمخاطر المرتبطة بتنفيذ كل مهمة، وتحديثها بشكل دوري حسب الحاجة.

مع مراعاة التعليمات الصادرة عن البنك والجهات التنظيمية الأخرى الخاصة بمشاركة المعلومات، يجب على الإدارة حفظ المستندات المتعلقة بمهامها المنجزة.

المبدأ الحادي عشر: التقييم الخارجي للإدارة

1.	يجب إجراء تقييم خارجي لأعمال المراجعة الداخلية في الشركة مرة كل خمس سنوات على الأقل، وتقوم لجنة المراجعة بالتوصية بتعيين المرشحين لإجراء التقييم والرفع بها للمجلس بعد التحقق من توافر المؤهلات واللازمة والاستقلالية في المرشحين للقيام بالمهام المنوطة بهم.
2.	يجب على مدير الإدارة توفير الدعم اللازم للقيام بعملية التقييم الخارجي، وتتولى لجنة المراجعة الرفع للمجلس بنتائج التقييم والخطة التصحيحية للملاحظات المرصودة، إن وجدت.
3.	يقع على المجلس مسؤولية التأكد من مدى قيام لجنة المراجعة بإجراء التقييم الخارجي.

المبدأ الثاني عشر: حفظ المستندات والتقارير

يجب على الإدارة إنشاء قاعدة بيانات لأعمالها، وتحديثها بصفة مستمرة.

يحب حفظ جميع تقارير المراجعة الداخلية والنتائح والتوصيات وخطط التصحيح والمستندات الداعمة بالإضافة إلى المستندات ذات العلاقة بعمل المراجعين الخارجيين ضمن سجلات إلكترونية ولمدة عشرة أعوام على الأقل من تاريخ إلحاقها بقاعدة بيانات الإدارة.

المبدأ الثالث عشر: علاقة الإدارة بوحدات الخط الأول والثاني

تمثل الإدارة الخط الثالث والأخير في إطار الخطوط الثلاثة، والمسؤول المباشر أمام لجنة المراجعة بصفة دائمة ومستمرة عن تقييم وتأكيد كفاية وفاعلية عمليات الحوكمة وإدارة المخاطر والضوابط الرقابية والسياسات والإجراءات المنفذة من قِبل الخطين الأول والثاني. وتخضع وحدات الخط الثاني لمراجعة مستقلة من الإدارة.

مع مراعاة الأنظمة والتعليمات ذات العلاقة، للشركة دمج أدوار الخط الأول والثاني ضمن خط واحد، وذلك باتباع أفضل المعايير الدولية المعتبرة في هذا الشأن.

الفصل الرابع: أحكام ختامية

1.	مع مراعاة قواعد إسناد المهام الخاصة بشركات التمويل، في حال إسناد بعض أو كل ما يتعلق بوظيفة المراجعة الداخلية؛ فإنه يقع على الشركة مسؤولية التحقق من التزام مقدم الخدمات الخارجي بتطبيق أحكام هذه المبادئ.
2.	يُعمل بهذه المبادئ بعد (180) يوماً من تاريخ نشرها في الموقع الإلكتروني للبنك.

مبادئ المراجعة الداخلية لشركات التمويل وشركات إعادة التمويل العقاري

الفصل الأول: تعريفات وأحكام عامة ونطاق التطبيق