الفصل الأول مقدمة وتعريفات وأحكام عامة
1- المقدمة
1-1 أصدر البنك المركزي هذه المبادئ استناداً إلى الصلاحيات الإشرافية والرقابية المنوطة به بموجب الأنظمة الآتية:
أ- نظام البنك المركزي السعودي، الصادر بالمرسوم الملكي رقم (م/36) وتاريخ 1442/04/11هـ.
ب- نظام مراقبة البنوك، الصادر بالمرسوم الملكي رقم (م/5) وتاريخ 1386/02/22هـ.
2-1 تتكون هذه المبادئ في محتواها وسياقها من ثلاثة فصول: الفصل الأول: يوضح المصطلحات المستخدمة والأحكام العامة. والفصل الثاني: يتضمن الإشارة إلى اختصاصات وأدوار ومسؤوليات كل من المجلس ولجنة المراجعة والإدارة التنفيذية تجاه المراجعة الداخلية - وفقاً لما ورد في الأنظمة واللوائح ذات العلاقة- ومتطلبات تفعيلها بشكل مختصر، والفصل الثالث: يتضمن متطلبات تفصيلية شاملةً وموسعةً عن نشاط وأعمال وأدوار ومهام ومسؤوليات الوحدة وعلاقتها كخط دفاع ثالث بخطَّي الدفاع الأول والثاني، كأداة للرقابة والإشراف لإدارة البنك وليس بديلاً عنها. وبشكل يلبي ويساعد على التماشي والالتزام بأحكام الأنظمة واللوائح والتعليمات وأفضل الممارسات، وعلى نحو يراعي الطبيعة الخاصة للبنوك وأسلوب التطبيق فيها.
2- التعريفات
يقصد بالمصطلحات الآتية -أينما وردت في هذه المبادئ- المعاني المبيّنة أمام كلٍ منها، مالم يقتضِ السياق خلاف ذلك:
المصطلح التعريف البنك المركزي البنك المركزي السعودي.
البنك البنوك والمصارف التجارية المحلية المرخص لها بمزاولة الأعمال المصرفية في المملكة.
المجلس مجلس إدارة البنك.
لجنة المراجعة أحد اللجان المنبثقة عن المجلس التي تُشكل بقرار من الجمعية العامة العادية.
الإدارة التنفيذية الإدارة العليا للبنك، وهم الأشخاص المنوط بهم إدارة أعمال البنك اليومية، واقتراح القرارات الاستراتيجية وتنفيذها.
الوحدة وحدة المراجعة الداخلية في البنك، والتي يتولى فيها رئيسها والعاملون بها مهام ومسؤوليات المراجعة الداخلية.
رئيس الوحدة المسؤول عن إدارة الوحدة.
المراجعون الداخليون العاملون في الوحدة المسؤولون عن أداء مهام ومسؤوليات المراجعة الداخلية.
المبادئ مبادئ المراجعة الداخلية للبنوك المحلية العاملة في المملكة العربية السعودية.
وظيفة المراجعة الداخلية نشاط تقييمي مستقل يقدم تأكيدات وخدمات استشارية موضوعية ومستقلة عن جودة وكفاية وفاعلية نظام الرقابة الداخلية في البنك، من خلال اتباع تنظيم وأسلوب منهجي منظم لمراجعة العمليات المحاسبية والمالية والتشغيلية وغيرها، وتقييم وتحسين فاعلية عمليات الحوكمة وإدارة المخاطر والرقابة.
سياسة المراجعة الداخلية المستند الرسمي المعتمد من المجلس، والذي يحدد ويوضح الغرض من الوحدة ونطاق نشاطها وموقعها في الهيكل التنظيمي. ومرجعيتها الوظيفية والإدارية، ومسؤولياتها وصلاحياتها الشاملة والسمات والعلاقة مع وحدات العمل الأخرى، والركائز والمنهجية التي يتبعها البنك في شأن الرقابة الداخلية، وكذلك تخويلها حق الاطلاع على السجلات والاتصال بالعاملين، والوصول إلى الممتلكات المادية بما يمكّن من أداء مهامها.
الانظمة واللوائح الأنظمة واللوائح التي تسري على القطاع المصرفي ومنسوبيه.
التعليمات جميع ما يصدر عن البنك المركزي بما له من صلاحيات رقابية وإشرافية على القطاع المصرفي، وكذلك ما تصدره الجهات ذات الاختصاص من لوائح وقواعد ومبادئ وأطر وأدلة وتعاميم ملزمة.
الاستقلالية الخلو من الظروف والعوارض التي تؤثر في قدرة الوحدة على أداء مهام ومسؤوليات المراجعة الداخلية بطريقة مهنية وموضوعية وغير متحيزة.
تعارض المصالح الحالة أو الحالات التي يكون أو يبدو أن يكون لرئيس الوحدة والعاملين بها مصلحة أو علاقة مباشرة أو غير مباشرة في موضوع يكون محل نظر هذا الشخص/ الأشخاص: لغرض اتخاذ قرار بشأنه، بحيث تمنع هذه المصلحة أو العلاقة، أو تؤدي إلى الاعتقاد بأنها حالت بينه وبين إبداء رأيه أو اتخاذ قراره باستقلالية وحياد وموضوعية، ودون مراعاة لهذه المصلحة أو العلاقة.
الموضوعية السلوك المهني الحيادي المستند إلى الحقائق الذي يتيح للمراجعين الداخليين أداء مهامهم، بطريقة تجعلهم على يقين بجودة أعمالهم ونتائجها المنشودة، وعدم وجود أي تدخل أو تأثير جوهري من خارج الوحدة في جودتها أو التأثر بالمعتقدات والمشاعر الشخصية.
الخدمات الاستشارية هي الاستشارات التي تُنفذ بناءً على طلب محدد من أحد الوحدات في البنك.
خط الدفاع الأول وحدات الأعمال المسؤولة عن تحديد، وتقييم، مخاطر أنشطتها وإدارتها في مراحل مبكرة وباستمرار، وتتحمل تلك المخاطر في الحدود المسموحة.
خط الدفاع الثاني الوحدات الرقابية ووحدات الدعم مثل: إدارة المخاطر، والالتزام، القانونية، والشرعية (إن وجد)، والمالية، والتقنية ذات العلاقة بوحدات الأعمال، المسؤولة عن التحقق من خلال نظرة شاملة ومنهجية بأن وحدات الأعمال في خط الدفاع الأول حددت مخاطر أعمالها وتديرها بشكل ملائم.
خط الدفاع الثالث وحدة المراجعة الداخلية - الوحدة- المسؤولة عن القيام بشكل مستقل وموضوعي بتقييم وتأكيد كفاية وفاعلية الحوكمة وإدارة المخاطر والرقابة والضوابط والسياسات والإجراءات المنفذة من خطي الدفاع الأول والثاني، وزيادة الثقة بها، وتزويد الإدارة التنفيذية بتأكيد معقول بأن السياسات والإجراءات تتماشى مع التوقعات المحددة.
أصحاب المصلحة كل من له مصلحة مباشرة مع الوحدة، وبصفة خاصة: المجلس، ولجنة المراجعة، والإدارة التنفيذية، ووحدات العمل في البنك، والمراجعون الخارجيون، والمستشارون الخارجيون وغيرهم. وغير مباشرة، ومن ذلك: المساهمون، والمستثمرون، والعملاء. 3- الأحكام العامة
1-3 الغرض العام لهذه المبادئ وضع الحد الأدنى من المتطلبات التي من شأنها قيام الوحدة بأداء نشاطها بكفاءة وبالشكل الأمثل بموجب إطار موحد وواسع ومتين كأداة تعزيز للرقابة الذاتية، ولإرساء الأسس لأداء المراجعة الداخلية، وتحسين عمليات وأعمال البنك. مع الأخذ بعين الاعتبار أن الأساليب التي يتم بها تنفيذ هذه المبادئ تعتمد على العديد من العوامل، مثل: حجم البنك، وطبيعة تعقيد ما يقوم به من أعمال، ومداه الجغرافي، والنطاق النظامي، والتعليمات التي يعمل في سياقها.
2-3 الغرض الأساس من هذه المبادئ تحقيق الأهداف الرئيسة الآتية:
1) حماية أصول البنك، والتأكد باستمرار من سلامة وكفاية وفاعلية العمليات، ودقة وموثوقية التقارير عموماً والمالية خصوصاً، التي تُعد لمختلف الأغراض والجهات، وإضفاء الثقة فيها، وتعزيز البيانات الواردة فيها، وبما يمكن من حماية مصالح أصحاب المصلحة.
2) تعزيز الالتزام بمتطلبات الجهات الرقابية والإشرافية، والتزام البنك والعاملين به بالأنظمة واللوائح والتعليمات.
3-3 تمثل الوحدة خط الدفاع الثالث والأخير في إطار خطوط الدفاع الثلاثة، والمسؤول المباشر أمام المجلس ولجنة المراجعة بصفة دائمة ومستمرة عن تقييم وتأكيد كفاية وفاعلية عمليات الحوكمة وإدارة المخاطر والضوابط الرقابية والسياسات والإجراءات المنفذة من خطي الدفاع الأول والثاني، وزيادة الثقة بها والإسهام في تحسينها وفق أسلوب منهجي منظم قائم على أساس المخاطر، الذي من خلاله يتم الاستخدام الأمثل للموارد، بتوجيه أعمال المراجعة المالية والإدارية والتشغيلية نحو الأنشطة والأعمال الأكثر خطورة وأهمية للبنك، وتنفيذها بطريقة موضوعية تأخذ في الاعتبار الاستراتيجيات والأهداف المحددة. وتتعزز أهمية هذا الخط الدفاعي بالاستقلالية، مما يعزز من موضوعيته ومصداقيته، ويحقق الفاعلية الاستباقية، وإيضاح الرؤى الجديدة وتحديد الآثار المستقبلية، وتعزيز الأخلاقيات والقيم المناسبة، وبما يزود به الإدارة التنفيذية من تأكيد معقول بأن السياسات والإجراءات تتماشى مع التوقعات المحددة.
4-3 لا تخل هذه المبادئ بالمتطلبات المفروضة على البنوك بموجب الأنظمة واللوائح والتعليمات الأخرى ذات الصلة.
5-3 أصدر البنك المركزي تعليمات عدة تتصل بعض متطلباتها بالمراجعة الداخلية، ويجب أن تُقرأ هذه المبادئ بجانبها -حسب الأحوال- على سبيل المثال لا الحصر كالآتي:
1) المبادئ الرئيسة للحوكمة في المؤسسات المالية الخاضعة لرقابة وإشراف البنك المركزي.
2) مبادئ السلوك وأخلاقيات العمل في المؤسسات المالية.
3) مبادئ الالتزام للبنوك والمصارف التجارية العاملة في المملكة العربية السعودية.
4) دليل مكافحة غسل الأموال وتمويل الإرهاب.
5) قواعد الحسابات البنكية.
6) القواعد التنظيمية لعمل وحدات ولجان الإشراف الذاتي.
7) مبادئ مكافحة الاحتيال المالي في البنوك والمصارف العاملة في المملكة.
8) إطار الحوكمة الشرعية للبنوك والمصارف المحلية العاملة في المملكة.
9) سياسة الإبلاغ عن المخالفات الداخلية لدى المؤسسات المالية.
10) التعليمات الصادرة في شأن إدارة المخاطر.
11) تعليمات إسناد المهام إلى طرف ثالث.
12) الدليل التنظيمي لأمن المعلومات.
13) الدليل التنظيمي لادارة استمرارية الاعمال.
14) الدليل التنظيمي لحوكمة تقنية المعلومات.
6-3 تحظى وظيفة المراجعة الداخلية باهتمام دوليّ؛ حيث أصدرت عدد من الهيئات والمنظمات الدولية تعليمات إرشادية لها، وينبغي الرجوع لها والاسترشاد بها. ومن هذه الهيئات والمنظمات الآتي:
1) لجنة بازل للرقابة المصرفية(BCBS).
2) معهد المراجعين الداخليين (IIA).
3) لجنة المؤسسات الراعية (COSO) للجنة الوطنية للتقارير المالية المحرفة (تريدواي).
4- نطاق التطبيق
تسري هذه المبادئ على البنوك المحلية العاملة في المملكة.