Effective from Oct 11 2022 - Oct 10 2022 To view other versions open the versions tab on the right
المبدأ
يجب على المنظمات الأعضاء إجراء عمليات المراجعة وفقًا لمعايير المراجعة المقبولة عمومًا وإطار (إطارات) البنك المركزي السعودي ذي الصلة للتحقق من تنفيذ تصميم مكافحة الاحتيال بشكل مناسب وتشغيله على النحو المنشود.
متطلبات الرقابة
أ.
يجب على المنظمات الأعضاء ضمان إجراء عمليات مراجعة مكافحة الاحتيال بشكل مستقل ووفقًا لمعايير المراجعة المقبولة عمومًا وأطر البنك المركزي السعودي ذات الصلة.
ب.
يجب على المنظمات الأعضاء إعداد دورة مراجعة تحدد وتيرة عمليات مراجعة مكافحة الاحتيال.
ج.
يجب على المنظمات الأعضاء وضع خطة مراجعة رسمية لمكافحة الاحتيال تتناول الموظفين والعمليات والمكونات التقنية.
د.
يجب أن تتماشى وتيرة مراجعة مكافحة الاحتيال مع مخرجات تقييم مخاطر الاحتيال، والنظر في مدى أهمية ومخاطر نظام مكافحة الاحتيال أو الرقابة أو العملية.
هـ.
يجب على إدارة المراجعة الداخلية في المنظمات الأعضاء إنجاز التحقق الدوري من صحة تنفيذ الإجراءات التصحيحية ذات الصلة بمكافحة الاحتيال، بما في ذلك تلك الناتجة عن تعليمات البنك المركزي السعودي.
و.
يجب على المنظمات الأعضاء التأكد من أن مدققي مكافحة الاحتيال يتمتعون بالمستوى المطلوب من الكفاءات والمهارات اللازمة لتقييم وتقدير مدى كفاية سياسات وإجراءات وعمليات وضوابط مكافحة الاحتيال المطبقة بشكل فعال.
ز.
يجب أن تشمل تقارير مراجعة مكافحة الاحتيال، على الأقل، ما يلي:
1.
تضمين النتائج والتوصيات واستجابة الإدارة مع خطة عمل محددة والجهة المسؤولة والقيود المفروضة على النطاق فيما يتعلق بعمليات مراجعة مكافحة الاحتيال.
2.
يتم توقيعها وتأريخها وتوزيعها بحسب الصيغة المحددة.
3.
تقديمها إلى لجنة المراجعة على أساس دوري.
ح.
يجب إعداد عملية متابعة لملاحظات المراجعة لتتبع ورصد ملاحظات المراجعة الخاصة بمكافحة الاحتيال.
Book traversal links for 3.9. Counter-Fraud Internal Audits