المبدأ (7): نطاق عمل الوحدة
Effective from Jan 31 2025 - Nov 30 2021
To view other versions open the versions tab on the right
| 62- | يقع ضمن النطاق العام للوحدة كل وحدة في البنك وكيان تابع له (التي ليس لديها وحدات ولجان مراجعة مستقلة)، ويشمل ذلك جميع أنشطة وعمليات ومنتجات وخدمات البنك، والمهام المتخصصة المحدودة التي قد يتم إسنادها إلى مقدم خدمات خارجي بما في ذلك مراجعة وتقييم فاعلية تطبيق نظام الرقابة الداخلية، وأعمال وإجراءات المخاطر والحوكمة والالتزام والمتطلبات الإشرافية واللجان، وخدمات الاستشارات، وتقييمها للبنك بأكمله، بما في ذلك الفروع والكيانات التابعة. | ||
| 63- | تتولى الوحدة مستقلة-ضمن نطاق اختصاصها وخطة عملها-تقييم الآتي: | ||
| 1-63 | فاعلية وكفاية أعمال الرقابة الداخلية، وإدارة المخاطر، والحوكمة في إطار المخاطر الحالية والمخاطر المستقبلية المحتملة، بما في ذلك اللجان. | ||
| 2-63 | الإجراءات التي وضعتها وحدات الأعمال ووحدات الدعم. | ||
| 3-63 | درجة موثوقية سياسات وإجراءات نظم المعلومات الإدارية، وفاعليتها، وسلامتها (يشمل ذلك: مدى ارتباط البيانات، ودقتها، واكتمالها، وتوافرها، وسريتها، وشموليتها). | ||
| 4-63 | مستوى الالتزام بالأنظمة واللوائح والتعليمات، والسياسات والإجراءات الداخلية للبنك. | ||
| 5-63 | كفاية وفاعلية إجراءات حماية الأصول. | ||
| 6-63 | كفاية وفاعلية التقارير كافة وآلية إعدادها. | ||
| 64- | المشاركة -عند الطلب- في التحقيقات التي تتم داخل البنك التي لا تتعارض مع اختصاص ومهام ومسؤوليات الوحدة -متى ما دعت الحاجة- وفق تقدير رئيس الوحدة؛ على أن تُزود لجنة المراجعة بالتقارير التي أُعدت عن تلك التحقيقات. | ||
| 65- | مع مراعاة التعليمات ذات العلاقة، ومتطلبات تطبيق النهج القائم على المخاطر وأساليبه: يجب على الوحدة في تطبيقها لنطاق أنشطتها أن تغطي بشكل صحيح في خطة المراجعة متطلبات المواضيع ذات الأهمية رقابياً وإشرافياً حسب المدد المحددة في كل متطلب أو بشكل سنوي (على الأقل) إذا لم تحدد المدد ما لم يتطلب تقييم المخاطر للوحدات فترة أقل من ذلك للأنشطة الآتية: | ||
وحدة إدارة المخاطر
| 66- | يجب على الوحدة أن تضع في خطتها تجاه وحدة إدارة المخاطر بصفة أساسية الآتي: | ||
| 1-66 | تنظيمها وصلاحياتها، ويشمل ذلك مخاطر: السوق، والائتمان، والسيولة، وأسعار الفائدة، والمخاطر التشغيلية والمخاطر القانونية. وأي مخاطر أخرى. | ||
| 2-66 | تقييم القدرة على تحمل المخاطر، وتصعيد القضايا والقرارات التي اتخذتها ورفع التقارير في شأنها. | ||
| 3-66 | مدى كفاية سياسات وإجراءات العمل للكشف عن المخاطر الناشئة من أنشطة البنك، وقياسها، وتقييمها، ومتابعتها، ومعالجتها، ورفع التقارير في شأنها. | ||
| 4-66 | سلامة أنظمة معلوماتها، ويشمل ذلك مدى دقة البيانات المستخدمة وموثوقيتها واكتمالها. | ||
| 5-66 | اعتماد نماذج المخاطر والحفاظ على استمراريتها، ويدخل في ذلك عملية التحقق من درجة اتساق مصادر المعلومات المستخدمة في تلك النماذج، ومناسبة توقيتها، واستقلاليتها، وموثوقيتها. | ||
| 6-66 | مدى وجود تباين كبير بين وجهات نظرها والإدارة التنفيذية بشأن مستوى المخاطر التي يواجهها البنك. | ||
| 7-66 | مدى التزام جميع وحدات العمل والعاملين بها بمصفوفة الصلاحيات داخل البنك، وعدم تجاوز أي صلاحيات ممنوحة. | ||
رأس المال والسيولة
| 67- | يجب على الوحدة وضع كافة متطلبات الإطار التنظيمي الخاص برأس المال والسيولة ضمن نطاق أنشطتها، وبالأخص الآتي: | ||
| 1-67 | وثيقة التقييم الداخلي لكفاية رأس المال، ووثيقة التقييم الداخلي لكفاية السيولة. | ||
| 2-67 | تعليمات تحديد رأس مال البنك التنظيمي (المتطلب) وقياسه، وقياس مدى كفاية موارده الرأسمالية إلى تعرضاته للمخاطر، والحد الأدنى من المؤشرات التي تم إقرارها. | ||
| 3-67 | دراسة الإجراء المتبع في تنفيذ اختبارات التحمل لمستويات رأس المال والسيولة، أخذاً في الاعتبار تكرار تلك الاختبارات، وغرضها، ومعقولية السيناريوهات المفترضة، والافتراضات المستخدمة، وموثوقية الإجراءات المتبعة. | ||
| 4-67 | تعليمات البنك وإجراءاته في قياس أوضاع سيولته ومتابعتها بالنسبة إلى سجل مخاطره، والبيئة الخارجية المحيطة بأعماله، والحد الأدنى من المتطلبات التنظيمية (الإشرافية). | ||
رفع التقارير التنظيمية (الإشرافية) والداخلية
| 68- | يجب تقييم فاعلية العملية التي تتواصل من خلالها وحدة المخاطر ووحدة العمل المختصة برفع التقارير لغرض إصدار تقارير ذات علاقة بحيث تكون دقيقة، وذات توقيت مناسب ويعتمد عليها، سواء داخليا أو لأغراض تنظيمية (إشرافية). |
وحدة الالتزام
| 69- | يجب دراسة نطاق أنشطة وحدة الالتزام، وتقييم مدى فاعلية تنفيذها لمسؤولياتها فيما يتعلق بمخاطر عدم الالتزام. |
| 70- | التعاون مع وحدة الالتزام عند قيامها بمتابعة المهام والمسؤوليات والأعمال التي يطلبها البنك المركزي من وحدة المراجعة بالشكل والتوقيت المحددين. |
الحوكمة
| 71- | يجب دراسة نطاق أنشطة الحوكمة لدى البنك، وبصفة أساسية القيام بالآتي: | ||
| 1-71 | تقييم مدى فاعلية تنفيذ تلك الوحدة المختصة لمسؤولياتها. | ||
| 2-71 | مراجعة جميع السياسات والإجراءات المتعلقة بالحوكمة داخل البنك، والتأكد من مواءمتها للأنظمة واللوائح والتعليمات وتحديثاتها ومن تطبيقها وفعاليتها | ||
| 3-71 | التأكد من التزام البنك بجميع الأنظمة من الجهات الرقابية داخل المملكة المتعلقة بالحوكمة. | ||
| 4-71 | التأكد من وجود نظام رقابي فعال للحد من عمليات الاحتيال داخل البنك. | ||
| 5-71 | طريقة ترشيح ممثلي البنك في الشركات التابعة له. والتأكد من وجود سياسات وإجراءات تحكم ذلك. | ||
وحدة المالية
| 72- | يجب أن تضع وحدة المراجعة ضمن نطاق عملها -كحد أدنى- الجوانب الآتية: | ||
| 1-72 | تنظيم وصلاحيات وحدة المالية. | ||
| 2-72 | كفاية وسلامة البيانات المالية وأنظمة وتعليمات وإجراءات الشؤون المالية، وآلياتها لتحديد البيانات الرئيسة (مثل: الربح أو الخسارة، وتقديرات الأدوات المالية، والمخصصات)، ورصدها، وقياسها، ورفع التقارير في شأنها، بحيث يشمل ذلك التغيرات اللازمة وفقاً لمعايير المحاسبة الدولية، والمعايير الدولية للتقارير المالية. | ||
| 3-72 | اعتماد نماذج التسعير والحفاظ على استمراريتها، ويدخل في ذلك عملية التحقق من اتساق مصادر المعلومات المستخدمة في تلك النماذج، ومناسبة توقيتها، واستقلاليتها، وموثوقيتها. | ||
| 4-72 | الضوابط المعتمدة لمنع حصول المخالفات والكشف عنها. | ||
| 5-72 | الضوابط على الميزانية العمومية، شاملةً عمليات التسويات والإجراءات المتخذة (مثل: التعديلات)، والمهام والأنشطة التنظيمية ذات العلاقة، وتعليمات أنشطة أخرى عديدة ومتتالية - من وقت لآخر- يتوجب على وحدات المراجعة مراجعتها خلال الفترات الزمنية يتم تحديدها، وينبغي توثيقها في إجراءات وإطار المراجعة الشامل، إلى جانب الوتيرة الزمنية المطلوبة للالتزام الدقيق، ومنها على سبيل المثال لا الحصر: وحدة أمن المعلومات (الأمن السيبراني)، واستمراريات الأعمال، ومكافحة غسل الأموال وتمويل الإرهاب، والحسابات الراكدة، وغيرها في الوقت الحالي وما يستجد مستقبلاً. | ||