ميثاق قسم التدقيق الداخلي لسنة 2025
يعد ميثاق التدقيق الداخلي وثيقة رسمية يحدد بموجبه أغراض وسلطات ومسؤوليات نشاط التدقيق الداخلي. ويهدف ميثاق التدقيق الداخلي هذا إلى تحديد وبيان ما يلي:
- وضع قسم التدقيق والرقابة الداخلية ضمن المصرف، بما في ذلك طبيعة علاقة التبعية الوظيفية التي تربط بين مدير التدقيق والرقابة الداخلية ولجنة التدقيق المنبثقة عن مجلس الإدارة.
- يخول موظفي قسم التدقيق والرقابة الداخلية بالاطلاع على سجلات المصرف والاتصال بموظفيه والدخول إلى مختلف وحدات العمل في المصرف (والتي تشمل جميع الدوائر والأقسام والوحدات وفروع المصرف) بما يلزم لأداء مهام التدقيق المناطة.
- يحدد الميثاق رسالة المصرف لقسم التدقيق والرقابة الداخلية.
- يحدد أهداف قسم التدقيق والرقابة الداخلية والأعمال التي يغطيها.
- يحدد الواجبات والمسؤوليات المناطة بقسم التدقيق والرقابة الداخلية والمساءلة التي يواجهها.
- يحدد متطلبات الاستقلالية والنزاهة المهنية لموظفي قسم التدقيق والرقابة الداخلية.
- تحديد نطاق التدقيق لأنشطة المصرف المختلفة.
تعتبر الموافقة النهائية على ميثاق التدقيق الداخلي من صلاحيات مجلس الإدارة، على أن يقوم مدير قسم التدقيق والرقابة الداخلية بمراجعة ميثاق التدقيق الداخلي بشكل سنوي أو كلما لزم الأمر، وتقديمه إلى لجنة التدقيق والهيئة الشرعية للموافقة عليه وتعميمه داخل المصرف.
تعريف التدقيق الداخلي
استنادا إلى تعريف جمعية المدققين الداخليين فإن التدقيق الداخلي هو:
“نشاط مستقل وموضوعي، يقدم تأكيدات وخدمات استشارية بهدف إضافة قيمة للشركة وتحسين عملياتها. ويساعد هذا النشاط في تحقيق أهداف المصرف من خلال اتّباع أسلوب منهجي منظم لتقييم وتحسين فاعلية عمليات الحوكمة وإدارة المخاطر والرقابة”.
إنّ وجود نشاط التدقيق الداخلي ضمن المصرف لا يُعتبر بديلاً عن أنظمة الضبط والرقابة الداخلية الفعالة بالمصرف ولكنّه يساعد في الحفاظ على إجراءات وضوابط رقابية فعالة من خلال اختبار وتقييم فاعليتها وكفاءتها في الاستجابة إلى المخاطر في مختلف نواحي الحوكمة والعمليات ونظم المعلومات.
التنظيم
الرؤيا
يسعى قسم التدقيق والرقابة الداخلية الى الارتقاء بالعمل الرقابي في المصرف وأن تكون برامج القسم وكافة الأنشطة ذات قيمة مضافة تساعد في تحقيق أهداف المصرف وتخلق بيئة رقابة ذاتية.
الرسالة
العمل جنباً الى جنب مع إدارة المصرف لتحقيق أهدافها الاستراتيجية من خلال تحسين وتطوير أنظمة الضبط والرقابة الداخلية على كافة أنشطتها وعملياتها اليومية وخلق بيئة رقابية فعالة من خلال العمل باستقلالية وموضوعية.
الاستقلالية
تتحقق استقلالية نشاط التدقيق الداخلي من خلال صلة نشاط التدقيق الداخلي وتبعيته في الهيكل التنظيمي للمصرف بالإضافة إلى موضوعية المدققين الداخليين أثناء أداء أعمالهم. ولكي يتسنى تحقيق درجة الاستقلالية اللازمة للأداء الفعال؛ فإنه يجب أن يكون مدير التدقيق الداخلي تابعاً من الناحية الوظيفية للجنة التدقيق، حيث تتمثل طبيعة العلاقة بين نشاط التدقيق الداخلي ولجنة التدقيق بتلقي التقارير ومراقبة أعمال النشاط.
يتبع قسم التدقيق والرقابة الداخلية إدارياً إلى المدير المفوض ووظيفياً إلى لجنة التدقيق والهيئة الشرعية.
ومن اجل تحقيق الدعم الإداري واستقلالية نشاط التدقيق الداخلي بفعالية، فإنه يجب مراعاة ما يلي:
- أن يكون موظفي قسم التدقيق والرقابة الداخلية مسؤولين أمام لجنة التدقيق.
- أن يكون قسم التدقيق والرقابة الداخلية مستقلاً عن النشاطات التي يتم تدقيقها.
- أن يكون مدير قسم التدقيق والرقابة الداخلية مخول بالاتصال المباشر مع رئيس مجلس الإدارة وأعضاء لجنة التدقيق.
- ينبغي على محددات الموازنة والاعتبارات المرتبطة بها التي تفرضها التبعية الإدارية، ألا تعيق قدرة قسم التدقيق والرقابة الداخلية على إنجاز مهامها.
- ألا تكون التبعية الإدارية لقسم التدقيق والرقابة الداخلية أعلى من سلطة أو نطاق عمل ونتائج تقارير القسم.
- أن تكون التبعية الإدارية كافية ومناسبة وذلك لتسهّل خطوط الاتصال المباشر مع الإدارة التنفيذية ومدراء الدوائر، ويجب أن تتيح لقسم التدقيق والرقابة الداخلية إمكانية الوصول المباشر وبدون أي قيود لأي مستوى إداري، كما تساعد في تدفّق المعلومات والاتصالات بشكل دقيق، كأن يتم توفير المعلومات المتعلقة بالأعمال والخطط لمدير قسم التدقيق والرقابة الداخلية وموظفي قسم التدقيق والرقابة الداخلية في الوقت المناسب.
- أن يخضع قسم التدقيق والرقابة الداخلية لمراجعة مستقلة عند الحاجة بشكل دوري كل ثلاثة سنوات، وهذه المراجعة يجب أن تتم من قبل جهات محايدة ومؤهلة لإجراء التقييم، بعد الأخذ برأي المدقق الخارجي وأخذ موافقة مجلس الإدارة.
يتعين على كل مدقق داخلي أن يكون موضوعياً ومستقلاً لكي يتسنى له القيام بمسؤولياته لإبداء رأي محايد وتقديم التوصيات على نحو غير متحيز، متضمناً ما يلي:
- ألا يكون هناك تضارب في المصالح سواءً كانت المصالح الشخصية أو المصالح الناشئة من العلاقات المهنية أو أي مصالح أخرى في المصرف وأنشطته والتي قد تخضع لعملية التدقيق الداخلي.
- أن يتصف المدققون الداخليون بتوجهات غير منحازة والتي من الممكن أن تقيّد أو تعدّل نطاق العمل أو سلوك المدقق وتؤثر بش كل كبير على آرائهم بالنسبة لمحتوى تقارير التدقيق الداخلي.
- ألا يكون لدى قسم التدقيق والرقابة الداخلية في المصرف أي سلطات أو مسؤوليات على الأنشطة التشغيلية الداخلية في المصرف.
المعايير
يجب على قسم التدقيق والرقابة الداخلية الالتزام بممارسات التدقيق الداخلي المثلى والتي تم اعتمادها من قبل جمعية المدققين الداخليين. بالإضافة الى ذلك، يجب أن يخضع قسم التدقيق والرقابة الداخلية إلى ميثاق العمل المهني (Code of Conduct) المعتمد من قِبَل المصرف بالإضافة إلى السياسات والإجراءات الداخلية.
الأهداف
أهداف قسم التدقيق والرقابة الداخلية تتلخص فيما يلي:
- تدقيق الأنشطة والأعمال التي تقدمها دوائر وأقسام وفروع المصرف المختلفة والتأكد من مدى امتثال الإدارة التنفيذية بكافة مستوياتها مع التشريعات والقوانين والتعليمات المنظمة للعمل المصرفي، وكذلك سياسات وتعليمات وإجراءات العمل في المصرف وأي تعليمات من الأجهزة الرقابية الخارجية والتي يمكن أن تؤثر على عمليات المصرف الداخلية.
- تقييم مدى كفاية وشمولية وكفاءة وفاعلية أنظمة الضبط والرقابة الداخلية المطبقة في المصرف، وكذلك الأنظمة والسياسات والإجراءات داخل المصرف بهدف تأكيد أن هنالك مستوى مقبول من المخاطر وبيان أي انحرافات عنها والتوصية بتحسينها.
- مراجعة امتثال المصرف لمبادئ أخلاقيات المهنة والتأكد من اتّباع أفراده أفضل تلك المعايير والممارسات.
- اختبار وتقييم مدى نجاح إدارة المصرف التنفيذية في إدارة المخاطر المختلفة التي يواجها المصرف سواء القائمة منها أو المحتملة، وتقديم النصح والمشورة لها لتطوير أنظمة الضبط والرقابة الداخلية.
- تطوير وتحسين إجراءات العمل للتدقيق الداخلي وبرامج وأدلة التدقيق المتنوعة.
- مراجعة وتقييم مصداقية ونزاهة المعلومات المالية والتشغيلية والوسائل التي يتم استخدامها لتحديد وقياس وتصنيف هذه المعلومات والإبلاغ عنها.
- مراجعة وتقييم مصادر واستخدامات موارد المصرف الحالية، بحيث يتم التأكد من كفايتها وتوظيفها توظيفاً فعالاً.
السلطة
- يجب على قسم التدقيق والرقابة الداخلية ممارسة أعماله وفقاً لخطة التدقيق الداخلي المبنية على أساس المخاطر وذلك بهدف تحقيق أهداف قسم التدقيق والرقابة الداخلية.
- الوصول غير المشروط لجميع وثائق وسجلات المصرف والاتصال بالموظفين والدخول إلى مختلف الدوائر والفروع.
- يتم الاستعانة بأشخاص متخصصين ومدققين وإداريين يتمتعون بالخبرة الكافية لتغطية مهام تدقيق متخصصة سواءً من داخل المصرف أو من خارج المصرف إن دعت الحاجة لذلك.
- تحديد الأنحرافات في تنفيذ مقررات وفتاوى هيئة الرقابة الشرعية .
- تقييم أداء مدير وموظفي التدقيق الشرعي الداخلي.
- فحص وتقييم كفاية وفعاليات نظام الرقابة الداخلية.
- متابعة إمتثال إدارة المصرف للنواحي الشرعية والفتاوى والقرارات الصادرة من مجلس الهيئة.
المهارة والعناية المهنية اللازمة
يجب أن تؤدى مهام التدقيق الداخلي بمهارة مع توخّي العناية المهنية اللازمة، تماشياً مع المعايير الدولية المهنية لممارسة التدقيق الداخلي والتي تتضمن التالي:
- معايير جمعية المدققين الداخليينInstitute of Internal Auditors) )، و
- معايير جمعية مدققي نظم المعلومات (Information Systems Audit and Control Association)
ولذلك فإن قسم التدقيق والرقابة الداخلية سوف يؤكد أن المدققين الداخليين يمتلكون المعرفة والمهارات والكفاءات الأخرى اللازمة لتنفيذ المسؤوليات المنوطة بكل منهم. ويجب على المدققين الداخليين تعزيز معلوماتهم ومهاراتهم والكفاءات الأخرى اللازمة لتنفيذ مسؤولياتهم من خلال التطوير المهني المستمر.
نطاق عمل قسم التدقيق والرقابة الداخلية
يشمل نطاق عمل قسم التدقيق والرقابة الداخلية تقديم خدمات التدقيق لأنشطة المصرف وإبلاغ النتائج وتوصيات الإجراءات التصحيحية للإدارة المعنية. يُغطي مجال عمل قسم التدقيق والرقابة الداخلية النواحي التالية:
- إعداد خطة التدقيق السنوية والتي تحدد وحدات العمل المتنوعة التي سيتم تدقيقها بعد موافقة لجنة التدقيق.
- تنفيذ برامج التدقيق الداخلي.
- تقييم مدى كفاية عمليات الرقابة لحماية الأصول ومراجعة الوسائل المتبعة لحماية أصول المصرف.
- رفع تقارير التدقيق وأي تقارير ملائمة أخرى إلى لجنة التدقيق.
- القيام بمهام التدقيق الخاصة والموكلة لقسم التدقيق والرقابة الداخلية من قبل لجنة التدقيق فقط.
- تنسيق الأنشطة بين التدقيق الداخلي والتدقيق الخارجي.
- تخطيط وتنفيذ وتبليغ ومتابعة نتائج مهام التدقيق وتنفيذ التوصيات.
- خدمات الـتأكيد لمختلف العمليات والأنشطة الرئيسية للمصرف للتأكد من مدى الالتزام بالسياسات والإجراءات بما في ذلك السلوك الأخلاقي والمهني الذي من الممكن أن يؤثر على أعمال المصرف، ويتم أيضا اخذ الأمور التشريعية والقانونية التي تؤثر على المصرف؛ يتم أخذها بعين الاعتبار ومعالجتها بشكل مناسب.
- التدقيق على العمليات كتلك المتعلقة بنزاهة وموثوقية وسلامة المعلومات المالية والتشغيلية والوسائل المستخدمة لتحديد وقياس وتصنيف هذه المعلومات والإبلاغ عنها ووسائل المحافظة على الأصول والتحقق من وجودها، كما يساعد التدقيق على العمليات التشغيلية في تقييم الوضع الاقتصادي وكفاءة استخدام الموارد بما في ذلك فرص تحسين الأداء.
- التدقيق على نظم المعلومات لإجراء المراجعات على الأنظمة والتطبيقات للدوائر والعمليات ذات الصلة بالإضافة إلى التدقيق على مشاريع نظم المعلومات.
- مراجعة الطرق أو المنهجية المتبعة لتقييم المخاطر في العمليات والنشاطات المختلفة للمصرف.
- مراجعة النظام المتبع لتزويد الإدارة بالمعلومات.
- مراجعة الالتزام بدليل الحاكمية المؤسسية.
- التأكد من أن الموارد المتوفرة قد تم الحصول عليها بكلفة اقتصادية مقبولة وأنها مستخدمة بكفاءة وفاعلية ومصانة على نحو كاف.
- اختبار مدى دقة وسرعة إعداد البيانات التي يتم تزويد البنك المركزي بها. تدقيق الأمور المالية والإدارية، بحيث يتم التأكد من أن المعلومات الرئيسية حول الأمور المالية والإدارية، تتوفر فيها الدقة والاعتمادية وتم تسليمها بالتوقيت المناسب.
- مراجعة آلية إعداد اختبارات الأوضاع الضاغطة (Stress Testing) وبما يتفق مع المنهجية المعتمدة من المجلس.
- التأكد من دقة الإجراءات المتبعة لعملية التقييم الداخلي لكفاية رأس المال (ICAAP)
- إمكانية التعاقد مع جهات خارجية ذات خبرات للقيام بالأعمال ذات الطبيعة الغنية مثل تكنولوجيا المعلومات وإدارة المخاطر وICAAP.
محددات الاحتيال
يعتبر اكتشاف الاحتيال والتحقيق فيه من مسؤوليات الإدارة التنفيذية في المصرف، حيث يجب أن يتمتع المدققون الداخليون بالمعرفة الوافية التي تمكنهم من مساعدة الإدارة في تقييم مخاطر الاحتيال التي من الممكن أن تواجه مختلف وحدات العمل والكيفية التي يمكن لإدارة المصرف أن تتبعها في تصميم وتحسين الضوابط الرقابية للحد من تلك المخاطر.
إعداد ورفع التقارير
تتضمن أعمال قسم التدقيق والرقابة الداخلية إعداد ورفع التقارير كما يلي:
- وظيفياً: تٌقدم التقارير النهائية للتدقيق الداخلي مباشرة إلى لجنة التدقيق والهيئة الشرعية. وتكون لجنة التدقيق مسؤولة عن قسم التدقيق والرقابة الداخلية كجزء من دورها الرقابي في المصرف وتكون مسؤولية توجيه التدقيق الداخلي والموافقة النهائية على نطاق عمل فريق التدقيق الداخلي من صلاحيات لجنة التدقيق. ويُمكن أن تكلًف لجنة التدقيق أحد كوادر المصرف للتعامل مع الأمور الفنية أو التقنية في الوقت المناسب لتقديم المساعدة أو تقديم المشورة الفنية لقسم التدقيق والرقابة الداخلية ولكن تبقى مسؤولية التوجيه والمساءلة على عاتق لجنة التدقيق.
- إدارياً: تقدًم مسودة تقارير التدقيق الداخلي إلى المدير المسؤول للحصول على ردود الإدارة التصحيحية والتاريخ المتوقع للتصحيح. ويقوم مدير قسم التدقيق والرقابة الداخلية بتقديم التقارير إلى المدير المفوض للحصول على الرد والاجراء المناسب كداعم للعملية.
مسؤولية الإدارة
بالرغم من أن دور التدقيق الداخلي هو مراجعة أنظمة الضبط والرقابة الداخلية والأنظمة والإجراءات والمخاطر، وما إلى ذلك. إلا أن مجلس الإدارة ولجنة التدقيق يحتفظان بالمسؤولية الكاملة لضمان أن المصرف ينفذ ويحافظ على إطار مناسب من الضوابط الرقابية للحد من مخاطر الأعمال إلى حدود المستوى المقبول. ويقع أيضاً على عاتق الإدارة مسؤولية إظهار نقاط الضعف وأوجه القصور والتي تم تحديدها في تقارير التدقيق واتخاذ الإجراءات التصحيحية اللازمة.
من الأمور الأخرى التي تقع على عاتق الإدارة التنفيذية ما يلي:
- أن تمارس دوراً فاعلاً في تأسيس إطار المخاطر للمصرف وجميع دوائره وأقسامه وعملياته وقبول مسؤولية المشاركة في المتابعة المستمرة وتحديث مستجدات تلك المسؤولية.
- أن يتم إبلاغ قسم التدقيق والرقابة الداخلية والمدير المفوض بأي مشكلة أو احتمال وجود مشكلة متعلقة بالرقابة الداخلية أو السرقة أو الاحتيال أو الاختلاسات أو العمليات غير المصرح بها وإعدام الديون وما إلى ذلك.
- تقديم الدعم الكامل لقسم التدقيق والرقابة الداخلية ليتمكن من أداء واجباته بشكل مناسب وفعال.
علاقات التدقيق الداخلي مع الوظائف الرقابية الأخرى التابعة للمصرف
البنك المركزي
- التأكد من التقيد التام بالقوانين والأنظمة والأوامر التي تخضع لها أعمال المصرف.
- مراجعة الملاحظات الواردة في تقارير البنك المركزي ومتابعة الإجراءات المتخذة بشأنها.
- المساهمة مع لجنة التدقيق في مراجعة البيانات المالية المرحلية والسنوية للمصرف قبل أن تعرض على مجلس الإدارة.
- متابعة التطورات والمستجدات حول التعليمات والتشريعات الصادرة عن البنك المركزي ذات العلاقة بأعمال وأنشطة المصرف والتأكد من تطبيق الإدارة التنفيذية لتلك التعليمات.
- التنسيق المستمر مع البنك المركزي والتعاون معه في كل ما من شأنه تحقيق سلامة المركز المالي للمصرف وسمعته الجيدة.
المدقق الخارجي
يقوم المدققون الخارجيون للمصرف بأداء واجبهم القانوني المسؤولون عنه إلى الجهات القانونية وأصحاب العلاقة بالمصرف، حيث يقوم قسم التدقيق والرقابة الداخلية بالتنسيق مع المدقق الخارجي للقيام بما يلي:
- المساهمة في مراجعة مدى شمولية التدقيق الخارجي لأعمال وأنشطة المصرف.
- المساهمة في مراجعة الشروط التي يتم الاتفاق عليها مع المدقق الخارجي للبدء بعملية التدقيق بما في ذلك الأتعاب والأجور المهنية والتأكد من استيفائهم للشروط المطلوبة لممارسة المهنة.
- مناقشة مدى مناسبة المعايير المحاسبية المطبقة في المصرف وتأثيرها على التقارير المالية للموافقة على أية تغيرات ضرورية.
- مراجعة تقرير المدقق الخارجي السنوي حول المصرف، وكتابة الملاحظات الخاصة بأنظمة الضبط والرقابة الداخلية.
- المساهمة مع لجنة التدقيق في تقييم أداء عمل المدقق الخارجي وتقديم التوصيات إلى لجنة التدقيق ومجلس الإدارة من أجل إعادة تعيينه أو إنهاء خدماته.
دائرة مراقبة الامتثال ومكافحة غسيل الأموال و تمويل الإرهاب في المصرف
- التنسيق الدائم والمستمر فيما بين قسم التدقيق والرقابة الداخلية ودائرة مراقبة الامتثال ومكافحة غسيل الاموال من أجل تطوير أنظمة الضبط والرقابة الداخلية.
- الحصول على نسخة من التقارير الصادرة عن دائرة الامتثال ومكافحة غسل الاموال والموجهة إلى مجلس الإدارة للوقوف على مدى تطبيق السياسات والإجراءات المعتمدة بشكل سليم.
- التدقيق المستقل لاختيار مدى كفاءة وفاعلية عمل كلا من دائرة مراقبة الامتثال ومكافحة غسيل الأموال.
دائرة المخاطر
- تبادل المعلومات والبيانات من خلال التقارير الدورية والتي تعد من قبل الدائرتين والوقوف على أوضاع المخاطر في المصرف.
- مشاركة قسم التدقيق والرقابة الداخلية في ورش عمل مخاطر التشغيل والمتعلقة بتقييم أنظمة الضبط والرقابة الداخلية.
- عقد الدورات التدريبية المتبادلة لتطوير وتحسين أداء الموظفين في كلا الدائرتين.
- الاستفادة من المعلومات والبيانات الناتجة عن دائرة المخاطر في إعداد وتحسين برامج التدقيق الداخلي على أساس التدقيق المبني على المخاطر.
- المشاركة في تقييم نظام الحاكمية المؤسسية في المصرف.
- المساهمة في مراجعة للهيكل العام للمخاطر في المصرف وسقوف المخاطر المقبولة ورفع التقارير اللازمة لذلك إلى المستويات الإدارية العليا.
المهام الخاصة
يُمكن أن يقوم المدققون الداخليون بتنفيذ بعض المهام الخاصة بناءً على طلب لجنة التدقيق وبحيث تعتبر مهمة خاصة يقوم بها قسم التدقيق والرقابة الداخلية.
التقييم الذاتي
يقوم مدير قسم التدقيق والرقابة الداخلية بإجراء تقييم دوري لهذا الميثاق وذلك للتأكد من مدى ملاءمته، وتمكين قسم التدقيق والرقابة الداخلية من أداء واجباته وإنجاز أهدافه.
إضافة إلى ذلك، على قسم التدقيق والرقابة الداخلية تطوير البرامج التي تغطي جميع جوانب نشاط التدقيق الداخلي ومراقبتها بشكل مستمر وكذلك يجب إجراء أعمال التقييم الخارجي على الأقل مرة واحدة كل خمس سنوات بواسطة مراجع أو فريق مراجعة مؤهل ومستقل من خارج المصرف.
الاعمال المنجزة
- التدقيق على قسم تقنية المعلومات فيما يخص إجراءات تصنيف ( cobit2019 ).
- التدقيق على القسم الدولي فيما يخص إجراءات دخول نافذة بيع وشراء العملة الأجنبية وحسب التعليمات الجديدة لسنة 2023 الصادرة من البنك المركزي العراقي
- النظام الالكتروني الرقابي الخاص بقسم إدارة المخاطر لغرض تصنيف مخاطر الزبائن.
- التدقيق على قسم الإبلاغ عن غسل الأموال وتمويل الإرهاب فيما يخص القوائم المحلية والدولية.
- تدقيق شعبة التوطين لكافة الاعمال.
- الرقابة على المنصة الالكترونية المركزية لخطابات الضمان.
- زيادة الرقابة على الفروع بسبب افتتاح فروع جديدة.