Professional Documents
Culture Documents
لائحة تنظيم المراجعة الداخلية
لائحة تنظيم المراجعة الداخلية
عمـًال بأحكام المادة 63من قانون بنك السودان المركزي لسنة 2002أصدر مجلس اإلدارة الالئحة اآلتى نصها .
تسمى هذه الالئحة " الئحة تنظيم عمل المراجعة الداخلية ببنك السودان المركزي لسنة " 2008ويعمل .1
بها من تاريخ التوقيع عليها .
تفســـير
في هذه الالئحة و ما لم يقتض السياق معنى آخر يكون للكلمات والعبارات الواردة ادناه المعانى .2
الموضحة أمام كل منها :
تطبيق
تطبق هذه الالئحة على جميع إدارات ووحدات ومرافق البنك بالرئاسة والفروع .وينحصر العمل .3
التنفيذى الذى يقوم به موظفو المراجعة فيما ورد في هذه الالئحة وال يجوز لهم إجراء اى عمليات
محاسبية أو التصديق عليها ما لم تكن ضمن مهام اإلدارة .
تكون أهداف ونطاق عمل اإلدارة على النحو التالى : .4
التأكد من أن المخاطر محددة بدقة وتدار بكفاءة وفعالية . .1
سير التفاعل بين المستويات اإلدارية والتنفيذية كما هو مخطط له حسب أسس الضبط .2
المؤسسى في البنك .
إتسام المعلومات المالية واإلدارية الهامة وتلك التى تخص العمليات بموثوقية ودقة عالية .3
والتأكد من أن األنجاز يتم حسب األطر الزمنية المحددة .
التأكد من إتساق أداء موظفى البنك مع السياسات والمعايير واالجراءات المعتمدة والقوانين .4
واللوائح .
التأكد من الحصول على موارد البنك بطريقة اقتصادية وأستخدامها بكفاءة ،مع توفير الحماية .5
الكافية لها .
تحقيق األهداف وانجاز الخطط والبرامج الخاصة باإلدارات والفروع . .6
الحفاظ على الجودة وتطوير عمليات واجراءات الرقابة الداخلية في البنك . .7
فحص وتقييم كفاية وفعالية أنظمة الرقابة والضبط الداخلى . .8
مراجعة وتقييم اإلنظمة االلكترونية . .9
المهـــام
المسئولـية
يكون المدير العام مسئوًال أمام المحافظ أو من يفوضه بصفة مباشرة ،ويتمثل ذلك في اآلتى: .6
تقديم تقييم سنوى فيما يخص عمليات البنك في مجاالت الضبط ورقابة األنشطة وزيادة .1
الفاعلية حسب هذه الالئحة .
رفع تقارير بالمواضيع الهامة ذات االرتباط بضبط ورقابة أنشطة البنك في الرئاسة والفروع .2
عند الحاجة ،ويتضمن ذلك التوصية بتحسين العمليات وتقديم المعلومات وأقتراح الحلول .
تقديم تقارير دورية بموقف ونتائج تنفيذ الخطة السنوية للمراجعة ،ومدى كفاية الموارد في .3
اإلدارات .
التنسيق واالشراف على تنفيذ وظائف المراقبة في البنك ( إدارة المخاطر ،اإللتزام ،التأمين، .4
البيئة ،األخالق المهنية ،المراجع الخارجى ) .
األستقالل
يتمثل استقالل المراجعة الداخلية في مسئولية موظفيها أمام المدير العام ،ومسئوليتة أمام المحافظ .7
وباستقالل إداري وتنظيمى عن إدارات البنك األخرى .
الصالحيات
.8
للمدير العام والعاملين بالمراجعة حق الوصول المباشر والتعامل مع السجالت واألنظمة .1
واألصول والعاملين في البنك .
التعامل المباشر مع المحافظ واإلدارة العليا . .2
تحديد المدى الزمنى ومكونات ونطاق اعمال المراجعة ،وأستخدام األساليب العلمية لتحقيق .3
أغراض المراجعة .
الحصول على العون الالزم من موظفي اإلدارات والفروع واألقسام التى تجرى مراجعتها ، .4
بجانب الحصول على المساعدات المتخصصة من داخل أو خارج البنك.
اليجوز للمدير العام أوموظفي المراجعة القيام باآلتى : .5
إجراء العمليات في الرئاسة والفروع . .1
اإلنشاء أو المصادقة على معامالت محاسبية خارج إدارة المراجعة . .2
إجراءات الرقابة الداخلية في النظم اإللكترونية يمكن تقسيمها إلى قسمين رئيسيين؛ اإلجراءات
الرقابية العامة واإلجراءات الرقابية التطبيقية.
– 1اإلجراءات الرقابية العامة
تتعلق بجميع أنشطة معالجة البيانات إلكترونيا وتتكون من:
أ – تنظيم إدارة معالجة البيانات إلكترونيا
ويتم الفصل بين عدد من الوظائف داخل إدارة معالجة البيانات إلكترونيا وهذه الوظائف هي2 :
– تحليل النظم والبرمجة،
– تشغيل الجهاز،
– مكتب البرامج والملفات،
– وحدة الرقابة أو مجموعة الرقابة.
والهدف من هذا الفصل مهم من ناحية الرقابة الداخلية ،حيث يؤدي إلى الفصل بين الذين يملكون
المعلومات إلدخال أي عمليات غير مصرح بها في النظام وبين هؤالء الذين لهم االتصال الضروري
بالجهاز لتنفيذ ذلك.
ب – إجراءات التوثيق ودراسة إعتماد األنظمة والبرامج
تتعلق هذه اإلجراءات بثالث نواحي:
– مساعدة اإلدارة في فهم نظام معالجة البيانات إلكترونيا بطريقة واضحة والتأكيد لإلدارة بأن سياستها
المرسومة يتم تنفيذها،
– استخدام كل نظام له مواصفات مكتوبة ،مع اختبار األنظمة مع اإلدارة المستخدمة،
– اعتماد أي نظام جديد قبل تنفيذه من مدير إدارة معالجة البيانات ومن اإلدارة ومن موظفي اإلدارة
المستخدمين.
ج – الضوابط الرقابية المدمجة في األجهزة
حققت التكنولوجيا الحديثة درجة كبيرة من الدقة في أجهزة الكمبيوتر وأحد هذه العوامل التي
تساعد على اإلعتماد على دقة هذه األجهزة الضوابط الرقابية المدمجة في الجهاز نفسه بواسطة الشركة
المنتجة والتي تهدف إلى اكتشاف أي خطأ في الجهاز.
د – اإلجراءات الرقابية على اإلتصال باألجهزة وحماية الملفات
وذلك بعدم السماح بالدخول إلى مركز الكمبيوتر إال لألشخاص المصرح لهم بذلك ،وأن تكون
هناك رقابة محكمة ليس على إدارة معالجة البيانات فقط بل حتى على المكتبة وطرق تخزين الملفات.
– 2اإلجراءات الرقابية التطبيقية
يهتم المراجع دائما بدقة السجالت المحاسبية ومدى االعتماد عليها ،ولذلك يجب فحص إجراءات
الرقابة على العمليات والوظائف التي يقوم بها مركز الكومبيوتر في تسجيل العمليات المحاسبية بالدفاتر
حتى يمكن اإلعتماد على المعلومات التي تحتويها هذه السجالت ،ويتم عادة تقسيم هذه إلى ثالثة مجموعات
مرتبطة على النحو اآلتي:
أ – أساليب رقابة المدخالت
تعتبر هذه األساليب ذات أهمية عالية نظرا ألنها تمثل المرحلة التي غالبا ما يحدث فيها أخطاء
اإلثبات بالسجالت ،وتصمم هذه األساليب بهدف التأكد بدرجة معقولة من أن البيانات التي تسلمها قسم
معالجة البيانات قد تم إعتمادها طبقا للسلطات المحددة وأنه قد تم تحويلها سليمة ًإلى لغة اآللة وأنه تم
حصر العمليات والتحقق من صحة عددها فور إدخالها بأجهزة الكمبيوتر لمعالجتها كما تشتمل هذه
األساليب على إجراءات رفض وتصحيح وإعادة إدخال بيانات سبق إدخالها خطأ.
ب – إجراءات رقابة معالجة البيانات
وتشتمل على كيفية تحويل المدخالت إلى المخرجات المطلوبة كما تهدف إلى المحافظة على
الممتلكات والبيانات في الفترة الزمنية التي تبدأ بعد إدخال البيانات إلى الحاسوب اإللكتروني والقيام بعملية
التدقيق والمراقبة إلى حين استخراج النتائج2 .
وتهدف هذه اإلجراءات إلى التأكد بأنه تم معالجة المدخالت بواسطة الحاسوب اإللكتروني طبقا
لعمليات المعالجة الصحيحة والخاصة بكل تطبيق محاسبي معين؛ ونعني بذلك أنه تم معالجة كل عملية بعد
اعتمادها وأنه لم تعالج أي عمليات بدون الترخيص بها مسبقا وأنه لم يغفل معالجة عمليات مصرح بها1 .
ج – إجراءات رقابة المخرجات
تهدف إلى التأكد من دقة النتائج وتوزيع المخرجات فقط على المختصين بالمؤسسة والمصرح لهم
بالحصول على صورة منها.
– المقارنة بين التشغيل اليدوي واإللكتروني للبيانات
تختلف الكثير من اإلجراءات للرقابة في بيئة تشغيل البيانات إلكترونيا ،عن تلك المطبقة في النظم
:اليدوية ،ويمكن مالحظة جملة من الفروق نوجز أهمها في النقاط اآلتية
– كل اإلجراءات التي يؤديها عدة أفراد في النظام اليدوي ،يقوم بإتمامها شخص واحد في نظام تشغيل
البيانات إلكترونيا ،وعلى ذلك فإن الرقابة المبنية على فصل الوظائف والواجبات يعتمد عليها المراجع في
النظام اليدوي ال تكون موجودة في تشغيل البيانات إلكترونيا ،أما باقي عناصر فصل الواجبات مثل تلك
المتعلقة بأنشطة تشغيل الكمبيوتر فيجب انتسابها إلى فرد معين،
– البيانات المخزنة على وسائل تخزين بشكل تقرأه اآلالت بدال من الشكل المرئي ،هذه البيانات يمكن
ألي فرد الوصول إليها أو إفسادها ،كذلك نظرا ألن أفراد قليلين يقومون بتشغيل البيانات ،فإن إحتمال
مالحظة األخطاء يكون أقل،
– يستطيع نظام تشغيل البيانات إلكترونيا إنتاج معلومات كثيرة تستخدمها اإلدارة والمراجع في مهامهم
مثل إنتاج المعلومات التحليلية،
– في النظام اليدوي يتم التصريح بالعمليات قبل تنفيذها وقيدها مثل الشيكات لسداد حسابات الدائنين
شطب بعض الديون… ،أما في بيئة تشغيل البيانات إلكترونيا يتم تنفيذ وقيد العمليات أتوماتيكيا دون
تصريح إداري واضح ،فاإلدارة تضمن سلطتها على التصريح بأداء هذه العمليات عندما يقبل تصميم أحد
نظم تشغيل البيانات إلكترونيا
نــظــــام الــــمـــراقــبـــة الــــداخلــيــة في البنوك
:هذا و يمكن إدراج ضمن مفاهيم المراقبة الداخلية ،التعاريف المقترحة التالية
الـمراقبة الداخلية تشمل مخططات التنظيم و األساليب و اإلجراءات الـمطبقة داخل "
الـــمؤسسة لحماية أصولـها ،وضمان دقة وصحة المعلومات الـمالية والمحاسبية ،و ذلك
".لـرفع من مردودية العمليات وكذا تطبيق السياسات المحددة من اإلدارة
المراقبة الداخلية تشمل كل من نظم المراقبة والمالية وغيرها ،التي تـضعها إدارة "
المؤسسة ،بهدف تسيير مختلف العمليات بصفة مــنظمة وفّعـالة ؛ ضمان احترام
سياسات التسيير وحـفـظ األصول ؛ وضمان أكـبر مقدار مـمكن من الدقة و الصحة
" .للمعلومات المسجلة
ُيعتبر محيط المراقبة عنصر ضروري في ثـقافة المؤسسة ،إذ أنه يحدد درجة وعي و
إدراك األفراد بـمدى أهمية نظـام المراقبة الداخلية داخل المؤسسة .فالمحيط يسـاعد على
.تأسيس العنـاصر األخرى للمراقبة الداخلية عن طريق فرض سلوك و تنظيم مالئمين
و يمكن حصر العوامل التي ُتؤثر على محيط المراقبة في كل من :سلوك و كفاءة
الموظفين؛ فلسفة المسؤولين و طريقة التسيير؛ سياسة تفويض المسؤوليات؛ التنظيم و
.التكوين؛ االهتمام الذي تبـادره اإلدارة العامة و كذا قدرتـها في تحديد أهداف واضحة
فغالبا ما تواجه المؤسسات مـجموعة من األخطار والتي ينبغي تقييمها ،لكن قبل ذلك البد
من وجود أهداف منسجمة ومالئمة للقواعد األساسية للمؤسسة ،إذ أن تقييـم األخطار
يستلزم تعيين و تـحليل العوامل التي يمكن أن ُتؤثر سلًبا على تحقيق هذه األهداف .بمعنى
.آخر ،يسمح التقييم بتحديد كيفية تسيير المخاطر و التحكم فيها
فنظرا للتطورات المستمرة للمحيط االقتصادي (الجزئي و الكلي ) ومحتوى القوانين و
شروط االستغالل ،فمن الضروري االستعانة بتقنيات تسمح بالتحكم في المخاطر
.المرتبطة بالتغيرات
يمكن تحديد أنشطة المراقبة في تطبيق المعايير و اإلجراءات التي تسـاهم في ضمان
توجيه سليم لعمليات التسيير ،فهي تسمح بالتـأكد من أن كل التـدابير و الوسائل
.الضرورية قد ِاُتـِخ َذ ْت قصد التحكم في األخطار التي تعرقل تحقيق أهداف المؤسسة
وُتنفذ المراقبات في جميع المستويات اإلدارية و العملية للمؤسسة،كما أنها تتنوع و
تتعدد حسب الظروف
و التغيرات ،لكن معظمها تتمثل في :المصادقة؛ التأكد من المطابقة؛ تقييم الكفاءات؛
توزيع الـمهام؛ تقدير نتائج العمليات وحماية األصول ،وغيرها من المراقبات التي تضمن
.التحكم و السير الحسن
Information et Communicationاإلعالم و االتصال ـ 4.2.I
فعلى المسير أن ُيـبِّلغ رسالة واضحة ،لكل الموظفين و أفراد المؤسسة ،في مدى أهمية
و مسؤولـية كل واحد منهم في المراقبة الداخلية .فالـُم نتظر من األفراد هو إدراك و فهم
الدور الذي يلعبـه كل واحد منهم في المراقبة الداخلية و كذا عالقة نشاطه بأنشطة باقي
.األفراد في المؤسسة
فبهذه الطريقة ،يمكن المساهمة في تحديد و استبيـان المعلومـات األكثر أهمية .فضال
….عن ذلك ،ضرورة وجود اتصال فّع ـال مع الغير كالزبائن؛ الموردين؛ المساهمين؛ الخ
Pilotageالـقيـادة ـ 5.2.I
إن أنظمة المراقبة الداخلية تحتاج هي األخرى إلى مراقبة ،بهدف تقييم في الوقت
المناسب فعالية النظام ،لذلك البد أن تضع المؤسسة نظاما للقيادة و إجراء تدخالت
.دورية للفحص و التقييم (المراجعة)
( Auto-Contrôle ).غير أنه في الحقيقة ،يأخذ تقييـم المراقبة الداخلية شكال ذاتيا
فكل فرد مسؤول عن عملية معينة داخل المؤسسة ،فهو ُيدرك مخاطرها وأهدافها،
فيمكنه بذلك تحديد درجة الفعالية و اإلبالغ عن المعلومات المهمة لإلدارة العامة ،التي
.ستجمع بدورها من كل المصالح و الوظائف المعلومات الالزمة التـخاذ القرار السليم
لكن رغم نـجاعة هذا التقييم فإنه من الصعب تحقيقه ،لذلك ُأنِش ئت مصلحة خاصة
بـمراجعة نظام المراقبة الداخلية و تقييمه .كما قد تـخضع المؤسسة إلى مراجعة خـارجية
للتدقيق في صحة و صدق المعلومات المالية فيها .وتبقى ،في األخير ،مجهودات كال
الطرفين ( المراجعة الداخلية و الخارجية ) يمكنها أن تشارك في تقييم صحيح و ُم جدي
.يفيد المسير في اتـخاذ القرار
.ونعني بـها االستغالل األمثل للموارد و الطاقـات - Opérationnels :أ) العملية
ونعني بها صحة الحالة Informations Financières - :ب) المعلومات المالية
.والقوائم المالية المنشورة
بمعنى مطابقة و احترام جميع العمليات للقوانين – Conformité:ج) الـمطابقة
.المعتمدة
و من خالل هذا التصنيف ،يمكن للمراقبة الداخلية أن ُتأمن ،بدرجة معقولة ،تحقيق
األهداف الـمتعلقة بصحة الحالة الـمالية و المعلومات بصفة عامة .كما يمكنها أن تتـأكد
.من تطابق والتزام كل العمليات بالـقوانين و اإلجراءات المعمول بها في المؤسسة
أما عن األهداف المتعلقة بالعمليات ،كتحديد مردوديـة االستثمارات أو حصة السوق أو
بعث منتوج جديد الخ… ،فالـمراقبة الداخلية ليست مسؤولة عن عدم اتـخاذ القرار
السليم أو إخفاق السياسات
المسطرة .لكنها تضمن إلى حد كاف وجود المعلومات الصحيحة في الوقت
المناسب،لتسهيل عمل المسير و اإلدارة العامة في تـحقيق األهداف .و بهذا الصدد يقـول
إن تـحديد وضعية غير مرضية هي من مهام المراقبة أما تصحيحها " SAWYER :
فهي من مسؤولية اإلدارة و المسيرين¹ ".
و بناءا على ذلك ،فالمراقبة الداخلية تساعد المؤسسة على تـحقيق الفعالية عن طريق
التحكم و التنبـؤ باألخطار المحيطة بها .كما أنـها تساهم في ضمان صحة المعلومات
الـمالية ،حمـاية األصول و احترام القانون ،أي بمعنى آخر ،رفع من مصداقية و ثقة
.المؤسسة في نفسها وأمام الغير
لكن من جهة أخرى ،ليس المطلوب من نظـام المراقبة الداخلية البحث عن الحلول المثلى
أو التدخل في اختيارات المسير ؛ التخطيط للسياسات و اإلستراتيجيات؛ مواجهة
المنافسة ،فكلها تستـدل بالمعلومات التي يضمن صحـتها – إلى حد معين -نظـام المراقبة
.الداخلية
إّال أنه ،قد تـحتوي المراقبة الداخلية على أخطاء و انحرافات ،سواء نتيجة تواطـؤ األفراد
أو وجود خطأ معين في التنفيذ أو قد يكون ناتج عن نقص Collusion - -فيما بينهم
.في إدراك و فهم جيد للنظام ،مما يؤدي إلى عدم القدرة على التكيف معه
فالـهيئة الحقيقية و التطبيقية للمراقبة الداخلية داخل المؤسسة ،البد أن تسمح لكل فـرد
منها أن يجيب على األسئلة التقليدية الـمستعملة في التحليل وهي :من؟ يقوم بـماذا ؟
متى ؟ وكيف؟ فأي عجز عن اإلجابة ألسئلة التحليل في المراقبة الداخلية يعتبر بـحد ذاته
نقطة ضعف للمراقبة الداخلية².
ومن خالل هذه االعتبارات ،البـد من إعادة النظر و تقييم مدقـق في نظام المراقبة
الداخلية .فعلى هذا األساس تضع اإلدارة العامة هيئة خاصة ،مكلفة باإلعالم عن األخطاء
أو الخسـائر التي قد تحدث نتيجة عدم التحكم و السيطرة ( عجز المراقبة الداخلية ) ،
".وتتمثل هذه الهيئة فيما يسمى "بالمراجعة الداخلية
و كخالصة القول ،فان المراقبة هي الحصول على كل المعطيات التي تسمح بالمحافظة
على التحكـم في كل األوضاع ،مهما كانت الميادين ،أما المراجعة فهي تقييم درجة هذا
.التحكم
فالمؤسسة بـمجملها :األنظمة؛ التنظيمات؛ الوظائف و العمليات؛ األصول و الخصوم،
.كلها البد أن تكون تحت مراقبة داخلية ومن ثـم تخضع بالضرورة إلى المراجعة