تعرف على اسس وإجراءات التدقيق الداخلي في المصارف

أسس ومتطلبات التدقيق الداخلي في المصارف

لتحقيق أهداف عملية التدقيق والرقابة على أعمال المنظمات المصرفية يتطلب مراعاة الأسس الإدارية والمالية والمحاسبية كالتالي:
أ. الأسس الإدارية:
تعتبر الأسس الإدارية التي يستند إليها الأداء المصرفي ذات أهمية بالغة، لغرض تحقيق أهداف عملية التدقيق الداخلي وذلك من حيث:
– وضوح الأهداف الرئيسة والثانوية للمصرف؛ حيث يسترشد المسؤولين بهذه الأهداف ويعملون على تحقيقها.
– تقسيم العمل حيث يتم من خلاله تحديد مراكز التكلفة والمسؤولية وتخصيص عمل معين لكل دائرة وقسم؛ وبالتالي تسهيل عملية التدقيق والرقابة.
– تطبيق محاسبة المسؤولية بالاعتماد على تقسيم العمل؛ بحيث يمكن محاسبة المسؤول في كل قسم أو دائرة عن أوجه القصور في عمله، بعد إعطاء قدرا من السلطة يتناسب والمسؤولية الملقاة على عاتقه.
– تطبيق الإدارة بالاستثناء حيث يتم من خلاله الاهتمام بالقضايا التي تخرج عما يجب أن تكون عليه، من خلال إبلاغ المستويات الإدارية العليا بأية تغييرات جوهرية تواجه الإدارات التنفيذية الوسطى والدنيا أثناء التنفيذ، أو عن أي خلل أو قصور في الأداء الفعلي عن الأداء المستهدف من أجل تحليل الوضع وٕإيجاد حلول عملية له، بالإضافة إلى مبدأ السرية المهنية الخاص بالعمل المصرفي، ومبدأ حسن المعاملة ومبدأ سرعة التنفيذ.
ب.الأسس المالية والمحاسبية:
ينبغي على التدقيق الداخلي مراعاة مجموعة من الأسس المالية والمحاسبية، لتحقيق أهداف عملية التدقيق والرقابة على أعمال المؤسسات المصرفية، وأهمها :
– مراقبة السيولة وهي تعني احتفاظ المصرف بقدر من ودائع عملائه في صورة نقدية أو شبه نقدية يمكن تحويلها إلى نقدية بشكل سريع جداً وبدون تكاليف إضافية، وذلك بهدف تلبية طلبات عملائه الطارئة، ويتم هذا من خلال إيجاد حالة من التوازن بين حجم النقدية المحتفظ بها وحجم النقدية المستثمرة لأن غياب التوازن يقود إلى المخاطرة.
– توفير الأمان وهو يعني ضمان حقوق عملاء المصرف وجعلها في متناول أيديهم في الوقت الذي يرغبون فيه؛ الأمر الذي يعني وجود علاقة طردية بين الأمان و حجم السيولة، إلا أن ارتفاع درجة الأمان؛ تقود إلى ضياع فرص استثمارية للمصرف؛ لأن النقدية المتوفرة لا يتم استثمارها وبالتالي تقل عائداتها؛ لذلك يجب على إدارة المصرف إيجاد حالة من التوازن بين حجم السيولة المطلوب توفرها، ودرجة الأمان اللازمة.
– تعظيم الربحية ويتحقق هذا المبدأ من خلال متابعة التوازن بين حجم السيولة ودرجة الأمان، وهو يعتمد على أنواع الودائع المتعددة.
إجراءات التدقيق الداخلي في المصارف:
أدت التغيرات التي حصلت في المحيط الاقتصادي والمالي، في السنوات الأخيرة إلى ظهور عوامل جديدة تؤثر على القطاع المصرفي، كالتكنولوجيا، المنافسة الحادة، التي تؤثر على عوائد المنشآت المالية.
وعند التدقيق في مصدر هذا الضعف، غالباً ما يتضح أنه ناتج عن تراكم سوء التحكم في الالتزامات والمخاطر، واختلال نظام الرقابة الداخلية لهذه البنوك، ويمكن حصر إجراءات الرقابة الداخلية للبنوك فيما يلي:
أ. تحديد واضح لأهداف الرقابة الداخلية
غالباً ما تحدد الأهداف العامة من قبل الإدارة العامة للبنك، التي توجد الوسائل المادية لضمان السير الطبيعي للأجهزة التنفيذية، ورغم أن لكل منشأة مالية خصوصياتها وأهدافها الخاصة، غير أنها لا تنحرف كثيرا عن الأهداف العامة المشتركة، والتي تمنح للمراقبة الداخلية كل الوسائل الضرورية لتحقيق الأهداف التالية:
– المحافظة على تأمين العمليات.
– الرفع من فعالية ونوعية الخدمات.
– التأكد من احترام تحقيق الأهداف الموضوعة من الإدارة.
ب. استعمال دليل الإجراءات
يعتبر دليل الإجراءات وسيلة فعالة للتحكم في العمليات والتنفيذ الصحيح لها، خاصة أن نشاط البنوك يمتاز بدرجة عالية من المخاطرة، فلابد من توجيه الأفراد و المسؤولين إلى تنفيذ العمليات المصرفية الأقل خطورة غير أن في الواقع العملي نصادف حالتين:
– إما عدم وجود دليل خاص بالإجراءات التنفيذية، نتيجة عدم إدراك المسؤولين لفائدته.
– أو أن يكون الدليل موجود لكنه غير قابل للاستغلال، ويرجع ذلك لعدم ملائمته لأوضاع أو لوجود تعقيدات تصعب على مُستخدميه فهمها.
ولضمان فعالية دليل الإجراءات لابد أن يتميز بما يلي:
– الوضوح والشمولية في مضمونه.
– أن يكون تحت تصرف كل من يهمه الأمر.
– يتم تنفيذه بإحكام.
– إعادة النظر في مضمون الدليل بصفة مستمرة.
جـ. الفصل بين الوظائف
إن من خصائص المراقبة الداخلية هي ضمان الفصل بين الوظائف والمهام غير المتجانسة، بمعنى آخر الفصل بين كل من:
– مهام التصديق والتصريح التي غالباً ما يتكفل بها أشخاص معينة من الإدارة العامة.
– مهام خاصة بالتنفيذ للعمليات المصرفية: المحاسبة، الخزينة…..الخ.
– مهام المراقبة والتدقيق لمجمل العمليات والإجراءات، وبما أن هذه الأخيرة متعددة فلا يمكن ضمان فحصها باستمرار، لذلك تبقى أفضل وسيلة للتحكم هي المراقبة الذاتية.
د. الموضوعية في الحسابات:
الحساب هو أداة ضرورية للمعاملات البنكية، لذلك فان البنوك تسجل عددا كبيرا جدا من أرقام الحسابات، التي من خلالها يتم تنفيذ كل العمليات المالية والمحاسبية، وعليه من الضروري وجود نظام يبين ويفسر حقيقة هذه الحسابات، بشكل يجنب البنك تحمل المخاطر التي غالبا ما نجدها في المنشآت البنكية.
ه. مراجعة داخلية فعالة:
تضمن المراقبة الداخلية تنفيذ العمليات بشكل سليم يطابق الإجراءات الداخلية للبنك، فهي تعتبر المستوى الأول من المراقبة باعتبارها مندمجة في النظام السائد، حيث يضمن تطبيقها، غير أن مهنة البنوك تتحمل مخاطر عديدة لا بد من التحكم فيها، عن طريق تحديد العمليات الأكثر عرضة للأخطار مثل تسجيل الحسابات، الضمانات، القروض…..الخ، لذلك تحتاج البنوك إلى مستوى ثاني من المراقبة يتمثل في التدقيق الداخلي التي تتحقق من سلامة التنفيذ، فالتدقيق هو مراقبة المراقبة ، بحيث تصادق على صحة ومصداقية المعلومات المستخدمة في البنوك، كما تضمن تطبيق القواعد والسياسات العامة للإدارة، وتسعى إلى تحقيق الفعالية، التي تعتبر عنصرا مهما جدا في عمل البنوك، إذ أن مخاطر عدم الفعالية قد تؤدي إلى شلل كلي في النظام.
و. كفاءة نظام المعلومات ومراقبة الأداء:
تعرف مراقبة الأداء بأنها مجموعة من التقنيات والأنظمة هدفها تقدير وتحسين باستمرار النتائج المحققة، الشيء الذي يعطي للمراقبة الداخلية ضمانا مزدوجا وذلك من خلال:
– تقدير النتائج: والذي يسمح للبنك بمعرفة أوضاعها عن طريق نظام معلومات خاص بالتسجيل، ومن خلال هذا النظام تكتشف المراقبة الداخلية الأخطاء والانحرافات ومصدر الفروق المسجلة بالنسبة للموازنات التقديرية.
– تحسين النتائج: فلا بد أن يضمن النظام للبنوك الوسيلة التي تسمح البحث باستمرار عن تحقيق أكبر فعالية ممكنة وتحسين العوائد والكشف السريع لأخطاء التسجيل والتكيف مع المحيط وتغيراته.
وانطلاقا من هذا فإن التدقيق مع مرور الزمن تحول من تقييم يكشف عن الأخطاء إلى عملية تقدير وتنبؤ لهذه الأخطاء خاصة في تعاملات البنوك بأنظمة أو تجهيزات جديدة للاستغلال والتي غالباً ما تحتاج إلى إجراءات مراقبة خاصة تسمح بتفادي سوء التحكم في النظام.
إدارة المخاطر المصرفية:
إن زيادة الخدمات المصرفية وتنوعها أدى إلى تعقدها، ولمقابلة هذا التطور والمخاطر المرتبطه به، أصبح من الضروري الاهتمام بإدارة المخاطر المصرفية، حيث أدت الإخفاقات والأزمات المصرفية المتكررة في السنوات الأخيرة إلى التأكيد على أهمية إدارة المخاطر المصرفية بطريقة سليمة وفعالة.
1. إدارة المخاطر، المفاهيم، المبادئ ، والوظائف
يقصد بالمخاطر المصرفية بأنها احتمال تعرض البنك إلى خسائر غير متوقعة وغير مخططة أو تذبذب العائد المتوقع من استثمار معين.
وهنا نميز بين نوعين من الخسائر في المصارف وهي:
– خسائر متوقعة: وهي الخسائر التي يتوقع المصرف حدوثها مثل توقع معدل عدم الوفاء بالدين في محفظة قروض الشركات، والتي يتحوط لها المصرف باحتياطات مناسبة.
– الخسائر غير المتوقعة: وهي الخسائر التي تتولد نتيجة لأحداث غير متوقعة، مثل تقلبات مفاجئة في أسعار الفائدة، أو تقلبات مفاجئة في اقتصاد السوق، ويعتمد المصرف في هذه الحالة على رأس ماله لمقابلة الخسائر غير المتوقعة.
أما إدارة المخاطر فتعرف بأنها “النظام الذي يتم من خلاله توجيه الأنشطة ومراقبتها من أعلى مستوى من أجل تحقيق أهدافها والوفاء بالمعايير اللازمة للمسؤولية والنزاهة والشفافية، بعبارة أخرى هي الإجراءات المستخدمة بواسطة ممثلي أصحاب المشروع أو أصحاب المصالح فيه لتوفير رقابة على المخاطر التي يتعرض لها المشروع بعمله” .
ولقد قامت لجنة الخدمات المالية الأمريكية، من خلال اللجنة الفرعية لإدارة المخاطر المصرفية بوضع مبادئ لإدارة المخاطر المصرفية بصورة سليمة وهي كالآتي :
أ. مسؤولية مجلس الإدارة والإدارة العليا:
يجب أن يقوم مجلس الإدارة في أي مؤسسة مالية بوضع سياسات إدارة المخاطر، ويجب أن تتضمن سياسات إدارة المخاطر تعريف أو تحديد المخاطر وأساليب أو منهجيات قياس وإدارة الرقابة على المخاطر.
ب. إطار لإدارة المخاطر:
يجب أن يكون لدى المصرف إطار لإدارة المخاطر، يتصف بالشمولية، بحيث يغطي جميع المخاطر التي قد يتعرض لها المصرف، ومن خلاله يتم تحديد أنظمة وإجراءات إدارة المخاطر، ويجب أن يتصف بالمرونة حتى يتوافق مع التغيرات في بيئة الأعمال .
جـ. تكامل إدارة المخاطر:
يجب أن لا يتم مراجعة وتقييم المخاطر المصرفية بصورة منعزلة عن بعضها البعض، ولكن بصورة متكاملة، نظرا لأنه يوجد تداخل بين المخاطر، ويتأثر كل منها بالآخر.
د. محاسبة خطوط الأعمال:
إن أنشطة المصرف يمكن أن تقسم إلى خطوط أعمال مثل: أنشطة التجزئة ونشاط الشركات، وعليه فان نشاط كل خط من خطوط الأعمال يجب أن يكون مسؤولا عن إدارة المخاطر المصاحبة له.
ه. تقييم وقياس المخاطر:
جميع المخاطر يجب أن تقيم بطريقة وصفية، وبصورة منتظمة، وحيثما أمكن يتم التقييم بطريقة كمية، ويجب أن يأخذ تقييم المخاطر في الحسبان تأثير الأحداث المتوقعة وغير المتوقعة.
و. المراجعة المستقلة:
أهم ما يميز إدارة المخاطر أن يتم الفصل بين مهام الأشخاص التي تتخذ قرارات الدخول في مخاطر، ومهام الأشخاص التي تقوم بقياس ومتابعة وتقييم المخاطر في المصرف، هذا يعني أن تقييم المخاطر يجب أن يتم من قبل جهة مستقلة، يتوافر لها السلطة والخبرة الكافية لتقييم المخاطر، واختبار فاعلية أنشطة إدارة المخاطر، وتقديم تقاريرها للإدارة العليا ومجلس الإدارة.
ي. التخطيط للطوارئ:
يجب أن تكون هناك سياسات وخطط لإدارة المخاطر في حالة الأزمات الطارئة وغير العادية، ويجب مراجعة هذه الخطط بصورة دورية، للتأكد من تغطيتها للأزمات المحتملة الحدوث والتي تؤثر على المؤسسة.
ويمكن تلخيص الوظائف الرئيسية لإدارة المخاطر في ما يلي :
– ضمان توافق الإطار العام لإدارة المخاطر مع المتطلبات القانونية.
– القيام بالمراجعة الدورية وتحديث سياسة الائتمان في البنك.
– تحديد مخاطر كل نشاط من أنشطة المؤسسة وضمان حسن تحديدها وتبويبها وتوجيهها لجهات الاختصاص.
– مراقبة تطورات مخاطر الائتمان والتوصية بحدود تركز هذه المخاطر مع الأخذ بالاعتبار إجمالي المخاطر لمنتجات معينة –مخاطر الطرف الآخر- الصناعة- المنطقة الجغرافية.
– مراقبة استخدام الحدود والاتجاهات في السوق ومخاطر السيولة والتوصية بالحدود المناسبة لأنشطة التداول والاستثمار.
– مراجعة المنتجات المستحدثة على أساس معايير قبول المخاطر/المنافع ورفع تقارير بهذا الشأن للإدارة العامة.
– تطبيق النماذج التي تعتمدها المنظمة في تحديد المخاطر رقميا والإشراف عليها.
– المراجعة المستمرة لعمليات التحكم بالمخاطر في المؤسسة واقتراح التحسينات على الأنظمة المختلفة وعملية تدفق المعلومات.
– نشر الوعي بالمخاطر بوجه عام على مستوى المؤسسة ككل.