بازگشت
دانلود اپلیکیشن
بانک مرکزی جمهوری اسلامی ایران به تعالی ۰۲٫۳۱۸۹۴۹ ۱۴۰۲٫۱۲٫۲۷ پوست: «بخشنامه» جهت اطلاع مدیران عامل محترم بانکهای دولتی غیر دولتی شرکت دولتی پست بانک موسسات اعتباری غیر بانکی و بانک مشترک ایران - ونزوئلا ارسال میشود با سلام احتراماً همان گونه که مستحضرند امروزه کنترلهای داخلی از آن حیث که یکی از الزامات تحقق اهداف در هر سازمانی محسوب میشود از اهمیت بسیاری برخوردار است. طبیعی است این مهم در مؤسسات اعتباری بنا به ماهیت خاص فعالیت و اقتضائات آن دارای نقش و جایگاه بسیار مهم و اثرگذارتری میباشد. بنا به همین ضرورت رهنمودهایی برای نظام مؤثر کنترل داخلی در مؤسسات اعتباری توسط بانک مرکزی تدوین و طی بخشنامه شماره مب ٫ ۱۱۷۲ مورخ ۱۳۸۶٫۳٫۳۱ جهت اجرا و استقرار نظام کنترلهای داخلی به شبکه بانکی کشور ابلاغ شد. با عنایت به گذشت سالیان متمادی از ابلاغ رهنمود مذکور و تغییر شرایط و مقتضیات و اسناد بین المللی بالادستی، تدوین ضوابطی روزآمدتر در خصوص نظام مؤثر کنترل داخلی ایجاب مینمود بر همین اساس بر مبنای مهمترین استاندارد بین المللی در زمینه نظام کنترلهای داخلی منتشره در سال ۲۰۱۳ توسط کارگروه سازمانهای پشتیبان مالی کمیسیون تردوی موسوم به COSO تحت عنوان چارچوب کنترلهای داخلی یکپارچه و همچنین سند چارچوب سیستم کنترل داخلی برای بانکها از انتشارات کمیته بال در سال ۱۹۹۸ و نیز با نظر داشت مقررات کنترلهای داخلی حاکم بر بانک ها در برخی از کشورهای منتخب دستورالعمل حداقل الزامات ناظر بر استقرار نظام کنترلهای داخلی در مؤسسات اعتباری تدوین و در جلسه مورخ ۱۴۰۲٫۱۱٫۲۹ کمیسیون مقررات و نظارت مؤسسات اعتباری بانک مرکزی مورد تایید قرار گرفت که به پیوست نسخه ای از آن جهت استحضار ایفاد می گردد. پیش از پرداختن به اهم احکام دستور العمل موصوف ذکر ملاحظات ذیل ضروری می نماید (الف) دستور العمل مذکور حداقل الزامات مربوط به طراحی و اجرای نظام کنترلهای داخلی ایمن و محتاطانه بوده و یک راهنمای جامع متحدالشکل در خصوص کنترلهای داخلی را برای تمامی مؤسسات اعتباری ارائه نمی دهد. چرا که طراحی و اجرای نظام کنترلهای داخلی به عوامل مختلفی از جمله نوع و اندازه و ساختار و میزان ریسک پذیری مؤسسه اعتباری بستگی دارد. ب چنان چه اهداف اجزا و سطوح نظام کنترل داخلی به خوبی برنامه ریزی ترسیم و پیاده سازی شوند، میتوان شاهد استقرار یک نظام کنترل داخلی موثر در مؤسسه اعتباری بود و چنانچه بازخورد مناسبی از این نظام بر اساس گزارشهای کارایی و اثر بخشی هر یک از اهداف اجزا و سطوح تهیه و نسبت به رفع نواقص و ارتقاء لایه ها و سازوکارهای کنترلی اقدام گردد میتوان گفت که نظام کنترل داخلی مطلوبی در مؤسسه اعتباری شکل گرفته است. بنابراین استقرار نظام کنترل داخلی یک فرایند مستمر و پویا است که اثر بخشی آن مورد بررسی قرار گیرد و راهکارهای مناسب جهت ارتقاء آن ارایه گردد. تهران، جوار میرداماد، پلاک ۱۸ تلفن: ۱۹۵۱ کد پستی: ۳۱- ۱۵۲۹۶ فاکس: ۶۶۷۳۵۶۷۴ ریاست اینترنتی: www.cbi.ir را مهار تورم اندروید ب با اجرای صحیح نظام کنترل داخلی مؤسسه اعتباری از سیاستهای جامع و کاملی که با ماهیت و پیچیدگی فعالیت های مؤسسه اعتباری سازگار بوده و به وسیله هیات مدیره مصوب شده است برای مدیریت محتاطانه ریسک های عمده در حوزه فعالیتهای تجاری و عملیاتی برخوردار خواهد بود. ت پیاده سازی نظام کنترلهای داخلی مستلزم باور آگاهی و درک جامعی از مفاهیم حاکمیت شرکتی و خودارزیابی و خودکنترلی بوده که به صورت مستمر به ارزیابی فعالیتها و آثار مالی و غیرمالی آن فعالیتها بر محیط داخلی و بیرونی بپردازد. با ذکر ملاحظات فوق خاطر نشان میسازد دستورالعمل مذکور که مشتمل بر (۸) فصل (۶۱) ماده و (٤) تبصره است. و انتظار میرود از رهگذر اجرای دقیق و کامل آن در مؤسسات اعتباری نظام کنترل داخلی یکپارچه ای پیاده سازی گردد. متضمن نکات و موارد پراهمیتی از جمله احکام ذیل است: ۱ تعریف نظام کنترل داخلی دایر بر این که فرآیندی است که توسط هیات مدیره هیات عامل و دیگر کارکنان مؤسسه اعتباری برای کسب اطمینان معقول از دستیابی به اهداف مربوط به عملیات گزارشگری و رعایت قوانین و مقررات طراحی و مستقر شده است و شامل سه بخش اهداف اجزا و سطوح می باشد. اهداف نظام کنترل داخلی شامل (الف) اهداف عملیاتی که بیانگر اثر بخشی و کارایی فعالیتهای مؤسسه اعتباری در استفاده از منابع و نیز حفاظت از داراییها در برابر سوء استفاده و تقلب میباشد (ب) اهداف گزارشگری که به ارایه اطلاعات مفید و سودمند به منظور اتخاذ تصمیم های صحیح و پیشگیری از گمراهی ذی نفعان از طریق تهیه گزارشهای مالی و غیرمالی به موقع قابل اتکاء مربوط و شفاف به صورت درون سازمانی و برون سازمانی معطوف است. (ج) اهداف رعایت قوانین و مقررات که به منظور حصول اطمینان از رعایت تمامی قوانین مقررات استانداردهای لازم الاجرا برای مؤسسه اعتباری در داخل و خارج از کشور که مؤسسه اعتباری در آنها دارای بانک مستقل فرعی شعبه و یا دفتر نمایندگی است. ترسیم می گردد. تبیین اجزای نظام کنترل داخلی در مؤسسه اعتباری شامل پنج جزء اصلی محیط کنترلی ارزیابی ریسک فعالیتهای کنترلی اطلاعات و ارتباطات و فعالیتهای نظارتی تبیین سطوح نظام کنترل داخلی برای مؤسسه اعتباری شامل مؤسسه اعتباری ادارات مرکزی سرپرستی مناطق شعب و وظایف و کارکردها است. قطع نظر از مراتب فوق در طراحی و اجرای صحیح نظام جامع کنترلهای داخلی انجام اقدامات ذیل توسط مؤسسه اعتباری ضروری و مورد انتظار است ماهیت متفاوت کسب و کار هر مؤسسه اعتباری و لزوم طراحی کنترلهای داخلی متناسب با آن بهره گیری از تجارب کارشناسان خبره و اجرای گام به گام هر فصل از دستورالعمل حاضر متناسب با ساختار و روابط و متعاقباً ارزیابی کارایی و اثر بخشی اجرای هر یک از فصول دستورالعمل تهران - جوار میرداماد، پلاک ۱۸ تلفن: ۲۱۹۵۱ کد پستی: ۳۱۱ - ۱۵۲۹۶ فاکس : ۶۶۷۳۵۶۷۴ ریاست اینترنتی: www.cbi.ir رال مهار تورم شد رسید بانک مرکزی جمهوری اسلامی ایران شناسایی نقاط قوت و ضعف نظام کنترل داخلی مؤسسه اعتباری و اقدامات لازم جهت رفع نقاط ضعف با توجه به اهمیت آثار مالی و غیر مالی آنها بر محیط داخلی و بیرونی و با بهره گیری از تجزیه و تحلیل هزینه فایده تشریح و تفکیک وظایف واحدهای حسابرسی داخلی مدیریت ریسک تطبیق رعایت قوانین و مقررات و مبارزه با پولشویی توسط مؤسسه اعتباری برگزاری دوره های آموزشی برای کارکنان در زمینه های دانش ابزارها و فعالیتهای کنترلی در نظام کنترلهای داخلی گزارش دهی مناسب به هیأت مدیره برای انجام دقیق نظارت بر چارچوب مدیریت ریسک مؤسسه اعتباری بدین منظور اختیارات و مسئولیتهای هر وظیفه کنترلی باید به نحو صحیحی مستند شود. مسئول هر وظیفه کنترلی به صورت دوره ای مستندات را بازنگری کرده و پیشنهاد تغییرات لازم برای آن را به هیأت مدیره با مدیریت ارشد برای صدور مجوز آن ارائه نماید. تعیین شفاف و صریح نقشها مسئولیتها و نحوه پاسخگویی در قبال اجرای سیاستها تدوین رویه ها و فرآیندهای مناسب به منظور اجرای سیاستها در هر مؤسسه اعتباری این موارد باید به تفصیل و به صورت دفترچه راهنمای رویه ها و فرایندهای انجام کار مستند شود و به صورت دوره ای مورد بازنگری قرار گیرد تا انعکاس دهنده سیاستهای جاری مؤسسه اعتباری باشد. همچنین باید شیوه های مناسبی به منظور نظارت بر رعایت و پیروی از سیاستها و رویه های تدوین شده وجود داشته باشد. انحراف از این سیاستها و رویه ها به صورت مستقل بررسی شده و از آنها گزارش تهیه و به واحدهای مربوطه ارسال گردد. با عنایت به مراتب مذکور مقتضی است دستور فرمایند مراتب به قید تسریع و با لحاظ مفاد بخشنامه شماره ٩٦٫١٤٩١٥٣ مورخ ۱۳۹٦٫٥٫١٦ به تمامی واحدهای ذیربط آن بانک مؤسسه اعتباری غیربانکی ابلاغ شده و بر حسن اجرای آن نیز نظارت دقیق به عمل آید. ۶۳۳۷۶۰۲ ٫ حق مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی اداره مطالعات و مقررات بانکی حمیدرضا غنی آبادی ۳۲۱۵-۰۲ تهران بجوار مردان د پلاک ۱۸ تلفن: ۲۹۵۱ کد پستی: ۳۱- ۱۵۴۹۶ فاکس: ۶۷۲۵۶۷۴ ۶ ریاست اینترنتی : www.cbi.ir بانک مرکزی جمهوری اسلامی ایران مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی اداره مطالعات و مقررات بانکی دستور العمل حداقل الزامات ناظر بر استقرار نظام کنترلهای داخلی در مؤسسات اعتباری زمستان ۱۴۰۲ فهرست مطالب فصل اول - تعاریف و کلیات . ۲ فصل دوم محیط کنترلی ۵ فصل سوم - ارزیابی ریسک . ۷ فصل چهارم - فعالیتهای کنترلی . ۹ فصل پنجم - اطلاعات و ارتباطات 11 فصل ششم - فعالیتهای نظارتی الله فصل هفتم گزارشگری ۱۵ فصل هشتم - سایر موارد ۱۷ «بسمه تعالی» دستورالعمل حداقل الزامات ناظر بر استقرار نظام کنترلهای داخلی در مؤسسات اعتباری به استناد مواد (٦٣) و (٩٤) آیین نامه نحوه تأسیس و اداره مؤسسات اعتباری غیر دولتی مصوب جلسه مورخ ۱٤٠٠٫٠٤٫٢٢ شورای پول و اعتبار بند (٦٢) ذیل ماده (۲) مواد (۲۹) (٤٢) و (٦٦) الى (٦٨) دستور العمل الزامات ناظر بر حاکمیت شرکتی در بانکهای دولتی مصوب مجمع عمومی بانک ها بند (٢-٦) ذیل ماده (۲) مواد (۳۰)، (٤٤) و (٦٨) الى (۷۰) دستور العمل الزامات ناظر بر حاکمیت شرکتی در مؤسسات اعتباری غیر دولتی مصوب جلسه ۱۳۹۶٫۲٫۱۲ شورای پول و اعتبار و به منظور تقویت نظام کنترل داخلی در دستیابی به اهداف عملیاتی گزارشگری مالی و رعایت قوانین و مقررات در مؤسسات اعتباری، «دستور العمل حداقل الزامات ناظر بر استقرار نظام کنترلهای داخلی در مؤسسات اعتباری که از این پس به اختصار «دستور العمل» نامیده میشود به شرح زیر تدوین می گردد فصل اول - تعاریف و کلیات ماده ۱- اصطلاحات و تعاریف به کار رفته در ماده (۱) دستور العمل الزامات ناظر بر حاکمیت شرکتی در مؤسسات اعتباری غیر دولتی» و «دستور العمل الزامات ناظر بر حاکمیت شرکتی در بانکهای دولتی با همان معنی در این دستورالعمل به کار برده میشود سایر اصطلاحات که در این دستورالعمل ذکر شده است در معانی مشروح زیر به کار میروند ۱ - ۱- نظام کنترل داخلی چارچوب و فرآیندی جامع است که توسط هیات مدیره مؤسسه اعتباری هیأت عامل و سایر کارکنان برای کسب اطمینان معقول از دستیابی به اهداف مربوط به عملیات گزارشگری و رعایت قوانین و مقررات طراحی و مستقر شده است که شامل سه بخش اهداف اجزا و سطوح میباشد. ۲-۱- اهداف نظام کنترل داخلی ۱-۲-۱- اهداف عملیاتی دستیابی به اثر بخشی و کارایی فعالیتهای مؤسسه اعتباری و نیز حفاظت از داراییها در برابر سوء استفاده و تقلب ۱-۲-۲- اهداف گزارشگری ارایه اطلاعات مفید و سودمند به منظور افزایش آگاهی اتخاذ تصمیم های صحیح و پیشگیری از گمراهی ذی نفعان از طریق تهیه گزارشهای مالی و غیر مالی به موقع قابل اتکاء مربوط، قابل فهم و شفاف به صورت درون سازمانی و برون سازمانی -۱-۲-۳- اهداف رعایت قوانین و مقررات حصول اطمینان از رعایت تمامی قوانین، مقررات و استانداردهای لازم الاجرا توسط مؤسسه اعتباری ۱ اجزای نظام کنترل داخلی ۱-۳-۱- محیط کنترلی مجموعه ای از ضوابط فرآیندها و ساختارهایی که مبنای پیاده سازی نظام کنترل داخلی را در مؤسسه اعتباری فراهم می کند. ۱-۳-۲- ارزیابی ریسک فرآیندی پویا و مستمر برای شناسایی اندازه گیری و تحلیل ریسکهای ناشی از رویدادهای بیرونی و درونی که مانع از دستیابی مؤسسه اعتباری به اهداف خود و ایجاد مخاطره برای عملیات مؤسسه اعتباری می گردد. ۱-۳-۳- فعالیت های کنترلی مجموعه ای از خط مشی ها رویه های پیشگیرانه و کشف کننده و اقدامات اصلاحی است که به منظور حصول اطمینان از اجرای دستورات هیأت مدیره و هیأت عامل در تمام سطوح فعالیت های مؤسسه اعتباری اتخاذ می شود. ٤-٣-١- اطلاعات و ارتباطات اطلاعات شامل داده های پردازش شده در راستای تحقق اهداف نظام کنترل داخلی میباشد که توسط هیأت مدیره و هیأت عامل مؤسسه اعتباری به منظور راهبری آن بکار گرفته میشود. ارتباطات شامل سیستم هایی است که امکان تبادل اطلاعات را درون مؤسسه اعتباری و اشخاص برون سازمانی نظیر مشتریان سهامداران و مقام ناظر بانکی فراهم می کند. ۱-۳-۵- فعالیتهای نظارتی مجموعه فعالیتهایی که مؤسسه اعتباری به منظور ارزیابی های مستمر یا موردی از کارکرد صحیح نظام کنترل داخلی و میزان اثر بخشی آن بکار می گیرد. ۴-۱- سطوح نظام کنترل داخلی شامل مؤسسه اعتباری ادارات مرکزی سرپرستی مناطق شعب، وظایف و فرآیندها ۵-۱- آیین رفتار حرفه ای مجموعه ای از هنجارهای حرفه ای پذیرفته شده و رفتارهای ناهنجار منع شده الزامات مقرراتی ناظر بر صلاحیت حرفه ای خبرگی) تردید و مراقبت حرفه ای رازداری درستکاری استقلال رأی واقع بینی و بی طرفی ۶-۱- برنامه جانشین پروری مجموعه تدابیر لازم به منظور پرورش اشخاص واجد صلاحیت جهت تصدی شغل های کلیدی مؤسسه اعتباری نظیر اعضای هیأت عامل مدیران ارشد مالی ریسک رعایت قوانین و مقررات حسابرسی داخلی ۱ کارکنان مسئول وظایف کنترلی کارکنانی که به نحوی از آنجا در شرح وظایف خود یک یا چند وظیفه کنترلی در خصوص فعالیتهای مؤسسه اعتباری را بر عهده دارند. ۸-۱- کنترلهای عمومی فن آوری مجموعه ای از اقدامات شامل ساماندهی و اجرا، مستندسازی رویه ها نحوه دسترسی به تجهیزات و فایلهای اطلاعاتی و سایر کنترلهای مربوط به فن آوری اطلاعات و سامانه های اطلاعاتی میباشد. ۹-۱- افشاگران به اشخاصی گفته میشود که اقدامات و فعالیتهای نادرست، غیر قانونی و سایر اعمالی که منافع ذی نفعان مؤسسه اعتباری را با مخاطره مواجهه می سازد، افشا مینمایند. ۱ - ۱۰ - تضاد منافع هر گونه تضاد میان منافع مؤسسه اعتباری سهامداران یا منافع مشتریان با منافع هیات مدیره و هیات عامل به نحوی که دستیابی به هر یک مستلزم چشم پوشی از تمام یا بخشی از دیگری باشد. ماده ۲- هیأت مدیره مؤسسه اعتباری موظف است برای استقرار نظام کنترلهای داخلی، سطوح و تعاملات لایه های دفاعی مشتمل بر لایه اول واحدهای عملیاتی لایه دوم واحدهای نظارتی لایه سوم رعایت استانداردهای فنی و اخلاقی، تلاش جهت ارتقای صلاحیت و کیفیت خدمات و ایفای مسئولیت حرفه ای به بهترین شکل ممکن بر مبنای توانایی فرد، از جمله ویژگیهای فرآیندی است که باید حین اجرای فعالیت حسابرسی داخلی انجام شوند و همچنین در برابر منافع عموم سازگار باشند. حسابرسی داخلی و لایه چهارم بانک مرکزی و حسابرس مستقل را در چارچوب این دستور العمل طراحی استقرار و به روزرسانی نماید. فصل دوم - محیط کنترلی ماده ۳- هیات مدیره مؤسسه اعتباری موظف است از طریق انجام حداقل اقدامات زیر از فراهم بودن محیط کنترلی مؤثر اطمینان حاصل نماید ۱-۳- تعیین آیین رفتار حرفه ای و ابلاغ آن ۲-۳- تعیین سازوکارهای نظارت هیأت مدیره بر نظام کنترل داخلی طراحی ساختار سازمانی و خطوط گزارشگری ۴-۳- تعیین راهبردهای جذب توسعه و نگهداری کارکنان با صلاحیت ۵-۳- تعیین سازوکارهای پاسخگویی در قبال مسئولیتهای کنترل داخلی برای تمامی سطوح مؤسسه اعتباری ماده ۴ هیأت مدیره مؤسسه اعتباری موظف است در تعیین آیین رفتار حرفه ای هنجارهای حرفه ای پذیرفته شده و رفتارهای ناهنجار منع شده با تأکید بر اصول درستکاری و ارزشهای اخلاقی را مشخص و به تمامی سطوح مؤسسه اعتباری ابلاغ نماید اشخاص ارایه دهنده خدمات برون سپاری شده مؤسسه اعتباری و شرکای تجاری نیز باید از آیین رفتار حرفه ای مؤسسه اعتباری آگاهی داشته باشند. ماده ۵ هیأت مدیره مؤسسه اعتباری باید فرآیندهای مناسب را به منظور ارزیابی عملکرد فردی و گروهی در پایبندی به آیین رفتار حرفه ای تعیین نماید. ماده ۶- هیأت عامل مؤسسه اعتباری در اجرای آیین رفتار حرفه ای مصوب هیات مدیره موظف است اقدامات زیر را انجام دهد: ۱-۶- تهیه و تصویب راهنمای اجرایی برای بکارگیری آیین رفتار حرفه ای ۲-۶- ترویج و آموزش آیین رفتار حرفه ای برای تمامی کارکنان و تقویت پاسخگویی برای رفتار مسؤولانه -۳-۶- فراهم نمودن بسترهای لازم برای طرح موضوعات و سؤالات مرتبط با بکارگیری آیین رفتار حرفه ای توسط کارکنان -۴-۶- پیاده سازی فرآیندهای ارزیابی عملکرد و میزان پایبندی به آیین رفتار حرفه ای ۵-۶- شناسایی انحراف از آیین رفتار حرفه ای و ارایه گزارش به موقع انحرافات و اقدامات اصلاحی به هیات مدیره ماده ۷ هیأت مدیره مؤسسه اعتباری مسئولیت نظارت عالی بر اجرای سیاستها و دستیابی به اهداف راهبردی مؤسسه اعتباری رعایت الزامات قانونی و مقرراتی و نحوه استقرار و پیاده سازی اجزای نظام کنترل داخلی را بر عهده دارد. ماده - هیأت مدیره مؤسسه اعتباری موظف است در اجرای تکالیف هیأت مدیره در قبال نظام کنترلهای داخلی کمیته حسابرسی را در چارچوب ضوابط ابلاغی بانک مرکزی تشکیل دهد وظایف کمیته مذکور در چارچوب این دستور العمل عبارتند از : -۱-۸- نظارت بر اثر بخشی نظام کنترل داخلی در خصوص گزارشگری مالی و ارزیابی ریسک ها و بررسی ناکارآمدیهای قابل توجه و ضعفهای با اهمیت آن؛ -۲- ارزیابی مدیران در زمینه موضوعات با اهمیت نظام کنترل داخلی نظیر گزارشگری مالی و اقدامات اصلاحی مورد نیاز --- ایجاد ارتباطات بین بخشهای مختلف مؤسسه اعتباری با واحد حسابرسی داخلی در مورد هر گونه موضوع با اهمیت -۴- نظارت بر کیفیت گزارشگری مالی و افشاء اطلاعات -۵-۸- بررسی و پیشنهاد به کارگیری و حق الزحمه حسابرس مستقل --- تعامل با بانک مرکزی و حسابرس مستقل ماده - کمیته حسابرسی موظف است گزارشهای ارزیابی ریسک واحد حسابرسی داخلی گزارش های ریسک ارایه اطلاعات نادرست در گزارشگری مالی و اطلاعات به دست آمده از گزارشهای افشاگران نقض قوانین و مقررات را به دقت بررسی و نتایج را به همراه پیشنهادهای اصلاحی به هیأت مدیره ارایه نماید. ماده ۱۰ هیأت مدیره مؤسسه اعتباری موظف است در طراحی ساختار سازمانی مناسب به منظور حصول اطمینان از ارزیابی صحیح ریسکها ایجاد فعالیتهای کنترلی مناسب برقراری جریان مؤثر اطلاعات و ارتباطات و استقرار دقیق فعالیتهای نظارتی در سطوح مختلف مؤسسه اعتباری نسبت به تفکیک مناسب وظایف مسئولیتها فرآیندهای تصویب تعیین خطوط گزارشگری و تعیین سطوح دسترسی به اطلاعات و اسناد اقدام و به صورت دوره ای بازبینی نماید. ماده ۱۱ هیأت مدیره مؤسسه اعتباری موظف است اطمینان حاصل نماید که گزارشهای واحد حسابرسی داخلی برای هیات مدیره بدون هرگونه صلاحدید مدیریتی تهیه شده است و حسابرسان داخلی به هیأت مدیره و اعضای کمیته حسابرسی دسترسی مستقیم دارند. ماده ۱۲ هیأت عامل مؤسسه اعتباری موظف است بر اساس قراردادهای مربوط به خدمات برون سپاری شده و ضوابط ابلاغی بانک مرکزی در خصوص برون سپاری خدمات و الزامات ناظر بر ریسک فناوری اطلاعات سازوکارهای مقتضی را برای نظارت بر حسن اجرای قراردادهای مذکور با تأکید بر مسئولیتهای کارکنان معرفی شده جهت انجام خدمات برون سپاری شده مشخص نماید. ماده ۱۳ هیأت مدیره مؤسسه اعتباری موظف است انتظارات و معیارهای شایستگی شغلی و رفتار سازمانی کارکنان خط مشی ها و شیوه های رفتاری آنها را به منظور جذب توسعه و نگهداری کارکنان با صلاحیت تعیین و به روزرسانی نماید. ماده ۱۴ هیأت مدیره مؤسسه اعتباری موظف است مسئولیتهای اصلی با اهمیت برای تحقق اهداف نظام کنترل داخلی برای افراد و بخشهای مختلف نظیر مدیر عامل مدیران ارشد ریسک واحدهای حسابرسی داخلی مالی و رعایت قوانین و مقررات و نیز شایستگیهای مرتبط با هر کدام از آنها را تعیین و ارزیابی نموده و برای هر یک از این مسئولیتها برنامه های جانشین پروری تدوین نماید. ماده ۱۵ هیأت مدیره مؤسسه اعتباری موظف است به منظور پاسخگویی کارکنان اعم از اعضای هیات عامل مدیران و سایر کارکنان در خصوص ایفای مسئولیتهای محوله در نظام کنترل داخلی سازوکارهای مناسب نظیر شاخصهای عملکرد مشوقها و پاداشها و اقدامات انضباطی مرتبط با انجام مسئولیتهای کنترل داخلی را تعیین و تصویب و در مقاطع زمانی منظم حداکثر دو ساله ارزیابی و به روزرسانی نماید. فصل سوم - ارزیابی ریسک ماده ۱۶ هیأت عامل مؤسسه اعتباری موظف است به منظور برخورداری از نظام کنترل داخلی مؤثر ریسکهای مهم از قبیل ریسک اعتباری ریسک نقدینگی ریسک بازار و ریسک عملیاتی را شناسایی و تأثیرات آن بر دستیابی به اهداف مؤسسه اعتباری را مورد ارزیابی قرار داده و در پاسخ به ریسکهای شناسایی شده اقدامات لازم را برای اجتناب پذیرش کاهش و تسهیم آنها تا سطح قابل پذیرش مصوب هیات مدیره انجام دهد. ماده ۱۷ هیأت عامل مؤسسه اعتباری موظف است به منظور پوشش ریسکهای جدید یا ریسک های کنترل نشده حسب مورد هر یک از اجزای نظام کنترلهای داخلی را مورد بازنگری قرار داده و اقدامات اصلاحی مقتضی را به هیأت مدیره پیشنهاد نماید. ماده ۱۸ هیات عامل مؤسسه اعتباری موظف به ایجاد سازوکارهای کنترلی لازم به منظور حصول اطمینان از صحت و درستی داده ها و محاسبات مربوط به صورتهای مالی و نیز انعکاس صحیح همه رویدادهای با اهمیت و قابل فهم بودن صورتهای مالی برای استفاده کنندگان میباشد. ماده ۱۹ هیأت مدیره مؤسسه اعتباری موظف است به منظور شناسایی تقلب و انگیزه های موجد آن سیستم ها و فرآیندهایی را تعیین و تصویب نموده و بر اجرای آنها نظارت نماید. ماده ۲۰ هیأت مدیره مؤسسه اعتباری موظف است به منظور جلوگیری از بروز تقلب و انگیزه های موجد آن برنامه های جبران خدمات و فرآیند ارزیابی عملکرد کارکنان را به طور مستمر بازبینی نماید. ماده ۲۱ واحد مدیریت ریسک مؤسسه اعتباری موظف است به منظور ارزیابی ریسک تقلب گزارشهای واصله مربوط به اعمال متقلبانه سرقت و سوء استفاده از داراییها فساد ناشی از وقوع تقلب و روشهایی که ممکن است توسط کارکنان منجربه بی اثر شدن و یا نادیده گرفتن کنترلهای در نظر گرفته شده برای شناسایی تقلب میشود را بررسی و ارزیابی نموده و در گزارشات ارزیابی ریسک تقلب با در نظر گرفتن احتمال وقوع و اثرات بالقوه آنها مورد استفاده قرار داده و نسخه ای از گزارش مذکور را به واحد حسابرسی داخلی ارایه نماید. ماده ۲۲ مدیر ارشد واحد حسابرسی داخلی مؤسسه اعتباری موظف است نتایج حاصل از ارزیابی ریسک تقلب را بررسی نموده و در مراحل مختلف برنامه حسابرسی داخلی شامل برنامه ریزی، اجرای برنامه انتقال نتایج و پیگیری و نظارت مورد استفاده قرار دهد. ماده ۲۳ هیأت عامل مؤسسه اعتباری موظف است به منظور ارزیابی آثار تغییرات برون سازمانی بر نظام کنترل داخلی فرآیندهای شناسایی ریسکهای ناشی از تغییر در مقررات شرایط اقتصادی شرایط محیطی رویکردهای مدیریتی فعالیتهای جدید و فن آوریهای نوین بانکی را ایجاد نماید. فصل چهارم - فعالیتهای کنترلی ماده ۲۴ هیأت مدیره مؤسسه اعتباری موظف است به منظور پیاده سازی نظام کنترل داخلی مؤثر فعالیتهای کنترلی لازم برای تمامی فرآیندها فعالیتها و اقدامات در تمام سطوح نظام کنترل داخلی شامل حداقل موارد زیر را تعیین و به روزرسانی نماید -۱-۲۴- ارزیابیهای لازم مبتنی بر گزارشهای عملکرد؛ ۲-۲۴- کنترل مناسب فعالیتهای واحدها یا بخشهای مختلف -۳-۲۴- کنترلهای فیزیکی شامل تعیین میزان دسترسی به دارایی ها ۴-۲۴- میزان انطباق با حدود تعیین شده برای منابع در معرض ریسک و پیگیری موارد عدم تطبيق ۵-۲۴- فرآیندهای تصویب و سطوح اختیارات -۶-۲۴- فرآیند رسیدگی ها و رفع مغایرت ها ماده ۲۵ هیأت عامل مؤسسه اعتباری موظف است نسبت به شناسایی وظایفی که با یکدیگر در تعارض هستند و نیز تفکیک مناسب وظایف و مسئولیتها اقدام و در صورتی که انجام چنین تفکیکی امکان پذیر نباشد فعالیتهای کنترلی مقتضی را ایجاد نماید. ماده ۲۶ هیأت عامل مؤسسه اعتباری موظف است فعالیتهای کنترلی مرتبط با کنترلهای عمومی فن آوری و نیز فعالیتهای کنترلی مرتبط با موارد زیر را در چارچوب ضوابط ابلاغی بانک مرکزی در خصوص الزامات ناظر بر ریسک فناوری اطلاعات به منظور حصول اطمینان از کامل بودن صحت و آماده بودن فن آوری پیاده سازی و مستندسازی نماید ۱-۲۶- زیر ساخت های فن آوری ۲-۲۶- مدیریت امنیت اطلاعات ۳-۲۶- توسعه و نگهداری برنامه های کاربردی -۴-۲۶- ارتباط بین سایر سیستمها و برنامه های کاربردی ماده ۲۷ هیأت عامل مؤسسه اعتباری موظف است در خصوص اشخاص ارایه دهنده خدمات برون سپاری مربوط به زیر ساختهای فن آوری اطلاعات سازوکارهای اعمال فعالیتهای کنترلی فن آوری را منطبق با استانداردها و ضوابط ابلاغی بانک مرکزی در خصوص خدمات برون سپاری شده و الزامات ناظر بر ریسک فناوری اطلاعات ایجاد نماید. ماده ۲۸ هیأت عامل مؤسسه اعتباری موظف است فرآیند کنترلی مشخصی را برای ارتقاء و به روزرسانی سیستمهای فن آوری به شرح زیر تعیین نماید -۱-۲۸ ارزیابی ماهیت ارتقاء و به روز رسانی سیستم ها -۲-۲- اجرای آزمایشی قبل از پیاده سازی و ارتقاء ۳-۲۸- تأیید ذی نفعان اصلی قبل از پیاده سازی و ارتقاء ۴-۲۸- مستند سازی صحیح تغییرات انجام شده ماده ۲۹ هیأت مدیره مؤسسه اعتباری موظف است خط مشی ها و رویه های انجام فعالیتهای کنترلی را با توجه به موارد زیر تعیین بازبینی و به روز رسانی نماید ۱-۲۹- ریسکهای مربوط به تحقق اهداف موسسه اعتباری ۲-۲۹- سمتها واحدها و فرآیندهایی که خط مشی ها و رویه ها راجع به آنها تدوین شده است؛ ۳-۲۹- نقشها و مسئولیتهای مرتبط با ایجاد بکارگیری اجرا و تداوم خط مشی ها و رویه ها -۴-۲۹- اقدامات اصلاحی مورد نیاز به عنوان بخشی از اعمال فعالیتهای کنترلی ۵-۲۹- ایجاد ارتباط بین خط مشی ها و رویه ها ۶-۲۹- شایستگیهای مورد نیاز برای کارکنان مسئول اجرای رویه ها و برنامه های آموزشی مورد نیاز ۷۲۹ چارچوب زمان بندی اجرای رویه ها ماده ۳۰ هیأت مدیره مؤسسه اعتباری موظف است خط مشی های انجام فعالیتهای کنترلی مربوط به رویه های مواجهه با بروز استثنائات در خط مشی ها را تعیین بازبینی و در حداقل زمان ممکن به روز رسانی نماید. ماده ۳۱ هیأت عامل مؤسسه اعتباری موظف است بر اساس خط مشی ها و رویه های موضوع ماده ۲۹ انجام فعالیتهای کنترلی را با استفاده از روشهایی نظیر شرح نوشته نمودار گردش کار و چک لیستهای کنترلی برای هر یک از عملیات و خدمات بانکی و فعالیتهای روزانه کارکنان تدوین نماید. در این خصوص موارد زیر باید مدنظر قرار گیرد ۱-۳۱- تعیین مدیران یا کارکنان مسئول و پاسخگوی اجرای فعالیتهای کنترلی متناسب با واحدهای عملیاتی و کارکردها؛ ۲-۳۱- انجام فعالیتهای کنترلی بر اساس برنامه زمانبندی مطابق با خط مشی ها و رویه های تعیین شده توسط مدیران یا کارکنان مسئول ۳-۳۱ بررسی نتایج اجرای فعالیتهای کنترلی و اعمال اقدامات اصلاحی لازم توسط مدیران یا کارکنان مسئول ماده ۳۲ هیأت عامل مؤسسه اعتباری موظف است به منظور کاهش ریسک معاملات غیر مجاز فعالیتهای متقلبانه و جعلی و اختلال در فرآیند عملیات میزان دسترسی به محلهای خاص نظیر اتاق معاملات مراکز داده ها و حوزه مبادلات مالی را تعریف و خط مشی ها و رویه های نظارت و فعالیتهای کنترلی مربوط به دسترسیهای مذکور را تدوین و عملیاتی نماید. فصل پنجم - اطلاعات و ارتباطات ماده ۳۳ هیأت عامل مؤسسه اعتباری موظف است به منظور پشتیبانی از نظام کنترل داخلی و گزارشگری مالی برنامه مدیریت داده را تدوین و به تصویب هیات مدیره برساند برنامه مدیریت داده باید شامل خط مشی ها و رویه هایی برای حداقل مقاصد زیر باشد ۱-۳۳- تأیید منابع داده ها ۲-۳۳- ایجاد الزامات کیفیت داده ها قبل از ورود آنها به سیستم اطلاعات؛ ۳-۳۳- ارزیابی صحت داده های اصلی و اطلاعات تولید شده مرتبط در پردازشها؛ ۴-۳۳ پیاده سازی روشهای امن انتقال و ذخیره سازی اطلاعات ماده ۳۴ هیأت عامل مؤسسه اعتباری موظف است بر اساس خط مشی مصوب هیأت مدیره در خصوص مدیریت اطلاعات سیستمهای اطلاعاتی یکپارچه را به منظور دریافت داده های مورد نیاز از منابع درونی و بیرونی ایجاد نموده و حداقل ویژگیهای زیر را برای تعیین رویه های تبدیل داده ها به اطلاعات مورد توجه قرار دهد ۱-۳۴- تأمین کنندگان و استفاده کنندگان اطلاعات ۲-۳۴- اهمیت اولویت و حساسیت : ۳-۳۴ فراوانی و تواتر؛ ۴-۳۴ فرآیندهای پشتیبان و دوره های نگهداری ۵-۳۴- حفظ تقارن اطلاعاتی در خصوص روندها و ریسکهای برون سازمانی و درون سازمانی ۶-۳۴- تعریف طبقه بندی داده ها و سطوح دسترسی امن به اطلاعات ماده ۳۵ هیأت عامل مؤسسه اعتباری موظف است فرآیند تبادل و انتشار اطلاعات ضروری مرتبط با اهداف گزارشگری مالی رعایت قوانین و مقررات اثر بخشی عملیاتی الزامات کنترل مالی خط مشی ها و فرآیندهای کنترل داخلی را برای تعیین مسئولیتهای کارکنان در نظام کنترل داخلی و اجرای آنها طراحی و تدوین نماید. ماده ۳۶ هیأت عامل مؤسسه اعتباری موظف است فرآیند تبادل و انتشار اطلاعات را با توجه به ماهیت اطلاعات الزامات قانونی و مقرراتی و امکان بهره گیری از راه حلهای فن آوری بر اساس روشهای زیر انتخاب نماید ۱-۳۶- اطلاع رسانی در خصوص مأموریت چشم انداز و اهداف مؤسسه اعتباری از طریق تابلو اعلانات یا پایگاه اطلاع رسانی مؤسسه اعتباری ۲-۳۶- برگزاری جلسات و دوره های آموزشی در خصوص موضوعات کنترل داخلی و سایر موضوعات مرتبط با آن؛ ۳-۳۶- ایجاد درگاه اطلاع رسانی داخلی مختص موضوعات کنترل داخلی شامل آیین رفتار حرفه ای نقشها و مسئولیتهای کاری خط مشی ها فرایندها و دیگر موضوعات مرتبط ماده ۳۷ هیأت مدیره مؤسسه اعتباری موظف است به منظور گزارش هرگونه خطای مشاهده شده و نیز موضوعات مربوط به گزارشگری مالی و یا سایر موضوعاتی که میتواند بر کنترل داخلی اثر گذار باشد خط مشی لازم در خصوص نحوه حمایت و حفاظت از افشاگران درون سازمان با در نظر گرفتن حفظ محرمانگی و اطمینان از عدم شناسایی آنها تعیین نموده و سازوکارهای مطمئنی برای ایجاد مسیرهای ارتباطی ویژه نظیر ایجاد خط ارتباط اضطراری مستقیم با مدیریت مهیا نماید. ماده ۳۸ هیأت مدیره مؤسسه اعتباری موظف است فرآیندهایی اتخاذ نماید تا اطلاعات مربوط و به موقع به اشخاص برون سازمانی نظیر سهامداران بانک مرکزی و سایر مقامات نظارتی ذی صلاح مشتریان تحلیل گران مالی و سایر ذی نفعان اطلاع رسانی و در چارچوب قانون و مقررات مربوط مسیرهای ارتباطی متناسب را برای اشخاص مزبور در کنار مسیرهای ارتباطی معمول با افشاگران برون سازمانی فراهم آورد. ماده ۳۹ هیأت مدیره مؤسسه اعتباری موظف است در کنار مسیرهای تبادل اطلاعات معمول با افشاگران برون سازمانی سازوکارهایی را به منظور ایجاد مسیرهای ارتباطی مجزا نظیر خط ارتباط اضطراری مستقیم با مدیریت با حفظ محرمانگی و بدون افشای نام فراهم نماید. فصل ششم - فعالیتهای نظارتی ماده ۴۰ هیأت مدیره مؤسسه اعتباری موظف است برنامه های ارزیابی مستمر و موردی در خصوص فعالیتهای نظارتی را متناسب با شرایط مؤسسه اعتباری تعیین نموده و تناسب و کفایت برنامه های مذکور را با در نظر گرفتن حداقل موارد زیر مورد بررسی قرار دهد ۱-۴۰ الزامات مقرراتی مؤسسه اعتباری و اهداف نظام کنترل داخلی ۲-۴۰- سرعت تغییرات محیط قانونی و یا کسب و کار مؤسسه اعتباری ۳-۴۰ نتایج حاصل از سوابق ارزیابیهای مربوط به اثربخشی کنترلهای داخلی ۴-۴۰- معیارهای پایش مستمر فرآیندهای سطوح نظام کنترل داخلی ۵-۴۰- تغییرات مؤثر بر اجزای نظام کنترل داخلی ماده ۴۱ هیأت مدیره مؤسسه اعتباری موظف است در صورت وقوع هر یک از موارد زیر دفعات ارزیابی های موردی و فعالیتهای نظارتی را افزایش دهد ۱-۴۱- شناسایی ناکارآمدیهای موجود در نظام کنترل داخلی توسط فعالیت های نظارتی؛ ۲-۴۱- نقض حدود مقرر مربوط به شاخصهای کلیدی عملکرد به دلیل ناکارآمدی نظام کنترل داخلی ماده ۴۲ هیأت مدیره مؤسسه اعتباری موظف است با پیاده سازی فعالیتهای نظارتی و نتایج حاصل از آن حداقل موارد زیر را انجام دهد ۱-۴۲- شناسایی تغییرات ضروری در طراحی و اجرای نظام کنترل داخلی در نتیجه فعالیتهای نظارتی ۲-۴۲- ارزیابی تغییرات در اشخاص فرآیندها و فن آوری که میتواند بر طراحی و اجرای کنترل ها تأثیر گذارد؛ ۳-۴۲- ارزیابی اقدامات یا فعالیتهای کنترلی در سطح کلیه فرآیندها و فعالیتهای مؤسسه اعتباری ماده ۴۳ هیأت عامل مؤسسه اعتباری موظف است به عنوان بخشی از ارزیابی مستمر، سامانه ها و داشبوردهای مدیریتی را برای مدیران و سرپرستانی که به طور مستقیم وظیفه پاسخگویی نسبت به فرآیندها و فعالیتهای نظارتی را بر عهده دارند با استفاده از شاخصها و امتیازها ایجاد نماید. داشبورد مذکور باید شامل حداقل اطلاعات زیر باشد: ۱-۴۳- امتیازدهی عملکرد اجزای نظام کنترل داخلی ۲-۴۳- شاخصها و یا اطلاعات با اهمیت برای انجام ارزیابی و پیگیری های بعدی ۳-۴۳- تناوب ارزیابیهای انجام شده و آخرین ارزیابی ۴-۴۳- ناکارآمدیهای شناسایی شده و اصلاحات مربوط ماده ۴۴ هیأت عامل مؤسسه اعتباری موظف است با بهره گیری از فن آوری اطلاعات برنامه کاربردی پایش خودکار نظام کنترل داخلی را تهیه و مورد استفاده قرار دهد برنامه کاربردی مذکور شامل حداقل موارد زیر میباشد ۱-۴۴ بررسی و تطبیق مبادلات و تراکنشها با آستانه های از پیش تعریف شده به منظور شناسایی مبادلات و تراکنشهای غیر عادی ۲-۴۴ پایش مبادلات و تراکنشها برای بررسی روندها یا الگوها؛ ۳-۴۴- ارزیابی شاخصها و معیارهای عملکرد در راستای بهبود فرآیندهای کسب و کار ماده ۴۵ هیأت عامل مؤسسه اعتباری موظف است ارزیابیهای موردی کنترلهای داخلی را از طریق روشهایی نظیر موارد زیر انجام دهد ۱-۴۵- انجام بررسی ها و بازدیدهای نظارتی بدون اطلاع قبلی ۲-۴۵ انجام بررسیهای تطبیقی کنترل داخلی میان واحدهای عملیاتی مشابه در مؤسسه اعتباری ۳-۴۵- بکارگیری اشخاص مستقل بیرونی به منظور انجام ارزیابی ویژه ماده ۴۶ واحد حسابرسی داخلی مؤسسه اعتباری موظف است ارزیابیهای جداگانه ای را در خصوص اجزای اصلی نظام کنترل داخلی انجام دهد. ماده ۴۷ هیات عامل مؤسسه اعتباری موظف است رویه مناسبی به منظور بررسی شکایات مشتریان با هدف بررسی ضعفهای نظام کنترل داخلی ایجاد و به تصویب هیات مدیره برساند. 1. Automated monitoring فصل هفتم گزارشگری ماده ۴۸ هیأت مدیره مؤسسه اعتباری موظف است شیوه های ناظر بر تهیه گزارش ناکارآمدی های نظام کنترل داخلی را تعیین نموده و پس از بررسی نتایج گزارشهای مذکور بر برنامه ها و اقدامات اصلاحی هیأت عامل در این خصوص نظارت عالی نماید. ماده ۴۹ هیأت عامل مؤسسه اعتباری موظف است ناکارآمدیهای نظام کنترل داخلی را ارزیابی به هنگام نموده و بر اساس معیارهایی نظیر ماهیت منشأ و میزان اهمیت ناکارآمدی به هیأت مدیره گزارش و اقدامات اصلاحی مقتضی را پیشنهاد نماید. ماده ۵۰ واحدهای سازمانی و افراد مسئول اجرای کنترلها موظفند گزارشی از موارد عدم رعایت کنترلهای تعریف شده بر اساس این دستورالعمل را در مقاطع زمانی حداکثر سه ماهه به واحدهای مدیریت ریسک و حسابرسی داخلی ارایه نمایند. ماده ۵۱ واحد مدیریت ریسک مؤسسه اعتباری موظف است گزارشات مأخوذه از اجرای مفاد این دستورالعمل را در فرایند شناسایی اندازه گیری پایش کنترل و گزارشگری ریسکهای مؤسسه اعتباری نظیر ریسک عملیاتی اعتباری نقدینگی و بازار مد نظر و مورد استفاده قرار دهد. ماده ۵۲ واحد حسابرسی داخلی مؤسسه اعتباری موظف است فعالیت کنترلی مرتبط با اجرای سیاستها خط مشی ها و رویه های اجرایی مصوب هیأت مدیره و مسئول اجرای کنترلهای مذکور را در برنامه حسابرسی تعیین و گزارش موارد با اهمیت از عدم اجرای صحیح فعالیتهای یادشده را در مقاطع زمانی حداکثر سه ماهه به کمیته حسابرسی ارایه نماید. ماده ۵۳ مدیر ارشد حسابرسی داخلی موظف است برنامه حسابرسی داخلی را مبتنی بر ریسک و در مقاطع زمانی حداکثر سالیانه تدوین و گزارش نماید به نحوی که اولویتهای فعالیت حسابرسی داخلی در راستای اهداف و راهبردهای مصوب هیأت مدیره تعیین شود. تبصره برنامه حسابرسی داخلی موضوع این ماده در صورت بروز هرگونه تغییر در اهداف اجزا و سطوح نظام کنترل داخلی مؤسسه اعتباری در حین اجرای برنامه حسابرسی داخلی باید متناسب با تغییرات مذکور در حداقل زمان ممکن به روز رسانی گردد. ماده ۵۴ واحد حسابرسی داخلی مؤسسه اعتباری موظف است گزارش یافته های برنامه حسابرسی را حسب مورد به مسئولین واحدهای عملیاتی یا هیأت عامل مؤسسه اعتباری ارایه نماید و پاسخ ها و اقدامات انجام شده واحد عملیاتی را در خصوص نقاط ضعف کنترلهای داخلی مربوط مستندسازی نماید. تبصره در صورت عدم رفع نقاط ضعف کنترلهای داخلی موضوع این ماده مدیر ارشد حسابرسی داخلی موظف است مراتب را به کمیته حسابرسی گزارش نماید. ماده ۵۵ واحد حسابرسی داخلی مؤسسه اعتباری موظف است در صورت بروز تقلب و سوء استفاده از دارایی های مؤسسه اعتباری مراتب را به واحد مدیریت ریسک گزارش دهد و واحد مذکور موظف است موضوع را در فرایند مدیریت ریسک عملیاتی مد نظر و مورد استفاده قرار دهد به گونه ای که از بروز مجدد تقلب و سوء استفاده مذکور ممانعت به عمل آید. ماده ۵۶ مدیر ارشد واحد حسابرسی داخلی مؤسسه اعتباری موظف است در صورت با اهمیت بودن نقاط ضعف اجرای سازوکارهای کنترلی مورد اشاره در این دستورالعمل یا بروز تقلب با اهمیت اقدامات اصلاحی مقتضی مربوط به نظام کنترل داخلی را به کمیته حسابرسی پیشنهاد نماید. تبصره -۱ کمیته حسابرسی مؤسسه اعتباری موظف است گزارش ارایه شده موضوع این ماده را بررسی و تا صدور مصوبه هیأت مدیره پیگیری نماید. تبصره ۲ مدیر ارشد حسابرسی داخلی موظف است مصوبه هیأت مدیره موضوع تبصره (۱) این ماده را به مدیریت کل نظارت بر بانکها و مؤسسات اعتباری بانک مرکزی و حسابرس مستقل ارسال نماید. ماده ۵۷ مدیر ارشد حسابرسی داخلی مؤسسه اعتباری موظف است موارد بسیار با اهمیت ناکارآمدی های نظام کنترل داخلی را در مقاطع زمانی شش ماهه یا حسب درخواست بانک مرکزی به بانک مرکزی گزارش نماید. ماده ۵۸ مدیر ارشد رعایت قوانین و مقررات تطبيق موظف است گزارشهای مربوط به رعایت مفاد این دستور العمل و مصادیق عدم رعایت آن را به کمیته رعایت قوانین و مقررات (تطبیق ارایه نموده و پس از تأیید در کمیته یادشده مراتب را در هیأت مدیره برای تصویب گزارش نماید و مصوبه هیأت مدیره را به مدیریت کل نظارت بر بانکها و مؤسسات اعتباری بانک مرکزی ارسال کند. ماده ۵۹ هیأت مدیره مؤسسه اعتباری موظف است به صورت سالانه گزارش کنترل داخلی مشتمل بر نحوه استقرار نظام کنترل داخلی بر اساس مفاد این دستور العمل و نتایج حاصل از ارزیابی اثر بخشی آن را به بانک مرکزی و حسابرس مستقل ارایه دهد. فصل هشتم - سایر موارد ماده ۶۰ هیأت مدیره مؤسسه اعتباری موظف است ضوابط داخلی پیشنهادی مدیر ارشد حسابرسی داخلی ناظر بر اجرای کارا و اثر بخش این دستورالعمل را ظرف مدت شش ماه از تاریخ ابلاغ آن تصویب نماید و نسخه ای از آن را به بانک مرکزی ارسال نماید. ماده ۶۱ تخطی از احکام این دستور العمل موجب اعمال مجازاتهای مقرر در قوانین و مقررات ذی ربط می شود. دستور العمل حداقل الزامات ناظر بر استقرار نظام کنترلهای داخلی در مؤسسات اعتباری در (٦١) ماده و (٤) تبصره در پنجاه و یکمین جلسه مورخ ۱۴۰۲٫۱۱٫۲۹ کمیسیون مقررات و نظارت مؤسسات اعتباری به تصویب رسید و پس از تاریخ ابلاغ لازم الاجرا بوده و از تاریخ لازم الاجرا شدن این دستور العمل رهنمودهایی برای نظام مؤثر کن
-
وضعیت : نامشخص است
-
دسته بندی ها : بخشنامه های نظارت
-
تاریخ بخشنامه : ۱۴۰۲/۱۲/۲۷
-
02-318949 شماره بخشنامه :
در صورتی که فایل پیوست، متن بخشنامه، شماره و یا هر قسمتی از بخشنامه دارای خطا می باشد در کادر توضیحات وارد نمایید.
آموزش مالیات
ابلاغ دستورالعمل جدید بانک مرکزی درباره کنترلهای داخلی در مؤسسات اعتباری
بانک مرکزی جمهوری اسلامی ایران به تعالی ۰۲٫۳۱۸۹۴۹ ۱۴۰۲٫۱۲٫۲۷ پوست: «بخشنامه» جهت اطلاع مدیران عامل محترم بانکهای دولتی غیر دولتی شرکت دولتی پست بانک موسسات اعتباری غیر بانکی و بانک مشترک ایران - ونزوئلا ارسال میشود با سلام احتراماً همان گونه که مستحضرند امروزه کنترلهای داخلی از آن حیث که یکی از الزامات تحقق اهداف در هر سازمانی محسوب میشود از اهمیت بسیاری برخوردار است. طبیعی است این مهم در مؤسسات اعتباری بنا به ماهیت خاص فعالیت و اقتضائات آن دارای نقش و جایگاه بسیار مهم و اثرگذارتری میباشد. بنا به همین ضرورت رهنمودهایی برای نظام مؤثر کنترل داخلی در مؤسسات اعتباری توسط بانک مرکزی تدوین و طی بخشنامه شماره مب ٫ ۱۱۷۲ مورخ ۱۳۸۶٫۳٫۳۱ جهت اجرا و استقرار نظام کنترلهای داخلی به شبکه بانکی کشور ابلاغ شد. با عنایت به گذشت سالیان متمادی از ابلاغ رهنمود مذکور و تغییر شرایط و مقتضیات و اسناد بین المللی بالادستی، تدوین ضوابطی روزآمدتر در خصوص نظام مؤثر کنترل داخلی ایجاب مینمود بر همین اساس بر مبنای مهمترین استاندارد بین المللی در زمینه نظام کنترلهای داخلی منتشره در سال ۲۰۱۳ توسط کارگروه سازمانهای پشتیبان مالی کمیسیون تردوی موسوم به COSO تحت عنوان چارچوب کنترلهای داخلی یکپارچه و همچنین سند چارچوب سیستم کنترل داخلی برای بانکها از انتشارات کمیته بال در سال ۱۹۹۸ و نیز با نظر داشت مقررات کنترلهای داخلی حاکم بر بانک ها در برخی از کشورهای منتخب دستورالعمل حداقل الزامات ناظر بر استقرار نظام کنترلهای داخلی در مؤسسات اعتباری تدوین و در جلسه مورخ ۱۴۰۲٫۱۱٫۲۹ کمیسیون مقررات و نظارت مؤسسات اعتباری بانک مرکزی مورد تایید قرار گرفت که به پیوست نسخه ای از آن جهت استحضار ایفاد می گردد. پیش از پرداختن به اهم احکام دستور العمل موصوف ذکر ملاحظات ذیل ضروری می نماید (الف) دستور العمل مذکور حداقل الزامات مربوط به طراحی و اجرای نظام کنترلهای داخلی ایمن و محتاطانه بوده و یک راهنمای جامع متحدالشکل در خصوص کنترلهای داخلی را برای تمامی مؤسسات اعتباری ارائه نمی دهد. چرا که طراحی و اجرای نظام کنترلهای داخلی به عوامل مختلفی از جمله نوع و اندازه و ساختار و میزان ریسک پذیری مؤسسه اعتباری بستگی دارد. ب چنان چه اهداف اجزا و سطوح نظام کنترل داخلی به خوبی برنامه ریزی ترسیم و پیاده سازی شوند، میتوان شاهد استقرار یک نظام کنترل داخلی موثر در مؤسسه اعتباری بود و چنانچه بازخورد مناسبی از این نظام بر اساس گزارشهای کارایی و اثر بخشی هر یک از اهداف اجزا و سطوح تهیه و نسبت به رفع نواقص و ارتقاء لایه ها و سازوکارهای کنترلی اقدام گردد میتوان گفت که نظام کنترل داخلی مطلوبی در مؤسسه اعتباری شکل گرفته است. بنابراین استقرار نظام کنترل داخلی یک فرایند مستمر و پویا است که اثر بخشی آن مورد بررسی قرار گیرد و راهکارهای مناسب جهت ارتقاء آن ارایه گردد. تهران، جوار میرداماد، پلاک ۱۸ تلفن: ۱۹۵۱ کد پستی: ۳۱- ۱۵۲۹۶ فاکس: ۶۶۷۳۵۶۷۴ ریاست اینترنتی: www.cbi.ir را مهار تورم اندروید ب با اجرای صحیح نظام کنترل داخلی مؤسسه اعتباری از سیاستهای جامع و کاملی که با ماهیت و پیچیدگی فعالیت های مؤسسه اعتباری سازگار بوده و به وسیله هیات مدیره مصوب شده است برای مدیریت محتاطانه ریسک های عمده در حوزه فعالیتهای تجاری و عملیاتی برخوردار خواهد بود. ت پیاده سازی نظام کنترلهای داخلی مستلزم باور آگاهی و درک جامعی از مفاهیم حاکمیت شرکتی و خودارزیابی و خودکنترلی بوده که به صورت مستمر به ارزیابی فعالیتها و آثار مالی و غیرمالی آن فعالیتها بر محیط داخلی و بیرونی بپردازد. با ذکر ملاحظات فوق خاطر نشان میسازد دستورالعمل مذکور که مشتمل بر (۸) فصل (۶۱) ماده و (٤) تبصره است. و انتظار میرود از رهگذر اجرای دقیق و کامل آن در مؤسسات اعتباری نظام کنترل داخلی یکپارچه ای پیاده سازی گردد. متضمن نکات و موارد پراهمیتی از جمله احکام ذیل است: ۱ تعریف نظام کنترل داخلی دایر بر این که فرآیندی است که توسط هیات مدیره هیات عامل و دیگر کارکنان مؤسسه اعتباری برای کسب اطمینان معقول از دستیابی به اهداف مربوط به عملیات گزارشگری و رعایت قوانین و مقررات طراحی و مستقر شده است و شامل سه بخش اهداف اجزا و سطوح می باشد. اهداف نظام کنترل داخلی شامل (الف) اهداف عملیاتی که بیانگر اثر بخشی و کارایی فعالیتهای مؤسسه اعتباری در استفاده از منابع و نیز حفاظت از داراییها در برابر سوء استفاده و تقلب میباشد (ب) اهداف گزارشگری که به ارایه اطلاعات مفید و سودمند به منظور اتخاذ تصمیم های صحیح و پیشگیری از گمراهی ذی نفعان از طریق تهیه گزارشهای مالی و غیرمالی به موقع قابل اتکاء مربوط و شفاف به صورت درون سازمانی و برون سازمانی معطوف است. (ج) اهداف رعایت قوانین و مقررات که به منظور حصول اطمینان از رعایت تمامی قوانین مقررات استانداردهای لازم الاجرا برای مؤسسه اعتباری در داخل و خارج از کشور که مؤسسه اعتباری در آنها دارای بانک مستقل فرعی شعبه و یا دفتر نمایندگی است. ترسیم می گردد. تبیین اجزای نظام کنترل داخلی در مؤسسه اعتباری شامل پنج جزء اصلی محیط کنترلی ارزیابی ریسک فعالیتهای کنترلی اطلاعات و ارتباطات و فعالیتهای نظارتی تبیین سطوح نظام کنترل داخلی برای مؤسسه اعتباری شامل مؤسسه اعتباری ادارات مرکزی سرپرستی مناطق شعب و وظایف و کارکردها است. قطع نظر از مراتب فوق در طراحی و اجرای صحیح نظام جامع کنترلهای داخلی انجام اقدامات ذیل توسط مؤسسه اعتباری ضروری و مورد انتظار است ماهیت متفاوت کسب و کار هر مؤسسه اعتباری و لزوم طراحی کنترلهای داخلی متناسب با آن بهره گیری از تجارب کارشناسان خبره و اجرای گام به گام هر فصل از دستورالعمل حاضر متناسب با ساختار و روابط و متعاقباً ارزیابی کارایی و اثر بخشی اجرای هر یک از فصول دستورالعمل تهران - جوار میرداماد، پلاک ۱۸ تلفن: ۲۱۹۵۱ کد پستی: ۳۱۱ - ۱۵۲۹۶ فاکس : ۶۶۷۳۵۶۷۴ ریاست اینترنتی: www.cbi.ir رال مهار تورم شد رسید بانک مرکزی جمهوری اسلامی ایران شناسایی نقاط قوت و ضعف نظام کنترل داخلی مؤسسه اعتباری و اقدامات لازم جهت رفع نقاط ضعف با توجه به اهمیت آثار مالی و غیر مالی آنها بر محیط داخلی و بیرونی و با بهره گیری از تجزیه و تحلیل هزینه فایده تشریح و تفکیک وظایف واحدهای حسابرسی داخلی مدیریت ریسک تطبیق رعایت قوانین و مقررات و مبارزه با پولشویی توسط مؤسسه اعتباری برگزاری دوره های آموزشی برای کارکنان در زمینه های دانش ابزارها و فعالیتهای کنترلی در نظام کنترلهای داخلی گزارش دهی مناسب به هیأت مدیره برای انجام دقیق نظارت بر چارچوب مدیریت ریسک مؤسسه اعتباری بدین منظور اختیارات و مسئولیتهای هر وظیفه کنترلی باید به نحو صحیحی مستند شود. مسئول هر وظیفه کنترلی به صورت دوره ای مستندات را بازنگری کرده و پیشنهاد تغییرات لازم برای آن را به هیأت مدیره با مدیریت ارشد برای صدور مجوز آن ارائه نماید. تعیین شفاف و صریح نقشها مسئولیتها و نحوه پاسخگویی در قبال اجرای سیاستها تدوین رویه ها و فرآیندهای مناسب به منظور اجرای سیاستها در هر مؤسسه اعتباری این موارد باید به تفصیل و به صورت دفترچه راهنمای رویه ها و فرایندهای انجام کار مستند شود و به صورت دوره ای مورد بازنگری قرار گیرد تا انعکاس دهنده سیاستهای جاری مؤسسه اعتباری باشد. همچنین باید شیوه های مناسبی به منظور نظارت بر رعایت و پیروی از سیاستها و رویه های تدوین شده وجود داشته باشد. انحراف از این سیاستها و رویه ها به صورت مستقل بررسی شده و از آنها گزارش تهیه و به واحدهای مربوطه ارسال گردد. با عنایت به مراتب مذکور مقتضی است دستور فرمایند مراتب به قید تسریع و با لحاظ مفاد بخشنامه شماره ٩٦٫١٤٩١٥٣ مورخ ۱۳۹٦٫٥٫١٦ به تمامی واحدهای ذیربط آن بانک مؤسسه اعتباری غیربانکی ابلاغ شده و بر حسن اجرای آن نیز نظارت دقیق به عمل آید. ۶۳۳۷۶۰۲ ٫ حق مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی اداره مطالعات و مقررات بانکی حمیدرضا غنی آبادی ۳۲۱۵-۰۲ تهران بجوار مردان د پلاک ۱۸ تلفن: ۲۹۵۱ کد پستی: ۳۱- ۱۵۴۹۶ فاکس: ۶۷۲۵۶۷۴ ۶ ریاست اینترنتی : www.cbi.ir بانک مرکزی جمهوری اسلامی ایران مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی اداره مطالعات و مقررات بانکی دستور العمل حداقل الزامات ناظر بر استقرار نظام کنترلهای داخلی در مؤسسات اعتباری زمستان ۱۴۰۲ فهرست مطالب فصل اول - تعاریف و کلیات . ۲ فصل دوم محیط کنترلی ۵ فصل سوم - ارزیابی ریسک . ۷ فصل چهارم - فعالیتهای کنترلی . ۹ فصل پنجم - اطلاعات و ارتباطات 11 فصل ششم - فعالیتهای نظارتی الله فصل هفتم گزارشگری ۱۵ فصل هشتم - سایر موارد ۱۷ «بسمه تعالی» دستورالعمل حداقل الزامات ناظر بر استقرار نظام کنترلهای داخلی در مؤسسات اعتباری به استناد مواد (٦٣) و (٩٤) آیین نامه نحوه تأسیس و اداره مؤسسات اعتباری غیر دولتی مصوب جلسه مورخ ۱٤٠٠٫٠٤٫٢٢ شورای پول و اعتبار بند (٦٢) ذیل ماده (۲) مواد (۲۹) (٤٢) و (٦٦) الى (٦٨) دستور العمل الزامات ناظر بر حاکمیت شرکتی در بانکهای دولتی مصوب مجمع عمومی بانک ها بند (٢-٦) ذیل ماده (۲) مواد (۳۰)، (٤٤) و (٦٨) الى (۷۰) دستور العمل الزامات ناظر بر حاکمیت شرکتی در مؤسسات اعتباری غیر دولتی مصوب جلسه ۱۳۹۶٫۲٫۱۲ شورای پول و اعتبار و به منظور تقویت نظام کنترل داخلی در دستیابی به اهداف عملیاتی گزارشگری مالی و رعایت قوانین و مقررات در مؤسسات اعتباری، «دستور العمل حداقل الزامات ناظر بر استقرار نظام کنترلهای داخلی در مؤسسات اعتباری که از این پس به اختصار «دستور العمل» نامیده میشود به شرح زیر تدوین می گردد فصل اول - تعاریف و کلیات ماده ۱- اصطلاحات و تعاریف به کار رفته در ماده (۱) دستور العمل الزامات ناظر بر حاکمیت شرکتی در مؤسسات اعتباری غیر دولتی» و «دستور العمل الزامات ناظر بر حاکمیت شرکتی در بانکهای دولتی با همان معنی در این دستورالعمل به کار برده میشود سایر اصطلاحات که در این دستورالعمل ذکر شده است در معانی مشروح زیر به کار میروند ۱ - ۱- نظام کنترل داخلی چارچوب و فرآیندی جامع است که توسط هیات مدیره مؤسسه اعتباری هیأت عامل و سایر کارکنان برای کسب اطمینان معقول از دستیابی به اهداف مربوط به عملیات گزارشگری و رعایت قوانین و مقررات طراحی و مستقر شده است که شامل سه بخش اهداف اجزا و سطوح میباشد. ۲-۱- اهداف نظام کنترل داخلی ۱-۲-۱- اهداف عملیاتی دستیابی به اثر بخشی و کارایی فعالیتهای مؤسسه اعتباری و نیز حفاظت از داراییها در برابر سوء استفاده و تقلب ۱-۲-۲- اهداف گزارشگری ارایه اطلاعات مفید و سودمند به منظور افزایش آگاهی اتخاذ تصمیم های صحیح و پیشگیری از گمراهی ذی نفعان از طریق تهیه گزارشهای مالی و غیر مالی به موقع قابل اتکاء مربوط، قابل فهم و شفاف به صورت درون سازمانی و برون سازمانی -۱-۲-۳- اهداف رعایت قوانین و مقررات حصول اطمینان از رعایت تمامی قوانین، مقررات و استانداردهای لازم الاجرا توسط مؤسسه اعتباری ۱ اجزای نظام کنترل داخلی ۱-۳-۱- محیط کنترلی مجموعه ای از ضوابط فرآیندها و ساختارهایی که مبنای پیاده سازی نظام کنترل داخلی را در مؤسسه اعتباری فراهم می کند. ۱-۳-۲- ارزیابی ریسک فرآیندی پویا و مستمر برای شناسایی اندازه گیری و تحلیل ریسکهای ناشی از رویدادهای بیرونی و درونی که مانع از دستیابی مؤسسه اعتباری به اهداف خود و ایجاد مخاطره برای عملیات مؤسسه اعتباری می گردد. ۱-۳-۳- فعالیت های کنترلی مجموعه ای از خط مشی ها رویه های پیشگیرانه و کشف کننده و اقدامات اصلاحی است که به منظور حصول اطمینان از اجرای دستورات هیأت مدیره و هیأت عامل در تمام سطوح فعالیت های مؤسسه اعتباری اتخاذ می شود. ٤-٣-١- اطلاعات و ارتباطات اطلاعات شامل داده های پردازش شده در راستای تحقق اهداف نظام کنترل داخلی میباشد که توسط هیأت مدیره و هیأت عامل مؤسسه اعتباری به منظور راهبری آن بکار گرفته میشود. ارتباطات شامل سیستم هایی است که امکان تبادل اطلاعات را درون مؤسسه اعتباری و اشخاص برون سازمانی نظیر مشتریان سهامداران و مقام ناظر بانکی فراهم می کند. ۱-۳-۵- فعالیتهای نظارتی مجموعه فعالیتهایی که مؤسسه اعتباری به منظور ارزیابی های مستمر یا موردی از کارکرد صحیح نظام کنترل داخلی و میزان اثر بخشی آن بکار می گیرد. ۴-۱- سطوح نظام کنترل داخلی شامل مؤسسه اعتباری ادارات مرکزی سرپرستی مناطق شعب، وظایف و فرآیندها ۵-۱- آیین رفتار حرفه ای مجموعه ای از هنجارهای حرفه ای پذیرفته شده و رفتارهای ناهنجار منع شده الزامات مقرراتی ناظر بر صلاحیت حرفه ای خبرگی) تردید و مراقبت حرفه ای رازداری درستکاری استقلال رأی واقع بینی و بی طرفی ۶-۱- برنامه جانشین پروری مجموعه تدابیر لازم به منظور پرورش اشخاص واجد صلاحیت جهت تصدی شغل های کلیدی مؤسسه اعتباری نظیر اعضای هیأت عامل مدیران ارشد مالی ریسک رعایت قوانین و مقررات حسابرسی داخلی ۱ کارکنان مسئول وظایف کنترلی کارکنانی که به نحوی از آنجا در شرح وظایف خود یک یا چند وظیفه کنترلی در خصوص فعالیتهای مؤسسه اعتباری را بر عهده دارند. ۸-۱- کنترلهای عمومی فن آوری مجموعه ای از اقدامات شامل ساماندهی و اجرا، مستندسازی رویه ها نحوه دسترسی به تجهیزات و فایلهای اطلاعاتی و سایر کنترلهای مربوط به فن آوری اطلاعات و سامانه های اطلاعاتی میباشد. ۹-۱- افشاگران به اشخاصی گفته میشود که اقدامات و فعالیتهای نادرست، غیر قانونی و سایر اعمالی که منافع ذی نفعان مؤسسه اعتباری را با مخاطره مواجهه می سازد، افشا مینمایند. ۱ - ۱۰ - تضاد منافع هر گونه تضاد میان منافع مؤسسه اعتباری سهامداران یا منافع مشتریان با منافع هیات مدیره و هیات عامل به نحوی که دستیابی به هر یک مستلزم چشم پوشی از تمام یا بخشی از دیگری باشد. ماده ۲- هیأت مدیره مؤسسه اعتباری موظف است برای استقرار نظام کنترلهای داخلی، سطوح و تعاملات لایه های دفاعی مشتمل بر لایه اول واحدهای عملیاتی لایه دوم واحدهای نظارتی لایه سوم رعایت استانداردهای فنی و اخلاقی، تلاش جهت ارتقای صلاحیت و کیفیت خدمات و ایفای مسئولیت حرفه ای به بهترین شکل ممکن بر مبنای توانایی فرد، از جمله ویژگیهای فرآیندی است که باید حین اجرای فعالیت حسابرسی داخلی انجام شوند و همچنین در برابر منافع عموم سازگار باشند. حسابرسی داخلی و لایه چهارم بانک مرکزی و حسابرس مستقل را در چارچوب این دستور العمل طراحی استقرار و به روزرسانی نماید. فصل دوم - محیط کنترلی ماده ۳- هیات مدیره مؤسسه اعتباری موظف است از طریق انجام حداقل اقدامات زیر از فراهم بودن محیط کنترلی مؤثر اطمینان حاصل نماید ۱-۳- تعیین آیین رفتار حرفه ای و ابلاغ آن ۲-۳- تعیین سازوکارهای نظارت هیأت مدیره بر نظام کنترل داخلی طراحی ساختار سازمانی و خطوط گزارشگری ۴-۳- تعیین راهبردهای جذب توسعه و نگهداری کارکنان با صلاحیت ۵-۳- تعیین سازوکارهای پاسخگویی در قبال مسئولیتهای کنترل داخلی برای تمامی سطوح مؤسسه اعتباری ماده ۴ هیأت مدیره مؤسسه اعتباری موظف است در تعیین آیین رفتار حرفه ای هنجارهای حرفه ای پذیرفته شده و رفتارهای ناهنجار منع شده با تأکید بر اصول درستکاری و ارزشهای اخلاقی را مشخص و به تمامی سطوح مؤسسه اعتباری ابلاغ نماید اشخاص ارایه دهنده خدمات برون سپاری شده مؤسسه اعتباری و شرکای تجاری نیز باید از آیین رفتار حرفه ای مؤسسه اعتباری آگاهی داشته باشند. ماده ۵ هیأت مدیره مؤسسه اعتباری باید فرآیندهای مناسب را به منظور ارزیابی عملکرد فردی و گروهی در پایبندی به آیین رفتار حرفه ای تعیین نماید. ماده ۶- هیأت عامل مؤسسه اعتباری در اجرای آیین رفتار حرفه ای مصوب هیات مدیره موظف است اقدامات زیر را انجام دهد: ۱-۶- تهیه و تصویب راهنمای اجرایی برای بکارگیری آیین رفتار حرفه ای ۲-۶- ترویج و آموزش آیین رفتار حرفه ای برای تمامی کارکنان و تقویت پاسخگویی برای رفتار مسؤولانه -۳-۶- فراهم نمودن بسترهای لازم برای طرح موضوعات و سؤالات مرتبط با بکارگیری آیین رفتار حرفه ای توسط کارکنان -۴-۶- پیاده سازی فرآیندهای ارزیابی عملکرد و میزان پایبندی به آیین رفتار حرفه ای ۵-۶- شناسایی انحراف از آیین رفتار حرفه ای و ارایه گزارش به موقع انحرافات و اقدامات اصلاحی به هیات مدیره ماده ۷ هیأت مدیره مؤسسه اعتباری مسئولیت نظارت عالی بر اجرای سیاستها و دستیابی به اهداف راهبردی مؤسسه اعتباری رعایت الزامات قانونی و مقرراتی و نحوه استقرار و پیاده سازی اجزای نظام کنترل داخلی را بر عهده دارد. ماده - هیأت مدیره مؤسسه اعتباری موظف است در اجرای تکالیف هیأت مدیره در قبال نظام کنترلهای داخلی کمیته حسابرسی را در چارچوب ضوابط ابلاغی بانک مرکزی تشکیل دهد وظایف کمیته مذکور در چارچوب این دستور العمل عبارتند از : -۱-۸- نظارت بر اثر بخشی نظام کنترل داخلی در خصوص گزارشگری مالی و ارزیابی ریسک ها و بررسی ناکارآمدیهای قابل توجه و ضعفهای با اهمیت آن؛ -۲- ارزیابی مدیران در زمینه موضوعات با اهمیت نظام کنترل داخلی نظیر گزارشگری مالی و اقدامات اصلاحی مورد نیاز --- ایجاد ارتباطات بین بخشهای مختلف مؤسسه اعتباری با واحد حسابرسی داخلی در مورد هر گونه موضوع با اهمیت -۴- نظارت بر کیفیت گزارشگری مالی و افشاء اطلاعات -۵-۸- بررسی و پیشنهاد به کارگیری و حق الزحمه حسابرس مستقل --- تعامل با بانک مرکزی و حسابرس مستقل ماده - کمیته حسابرسی موظف است گزارشهای ارزیابی ریسک واحد حسابرسی داخلی گزارش های ریسک ارایه اطلاعات نادرست در گزارشگری مالی و اطلاعات به دست آمده از گزارشهای افشاگران نقض قوانین و مقررات را به دقت بررسی و نتایج را به همراه پیشنهادهای اصلاحی به هیأت مدیره ارایه نماید. ماده ۱۰ هیأت مدیره مؤسسه اعتباری موظف است در طراحی ساختار سازمانی مناسب به منظور حصول اطمینان از ارزیابی صحیح ریسکها ایجاد فعالیتهای کنترلی مناسب برقراری جریان مؤثر اطلاعات و ارتباطات و استقرار دقیق فعالیتهای نظارتی در سطوح مختلف مؤسسه اعتباری نسبت به تفکیک مناسب وظایف مسئولیتها فرآیندهای تصویب تعیین خطوط گزارشگری و تعیین سطوح دسترسی به اطلاعات و اسناد اقدام و به صورت دوره ای بازبینی نماید. ماده ۱۱ هیأت مدیره مؤسسه اعتباری موظف است اطمینان حاصل نماید که گزارشهای واحد حسابرسی داخلی برای هیات مدیره بدون هرگونه صلاحدید مدیریتی تهیه شده است و حسابرسان داخلی به هیأت مدیره و اعضای کمیته حسابرسی دسترسی مستقیم دارند. ماده ۱۲ هیأت عامل مؤسسه اعتباری موظف است بر اساس قراردادهای مربوط به خدمات برون سپاری شده و ضوابط ابلاغی بانک مرکزی در خصوص برون سپاری خدمات و الزامات ناظر بر ریسک فناوری اطلاعات سازوکارهای مقتضی را برای نظارت بر حسن اجرای قراردادهای مذکور با تأکید بر مسئولیتهای کارکنان معرفی شده جهت انجام خدمات برون سپاری شده مشخص نماید. ماده ۱۳ هیأت مدیره مؤسسه اعتباری موظف است انتظارات و معیارهای شایستگی شغلی و رفتار سازمانی کارکنان خط مشی ها و شیوه های رفتاری آنها را به منظور جذب توسعه و نگهداری کارکنان با صلاحیت تعیین و به روزرسانی نماید. ماده ۱۴ هیأت مدیره مؤسسه اعتباری موظف است مسئولیتهای اصلی با اهمیت برای تحقق اهداف نظام کنترل داخلی برای افراد و بخشهای مختلف نظیر مدیر عامل مدیران ارشد ریسک واحدهای حسابرسی داخلی مالی و رعایت قوانین و مقررات و نیز شایستگیهای مرتبط با هر کدام از آنها را تعیین و ارزیابی نموده و برای هر یک از این مسئولیتها برنامه های جانشین پروری تدوین نماید. ماده ۱۵ هیأت مدیره مؤسسه اعتباری موظف است به منظور پاسخگویی کارکنان اعم از اعضای هیات عامل مدیران و سایر کارکنان در خصوص ایفای مسئولیتهای محوله در نظام کنترل داخلی سازوکارهای مناسب نظیر شاخصهای عملکرد مشوقها و پاداشها و اقدامات انضباطی مرتبط با انجام مسئولیتهای کنترل داخلی را تعیین و تصویب و در مقاطع زمانی منظم حداکثر دو ساله ارزیابی و به روزرسانی نماید. فصل سوم - ارزیابی ریسک ماده ۱۶ هیأت عامل مؤسسه اعتباری موظف است به منظور برخورداری از نظام کنترل داخلی مؤثر ریسکهای مهم از قبیل ریسک اعتباری ریسک نقدینگی ریسک بازار و ریسک عملیاتی را شناسایی و تأثیرات آن بر دستیابی به اهداف مؤسسه اعتباری را مورد ارزیابی قرار داده و در پاسخ به ریسکهای شناسایی شده اقدامات لازم را برای اجتناب پذیرش کاهش و تسهیم آنها تا سطح قابل پذیرش مصوب هیات مدیره انجام دهد. ماده ۱۷ هیأت عامل مؤسسه اعتباری موظف است به منظور پوشش ریسکهای جدید یا ریسک های کنترل نشده حسب مورد هر یک از اجزای نظام کنترلهای داخلی را مورد بازنگری قرار داده و اقدامات اصلاحی مقتضی را به هیأت مدیره پیشنهاد نماید. ماده ۱۸ هیات عامل مؤسسه اعتباری موظف به ایجاد سازوکارهای کنترلی لازم به منظور حصول اطمینان از صحت و درستی داده ها و محاسبات مربوط به صورتهای مالی و نیز انعکاس صحیح همه رویدادهای با اهمیت و قابل فهم بودن صورتهای مالی برای استفاده کنندگان میباشد. ماده ۱۹ هیأت مدیره مؤسسه اعتباری موظف است به منظور شناسایی تقلب و انگیزه های موجد آن سیستم ها و فرآیندهایی را تعیین و تصویب نموده و بر اجرای آنها نظارت نماید. ماده ۲۰ هیأت مدیره مؤسسه اعتباری موظف است به منظور جلوگیری از بروز تقلب و انگیزه های موجد آن برنامه های جبران خدمات و فرآیند ارزیابی عملکرد کارکنان را به طور مستمر بازبینی نماید. ماده ۲۱ واحد مدیریت ریسک مؤسسه اعتباری موظف است به منظور ارزیابی ریسک تقلب گزارشهای واصله مربوط به اعمال متقلبانه سرقت و سوء استفاده از داراییها فساد ناشی از وقوع تقلب و روشهایی که ممکن است توسط کارکنان منجربه بی اثر شدن و یا نادیده گرفتن کنترلهای در نظر گرفته شده برای شناسایی تقلب میشود را بررسی و ارزیابی نموده و در گزارشات ارزیابی ریسک تقلب با در نظر گرفتن احتمال وقوع و اثرات بالقوه آنها مورد استفاده قرار داده و نسخه ای از گزارش مذکور را به واحد حسابرسی داخلی ارایه نماید. ماده ۲۲ مدیر ارشد واحد حسابرسی داخلی مؤسسه اعتباری موظف است نتایج حاصل از ارزیابی ریسک تقلب را بررسی نموده و در مراحل مختلف برنامه حسابرسی داخلی شامل برنامه ریزی، اجرای برنامه انتقال نتایج و پیگیری و نظارت مورد استفاده قرار دهد. ماده ۲۳ هیأت عامل مؤسسه اعتباری موظف است به منظور ارزیابی آثار تغییرات برون سازمانی بر نظام کنترل داخلی فرآیندهای شناسایی ریسکهای ناشی از تغییر در مقررات شرایط اقتصادی شرایط محیطی رویکردهای مدیریتی فعالیتهای جدید و فن آوریهای نوین بانکی را ایجاد نماید. فصل چهارم - فعالیتهای کنترلی ماده ۲۴ هیأت مدیره مؤسسه اعتباری موظف است به منظور پیاده سازی نظام کنترل داخلی مؤثر فعالیتهای کنترلی لازم برای تمامی فرآیندها فعالیتها و اقدامات در تمام سطوح نظام کنترل داخلی شامل حداقل موارد زیر را تعیین و به روزرسانی نماید -۱-۲۴- ارزیابیهای لازم مبتنی بر گزارشهای عملکرد؛ ۲-۲۴- کنترل مناسب فعالیتهای واحدها یا بخشهای مختلف -۳-۲۴- کنترلهای فیزیکی شامل تعیین میزان دسترسی به دارایی ها ۴-۲۴- میزان انطباق با حدود تعیین شده برای منابع در معرض ریسک و پیگیری موارد عدم تطبيق ۵-۲۴- فرآیندهای تصویب و سطوح اختیارات -۶-۲۴- فرآیند رسیدگی ها و رفع مغایرت ها ماده ۲۵ هیأت عامل مؤسسه اعتباری موظف است نسبت به شناسایی وظایفی که با یکدیگر در تعارض هستند و نیز تفکیک مناسب وظایف و مسئولیتها اقدام و در صورتی که انجام چنین تفکیکی امکان پذیر نباشد فعالیتهای کنترلی مقتضی را ایجاد نماید. ماده ۲۶ هیأت عامل مؤسسه اعتباری موظف است فعالیتهای کنترلی مرتبط با کنترلهای عمومی فن آوری و نیز فعالیتهای کنترلی مرتبط با موارد زیر را در چارچوب ضوابط ابلاغی بانک مرکزی در خصوص الزامات ناظر بر ریسک فناوری اطلاعات به منظور حصول اطمینان از کامل بودن صحت و آماده بودن فن آوری پیاده سازی و مستندسازی نماید ۱-۲۶- زیر ساخت های فن آوری ۲-۲۶- مدیریت امنیت اطلاعات ۳-۲۶- توسعه و نگهداری برنامه های کاربردی -۴-۲۶- ارتباط بین سایر سیستمها و برنامه های کاربردی ماده ۲۷ هیأت عامل مؤسسه اعتباری موظف است در خصوص اشخاص ارایه دهنده خدمات برون سپاری مربوط به زیر ساختهای فن آوری اطلاعات سازوکارهای اعمال فعالیتهای کنترلی فن آوری را منطبق با استانداردها و ضوابط ابلاغی بانک مرکزی در خصوص خدمات برون سپاری شده و الزامات ناظر بر ریسک فناوری اطلاعات ایجاد نماید. ماده ۲۸ هیأت عامل مؤسسه اعتباری موظف است فرآیند کنترلی مشخصی را برای ارتقاء و به روزرسانی سیستمهای فن آوری به شرح زیر تعیین نماید -۱-۲۸ ارزیابی ماهیت ارتقاء و به روز رسانی سیستم ها -۲-۲- اجرای آزمایشی قبل از پیاده سازی و ارتقاء ۳-۲۸- تأیید ذی نفعان اصلی قبل از پیاده سازی و ارتقاء ۴-۲۸- مستند سازی صحیح تغییرات انجام شده ماده ۲۹ هیأت مدیره مؤسسه اعتباری موظف است خط مشی ها و رویه های انجام فعالیتهای کنترلی را با توجه به موارد زیر تعیین بازبینی و به روز رسانی نماید ۱-۲۹- ریسکهای مربوط به تحقق اهداف موسسه اعتباری ۲-۲۹- سمتها واحدها و فرآیندهایی که خط مشی ها و رویه ها راجع به آنها تدوین شده است؛ ۳-۲۹- نقشها و مسئولیتهای مرتبط با ایجاد بکارگیری اجرا و تداوم خط مشی ها و رویه ها -۴-۲۹- اقدامات اصلاحی مورد نیاز به عنوان بخشی از اعمال فعالیتهای کنترلی ۵-۲۹- ایجاد ارتباط بین خط مشی ها و رویه ها ۶-۲۹- شایستگیهای مورد نیاز برای کارکنان مسئول اجرای رویه ها و برنامه های آموزشی مورد نیاز ۷۲۹ چارچوب زمان بندی اجرای رویه ها ماده ۳۰ هیأت مدیره مؤسسه اعتباری موظف است خط مشی های انجام فعالیتهای کنترلی مربوط به رویه های مواجهه با بروز استثنائات در خط مشی ها را تعیین بازبینی و در حداقل زمان ممکن به روز رسانی نماید. ماده ۳۱ هیأت عامل مؤسسه اعتباری موظف است بر اساس خط مشی ها و رویه های موضوع ماده ۲۹ انجام فعالیتهای کنترلی را با استفاده از روشهایی نظیر شرح نوشته نمودار گردش کار و چک لیستهای کنترلی برای هر یک از عملیات و خدمات بانکی و فعالیتهای روزانه کارکنان تدوین نماید. در این خصوص موارد زیر باید مدنظر قرار گیرد ۱-۳۱- تعیین مدیران یا کارکنان مسئول و پاسخگوی اجرای فعالیتهای کنترلی متناسب با واحدهای عملیاتی و کارکردها؛ ۲-۳۱- انجام فعالیتهای کنترلی بر اساس برنامه زمانبندی مطابق با خط مشی ها و رویه های تعیین شده توسط مدیران یا کارکنان مسئول ۳-۳۱ بررسی نتایج اجرای فعالیتهای کنترلی و اعمال اقدامات اصلاحی لازم توسط مدیران یا کارکنان مسئول ماده ۳۲ هیأت عامل مؤسسه اعتباری موظف است به منظور کاهش ریسک معاملات غیر مجاز فعالیتهای متقلبانه و جعلی و اختلال در فرآیند عملیات میزان دسترسی به محلهای خاص نظیر اتاق معاملات مراکز داده ها و حوزه مبادلات مالی را تعریف و خط مشی ها و رویه های نظارت و فعالیتهای کنترلی مربوط به دسترسیهای مذکور را تدوین و عملیاتی نماید. فصل پنجم - اطلاعات و ارتباطات ماده ۳۳ هیأت عامل مؤسسه اعتباری موظف است به منظور پشتیبانی از نظام کنترل داخلی و گزارشگری مالی برنامه مدیریت داده را تدوین و به تصویب هیات مدیره برساند برنامه مدیریت داده باید شامل خط مشی ها و رویه هایی برای حداقل مقاصد زیر باشد ۱-۳۳- تأیید منابع داده ها ۲-۳۳- ایجاد الزامات کیفیت داده ها قبل از ورود آنها به سیستم اطلاعات؛ ۳-۳۳- ارزیابی صحت داده های اصلی و اطلاعات تولید شده مرتبط در پردازشها؛ ۴-۳۳ پیاده سازی روشهای امن انتقال و ذخیره سازی اطلاعات ماده ۳۴ هیأت عامل مؤسسه اعتباری موظف است بر اساس خط مشی مصوب هیأت مدیره در خصوص مدیریت اطلاعات سیستمهای اطلاعاتی یکپارچه را به منظور دریافت داده های مورد نیاز از منابع درونی و بیرونی ایجاد نموده و حداقل ویژگیهای زیر را برای تعیین رویه های تبدیل داده ها به اطلاعات مورد توجه قرار دهد ۱-۳۴- تأمین کنندگان و استفاده کنندگان اطلاعات ۲-۳۴- اهمیت اولویت و حساسیت : ۳-۳۴ فراوانی و تواتر؛ ۴-۳۴ فرآیندهای پشتیبان و دوره های نگهداری ۵-۳۴- حفظ تقارن اطلاعاتی در خصوص روندها و ریسکهای برون سازمانی و درون سازمانی ۶-۳۴- تعریف طبقه بندی داده ها و سطوح دسترسی امن به اطلاعات ماده ۳۵ هیأت عامل مؤسسه اعتباری موظف است فرآیند تبادل و انتشار اطلاعات ضروری مرتبط با اهداف گزارشگری مالی رعایت قوانین و مقررات اثر بخشی عملیاتی الزامات کنترل مالی خط مشی ها و فرآیندهای کنترل داخلی را برای تعیین مسئولیتهای کارکنان در نظام کنترل داخلی و اجرای آنها طراحی و تدوین نماید. ماده ۳۶ هیأت عامل مؤسسه اعتباری موظف است فرآیند تبادل و انتشار اطلاعات را با توجه به ماهیت اطلاعات الزامات قانونی و مقرراتی و امکان بهره گیری از راه حلهای فن آوری بر اساس روشهای زیر انتخاب نماید ۱-۳۶- اطلاع رسانی در خصوص مأموریت چشم انداز و اهداف مؤسسه اعتباری از طریق تابلو اعلانات یا پایگاه اطلاع رسانی مؤسسه اعتباری ۲-۳۶- برگزاری جلسات و دوره های آموزشی در خصوص موضوعات کنترل داخلی و سایر موضوعات مرتبط با آن؛ ۳-۳۶- ایجاد درگاه اطلاع رسانی داخلی مختص موضوعات کنترل داخلی شامل آیین رفتار حرفه ای نقشها و مسئولیتهای کاری خط مشی ها فرایندها و دیگر موضوعات مرتبط ماده ۳۷ هیأت مدیره مؤسسه اعتباری موظف است به منظور گزارش هرگونه خطای مشاهده شده و نیز موضوعات مربوط به گزارشگری مالی و یا سایر موضوعاتی که میتواند بر کنترل داخلی اثر گذار باشد خط مشی لازم در خصوص نحوه حمایت و حفاظت از افشاگران درون سازمان با در نظر گرفتن حفظ محرمانگی و اطمینان از عدم شناسایی آنها تعیین نموده و سازوکارهای مطمئنی برای ایجاد مسیرهای ارتباطی ویژه نظیر ایجاد خط ارتباط اضطراری مستقیم با مدیریت مهیا نماید. ماده ۳۸ هیأت مدیره مؤسسه اعتباری موظف است فرآیندهایی اتخاذ نماید تا اطلاعات مربوط و به موقع به اشخاص برون سازمانی نظیر سهامداران بانک مرکزی و سایر مقامات نظارتی ذی صلاح مشتریان تحلیل گران مالی و سایر ذی نفعان اطلاع رسانی و در چارچوب قانون و مقررات مربوط مسیرهای ارتباطی متناسب را برای اشخاص مزبور در کنار مسیرهای ارتباطی معمول با افشاگران برون سازمانی فراهم آورد. ماده ۳۹ هیأت مدیره مؤسسه اعتباری موظف است در کنار مسیرهای تبادل اطلاعات معمول با افشاگران برون سازمانی سازوکارهایی را به منظور ایجاد مسیرهای ارتباطی مجزا نظیر خط ارتباط اضطراری مستقیم با مدیریت با حفظ محرمانگی و بدون افشای نام فراهم نماید. فصل ششم - فعالیتهای نظارتی ماده ۴۰ هیأت مدیره مؤسسه اعتباری موظف است برنامه های ارزیابی مستمر و موردی در خصوص فعالیتهای نظارتی را متناسب با شرایط مؤسسه اعتباری تعیین نموده و تناسب و کفایت برنامه های مذکور را با در نظر گرفتن حداقل موارد زیر مورد بررسی قرار دهد ۱-۴۰ الزامات مقرراتی مؤسسه اعتباری و اهداف نظام کنترل داخلی ۲-۴۰- سرعت تغییرات محیط قانونی و یا کسب و کار مؤسسه اعتباری ۳-۴۰ نتایج حاصل از سوابق ارزیابیهای مربوط به اثربخشی کنترلهای داخلی ۴-۴۰- معیارهای پایش مستمر فرآیندهای سطوح نظام کنترل داخلی ۵-۴۰- تغییرات مؤثر بر اجزای نظام کنترل داخلی ماده ۴۱ هیأت مدیره مؤسسه اعتباری موظف است در صورت وقوع هر یک از موارد زیر دفعات ارزیابی های موردی و فعالیتهای نظارتی را افزایش دهد ۱-۴۱- شناسایی ناکارآمدیهای موجود در نظام کنترل داخلی توسط فعالیت های نظارتی؛ ۲-۴۱- نقض حدود مقرر مربوط به شاخصهای کلیدی عملکرد به دلیل ناکارآمدی نظام کنترل داخلی ماده ۴۲ هیأت مدیره مؤسسه اعتباری موظف است با پیاده سازی فعالیتهای نظارتی و نتایج حاصل از آن حداقل موارد زیر را انجام دهد ۱-۴۲- شناسایی تغییرات ضروری در طراحی و اجرای نظام کنترل داخلی در نتیجه فعالیتهای نظارتی ۲-۴۲- ارزیابی تغییرات در اشخاص فرآیندها و فن آوری که میتواند بر طراحی و اجرای کنترل ها تأثیر گذارد؛ ۳-۴۲- ارزیابی اقدامات یا فعالیتهای کنترلی در سطح کلیه فرآیندها و فعالیتهای مؤسسه اعتباری ماده ۴۳ هیأت عامل مؤسسه اعتباری موظف است به عنوان بخشی از ارزیابی مستمر، سامانه ها و داشبوردهای مدیریتی را برای مدیران و سرپرستانی که به طور مستقیم وظیفه پاسخگویی نسبت به فرآیندها و فعالیتهای نظارتی را بر عهده دارند با استفاده از شاخصها و امتیازها ایجاد نماید. داشبورد مذکور باید شامل حداقل اطلاعات زیر باشد: ۱-۴۳- امتیازدهی عملکرد اجزای نظام کنترل داخلی ۲-۴۳- شاخصها و یا اطلاعات با اهمیت برای انجام ارزیابی و پیگیری های بعدی ۳-۴۳- تناوب ارزیابیهای انجام شده و آخرین ارزیابی ۴-۴۳- ناکارآمدیهای شناسایی شده و اصلاحات مربوط ماده ۴۴ هیأت عامل مؤسسه اعتباری موظف است با بهره گیری از فن آوری اطلاعات برنامه کاربردی پایش خودکار نظام کنترل داخلی را تهیه و مورد استفاده قرار دهد برنامه کاربردی مذکور شامل حداقل موارد زیر میباشد ۱-۴۴ بررسی و تطبیق مبادلات و تراکنشها با آستانه های از پیش تعریف شده به منظور شناسایی مبادلات و تراکنشهای غیر عادی ۲-۴۴ پایش مبادلات و تراکنشها برای بررسی روندها یا الگوها؛ ۳-۴۴- ارزیابی شاخصها و معیارهای عملکرد در راستای بهبود فرآیندهای کسب و کار ماده ۴۵ هیأت عامل مؤسسه اعتباری موظف است ارزیابیهای موردی کنترلهای داخلی را از طریق روشهایی نظیر موارد زیر انجام دهد ۱-۴۵- انجام بررسی ها و بازدیدهای نظارتی بدون اطلاع قبلی ۲-۴۵ انجام بررسیهای تطبیقی کنترل داخلی میان واحدهای عملیاتی مشابه در مؤسسه اعتباری ۳-۴۵- بکارگیری اشخاص مستقل بیرونی به منظور انجام ارزیابی ویژه ماده ۴۶ واحد حسابرسی داخلی مؤسسه اعتباری موظف است ارزیابیهای جداگانه ای را در خصوص اجزای اصلی نظام کنترل داخلی انجام دهد. ماده ۴۷ هیات عامل مؤسسه اعتباری موظف است رویه مناسبی به منظور بررسی شکایات مشتریان با هدف بررسی ضعفهای نظام کنترل داخلی ایجاد و به تصویب هیات مدیره برساند. 1. Automated monitoring فصل هفتم گزارشگری ماده ۴۸ هیأت مدیره مؤسسه اعتباری موظف است شیوه های ناظر بر تهیه گزارش ناکارآمدی های نظام کنترل داخلی را تعیین نموده و پس از بررسی نتایج گزارشهای مذکور بر برنامه ها و اقدامات اصلاحی هیأت عامل در این خصوص نظارت عالی نماید. ماده ۴۹ هیأت عامل مؤسسه اعتباری موظف است ناکارآمدیهای نظام کنترل داخلی را ارزیابی به هنگام نموده و بر اساس معیارهایی نظیر ماهیت منشأ و میزان اهمیت ناکارآمدی به هیأت مدیره گزارش و اقدامات اصلاحی مقتضی را پیشنهاد نماید. ماده ۵۰ واحدهای سازمانی و افراد مسئول اجرای کنترلها موظفند گزارشی از موارد عدم رعایت کنترلهای تعریف شده بر اساس این دستورالعمل را در مقاطع زمانی حداکثر سه ماهه به واحدهای مدیریت ریسک و حسابرسی داخلی ارایه نمایند. ماده ۵۱ واحد مدیریت ریسک مؤسسه اعتباری موظف است گزارشات مأخوذه از اجرای مفاد این دستورالعمل را در فرایند شناسایی اندازه گیری پایش کنترل و گزارشگری ریسکهای مؤسسه اعتباری نظیر ریسک عملیاتی اعتباری نقدینگی و بازار مد نظر و مورد استفاده قرار دهد. ماده ۵۲ واحد حسابرسی داخلی مؤسسه اعتباری موظف است فعالیت کنترلی مرتبط با اجرای سیاستها خط مشی ها و رویه های اجرایی مصوب هیأت مدیره و مسئول اجرای کنترلهای مذکور را در برنامه حسابرسی تعیین و گزارش موارد با اهمیت از عدم اجرای صحیح فعالیتهای یادشده را در مقاطع زمانی حداکثر سه ماهه به کمیته حسابرسی ارایه نماید. ماده ۵۳ مدیر ارشد حسابرسی داخلی موظف است برنامه حسابرسی داخلی را مبتنی بر ریسک و در مقاطع زمانی حداکثر سالیانه تدوین و گزارش نماید به نحوی که اولویتهای فعالیت حسابرسی داخلی در راستای اهداف و راهبردهای مصوب هیأت مدیره تعیین شود. تبصره برنامه حسابرسی داخلی موضوع این ماده در صورت بروز هرگونه تغییر در اهداف اجزا و سطوح نظام کنترل داخلی مؤسسه اعتباری در حین اجرای برنامه حسابرسی داخلی باید متناسب با تغییرات مذکور در حداقل زمان ممکن به روز رسانی گردد. ماده ۵۴ واحد حسابرسی داخلی مؤسسه اعتباری موظف است گزارش یافته های برنامه حسابرسی را حسب مورد به مسئولین واحدهای عملیاتی یا هیأت عامل مؤسسه اعتباری ارایه نماید و پاسخ ها و اقدامات انجام شده واحد عملیاتی را در خصوص نقاط ضعف کنترلهای داخلی مربوط مستندسازی نماید. تبصره در صورت عدم رفع نقاط ضعف کنترلهای داخلی موضوع این ماده مدیر ارشد حسابرسی داخلی موظف است مراتب را به کمیته حسابرسی گزارش نماید. ماده ۵۵ واحد حسابرسی داخلی مؤسسه اعتباری موظف است در صورت بروز تقلب و سوء استفاده از دارایی های مؤسسه اعتباری مراتب را به واحد مدیریت ریسک گزارش دهد و واحد مذکور موظف است موضوع را در فرایند مدیریت ریسک عملیاتی مد نظر و مورد استفاده قرار دهد به گونه ای که از بروز مجدد تقلب و سوء استفاده مذکور ممانعت به عمل آید. ماده ۵۶ مدیر ارشد واحد حسابرسی داخلی مؤسسه اعتباری موظف است در صورت با اهمیت بودن نقاط ضعف اجرای سازوکارهای کنترلی مورد اشاره در این دستورالعمل یا بروز تقلب با اهمیت اقدامات اصلاحی مقتضی مربوط به نظام کنترل داخلی را به کمیته حسابرسی پیشنهاد نماید. تبصره -۱ کمیته حسابرسی مؤسسه اعتباری موظف است گزارش ارایه شده موضوع این ماده را بررسی و تا صدور مصوبه هیأت مدیره پیگیری نماید. تبصره ۲ مدیر ارشد حسابرسی داخلی موظف است مصوبه هیأت مدیره موضوع تبصره (۱) این ماده را به مدیریت کل نظارت بر بانکها و مؤسسات اعتباری بانک مرکزی و حسابرس مستقل ارسال نماید. ماده ۵۷ مدیر ارشد حسابرسی داخلی مؤسسه اعتباری موظف است موارد بسیار با اهمیت ناکارآمدی های نظام کنترل داخلی را در مقاطع زمانی شش ماهه یا حسب درخواست بانک مرکزی به بانک مرکزی گزارش نماید. ماده ۵۸ مدیر ارشد رعایت قوانین و مقررات تطبيق موظف است گزارشهای مربوط به رعایت مفاد این دستور العمل و مصادیق عدم رعایت آن را به کمیته رعایت قوانین و مقررات (تطبیق ارایه نموده و پس از تأیید در کمیته یادشده مراتب را در هیأت مدیره برای تصویب گزارش نماید و مصوبه هیأت مدیره را به مدیریت کل نظارت بر بانکها و مؤسسات اعتباری بانک مرکزی ارسال کند. ماده ۵۹ هیأت مدیره مؤسسه اعتباری موظف است به صورت سالانه گزارش کنترل داخلی مشتمل بر نحوه استقرار نظام کنترل داخلی بر اساس مفاد این دستور العمل و نتایج حاصل از ارزیابی اثر بخشی آن را به بانک مرکزی و حسابرس مستقل ارایه دهد. فصل هشتم - سایر موارد ماده ۶۰ هیأت مدیره مؤسسه اعتباری موظف است ضوابط داخلی پیشنهادی مدیر ارشد حسابرسی داخلی ناظر بر اجرای کارا و اثر بخش این دستورالعمل را ظرف مدت شش ماه از تاریخ ابلاغ آن تصویب نماید و نسخه ای از آن را به بانک مرکزی ارسال نماید. ماده ۶۱ تخطی از احکام این دستور العمل موجب اعمال مجازاتهای مقرر در قوانین و مقررات ذی ربط می شود. دستور العمل حداقل الزامات ناظر بر استقرار نظام کنترلهای داخلی در مؤسسات اعتباری در (٦١) ماده و (٤) تبصره در پنجاه و یکمین جلسه مورخ ۱۴۰۲٫۱۱٫۲۹ کمیسیون مقررات و نظارت مؤسسات اعتباری به تصویب رسید و پس از تاریخ ابلاغ لازم الاجرا بوده و از تاریخ لازم الاجرا شدن این دستور العمل رهنمودهایی برای نظام مؤثر کن
نظرات کاربران
تعداد نظرات : 0