16- بخشنامه شماره 121289/93 مورخ 04/05/1393; ارسال ترجمه دستورالعمل حاکمیت شرکتی بانک مرکزی موریس براي بانک‌ها و موسسات اعتباري

مدیریت کل نظارت بر بانکها و موسسات اعتباری بانک مرکزی جمهوری اسلامی ایران ۹۳٫۱۲۱۲۸۹ ۱۳۹۳٫۰۵٫۰۴ دارد جهت مدیران عامل محترم بانکهای دولتی غیر دولتی شرکت دولتی پست بانک و موسسات اعتباری توسعه عسکریه و کوثر ارسال گردید. با سلام و احترام همان گونه که استحضار دارند بانکها به عنوان واسطه گر وجوه همواره نقشی بی بدیل در اقتصاد هر کشور ایفاء نموده لیکن ایفای این نقش در کنار حفظ منافع سپرده گذران حفظ اعتماد و اطمینان به بانک ها و از طرف دیگر پیچیدگی روزافزون در عملیات بانکها و حساسیت آنها به بحران نقدینگی شرایط پیچیده ای را در برقراری تعادل در منافع همه ذینفعان یک بانک ایجاد کرده است. یکی از راهکارهای مناسب برای برقراری این تعادل ارتقای حاکمیت شرکتی در بانک ها است. حاکمیت شرکتی به مجموعه ای از مقررات ساختارها و فرآیندها برای اداره و کنترل شرکت ها اطلاق می شود که موجبات دستیابی به اهداف پاسخگویی شفافیت عدالت و مسئولیت پذیری برای همه ذینفعان را فراهم نماید. با توجه به تعدد ذینفعان بانکها از قبیل سپرده گذاران سهامداران مشتریان مدیران بانک مرکزی مرجع نظارت بانکی و صندوق ضمانت سپرده ها برقراری تعادل میان همه ذینفعان از پیچیدگیهای خاصی برخوردار میباشد یک حاکمیت شرکتی مناسب در بانک تعیین کننده ساختاری است که توسط آن اهداف سازمان تدوین و ابزار دستیابی به این اهداف و نظارت بر عملکرد آن مشخص میشود. همچنین ایجاد استانداردها و محدودیتهای هدفمند جهت هدایت و کنترل بانک به شیوه ای که بتواند حافظ منافع تمام ذینفعان شود یک مبحث بسیار مهم در این زمینه تلقی می گردد. بلوار میرداماد، شماره ۱۴۴، تلفن : ۲۹۹۵۱ صندوق پستی: ۷۱۷۷ ٫ ۱۵۸۷۵، فاکس : ۶۶۷۲۵۶۷۴ بیات اینترنتی : www.cbi.ir مدیریت کل نظارت بر بانکها و موسسات اعتباری بانک مرکزی جمهوری اسلامی ایران ۹۳٫۱۲۱۲۸۹ ۱۳۹۳٫۰۵٫۰۴ پیوست: امروزه ناظران بانکی نیز به عنوان یکی از ذینفعان اصلی حاکمیت شرکتی بانک ها مطرح شده اند. ناظران بانکی با اختیارات قانونی خود اقدام به تدوین مقررات خاصی برای برقراری چارچوب مناسب و اثر بخش برای حاکمیت شرکتی در بانکها نموده و از طرف دیگر از طریق بازرسان حضوری به ارزیابی نظام حاکمیت شرکتی هر یک از بانکها می پردازند. این ارزیابیها در مرحله اول معیاری برای اعمال اقدامات اصلاحی در بانکها (corrective actions) و در مرحله نهایی اعمال اقدامات نظارتی بر روی هر یک از بانک ها خواهد شد. با عنایت به مراتب فوق مدیریت کل نظارت بر بانکها و موسسات اعتباری بانک مرکزی جمهوری اسلامی ایران به منظور آگاهی از تجارب سایر کشورها مطالعه اسناد و متون تخصصی و نظارتی دیگر کشورها در این زمینه را مطمح نظر قرار داده و تلاش نموده تا در حد مقدورات و امکانات در این مسیر گام بردارد. در همین راستا ترجمه " دستور العمل حاکمیت شرکتی بانک مرکزی موریس " را که در برگیرنده حداقل استانداردهای مورد انتظار بانک مرکزی موریس از بانکها و موسسات اعتباری فعال در آن کشور میباشد را جهت بهره برداری تقدیم می نماید. دستورالعمل حاکمیت شرکتی بانک مرکزی موریس در ۹۷ ماده و ۱۳ بخش حاوی ساختار وظایف و مسئولیتهای هیات مدیره کمیته های عالی تحت نظر هیات مدیره ساختار هیات عامل و وظایف و اختیارات آنها است و طی آن نقش واحد حسابرسی داخلی نقش و جایگاه نظام کنترلهای داخلی شفافیت و گزارش دهی مدیریت اثر بخش انواع ریسکها و دیگر مواردی که برای برقراری یک نظام حاکمیت شرکتی مطلوب لازم میباشد به خوبی تشریح شده است. تهران - بلوار میرداماد- شماره ۱۴۴، تلفن : ۲۹۹۵۱ صندوق پستی: ۷۱۷۷ ٫ ۱۵۸۷۵، فاکس : ۶۲۶۷۲۵۶۷۴ بیات اینترنتی : www.chi.ir مدیریت کل نظارت بر بانکها و موسسات اعتباری بانک مرکزی جمهوری اسلامی ایران شماره : تاریخ ۹۳٫۱۲۱۲۸۹ ۱۳۹۳٫۰۵٫۰۴ دارد لازم به ذکر است که مقررات بانکی کشور موریس عمدتا برگرفته از مقررات کشور انگلستان می باشد لیکن به دلیل پیچیدگی کمتر بازار پول و سرمایه این کشور در مقام مقایسه با کشور انگلستان مقررات بانکی آن نیز از حجم و پیچیدگی کمتری برخوردار میباشد موریس یکی از اعضای اصلی هیات خدمات مالی اسلامی (IFSB) است و آخرین اجلاس عمومی هیات مذکور اجلاس یازدهم نیز به میزبانی کشور موریس برگزار گردید. مدیریت کل نظارت بر بانکها و موسسات اعتباری مطالعه کامل این دستورالعمل را به کلیه اعضای هیات مدیره و هیات عامل بانکها و موسسات اعتباری غیربانکی توصیه می نماید. ۲۰۷۸۳۶۴ مدیریت کل نظارت بر بانکها و موسسات اعتباری اداره نظارت بر بانکها و موسسات اعتباری امیرحسین امین آزاد علی نصیری ۳۲۱۵-۱۶ بلوار میرداماد، شماره ۱۴۴، تلفن : ۲۹۹۵۱ صندوق پستی : ۷۱۷۷ ٫ ۱۵۸۷۵، فاکس : ۶۶۷۲۵۶۷۴ بیت اینترنتی : www.cbi.ir بانک مرکزی جمهوری اسلامی ایران مدیریت کل نظارت بر بانکها و موسسات اعتباری اداره نظارت بر بانکها و موسسات اعتباری دستورالعمل حاکمیت شرکتی مطالعه موردی بانک مرکزی موریس مترجم نرگس احمدی تابستان ۱۳۹۳ دستور العمل حاکمیت شرکتی بانک مرکزی موریس تاریخ تصویب تاریخ آخرین بازنگری بانک مرکزی موریس ) BANK OF MAURITIUS ) در سال ۱۹۶۷ با کمک کارشناسان ارشد بانک مرکزی انگلیس (BANK OF ENGLAND) و با الگو برداری از بانک مرکزی انگلستان تأسیس شده است. فهرست مطالب - مقدمه چارچوب دستور العمل بخش ۱ هیئت مدیره ترکیب هیئت مدیره بخش ۲ مسئولیتهای هیئت مدیره کمیته های فرعی هیئت مدیره کمیته حسابرسی کمیته بررسی عملکرد بررسی عملیات اشخاص مرتبط کمیته مدیریت ریسک کمیته پاداش و انتصاب جلسات هیئت مدیره تطبيق بخش : الزامات خاص هیئت مدیره معیار شایسته و مناسب برنامه آشنایی مدیران با محیط موسسه استانداردهای اخلاقی قواعد کاری ارزیابی عملکرد هیئت مدیره بخش ۴ نقش هیئت عامل اعضای هیئت عامل مدیر عامل بخش ۵ گزارش دهی و افشاء بخش ۶ : پاداش بخش ۷ مدیریت ریسک بخش : حسابرسی داخلی بخش ۹ کنترلهای داخلی بخش ۱۰ حسابرس مستقل بخش ۱۱ فعالیت بانکهای خارجی در موریس بخش ۱۲ رابطه هیئت مدیره با ناظران - بخش ۱۳ شفافیت مقدمه حاکمیت شرکتی در برگیرنده کلیه فرآیندها و ساختارهایی است که موسسه مالی را در امر هدایت و راهبری امور با هدف اطمینان از امنیت و سلامت عملکرد آن توام با تقویت بازده حقوق صاحبان سهام یاری مینماید نظام راهبری شرکتی حاکمیت شرکتی به معنای توزیع اختیارات و بکارگیری مکانیزمهای مناسب توسط هیئت مدیره هیئت عامل و سهامداران به منظور پاسخگویی به دیگر ذی نفعان بانک نظیر مشتریان کارکنان و به طور کلی جامعه میباشد و در این راستا ساختاری را به منظور توسعه اهداف شرکت و اجرای آنها فراهم نموده و نظارت و کنترل بر عملکرد موسسه را امکانپذیر می نماید. به دلیل موقعیت خاص مؤسسات اقتصادی در اقتصاد ملی بکارگیری حاکمیت شرکتی در رابطه با بانکها و مؤسسات اعتباری به ویژه مؤسسات با نفوذی که بیشترین منابع سپرده گذاران را در اختیار دارند از اهمیت ویژه ای برخوردار میباشد. هدف به طور کلی دستور العمل مذکور حداقل استانداردهای نظام راهبری شرکتی را که بانک مرکزی از مؤسسات مالی انتظار دارد تنظیم نموده است. به عبارت بهتر هدف این دستورالعمل هدایت عملکرد هیئت مدیره و هیئت عامل موسسات مالی می باشد. حوزه کاربرد این دستورالعمل کلیه مؤسساتی را که مطابق قانون بانکداری سال ۲۰۰۴ موریس موسسه مالی تعریف شده اند مشتمل بر بانکها مؤسسات اعتباری غیر بانکی و واسطه گران نقدی را که دارای مجوز فعالیت از بانک مرکزی میباشند در بر مطابق ماده دو قانون بانکداری سال ۲۰۰۴ موریس ، واسطه گر نقدی یا cash dealer عبارتست از شرکت سهامی که با مجوز بانک مرکزی به عنوان دلال ارز یا صراف مشغول فعالیت می باشد. می گیرد. رعایت برخی شرایط خاص که با علامت ستاره (*) مشخص شده اند تشکیل کمیته های فرعی هیئت مدیره در خصوص واسطه گران نقدی الزامی نمی باشد. الغاء دستورالعمل قبلی : این دستورالعمل جایگزین دستورالعمل حاکمیت شرکتی سال ۲۰۰۱ می گردد. تاریخ اجرا این دستورالعمل از تاریخ ۳۰ سپتامبر ۲۰۱۲ یا مجمع عمومی سالیانه مؤسسه مالی هر کدام که دیرتر باشد لازم الاجرا میباشد. تعاریف -۱ در این دستورالعمل عبارت « تابعه یا مرتبط شامل واحدهای زیر مجموعه یک موسسه مالی یا شرکتی که موسسه مالی زیر مجموعه آن است و یا شرکتی که تحت کنترل کامل موسسه مالی یا شرکت مذکور میباشد. عبارت « وابسته » دارای همان معنی میباشد که در استانداردهای بین المللی حسابداری (TAS) عنوان شده است. عبارت «هیئت مدیره » یعنی اعضاء هیئت مدیره یک موسسه مالی در رابطه با شعبه بانکهای خارجی هیئت مدیره یعنی هیئت مشورتی محلی یا کمیته مشورتی محلی عبارت « مدیر عامل »؛ یعنی شخصی که مسئول اداره موسسه تحت نظارت هیئت 1-affiliate 2-assossiat 3-International Accounting Standards (IAS) 4-board 5-Chief Executive Officer (CEO) مدیره میباشد. عبارت « مدیر موظف» یعنی عضو هیئت مدیره ای که به طور تمام وقت در استخدام موسسه میباشد. عبارت « مدیر غیر موظف»؛ یعنی عضو هیئت مدیره ای که مدیر موظف نبوده و هیچگونه مشارکتی در فعالیتهای روزانه موسسه ندارد. عبارت « اشخاص مرتبط ؛ دارای معنی ذکر شده در قانون بانکداری سال ۲۰۰۴ می باشد و مشتمل بر موارد زیر میباشد؛ (الف) شخصی که منافع قابل توجهی در موسسه مالی دارد یا موسسه مالی منفعت عمده ای در آن (شرکت) دارد؛ ب عضو هیئت مدیره یا هیئت عامل موسسه مالی یا نهادی که موسسه مالی را کنترل می کند؛ ج) همسر فرزند والدین اجداد و وراث یکی از اشخاص حقیقی ذکر شده در بندهای فوق د هر نهاد موسسه ای که بوسیله یکی اشخاص مذکور در بندهای الف یا ج کنترل میشود؛ هـ ) شخص یا گروهی از اشخاص که توسط بانک مرکزی به دلیل منافع قبلی یا فعلی به عنوان اشخاص مرتبط شناسایی شده یا رابطه آنها با موسسه به گونه ای است که بطور منطقی انتظار میرود که در قضاوت صحیح موسسه تاثیر گذار باشند. 1 - executive 2-non executive director 3-related party ساختار دستور العمل این دستورالعمل شامل سیزده بخش با عناوین ذیل می باشد بخش ۱ هیئت مدیره بخش : مسئولیتهای هیئت مدیره بخش : الزامات خاص هیئت مدیره بخش ۴ نقش هیئت عامل بخش ۵ گزارش دهی و افشاء بخش ۶ پاداش بخش : مدیریت ریسک بخش : حسابرسی داخلی بخش ۹ کنترلهای داخلی بخش ۱۰ حسابرس مستقل بخش ۱۱ فعالیت بانکهای خارجی در موریس بخش ۱۲ رابطه هیئت مدیره با ناظران بخش ۱۳ شفافیت بخش اول هیئت مدیره ۲ بخش ۱۲۹ قانون شرکتها سال ۲۰۰۱ اعلام میدارد اداره امور شرکت بایستی بوسیله هیئت مدیره یا تحت هدایت یا نظارت هیئت مدیره باشد. نقش هیئت مدیره نظارت بر عملکرد صحیح مؤسسه مالی است و بدین منظور لازم است مسئولیتهای آنها به طور مشخص و به وضوح تعریف شده باشد. همچنین هیئت مدیره بایستی از مهارتها دانش و تجربه کاری متعارفی برخوردار بوده به نحویکه قادر باشند از امنیت و صحت عملکرد مؤسسه مالی اطمینان حاصل نموده و به طور مؤثری فعالیت نمایند. ضمناً بایستی دارای شناخت معقولی از ریسکهای خاص مربوط به فعالیتهای مؤسسه باشند. - لازم است به منظور اجرای دقیق وظایف نظارتی هیئت مدیره موسسه مالی اطمینان حاصل نماید که هیئت مدیره و به ویژه مدیران موظف و غیر موظف بطور همزمان در چندین سازمان دیگر به عنوان مدیر مشغول فعالیت نمی باشند. بخش ۲-۴۷ قانون بانکداری سال ۲۰۰۴ مقرر می دارد؛ اعضای هیئت مدیره هیئت عامل و کارمندان موسسه مالی نبایستی همزمان به عنوان عضو هیئت مدیره مدیر عامل یا کارمند موسسه دیگری مشغول فعالیت باشند مگر با تایید قبلی بانک مرکزی موریس ترکیب هیئت مدیره - بخش ۳-۱۸ قانون بانکداری سال ۲۰۰۴ مقرر میدارد هیئت مدیره مؤسسات مالی که در موریس فعالیت دارند بایستی دارای حداقل ۵ نفر شخص حقیقی بوده و همچنین ۴۰ درصد اعضای هیئت مدیره مستقل مدیر غیر موظف باشند. - چنانچه یکی از اعضاء هیئت مدیره مؤسسه مالی در شش سال متوالی عضو هیئت مدیره باشد بایستی از این سمت منفصل گردد. در صورت اخذ تایید قبلی بانک مرکزی شخص مذکور میتواند بعد از دو سال انفصال مجدداً به عنوان عضو هیئت مدیره انتخاب شود. لیکن در صورت احراز صلاحیت و شایستگی مدیر مذکور بانک مرکزی میتواند بدون توجه به این شرط دو سال انفصال از خدمت مجدداً شخص مذکور را به عنوان عضو هیئت مدیره منصوب نماید. لازم است رئیس هیئت مدیره از بین مدیران غیر موظف (مستقل) انتخاب شود این محدودیت در خصوص مدیران اجرایی مؤسسه مالی و مدیران غیر اجرایی شعب بانکهای خارجی به کار نمی رود. لیکن به کلیه موسسات توصیه می گردد رئیس هیئت مدیره خود را از بین مدیران غیر موظف انتخاب نمایند. لازم است قدرت و اختیارات بین مدیران موظف و غیر موظف به طور متعارف تقسیم شود به گونه ای که تصمیمات هیئت مدیره تحت تاثیر شخص خاص یا گروه اندکی از مدیران نباشد. مدیر عامل هر موسسه مالی بایستی عضو هیئت مدیره موسسه مالی باشد. بخش دوم مسئولیتهای هیئت مدیره ۱۰ هیئت مدیره مسئول نهایی و پاسخگوی امور مؤسسه بوده و باید . سیاستها و روشهای مناسب را به منظور اطمینان از صحت اقدامات مربوط به اجرای مدیریت ریسک کنترلهای داخلی خط مشی سازمانی نحوه انتخاب مدیران و ارزیابی آنها مشخص نماید؛ کنترل مؤثر و کامل مؤسسه اعتباری را در اختیار داشته و مسئول انتخاب اعضای هیئت عامل و نظارت بر عملکرد آنها در اجرای برنامه ها و استراتژیهای مصوب هیئت مدیره می باشد؛ انتصاب و نظارت بر عملکرد مدیر عامل و هیئت عامل مدیریت ارشد را به نحوی بر عهده دارد که عموم مردم متقاعد شوند هیئت مدیره مستقل بوده و در سطحی بالاتر از مدیریت ارشد هیئت عامل فعالیت مینماید . اثر بخشی سیستمهای عملیاتی و کنترلی موسسه را تمام مدت بررسی نماید؛ سایر مسئولیتهای هیئت مدیره . نظارت و ارزیابی مداوم ریسکهای موسسه به منظور تداوم بقای موسسه . بازبینی کفایت سیستمها و رویه های بکار گرفته شده و نیز کارا بودن اقدامات انجام شده جهت کسب اطمینان از تطابق آنها با قوانین، مقررات و دستورالعمل های صادره توسط بانک بازنگری مداوم اثر بخشی سیستمهای عملیاتی و کنترلی موسسه مالی ۱۱ هیئت مدیره بایستی . اهداف استراتژیها و برنامه های عملیاتی موسسه را تصویب و از اجرای موفقیت آمیز آنها مطمئن و مدیر عامل موسسه مالی را منصوب نماید؛ اطمینان داشته باشد عملیات موسسه مالی در چارچوب قوانین و مقررات و مطابق با سیاستهای مصوب هیئت مدیره میباشد همچنین هرگونه انحراف از موارد فوق بایستی متناسب با انحراف بوجود آمده به مدیر مربوطه هیئت عامل و در صورت لزوم به هیئت مدیره گزارش شده باشد . از اداره امور موسسه توسط تیم شایسته ای از مدیران ارشد هیئت عامل با درجه بالایی از صداقت و درستی توام با تطابق کامل با مجموعه قوانین و مقررات ناظر بر امور موسسه اطمینان یابد. . بودجه موسسه مالی را تصویب نماید. 1-business Plan 2-deviation کمیته های فرعی ۱۲- بخش ۱۸۶ قانون بانکداری سال ۲۰۰۴ دستورالعملهایی را به منظور تشکیل کمیته های فرعی توسط هیئت مدیره به گونه ای که آنها قادر به اجرای موثر مسئولیت هایشان باشند مقرر می نماید. ۱۳ - لازم است هیئت مدیره حداقل از تشکیل کمیته های فرعی ذیل اطمینان حاصل نماید - کمیته حسابرسی کمیته بررسی عملکرد کمیته مدیریت ریسک کمیته انتصابات کمیته پاداش ۱۴ دستور کار کمیته ها شرح وظایف و نیز حوزه اختیارات هر کمیته توسط هیئت مدیره بایستی تایید و به منظور کنترل توسط ناظران بانکی مدون شده باشد. -۱۵ هیئت مدیره بایستی کمیته های فرعی را با حضور اعضای هیئت تشکیل دهد که این امر موجب تقویت اثر بخشی در زمینه های مهم و کلیدی موسسه خواهد شد. ۱۶ روند جلسات بایستی به منظور بررسی میزان رضایت از عملکرد اعضای کمیته ها به هیئت مدیره گزارش شود. ۱۷ لازم است هر یک از کمیته های فرعی دارای یک دستور کار مدون مشتمل بر شرح وظایف برنامه برگزاری جلسات و مسئولیتهای تفویض شده به آنها باشد. -۱۸ خلاصه ای از دستور کار مدون و اسامی اعضای کمیته های فرعی بایستی در گزارش سالیانه هیئت مدیره منتشر گردد. -۱۹ ریاست کمیته های فرعی بایستی تا حد امکان بین مدیران موسسه مالی توزیع شود به نحوی که فشار ناشی از مسئولیتها صرفاً بر عهده یک نفر قرار نگیرد. ۲۰ به منظور اطمینان از عملکرد موثر کمیته های مذکور لازم است هیئت مدیره عملکرد تمامی کمیته های فرعی را به طور مرتب ارزیابی و دستور کار این کمیته ها را به صورت ادواری بازنگری نماید. ۲۱ انتخاب اعضاء و رئیس کمیته های فرعی هیئت مدیره بایستی به صورت چرخشی بوده و هیئت مدیره بر اساس تجربه و دانش آنها هر یک را به عنوان عضو کمیته ای خاص منصوب نمایند. ۲۲- ریاست کمیته های فرعی بایستی منحصراً بر عهده اعضای هیئت مدیره موسسه باشد. کمیته حسابرسی ۲۳ بخش ۴۰ قانون بانکداری سال ۲۰۰۴ اعلام میدارد؛ هر بانک و موسسه اعتباری که در موریس مشغول فعالیت میباشد لازم است با ارسال مصوبه هیئت مدیره تاسیس کمیته حسابرسی را که صرفاً متشکل از مدیران غیر موظف بوده و تعداد آنها نبایستی کمتر از سه نفر باشد. اعلام نماید. -۲۴ رئیس هیئت مدیره نمیتواند رئیس کمیته حسابرسی باشد. 1-rotation 2- resolution ۲۵ لازم است به منظور حفظ اثر بخشی کمیته حسابرسی جلسات کمیته حداقل هر چهار ماه یکبار برگزار و فاصله بین جلسات نباید بیش از ۱۱۰ روز باشد. ۲۶ مسئولیتهای کمیته حسابرسی مطابق بخش ۴۰ قانون بانکداری سال ۲۰۰۴ شامل موارد ذیل میباشد بررسی صورتهای مالی حسابرسی شده موسسه قبل از تصویب هیئت مدیره . الزام مدیریت موسسه به اجرای مناسب عملیات حسابداری کنترلهای داخلی افشاء رویه های مالی و بازنگری ارزیابی و تایید رویه های مذکور بررسی عملیات موسسه در رابطه با مواردی که میتواند روی سلامت عملیات موسسه تأثیر گذار باشد حسابرسان یا هر یک از مدیران ممکن است این موارد را در جلسات کمیته حسابرسی مطرح نمایند . گزارش نقطه نظرات حسابرسان مستقل به هیئت مدیره . حصول اطمینان از تطبیق عملکرد موسسه با قوانین و مقررات و دستورالعمل های داخلی موسسه . اجرای دیگر وظایف واگذار شده از سوی هیئت مدیره ۲۷ همچنین کمیته حسابرسی بایستی . امکان نظارت موسسه مالی توسط حسابرسان داخلی و مستقل را فراهم نماید حوزه فعالیت حسابرسی را بررسی و تأیید نموده و غالباً گزارشهای حسابرسی را به منظور کسب اطمینان از بکارگیری اقدامات اصلاحی مناسب و به موقع همراه با 1-interval 2- audited مشخص نمودن ضعف کنترلهای داخلی و موارد عدم رعایت قوانین و مقررات و سیاستهای اعلام شده توسط حسابرسان دریافت نماید . اطمینان یابد اصول حسابداری و سیاستها و رویه های مالی موسسه در جهت نیل به حفظ منابع موسسه تبعیت از قوانین افشاء داده های قابل اتکاء و کفایت سیستم کنترلهای داخلی موثر بوده است . از رعایت قوانین و مقررات توسط حسابرسان داخلی و حسابرسان مستقل اطمینان حاصل نماید؛ ۲۸ لازم است کمیته حسابرسی از رعایت الزامات مقرراتی شامل مقررات احتیاطی و الزامات گزارش دهی مطمئن شود. ۲۹ اعضاء کمیته حسابرسی بایستی دارای دانش مالی بوده و در زمینه استانداردهای بین المللی حسابداری (IAS) و نیز استانداردهای گزارش دهی مالی بین المللی (IFRS) خبره باشند. 1-non-compliance 2- reliable 3- International Accounting Standards(LAS) 4- International Financial Reporting Standards (IFRS) کمیته بررسی عملکرد بررسی عملیات اشخاص مرتبط ۳۰ لازم است هیئت مدیره کمیته بررسی عملکرد را به منظور نظارت و بررسی عملیات اشخاص مرتبط تشکیل دهد. ۱ کمیته مذکور باید متشکل از حداقل سه مدیر مستقل (غیر موظف) باشد. ۳۲ در خصوص شعب بانکهای خارجی فعال در موریس آنها میتوانند به جای مدیران مستقل مدیران غیر موظف را انتخاب نمایند. ۳۳ لازم است هیئت مدیره گزارشات کمیته بررسی عملکرد را در اختیار داشته و به طور کلی هرگونه نقض از حدود اعتباری مربوط به سقف تسهیلات کلان اشخاص مرتبط باید با تأیید قبلی هیئت مدیره باشد. ۳۴- حداقل مسئولیتهای کمیته بررسی عملکرد (CRC) همانگونه که در دستور العمل مربوط به عملیات اشخاص مرتبط عنوان شده شامل موارد ذیل می باشد. . الزام مدیریت موسسه مالی به ایجاد سیاستها و رویه هایی مطابق با دستور العمل عملیات اشخاص مرتبط بررسی و تأیید هرگونه تسهیلات کلان مربوط به اشخاص مرتبط . بازنگری ادواری سیاستها و رویه های موسسه به منظور حصول اطمینان از کفایت مستمر اقدامات انجام شده در جهت حفظ منابع موسسه مالی 1- Conduct Review Committee (CRC) . بازنگری نحوه عملکرد موسسه اعتباری جهت کسب اطمینان از اینکه در قرارداد (عملیات) مربوط به اشخاص مرتبط کلیه مواردی که در خصوص ثبات و یا ورشکستگی موسسه مالی اهمیت دارد به درستی شناسایی و تسهیلات با بررسی کامل پرداخت شده باشد؛ . کسب اطمینان از اینکه شرایط بازار در مورد تمام عملیات تراکنشهای مالی اشخاص مرتبط اعمال شده است شرایط اعطای تسهیلات به مشتریان عادی در مورد اشخاص مرتبط نیز رعایت شده باشد گزارشات ادواری غالباً کمتر از چهار ماه یکبار در رابطه با موارد انجام شده موارد استثناء در رابطه با سیاستها فرآیندها و حدود اعتباری باید توسط هیئت مدیره تایید شده باشد. کمیته مدیریت ریسک ۳۵ لازم است هیئت مدیره کمیته مدیریت ریسک را با هدف الزام به بررسی دوره ای عملکرد مدیریت موسسه در رابطه با کنترل انواع ریسک ها و بر اساس سیاستهای موسسه ایجاد نماید. -۳۶- وظایف مهم کمیته مدیریت ریسک شامل موارد ذیل میباشد بررسی ریسکهای اصلی از جمله ریسک اعتباری ،بازار نقدینگی عملیاتی قانونی ریسک ،تطبیق ریسک شهرت و بررسی اقدامات صورت پذیرفته در راستای کاهش ریسکهای مذکور تدوین دستورالعملهایی در رابطه با موضوعات مربوط به مدیریت ریسک برای هیئت مدیره موسسه . دریافت اطلاعات دوره ای از هیئت عامل در رابطه با فعالیتهای مدیریت ریسک موسسه کسب اطمینان از اینکه مدیر عامل برنامه آموزشی را به منظور درک عمیق مدیران و مدیریت ارشد موسسه از ماهیت موسسه ریسک های موسسه پیامدهای ناشی از عدم مدیریت صحیح آنها و نحوه مدیریت اثر بخش ریسک ها برگزار کرده باشد؛ . بازنگری و تأیید مباحث ریسکها و افشای انواع ریسکهای موسسه ۳۷ رئیس کمیته مدیریت ریسک بایستی ترجیحاً یک مدیر مستقل باشد، در مورد شعب مستقل بانکهای خارجی فعال در موریس رئیس کمیته مذکور میتواند یک مدیر غیر موظف باشد. ۳۸ لازم است مدیر عامل عضو کمیته مدیریت ریسک موسسه باشد. ۳۹ جلسات کمیته مدیریت ریسک باید حداقل هر چهار ماه یکبار برگزار شود. فاصله بین دو جلسه نباید از ۱۱۰ روز بیشتر بوده و حداقل چهار جلسه طی سال مالی برگزار شود. ۴۰- کمیته مدیریت ریسک میتواند وظایف کمیته بررسی عملکرد (CRC) را بر عهده گیرد، مشروط بر اینکه در ترکیب اعضای آن الزامات کمیته بررسی عملکرد رعایت شده باشد. در این حالت کمیته مذکور کمیته مدیریت ریسک کمیته بررسی عملکرد نامیده شده و رئیس کمیته باید یک مدیر مستقل یا غیر موظف باشد. کمیته پاداش و انتصاب مدیران کمیته شناسایی و معرفی افراد واجد شرایط برای تصدی پستهای مدیریتی و نیز تعیین میزان حق الزحمه مدیران ۴۱ به استثناء موسساتی که مشمول معافیتهای قانونی میباشند، هر موسسه مالی باید کمیته پاداش و انتصابات را که متشکل از اکثریت مدیران مستقل یا غیر موظف میباشد به منظور ارائه رهنمودهای لازم به هیئت مدیره ایجاد نماید. -۴۲- کمیته پاداش و انتصابات حداقل بایستی موارد ذیل را انجام دهد . اعلام نقطه نظرات مربوط به پاداش و جبران خدمات هیئت مدیره هیئت عامل و دیگر اشخاص کلیدی حصول اطمینان از تطابق پاداش مدیران با استراتژی اهداف و فرهنگ سازمان . ارائه رهنمودهایی به هیئت مدیره در خصوص بکارگیری برنامه های تشویقی . تدوین ضوابط رسمی و مدون و نیز معیارهای شفاف برای انتخاب مدیران جدید و سنجش ضوابط مربوط به مدیران فعلی شناسایی و معرفی نامزدهای واجد صلاحیت برای عضویت در هیئت مدیره و نیز تصدی پست ریاست . سنجش اثر بخشی عملکرد هیئت مدیره به هنگام تجدید دوره تصدی اعضاء هیئت مدیره و یا جابجایی آنها . معرفی نامزدهای پستهای مدیریتی به کمیته های هیئت مدیره . ارائه رهنمودهایی به هیئت مدیره در خصوص پذیرش یا رد استعفای مدیران 1- renew 2- replace . حصول اطمینان از بررسی عملکرد مدیران فعلی حداقل یکبار در سال و حضور در جلسات هیئت مدیره جلسات هیئت مدیره ۴۳ جلسات هیئت مدیره موسسه مالی باید بطور منظم برگزار شود. تعداد جلسات هیئت مدیره با توجه به ماهیت و اندازه موسسه تعیین شود. فاصله بین دو جلسه نبایستی بیشتر از ۱۱۰ روز و حداقل چهار جلسه طی سال مالی باشد. ۴۵ لازم است رئیس هیئت مدیره از کفایت زمان اختصاص داده شده به هر یک از اعضاء در جلسات اطمینان حاصل نماید. ۴۶ لازم است دستور کار جلسات مدت زمان معقولی قبل از تشکیل جلسات به اعضاء هیئت مدیره ابلاغ شده باشد. مصوبات هیئت مدیره باید مطابق قوانین و مقررات باشد. هیئت مدیره بایستی نتیجه تصمیمات متخذه را به کمیته ها اعلام نماید. به منظور رعایت استانداردهای اخلاقی هیئت مدیره نبایستی در موضوعاتی که دارای منفعتی در آنها میباشند مشارکت نمایند. 1-resignation 2- agenda تطبيق ۵۰ لازم است هیئت مدیره رعایت قوانین مقررات رویه ها خط مشی ها و کنترلهای داخلی را مورد تأکید قرار داده و چنین فرهنگی رعایت قوانین مقررات و خط مشیهای سازمان را به تک تک کارکنان القاء نماید. هیئت مدیره باید اطمینان داشته باشد که ساختار مناسبی برای شناسایی نظارت و مدیریت ریسک تطبیق در موسسه وجود داشته و بازخورد لازم نیز جهت نظارت موثر و به موقع فراهم میباشد . اطلاعات مدیریتی مناسب را به موقع دریافت خواهد نمود؛ عملکرد واحد تطبیق به هیئت مدیره و کمیته های فرعی مربوطه گزارش خواهد شد؛ . اعضای واحد تطبیق آموزش مناسب را خواهند داشت -۵۲ لازم است رئیس هیئت مدیره پایان هر سال مالی اعلامیه تطبیق را دال بر اینکه موسسه مالی قوانین مقررات و دستورالعملهای صادره را رعایت نموده است به بانک ارائه نماید. 1- statement بخش (۳) الزامات خاص هیئت مدیره معیار صلاحیت و شایستگی ۵۳ - لازم است صلاحیت و شایستگی اعضاء هیئت مدیره از طریق آزمون فرد مناسب و شایسته که موارد آن در دستورالعملهای بانک مشخص شده و با در نظر گرفتن شایستگی توانایی تجربه کاری و صداقت فرد هم در زمان انتصاب و هم بعد از آن سنجیده شود. ۵۴ برای اطمینان از به روز بودن معیارهای مذکور هیئت مدیره بایستی مکانیزم مناسبی را تعبیه نماید. ۵۵ هر مدیر علاوه بر موارد فوق بایستی . با قوانین مقررات و دستورالعملهای مربوط به عملیات مؤسسه آشنایی داشته و از تطبیق عملکرد مؤسسه با قوانین و مقررات اطمینان حاصل نماید . از اهداف ارزشهای اساسی و استراتژی مؤسسه مالی مطلع بوده و بهترین اقدام را به منظور نیل به این اهداف به کار گیرد؛ . قضاوت صحیح و درک مناسبی از مأموریت هیئت مدیره داشته باشد؛ . بتواند تصمیمات مستقلی را در هر موقعیت خاص اتخاذ نماید . تلاش خود را به منظور اجرای اصول و اخلاقیات مثبت در بین کارکنان به کار گیرد؛ 1- criteria 2- Fit & proper Test برنامه آشنایی مدیران با محیط موسسه ۵۶ - لازم است مؤسسه مالی یک برنامه آشنایی با محیط موسسه را برای مدیران جدید تدوین و نیز برنامه راهنمای مدیران فعلی را به صورت ادواری به روز رسانی نماید. علاوه بر این برنامه مذکور بایستی شامل موارد ذیل باشد وظایف و مسئولیتهای قانونی مدیران و اعضاء هیئت مدیره . ماهیت فعالیتهای مؤسسه و مسائل جاری آن استراتژی حاکم انتظارات مؤسسه و سهامداران آن . الزام مدیران به شرکت در برنامه های آموزشی مربوط به موضوعات حاکمیت شرکتی استانداردهای اخلاقی ۵۷- با توجه به مسئولیتهایی که هیئت مدیره نسبت به سهامداران و دیگر ذینفعان دارد بایستی . به منظور دستیابی به موفقیت تجاری و نیل به تقویت ارزش سهام مؤسسه با بالاترین استانداردهای امانتداری و اخلاقی فعالیت نموده و جهت حفظ منافع سپرده گذاران اقدام نماید . هر یک از اعضاء هیئت مدیره و نیز هیئت عامل از یک الگوی مناسب که در آن به اطمینان حفظ منافع ذینفعان صداقت احترام مسئولیت و پاسخگویی تأکید شده پیروی نمایند . از بکارگیری برنامه های استراتژیک موسسه توسط هیئت عامل به منظور ارتقاء و ایجاد تعادل اخلاقی مناسب و قابل قبول کسب اطمینان نماید . اطمینان داشته باشند سیاستهای اتخاذ شده از موارد ذیل اجتناب مینماید هر نوع تبعیض استفاده نامناسب از اموال و اطلاعات مؤسسه ارتباط غیر منطقی با مشتریان ارباب رجوع کارکنان و دیگر ذینفعان هر گونه رویه غیر منصفانه و غیر اخلاقی . از تدوین و اجرای یک خط مشی به منظور تشویق کارکنان موسسه به اعلام آزادانه موارد غیر قانونی غیر اخلاقی و تأمل برانگیز به هیئت مدیره کمیته های آن و نیز هیئت عامل بدون ترس از اقدامات تلافی جویانه مطمئن گردد؛ . کد اخلاقی مکتوبی را در خصوص انتظارات مؤسسه از اعضاء هیئت مدیره و کارکنانش در رابطه با اجرای وظایفشان به طور صریح و شفاف مدون نماید قواعد کاری ۵۸ لازم است هیئت مدیره قواعد کاری مکتوبی را که شامل رویه ها و روشهای انجام کار میباشد تصویب نماید این قواعد بایستی جزئیات را به صراحت اعلام و با رویکرد مشورتی سالم و نحوه رفتار مناسب بین اعضاء هیئت مدیره مدون گردد. ۵۹ لازم است هیئت مدیره روش مناسبی را جهت بازنگری سالیانه عملکرد خود در قیاس با معیارهای از پیش تعیین شده اتخاذ نماید به طور کلی ارزیابی هیئت مدیره بایستی هدف استراتژیک مؤسسه را دنبال نموده و در رابطه با رئیس هیئت مدیره نیز صورت پذیرد. ۶۰ ارزیابی بایستی به منظور شناسایی شایستگی ها و دیگر توانایی ها هیئت مدیره بوده به نحوی که هیئت مدیره را قادر به انجام مسئولیتهای خود به صورت کارا و اثر بخش نماید. ۶۱ لازم است ارزیابی نحوه عملکرد هیئت مدیره علاوه بر موارد فوق، شامل موارد زیر باشد؛ . ترکیب و استقلال هیئت مدیره . عملکرد آنها در مقایسه با اهداف تعیین شده در ابتدای سال . اثر بخش بودن هدف استراتژیک مؤسسه . واکنش هیئت مدیره به بحران های بوجود آمده . پاسخگویی آنها به نگرانیهای سهامداران و دیگر ذینفعان . تداوم و اجرای دوره تصدی هیئت مدیره . بازنگری اطلاعات مدیریتی و کیفیت اطلاعات آنها از آنجاییکه موارد فوق ممکن است در برگیرنده کلیه مسائلی که مربوط به ارزیابی نحوه عملکرد هیئت مدیره باشد نگردد لذا لازم است هیئت مدیره رویکرد مورد نظر خود را در این خصوص به صورت مدون مشخص نماید. 1-documented بخش (۴) نقش هیئت مدیره ۶۲ لازم است هر مؤسسه مالی یک تیم مدیریت ارشد هیئت عامل که به طور ثابت شامل افراد ذیل میباشد را داشته باشد . یک مدیر عامل . فردی که در غیاب مدیر عامل جانشین وی گردد قائم مقام مدیر عامل و دیگر اعضاء هیئت عامل که با تصمیم هیئت مدیره منصوب میشوند. هیئت عامل ۶۳- هیئت عامل بایستی . مهارت های لازم را به منظور اداره مؤسسه تحت نظارت هیئت مدیره داشته باشد . سیاستها و استراتژیهای مصوب هیئت مدیره را اجرا و از ابلاغ آنها به کارکنان مؤسسه اطمینان حاصل نماید . تنظیم و نظارت بر سیستم کنترلی را تقبل نموده و بویژه برای رسیدن به این مقصود از تفکیک مناسب وظایف و اولویت بندی آنها در جایی که تضاد منافع اجتناب ناپذیر است مطمئن گردد . اطلاعات مربوط به انجام امور مؤسسه را به صورت کامل مناسب و بموقع و به منظور اجرای موثر وظایف هیئت مدیره برای آنها فراهم نماید ۶۴ لازم است هیئت عامل در جایگاهی باشد که بتواند کنترل مناسبی را روی افراد کلیدی در حوزه تحت نظارتشان اعمال نماید. ۶۵ در جهت کنترل موثرتر لازم است تصمیمات مدیریتی توسط کمیته های مدیریتی اتخاذ شود بدین منظور بایستی از تمرکز قدرت در دست شخص خاصی جلوگیری و از موارد ذیل اجتناب گردد . دخالت بیش از حد هیئت عامل در روند تصمیم گیری مؤسسه . تصدی سمت توسط اعضاء هیئت عامل بدون داشتن مهارتها و تخصص های لازم . عدم اعمال کنترل روی کارکنان کلیدی توسط هیئت عامل به دلیل ترس از دست دادن افراد مذکور ۶۶- از آنجاییکه مؤسسه مالی صلاحیت ایجاد کمیته های مختلف را دارد لازم است تعهدات اعضاء هیئت عامل را با توجه به اندازه موسسه و ماهیت فعالیت آن معین نموده و هر موسسه مالی باید حداقل دارای کمیته دارایی ها و بدهی ها باشد. مدیر عامل ۶۷- مدیر عامل بایستی . فردی با تواناییهای مناسب و با صلاحیت مورد نیاز برای اداره امور مؤسسه مالی باشد . آزمون فرد مناسب و شایسته را همانگونه که در دستورالعمل مربوطه مشخص شده با موفقیت طی نماید 1- Assets and Liabilities Committee(ALCO) . بطور مستقیم مسئول اجرای عملیات روزانه مؤسسه بوده و بایستی به کنترلهای داخلی قوانین و مقررات و همچنین موضوعات جاری و سیاست های مالی مؤثر بر فعالیت موسسه اشراف داشته باشد. ۶۸ در صورت عدم حضور مدیر عامل قائم مقام مدیر عامل بایستی قادر به عکس العمل سریع توأم با اختیارات لازمه در امور مربوط به مؤسسه باشد. ۶۹ بخش ۴۶ از قانون بانکداری سال ۲۰۰۴ اعلام میدارد به منظور انتخاب اعضاء هیئت عامل لازم است بیست روز قبل اطلاع رسانی شود. بدین منظور مؤسسه مالی نبایستی مدیر عامل را منصوب نماید، مگر آنکه اعلان مورد نظر را انجام داده باشد. ۷۰ - مدیر عامل مسئول هدایت مؤسسه مالی به سمت اهداف مورد نظر می باشد بنابراین لازم است اقدامات لازم را در جهت تحقق اهداف کوتاه مدت و بلندمدت مؤسسه تحت نظارت فعال هیئت مدیره اعمال نماید. ۷۱- هیئت مدیره مسئول نهایی تصویب برنامه استراتژیک مؤسسه مطابق معیارهای کمی ) قابل اندازه گیری ) میباشد و بایستی از حسن اجرای استراتژی های مربوطه در جهت اخذ نتیجه مطلوب اطمینان حاصل نماید. بخش (۵) گزارش دهی و افشاء هیئت مدیره باید . خواهان صحت در ارائه گزارشهای مالی و نیز افشاء بموقع و متناسب عملیات مالی مؤسسه باشد افشای عمومی باید حداقل الزامات قانون بانکداری ۲۰۰۴ و دستورالعملهای مربوط را بدون پیش داوری و با شفافیت بیشتر در بر داشته باشد . از اینکه صورتهای مالی مؤسسه وضعیت مالی مؤسسه را در پایان سال مالی به طور منصفانه منعکس نموده و سود و زیان و جریان وجوه نقدی را در دوره گزارش دهی به درستی نشان میدهند اطمینان حاصل نمایند . کفایت سوابق حسابداری و مؤثر بودن سیستمهای کنترلهای داخلی و نیز مدیریت ریسک مؤسسه را تصدیق نمایند. این صورتها بایستی شامل گزارش سالیانه مربوط به فعالیت مؤسسه باشد. ۷۲ لازم است گزارش سالیانه . شامل تأییدیه ای دال بر مناسب بودن رویه های حسابداری بر پایه یک قضاوت منطقی و دقیق و ارزیابی صحیح و مستمر آنها باشد؛ . گزارش مورد نظر بایستی مشخص کند که آیا استانداردهای گزارش دهی مالی بین المللی رعایت شده است و نیز مشخص نماید؛ دستور العمل حاکمیت شرکتی در گزارش مذکور لحاظ شده و در مواردی که عدم تطبیق مشاهده می گردد لازم است دلیل این امر ذکر شده باشد. 1-disclosure بخش (۶) پاداش ۷۳ میزان حق الزحمه هیئت مدیره مدیران اجرایی و کارکنان کلیدی باید متناسب و معقول باشد. ۷۴ لازم است هیئت مدیره دستور العمل واضح و مشخصی را در خصوص تعیین میزان حق الزحمه هیئت مدیره هیئت عامل و کارکنان کلیدی مطابق مهارت دانش و تجربه کاری و با در نظر داشتن ماهیت و اندازه مؤسسه مالی تدوین نماید. ۷۵ به غیر از مؤسساتی که مشمول معافیتهای قانونی میباشند، لازم است هر مؤسسه مالی یک کمیته پاداش ) کمیته جبران خدمات ( مرکب از اکثریت مدیران مستقل و غیر اجرایی تشکیل دهد. این کمیته بایستی توصیه هایی را به هیئت مدیره در رابطه با خط مشی تعیین پاداش و بسته های پاداش برای هر یک از اعضاء هیئت مدیره هیئت عامل و کارکنان کلیدی ارائه نماید. 1-renumeration بخش (۷) مدیریت ریسک لازم است مؤسسات مالی دارای ساختار حاکمیتی شرکتی باشند که شناسایی نظارت اندازه گیری و مدیریت انواع ریسکهای مؤسسه را به صورت موثر ارتقاء بخشد. ۷۶ - هیئت مدیره بایستی . از اثر بخشی سیاستها و سیستمهای کنترلی موسسه در راستای نیل به ایجاد تعادل بین انواع ریسکها و بازده حقوق صاحبان سهام اطمینان حاصل نماید . لازم است هیئت مدیره میزان تفویض اختیارات مدیران را مشخص و همچنین سیستم کنترل دو گانه ای به منظور حصول اطمینان از صحت میزان ریسک مؤسسه ایجاد نماید . از هیئت عامل بخواهد روش جامع و مؤثری را به منظور مدیریت نمودن انواع ریسک ها و اجرای صحیح کنترلهای داخلی ،شناسایی اجرا و کنترل نماید . گزارشهای منظمی را از عملیات موسسه و میزان ریسکهای منابع مالی در معرض خطر را در اختیار داشته باشد و از اینکه تمام سیستم های مدیریت ریسک و کنترلهای داخلی به طور صحیح به کار گرفته شده اند اطمینان نسبی حاصل نماید . کفایت دستورالعملهای مربوط به انواع ریسک ها سیستم های کنترلی و رویه های پیشنهادی مدیریت را به منظور تطبیق آنها با هرگونه تغییر استراتژی و شرایط بازار بازنگری نماید. بخش (۸) حسابرسی داخلی ۷۷- حسابرسی داخلی بازخوردی را برای مدیریت فراهم مینماید که مشخص سازد . آیا سیستمهای کنترلی به طور مؤثری اجرا شده و آیا این سیستم ها برای کاهش انواع ریسکها و ایجاد هماهنگی جهت پذیرش میزان ریسک مؤسسه کفایت می نماید . فرایند حاکمیت شرکتی به صورت مؤثر و کارا در موسسه اجرا می گردد. ۷۸ - لازم است هر مؤسسه مالی دستور کار مدونی را با هدف مشخص که اختیارات و مسئولیتهای واحد حسابرسی داخلی را مشخص مینماید در اختیار داشته باشد. ۷۹- دستور کار مذکور علاوه بر موارد فوق باید مشتمل بر موارد زیر نیز باشد . نقش حسابرس داخلی و مسئولیتهای آن را به منظور اجرای حاکمیت شرکتی و مدیریت نمودن ریسکهای مؤسسه اعلام نماید . دستیابی واحد حسابرسی داخلی به کمیته حسابرسی کارکنان سوابق و اطلاعات مؤسسه مالی را فراهم نماید . حسابرس داخلی بتواند مستقیماً به هیئت مدیره یا کمیته حسابرسی به منظور حصول اطمینان از استقلال مدیریت مؤسسه گزارش ارائه نماید. ۸۰- هیئت مدیره نیز بایستی اطمینان حاصل نماید . واحد حسابرسی داخلی به طور صحیح و با اختیارات کامل ایجاد شده و مانعی برای حسابرسان در جهت اجرای وظایف خود به صورت حرفه ای و موثر وجود ندارد؛ . حسابرسی بوسیله کارشناسانی که دارای درک عمیقی از فرهنگ تجاری سیستم کنترلی و روند اجرای کار مؤسسه می باشند اجرا گردد. ۸۱- لازم است حسابرسان داخلی برنامه کاری سالیانه ای که شامل حوزه فعالیت و اهداف موسسه میباشد را در اختیار داشته باشند برنامه کاری مذکور بایستی توسط کمیته حسابرسی تایید شده باشد. ۸۲- لازم است حسابرسان داخلی به منظور نیل به اهداف حسابرسی داخلی ریسکهای مؤسسه را شناسایی تحلیل و ارزیابی نموده و سوابق اطلاعاتی کافی داشته باشند صرفاً زمانی که فرایند حسابرسی کامل شد بایستی نتیجه به طور صحیح و به موقع به هیئت مدیره اعلام شود. حسابرسان داخلی نبایستی هیچگونه مسئولیتهای عملیاتی را که موجب خدشه دار شدن اهداف آنها میشود، عهده دار گردند. بخش (۹) کنترلهای داخلی ۸۴ - هیئت عامل مسئول اجرای بدون نقص و مناسب نظام کنترلهای داخلی می باشد. ۸۵ - لازم است هیئت مدیره اطمینان حاصل نماید که سیستم مذکور ایجاد شده و در حال اجرا میباشد. ۸۶- هیئت مدیره بایستی . سیستم کنترلهای داخلی را