كشف تقرير صادر من المدقق الداخلي لإحدى شركات الصيرفة المحلية، الذي عين لتدقيق جميع تعاملاتها الداخلية، وجود بعض الخروقات في الالتزام بتعليمات هيئة أسواق المال على مستوى تطبيق قواعد الحوكمة، إضافة إلى بعض المخاطر الرئيسية للهيكل التنظيمي، فالمخاطر الرئيسية المحتملة بالإدارة تشير إلى حدوث حالات سرقة واختلاس أموال، وصرف أو تحويل المبالغ المالية دون توفر الدقة المطلوبة أو دون توفر التصريح اللازم، فضلاً عن عدم دقة أو عدم اكتمال عملية تسجيل المعاملات، واحتمال عدم إجراء عمليات التسوية.

ولفت التقرير كذلك، إلى احتمال عدم تطبيق السياسات المحاسبية ومعايير المحاسبة بالصورة الصحيحة لدى إعداد القوائم المالية، ووقوع أخطاء عند إعداد البيانات المالية للشركة، واحتمال عدم دقة تقديرات القيمة العادلة، واحتمال تمرير المصروفات دون الحصول على التصريح اللازم، واحتمال عدم كفاية المستندات المؤيدة للمصروفات.

Ad

وتناول التقرير فحص ومراجعة أنظمة الرقابة الداخلية لشركة الصيرفة خلال السنة المالية المنتهية في 31 ديسمبر 2016،

وغطى التقرير إدارة العمليات، وإدارة الموارد البشرية، وإدارة الامتثال والتدقيق الداخلي، وإدارة تكنولوجيا المعلومات، والإدارة المالية، إضافة إلى إدارة التسويق.

البيئة الرقابية العامة

وعُني التقرير بالبيئة الرقابية الشاملة، وأكد أن هناك حاجة إلى استيفاء بعض المتطلبات الرئيسية للائحة حوكمة الشركات، إذ لم يتم استيفاء ما يتعلق بتشكيل لجان التدقيق، وإدارة المخاطر، وإدارة

الترشيحات والمكافآت، وصيانة مواثيق مجلس الإدارة واللجان، واعتماد أدلة السياسات والإجراءات الخاصة بإدارة العمليات والإدارة المالية، وأيضاً اعتماد سياسة الإفصاح عن تضارب المصالح، وسياسة المعاملات مع الأطراف ذات الصلة وسياسة السرية والخصوصية.

ومن تلك المتطلبات أيضاً، القيام باعتماد أدلة سياسات وإجراءات إدارة الامتثال والتدقيق الداخلي وتكنولوجيا المعلومات والموارد البشرية من مجلس الإدارة، وأن الهيكل التنظيمي للشركة المعتمد في 2015 لايعكس الوظائف الحالية بالشركة بالشكل الصحيح، ويلزم تحديث واعتماده، فعلى سبيل المثال الهيكل التنظيمي يظهر إدارة التدقيق الداخلي والامثال الضريبي كادارتين مختلفتين، بينما في الواقع تكنولوجيا المعلومات مدرجة تحت إدارة العمليات.

وكشف التقرير أن عدم الامتثال للوائح حوكمة الشركات الصادرة عن هيئة أسواق المال قد يؤثر على البيئة الرقابية، وعدم تطبيق السياسات والإجراءات الرئيسية باستمرار قد ينتج عنه حدوث التباس في تحقيق أهداف إدارة الشركة، ووعدت الإدارة بتطبيق التوصيات اللازمة لذلك خلال عام 2017.

إدارة العمليات

ووفق التقرير، ترأس العمليات 27 مديراً من مديري الفروع، وتولى كل منهم مسؤولية فرع من فروع الشركة، ويرأس مدير إدارة العمليات قسم الخزينة وقسم التسويات وقسم تكنولوجيا المعلومات، وتتخلص مهامه في الاتصال المباشر مع العملاء حال إجراء معاملات الحوالات وبيع وشراء العملات الأجنبية، وتطبيق إجراء الإقفال اليومي للحسابات، وإجراء التسوية النقدية، وإعداد التقارير ذات الصلة، وتجهيز النقدية لتسليمها للشركة المسؤولة عن تسلم وحراسة نقل الأموال، وتحديث أسعار الصرف على برنامج العمليات بناء على نصيحة قسم الخزينة، وتقديم خدمة فاعلة للعملاء.

وتتلخص مهام قسم الخزينة في ضمان كفاية الرصيد المصرفي بالبنوك لتغطية عمليات التحويل والصرف، وشراء الدولارات الأميركية، وإخطار الفروع حال حدوث تغيير في أسعار الصرف، ورصد تعامل الفروع، وإعداد التقارير ذات الصلة.

الهيكل التنظيمي

وتضمن التقرير بعض المخاطر الرئيسية للهيكل التنظيمي، إذ إن المخاطر الرئيسية المحتملة بالإدارة احتمال حدوث حالات سرقة واختلاس الأموال، واحتمال صرف أو تحويل المبالغ المالية دون توفر الدقة المطلوبة أو دون توفر التصريح اللازم، واحتمال عدم دقة أو عدم اكتمال عملية تسجيل المعاملات، واحتمال عدم إجراء عمليات التسوية، وشراء الدولارات اللازمة، أو تجهيز الدفعات اللازمة لمعاملات التحويل في الوقت غير المناسب، إضافة إلى احتمال عدم الامتثال للقواعد الإلزامية واللوائح مثل قواعد ولوائح مكافحة غسل الأموال واللوائح الصادرة عن بنك الكويت المركزي، واحتمال وجود مخاطر مرتبطة بأمن المعلومات، واحتمال منح المستخدمين حقوقاً إضافية عند الدخول على البرنامج، واحتمال عدم توفر الضوابط المادية والبيئة الملائمة على غرفة السيرفر، فضلاً عن احتمال عدم أخذ الاحتياطات بشأن البيانات بالصورة الكافية والملائمة، واحتمال عدم القيام بصيانة أو إدارة البنية التحتية لتكنولوجيا بالصورة الملائمة.

وأكد التقرير ضرورة تعزيز الضوابط البينية بغرفة السيرفر، إذ كشفت عملية التدقيق من خلال الزيارة الميدانية في 20 فبراير 2017، ضرورة تلك الضوابط، فدرجة الحرارة لم تكن باردة نسبياً، وهذا لا يتوافق مع درجة الحرارة المطلوبة لغرفة السيرفر، وتثبيت أنبوب مياه مباشرة فوق غرفة السيرفر لوجود رشاش مياه مثبت في السقف.

إدارة الامتثال والتدقيق الداخلي

تضمنت إدارة الامتثال والتدقيق الداخلي احتمال عدم فعالية وعدم ملاءمة رصد إجراءات الامتثال، واحتمال الرصد غير الملائم للقواعد واللوائح الجديدة الصادرة، واحتمال الرد أو التواصل مع الهيئات التنظيمية أو تقديم التقرير اللازمة المتطلبات والواجب تقديمها لهذه الهيئات في غير الوقت المناسب، واحتمال تنفيذ إجراءات التدقيق بالصورة غير الملائمة والمطلوبة، كذلك احتمال عدم إعداد وتقيم تقرير التدقيق الداخلي وتقييم المخاطر إلى الإدارة العليا (الرئيس التنفيذي ومجلس الإدارة) في الوقت المناسب.

تغطية كل الوظائف

وأكد التقرير ضرورة تغطية التدقيق الداخلي والامتثال لكل الوظائف والمهام بالشركة، وأنه في الوقت الحالي لا يتم تدقيق الإدارة المالية، والموارد البشرية والشؤون الإدارية، وإدارة التسوق، وإدارة تكنولوجيا المعلومات أو مراجعة الامتثال باللوائح والقواعد الصادرة عن هيئة أسواق المال، إذ لوحظ أن إدارة الامتثال والتدقيق والتدريب تجري مراجعة يومية للعمليات من خلال الزيارات التي تقوم بها الفروع، على الرغم من ذلك فقد لاحظنا أن هذه المراجعة لا تشمل مراجعة الإدارات الأخرى مثل الإدارة المالية والموارد البشرية والشؤون الإدارية، وإدارة التسويق وتكنولوجيا المعلومات / كما لا تتم مراجعة الامتثال باللوائح والقواعد الصادرة عن هيئة أسواق المال.

وأشار إلى احتمال عدم تقييم ومعالجة المخاطر الرئيسية المحتمل وجودها في هذه الإدارات، وإلى أوجه القصور في الامتثال بمتطلبات هيئة أسواق المال بالشكل الملائم وفي الوقت المناسب لتفادي حدوث مثل هذه المخاطر أو التخفيف من تأثيرها السلبي على الشركة.

الإدارة المالية

وعن المخاطر الرئيسية المحتملة بالادارة لفت التقرير إلى احتمال عدم تطبيق السياسات المحاسبية ومعايير المحاسبة بالصورة الصحيحة عند إعداد القوائم المالية، واحتمال وقوع أخطاء عند إعداد البيانات المالية للشركة، واحتمال عدم دقة تقديرات القيمة العادلة، واحتمال تمرير المصروفات دون الحصول على التصريح اللازم لاحتمال عدم كفاية المستندات المؤيدة للمصروفات.

وأشار إلى ضرورة إصلاح الخلل الموجود بالبرنامج المحاسبي الذي تم شراؤه أخيراً واستخدام البرنامج بأقرب وقت ممكن، لاسيما أن البرنامج المحاسبي الذي تم ربطه مع برنامج العمليات أخيراً لاتزال فيه بعض الأخطاء والخلل، ولم تقم الإدارة المالية باستخام البرنامج حتى الآن.

الموارد البشرية والإدارية

وعن المخاطر الرئيسية المناطة بالهيكل التنظيمي تحدث التقرير عن احتمال حفظ ملفات الموظفين بصورة غير ملائمة، واحتمال وقوع أخطاء في إعداد وتجهيز كشوف الرواتب، وعدم الفصل بين الواجبات في عملية إصدار كشوفات الرواتب، وعدم توفير الرقابة الكافية على عملية حضور وانصراف الموظفين، إضافة إلى عدم الامتثال لسياسة الشركة والقوانين التنظيمية مثل قانون العمل الكويتي وخلافه.

وتناول التقرير عدم الفصل الكافي بين الواجبات والمهام على صرف الرواتب، إذ لوحظ قيام الإدارة المالية بالمراجعة السريعة لمبالغ الرواتب ومقارنة التحويلات البنكية مع كشوف الرواتب المعتمدة، بينما تتولى إدارة الموارد البشرية والعمليات إجراء التحويل البنكي الفعلي.