القرار الأميري رقم (7) لسنة 2022 بشأن اعتماد دليل مكافحة الاحتيال في حكومة عجمان

بسم الله الرحمن الرحيم

القرار الأميري رقم (7) لسنة 2022

بشأن

اعتماد دليل مكافحة الاحتيال في حكومة عجمان

نحن عمار بن حميد النعيمي ولي عهد إمارة عجمان

بعد الاطلاع على المرسوم الأميري رقم (11) لسنة 2011 بإصدار القانون المالي لحكومة عجمان ولائحته التنفيذية،

وعلى المرسوم الأميري رقم (15) لسنة 2012 بشأن دائرة المالية في عجمان وتعديلاته،

وعلى المرسوم الأميري رقم (5) لسنة 2017 بشأن جهاز الرقابة المالية في عجمان،

وعلى المرسوم الأميري رقم (2) لسنة 2018 بشأن لجنة التشريعات في إمارة عجمان،

وبناءً على موافقة لجنة التشريعات،

أصدرنا القرار الآتي:

المادة (1)

اعتماد دليل مكافحة الاحتيال

يُعتمد دليل مكافحة الاحتيال في حكومة عجمان الملحق بهذا القرار.

المادة (2)

نطاق التطبيق

تُطبق أحكام دليل مكافحة الاحتيال في حكومة عجمان المعتمد بموجب هذا القرار على الجهات الحكومية التي تكون موازنتها ضمن الموازنة العامة للحكومة، والجهات الحكومية التي تكون لها موازنة مستقلة عن الموازنة العامة للحكومة، والشركات المملوكة بالكامل للحكومة.

المادة (3)

القرارات التنفيذية

يُصدر رئيس دائرة المالية في عجمان - كلما لزم الأمر - القرارات التنفيذية والتعاميم والأدلة والنماذج والتعليمات اللازمة لتنفيذ أحكام دليل مكافحة الاحتيال المعتمد بموجب هذا القرار.

المادة (4)

السريان والنشر

يُعمل بهذا القرار من تاريخ صدوره، ويُنشر في الجريدة الرسمية.

صدر عنا في هذا اليوم الإثنين الموافق 8 من شهر شوال 1443 هجرية الموافق 9 من شهر مايو سنة 2022 ميلادية.

عمار بن حميد النعيمي

ولي عهد إمارة عجمان

دليل مكافحة الاحتيال في حكومة عجمان

الإصدار الأول

مارس 2022

محتويات الدليل

أولاً: التعريفات

ثالثاً: الاحتيال

خامساً: أدوات وممكنات مكافحة الاحتيال

سادساً: سياسات مكافحة الاحتيال

سابعاً: إجراءات مكافحة الاحتيال

ثامناً: الملحقات

أولاً: التعريفات

المصطلح	التعريف
الإمارة	إمارة عجمان.
الحكومة	حكومة عجمان.
ولي العهد	ولي عهد الإمارة.
الجهة الحكومية	الدوائر والهيئات والمؤسسات والمجالس والمراكز والأجهزة الحكومية.
الشركات الحكومية	الشركات المملوكة بالكامل وبشكل مباشر من الحكومة أو الجهات الحكومية.
الجهة	الجهة المعنية بتطبيق الدليل.
الدائرة	دائرة المالية في عجمان.
الإدارة العليا	أعلى سلطة إدارية موجودة بالجهة المعنية بتطبيق الدليل.
الإدارة التنفيذية	المدير العام أو المدير التنفيذي أو أي من الأشخاص التابعين له بشكل مباشر أو من في حكمه في الجهة المعنية بتطبيق الدليل، وهي المسؤولة عن تنفيذ السياسات والإجراءات لتحقيق الأهداف الاستراتيجية.
وحدة التدقيق الداخلي	الوحدة التنظيمية المسؤولة عن نشاط التدقيق الداخلي في الجهة والتي تتبع الإدارة العليا.
مسؤول وحدة التدقيق الداخلي	المسؤول الأعلى في الوحدة التنظيمية المعنية بالتدقيق الداخلي حسب الهيكل التنظيمي للجهة.
الموظف	كل شخص طبيعي يشغل وظيفة من وظائف الجهة المعنية بالتطبيق أياً كانت طبيعة عمله أو مسمى وظيفته.
الدليل	دليل مكافحة الاحتيال.
السياسات	القواعد والأحكام الواردة في هذا الدليل.
الإجراءات	الخطوات العملية التفصيلية الواجب تطبيقها لتنفيذ السياسات.
الاحتيال	قيام موظف سواءً بنفسه أو مع الغير، وسواء كان فاعل أصلي أو عن طريق مساعدة الآخرين أو الاشتراك معهم، بمخالفة واجباته الوظيفية أو القيام بأي فعل من الأفعال المحظور عليه القيام بها، أو القيام بمُخالفة أي من القوانين أو القرارات أو الأنظمة الوظيفية السارية عليه، بما في ذلك استغلال وظيفته أو مهامه الموكلة إليه، بهدف تحقيق منفعة غير مشروعة سواءً لنفسه أو للغير، وسواء تحققت هذه المنفعة أم لم تتحقق.
لجنة المخالفات	لجنة المخالفات الإدارية المشكلة في الجهة أو ما في حكمها المعنية بالنظر في أي مخالفة وظيفية منسوبة لموظف.
قرار الصلاحيات وقواعد تفويضها	قرار يصدر بتحديد الصلاحيات المالية والإدارية وقواعد تفويضها.

2.1 المقدمة

يمثل الدليل إطاراً عاماً وركيزة أساسية في التطبيق الأمثل لمنظومة الحوكمة المؤسسية لمكافحة الاحتيال في الجهة، وذلك لتعزيز البيئة الرقابية في هذه الجهات من خلال تطوير نظام فعّال ومتكامل لمكافحة أوجه الاحتيال، بما يمكنها من التعرف على مخاطره، وكيفية مواجهتها، والتعامل معها بأسلوب فعّال يضمن الالتزام بالنزاهة والشفافية لحماية مصالحها وضمان استمرارية أعمالها، ويتضمن هذا الدليل توثيق للسياسات والإجراءات المتعلقة بمكافحة صور الاحتيال وفق الممارسات الرائدة.

2.2 أهداف الدليل

يهدف الدليل إلى تحقيق ما يلي:

تعزيز الشفافية والنزاهة.
تطبيق أفضل الممارسات المتعلقة بمكافحة الاحتيال والفساد المالي والإداري بكافة صوره.
تحديد وتوضيح الأدوار والمسؤوليات للأطراف المعنية بمكافحة الاحتيال.
حماية الأصول من خلال الحد من عمليات الاحتيال.
تعزيز دور عملية مكافحة الاحتيال كعنصر أساسي في منظومة الحوكمة المؤسسية.
زيادة الوعي لدى الموظفين باتباع آليات الحد والكشف والتعامل مع الاحتيال حال وقوعه أو الاشتباه بوقوعه .

2.3 نطاق تطبيق الدليل

يطبق هذا الدليل على:

الجهات الحكومية.
الشركات الحكومية.
أي جهة أخرى يحددها ولي العهد.

2.4 تنفيذ أحكام الدليل

تكون الإدارة التنفيذية لكل جهة معنية بالتطبيق مسؤولة عن التحقق من تطبيقه، ووضع الإجراءات اللازمة لتطبيقه.

2.5 تفسير الدليل

تختص الدائرة بتفسير أحكام الدليل والرد على أي استفسارات بشأنه.

2.6 تحديث الدليل

2.6.1. تقوم الدائرة بمراجعة وتحديث أحكام وإجراءات هذا الدليل سنوياً أو كلما اقتضى الأمر ذلك، وتتم إجراءات التحديث - بعد أخذ مرئيات الجهات المعنية بالإمارة ورفع مقترحات التعديل إلى ولي العهد لإصدارها بموجب قرار أميري.

2.6.2. لأي جهة يشملها نطاق تطبيق أحكام هذا الدليل التقدم بطلب كتابي إلى الدائرة لتحديث الدليل سواء أكان التحديث يتعلق بتعديل الأحكام الواردة فيه أو استحداث أحكام جديدة، وعلى الدائرة دراسة طلب التحديث، وإعداد التوصية المناسبة بشأنه ورفع مقترحات التعديل إلى ولي العهد لإصدارها بموجب قرار أميري.

2.6.3. يجب على الدائرة بعد صدور قرار باعتماد تحديث الدليل التأكد من الأمور الآتية:

إدراج كافة التحديثات في الدليل.
إبلاغ الجهات المعنية بتطبيق أحكام هذا الدليل بالتحديثات التي طرأت عليه.

ثالثاً: الاحتيال

3.1 صور الاحتيال

يشمل مصطلح "الاحتيال" الأنشطة التي تلحق الضرر بالمال العام والممتلكات العامة وكل عمل غير قانوني يمكن أن يؤثر على إساءة استخدام المال العام أو حسن إدارته في الجهة، ومن أمثلة الاحتيال:

اختلاس الأموال العامة
التلاعب في الحسابات أو إتلاف السجلات أو حذفها بغير حق.
قبول الرشاوي مثل الهدايا أو أية منافع أخرى بغرض تحقيق منفعة شخصية.
استغلال المنصب الوظيفي أو المهام الموكلة للمنفعة الشخصية أو الآخرين.
استخدام الأصول الخاصة بالجهة بغرض تحقيق منفعة شخصية.
إتلاف السجلات أو حذفها بغير حق.
إفصاح غير مصرح به عن المعلومات الخاصة بالجهة، بغرض تحقيق منفعة شخصية.

3.2 عمليات الاحتيال

تؤدي عمليات الاحتيال إلى أضرار وتأثيرات سلبية كبيرة ومباشرة على أموال الجهات المعنية بالتطبيق وعلى جودة الخدمات المقدمة منها، بالإضافة إلى التأثير على سمعة الجهة، الأمر الذي ينعكس سلباً على قدرة الجهة على تحقيق أهدافها، لذا، ينبغي على الجهة ضمان تصرف موظفيها وفق قواعد السلوك المهني والسياسات الداخلية، وذلك بهدف حماية أموالها وأصولها والحفاظ على نزاهتها وتأمين شؤونها وحماية سمعتها وسمعة الموظفين.

تعمل الجهات للحد من محاولات الاحتيال من خلال اتباع ما يلي:

ثقافة الإبلاغ: نشر ثقافة الإبلاغ والمسؤولية داخل الجهة وتمكين الموظفين بمختلف قنوات تواصل وإبلاغ ملائمة وضمان تداول المعلومات الحساسة بصورة مناسبة وسرية.
الفصل بين المهام: التأكد من فصل المهام بين الأدوار والمسؤوليات الرقابية والتشغيلية.
الضوابط الرقابية: وضع الضوابط الرقابية اللازمة لضمان حسن استخدام الموارد المالية، والرقابة على عمليات الصرف.
التحقيقات والإجراءات المرتبطة بحالات الاحتيال: إجراء التحقيقات المناسبة عند وقوع حالات احتيال واتخاذ الإجراءات التأديبية أو القانونية الملائمة تجاه مرتكبي الاحتيال.
الأسباب الجوهرية: تحديد الأسباب الجوهرية لارتكاب حالات الاحتيال التي تم اكتشافها وتطوير الضوابط الرقابية الملائمة للحد منها مستقبلاً.

قد تتم عمليات الاحتيال في مختلف مجالات العمل داخل الجهة ومن قبل مختلف أصحاب العلاقة المعنيين بالجهة، على سبيل المثال لا الحصر:

موظفي الجهة.
موردي البضائع والخدمات للجهة.
أي شخص آخر تربطه علاقة بالجهة.

3.3 دوافع الاحتيال

من أجل الحد من حالات الاحتيال إلى أقصى درجة ممكنة، يجب على الجهة تحليل أسباب وقوع عمليات الاحتيال ومحاولة وضع الضوابط الرقابية اللازمة.

مثلث الاحتيال معروف منذ سنوات عديدة، ويُعد أفضل طريقة لتفسير سبب حدوث الاحتيال ويوضح المحفزات المرتبطة بوقوع الاحتيال وهي كما يلي:

الحاجة أو الدافع: هي الدوافع والضغوط، سواء مالية أو نفسية أو غيرها من الضغوطات التي تؤدي إلى ارتكاب أفعال الاحتيال. من أمثلة تلك الضغوط هي عدم القدرة على دفع الالتزامات المالية على الموظف أو الحاجة إلى زيادة الإيرادات أو تحقيق مستهدفات الإنتاجية في العمل أو التطلع الزائد إلى تحسين الحالة المالية والاجتماعية للموظف أو غير ذلك من الدوافع.
التبرير: هو التبرير الشخصي لارتكاب الأفعال غير النزيهة، كالاعتقاد بأنه حق مكتسب له أو أن الأموال المختلسة هي على سبيل الاستعارة وسوف يقوم بردها لاحقاً، أو أن حاجته للأموال ضرورية لإتمام أمور شخصية تخص أسرته أو عدم رضائه عن جهة العمل لدفعها راتب قليل مقارنة بما يستحقه من وجهة نظره.
الفرصة: هي الظروف التي تمنح الشخص القدرة على تنفيذ أفعال الاحتيال دون التعرض للكشف متمثلة على سبيل المثال في سوء استخدام المركز الوظيفي والثقة الممنوحة لتحقيق أغراض شخصية وعادةً ما ينتج ذلك عن ضعف في الضوابط والإجراءات الرقابية.

إن النظر في العوامل الثلاث الرئيسية لحدوث الاحتيال (وفق نظرية "دونالد كريسي")، قد يساعد الجهة في فهم الأسباب واتخاذ الإجراءات المناسبة للحد منها.

الحاجة أو الدافع

التبرير

مثلث الاحتيال

الفرصة

4.1 عناصر إطار عمل مكافحة الاحتيال

يعد إطار عمل مكافحة الاحتيال ركيزة أساسية في الحوكمة المؤسسية الخاصة بالجهة، وفيما يلي شكل توضيحي لإطار مكافحة الاحتيال:

فيما يلي توضيح حول العناصر الرئيسية لمكافحة الاحتيال:

العنصر الرئيسي	العنصر الفرعي	الوصف
الدعائم الرئيسية	القيادة العليا	القيادة العليا الممثلة في رئيس أو مدير عام الجهة أو من في حكمهما، وتقع على عاتق القيادة العليا في الجهة مهمة التأكد من وجود آلية كفء وكافية وفعالة للتعامل مع حالات وقوع الاحتيال، وتتبنّى القيادة توجّهاً واضحاً لمكافحة الاحتيال والفساد بكافة أشكاله وتقديم الدعم الكامل لإدارات الجهة في هذا السياق، وذلك من خلال تحقيق الالتزام تجاه الأمانة والنزاهة المؤسسية والسلوك الأخلاقي، الأمر الذي ينعكس إيجاباً على أداء موظفي الجهة.
الدعائم الرئيسية	الثقافة المؤسسية	يتوجب على الجهات العمل على تعزيز ونشر ثقافة مكافحة الاحتيال بشكل مستمر، من خلال ما يلي: تحديد القيم الأخلاقية بشكل واضح ضمن قواعد السلوك والأخلاقيات المهنية المعتمدة في حكومة عجمان والذي يقوم كافة موظفي الجهة بالالتزام بها والامتثال لها. تطوير وتعميم سياسة واضحة لمكافحة الاحتيال، بما في ذلك فرض العقوبات المناسبة لمرتكبي الاحتيال. تعزيز مستوى وعي الموظفين حول حالات الاحتيال وتقديم الدورات التدريبية المناسبة للموظفين حول استراتيجيات مكافحة الاحتيال.
الممكنات	السياسات والتشريعات	إن إعداد السياسات والتشريعات اللازمة لمكافحة الاحتيال مع وجود وضوح حول المهام والمسؤوليات للأطراف المختلفة يساهم في فعالية عملية مكافحة الاحتيال، كما متابعة تطبيق هذه السياسات والتشريعات أمر ضروري من أجل ضمان تحقيق الأهداف المرجوة.
الممكنات	ممارسات الحوكمة	إن وجود إطار للحوكمة المؤسسية داخل الجهة يتضمن جميع عناصر الحوكمة مثل التدقيق الداخلي، الامتثال، إدارة المخاطر المؤسسية، إدارة الأداء، يساهم في الحد من حالات الاحتيال.
ممارسات مكافحة الاحتيال	الأنشطة الاستباقية الدورية	الأنشطة الاستباقية لمكافحة ممارسات الاحتيال تتضمن على سبيل المثال لا الحصر: إجراء تحديد وتقييم سيناريوهات الاحتيال المحتملة وفهم كافة الضوابط الرقابية المتعلقة بالحد من مخاطر الاحتيال وتقييم تلك الضوابط من حيث الكفاية والفعالية، بالإضافة إلى اقتراح ضوابط جديدة، سواء ضوابط وقائية للحد من تلك المخاطر، أو ضوابط كشفية للكشف عن المخاطر أو توصيات لتحسين الضوابط الحالية في حال تطلب الأمر، كما أنه قد يتم تقييم الضوابط الرقابية بشكل دوري من حيث الكفاية والفعالية.
ممارسات مكافحة الاحتيال	الأنشطة التفاعلية	تقديم ورش توعوية للموظفين فيما يتعلق بمكافحة الاحتيال، حيث إنه من الضروري رفع مستوى الوعي من خلال التعليم برامج التدريب كجزء من استراتيجية إدارة المخاطر الشاملة. وينبغي منح اهتمام خاص للمديرين والموظفين العاملين في المجالات ذات الخطورة العالية، مثل المشتريات ودفع الفواتير، وأولئك الذين لهم دور في منع الاحتيال واكتشافه، مثل الموارد البشرية والموظفين المسؤولين عن التحقيق. الأنشطة التفاعلية لمكافحة الاحتيال تتضمن ما يلي: أنشطة الكشف عن الاحتيال: يجب أن تتضمن أنشطة الكشف عن الاحتيال استخدام الإجراءات التحليلية وغيرها من الإجراءات لتسليط الضوء على الحالات الشاذة، واتباع آليات الإبلاغ المحددة للتواصل عن الأعمال الاحتيالية المشتبه بها. وتشمل العناصر الرئيسية لنظام شامل للكشف عن الاحتيال والإبلاغ عنه وتحليل أسبابه وتقييم المخاطر. أنشطة الاستجابة لحالات الاحتيال: أنشطة الاستجابة للاحتيال هي وسيلة رسمية لتحديد الترتيبات المعمول بها للتعامل مع حالات الاحتيال المكتشفة أو المشتبه بها، والغرض منها هو توفير إجراءات تسمح بجمع الأدلة ومقارنتها بطريقة تسهل اتخاذ قرارات مستنيرة، مع ضمان أن الأدلة التي تم جمعها ستكون مقبولة في حالة أي دعوى مدنية أو جنائية. المراقبة وإعداد التقارير: بعد رصد حالات الاحتيال يتعين رفع التقارير الدورية عنها للإدارة العليا بالإضافة إلى تحديد أوجه القصور في الضوابط الرقابية ذات الصلة وتقديم المقترحات والتحسينات التي من شأنها الحد من حالات الاحتيال المذكورة.

4.2 الجهات المسؤولة عن إطار عمل مكافحة الاحتيال

تتعدد الأدوار والمسؤوليات المعنية بمكافحة الاحتيال داخل الجهة، وتشمل ما يلي:

المختص	المهام والمسؤوليات المتعلقة بمكافحة الاحتيال
الإدارة العليا	الاطلاع على التقارير المقدمة من قبل الوحدات التنظيمية المختصة (مثل التدقيق الداخلي وإدارة المخاطر المؤسسية) المتعلقة بمخاطر الاحتيال والضوابط الرقابية ذات الصلة، والتوجيه باللازم لضمان وجود ضوابط رقابية فعالة. وضع آليات ونظم إبلاغ فعالة تمكّن استلام المعلومات الدقيقة من الموظفين والوحدات التنظيمية ذات الصلة بشأن حالات الاحتيال المحتملة. إمداد الوحدات التنظيمية بكافة الموارد المناسبة لتطبيق الدليل وتحقيق أهدافه.
الإدارة التنفيذية	ضمان فعالية عملية مكافحة الاحتيال في الجهة من خلال نشر ثقافة مكافحة الاحتيال، بالإضافة إلى ضمان اتخاذ الإجراءات التصحيحية اللازمة لجميع حالات الاحتيال فور اكتشافها. اتخاذ القرارات والإجراءات المناسبة والفعّالة بشأن توصيات وملاحظات لجنة المخالفات في حالات الاحتيال.
مدراء الوحدات التنظيمية	تعزيز مبادئ الشفافية والأمانة والنزاهة المؤسسية والسلوك الأخلاقي للموظفين في الوحدات التنظيمية. المشاركة الفعّالة في تحديد وتقييم سيناريوهات الاحتيال عن طريق تزويد الوحدات التنظيمية المعنية (التدقيق الداخلي وإدارة المخاطر المؤسسية) بمخاطر الاحتيال المحتملة الخاصة بإدارتهم وعملياتهم وأصحاب المصالح والجهات الخارجية مع توضيح الضوابط الداخلية المقترحة للحد من تلك المخاطر. التعاون مع لجنة المخالفات خلال إجراء التحقيقات في طلب منهم ذلك.
لجنة المخالفات	إجراء التحقيقات في المخالفات وحالات الاحتيال وتقديم نتائجها إلى الإدارة العليا والإدارة التنفيذية، بما يتوافق مع اختصاصاتها المنصوص عليها في التشريعات واللوائح النافذة. تحديد إجراءات العمل اللازمة لإجراء التحقيقات في الحالات المكتشفة وتوثيقها.
وحدة التدقيق الداخلي	التحقق من إجراء تقييم دوري لمخاطر الاحتيال وفعالية وكفاية الضوابط الرقابية ذات الصلة، وإبلاغ الوحدات التنظيمية المعنية بمخاطر الاحتيال المحتملة والتوصيات ذات الصلة فيما يتعلق بتحسين الضوابط الرقابية للحد من تلك المخاطر. تقييم مدى كفاية وفعالية الضوابط الرقابية الداخلية التي تم إعدادها بهدف الحد من الاحتيال. الأخذ بعين الاعتبار نتائج تقييم مخاطر الاحتيال عند تطوير الخطة السنوية للتدقيق الداخلي. رفع التقارير الدورية إلى الإدارة العليا بشأن الإجراءات المتخذة لمكافحة الاحتيال، بالإضافة إلى مدى فعالية تطبيق الدليل. التأكد من أن فريق عمل التدقيق الداخلي يتمتع بالمعرفة والخبرات اللازمة التي تمكنهم من القيام بعملية تقييم مخاطر الاحتيال بطريقة فعالة. تقديم الدعم للوحدة التنظيمية المعنية بإدارة المخاطر المؤسسية فيما يتعلق بتحديد وتقييم مخاطر وسيناريوهات الاحتيال في حال تطلب الأمر ذلك. تلقي تقارير الإبلاغ عن المخالفات مباشرة أو عبر مختلف القنوات الخاصة بنظام الإبلاغ. دراسة تقارير الإبلاغ عن المخالفات وتقييم الأدلة المقدمة. في حال وجود أدلة تؤكد احتمالية وقوع الاحتيال للحالات التي تم الإبلاغ عنها أو التي تم الكشف عنها، يقوم مدير التدقيق برفع تقرير مبدئي بكافة تفاصيل الحالة إلى الإدارة العليا ليتم التوجيه باللازم ونسخة للإدارة التنفيذية.
موظفي الجهات	التأكد من الحصول على الفهم المناسب لعمليات وأنشطة مكافحة الاحتيال. الفهم الجيد لمهامهم بالإضافة إلى قواعد السلوك المهني فيما يتعلق بالالتزام بالضوابط الرقابية المعدة للكشف أو الحد من عمليات الاحتيال. إبلاغ مدير وحدة التدقيق الداخلي بمخاطر الاحتيال في الأنشطة المختلفة في الجهة الإبلاغ عن الحالات التي يشتبه فيها أنها تنطوي على احتيال بحسب السياسات والإجراءات المحددة في الدليل. التعاون مع القائمين على التحقيق، في حال طلب ذلك من قبل لجنة المخالفات.

خامساً: أدوات وممكنات مكافحة الاحتيال

فيما يلي العناصر الرئيسية التي تساهم في عملية مكافحة الاحتيال في الجهات:

تقييم سيناريوهات الاحتيال	قواعد السلوك المهني
التوعية بشأن مخاطر الاحتيال وكيفية التعامل معها	سياسة تضارب المصالح
آلية الإبلاغ عن المخالفات وحماية المبلغين	مصفوفة تفويض الصلاحيات
الضوابط الرقابية	التحري عن خلفية الموظفين

يوضح الجدول أدناه شرح التفاصيل المرتبطة مع كل عنصر من العناصر الرئيسية التي تساهم في عملية مكافحة الاحتيال:

م	العنصر	التفاصيل
1	قواعد السلوك المهني	إن وجود وثيقة لقواعد السلوك المهني لدى الجهات يمثل القاعدة الأساسية في تحسين البيئة الرقابية في الجهة حيث ينعكس ذلك على سلوك الموظفين وتدعم مكافحة الاحتيال بفعالية. كما وتهدف وثيقة مبادئ السلوك المهني وأخلاقيات الوظيفة العامة إلى تعزيز وتنمية ثقافة مؤسسية تشجع الالتزام بقواعد السلوك المهني لدى الموظفين وتعزز الشفافية والنزاهة في تعامل الموظفين بين بعضهم البعض ومع الأطراف الخارجية الأخرى.
2	سياسة تضارب المصالح	ينبغي على الجهات تطوير سياسة واضحة فيما يتعلق بتضارب المصالح، والتي تعزز الضوابط الرقابية في الجهات ومنع حالات تضارب المصالح، وذلك من خلال تنظيم تعارض المصالح المحتملة لكل من أعضاء مجلس الإدارة، الإدارة التنفيذية، الموظفين، والجهات ذات العلاقة الأخرى وفقاً لما يقتضيه الحال. يقوم كافة موظفي الجهة بالتعهد بالإفصاح عن أي حالات تضارب بين مصلحة الموظف الشخصية ومصلحة الجهة، ويجب تجديد هذا التعهد سنوياً لضمان توثيق أية تغيرات واتخاذ اللازم.
3	دليل الصلاحيات وقواعد تفويضها	إن إعداد دليل الصلاحيات المالية والإدارية وقواعد تفويضها يعد من الضوابط الرقابية الأساسية حيث إنها تؤدي إلى تحديد المسؤوليات والصلاحيات المالية والإدارية لشاغلي الوظائف المفوضين باعتماد القرارات والمعاملات في الجهات، والتي من شأنها أن تعزز من حوكمة تدفق المعاملات الرسمية في الجهات، وتحد من مخاطر الغش والاحتيال. كما أنه أثناء إعداد مصفوفة الصلاحيات يجب الأخذ بعين الاعتبار الفصل بين السلطات الرقابية والتشغيلية.
4	التحري عن المرشحين للتعيين	يجب على الجهات القيام بالتحري عن المرشحين للتعيين بالجهة، مثل طلب الموافقة الأمنية وشهادة الحالة الجنائية، بهدف خفض احتمالية تعيين أشخاص لديهم سجلات سابقة من السلوكيات غير المهنية أو الذين قد تورطوا في عمليات احتيال أو مخالفات وظيفية سابقة.
5	تقييم سيناريوهات الاحتيال	تقييم سيناريوهات الاحتيال هو عملية مستمرة ودورية لإدارة مخاطر الاحتيال، ويؤخذ بعين الاعتبار الطرق التي يمكن أن يحدث بها الاحتيال في الجهة داخلياً وخارجياً. بالإضافة إلى ذلك، لتحديد مخاطر الاحتيال، فإن عملية تقييم سيناريوهات الاحتيال تساعد على تحديد الضوابط الحالية بالإضافة إلى التوصية بالضوابط الرقابية الإضافية المرتبطة بكل خطر احتيال، في حال تطلب الأمر ذلك. عملية تقييم سيناريوهات الاحتيال قد تكون متكاملة مع عملية إدارة مخاطر المؤسسية أو قد يتم إجراؤها كممارسة قائمة بذاتها، ولكن يجب، على الأقل، أن تتضمن تحديد المخاطر / السيناريو، واحتمالية الحدوث، والأثر المتوقع وخطة للاستجابة. أثناء العملية، يجب على فريق التقييم تحديد سيناريوهات الاحتيال المحتملة، والتي تصف الآلية أو تسلسل الإجراءات التي قد يحدث الاحتيال بواسطتها.
6	التوعية بشأن مخاطر الاحتيال وكيفية التعامل معها	يجب على الجهة ضمان عقد جلسات توعية بشكل دوري لكافة موظفي الجهة بهدف رفع مستوى التوعية بشأن مخاطر الاحتيال المختلفة. كما وقد يتم إجراء دورات تدريبية تهدف إلى: تعزيز السلوك الأخلاقي. تشجيع الالتزام بقواعد السلوك الخاصة بالجهة. توضيح التزامات الموظفين بموجب القوانين والأنظمة، فيما يتعلق بمكافحة الاحتيال. تنبيه الموظفين عن احتمالية وقوع الاحتيال في أماكن عملهم، ومساعدتهم في تحديد أية مخاطر فعلية أو محتملة للاحتيال.
7	آلية الإبلاغ عن المخالفات وحماية المبلغين	يجب على الجهة إعداد آلية للإبلاغ عن أي ممارسات غير مشروعة أو غير أخلاقية وذلك بتوفير وسيلة آمنة وسرية وفعالة لتساعدهم في تبديد أية مخاوف تساورهم في حال قيامهم بالإبلاغ عن تلك المخالفات.
8	الضوابط الرقابية	أثناء تطوير إجراءات العمل للوحدات التنظيمية المختلفة في الجهة، يجب العمل على وضع الضوابط الرقابية اللازمة للحد من مخاطر الاحتيال، وقد تشمل الضوابط الرقابية على سبيل المثال لا الحصر ما يلي: تناوب الموظفين في المناصب ذات مخاطر الاحتيال، وضمان حصولهم على إجازة سنوية منتظمة. مراجعة صلاحيات الدخول على الأنظمة الإلكترونية المستخدمة في الجهة وسجلات الدخول فيها بصورة دورية. استخراج تقارير دورية من الأنظمة الإلكترونية بأية عمليات لم تتم وفق الإجراءات والصلاحيات الممنوحة. التحقق من عملية إيقاف حسابات الموظفين المستقيلين على الأنظمة الإلكترونية بشكل مباشر بعد تركهم للجهة. التسوية الدورية المستقلة للحسابات، كحسابات البنوك. التحقق من صحة أرصدة حسابات الموردين والعملاء بشكل دوري. الإجراءات التي تضمن نزاهة وشفافية عمليات المناقصات وعمليات الشراء. الإجراءات المتعلقة بحفظ وحماية الأصول وعملية استبعاد الأصول من السجلات المحاسبية. إجراءات تحليل الانحرافات عن الموازنة وتحديد أسباب الفروقات ورفع التقارير المتعلقة بها. إجراء عمليات التدقيق بصورة مفاجئة.

سادساً: سياسات مكافحة الاحتيال

6.1. السياسات العامة للحد من الاحتيال

6.1.1. على جميع موظفي الجهة التوقيع على إقرار يفيد بالاطلاع والفهم الكامل لقواعد السلوك المهني بالإضافة إلى توقيع إقرارات "تضارب المصالح"، كما يجب التوقيع على إقرار تضارب المصالح بشكل سنوي.

6.1.2. مع مراعاة التشريعات النافذة، على الجهة إعداد دليل الصلاحيات وقواعد تفويضها واعتمادها من قبل سلطة الاعتماد المخولة في الجهة، بحيث تتضمن الصلاحيات المالية والإدارية لمختلف المسميات الوظيفية في الجهة، كما ويجب العمل على تحديثها بشكل دوري في حال تطلب الأمر.

6.1.3. على الجهات ضمان الفصل بين الصلاحيات المالية والصلاحيات الإدارية، وكذلك الفصل بين المهام والمسؤوليات بشكل واضح، وضمان موائمة أدلة السياسات والإجراءات مع الصلاحيات الواردة في المصفوفة، وذلك من أجل تقليل مخاطر النشاط الاحتيالي المحتمل أو التواطؤ، كما يقلل من مخاطر منح اعتمادات غير مناسبة، بالإضافة إلى تعزيز المساءلة بين الموظفين فيما يتعلق بمجالات عملهم من حيث المسؤولية.

6.1.4. على وحدة الموارد البشرية التحري عن المرشحين للتعيين لتقليل احتمالية تعيين أشخاص لديهم سجلات سابقة من السلوكيات غير المهنية أو التورّط في عمليات الاحتيال أو المخالفات، وقد يتم ذلك من خلال ما يلي:

طلب شهادة بحث الحالة الجنائية من الجهة المختصة.
التواصل مع الجهات السابقة التي عمل بها الموظف. (على سبيل المثال قد يتم التواصل مع أحدث جهتين).
التحقق من تصديق المؤهلات من خلال المصادر المعتمدة في الدولة.

6.1.5. على مدير وحدة التدقيق الداخلي، بالتنسيق مع مدراء الوحدات التنظيمية في الجهة، إجراء تقييم مخاطر وسيناريوهات الاحتيال على جميع الأنشطة والعمليات بشكل دوري مع تحديد الضوابط الرقابية الحالية وتقييمها من حيث الكفاية والفعالية، بالإضافة إلى وضع خطط المعالجة اللازمة للحد من تلك المخاطر بالتنسيق مع كافة الأطراف المعنية في الجهة.

6.1.6. تطوير سجلات مخاطر الاحتيال والضوابط الرقابية المتعلقة بها وإجراء التحديث عليها بشكل دوري لتعكس أية تغييرات قد تطرأ من حيث تحديد مخاطر جديدة أو تحديث على الضوابط الرقابية ذات الصلة.

6.1.7. تقوم وحدة التدقيق الداخلي في الجهة بإدارة عملية تقييم سيناريوهات الاحتيال المحتملة بالتنسيق مع كافة الأطراف ذات العلاقة في الجهة، كما وتقع مسؤولية تطبيق خطط المعالجة على عاتق مدراء الوحدات التنظيمية.

6.1.8. أثناء إعداد خطة التدقيق الداخلي السنوية، على وحدة التدقيق الداخلي الأخذ بعين الاعتبار نتائج عملية تقييم سيناريوهات الاحتيال المحتملة، وذلك للتأكد من أن جميع الأنشطة ذات المخاطر المحتملة للاحتيال تدرج ضمن الخطة لفحص كفاية وفعالية الضوابط الرقابية ذات الصلة.

6.1.9. في حال تم اكتشاف مخاطر احتيال جديدة، على وحدة التدقيق الداخلي تحديث الخطة لأخذ هذه المخاطر بعين الاعتبار.

6.1.10. يجب أن تؤخذ مخاطر الاحتيال في الاعتبار عند تصميم نظام جديد.

6.1.11. على وحدة التدقيق الداخلي تقييم كفاءة وكفاية وفعالية الضوابط الداخلية للحد من وقوع ممارسات الاحتيال والتي من الممكن أن يتم ارتكابها سواء من قبل أطراف داخلية أو خارجية، بالإضافة إلى رفع تقارير عن وضع الضوابط الرقابية للإدارة العليا بشكل دوري، مع أية توصيات مقترحة بخصوص هذا الشأن.

6.1.12. تقوم وحدة التدقيق الداخلي بإجراء ورش عمل توعوية عن مكافحة الاحتيال بصورة دورية (سنوية أو نصف سنوية) لجميع موظفي الجهة، والموظفين الجُدد عند مباشرتهم العمل في الجهة، وذلك بالتنسيق مع وحدة الموارد البشرية.

6.2. سياسات الكشف عن حالات الاحتيال

6.2.1. نظام الإبلاغ عن المخالفات للكشف عن الاحتيال

على جميع الجهات إنشاء بريد إلكتروني مخصص للإبلاغ عن حالات الاحتيال، ويجوز للجهة الحكومية إنشاء خط ساخن لذات الغرض ويتم التنسيق بين وحدة التدقيق الداخلي والوحدة التنظيمية المعنية في الجهة فيما يتعلق بذلك.
يُمكن لأي شخص سواء موظف أو متعامل أو مورد الإبلاغ عن المخالفات أو حالات الاحتيال أو احتمالية حدوثه عن طريق القنوات المخصّصة لدى الجهة لهذه الأغراض.
يجب أن تعامل كافة البلاغات المستلمة بسرية تامة من قبل الجهة وفق أحكام اللوائح والقواعد والسياسات المنظمة لذلك.
يتولى مدير وحدة التدقيق الداخلي إدارة نظام الإبلاغ عن المخالفات وحالات الاحتيال، على النحو الذي يضمن الاحتفاظ بسجل الحالات التي تم الإبلاغ عنها ونتائج ما تم بشأن كل منها.
يُعتمد قرار البدء بإجراءات التحقيق من قبل الإدارة العليا استنادًا إلى دراسة وتوصية مدير وحدة التدقيق الداخلي، وذلك بعد الحصول على كافة المعلومات والأدلة ذات الصلة.
على موظفي الجهة استخدام أي من الطرق التالية للإبلاغ عن المخالفات أو حالات الاحتيال:
- إبلاغ مدير وحدة التدقيق الداخلي (الإبلاغ المباشر):
  يمكن تقديم الشكاوى والبلاغات إلى مدير وحدة التدقيق الداخلي مباشرةً وتوثيقها كتابياً من خلال كتاب رسمي أو بريد إلكتروني.
- الإبلاغ من خلال البريد الإلكتروني المخصص:
  الإبلاغ عن المخالفات أو حالات الاحتيال من خلال إرسال بريد إلكتروني إلى عنوان البريد الإلكتروني الخاص بنظام الإبلاغ عن المخالفات وحالات الاحتيال.
- الإبلاغ من خلال الخط الساخن:
  الإبلاغ عن المخالفات أو حالات الاحتيال من خلال الخط الساخن الخاص بنظام الإبلاغ عن المخالفات.
يتعين على المبلغين ضمان توثيق كافة الحقائق والوثائق والمعلومات ذات الصلة أثناء عملية الإبلاغ وذلك بهدف دعم الجهات المختصة باتخاذ الإجراءات اللازمة لبدء التحقيق.
يتعين عدم الإفصاح عن هوية المبلغين وإبقائها في إطار من السرية، إلا أنه يفضل أن يقوم المبلغين بتقديم بيانات الاتصال الشخصية للمساعدة في أي تحقيق قد يلزم إجراؤه لاحقًا.
يجوز الإفصاح عن هوية المبلغ والمعلومات المستلمة في الحالتين الآتيتين:
- إذا قدم المبلغ موافقة كتابية للإفصاح عن شخصيته.
- إذا قضت أحكام التشريعات النافذة بذلك.
يتم بذل كل الجهود لضمان السرية من قبل الموظفين الذين يتعاملون مع البلاغات.

6.2.2. حماية المبلغين

تلتزم الجهة بعدم الإضرار بأي شخص يقوم بالإبلاغ عن مخالفة محتملة بحسن نية، معتقداً أنه ادعاء صحيح حتى ولو لم تثبت أدلة على الادعاء.
إذا توجب على المبلغ عن المخالفة الإدلاء بشهادته أمام جهة قضائية مختصة بالتحقيق في المخالفة، فعلى الجهة التي وقعت بها حالة الاحتيال أن تُؤَمّن للمُبلّغ المشورة القانونية اللازمة، ويعامل أي موظف آخر يستدعى للشهادة معاملة المبلغ عن المخالفة.
تلتزم الجهة بتوفير الضمانات اللازمة لكي يقوم الموظفون بالإبلاغ عن حالات الاحتيال إلى مدير وحدة التدقيق الداخلي أو من خلال نظام الإبلاغ عن المخالفات، دون الخوف من التعرّض لأي نوع من أنواع الإيذاء، أو التهديد، أو التمييز، أو الانتقام من قبل الجهة المبلغ عنها أو أي من الموظفين التابعين لها.
يحق للمُبلّغين عن المخالفات الذين يتعرضون للأذى بسبب تبلغيهم عن مخالفة احتيال أن يتقدموا بشكوى لمدير وحدة التدقيق الداخلي أو الإدارة التنفيذية أو الإدارة العليا.
يجوز للجهة إعداد سياسة حماية المبلغين بما يتوفق مع ما ورد في الدليل ولا يتعارض معه، وتعميمها.

6.2.3. تحليل البيانات للكشف عن الاحتيال:

عند إعداد خطة التدقيق الداخلي السنوية المبنية على نتائج تقييم المخاطر، على وحدة التدقيق الداخلي الأخذ بعين الاعتبار مخاطر الاحتيال والضوابط الرقابية ذات الصلة بحيث يتم إدراج الأنشطة ذات مخاطر الاحتيال، التي تم تصنيفها كمخاطر مرتفعة، ضمن الخطة.
من أجل تحقيق الفعالية والكفاءة في الكشف عن حالات الاحتيال المحتملة، يجب على وحدة التدقيق الداخلي إجراء تحليل للبيانات المالية والتشغيلية.
تتضمن دورة تحليل البيانات المراحل التالية:

أ. الفهم والتقييم:

يجب الحصول على الفهم الجيد والشامل لأعمال الجهة وطبيعة عملها، مما سوف يساهم في تحديد نقاط الضعف أو المجالات التي قد يوجد فيها حالات احتيال محتملة داخل الأنظمة والعمليات.
يجب إجراء جلسات العصف الذهني بين فريق العمل وذلك لجمع خبرات وأفكار أعضاء الفريق لتحديد مجالات الخطر ومؤشرات الاحتيال (Red Flags).

ب. إجراء تحليل البيانات:

بناءً على مؤشرات الاحتيال (Red Flags) التي تم تحديدها مسبقاً، يتم تحديد نوعية البيانات التي يجب الحصول عليها وتحليلها لتحقيق أهداف التدقيق المنشودة وذلك من خلال استخدام البرامج المتخصصة في هذا الشأن.
يجب توسيع نطاق خطة التدقيق للمراجعة والتحقيق في العناصر المشبوهة أو غير المألوفة. وقد تكون معظم الحالات المشبوهة إيجابيات خاطئة (False Positives) ويمكن تفسيرها بعد تحقيق إضافي.
إذا تم تحديد حالات فعلية والتحقق من صحتها، فيمكن تنفيذ الإجراءات والعمليات المؤتمتة، مثل المراقبة المستمرة، لحل المشكلة على الفور ولتقليل مخاطر تكرارها مستقبلاً.

ت. التدقيق والتحقق:

بمجرد تحديد حالات الاحتيال، قد تكون التكنولوجيا قادرة على المساعدة في تحديد أو استخراج المعاملات الاحتيالية الإضافية من نفس النوع. تحدد نتيجة المراجعة أو تحقق الإجراءات الإضافية اللازمة لتنفيذها أو تضمينها في إجراءات الرقابة المؤتمتة.

على مدير وحدة التدقيق الداخلي التأكد من توفر مهارات تحليل البيانات لدى فريق التدقيق الداخلي، بالإضافة إلى توافر البرامج الإلكترونية اللازمة لتنفيذ عملية تحليل البيانات بما يتناسب مع حجم عمليات الجهة، في حال تطلب الأمر ذلك.
في حالة عدم وجود تقييم لحالات الاحتيال أو عدم اكتمال التقييم ليشمل كافة العمليات في الجهة، يقوم مدير وحدة التدقيق الداخلي في هذه الحالة بإجراء اختبارات تحليل البيانات وفقاً لأفضل الممارسات أو عن طريق الاستعانة بالخبراء ذوي الاختصاص.

6.2.4. التقرير المبدئيّ عن حالات الاحتيال

يتعين على مدير وحدة التدقيق الداخلي، بناءً على نتائج تحليل البلاغات والبيانات والمستندات المقدمة ذات الصلة، القيام بإعداد تقرير مبدئي يتضمن نتائج التحليل، والتوصية بالبدء في التحقيق في واقعة البلاغ من عدمه.
على مدير وحدة التدقيق الداخلي إحالة تقرير التقييم المبدئي إلى الإدارة العليا لاتخاذ أحد القرارين الآتيين:
- حفظ التحقيق لعدم صحة ارتكاب المبلغ عليه للواقعة محل التقرير أو لعدم كفاية الأدلة.
- إجراء التحقيقات اللازمة بشأن واقعة البلاغ.
على الإدارة العليا إبلاغ جهاز الرقابة المالية بأي واقعة قد يُشتبه في أنها تنطوي على حالة احتيال تشكل مخالفة مالية، وذلك لبدء إجراءات التحقيق اللازمة من قبل الجهاز، بالتوازي مع التحقيق الداخلي، مع ضرورة تزويد الجهاز بجميع الوثائق والمعلومات ذات الصلة.
في حالات الاحتيال المتعلقة بالأنظمة الإلكترونية وتكنولوجيا المعلومات، يجب الحصول على خدمات أشخاص أو شركات متخصصة لضمان دقة جمع الأدلة والوصول إلى نتائج دقيقة وموثوقة.
يجب إبلاغ جهاز الرقابة المالية بكافة الإجراءات التي تم اتخاذها للتحقيق في حالات الاحتيال، بالإضافة إلى القرارات والإجراءات التصحيحية التي اتخذتها الجهة حتى ولو كان القرار بحفظ الواقعة وذلك عقب صدور قرار الجهة في هذا الشأن.

6.3. سياسة التعامل مع حالات الاحتيال

تتضمن آلية التعامل في حالات الاحتيال ما يلي:

اتخاذ القرار النهائي والإجراءات التصحيحية

التوثيق والإبلاغ عن نتائج التحقيق

إجراءات التحقيق

تشكيل لجنة المخالفات

#	الإجراء	التفاصيل
1	تشكيل لجنة المخالفات	في الحالات التي تم اتخاذ القرار بالتحقيق فيها، يتم تشكيل لجنة المخالفات للقيام بمهام التحقيق وفق الأحكام الواردة في اللوائح المنظمة لذلك. يجب على الإدارة التنفيذية التحقق من استقلالية أعضاء لجنة المخالفات التي تم تشكيلها عن العمليات والأشخاص المعنيين بالتحقيق. يجب على مدير إدارة التدقيق الداخلي تقديم التوصيات والإرشادات المناسبة فيما يتعلق بمستوى المعرفة والمهارات والمؤهلات المطلوب توفرها في أعضاء اللجنة لإجراء التحقيق بالكفاءة والفعالية المرجوة، والتي تختلف باختلاف حالة الاحتيال قيد التحقيق. في الحالات التي تطلب خبرات ومؤهلات فنية غير موجودة في موظفي الجهة، قد تقوم الجهة بالاستعانة بمحققين واستشاريين من خارج الجهة للمشاركة في إجراءات التحقيق أو إبداء الرأي بعد الحصول على موافقة من الإدارة العليا للجهة المعنية.
2	إجراءات التحقيق	فيما يلي الخطوات التي يتم اتباعها لإجراء أعمال التحقيق في المخالفات وحالات الاحتيال: 1.1. إعداد خطة التحقيق يجب أن يتم إعداد خطة للتحقيق من قبل لجنة التحقيق على أن تتضمن ما يلي: الوقائع التي يتعين وجودها لإثبات صحة الادعاء. الفترة الزمنية التي سوف يستغرقها للانتهاء من التحقيق. الأدلة التي يتعين الحصول عليها أثناء التحقيق. مصادر الأدلة التي سوف يتم التحقق منها. تحديد الأشخاص الذين سيتم مقابلتهم ضمن التحقيقات. 1.2. جمع الأدلة عادة يتم التركيز على الأدلة من المصادر الداخلية في الجهة فضلاً عن الأدلة الخارجية، وتعتمد نوعية الأدلة التي يتم العمل على جمعها على طبيعة الادعاء، حيث إنه قد تتضمن الأدلة، على سبيل المثال، العقود وبيانات الموارد البشرية وبيانات المدفوعات والسجلات المصرفية وسجلات الدخول والخروج من المباني وتسجيل كاميرات المراقبة، كما ويتعين الأخذ بعين الاعتبار الحاجة إلى الاطلاع على مراسلات البريد الإلكتروني للموظفين والمستندات الصادرة إلكترونياً. كما يجب توثيق جميع الأدلة التي تم الوصول إليها بطريقة تسهل مراجعتها والرجوع إليها مستقبلاً مع ضمان ترتيب الأدلة حسب التسلسل المنطقي. 1.3. إجراء المقابلات تهدف المقابلات إلى جمع الحقائق، وتتضمن الخطوات التالية: تحديد الأشخاص الذين ستتم مقابلتهم، بما في ذلك الأشخاص الذين يشتبه في ارتكابهم أي مخالفات أو احتيالات وكذلك الشهود المحتملين. إعداد خطة للمقابلة والأسئلة التي سيتم طرحها على من ستجرى معهم المقابلات. تحديد ما سيتم عرضه على من ستُجرى معهم المقابلات، ومتى سيتم عرضه أثناء إجراء المقابلة. تحديد كيفية تسجيل المعلومات، التسجيل الصوتي إن لزم، وتوثيق محاضر المقابلات، وما إذا كان يتعين توقيعها من قبل من ستجرى معهم المقابلة.
3	التوثيق والإبلاغ عن نتائج التحقيق	بعد الانتهاء من كافة التحقيقات ومراجعة الأدلة التي تم الوصول إليها، يجب أن يتم إعداد تقرير بنتائج التحقيق ورفعها إلى الإدارة العليا ولجنة التدقيق والمخاطر في الجهة، إن وجدت، وبما يتوافق مع اختصاصاتها، وذلك لاتخاذ القرارات المناسبة، على أن يتضمن التقرير العناصر الآتية: تفاصيل الادعاء. الخطوات التي تم القيام بها منذ بداية التحقيقات بالإضافة إلى الأدلة التي تم الحصول عليها ومصدر كل منها وفق التسلسل الزمني. محاضر المقابلات والاجتماعات التي تم عقدها. أي معلومات تم الحصول عليها ومدى تأثيرها على سير التحقيق. التحديات التي تم مواجهتها، مثل الأشخاص الذين لم تتم مقابلتهم، أو المعلومات التي لم تتمكن اللجنة من الوصول إليها. تحديد نتائج التحقيق وما إذا كان قد تم إثبات صحة الادعاء أم لا. قائمة بالأشخاص المشاركين في المخالفة أو حالة الاحتيال مع ضرورة توثيق الفعل والزمن.
4	اتخاذ القرار النهائي والإجراءات التصحيحية	بعد قيام لجنة المخالفات برفع تقرير موضحاً به توصياتها في واقعة الاحتيال إلى الإدارة العليا، يتم التصرف حيال ذلك وفق ما يلي: ✓ حفظ التحقيق في حال عدم كفاية الأدلة بوجود احتيال. ✓ التعامل مع الحالة إذا كانت مكوّنة لمخالفة إدارية وفق الجزاءات الواردة بأنظمة الموارد البشرية في الجهة. ✓ إخطار جهاز الرقابة المالية بكتاب رسمي مع إرفاق التقارير النهائية بشأن التحقيقات التي تمت في حال كانت مخالفة مالية. ✓ إخطار النيابة العامة حال كون الفعل المنسوب يُشكل جريمة جزائية. يجب على لجنة المخالفات تحديد أوجه الضعف في الضوابط الرقابية التي نتج عنها حالات المخالفة أو الاحتيال مع التوصيات التي من شأنها الحد من تلك الحالات مستقبلاً. يجب حفظ جميع المستندات التي تم جمعها وإصدارها خلال عملية التعامل مع حالات الاحتيال ضمن سجل الاحتيال لمدة لا تقل عن خمس سنوات داخل الجهة لغايات الرجوع إليها وقت الحاجة.

6.4. سياسات المراقبة والتقييم المستمر وإعداد التقارير

يتضمن هذا القسم السياسات المرتبطة بعمليات المراقبة والتقييم المستمر وعملية إعداد التقارير للتأكد من استمرارية تطبيق دليل الاحتيال في الجهة:

6.4.1. تحديث سجلات مخاطر الاحتيال

يجب على مدير وحدة التدقيق الداخلي التأكد من قيام الوحدات التنظيمية في الجهة بتحديث سجلات مخاطر الاحتيال بشكل دوري (نصف سنوي أو سنوي) أو في حال إجراء تغييرات جوهرية على العمليات أو الخدمات، بالإضافة إلى الإبلاغ عن مخاطر الاحتيال البالغة الخطورة ووضع خطط تصحيحية للتعامل معها على الفور.
في حال عدم تحديث سجلات مخاطر الاحتيال بشكل دوري من قبل الوحدات التنظيمية، يجب على مدير وحدة التدقيق الداخلي إبلاغ الإدارة العليا بذلك.
على مدير وحدة التدقيق الداخلي مراجعة المدخلات الواردة على سجلات مخاطر الاحتيال والتحقق من كفاية المعلومات الواردة في تلك السجلات والضوابط الرقابية ذات الصلة بالإضافة إلى خطط معالجة تلك المخاطر.

6.4.2. المراجعة الدورية لأدلة السياسات والإجراءات

يجب على الوحدات التنظيمية في الجهة العمل على مراجعة وتحديث السياسات والإجراءات بهدف تعزيز الضوابط الرقابية للحد من احتمالية وقوع حالات الاحتيال في المستقبل، وذلك بالتنسيق مع الجهات المختصة للحصول على الاعتمادات اللازمة.

6.4.3. تحليل الأسباب الجوهرية للحالات الاحتيال

تقوم لجنة التدقيق والمخاطر في الجهة (أو مدير وحدة التدقيق الداخلي في حال عدم وجود لجنة تدقيق ومخاطر) بتحليل الأسباب الجوهرية لحالات الاحتيال التي تم اكتشافها والأخذ بعين الاعتبار الدروس المستفادة واقتراح الضوابط الرقابية لتفادي حدوثها في المستقبل، ويقع على عاتق الإدارات التنفيذية تطبيق هذه الضوابط بعد الحصول على الاعتمادات اللازمة وفق مصفوفة الصلاحيات المعتمدة في الجهة.

6.4.4. إصدار التقارير الدورية

يجب على مدير إدارة التدقيق الداخلي تقديم تقرير ملخص عن عمليات الاحتيال للإدارة العليا بالجهة بشكل نصف سنوي، على أن يحتوي على التقرير على المعلومات التالية:

ملخص عن الحالات التي تم الإبلاغ عنها من خلال نظام الإبلاغ عن المخالفات.
عمليات التحقيق المكتملة والحالات التي لا تزال قيد التحقيق.
مدى تعاون الإدارات في تحديث سجلات مخاطر الاحتيال وتطبيق ضوابط الحد من تلك المخاطر.
قائمة بورش العمل التوعوية التي تم تنفيذها فيما يتعلق بالاحتيال.
مدى تطبيق الأدوات الرقابية المتعلقة بسيناريوهات الاحتيال.
أية توصيات من شأنها الحد من مخاطر الاحتيال على مستوى الجهة.

سابعاً: إجراءات مكافحة الاحتيال

7.1. إجراءات الحد من عمليات الاحتيال

7.1.1. إجراءات عملية تقييم سيناريوهات الاحتيال

م	وصف الإجراء	المسؤولية	المخرجات
1	إعداد سياسات وإجراءات عملية تقييم سيناريوهات الاحتيال موضحاً المهام والمسؤوليات والأطر الزمنية ذات الصلة	مدير وحدة التدقيق الداخلي	مسودة سياسات وإجراءات تقييم سيناريوهات الاحتيال
2	مراجعة سياسات وإجراءات عملية تقييم سيناريوهات الاحتيال ومناقشة أية مقترحات مع مدير وحدة التدقيق الداخلي، ثم رفعها إلى للإدارة العليا للاعتماد بعد إجراء التعديلات المطلوبة من قبل مدير وحدة التدقيق الداخلي	الإدارة التنفيذية	مسودة سياسات وإجراءات عملية تقييم سيناريوهات الاحتيال
3	اعتماد سياسات وإجراءات عملية تقييم سيناريوهات الاحتيال وتعميمها على جميع الوحدات التنظيمية المعنية في الجهة	الإدارة العليا	سياسات وإجراءات عملية تقييم سيناريوهات الاحتيال المعتمدة
4	إجراء عملية تقييم سيناريوهات الاحتيال من خلال عقد ورش عمل مع جميع مدراء الوحدات التنظيمية بغرض تحديد مخاطر الاحتيال المحتملة وجميع السيناريوهات، بالإضافة إلى التعرف على الضوابط الرقابية ذات الصلة	مدير وحدة التدقيق الداخلي بالتنسيق مع مدراء الوحدات التنظيمية في الجهة	ورش عمل / محاضر اجتماع
5	تحليل مخاطر الاحتيال المحددة في مرحلة تقييم سيناريوهات الاحتيال وتعبئة سجلات مخاطر الاحتيال متضمنة جميع المعلومات المتعلقة بالمخاطر مثل اسم العملية، فئة الخطر، وصف الضوابط الرقابية المطبقة للحد من الخطر، ثم يتم عرض نتائج عملية التقييم وسجلات مخاطر الاحتيال إلى مدراء الوحدات التنظيمية للمناقشة والاعتماد.	مدير وحدة التدقيق الداخلي بالتنسيق مع مدراء الوحدات التنظيمية في الجهة	سجلات مخاطر الاحتيال
6	تقديم المشورة لمدراء الوحدات التنظيمية عن أي ضوابط رقابية جديدة مقترحة للحد من مخاطر الاحتيال لأقصى درجة ممكنة أو لرصد مخاطر الاحتيال المحتملة.	مدير وحدة التدقيق الداخلي	ضوابط رقابية مقترحة
7	بالتنسيق مع الوحدات التنظيمية، تطوير الضوابط الرقابية المناسبة للحد من أو ورصد مخاطر الاحتيال التي تم تحديدها مسبقاً، بالإضافة إلى آلية تطبيق هذه الضوابط والأطر الزمنية للتنفيذ مع مسؤولية تنفيذها.	مدير وحدة التدقيق الداخلي بالتنسيق مع مدراء الوحدات التنظيمية في الجهة	الضوابط الرقابية للحد من مخاطر الاحتيال
8	مراجعة الضوابط الرقابية التي تم تطويرها من قبل مدراء الوحدات التنظيمية للحد من مخاطر الاحتيال ومناقشة أية مقترحات إضافية مع مدراء الإدارات للوصول إلى المقترح النهائي.	مدير وحدة التدقيق الداخلي	الضوابط الرقابية للحد من مخاطر الاحتيال
9	رفع تقرير للإدارة العليا والإدارة التنفيذية متضمناً قائمة بجميع مخاطر الاحتيال التي تم تحديدها خلال عملية تقييم سيناريوهات الاحتيال، مع الضوابط الرقابية ذات الصلة، بالإضافة إلى جميع خطط المعالجة والحد من تلك المخاطر	مدير وحدة التدقيق الداخلي	تقرير ملخص نتائج تقييم سيناريوهات الاحتيال
10	اعتماد الخطوات المطلوبة للحد من هذه المخاطر.	الإدارة العليا	التقرير المعتمد والخطوات المقترحة

7.2. الكشف عن الاحتيال

7.2.1. إجراءات عملية الإبلاغ عن الاحتيال

م	وصف الإجراء	المسؤولية	المخرجات
1	الإبلاغ عن أي عمليات احتيال أو مخالفات من خلال وسائل الإبلاغ المتاحة في الجهة والمعلن عنها مسبقاً.	المبلغون	البلاغات المستلمة من القنوات المختلفة
2	دراسة الحالات المقدمة مع الأدلة والوثائق الداعمة وإجراء تقييم مبدئي لهذه البلاغات والأدلة المرفقة.	مدير وحدة التدقيق الداخلي	--
3	رفع تقرير بالتوصيات المناسبة للإدارة العليا، لاتخاذ القرار بإجراء التحقيق من عدمه.	مدير وحدة التدقيق الداخلي	تقرير عن البلاغ
4	مراجعة معطيات الحالة واتخاذ القرار إما بالبدء في إجراءات التحقيق أو حفظ البلاغ وذلك بناءً على المعلومات والدلائل المتوفرة.	الإدارة العليا	القرار بالتحقيق أو الحفظ
5	في حال تم اتخاذ القرار بحفظ الحالة يتم تحديث سجل البلاغات بالقرار.	مدير وحدة التدقيق الداخلي	سجل البلاغات المحدث
6	في حال تم اتخاذ القرار بالبدء في إجراءات التحقيق، يتم إحالة جميع الوثائق والتقارير المتعلقة بحالة الاحتيال المحتملة الى لجنة المخالفات ويتم إخطار جهاز الرقابة المالية إذا كانت تشكل مخالفة مالية	الإدارة العليا	قرار الإحالة / الإخطار

7.3. التعامل مع الاحتيال

7.3.1. إجراءات تشكيل لجنة المخالفات وتنفيذ إجراء التحقيقات

م	وصف الإجراء	المسؤولية	المخرجات
1	تشكل اللجنة وفق القوانين والتشريعات المعمول بها	الإدارة التنفيذية	قرار التشكيل
2	استلام قرار الإحالة وجميع الوثائق والتقارير المتعلقة بواقعة الاحتيال المحتملة وإرسال مذكرة داخلية إلى أعضاء لجنة المخالفات بموعد انعقاد اللجنة وملخص عن الواقعة.	مقرر لجنة المخالفات	مذكرة داخلية
3	تحقق من فهم كافي وشامل وموحد حول الحالة والبدء في إجراءات التحقيق. وفي حالة الحاجة للتعاقد مع خبراء أو استشاريين يتم اتخاذ الإجراء المناسب للتعاقد وفقا للأنظمة المعمول بها.	لجنة المخالفات	محاضر اجتماع اللجنة
4	تحديد وجمع الأدلة الإضافية واللازمة لدعم سير التحقيقات.	لجنة المخالفات	الأدلة الإضافية
5	تحديد وقت وتاريخ الحضور للأشخاص الذين سيتم التحقيق معهم (من المشتبه بهم أو شهود).	لجنة المخالفات	قائمة الأشخاص المطلوبة للتحقيق
6	إعداد الأسئلة التي سيتم طرحها مع تحديد كيفية تسجيل المعلومات.	لجنة المخالفات	قائمة الأسئلة
7	إجراء المقابلات لسماع أقوال الأشخاص المحددين مسبقاً من المشتبه بهم أو شهود والحصول على توقيعهم على محاضر التحقيق.	لجنة المخالفات	محاضر المقابلات الموقعة من الحضور

Procedures Document

7.3.2. إجراءات الإبلاغ عن نتائج التحقيقات

م	وصف الإجراء	المسؤولية	المخرجات
1	إعداد تقرير مفصل يوثق إجراءات التحقيقات التي تم اتخاذها والنتائج ذات الصلة.	لجنة المخالفات	تقرير نتائج التحقيقات
2	رفع تقرير نتائج التحقيقات وتوصيات اللجنة ورفعه للإدارة العليا متضمناً توصيات اللجنة بخصوص الإجراءات التصحيحية الواجب اتخاذها.	رئيس لجنة المخالفات	تقرير نتائج التحقيقات

إجراءات مكافحة الاحتيال - التعامل مع الاحتيال

إجراءات الإبلاغ عن نتائج التحقيق

المخرجات	رئيس اللجنة	لجنة المخالفات	المدخلات
			محاضر المقابلات الموقعة من الحضور والأدلة اللازمة ↓
		البداية ↓ 1. إعداد تقرير مفصل يوثق إجراءات التحقيقات التي تم اتخاذها والنتائج ذات الصلة
تقرير نتائج التحقيقات	←
	2. رفع تقرير نتائج التحقيقات وتوصيات اللجنة للإدارة العليا متضمناً توصيات اللجنة بخصوص الإجراءات التصحيحية الواجب اتخاذها
تقرير التحقيق وتوصيات اللجنة	←
	النهاية

7.3.3. إجراءات عملية اتخاذ القرار النهائي والإجراءات التصحيحية

م	وصف الإجراء	المسؤولية	المخرجات
1	اتخاذ القرار النهائي استنادًا إلى تقرير نتائج التحقيق المقدم من لجنة المخالفات وتحديد الإجراءات التصحيحية المطلوب تنفيذها بالإضافة إلى أية إجراءات إضافية مثل تعزيز الضوابط الرقابية الداخلية للجهة.	الإدارة العليا	التوجيه بالقرار النهائي والإجراءات التصحيحية
2	تنفيذ قرار الإدارة العليا بالتصرف في التحقيق بحسب تصنيف الحالة (حفظ أو توقيع جزاء أو إحالة إلى النيابة العامة).	وحدة الموارد البشرية / وحدة الشؤون القانونية / لجنة المخالفات	المراسلات مع الجهات المعنية
3	أرشفة التقارير والأدلة والوثائق ومحاضر الاجتماعات في مكان آمن (ورقياً أو إلكترونياً) لمدة خمس سنوات على الأقل، بحيث يمكن الوصول إليها عند الحاجة من قبل الأشخاص المخولين.	مقرر لجنة المخالفات	الأدلة والتقارير المؤرشفة

إجراءات مكافحة الاحتيال - التعامل مع الاحتيال

إجراءات عملية اتخاذ القرار النهائي والإجراءات التصحيحية

المخرجات	لجنة المخالفات	الإدارة العليا	المدخلات
			تقرير نتائج التحقيق ↓
		البداية ↓ 1. اتخاذ القرار النهائي استنادًا إلى تقرير نتائج التحقيق المقدم من لجنة المخالفات وتحديد الإجراءات التصحيحية المطلوب تنفيذها
التوجيه بالقرار النهائي والإجراءات التصحيحية	←
	↓ 2. تنفيذ قرار الإدارة العليا فيما يتعلق بالحالة محل التحقيق بالتنسيق مع الأطراف المعنية
المراسلات مع الجهات المعنية	←
	↓ 3. أرشفة التقارير والأدلة والوثائق ومحاضر الاجتماعات في مكان آمن (ورقياً أو إلكترونياً) لمدة خمس سنوات
الأدلة والتقارير المؤرشفة	←
	↓ النهاية

ثامناً: الملحقات

ملحق رقم (1): رموز خريطة سير العمليات

الأشكال
نشاط إلكتروني/ شبه إلكتروني	نشاط يدوي
مدخل / مخرج (مستند)	البداية / النهاية
مدخل / مخرج (قاعدة بيانات)	مرجع لعملية/ إجراء خارج الإجراء الحالي
قرار	مرجع لعملية/ إجراء داخل الإجراء الحالي
→ خط وصل لربط وتحديد سير الخطوات	- - - - - خط وصل لتوضيح المدخلات والمخرجات الخاصة بكل خطوة معنية

ملحق رقم (2): نموذج الإبلاغ عن المخالفة

يرجى تقديم البيانات التالية بشأن أي سوء تصرف، أو مخالفة، أو محاولة احتيال، أو أي خرق للقانون، أو اللوائح والناتج عنه أثر سلبي.

معلومات مقدم البلاغ (يمكن عدم تعبئة هذا الجزء إذا لم يرغب مقدم البلاغ بالكشف عن هويته)
الاسم
المسمى الوظيفي
الإدارة
رقم الهاتف
البريد الإلكتروني

معلومات مرتكب واقعة الاحتيال / المشتبه به
الاسم
المسمى الوظيفي
الإدارة

معلومات الشهود (إن وجد)
الاسم
المسمى الوظيفي
الإدارة
رقم الهاتف
البريد الإلكتروني

تفاصيل واقعة الاحتيال المحتملة
طبيعة ونوع واقعة الاحتيال
تاريخ وقوع واقعة الاحتيال
مكان وقوع واقعة الاحتيال
بيانات ومستندات تثبت ارتكاب واقعة الاحتيال
أسماء أشخاص آخرين اشتركوا (أو مشتبه بهم) في ارتكاب واقعة الاحتيال
أية معلومة أو تفاصيل أخرى

مع ضرورة إرفاق أي مستندات أو بيانات (إن وجدت)
تاريخ تقديم البلاغ:	التوقيع:

Amiri Resolution No. (7) of 2022 Concerning the Adoption of the Anti-Fraud Manual for the Government of Ajman

In the name of Allah, the Most Gracious, the Most Merciful

Amiri Resolution No. (7) of 2022

Concerning

The Adoption of the Anti-Fraud Manual for the Government of Ajman

We, Ammar bin Humaid Al Nuaimi, Crown Prince of the Emirate of Ajman

Having reviewed Amiri Decree No. (11) of 2011 issuing the Financial Law of the Government of Ajman and its executive regulations,

And Amiri Decree No. (15) of 2012 concerning the Department of Finance in Ajman and its amendments,

And Amiri Decree No. (5) of 2017 concerning the Financial Audit Authority in Ajman,

And Amiri Decree No. (2) of 2018 concerning the Legislation Committee in the Emirate of Ajman,

And based on the approval of the Legislation Committee,

We have issued the following resolution:

Article (1)

Adoption of the Anti-Fraud Manual

The Anti-Fraud Manual for the Government of Ajman, attached to this Resolution, is hereby adopted.

Article (2)

Scope of Application

The provisions of the Anti-Fraud Manual for the Government of Ajman, adopted pursuant to this Resolution, shall apply to government entities whose budgets are within the general budget of the Government, government entities that have budgets independent of the general budget of the Government, and companies wholly owned by the Government.

Article (3)

Executive Resolutions

The Chairman of the Department of Finance in Ajman shall issue, whenever necessary, the executive resolutions, circulars, manuals, forms, and instructions required for the implementation of the provisions of the Anti-Fraud Manual adopted pursuant to this Resolution.

Article (4)

Entry into Force and Publication

This Resolution shall come into force from the date of its issuance and shall be published in the Official Gazette.

Issued by us on this day, Monday, the 8th of Shawwal 1443 Hijri, corresponding to the 9th of May 2022 Gregorian.

Ammar bin Humaid Al Nuaimi

Crown Prince of the Emirate of Ajman

Anti-Fraud Manual for the Government of Ajman

First Edition

March 2022

Manual Contents

First: Definitions

Third: Fraud

Fifth: Anti-Fraud Tools and Enablers

Sixth: Anti-Fraud Policies

Seventh: Anti-Fraud Procedures

Eighth: Appendices

First: Definitions

Term	Definition
The Emirate	The Emirate of Ajman.
The Government	The Government of Ajman.
The Crown Prince	The Crown Prince of the Emirate.
The Government Entity	Government departments, authorities, institutions, councils, centers, and agencies.
Government Companies	Companies wholly and directly owned by the Government or Government Entities.
The Entity	The entity concerned with the application of the Manual.
The Department	The Department of Finance in Ajman.
Senior Management	The highest administrative authority present in the entity concerned with the application of the Manual.
Executive Management	The Director-General, Executive Director, or any persons directly reporting to them or their equivalent in the entity concerned with the application of the Manual, and it is responsible for implementing policies and procedures to achieve strategic objectives.
Internal Audit Unit	The organizational unit responsible for the internal audit activity in the Entity, which reports to the Senior Management.
Head of the Internal Audit Unit	The highest official in the organizational unit concerned with internal audit according to the Entity's organizational structure.
The Employee	Any natural person occupying a position within the concerned Entity, regardless of the nature of their work or job title.
The Manual	The Anti-Fraud Manual.
Policies	The rules and provisions contained in this Manual.
Procedures	The detailed practical steps to be applied to implement the Policies.
Fraud	An act by an employee, whether alone or with others, whether as a principal actor or by assisting or participating with others, in violation of their job duties or by committing any act prohibited to them, or by violating any applicable laws, resolutions, or employment regulations, including exploiting their position or assigned tasks, with the aim of achieving an illicit benefit, whether for themselves or for others, and whether this benefit was realized or not.
Violations Committee	The administrative violations committee formed in the Entity or its equivalent, which is concerned with looking into any job-related violation attributed to an employee.
Authorities and Delegation Rules Resolution	A resolution issued to define financial and administrative authorities and their delegation rules.

2.1 Introduction

The Manual represents a general framework and a fundamental pillar for the optimal application of the corporate governance system for combating fraud within the Entity. It aims to enhance the control environment in these entities by developing an effective and integrated system to combat various forms of fraud, enabling them to identify its risks, how to confront them, and deal with them effectively to ensure commitment to integrity and transparency, protect their interests, and ensure business continuity. This Manual includes documentation of policies and procedures related to combating fraud in accordance with leading practices.

2.2 Objectives of the Manual

The Manual aims to achieve the following:

Enhancing transparency and integrity.
Applying best practices related to combating fraud and financial and administrative corruption in all its forms.
Defining and clarifying the roles and responsibilities of the parties involved in combating fraud.
Protecting assets by reducing fraud operations.
Strengthening the role of the anti-fraud process as a key element in the corporate governance system.
Increasing employees' awareness of following mechanisms to prevent, detect, and deal with fraud when it occurs or is suspected.

2.3 Scope of Application of the Manual

This Manual applies to:

Government Entities.
Government Companies.
Any other entity specified by the Crown Prince.

2.4 Implementation of the Manual's Provisions

The Executive Management of each concerned Entity shall be responsible for verifying its application and establishing the necessary procedures for its implementation.

2.5 Interpretation of the Manual

The Department is responsible for interpreting the provisions of the Manual and responding to any inquiries about it.

2.6 Updating the Manual

2.6.1. The Department shall review and update the provisions and procedures of this Manual annually or whenever necessary. The update procedures shall be carried out after obtaining the views of the concerned entities in the Emirate and submitting the proposed amendments to the Crown Prince for issuance under an Amiri Resolution.

2.6.2. Any entity covered by the scope of this Manual's provisions may submit a written request to the Department to update the Manual, whether the update relates to amending its existing provisions or introducing new ones. The Department shall study the update request, prepare the appropriate recommendation, and submit the proposed amendments to the Crown Prince for issuance under an Amiri Resolution.

2.6.3. After a resolution is issued approving the update of the Manual, the Department must ensure the following:

All updates are incorporated into the Manual.
The entities concerned with applying the provisions of this Manual are notified of the updates made to it.

Third: Fraud

3.1 Forms of Fraud

The term 'fraud' includes activities that harm public funds and public property and any illegal act that could affect the misuse or mismanagement of public funds in the Entity. Examples of fraud include:

Embezzlement of public funds.
Tampering with accounts, or wrongfully destroying or deleting records.
Accepting bribes, such as gifts or any other benefits, for personal gain.
Exploiting one's job position or assigned tasks for personal or others' benefit.
Using the Entity's assets for personal gain.
Wrongfully destroying or deleting records.
Unauthorized disclosure of the Entity's information for personal gain.

3.2 Fraud Operations

Fraud operations cause significant and direct negative damage and effects on the funds of the concerned entities and on the quality of services they provide, in addition to affecting the Entity's reputation, which negatively impacts its ability to achieve its objectives. Therefore, the Entity should ensure that its employees act in accordance with the rules of professional conduct and internal policies, with the aim of protecting its funds and assets, maintaining its integrity, securing its affairs, and protecting its reputation and the reputation of its employees.

Entities work to reduce fraud attempts by following these steps:

Whistleblowing Culture: Spreading a culture of reporting and responsibility within the Entity, empowering employees with various appropriate communication and reporting channels, and ensuring that sensitive information is handled appropriately and confidentially.
Segregation of Duties: Ensuring the separation of duties between regulatory and operational roles and responsibilities.
Control Measures: Establishing the necessary control measures to ensure the proper use of financial resources and to monitor disbursement operations.
Investigations and Procedures Related to Fraud Cases: Conducting appropriate investigations when fraud cases occur and taking suitable disciplinary or legal action against the perpetrators.
Root Causes: Identifying the root causes for the commission of discovered fraud cases and developing appropriate control measures to mitigate them in the future.

Fraud operations may occur in various areas of work within the Entity and by various stakeholders associated with the Entity, including but not limited to:

Entity employees.
Suppliers of goods and services to the Entity.
Any other person who has a relationship with the Entity.

3.3 Motives for Fraud

In order to minimize fraud incidents as much as possible, the Entity must analyze the causes of fraud operations and attempt to establish the necessary control measures.

The fraud triangle has been known for many years and is considered the best way to explain why fraud occurs. It clarifies the incentives associated with the occurrence of fraud, which are as follows:

Need or Motive: These are the motives and pressures, whether financial, psychological, or other pressures that lead to committing fraudulent acts. Examples of such pressures include the inability to meet financial obligations, the need to increase revenue or achieve productivity targets at work, an excessive desire to improve one's financial and social status, or other motives.
Justification: This is the personal justification for committing dishonest acts, such as believing it is an entitled right, that the embezzled funds are a loan that will be repaid later, that the money is needed for urgent personal family matters, or dissatisfaction with the employer for paying a low salary compared to what they believe they deserve.
Opportunity: These are the circumstances that give a person the ability to carry out fraudulent acts without being detected, represented, for example, by the misuse of a job position and the trust granted to achieve personal goals. This usually results from weak control measures and procedures.

Considering the three main factors for fraud occurrence (according to Donald Cressey's theory) can help the Entity understand the causes and take appropriate measures to mitigate them.

Need or Motive

Justification

Fraud Triangle

Opportunity

4.1 Elements of the Anti-Fraud Framework

The anti-fraud framework is a fundamental pillar of the Entity's corporate governance. The following is an illustrative diagram of the anti-fraud framework:

The following is a clarification of the main elements of anti-fraud:

Main Element	Sub-Element	Description
Main Pillars	Senior Leadership	Senior Leadership, represented by the Head or Director-General of the Entity or their equivalent, is responsible for ensuring the existence of an efficient, sufficient, and effective mechanism for dealing with fraud incidents. The leadership adopts a clear direction for combating fraud and corruption in all its forms and provides full support to the Entity's departments in this context. This is achieved through a commitment to corporate integrity, honesty, and ethical behavior, which positively reflects on the performance of the Entity's employees.
Main Pillars	Corporate Culture	Entities must work to continuously promote and spread an anti-fraud culture through the following: Clearly defining ethical values within the approved code of professional conduct and ethics in the Government of Ajman, which all Entity employees commit to and comply with. Developing and disseminating a clear anti-fraud policy, including imposing appropriate penalties on perpetrators of fraud. Enhancing employees' awareness of fraud cases and providing appropriate training courses for employees on anti-fraud strategies.
Enablers	Policies and Legislation	The preparation of necessary policies and legislation to combat fraud, with clarity on the tasks and responsibilities of different parties, contributes to the effectiveness of the anti-fraud process. Following up on the application of these policies and legislation is essential to ensure the achievement of the desired objectives.
Enablers	Governance Practices	The existence of a corporate governance framework within the Entity that includes all governance elements such as internal audit, compliance, enterprise risk management, and performance management contributes to reducing fraud incidents.
Anti-Fraud Practices	Proactive Periodic Activities	Proactive activities to combat fraudulent practices include, but are not limited to: identifying and assessing potential fraud scenarios, understanding all control measures related to mitigating fraud risks, evaluating these controls in terms of adequacy and effectiveness, and proposing new controls—whether preventive controls to mitigate these risks or detective controls to uncover risks—or recommendations to improve existing controls if required. Control measures may also be periodically evaluated for adequacy and effectiveness.
Anti-Fraud Practices	Reactive Activities	Providing awareness workshops for employees regarding anti-fraud is essential to raise awareness through education and training programs as part of a comprehensive risk management strategy. Special attention should be given to managers and employees working in high-risk areas, such as procurement and invoice payment, and those who have a role in preventing and detecting fraud, such as human resources and employees responsible for investigations. Reactive anti-fraud activities include the following: Fraud Detection Activities: Fraud detection activities should include the use of analytical and other procedures to highlight anomalies, and following specified reporting mechanisms to communicate suspected fraudulent acts. Key elements of a comprehensive system for fraud detection, reporting, cause analysis, and risk assessment. Fraud Response Activities: Fraud response activities are a formal way to define the arrangements in place to deal with detected or suspected fraud cases. Their purpose is to provide procedures that allow for the collection and comparison of evidence in a way that facilitates informed decision-making, while ensuring that the evidence collected will be admissible in any civil or criminal proceedings. Monitoring and Reporting: After monitoring fraud cases, periodic reports must be submitted to Senior Management, in addition to identifying deficiencies in the relevant control measures and providing proposals and improvements that would reduce the mentioned fraud cases.

4.2 Parties Responsible for the Anti-Fraud Framework

There are multiple roles and responsibilities involved in combating fraud within the Entity, which include the following:

Party	Tasks and Responsibilities Related to Anti-Fraud
Senior Management	Reviewing reports submitted by competent organizational units (such as Internal Audit and Enterprise Risk Management) related to fraud risks and relevant control measures, and providing guidance as necessary to ensure effective control measures are in place. Establishing effective reporting mechanisms and systems that enable the receipt of accurate information from employees and relevant organizational units regarding potential fraud cases. Providing organizational units with all appropriate resources to implement the Manual and achieve its objectives.
Executive Management	Ensuring the effectiveness of the anti-fraud process in the Entity by promoting an anti-fraud culture, as well as ensuring that necessary corrective actions are taken for all fraud cases immediately upon discovery. Making appropriate and effective decisions and actions regarding the recommendations and observations of the Violations Committee in fraud cases.
Managers of Organizational Units	Promoting the principles of transparency, honesty, corporate integrity, and ethical behavior among employees in the organizational units. Actively participating in identifying and assessing fraud scenarios by providing the concerned organizational units (Internal Audit and Enterprise Risk Management) with potential fraud risks specific to their departments, operations, stakeholders, and external parties, while clarifying the proposed internal controls to mitigate those risks. Cooperating with the Violations Committee during investigations when requested to do so.
Violations Committee	Conducting investigations into violations and fraud cases and submitting its findings to Senior Management and Executive Management, in accordance with its competencies stipulated in the effective legislation and regulations. Defining and documenting the necessary work procedures for conducting investigations in detected cases.
Internal Audit Unit	Verifying that a periodic assessment of fraud risks and the effectiveness and adequacy of related control measures is conducted, and informing the concerned organizational units of potential fraud risks and relevant recommendations regarding improving control measures to mitigate those risks. Assessing the adequacy and effectiveness of the internal control measures designed to mitigate fraud. Taking into consideration the results of the fraud risk assessment when developing the annual internal audit plan. Submitting periodic reports to Senior Management regarding the actions taken to combat fraud, as well as the effectiveness of the Manual's implementation. Ensuring that the internal audit team has the necessary knowledge and expertise to enable them to conduct the fraud risk assessment process effectively. Providing support to the organizational unit concerned with enterprise risk management regarding the identification and assessment of fraud risks and scenarios, if required. Receiving whistleblowing reports directly or through the various channels of the reporting system. Studying whistleblowing reports and evaluating the evidence provided. If there is evidence confirming the possibility of fraud in the reported or detected cases, the Head of Internal Audit shall submit a preliminary report with all case details to Senior Management for necessary guidance, with a copy to Executive Management.
Entity Employees	Ensuring they have an appropriate understanding of anti-fraud processes and activities. Having a good understanding of their duties as well as the rules of professional conduct regarding compliance with control measures designed to detect or mitigate fraud operations. Informing the Head of the Internal Audit Unit of fraud risks in the various activities within the Entity. Reporting cases suspected of involving fraud according to the policies and procedures specified in the Manual. Cooperating with investigators, if requested by the Violations Committee.

Fifth: Anti-Fraud Tools and Enablers

The following are the main elements that contribute to the anti-fraud process in entities:

Fraud Scenario Assessment	Rules of Professional Conduct
Awareness of Fraud Risks and How to Deal with Them	Conflict of Interest Policy
Mechanism for Reporting Violations and Protecting Whistleblowers	Delegation of Authority Matrix
Control Measures	Employee Background Checks

The table below explains the details associated with each of the main elements that contribute to the anti-fraud process:

No.	Element	Details
1	Rules of Professional Conduct	The existence of a professional conduct document within entities represents the fundamental basis for improving the control environment in the Entity, as it reflects on employee behavior and effectively supports anti-fraud efforts. The document on principles of professional conduct and public service ethics aims to promote and develop a corporate culture that encourages commitment to professional conduct rules among employees and enhances transparency and integrity in employees' dealings with each other and with other external parties.
2	Conflict of Interest Policy	Entities should develop a clear policy regarding conflicts of interest, which strengthens control measures in the entities and prevents cases of conflict of interest. This is done by regulating potential conflicts of interest for board members, executive management, employees, and other related parties as required. All Entity employees shall pledge to disclose any cases of conflict between the employee's personal interest and the Entity's interest. This pledge must be renewed annually to ensure any changes are documented and necessary action is taken.
3	Authorities and Delegation Rules Manual	The preparation of a manual for financial and administrative authorities and their delegation rules is a fundamental control measure, as it leads to the definition of financial and administrative responsibilities and authorities for job occupants authorized to approve decisions and transactions in the entities. This enhances the governance of the flow of official transactions in the entities and reduces the risks of fraud and deceit. Also, during the preparation of the authority matrix, the separation of regulatory and operational authorities must be taken into account.
4	Screening of Candidates for Appointment	Entities must conduct background checks on candidates for appointment in the Entity, such as requesting security clearance and a certificate of criminal status, with the aim of reducing the likelihood of hiring individuals with previous records of unprofessional behavior or who may have been involved in past fraud or job-related violations.
5	Fraud Scenario Assessment	Fraud scenario assessment is an ongoing and periodic process for managing fraud risk, taking into account the ways in which fraud can occur in the Entity, both internally and externally. In addition to identifying fraud risks, the fraud scenario assessment process helps to identify existing controls and recommend additional control measures related to each fraud risk, if required. The fraud scenario assessment process may be integrated with the enterprise risk management process or may be conducted as a standalone practice. However, it should, at a minimum, include the identification of the risk/scenario, the likelihood of occurrence, the expected impact, and a response plan. During the process, the assessment team must identify potential fraud scenarios, which describe the mechanism or sequence of actions by which fraud might occur.
6	Awareness of Fraud Risks and How to Deal with Them	The Entity must ensure that awareness sessions are held periodically for all Entity employees to raise awareness of various fraud risks. Training courses may also be conducted aimed at: Promoting ethical behavior. Encouraging compliance with the Entity's rules of conduct. Clarifying employees' obligations under laws and regulations regarding anti-fraud. Alerting employees to the possibility of fraud occurring in their workplaces and helping them identify any actual or potential fraud risks.
7	Mechanism for Reporting Violations and Protecting Whistleblowers	The Entity must establish a mechanism for reporting any illegal or unethical practices by providing a safe, confidential, and effective means to help them allay any concerns they may have when reporting such violations.
8	Control Measures	While developing work procedures for the various organizational units in the Entity, the necessary control measures to mitigate fraud risks must be established. Control measures may include, but are not limited to, the following: Rotating employees in positions with fraud risks and ensuring they take regular annual leave. Periodically reviewing access authorities to the electronic systems used in the Entity and their access logs. Generating periodic reports from electronic systems for any operations not carried out according to the granted procedures and authorities. Verifying that the accounts of resigned employees on electronic systems are deactivated immediately after they leave the Entity. Independent periodic reconciliation of accounts, such as bank accounts. Periodically verifying the accuracy of supplier and customer account balances. Procedures that ensure the integrity and transparency of tender and procurement processes. Procedures related to the safeguarding and protection of assets and the process of retiring assets from accounting records. Procedures for analyzing budget variances, identifying the reasons for the differences, and submitting related reports. Conducting surprise audits.

Sixth: Anti-Fraud Policies

6.1. General Policies to Reduce Fraud

6.1.1. All employees of the entity must sign a declaration stating that they have read and fully understood the rules of professional conduct, in addition to signing "conflict of interest" declarations. The conflict of interest declaration must also be signed annually.

6.1.2. Taking into account the applicable legislation, the entity must prepare a manual of authorities and their delegation rules and have it approved by the authorized approving authority in the entity, to include financial and administrative authorities for various job titles in the entity. It must also be updated periodically if required.

6.1.3. Entities must ensure the separation of financial and administrative authorities, as well as a clear separation of tasks and responsibilities, and ensure that policy and procedure manuals are aligned with the authorities stated in the matrix. This is to reduce the risks of potential fraudulent activity or collusion, and it also reduces the risks of granting inappropriate approvals, in addition to enhancing accountability among employees regarding their areas of responsibility.

6.1.4. The Human Resources Unit must vet candidates for appointment to reduce the likelihood of hiring individuals with prior records of unprofessional behavior or involvement in fraud or violations. This may be done through the following:

Requesting a criminal record certificate from the competent authority.
Contacting the employee's previous employers. (For example, the two most recent employers may be contacted).
Verifying the attestation of qualifications through accredited sources in the country.

6.1.5. The Director of the Internal Audit Unit, in coordination with the directors of the organizational units in the entity, shall periodically conduct a fraud risk and scenario assessment for all activities and processes, identifying and evaluating current controls in terms of adequacy and effectiveness, in addition to developing the necessary remediation plans to mitigate those risks in coordination with all concerned parties in the entity.

6.1.6. Develop and periodically update fraud risk registers and their related controls to reflect any changes, such as the identification of new risks or updates to relevant controls.

6.1.7. The Internal Audit Unit in the entity manages the process of assessing potential fraud scenarios in coordination with all relevant parties in the entity. The responsibility for implementing remediation plans lies with the directors of the organizational units.

6.1.8. When preparing the annual internal audit plan, the Internal Audit Unit must consider the results of the potential fraud scenario assessment process to ensure that all activities with potential fraud risks are included in the plan to examine the adequacy and effectiveness of the relevant controls.

6.1.9. If new fraud risks are discovered, the Internal Audit Unit must update the plan to take these risks into account.

6.1.10. Fraud risks must be taken into account when designing a new system.

6.1.11. The Internal Audit Unit must assess the efficiency, adequacy, and effectiveness of internal controls to reduce the occurrence of fraudulent practices that could be committed by either internal or external parties, in addition to periodically reporting on the status of controls to senior management, with any proposed recommendations in this regard.

6.1.12. The Internal Audit Unit shall conduct periodic (annual or semi-annual) anti-fraud awareness workshops for all employees of the entity, and for new employees upon starting their work at the entity, in coordination with the Human Resources Unit.

6.2. Fraud Detection Policies

6.2.1. Whistleblowing System for Fraud Detection

All entities must establish a dedicated email for reporting fraud cases. The government entity may establish a hotline for the same purpose, with coordination between the Internal Audit Unit and the relevant organizational unit in the entity in this regard.
Any person, whether an employee, customer, or supplier, can report violations or cases of fraud or the potential for fraud through the channels designated by the entity for these purposes.
All received reports must be treated with strict confidentiality by the entity in accordance with the provisions of the regulations, rules, and policies governing this.
The Director of the Internal Audit Unit shall manage the system for reporting violations and fraud cases, in a manner that ensures a record of reported cases and the results of actions taken on each is maintained.
The decision to initiate investigation procedures is approved by senior management based on the study and recommendation of the Director of the Internal Audit Unit, after obtaining all relevant information and evidence.
Employees of the entity must use any of the following methods to report violations or fraud cases:
- Reporting to the Director of the Internal Audit Unit (Direct Reporting):
  Complaints and reports can be submitted directly to the Director of the Internal Audit Unit and documented in writing through an official letter or email.
- Reporting via the Dedicated Email:
  Reporting violations or fraud cases by sending an email to the email address designated for the violation and fraud reporting system.
- Reporting via the Hotline:
  Reporting violations or fraud cases through the hotline for the violation reporting system.
Reporters must ensure that all relevant facts, documents, and information are documented during the reporting process to support the competent authorities in taking the necessary actions to initiate an investigation.
The identity of reporters must not be disclosed and must be kept confidential. However, it is preferable for reporters to provide personal contact details to assist in any investigation that may need to be conducted later.
The identity of the reporter and the information received may be disclosed in the following two cases:
- If the reporter provides written consent for their identity to be disclosed.
- If required by the provisions of applicable legislation.
Every effort is made to ensure confidentiality by employees handling the reports.

6.2.2. Protection of Whistleblowers

The entity is committed to not harming any person who reports a potential violation in good faith, believing it to be a true claim, even if no evidence of the claim is proven.
If the whistleblower is required to testify before a competent judicial authority investigating the violation, the entity where the fraud occurred must provide the whistleblower with the necessary legal advice. Any other employee called to testify shall be treated in the same manner as the whistleblower.
The entity is committed to providing the necessary guarantees for employees to report fraud cases to the Director of the Internal Audit Unit or through the whistleblowing system, without fear of being subjected to any kind of harm, threat, discrimination, or retaliation by the reported entity or any of its employees.
Whistleblowers who are harmed for reporting a fraudulent violation have the right to file a complaint with the Director of the Internal Audit Unit, executive management, or senior management.
The entity may prepare and disseminate a whistleblower protection policy, provided it is consistent with and does not contradict what is stated in this guide.

6.2.3. Data Analytics for Fraud Detection:

When preparing the annual internal audit plan based on the results of the risk assessment, the Internal Audit Unit must consider fraud risks and related controls, ensuring that activities with fraud risks classified as high are included in the plan.
To achieve effectiveness and efficiency in detecting potential fraud cases, the Internal Audit Unit must conduct analysis of financial and operational data.
The data analysis cycle includes the following stages:

a. Understanding and Assessment:

A good and comprehensive understanding of the entity's business and its nature must be obtained, which will help in identifying weaknesses or areas where potential fraud may exist within the systems and processes.
Brainstorming sessions should be conducted among the team to gather the expertise and ideas of team members to identify risk areas and fraud indicators (Red Flags).

b. Conducting Data Analysis:

Based on the previously identified fraud indicators (Red Flags), the type of data that needs to be obtained and analyzed to achieve the desired audit objectives is determined, using specialized software for this purpose.
The scope of the audit plan should be expanded to review and investigate suspicious or unusual items. Most suspicious cases may be false positives and can be explained after further investigation.
If actual cases are identified and verified, automated procedures and processes, such as continuous monitoring, can be implemented to resolve the issue immediately and to reduce the risk of its recurrence in the future.

c. Auditing and Verification:

Once fraud cases are identified, technology may be able to assist in identifying or extracting additional fraudulent transactions of the same type. The result of the review or verification determines the additional actions necessary to be implemented or included in automated control procedures.

The Director of the Internal Audit Unit must ensure that the internal audit team possesses data analysis skills, in addition to the availability of the necessary software to perform the data analysis process in a manner appropriate to the volume of the entity's operations, if required.
In the absence of a fraud assessment or if the assessment is incomplete and does not cover all operations in the entity, the Director of the Internal Audit Unit, in this case, conducts data analysis tests according to best practices or by seeking the assistance of specialized experts.

6.2.4. Preliminary Report on Fraud Cases

The Director of the Internal Audit Unit, based on the results of analyzing the reports and related data and documents submitted, must prepare a preliminary report that includes the analysis results and a recommendation on whether to initiate an investigation into the reported incident.
The Director of the Internal Audit Unit must refer the preliminary assessment report to senior management to make one of the following two decisions:
- Close the investigation due to the incorrectness of the reported person committing the incident in question or due to insufficient evidence.
- Conduct the necessary investigations regarding the reported incident.
Senior management must inform the Financial Audit Authority of any incident that may be suspected of involving a case of fraud constituting a financial violation, to initiate the necessary investigation procedures by the Authority, in parallel with the internal investigation, with the need to provide the Authority with all relevant documents and information.
In cases of fraud related to electronic systems and information technology, the services of specialized individuals or companies must be obtained to ensure the accuracy of evidence collection and to reach accurate and reliable results.
The Financial Audit Authority must be informed of all measures taken to investigate fraud cases, in addition to the decisions and corrective actions taken by the entity, even if the decision was to close the case, following the entity's decision in this regard.

6.3. Policy for Handling Fraud Cases

The mechanism for handling fraud cases includes the following:

Formation of the Violations Committee

Investigation Procedures

Documenting and Reporting Investigation Findings

Making the Final Decision and Taking Corrective Actions

#	Procedure	Details
1	Formation of the Violations Committee	In cases where a decision to investigate has been made, a Violations Committee is formed to carry out the investigation tasks in accordance with the provisions of the relevant regulations. The executive management must verify the independence of the members of the formed Violations Committee from the processes and individuals concerned with the investigation. The Director of the Internal Audit Department must provide appropriate recommendations and guidance regarding the level of knowledge, skills, and qualifications required of the committee members to conduct the investigation with the desired efficiency and effectiveness, which varies depending on the fraud case under investigation. In cases that require technical expertise and qualifications not available among the entity's employees, the entity may seek the assistance of investigators and consultants from outside the entity to participate in the investigation procedures or to provide an opinion after obtaining approval from the senior management of the concerned entity.
2	Investigation Procedures	The following steps are followed to conduct investigations into violations and fraud cases: 1.1. Preparing the Investigation Plan An investigation plan must be prepared by the investigation committee, to include the following: The facts that must be present to prove the validity of the claim. The time frame required to complete the investigation. The evidence to be obtained during the investigation. The sources of evidence that will be verified. Identifying the individuals to be interviewed as part of the investigations. 1.2. Gathering Evidence The focus is usually on evidence from internal sources within the entity as well as external evidence. The type of evidence collected depends on the nature of the claim, as it may include, for example, contracts, human resources data, payment data, bank records, building entry and exit logs, and surveillance camera recordings. The need to review employee email correspondence and electronically issued documents should also be considered. All evidence accessed must be documented in a way that facilitates its review and future reference, ensuring the evidence is arranged in a logical sequence. 1.3. Conducting Interviews Interviews aim to gather facts and include the following steps: Identifying the individuals to be interviewed, including those suspected of committing any violations or fraud, as well as potential witnesses. Preparing an interview plan and the questions to be asked of the interviewees. Determining what will be presented to the interviewees and when it will be presented during the interview. Determining how the information will be recorded, including audio recording if necessary, documenting the interview minutes, and whether they should be signed by the interviewee.
3	Documenting and Reporting Investigation Findings	After completing all investigations and reviewing the evidence accessed, a report on the investigation findings must be prepared and submitted to the senior management and the Audit and Risk Committee of the entity, if one exists, in accordance with their competencies, to make appropriate decisions. The report should include the following elements: Details of the allegation. The steps taken from the beginning of the investigations, in addition to the evidence obtained and the source of each, in chronological order. Minutes of interviews and meetings held. Any information obtained and its impact on the course of the investigation. Challenges encountered, such as individuals who were not interviewed, or information that the committee was unable to access. Determining the investigation findings and whether the allegation has been proven true or not. A list of individuals involved in the violation or fraud case, with the necessity of documenting the act and time.
4	Making the Final Decision and Taking Corrective Actions	After the Violations Committee submits a report explaining its recommendations on the fraud incident to senior management, the matter is handled as follows: ✓ Close the investigation if there is insufficient evidence of fraud. ✓ Handle the case if it constitutes an administrative violation according to the penalties stated in the entity's human resources regulations. ✓ Notify the Financial Audit Authority with an official letter, attaching the final reports on the investigations conducted if it was a financial violation. ✓ Notify the Public Prosecution if the attributed act constitutes a criminal offense. The Violations Committee must identify the weaknesses in the controls that led to the cases of violation or fraud, with recommendations that would reduce such cases in the future. All documents collected and issued during the process of handling fraud cases must be kept in the fraud register for a period of no less than five years within the entity for reference when needed.

6.4. Monitoring, Continuous Evaluation, and Reporting Policies

This section includes policies related to monitoring, continuous evaluation, and reporting processes to ensure the continued application of the fraud manual in the entity:

6.4.1. Updating Fraud Risk Registers

The Director of the Internal Audit Unit must ensure that the organizational units in the entity update the fraud risk registers periodically (semi-annually or annually) or in case of substantial changes to processes or services, in addition to reporting critical fraud risks and developing corrective plans to deal with them immediately.
If the fraud risk registers are not updated periodically by the organizational units, the Director of the Internal Audit Unit must inform senior management of this.
The Director of the Internal Audit Unit must review the inputs to the fraud risk registers and verify the adequacy of the information contained in those registers and the relevant controls, in addition to the plans for addressing those risks.

6.4.2. Periodic Review of Policy and Procedure Manuals

The organizational units in the entity must work on reviewing and updating policies and procedures to strengthen controls to reduce the likelihood of future fraud cases, in coordination with the competent authorities to obtain the necessary approvals.

6.4.3. Root Cause Analysis of Fraud Cases

The entity's Audit and Risk Committee (or the Director of the Internal Audit Unit if there is no audit and risk committee) analyzes the root causes of the fraud cases that were discovered, takes into account the lessons learned, and proposes controls to prevent their occurrence in the future. The executive departments are responsible for implementing these controls after obtaining the necessary approvals according to the approved authority matrix in the entity.

6.4.4. Issuing Periodic Reports

The Director of the Internal Audit Department must submit a summary report on fraud operations to the entity's senior management on a semi-annual basis. The report should contain the following information:

A summary of the cases reported through the whistleblowing system.
Completed investigations and cases that are still under investigation.
The extent of cooperation of departments in updating fraud risk registers and implementing controls to mitigate those risks.
A list of awareness workshops on fraud that have been conducted.
The extent of application of control tools related to fraud scenarios.
Any recommendations that would reduce fraud risks at the entity level.

Seventh: Anti-Fraud Procedures

7.1. Procedures to Reduce Fraud Operations

7.1.1. Procedures for Fraud Scenario Assessment Process

No.	Procedure Description	Responsibility	Outputs
1	Prepare policies and procedures for the fraud scenario assessment process, clarifying relevant tasks, responsibilities, and time frames	Director of the Internal Audit Unit	Draft policies and procedures for fraud scenario assessment
2	Review policies and procedures for the fraud scenario assessment process, discuss any proposals with the Director of the Internal Audit Unit, then submit them to senior management for approval after the required amendments are made by the Director of the Internal Audit Unit	Executive Management	Draft policies and procedures for the fraud scenario assessment process
3	Approve policies and procedures for the fraud scenario assessment process and circulate them to all relevant organizational units in the entity	Senior Management	Approved policies and procedures for the fraud scenario assessment process
4	Conduct the fraud scenario assessment process by holding workshops with all directors of organizational units to identify potential fraud risks and all scenarios, in addition to identifying relevant controls	Director of the Internal Audit Unit in coordination with the directors of the organizational units in the entity	Workshops / Meeting minutes
5	Analyze the fraud risks identified in the fraud scenario assessment stage and fill out the fraud risk registers, including all information related to the risks such as process name, risk category, description of applied controls to mitigate the risk, then present the results of the assessment process and the fraud risk registers to the directors of organizational units for discussion and approval.	Director of the Internal Audit Unit in coordination with the directors of the organizational units in the entity	Fraud Risk Registers
6	Provide advice to the directors of organizational units on any new proposed controls to mitigate fraud risks to the maximum extent possible or to monitor potential fraud risks.	Director of the Internal Audit Unit	Proposed controls
7	In coordination with the organizational units, develop appropriate controls to mitigate or monitor previously identified fraud risks, in addition to the mechanism for implementing these controls and the time frames for implementation with the responsibility for their implementation.	Director of the Internal Audit Unit in coordination with the directors of the organizational units in the entity	Controls to mitigate fraud risks
8	Review the controls developed by the directors of organizational units to mitigate fraud risks and discuss any additional proposals with the department directors to reach the final proposal.	Director of the Internal Audit Unit	Controls to mitigate fraud risks
9	Submit a report to senior management and executive management including a list of all fraud risks identified during the fraud scenario assessment process, with the relevant controls, in addition to all remediation and mitigation plans for those risks.	Director of the Internal Audit Unit	Summary report on the results of the fraud scenario assessment
10	Approve the steps required to mitigate these risks.	Senior Management	Approved report and proposed steps

7.2. Fraud Detection

7.2.1. Fraud Reporting Process Procedures

No.	Procedure Description	Responsibility	Outputs
1	Report any fraud operations or violations through the reporting channels available in the entity and previously announced.	Whistleblowers	Reports received from various channels
2	Study the submitted cases with supporting evidence and documents and conduct a preliminary assessment of these reports and the attached evidence.	Director of the Internal Audit Unit	--
3	Submit a report with appropriate recommendations to senior management, to decide whether to conduct an investigation.	Director of the Internal Audit Unit	Report on the case
4	Review the case details and decide either to initiate investigation procedures or to close the case based on the available information and evidence.	Senior Management	Decision to investigate or close
5	If the decision is made to close the case, the reports log is updated with the decision.	Director of the Internal Audit Unit	Updated reports log
6	If the decision is made to initiate investigation procedures, all documents and reports related to the potential fraud case are referred to the Violations Committee, and the Financial Audit Authority is notified if it constitutes a financial violation.	Senior Management	Referral/Notification decision

7.3. Handling Fraud

7.3.1. Procedures for Forming the Violations Committee and Conducting Investigations

No.	Procedure Description	Responsibility	Outputs
1	The committee is formed in accordance with applicable laws and legislation.	Executive Management	Formation Decision
2	Receive the referral decision and all documents and reports related to the potential fraud incident and send an internal memo to the members of the Violations Committee with the date of the committee's meeting and a summary of the incident.	Violations Committee Rapporteur	Internal Memo
3	Ensure a sufficient, comprehensive, and unified understanding of the case and begin the investigation procedures. If there is a need to contract with experts or consultants, the appropriate action is taken for contracting according to the applicable regulations.	Violations Committee	Committee meeting minutes
4	Identify and collect additional and necessary evidence to support the course of the investigations.	Violations Committee	Additional evidence
5	Determine the time and date of attendance for the individuals to be investigated (suspects or witnesses).	Violations Committee	List of individuals required for investigation
6	Prepare the questions to be asked, specifying how the information will be recorded.	Violations Committee	List of questions
7	Conduct interviews to hear the statements of the predetermined individuals, whether suspects or witnesses, and obtain their signatures on the investigation minutes.	Violations Committee	Interview minutes signed by attendees

Procedures Document

7.3.2. Procedures for Reporting Investigation Results

No.	Procedure Description	Responsibility	Outputs
1	Preparing a detailed report documenting the investigation procedures taken and the relevant results.	Violations Committee	Investigation Results Report
2	Submitting the investigation results report and the committee's recommendations to senior management, including the committee's recommendations regarding the corrective actions to be taken.	Head of the Violations Committee	Investigation Results Report

Anti-Fraud Procedures - Handling Fraud

Procedures for Reporting Investigation Results

Inputs	Violations Committee	Head of Committee	Outputs
Interview minutes signed by attendees and necessary evidence ↓
	Start ↓ 1. Prepare a detailed report documenting the investigation procedures taken and the relevant results
		→	Investigation Results Report
		2. Submit the investigation results report and the committee's recommendations to senior management, including the committee's recommendations regarding the corrective actions to be taken
		→	Investigation report and committee recommendations
		End

7.3.3. Procedures for the Final Decision-Making Process and Corrective Actions

No.	Procedure Description	Responsibility	Outputs
1	Making the final decision based on the investigation results report submitted by the Violations Committee and determining the required corrective actions, in addition to any additional measures such as enhancing the entity's internal control systems.	Senior Management	Directive with the final decision and corrective actions
2	Implementing the senior management's decision regarding the investigation's outcome according to the case classification (dismissal, imposing a penalty, or referral to the Public Prosecution).	Human Resources Unit / Legal Affairs Unit / Violations Committee	Correspondence with relevant parties
3	Archiving reports, evidence, documents, and meeting minutes in a secure location (physically or electronically) for at least five years, so they can be accessed when needed by authorized personnel.	Violations Committee Rapporteur	Archived evidence and reports

Anti-Fraud Procedures - Handling Fraud

Procedures for the Final Decision-Making Process and Corrective Actions

Inputs	Senior Management	Violations Committee	Outputs
Investigation Results Report ↓
	Start ↓ 1. Make the final decision based on the investigation results report submitted by the Violations Committee and determine the required corrective actions to be implemented
	→		Directive with the final decision and corrective actions
		↓ 2. Implement the senior management's decision regarding the case under investigation in coordination with the relevant parties
		→	Correspondence with relevant parties
		↓ 3. Archive reports, evidence, documents, and meeting minutes in a secure place (physically or electronically) for five years
		→	Archived evidence and reports
		↓ End

Eighth: Appendices

Appendix (1): Workflow Map Symbols

Shapes
Manual Activity	Electronic/Semi-electronic Activity
Start / End	Input / Output (Document)
Reference to a process/procedure outside the current procedure	Input / Output (Database)
Reference to a process/procedure within the current procedure	Decision
Connector line to clarify the inputs and outputs of each respective step - - - - -	Connector line to link and determine the flow of steps →

Appendix (2): Violation Reporting Form

Please provide the following information regarding any misconduct, violation, attempted fraud, or any breach of law or regulations that has resulted in a negative impact.

Reporter's Information (This section may be left blank if the reporter does not wish to disclose their identity)
Name
Job Title
Department
Phone Number
Email

Information of the Fraud Perpetrator / Suspect
Name
Job Title
Department

Witness Information (if any)
Name
Job Title
Department
Phone Number
Email

Details of the Potential Fraud Incident
Nature and type of the fraud incident
Date of the fraud incident
Location of the fraud incident
Data and documents proving the commission of the fraud incident
Names of other persons involved (or suspected) in the commission of the fraud incident
Any other information or details

Please attach any documents or data (if available)
Date of Submission:	Signature:

Document Criteria

Document Number

Year

2022

Level المستوى

Local محلي - إمارة عجمان

Category الفئة

Legislations تشريعات

Type النوع

Decision قرارات أخرى

Status الحالة

Active ساري

Issuing Authority جهة الإصدار

Department of Finance دائرة المالية

Executing Entity جهة التنفيذ

All Government Entities جميع الجهات الحكومية

Sector القطاع

All Sectors جميع القطاعات

Emirate Directions توجهات الإمارة

Eighth Direction: Achieving Government Leadership through Flexibility, Innovation, Efficiency, and Results-Oriented Approach

Main Objective الهدف الرئيسي

Financial Regulation تنظيم مالي

Emirate’s Strategic Objectives

8.3 Strengthen the Efficiency and Effectiveness of Government Services

Department’s Main Role

Supporting داعم

Department’s Strategic Objectives

Improving the Efficiency and Effectiveness of Government Financial Systems

Supporting Strategic Objectives

and Effective Development and Management of Financial Resources

Main Financial Operations in the Department

Development of Local Legislation

Sub-Operations العمليات الفرعية

Preparation and Review of Draft Local Legislation Related to Financial Affairs

Target Customer Segment

الجهات الحكومية المحلية

Overall Impact / General Impact الأثر العام

Economic اقتصادي