GH GambleHub

قوائم مراجعة الحسابات واستعراضاتها

1) الغرض

إنشاء قائمة مرجعية واحدة واستعراض كتالوج القواعد للعمليات والامتثال التي تضمن:
  • وإمكانية مقارنة عمليات التحقق بين الأفرقة والفترات ؛
  • واكتمال النتائج وإثباتها ؛
  • الإدارة الشفافة للرقع وإعادة الفحص

2) الأدوار و RACI

المالك: رئيس قسم الامتثال/رئيس المراجعة الداخلية للحسابات - المنهجية، نسخ القوائم المرجعية. (أ)

مالكو العمليات (السطر الأول): التقييم الذاتي، القطع الأثرية، CAPA. (ص)

الامتثال/InfoSec/AML/RG (السطر الثاني): استعراض الأقران، المراجعة المشتركة للحسابات، تفسير المعايير. (R/C)

المراجعة الداخلية للحسابات (السطر الثالث): استعراضات مستقلة، تقييمات، متابعة. (ص)

الإدارة (الراعي التنفيذي) - الموافقة على النواتج والموارد لمراكز التقييم القطري. (A/C)

3) أنواع الاستعراض

1. التقييم الذاتي (SA): شهريًا/فصليًا حسب أصحاب العمليات للقوائم المرجعية القصيرة.
2. مراجعة الأقران (PR): التحقق المتبادل من قبل فريق مجاور (لا يوجد تضارب في المصالح).
3. استعراض الإدارة (MR): استعراض ربع سنوي لمؤسسة KPI/KRI والاتجاهات ومراكز CAPA المفتوحة.
4. مراجعة الحسابات الداخلية (IA): IA Plan Independent Review.
5. الاستعداد الخارجي لمراجعة الحسابات: التحضير للتصديق/التفتيش (ISO/SOC/PCI/regulatory).

4) القواعد العامة للقائمة المرجعية

تحتوي كل قائمة مرجعية على رمز وإصدار ومالك ونطاق وأقسام مطلوبة: 

ID: CL- <code >/Version: v <MAJOR. MINOR >/Owner: <role>
Область: <KYC/AML/RG, GDPR/PII, Payments/PCI, Games/Providers, Reporting, Incidents...>
Frequency: M     Q      Ad-hoc
Material: <criteria for High/Medium/Low>
Sampling: <method and size>
Evidence: <list of files/screenshots/logs>
Question List: [X] Yes [] No [] N/A + Comment + Artifact + Severity
Bottom line: Score/Rating/CAPA
نظام التصنيف (الموصى به):
  • Fully Met (100-90٪ )/Met إلى حد كبير (89-75٪ )/Partially Met (74-50٪ )/Not Met (<50٪).
  • شدة التناقضات: S1 critical/S2 high/S3 medium/S4 منخفضة.
  • الأهمية المادية: التأثير النقدي (GGR/NGR)، تغطية العملاء/PII، مخاطر الترخيص/العقوبة، التأثير على نزاهة اللعبة.

5) فهرس القائمة المرجعية (الهياكل العظمية مع نقاط التفتيش)

CL-KYC-01 - KYC/KYB

  • تتم الموافقة على السياسات ومستويات الاستعراض وتحديثها.
  • لدى موردي KYC عقود/اتفاقات سلام.
  • الوفاء باتفاقات الأمن المستدامة للتحقق (مقياس مد-1).
  • تخزن الوثائق وفقا للاحتفاظ بها ؛ الوصول - RBAC.
  • حالات الإخفاق/التصعيد الموثقة ؛ نسبة FP طبيعية.
  • KYB للشركاء: البيانات الحالية/المستفيدون.

الأدلة: تحميلات حالة KYC، سجل DPA، سجل الوصول، عينة من 25 حالة.

CL-AML-02 - AML/CFT

  • تحديث سياسة مكافحة غسل الأموال ومنهجية تقييم المخاطر.
  • عمليات فحص PEP/العقوبات أثناء الصعود إلى الطائرة وبشكل دوري.
  • يتم إرسال تقارير البحث والإبلاغ عن المعاملات المشبوهة في الوقت المحدد ؛ هناك اعترافات.
  • نوعية التحقيقات: الاكتمال والتوقيت والإغلاق.
  • تغطي قواعد الرصد السرعة/الهيكلة/البغال.
  • لا يوجد اختبار إبلاغ: لا يوجد إخطار للعميل أثناء البحث والإنقاذ.

الأدلة: قضايا SAR/STR، سجلات فحص العقوبات، تقارير وقت إغلاق القضية.

CL-RG-03 - اللعب المسؤول

  • تزامن سجل الحد/الاستبعاد الذاتي (السجل/Nat. (.
  • القابلية للتأثر تحفز الاتصال → في جيش تحرير السودان ؛ قوالب الاتصال.
  • يتم قياس فعالية التدخل وتحليلها.
  • الإعلانات/المكافآت تلبي قيود السوق.
  • حوادث وإخطارات RG إلى المنظم - في الوقت المحدد.

الأدلة: سجلات استبعاد الذات، الشيوعية. ومقاييس التوعية.

CL-PCI-04 - المدفوعات/PCI

  • تجزئة PCI وجرد PAN/CHD حتى الآن.
  • الترميز/التشفير أثناء العبور/الاستراحة ؛ المفاتيح هي الحفر.
  • معدل/انخفاض/زمن انتقال من قبل PSP في العتبات ؛ الطرق الاحتياطية.
  • عملية رد التكاليف وقاعدة الأدلة للمنازعات.
  • تم تحديد نقاط الضعف من فحوصات ASV في الوقت المحدد.
  • سجلات الوصول إلى منطقة الدفع كاملة ولا يمكن تغييرها.

الأدلة: مخططات الشبكة، وتقارير ASV، وقضايا استرداد التكاليف، وسياسة KMS الرئيسية.

CL-GAMES-05 - مقدمو الألعاب/النزاهة

  • العقود والمواصفات التقنية مستكملة ؛ RNG/نسخ البناء - في السجل.
  • عتبات الرصد والاستجابة في مجال النقل العابر ؛ التجميد ثابت إجرائيا.
  • مزامنة أرصدة الجولة/الجلسة/المحفظة.
  • حوادث المزود: الجدول الزمني، الالتقاط، تعويض اللاعب.
  • تقارير إلى منظم النزاهة/RTP - مقدمة ومؤكدة.

البراهين: تحميلات RTP، سجلات واجهة برمجة التطبيقات للمزودين، أمثلة على تذاكر التجميد.

CL-REP-06 - الإبلاغ التنظيمي

  • تقويم الموعد النهائي: الحالات الجاهزة/المرسلة/المقبولة.
  • تحرر مخططات البيانات ؛ الملفات موقعة/مع تجزئة.
  • التسوية: المحفظة ↔ PSP ↔ GL لا فرق> X٪.
  • يتم تخزين الإقرارات (بطاقات الهوية/الإيصالات) وترتبط بالقطع الأثرية.
  • التوطين/اللغة.

الأدلة: لوحة القيادة الموعد النهائي، الإيصالات، تسويات SQL.

CL-INC-07 - الحوادث/الإخطارات

  • TTS (الرسالة الأولى) في جيش تحرير السودان بواسطة S1/S2.
  • إخطارات DPA/Regulator/PSP/CERT - في الوقت المحدد، مع تأكيدات.
  • اكتمال القطع الأثرية: الجدول الزمني، والسجلات، والرسائل، والقوائم المتأثرة.
  • الرجعية ≤ 7 أيام، يتم تسجيل CAPAs وتنقلها.
  • يتم تعويض اللاعبين وفقًا للسياسة.

الأدلة: سجل الحوادث، صفحة الحالة، حزم القطع الأثرية.

CL-GDPR-08 - GDPR/PII

  • أحدث سجلات المعالجة ؛ والأسس القانونية صحيحة.
  • يتم إغلاق DSARs ≤ 30 يومًا ؛ أوضحت حالات الانحراف.
  • تم تصميم DPIAs للعمليات عالية الخطورة.
  • التسريح/الإخفاء في التحميلات والتقارير.
  • العقود المبرمة مع المعالجات وشركة SCC صالحة.

الأدلة: RoPA، DSAR journal، DPIA، أمثلة على الأقنعة في التقارير.

CL-ITGC-09 - ضوابط تكنولوجيا المعلومات العامة

  • إدارة التغيير: عملية العلاقات العامة، والاختبارات، والموافقات، وفصل الواجبات.
  • الإمكانات: المكتب الإقليمي لأفريقيا الوسطى ومنطقة البحر الكاريبي/ABAC، التنقيح الدوري، الإقلاع عن الطائرة ≤ 24 ساعة.
  • النسخ الاحتياطي/الاستعادة، الاختبارات الدورية DR
  • سجلات مراجعة الحسابات غير قابلة للتغيير، ويلاحظ الاحتفاظ بها.
  • قابلية الرصد: ميزانيات SLO/خاطئة، تنبيهات للمقاييس الحرجة.

الأدلة: عينات العلاقات العامة، سجلات IAM، تقارير اختبار DR، سياسات الاحتفاظ.

6) منهجية أخذ العينات والأدلة

الحجم: التركيز على النطاق والمخاطر (مثلاً الحد الأدنى 25، الصفحات/الطبقات للمصفوفات الكبيرة).
الطرق: عشوائية، منهجية، اتجاهية (حالات شاذة/حالات هامشية)، حسب فترات الذروة.
الكفاية: ما لا يقل عن 2-3 مصادر مستقلة للمخرجات الرئيسية (السجلات، لقطات الشاشة، التحميلات، التذاكر).
إمكانية التتبع: لكل عنصر من عناصر القائمة المرجعية - إثبات بطاقة الهوية ووصلة في السجل.

7) مطاط تقييمات المراجعة

فعال - تم تصميم التحكم ويعمل بشكل ثابت، ولا توجد تناقضات S1/S2.
بشكل عام فعال (مع التحسينات) - هناك S3/S4، لكن المخاطر تحت السيطرة.
نظام S2 فعال جزئياً ؛ مخاطر متبقية عالية.
عدم الفعالية - S1/set S2 ؛ تتطلب خطة فورية للإنعاش.

8) متابعة CAPA и

لكل اكتشاف: حركة → الجذرية → المالك → مصطلح → مقياس النجاح.
إغلاق جيش تحرير السودان: S1 - ≤ 30 يوماً ؛ S2 - ≤ 60 يوماً ؛ S3 - ≤ 90 يوماً ؛ S4 - بالاتفاق.
التحقق: يطبق مراجع الحسابات أدلة التنفيذ (الشاشات/السجلات/السياسات)، ويغير الوضع إلى التحقق.
التصعيد: تأخيرات S1/S2 - إلى MR أسبوعيًا، إلى لجنة التدقيق كل ثلاثة أشهر.

9) القطع الأثرية العاملة (قوالب)

9. 1 قائمة مرجعية (ورقة مرجعية)

نقطةنعم/لا/N/Aتعليق«شدة»«قطعة أثرية (هوية)».

9. 2 بطاقة البحث

Code Title Active Criterion Risk/impact root cause Resolution S-level.

9. 3 ورقة CAPA

العثور على خطوات المالك الموعد النهائي المتري/العتبة الأدلة تاريخ التحقق.

9. 4 قائمة PBC (مقدمة من العميل)

الاستعلام تنسيق المصدر المالك الموعد النهائي تاريخ تلقي التعليقات.

10) مراجعة لوحة القيادة

التغطية: النسبة المئوية للعمليات التي شملها الاستعراض خلال الفترة.
النتائج حسب الشدة: توزيع S1-S4.
التقدم المحرز: أُنجز/قيد التنفيذ/انتهت صلاحيته ؛ متوسط وقت الإغلاق.

تكرار النتائج: نسبة التكرار في 12 شهرًا

حُسن التوقيت: التقيد بالجدول الزمني لشركة SA/PR/MR/IA.
اتجاه الفعالية: ديناميكيات التصنيف حسب المنطقة.

11) التقويم والترددات

شهريًا: SA حسب KYC/Payments/GDPR DSAR، الحوادث/الإخطارات.
كل ثلاثة أشهر: العلاقات العامة من قبل AML/RG/Providers/Reporting، MR لجميع الاتجاهات.
نصف سنوي/سنوي: IA حسب المناطق الشديدة الخطورة ؛ EAR قبل الشهادات/عمليات التفتيش.

12) بطاقات التحقق «البداية السريعة» (7 نقاط لكل منها)

KYC (7 نقاط): مزودو السياسات/DPA طوابير SLA> SLA RBAC الإعفاءات/التصعيد تقرير FP.
AML (7 نقاط): قوائم PEP/المواعيد النهائية لعقوبات SAR جودة التحقيقات السرعة/الهيكلة لا تلميح Caseboard KPI التدريبات.
RG (7 نقاط): اتصالات التسجيل/التزامن في تقارير حوادث شكاوى فعالية SLA إلى المنظم.
PCI (7 نقاط): مفاتيح التجزئة/دوران ASV/البراكين الوصول إلى سجلات التوكينيز Chargebacks Fallback PSP.
الألعاب (7 نقاط): إجراء تجميد RTP-drift Balancronies Synchronies حوادث مزود RNG إصدارات/تبني تقارير نزاهة SLA API.
الإبلاغ (7 نقاط): المخططات/الإصدارات التقويمية التوقيع/لغة التسوية/الإيصالات المترية المحلية DQ.
الحوادث (7 نقاط): إشعارات TTS في الوقت اكتمال القطع الأثرية تعويض Retro CAPA Dashboard.

13) الأخطاء المتكررة وكيفية تجنبها

قوائم مرجعية بدون دليل → جميع العناصر تتطلب معرف قطعة أثرية.
التقييم بدون أهمية جوهرية → تحديد العتبات في بطاقة القائمة المرجعية.
→ الازدواجية بين الإدارة العامة والشؤون العامة والإدارة جدولاً زمنياً متسقاً وسجلاً واحداً للطلبات.
«الوسطية المستندية» بدون اختبارات تشغيلية → تأخذ دائمًا عينة من العمليات.
CAPAs بدون مقاييس → تحدد النتائج القابلة للقياس (على سبيل المثال، DSAR ≤ 30 يومًا ≥ 98٪).

14) خطة التنفيذ (30 يومًا)

الأسبوع 1

1. الموافقة على المنهجية وجداول التصنيف.
2. إنشاء 8 قوائم مرجعية أساسية (CL-KYC/AML/RG/PCI/GAMES/REP/INC/GDPR).
3. سجل القطع الأثرية ونماذج PBC/Finding/CAPA.

الأسبوع 2

4. إجراء تجربة تجريبية للخدمات العامة في عمليات 2 والعلاقات العامة في 1 العملية.
5. قم بإعداد لوحة متابعة المراجعة وسجل CAPA.
6. إصدار تدريب على «الأدلة والعينات».

الأسبوع 3

7. دورة تقييم الأثر البيئي بشأن إصدار الشهادات/التفتيش القريب.
8. وافق على جدول MR/IA للربع.
9. أصلح عتبات المواد وأحجام العينات.

الأسبوع 4

10. الإصدار v1. 0 دليل القائمة المرجعية وبطاقة التقويم.
11. Retro pilot, update checklist versions (v1. 1).
12. قم بتضمين المراجعة في مؤشرات الأداء الرئيسية لمالك العملية.

15) الأقسام ذات الصلة

المراجعة الداخلية للحسابات والمراجعة الخارجية للحسابات

التقارير التنظيمية وأشكال البيانات

الإخطارات بالانتهاكات والمواعيد النهائية للإبلاغ

لوحة متابعة الامتثال والرصد

كتب اللعب والنصوص الخاصة بالحوادث

إدارة الأزمات والاتصالات

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

Telegram
@Gamble_GC
بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.