نظام کنترل داخلی کارآمد؛ پیشنیاز موفقیت شبکه بانکی
سیمینالسادات میرهاشمینایینی
شناسایی و مستندسازی فرآیندها در تمام سطوح سازمانی به تقویت کنترل داخلی در بانکها کمک خواهد کرد. ساختار کنترل داخلی یک سازمان به سیاستها و روشهایی اطلاق میشود که بابت دستیابی به هدفهای سازمان اطمینان نسبی میدهد. اطمینان نسبی از این بابت که هیچ ساختار کنترل داخلی ایدهآل نیست و مخارج کنترل داخلی یک واحد تجاری نباید بیش از منافع مورد انتظار آن باشد. منافعی که از استقرار یک ساختار کنترل داخلی موثر و کارآمد متصور است شامل موارد متعددی میشود که برخی از مهمترین آنها عبارتند از: حفاظت از داراییها در برابر ضایع شدن، تقلب و استفاده نادرست (کنترل داخلی حسابداری)، افزایش دقت و قابلیت اتکای مدارک حسابداری (کنترل داخلی حسابداری)، تشویق کارکنان به رعایت رویههای واحد تجاری و سنجش میزان رعایت رویهها (کنترل داخلی اداری) و در نهایت ارزیابی کارایی (کنترل داخلی اداری) . برای استقرار یک نظام کنترل داخلی در شبکه بانکی به نحوی که تامینکننده منافع پیش گفته باشد، نیاز به انجام پارهیی اصلاحات و رعایت برخی الزامات وجود دارد. شروط و الزامات متفاوتی از جانب نهادهای نظارتی و حسابرسی برای تقویت کنترل داخلی در بانکها تعیین شده است. اما جامعترین، اثربخشترین و پرکاربردترین الگو در این زمینه، الگوی مطروحه از سوی کمیته سازمانهای مسوول کمیسیون تردوی (COSO) است. به نحوی که کمیته نظارت بانکی بال نیز در سندی تحت عنوان «چارچوبی برای نظامهای کنترل داخلی در واحدهای بانکی» از این الگو تبعیت کرده است. بهطور خلاصه در الگوی COSO نظام کنترل داخلی از پنج عنصر به هم پیوسته تشکیل شده است که عبارتند از: محیط کنترلی، شناسایی و ارزیابی ریسک، فعالیتهای کنترلی، اطلاعات و ارتباطات، خودارزیابی و نظارت و اصلاح نارساییها. هر یک از این پنج عنصر مشتمل بر توصیهها و رهنمودهایی است که در مجموع دستیابی به اهداف کنترلهای داخلی را دنبال میکند. در حال حاضر برای ارزیابی نظام کنترل داخلی در شبکه بانکی کشور با توجه به الگوی مطروحه از سوی کمیته سازمانهای مسوول کمیسیون تردوی (COSO) و همچنین سند ارائه شده توسط کمیته نظارت بانکی بال، لازم است به این مساله توجه شود که شرایط سیستمهای مالی و مدیریتی بانکها یکسان نیست. به عنوان مثال برخی بانکها با عنایت به اهمیت فناوری اطلاعات، در مدیریت و نظارت بر عملیات بانک اقدامات مناسبی در راستای استقرار نظام Core banking انجام دادهاند. برخی نیز متاسفانه کمتر سرمایهگذاری کردهاند و لذا محیط ریسک بیشتری برای موارد عدم رعایت مقررات دارند. همچنین در زمینه ایمنسازی بانکها در مقابل تخلفات اقدامات مهمی نیازمند پیگیری است که برخی از آنها عبارتند از: تدوین و پیاده سازی سیاستهای ضدتقلب، استقرار نظام کنترلی، ایجاد محیط مناسب کنترلی، متعهد بودن مدیران به رعایت اخلاق، پایش مستمر مدیریت و انجام بازرسیهای موردی، آموزشهای مناسب برای مدیران و کارکنان (در راستای جلوگیری، کشف و گزارش موارد تقلب) و تقویت حسابرسی داخلی و حسابرسی مستقل. در این ارتباط لازم به ذکر است که یکی از عوامل مهم و اثرگذار در ارتباط با افزایش کارآمدی حسابرسی داخلی بانکها، راهبرد شرکتی و کنترلهای داخلی اثربخش است. حاکمیت شرکتی نظامی است برای ارزشافزایی سهامداران و برای دستیابی به اهداف شرکت. ضمن اینکه این امر، شفافیت، پاسخگویی، رعایت حقوق ذینفعان، عدالت و مسوولیتپذیری را نیز در پی دارد. در حاکمیت شرکتی دو مفهوم بنیادی نظارت و راهبری نهفته است. در بعد نظارتی، کمیته حسابرسی و کنترلهای داخلی قرار میگیرد. در این زمینه تقویت نقش اعضای غیرموظف هیاتمدیره، تقویت کمیتههای تخصصی و... زمینه نظارتی مناسبتری برای تقویت نظامهای کنترلی و نظارت موثرتر بر مدیران اجرایی فراهم میکند. علاوه بر این رعایت این موارد از جانب بانکها نه در شکل ظاهری و تشریفاتی آن بلکه به صورت موثر و اثربخش در حفظ اعتماد عمومی نیز نقش بسزایی دارد. در پایان شایان ذکر است که شناسایی و مستندسازی فرآیندها در تمام سطوح سازمانی به تقویت کنترل داخلی در بانکها کمک خواهد کرد. همچنین شناسایی و ارزیابی انواع ریسک در سازمان یکی از عناصر اصلی تشکیلدهنده الگوی COSO است که این امر محقق نخواهد شد، مگر اینکه نخست فرآیندهای سازمانی مستندسازی شده و اقدامات مرتبط برای بهبود فرآیندهای سازمانی انجام شده باشند.