نظام کنترل داخلی کارآمد؛ پیش‌نیاز موفقیت شبکه بانکی

سیمین‌السادات میرهاشمی‌نایینی

شناسایی و مستندسازی فرآیندها در تمام سطوح سازمانی به تقویت کنترل داخلی در بانک‌ها کمک خواهد کرد.  ساختار کنترل داخلی یک سازمان به سیاست‌‌ها و روش‌‌هایی اطلاق می‌شود که بابت دستیابی به هدف‌های سازمان اطمینان نسبی می‌دهد. اطمینان نسبی از این بابت که هیچ ساختار کنترل داخلی ایده‌آل نیست و مخارج کنترل داخلی یک واحد تجاری نباید بیش از منافع مورد انتظار آن باشد.  منافعی که از استقرار یک ساختار کنترل داخلی موثر و کارآمد متصور است شامل موارد متعددی می‌شود که برخی از مهم‌ترین آنها عبارتند از: حفاظت از دارایی‌ها در برابر ضایع شدن، تقلب و استفاده نادرست (کنترل داخلی حسابداری)، افزایش دقت و قابلیت اتکای مدارک حسابداری (کنترل داخلی حسابداری)، تشویق کارکنان به رعایت رویه‌های واحد تجاری و سنجش میزان رعایت رویه‌ها (کنترل داخلی اداری) و در نهایت ارزیابی کارایی (کنترل داخلی اداری) .  برای استقرار یک نظام کنترل داخلی در شبکه بانکی به نحوی که تامین‌کننده منافع پیش گفته باشد، نیاز به انجام پاره‌یی اصلاحات و رعایت برخی الزامات وجود دارد. شروط و الزامات متفاوتی از جانب نهادهای نظارتی و حسابرسی برای تقویت کنترل داخلی در بانک‌ها تعیین شده است. اما جامع‌‌ترین، اثربخش‌‌ترین و پرکاربردترین الگو در این زمینه، الگوی مطروحه از سوی کمیته سازمان‌‌های مسوول کمیسیون تردوی (COSO) است. به نحوی که کمیته نظارت بانکی بال نیز در سندی تحت عنوان «چارچوبی برای نظام‌های کنترل داخلی در واحدهای بانکی» از این الگو تبعیت کرده است.  به‌طور خلاصه در الگوی COSO نظام کنترل داخلی از پنج عنصر به هم پیوسته تشکیل شده است که عبارتند از: محیط کنترلی، شناسایی و ارزیابی ریسک، فعالیت‌های کنترلی، اطلاعات و ارتباطات، خودارزیابی و نظارت و اصلاح نارسایی‌ها. هر یک از این پنج عنصر مشتمل بر توصیه‌ها و رهنمودهایی است که در مجموع دستیابی به اهداف کنترل‌های داخلی را دنبال می‌کند.  در حال حاضر برای ارزیابی نظام کنترل داخلی در شبکه بانکی کشور با توجه به الگوی مطروحه از سوی کمیته سازمان‌‌های مسوول کمیسیون تردوی (COSO) و همچنین سند ارائه شده توسط کمیته نظارت بانکی بال، لازم است به این مساله توجه شود که شرایط سیستم‌‌های مالی و مدیریتی بانک‌ها یکسان نیست.  به عنوان مثال برخی بانک‌‌ها با عنایت به اهمیت فناوری اطلاعات، در مدیریت و نظارت بر عملیات بانک اقدامات مناسبی در راستای استقرار نظام Core banking انجام داده‌اند. برخی نیز متاسفانه کمتر سرمایه‌گذاری کرده‌اند و لذا محیط ریسک بیشتری برای موارد عدم رعایت مقررات دارند.  همچنین در زمینه ایمن‌سازی بانک‌ها در مقابل تخلفات اقدامات مهمی نیازمند پیگیری است که برخی از آنها عبارتند از: تدوین و پیاده ‌سازی سیاست‌‌های ضدتقلب، استقرار نظام کنترلی، ایجاد محیط مناسب کنترلی، متعهد بودن مدیران به رعایت اخلاق، پایش مستمر مدیریت و انجام بازرسی‌‌های موردی، آموزش‌های مناسب برای مدیران و کارکنان (در راستای جلوگیری، کشف و گزارش موارد تقلب) و تقویت حسابرسی داخلی و حسابرسی مستقل.  در این ارتباط لازم به ذکر است که یکی از عوامل مهم و اثرگذار در ارتباط با افزایش کارآمدی حسابرسی داخلی بانک‌ها، راهبرد شرکتی و کنترل‌‌های داخلی اثربخش است. حاکمیت شرکتی نظامی است برای ارزش‌افزایی سهامداران و برای دستیابی به اهداف شرکت. ضمن اینکه این امر، شفافیت، پاسخگویی، رعایت حقوق ذی‌نفعان، عدالت و مسوولیت‌پذیری را نیز در پی دارد.  در حاکمیت شرکتی دو مفهوم بنیادی نظارت و راهبری نهفته است. در بعد نظارتی، کمیته حسابرسی و کنترل‌‌های داخلی قرار می‌گیرد. در این زمینه تقویت نقش اعضای غیرموظف هیات‌مدیره، تقویت کمیته‌های تخصصی و... زمینه نظارتی مناسب‌تری برای تقویت نظام‌‌های کنترلی و نظارت موثرتر بر مدیران اجرایی فراهم می‌کند. علاوه بر این رعایت این موارد از جانب بانک‌ها نه در شکل ظاهری و تشریفاتی آن بلکه به صورت موثر و اثربخش در حفظ اعتماد عمومی نیز نقش بسزایی دارد.  در پایان شایان ذکر است که شناسایی و مستندسازی فرآیندها در تمام سطوح سازمانی به تقویت کنترل داخلی در بانک‌‌ها کمک خواهد کرد. همچنین شناسایی و ارزیابی انواع ریسک در سازمان یکی از عناصر اصلی تشکیل‌دهنده الگوی COSO است که این امر محقق نخواهد شد، مگر اینکه نخست فرآیندهای سازمانی مستندسازی شده و اقدامات مرتبط برای بهبود فرآیندهای سازمانی انجام شده باشند.