به گزارش دیوان اقتصاد به نقل از ایبِنا،  ساختار کنترل داخلی یک سازمان به سیاست­ ها و روش­ هایی اطلاق می­ شود که بابت دستیابی به هدف ­های سازمان اطمینان نسبی می­ دهد. اطمینان نسبی از این بابت که هیچ ساختار کنترل داخلی ایده آل نیست و مخارج کنترل داخلی یک واحد تجاری نباید بیش از منافع مورد انتظار آن باشد.

منافعی که از استقرار یک ساختار کنترل داخلی موثر و کارآمد متصور است شامل موارد متعددی می‌شود که برخی از مهم ترین آنها عبارت‌اند از: حفاطت از دارایی‌ها در برابر ضایع شدن، تقلب و استفاده نادرست (کنترل داخلی حسابداری)، افزایش دقت و قابلیت اتکاء مدارک حسابداری (کنترل داخلی حسابداری)، تشویق کارکنان به رعایت رویه‌های واحد تجاری و سنجش میزان رعایت رویه‌ها (کنترل داخلی اداری) و در نهایت ارزیابی کارایی (کنترل داخلی اداری).

برای استقرار یک نظام کنترل داخلی در شبکه بانکی به نحوی که تأمین کننده منافع پیش گفته باشد، نیاز به انجام پاره­ای اصلاحات و رعایت برخی الزامات وجود دارد. شروط و الزامات متفاوتی از جانب نهادهای نظارتی و حسابرسی برای تقویت کنترل داخلی در بانک‌ها تعیین شده است. اما جامع­ ترین، اثربخش ­ترین و پرکاربردترین الگو در این زمینه، الگوی مطروحه از سوی کمیته سازمان­ های مسئول کمیسیون تردوی (COSO) است. به نحوی که کمیته نظارت بانکی بال نیز در سندی تحت عنوان «چارچوبی برای نظام ­های کنترل داخلی در واحدهای بانکی» از این الگو تبعیت کرده است.

به طور خلاصه در الگوی COSO نظام کنترل داخلی از پنج عنصر به هم پیوسته تشکیل شده است که عبارت‌اند از: محیط کنترلی، شناسایی و ارزیابی ریسک، فعالیت‌های کنترلی، اطلاعات و ارتباطات، خود ارزیابی و نظارت و اصلاح نارسایی‌ها. هر یک از این پنج عنصر، مشتمل بر توصیه‌ها و رهنمودهایی است که در مجموع دستیابی به اهداف کنترل‌های داخلی را دنبال می‌کند. 

در حال حاضر برای ارزیابی نظام کنترل داخلی در شبکه بانکی کشور، با توجه به الگوی مطروحه از سوی کمیته سازمان ­های مسئول کمیسیون تردوی (COSO) و همچنین سند ارائه شده توسط کمیته نظارت بانکی بال، لازم است به این مسئله توجه شود که شرایط سیستم­ های مالی و مدیریتی بانک‌ها یکسان نیست.

به عنوان مثال برخی بانک­ ها با عنایت به اهمیت فناوری اطلاعات، در مدیریت و نظارت بر عملیات بانک اقدامات مناسبی در راستای استقرار نظام Core banking انجام داده­اند. برخی نیز متأسفانه کمتر سرمایه گذاری کرده­اند و لذا محیط ریسکی بیشتری برای موارد عدم رعایت مقررات دارند.

همچنین در زمینه ایمن‌سازی بانک‌ها در مقابل تخلفات اقدامات مهمی نیازمند پیگیری است که برخی از آنها عبارت‌اند از: تدوین و پیاده ­سازی سیاست­ های ضدتقلب، استقرار نظام کنترلی، ایجاد محیط مناسب کنترلی، متعهد بودن مدیران به رعایت اخلاق، پایش مستمر مدیریت و انجام بازرسی­ های موردی، آموزش ­های مناسب برای مدیران و کارکنان (در راستای جلوگیری، کشف و گزارش موارد تقلب) و تقویت حسابرسی داخلی و حسابرسی مستقل.

در این ارتباط لازم به ذکر است که یکی از عوامل مهم و اثرگذار در ارتباط با افزایش کارآمدی حسابرسی داخلی بانک­ها، راهبرد شرکتی و کنترل­ های داخلی اثربخش است. حاکمیت شرکتی نظامی است برای ارزش‌افزایی سهامداران و برای دستیابی به اهداف شرکت. ضمن اینکه این امر، شفافیت، پاسخگویی، رعایت حقوق ذی نفعان، عدالت و مسئولیت ­پذیری را نیز در پی دارد.

در حاکمیت شرکتی دو مفهوم بنیادی نظارت و راهبری نهفته است. در بعد نظارتی، کمیته حسابرسی و کنترل­ های داخلی قرار می­ گیرد. در این زمینه تقویت نقش اعضای غیرموظف هیأت مدیره، تقویت کمیته ­های تخصصی و ... زمینه نظارتی مناسب­تری برای تقویت نظام­ های کنترلی و نظارت مؤثرتر بر مدیران اجرایی فراهم می‌کند. علاوه بر این، رعایت این موارد از جانب بانک­ها نه در شکل ظاهری و تشریفاتی آن، بلکه به صورت مؤثر و اثربخش، در حفظ اعتماد عمومی نیز نقش به سزایی دارد.

در پایان شایان ذکر است که شناسایی و مستندسازی فرایندها در تمام سطوح سازمانی، به تقویت کنترل داخلی در بانک­ ها کمک خواهد کرد. همچنین، شناسایی و ارزیابی انواع ریسک در سازمان یکی از عناصر اصلی تشکیل دهنده الگوی COSO است؛ که این امر محقق نخواهد شد، مگر اینکه نخست فرآیندهای سازمانی مستندسازی شده و اقدامات مرتبط برای بهبود فرآیندهای سازمانی انجام شده باشند.

 سیمین‌السادات میرهاشمی نائینی - صاحب‌نظر پولی و بانکی