یکی از مهمترین چالشهای نظارتی بانک مرکزی در نظارت به بحث کنترل داخلی بانکها بر میگردد. براي کنترلهاي داخلي الگوهاي متنوعي طراحي و معرفي شدهاند اما مهمترين و معروفترين آنها از نظر جامعيت، اثربخشي و گستره کاربرد، الگوي طرح شده از سوي کميته سازمانهاي مسوول کميسيون تردوي (COSO) است.
.
در اين الگو، نظام کنترل داخلي از پنج عنصر به هم پيوسته تشکيل شده است که عبارتند از؛ محيط کنترلي؛ شناسايي و ارزيابي ريسک؛ فعاليتهاي کنترلي؛ اطلاعات و ارتباطات؛ و خود ارزيابي و نهایتا نظارت و اصلاح نارساييها. هر يک از اين پنج عنصر، مشتمل بر توصيهها و رهنمودهايي است که در مجموع، دستيابي به اهداف کنترلهاي داخلي را دنبال ميکنند.
.
کميته مزبور کنترل داخلي را فرآيندي دانسته است که توسط هيات مديره، مديريت و ديگر کارکنان يک موسسه اجرا ميشود و هدف از ايجاد آن، کسب اطميناني منطقي و معقول از دستيابي به اهداف اثربخشي و کارآيي عمليات، قابليت اعتماد به گزارشگري مالي و پايبندي به قوانين و مقررات جاري است. بدونترديد، ايجاد و استقرار يک نظام توانمند کنترل داخلي بستري را فراهم ميآورد که با بهرهمندي از آن ميتوان نسبت به مديريت موثر و کارآي سازمانها و موسسات مختلف اطمينان حاصل كرد.
.
جامعيت و اثربخشي رهنمودهاي اين کميته در زمينه کنترلهاي داخلي، موجب کاربرد وسيع آن در عرصه پهناوري از کشورها و سازمانهاي پولي و مالي شده است به گونهاي که کميته نظارت بانکي بال نيز در سندي که تحت عنوان «چارچوبي براي نظامهاي کنترل داخلي در واحدهاي بانکي» منتشر نموده، از الگوي COSO استفاده کرده است.
.
شناسايي و مدیریت ريسک
بدون شک نیاز به وجود کنترل داخلی در بانکها از پدیده «ریسک» ناشی میشود. به طور کلی بانکی که دید بهتری نسبت به ریسک فعالیتهای خود داشته باشد بانک موفقتري است. از ويژگيهاي يک نظام کنترل داخلي موثر، شناسايي و ارزيابي مستمر ريسکهايي است که بر دستيابي به اهداف موسسه اعتباري تاثيرات نامطلوبي بر جاي ميگذارند.
.
اين ارزيابي، کليه ريسکهاي فراروي موسسه اعتباري و نيز ريسکهايي را که از ناحيه شرکتهاي تابعه و وابسته به آن متوجه موسسه اعتباري مي شود دربر ميگيرد. ريسک اعتباري، ريسک بازار، ريسک بازده، ریسک عملیاتی، ريسک مديريت و ريسک انتقال وجوه از مهمترین انواع ریسک هستند که بانکها و موسسات مالی اعتباری با آنها روبهرو میشوند.
.
جرائم به عنوان ریسک عملیاتی
دربین ریسکهایی که بانکها ممکن است با آن مواجه شوند ریسکهای اعتباری یکی از عناوین مهم است. این ریسک شامل احتمال بروز زيان ناشي از نامناسب بودن و عدم کفايت فرآيندها و روشها، افراد و سيستمهاي داخلي يا ناشي از رويدادهاي خارج از موسسه اعتباري، از جمله وقفههای عملیاتی و «جرائم» است.
.
جرایم بانکی نیز مشتمل بر اختلاس، سرقت، مبادلات غيرقانوني کارکنان، کلاهبرداري، جعل، هک سيستمهاي رايانهاي و… است و در نتیجه بانکها برای جلوگیری از این دسته جرائم نیازمند نظارت و کنترل داخلی قوی هستند. مديريت ريسک عبارت است از فرآيند شناسايي، ارزيابي، تجزيه و تحليل و واکنش مناسب نسبت به ريسکهاي عمدهاي که تاثيرات نامطلوبي بر دستيابي به اهداف موسسه اعتباري دارند و نيز نظارت مستمر بر آنها. شناسايي ريسک بايد شامل شناخت تمامي عوامل داخلي و خارجي باشد که بر دستيابي موسسه اعتباري به اهداف خود، تاثيري نامطلوب دارد.
.
اين فرآيند بايد تمامي ريسکهاي فراروي موسسه اعتباری را در برگيرد. در ارزيابي ريسک بايد اهميت و احتمال وقوع آن و نيز ميزان ريسکپذيري موسسه اعتباري و راهکارهاي مواجهه با ريسکهاي شناسايي شده (کنترل، انتقال، حذف و تحمل ريسک؛ قبل يا پس از وقوع)، مورد بررسي قرار گيرد.
.
شاخصه برتری کنترل داخلی در ایران چه بوده است؟
همانطور که از بحث بالا میتوان برداشت کرد کنترل داخلی در نظام بانکی کنترلی همه جانبه است و به ریز فعالیتهای بانکی نیز مربوط می شود تا جایی که انتظار بر آن است تا کنترل داخلی موثر علاوه بر یافتن تمامی مسیرهایی که به وقوع جرائم در بانک میانجامد، بر تمامی فعالیتهای تجاری بانک دید کلی داشته باشد و ارزیابی درستی از ریسک فعالیت مورد نظر داشته باشد.
.
مهمترین سوالی که در اینجا میتوان مطرح کرد این است که اگر این تعاریف را از کم و کیف کنترل داخلی قبول کنیم و بانکهای داخلی را از این نظر با هم مقایسه کنیم چه نتیجهای بدست میآید؟ در بیست و دومین همایش سیاستهای ارزی و پولی که چندی پیش توسط بانک مرکزی و با محوريت نظارت برگزار شد، بانکی مقام نخست را کسب کرد که در ماجرای تخلف بزرگ بانكي بیشترین سهم تنزیل اعتبارات اسنادی را داشته است.
.
انتخاب اين بانك يك سوال اساسي را پيش روي فعالان قرار داد. اگر كنترل داخلي همتراز موضوع پيشگيري در بحث بهداشت و درمان است چرا بايد برترين سيستم كنترل داخلي از آن بانكي شود كه بر اساس گزارشهاي نظارتي در جريان اين پرونده ۱۳ تخلف داشته است؟ (گزارش كميسيون اصل ۹۰) بانك منتخب بانكي است كه بر اساس گزارش کمیسیون اصل ۹۰ مجلس در آن مبلغ هنگفت ۲ هزار و ۱۴ میلیارد تومان اعتبار اسنادی آن هم در یک شعبه کوچک به شکل خرید دین تنزیل شده است.
.
یکی از واضحترین نشانههای ضعف در سیستم نظارتی این بانک آنجایی است که گزارش کمیسیون اصل ۹۰ به این نکته اشاره میکند که اسناد مربوط به اعتبارات اسنادی شعبه «بدون توجه به لزوم درج شماره و تاریخ بیمهنامه و نام و آدرس شرکت بیمهگر در متن اعتبار اسنادی» و همچنین «بدون توجه لزوم وجود رمز بین شعب در اعتبارات داخلی ریالی» پذیرفته شده است. همچنین بانک کارگزار «بدون رعایت سقف مجاز پنج درصد سپردههای غیردولتی بانک در پایان سال قبل و به قصد کسب سود حاصل از خرید دین»، اقدام به ریسک كرده است.
.
از طرف دیگر «بدون رعایت بسته سیاستی– نظارتی سال ۱۳۸۹ بانک مرکزی و توجه به سقف حداکثر ۳۵ درصدی ارزش فروش سال قبل مشتری، اقدام به خرید دین شده است». نرخ خرید دین نیز برخلاف مصوبه بسته سیاستی – نظارتی بانک مرکزی که ۱۶ درصد بوده است در سطح ۲۲ درصد تعیین شده است. استفاده از منابع مناطق آزاد در سرزمین اصلی و افتتاح حساب سپرده برای بانکهای دیگر توسط شعبه کیش به منظور تامین منابع با نرخهای ۱۵ تا ۱۸ درصد در حالی که نرخ سود مناطق آزاد و سرزمین اصلی طبق قانون یکسان هستند و برخی از موارد دیگر همگی نشان از ضعف عمیق نظارت در این بانک دارد.
.
بنابراين انتخاب بانك برتر در زمينه كنترل داخلي با اين ملاحظات صورت گرفته يا در انتخاب ملاك ديگري مد نظر بوده است؟ آيا بضاعت بانكداري ايران در بحث كنترل داخلي محدود به همين مقدار است يا درك از كنترل داخلي هنوز در مراحل جنيني است؟
سعيد شايان
منبع : دنیای اقتصاد
.