ضرورت توجه به كنترلهاي نرم براي كاهش دادن خطر تقلب
همواره پس از وقوع فسادهاي مالي و تقلبهاي بزرگ، تلاش براي وضع كنترلهاي بيشتر به منظور پيشگيري از وقوع دوباره چنين مواردي از سر گرفته ميشود. رويكرد بنگاهها نيز در مواجهه با اين شرايط، وضع مقررات و كنترلهاي سخت (Hard controls) است.
.
به طور سنتي، كنترلهاي داخلي سخت همچون دستورالعملها و تفكيك وظايف، اولين خط دفاعي بنگاهها در مقابل خطرهاي تجاري چون تقلب و سوءمديريت است. تحقيقات نشان داده است كه صرف افزايش دادن تعداد مقررات در زماني كه خطرهاي جديد كشف ميشود يا حوادثي به وقوع ميپيوندد، منجر به گسترده شدن بيش از حد چارچوبهاي كنترلي و ريسك ميشود به گونهاي كه نه تنها به اثربخشي نميانجامد، بلكه اثر معكوس نيز بر جاي خواهد گذاشت.
.
وضع مقررات كنترلي فراوان ميتواند منجر به برداشته شدن مسووليت از دوش كاركنان و از بين رفتن انگيزه آنان براي شناسايي و كشف موارد تقلب و سوءمديريت نيز شود. در نتيجه، در بيشتر موارد، به چيزي فراتر از رويكردهاي مبتني بر وضع مقررات نياز است تا بتوان اطمينان حاصل كرد كه سازمان به گونهاي اثربخش به حفظ و بهبود چارچوبهاي كنترلي خود ميپردازد.
.
كنترلهاي نرم (Soft controls) و ابزارهاي مربوط به آن، ميتواند مهمترين نقش را در اثربخشتر كردن سيستم كنترلهاي داخلي بازي كند. در حالي كه كنترلهاي سخت داراي شكل رسمي، عيني و قابل اندازهگيري در قالب مقداري هستند، كنترلهاي نرم به صورت غيررسمي، ذهني و نامشهودند. كنترلهاي نرم، مرتبط با فرهنگ هستند؛ يعني روشهايي كه كاركنان كار خود را انجام ميدهند تا اهداف سازمان را برآورده سازند. در حاليكه كنترلهاي سخت مربوط به فرآيندها و فعاليتهايي هستند كه اين كاركنان انجام ميدهند.
.
خطرهاي تجاري، از جمله تقلب را هيچگاه نميتوان به طور كامل از بين برد. بايد اين واقعيت را پذيرفت كه كنترلهاي سخت و سيستمها داراي ماهيتي ايستا هستند در حالي كه محيطي كه سازمان در آن فعاليت ميكند به طور مداوم در حال تغيير است. بر اين اساس، برخي ريسكها يا آثار آنها را نميتوان تنها با استفاده از روشها يا سيستمهاي مناسب، به گونهاي اثربخش مديريت كرد.
.
براي اين كه يك سازمان به گونهاي اثربخش خطر تقلب را مديريت كند، هر دو محيط كنترلي سخت و نرم بايد قوي باشند. كنترلهاي سخت به تنهايي نميتوانند خطر تقلب را كاهش دهند و در واقع، نقطهاي وجود دارد كه از آن نقطه به بعد، وضع كردن كنترلهاي سخت اضافي، داراي اثر معكوس است.
.
در چنين شرايطي، كاركنان نيز به دنبال دور زدن اين كنترلها خواهند بود زيرا معتقدند كه اين كنترلها، نحوه عمل آنها را محدود ميكند. همچنين بايد دانست كه بنياد هر سازمان براساس رفتار كاركنان و مديران آن بنا نهاده ميشود. بر اين اساس، فرهنگ و نگرش كاركنان روي اثربخشي كنترلهاي داخلي تاثير ميگذارد. بيشتر تحقيقات انجام شده نشان دهنده اين است كه اگر چه سيستمها و فرآيندها در جايگاهي بودهاند كه از تقلب جلوگيري كنند، اما اين كنترلها به لحاظ فرهنگ حاكم بر سازمان، ضعيف و غيركارآ شدهاند.
.
از سوي ديگر بايد توجه داشت در سازمانهايي كه كنترلهاي سخت به لحاظ تغييرات در كسب و كار يا به دليل محدوديتهاي بودجهاي كاهش يافتهاند، محيط كنترلي نرم، نقش بيشتري در مديريت ريسك تقلب بازي كرده است.
.
ابزارهاي كنترل نرم شامل حوزههايي چون آموزش، بررسيهاي عملكرد، دستورالعملهاي هشدار دهندگان، آيين رفتار حرفهاي و افزايش دادن اطلاع رساني عمومي است. اينها ابزارهايي هستند كه سازمانها ميتوانند به منظور تاثيرگذاري يا ترويج برخي رفتارهاي خاص در سازمان، از آنها استفاده كنند.
كنترلهاي نرم بر عملكرد اشخاص درون يك سازمان، شخصيت و باورهاي آنها تاثير ميگذارد و در برگيرنده اقداماتي است كه بر انگيزه، وفاداري، درستي، الهام بخشي و ارزشهاي مديران و كاركنان تاثير ميگذارد.
.
خوشبختانه سازمانها نيز به تدريج از آثاري كه محيط كنترلي نرم اثربخش ميتواند بر چارچوب ريسك آنها بگذارد مطلع ميشوند و براي استقرار آن برنامه ريزي ميكنند. تحقيقات نشان داده است كه هشت كنترل نرم كليدي كه سازمانها بايد آنها را در نظر بگيرند عبارتند از:
.
۱. واضح بودن: آيا نوع رفتار مورد قبول سازمان، براي مديريت و كاركنان مشخص است؟
۲. مدل رفتاري: آيا مديران ارشد به شكلي سازمان را رهبري ميكنند كه الگو باشند و آيا در سطوح بالاي سازمان به گونهاي عمل ميشود كه نشان دهنده رفتار سازماني مطلوب باشد؟
۳. قابل دستيابي بودن: آيا زمان كافي، اطلاعات، ظرفيت و منابع براي دستيابي به اهداف سازماني وجود دارد؟
۴. تعهد: آيا مديريت و كاركنان به طور فعال بر منافع سازماني صحه گذارده و از آن حمايت ميكنند؟
۵. باز بودن: تا چه اندازه كاركنان با خيال راحت و بدون ترس از عواقب كار خود ميتوانند در مورد معماهاي اخلاقي درون سازمان خود بحث و گفتوگو كنند؟
۶. شفافيت: آيا رفتار كاركنان و آثار آتي آن بر سازمان به اندازه كافي مشخص است؟
۷. امنيت براي گزارش موارد سوءمديريت: آيا مديريت و كاركنان احساس امنيت ميكنند كه موارد سوء مديريت را گزارش دهند؟
۸. قابليت اجرا: كاركنان تا چه اندازه براي رفتار بيمسووليت مجازات ميشوند و براي رفتار مسووليتآميز پاداش ميگيرند؟ و تا چه ميزاني درسهايي از اتفاقات گذشته گرفتهاند كه در سيستم كاري آنها بازخورد داشته است؟
.
از ويژگيهاي ديگر كنترلهاي نرم، بهاي اندك استقرار آن و عدم افزايش رويهها و فرآيندهاي سازماني در مقايسه با كنترلهاي سخت است.
در كشور ما نيز اگر چه كنترلهاي سخت تا حدودي و نه در سطح ايدهآل وجود دارند، اما متاسفانه باوجود ساختارهاي قوي مذهبي، ملي، فرهنگي و تاريخي كشورمان، توجه كافي به استقرار كنترلهاي نرم در سازمانها نشده است و جاي اين كنترلها در سازمانهاي كشورمان خالي است.
.
چه بسا در صورت بستر سازي مناسب براي استقرار كنترلهاي نرم، حتي بتوان تا حدودي نقاط ضعف و كاستيهاي موجود در كنترلهاي سخت را نيز جبران كرد. طبعا استقرار كنترلهاي نرم در ساختار سازمانها نيازمند عزم و اراده ملي و نيز تلاش مديران در سطح سازمانها است. بديهي است استفاده از تجربيات كشورهايي كه در زمينه استقرار و به كارگيري كنترلهاي نرم موفق بودهاند ميتواند راه گشا باشد.
.
عباس وفادار – حسابدار رسمي، كارشناس رسمي دادگستري و مدرس دانشگاه
عباس شجاعي – عضو پيوسته انجمن حسابداران خبره رسمي انگلستان (ACCA) و حسابدار رسمي
بر گرفته از:
KPMG- Hard and soft controls work together to reduce fraud risk
.
منبع : دنیای اقتصاد
.
