خانه / بورس / ضرورت توجه به کنترل‌های نرم برای کاهش دادن خطر تقلب

یادداشت

روزنامه دنیای اقتصاد - شماره 2692 تاریخ چاپ:1391/04/28 بازدید:8056بار کد خبر: DEN-653638
عباس وفادار *
عباس شجاعی **
همواره پس از وقوع فسادهای مالی و تقلب‌های بزرگ، تلاش برای وضع کنترل‌‌های بیشتر به منظور پیشگیری از وقوع دوباره چنین مواردی از سر گرفته می‌شود. رویکرد بنگاه‌ها نیز در مواجهه با این شرایط، وضع مقررات و کنترل‌های سخت (Hard controls) است.
عباس وفادار *
عباس شجاعی **
همواره پس از وقوع فسادهای مالی و تقلب‌های بزرگ، تلاش برای وضع کنترل‌‌های بیشتر به منظور پیشگیری از وقوع دوباره چنین مواردی از سر گرفته می‌شود. رویکرد بنگاه‌ها نیز در مواجهه با این شرایط، وضع مقررات و کنترل‌های سخت (Hard controls) است.
به طور سنتی، کنترل‌های داخلی سخت همچون دستورالعمل‌ها و تفکیک وظایف، اولین خط دفاعی بنگاه‌ها در مقابل خطرهای تجاری چون تقلب و سوء‌مدیریت است. تحقیقات نشان داده است که صرف افزایش دادن تعداد مقررات در زمانی که خطرهای جدید کشف می‌شود یا حوادثی به وقوع می‌پیوندد، منجر به گسترده شدن بیش از حد چارچوب‌های کنترلی و ریسک می‌شود به گونه‌ای که نه تنها به اثربخشی نمی‌انجامد، بلکه اثر معکوس نیز بر جای خواهد گذاشت.
وضع مقررات کنترلی فراوان می‌تواند منجر به برداشته شدن مسوولیت از دوش کارکنان و از بین رفتن انگیزه آنان برای شناسایی و کشف موارد تقلب و سوء‌مدیریت نیز شود. در نتیجه، در بیشتر موارد، به چیزی فراتر از رویکردهای مبتنی بر وضع مقررات نیاز است تا بتوان اطمینان حاصل کرد که سازمان به گونه‌ای اثربخش به حفظ و بهبود چارچوب‌های کنترلی خود می‌پردازد.
کنترل‌های نرم (Soft controls) و ابزارهای مربوط به آن، می‌تواند مهم‌ترین نقش را در اثربخش‌تر کردن سیستم کنترل‌های داخلی بازی کند. در حالی که کنترل‌های سخت دارای شکل رسمی، عینی و قابل اندازه‌گیری در قالب مقداری هستند، کنترل‌های نرم به صورت غیر‌رسمی، ذهنی و نامشهودند. کنترل‌های نرم، مرتبط با فرهنگ هستند؛ یعنی روش‌هایی که کارکنان کار خود را انجام می‌دهند تا اهداف سازمان را برآورده سازند. در حالی‌که کنترل‌های سخت مربوط به فرآیندها و فعالیت‌هایی هستند که این کارکنان انجام می‌دهند.
خطرهای تجاری، از جمله تقلب را هیچگاه نمی‌توان به طور کامل از بین برد. باید این واقعیت را پذیرفت که کنترل‌های سخت و سیستم‌ها دارای ماهیتی ایستا هستند در حالی که محیطی که سازمان در آن فعالیت می‌کند به طور مداوم در حال تغییر است. بر این اساس، برخی ریسک‌ها یا آثار آنها را نمی‌توان تنها با استفاده از روش‌ها یا سیستم‌های مناسب، به گونه‌ای اثربخش مدیریت کرد. برای این که یک سازمان به گونه‌ای اثربخش خطر تقلب را مدیریت کند، هر دو محیط کنترلی سخت و نرم باید قوی باشند. کنترل‌های سخت به تنهایی نمی‌توانند خطر تقلب را کاهش دهند و در واقع، نقطه‌ای وجود دارد که از آن نقطه به بعد، وضع کردن کنترل‌های سخت اضافی، دارای اثر معکوس است. در چنین شرایطی، کارکنان نیز به دنبال دور زدن این کنترل‌ها خواهند بود زیرا معتقدند که این کنترل‌ها، نحوه عمل آنها را محدود می‌کند. همچنین باید دانست که بنیاد هر سازمان براساس رفتار کارکنان و مدیران آن بنا نهاده می‌شود. بر این اساس، فرهنگ و نگرش کارکنان روی اثربخشی کنترل‌های داخلی تاثیر می‌گذارد. بیشتر تحقیقات انجام شده نشان دهنده این است که اگر چه سیستم‌ها و فرآیند‌ها در جایگاهی بوده‌اند که از تقلب جلوگیری کنند، اما این کنترل‌ها به لحاظ فرهنگ حاکم بر سازمان، ضعیف و غیر‌کارآ شده‌اند.
از سوی دیگر باید توجه داشت در سازمان‌هایی که کنترل‌های سخت به لحاظ تغییرات در کسب و کار یا به دلیل محدودیت‌های بودجه‌ای کاهش یافته‌اند، محیط کنترلی نرم، نقش بیشتری در مدیریت ریسک تقلب بازی کرده است.
ابزارهای کنترل نرم شامل حوزه‌هایی چون آموزش، بررسی‌های عملکرد، دستورالعمل‌های هشدار دهندگان، آیین رفتار حرفه‌ای و افزایش دادن اطلاع رسانی عمومی است. این‌ها ابزارهایی هستند که سازمان‌ها می‌توانند به منظور تاثیرگذاری یا ترویج برخی رفتارهای خاص در سازمان، از آنها استفاده کنند.
کنترل‌های نرم بر عملکرد اشخاص درون یک سازمان، شخصیت و باورهای آنها تاثیر می‌گذارد و در برگیرنده اقداماتی است که بر انگیزه، وفاداری، درستی، الهام بخشی و ارزش‌های مدیران و کارکنان تاثیر می‌گذارد.
خوشبختانه سازمان‌ها نیز به تدریج از آثاری که محیط کنترلی نرم اثربخش می‌تواند بر چارچوب ریسک آنها بگذارد مطلع می‌شوند و برای استقرار آن برنامه ریزی می‌کنند. تحقیقات نشان داده است که هشت کنترل‌ نرم کلیدی که سازمان‌ها باید آنها را در نظر بگیرند عبارتند از:
1. واضح بودن: آیا نوع رفتار مورد قبول سازمان، برای مدیریت و کارکنان مشخص است؟
2. مدل رفتاری: آیا مدیران ارشد به شکلی سازمان را رهبری می‌کنند که الگو باشند و آیا در سطوح بالای سازمان به گونه‌ای عمل می‌شود که نشان دهنده رفتار سازمانی مطلوب باشد؟
3. قابل دستیابی بودن: آیا زمان کافی، اطلاعات، ظرفیت و منابع برای دستیابی به اهداف سازمانی وجود دارد؟
4. تعهد: آیا مدیریت و کارکنان به طور فعال بر منافع سازمانی صحه گذارده و از آن حمایت می‌کنند؟
5. باز بودن: تا چه اندازه‌ کارکنان با خیال راحت و بدون ترس از عواقب کار خود می‌توانند در مورد معماهای اخلاقی درون سازمان خود بحث و گفت‌وگو‌ کنند؟
6. شفافیت: آیا رفتار کارکنان و آثار آتی آن بر سازمان به اندازه کافی مشخص است؟
7. امنیت برای گزارش موارد سوء‌مدیریت: آیا مدیریت و کارکنان احساس امنیت می‌کنند که موارد سوء مدیریت را گزارش دهند؟
8. قابلیت اجرا: کارکنان تا چه اندازه برای رفتار بی‌مسوولیت مجازات می‌شوند و برای رفتار مسوولیت‌آمیز پاداش می‌گیرند؟ و تا چه میزانی درس‌هایی از اتفاقات گذشته گرفته‌اند که در سیستم کاری آنها بازخورد داشته است؟
از ویژگی‌های دیگر کنترل‌های نرم، بهای اندک استقرار آن و عدم افزایش رویه‌ها و فرآیند‌های سازمانی در مقایسه با کنترل‌های سخت است.
در کشور ما نیز اگر چه کنترل‌های سخت تا حدودی و نه در سطح ایده‌آل وجود دارند، اما متاسفانه باوجود ساختارهای قوی مذهبی، ملی، فرهنگی و تاریخی کشورمان، توجه کافی به استقرار کنترل‌های نرم در سازمان‌ها نشده است و جای این کنترل‌ها در سازمان‌های کشورمان خالی است. چه بسا در صورت بستر سازی مناسب برای استقرار کنترل‌های نرم، حتی بتوان تا حدودی نقاط ضعف و کاستی‌های موجود در کنترل‌های سخت را نیز جبران کرد. طبعا استقرار کنترل‌های نرم در ساختار سازمان‌ها نیازمند عزم و اراده ملی و نیز تلاش مدیران در سطح سازمان‌ها است. بدیهی است استفاده از تجربیات کشورهایی که در زمینه استقرار و به کارگیری کنترل‌های نرم موفق بوده‌‌اند می‌تواند راه گشا باشد.
* حسابدار رسمی، کارشناس رسمی دادگستری و مدرس دانشگاه
** عضو پیوسته انجمن حسابداران خبره رسمی انگلستان (ACCA) و حسابدار رسمی
بر گرفته از:
KPMG- Hard and soft controls work together to reduce fraud risk
همکاران سیستم انتشارات دنیای اقتصاد سالنامه جامع اختصاصی مدیران