حسین کورش پسندیده

امروزه راهبری بانک‌ها توجه به تغییرات اساسی سال‌های اخیر در عرصه‌های جدید کسب وکار و نوآوری‌های پایان‌ناپذیر فناوری، تشدید رقابت و آثار چشمگیر فناوری اطلاعات در گستره کنترل‌های مختلف انکارناپذیر است. در حقیقت موسسات مالی جهت بقا در شرایط موجود ‌باید جایگاه خود را در برقراری نظام کنترلی لازم و سنجش عملکرد به خوبی مشخص کنند. باتوجه به برداشت‌های متفاوت از اصطلاح «کنترل داخلی»، کمیسیون «تردوی» در یک کار تحقیقی گسترده، گزارشی تحت عنوان کنترل داخلی، چارچوب یکپارچه‌ای ارائه کرد که در سال ۱۹۹۸اعضای کمیته نظارت بر امور بانکی کمیته «بال» موافقت کردند که اصول مندرج در این گزارش باید در ارزیابی سیستم کنترل داخلی بانک‌ها مورد استفاده قرار گیرد. براساس همین گزارش محیط و فرهنگ کنترلی یکی از اجزای مهم کنترل‌های داخلی است.

محیط وفرهنگ کنترلی شامل نگرش، آگاهی و اقدامات مدیریت نسبت به کنترل‌های داخلی بوده؛ به طوری که بر هوشیاری کنترلی کارکنان اثر گذاشته و پایه و اساس کنترل‌های داخلی اثربخش و فراهم‌کننده نظم وانضباط لازم است. مهم‌ترین اجزای آن محیط وفرهنگ کنترلی عبارت است:

الف- اطلاع‌رسانی و تقویت درستکاری و ارزش‌های اخلاقی: اثر بخشی کنترل‌ها نمی‌تواند فراتر از درستکاری و ارزش‌های اخلاقی افرادی باشد که آنها را ایجاد و اداره و بر آنها نظارت می‌کنند. این ارزش‌ها شامل اقدامات مدیریت برای از بین بردن یا کاهش انگیزه‌ها و وسوسه‌هایی است که می‌تواند کارکنان را به اقدامات نادرست، غیرقانونی یا غیراخلاقی ترغیب کند و اطلاع‌رسانی ارزش‌ها و استانداردهای رفتاری به کارکنان باید از طریق بخش‌نامه‌ها، آیین‌نامه ‌رفتار حرفه‌ای و الگوسازی انجام گردد.

ب - پایبندی به صلاحیت: صلاحیت یعنی دانش و تجربه لازم برای انجام وظایفی که شغل افراد ایجاب می‌کند. پایبندی به صلاحیت شامل توجه مدیریت به سطوح صلاحیت برای مشاغل خاص و چگونگی تبدیل آن سطوح به تجارب و دانش است.

ج - مشارکت مدیریت ارشد و هیات مدیره: هوشیاری کنترلی به‌طور با اهمیتی تحت تاثیر مدیریت ارشد و هیات مدیره است. ویژگی‌های هیات مدیره شامل استقلال از مدیران اجرایی، تجربه و اعتبار آنها، میزان مشارکت و مداقه آنان در فعالیت‌ها، مناسب بودن اقدامات ایشان، اطلاعات دریافتی آنان، میزان طرح سوالات پیچیده و پیگیری آن از طریق مدیران اجرایی و تعامل آنان با بازرسان و حسابرسان داخلی و مستقل است. اهمیت مسوولیت‌های هیات مدیره در اساسنامه یا سایر آیین‌نامه‌ها یا رهنمودهای مربوط، مشخص می‌شود. سایر مسوولیت‌های هیات مدیره شامل نظارت کلی بر طراحی و اجرای اثربخش روش‌های کسب خبر از تخلفات و فرآیند بررسی اثربخشی کنترل‌های داخلی است.

د- نگرش و شیوه‌ اجرایی مدیریت: رویکرد مدیریت نسبت به ریسک و نگرش و اقدامات مدیریت نسبت به گزارشگری مالی (انتخاب محتاطانه یا جسورانه رویه‌های حسابداری قابل جایگزین و هوشیاری و احتیاط در انجام برآوردهای حسابداری) و نگرش مدیریت درباره پردازش اطلاعات و عملکرد کارکنان حسابداری.

ه - ساختار سازمانی: ساختار سازمانی چارچوبی را فراهم می‌کند که در آن، فعالیت‌های لازم برای دستیابی به اهداف بانک، برنامه‌ریزی، اجرا، کنترل و بررسی می‌شود. برای ایجاد ساختار سازمانی مربوط، توجه به حیطه‌های اصلی اختیار و مسوولیت و خطوط مناسب گزارشگری ضروری است. هر بانک ساختار سازمانی متناسب با نیازهای خود را تعیین می‌کند. مناسب بودن ساختار سازمانی، به‌اندازه و ماهیت فعالیت‌های آن بستگی دارد.

و - تعیین اختیار و مسوولیت: این عامل شامل نحوه تعیین اختیار و مسوولیت برای فعالیت‌های عملیاتی، نحوه برقراری روابط گزارشگری، خط‌مشی‌های مربوط به انجام عملیات کسب‌وکار مناسب و اطمینان یافتن از این امر است که همه کارکنان اهداف بانک را درک می‌کنند، چگونگی ارتباط وظایف خود با دیگران و تاثیر آن در دستیابی به اهداف را می‌دانند و تشخیص می‌دهند که چگونه و در چه مواردی پاسخگو خواهند بود.

ز - سیاست‌ها و روش‌های منابع انسانی: سیاست‌ها و روش‌های منابع انسانی به استخدام، آشنایی، آموزش، ارزیابی، مشاوره، ارتقا، حقوق و مزایا و اقدامات اصلاحی مربوط می‌شود. برای مثال، استانداردهای استخدام واجد شرایط‌ترین افراد (با تاکید برسابقه تحصیلی، تجربه‌کاری قبلی، عملکرد گذشته و شواهد درستکاری و ارزش‌های اخلاقی) میزان پایبندی مدیران به استخدام کارکنان با صلاحیت و قابل اعتماد را نشان می‌دهد. سیاست‌های آموزشی که نقش‌ها و مسوولیت‌های آتی را به اطلاع می‌رساند و شامل عملیاتی مانند کلاس‌های آموزشی و سمینارها است، عملکرد و رفتار مورد انتظار را تشریح می‌کند. ارتقا برمبنای ارزیابی دوره‌ای عملکرد، میزان پایبندی مدیران به ارتقای کارکنان واجد شرایط به سطوح بالاتر مسوولیت را نشان می‌دهد.

وظایف هیات مدیره در خصوص محیط و فرهنگ کنترلی شامل: تبادل نظر ادواری با مدیران در رابطه با اثر بخشی نظام کنترل داخلی، پذیرش مسوولیت نهایی حصول اطمینان از استقرار و حفظ نظام کنترل داخلی مناسب و موثر، ایجاد، حفظ، اجرا و ارتقای استانداردهای عالی مربوط به محیط کنترلی، فراهم کردن حاکمیت ارائه رهنمود ونظارت بر مدیران ارشد، تعیین و بازبینی استراتژی‌های کلی و سیاست‌های کلان و تایید ساختار سازمانی ، بررسی میزان انطباق با حدود تعیین شده برای منابع در معرض ریسک و پیگیری مورد عدم تطبیق، کنترل فرآیند داده‌پردازی، مستندسازی و کنترل فیزیکی دارایی‌ها است.