دکتر یحیی حساس یگانه*

مسعود غلام زاده لداری**

بخش نخست

تحولات اخیر سیستم بانکی که در معنای عمیق خود به جهانی شدن دلالت دارد، نیاز به نظارت محتاطانه را جهت حفظ ثبات و اطمینان در سیستم مالی افزایش داده است و این موضوع با وقوع بحران مالی جهانی، اهمیت صد چندان یافته است. با توجه به نزدیکی زمان خصوصی‌سازی بانک‌های دولتی، ضرورت دارد که چارچوب سیستم کنترل داخلی و کارکرد حسابرسی داخلی آنها مورد بازنگری قرار گرفته و کلیه‌ الزامات تعیین شده توسط کمیته باسل در نظارت بانکی باید مدنظر قرار گیرد. تصریح بند «ج» سیاست‌های کلی اصل ۴۴ قانون اساسی جمهوری اسلامی ایران مبنی بر «آماده‌سازی بنگاه‌های داخلی قبل از واگذاری به منظور مواجهه‌ هوشمندانه با قواعد تجارت جهانی در یک فرآیند تدریجی و هدفمند»، اهمیت بازنگری در چارچوب کنترل‌های داخلی و کارکرد واحد حسابرسی داخلی بانک‌های دولتی مشمول واگذاری را دو چندان می‌کند.

بنابراین، سیستم کنترل داخلی بانک‌ها باید بر پایه آن دسته از عناصر ضروری قرار گیرد که برای اطمینان از رعایت قوانین و مقررات، دستیابی به سودآوری بلندمدت، تهیه گزارش‌های مالی و مدیریتی قابل اتکا و کاهش ریسک زیان‌های پیش‌بینی نشده یا خدشه‌دار شدن حسن شهرت بانکی لازم است.افزون بر این، به‌ منظور اطمینان از سرانجام کار حسابرسان داخلی باید همکاری و هماهنگی موثری بین ناظر، حسابرس داخلی و حسابرس مستقل در قالب اصول معینی تعریف شود.نیاز حیاتی برای نظارتی محتاطانه به‌منظور حفظ ثبات و اطمینان در سیستم بانکی نتیجه مهمی از فرآیند جهانی شدن در سال‌های اخیر است. کنترل داخلی قوی، شامل کار واحد حسابرسی داخلی و حسابرس مستقل، بخشی از حاکمیت شرکتی بی‌عیب و نقص است که به نوبه خود می‌تواند در راستای رابطه کاری مشارکتی بین مدیریت بانک و ناظران آن نقش‌آفرینی کند.هدف نهایی این همکاری فراهم کردن اطمینان در زمینه سازماندهی و دایر ساختن حاکمیت شرکتی، سیستم کنترل داخلی و فرآیند مدیریت ریسک است.

از آنجایی که رشد بازارهای مالی بین‌المللی در سال‌های اخیر فرصت طراحی محصولات جدید و ارائه‌ خدمات متنوع‌تر را برای بانک‌ها فراهم کرده است، دقت نظر راجع به ریسک‌های مربوطه حائز اهمیت است.

اگر تاکنون، عدم ایفای کامل تعهدات از سوی مشتری یا شرکا (ریسک اعتباری) مهم‌ترین ریسک مترتب بر بانک‌های دولتی بوده است، اکنون بانکداری دستخوش تحولاتی شده، محیط بازار پیچیده‌تر و ضرورت مواجهه با سایر ریسک‌های مالی و اعتباری آشکار شده است. بنابراین، از آنجایی که کل فعالیت بانکداری در محیط خصوصی بر تجزیه و تحلیل و مدیریت ریسک‌های بانکی متمرکز است، کنترل ریسک و بررسی رویه‌های مدیریتی نیز جزو مسوولیت‌های خطیر مدیریت بانک است که این مهم از طریق طراحی سیستم کنترل داخلی مناسب و اثربخش امکان‌پذیر است.

نیاز به یک سیستم کنترل داخلی اثربخش

یک سیستم کنترل داخلی کارآ جزء حیاتی از مدیریت بانک و مبنایی برای عملیات ایمن و بی‌عیب و نقص سازمان‌های بانکداری است. علاوه بر این، برای عملیات محتاطانه‌ بانک و ترقی ثبات سیستم مالی به عنوان یک مجموعه این امر یک ضرورت است.

این منافع فزاینده نهفته در کنترل داخلی و ویژگی‌های مستمر آن نتیجه تجزیه و تحلیلی است که برمبنای دلایلی به وجود می‌آید که منجر به زیان‌های با اهمیت برای بسیاری از بانک‌ها می‌شود. کمیته باسل در «نظارت بانکی» مشکلات اخیر بانکداری را به‌منظور شناسایی منابع اصلی کاستی‌های کنترل داخلی مورد مطالعه قرار داده است. تجزیه و تحلیل‌های این کمیته نشان داد که سیستم کنترل داخلی ناکافی دلیل اصلی آن زیان‌ها بوده است. در نتیجه این تحقیق کمیته یاد شده، اهمیت داشتن یک مدیریت واجد شرایط و با تجربه، حسابرسی داخلی و حسابرسی مستقل مناسب را برجسته ساخته و توصیه کرده که نظارت بانکی، توجه بیشتر خود را بر تقویت سیستم کنترل‌های داخلی و ارزیابی مستمر اثربخشی آنها متمرکز کند.

برخی شکست‌های کنترلی در نمونه‌هایی از بانک‌های دارای مشکل مشاهده شد که توسط کمیته باسل به پنج طبقه‌ زیر تقسیم‌بندی شد:

۱.فقدان مدیریت خطاها و پاسخگویی مناسب و ناتوانی در ایجاد و توسعه یک فرهنگ کنترل داخلی قوی در بانک: بدون استثنا، نمونه‌هایی که دچار زیان شده‌اند، بی‌توجهی و اهمال مدیران نسبت به فرهنگ کنترلی بانک، راهنمایی‌های ناکافی و اشتباهات

مرتکب شده توسط هیات‌مدیره و مدیریت ارشد و نبود پاسخگویی شفاف مدیریت از طریق تفکیک مسوولیت و مسوولیت‌پذیری را نشان می‌دهند. همچنین این نمونه‌ها نبود انگیزه‌های مناسب برای مدیریت جهت انجام نظارت خطی قوی و نگهداشت سطح بالایی از تفکرات کنترلی در حوزه‌های کسب‌وکار را نشان می‌دهند.

۲.شناسایی و ارزیابی ناکافی ریسک فعالیت‌های بانکداری خاص، در مورد اقلام داخل یا خارج ترازنامه: بسیاری از سازمان‌های بانکی که زیان‌های اساسی را متحمل شده‌اند، در زمینه شناسایی و ارزیابی ریسک محصولات و فعالیت‌های جدید یا به روز کردن ارزیابی ریسک خود در زمان ایجاد تحولات بااهمیتی در محیط یا شرایط کسب و کار، کم‌کاری‌هایی داشته‌اند. بسیاری از موارد به این واقعیت دلالت دارند که سیستم‌های کنترلی که برای محصولات سنتی یا ساده مناسب‌اند، قادر به اداره محصولات پیچیده نیستند.

۳. فقدان یا نقص ساختارها و فعالیت‌های کنترلی کلیدی از قبیل تفکیک وظایف تصویب، تایید، مطابقت و رسیدگی عملکردهای عملیاتی.

۴. انتقال ناکافی اطلاعات بین سطوح مدیریت در بانک، به ویژه در انتقال مشکلات و مسائل از سطوح پایین‌تر به سطوح بالاتر: برای کارآ بودن خط‌مشی‌ها و رویه‌ها لازم است که به کلیه کارمندان مشغول یک فعالیت، اطلاع‌رسانی شود. برخی از زیان‌های بانکی به این دلیل اتفاق می‌افتند که کارمندان مربوطه از خط‌مشی‌های بانک آگاهی ندارند یا آن را به‌درستی درک نکرده‌اند. در بسیاری از موارد، اطلاعات مربوط به فعالیت‌های نامناسب که باید به سطوح سازمانی بالاتر گزارش شوند به هیات‌مدیره یا مدیریت ارشد اطلاع‌رسانی نمی‌شود، تا جایی‌ که حل مشکلات دشوارتر می‌شود. در موارد دیگری، اطلاعات موجود در گزارش‌های مدیریتی کامل نیستند یا از دقت کافی برخوردار نیستند و در نتیجه درک مطلوب نادرستی از وضعیت کسب‌وکار ایجاد می‌شود.

۵. برنامه‌های حسابرسی یا فعالیت‌های نظارتی ناکافی و ناکارآمد: در بسیاری از موارد حسابرس برای شناسایی و گزارش ضعف‌های کنترلی مربوط به بانک‌هایی که دارای مشکل هستند، تلاش کافی را به‌عمل نمی‌آورد. در موارد دیگری، اگرچه حسابرسان مشکلات را گزارش می‌کنند، اما سازوکاری برای حصول اطمینان از رفع نقایص توسط مدیریت وجود ندارد.

نتیجه این تجربیات این است که یک سیستم کنترل داخلی موثر باید قابلیت پیشگیری یا کشف مشکلات را داشته باشد قبل از آنکه مشکلات منجر به زیان شده باشند یا حداقل بتواند میزان زیان را کاهش دهد. بنابراین، یک سیستم کنترل داخلی موثر جزو با اهمیتی از مدیریت بانکی است که می‌تواند بانک را در دستیابی به اهداف بلندمدت و اهداف مدنظر در زمینه سودآوری تقویت کند.

بنابراین، کنترل داخلی بانک مجموعه‌ای از سنجه‌های در اختیار مدیریت بانک است که با استفاده از آن از کارکرد صحیح بانک، مدیریت صحیح دارایی‌ها و بدهی‌های بانک و ثبت‌های حسابداری صحیح اطمینان حاصل می‌کند. این تعریف ویژگی برجسته‌ کنترل داخلی و مشارکت‌کنندگان فرآیند مربوطه را نشان می‌دهد، اما کامل نیست. تعریف یاد شده جزء مرتبط با محتوای این فعالیت را نشان نمی‌دهد که در سراسر اهداف آن به‌طور تفصیلی آمده است. بنابراین، نقش اساسی سیستم کنترل داخلی پیگیری اهداف زیر است:

- توجه داشتن به کلیه‌ مقررات سیاسی و قانونی و دستیابی به کلیه‌ اهداف مدنظر با روشی اقتصادی، کارآمد و عملی.

- استفاده‌ کارآ و بهینه از منابع و محافظت از دارایی‌ها از طریق پیشگیری از انحرافات، خطاها و تقلب‌ها و کشف آنها.

- ثبت‌های حسابداری صحیح و کامل، به‌عبارت دیگر سیستم کنترل داخلی امکان درج اطلاعات در صورت‌های مالی براساس استانداردهای حسابداری و حصول اطمینان از ویژگی‌های کیفی زیر را فراهم می‌آورد:

• قابلیت کنترل: فرض می‌شود که خوب بودن اطلاعات کافی نیست، سیستم کنترل داخلی باید امکان بررسی دقت و صحت اطلاعات را نیز فراهم کند.

• جامع بودن: گاهی اوقات حتی صحت و دقت اطلاعات کافی نیست و آن زمانی است که اطلاعات کامل نباشد. این دلیلی است که سیستم کنترل داخلی باید نسبت به مدنظر قراردادن کلیه‌ اجزا طی دوره‌ پردازش اطمینان ایجاد کند.

• مربوط بودن: همواره اطلاعات باید با هدف مدنظر مرتبط باشد.

• سودمند بودن: تنها ارائه اطلاعات کافی نیست، برخی مواقع ممکن است اطلاعات به‌موقع ارائه نشود. این یکی از دلایلی است که کنترل داخلی باید از چنین وضعیت‌هایی ممانعت به‌عمل آورد و نسبت به تهیه‌ اطلاعات در زمان مناسب اطمینان حاصل کند.

سیستم کنترل داخلی به‌منظور دستیابی به اهداف خود، باید براساس محدوده‌ای از اصول کیفی از قبیل «سازماندهی، خودکنترلی، استمرار، فراگیر بودن، استقلال، آگاهی‌دهنده، هماهنگی، کیفیت کارمندان» سازماندهی شود.

بنابراین کنترل داخلی فرآیند مستمری است که اعضای هیات‌مدیره، مدیران ارشد و کارمندان شاغل در کلیه‌ سطوح بانک در آن مشارکت داشته و هدف آن حصول اطمینان از دستیابی بانک به اهداف تعیین شده است. باید تاکید کنیم که کنترل داخلی تنها روش و خط مشی اجرا شده در نقاط زمانی خاص نیست، بلکه یک اقدام عملیاتی مستمر در کلیه‌ سطوح بانک است.

اهداف اصلی فرآیند کنترل داخلی در قوانین بانکی برخی از کشورها (از جمله رومانی) به شرح زیر بیان شده است:

• کارآیی و اثربخشی فعالیت‌ها

• قابلیت اتکا، کامل بودن و به‌موقع بودن اطلاعات مالی و مدیریتی

• رعایت قوانین و مقررات قابل اجرا

هدف نخست، یک هدف عملکردی است و به کارآیی و اثربخشی در استفاده از دارایی‌ها و سایر منابع و در نتیجه در محافظت از بانک در مقابل زیان‌ها اشاره دارد. کنترل داخلی از طریق ایفای نقش‌های خود باید اطمینان ایجاد کند که کارمندان بانک در راستای دستیابی به اهداف بانک همراه با کارآیی و یکپارچگی به انجام فعالیت مشغول هستند.

هدف دوم یک هدف اطلاعاتی است که با تهیه‌ به‌موقع، قابلیت اتکا و مربوط بودن گزارش‌های مورد نیاز برای تصمیم‌گیری در بانک مرتبط است. همچنین به نیاز سهامداران، هیات‌مدیره، ناظران و سایر بخش‌های برون سازمانی (کسانی‌که کیفیت و کامل بودن اطلاعات در تصمیم‌گیری آنها یک ضرورت است)، به صورت‌های مالی، حساب‌های سالانه‌ قابل اتکا و سایر اطلاعات مالی اشاره دارد.

هدف سوم یک هدف رعایتی است که باید در راستای حفظ حسن شهرت بانک تحقق یابد و این مهم از طریق توجه داشتن به قوانین و مقررات، الزامات نظارتی و خط‌مشی‌ها و رویه‌های سازمانی امکان‌پذیر است.

در نتیجه، هیات‌مدیره و مدیریت ارشد بانک مسوول ایجاد فرهنگ مناسب به‌منظور استقرار و اجرای فرآیند کنترلی مؤثر و نیز نظارت اثربخشی آن بر مبنایی مستمر هستند، به ‌نحوی‌ که کلیه‌ اهداف یاد شده در بالا قابل تحقق شود. افزون بر این، تاکید بر این نکته حائز اهمیت است که مسوولیت دیگر عبارت است از تدارک محیطی که افراد مسوولیت‌های خود را در این حوزه درک کرده و به ایفای آن پایبند باشند. به هر جهت، هر یک از افراد سازمان باید در این فرآیند مشارکت داشته باشند. ناظران بانکی نیز وظیفه‌ ارزیابی ایفای تعهدات هیات‌مدیره و مدیریت ارشد در مورد فرآیند کنترل داخلی را بر عهده دارند.

اما قبل از ارزیابی ناظران از فرآیند کنترل داخلی، واحد با اهمیتی در هر بانک مسوول ارزیابی کیفیت سیستم کنترل داخلی است که واحد حسابرسی داخلی نام دارد. این واحد به‌عنوان یک ساختار سازمانی به نام واحد حسابرسی داخلی سازماندهی می‌شود و معمولا به‌طور مستقیم زیر نظر رییس هیات‌مدیره یا هیات‌مدیره فعالیت می‌کند.

در ادامه به بحث در خصوص کار واحد حسابرسی داخلی و نقش اساسی آن در استقرار، اجرا و سرپرستی سیستم کنترل داخلی، کار ناظران و اطمینان از بهترین همکاری بین آنها و حسابرسان داخلی و مستقل می‌پردازیم.

حسابرسی داخلی و اصول بنیادی آن

قبل از تعریف حسابرسی داخلی، باید مفهوم عامی از حسابرسی بانکی ارائه کنیم که مجموع‌های از ارزیابی، تایید و کنترل فعالیت‌های بانکی است و به کلیه‌ صورت‌های مالی نهایی اشاره دارد تا تعیین کند که آیا فعالیت‌های انجام شده در دوره‌ زمانی خاص (معمولا سال مالی) به نحو منصفانه‌ای (در ایران مطلوب) ارائه شده است.

به‌نظر می‌رسد یک واحد حسابرسی داخلی کارآمد منبع ارزشمندی از اطلاعات در خصوص کیفیت سیستم کنترل داخلی برای مدیریت بانک است (همانند ناظران بانک). برخی از صاحب‌نظران معتقدند که واحد حسابرسی داخلی که به‌نحو مناسبی سازماندهی شده باشد، نسبت به منابع اطمینان حاصل می‌کند و می‌تواند در انجام ارزیابی مستقل کنترل داخلی نقش ایفا کند. علاوه بر این، این واحد می‌تواند به سازمان در دستیابی به اهداف خود از طریق روش ارزیابی و توسعه‌ سیستماتیک مدیریت ریسک، کنترل و حاکمیت شرکتی کمک کند. اما به‌منظور درک این مساله که چگونه واحد حسابرسی داخلی منبع ارزشمندی از اطلاعات راجع به کیفیت سیستم کنترل داخلی است، باید تعریفی از آن ارائه کنیم.

هیات‌مدیره‌ انجمن حسابرسان داخلی در ژوئن ۱۹۹۹ تعریف زیر را در مورد حسابرسی داخلی تصویب کرد:

«حسابرسی داخلی فعالیتی مستقل، هدفمند و مشاوره‌ای است که به‌منظور ایجاد ارزش افزوده و بهبود عملیات سازمانی طراحی می‌شود. این فعالیت از طریق ارائه روشی سیستماتیک و منظم جهت ارزیابی و بهبود اثربخشی مدیریت ریسک، کنترل و فرآیند حاکمیتی به سازمان در دستیابی به اهداف خود کمک می‌کند.»

کمیته باسل در «نظارت بانکی» نسبت به این نکته که تفاوت‌های با اهمیت موجود در چارچوب تدوین قوانین و مقررات کشورهای مختلف کارکرد هیات‌مدیره و مدیریت ارشد و نتیجتا اصول بنیادی حسابرسی داخلی را تحت تاثیر قرار می‌دهد، آگاهی داده است. به‌رغم همه‌ اینها، کار واحد حسابرسی داخلی باید دائمی و بی‌طرفانه بوده، حسابرسان داخلی به‌لحاظ فنی از شایستگی‌های لازم برخوردار باشند، اجرای عملیات آنها مستقل باشد و نتایج کار به مدیران اجرایی ارشد گزارش شود.

هدف اصلی حسابرسی داخلی باید بهبود فعالیت‌های بانک باشد. افزون بر این، اهداف واسطه ای دیگری به شرح زیر نیز وجود دارند که بر نکات مختلفی تاکید دارند:

• نظارت بر رعایت قوانین و مقررات، خط مشی‌های سرپرستی و طرح‌ها، خط مشی‌ها و رویه‌های داخلی

• ارتقای سودمندی کنترل‌های داخلی

• بهبود کیفیت فرآیندهای تصمیم‌گیری

• ارتقای کارآیی فعالیت‌های بانک

همانگونه که ما می‌توانیم مشاهده کنیم، حسابرسی داخلی محدوده گسترده‌ای از اقلام را شامل می‌شود: سیستم کنترل داخلی، مدیریت ریسک، سیستم اطلاعاتی، حسابداری و غیره. بنابراین، حسابرسی داخلی به عنوان یک ارزیابی مستقل در مورد کنترل داخلی است و بسیار فراتر از سایر شکل‌های کنترل برون سازمانی (مثل حسابرسی مستقل) یا نظارت است، اما همزمان بخشی از سیستم کنترل داخلی هر بانک است.

افزون بر این، این باور وجود دارد که حسابرس داخلی نقش مشاوره‌ای نیز برعهده دارد. مطالعه‌ای که توسط کمیته باسل منتشر شد، نشان می‌دهد که این کار باید یکی از فعالیت‌های فرعی حسابرس داخلی باشد و باید با دقت خاصی انجام شود تا هدف انجام فعالیت‌های مشاوره‌ای حسابرسان داخلی را به مخاطره نیاندازد. بنابراین، خدمات استثنایی واحد حسابرسی داخلی از کلیه‌ گروه‌های مشخص کار حسابرسی مشتق شده است.

به هر جهت، تبیین هدف نهایی کار واحد حسابرسی داخلی - همکاری بسیار موثر بین ناظر، حسابرس داخلی و حسابرس مستقل در ارتباط با ارزیابی سیستم کنترل داخلی- مستلزم سازماندهی این واحد در قالب برخی اصول است.

این اصول قصد دارند تا کاربرد عمومی داشته باشند، اگرچه آنها باید در یک چارچوب نظارتی خاصی بکار گرفته شوند. اگرچه در رابطه با فنون نظارتی تفاوت‌های قابل ملاحظه‌ای بین کشورهای عضو کمیته باسل وجود دارد، اما کلیه‌ اعضای کمیته باسل روی اصول زیر توافق دارند:

ادامه دارد...