یادداشت
ضرورت توجه به کنترلهای نرم برای کاهش دادن خطر تقلب
عباس شجاعی **
همواره پس از وقوع فسادهای مالی و تقلبهای بزرگ، تلاش برای وضع کنترلهای بیشتر به منظور پیشگیری از وقوع دوباره چنین مواردی از سر گرفته میشود. رویکرد بنگاهها نیز در مواجهه با این شرایط، وضع مقررات و کنترلهای سخت (Hard controls) است.
عباس وفادار *
عباس شجاعی **
همواره پس از وقوع فسادهای مالی و تقلبهای بزرگ، تلاش برای وضع کنترلهای بیشتر به منظور پیشگیری از وقوع دوباره چنین مواردی از سر گرفته میشود. رویکرد بنگاهها نیز در مواجهه با این شرایط، وضع مقررات و کنترلهای سخت (Hard controls) است. به طور سنتی، کنترلهای داخلی سخت همچون دستورالعملها و تفکیک وظایف، اولین خط دفاعی بنگاهها در مقابل خطرهای تجاری چون تقلب و سوءمدیریت است. تحقیقات نشان داده است که صرف افزایش دادن تعداد مقررات در زمانی که خطرهای جدید کشف میشود یا حوادثی به وقوع میپیوندد، منجر به گسترده شدن بیش از حد چارچوبهای کنترلی و ریسک میشود به گونهای که نه تنها به اثربخشی نمیانجامد، بلکه اثر معکوس نیز بر جای خواهد گذاشت.
وضع مقررات کنترلی فراوان میتواند منجر به برداشته شدن مسوولیت از دوش کارکنان و از بین رفتن انگیزه آنان برای شناسایی و کشف موارد تقلب و سوءمدیریت نیز شود. در نتیجه، در بیشتر موارد، به چیزی فراتر از رویکردهای مبتنی بر وضع مقررات نیاز است تا بتوان اطمینان حاصل کرد که سازمان به گونهای اثربخش به حفظ و بهبود چارچوبهای کنترلی خود میپردازد.
کنترلهای نرم (Soft controls) و ابزارهای مربوط به آن، میتواند مهمترین نقش را در اثربخشتر کردن سیستم کنترلهای داخلی بازی کند. در حالی که کنترلهای سخت دارای شکل رسمی، عینی و قابل اندازهگیری در قالب مقداری هستند، کنترلهای نرم به صورت غیررسمی، ذهنی و نامشهودند. کنترلهای نرم، مرتبط با فرهنگ هستند؛ یعنی روشهایی که کارکنان کار خود را انجام میدهند تا اهداف سازمان را برآورده سازند. در حالیکه کنترلهای سخت مربوط به فرآیندها و فعالیتهایی هستند که این کارکنان انجام میدهند.
خطرهای تجاری، از جمله تقلب را هیچگاه نمیتوان به طور کامل از بین برد. باید این واقعیت را پذیرفت که کنترلهای سخت و سیستمها دارای ماهیتی ایستا هستند در حالی که محیطی که سازمان در آن فعالیت میکند به طور مداوم در حال تغییر است. بر این اساس، برخی ریسکها یا آثار آنها را نمیتوان تنها با استفاده از روشها یا سیستمهای مناسب، به گونهای اثربخش مدیریت کرد. برای این که یک سازمان به گونهای اثربخش خطر تقلب را مدیریت کند، هر دو محیط کنترلی سخت و نرم باید قوی باشند. کنترلهای سخت به تنهایی نمیتوانند خطر تقلب را کاهش دهند و در واقع، نقطهای وجود دارد که از آن نقطه به بعد، وضع کردن کنترلهای سخت اضافی، دارای اثر معکوس است. در چنین شرایطی، کارکنان نیز به دنبال دور زدن این کنترلها خواهند بود زیرا معتقدند که این کنترلها، نحوه عمل آنها را محدود میکند. همچنین باید دانست که بنیاد هر سازمان براساس رفتار کارکنان و مدیران آن بنا نهاده میشود. بر این اساس، فرهنگ و نگرش کارکنان روی اثربخشی کنترلهای داخلی تاثیر میگذارد. بیشتر تحقیقات انجام شده نشان دهنده این است که اگر چه سیستمها و فرآیندها در جایگاهی بودهاند که از تقلب جلوگیری کنند، اما این کنترلها به لحاظ فرهنگ حاکم بر سازمان، ضعیف و غیرکارآ شدهاند.
از سوی دیگر باید توجه داشت در سازمانهایی که کنترلهای سخت به لحاظ تغییرات در کسب و کار یا به دلیل محدودیتهای بودجهای کاهش یافتهاند، محیط کنترلی نرم، نقش بیشتری در مدیریت ریسک تقلب بازی کرده است.
ابزارهای کنترل نرم شامل حوزههایی چون آموزش، بررسیهای عملکرد، دستورالعملهای هشدار دهندگان، آیین رفتار حرفهای و افزایش دادن اطلاع رسانی عمومی است. اینها ابزارهایی هستند که سازمانها میتوانند به منظور تاثیرگذاری یا ترویج برخی رفتارهای خاص در سازمان، از آنها استفاده کنند.
کنترلهای نرم بر عملکرد اشخاص درون یک سازمان، شخصیت و باورهای آنها تاثیر میگذارد و در برگیرنده اقداماتی است که بر انگیزه، وفاداری، درستی، الهام بخشی و ارزشهای مدیران و کارکنان تاثیر میگذارد.
خوشبختانه سازمانها نیز به تدریج از آثاری که محیط کنترلی نرم اثربخش میتواند بر چارچوب ریسک آنها بگذارد مطلع میشوند و برای استقرار آن برنامه ریزی میکنند. تحقیقات نشان داده است که هشت کنترل نرم کلیدی که سازمانها باید آنها را در نظر بگیرند عبارتند از:
۱. واضح بودن: آیا نوع رفتار مورد قبول سازمان، برای مدیریت و کارکنان مشخص است؟
۲. مدل رفتاری: آیا مدیران ارشد به شکلی سازمان را رهبری میکنند که الگو باشند و آیا در سطوح بالای سازمان به گونهای عمل میشود که نشان دهنده رفتار سازمانی مطلوب باشد؟
۳. قابل دستیابی بودن: آیا زمان کافی، اطلاعات، ظرفیت و منابع برای دستیابی به اهداف سازمانی وجود دارد؟
۴. تعهد: آیا مدیریت و کارکنان به طور فعال بر منافع سازمانی صحه گذارده و از آن حمایت میکنند؟
۵. باز بودن: تا چه اندازه کارکنان با خیال راحت و بدون ترس از عواقب کار خود میتوانند در مورد معماهای اخلاقی درون سازمان خود بحث و گفتوگو کنند؟
۶. شفافیت: آیا رفتار کارکنان و آثار آتی آن بر سازمان به اندازه کافی مشخص است؟
۷. امنیت برای گزارش موارد سوءمدیریت: آیا مدیریت و کارکنان احساس امنیت میکنند که موارد سوء مدیریت را گزارش دهند؟
۸. قابلیت اجرا: کارکنان تا چه اندازه برای رفتار بیمسوولیت مجازات میشوند و برای رفتار مسوولیتآمیز پاداش میگیرند؟ و تا چه میزانی درسهایی از اتفاقات گذشته گرفتهاند که در سیستم کاری آنها بازخورد داشته است؟
از ویژگیهای دیگر کنترلهای نرم، بهای اندک استقرار آن و عدم افزایش رویهها و فرآیندهای سازمانی در مقایسه با کنترلهای سخت است.
در کشور ما نیز اگر چه کنترلهای سخت تا حدودی و نه در سطح ایدهآل وجود دارند، اما متاسفانه باوجود ساختارهای قوی مذهبی، ملی، فرهنگی و تاریخی کشورمان، توجه کافی به استقرار کنترلهای نرم در سازمانها نشده است و جای این کنترلها در سازمانهای کشورمان خالی است. چه بسا در صورت بستر سازی مناسب برای استقرار کنترلهای نرم، حتی بتوان تا حدودی نقاط ضعف و کاستیهای موجود در کنترلهای سخت را نیز جبران کرد. طبعا استقرار کنترلهای نرم در ساختار سازمانها نیازمند عزم و اراده ملی و نیز تلاش مدیران در سطح سازمانها است. بدیهی است استفاده از تجربیات کشورهایی که در زمینه استقرار و به کارگیری کنترلهای نرم موفق بودهاند میتواند راه گشا باشد.
* حسابدار رسمی، کارشناس رسمی دادگستری و مدرس دانشگاه
** عضو پیوسته انجمن حسابداران خبره رسمی انگلستان (ACCA) و حسابدار رسمی
بر گرفته از:
KPMG- Hard and soft controls work together to reduce fraud risk
ارسال نظر