تکلمه‌ای بر انتخاب بانک بر‌تر در کنترل داخلی

یکی از مهم‌ترین چالش‌های نظارتی بانک مرکزی در نظارت به بحث کنترل داخلی بانک‌ها بر می‌گردد. برای کنترل‌های داخلی الگوهای متنوعی طراحی و معرفی شده‌اند اما مهم‌ترین و معروف‌ترین آن‌ها از نظر جامعیت، اثربخشی و گستره کاربرد، ‌ الگوی طرح شده از سوی کمیته سازمان‌های مسوول کمیسیون ‌تردوی (COSO) است.

پنج عنصر به هم پیوسته

در این الگو، نظام کنترل داخلی از پنج عنصر به هم پیوسته تشکیل شده است که عبارتند از؛ محیط کنترلی؛ شناسایی و ارزیابی ریسک؛ فعالیت‌های کنترلی؛ اطلاعات و ارتباطات؛ و خود ارزیابی و نهایتا نظارت و اصلاح نارسایی‌ها. هر یک از این پنج عنصر، مشتمل بر توصیه‌ها و رهنمودهایی است که در مجموع، دستیابی به اهداف کنترل‌های داخلی را دنبال می‌کنند. کمیته مزبور کنترل داخلی را فرآیندی دانسته است که توسط هیات مدیره، مدیریت و دیگر کارکنان یک موسسه اجرا می‌شود و هدف از ایجاد آن، کسب اطمینانی منطقی و معقول از دستیابی به اهداف اثربخشی و کارآیی عملیات، قابلیت اعتماد به گزارشگری مالی و پایبندی به قوانین و مقررات جاری است. بدون‌تردید، ایجاد و استقرار یک نظام توانمند کنترل داخلی بستری را فراهم می‌آورد که با بهره‌مندی از آن می‌توان نسبت به مدیریت موثر و کارآی سازمان‌ها و موسسات مختلف اطمینان حاصل کرد. جامعیت و اثربخشی رهنمودهای این کمیته در زمینه کنترل‌های داخلی، موجب کاربرد وسیع آن در عرصه پهناوری از کشور‌ها و سازمان‌های پولی و مالی شده است به گونه‌ای که کمیته نظارت بانکی بال نیز در سندی که تحت عنوان «چارچوبی برای نظام‌های کنترل داخلی در واحدهای بانکی» منتشر نموده، از الگوی COSO استفاده کرده است.

شناسایی و مدیریت ریسک

بدون شک نیاز به وجود کنترل داخلی در بانک‌ها از پدیده «ریسک» ناشی می‌شود. به طور کلی بانکی که دید بهتری نسبت به ریسک فعالیت‌های خود داشته باشد بانک موفق‌تری است. از ویژگی‌های یک نظام کنترل داخلی موثر، شناسایی و ارزیابی مستمر ریسک‌هایی است که بر دستیابی به اهداف موسسه اعتباری تاثیرات نامطلوبی بر جای می‌گذارند. این ارزیابی، کلیه ریسک‌های فرا‌روی موسسه اعتباری و نیز ریسک‌هایی را که از ناحیه شرکت‌های تابعه و وابسته به آن متوجه موسسه اعتباری می‌شود دربر می‌گیرد. ریسک اعتباری، ریسک بازار، ریسک بازده، ریسک عملیاتی، ‌ ریسک مدیریت و ریسک انتقال وجوه از مهم‌ترین انواع ریسک هستند که بانک‌ها و موسسات مالی اعتباری با آن‌ها روبه‌رو می‌شوند.

جرائم به عنوان ریسک عملیاتی

دربین ریسک‌هایی که بانک‌ها ممکن است با آن مواجه شوند ریسک‌های اعتباری یکی از عناوین مهم است. این ریسک شامل احتمال بروز زیان ناشی از نامناسب بودن و عدم کفایت فرآیند‌ها و روش‌ها، افراد و سیستم‌های داخلی یا ناشی از رویدادهای خارج از موسسه اعتباری، از جمله وقفه‌های عملیاتی و «جرائم» است. جرایم بانکی نیز مشتمل بر اختلاس، سرقت، مبادلات غیرقانونی کارکنان، کلاهبرداری، جعل، هک سیستم‌های رایانه‌ای و… است و در نتیجه بانک‌ها برای جلوگیری از این دسته جرائم نیازمند نظارت و کنترل داخلی قوی هستند. مدیریت ریسک عبارت است از فرآیند شناسایی، ارزیابی، تجزیه و تحلیل و واکنش مناسب نسبت به ریسک‌های عمده‌ای که تاثیرات نامطلوبی بر دستیابی به اهداف موسسه اعتباری دارند و نیز نظارت مستمر بر آن‌ها. شناسایی ریسک باید شامل شناخت تمامی عوامل داخلی و خارجی باشد که بر دستیابی موسسه اعتباری به اهداف خود، تاثیری نامطلوب دارد. این فرآیند باید تمامی ریسک‌های فراروی موسسه اعتباری را در برگیرد. در ارزیابی ریسک باید اهمیت و احتمال وقوع آن و نیز میزان ریسک‌پذیری موسسه اعتباری و راهکارهای مواجهه با ریسک‌های شناسایی شده (کنترل، انتقال، حذف و تحمل ریسک؛ قبل یا پس از‌ وقوع)، مورد بررسی قرار گیرد.

شاخصه برتری کنترل داخلی در ایران چه بوده است؟

همانطور که از بحث بالا می‌توان برداشت کرد کنترل داخلی در نظام بانکی کنترلی همه جانبه است و به ریز فعالیت‌های بانکی نیز مربوط می‌شود تا جایی که انتظار بر آن است تا کنترل داخلی موثر علاوه بر یافتن تمامی مسیرهایی که به وقوع جرائم در بانک می‌‌انجامد، بر تمامی فعالیت‌های تجاری بانک دید کلی داشته باشد و ارزیابی درستی از ریسک فعالیت مورد نظر داشته باشد.

سوال چیست؟

مهم‌ترین سوالی که در اینجا می‌توان مطرح کرد این است که اگر این تعاریف را از کم و کیف کنترل داخلی قبول کنیم و بانک‌های داخلی را از این نظر با هم مقایسه کنیم چه نتیجه‌ای بدست می‌آید؟ در بیست و دومین همایش سیاست‌های ارزی و پولی که چندی پیش توسط بانک مرکزی و با محوریت نظارت برگزار شد، بانکی مقام نخست را کسب کرد که در ماجرای تخلف بزرگ بانکی بیشترین سهم تنزیل اعتبارات اسنادی را داشته است. انتخاب این بانک یک سوال اساسی را پیش روی فعالان قرار داد. اگر کنترل داخلی هم‌تراز موضوع پیشگیری در بحث بهداشت و درمان است چرا باید بر‌ترین سیستم کنترل داخلی از آن بانکی شود که بر اساس گزارش‌های نظارتی در جریان این پرونده ۱۳ تخلف داشته است؟ (گزارش کمیسیون اصل ۹۰) بانک منتخب بانکی است که بر اساس گزارش کمیسیون اصل ۹۰ مجلس در آن مبلغ هنگفت ۲ هزار و ۱۴ میلیارد تومان اعتبار اسنادی آن هم در یک شعبه کوچک به شکل خرید دین تنزیل شده است. یکی از واضح‌ترین نشانه‌های ضعف در سیستم نظارتی این بانک آنجایی است که گزارش کمیسیون اصل ۹۰ به این نکته اشاره می‌کند که اسناد مربوط به اعتبارات اسنادی شعبه «بدون توجه به لزوم درج شماره و تاریخ بیمه‌نامه و نام و آدرس شرکت بیمه‌گر در متن اعتبار اسنادی» و همچنین «بدون توجه لزوم وجود رمز بین شعب در اعتبارات داخلی ریالی» پذیرفته شده است. همچنین بانک کارگزار «بدون رعایت سقف مجاز پنج درصد سپرده‌های غیردولتی بانک در پایان سال قبل و به قصد کسب سود حاصل از خرید دین»، اقدام به ریسک کرده است. از طرف دیگر «بدون رعایت بسته سیاستی– نظارتی سال ۱۳۸۹ بانک مرکزی و توجه به سقف حداکثر ۳۵ درصدی ارزش فروش سال قبل مشتری، اقدام به خرید دین شده است». نرخ خرید دین نیز برخلاف مصوبه بسته سیاستی – نظارتی بانک مرکزی که ۱۶ درصد بوده است در سطح ۲۲ درصد تعیین شده است. استفاده از منابع مناطق آزاد در سرزمین اصلی و افتتاح حساب سپرده برای بانک‌های دیگر توسط شعبه کیش به منظور تامین منابع با نرخ‌های ۱۵ تا ۱۸ درصد در حالی که نرخ سود مناطق آزاد و سرزمین اصلی طبق قانون یکسان هستند و برخی از موارد دیگر همگی نشان از ضعف عمیق نظارت در این بانک دارد. بنابراین انتخاب بانک بر‌تر در زمینه کنترل داخلی با این ملاحظات صورت گرفته یا در انتخاب ملاک دیگری مد نظر بوده است؟ آیا بضاعت بانکداری ایران در بحث کنترل داخلی محدود به همین مقدار است یا درک از کنترل داخلی هنوز در مراحل جنینی است؟

سعید شایان

منبع: دنیای اقتصاد