پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
تکلمهای بر انتخاب بانک برتر در کنترل داخلی
یکی از مهمترین چالشهای نظارتی بانک مرکزی در نظارت به بحث کنترل داخلی بانکها بر میگردد. برای کنترلهای داخلی الگوهای متنوعی طراحی و معرفی شدهاند اما مهمترین و معروفترین آنها از نظر جامعیت، اثربخشی و گستره کاربرد، الگوی طرح شده از سوی کمیته سازمانهای مسوول کمیسیون تردوی (COSO) است.
پنج عنصر به هم پیوسته
در این الگو، نظام کنترل داخلی از پنج عنصر به هم پیوسته تشکیل شده است که عبارتند از؛ محیط کنترلی؛ شناسایی و ارزیابی ریسک؛ فعالیتهای کنترلی؛ اطلاعات و ارتباطات؛ و خود ارزیابی و نهایتا نظارت و اصلاح نارساییها. هر یک از این پنج عنصر، مشتمل بر توصیهها و رهنمودهایی است که در مجموع، دستیابی به اهداف کنترلهای داخلی را دنبال میکنند. کمیته مزبور کنترل داخلی را فرآیندی دانسته است که توسط هیات مدیره، مدیریت و دیگر کارکنان یک موسسه اجرا میشود و هدف از ایجاد آن، کسب اطمینانی منطقی و معقول از دستیابی به اهداف اثربخشی و کارآیی عملیات، قابلیت اعتماد به گزارشگری مالی و پایبندی به قوانین و مقررات جاری است. بدونتردید، ایجاد و استقرار یک نظام توانمند کنترل داخلی بستری را فراهم میآورد که با بهرهمندی از آن میتوان نسبت به مدیریت موثر و کارآی سازمانها و موسسات مختلف اطمینان حاصل کرد. جامعیت و اثربخشی رهنمودهای این کمیته در زمینه کنترلهای داخلی، موجب کاربرد وسیع آن در عرصه پهناوری از کشورها و سازمانهای پولی و مالی شده است به گونهای که کمیته نظارت بانکی بال نیز در سندی که تحت عنوان «چارچوبی برای نظامهای کنترل داخلی در واحدهای بانکی» منتشر نموده، از الگوی COSO استفاده کرده است.
شناسایی و مدیریت ریسک
بدون شک نیاز به وجود کنترل داخلی در بانکها از پدیده «ریسک» ناشی میشود. به طور کلی بانکی که دید بهتری نسبت به ریسک فعالیتهای خود داشته باشد بانک موفقتری است. از ویژگیهای یک نظام کنترل داخلی موثر، شناسایی و ارزیابی مستمر ریسکهایی است که بر دستیابی به اهداف موسسه اعتباری تاثیرات نامطلوبی بر جای میگذارند. این ارزیابی، کلیه ریسکهای فراروی موسسه اعتباری و نیز ریسکهایی را که از ناحیه شرکتهای تابعه و وابسته به آن متوجه موسسه اعتباری میشود دربر میگیرد. ریسک اعتباری، ریسک بازار، ریسک بازده، ریسک عملیاتی، ریسک مدیریت و ریسک انتقال وجوه از مهمترین انواع ریسک هستند که بانکها و موسسات مالی اعتباری با آنها روبهرو میشوند.
جرائم به عنوان ریسک عملیاتی
دربین ریسکهایی که بانکها ممکن است با آن مواجه شوند ریسکهای اعتباری یکی از عناوین مهم است. این ریسک شامل احتمال بروز زیان ناشی از نامناسب بودن و عدم کفایت فرآیندها و روشها، افراد و سیستمهای داخلی یا ناشی از رویدادهای خارج از موسسه اعتباری، از جمله وقفههای عملیاتی و «جرائم» است. جرایم بانکی نیز مشتمل بر اختلاس، سرقت، مبادلات غیرقانونی کارکنان، کلاهبرداری، جعل، هک سیستمهای رایانهای و… است و در نتیجه بانکها برای جلوگیری از این دسته جرائم نیازمند نظارت و کنترل داخلی قوی هستند. مدیریت ریسک عبارت است از فرآیند شناسایی، ارزیابی، تجزیه و تحلیل و واکنش مناسب نسبت به ریسکهای عمدهای که تاثیرات نامطلوبی بر دستیابی به اهداف موسسه اعتباری دارند و نیز نظارت مستمر بر آنها. شناسایی ریسک باید شامل شناخت تمامی عوامل داخلی و خارجی باشد که بر دستیابی موسسه اعتباری به اهداف خود، تاثیری نامطلوب دارد. این فرآیند باید تمامی ریسکهای فراروی موسسه اعتباری را در برگیرد. در ارزیابی ریسک باید اهمیت و احتمال وقوع آن و نیز میزان ریسکپذیری موسسه اعتباری و راهکارهای مواجهه با ریسکهای شناسایی شده (کنترل، انتقال، حذف و تحمل ریسک؛ قبل یا پس از وقوع)، مورد بررسی قرار گیرد.
شاخصه برتری کنترل داخلی در ایران چه بوده است؟
همانطور که از بحث بالا میتوان برداشت کرد کنترل داخلی در نظام بانکی کنترلی همه جانبه است و به ریز فعالیتهای بانکی نیز مربوط میشود تا جایی که انتظار بر آن است تا کنترل داخلی موثر علاوه بر یافتن تمامی مسیرهایی که به وقوع جرائم در بانک میانجامد، بر تمامی فعالیتهای تجاری بانک دید کلی داشته باشد و ارزیابی درستی از ریسک فعالیت مورد نظر داشته باشد.
سوال چیست؟
مهمترین سوالی که در اینجا میتوان مطرح کرد این است که اگر این تعاریف را از کم و کیف کنترل داخلی قبول کنیم و بانکهای داخلی را از این نظر با هم مقایسه کنیم چه نتیجهای بدست میآید؟ در بیست و دومین همایش سیاستهای ارزی و پولی که چندی پیش توسط بانک مرکزی و با محوریت نظارت برگزار شد، بانکی مقام نخست را کسب کرد که در ماجرای تخلف بزرگ بانکی بیشترین سهم تنزیل اعتبارات اسنادی را داشته است. انتخاب این بانک یک سوال اساسی را پیش روی فعالان قرار داد. اگر کنترل داخلی همتراز موضوع پیشگیری در بحث بهداشت و درمان است چرا باید برترین سیستم کنترل داخلی از آن بانکی شود که بر اساس گزارشهای نظارتی در جریان این پرونده ۱۳ تخلف داشته است؟ (گزارش کمیسیون اصل ۹۰) بانک منتخب بانکی است که بر اساس گزارش کمیسیون اصل ۹۰ مجلس در آن مبلغ هنگفت ۲ هزار و ۱۴ میلیارد تومان اعتبار اسنادی آن هم در یک شعبه کوچک به شکل خرید دین تنزیل شده است. یکی از واضحترین نشانههای ضعف در سیستم نظارتی این بانک آنجایی است که گزارش کمیسیون اصل ۹۰ به این نکته اشاره میکند که اسناد مربوط به اعتبارات اسنادی شعبه «بدون توجه به لزوم درج شماره و تاریخ بیمهنامه و نام و آدرس شرکت بیمهگر در متن اعتبار اسنادی» و همچنین «بدون توجه لزوم وجود رمز بین شعب در اعتبارات داخلی ریالی» پذیرفته شده است. همچنین بانک کارگزار «بدون رعایت سقف مجاز پنج درصد سپردههای غیردولتی بانک در پایان سال قبل و به قصد کسب سود حاصل از خرید دین»، اقدام به ریسک کرده است. از طرف دیگر «بدون رعایت بسته سیاستی– نظارتی سال ۱۳۸۹ بانک مرکزی و توجه به سقف حداکثر ۳۵ درصدی ارزش فروش سال قبل مشتری، اقدام به خرید دین شده است». نرخ خرید دین نیز برخلاف مصوبه بسته سیاستی – نظارتی بانک مرکزی که ۱۶ درصد بوده است در سطح ۲۲ درصد تعیین شده است. استفاده از منابع مناطق آزاد در سرزمین اصلی و افتتاح حساب سپرده برای بانکهای دیگر توسط شعبه کیش به منظور تامین منابع با نرخهای ۱۵ تا ۱۸ درصد در حالی که نرخ سود مناطق آزاد و سرزمین اصلی طبق قانون یکسان هستند و برخی از موارد دیگر همگی نشان از ضعف عمیق نظارت در این بانک دارد. بنابراین انتخاب بانک برتر در زمینه کنترل داخلی با این ملاحظات صورت گرفته یا در انتخاب ملاک دیگری مد نظر بوده است؟ آیا بضاعت بانکداری ایران در بحث کنترل داخلی محدود به همین مقدار است یا درک از کنترل داخلی هنوز در مراحل جنینی است؟
سعید شایان
منبع: دنیای اقتصاد