مدتهای طولانی است که نظام کنترلهای
داخلی از یکسو دغدغه خاطر مدیران و از سوی دیگر صاحبان سرمایه و سایر ذینفعان
بنگاههای اقتصادی است؛ چراکه اکثر ذینفعان، این کنترلها را ابزار دستیابی به
اهداف میدانند. این کنترلها با مسئولیت مدیریت و توسط مدیریت و کارکنان سازمانها
طراحی و اجرا میشود و مستلزم مشارکت تمامی کارکنان است. بنابراین، کنترلهای داخلی،
اطمینان معقول و نه مطلق را برای مدیریت و هیئتمدیره در ارتباط با درستی حرکت
سازمان فراهم میآورد (رضوی عراقی و همکاران، ۱۳۹۷).پیچیدگی سازمانی و گسترش معاملات
تجاری در اغلب کشورها موجب شده است که مدیران با توجه به مسئولیت و اهداف سازمانی
خود و بهمنظور اطمینان یافتن از هدایت بهینه منابع و دستیابی به اهداف اقدام به
طراحی و استقرار سیستم کنترل داخلی اثربخش نمایند. طراحی و پیادهسازی یک سیستم
کنترل داخلی اثربخش به لحاظ تغییرات سریع تکنولوژی و فناوری اطلاعات، محیط رقابتی،
افزایش الزامات قانونی و ایمنی بسیار چالشبرانگیز باشد(کثیری، ۱۳۹۳). اقتصاد جهانی، رقابت بین شرکتها
را به سمتی سوق داده است که بهموجب آن شرکتهای نوظهور، ارزش شرکت را در کنترل
داخلی دانسته است(دیویس و همکاران، 2016). عناصر سیستم کنترل داخلی از دامنه وسیعی
برخوردار است(کوزو،2013).
با توجه به اهمیت کشف تقلب و فسادهای پیش از سال
۱۹۹۰،
تردوی مسئول پیگیری و یافتن عوامل مؤثر بر
این نا به هنجاری شد(سوتتون ،2006). تردوی کنترلهای داخلی ناکارآمد و غیر مؤثر را
بهعنوان عامل اصلی این تقلبها شناخت(ریتتینبرگ و سپوییگر ،2001). علت نامگذاری
کمیته سازمانهای حامی کمیسیون تردوی (کوزو) بهاینعلت بوده است که وی بعدا با
تشکیل یک کمیته، تحت حمایت پنج نهاد حرفهای، انجمن حسابداران آمریکا، انجمن
حسابداران خبره عمومی آمریکا ، انجمن مدیران مالی بینالمللی، انجمن حسابداران مدیریت
و انجمن حسابرسان داخلی قرار گرفت و ریاست آن را بر عهده گرفت(سیلتو و ویدینر
،2004). در واقع کوزو، سازمانی است که در سال ۱۹۸۵ که بر نیاز به اثربخشی کنترل داخلی
تأکید میکند(چان و چن و لیئو ،2020).چارچوب کوزو بهعنوان راهنمای کنترل داخلی،
بهصورت گستردهای توسط هیئت مدیران شرکتها و محافل حرفهای در سراسر دنیا
مورداستفاده قرارگرفته و در طراحی، اجرا و ارزیابی کنترلهای داخلی به کار گرفته
شد. در حسابرسی مستقل نیز، شناخت کنترلهای داخلی امری ضروری است(غلامرضایی و مافی،1392).
این شناخت برای شناسایی انواع تحریفهای بالقوه، بررسی عوامل مؤثر بر خطر وقوع تحریفهای
بااهمیت و طراحی آزمونهای محتوا مورداستفاده قرار میگیرد(کیم و همکاران،2015). میتوان
گفت بهرغم وجود چارچوبهای در دسترس دیگر، حرفه حسابداری، چارچوب یکپارچه کنترلهای
داخلی ارائهشده توسط کوزو را با توجه به بهنگام بودن آن از جهت در نظر گرفتن
چارچوبی برای مفاهیم اصلی در مورد طراحی، اجرا و انجام کنترلهای داخلی و ارزیابی
اثربخشی آن، بیشتر از بقیه قبول دارد(یوان،2013).همچنین طی بهروزرسانیهای متعدد،
که آخرین تغییرات آن در ماه ژوئن سال2021 منتشر شد، درک روابط مدیریت ریسک سازمانی،
کنترل داخلی، انطباق و اخلاقمداری را ترسیم
کرده است. و به تکامل مدیریت ریسک سازمانی و نیاز سازمانها به بهبود رویکرد خود
در مدیریت ریسک سازمانهای در حال تحول میپردازد. در این گزارش منتشرشده به در
نظر گرفتن ریسک هم در فرآیند تنظیم استراتژی و هم در عملکرد مالی و غیرمالی بهصورت
همزمان تأکید داشتهاند. در این گزارش به تحقق و نیاز سازمانها به طراحی و پیادهسازی
راهبردها و ساختارهای حاکمیتی، مدیریت ریسک، و نظارت بر درک پتانسیلهای انسانها
و هوش مصنوعی تمرکز داشتهاند(کوزو،2021). مدیران همواره در تلاشند که بهترین
کنترلهای داخلی را در سازمان خود مستقر کنند، چراکه میدانند در نبود سیستم کنترل
داخلی اثربخش، تحقق رسالت اصلی سازمان و کمینه کردن رویدادهای غیرمنتظره، بسیار
مشکل خواهد بود. همچنین، وجود این کنترلهای داخلی باعث افزایش کارایی، کاهش ریسک
از دست دادن داراییها و دستیابی به اطمینان معقول از اعتمادپذیری صورتهای مالی و
رعایت قوانین و مقررات خواهد شد(محمدی،1387). کنترل داخلی یک رویداد نیست، بلکه
مجموعهای از عملیات و فعالیتها بر پایه ستانده است(کرباسی یزدی ۱۳۸۴). کنترل داخلی بخش مهمی از اداره یک
سازمان است که شامل طرحهای شیوهها و روشهای اجراشدنی برای دستیابی به وظیفهها،
هدفها و مقاصد و بهعبارتدیگر پشتیبانی از مدیریت بر مبنای عملکرد است و نیز بهعنوان
اولین خط دفاعی در حفاظت از داراییها و پیشگیری و کشف خطاها و تقلبها به کار میرود(کوزو،1992).
مراجع حرفهای نیز برای پاسخگویی
به نیاز سازمانها در زمینه کنترلهای داخلی و ایجاد یکنواختی و هماهنگی مبادرت به
انتشار چارچوبهای کنترلهای داخلی نمودهاند. این چارچوبها، بدنه، ساختار و اصول
راهبردی است که قالب و الگویی برای سازمانها فراهم میکند تا بتوانند بر اساس آن،
ساختار، فرآیند یا محیط و یا گروهی از فعالیتها و روشهای خاص را از ابعاد كفایت،
طراحی و اجرای مؤثر و کارآمد کنترلها مورد شناخت و ارزیابی قرار دهند (کمیته
سازمانهای حامی کمیسیون تردوی ، 2013). کمیته سازمانهای حامی کمیسیون تردوی
(کوزو)، سازمانی است که در سال ۱۹۸۵ برای
پیشگیری از گزارشگری مالی متقلبانه تشکیل شد. این سازمان، رهنمودهای لازم جهت بهکارگیری
عوامل مختلف برای جلوگیری از تقلبات گزارشگری مالی را ارائه نمود. اولین چارچوب یکپارچه
کنترلهای داخلی تهیهشده توسط کوزو در سال ۱۹۹۲ منتشر شد. یک دهه پس از انتشار این
چارچوب، ابلاغ قانون ساربنز اکسلی موجب
تأکید بیشتر بر اهمیت استقرار کنترلهای داخلی شد. این قانون نهتنها سازمانها را
به ایجاد و حفظ کنترلهای داخلی کنترلهای داخلی در نظام بانکداری، مبنای اساسی
برای بانکداری سالم و ایمن بوده و نظام کنترلي اثربخش، مدیریت را در جهت حفظ منابع
و منافع بانک یاری مینماید. مقوله کنترلهای داخلی، ارتباط تنگاتنگی با بسیاری از
مفاهیم بانکی دارد. ازاینرو، کمیته نظارت بانکی بالا نیز در بسیاری از اسناد
منتشره، استقرار نظام کنترلهای داخلی توانمند را لازمه مدیریت اثربخش و کارایی
بانکها معرفی کرده است. بهعنوانمثال، مدیریت مؤثر بسیاری از ریسکهای بانکی بهویژه
ریسک عملیاتی، مستلزم استقرار نظام کنترلهای داخلی توانمندی است که در تمامی وظایف
و اركان بانک جریان داشته باشد. از سوی دیگر، یکی از مهمترین علل اثرگذار در بروز
نارساییهای حاکمیت شرکتی بانکها، نبود نظام کنترلهای داخلی اثربخش است (کمیته
نظارت بانکی بال، ۱۹۹۸). بنابراین،
نظام کنترلهای داخلی همچون بازوی توانمندی است که به کمک آن میتوان ریسکهای
بانکی را به شیوهای اثربخش، مدیریت و از استقرار نظام توانمند حاکمیت شرکتی اطمینان
حاصل نمود. برخی از اسناد منتشره توسط کمیته بال در زمینه کنترلهای داخلی به شرح
ذیل میباشد:
-در سال 1998 کمیته بال اقدام به انتشار سندی با ۱۳ اصل تحت عنوان "چارچوبی برای
نظام کنترلهای داخلی در واحدهای بانکی" نمود.
- در سال ۲۰۱۲، کمیته مذکور با استفاده از تجربیات
بحران سال ۲۰۰۸،
راهنمای نظارتی تغییریافته "حسابرسی داخلی در بانکها" را تهیه کرد که
مشتمل بر ۲۰ اصل
میباشد.
-در سال ۲۰۱۵، "رهنمودهای اصول حاکمیت
شرکتی برای بانکها " مشتمل بر ۱۳ اصل منتشر شد که استقرار نظام
کنترلهای داخلی در آن موردتوجه قرارگرفته است.
بهمنظور ایجاد شبکه امن پولی و
مالی، اجرای صحیح ارکان سهگانه کمیته نظارت بانکی بال مشتمل بر حداقل سرمایه
موردنیاز، مدیریت ریسک و نظارت و نظم بازار، ضروری است. بر اساس الزامات دومین رکن
آن یعنی مدیریت ریسک و نظارت، استقرار نظام کنترلهای داخلی مؤثر از اقدامات لازمی
است که از سوی بانکها باید با جدیت دنبال شود. موضوع کنترلهای داخلی یکی از
موضوعات مهم ادبیات نظارتی است که گرچه طی دو دهه گذشته کمابیش شبکه بانکی کشور به
آن توجه داشته است، لیکن استقرار نظامی یکپارچه، مدون و کارآمد نیازمند رعایت اصول
و زیربناهایی است که تحقق آن بدون اهتمام و اراده جدی مدیران ارشد بانکها و صرف
زمان و هزینه کافی میسر نخواهد شد (بانک مرکزی، ۱۳۹۶). طی دهه اخیر و در راستای اشاعه و
بسط ادبیات و مفاهیم نظری نظام کنترلهای داخلی برخی از مهمترین استاد منتشره در
این خصوص توسط بانک مرکزی، تألیف و ترجمهشده و برای بانکها ارسال و در پایگاه
اطلاعرسانی بانک مرکزی نیز در دسترس قرار دادهشده است که میتوان به عناوینی
همچون «حسابرسی داخلی در بانکها» در سال ۱۳۸۴، «چارچوبی برای نظامهای کنترلهای
داخلی در واحدهای بانکی» در سال ۱۳۸۷، «حسابرسی
داخلی در بانکها» در سال ۱۳۹۳ و
مقررات مربوط به «سیستمهای داخلی و کنترلهای داخلی بانکها در ترکیه» در سال ۱۳۹۵ اشاره نمود. در ایران صنعت بانکداری بهعنوان یکی از زیر بخشهای
اقتصادی از اهمیت ویژهای در دستیابی به اهداف کلان از قبیل رشد پرشتاب و مستمر
اقتصادی، ارتقای نسبی سطح درآمد سرانه و رسیدن به اشتغال کامل، برخوردار است. ازاینرو،
جهت دستیابی به جایگاه مطلوب اقتصادی، صنعت بانکداری نیز میبایست جایگاه خود را
ارتقا دهد و برای دستیابی به این مهم لازم است با شناخت نقاط قوت و ضعف، نسبت به
برنامهریزی جامع و دقیق، همت گمارد (نجار زاده و همکاران، ۱۳98). همچنین صنعت
بانکداری در ایران به دلیل عدم توسعه کافی بازار سرمایه و ناکاراییهای موجود در این
بازار، عهدهدار اصلی تأمین مالی بلندمدت و کوتاهمدت فعالیتهای اقتصادی است؛ بهطوریکه
بر اساس آخرین آمارهای منتشره، تقریباً تامین مالی ۹۰ درصد اقتصاد
کشور از سوی نظام بانکی صورت میپذیرد (قربانی، ۱۳۹۶)، بر این اساس،
شفافسازی و سالمسازی اقتصاد و جلوگیری از اقدامات، فعالیتها و زمینههای فسادزا
در حوزه بانکی، یکی از اهداف اصلی بوده که کنترلهای داخلی قوی میتواند نقش مؤثری
در تحقق این امر داشته باشد.
نظر به اهمیت
کنترلهای داخلی، بانک مرکزی اقدام به ابلاغ چندین سند به شرح ذیل نموده است:
- ترجمه متن کمیته
نظارت بانکی بال با عنوان چارچوبی برای نظامهای کنترلهای داخلی در واحدهای بانکی
در مردادماه سال 1385؛
- انتشار
رهنمودهایی برای نظام مؤثر کنترلهای داخلی در مؤسسات اعتباری در خردادماه سال ۱۳۸۶؛
- در اردیبهشتماه
۱۳۹۶ نیز «دستورالعمل الزامات ناظر بر حاکمیت شرکتی در مؤسسات
اعتباری غیردولتی» را بهمنظور تقویت راهبری بانکها و مؤسسات اعتباری و دستیابی
به اهداف به شبکه بانکی کشور ابلاغ کرد که بندهای ذیل مطابق دستورالعمل مذکور، در
خصوص استقرار نظام کنترلهای داخلی است:
ماده ۶۸- کنترلهای داخلی
موسسه اعتباری از وجود خطمشی، فرآیند و اقدامات لازم برای هر یک از ریسکهای مهم
و نیز اجرای مطلوب آنها در موسسه اعتباری اطمینان معقول دهد.
ماده ۷۰- کنترلهای داخلی مؤسسه اعتباری باید
سازوکار کنترلی مناسبی بهمنظور جلوگیری از اتخاذ تصمیمها و انجام اقداماتی فراتر
از سطح اختیارات کارمندان و مدیران فراهم نماید. وضعیت نظام کنترلهای داخلی در
بانکهای کشور بهگونهای است که برخی مسئولین، مهمترین ضعف و کاستی نظامهای
نظارتی بانکها را ضعف نظام کنترلهای داخلی میدانند (درویشی، ۱۳۹۱). از سوی دیگر، گستردگی و پیچیدگی
روزافزون فعالیتها، تشدید رقابت، تغییرات سریع در محیط اقتصادی، فناوری اطلاعات و
نظامهای مکانیزه، بانکها را با انواع ریسکها مواجه ساخته است. یکی از ریشههای
پیدایش وضع موجود بانکها عدم توجه به مدیریت ریسکهای بانکی است. بانکها به دلیل
ماهیت فعالیت خود با ریسکهای متعددی مواجه هستند. اگرچه در سالهای اخیر بانک
مرکزی تلاش کرده تا بانکها را ملزم به کنترل و گزارش دهی ریسکهای خود کند، اما
نتیجه عملکرد بانکها نشان میدهد غفلت از کنترلهای داخلی در کل سیستم بانکی
همچنان ادامه دارد (نوری و همکاران، ۱۳۹9). با عنایت به اینکه نظام کنترلهای
داخلی، زیربنا و شالوده اصلی نظام راهبری بانکها است و بهمنظور هدایت و نظارت بر
فعالیتهای بانکی در راستای تحقق اهداف آن و نمایش شفافیت و پاسخگویی استقرار مییابد،
متأسفانه تقویت نظام مذکور طی سالیان اخیر مغفول واقعشده است. این در حالی است که
تحولات سریع صنعت بانکداری که بر معنای عمیق جهانیشدن دلالت دارد، نیاز به نظارت
محتاطانه را در جهت حفظ ثبات و اطمینان در نظام مالی افزایش داده و این موضوع با
وقوع بحران مالی جهانی اخیر اهمیت بسیار یافته است (قریشی، ۱۳۹۵). بر همین اساس، طی دهه اخیر و در
راستای اشاعه و بسط ادبیات و مفاهیم نظری نظام کنترلهای داخلی، برخی از مهمترین
اسناد منتشره در این زمینه توسط بانک مرکزی تألیف و ترجمهشده است که میتوان به
عناوینی همچون «حسابرسی داخلی در بانکها» در سال ۱۳۸۴، «چارچوبی برای نظامهای کنترلهای
داخلی در واحدهای بانکی» در سال ۱۳۸۷، «حسابرسی داخلی در بانکها» در سال ۱۳۹۳ و «مقررات مربوط به سیستمهای داخلی
و کنترلهای داخلی بانکها در ترکیه» در سال ۱۳۹۵ اشاره نمود. لذا مسئله مهم این است
که چه کنترلهایی در بانک سامان طراحی و پیادهسازی شود که آن را به اهداف موردنظر
استقرار کنترلهای داخلی برساند. همچنین این پژوهش در پی آن است که مشخص کند
اثربخشی سیستم کنترل داخلی چه تأثیری بر عملکرد مالی و غیرمالی در بانک سامان مبتنی
بر رویکرد کوزو دارد؟
|