28 بهمن 1397
X
   
 
    • طبقه بندی مقالات
    • نظام کنترل داخلی و حاکمیت شرکتی در بانک ها

      نظام کنترل داخلی و حاکمیت شرکتی در بانک ها
      در محیط کسب‌ و کار کنونی، موضوعاتی مانند حاکمیت شرکتی، کنترل داخلی و مدیریت ریسک به‌اندازه‌ای بسط و توسعه‌یافته و با تعالی سازمانی گره‌ خورده که نادیده گرفتن و کم‌توجهی به آن بی‌شک باعث خارج شدن سازمان از مسیر پیشرفت شده و آن را به ورطه نابودی می‌کشاند.
      استقرار حاکمیت شرکتی خوب و بهینه یکی از عوامل اصلی ایجاد و تقویت سلامت در نظام بانکی مدیریت ریسک، نظارت، شفافیت و ترسیم بهینه ارتباطات بین ارکان یک مؤسسه است که حصول به اهداف سازمانی را تسهیل و تضمین می‌کند .وجود نظام کنترل داخلی کارا به‌ عنوان یکی از سازوکارهای حاکمیت شرکتی، برای دست‌یابی به سلامت و ثبات در تمامی مؤسسات مالی ضروری است؛ در واقع چنین نظامی است که می‌تواند تحقق اهداف بانک را تضمین نموده و سوددهی بلندمدت آن را بهبود بخشد. نظام کنترل داخلی، همچنین به‌ منظور تضمین نظارت مدیریت بر مسائل و ایجاد فرهنگی مناسب در داخل بانک، اهمیت اساسی دارد. علاوه‌ بر این، کنترل داخلی برای تشخیص و ارزیابی تهدیدهای موجود، کشف مشکلات موسسه و تصحیح ناکارایی‌ها، اجتناب‌ناپذیر به نظر می‌رسد. اصول حاکمیت شرکتی توسعه‌یافته در سراسر جهان نشان می‌دهد که پیوند محکمی بین حاکمیت شرکتی، کنترل‌های داخلی و تداوم فعالیت شرکت وجود دارد.
      اجرای حاکمیت شرکتی در بانک‌ها، تاثیر قابل ملاحظه‌ای در توسعه اقتصادی کشور دارد و حتی اجرای آن درنظام بانکی بسیار حیاتی‌تر از سایر سازمان‌ها است. کنترل داخلی در قلب ساختار حاکمیت شرکتی بوده که بانک‌ها می‌توانند از طریق استقرار نظام کنترل داخلی اثربخش به یک ساختار حاکمیت شرکتی مطلوب دست یابند.
      در این مقاله با توجه به اهمیت استقرار سازوکارهای حاکمیت شرکتی در بانک ها، به بررسی مفهوم نظام کنترل داخلی به عنوان مرکز ثقل حاکمیت شرکتی و ارتباط آن با مدل سه خط دفاعی برای تبیین وظایف کنترلی هر یک از واحدها پرداخته شده است.
      کنترل داخلی
      طبق تعریف جدید کوزو(2013)، کنترل داخلی فرآیندی است که توسط هیئت‌مدیره و مدیران و سایر کارکنان برای کسب اطمینان قابل قبول برای دست‌یابی به اهداف سازمانی مرتبط به گزارش‌گری، عملیات و رعایت (تطبیق) طراحی شده است.
      براساس تعاریف بالا، کنترل داخلی در بانک‌ها فرایندی است که توسط هیئت‌مدیره، مدیران اجرایی و کارکنان به‌منظور کسب معقول از تحقق اهداف بانک یا مؤسسه مالی، حصول اطمینان از اجرای صحیح مقررات، جلوگیری از هرگونه اشتباه و ارائه گزارش‌های مالی قابل اعتماد انجام می‌شود.
      اهداف و اجزای کنترل های داخلی طبق مدل کوزو (2013) به شرح زیر می باشند:
      اهداف اصلی فرایند کنترل داخلی عبارتند از:
      • کارایی و اثربخشی فعالیت‌ها (اهداف عملیاتی)؛
      • قابلیت اعتماد و به‌هنگام‌بودن گزارش‌های مالی و مدیریتی (اهداف اطلاعاتی)؛
      • رعایت قوانین و مقررات (اهداف مقرراتی)
      اجزای تشکیل‌دهنده کنترل داخلی شامل پنج قسمت است:
      الف) محیط کنترلی؛
      ب) ارزیابی ریسک؛
      ج) فعالیت‌های کنترلی؛
      د) اطلاعات و ارتباطات؛
      ه) فعالیت‌های نظارتی.
      الف) محیط کنترلی: محیط کنترلی مجوعه‌ای از استانداردها، فرایندها و دستورالعمل‌هایی است که مبنایی برای انجام کنترلهای داخلی در پهنای سازمان فراهم می‌کند.
      ب) ارزیابی ریسک: ارزیابی ریسک بر چگونگی مدیریت این ریسک‌ها بنا نهاده شده است. پیش‌شرط ارزیابی ریسک، مشخص‌کردن اهداف سطوح مختلف است. مدیریت سازمان اهداف مرتبط با عملیات، گزارش‌گری و رعایت را به‌وضوح، با هدف شفاف‌سازی و تجزیه و تحلیل ریسک مشخص می کند.
      ج) فعالیت‌های کنترلی: فعالیت‌های کنترلی اعمالی است که از طریق استقرار خط‌مشی‌ها و رویه‌ها به مدیریت نسبت به حصول اطمینان از کاهش ریسک‌ها در دست‌یابی به اهداف کمک می‌کنند.
      د) اطلاعات و ارتباطات: اطلاعات برای واحدها در اجرای مسئولیت‌های کنترلی جهت دست‌یابی به اهداف، اهمیت به‌سزایی دارد. مدیران، اطلاعات و کیفیت آنها را از منابع داخلی و خارجی فراهم می‌کنند و در جهت حمایت از فعالیت‌های دیگر کنترل داخلی سازمان مورد استفاده قرار می‌دهند. ارتباطات همچنین فرایندی پیوسته و مکرر شامل فراهم‌سازی، به اشتراک‌گذاری و کسب اطلاعات لازم هستند.
      ه) فعالیت‌های نظارتی: انجام ارزیابی مستمر، ارزیابی‌های جداگانه یا ترکیبی از این دو، امکان حصول اطمینان از این‌که هریک از اجزای پنج گانه کنترل داخلی(از جمله کنترل‌هایی که بر اصول مرتبط با هریک از این اجزا مؤثرند) وجود داشته و عمل می‌کنند را فراهم می‌کند.
      مدل کنترلی 3 خط دفاعی
      رابطه بین واحدهای عملیاتی بانک (صف)، واحدهای پشتیبانی و حسابرسی داخلی را با استفاده از یک مدل کنترلی سه‌سطحی(3 خط دفاعی) می توان توضیح داد؛
      واحدهای عملیاتی نخستین سطح این مدل هستند. این واحدها در محدوده تعیین‌شده برای پذیرش ریسک، مسئول شناسایی، ارزیابی و کنترل ریسک‌های مربوط به کسب و کار خود هستند. دومین سطح کنترل، شامل واحدهای پشتیبانی مانند واحدهای مدیریت ریسک، تطبیق، حقوقی، بازرسی، منابع انسانی، تأمین مالی، عملیات و فن‌آوری می‌شود. هریک از این واحدها، با برقراری ارتباط نزدیک با واحدهای عملیاتی، اطمینان حاصل می‌کنند که ریسک‌های موجود در سطح صف به شکل مناسب شناخته و مدیریت شده‌اند. واحدهای پشتیبانی به تعریف راهبرد، پیاده‌سازی رویه‌ها و سیاست‌های بانک و جمع‌آوری اطلاعات برای ایجاد نگرشی درباره ریسک در سطح کل بانک کمک می‌کنند..
      طبق نظر کمیته بال (2015)، واحد مدیریت ریسک، مؤلفه ای کلیدی از سطح دوم دفاعی بانک است. این واحد مسئولیت پایش فعالیت­های ریسک پذیری را در سراسر بانک بر عهده دارد و به همین منظور لازم است از اقتدار کافی در درون سازمان برخوردار باشد.
      واحد حسابرسی داخلی به منزله سطح سوم دفاعی در نظام کنترل داخلی به شمار می آید. حسابرسی داخلی، با ارزیابی کیفیت و اثربخشی کنترل داخلی، مدیریت ریسک، سیستم ها و فرآیندهای حاکمیتی بانک به هیأت مدیره و مدیریت ارشد در حفاظت از سازمان یاری می رساند.
      ارتباط میان نظام کنترل داخلی و مدل 3 خط دفاعی
      دستیابی به اهداف برای هیچ شرکتی به سهولت امکان پذیر نخواهد بود و همیشه عوامل تهدید کننده در این راه وجود خواهد داشت. بر این اساس با ارائه چارچوب کنترل داخلی کوزو(2013) و مدل سه خط دفاعی منتشر شده توسط انجمن حسابرسان داخلی (2013) مدلی ترکیبی جهت تخصیص بهینه وظایف در سازمان ایجاد گردید.
      در این مدل ترکیبی، تفاوت بین فعالیت های نظارتی و اطمینان بخشی به خوبی آشکار می گردد. عدم درک فعالیت های مزبور می تواند سبب سوء برداشت و گمراهی مدیران و در نهایت عدم تخصیص اثربخش وظایف و کاهش احتمال دستیابی به اهداف سازمان گردد.
      چارچوب مدل کنترل داخلی در راستای دستیابی به اهداف سازمانی
      یک سازمان، ماموریت و چشم اندازی را تصویب، استراتژی هایی را تعیین، اهداف مدنظر را مشخص و برنامه های لازم برای تحصیل آن ها را تدوین می نماید. اهداف ممکن است برای یک واحد تجاری به عنوان یک کل یا برای فعالیت های خاص درون آن تعیین گردند. هرچند، بسیاری از اهداف خاص یک واحد تجاری معین هستند، برخی از آن ها تا حد زیادی مشترک می باشند.
      یک رابطه مستقیم بین اهداف، که عبارتند از آن چه که یک واحد تجاری جهت دستیابی به آن ها تلاش می کند، اجزاء که نشان دهنده آن چه برای دستیابی به اهداف مورد نیاز و لازم است و ساختار واحد تجاری وجود دارد. این ارتباط را می توان به شکل یک مکعب نمایش داد.
      - سه طبقه اهداف در ستون ها نمایش داده شده اند.
      - پنج جزء کنترل داخلی در ردیف ها نشان داده شده اند.
      - ساختار سازمانی که نشان دهنده کل سازمان، بخش ها و شرکت های فرعی، واحدهای عملیاتی، یا وظایف شامل فرآیندهای کسب و کار از جمله فروش، خرید، تولید و بازاریابی و هرآنچه که کنترل داخلی با آن مرتبط می باشد، از طریق بعد سوم مکعب نمایش داده شده است.
      هرجزء کنترل داخلی در رابطه با هر سه طبقه اهداف کاربرد دارد. برای مثال، جذب، توسعه و نگهداشت افراد با صلاحیت که توانایی اجرای کنترل داخلی را دارند جزئی از محیط کنترلی به هر سه طبقه اهداف مربوط می شود.
      کنترل داخلی یک فرآیند پویا، تعاملی و یکپارچه است. برای مثال ارزیابی ریسک نه تنها بر محیط کنترلی و فعالیت­های کنترلی اثرگذار بوده، بلکه ممکن است نشان دهنده نیاز به تجدید نظر در الزامات واحد تجاری در مورد اطلاعات و ارتباطات، یا فعالیت های نظارتی آن نیز باشد.
      در راستای اجرای نظام مدیریت ریسک وکنترل داخلی می توان از مدل سه خط دفاعی به شرح زیر استفاده نمود؛
      خط سوم دفاعی
      خط دوم دفاعی
      خط اول دفاعی
      حسابرسی داخلی
      کنترل مالی
      اندازه گیری کنترل های داخلی
      مدیریت کنترل
      امنیت
      مدیریت ریسک
      کیفیت
      بازرسی
      تطبیق
      چارچوب مدل سه خط دفاعی در راستای استقرار نظام کنترل داخلی
      ساختار فوق به شفاف شدن نقش ها و مسئولیت های هر فردی در درون سازمان کمک می نماید. زمانی که سازمان ساختار مزبور را تشکیل دهد و هریک به طور اثربخش عمل نماید، انتظار می رود هیچ فعالیت مضاعف و زائدی باقی نماند و هیچ فعالیت مهمی بدون مسئول نباشد. این ساختار برای پشتیبانی از چارچوب کنترل داخلی دارای انعطاف است. وظایف درون هر یک خط می تواند در هر سازمانی متفاوت باشد.در همین راستا برخی وظایف می تواند در امتداد خطوط دفاعی با یکدیگر ترکیب شود.
      بنیان ساختار اشاره شده در بالا بر این اساس است که سه گروه (خط دفاعی) برای مدیریت اثربخش ریسک و کنترل ضروری هستند. هریک از این سه خط نقش جداگانه ای در چارچوب حاکمیتی سازمان ایفا می کند. زمانی که هریک از این سه خط، مسئولیت خود را به طور اثربخش ایفا نماید احتمال موفقیت سازمان در دستیابی به اهداف افزایش می یابد.