«دستورالعمل حداقل الزامات ناظر بر استقرار نظام کنترل‌های داخلی در مؤسسات اعتباری» ابلاغ شد

به گزارش ایران تحلیل، این بانک در بخشنامه شماره ۰۲.۳۱۸۹۴۹ مورخ ۲۷ اسفند در این ماه موارد زیر اعلام شد:

امروزه کنترل های داخلی از اهمیت بالایی برخوردار است، زیرا یکی از پیش نیازهای دستیابی به اهداف در هر سازمانی به شمار می رود. ناگفته نماند که این حوزه به دلیل ماهیت خاص فعالیت موسسات اعتباری و الزامات آنها نقش بسیار مهم و موثری را در موسسات اعتباری ایفا می کند. با توجه به این نیاز، «دستورالعمل نظام کنترل داخلی مؤثر در مؤسسات اعتباری» توسط بانک مرکزی تدوین و طی بخشنامه شماره MB/1172 مورخ ۱۰ اسفند ۱۳۹۶ برای اجرا و استقرار داخلی به شبکه بانکی کشور ابلاغ شد. سیستم کنترل. با توجه به اینکه سال ها از انتشار بخشنامه مذکور می گذرد و شرایط و الزامات و همچنین اسناد بین المللی قبلی تغییر کرده است، تدوین قوانین به روزتر برای یک سیستم کنترل داخلی موثر ضروری بود.

بر اساس استاندارد اصلی بین المللی در زمینه سیستم کنترل داخلی منتشر شده در سال ۲۰۱۳ توسط کارگروه سازمان های حمایت مالی کمیسیون ترودو به نام COSO تحت عنوان “چارچوب کنترل داخلی یکپارچه” و سند “چارچوب سیستم کنترل داخلی برای بانک ها” از انتشارات کمیته بال از سال ۱۹۹۸ و با در نظر گرفتن الزامات کنترل داخلی برای بانک ها در برخی از کشورهای منتخب، “دستورالعمل حداقل الزامات برای استقرار سیستم کنترل داخلی در موسسات اعتباری”. در جلسه نهم آبان ماه ۱۴۰۲ کمیسیون تنظیم مقررات و نظارت بر موسسات اعتباری بانک مرکزی که یک نسخه از آن ضمیمه دعوتنامه می باشد، تدوین و به تصویب رسید.

قبل از بحث در مورد مفاد اصلی دستورالعمل مذکور، باید به نکات زیر اشاره کرد:

الف) دستورالعمل مذکور حداقل الزامات را برای طراحی و اجرای یک سیستم کنترل داخلی مطمئن و محتاطانه تعیین می کند و راهنمای جامع و یکسانی برای کنترل های داخلی برای کلیه موسسات اعتباری ارائه نمی کند. طراحی و اجرای سیستم کنترل داخلی به عوامل مختلفی از جمله نوع، اندازه، ساختار و سطح ریسک پذیری موسسه اعتباری بستگی دارد.

ب) در صورتی که اهداف، اجزا و سطوح سیستم کنترل داخلی به خوبی برنامه ریزی، ایجاد و اجرا شود، می توان شاهد استقرار یک سیستم کنترل داخلی موثر در مؤسسه اعتباری بود و بر اساس این کارایی و کارایی، بازخورد مناسبی از این سیستم وجود دارد. گزارش اثربخشی برای هر یک از اهداف در صورت تهیه مولفه ها و سطوح و اقداماتی برای رفع نواقص و بهبود سطوح و مکانیزم های کنترلی، می توان گفت که سیستم کنترل داخلی مطلوبی در موسسه اعتباری شکل گرفته است. بنابراین راه اندازی سیستم کنترل داخلی فرآیندی مستمر و پویا است که همواره باید از نظر کارایی و اثربخشی بررسی و راهکارهای مناسب برای بهبود آن ارائه شود.

ج) با اجرای صحیح سیستم کنترل داخلی، مؤسسه اعتباری دارای سیاست‌های جامع و کامل، منطبق با ماهیت و پیچیدگی فعالیت مؤسسه اعتباری و تأیید هیأت مدیره برای مدیریت محتاطانه ریسک‌های مهم در حوزه فعالیت های تجاری و عملیاتی

ت) اجرای سیستم کنترل داخلی مستلزم اعتقاد، دانش و درک همه جانبه از مفاهیم حاکمیت شرکتی و خود ارزیابی و خودکنترلی به منظور ارزیابی مستمر فعالیت ها و تأثیر مالی و غیرمالی این فعالیت ها بر سیستم کنترل داخلی و محیط خارجی

با ذکر ملاحظات فوق خاطرنشان می شود که بخشنامه مذکور مشتمل بر (۸) فصل، (۶۱) ماده و (۴) تبصره، انتظار می رود با رعایت مفاد سختگیرانه و سختگیرانه خود، سیستم کنترل داخلی یکپارچه را پیاده سازی نماید. در موسسات اعتباری از جمله امتیاز اجرا می شود و مهم ترین آن مقررات زیر است:

۱- تعریف سیستم کنترل داخلی بر این اساس است که فرآیندی است که توسط هیئت مدیره، مدیریت و سایر کارکنان موسسه اعتباری به منظور کسب امنیت کافی برای دستیابی به اهداف عملیاتی طراحی و ایجاد می شود. گزارش دهی و رعایت قوانین و مقررات و شامل سه بخش اهداف، اجزاء و سطوح می باشد.

۲- اهداف سیستم کنترل داخلی شامل: الف) اهداف عملیاتی که بیانگر اثربخشی و کارایی فعالیت های موسسه اعتباری در استفاده از منابع و حفاظت دارایی ها در برابر سوء استفاده و تقلب می باشد. ب) اهداف گزارشگری که با هدف ارائه اطلاعات مفید و مفید برای تصمیم گیری صحیح و جلوگیری از گمراه کردن ذینفعان از طریق تهیه گزارش های مالی و غیرمالی به موقع، قابل اعتماد، مرتبط و شفاف داخلی و خارجی است. ج) اهداف انطباق با قوانین و مقرراتی که برای اطمینان از انطباق با کلیه قوانین، مقررات و استانداردهای لازم برای مؤسسات اعتباری در داخل و خارج از کشوری که مؤسسه اعتباری در آن بانک، شعبه یا نمایندگی مستقل تابعه دارد.

۳- تبیین اجزای سیستم کنترل داخلی در یک موسسه اعتباری شامل پنج جزء اصلی. محیط کنترل، ارزیابی ریسک، فعالیت های کنترلی، اطلاعات و ارتباطات و فعالیت های نظارتی

۴- تبیین سطوح سیستم کنترل داخلی مؤسسه اعتباری از جمله؛ موسسه اعتباری، دفاتر مرکزی، نظارت بر مناطق، شعب و همچنین وظایف و وظایف.

صرف نظر از طراحی و اجرای صحیح سیستم جامع کنترل های داخلی، لازم و ضروری است موسسه اعتباری اقدامات زیر را انجام دهد:

۱- ماهیت متفاوت کسب و کار هر مؤسسه اعتباری و لزوم طراحی کنترل های داخلی متناسب با آن

۲- از تجربیات کارشناسان مجرب استفاده کنید و هر فصل از این راهنما را با توجه به ساختار و روابط گام به گام اجرا کنید و سپس کارایی و اثربخشی اجرای هر فصل از راهنما را ارزیابی کنید.

۳- شناسایی نقاط قوت و ضعف سیستم کنترل داخلی مؤسسه اعتباری و اقدامات لازم برای رفع نقاط ضعف با در نظر گرفتن اهمیت تأثیر مالی و غیرمالی آنها بر محیط داخلی و خارجی و با استفاده از تحلیل هزینه و فایده.

۴- شرح و تفکیک وظایف حسابرسی داخلی، مدیریت ریسک، رعایت (رعایت قوانین و مقررات) و مبارزه با پولشویی توسط موسسات اعتباری.

۵- اجرای آموزش برای کارکنان در زمینه های دانش، ابزار و فعالیت های کنترلی در سیستم کنترل داخلی.

۶- گزارش دهی کافی به هیات مدیره جهت نظارت بر چارچوب مدیریت ریسک موسسه اعتباری. برای این منظور، اختیارات و مسئولیت های هر وظیفه کنترلی باید به درستی مستند شود. مسئول هر یک از وظایف کنترلی به طور مرتب اسناد را بررسی می کند و تغییرات لازم را برای صدور مجوز به هیئت مدیره یا مدیریت پیشنهاد می کند.

۷- نقش ها، مسئولیت ها و مسئولیت ها را برای اجرای خط مشی به وضوح و صریح تعیین کنید.

۸- تدوین رویه ها و فرآیندهای مناسب برای اجرای سیاست ها در هر موسسه اعتباری. این موارد باید به طور مفصل در قالب یک کتابچه راهنمای با گردش کار و فرآیندها مستند شده و به طور منظم بررسی شود تا سیاست های جاری موسسه اعتباری را منعکس کند. همچنین باید روش های مناسبی برای نظارت بر انطباق و انطباق با سیاست ها و رویه های توسعه یافته وجود داشته باشد. انحراف از این سیاست ها و رویه ها به طور مستقل بررسی و گزارشی تهیه و به واحدهای مربوطه ارسال خواهد شد.

با عنایت به مراتب فوق مقتضی است دستور فرمایید مراتب در اسرع وقت و با رعایت بخشنامه شماره ۹۶/۱۴۹۱۵۳ مورخ ۱۶ به کلیه واحدهای ذیربط این بانک یا موسسه اعتباری غیربانکی ابلاغ گردد. ۵/۲۰۱۶ اقدام خواهد شد.