۱- در خصوص نقش و جایگاه بازرسی در نظام کنترل داخلی و در لایه های مختلف فعالیتهای بانکی توضیح دهید؟
از سال ۲۰۱۳ مدل سه خط دفاعی توسط انجمن بین المللی حسابرسان داخلی معرفی شده که بر اساس آن مسئولیت مدیریت ریسک و کنترل به بخشهای مختلف سازمان تخصیص داده می شود. طبق این مدل اولین خط دفاعی ، واحدهای کسب و کاری درآمد زا هستند. کارکنان و مدیران واحدهای عملیاتی مثل شعب که به صورت روزانه درگیر فرایندها هستند و با گردش کاری و نقاط ضعف احتمالی کنترل آشنا هستند موظف به شناسائی ریسک های مرتبط با حوزه فعالیت خود و طراحی و اجرای کنترل های مناسب برای مدیریت این ریسک ها هستند. خط دوم دفاعی شامل فعالیت های کنترلی از جمله فعالیتهای کنترل مالی ، تطبیق، ریسک، بازرسی هستند که مستقل از خط اول دفاعی، الزامات کنترلی پیشگیرانه و اکتشافی را تعریف و رعایت آنها را در سیاستها و رویههای اولین خط بهصورت مستمر (مثلاً روزانه) یا دورهای کنترل می کنند. و نهایتا سومین خط دفاعی، شامل فعالیت حسابرسی داخلی است. در سالهای اخیر، این روش توسعه یافته است، بهنحویکه در حوزه وسیعی از اهداف، از جمله کارایی و اثربخشی عملیات، حفاظت از داراییها، قابلیت اطمینان و درستی فرایندهای گزارشگری و رعایت قوانین و مقررات، به مدیریت ارشـد و هیئـتمدیره اطمینان بخشی مستقل ارائه میدهد.
۲- مسؤلیت و وظایف اصلی مدیریت بازرسی و پاسخگوئی به شکایات چیست؟
مسئولیت اصلی این مدیریت به عنوان یکی از واحدهای خط دفاعی دوم، شناسائی و گزارش دهی موارد عدم رعایت قوانین، مقررات و ضوابطی است که عدم رعایت آنها ریسک های زیان مالی، از دست دادن حسن شهرت و جرائم و مجازات های قانونی را برای بانک و کارکنان بانک در پی دارد. در این راستا وظیفه اصلی این مدیریت، پایش و بازرسی فعالیتهای واحدهای عملیاتی بانک و ارائه گزارشهای دورهای و موردی از موارد بازرسی شامل موارد نقض مقررات و اقدامات اصلاحی انجام شده و مورد نیاز به مدیریت ارشد بانک است. یکی دیگر از وظایف این مدیریت ارائه آموزشهای لازم در خصوص قوانین، مقررات و استانداردهای لازم الاجرا به کارکنان بانک می باشد که بر اساس گزارشهای بازرسی درون و برون سازمانی ، نکات و موضوعات حائز اهمیت در قالب بخشنامه و توصیه به واحدهای ذیربط ابلاغ میگردد. همکاری و تبادل اطلاعات با مراجع قانونی برون سازمانی از جمله سازمان بازرسی کل کشور و دیوان محاسبات هم از دیگر وظایف این مدیریت است که به صورت مستمر انجام می شود. همچنین این مدیریت وظیفه بررسی و پاسخگوئی به شکایات مشتریان را به عهده دارد که از درگاههای مختلف از جمله سامانههای بانک مرکزی، بازرسی کل کشور، وزارت امور اقتصادی و دارائی و نهاد ریاست جمهوری به بانک ارائه می شوند.
۳- در مورد نحوه انجام بازرسی و مراحل اجرای آن جزییات بیشتری ارائه بفرمایید؟
بازرسی فعالیتهای بانک در قالب بازرسیهای دوره ای، سیستمی و موردی انجام می شود. در بازرسی دوره ای، ضمن مراجعه حضوری به واحدهای عملیاتی، عملکرد کلی این واحدها در رعایت ضوابط و مقررات لازم الاجراء، دریک مقطع زمانی مشخص بررسی می شود. با توجه به محدودیت های موجود، بر اساس شاخصهای ریسک فعالیت، حجم فعالیت، تعداد بندهای بازرسی دوره های گذشته و تاریخ آخرین بازرسی انجام شده، شعب و واحدهای منتخب جهت انجام بازرسی دورهای تعیین می شوند.
با توجه به محدودیت های بازرسی دوره ای و توسعه بانکداری الکترونیک و افزایش قابلیتهای IT در نظارت بر فعالیتهای بانک، در سالهای اخیر بازرسی های مستمر و برخط، به صورت ویژه مورد توجه قرار گرفته است. در این نوع بازرسی، کنترلها از فرآیند سنتی و حضوری که اثربخشی کمتری هم دارد به بازرسی سیستمی سوق پیدا می کند. با توجه به استقرار کوربانکینگ ، در حال حاضر بستر بسیار مناسبی برای توسعه بازرسی سیستمی ایجاد شده است و در سال گذشته نیز بازرسی سیستمی به صورت پراکنده انجام شده است ، لیکن بازرسی سیستمی منسجم و کارآمد مستلزم طراحی و استقرار سامانه بازرسی جامع بوده که مورد تاکید مراجع نظارتی نیز قرارداشته و ضروری است در اولویت همکاران بخش فن آوری اطلاعات و ارتباطات قرار گیرد.
نهایتاً هم بازرسی موردی را داریم که یکی از اقدامات معمول در مدیریت بازرسی و پاسخگوئی به شکایات است که در آن فعالیت ها و پروندههای خاص مورد بررسی قرار می گیرند. بازرسی موردی عمدتا بر اساس نتایج بررسی مواردی مثل شکایات درج شده در سامانههای مختلف، مکاتبات سازمانهای نظارتی برون سازمانی نظیر سازمان بازرسی کل کشور و نتایج حاصل از بازرسی های سیستمی انجام می شود.
۴- پس از تهیه گزارشهای بازرسی چه اقداماتی بر مبنای این گزارش ها صورت می گیرد؟
در بازرسی های انجام شده ، موارد متعددی از عدم رعایت ضوابط و مقررات لازم الاجرا مشاهده می شود. پس از اتمام بازرسی، گزارش مربوطه در کارگروه ویژه بازرسی مطرح و با توجه به اهمیت موضوع نسبت به تذکر کتبی به واحد مربوطه و یا ارجاع پرونده به هیأت محترم تخلفات اداری تصمیمگیری میشود. ضمن اینکه گزارش موضوعات با اهمیت مستقیماً به مدیرعامل محترم بانک گزارش می شود. همچنین در مواردی که عملکرد شعبه مطابق ضوابط و مقررات بوده است، لیکن خود ضوابط دارای اشکال بوده است که در این خصوص موارد جهت اصلاح دستورالعمل ها به مدیریت برنامه ر یزی و بهبود روشها اعلام می شود.
۵- مهم ترین موارد حائز اهمیت در رعایت ضوابط و مقررات چه مواردی است؟چه بخش های از بانک از منظر میزان گزارش های واصله در معرض ریسک بیشتری قرار دارند؟
ضمن تأکید بر ضرورت اهتمام جدی کلیه همکاران در رعایت ضوابط و مقررات لازم الاجراء، اگر بخواهیم به سه موضوع مهم ، که عدم رعایت آنها بانک را با ریسک بالائی مواجه می کند اشاره بکنیم اولین مورد بحث احراز صلاحیت متقاضیان دریافت تسهیلات و اعتبارات است که چنانچه به درستی انجام شود تا حد بسیار زیادی مشکلات بانک در زمینه مطالبات غیر جاری خود بخود حل خواهد شد. موضوعی که باید به آن توجه شود این است که در اینجا صرفاً عدم وجود سابقه منفی مثل چک برگشتی یا بدهی معوق نیست بلکه بحث احراز صلاحیت مطرح است و لازم است سوابق مجریان و افراد مؤثر طرح، وتناسب آن با موضوع و مبلغ تسهیلات با دقت و وسواس مورد بررسی قرار بگیرد.
موضوع مهم دیگر، ضرورت بررسی دقیق اسناد، مدارک و گزارشهای دریافتی از مشتریان از حیث اصالت، اعتبار و محتوای آنها و ارائه پیشنهادهای کارشناسانه بر مبنای واقعیت های پرونده است. متاسفانه در موارد متعددی ملاحظه می شود که صرفاً به دریافت مدارک و مستندات و نگهداری آنها در پرونده تسهیلاتی اکتفا می شود و پیشنهادهایی هم که ارائه می شود عمدتاً بیان دیگری از خواسته مشتری است و باز هم متأسفانه کمتر شاهد تحلیلهای دقیق کارشناسی مبتنی بر مستندات متقن و اعداد و ارقام هستیم.
موضوع بسیار مهم دیگر، بحث نقل و انتقالات ارزی است. همانطور که اطلاع دارید به دلیل تحریم های ظالمانه، شرایط خاصی بر نقل و انتقالات ارزی حاکم است و ضوابط و استانداردهای موجود از جمله مقررات یو سی پی کارائی لازم را ندارند. در این خصوص لازم است فرآیند کار متناسب با شرایط موجود به شکلی مدیریت شود که علاوه بر پاسخگویی به نیاز مشتریان، با استفاده از کلیه ابزارها و مقدورات، از اصالت مستندات ارائه شده اطمینان نسبی حاصل شود.