به گزارش پایگاه خبری تجارت گردان، مدیریت حسابرسی داخلی در بانک صنعت و معدن در راستای استقرار حاکمیت شرکتی و اصلاح ساختاری در این بانک و با هدف اطمینان بخشی از مواردی هم چون شناسایی و معرفی اصول و ارزش های سازمان، اعمال سیاست ها و خط مشی های سازمان، رعایت قوانین و مقررات، قابل اعتماد و دقیق و قابل اتکا بودن صورت های مالی و سایر اطلاعات منتشر شده و مدیریت کارآمد و اثربخش نیروی انسانی و سایر منابع آنگونه که باید اجرا یا رعایت شود، ایجاد شده است.
نظر به اهمیت کار این بخش از بانک و برای آشنایی با نحوه عملکرد این مدیریت، روابط عمومی بانک صنعت و معدن در مصاحبه با خدیجه اطیابی مدیر حسابرسی داخلی این بانک در خصوص عملکرد سال ۱۳۹۸ و اهم برنامهها و سیاستهای نظارتی مدیریت حسابرسی داخلی در سال ۱۳۹۹به گفتگو نشسته است که مشروح آن در ادامه می آید؛
۱- در مورد مأموریت مدیریت حسابرسی داخلی توضیح دهید و بفرمایید چه وظایفی بر عهده همکاران این مدیریت می باشد؟
مأموریت مدیریت حسابرسی داخلی، ارائه خدمات اطمینان بخش و مشاورهای مستقل و بیطرفانه، به منظور ارزش افزایی و بهبود عملیات بانک میباشد.
حسابرسی داخلی با ایجاد رویکردی منظم و روشمند، به بانک اطمینان معقولی میدهد که ریسک ها توسط واحدهای ذیربط به نحو مناسب شناسایی و مدیریت میشوند، اطلاعات مالی، عملیاتی و مدیریتی با اهمیت بانک، قابل اعتماد، منصفانه و به موقع تهیه و ارائه میگردد و تأمین منابع به صرفه بوده و به نحو مناسب نگهداری میشود و تخصیص منابع کارآ و اثربخش صورت میگیرد.
۲- این مدیریت از چه زمانی کار خود را به عنوان یک مدیریت مجزا آغاز نموده است؟
در راستای استقرار حاکمیت شرکتی در بانک صنعت و معدن با توجه به مقررات بانک مرکزی جمهوری اسلامی ایران و همچنین اجرای دستورالعمل الزامات ناظر بر حاکمیت شرکتی در بانکهای دولتی (ابلاغیه شماره ۱۰۳۶۳۵/۶۲ مورخ ۹۷/۰۵/۲۱ وزارت امور اقتصادی و دارائی)، “مدیریت حسابرسی داخلی” بانک صنعت و معدن از اواخر سال ۱۳۹۷ تشکیل شد.
۳- اقداماتی که بلافاصله بعد از شکل گیری این مدیریت در دستور کار قرار گرفت چه اقداماتی بود؟
تهیه و تدوین منشور کمیته حسابرسی و منشور حسابرسی داخلی اقدامی بود که پیش از هر اقدام دیگری در دستور کار قرار گرفت و پس از آن سیستمی کردن فرآیند تعامل مدیریت حسابرسی با سایر واحدها از طریق سامانه حسابرسی داخلی شامل درج بندهای حسابرسی عملیاتی به تفکیک واحدها در سامانه و ابلاغ به ایشان، ثبت کامل گزارشهای حسابرسی داخلی تمامی شعب بانک و ارجاع به شعب و پیگیری آن و دو نوبت بررسی، فعالیت هایی بود که در سال ۹۸ با جدیت دنبال شد و به انجام رسید.
همچنین در این سال نسبت به ارزیابی کلی سیستم کنترل داخلی بانک براساس ۵ جزء مدل کوزو ۲۰۱۳ و پیگیری ارزیابی ریسک و فعالیتهای کنترلی مالکان فرآیندهای بانک در حوزههای مالی، ارزیابی طرحها و اعتبارات، نظارت برمصرف تسهیلات، وصول مطالبات، خزانهداری، سرمایه انسانی و رعایت قوانین و مقررات (بازرسی و تطبیق) پرداخته شد که در سال ۱۳۹۹ بر اساس اولویتهای ابلاغی کمیته حسابرسی، ماتریسهای ریسک-کنترل و حسابرسی مبتنی بر ریسک در فرآیندهای مورد نظر کمیته به سرانجام خواهد رسید.
همچنین اقدامات مقدماتی در زمینه ارزیابی نظام حاکمیت شرکتی و واحد مدیریت ریسک نیز انجام شده و در سال ۱۳۹۹ تکمیل خواهد شد.
۴- در مورد بررسی نحوه ارزیابی کنترلهای داخلی در قالب۵ جزء مدل کوزو توضیح بیشتری بدهید؟
پنج جزء این مدل عبارتند از محیط کنترلی، ارزیابی ریسک، فعالیت های کنترلی، اطلاعات و ارتباطات (در سال جاری و در قالب حسابرسی IT انجام خواهد شد)، نظارت
۵- در خصوص تعداد جلساتی که دبیری آنها به عهده مدیریت حسابرسی داخلی بوده و نحوه فعالیت این مدیریت جزییات بیشتری ارائه نمایید؟
با توجه به اینکه در سال ۱۳۹۸ دبیری دو کمیته “حسابرسی و کنترلهای داخلی” و ” مدیریت ریسک عملیاتی” به عهده این مدیریت بود، در این سال تعداد ۱۱ جلسه، کمیته حسابرسی و کنترلهای داخلی و نیز ۱۱ جلسه، کمیته ریسک عملیاتی به دبیری این مدیریت برگزار گردید.
همچنین با استناد به تکلیف مقرر در بند ۲ صورتجلسه نخستین جلسه کمیته تطبیق (به شماره ۸۰۴ مورخ ۹۸/۰۱/۱۸) مبنی بر تفکیک وظایف واحدها، رعایت قوانین و مقررات (تطبیق)، ممیزی، بازرسی، ریسک و حسابرسی داخلی کارگروه مشورتی ساماندهی کنترلهای داخلی با سرپرستی این مدیریت تشکیل و با برگزاری جلسات مستمر (۱۵ جلسه)، تفکیک وظایف واحدهای نظارتی بانک درخصوص قوانین و مقررات نظارتی بانک مرکزی، تدوین «نظامنامه کنترلهای داخلی» برای بانک به انجام رسید و نتایج حاصل از ارزیابی کنترلهای داخلی و اهم موارد مستعد بهبود در بانک به هیأت مدیره محترم بانک اعلام گردید و گزارش “اهم یافته های حسابرسی داخلی/ عملیاتی در سال ۱۳۹۸ “و همچنین پیشنهادات عملیاتی در خصوص نقاط مستعد بهبود، طی نامه شماره ۹۹۶۳ مورخ ۹۹/۰۲/۲۳ به هیأت مدیره محترم ارائه گردید، انجام مقدمات برونسپاری و انتخاب پیمانکار حسابرسی فناوری اطلاعات (IT) و چارچوب کنترل های داخلی حاکم بر فناوری اطلاعات، پیگیری کلیه امور مربوط به برنامه و عملکرد شاخص های عمومی و اختصاصی ارزیابی عملکرد بانک به مراجع ذیربط (وزارت امور اقتصادی و دارایی و وزارت صنعت، معدن و تجارت)، انجام خود ارزیابی بر اساس استانداردهای IPPF اقدامات دیگری بود که توسط این مدیریت انجام شد.
۶- از خود ارزیابی سخن گفتید که یکی از ارکان کار سازمانی است، نحوه انجام این مقوله را تشریح کنید؟
این مدیریت نسبت به انجام خودارزیابی فعالیتهای حسابرسی داخلی براساس استانداردهای بینالمللی حسابرسی داخلی(IPPF) با کسب راهنمایی از مشاور کمیته حسابرسی خبره در امور حسابرسی داخلی (که علاوه بر عضویت در انجمن بین المللی حسابرسان داخلی IIA، حسابدار رسمی نیز می باشند) اقدام نموده و نتایج آن به کمیته حسابرسی اعلام شده است.
۷- نتایج حاصل از ارزیابی کنترلهای داخلی و اعلام اهم موارد مستعد بهبود در بانک چه بوده است؟
از منظر بررسی کفایت کنترلهای داخلی بانک، جهت تحقق سه گروه اهداف عملیاتی، اهداف گزارشدهی و اهداف رعایتی، بر اساس نتایج مشاهدات و پاسخگویی مالکان فرآیندها ، اهم نقاط مستعد بهبود در محورهای ضرورت پاسخگویی مناسب و تقویت مدیریت کاستیها جهت ایجاد و توسعه یک فرهنگ کنترل داخلی قوی در بانک، ضرورت شناسایی و ارزیابی مناسب ریسک فعالیتهای بانکداری در مورد اقلام داخل یا خارج ترازنامه شامل ضرورت اصلاح ساختارها و فعالیتهای کنترلی کلیدی از قبیل تفکیک وظایف تصویب، تأیید، مطابقت و رسیدگی عملکردهای عملیاتی، ضرورت انتقال کافی اطلاعات بین سطوح مدیریت در بانک، به ویژه در انتقال مشکلات و مسائل از سطوح پایینتر به سطوح بالاتر، ضرورت اعمال فعالیتهای نظارتی کافی و کارآمد و تحلیل شکاف و لزوم تدوین نظام حسابرسی عملیاتی بر بنیاد گزارش یکپارچه عملکردی بانک می باشد.
۸- این مدیریت برای سال جاری چه برنامه ها و اهدافی را دنبال می کند؟
مدیریت حسابرسی داخلی در نظر دارد تا در تداوم فعالیتهای خود در سال ۱۳۹۸ ؛ این اقدامات را انجام داده و یا تکمیل نماید که شامل حسابرسی رعایت قوانین و مقررات و نظارت بر مدیریت های نظارتی خط دوم دفاعی، اقدامات تکمیلی در ارزیابی نظام حاکمیت شرکتی و واحد مدیریت ریسک، انجام حسابرسی مبتنی بر ریسک فرآیندهای اصلی بانک بر اساس اولویتهای مصوب کمیته حسابرسی یعنی ارزیابی طرحها نظارت بر مصرف تسهیلات وصول مطالبات، نهایی شدن انتخاب پیمانکار و شروع حسابرسی داخلی IT، هماهنگی و تعامل با سازمان حسابرسی جهت انجام حسابرسی عملیاتی، بازنگری «دستورالعمل حسابرسی داخلی» مبتنی بر ریسک و برگزاری جلسات کارگروه مشترک کنترلهای داخلی است.