در گفتگو با مدیرحسابرسی داخلی بانک صنعت و معدن مطرح شد؛
مهمترین وظیفه این مدیریت اطمینان یافتن از شناسایی و مدیریت ریسک های بانک توسط واحدهای ذیربط است
مدیریت حسابرسی داخلی در بانک صنعت و معدن در راستای استقرار حاکمیت شرکتی و اصلاح ساختاری در این بانک و با هدف اطمینان بخشی از مواردی هم چون شناسایی و معرفی اصول و ارزش های سازمان، اعمال سیاست ها و خط مشی های سازمان، رعایت قوانین و مقررات، قابل اعتماد و دقیق و قابل اتکا بودن صورت های مالی و سایر اطلاعات منتشر شده و مدیریت کارآمد و اثربخش نیروی انسانی و سایر منابع آنگونه که باید اجرا یا رعایت شود، ایجاد شده است.
به گزارش شمانیوز، نظر به اهمیت کار این بخش از بانک و برای آشنایی با نحوه عملکرد این مدیریت، روابط عمومی بانک صنعت و معدن در مصاحبه با خدیجه اطیابی مدیر حسابرسی داخلی این بانک در خصوص عملکرد سال 1398 و اهم برنامهها و سیاستهای نظارتی مدیریت حسابرسی داخلی در سال 1399به گفتگو نشسته است که مشروح آن در ادامه می آید؛
1- در مورد مأموریت مدیریت حسابرسی داخلی توضیح دهید و بفرمایید چه وظایفی بر عهده همکاران این مدیریت می باشد؟
مأموریت مدیریت حسابرسی داخلی، ارائه خدمات اطمینان بخش و مشاورهای مستقل و بیطرفانه، به منظور ارزش افزایی و بهبود عملیات بانک میباشد.
حسابرسی داخلی با ایجاد رویکردی منظم و روشمند، به بانک اطمینان معقولی میدهد که ریسک ها توسط واحدهای ذیربط به نحو مناسب شناسایی و مدیریت میشوند، اطلاعات مالی، عملیاتی و مدیریتی با اهمیت بانک، قابل اعتماد، منصفانه و به موقع تهیه و ارائه میگردد و تأمین منابع به صرفه بوده و به نحو مناسب نگهداری میشود و تخصیص منابع کارآ و اثربخش صورت میگیرد.
2- این مدیریت از چه زمانی کار خود را به عنوان یک مدیریت مجزا آغاز نموده است؟
در راستای استقرار حاکمیت شرکتی در بانک صنعت و معدن با توجه به مقررات بانک مرکزی جمهوری اسلامی ایران و همچنین اجرای دستورالعمل الزامات ناظر بر حاکمیت شرکتی در بانکهای دولتی (ابلاغیه شماره 103635/62 مورخ 97/05/21 وزارت امور اقتصادی و دارائی)، "مدیریت حسابرسی داخلی" بانک صنعت و معدن از اواخر سال 1397 تشکیل شد.
3- اقداماتی که بلافاصله بعد از شکل گیری این مدیریت در دستور کار قرار گرفت چه اقداماتی بود؟
تهیه و تدوین منشور کمیته حسابرسی و منشور حسابرسی داخلی اقدامی بود که پیش از هر اقدام دیگری در دستور کار قرار گرفت و پس از آن سیستمی کردن فرآیند تعامل مدیریت حسابرسی با سایر واحدها از طریق سامانه حسابرسی داخلی شامل درج بندهای حسابرسی عملیاتی به تفکیک واحدها در سامانه و ابلاغ به ایشان، ثبت کامل گزارشهای حسابرسی داخلی تمامی شعب بانک و ارجاع به شعب و پیگیری آن و دو نوبت بررسی، فعالیت هایی بود که در سال 98 با جدیت دنبال شد و به انجام رسید.
همچنین در این سال نسبت به ارزیابی کلی سیستم کنترل داخلی بانک براساس 5 جزء مدل کوزو 2013 و پیگیری ارزیابی ریسک و فعالیتهای کنترلی مالکان فرآیندهای بانک در حوزههای مالی، ارزیابی طرحها و اعتبارات، نظارت برمصرف تسهیلات، وصول مطالبات، خزانهداری، سرمایه انسانی و رعایت قوانین و مقررات (بازرسی و تطبیق) پرداخته شد که در سال 1399 بر اساس اولویتهای ابلاغی کمیته حسابرسی، ماتریسهای ریسک-کنترل و حسابرسی مبتنی بر ریسک در فرآیندهای مورد نظر کمیته به سرانجام خواهد رسید.
همچنین اقدامات مقدماتی در زمینه ارزیابی نظام حاکمیت شرکتی و واحد مدیریت ریسک نیز انجام شده و در سال 1399 تکمیل خواهد شد.
4- در مورد بررسی نحوه ارزیابی کنترلهای داخلی در قالب5 جزء مدل کوزو توضیح بیشتری بدهید؟
پنج جزء این مدل عبارتند از محیط کنترلی، ارزیابی ریسک، فعالیت های کنترلی، اطلاعات و ارتباطات (در سال جاری و در قالب حسابرسی IT انجام خواهد شد)، نظارت
5- در خصوص تعداد جلساتی که دبیری آنها به عهده مدیریت حسابرسی داخلی بوده و نحوه فعالیت این مدیریت جزییات بیشتری ارائه نمایید؟
با توجه به اینکه در سال 1398 دبیری دو کمیته "حسابرسی و کنترلهای داخلی" و " مدیریت ریسک عملیاتی" به عهده این مدیریت بود، در این سال تعداد 11 جلسه، کمیته حسابرسی و کنترلهای داخلی و نیز 11 جلسه، کمیته ریسک عملیاتی به دبیری این مدیریت برگزار گردید.
همچنین با استناد به تکلیف مقرر در بند 2 صورتجلسه نخستین جلسه کمیته تطبیق (به شماره 804 مورخ 98/01/18) مبنی بر تفکیک وظایف واحدها، رعایت قوانین و مقررات (تطبیق)، ممیزی، بازرسی، ریسک و حسابرسی داخلی کارگروه مشورتی ساماندهی کنترلهای داخلی با سرپرستی این مدیریت تشکیل و با برگزاری جلسات مستمر (15 جلسه)، تفکیک وظایف واحدهای نظارتی بانک درخصوص قوانین و مقررات نظارتی بانک مرکزی، تدوین «نظامنامه کنترلهای داخلی» برای بانک به انجام رسید و نتایج حاصل از ارزیابی کنترلهای داخلی و اهم موارد مستعد بهبود در بانک به هیأت مدیره محترم بانک اعلام گردید و گزارش "اهم یافته های حسابرسی داخلی/ عملیاتی در سال 1398 "و همچنین پیشنهادات عملیاتی در خصوص نقاط مستعد بهبود، طی نامه شماره 9963 مورخ 99/02/23 به هیأت مدیره محترم ارائه گردید، انجام مقدمات برونسپاری و انتخاب پیمانکار حسابرسی فناوری اطلاعات (IT) و چارچوب کنترل های داخلی حاکم بر فناوری اطلاعات، پیگیری کلیه امور مربوط به برنامه و عملکرد شاخص های عمومی و اختصاصی ارزیابی عملکرد بانک به مراجع ذیربط (وزارت امور اقتصادی و دارایی و وزارت صنعت، معدن و تجارت)، انجام خود ارزیابی بر اساس استانداردهای IPPF اقدامات دیگری بود که توسط این مدیریت انجام شد.
6- از خود ارزیابی سخن گفتید که یکی از ارکان کار سازمانی است، نحوه انجام این مقوله را تشریح کنید؟
این مدیریت نسبت به انجام خودارزیابی فعالیتهای حسابرسی داخلی براساس استانداردهای بینالمللی حسابرسی داخلی(IPPF) با کسب راهنمایی از مشاور کمیته حسابرسی خبره در امور حسابرسی داخلی (که علاوه بر عضویت در انجمن بین المللی حسابرسان داخلی IIA، حسابدار رسمی نیز می باشند) اقدام نموده و نتایج آن به کمیته حسابرسی اعلام شده است.
7- نتایج حاصل از ارزیابی کنترلهای داخلی و اعلام اهم موارد مستعد بهبود در بانک چه بوده است؟
از منظر بررسی کفایت کنترلهای داخلی بانک، جهت تحقق سه گروه اهداف عملیاتی، اهداف گزارشدهی و اهداف رعایتی، بر اساس نتایج مشاهدات و پاسخگویی مالکان فرآیندها ، اهم نقاط مستعد بهبود در محورهای ضرورت پاسخگویی مناسب و تقویت مدیریت کاستیها جهت ایجاد و توسعه یک فرهنگ کنترل داخلی قوی در بانک، ضرورت شناسایی و ارزیابی مناسب ریسک فعالیتهای بانکداری در مورد اقلام داخل یا خارج ترازنامه شامل ضرورت اصلاح ساختارها و فعالیتهای کنترلی کلیدی از قبیل تفکیک وظایف تصویب، تأیید، مطابقت و رسیدگی عملکردهای عملیاتی، ضرورت انتقال کافی اطلاعات بین سطوح مدیریت در بانک، به ویژه در انتقال مشکلات و مسائل از سطوح پایینتر به سطوح بالاتر، ضرورت اعمال فعالیتهای نظارتی کافی و کارآمد و تحلیل شکاف و لزوم تدوین نظام حسابرسی عملیاتی بر بنیاد گزارش یکپارچه عملکردی بانک می باشد.
8- این مدیریت برای سال جاری چه برنامه ها و اهدافی را دنبال می کند؟
مدیریت حسابرسی داخلی در نظر دارد تا در تداوم فعالیتهای خود در سال 1398 ؛ این اقدامات را انجام داده و یا تکمیل نماید که شامل حسابرسی رعایت قوانین و مقررات و نظارت بر مدیریت های نظارتی خط دوم دفاعی، اقدامات تکمیلی در ارزیابی نظام حاکمیت شرکتی و واحد مدیریت ریسک، انجام حسابرسی مبتنی بر ریسک فرآیندهای اصلی بانک بر اساس اولویتهای مصوب کمیته حسابرسی یعنی ارزیابی طرحها نظارت بر مصرف تسهیلات وصول مطالبات، نهایی شدن انتخاب پیمانکار و شروع حسابرسی داخلی IT، هماهنگی و تعامل با سازمان حسابرسی جهت انجام حسابرسی عملیاتی، بازنگری «دستورالعمل حسابرسی داخلی» مبتنی بر ریسک و برگزاری جلسات کارگروه مشترک کنترلهای داخلی است.