از شعار تا واقعیت کنترلهای داخلی در بانکداری الکترونیک
روند پیشرفت بانکداری الکترونیک در کشورهای در حال توسعه بسیار سریع بوده است. به نحوی که حتی فرصتی برای تطبیق علوم مالی و تحلیلی را به آنها نداده است.
این رویکرد با ورود دستگاه های ATM آغاز و به Core banking و .... رسید. اما این رسیدن، کاملا موفق نبوده و همواره با پستی و بلندی های فراوانی مواجه بود. این ناهمواری ها را به راحتی می توان در استانداردهای عدم پیروی از استانداردهای جدید حسابداری، حسابرسی، نظارتی مانند I.F.R.S. ، COBIT. ، C.O.S.O. و حاکمیت شرکتی جستجو کرد. نحوه " نظارت و کنترل" این نوع بانکداری در چنین شرایطی بارها و بارها از جانب طلایه داران پرنفوذ رد و تائید شده است. گاهی هم به این ضعف ها به شدت اذعان شده و برای مقابله با آن راه حل ها و مسکن های دوره ای تجویز شده است.به عنوان مثال می توان به افزایش تعداد بازرسان بر اساس 1 بازرس برای 5 شعبه و یا در بهترین حالت استفاده از متخصصان علوم کامپیوتری جهت ایجاد سامانه های کنترلی و کشف تقلب نام برد که تا کنون هیچ نتیجه قابل قبولی در پی نداشته و با گذشت زمان نه تنها این ضعف های کنترلی مرتفع نشده اند، بلکه اپیدمی تقلب برای آنها بیشتر و بیشتر شده، به نحوی که بسیاری از ویروس های مخرب مانند پولشویی و انواع تقلب ها و تخلف ها نیز وارد میدان شده و هر چه به جلو حرکت می کنیم این انحرافات شدت بیشتری گرفته و مهارنشدنی تر می شوند. با نگاهی عمیق تر و بر اساس مقایسه زیانی که این تقلبات وانحرافات به بانک ها و موسسات مالی تحمیل میکنند با میزان درامدی که در صورت کنترل و کاهش این انحرافات انجام گرفته در می یابیم این اقدامات کنترلی نه تنها در جهت رعایت قوانین و مقررات وضع شده صورت می گیرد و سازمان را به عنوان یک سیستم قوی و سالم نشان میدهد، بلکه در جهت رشد و بهروه وری سازمان نیز تاثیر بسزایی در بر خواهد داشت. در واقع یا باید قبول کرد که این رشد و تغییر در عملکرد بانک ها و سیستمی شدن فرایند ثبت اطلاعات در تمامی ارکان سازمان اتفاق افتاده و یا تمامی فعالیتها به همان شیوه سنتی و ثبت اطلاعات به صورت دفاتر روزنامه و اندیکاتور و... هنوز اتفاق می افتد. صحت ثبت اطلاعات و قابلیت اتکای اطلاعات مالی در بانک ها از اهمیت بسیار زیادی برخوردار است، حال با روش های نطارتی سنتی چگونه این قابلیت اتکا باید اندازه گیری و اثبات شود هنوز در پیچ و خم گذار از سیستم سنتی به سیستم الترونیکی در پرده ابهام باقی مانده و حرکت به این سمت بسیار کند پیش می رود. بسیاری از مصائب و مشکلاتی را نیز که تاکنون بانک ها با آن برخورد کرده اند را می توان به این حرکت کند تبدیل و تغییر و به روز شدن روش های کنترلی دید. به طوری که حتی بانک های خصوصی نوپا که انتظارات به روز بودن کارامد بودن بیشتری را ایجاد می کنند نیز ازین قاعده مستثنی نیستند و هنوز دست به دامان بازرسی سنتی گذران کار می کنند. هرچند که روش های حسابرسی در ایران به سمت روش های e.Audit و paperless سوق پیدا می کنند ولی این امر هیچ اشیاق و شتابی را در موسسات طرف حساب انها، مخصوصا بانک ها که از اهمیت ویژه ای برخوردارند، ایجاد نکرده و هنوز تلاشی جهت اثبات صحت ثبت اطلاعات و قابل اتکا بودن اطلاعات ثبت شده در سیستم های مالی صورت نگرفته و این در حالی است که در آزمون های تست استرس و کفایت سرمایه در بانک ها، این نکته خود بسیار حائز اهمیت می باشد. اگر نام این بانکداری را بانکداری نیمه الکترونیک بنامیم و بخواهیم سیستم های core banking را که این نوع بانکداری را پوشش می دهد مورد بررسی قرار دهیم، متاسفانه در مورد نحوه نظارت ضعیف می توان رئوسی را نام برد که بسیار جای انتقاد دارند. از جمله نحوه نظارت بر نوع سپرده ها و تسهیلات در این نوع بانکداری و از آن مهمتر نادیده گرفتن اهمیت ثبت اطلاعات مشتریان در سیستم های بانکی را می توان نام برد. به جرات می توان درصد عمده ای از تخلفات و تقلب های روی داده در گذشته و آینده را به ضعف در این بخش مربوط دانست. به طوری که هنوز نحوه نظارت براساس روش سنتی حضور فیزیکی واحد های نظارتی بانک و انتخاب رندمی هزاران بلکه میلیونها پرونده می باشد که در بهترین حالت آن روش انتخاب با مرتب سازی مبلغ پرونده ها از بیشترین به کمترین است و معمولا این قرعه به نام چند پرونده اول است. یکی از عواملی که در توسعه و افزایش دانش این قسمت از بانکداری، مخصوصا بانکداری الکترونیک دخیل است، برگزاری سمینارها و همایش های تخصصی در این حوزه است. متاسفانه این حوزه در ایران با وجود شعارهای فراوان با مهجوریت زیادی روبرو شده و تنها گهگاهی مقاله ای ترجمه و نظراتی ارائه می شود، که آن هم با کم لطفی مسئولین مواجه است و هرگز از طرف مدیران ارشد و حتی صاحب منصبان تحصیل کرده در این زمینه هم با بی اعتنایی و انحراف مواجه است. مثلا به طوری که در بهترین حالت COMPLIANCE را که در موارد حقوقی خلاصه شده و هیچ فعالیتی در زمینه مطابقت دستورالعمل های درون سازمانی و برون سازمانی بر اساس نحوه ثبت سیستمی و عملکرد سازمان انجام نمی شود و یا فعالیت مدیریت ریسک در بهترین حالت خلاصه شده در اندازه گیری ریسک های عملیاتی که فاکتورها و نحوه اندازه گیری نیز خارج از استاندارد های روز دنیاست. در این میان صحبت از اندازه گیری ریسک دارایی ها و یا انجام استرس تستینگ بسیار دور از واقعیت می باشد. در حوزه مبارزه با پولشویی نیز نظارت ها محدود به کنترل مبالغ ورودی و خروجی بالای 15 میلیون ریال بدون هیچ دستاوردی تاکنون، شده است. این امر نشاندهنده این است که یا هیچ تخلف پولشویی اتفاق نمی افتد و یا کشف نمی شود که خود جای بحث فراوان دارد. این انحرافات در صورتی رخ می دهند که به راحتی می توان براساس روش های کنترلی و سیستمی گام های موثری جهت کاهش و کنترل انحرافات انجام داد. این کنترل ها را براساس روش های کنترلی مانندERP و یا از طریق داده سنجی در صفحه گسترده اکسل و اکسس تحت VBAانجام می گیرد. عمده استفاده این ابزارها، از طریق ترکیب با الگوهای کدینگ و جدول بندی های آماری بسیار کارآمد می باشند و میتوان از این طریق و با استفاده از استانداردها و دستورالعمل های مصوب سازمان های نظارتی و قانون گذار معتبر جهانی، تا حدود زیاد و قابل توجهی این انحرافات را کاهش داد. انحرافات یاد شده همواره در بانکداری اسلامی بیشتر به چشم می خورند. زیرا از آنجا که بانکداری اسلامی نسبت به بانکداری غیراسلامی و بین الملی دارای روش های بیشتر و متنوع تری مانند انواع مشارکت مدنی، مضاربه، مساقات، سلف و... می باشد و از نظر ایجاد بازارهای متنوع دست بازتری دارد. به همان نسبت نیز می توان خطرات و انحرافات بیشتری را برای آن به شمار آورد. تاکنون رویکردهای بین المللی توجه کمتری به بانکداری اسلامی نموده است. اما به دلیل این تنوع بازار، دید بانکداری بین الملل نیز نسبت به این نوع بانکداری در حال بهبود است. باید کنترل ها و استانداردها قبل از دیکته شدن از طریق سازمان های خارجی در درون خود این سیستم بومی گردد تا از گزندها در امان بماند. یکی از اقداماتی را که برای توسعه این فعالیت ها می توان به شمار آورد توجه بیشتر بانک ها و سازمان های ذی صلاح به وجود و استقرار کنترل های داخلی و مباحث کنترلی و نظارتی و همگام شدن با چارچوب هایی مانند BASEL ,corporate Governance ,Compliance و استقرار واحد های Fraud Detection و Compliance ودیگر واحد های کارامد نظارتی طبق چارتهای استاندارد بانکداری و دستورالعمل های مراجع ذی صلاح می باشد. حمایت و گسترش این واحدها و چارچوب ها همراه ابزار های کارامد که توسط متخصصان بومی و توانمندی ایجاد می گردد و بی شک راه گشایی مناسب جهت ارتقای این بخش از نظام مالی کشور و از طریق برگزاری هرچه بیشتر همایش ها و دوره های تخصصی، با کمک گرفتن و میدان دادن به متخصصان این حرفه در ایران عزیز می باشد.