مفهوم الرقابة الداخلية في النظام المصرفي يمثل عادة الطرق والوسائل المتبعة للمحافظة على أصول المصرف وبياناته وكفاءته التشغيلية والمالية بشكل عام، لكن، دخل اليوم مفهوم جديد للرقابة الداخلية وهو ما يعرف بـ "مفهوم كوزو "coso. فما هو هذا المفهوم، وما هو الإطار العام له؟ وكوزو coso هي اختصار لـ"committee of sponsoring organizations"، وهذه اللجنة التي انبثق عنها هذا المفهوم وإطاره العام، تأسست في العام 1985 من خمس مؤسسات مالية أميركية، الكبرى في الولايات المتحدة الأميركية وهي: معهد المديرين الماليين، معهد المحاسبين القانونيين الأميركيين، معهد المدققين الداخليين، جمعية المحاسبين الأميركيين ومعهد المحاسبين الإداريين، وقد جاء في تعريف هذه المنظمات الخمس للرقابة الداخلية وفق مفهوم  كوزو: "عمليات داخلية تتأثر بمجلس إدارة المؤسسة والإدارة والإفراد الآخرين في المؤسسة يتم تصميمها لتعطي تأكيدا معقولا حول تحقيق المؤسسة لأهدافها والمتعلقة بالعمليات التشغيلية وإعداد التقارير والامتثال"، وما أراد أن يوصله لن هذا التعريف أن الرقابة الداخلية لا تتوقف فقط على التقارير المالية والمحاسبية، بل تشترك فيها كافة الأطراف في المؤسسة ومن كافة المستويات الداخلة في الهرم الوظيفي، من الموظفين والإدارة ومجلس الإدارة، وتتمثل القواعد الرئيسة لمفهوم الرقابة حسب مفهوم coso بثلاثة قواعد هي:

 

 

- الرقابة الداخلية. 

- الرقابة الداخلية وتأثرها بالإفراد، الأعضاء في مجلس الإدارة ، الإدارة العليا والموظفون

- العلاقة مع مجلس الإدارة والإدارة العليا، كونهم طرفا في الرقابة الداخلية حسب فلسفة لجنة كوزو، وتأكيد عدم التقديم أو الجزم بتحقيق المنظمة أو المؤسسة لكامل أهدافها لاسباب قد تكون غير محسوبة أو مفاجئة أثناء الأداء، أو في إطار الرقابة الداخلية   

وسعت لجنة كوزو "coso" ومنذ تأسيسها، إلى وضع إطار عام لإدارة مخاطر المشروع  Enterprise Risk Management (ERM)، حيث اعتبرت أن إدارة مخاطر المشروع عملية تنفذ بواسطة مجلس إدارة المنظمة والإدارة وكل الأفراد، وتشمل الرقابة الداخلية وتطبيق الإستراتيجية المخططة، وتقديم تأكيد معقول اي عدم المبالغة بالنسبة لإنجاز الأهداف المرجوة الآتية: كفاءة وفعالية العمليات التي تنفذها المنظمة أو المؤسسة، ثم الاعتماد على التقارير المالية والمحاسبية، والامتثال للأنظمة والتشريعات المعتمدة.

فالرقابة الداخلية بالمفهوم العام، عبارة عن الطرق والإجراءات التي يعتمدها المصرف لحماية أصوله وسلامة البيانات المالية لديه بشقيها الأصول والخصوم، ثم الرقابة على الاداء التشغيلي كما هو الأداء المالي، بمعنى هي هي مجموع الوسائل والإجراءات التي يتخذها المصرف للمحافظة على أصوله وزيادة كفاءته الإنتاجية، من خلال الالتزام بالإجراءات المحاسبية المتبعة، كما أن للرقابة الشرعية دورا مهما في التأكد من مدى التزام المصرف بأحكام الشريعة الإسلامية في معاملاته، وهنا عندما نأخذ بمفهوم  كوزمو وتطبيقه على مصارفنا الإسلامية، فإنه تعزيز للرقابة الداخلية للمصرف, وهنا يمكننا القول إن الإطار العام للرقابة الداخلية حسب مفهوم كوزو، لا يقتصر على مؤسسات دون الأخرى، بل يمكن أن يطبق على كافة أنواع المؤسسات الإنتاجية ونخص هنا، المؤسسات المالية والمصرفية ومن ضمنها المؤسسات المالية والمصرفية الإسلامية، فيما يتعلق بالجانب التشغيلي للمصرف، إلى جانب هيئات الرقابة الشرعية التي مهمتها التأكد من مطابقة العمليات المالية التي ينفذها المصرف لأحكام الشريعة الإسلامية. وهي كذلك تندرج ضمن مفهوم الحوكمة المؤسسية وتحديد الواجبات والمسؤوليات لكافة المستويات الوظيفية في المصرف، وتؤكد  منظومة القيم الأخلاقية لمصارفنا الإسلامية وتحمل مسؤولياتها تجاه رسالتها، وترسيخ مبدأ الثقة بين فئات المجتمع التي وضعت ثقتها في المصارف، وحماية استثماراتهم ومدخراتهم هذا من جانب ومن  جانب آخر، ضمان مصداقية وشفافية المعلومات التي تصدر عنها للعميل.

* باحث ومتخصص في التمويل الإسلامي