Document Type : Original Article
Authors
1 Ph.D. in Accounting, Researcher, Central Bank of the Islamic Republic of Iran, Tehran, Iran.
2 Associate Professor, Accounting Department, Faculty of Management and Accounting, Allameh Tabataba’i University, Tehran, Iran.
Abstract
Keywords
Main Subjects
در ایران صنعت بانکداری بهعنوان یکی از زیربخشهای اقتصادی از اهمیت ویژهای در دستیابی به اهداف کلان ازقبیل رشد پرشتاب و مستمر اقتصادی، ارتقای نسبی سطح درآمد سرانه و رسیدن به اشتغال کامل، برخوردار است (فلیحی و بخارایی، 1394)؛ از این رو، برای دستیابی به جایگاه مطلوب اقتصادی، صنعت بانکداری نیز میباید جایگاه خود را ارتقا دهد و برای دستیابی به این جایگاه، لازم است با شناخت نقاط قوت و ضعف، نسبت به برنامهریزی جامع و دقیق، همت گمارد (ازوجی و تمناییفر، 1389). همچنین، صنعت بانکداری در ایران به دلیل عدم توسعه کافی بازار سرمایه و ناکاراییهای موجود در این بازار، نقش اصلی تأمین مالی بلندمدت و کوتاهمدت فعالیتهای اقتصادی را بر عهده دارد (احمدی و همکاران، 1395). بر این اساس، شفافسازی و سالمسازی اقتصاد و جلوگیری از اقدامات، فعالیتها و زمینههای فسادزا در حوزه بانکی همواره یکی از اهداف اصلی بوده است (بانک مرکزی جمهوری اسلامی ایران، 1393).
یکی از مهمترین سازوکارهایی که در زمینه هدایت اثربخش و کارآمد سازمانها بهخصوص نهادهای مالی و بانکها ابداع شده، مفهوم کنترلهای داخلی است (حضوری و همکاران، 1394). کنترلهای داخلی، بخش مهمی از مدیریت سازمانها است؛ بخشی که شامل برنامهها، روشها و رویههای بهکاررفتۀ سازمان در دستیابی به رسالت وجودی و اهداف خُرد و کلان است (حاجیها و محمدحسیننژاد، 1394). هدف نظام کنترلهای داخلی، بهبود توان مدیریت مالی و اداری ازطریق محدودکردن آن گروه از رفتارهای مالی است که به اتلاف و تخصیص نامناسب منابع و بروز فساد میانجامد (بانک مرکزی جمهوری اسلامی ایران، 1385). استقرار و استمرار نظام کنترلهای داخلی توانمند، امکان مدیریت کارآمد و اثربخش سازمانها را برای مدیریت فراهم میآورد. مدیران بهخوبی میدانند در نبود نظام کنترلهای داخلی اثربخش، تحقق رسالت اصلی سازمان، حفظ سودآوری و به حداقل رساندن اثرات رویدادهای غیرمنتظره، بسیار مشکل است (حاجیها و محمدحسیننژاد، 1394).
نظر به اهمیت کنترلهای داخلی، بانک مرکزی اقدام به ابلاغ چندین سند به شرح ذیل کرده است:
ماده 68- کنترلهای داخلی مؤسسۀ اعتباری از وجود خطمشی، فرآیند و اقدامات لازم برای هر یک از ریسکهای مهم و نیز اجرای مطلوب آنها در مؤسسۀ اعتباری اطمینان معقول دهد.
ماده 69- کنترلهای داخلی مؤسسۀ اعتباری باید درخصوص اینکه اطلاعــات مالی و مدیریتی، اتکاپذیر، بههنــگام و کامل بوده و مؤسسۀ اعتباری مطابق با قوانین و مقررات حاکم و خطمشیهای خود فعالیت میکند، اطمینان معقول دهد.
ماده ۷0- کنترلهای داخلی مؤسسۀ اعتباری باید ســازوکار کنترلی مناســبی بهمنظور جلوگیری از اتخاذ تصمیمها و انجام اقداماتی فراتر از سطح اختیارات کارمندان و مدیران فراهم کند (بانک مرکزی جمهوری اسلامی ایران، 1396).
همچنین، گستردگی و پیچیدگی روزافزون فعالیتها، تشدید رقابت، تغییرات سریع در محیط اقتصادی، فناوری اطلاعات و سیستمهای مکانیزه، بانکها را با انواع ریسکها مواجه ساخته است (صبری، 1393). یکی از ریشههای پیدایش وضع موجود بانکها بیتوجهی به مدیریت ریسکهای بانکی است. اگرچه در سالهای اخیر بانک مرکزی تلاش کرده است بانکها را ملزم به کنترل و گزارشدهی ریسکها کند، نتیجه عملکرد بانکها نشان میدهد غفلت از کنترلهای داخلی در کل سیستم بانکی همچنان ادامه دارد (طاهری و همکاران، 1397).
باوجود دلایل ذکرشده درخصوص اهمیت و ضرورت کارکرد اثربخش نظام کنترلهای داخلی در بانکها تا کنون پژوهشی در زمینه شناسایی نقاط ضعف این نظام در ایران انجام نشده است. بر همین اساس و با توجه به پیامدهایی که ضعفهای نظام کنترلهای داخلی میتواند برای نظام بانکی کشور در پی داشته باشد، پرسش اصلی پژوهش به شرح ذیل صورتبندی شد:
چه ضعفهایی در نظام کنترلهای داخلی بانکهای ایران وجود دارد؟
مبانی نظری
مدیران ارشد از دیرباز به دنبال روشهای بهتر کنترل کسبوکارهای تحت اداره خود بودهاند. کنترلهای داخلی مستقر میشود تا شرکتها به سمت اهداف سودآوری و تحقق مأموریت و برنامههای خود و همچنین به حداقل رساندن نوسانات گام بردارند. کنترلها مدیریت را قادر میسازد که با محیط بهسرعت در حال تغییر اقتصادی و رقابتی و تقاضاها و اولویتهای متغیر مشتریان، مواجه شوند و به تجدیدساختار برای رشدهای آتی بپردازند. کنترلهای داخلی باعث ارتقای کارایی، کاهش ریسک از دست دادن داراییها و کمک به حصول اطمینان از قابلیت اتکای صورتهای مالی و رعایت قوانین و مقررات میشود (Chiu, 2015).
در طرف مقابل، کنترلهای ضعیف به زیان، رسواییهای مالی، ناکامی و در نهایت، خدشهدار شدن اعتبار سازمانها منجر میشوند. در صورت کنترلنشدن ریسکها و شکلگیری شراکتهای جدید بدون ابزار کنترل ریسکها، احتمال بروز مسائل ناشناخته وجود دارد. با وجود این، کنترلهای داخلی، موضوع جدیدی نیست و حسابرسان داخلی همواره بر پیامدهای مثبت کنترلهای داخلی تأکید و تدوینکنندگان مقررات نیز ضرورت استقرار کنترلها را تأیید کردهاند. بر این اساس به نظر میرسد جایگزینی برای کنترلهای داخلی وجود نداشته باشد و استقرار این کنترلها از مسئولیتهای بدیهی مدیریت و دلیلی بر وجود حسابرسان داخلی است (Rameli et al., 2013).
از منظر مقرراتی نیز بسیاری از مراجع و تدوین کنندگان مقررات، استقرار کنترلها را الزامی کردهاند؛ برای مثال، مقررات کمیسیون بورس و اوراق بهادار1 در امریکا، شرکتها را ملزم به طراحی و حفظ نظام کنترلهای داخلی حسابداری کرده است. در انگلستان نیز فصل دوم از گزارش ترنبال2 به این موضوع پرداخته است. براساس این گزارش:
«نظام کنترلهای داخلی، نقش کلیدی در مدیریت ریسکهای مهم مرتبط با تحقق اهداف کسبوکارها دارد. نظام جامع کنترلهای داخلی در حفاظت از سرمایهگذاری سهامداران و داراییهای شرکتها نقش دارد. کنترلهای داخلی، اثربخشی و کارایی فعالیتها را تسهیل و به حصول اطمینان از قابلیت اتکای گزارشگری درونسازمانی و برونسازمانی و رعایت قوانین و مقررات، کمک میکند» (Sun, 2016).
در صنعت بانکداری نیز نظام کنترلهای داخلی، عاملی اساسی در مدیریت ایمن و سالم محسوب میشود که نقش آن در چند سطح بررسی میشود:
از دیدگاه عملیاتی، نظام کنترلهای داخلی اثربخش و کارآمد، به تحقق اهداف بلندمدت و سودآوری و همچنین حصول اطمینان از قابلیت اتکای گزارشگری مالی و حسابداری مدیریت کمک میکند. علاوه بر این، نظام کنترلهای داخلی به بررسی انطباق عملیاتی با استانداردها و مقررات برونسازمانی و نیز خطمشیها، قواعد و رویههای داخلی کمک میکند (Basel Committee on Banking Supervision, 2010b).
از دیدگاه مراجع نظارتی، نظام کنترلهای داخلی و ارزیابی آن بهویژه در فرآیند رسیدگی و ارزیابی نظارتی4 و تأیید فرآیند داخلی برآورد کفایت سرمایه5 بانکها که در بخش دوم سند بال به آن اشاره شده، از اهمیت چشمگیری برخوردار است؛ به طوری که به رهنمودهای مربوط به استقرار نظام کنترلهای داخلی اثربخش در اصول اساسی برای نظارت بانکی مؤثر6 که چارچوب بینالمللی مرجع در این زمینه محسوب میشود، تأکید ویژه شده است (Basel Committee on Banking Supervision, 2010a).
کنترلهای داخلی علاوه بر اینکه به دستیابی به نظارت اثربخش کمک میکند، همچون سایر شرکتها در بانکها نیز از ذینفعان در برابر بحرانها و رسواییهای مالی محافظت میکند. کنترلهای داخلی درواقع نخستین خط دفاعی برای انواع ذینفعان است که پیش از فعالیتهای حسابرسی، مقرراتی و نظارتی وارد عمل میشود و نیز آخرین راهکار نهادهای ناظر برای اصلاح وضعیت بانکها محسوب میشود. با عنایت به ماهیت ویژه فعالیتهای بانکی و احتمال انتقال سیستمی تنگنای مالی از یک بانک به سایر بانکها و مؤسسات مالی، عدم کفایت کنترلهای داخلی و مدیریت ریسک در صنعت بانکداری میتواند پیامدهای نامطلوب چشمگیری بر شهرت، اعتبار و جلب اطمینان عمومی توسط بانکها و به تبع آن، کل نظام مالی داشته باشد (Arndorfer & Minto, 2015).
پیشینۀ پژوهش
باق7 و همکاران (2021) تأثیر کیفیت کنترلهای داخلی را بر ریسکپذیری و عملکرد آتی بررسی کردند. براساس نتایج پژوهش مذکور، بانکهایی که ضعفهای بااهمیت کنترلهای داخلی را گزارش میکنند، در آینده ریسک بالاتر و عملکرد ضعیفتری خواهند داشت. این یافتهها نشان میدهد کنترلهای ضعیف، احتمال ریسکپذیری منفی8 را افزایش و احتمال ریسکپذیری مثبت را کاهش میدهد. ژانگ و همکاران (2021) در مطالعهای رابطه بین سازوکارهای راهبری ریسک و عملکرد ریسکپذیری بانکهای چینی را تجزیهوتحلیل کردند. نتایج مطالعه تأیید میکند راهبری ریسک و مقررات کفایت سرمایه، هر دو به بهبود سودآوری بانکها کمک کرده است؛ اما مقررات کفایت سرمایه، تأثیر بیشتری در کاهش رفتارهای ریسکپذیری بانکها داشته است. همچنین، نقش راهبری ریسک در کاهش رفتارهای ریسکپذیری بانکهای با شاخص مدیریت ریسک بهتر، ضعیفتر و در عملکرد آنها قویتر بوده است.
پژوهش الشریف9 و الصلاحات10 (2021) با هدف شناسایی تأثیر کنترلهای داخلی بر مزیت رقابتی بانکها انجام شده است. نتایج مطالعه، حاکی از تأثیر معنیدار همه کنترلهای داخلی شامل کنترلهای اداری، کنترلهای مالی و کنترلهای عملیاتی بر مزیت رقابتی بانکها است. کوتوپیس11 و مالیسیوواس12 (2021) در پژوهشی تأثیر ابعاد نظام کنترلهای داخلی بر ریسک اعتباری، سودآوری و رعایت قوانین و مقررات در بانکهای امریکایی را بررسی کردند. نتایج نشان دادند ابعاد ارزیابی ریسک، فعالیتهای کنترلی و اطلاعات و ارتباطات بر ریسک اعتباری تأثیر دارد. همچنین، همه ابعاد کنترلهای داخلی بجز ارزیابی ریسک، تأثیر معنیداری بر سودآوری و همه ابعاد کنترلهای داخلی بجز محیط کنترلی، تأثیر معنیداری بر رعایت قوانین و مقررات در بانکهای امریکایی دارد.
لارتی و همکاران (2020) شواهدی از رعایت کنترلهای داخلی در سازمانهای عمومی ارائه کردند. یافتهها نشان دادند کنترلهای پیشگیرانه، کشفکننده، اصلاحی، تأثیر معنیداری بر رعایت قوانین و مقررات دارند. مطالعه مذکور همچنین نشان داد کنترلهای داخلی در سازمانهایی که اقدامات پیشگیرانه انجام میدهند، اثربخشی بیشتری دارد و اتکای بیش از حد به کنترلهای کشفکننده در بلندمدت تأثیر چندانی بر رعایت ندارد. گُندُگدو13 و همکاران (2013) نظام کنترلهای داخلی بخش بانکی ترکیه را ازطریق گزارشهای سالانه بانکها ارزیابی کردند. نتایج نشان دادند فعالیتهای کنترلهای داخلی بانکهای ترکیه، مطابق استانداردهای بینالمللی در این زمینه است و نظام بانکی این کشور از رویههای کنترلی اثربخشی برخوردار است. همچنین، سازوکارهای کارآمد کنترلهای داخلی، تأثیر چشمگیری بر شکلگیری چشمانداز باثبات و پایدار بخش بانکی ترکیه دارد.
راملی و همکاران (2013) تأثیر سازوکارهای نظارت بر رخداد وقایع تقلب در بخش بانکی مالزی را بررسی کردند. نتایج نشان دادند بین روشهای کنترلهای داخلی و وقوع تقلب، رابطه معنیداری وجود ندارد. این بدان معنی است که تکیه بر برنامههای پیشگیری از تقلب در عمل موجب کاهش وقوع تقلبات نشده است.
سان (2016) به بررسی ارتباط میزان سرمایهگذاری شرکتها با افشای ضعفهای کنترلهای داخلی پرداخت. یافتهها حاکی از آن است که سرمایهگذاری در شرکتهایی که اظهارنظر حسابرس درخصوص کنترلهای داخلی آنها مردود است، نسبت به شرکتهایی که اظهارنظر مقبول دریافت میکنند، به طرز معنیداری کمتر است. همچنین، میزان سرمایهگذاری در این شرکتها پس از افشای ضعفهای کنترلهای داخلی، کاهش مییابد و در صورت اصلاح ضعفها افزایش پیدا میکند.
چِن و کیونگ (2016) ارتباط بین تنوع فعالیت شرکتها، سرمایهگذاران نهادی و کیفیت کنترلهای داخلی را بررسی کردند. نتایج پژوهش مذکور نشان دادند تنوع فعالیتها با احتمال وجود ضعف در کنترلهای داخلی، رابطه مثبت دارد و این رابطه زمانی تقویت میشود که شرکتها مالکیت نهادی ناپایدار داشته باشند. چن و همکاران (2016) نقش تنوع جنسیتی هیئتمدیره شرکتها را در کاهش ضعفهای کنترلهای داخلی بررسی کردند. نتایج حاصل نشان دادند حضور زنان در کمیته حسابرسی تأثیری بر ضعف کنترلهای داخلی ندارد؛ ولی حضور زنان در هیئتمدیره صرف نظر از حضور آنان در کمیته حسابرسی، ضعفهای کنترلهای داخلی را کاهش میدهد.
چو و چانگ (2016) با تمرکز بر بخش بانکی به بررسی کیفیت کنترلهای داخلی (افشای ضعفهای کنترلهای داخلی) بر ذخایر وامها پرداختند. یافتههای پژوهش آنها نشان میدهند مانده ذخایر وامها در ادواری که ضعفهای کنترلهای داخلی افشا میشود، بیشتر از سایر ادوار است. همچنین، بانکهایی که اقدامات موفقیتآمیزی در زمینه اصلاح ضعفهای کنترلهای داخلی انجام میدهند، سطح ذخایر کاهش ارزش وامها در سال آینده را بالا گزارش نمیکنند.
کاناگارتنام و همکاران (2016) با تمرکز بر سه بعد فرهنگ ملی یعنی فردگرایی، اجتناب از نااطمینانی و فاصله قدرت، ارتباط آن را با ضعفهای بااهمیت کنترلهای داخلی بررسی کردند. براساس یافتههای آنها، ارتباط ضعفهای بااهمیت کنترلهای داخلی با فردگرایی و فاصله قدرت، مثبت و با اجتناب از نااطمینانی، منفی است. دانلسون و همکاران (2017) تأثیر ضعف کنترلهای داخلی بر ریسک تقلب در گزارشگری مالی را بررسی کردند. با انجام این پژوهش، شواهدی از ارتباط قوی میان ضعفهای بااهمیت کنترلهای داخلی و افشای تقلب در آینده به دست آمد.
در تحقیق حاجیها و محمدحسین نژاد (1394) به بررسی عوامل اثرگذار بر نقاط ضعف بااهمیت کنترل داخلی نمونهای از شرکتهای پذیرفتهشده در بورس اوراق بهادار تهران پرداخته شده است. تجزیهوتحلیلها نشان داد بین لگاریتم قیمت سهام در تعداد سهام، نسبت موجودی کالا به جمع کل دارایی و زیان با نقاط ضعف بااهمیت کنترل داخلی رابطه مثبت و معناداری وجود دارد. در پژوهش ملکیان و همکاران (1394) به شناسایی علائم هشداردهندۀ وجود مشکلات کنترل داخلی در مؤسسات غیرانتفاعی پرداخته شد. نتایج نشان دادند ازنظر اعضای جامعه حسابداران رسمی ایران، پیچیدگی سازمانی، وجود کسری، انتقال گیرنده جدید بودن، خطر تداوم فعالیت، سطح ریسک و کوچکبودن مؤسسۀ حسابرسیکننده سال گذشته، از علائم بااهمیت وجود نقاط ضعف در سیستم کنترل داخلی مؤسسات غیر انتفاعی قلمداد میشوند.
در پژوهش نصراللهی (1394) عوامل مؤثر بر اثربخشی حسابرسی داخلی برای تحقق اهداف کنترلهای داخلی بانک ملی ایران بررسی شد. نتایج پژوهش حاکی از رابطه معنادار مولفههای مهارت و فناوری اطلاعات، عوامل ساختاری و محیطی، حقوق و مزایا، استقلال حسابرسان و اندازه بخش حسابرسی داخلی با اثربخشی کنترلهای داخلی است.
پژوهش طاهری و همکاران (1397) با هدف شناسایی شکاف بین وضع موجود و سطح مطلوب ساختار کنترلهای داخلی دستگاههای اجرایی استان فارس انجام شده است. براساس نتایج پژوهش، بین وضعیت موجود و سطح مطلوب اجزای تشکیلدهنده کنترل داخلی در دستگاههای اجرایی استان فارس تفاوت معنیدار وجود دارد. توانگر حمزه کلایی و اسکافی اصل (1397) در پژوهشی ارتباط بین ویژگیهای کمیته حسابرسی و کیفیت کنترلهای داخلی را بررسی کردند. نتایج پژوهش نشان دادند از بین ویژگیهای کمیته حسابرسی، تخصص مالی اعضا و اندازه کمیته حسابرسی با کیفیت کنترلهای داخلی رابطه معنادار دارد و ویژگی استقلال با متغیر وابسته رابطه معنادار ندارد. همچنین، نتایج نشان دادند قدرت مدیرعامل، اثر تعدیلکننده بر ارتباط بین اندازه کمیته حسابرسی و کیفیت کنترلهای داخلی دارد.
ذبیحزاده و همکاران (1399) در پژوهشی، عوامل مؤثر بر کیفیت کنترل داخلی در بازار سرمایه ایران را رتبهبندی کردند. براساس یافتههای پژوهش، حسابرسی داخلی، تصمیمات مدیران، حسابرسی خارجی، کمیتههای هیئتمدیره، مشخصههای هیئتمدیره، ساختار مالکیت، ساختار شرکت، عوامل مقررات و بازار، فرهنگی ملی و تحلیلگران مالی بهترتیب بهعنوان عوامل مؤثر بر کیفیت کنترل داخلی رتبهبندی شدند. عرب و همکاران (1399) به بررسی تأثیر سطح تحصیلات اعضای هیئتمدیره بر ضعف کنترلهای داخلی شرکتها پرداختند. نتایج پژوهش ایشان نشان میدهد بین سطح تحصیلات اعضای هیئتمدیره و ضعف کنترلهای داخلی شرکتها رابطه منفی و معناداری وجود دارد. به عبارت دیگر، سطح بالاتر تحصیلات اعضای هیئتمدیره به کاهش ضعف کنترلهای داخلی منجر میشود.
در پژوهش جامعی و همکاران (1399) به بررسی رابطه بین ضعف کنترل داخلی و حقالزحمه حسابرسی با تأکید بر ارتباطات سیاسی شرکتهای پذیرفتهشده در بورس اوراق بهادار تهران پرداخته شد. یافتههای پژوهش نشان میدهند بین ضعف کنترل داخلی و حقالزحمه حسابرسی رابطه مثبت و معناداری وجود دارد و ارتباطات سیاسی شرکت، رابطه بین ضعف کنترل داخلی و حقالزحمه حسابرسی را تضعیف میکند. ساعدی و دستگیر (1396) در پژوهشی تأثیر ضعف کنترلهای داخلی و شکاف سهامداران کنترلی بر کارایی سرمایهگذاری شرکتهای پذیرفتهشده در بورس اوراق بهادار تهران را بررسی کردند. نتایج نشان میدهند هرچه شکاف سهامداران کنترلی افزایش یابد، ناکارایی سرمایهگذاری افزایش مییابد و در صورت وجود ضعف کنترلهای داخلی یا افزایش تعداد آن، ناکارایی سرمایهگذاری افزایش مییابد.
پرسشهای پژوهش
با توجه به پرسش اصلی پژوهش و اینکه نظام کنترلهای داخلی از ۵ بُعد اصلی تشکیل شده است، پرسشهای فرعی بهصورت ذیل طرح شد:
روش پژوهش
بهمنظور دستیابی به هدف پژوهش، یعنی شناسایی و غربالگری ضعفهای نظام کنترلهای داخلی بانکها گامهایی طی میشود که در ادامه تشریح میشوند:
بررسی گزارشهای حسابرسی عملیاتی بانکها
بهمنظور شناسایی ضعفهای موجود در نظام کنترلهای داخلی بانکها، گزارشهای حسابرسی عملیاتی تهیهشده طی سالهای اخیر، بررسی و گویههای اولیه از آن استخراج شدند. دستاورد اصلی این مرحله الگوی مفهومی اولیه ضعفهای موجود در نظام کنترلهای داخلی بانکها است.
اگرچه مطالعه گزارشهای حسابرسی عملیاتی بهعنوان یکی از منابع اصلی شناسایی ضعفها اهمیت دارد، تنها منبع دستیابی به اهداف پژوهش نیست. میتوان با بهکارگیری سایر ابزارهای جمعآوری داده مانند مصاحبه، سایر اجزای نادیده گرفته شده یا برخاسته از بستر پژوهش را شناسایی و بر غنای پژوهش افزود. بهکارگیری مصاحبه دارای مزایایی چون انعطافپذیری، آزادی در کسب اطلاعات دربارۀ موضوعات نوظهور و جمعآوری داده در زمینه تجربیات مصاحبهشوندگان است (عطائی، 1394). بر همین اساس، در پژوهش حاضر مصاحبههای نیمهساختاریافته با خبرگان صورت گرفت تا با توجه به تجربیات آنان و شرایط بانکهای کشور، سایر ضعفهای موجود در نظام کنترلهای داخلی بانکها لحاظ شوند.
طراحی پرسشنامه
پرسشنامه طراحیشده در این پژوهش دربردارندۀ مجموعهای از گویهها (ضعفها) است و از پاسخدهنده خواسته شد تا نظر موافق یا مخالف خود دربارۀ سؤالات مطروحه را در قالب میزان اهمیت هر گویه با اختصاص امتیازی از 1 تا 7 اعلام کند. پرسشنامه متشکل از دو بخش است؛ بخش نخست شامل پرسشهای عمومی است که اطلاعاتی درخصوص میزان تحصیلات، رشته تحصیلی و سابقه کاری پرسششوندگان فراهم میسازد. بخش دوم شامل پرسشهای تخصصی چندگزینهای در رابطه با موضوع پژوهش یعنی ضعفهای نظام کنترلهای داخلی بانکها است.
روش دلفی فازی14
برای دستیابی به اهداف این پژوهش از روش دلفی فازی استفاده شده است. روش دلفی بر اجماع نظر خبرگان درخصوص یک مسئله تکیه دارد (پاشایی
زاد، 1386). شکل ۱ گامهای اجرای روش دلفی فازی را نشان میدهد.
شکل ۱. گامهای اجرای تکنیک دلفی فازی
Figure 1. Steps to implement fuzzy Delphi technique
با توجه به شکل 1، ملاحظه میشود برای اجرای الگوریتم تکنیک دلفی فازی، نخست باید طیف فازی مناسبی را برای فازیسازی عبارات کلامی پاسخدهندگان توسعه داد. در بین انواع اعداد فازی، بیشترین کاربرد را اعداد فازی مثلثی15 و ذوزنقهای دارند (حبیبی و همکاران، 1393). با توجه به کاربرد زیاد و سهول محاسباتی روش مثلثی، از اعداد فازی مثلثی در این پژوهش استفاده میشود. در صورت استفاده از اعداد فازی مثلثی، خبرگان نظرات خود را در قالب کران پایین، مقدار محتمل و کران بالا ارائه میدهند (عطائی، 1394). عدد فازی مثلثی یک عدد فازی است که با سه عدد حقیقی بهصورت F= (L,m,u) نمایش داده میشود. کران بالا که با u نشان داده میشود، بیشینه مقادیری است که عدد فازی F میتواند اختیار کند. کران پایین که با L نشان داده میشود، کمینه مقادیری است که عدد فازی F میتواند اختیار کند. |
|
مقدار m، مقدار محتمل یک عدد فازی است. تابع عضویت یک عدد فازی مثلثی بهصورت زیر است:
عدد فازی مثلثی F= (L,m,u) در فضای هندسی بهصورت زیر نمایش داده میشود (حبیبی و همکاران، 1393).
طیف فازی مثلثی برای مقیاس هفت درجه لیکرت در بیان اهمیت شاخصها در این پژوهش بهصورت نگاره ۱ ارائه شده است (حبیبی و همکاران، 1393).
|
نگاره ۱. اعداد فازی مثلثی معادل طیف لیکرت 7 درجه
کاملاً با اهمیت |
خیلی مهم |
مهم |
متوسط |
کم اهمیت |
خیلی کم اهمیت |
کاملاً بیاهمیت |
(9،1،1/0) |
(9،1/75،0/0) |
(9/75،0/5،0/0) |
(75/5،0/3،0/0) |
(5/3،0/1،0/0) |
(3/1،0/0،0) |
(1/0،0،0) |
پس از انتخاب طیف فازی مناسب، دیدگاه خبرگان گردآوری و ثبت میشود. در گام دوم پس از محاسبه ارقام فازی مربوط به نظرات هر خبره، نظرات خبرگان تجمیع16 میشود. در این پژوهش برای تجمیع دیدگاه خبرگان، روش میانگین فازی استفاده میشود (Hsu & Yang, 2000). اگر دیدگاه هر کارشناس بهصورت عدد فازی مثلثی (L,m,u) نمایش داده شود، میانگین فازی n عدد فازی مثلثی بهصورت رابطه (1) محاسبه میشود:
رابطه(۱) |
FAVE= ( ) |
پس از تجمیع نظرات خبرگان برای هر گویه، فازیزدایی17 صورت میگیرد. به عبارت دیگر، باید مقدار قطعی نظرات فازی خبرگان را تعیین کرد. با توجه به محبوبیت و فراگیری استفاده از روش مرکز سطح18 در میان محققان، در پژوهش حاضر نیز از همین روش مطابق رابطه (2) استفاده شده است (Bojadziev & Bojadziev, 2007):
رابطه(۲) |
DFij= |
اندیس i به فرد خبره و j به شاخص اشاره دارد؛ به طوری که علامتهای Li، mi و ui بهترتیب حداقل، مقدار محتمل و حداکثر مقدار ارزیابیها برای معیار jام است.
پس از انتخاب روش مناسب و فازیزدایی مقادیر برای غربال آیتمها باید یک آستانه تحمل19 در نظر گرفت. آستانه تحمل را معمولاً 7/0 در نظر میگیرند (Wu & Fang, 2011). اگر مقدار قطعی حاصل از فازیزدایی دیدگاه تجمیعشده خبرگان بزرگتر از آستانه تحمل باشد، گویه مدنظر تأیید میشود و در صورتی که این مقدار کوچکتر از آستانه تحمل باشد، گویه مدنظر حذف میشود.
تحلیل عاملی تأییدی20
تحلیل عاملی از فرایندهای آماری برای آسانکردن سنجشهای مرتبط با هم بهره میگیرد و با هدف کشف یک الگو از گروهی از متغیرها به کار میرود (Yong & Pearce, 2013). درواقع هدف اصلی تحلیل عاملی، تلاش برای کشف سادهترین روش تفسیر دادههای مشاهدهشده است. منشأ تحلیل عاملی به اوایل 1900 و مطالعات چارلز اسپیرمن در حوزه علوم انسانی باز میگردد. به لحاظ تاریخی، روانشناسان و پژوهشگران آموزشی، تحلیل عاملی را در آغاز بهعنوان روشی برای تفسیر پرسشنامههای خودگزارشدهی استفاده کردند. در حال حاضر تحلیل عاملی در بسیاری از حوزههای علوم مانند علوم رفتاری و روانشناسی، علوم اجتماعی، علوم پزشکی و پرستاری، اقتصاد و جفرافیا بهعنوان دستاورد پیشرفت فناوری به کار گرفته میشود و یکی از معتبرترین روشها بهمنظور تبیین الگوی همبستگی بین متغیرهای مشاهدهشده محسوب میشود (Floyd & Widaman, 1995).
تحلیل عاملی به دو گروه اصلی تقسیم میشود که عبارتاند از: تحلیل عاملی اکتشافی21 و تحلیل عاملی تأییدی. هدف از بهکارگیری تحلیل عاملی اکتشافی، تلاش برای شناسایی الگوهای پیچیده ازطریق کشف دادههای انسجامیافته و آزمون پیشبینیها است. درمقابل، تحلیل عاملی تأییدی، تلاشی برای تأیید فرضیههای پژوهش و تحلیل روابط بین متغیرها و عاملها است (Yong & Pearce, 2013). در استفاده از این روش، پژوهشگر از یک پیشفرض یا انتظار قبلی درخصوص سازههای مدل برخوردار است و از این رویکرد، برای آزمایش نظریه پیشنهادی در پژوهش استفاده میکند. به عبارت دیگر، پژوهشگر با بهکارگیری تحلیل عاملـی تأییدی، در جستجوی تشخیص این موضوع است که با توجه به نظریه پژوهش، کدام یک از ساختارهای عاملی پیشنهادی مناسبترند (Williams et al., 2010).
بهمنظور اجرای تحلیل عاملـی تأییدی در این پژوهش از نرمافزار SMART PLS3 استفاده شده است. به این ترتیب، ارتباط گویهها با سازهها ارزیابی و قدرت رابطه بین عامل (متغیر پنهان) و متغیر قابل مشاهده بهوسیلۀ بار عاملی نشان داده میشود. حداقل بار عاملی پذیرفتنی در برخی منابع 5/0 ذکر شده است؛ اما معیار اصلی برای قضاوت، آماره t است. چنانچه آماره آزمون یعنی t-value بزرگتر از 96/1 باشد، در این صورت بار عاملی مشاهدهشده معنادار است (ابارشی و حسینی، 1391).
جامعه، نمونه آماری و روش نمونهگیری
جامعه آماری این پژوهش برای انتخاب اعضای گروه دلفی به شرح زیر است:
الف- اعضای هیئتعلمی متخصص و دارای سوابق علمیپژوهشی یا تجربه مرتبط با کنترلهای داخلی و دارای سابقه فعالیت در بانکها.
ب- مدیران ارشد، سیاستگذاران، مدیران میانی و کارشناسان بانکی شاغل در بانکها که موضوع فعالیت حرفهای آنها مرتبط با کنترلهای داخلی بوده است.
ج- مدیران، بازرسان و کارشناسان بانک مرکزی که با مفهوم کنترلهای داخلی آشنایی و ارتباط حرفهای داشتهاند.
د- مدیران و کارشناسان سازمان حسابرسی و مؤسسات حسابرسی که سابقه فعالیت بهعنوان حسابرس مستقل یا حسابرس عملیاتی بانکها داشتهاند.
گزینش مصاحبهشوندگان با استفاده از روش نمونهگیری گلولهبرفی انجام شده است. در روش گلولهبرفی ابتدا به برخی از افراد شناساییشده از جامعه هدف، مراجعه و سپس از آنان خواسته میشود اگر اطلاعات لازم را درباره اعضای دیگر آن جامعه دارند، در اختیار محقق قرار دهند (اسماعیلی، 1394).
بهمنظور اجرای روش دلفی فازی در پژوهش حاضر، از روش نمونهگیری قضاوتی استفاده شده است که یکی از روشهای نمونهگیری هدفمند محسوب میشود. در نمونهگیری قضاوتی افرادی در نمونه قرار میگیرند که با توجه به اطلاعات مورد نیاز، در بهترین موقعیت قرار دارند (داناییفرد و همکاران، 1396). به عبارت دیگر، با عنایت به اینکه در این پژوهش، طبقه محدودی از افراد دارای اطلاعاتی هستند که محقق در جستجوی آن است، روش نمونهگیری قضاوتی استفاده شده است. ویژگیهای جمعیتشناختی خبرگان به شرح نگاره ۲ ارائه شدهاند.
نگاره ۲. سطح تحصیلات، رشته تحصیلی و حوزه تجربه کاری اعضای گروه خبرگان پژوهش
Table 2. The level of education, field of study and work experience of the members of the research expert group
سطح تحصیلات |
تعداد |
درصد |
رشته تحصیلی |
تعداد |
درصد |
حوزه تجربه کاری |
تعداد |
درصد |
دکتری |
36 |
5/٪27 |
حسابداری |
67 |
1/٪51 |
خبرگان شاغل در بانکها |
72 |
0/٪55 |
دانشجوی دکتری |
37 |
2/٪28 |
مدیریت |
41 |
3/٪31 |
خبرگان شاغل در بانک مرکزی |
19 |
5/٪14 |
کارشناسی ارشد |
45 |
4/٪34 |
اقتصاد |
11 |
4/٪8 |
عضو هیئت علمی دانشگاه |
16 |
2/٪12 |
کارشناسی |
13 |
9/٪9 |
سایر |
12 |
2/٪9 |
حسابرس مستقل |
24 |
3/٪18 |
جمع |
131 |
٪100 |
جمع |
131 |
٪100 |
جمع |
131 |
٪100 |
یافتههای پژوهش
استخراج ضعفهای نظام کنترلهای داخلی بانکها
بهمنظور پاسخگویی به پرسشهای پژوهش، پس از مرور گزارشهای حسابرسی عملیاتی بانکها و جمعبندی مصاحبهها، مهمترین ضعفهای موجود در ابعاد پنجگانه نظام کنترلهای داخلی بانکهای ایران استخراج و بهعنوان گویههای پیشنهادی برای نظرخواهی از خبرگان ارائه شد که به شرح نگاره ۳ است.
نگاره ۳. ضعفهای موجود در نظام کنترلهای داخلی بانکهای ایران
Table 3. Weaknesses in the internal control system of Iranian banks
نماد |
ضعف |
|
ضعفهای موجود در بعد محیط کنترلی نظام کنترلهای داخلی |
||
Environment1 |
مشخصنبودن نحوه کارکرد، خطمشیهای اجرایی و رویههای عملیاتی آیین رفتار حرفهای |
|
Environment2 |
عدم آگاهی کامل کارکنان از مضامین ارزشهای اخلاقی مندرج در آیین رفتار حرفهای |
|
Environment3 |
عدم حضور اعضای مستقل در ترکیب هیئتمدیره |
|
Environment4 |
اثربخشی کم اعضای هیئتمدیره در ایفای مسئولیتهای نظارتی |
|
Environment5 |
فقدان سازوکارهای نظارت هیئتمدیره بر فرآیندها و دستورالعملهای کاری |
|
Environment6 |
فقدان ارتباط عملی و کاربردی بین شرح وظایف و فرآیندهای مصوب |
|
Environment7 |
متناسبنبودن اختیارات با حدود مسئولیتهای محولشده به مدیران |
|
Environment8 |
عدم تعریف روابط مقرر در گزارشدهی اعم از رسمی یا غیررسمی و مستقیم یا غیرمستقیم |
|
Environment9 |
نبود رویههای مدون و خطوط گزارشگری به لایههای بالاتر از مدیران میانی و عملیاتی |
|
Environment10 |
خلأ سازوکار مرتبطکردن استانداردهای صلاحیت با خطمشیها و رویههای استخدام، آموزش و بازنشستگی |
|
Environment11 |
نداشتن رویههای ارائه بازخورد عملکرد در حوزه منابع انسانی |
|
Environment12 |
خلأ برنامههای مشخص هیئتمدیره درخصوص جانشینپروری و انتصابات |
|
Environment13 |
عدم تبیین واضح و شفاف مسئولیتهای پاسخگویی و انتظارات از کارکنان |
|
Environment14 |
فقدان شاخصهای جامع ارزیابی عملکرد برای فعالیتها و مشاغل |
|
Environment15 |
خلأ رویههای اجرایی کارآمد و اثربخش برای سنجش و ارزیابی عملکرد کارکنان و مدیران |
|
ضعفهای موجود در بعد ارزیابی ریسک نظام کنترلهای داخلی |
||
Assessment1 |
عدم تعیین ابزارهای کمّی مناسب برای سنجش میزان دستیابی به اهداف کیفی تعیین شده |
|
Assessment2 |
خلأ طرحها و برنامههای مدیریت درخصوص تعیین منابع موردنیاز برای تحقق اهداف |
|
Assessment3 |
عدم سازگاری کافی اهداف فعالیتها |
|
Assessment4 |
نبود برنامههای فرآیندمحور برای تجزیهوتحلیل، ارزیابی و اولویتبندی ریسکها |
|
Assessment5 |
عدم تعیین دامنه ریسک پذیرفتهشده توسط مدیریت و تغییرات احتمالی منجر به تغییر برنامهها |
|
Assessment6 |
نبود رویه مدون برای اطمینان از تطبیق کامل اقدامات با موارد قانونی و مقرراتی و حد آستانه رعایت |
|
Assessment7 |
عدم جامعیت رویه رتبهبندی مشتریان و مدل ارزیابی ریسک اعتباری |
|
Assessment8 |
عدم اجرای داده کاوی رفتار مشتریان با توجه به تغییرات اقتصادی، فناوری، اجتماعی، سیاسی و مقررات |
|
Assessment9 |
نبود خطمشیها و ابزارهای مناسب درخصوص محاسبه ریسک سبد (پورتفوی) داراییها |
|
Assessment10 |
عدم تعریف، دستهبندی و شناسایی ریسکهای مربوط به معاملات غیرعادی |
|
Assessment11 |
عدم شناسایی عوامل مؤثر بر ایجاد و بروز ریسک تقلب در سطح واحدهای عملیاتی |
|
Assessment12 |
عدم تهیه گزارشهای تحلیلی محیطی و اثر تغییرات بر نقاط ضعف، قوت، فرصتها و تهدیدات |
|
Assessment13 |
عدم ارزیابی و گزارشگری جامع ریسکهای ناشی از ارتباطات و تعاملات با اشخاص وابسته |
|
ضعفهای موجود در بعد فعالیتهای کنترلی نظام کنترلهای داخلی |
||
Activities1 |
نبود چکلیست نظارت بر صحت معاملات |
|
Activities2 |
خلأ نظام جامع رسیدگی به جزئیات مبادلات، فعالیتها و ستاندههای مدلهای مدیریت ریسک |
|
Activities3 |
عدم تفکیک کامل وظایف مجوزدهی، نگهداری سوابق و تصدی داراییها |
|
Activities4 |
فقدان برنامه مدون برای آزمون فعالیتهای کنترلی |
|
Activities5 |
عدم توسعه و ارزیابی کافی کنترلهای داخلی مرتبط با فعالیتهای برونسپاریشده |
|
Activities6 |
عدم کنترل کامل فعالیتهای بانک بهصورت سیستمی |
|
Activities7 |
وجود نقص در برنامه مستند پایش، کنترل و بهبود عملکرد شعب |
|
Activities8 |
عدم کنترل برخط و بهموقع در جهت رعایت اثربخش بودجه |
|
Activities9 |
عدم پیادهسازی کامل مدیریت امنیت سیستمهای اطلاعاتی |
|
Activities10 |
عدم اجرای طرح تداوم فعالیت و مدیریت بحران |
|
Activities11 |
فقدان سازوکار مدون درخصوص ثبت و گزارشگری رویدادهای نامطلوب و مشکلات سیستمی |
|
Activities12 |
مدوننبودن رویههای نظارت مؤثر بر فرآیندها و کنترل فعالیتهای شرکتهای ارائهکننده خدمات فناوری به بانک |
|
Activities13 |
عدم رعایت اصل هزینه - فایده در تعریف، دستهبندی و پیادهسازی کنترلها |
|
Activities14 |
عدم تهیه گزارشهای مقایسهای و تحلیل انحرافات فعالیتها و اقدامات با برنامههای عملیاتی به تفکیک مدیریتها و زیرمجموعهها |
|
Activities15 |
عدم ارائه آموزشهای مؤثر درخصوص آشنایی با فعالیتهای کنترلی |
|
Activities16 |
نبود هماهنگکننده فعالیتهای کنترلی در واحدهای اجرایی |
|
Activities17 |
مشارکت ناکافی همه واحدها بهویژه واحد حسابرسی داخلی در طراحی نظام کنترلهای داخلی |
|
ضعفهای موجود در بعد اطلاعات و ارتباطات نظام کنترلهای داخلی |
||
Information1 |
فقدان رویههای شناسایی اطلاعات موردنیاز و تعیین الزامات اطلاعاتی و ویژگیهای آن |
|
Information2 |
فقدان مدل اطلاعاتی یکپارچه و مدل تعاملی ارتباط بین سیستمها |
|
Information3 |
نبود سیستم متمرکز و بروز برای استخراج همه اطلاعات و گزارشهای موردنیاز مدیریت در شعب و ستاد |
|
Information4 |
نبود رویه اشتراکگذاری داخلی اطلاعات بهمنظور برقراری ارتباطات در تمام لایههای بانک |
|
Information5 |
عدم اثربخشی کافی رویههای آگاهساختن کارکنان به وظایف و مسئولیتهای کنترلی |
|
Information6 |
نبود سامانه برخط برای اطمینان از کنترل اسناد حسابداری طبق ضوابط و مقررات |
|
Information7 |
نبود سامانه برخط برای اطمینان از رعایت ضوابط و دستورالعملها توسط رؤسا، معاونین و مدیران شعب و ستاد |
|
Information8 |
عدم بهکارگیری کانالهای ارتباطی اثربخش برای گزارشدهی تخلفات احتمالی |
|
Information9 |
فقدان شبکه ارتباطی اثربخش برای دریافت بازخورد مناسب از اشخاص برونسازمانی |
|
Information10 |
خلأ رویههای نظارت مدیریت ارشد بر گزارشگری برونسازمانی |
|
ضعفهای موجود در بعد فعالیتهای پایشی نظام کنترلهای داخلی |
||
Monitoring1 |
عدم تعریف و برچسبگذاری سنجههای حیاتی و در نظر گرفتن اقدامات نظارتی ویژه در صورت عبور هر سنجه از مرز بحرانی |
|
Monitoring2 |
عدم تعیین معیارها و استانداردهای ارزیابی ساختار کنترلهای داخلی |
|
Monitoring3 |
نبود پویایی، جامعیت و اثربخشی در طراحی و اجرای رویههای نظارتی |
|
Monitoring4 |
چیدمان ناهمگون و نامتناسب کارکنان بخش حسابرسی داخلی از لحاظ ترکیب دانش و مهارت |
|
Monitoring5 |
عدم تناسب برنامه جامع واحد حسابرسی و بازرسی با ریسک فعالیتهای بااهمیت |
|
Monitoring6 |
نبود رویه مشخص برای پیگیری گزارشهای دریافتی از اشخاص برونسازمانی |
|
Monitoring7 |
عدم تدوین فرآیند مؤثر برای پیگیری توصیههای واحدهای حسابرسی داخلی و بازرسی |
|
Monitoring8 |
همپوشانی در وظایف واحدهای نظارتی |
|
Monitoring9 |
محدودبودن فعالیتهای نظارتی به اجرای رویههای سنتی |
غربالگری ضعفها با استفاده از روش دلفی فازی
نتایج میانگین فازی و غربالگری نظرات خبرگان درخصوص ضعفهای بُعد محیط کنترلی در نگاره ۴ ارائه شده است. همانگونه که مشاهده میشود گویههایEnvironment2 (عدم آگاهی کامل کارکنان از مضامین ارزشهای اخلاقی مندرج در آیین رفتار حرفهای)، Environment8 (عدم تعریف روابط مقرر در گزارشدهی اعم از رسمی یا غیررسمی و مستقیم یا غیرمستقیم) وEnvironment10 (خلأ سازوکار مرتبطکردن استانداردهای صلاحیت با خطمشیها و رویههای استخدام، آموزش و بازنشستگی) به دلیل اینکه امتیاز کمتری از 7/0 کسب کردند، حذف شدند و بقیه گویهها از دیدگاه خبرگان پذیرفته شدند.
نگاره ۴. نتایج حاصل از غربالگری ضعفهای بُعد محیط کنترلی
Table 4. The results of screening the weaknesses of the control environment dimension
نماد |
ضعف |
میانگین فازی نظرات |
مقدار قطعی |
نتیجه |
||
کران پایین |
مقدار محتمل |
کران بالا |
||||
Environment1 |
مشخصنبودن نحوه کارکرد، خطمشیهای اجرایی و رویههای عملیاتی آیین رفتار حرفهای |
591/0 |
770/0 |
891/0 |
750/0 |
پذیرش |
Environment2 |
عدم آگاهی کامل کارکنان از مضامین ارزشهای اخلاقی مندرج در آیین رفتار حرفهای |
491/0 |
663/0 |
807/0 |
654/0 |
رد |
Environment3 |
عدم حضور اعضای مستقل در ترکیب هیئتمدیره |
613/0 |
788/0 |
907/0 |
769/0 |
پذیرش |
Environment4 |
اثربخشی کم اعضای هیئتمدیره در ایفای مسئولیتهای نظارتی |
584/0 |
754/0 |
873/0 |
737/0 |
پذیرش |
Environment5 |
فقدان سازوکارهای نظارت هیئتمدیره بر فرآیندها و دستورالعملهای کاری |
625/0 |
796/0 |
913/0 |
778/0 |
پذیرش |
Environment6 |
فقدان ارتباط عملی و کاربردی بین شرح وظایف و فرآیندهای مصوب |
569/0 |
738/0 |
862/0 |
723/0 |
پذیرش |
Environment7 |
متناسبنبودن اختیارات با حدود مسئولیتهای محولشده به مدیران |
628/0 |
795/0 |
908/0 |
777/0 |
پذیرش |
Environment8 |
عدم تعریف روابط مقرر در گزارشدهی اعم از رسمی یا غیررسمی و مستقیم یا غیرمستقیم |
511/0 |
697/0 |
844/0 |
684/0 |
رد |
Environment9 |
نبود رویههای مدون و خطوط گزارشگری به لایههای بالاتر از مدیران میانی و عملیاتی |
554/0 |
744/0 |
880/0 |
726/0 |
پذیرش |
Environment10 |
خلأ سازوکار مرتبط کردن استانداردهای صلاحیت با خطمشیها و رویههای استخدام، آموزش و بازنشستگی |
504/0 |
688/0 |
836/0 |
676/0 |
رد |
Environment11 |
نداشتن رویههای ارائه بازخورد عملکرد در حوزه منابع انسانی |
609/0 |
781/0 |
904/0 |
765/0 |
پذیرش |
Environment12 |
خلأ برنامههای مشخص هیئتمدیره درخصوص جانشینپروری و انتصابات |
567/0 |
741/0 |
865/0 |
724/0 |
پذیرش |
Environment13 |
عدم تبیین واضح و شفاف مسئولیتهای پاسخگویی و انتظارات از کارکنان |
610/0 |
785/0 |
906/0 |
767/0 |
پذیرش |
Environment14 |
فقدان شاخصهای جامع ارزیابی عملکرد برای فعالیتها و مشاغل |
588/0 |
758/0 |
881/0 |
742/0 |
پذیرش |
Environment15 |
خلأ رویههای اجرایی کارآمد و اثربخش برای سنجش و ارزیابی عملکرد کارکنان و مدیران |
573/0 |
753/0 |
886/0 |
737/0 |
پذیرش |
نتایج میانگین فازی و غربالگری نظرات خبرگان درخصوص ضعفهای بُعد ارزیابی ریسک در نگاره ۵ ارائه شدهاند. همانگونه که مشاهده میشود گویهAssessment5 (عدم تعیین دامنه ریسک پذیرفتهشده توسط مدیریت و تغییرات احتمالی منجر به تغییر برنامهها) به دلیل اینکه امتیاز کمتری از 7/0 کسب کردند، حذف شد و بقیه ضعفها از دیدگاه خبرگان پذیرفته شد.
نگاره ۵. نتایج حاصل از غربالگری ضعفهای بُعد ارزیابی ریسک
Table 5. The results of screening the weaknesses of the risk assessment dimension
نماد |
ضعف |
میانگین فازی نظرات |
مقدار قطعی |
نتیجه |
||
کران پایین |
مقدار محتمل |
کران بالا |
||||
Assessment1 |
عدم تعیین ابزارهای کمّی مناسب برای سنجش میزان دستیابی به اهداف کیفی تعیینشده |
528/0 |
715/0 |
863/0 |
702/0 |
پذیرش |
Assessment2 |
خلأ طرحها و برنامههای مدیریت درخصوص تعیین منابع موردنیاز برای تحقق اهداف |
539/0 |
723/0 |
860/0 |
707/0 |
پذیرش |
Assessment3 |
عدم سازگاری کافی اهداف فعالیتها |
549/0 |
731/0 |
871/0 |
717/0 |
پذیرش |
Assessment4 |
نبود برنامههای فرآیندمحور برای تجزیهوتحلیل، ارزیابی و اولویتبندی ریسکها |
548/0 |
731/0 |
866/0 |
715/0 |
پذیرش |
Assessment5 |
عدم تعیین دامنه ریسک پذیرفتهشده توسط مدیریت و تغییرات احتمالی منجر به تغییر برنامهها |
500/0 |
687/0 |
837/0 |
675/0 |
رد |
Assessment6 |
نبود رویه مدون برای اطمینان از تطبیق کامل اقدامات با موارد قانونی و مقرراتی و حد آستانه رعایت |
565/0 |
747/0 |
885/0 |
733/0 |
پذیرش |
Assessment7 |
عدم جامعیت رویه رتبهبندی مشتریان و مدل ارزیابی ریسک اعتباری |
564/0 |
731/0 |
855/0 |
717/0 |
پذیرش |
Assessment8 |
عدم اجرای دادهکاوی رفتار مشتریان با توجه به تغییرات اقتصادی، فناوری، اجتماعی، سیاسی و مقررات |
544/0 |
723/0 |
862/0 |
710/0 |
پذیرش |
Assessment9 |
نبود خطمشیها و ابزارهای مناسب درخصوص محاسبه ریسک سبد (پورتفوی) داراییها |
543/0 |
720/0 |
861/0 |
708/0 |
پذیرش |
Assessment10 |
عدم تعریف، دستهبندی و شناسایی ریسکهای مربوط به معاملات غیرعادی |
573/0 |
751/0 |
887/0 |
737/0 |
پذیرش |
Assessment11 |
عدم شناسایی عوامل مؤثر بر ایجاد و بروز ریسک تقلب در سطح واحدهای عملیاتی |
609/0 |
775/0 |
888/0 |
757/0 |
پذیرش |
Assessment12 |
عدم تهیه گزارشهای تحلیلی محیطی و اثر تغییرات بر نقاط ضعف، قوت، فرصتها و تهدیدات |
577/0 |
749/0 |
876/0 |
734/0 |
پذیرش |
Assessment13 |
عدم ارزیابی و گزارشگری جامع ریسکهای ناشی از ارتباطات و تعاملات با اشخاص وابسته |
569/0 |
744/0 |
872/0 |
728/0 |
پذیرش |
نتایج میانگین فازی و غربالگری نظرات خبرگان درخصوص ضعفهای بُعد فعالیتهای کنترلی در نگاره 6 ارائه شدهاند. همانگونه که مشاهده میشود همه ضعفهای شناساییشده در این بُعد به دلیل اینکه امتیاز بیشتری از 7/0 کسب کردند، از دیدگاه خبرگان پذیرفته شدند.
نگاره 6. نتایج حاصل از غربالگری ضعفهای بُعد فعالیتهای کنترلی
Table 6. The results of screening the weaknesses of the dimension of control activities
نماد |
ضعف |
میانگین فازی نظرات |
مقدار قطعی |
نتیجه |
||
کران پایین |
مقدار محتمل |
کران بالا |
||||
Activities1 |
نبود چکلیست نظارت بر صحت معاملات |
596/0 |
775/0 |
898/0 |
756/0 |
پذیرش |
Activities2 |
خلأ نظام جامع رسیدگی به جزئیات مبادلات، فعالیتها و ستاندههای مدلهای مدیریت ریسک |
538/0 |
720/0 |
857/0 |
705/0 |
پذیرش |
Activities3 |
عدم تفکیک کامل وظایف مجوزدهی، نگهداری سوابق و تصدی داراییها |
548/0 |
730/0 |
867/0 |
715/0 |
پذیرش |
Activities4 |
فقدان برنامه مدون برای آزمون فعالیتهای کنترلی |
567/0 |
746/0 |
873/0 |
729/0 |
پذیرش |
Activities5 |
عدم توسعه و ارزیابی کافی کنترلهای داخلی مرتبط با فعالیتهای برونسپاریشده |
547/0 |
731/0 |
869/0 |
716/0 |
پذیرش |
Activities6 |
عدم کنترل کامل فعالیتهای بانک بهصورت سیستمی |
598/0 |
762/0 |
874/0 |
745/0 |
پذیرش |
Activities7 |
وجود نقص در برنامه مستند پایش، کنترل و بهبود عملکرد شعب |
591/0 |
764/0 |
889/0 |
748/0 |
پذیرش |
Activities8 |
عدم کنترل برخط و بهموقع در جهت رعایت اثربخش بودجه |
530/0 |
713/0 |
860/0 |
701/0 |
پذیرش |
Activities9 |
عدم پیادهسازی کامل مدیریت امنیت سیستمهای اطلاعاتی |
609/0 |
778/0 |
896/0 |
761/0 |
پذیرش |
Activities10 |
عدم اجرای طرح تداوم فعالیت و مدیریت بحران |
535/0 |
719/0 |
857/0 |
704/0 |
پذیرش |
Activities11 |
فقدان سازوکار مدون درخصوص ثبت و گزارشگری رویدادهای نامطلوب و مشکلات سیستمی |
561/0 |
741/0 |
873/0 |
725/0 |
پذیرش |
Activities12 |
مدوننبودن رویههای نظارت مؤثر بر فرآیندها و کنترل فعالیتهای شرکتهای ارائهکننده خدمات فناوری به بانک |
560/0 |
738/0 |
866/0 |
721/0 |
پذیرش |
Activities13 |
عدم رعایت اصل هزینه - فایده در تعریف، دستهبندی و پیادهسازی کنترلها |
549/0 |
730/0 |
864/0 |
714/0 |
پذیرش |
Activities14 |
عدم تهیه گزارشهای مقایسهای و تحلیل انحرافات فعالیتها و اقدامات با برنامههای عملیاتی به تفکیک مدیریتها و زیرمجموعهها |
559/0 |
735/0 |
865/0 |
719/0 |
پذیرش |
Activities15 |
عدم ارائه آموزشهای مؤثر درخصوص آشنایی با فعالیتهای کنترلی |
603/0 |
777/0 |
898/0 |
759/0 |
پذیرش |
Activities16 |
نبود هماهنگکننده فعالیتهای کنترلی در واحدهای اجرایی |
590/0 |
772/0 |
896/0 |
752/0 |
پذیرش |
Activities17 |
مشارکت ناکافی همه واحدها بهویژه واحد حسابرسی داخلی در طراحی نظام کنترلهای داخلی |
633/0 |
800/0 |
907/0 |
780/0 |
پذیرش |
نتایج میانگین فازی و غربالگری نظرات خبرگان درخصوص ضعفهای بُعد اطلاعات و ارتباطات در نگاره 7 ارائه شدهاند. همانگونه که مشاهده میشود همه ضعفهای شناساییشده در این بُعد به دلیل اینکه امتیاز بیشتری از 7/0 کسب کردند، از دیدگاه خبرگان پذیرفته شد.
نگاره 7. نتایج حاصل از غربالگری ضعفهای بُعد اطلاعات و ارتباطات
Table 7. The results of screening the weaknesses of the information and communication dimension
نماد |
ضعف |
میانگین فازی نظرات |
مقدار قطعی |
ضعف |
||
کران پایین |
مقدار محتمل |
کران بالا |
||||
Information1 |
فقدان رویههای شناسایی اطلاعات موردنیاز و تعیین الزامات اطلاعاتی و ویژگیهای آن |
547/0 |
734/0 |
872/0 |
718/0 |
پذیرش |
Information2 |
فقدان مدل اطلاعاتی یکپارچه و مدل تعاملی ارتباط بین سیستمها |
575/0 |
754/0 |
885/0 |
738/0 |
پذیرش |
Information3 |
نبود سیستم متمرکز و بروز برای استخراج همه اطلاعات و گزارشهای موردنیاز مدیریت در شعب و ستاد |
586/0 |
763/0 |
892/0 |
747/0 |
پذیرش |
Information4 |
نبود رویه اشتراکگذاری داخلی اطلاعات بهمنظور برقراری ارتباطات در تمام لایههای بانک |
560/0 |
741/0 |
879/0 |
727/0 |
پذیرش |
Information5 |
عدم اثربخشی کافی رویههای آگاه ساختن کارکنان به وظایف و مسئولیتهای کنترلی |
576/0 |
759/0 |
890/0 |
742/0 |
پذیرش |
Information6 |
نبود سامانه برخط برای اطمینان از کنترل اسناد حسابداری طبق ضوابط و مقررات |
603/0 |
777/0 |
894/0 |
758/0 |
پذیرش |
Information7 |
نبود سامانه برخط برای اطمینان از رعایت ضوابط و دستورالعملها توسط رؤسا، معاونین و مدیران شعب و ستاد |
608/0 |
786/0 |
905/0 |
766/0 |
پذیرش |
Information8 |
عدم بهکارگیری کانالهای ارتباطی اثربخش برای گزارشدهی تخلفات احتمالی |
616/0 |
784/0 |
899/0 |
766/0 |
پذیرش |
Information9 |
فقدان شبکه ارتباطی اثربخش برای دریافت بازخورد مناسب از اشخاص برونسازمانی |
538/0 |
725/0 |
865/0 |
710/0 |
پذیرش |
Information10 |
خلأ رویههای نظارت مدیریت ارشد بر گزارشگری برونسازمانی |
562/0 |
744/0 |
878/0 |
728/0 |
پذیرش |
نتایج میانگین فازی و غربالگری نظرات خبرگان درخصوص ضعفهای بُعد فعالیتهای پایشی در نگاره 8 ارائه شدهاند. همانگونه که مشاهده میشود همه ضعفهای شناساییشده در این بُعد به دلیل اینکه امتیاز بیشتری از 7/0 کسب کردند، از دیدگاه خبرگان پذیرفته شد.
نگاره 8. نتایج حاصل از غربالگری ضعفهای بُعد فعالیتهای پایشی
Table 8. The results of screening the weaknesses of the dimension of monitoring activities
نماد |
ضعف |
میانگین فازی نظرات |
مقدار قطعی |
ضعف |
||
کران پایین |
مقدار محتمل |
کران بالا |
||||
Monitoring1 |
عدم تعریف و برچسبگذاری سنجههای حیاتی و درنظرگرفتن اقدامات نظارتی ویژه در صورت عبور هر سنجه از مرز بحرانی |
536/0 |
718/0 |
860/0 |
705/0 |
پذیرش |
Monitoring2 |
عدم تعیین معیارها و استانداردهای ارزیابی ساختار کنترلهای داخلی |
562/0 |
740/0 |
869/0 |
724/0 |
پذیرش |
Monitoring3 |
نبود پویایی، جامعیت و اثربخشی در طراحی و اجرای رویههای نظارتی |
557/0 |
743/0 |
875/0 |
725/0 |
پذیرش |
Monitoring4 |
چیدمان ناهمگون و نامتناسب کارکنان بخش حسابرسی داخلی از لحاظ ترکیب دانش و مهارت |
605/0 |
780/0 |
894/0 |
760/0 |
پذیرش |
Monitoring5 |
عدم تناسب برنامه جامع واحد حسابرسی و بازرسی با ریسک فعالیتهای بااهمیت |
579/0 |
762/0 |
894/0 |
745/0 |
پذیرش |
Monitoring6 |
نبود رویه مشخص برای پیگیری گزارشهای دریافتی از اشخاص برونسازمانی |
534/0 |
723/0 |
866/0 |
708/0 |
پذیرش |
Monitoring7 |
عدم تدوین فرآیند مؤثر برای پیگیری توصیههای واحدهای حسابرسی داخلی و بازرسی |
574/0 |
750/0 |
877/0 |
734/0 |
پذیرش |
Monitoring8 |
همپوشانی در وظایف واحدهای نظارتی |
576/0 |
753/0 |
883/0 |
737/0 |
پذیرش |
Monitoring9 |
محدودبودن فعالیتهای نظارتی به اجرای رویههای سنتی |
603/0 |
769/0 |
883/0 |
751/0 |
پذیرش |
نتایج آزمون تحلیل عاملی تأییدی
درنهایت، معناداری کل الگوی پژوهش و صحت خوشهبندی ضعفها (متغیرهای قابل مشاهده) با آزمون تحلیل عاملی تأییدی بررسی شد. بار عاملی نشاندهندۀ میزان همبستگی هر متغیر قابل مشاهده با متغیر مکنون است. نتایج حاصل از تحلیل عاملی تأییدی در نگاره ۹ ارائه شدهاند.
هرچه بار عاملی بزرگتر و به عدد یک نزدیکتر باشد، یعنی متغیر مشاهدهشده بهتر میتواند متغیر مکنون را تبیین کند. براساس نتایج ارائهشده در نگاره ۹، بار عاملی همه گویههای تأییدشدۀ خبرگان، بزرگتر از 5/0 بوده و مطلوب است. همچنین، در تمامی موارد بزرگتر از مقدار بحرانی 96/1 است و بر این اساس، معناداری بارهای عاملی مشاهدهشده در سطح 05/0 تأیید میشود. با توجه به اینکه آماره t برای همه شاخصها بیشتر از مقدار ۹۶/۱ به دست آمده، رابطه بین همه گویهها با ابعاد مرتبط (متغیرهای مکنون) معنادار بوده است و میتوان نتیجه گرفت گویهها تبیینکنندۀ مناسبی برای ابعاد هستند.
نگاره 9. نتایج حاصل از نتایج حاصل از تحلیل عاملی تأییدی گویههای پژوهش
Table 9. The results of the confirmatory factor analysis of the research items
نماد شاخص |
بار عاملی |
انحراف استاندارد |
آماره t |
مقدار احتمال |
وضعیت |
Environment1 |
734/0 |
057/0 |
833/12 |
000/0 |
پذیرش |
Environment3 |
641/0 |
065/0 |
788/9 |
000/0 |
پذیرش |
Environment4 |
677/0 |
067/0 |
099/10 |
000/0 |
پذیرش |
Environment5 |
726/0 |
049/0 |
947/14 |
000/0 |
پذیرش |
Environment6 |
657/0 |
067/0 |
876/9 |
000/0 |
پذیرش |
Environment7 |
703/0 |
058/0 |
133/12 |
000/0 |
پذیرش |
Environment9 |
670/0 |
057/0 |
659/11 |
000/0 |
پذیرش |
Environment11 |
668/0 |
059/0 |
264/11 |
000/0 |
پذیرش |
Environment12 |
673/0 |
064/0 |
518/10 |
000/0 |
پذیرش |
Environment13 |
699/0 |
047/0 |
741/14 |
000/0 |
پذیرش |
Environment14 |
752/0 |
058/0 |
913/12 |
000/0 |
پذیرش |
Environment15 |
795/0 |
049/0 |
356/16 |
000/0 |
پذیرش |
Assessment1 |
670/0 |
061/0 |
049/11 |
000/0 |
پذیرش |
Assessment2 |
703/0 |
047/0 |
927/14 |
000/0 |
پذیرش |
Assessment3 |
692/0 |
061/0 |
270/11 |
000/0 |
پذیرش |
Assessment4 |
802/0 |
040/0 |
104/20 |
000/0 |
پذیرش |
Assessment6 |
720/0 |
052/0 |
959/13 |
000/0 |
پذیرش |
Assessment7 |
628/0 |
064/0 |
809/9 |
000/0 |
پذیرش |
Assessment8 |
464/0 |
056/0 |
528/11 |
000/0 |
پذیرش |
Assessment9 |
671/0 |
061/0 |
048/11 |
000/0 |
پذیرش |
Assessment10 |
715/0 |
043/0 |
773/16 |
000/0 |
پذیرش |
Assessment11 |
746/0 |
051/0 |
580/14 |
000/0 |
پذیرش |
Assessment12 |
701/0 |
052/0 |
505/13 |
000/0 |
پذیرش |
Assessment13 |
747/0 |
047/0 |
765/15 |
000/0 |
پذیرش |
Activities1 |
699/0 |
050/0 |
001/14 |
000/0 |
پذیرش |
Activities2 |
694/0 |
055/0 |
728/12 |
000/0 |
پذیرش |
Activities3 |
688/0 |
046/0 |
088/15 |
000/0 |
پذیرش |
Activities4 |
751/0 |
046/0 |
250/16 |
000/0 |
پذیرش |
Activities5 |
710/0 |
048/0 |
797/14 |
000/0 |
پذیرش |
Activities6 |
703/0 |
047/0 |
834/14 |
000/0 |
پذیرش |
Activities7 |
680/0 |
049/0 |
979/13 |
000/0 |
پذیرش |
Activities8 |
720/0 |
050/0 |
500/14 |
000/0 |
پذیرش |
Activities9 |
726/0 |
047/0 |
343/15 |
000/0 |
پذیرش |
Activities10 |
681/0 |
046/0 |
651/14 |
000/0 |
پذیرش |
Activities11 |
779/0 |
041/0 |
015/19 |
000/0 |
پذیرش |
Activities12 |
707/0 |
042/0 |
690/16 |
000/0 |
پذیرش |
Activities13 |
692/0 |
057/0 |
081/12 |
000/0 |
پذیرش |
Activities14 |
722/0 |
045/0 |
886/15 |
000/0 |
پذیرش |
Activities15 |
734/0 |
053/0 |
915/13 |
000/0 |
پذیرش |
Activities16 |
715/0 |
047/0 |
153/15 |
000/0 |
پذیرش |
Activities17 |
755/0 |
048/0 |
755/15 |
000/0 |
پذیرش |
Information1 |
760/0 |
039/0 |
664/19 |
000/0 |
پذیرش |
Information2 |
777/0 |
042/0 |
387/18 |
000/0 |
پذیرش |
Information3 |
757/0 |
039/0 |
535/19 |
000/0 |
پذیرش |
Information4 |
740/0 |
047/0 |
735/15 |
000/0 |
پذیرش |
Information5 |
793/0 |
037/0 |
458/21 |
000/0 |
پذیرش |
Information6 |
714/0 |
049/0 |
592/14 |
000/0 |
پذیرش |
Information8 |
731/0 |
050/0 |
644/14 |
000/0 |
پذیرش |
Information9 |
742/0 |
048/0 |
557/15 |
000/0 |
پذیرش |
Information10 |
694/0 |
059/0 |
756/11 |
000/0 |
پذیرش |
Monitoring1 |
742/0 |
059/0 |
522/12 |
000/0 |
پذیرش |
Monitoring2 |
786/0 |
043/0 |
424/18 |
000/0 |
پذیرش |
Monitoring3 |
705/0 |
057/0 |
387/12 |
000/0 |
پذیرش |
Monitoring4 |
799/0 |
041/0 |
429/19 |
000/0 |
پذیرش |
Monitoring5 |
731/0 |
042/0 |
558/17 |
000/0 |
پذیرش |
Monitoring6 |
692/0 |
062/0 |
186/11 |
000/0 |
پذیرش |
Monitoring7 |
754/0 |
046/0 |
508/16 |
000/0 |
پذیرش |
Monitoring8 |
672/0 |
072/0 |
374/9 |
000/0 |
پذیرش |
Monitoring9 |
653/0 |
062/0 |
532/10 |
000/0 |
پذیرش |
نتیجهگیری
نظام کنترلهای داخلی، زیربنا و شالوده اصلی نظام راهبری بانکها است و بهمنظور هدایت و نظارت بر فعالیتهای بانکی در راستای تحقق اهداف آن و شفافیت و پاسخگویی استقرار مییابد. باوجود اهمیت و ضرورت کارکرد اثربخش نظام کنترلهای داخلی در بانکها تا کنون پژوهشی در زمینه شناسایی نقاط ضعف آن در ایران انجام نشده است. بر همین اساس و با توجه به پیامدهایی که در صورت ضعفهای نظام کنترلهای داخلی میتواند نظام بانکی کشور را تهدید کند، در این پژوهش سعی شد ضعفهای نظام کنترلهای داخلی بانکهای ایران شناسایی شوند و از این طریق، گامی در جهت بهبود عملکرد این نظام برداشته شود.
بهمنظور دستیابی به هدف پژوهش یعنی شناسایی ضعفهای نظام کنترلهای داخلی بانکهای کشور، در گام نخست به بررسی اسناد حسابرسی عملیاتی بانکها پرداخته شد. سپس مصاحبه نیمهساختاریافته با خبرگان صورت گرفت تا سایر ضعفهای مدنظر ایشان شناسایی شود. درنهایت، نظر و عقیده خبرگان راجع به همه ضعفهای شناساییشده ازطریق پرسشنامه، جمعآوری و اجماع خبرگان درخصوص هر یک از گویهها با استفاده از روش دلفی فازی و روایی سازه و صحت خوشهبندی با استفاده از تحلیل عاملی تأییدی بررسی شدند.
پرسش اول پژوهش درخصوص ضعفهای محیط کنترلی بانکها طرح شده است. در این زمینه پس از مرور گزارشهای حسابرسی عملیاتی بانکها و مصاحبه با خبرگان در مجموع 15 ضعف بااهمیت شناسایی شد. پس از جمعآوری نظرات خبرگان ازطریق پرسشنامه و بررسی اجماع نظر ایشان با استفاده از روش دلفی فازی مشخص شد 3 گویه عدم آگاهی کامل کارکنان از مضامین ارزشهای اخلاقی مندرج در آیین رفتار حرفهای، عدم تعریف روابط مقرر در گزارشدهی اعم از رسمی یا غیررسمی و مستقیم یا غیرمستقیم و خلأ سازوکار مرتبطکردن استانداردهای صلاحیت با خطمشیها و رویههای استخدام، آموزش و بازنشستگی، برونداد فازیزداییشده کمتر از 7/0 کسب کردند؛ بنابراین، گویههای مذکور از الگو حذف شدند و بقیه گویهها از دیدگاه خبرگان پذیرفته شد.
با توجه به اینکه پرسش دوم به ضعفهای بُعد ارزیابی ریسک بانکها میپردازد، پس از مرور گزارشهای حسابرسی عملیاتی بانکها و مصاحبه با خبرگان درمجموع، 13 ضعف بااهمیت شناسایی شدند. در ادامه نیز به غربالگری گویههای مذکور براساس نظرات خبرگان و با استفاده از روش دلفی فازی پرداخته شد و نتایج نشان دادند برونداد فازیزداییشده گویه عدم تعیین دامنه ریسک پذیرفتهشده توسط مدیریت و تغییرات احتمالی منجر به تغییر برنامهها کمتر از 7/0 است؛ از این رو، صرفاً گویه مذکور از الگو، حذف و بقیه گویهها در الگو لحاظ شدند.
پرسشهای سوم، چهارم و پنجم پژوهش بهترتیب به ضعفهای موجود در ابعاد فعالیتهای کنترلی، اطلاعات و ارتباطات و فعالیتهای پایشی بانکها مربوط میشود. بهمنظور یافتن پاسخ پرسشهای اشارهشده، بهترتیب 17، 10 و 9 ضعف بااهمیت در ابعاد فعالیتهای کنترلی، اطلاعات و ارتباطات و فعالیتهای پایشی بانکها براساس گزارشهای حسابرسی عملیاتی و مصاحبه با خبرگان شناسایی شدند و نتایج حاصل از غربالگری گویهها با استفاده از روش دلفی فازی نشان دادند تمامی گویهها برونداد فازیزداییشده بزرگتر از 7/0 کسب کردند و از این رو، براساس دیدگاه خبرگان پذیرفته شدند.
در ادامه پس از مشخصشدن ضعفهای نظام کنترلهای داخلی بانکهای ایران و غربالگری آنها، این عاملها خوشهبندی شدند و با استفاده از آزمون تحلیل عاملی تأییدی به ارزیابی روایی صحت خوشهبندی پرداخته شد. بر این اساس، بارهای عاملی محاسبهشده 60 عامل باقیمانده، بزرگتر از 5/0 بودند و مطلوب است.
با توجه به نتایج آزمونها و تحلیلهای ارائهشده، مجموعهای از مهمترین ضعفهای نظام کنترلهای داخلی بانکهای ایران از منظر خبرگان در قالب 5 طبقه اصلی و 60 گویه معرفی شد که در قالب شکل ۲ مشاهده میشود.
شکل ۲. الگوی ضعفهای نظام کنترلهای داخلی بانکهای ایران از منظر خبرگان
Figure 2. The pattern of weaknesses in the internal control system of Iranian banks from the perspective of experts
بهطور کلی، یافتههای پژوهش حاکی از آن است که باوجود اهمیت و ضرورت کارکرد اثربخش نظام کنترلهای داخلی در صنعت بانکداری و اقدامات اتخاذشده در این زمینه توسط متولیان امر بهویژه بانکها و بانک مرکزی، در حال حاضر در همه ابعاد پنجگانه محیط کنترلی، ارزیابی ریسک، فعالیتهای کنترلی، اطلاعات و ارتباطات و فعالیتهای پایشی، ضعفهای بااهمیتی وجود دارد که توجه و اهتمام بیشتر گروههای ذیربط را بهمنظور اصلاح ضعفهای شناساییشده و به تبع آن، بهبود وضعیت و عملکرد نظام کنترلهای داخلی بانکها میطلبد.
طبق یافتههای این پژوهش که ضعفهای موجود در نظام کنترلهای داخلی بانکهای ایران را مشخص کرده است، پیشنهادهایی به شرح ذیل ارائه میشوند:
با وجود آنکه این پژوهش با هدف شناسایی ضعفهای نظام کنترلهای داخلی بانکهای ایران اجرا شد و میتواند برای متولیان و نهادهای ذیربط سودمند واقع شود، با برخی محدودیتها نیز مواجه است که ازجمله آنها به موارد ذیل اشاره میشود:
براساس نتایج مطالعه حاضر، موضوعات ذیل برای پژوهشهای آتی پیشنهاد میشوند:
یادداشتها