Identifying the Weaknesses of the Internal Control System of Iranian Banks

Document Type : Original Article

Authors

1 Ph.D. in Accounting, Researcher, Central Bank of the Islamic Republic of Iran, Tehran, Iran.

2 Associate Professor, Accounting Department, Faculty of Management and Accounting, Allameh Tabataba’i University, Tehran, Iran.

Abstract

The system of internal controls is the main foundation of banks' governance system and is established to guide and supervise banking activities in order to achieve their goals and transparency and accountability. Despite the importance and necessity of the effective functioning of the internal control system in banks, no research has been conducted to identify its weaknesses in Iran. Accordingly, considering the consequences that the weaknesses of the internal control system can have for the banking system, this study, aims to identify the weaknesses of the internal control system of Iranian banks. In order to achieve the objectives of the study, first, the operational audit reports of banks were reviewed. Experts were then interviewed to identify other weaknesses in the banks' internal control system. Finally, the experts' opinions about the weaknesses were collected through a questionnaire and their consensus on each of the weaknesses was examined using the fuzzy Delphi method. Confirmatory factor analysis was used to evaluate the accuracy of clustering in this study. Based on the results of reviewing banks' operational audit reports and interviewing experts, a total of 64 weaknesses were identified. The findings indicate that 60 of the identified weaknesses gained a general consensus in favor of the Delphi group, and by factor analysis, the accuracy of the clustering of items was confirmed. The findings of this study can help to identify the current situation and plan to address the weaknesses of the internal control system of Iranian banks.
 
 

Keywords

Main Subjects


در ایران صنعت بانکداری به‌عنوان یکی از زیربخش‌های اقتصادی از اهمیت ویژه‌ای در دستیابی به اهداف کلان ازقبیل رشد پرشتاب و مستمر اقتصادی، ارتقای نسبی سطح درآمد سرانه و رسیدن به اشتغال کامل، برخوردار است (فلیحی و بخارایی، 1394)؛ از این رو، برای دستیابی به جایگاه مطلوب اقتصادی، صنعت بانکداری نیز می‌باید جایگاه خود را ارتقا دهد و برای دستیابی به این جایگاه، لازم است با شناخت نقاط قوت و ضعف، نسبت به برنامه‌ریزی جامع و دقیق، همت گمارد (ازوجی و تمنایی­فر، 1389). همچنین، صنعت بانکداری در ایران به دلیل عدم توسعه کافی بازار سرمایه و ناکارایی‌های موجود در این بازار، نقش اصلی تأمین مالی بلندمدت و کوتاه‌مدت فعالیت‌های اقتصادی را بر عهده دارد (احمدی و همکاران، 1395). بر این اساس، شفاف‌سازی و سالم‌سازی اقتصاد و جلوگیری از اقدامات، فعالیت‌ها و زمینه‌های فسادزا در حوزه بانکی همواره یکی از اهداف اصلی بوده است (بانک مرکزی جمهوری اسلامی ایران، 1393).

یکی از مهم‌ترین سازوکارهایی که در زمینه هدایت اثربخش و کارآمد سازمان‌ها به‌خصوص نهادهای مالی و بانک‌ها ابداع شده، مفهوم کنترل‌های داخلی است (حضوری و همکاران، 1394). کنترل‌های داخلی، بخش مهمی از مدیریت سازمان‌ها است؛ بخشی که شامل برنامه‌ها، روش‌ها و رویه‌های به‌کاررفتۀ سازمان در دستیابی به رسالت وجودی و اهداف خُرد و کلان است (حاجی­ها و محمدحسین­نژاد، 1394). هدف نظام کنترل‌های داخلی، بهبود توان مدیریت مالی و اداری ازطریق محدودکردن آن گروه از رفتارهای مالی است که به اتلاف و تخصیص نامناسب منابع و بروز فساد می‌انجامد (بانک مرکزی جمهوری اسلامی ایران، 1385). استقرار و استمرار نظام کنترل‌های داخلی توانمند، امکان مدیریت کارآمد و اثربخش سازمان‌ها را برای مدیریت فراهم می‌آورد. مدیران به‌خوبی می‌دانند در نبود نظام کنترل‌های داخلی اثربخش، تحقق رسالت اصلی سازمان، حفظ سودآوری و به حداقل رساندن اثرات رویدادهای غیرمنتظره، بسیار مشکل است (حاجی­ها و محمدحسین­نژاد، 1394).

نظر به اهمیت کنترل‌های داخلی، بانک مرکزی اقدام به ابلاغ چندین سند به شرح ذیل کرده است:

  • ترجمه متن کمیته نظارت بانکی بال با عنوان چارچوبی برای نظام‌های کنترل‌های داخلی در واحدهای بانکی در مرداد ماه سال 1385 (بانک مرکزی جمهوری اسلامی ایران، 1385)؛
  • انتشار رهنمودهایی برای نظام مؤثر کنترل‌های داخلی در مؤسسات اعتباری در خرداد ماه سال 1386 (بانک مرکزی جمهوری اسلامی ایران، 1386)؛
  • در اردیبهشت ماه 1396 نیز «دستورالعمل الزامات ناظر بر حاکمیت شرکتی در مؤسسات اعتباری غیردولتی» به‌منظور تقویت راهبری بانک‌ها و مؤسسات اعتباری و دستیابی به اهداف به شبکه بانکی کشور ابلاغ شد که بندهای ذیل مطابق دستورالعمل مذکور درخصوص استقرار نظام کنترل‌های داخلی است:

ماده 68- کنترل‌های داخلی مؤسسۀ اعتباری از وجود خط‌مشی، فرآیند و اقدامات لازم برای هر یک از ریسک‌های مهم و نیز اجرای مطلوب آنها در مؤسسۀ اعتباری اطمینان معقول دهد.

ماده 69- کنترل‌های داخلی مؤسسۀ اعتباری باید درخصوص اینکه اطلاعــات مالی و مدیریتی، اتکاپذیر، به‌هنــگام و کامل بوده و مؤسسۀ اعتباری مطابق با قوانین و مقررات حاکم و خط‌مشی‌های خود فعالیت می‌کند، اطمینان معقول دهد.

ماده ۷0- کنترل‌های داخلی مؤسسۀ اعتباری باید ســازوکار کنترلی مناســبی به‌منظور جلوگیری از اتخاذ تصمیم‌ها و انجام اقداماتی فراتر از سطح اختیارات کارمندان و مدیران فراهم کند (بانک مرکزی جمهوری اسلامی ایران، 1396).

همچنین، گستردگی و پیچیدگی روزافزون فعالیت‌ها، تشدید رقابت، تغییرات سریع در محیط اقتصادی، فناوری اطلاعات و سیستم‌های مکانیزه، بانک‌ها را با انواع ریسک‌ها مواجه ساخته است (صبری، 1393). یکی از ریشه‌های پیدایش وضع موجود بانک‌ها بی‌توجهی به مدیریت ریسک‌های بانکی است. اگرچه در سال‌های اخیر بانک مرکزی تلاش کرده است بانک‌ها را ملزم به کنترل و گزارش‌دهی ریسک‌ها کند، نتیجه عملکرد بانک‌ها نشان می‌دهد غفلت از کنترل‌های داخلی در کل سیستم بانکی همچنان ادامه دارد (طاهری و همکاران، 1397).

باوجود دلایل ذکرشده درخصوص اهمیت و ضرورت کارکرد اثربخش نظام کنترل‌های داخلی در بانک‌ها تا کنون پژوهشی در زمینه شناسایی نقاط ضعف این نظام در ایران انجام نشده است. بر همین اساس و با توجه به پیامدهایی که ضعف‌های نظام کنترل‌های داخلی می‌تواند برای نظام بانکی کشور در پی داشته باشد، پرسش اصلی پژوهش به شرح ذیل صورت‌بندی شد:

چه ضعف‌هایی در نظام کنترل‌های داخلی بانک‌های ایران وجود دارد؟

 

مبانی نظری

مدیران ارشد از دیرباز به دنبال روش‌های بهتر کنترل کسب‌وکارهای تحت اداره خود بوده‌اند. کنترل‌های داخلی مستقر می‌شود تا شرکت‌ها به سمت اهداف سودآوری و تحقق مأموریت و برنامه‌های خود و همچنین به حداقل رساندن نوسانات گام بردارند. کنترل‌ها مدیریت را قادر می‌سازد که با محیط به‌سرعت در حال تغییر اقتصادی و رقابتی و تقاضاها و اولویت‌های متغیر مشتریان، مواجه شوند و به تجدیدساختار برای رشدهای آتی بپردازند. کنترل‌های داخلی باعث ارتقای کارایی، کاهش ریسک از دست دادن دارایی‌ها و کمک به حصول اطمینان از قابلیت اتکای صورت‌های مالی و رعایت قوانین و مقررات می‌شود (Chiu, 2015).

در طرف مقابل، کنترل‌های ضعیف به زیان، رسوایی‌های مالی، ناکامی و در نهایت، خدشه‌دار شدن اعتبار سازمان‌ها منجر می‌شوند. در صورت کنترل‌نشدن ریسک‌ها و شکل‌گیری شراکت‌های جدید بدون ابزار کنترل ریسک‌ها، احتمال بروز مسائل ناشناخته وجود دارد. با وجود این، کنترل‌های داخلی، موضوع جدیدی نیست و حسابرسان داخلی همواره بر پیامدهای مثبت کنترل‌های داخلی تأکید و تدوین‌کنندگان مقررات نیز ضرورت استقرار کنترل‌ها را تأیید کرده‌اند. بر این اساس به نظر می‌رسد جایگزینی برای کنترل‌های داخلی وجود نداشته باشد و استقرار این کنترل‌ها از مسئولیت‌های بدیهی مدیریت و دلیلی بر وجود حسابرسان داخلی است (Rameli et al., 2013).

از منظر مقرراتی نیز بسیاری از مراجع و تدوین کنندگان مقررات، استقرار کنترل‌ها را الزامی کرده‌اند؛ برای مثال، مقررات کمیسیون بورس و اوراق بهادار1 در امریکا، شرکت‌ها را ملزم به طراحی و حفظ نظام کنترل‌های داخلی حسابداری کرده است. در انگلستان نیز فصل دوم از گزارش ترنبال2 به این موضوع پرداخته است. براساس این گزارش:

«نظام کنترل‌های داخلی، نقش کلیدی در مدیریت ریسک‌های مهم مرتبط با تحقق اهداف کسب‌وکارها دارد. نظام جامع کنترل‌های داخلی در حفاظت از سرمایه‌گذاری سهامداران و دارایی‌های شرکت‌ها نقش دارد. کنترل‌های داخلی، اثربخشی و کارایی فعالیت‌ها را تسهیل و به حصول اطمینان از قابلیت اتکای گزارشگری درون‌سازمانی و برون‌سازمانی و رعایت قوانین و مقررات، کمک می‌کند» (Sun, 2016).

در صنعت بانکداری نیز نظام کنترل‌های داخلی، عاملی اساسی در مدیریت ایمن و سالم محسوب می‌شود که نقش آن در چند سطح بررسی می‌شود:

  • به‌عنوان ابزار مدیریت شرکت؛
  • به‌عنوان پشتیبان نظارت مبتنی بر ریسک3؛
  • به‌عنوان سازوکار کلی دفاع و صیانت از حقوق ذی‌نفعان.

از دیدگاه عملیاتی، نظام کنترل‌های داخلی اثربخش و کارآمد، به تحقق اهداف بلندمدت و سودآوری و همچنین حصول اطمینان از قابلیت اتکای گزارشگری مالی و حسابداری مدیریت کمک می‌کند. علاوه بر این، نظام کنترل‌های داخلی به بررسی انطباق عملیاتی با استانداردها و مقررات برون‌سازمانی و نیز خط‌مشی‌ها، قواعد و رویه‌های داخلی کمک می‌کند (Basel Committee on Banking Supervision, 2010b).

از دیدگاه مراجع نظارتی، نظام کنترل‌های داخلی و ارزیابی آن به‌ویژه در فرآیند رسیدگی و ارزیابی نظارتی4 و تأیید فرآیند داخلی برآورد کفایت سرمایه5 بانک‌ها که در بخش دوم سند بال به آن اشاره شده، از اهمیت چشمگیری برخوردار است؛ به ‌طوری که به رهنمودهای مربوط به استقرار نظام کنترل‌های داخلی اثربخش در اصول اساسی برای نظارت بانکی مؤثر6 که چارچوب بین‌المللی مرجع در این زمینه محسوب می‌شود، تأکید ویژه شده است (Basel Committee on Banking Supervision, 2010a).

کنترل‌های داخلی علاوه بر اینکه به دستیابی به نظارت اثربخش کمک می‌کند، همچون سایر شرکت‌ها در بانک‌ها نیز از ذی‌نفعان در برابر بحران‌ها و رسوایی‌های مالی محافظت می‌کند. کنترل‌های داخلی درواقع نخستین خط دفاعی برای انواع ذی‌نفعان است که پیش از فعالیت‌های حسابرسی، مقرراتی و نظارتی وارد عمل می‌شود و نیز آخرین راهکار نهادهای ناظر برای اصلاح وضعیت بانک‌ها محسوب می‌شود. با عنایت به ماهیت ویژه فعالیت‌های بانکی و احتمال انتقال سیستمی تنگنای مالی از یک بانک به سایر بانک‌ها و مؤسسات مالی، عدم کفایت کنترل‌های داخلی و مدیریت ریسک در صنعت بانکداری می‌تواند پیامدهای نامطلوب چشمگیری بر شهرت، اعتبار و جلب اطمینان عمومی توسط بانک‌ها و به تبع آن، کل نظام مالی داشته باشد (Arndorfer & Minto, 2015).

 

پیشینۀ پژوهش

باق7 و همکاران (2021) تأثیر کیفیت کنترل‌های داخلی را بر ریسکپذیری و عملکرد آتی بررسی کردند. براساس نتایج پژوهش مذکور، بانکهایی که ضعف‌های بااهمیت کنترلهای داخلی را گزارش می‌کنند، در آینده ریسک بالاتر و عملکرد ضعیف‌تری خواهند داشت. این یافته‌ها نشان می‌دهد کنترلهای ضعیف، احتمال ریسک‌پذیری منفی8 را افزایش و احتمال ریسک‌پذیری مثبت را کاهش می‌دهد. ژانگ و همکاران (2021) در مطالعه‌ای رابطه بین سازوکارهای راهبری ریسک و عملکرد ریسکپذیری بانک‌های چینی را تجزیه‌وتحلیل کردند. نتایج مطالعه تأیید می‌کند راهبری ریسک و مقررات کفایت سرمایه، هر دو به بهبود سودآوری بانکها کمک کرده است؛ اما مقررات کفایت سرمایه، تأثیر بیشتری در کاهش رفتارهای ریسکپذیری بانکها داشته است. همچنین، نقش راهبری ریسک در کاهش رفتارهای ریسکپذیری بانکهای با شاخص مدیریت ریسک بهتر، ضعیفتر و در عملکرد آنها قوی‌تر بوده است.

پژوهش الشریف9 و الصلاحات10 (2021) با هدف شناسایی تأثیر کنترل‌های داخلی بر مزیت رقابتی بانک‌ها انجام شده است. نتایج مطالعه، حاکی از تأثیر معنی‌دار همه کنترل‌های داخلی شامل کنترل‌های اداری، کنترل‌های مالی و کنترل‌های عملیاتی بر مزیت رقابتی بانک‌ها است. کوتوپیس11 و مالیسیوواس12 (2021) در پژوهشی تأثیر ابعاد نظام کنترل‌های داخلی بر ریسک اعتباری، سودآوری و رعایت قوانین و مقررات در بانک‌های امریکایی را بررسی کردند. نتایج نشان دادند ابعاد ارزیابی ریسک، فعالیتهای کنترلی و اطلاعات و ارتباطات بر ریسک اعتباری تأثیر دارد. همچنین، همه ابعاد کنترلهای داخلی بجز ارزیابی ریسک، تأثیر معنی‌داری بر سودآوری و همه ابعاد کنترل‌های داخلی بجز محیط کنترلی، تأثیر معنی‌داری بر رعایت قوانین و مقررات در بانکهای امریکایی دارد.

لارتی و همکاران (2020) شواهدی از رعایت کنترل‌های داخلی در سازمانهای عمومی ارائه کردند. یافتهها نشان دادند کنترلهای پیشگیرانه، کشف‌کننده، اصلاحی، تأثیر معنی‌داری بر رعایت قوانین و مقررات دارند. مطالعه مذکور همچنین نشان داد کنترل‌های داخلی در سازمانهایی که اقدامات پیشگیرانه انجام می‌دهند، اثربخشی بیشتری دارد و اتکای بیش از حد به کنترل‌های کشف‌کننده در بلندمدت تأثیر چندانی بر رعایت ندارد. گُندُگدو13 و همکاران (2013) نظام کنترل‌های داخلی بخش بانکی ترکیه را ازطریق گزارشهای سالانه بانک‌ها ارزیابی کردند. نتایج نشان دادند فعالیتهای کنترل‌های داخلی بانکهای ترکیه، مطابق استانداردهای بینالمللی در این زمینه است و نظام بانکی این کشور از رویههای کنترلی اثربخشی برخوردار است. همچنین، سازوکارهای کارآمد کنترل‌های داخلی، تأثیر چشمگیری بر شکل‌گیری چشمانداز باثبات و پایدار بخش بانکی ترکیه دارد.

راملی و همکاران (2013) تأثیر سازوکارهای نظارت بر رخداد وقایع تقلب در بخش بانکی مالزی را بررسی کردند. نتایج نشان دادند بین روشهای کنترل‌های داخلی و وقوع تقلب، رابطه معنی‌داری وجود ندارد. این بدان معنی است که تکیه بر برنامه‌های پیشگیری از تقلب در عمل موجب کاهش وقوع تقلبات نشده است.

سان (2016) به بررسی ارتباط میزان سرمایهگذاری شرکت‌ها با افشای ضعفهای کنترل‌های داخلی پرداخت. یافته‌ها حاکی از آن است که سرمایه‌گذاری در شرکت‌هایی که اظهارنظر حسابرس درخصوص کنترل‌های داخلی آنها مردود است، نسبت به شرکت‌هایی که اظهارنظر مقبول دریافت میکنند، به طرز معنی‌داری کمتر است. همچنین، میزان سرمایهگذاری در این شرکتها پس از افشای ضعف‌های کنترل‌های داخلی، کاهش مییابد و در صورت اصلاح ضعف‌ها افزایش پیدا می‌کند.

چِن و کیونگ (2016) ارتباط بین تنوع فعالیت شرکتها، سرمایهگذاران نهادی و کیفیت کنترل‌های داخلی را بررسی کردند. نتایج پژوهش مذکور نشان دادند تنوع فعالیتها با احتمال وجود ضعف در کنترل‌های داخلی، رابطه مثبت دارد و این رابطه زمانی تقویت می‌شود که شرکت‌ها مالکیت نهادی ناپایدار داشته باشند. چن و همکاران (2016) نقش تنوع جنسیتی هیئت‌مدیره شرکت‌ها را در کاهش ضعفهای کنترل‌های داخلی بررسی کردند. نتایج حاصل نشان دادند حضور زنان در کمیته حسابرسی تأثیری بر ضعف کنترل‌های داخلی ندارد؛ ولی حضور زنان در هیئت‌مدیره صرف نظر از حضور آنان در کمیته حسابرسی، ضعف‌های کنترل‌های داخلی را کاهش می‌دهد.

چو و چانگ (2016) با تمرکز بر بخش بانکی به بررسی کیفیت کنترل‌های داخلی (افشای ضعفهای کنترل‌های داخلی) بر ذخایر وام‌ها پرداختند. یافتههای پژوهش آنها نشان میدهند مانده ذخایر وام‌ها در ادواری که ضعفهای کنترل‌های داخلی افشا می‌شود، بیشتر از سایر ادوار است. همچنین، بانکهایی که اقدامات موفقیت‌آمیزی در زمینه اصلاح ضعفهای کنترل‌های داخلی انجام می‌دهند، سطح ذخایر کاهش ارزش وام‌ها در سال آینده را بالا گزارش نمی‌کنند.

کاناگارتنام و همکاران (2016) با تمرکز بر سه بعد فرهنگ ملی یعنی فردگرایی، اجتناب از نااطمینانی و فاصله قدرت، ارتباط آن را با ضعف‌های بااهمیت کنترل‌های داخلی بررسی کردند. براساس یافته‌های آنها، ارتباط ضعف‌های بااهمیت کنترل‌های داخلی با فردگرایی و فاصله قدرت، مثبت و با اجتناب از نااطمینانی، منفی است. دانلسون و همکاران (2017) تأثیر ضعف کنترل‌های داخلی بر ریسک تقلب در گزارشگری مالی را بررسی کردند. با انجام این پژوهش، شواهدی از ارتباط قوی میان ضعف‌های بااهمیت کنترل‌های داخلی و افشای تقلب در آینده به دست آمد.

در تحقیق حاجیها و محمدحسین نژاد (1394) به بررسی عوامل اثرگذار بر نقاط ضعف بااهمیت کنترل داخلی نمونه‌ای از شرکت‌های پذیرفته‌شده در بورس اوراق بهادار تهران پرداخته شده است. تجزیه‌وتحلیل‌ها نشان داد بین لگاریتم قیمت سهام در تعداد سهام، نسبت موجودی کالا به جمع کل دارایی و زیان با نقاط ضعف بااهمیت کنترل داخلی رابطه مثبت و معناداری وجود دارد. در پژوهش ملکیان و همکاران (1394) به شناسایی علائم هشداردهندۀ وجود مشکلات کنترل داخلی در مؤسسات غیرانتفاعی پرداخته شد. نتایج نشان دادند ازنظر اعضای جامعه حسابداران رسمی ایران، پیچیدگی سازمانی، وجود کسری، انتقال گیرنده جدید بودن، خطر تداوم فعالیت، سطح ریسک و کوچک‌بودن مؤسسۀ حسابرسی‌کننده سال گذشته، از علائم بااهمیت وجود نقاط ضعف در سیستم کنترل داخلی مؤسسات غیر انتفاعی قلمداد می‌شوند.

در پژوهش نصراللهی (1394) عوامل مؤثر بر اثربخشی حسابرسی داخلی برای تحقق اهداف کنترل‌های داخلی بانک ملی ایران بررسی شد. نتایج پژوهش حاکی از رابطه معنادار مولفه‌های مهارت و فناوری اطلاعات، عوامل ساختاری و محیطی، حقوق و مزایا، استقلال حسابرسان و اندازه بخش حسابرسی داخلی با اثربخشی کنترل‌های داخلی است.

پژوهش طاهری و همکاران (1397) با هدف شناسایی شکاف بین وضع موجود و سطح مطلوب ساختار کنترل‌های داخلی دستگاههای اجرایی استان فارس انجام شده است. براساس نتایج پژوهش، بین وضعیت موجود و سطح مطلوب اجزای تشکیل‌دهنده کنترل داخلی در دستگاه‌های اجرایی استان فارس تفاوت معنی‌دار وجود دارد. توانگر حمزه کلایی و اسکافی اصل (1397) در پژوهشی ارتباط بین ویژگی‌های کمیته حسابرسی و کیفیت کنترل‌های داخلی را بررسی کردند. نتایج پژوهش نشان دادند از بین ویژگی‌های کمیته حسابرسی، تخصص مالی اعضا و اندازه کمیته حسابرسی با کیفیت کنترل‌های داخلی رابطه معنادار دارد و ویژگی استقلال با متغیر وابسته رابطه معنادار ندارد. همچنین، نتایج نشان دادند قدرت مدیرعامل، اثر تعدیل‌کننده بر ارتباط بین اندازه کمیته حسابرسی و کیفیت کنترل‌های داخلی دارد.

ذبیح‌زاده و همکاران (1399) در پژوهشی، عوامل مؤثر بر کیفیت کنترل داخلی در بازار سرمایه ایران را رتبه‌بندی کردند. براساس یافته‌های پژوهش، حسابرسی داخلی، تصمیمات مدیران، حسابرسی خارجی، کمیته‌های هیئت‌مدیره، مشخصه‌های هیئت‌مدیره، ساختار مالکیت، ساختار شرکت، عوامل مقررات و بازار، فرهنگی ملی و تحلیل‌گران مالی به‌ترتیب به‌عنوان عوامل مؤثر بر کیفیت کنترل داخلی رتبه‌بندی شدند. عرب و همکاران (1399) به بررسی تأثیر سطح تحصیلات اعضای هیئت‌مدیره بر ضعف کنترل‌های داخلی شرکت‌ها پرداختند. نتایج پژوهش ایشان نشان می‌دهد بین سطح تحصیلات اعضای هیئت‌مدیره و ضعف کنترل‌های داخلی شرکت‌ها رابطه منفی و معناداری وجود دارد. به عبارت دیگر، سطح بالاتر تحصیلات اعضای هیئت‌مدیره به کاهش ضعف کنترل‌های داخلی منجر می‌شود.

در پژوهش جامعی و همکاران (1399) به بررسی رابطه بین ضعف کنترل داخلی و حق‌الزحمه حسابرسی با تأکید بر ارتباطات سیاسی شرکت‌های پذیرفته‌شده در بورس اوراق بهادار تهران پرداخته شد. یافته‌های پژوهش نشان می‌دهند بین ضعف کنترل داخلی و حق‌الزحمه حسابرسی رابطه مثبت و معناداری وجود دارد و ارتباطات سیاسی شرکت، رابطه بین ضعف کنترل داخلی و حق‌الزحمه حسابرسی را تضعیف می‌کند. ساعدی و دستگیر (1396) در پژوهشی تأثیر ضعف کنترل‌های داخلی و شکاف سهامداران کنترلی بر کارایی سرمایه‌گذاری شرکت‌های پذیرفته‌شده در بورس اوراق بهادار تهران را بررسی کردند. نتایج نشان می‌دهند هرچه شکاف سهامداران کنترلی افزایش یابد، ناکارایی سرمایه‌گذاری افزایش می‌یابد و در صورت وجود ضعف کنترل‌های داخلی یا افزایش تعداد آن، ناکارایی سرمایه‌گذاری افزایش می‌یابد.

 

 

 

پرسش‌های پژوهش

با توجه به پرسش اصلی پژوهش و اینکه نظام کنترل‌های داخلی از ۵ بُعد اصلی تشکیل شده است، پرسش‌های فرعی به‌صورت ذیل طرح شد:

  • چه ضعف‌هایی در بُعد محیط کنترلی نظام کنترل‌های داخلی بانک‌های ایران وجود دارد؟
  • چه ضعف‌هایی در بُعد ارزیابی ریسک نظام کنترل‌های داخلی بانک‌های ایران وجود دارد؟
  • چه ضعف‌هایی در بُعد فعالیت‌های کنترلی نظام کنترل‌های داخلی بانک‌های ایران وجود دارد؟
  • چه ضعف‌هایی در بُعد اطلاعات و ارتباطات نظام کنترل‌های داخلی بانک‌های ایران وجود دارد؟
  • چه ضعف‌هایی در بُعد فعالیت‌های پایشی نظام کنترل‌های داخلی بانک‌های ایران وجود دارد؟

 

روش پژوهش

به‌منظور دستیابی به هدف پژوهش، یعنی شناسایی و غربالگری ضعف‌های نظام کنترل‌های داخلی بانک‌ها گام‌هایی طی می‌شود که در ادامه تشریح می‌شوند:

بررسی گزارش‌های حسابرسی عملیاتی بانک‌ها

به‌منظور شناسایی ضعف‌های موجود در نظام کنترل‌های داخلی بانک‌ها، گزارش‌های حسابرسی عملیاتی تهیه‌شده طی سال‌های اخیر، بررسی و گویه‌های اولیه از آن استخراج شدند. دستاورد اصلی این مرحله الگوی مفهومی اولیه ضعف‌های موجود در نظام کنترل‌های داخلی بانک‌ها است.

 

مصاحبه با خبرگان

اگرچه مطالعه گزارش‌های حسابرسی عملیاتی به‌عنوان یکی از منابع اصلی شناسایی ضعف‌ها اهمیت دارد، تنها منبع دستیابی به اهداف پژوهش نیست. می‌توان با به‌کارگیری سایر ابزارهای جمع‌آوری داده مانند مصاحبه، سایر اجزای نادیده گرفته شده یا برخاسته از بستر پژوهش را شناسایی و بر غنای پژوهش افزود. به‌کارگیری مصاحبه دارای مزایایی چون انعطاف‌پذیری، آزادی در کسب اطلاعات دربارۀ موضوعات نوظهور و جمع‌آوری داده در زمینه تجربیات مصاحبه‌شوندگان است (عطائی، 1394). بر همین اساس، در پژوهش حاضر مصاحبه‌های نیمه‌ساختاریافته با خبرگان صورت گرفت تا با توجه به تجربیات آنان و شرایط بانک‌های کشور، سایر ضعف‌های موجود در نظام کنترل‌های داخلی بانک‌ها لحاظ شوند.

 

طراحی پرسشنامه

پرسشنامه طراحی‌شده در این پژوهش دربردارندۀ مجموعه‌ای از گویه‌ها (ضعف‌ها) است و از پاسخ‌دهنده خواسته شد تا نظر موافق یا مخالف خود دربارۀ سؤالات مطروحه را در قالب میزان اهمیت هر گویه با اختصاص امتیازی از 1 تا 7 اعلام کند. پرسشنامه متشکل از دو بخش است؛ بخش نخست شامل پرسش‌های عمومی است که اطلاعاتی درخصوص میزان تحصیلات، رشته تحصیلی و سابقه کاری پرسش‌شوندگان فراهم می‌سازد. بخش دوم شامل پرسش‌های تخصصی چندگزینه‌ای در رابطه با موضوع پژوهش یعنی ضعف‌های نظام کنترل‌های داخلی بانک‌ها است.

 

روش دلفی فازی14

برای دستیابی به اهداف این پژوهش از روش دلفی فازی استفاده شده است. روش دلفی بر اجماع نظر خبرگان درخصوص یک مسئله تکیه دارد (پاشایی
­زاد، 1386). شکل ۱ گام‌های اجرای روش دلفی فازی را نشان می‌دهد.

 

 

شکل ۱. گام‌های اجرای تکنیک دلفی فازی

Figure 1. Steps to implement fuzzy Delphi technique



با توجه به شکل 1، ملاحظه می‌شود برای اجرای الگوریتم تکنیک دلفی فازی، نخست باید طیف فازی مناسبی را برای فازی‌سازی عبارات کلامی پاسخ‌دهندگان توسعه داد. در بین انواع اعداد فازی، بیشترین کاربرد را اعداد فازی مثلثی15 و ذوزنقه‌ای دارند (حبیبی و همکاران، 1393). با توجه به کاربرد زیاد و سهول محاسباتی روش مثلثی، از اعداد فازی مثلثی در این پژوهش استفاده می‌شود.

در صورت استفاده از اعداد فازی مثلثی، خبرگان نظرات خود را در قالب کران پایین، مقدار محتمل و کران بالا ارائه می‌دهند (عطائی، 1394). عدد فازی مثلثی یک عدد فازی است که با سه عدد حقیقی به‌صورت F= (L,m,u) نمایش داده می‌شود. کران بالا که با u نشان داده می‌شود، بیشینه مقادیری است که عدد فازی F می‌تواند اختیار کند. کران پایین که با L نشان داده می‌شود، کمینه مقادیری است که عدد فازی F می‌تواند اختیار کند.

 

مقدار m، مقدار محتمل یک عدد فازی است. تابع عضویت یک عدد فازی مثلثی به‌صورت زیر است:

 

عدد فازی مثلثی F= (L,m,u) در فضای هندسی به‌صورت زیر نمایش داده می‌شود (حبیبی و همکاران، 1393).

 

طیف فازی مثلثی برای مقیاس هفت درجه لیکرت در بیان اهمیت شاخص‌ها در این پژوهش به‌صورت نگاره ۱ ارائه شده است (حبیبی و همکاران، 1393).

 

 

 

نگاره ۱. اعداد فازی مثلثی معادل طیف لیکرت 7 درجه

کاملاً با اهمیت

خیلی مهم

مهم

متوسط

کم اهمیت

خیلی کم اهمیت

کاملاً بی‌اهمیت

(9،1،1/0)

(9،1/75،0/0)

(9/75،0/5،0/0)

(75/5،0/3،0/0)

(5/3،0/1،0/0)

(3/1،0/0،0)

(1/0،0،0)

 

پس از انتخاب طیف فازی مناسب، دیدگاه خبرگان گردآوری و ثبت می‌شود. در گام دوم پس از محاسبه ارقام فازی مربوط به نظرات هر خبره، نظرات خبرگان تجمیع16 می‌شود. در این پژوهش برای تجمیع دیدگاه خبرگان، روش میانگین فازی استفاده می‌شود (Hsu & Yang, 2000). اگر دیدگاه هر کارشناس به‌صورت عدد فازی مثلثی (L,m,u) نمایش داده شود، میانگین فازی n عدد فازی مثلثی به‌صورت رابطه (1) محاسبه می‌شود:

رابطه(۱)

FAVE= ( )

پس از تجمیع نظرات خبرگان برای هر گویه، فازی‌زدایی17 صورت می‌گیرد. به عبارت دیگر، باید مقدار قطعی نظرات فازی خبرگان را تعیین کرد. با توجه به محبوبیت و فراگیری استفاده از روش مرکز سطح18 در میان محققان، در پژوهش حاضر نیز از همین روش مطابق رابطه (2) استفاده شده است (Bojadziev & Bojadziev, 2007):

رابطه(۲)

DFij=

اندیس i به فرد خبره و j به شاخص اشاره دارد؛ به ‌طوری که علامت‌های Li، m­­i­ و ui به‌ترتیب حداقل، مقدار محتمل و حداکثر مقدار ارزیابی‌ها برای معیار jام است.

پس از انتخاب روش مناسب و فازی‌زدایی مقادیر برای غربال آیتم‌ها باید یک آستانه تحمل19 در نظر گرفت. آستانه تحمل را معمولاً 7/0 در نظر می‌گیرند (Wu & Fang, 2011). اگر مقدار قطعی حاصل از فازی‌زدایی دیدگاه تجمیع‌شده خبرگان بزرگ‌تر از آستانه تحمل باشد، گویه مدنظر تأیید می‌شود و در صورتی‌ که این مقدار کوچک‌تر از آستانه تحمل باشد، گویه مدنظر حذف می‌شود.

 

تحلیل عاملی تأییدی20

تحلیل عاملی از فرایندهای آماری برای آسان‌کردن سنجش‌های مرتبط با هم بهره می‌گیرد و با هدف کشف یک الگو از گروهی از متغیرها به کار می‌رود (Yong & Pearce, 2013). درواقع هدف اصلی تحلیل عاملی، تلاش برای کشف ساده‌ترین روش تفسیر داده‌های مشاهده‌شده است. منشأ تحلیل عاملی به اوایل 1900 و مطالعات چارلز اسپیرمن در حوزه علوم انسانی باز می‌گردد. به لحاظ تاریخی، روانشناسان و پژوهشگران آموزشی، تحلیل عاملی را در آغاز به‌عنوان روشی برای تفسیر پرسشنامه‌های خودگزارش‌دهی استفاده کردند. در حال حاضر تحلیل عاملی در بسیاری از حوزه‌های علوم مانند علوم رفتاری و روانشناسی، علوم اجتماعی، علوم پزشکی و پرستاری، اقتصاد و جفرافیا به‌عنوان دستاورد پیشرفت فناوری به کار گرفته می‌شود و یکی از معتبرترین روش‌ها به‌منظور تبیین الگوی همبستگی بین متغیرهای مشاهده‌شده محسوب می‌شود (Floyd & Widaman, 1995).

تحلیل عاملی به دو گروه اصلی تقسیم می‌شود که عبارت‌اند از: تحلیل عاملی اکتشافی21 و تحلیل عاملی تأییدی. هدف از به‌کارگیری تحلیل عاملی اکتشافی، تلاش برای شناسایی الگوهای پیچیده ازطریق کشف داده‌های انسجام‌یافته و آزمون پیش‌بینی‌ها است. درمقابل، تحلیل عاملی تأییدی، تلاشی برای تأیید فرضیه‌های پژوهش و تحلیل روابط بین متغیرها و عامل‌ها است (Yong & Pearce, 2013). در استفاده از این روش، پژوهشگر از یک پیش‌فرض یا انتظار قبلی درخصوص سازه‌های مدل برخوردار است و از این رویکرد، برای آزمایش نظریه پیشنهادی در پژوهش استفاده می‌کند. به عبارت دیگر، پژوهشگر با به‌کارگیری تحلیل عاملـی تأییدی، در جستجوی تشخیص این موضوع است که با توجه به نظریه پژوهش، کدام یک از ساختارهای عاملی پیشنهادی مناسب‌ترند (Williams et al., 2010).

به‌منظور اجرای تحلیل عاملـی تأییدی در این پژوهش از نرم‌افزار SMART PLS3 استفاده شده است. به این ترتیب، ارتباط گویه‌ها با سازه‌ها ارزیابی و قدرت رابطه بین عامل (متغیر پنهان) و متغیر قابل مشاهده به‌وسیلۀ بار عاملی نشان داده می‌شود. حداقل بار عاملی پذیرفتنی در برخی منابع 5/0 ذکر شده است؛ اما معیار اصلی برای قضاوت، آماره t است. چنانچه آماره آزمون یعنی t-value بزرگ‌تر از 96/1 باشد، در این صورت بار عاملی مشاهده‌شده معنادار است (ابارشی و حسینی، 1391).

 

جامعه، نمونه آماری و روش نمونه‌گیری

جامعه آماری این پژوهش برای انتخاب اعضای گروه دلفی به شرح زیر است:

الف- اعضای هیئت‌علمی متخصص و دارای سوابق علمی‌پژوهشی یا تجربه مرتبط با کنترل‌های داخلی و دارای سابقه فعالیت در بانک‌ها.

ب- مدیران ارشد، سیاست‌گذاران، مدیران میانی و کارشناسان بانکی شاغل در بانک‌ها که موضوع فعالیت حرفه‌ای آنها مرتبط با کنترل‌های داخلی بوده است.

ج- مدیران، بازرسان و کارشناسان بانک مرکزی که با مفهوم کنترل‌های داخلی آشنایی و ارتباط حرفه‌ای داشته‌اند.

د- مدیران و کارشناسان سازمان حسابرسی و مؤسسات حسابرسی که سابقه فعالیت به‌عنوان حسابرس مستقل یا حسابرس عملیاتی بانک‌ها داشته‌اند.

گزینش مصاحبه‌شوندگان با استفاده از روش نمونه‌گیری گلوله‌برفی انجام شده است. در روش گلوله‌برفی ابتدا به برخی از افراد شناسایی‌شده از جامعه هدف، مراجعه و سپس از آنان خواسته می‌شود اگر اطلاعات لازم را درباره اعضای دیگر آن جامعه دارند، در اختیار محقق قرار دهند (اسماعیلی، 1394).

به‌منظور اجرای روش دلفی فازی در پژوهش حاضر، از روش نمونه‌گیری قضاوتی استفاده شده است که یکی از روش‌های نمونه‌گیری هدفمند محسوب می‌شود. در نمونه‌گیری قضاوتی افرادی در نمونه قرار می‌گیرند که با توجه به اطلاعات مورد نیاز، در بهترین موقعیت قرار دارند (دانایی­فرد و همکاران، 1396). به عبارت دیگر، با عنایت به اینکه در این پژوهش، طبقه محدودی از افراد دارای اطلاعاتی هستند که محقق در جستجوی آن است، روش نمونه‌گیری قضاوتی استفاده شده است. ویژگی‌های جمعیت‌شناختی خبرگان به شرح نگاره ۲ ارائه شده‌اند.

 

 

نگاره ۲. سطح تحصیلات، رشته تحصیلی و حوزه تجربه کاری اعضای گروه خبرگان پژوهش

Table 2. The level of education, field of study and work experience of the members of the research expert group

 

سطح تحصیلات

تعداد

درصد

رشته تحصیلی

تعداد

درصد

حوزه تجربه کاری

تعداد

درصد

دکتری

36

5/٪27

حسابداری

67

1/٪51

خبرگان شاغل در بانک‌ها

72

0/٪55

دانشجوی دکتری

37

2/٪28

مدیریت

41

3/٪31

خبرگان شاغل در بانک مرکزی

19

5/٪14

کارشناسی ارشد

45

4/٪34

اقتصاد

11

4/٪8

عضو هیئت علمی دانشگاه

16

2/٪12

کارشناسی

13

9/٪9

سایر

12

2/٪9

حسابرس مستقل

24

3/٪18

جمع

131

٪100

جمع

131

٪100

جمع

131

٪100



یافته‌های پژوهش

استخراج ضعف‌های نظام کنترل‌های داخلی بانک‌ها

به‌منظور پاسخگویی به پرسش‌های پژوهش، پس از مرور گزارش‌های حسابرسی عملیاتی بانک‌ها و جمع‌بندی مصاحبه‌ها، مهم‌ترین ضعف‌های موجود در ابعاد پنج‌گانه نظام کنترل‌های داخلی بانک‌های ایران استخراج و به‌عنوان گویه‌های پیشنهادی برای نظرخواهی از خبرگان ارائه شد که به شرح نگاره ۳ است.

 

 

نگاره ۳. ضعف‌های موجود در نظام کنترل‌های داخلی بانک‌های ایران

Table 3. Weaknesses in the internal control system of Iranian banks

نماد

ضعف

 
 

ضعف‌های موجود در بعد محیط کنترلی نظام کنترل‌های داخلی

 

Environment1

مشخص‌نبودن نحوه کارکرد، خط‌مشی‌های اجرایی و رویه‌های عملیاتی آیین رفتار حرفه‌ای

 

Environment2

عدم آگاهی کامل کارکنان از مضامین ارزش‌های اخلاقی مندرج در آیین رفتار حرفه‌ای

 

Environment3

عدم حضور اعضای مستقل در ترکیب هیئت‌مدیره

 

Environment4

اثربخشی کم اعضای هیئت‌مدیره در ایفای مسئولیت‌های نظارتی

 

Environment5

فقدان سازوکارهای نظارت هیئت‌مدیره بر فرآیندها و دستورالعمل‌های کاری

 

Environment6

فقدان ارتباط عملی و کاربردی بین شرح وظایف و فرآیندهای مصوب

 

Environment7

متناسب‌نبودن اختیارات با حدود مسئولیت‌های محول‌شده به مدیران

 

Environment8

عدم تعریف روابط مقرر در گزارش‌دهی اعم از رسمی یا غیررسمی و مستقیم یا غیرمستقیم

 

Environment9

نبود رویه‌های مدون و خطوط گزارشگری به لایه‌های بالاتر از مدیران میانی و عملیاتی

 

Environment10

خلأ سازوکار مرتبط‌کردن استانداردهای صلاحیت با خط‌مشی‌ها و رویه‌های استخدام، آموزش و بازنشستگی

 

Environment11

نداشتن رویه‌های ارائه بازخورد عملکرد در حوزه منابع انسانی

 

Environment12

خلأ برنامه‌های مشخص هیئت‌مدیره درخصوص جانشین‌پروری و انتصابات

 

Environment13

عدم تبیین واضح و شفاف مسئولیت‌های پاسخگویی و انتظارات از کارکنان

 

Environment14

فقدان شاخص‌های جامع ارزیابی عملکرد برای فعالیت‌ها و مشاغل

 

Environment15

خلأ رویه‌های اجرایی کارآمد و اثربخش برای سنجش و ارزیابی عملکرد کارکنان و مدیران

 

ضعف‌های موجود در بعد ارزیابی ریسک نظام کنترل‌های داخلی

 

Assessment1

عدم تعیین ابزارهای کمّی مناسب برای سنجش میزان دستیابی به اهداف کیفی تعیین شده

 

Assessment2

خلأ طرح‌ها و برنامه‌های مدیریت درخصوص تعیین منابع موردنیاز برای تحقق اهداف

 

Assessment3

عدم سازگاری کافی اهداف فعالیت‌ها

 

Assessment4

نبود برنامه‌های فرآیندمحور برای تجزیه‌وتحلیل، ارزیابی و اولویت‌بندی ریسک‌ها

 

Assessment5

عدم تعیین دامنه ریسک پذیرفته‌شده توسط مدیریت و تغییرات احتمالی منجر به تغییر برنامه‌ها

 

Assessment6

نبود رویه مدون برای اطمینان از تطبیق کامل اقدامات با موارد قانونی و مقرراتی و حد آستانه رعایت

 

Assessment7

عدم جامعیت رویه رتبه‌بندی مشتریان و مدل ارزیابی ریسک اعتباری

 

Assessment8

عدم اجرای داده کاوی رفتار مشتریان با توجه به تغییرات اقتصادی، فناوری، اجتماعی، سیاسی و مقررات

 

Assessment9

نبود خط‌مشی‌ها و ابزارهای مناسب درخصوص محاسبه ریسک سبد (پورتفوی) دارایی‌ها

 

Assessment10

عدم تعریف، دسته‌بندی و شناسایی ریسک‌های مربوط به معاملات غیرعادی

 

Assessment11

عدم شناسایی عوامل مؤثر بر ایجاد و بروز ریسک تقلب در سطح واحدهای عملیاتی

 

Assessment12

عدم تهیه گزارش‌های تحلیلی محیطی و اثر تغییرات بر نقاط ضعف، قوت، فرصت‌ها و تهدیدات

 

Assessment13

عدم ارزیابی و گزارشگری جامع ریسک‌های ناشی از ارتباطات و تعاملات با اشخاص وابسته

 

ضعف‌های موجود در بعد فعالیت‌های کنترلی نظام کنترل‌های داخلی

 

Activities1

نبود چک‌لیست نظارت بر صحت معاملات

 

Activities2

خلأ نظام جامع رسیدگی به جزئیات مبادلات، فعالیت‌ها و ستانده‌های مدل‌های مدیریت ریسک

 

Activities3

عدم تفکیک کامل وظایف مجوزدهی، نگهداری سوابق و تصدی دارایی‌ها

 

Activities4

فقدان برنامه مدون برای آزمون فعالیت‌های کنترلی

 

Activities5

عدم توسعه و ارزیابی کافی کنترل‌های داخلی مرتبط با فعالیت‌های برون‌سپاری‌شده

 

Activities6

عدم کنترل کامل فعالیت‌های بانک به‌صورت سیستمی

 

Activities7

وجود نقص در برنامه مستند پایش، کنترل و بهبود عملکرد شعب

 

Activities8

عدم کنترل برخط و به‌موقع در جهت رعایت اثربخش بودجه

 

Activities9

عدم پیاده‌سازی کامل مدیریت امنیت سیستم‌های اطلاعاتی

 

Activities10

عدم اجرای طرح تداوم فعالیت و مدیریت بحران

 

Activities11

فقدان سازوکار مدون درخصوص ثبت و گزارشگری رویدادهای نامطلوب و مشکلات سیستمی

 

Activities12

مدون‌نبودن رویه‌های نظارت مؤثر بر فرآیندها و کنترل فعالیت‌های شرکت‌های ارائه‌کننده خدمات فناوری به بانک

 

Activities13

عدم رعایت اصل هزینه - فایده در تعریف، دسته‌بندی و پیاده‌سازی کنترل‌ها

 

Activities14

عدم تهیه گزارش‌های مقایسه‌ای و تحلیل انحرافات فعالیت‌ها و اقدامات با برنامه‌های عملیاتی به تفکیک مدیریت‌ها و زیرمجموعه‌ها

 

Activities15

عدم ارائه آموزش‌های مؤثر درخصوص آشنایی با فعالیت‌های کنترلی

 

Activities16

نبود هماهنگ‌کننده فعالیت‌های کنترلی در واحدهای اجرایی

 

Activities17

مشارکت ناکافی همه واحدها به‌ویژه واحد حسابرسی داخلی در طراحی نظام کنترل‌های داخلی

 

ضعف‌های موجود در بعد اطلاعات و ارتباطات نظام کنترل‌های داخلی

 

Information1

فقدان رویه‌های شناسایی اطلاعات موردنیاز و تعیین الزامات اطلاعاتی و ویژگی‌های آن

 

Information2

فقدان مدل اطلاعاتی یکپارچه و مدل تعاملی ارتباط بین سیستم‌ها

 

Information3

نبود سیستم متمرکز و بروز برای استخراج همه اطلاعات و گزارش‌های موردنیاز مدیریت در شعب و ستاد

 

Information4

نبود رویه اشتراک‌گذاری داخلی اطلاعات به‌منظور برقراری ارتباطات در تمام لایه‌های بانک

 

Information5

عدم اثربخشی کافی رویه‌های آگاه‌ساختن کارکنان به وظایف و مسئولیت‌های کنترلی

 

Information6

نبود سامانه برخط برای اطمینان از کنترل اسناد حسابداری طبق ضوابط و مقررات

 

Information7

نبود سامانه برخط برای اطمینان از رعایت ضوابط و دستورالعمل‌ها توسط رؤسا، معاونین و مدیران شعب و ستاد

 

Information8

عدم به‌کارگیری کانال‌های ارتباطی اثربخش برای گزارش‌دهی تخلفات احتمالی

 

Information9

فقدان شبکه ارتباطی اثربخش برای دریافت بازخورد مناسب از اشخاص برون‌سازمانی

 

Information10

خلأ رویه‌های نظارت مدیریت ارشد بر گزارشگری برون‌سازمانی

 

ضعف‌های موجود در بعد فعالیت‌های پایشی نظام کنترل‌های داخلی

 

Monitoring1

عدم تعریف و برچسب‌گذاری سنجه‌های حیاتی و در نظر گرفتن اقدامات نظارتی ویژه در صورت عبور هر سنجه از مرز بحرانی

 

Monitoring2

عدم تعیین معیارها و استانداردهای ارزیابی ساختار کنترل‌های داخلی

 

Monitoring3

نبود پویایی، جامعیت و اثربخشی در طراحی و اجرای رویه‌های نظارتی

 

Monitoring4

چیدمان ناهمگون و نامتناسب کارکنان بخش حسابرسی داخلی از لحاظ ترکیب دانش و مهارت

 

Monitoring5

عدم تناسب برنامه جامع واحد حسابرسی و بازرسی با ریسک فعالیت‌های بااهمیت

 

Monitoring6

نبود رویه مشخص برای پیگیری گزارش‌های دریافتی از اشخاص برون‌سازمانی

 

Monitoring7

عدم تدوین فرآیند مؤثر برای پیگیری توصیه‌های واحدهای حسابرسی داخلی و بازرسی

 

Monitoring8

همپوشانی در وظایف واحدهای نظارتی

 

Monitoring9

محدودبودن فعالیت‌های نظارتی به اجرای رویه‌های سنتی

 




غربالگری ضعف‌ها با استفاده از روش دلفی فازی

نتایج میانگین فازی و غربالگری نظرات خبرگان درخصوص ضعف‌های بُعد محیط کنترلی در نگاره ۴ ارائه شده است. همان‌گونه که مشاهده می‌شود گویه‌هایEnvironment2  (عدم آگاهی کامل کارکنان از مضامین ارزش‌های اخلاقی مندرج در آیین رفتار حرفه‌ای)، Environment8 (عدم تعریف روابط مقرر در گزارش‌دهی اعم از رسمی یا غیررسمی و مستقیم یا غیرمستقیم) وEnvironment10  (خلأ سازوکار مرتبط‌کردن استانداردهای صلاحیت با خط‌مشی‌ها و رویه‌های استخدام، آموزش و بازنشستگی) به دلیل اینکه امتیاز کمتری از 7/0 کسب کردند، حذف شدند و بقیه گویه‌ها از دیدگاه خبرگان پذیرفته شدند.



نگاره ۴. نتایج حاصل از غربالگری ضعف‌های بُعد محیط کنترلی

Table 4. The results of screening the weaknesses of the control environment dimension

نماد

ضعف

میانگین فازی نظرات

مقدار قطعی

نتیجه

کران پایین

مقدار محتمل

کران بالا

Environment1

مشخص‌نبودن نحوه کارکرد، خط‌مشی‌های اجرایی و رویه‌های عملیاتی آیین رفتار حرفه‌ای

591/0

770/0

891/0

750/0

پذیرش

Environment2

عدم آگاهی کامل کارکنان از مضامین ارزش‌های اخلاقی مندرج در آیین رفتار حرفه‌ای

491/0

663/0

807/0

654/0

رد

Environment3

عدم حضور اعضای مستقل در ترکیب هیئت‌مدیره

613/0

788/0

907/0

769/0

پذیرش

Environment4

اثربخشی کم اعضای هیئت‌مدیره در ایفای مسئولیت‌های نظارتی

584/0

754/0

873/0

737/0

پذیرش

Environment5

فقدان سازوکارهای نظارت هیئت‌مدیره بر فرآیندها و دستورالعمل‌های کاری

625/0

796/0

913/0

778/0

پذیرش

Environment6

فقدان ارتباط عملی و کاربردی بین شرح وظایف و فرآیندهای مصوب

569/0

738/0

862/0

723/0

پذیرش

Environment7

متناسب‌نبودن اختیارات با حدود مسئولیت‌های محول‌شده به مدیران

628/0

795/0

908/0

777/0

پذیرش

Environment8

عدم تعریف روابط مقرر در گزارش‌دهی اعم از رسمی یا غیررسمی و مستقیم یا غیرمستقیم

511/0

697/0

844/0

684/0

رد

Environment9

نبود رویه‌های مدون و خطوط گزارشگری به لایه‌های بالاتر از مدیران میانی و عملیاتی

554/0

744/0

880/0

726/0

پذیرش

Environment10

خلأ سازوکار مرتبط کردن استانداردهای صلاحیت با خط‌مشی‌ها و رویه‌های استخدام، آموزش و بازنشستگی

504/0

688/0

836/0

676/0

رد

Environment11

نداشتن رویه‌های ارائه بازخورد عملکرد در حوزه منابع انسانی

609/0

781/0

904/0

765/0

پذیرش

Environment12

خلأ برنامه‌های مشخص هیئت‌مدیره درخصوص جانشین‌پروری و انتصابات

567/0

741/0

865/0

724/0

پذیرش

Environment13

عدم تبیین واضح و شفاف مسئولیت‌های پاسخگویی و انتظارات از کارکنان

610/0

785/0

906/0

767/0

پذیرش

Environment14

فقدان شاخص‌های جامع ارزیابی عملکرد برای فعالیت‌ها و مشاغل

588/0

758/0

881/0

742/0

پذیرش

Environment15

خلأ رویه‌های اجرایی کارآمد و اثربخش برای سنجش و ارزیابی عملکرد کارکنان و مدیران

573/0

753/0

886/0

737/0

پذیرش



نتایج میانگین فازی و غربالگری نظرات خبرگان درخصوص ضعف‌های بُعد ارزیابی ریسک در نگاره ۵ ارائه شده‌اند. همان‌گونه که مشاهده می‌شود گویهAssessment5  (عدم تعیین دامنه ریسک پذیرفته‌شده توسط مدیریت و تغییرات احتمالی منجر به تغییر برنامه‌ها) به دلیل اینکه امتیاز کمتری از 7/0 کسب کردند، حذف شد و بقیه ضعف‌ها از دیدگاه خبرگان پذیرفته شد.



 

 

 

نگاره ۵. نتایج حاصل از غربالگری ضعف‌های بُعد ارزیابی ریسک

Table 5. The results of screening the weaknesses of the risk assessment dimension

نماد

ضعف

میانگین فازی نظرات

مقدار قطعی

نتیجه

کران پایین

مقدار محتمل

کران بالا

Assessment1

عدم تعیین ابزارهای کمّی مناسب برای سنجش میزان دستیابی به اهداف کیفی تعیین‌شده

528/0

715/0

863/0

702/0

پذیرش

Assessment2

خلأ طرح‌ها و برنامه‌های مدیریت درخصوص تعیین منابع موردنیاز برای تحقق اهداف

539/0

723/0

860/0

707/0

پذیرش

Assessment3

عدم سازگاری کافی اهداف فعالیت‌ها

549/0

731/0

871/0

717/0

پذیرش

Assessment4

نبود برنامه‌های فرآیندمحور برای تجزیه‌وتحلیل، ارزیابی و اولویت‌بندی ریسک‌ها

548/0

731/0

866/0

715/0

پذیرش

Assessment5

عدم تعیین دامنه ریسک پذیرفته‌شده توسط مدیریت و تغییرات احتمالی منجر به تغییر برنامه‌ها

500/0

687/0

837/0

675/0

رد

Assessment6

نبود رویه مدون برای اطمینان از تطبیق کامل اقدامات با موارد قانونی و مقرراتی و حد آستانه رعایت

565/0

747/0

885/0

733/0

پذیرش

Assessment7

عدم جامعیت رویه رتبه‌بندی مشتریان و مدل ارزیابی ریسک اعتباری

564/0

731/0

855/0

717/0

پذیرش

Assessment8

عدم اجرای داده‌کاوی رفتار مشتریان با توجه به تغییرات اقتصادی، فناوری، اجتماعی، سیاسی و مقررات

544/0

723/0

862/0

710/0

پذیرش

Assessment9

نبود خط‌مشی‌ها و ابزارهای مناسب درخصوص محاسبه ریسک سبد (پورتفوی) دارایی‌ها

543/0

720/0

861/0

708/0

پذیرش

Assessment10

عدم تعریف، دسته‌بندی و شناسایی ریسک‌های مربوط به معاملات غیرعادی

573/0

751/0

887/0

737/0

پذیرش

Assessment11

عدم شناسایی عوامل مؤثر بر ایجاد و بروز ریسک تقلب در سطح واحدهای عملیاتی

609/0

775/0

888/0

757/0

پذیرش

Assessment12

عدم تهیه گزارش‌های تحلیلی محیطی و اثر تغییرات بر نقاط ضعف، قوت، فرصت‌ها و تهدیدات

577/0

749/0

876/0

734/0

پذیرش

Assessment13

عدم ارزیابی و گزارشگری جامع ریسک‌های ناشی از ارتباطات و تعاملات با اشخاص وابسته

569/0

744/0

872/0

728/0

پذیرش



نتایج میانگین فازی و غربالگری نظرات خبرگان درخصوص ضعف‌های بُعد فعالیت‌های کنترلی در نگاره 6 ارائه شده‌اند. همان‌گونه که مشاهده می‌شود همه ضعف‌های شناسایی‌شده در این بُعد به دلیل اینکه امتیاز بیشتری از 7/0 کسب کردند، از دیدگاه خبرگان پذیرفته شدند.



 

 

نگاره 6. نتایج حاصل از غربالگری ضعف‌های بُعد فعالیت‌های کنترلی

Table 6. The results of screening the weaknesses of the dimension of control activities

نماد

ضعف

میانگین فازی نظرات

مقدار قطعی

نتیجه

کران پایین

مقدار محتمل

کران بالا

Activities1

نبود چک‌لیست نظارت بر صحت معاملات

596/0

775/0

898/0

756/0

پذیرش

Activities2

خلأ نظام جامع رسیدگی به جزئیات مبادلات، فعالیت‌ها و ستانده‌های مدل‌های مدیریت ریسک

538/0

720/0

857/0

705/0

پذیرش

Activities3

عدم تفکیک کامل وظایف مجوزدهی، نگهداری سوابق و تصدی دارایی‌ها

548/0

730/0

867/0

715/0

پذیرش

Activities4

فقدان برنامه مدون برای آزمون فعالیت‌های کنترلی

567/0

746/0

873/0

729/0

پذیرش

Activities5

عدم توسعه و ارزیابی کافی کنترل‌های داخلی مرتبط با فعالیت‌های برون‌سپاری‌شده

547/0

731/0

869/0

716/0

پذیرش

Activities6

عدم کنترل کامل فعالیت‌های بانک به‌صورت سیستمی

598/0

762/0

874/0

745/0

پذیرش

Activities7

وجود نقص در برنامه مستند پایش، کنترل و بهبود عملکرد شعب

591/0

764/0

889/0

748/0

پذیرش

Activities8

عدم کنترل برخط و به‌موقع در جهت رعایت اثربخش بودجه

530/0

713/0

860/0

701/0

پذیرش

Activities9

عدم پیاده‌سازی کامل مدیریت امنیت سیستم‌های اطلاعاتی

609/0

778/0

896/0

761/0

پذیرش

Activities10

عدم اجرای طرح تداوم فعالیت و مدیریت بحران

535/0

719/0

857/0

704/0

پذیرش

Activities11

فقدان سازوکار مدون درخصوص ثبت و گزارشگری رویدادهای نامطلوب و مشکلات سیستمی

561/0

741/0

873/0

725/0

پذیرش

Activities12

مدون‌نبودن رویه‌های نظارت مؤثر بر فرآیندها و کنترل فعالیت‌های شرکت‌های ارائه‌کننده خدمات فناوری به بانک

560/0

738/0

866/0

721/0

پذیرش

Activities13

عدم رعایت اصل هزینه - فایده در تعریف، دسته‌بندی و پیاده‌سازی کنترل‌ها

549/0

730/0

864/0

714/0

پذیرش

Activities14

عدم تهیه گزارش‌های مقایسه‌ای و تحلیل انحرافات فعالیت‌ها و اقدامات با برنامه‌های عملیاتی به تفکیک مدیریت‌ها و زیرمجموعه‌ها

559/0

735/0

865/0

719/0

پذیرش

Activities15

عدم ارائه آموزش‌های مؤثر درخصوص آشنایی با فعالیت‌های کنترلی

603/0

777/0

898/0

759/0

پذیرش

Activities16

نبود هماهنگ‌کننده فعالیت‌های کنترلی در واحدهای اجرایی

590/0

772/0

896/0

752/0

پذیرش

Activities17

مشارکت ناکافی همه واحدها به‌ویژه واحد حسابرسی داخلی در طراحی نظام کنترل‌های داخلی

633/0

800/0

907/0

780/0

پذیرش



نتایج میانگین فازی و غربالگری نظرات خبرگان درخصوص ضعف‌های بُعد اطلاعات و ارتباطات در نگاره 7 ارائه شده‌اند. همان‌گونه که مشاهده می‌شود همه ضعف‌های شناسایی‌شده در این بُعد به دلیل اینکه امتیاز بیشتری از 7/0 کسب کردند، از دیدگاه خبرگان پذیرفته شد.

 

 

نگاره 7. نتایج حاصل از غربالگری ضعف‌های بُعد اطلاعات و ارتباطات  

Table 7. The results of screening the weaknesses of the information and communication dimension

نماد

ضعف

میانگین فازی نظرات

مقدار قطعی

ضعف

کران پایین

مقدار محتمل

کران بالا

Information1

فقدان رویه‌های شناسایی اطلاعات موردنیاز و تعیین الزامات اطلاعاتی و ویژگی‌های آن

547/0

734/0

872/0

718/0

پذیرش

Information2

فقدان مدل اطلاعاتی یکپارچه و مدل تعاملی ارتباط بین سیستم‌ها

575/0

754/0

885/0

738/0

پذیرش

Information3

نبود سیستم متمرکز و بروز برای استخراج همه اطلاعات و گزارش‌های موردنیاز مدیریت در شعب و ستاد

586/0

763/0

892/0

747/0

پذیرش

Information4

نبود رویه اشتراک‌گذاری داخلی اطلاعات به‌منظور برقراری ارتباطات در تمام لایه‌های بانک

560/0

741/0

879/0

727/0

پذیرش

Information5

عدم اثربخشی کافی رویه‌های آگاه ساختن کارکنان به وظایف و مسئولیت‌های کنترلی

576/0

759/0

890/0

742/0

پذیرش

Information6

نبود سامانه برخط برای اطمینان از کنترل اسناد حسابداری طبق ضوابط و مقررات

603/0

777/0

894/0

758/0

پذیرش

Information7

نبود سامانه برخط برای اطمینان از رعایت ضوابط و دستورالعمل‌ها توسط رؤسا، معاونین و مدیران شعب و ستاد

608/0

786/0

905/0

766/0

پذیرش

Information8

عدم به‌کارگیری کانال‌های ارتباطی اثربخش برای گزارش‌دهی تخلفات احتمالی

616/0

784/0

899/0

766/0

پذیرش

Information9

فقدان شبکه ارتباطی اثربخش برای دریافت بازخورد مناسب از اشخاص برون‌سازمانی

538/0

725/0

865/0

710/0

پذیرش

Information10

خلأ رویه‌های نظارت مدیریت ارشد بر گزارشگری برون‌سازمانی

562/0

744/0

878/0

728/0

پذیرش



نتایج میانگین فازی و غربالگری نظرات خبرگان درخصوص ضعف‌های بُعد فعالیت‌های پایشی در نگاره 8 ارائه شده‌اند. همان‌گونه که مشاهده می‌شود همه ضعف‌های شناسایی‌شده در این بُعد به دلیل اینکه امتیاز بیشتری از 7/0 کسب کردند، از دیدگاه خبرگان پذیرفته شد.

 

 

نگاره 8. نتایج حاصل از غربالگری ضعف‌های بُعد فعالیت‌های پایشی

Table 8. The results of screening the weaknesses of the dimension of monitoring activities

نماد

ضعف

میانگین فازی نظرات

مقدار قطعی

ضعف

کران پایین

مقدار محتمل

کران بالا

Monitoring1

عدم تعریف و برچسب‌گذاری سنجه‌های حیاتی و درنظرگرفتن اقدامات نظارتی ویژه در صورت عبور هر سنجه از مرز بحرانی

536/0

718/0

860/0

705/0

پذیرش

Monitoring2

عدم تعیین معیارها و استانداردهای ارزیابی ساختار کنترل‌های داخلی

562/0

740/0

869/0

724/0

پذیرش

Monitoring3

نبود پویایی، جامعیت و اثربخشی در طراحی و اجرای رویه‌های نظارتی

557/0

743/0

875/0

725/0

پذیرش

Monitoring4

چیدمان ناهمگون و نامتناسب کارکنان بخش حسابرسی داخلی از لحاظ ترکیب دانش و مهارت

605/0

780/0

894/0

760/0

پذیرش

Monitoring5

عدم تناسب برنامه جامع واحد حسابرسی و بازرسی با ریسک فعالیت‌های بااهمیت

579/0

762/0

894/0

745/0

پذیرش

Monitoring6

نبود رویه مشخص برای پیگیری گزارش‌های دریافتی از اشخاص برون‌سازمانی

534/0

723/0

866/0

708/0

پذیرش

Monitoring7

عدم تدوین فرآیند مؤثر برای پیگیری توصیه‌های واحدهای حسابرسی داخلی و بازرسی

574/0

750/0

877/0

734/0

پذیرش

Monitoring8

هم‌پوشانی در وظایف واحدهای نظارتی

576/0

753/0

883/0

737/0

پذیرش

Monitoring9

محدودبودن فعالیت‌های نظارتی به اجرای رویه‌های سنتی

603/0

769/0

883/0

751/0

پذیرش



نتایج آزمون تحلیل عاملی تأییدی

درنهایت، معناداری کل الگوی پژوهش و صحت خوشه‌بندی ضعف‌ها (متغیرهای قابل مشاهده) با آزمون تحلیل عاملی تأییدی بررسی شد. بار عاملی نشان‌دهندۀ میزان همبستگی هر متغیر قابل مشاهده با متغیر مکنون است. نتایج حاصل از تحلیل عاملی تأییدی در نگاره ۹ ارائه شده‌اند.

هرچه بار عاملی بزرگ‌تر و به عدد یک نزدیک‌تر باشد، یعنی متغیر مشاهده‌شده بهتر می‌تواند متغیر مکنون را تبیین کند. براساس نتایج ارائه‌شده در نگاره ۹، بار عاملی همه گویه‌های تأییدشدۀ خبرگان، بزرگ‌تر از 5/0 بوده و مطلوب است. همچنین، در تمامی موارد بزرگ‌تر از مقدار بحرانی 96/1 است و بر این اساس، معناداری بارهای عاملی مشاهده‌شده در سطح 05/0 تأیید می‌شود. با توجه به اینکه آماره t برای همه شاخص‌ها بیشتر از مقدار ۹۶/۱ به دست آمده، رابطه بین همه گویه‌ها با ابعاد مرتبط (متغیرهای مکنون) معنادار بوده است و می‌توان نتیجه گرفت گویه‌ها تبیین‌کنندۀ مناسبی برای ابعاد هستند.

 

 

نگاره 9. نتایج حاصل از نتایج حاصل از تحلیل عاملی تأییدی گویه‌های پژوهش

Table 9. The results of the confirmatory factor analysis of the research items

نماد شاخص

بار عاملی

انحراف استاندارد

آماره t

مقدار احتمال

وضعیت

Environment1

734/0

057/0

833/12

000/0

پذیرش

Environment3

641/0

065/0

788/9

000/0

پذیرش

Environment4

677/0

067/0

099/10

000/0

پذیرش

Environment5

726/0

049/0

947/14

000/0

پذیرش

Environment6

657/0

067/0

876/9

000/0

پذیرش

Environment7

703/0

058/0

133/12

000/0

پذیرش

Environment9

670/0

057/0

659/11

000/0

پذیرش

Environment11

668/0

059/0

264/11

000/0

پذیرش

Environment12

673/0

064/0

518/10

000/0

پذیرش

Environment13

699/0

047/0

741/14

000/0

پذیرش

Environment14

752/0

058/0

913/12

000/0

پذیرش

Environment15

795/0

049/0

356/16

000/0

پذیرش

Assessment1

670/0

061/0

049/11

000/0

پذیرش

Assessment2

703/0

047/0

927/14

000/0

پذیرش

Assessment3

692/0

061/0

270/11

000/0

پذیرش

Assessment4

802/0

040/0

104/20

000/0

پذیرش

Assessment6

720/0

052/0

959/13

000/0

پذیرش

Assessment7

628/0

064/0

809/9

000/0

پذیرش

Assessment8

464/0

056/0

528/11

000/0

پذیرش

Assessment9

671/0

061/0

048/11

000/0

پذیرش

Assessment10

715/0

043/0

773/16

000/0

پذیرش

Assessment11

746/0

051/0

580/14

000/0

پذیرش

Assessment12

701/0

052/0

505/13

000/0

پذیرش

Assessment13

747/0

047/0

765/15

000/0

پذیرش

Activities1

699/0

050/0

001/14

000/0

پذیرش

Activities2

694/0

055/0

728/12

000/0

پذیرش

Activities3

688/0

046/0

088/15

000/0

پذیرش

Activities4

751/0

046/0

250/16

000/0

پذیرش

Activities5

710/0

048/0

797/14

000/0

پذیرش

Activities6

703/0

047/0

834/14

000/0

پذیرش

Activities7

680/0

049/0

979/13

000/0

پذیرش

Activities8

720/0

050/0

500/14

000/0

پذیرش

Activities9

726/0

047/0

343/15

000/0

پذیرش

Activities10

681/0

046/0

651/14

000/0

پذیرش

Activities11

779/0

041/0

015/19

000/0

پذیرش

Activities12

707/0

042/0

690/16

000/0

پذیرش

Activities13

692/0

057/0

081/12

000/0

پذیرش

Activities14

722/0

045/0

886/15

000/0

پذیرش

Activities15

734/0

053/0

915/13

000/0

پذیرش

Activities16

715/0

047/0

153/15

000/0

پذیرش

Activities17

755/0

048/0

755/15

000/0

پذیرش

Information1

760/0

039/0

664/19

000/0

پذیرش

Information2

777/0

042/0

387/18

000/0

پذیرش

Information3

757/0

039/0

535/19

000/0

پذیرش

Information4

740/0

047/0

735/15

000/0

پذیرش

Information5

793/0

037/0

458/21

000/0

پذیرش

Information6

714/0

049/0

592/14

000/0

پذیرش

Information8

731/0

050/0

644/14

000/0

پذیرش

Information9

742/0

048/0

557/15

000/0

پذیرش

Information10

694/0

059/0

756/11

000/0

پذیرش

Monitoring1

742/0

059/0

522/12

000/0

پذیرش

Monitoring2

786/0

043/0

424/18

000/0

پذیرش

Monitoring3

705/0

057/0

387/12

000/0

پذیرش

Monitoring4

799/0

041/0

429/19

000/0

پذیرش

Monitoring5

731/0

042/0

558/17

000/0

پذیرش

Monitoring6

692/0

062/0

186/11

000/0

پذیرش

Monitoring7

754/0

046/0

508/16

000/0

پذیرش

Monitoring8

672/0

072/0

374/9

000/0

پذیرش

Monitoring9

653/0

062/0

532/10

000/0

پذیرش



نتیجه‌گیری

نظام کنترل‌های داخلی، زیربنا و شالوده اصلی نظام راهبری بانک‌ها است و به‌منظور هدایت و نظارت بر فعالیت‌های بانکی در راستای تحقق اهداف آن و شفافیت و پاسخگویی استقرار می‌یابد. باوجود اهمیت و ضرورت کارکرد اثربخش نظام کنترل‌های داخلی در بانک‌ها تا کنون پژوهشی در زمینه شناسایی نقاط ضعف آن در ایران انجام نشده است. بر همین اساس و با توجه به پیامدهایی که در صورت ضعف‌های نظام کنترل‌های داخلی می‌تواند نظام بانکی کشور را تهدید کند، در این پژوهش سعی شد ضعف‌های نظام کنترل‌های داخلی بانک‌های ایران شناسایی شوند و از این طریق، گامی در جهت بهبود عملکرد این نظام برداشته شود.

به‌منظور دستیابی به هدف پژوهش یعنی شناسایی ضعف‌های نظام کنترل‌های داخلی بانک‌های کشور، در گام نخست به بررسی اسناد حسابرسی عملیاتی بانک‌ها پرداخته شد. سپس مصاحبه نیمه‌ساختاریافته با خبرگان صورت گرفت تا سایر ضعف‌های مدنظر ایشان شناسایی شود. درنهایت، نظر و عقیده خبرگان راجع‌ به همه ضعف‌های شناسایی‌شده ازطریق پرسشنامه، جمع‌آوری و اجماع خبرگان درخصوص هر یک از گویه‌ها با استفاده از روش دلفی فازی و روایی سازه و صحت خوشه‌بندی با استفاده از تحلیل عاملی تأییدی بررسی شدند.

پرسش اول پژوهش درخصوص ضعف‌های محیط کنترلی بانک‌ها طرح شده است. در این زمینه پس از مرور گزارش‌های حسابرسی عملیاتی بانک‌ها و مصاحبه با خبرگان در مجموع 15 ضعف بااهمیت شناسایی شد. پس از جمع‌آوری نظرات خبرگان ازطریق پرسشنامه و بررسی اجماع نظر ایشان با استفاده از روش دلفی فازی مشخص شد 3 گویه عدم آگاهی کامل کارکنان از مضامین ارزش‌های اخلاقی مندرج در آیین رفتار حرفه‌ای، عدم تعریف روابط مقرر در گزارش‌دهی اعم از رسمی یا غیررسمی و مستقیم یا غیرمستقیم و خلأ سازوکار مرتبط‌کردن استانداردهای صلاحیت با خط‌مشی‌ها و رویه‌های استخدام، آموزش و بازنشستگی، برونداد فازی‌زدایی‌شده کمتر از 7/0 کسب کردند؛ بنابراین، گویه‌های مذکور از الگو حذف شدند و بقیه گویه‌ها از دیدگاه خبرگان پذیرفته شد.

با توجه به اینکه پرسش دوم به ضعف‌های بُعد ارزیابی ریسک بانک‌ها می‌پردازد، پس از مرور گزارش‌های حسابرسی عملیاتی بانک‌ها و مصاحبه با خبرگان درمجموع، 13 ضعف بااهمیت شناسایی شدند. در ادامه نیز به غربالگری گویه‌های مذکور براساس نظرات خبرگان و با استفاده از روش دلفی فازی پرداخته شد و نتایج نشان دادند برونداد فازی‌زدایی‌شده گویه عدم تعیین دامنه ریسک پذیرفته‌شده توسط مدیریت و تغییرات احتمالی منجر به تغییر برنامه‌ها کمتر از 7/0 است؛ از این رو، صرفاً گویه مذکور از الگو، حذف و بقیه گویه‌ها در الگو لحاظ شدند.

پرسش‌های سوم، چهارم و پنجم پژوهش به‌ترتیب به ضعف‌های موجود در ابعاد فعالیت‌های کنترلی، اطلاعات و ارتباطات و فعالیت‌های پایشی بانک‌ها مربوط می‌شود. به‌منظور یافتن پاسخ پرسش‌های اشاره‌شده، به‌ترتیب 17، 10 و 9 ضعف بااهمیت در ابعاد فعالیت‌های کنترلی، اطلاعات و ارتباطات و فعالیت‌های پایشی بانک‌ها براساس گزارش‌های حسابرسی عملیاتی و مصاحبه با خبرگان شناسایی شدند و نتایج حاصل از غربالگری گویه‌ها با استفاده از روش دلفی فازی نشان دادند تمامی گویه‌ها برونداد فازی‌زدایی‌شده بزرگ‌تر از 7/0 کسب کردند و از این رو، براساس دیدگاه خبرگان پذیرفته شدند.

در ادامه پس از مشخص‌شدن ضعف‌های نظام کنترل‌های داخلی بانک‌های ایران و غربالگری آنها، این عامل‌ها خوشه‌بندی شدند و با استفاده از آزمون تحلیل عاملی تأییدی به ارزیابی روایی صحت خوشه‌بندی پرداخته شد. بر این اساس، بارهای عاملی محاسبه‌شده 60 عامل باقی‌مانده، بزرگ‌تر از 5/0 بودند و مطلوب است.

با توجه به نتایج آزمون‌ها و تحلیل‌های ارائه‌شده، مجموعه‌ای از مهم‌ترین ضعف‌های نظام کنترل‌های داخلی بانک‌های ایران از منظر خبرگان در قالب 5 طبقه اصلی و 60 گویه معرفی شد که در قالب شکل ۲ مشاهده می‌شود.

 

 

شکل ۲. الگوی ضعف‌های نظام کنترل‌های داخلی بانک‌های ایران از منظر خبرگان

Figure 2. The pattern of weaknesses in the internal control system of Iranian banks from the perspective of experts


به‌طور کلی، یافته‌های پژوهش حاکی از آن است که باوجود اهمیت و ضرورت کارکرد اثربخش نظام کنترل‌های داخلی در صنعت بانکداری و اقدامات اتخاذشده در این زمینه توسط متولیان امر به‌ویژه بانک‌ها و بانک مرکزی، در حال حاضر در همه ابعاد پنج‌گانه محیط کنترلی، ارزیابی ریسک، فعالیت‌های کنترلی، اطلاعات و ارتباطات و فعالیت‌های پایشی، ضعف‌های بااهمیتی وجود دارد که توجه و اهتمام بیشتر گروههای ذی‌ربط را به‌منظور اصلاح ضعف‌های شناسایی‌شده و به تبع آن، بهبود وضعیت و عملکرد نظام کنترل‌های داخلی بانک‌ها می‌طلبد.

طبق یافته‌های این پژوهش که ضعف‌های موجود در نظام کنترل‌های داخلی بانک‌های ایران را مشخص کرده است، پیشنهادهایی به شرح ذیل ارائه می‌شوند:

  • با توجه به اینکه هیئت‌مدیره مسئولیت نظارت عالی بر رعایت الزامات قانونی و مقرراتی، اجرای خط‌مشی‌ها و دستیابی به اهداف راهبردی بانک را بر عهده دارد، تدوین و استقرار رویه‌های نظارت هیئت‌مدیره بر فرآیندها و دستورالعمل‌های کاری و پیاده‌سازی سیستم خودکار نظارت پیش از رخداد به هیئت‌مدیره در ایفای مسئولیت‌های نظارتی کمک می‌کند.
  • به‌منظور جذب، توسعه و نگهداری کارکنان با صلاحیت مطابق با اهداف سازمانی باید خط‌مشی‌ها و شیوه‌های مرتبط با جذب، آموزش، هدایت، ارزیابی و حفظ کارکنان توسط واحد منابع انسانی به‌صورت منظم به‌روزرسانی شود. تعیین معیارهای چرخش کارکنان و انتصاب در جایگاههای حساس و ارزیابی دوره‌ای و گزارشگری تفصیلی واحد منابع انسانی درخصوص میزان انطباق عملکرد استخدام، آموزش و ارتقای کارکنان با شرح وظایف تعیین‌شده نیز به جذب، توسعه و نگهداری کارکنان با صلاحیت کمک می‌کند.
  • به‌منظور استقرار ساختارها و فرآیندهای مناسب پاسخگویی کارکنان در قبال مسئولیت‌های کنترل‌های داخلی باید دستورالعمل رسمی ارزیابی عملکرد شامل مسئولیت‌های پاسخگویی و انتظارات از کارکنان، شاخص‌های جامع ارزیابی عملکرد برای فعالیت‌ها و مشاغل و مشوق‌ها و اقدامات انضباطی مقتضی برای انجام مسئولیت‌های کنترل‌های داخلی کارکنان تصویب و بازخورد عملکرد آن به‌صورت مستمر توسط هیئت‌مدیره ارزیابی شود.
  • با عنایت به اینکه شناسایی و ارزیابی ریسک‌های مرتبط با اهداف بانک مستلزم تعیین اهداف به‌طورشفاف است، باید سنجه‌های کمّی برای اندازه‌گیری میزان دستیابی به هر یک از اهداف، در نظر گرفته شوند، سطح پذیرفتنی تغییرپذیری هر سنجه، تعیین و طرح راهبردی بانک همراه با شیوه تخصیص منابع و اولویت‌های مصوب تدوین شود.
  • مستندسازی و بروزرسانی دوره‌ای بیانیه و خط‌مشی ریسک‌پذیری و حدود ریسک، فرآیندهای رسمی تجزیه‌وتحلیل ریسک‌ها، رویه‌های مرتبط با تطبیق و حدود آستانه رعایت، فرآیندهای رسمی تجزیه‌وتحلیل و محاسبه ریسک سبد (پورتفوی)، ضروریاتی است که به‌منظور شناسایی و ارزیابی ریسک‌ها باید مورد توجه قرار گیرند.
  • به‌منظور کاهش ریسک‌ها به بانک‌ها پیشنهاد می‌شود ضمن پیاده‌سازی نظام جامع رسیدگی به جزئیات مبادلات، فعالیت‌ها و ستانده‌های مدل‌های مدیریت ریسک و برنامه آزمون فعالیت‌های کنترلی، زمینه لازم را برای تفکیک کامل وظایف و همچنین، کنترل کامل فعالیت‌ها و عملکرد شعب به‌صورت سیستمی و رعایت اثربخش بودجه فراهم کنند.
  • در راستای استقرار مطلوب فعالیت‌های کنترلی عمومی مرتبط با فناوری لازم است برنامه مدیریت امنیت سیستم‌های اطلاعاتی و طرح تداوم فعالیت و مدیریت بحران به‌صورت کامل، پیاده‌سازی و کنترل‌های داخلی مرتبط با فعالیت‌های برون‌سپاری‌شده به‌طور ویژه ازطریق رویه‌های نظارتی پیاده‌سازی و ارزیابی شوند.
  • یکی از الزامات استقرار نظام کنترل‌های داخلی در بانک‌های کشور، شناسایی، ایجاد و به‌کارگیری اطلاعات باکیفیت و لازم برای حمایت از نظام کنترل‌های داخلی است. اقداماتی که به این منظور باید صورت گیرد، شامل تدوین رویه‌های شناسایی اطلاعات موردنیاز و تدوین الزامات اطلاعاتی و رویه‌های اشتراک‌گذاری داخلی اطلاعات و همچنین، پیاده‌سازی مدل اطلاعاتی یکپارچه و مدل تعاملی ارتباط بین سیستم‌ها و سیستم متمرکز و به‌روز برای استخراج همه اطلاعات و گزارش‌های موردنیاز مدیریت در شعب و ستاد است.
  • به‌منظور تبادل اطلاعات ضروری مربوط به نظام کنترل‌های داخلی به‌طور درون‌سازمانی و برون‌سازمانی توصیه می‌شود بسترهای لازم برای استفاده اثربخش از کانال‌های گزارش‌دهی تخلفات احتمالی و دریافت بازخورد استقرار یابد.
  • تدوین و انجام ارزیابی‌های مستمر و موردی که ازطریق تدوین و پیاده‌سازی دستورالعمل جامع ارزیابی شاخص‌های سلامت بانک، ارزیابی منظم شاخص‌های شناخت وضعیت فعلی نظام کنترل‌های داخلی و به‌کارگیری برنامه کاربردی پایش خودکار نظام کنترل‌های داخلی و داشبورد نظارتی، محقق می‌شود.
  • نظام کنترل‌های داخلی بانک‌ها باید از فرایندهای ارزیابی و گزارشگری ناکارآمدی‌ها برخوردار باشد. در این زمینه، اقداماتی نظیر تدوین و اجرای دستورالعمل ناظر بر گزارشگری ناکارآمدی‌های نظام کنترل‌های داخلی، رویه‌های پیگیری گزارش‌های دریافتی از اشخاص برون‌سازمانی و توصیه‌های واحد حسابرسی داخلی راهگشا است.

 

محدودیت‌های پژوهش

با وجود آنکه این پژوهش با هدف شناسایی ضعف‌های نظام کنترل‌های داخلی بانک‌های ایران اجرا شد و می‌تواند برای متولیان و نهادهای ذی‌ربط سودمند واقع شود، با برخی محدودیت‌ها نیز مواجه است که ازجمله آنها به موارد ذیل اشاره می‌شود:

  • به‌طور کلی، قابلیت تعمیم یافته‌ها و نتایج به موقعیت‌ها و شرایط دیگر در پژوهش‌های کیفی، با محدودیت‌هایی همراه است. همچنین، از محدودیت‌های دیگر پژوهش‌های کیفی، احتمال تفسیرهای مختلف از یافته‌های به‌دست‌آمده است.
  • پرسشنامه دارای محدودیت ذاتی است و همواره احتمال نوعی قضاوت و سوگیری پاسخ‌دهندگان وجود دارد؛ بنابراین، به دلیل استفاده از پرسشنامه به‌عنوان یکی از ابزارهای گردآوری داده‌ها، پژوهش حاضر نیز از این محدودیت مستثنی نیست.
  • انجام تعداد پژوهش‌های محدود در زمینه موضوع تحقیق، یکی از محدودیت‌ها و مشکلات اجرای تحقیق محسوب می‌شود.

 

پیشنهادهایی برای پژوهش‌های آتی

براساس نتایج مطالعه حاضر، موضوعات ذیل برای پژوهش‌های آتی پیشنهاد می‌شوند:

  • با توجه به تأثیری که ضعف‌های نظام کنترل‌های داخلی می‌تواند بر سلامت بانک‌ها داشته باشد، پیشنهاد می‌شود به‌منظور تبیین بهتر اهمیت رفع این ضعف‌ها، تأثیر آن بر شاخص‌های سلامت بانک‌های کشور آزمون شود.
  • باوجود تلاش‌ها و اقداماتی که تا کنون در زمینه تقویت نظام کنترل‌های داخلی بانک‌ها صورت پذیرفته است، نتایج این پژوهش حاکی از وجود ضعف‌های بااهمیت در این نظام است. بر این اساس، پیشنهاد می‌شود در پژوهش‌های آتی، موانع استقرار نظام کنترل‌های داخلی اثربخش و همچنین راهکارهای غلبه بر آنها شناسایی و معرفی شوند.
  • با توجه به اینکه یکی از پیامدهای عملکرد مطلوب نظام کنترل‌های داخلی، ارتقای کیفیت گزارشگری است، در پژوهش‌های آتی، تأثیر ضعف‌های موجود در نظام کنترل‌های داخلی بانک‌ها بر رتبه کیفیت افشا و همچنین، اظهارنظر حسابرسان مستقل درخصوص صورت‌های مالی بررسی شود.

 

یادداشت­ها

  • Securities and Exchange Commission (SEC)
  • Turnbull
  • Risk Based Supervision
  • Supervisory Review and Evaluation Process (SREP)
  • Internal Capital Adequacy Assessment Process (ICAAP)
  • سند اصول اساسی برای نظارت بانکی مؤثر (Core Principles for Effective Banking Supervision)، شامل حداقل استانداردها در زمینه نظارت احتیاطی بر بانک‌ها و نظام بانکداری است که کمیته نظارت بانکی بال نخستین سند آن را در سال 1997 منتشر و در اکتبر سال 2006 بازنگری کرد. در پرتو نقایص آشکارشده پس از بحران، در سال 2010 کمیته مذکور، اصول اساسی را به‌عنوان بخشی از فرآیند کلی تلاش جهانی برای تقویت عملکرد نظارتی و مدیریت ریسک بازنگری کرد. بانک مرکزی این سند را طی بخشنامه شماره 330462/93 مورخ 09/12/1393 ترجمه کرد و دردسترس قرار داد.
  • Baugh
  • downside (upside) risk-taking
  • AlSharif
  • Al-Slehat
  • Koutoupis
  • Malisiovas
  • Gündoğdu
  • Fuzzy Delphi Method
  • Triangular Fuzzy Number (TFN)
  • Aggregation
  • Defuzzy Fication
  • center of area
  • Threshold
  • Confirmatory Factor Analysis (CFA)
  • Exploratory Factor Analysis (EFA)

 

ابارشی، احمد و سیدیعقوب حسینی. (1391). مدل‌سازی معادلات ساختاری. تهران: جامعه‌شناسان.
احمدی، علی، احمدی جشفقانی حسین‌علی و اصغر ابوالحسنی هستیانی. (1395). تأثیر ریسک اعتباری بر عملکرد نظام بانکی ایران: مطالعه بین بانکی با رویکرد PANEL VAR. اقتصاد مالی، 10(34)، 131-152.
ازوجی، علاءالدین و سیما تمنایی‌فر. (1389). بررسی اثرات توسعه واسطه گری های مالی بر رشد اقتصادی ایران، رویکرد ترکیبی با استفاده از الگوی خودهمبسته با وقفه توزیع (ARDL). پژوهشهای پولی - بانکی، 2(6)، 69-108.
اسماعیلی، مهدی. (1394). روش تحقیق با رویکردی بر پایان‌نامه‌نویسی و مقاله‌نویسی. تهران: آتی‌نگر.
بانک مرکزی جمهوری اسلامی ایران. (1385). چارچوبی برای نظام‌های کنترل داخلی در واحدهای بانکی.
بانک مرکزی جمهوری اسلامی ایران. (1386). رهنمودهایی برای نظام مؤثر کنترل‌های داخلی در مؤسسات اعتباری.
بانک مرکزی جمهوری اسلامی ایران. (139۳). اهداف، سیاست‌ها و برنامه‌های بانک مرکزی در راستای اجرایی کردن سیاستهای کلی اقتصاد مقاومتی.
بانک مرکزی جمهوری اسلامی ایران. (1396). رهنمودهای اصول حاکمیت شرکتی برای بانک‌ها.
بانک مرکزی جمهوری اسلامی ایران. (1396). دستورالعمل حداقل الزامات ناظر بر کنترل داخلی در مؤسسات اعتباری.
پاشایی زاد، حسین. (1386). نگاهی اجمالی به روش دلفی. پیک نور، ۶(2)، 63-79.
توانگر حمزه کلایی، افسانه و مهدی اسکافی اصل. (۱۳۹۷). ارتباط بین قدرت مدیر عامل، ویژگی‌های کمیته حسابرسی و کیفیت کنترل داخلی. پژوهش‌های حسابداری مالی و حسابرسی، 10(۳۸)، ۱۸۷- ۲۰۷.
جامعی، رضا. کولی‌وند، زهره. و نیلوفر محمدی کلاره. (1399). بررسی رابطه بین ضعف کنترل داخلی و حق‌الزحمه حسابرسی با تأکید بر ارتباطات سیاسی در شرکت‌های پذیرفته‌شده بورس اوراق بهادار تهران. پژوهش‌های حسابداری مالی، 12(44)، 99-114.
حاجی‌ها، زهره و سهیلا محمدحسین نژاد. (1394). عوامل تأثیرگذار بر نقاط ضعف با اهمیت کنترل داخلی، پژوهش‌های حسابداری مالی و حسابرسی، 26، 119-137.
حبیبی، آرش. ایزدیار، صدیقه و اعظم سرافرازی. (۱۳۹۳). تصمیم‌گیری چند معیاره فازی. رشت: کتیبه گیل.
حضوری، محمدجواد، کرد، عزیز و مجید گلدوست. (1394)، بررسی عوامل مؤثر بر بروز نارسایی در سیستم کنترل‌های مالی دستگاههای اجرایی. دانش حسابرسی، 15(59)، 19-42.
دانایی‌فرد، حسن، الوانی، سیدمهدی و عادل آذر. (1396). روش‌شناسی پژوهش کیفی در مدیریت: رویکردی جامع. تهران: اشراقی، صفار.
ذبیح‌زاده، عبدالله، پورآقاجان، عباسعلی، رمضانی، جواد و محمدمهدی عباسیان. (1399). طراحی مدل رتبه‌بندی عوامل مؤثر بر سیستم کنترل داخلی با رویکرد مدل هوشمند ترکیبی. دانش حسابرسی 20(80)، 425-383.
ساعدی، رحمان و محسن دستگیر. (1396). تأثیر ضعف کنترل‌های داخلی و شکاف سهامداران کنترلی بر کارایی سرمایه‌گذاری شرکت‌های پذیرفته‌شده در بورس اوراق بهادار تهران. پژوهشهای حسابداری مالی، 9(34)، 17-38.
صبری، رضا. (1393). ضرورت ارزیابی و گزارشگری کنترل‌های داخلی در بانک‌ها و مؤسسات اعتباری. دنیای اقتصاد، 3167.
طاهری، اصغر، شاه‌مرادی، نسیم و محمود معین‌الدین. (1397). شناسایی شکاف بین وضع موجود و سطح مطلوب ساختار کنترل‌های داخلی دستگاههای اجرایی استان فارس. دانش حسابرسی، 18(70)، 130-105.
عرب، روح‌اله، رضایی منفرد، مریم. غلامرضاپور، محمد و نرجس امیرنیا. (1399). واکاوی نظریه درونداد – فرآیند - برونداد در تبیین تأثیر سطح تحصیلات اعضای هیئت‌مدیره بر ضعف کنترل‌های داخلی. دانش حسابداری مالی، 7(25)، 109- 128.
عطائی، محمد. (1394). تصمیم‌گیری چندمعیاره فازی. شاهرود: انتشارات دانشگاه شاهرود.
فلیحی، نعمت و ریحانه بخارایی. (1394). بررسی اثر عمق مالی بر رشد اقتصادی در ایران. اقتصاد مالی، 11(38)، 63-80.
ملکیان، اسفندیار، توکل‌نیا، اسماعیل و منصور خواجه‌وند. (1394). شناسایی علائم هشداردهنده وجود مشکلات کنترل داخلی در مؤسسات غیرانتفاعی. پژوهش‌های حسابداری مالی و حسابرسی، 26، 86-67.
نصراللهی، علی. (1394). اثربخشی حسابرسی داخلی در بهبود کنترل داخلی با تأکید بر کاهش تقلب در بانک ملی ایران. پایان‌نامه کارشناسی ارشد دانشکده مدیریت و حسابداری دانشگاه آزاد اسلامی واحد تهران مرکزی.
نوربخش، ایمان. (1397). مدیریت ریسک در نظام بانکی. نمایه بانک: http://www.namayebank.ir/news/sarmaghale/20113616535582.
هومن، حیدرعلی. (1393). شناخت روش علمی در علوم رفتاری. تهران: سمت.
References
Abarshi, A., & Hosseini, S. Y. (2011). Structural equation modeling. Tehran: Sociologists [In Persian].
Ahmadi, A., Ahmadi, J. H. A., & Abolhasani Hestiani, A. (2016). The Impact of Credit Risk on the Banking System's Performance: (PANEL VAR Approach). Financial Economics, 10(34), 131-152 [In Persian].
AlSharif B. M., & Al-Slehat, Z. A. (2021). The effect of internal control on the competitive advantage of the bank. International Journal of Business and Management, 14(9), 91-104.
Arab, R., Rezaei Monfared, M., gholamrezapoor, M., & amirnia, N. (2020). Analyzing the Input-Process-Output Theory in Explaining the Impact of Boardroom Education on the Weaknesses of Internal Controls. Financial Accounting Knowledge, 7(2), 109-128 [In Persian].
Arndorfer, I., & Minto, A. (2015). Utrecht University, financial stability institute. The Four Lines of Defence, Occasional Paper No 11.
Arwinge, O. (2013). Internal control: A study of concepts and themes., First1th Edition., New York: Springer Science & Business Media.
Atai, M. (2014). Fuzzy multi-criteria decision making. Shahrood: Shahrood University Press [In Persian].
Azvaji, A., & Tamnaifar, S. (2009). Investigating the effects of the development of financial intermediation on Iran's economic growth, a mixed approach using the autocorrelation model with distribution lag (ARDL). Monetary and Banking Research, 2(6), 108-69 [In Persian].
Basel Committee on Banking Supervision (BCBS) (1998). Framework for internal control systems in banking organization. Switzerland: Basle.
Basel Committee on Banking Supervision (BCBS) (2010a). Basel III: A global regulatory framework for more resilient banks and banking systems. Switzerland: Basle.
Basel Committee on Banking Supervision (BCBS) (2010b). Principle for enhancing corporate governance. Switzerland: Basel.
Basel Committee on Banking Supervision (BCBS) (2011). Core principles for effective banking supervision. Basle: Consultative Document.
Basel Committee on Banking Supervision (2015). Corporate governance principles for banks. Switzerland: Basel.
Baugh, M., Ege, M. S., & Yust, C. G. (2021). Internal control quality and bank risk-taking and performance. Auditing: A Journal of Practice & Theory, 40(2), 49–84.
Bojadziev, George, & Bojadziev, Maria. (2007). Fuzzy logic for business, finance and management. Singapore: World Scientific Publishing.
Central bank of Islamic Republic of Iran. (2004). A framework for internal control systems in banking units [In Persian].
Central bank of Islamic Republic of Iran. (2005). Guidelines for an effective system of internal controls in credit institutions [In Persian].
Central bank of Islamic Republic of Iran. (2013). The goals, policies and plans of the central bank in order to implement the general policies of the resistance economy [In Persian].
Central bank of Islamic Republic of Iran. (2016). Corporate governance principles guidelines for banks [In Persian].
Central bank of Islamic Republic of Iran. (2016). Guidelines for the minimum requirements for internal control in credit institutions [In Persian].
Chen, G. Z., & Keung, E. C. (2016). Corporate diversification, institutional investors and internal control quality. Journal of Accounting & Finance, 58(3), 751-786.
Chen, Y., Eshleman, J., & Soileau, J. (2016). Board gender diversity and internal control weaknesses. Journal of Advances in Accounting, 33, 11-19.
Chiu, I. H. (2015). Regulating (from) the inside: The legal framework for internal control in banks and financial institutions. Oxford: Hart Publishing.
Cho, M., & Chung, K. (2016). The effect of commercial banks’ internal control weaknesses on loan loss reserves and provisions. Journal of Contemporary Accounting & Economics, 12(1), 61-72.
Committee of European Banking Supervisors (CEBS) (2006). Guidelines on the application of the supervisory review process under pillar 2. London.
Committee of European Banking Supervisors (CEBS) (2010). Consultation paper on the guidebook on internal governance. London.
Committee of Sponsoring Organisations of the Treadway Commission, (2013). Internal control-integrated   framework. [Electronic   version] as   viewed on www.ic.org.
Danaeifard, H., Elwani, S. M., & Azar, A. (2016). Qualitative research methodology in management: a comprehensive approach. Tehran: Ishraqi, Safar [In Persian].
Donelson, D. C., Ege, M. S., & McInnis, J. M. (2017). Internal control weaknesses and financial reporting fraud. Auditing: A Journal of Practice & Theory, 36(3), 45-69.
Esmaili, M. (2014). Research method with an approach to thesis writing and essay writing. Tehran: Atinegar [In Persian].
Falihi, N., & Bokharai, R. (2014). Investigating the effect of financial depth on economic growth in Iran. Financial Economics, 11(38), 63-80 [In Persian].
Floyd, F. J., & Widaman, K. F. (1995). Factor analysis in the development and refinement of clinical assessment instruments. Journal of Psychological Assessment, 7(3), 286-299.
Graham, L. (2015). Internal control audit and compliance. New Jersey: Wiley.
Gündoğdu, A.ysel, Dinç, Y.usuf, Hayali, A.yşe, Sarılı, S.elin, & Dizman, A.rzu Seçil. (2013). The importance of internal control system in banking sector: -Evidence from Turkey. Finance and Economics Conference. Lupcon Center for Business Research, Frankfurt Am Main.
Habibi, A., Izdiyar, S., & Sarafrazi, A. (2014). Fuzzy multi-criteria decision making. Rasht: Gil inscription [In Persian].
Hajiha, Z., & Mohammad Hossein Nejad, S. (2014). Factors influencing the weaknesses with the importance of internal control, Financial Accounting and Auditing Research, 26, 119-137 [In Persian].
Hooman, H. A. (2013). Knowing the scientific method in behavioral sciences. Tehran: Samt [In Persian].
Hozoori, M. J., Kurd, A., & Goldost, M. (2014), investigating factors affecting the occurrence of failure in the financial control system of executive bodies. Auditing Knowledge, 15(59), 19-42 [In Persian].
Hsu, T. H., & Yang, T. H. (2000)., Application of fuzzy analytic hierarchy process in the selection of advertising media. Journal of Management and Systems, 7(1), 583-599.
Jamei, R., Koolivand, Z., & Mohamadi Kelareh, N. (2020). The relationship between internal control weaknesses and audit fees with an emphasis on political relations in companies listed in Tehran Stock Exchange. Financial Accounting Research, 12(2), 99-114 [In Persian].
Kanagaretnam, K., Lobo, G., Ma, C., & Zhou, J. (2016). National culture and internal control material weaknesses around the world. Journal of Accounting, Auditing & Finance, 31(1), 28-50.
Kendrick, M. Turnbull Report (19992000). Internal control: Guidance for directors on the combined code (The Turnbull Report). UK: Institute of Chartered Accountants in England and Wales.
Koutoupis, A. G., & Malisiovas T. (2021). The effects of the internal control system on the risk, profitability, and compliance of the U.S. banking sector: A quantitative approach. International Journal of Finance and Economics, 26, 1-15.
Lartey, P. Y., Kong, Y., Bah, F. B. M., Santosh, R. J., & Gumah, I. A. (2020). Determinants of internal control compliance in public organizations; using preventive, detective, corrective and directive controls. International Journal of Public Administration, 43(8), 711-723.
Malekian, E., Tavakolnia, E., & Khajevand, M. (2014). Identifying warning signs of internal control problems in non-profit organizations. Financial Accounting and Audit Research, 26, 67-86 [In Persian].
Moeller, R. (2013). Executive’s guide to Coso internal controls. United States: Wiley & Sons.
Nasrollahi, A. (2014). The effectiveness of internal audit in improving internal control with an emphasis on reducing fraud in Melli Bank of Iran. Master's thesis of the Faculty of Management and Accounting, Islamic Azad University, Central Tehran Branch [In Persian].
Noorbakhsh, I. (2017). Risk management in the banking system. Bank profile: http://www.namayebank.ir/news/sarmaghale/20113616535582 [In Persian].
Pashaizad, H. (2007). An overview of the Delphi method. Pake Noor, 6(2), 63-79 [In Persian].
Pfister, Jan. (2009). Managing organizational culture for effective internal control: From practice to theory (contributions to management science). Zurich: Physica.
Rameli, M., Mohd-Sanusi, Z., Mat-Isa, Y., & Omar, N. Yusarina, M. Normah O. (2013). Fraud occurrences in bank branches: The importance of internal control and risk management. The 5th International Conference on Financial Criminology (ICFC) “Global Trends in Financial Crimes in the New Economies”.
Sabri, R. (2013). The necessity of evaluating and reporting internal controls in banks and credit institutions. World Economy, 3167 [In Persian].
Saedi, R., & Dastger, M. (2018). The Effect of Internal Control Weakness and Controlling Shareholders' Wedge on Investment Efficiency of Companies Listed on Tehran Stock Exchange. Financial Accounting Research, 9(4), 17-38 [In Persian].
Spencer Pickett, K. H. (2010). The internal auditing handbook. Wiltshire: John Wiley & Sons Ltd.
Sun, Y. (2016). Internal control weakness disclosure and firm investment. Journal of Accounting, Auditing & Finance, 31(2), 277–307.
Taheri, A., Shahmoradi, N., & Moinuddin M. (2017). Identifying the gap between the current situation and the desired level of the structure of internal controls of the executive bodies of Fars province. Auditing Knowledge, 18(70), 105-130 [In Persian].
Tawanger Hamzeh Kalaei, A., & Scafi Asl, M. (2018). The relationship between CEO power, audit committee characteristics and internal control quality. Financial Accounting and Audit Research, 10(38), 187-207 [In Persian].
Williams, B., Onsman, A., & Brown, T. (2010). Exploratory factor analysis: A five-step guide for novices. Australasian Journal of Paramedicine, 8(3), 1-13.
Wu, C. H., & Fang, W. C. (2011). Combining the fuzzy analytic hierarchy process and the fuzzy Delphi method for developing critical competences of electronic commerce professional managers. Quality and Quantity, 45 (4), 751-768.
Yong, A. G., & Pearce, S. (2013). A beginner’s guide to factor analysis: Focusing on exploratory factor analysis. Tutorials in Quantitative Methods for Psychology, 9(2), 79-94.
Zabihzadeh, A., Pour Aghajan, A. A., Ramezani, J., & Abbasian, M. M. (2019). Designing a rating model of factors affecting the internal control system with a hybrid intelligent model approach. Auditing Knowledge, 20(80), 383-425 [In Persian].
Zhang, X., Li, F., & Ortiz, J. (2021). Internal risk governance and external capital regulation affecting bank risk-taking and performance: Evidence from PR China. International Review of Economics & Finance, 74, 276-292.