ضرورت وجود کنترل های داخلی در بخش عمومی

پدیدآوندگان:‌ دکتر محمدرضا عباس‌زاده 
جمال محمدی

کامران محمدی

مقدمه
مدیران همواره در تلاشند که بهترین کنترلهای داخلی را در سازمان خود مستقر کنند؛ چون می‌دانند که در نبود سیستم کنترل داخلی اثربخش، تحقق رسالت اصلی سازمان و کمینه کردن رویدادهای غیرمنتظره بسیار مشکل خواهد بود. از طرفی وجود این کنترلهای داخلی باعث افزایش کارایی، کاهش ریسک از دست دادن داراییها و دستیابی به اطمینان معقول از اعتمادپذیری صورتهای مالی و رعایت قوانین و مقرارت خواهد شد (محمدی، 1387).
کنترل داخلی، یک رویداد نیست، بلکه مجموعه‌ای از عملیات و فعالیتها بر پایه ستانده است. کنترل داخلی باید به‌عنوان جزء لازم هر سامانه‌ای شناسایی شود که مدیریت برای تنظیم و راهنمایی آن فعالیتها به‌کار می‌گیرد، نه به‌عنوان یک سامانه جداگانه در درون یک دستگاه اجرایی (COSO, 1992). با این مفهوم کنترل داخلی، کنترل مدیریت است که در درون یک واحد به‌عنوان بخشی از زیرساخت کنترل مدیریت به‌وجود می‌آید تا به مدیران در انجام کار یک واحد و دستیابی به هدفهای آن بر یک پایه و اساس مداوم کمک کند؛ لذا عاملی کلیدی در کمک برای دستیابی به هدف و کمینه کردن مشکلات اجرای مناسب کنترل داخلی است. کنترل داخلی جزء جدایی‌ناپذیر در اداره امور سازمان است که باعث فراهم شدن اطمینان منطقی در دستیابی سازمان به هدفهایش می‌شود (کرباسی یزدی، 1384). کنترلهای داخلی بخش مهمی از اداره یک سازمان است که شامل طرحها، شیوه‌ها و روشهای اجراشدنی برای دستیابی به وظیفه‌ها، هدفها و مقاصد و به‌عبارت دیگر پشتیبانی از مدیریت بر مبنای عملکرد است و نیز به‌عنوان اولین خط دفاعی در حفاظت از داراییها، پیشگیری، کشف خطاها و تقلب به‌کار می‌رود. 
مسئولیت پیشگیری و کشف تقلب و اشتباه در بخش عمومی بر عهده مدیران است. مدیران با استقرار کنترل داخلی و به‌کارگیری پیوسته سیستمهای مناسب حسابداری، این مسئولیت را ایفا خواهند کرد (Lin et al., 2011). از آنجا ‌که عملیات سازمانهای بخش عمومی متفاوت از یکدیگر است، لذا استقرار کنترلهای داخلی یکسان برای کلیه سازمانها و دستگاههای بخش عمومی مقدور نیست. استقرار کنترلهای خاص در هر سیستم به عواملی چون اندازه، نوع عملیات و هدفهای سازمانی که سیستم برای آن طراحی شده است، بستگی دارد (محمدی، 1387).
از طرفی پیشرفت سریع در فناوری اطلاعات، ضرورت بهنگام‌سازی راهنماییهای کنترل داخلی در رابطه با سامانه‌های نوین رایانه‌ای را ایجاد می‌کند؛ لذا مدیران نیز برای اطمینان از این که فعالیتها در کنترل بوده و اثربخش هستند، باید در صورت لزوم بِروز شوند (کرباسی یزدی، 1384).

تعریف کنترلهای داخلی 
کنترل داخلی فرایندی بنیادی و پویاست که خود را به‌طور مداوم با تغییرات رو در روی سازمان هماهنگ و منطبق می‌سازد (Ogneva et al., 2007). مدیریت و کارکنان در همه سطوح مجبور و ملزم به ارتباط با این فرایند هستند تا ریسکها را شناسایی و اطمینان معقولی از دستیابی به رسالت سازمان و هدفهای کلی آن کسب کنند. پس کنترلهای داخلی مجموعه اقداماتی است که مدیران برای تامین اطمینان نسبی از اجرای صحیح امور و مطابقت آن با مقررات و سیاستهای وضع‌شده انجام می‌دهند تا کارایی و سودمندی عملیات را بالا برده و به هدفهای از قبل تعیین شده دست یابند (محمدی،1387). به‌عبارت دیگر، کنترلهای داخلی شامل طرح سازمان و تمامی رویه‌های هماهنگ پذیرفته‌شده در یک سازمان است که برای حفاظت از داراییها، رسیدگی به درستی و اتکاپذیری داده‌های حسابداری، ارتقای کارامدیعملیات و تشویق جهت پیروی از رویه‌های مدیریتی تجویز شده است (قربانی، 1386).
کنترل داخلی، یک رویداد یا وضعیت خاص نیست، بلکه مجموعه‌ای از اقدامات متوالی و فراگیر است که به همه فعالیتهای سازمان نفوذ و تسری پیدا می‌کند. این اقدامات در گستره عملیات یک سازمان و به شکلی مستمر روی می‌دهد. آنها در مسیری که مدیریت سازمان را اداره می‌کند و پیش می‌برد، به‌صورتی فراگیر و جدایی‌ناپذیر از آن وجود دارند (شعری، 1386).
کنترل داخلی باید درونی و اصلی باشد، نه بیرونی و مجزا. با درونی و نهادی کردن آن، کنترل داخلی به عنوان عاملی اصلی و جدایی‌ناپذیر از فرایند اساسی مدیریت در امور برنامه‌ریزی، اجرا و نظارت در خواهد آمد. مسئولیت یک کنترل داخلی خوب بر عهده مدیران است. مدیریت هدفها را یکپارچه می‌کند، فعالیتها و سازوکارهای کنترلی را در جای خود جایگذاری و کنترل را نظارت و ارزیابی می‌کند. بنابراین کنترل داخلی ابزاری برای مدیریت و به‌طور مستقیم مرتبط با هدفهای سازمان است. با اینکه مدیریت رکن اصلی کنترل داخلی است، اما همه کارکنان سازمان نقشهای مهمی در ایجاد واجرای آن دارند. کارکنان افرادی هستند که کنترلهای داخلی را به اجرا در می‌آورند؛ پس سیستم کنترل داخلی زمانی در بخش عمومی می‌تواند اثربخش باشد که در استقرار آن به رفتار اخلاقی و شایستگی‌های فنی کارکنان توجه شود. بنابراین دستیابی به کنترل داخلی مناسب، مستلزم وجود کارکنان متعهد و درستکار و دارای ارزشهای اخلاقی قوی است.
وجود کنترلهای درونی باعث بهبود عملکرد سازمانها و حتی باعث بهبود گزارشگری مالی می‌شود. تحقیقات نشان می‌دهد وقتی سازمانها بر روی کنترلهای درونی متمرکز شوند، بهتر نتیجه گرفته و باعث کاهش هزینه‌های کنترل داخلی در سازمانها می‌شوند؛ به این دلیل که کنترلهای درونی یک خودکنترلی در افراد سازمانها به‌وجود می‌آورد(Cox, 2007). 
در سال 1985 کارگروه سازمانهای حامی کمیسیون تردوی¹ با پشتیبانی و مشارکت معروفترین محافل حرفه‌ای حسابداری امریکا شامل انجمن حسابداران رسمی امریکا² (AICPA)، انجمن حسابداری امریکا، انجمن حسابرسان داخلی، انجمن حسابداران مدیریت و انجمن مدیران مالی تاسیس شد و به همراه گروهی از مشاوران، کار پژوهشی گسترده‌ای را بر روی تعریفها و مفهومهای کنترل داخلی آغاز کرد. حاصل کار این کارگروه پس از طی چند مرحله گزارشی بود که با نام «کنترل داخلی- چارچوب یکپارچه» در 1992 منتشر شد. طبق این گزارش معتبر که به گزارش کوزو (COSO) نیز معروف است، کنترل داخلی این‌گونه تعریف شده است؛ کنترل داخلی فرایندی است که به‌منظور کسب اطمینان معقول از تحقق هدفهایی که در سه مقوله اصلی زیر دسته‌بندی می‌شوند، به‌وسیله مدیریت و سایر کارکنان برقرار می‌شود:
• اثربخشی و کارایی عملیات (دربرگیرنده هدفهای عملیاتی³)
• اتکاپذیری گزارشهای مالی (دربر گیرنده هدفهای گزارشگری مالی⁴) 
• رعایت قوانین و مقررات مربوط (دربرگیرنده هدفهای رعایتی⁵) 
گروه اول به هدفهای اساسی شامل هدفهای مرتبط با عملکرد و سوداوری و همچنین حفاظت داراییها اشاره می‌کند. گروه دوم به تهیه صورتهای مالی اتکاپذیر و سایر اقلام مالی استخراج‌شده از این صورتها مربوط است که برای اطلاع عموم منتشر می‌شوند. گروه سوم با رعایت قوانین و مقررات مربوط سروکار دارند (قربانی،1386).
تحقق هدفهای فوق مستلزم وجود پنج عنصر تشکیل‌دهنده ساختار کنترل داخلی به‌شرح زیر است:
-1 محیط کنترلی، -2 ارزیابی خطر، -3 فعالیتهای کنترلی، -4 اطلاعات و ارتباطات، و -5 نظارت و آزمون. 
این پنج عنصر یک چارچوب کلی و حداقل سطح کیفیت پذیرفتنی را برای کنترل داخلی در بخش عمومی تعریف و مبنایی را برای ارزیابی کنترل داخلی فراهم می‌کند و باعث می‌شود که مدیریت برای گسترش دادن سیاستهای جزئی، رویه‌ها و عملیاتی که برای فعالیتهای یک سازمان مناسب هستند، پاسخگو باشند (کرباسی یزدی، 1384). این پنج عنصر کنترل داخلی با یکدیگر مرتبط هستند و هر جزء آن می‌تواند سایر اجزا را متاثر کند؛ لذا تمام سازمانها برای کنترل فعالیتهایشان به تمام اجزای کنترل داخلی احتیاج دارند.

پیشینه پژوهشهای مرتبط 
در سالهای اخیر، تعدادی پژوهش در زمینه استقرار کنترلهای داخلی مناسب در بخش عمومی در ایالات متحد امریکا انجام شده است که به برخی از آنها در زیر اشاره می‌شود: 
قانون یکپارچه مالی مدیران فدرال⁶ (FMFIA) مصوب سال 1982 دیوان محاسبات را ملزم می‌کند که استانداردهایی برای کنترل داخلی در دولت صادر کند. این استانداردها چارچوب کلی در ایجاد و نگهداری کنترل داخلی، شناسایی عملکرد مدیریت و چالشهای آن، شناسایی نواحی گسترده خطر ریسک، شناخت تقلب، کشف سوءاستفاده و سوءمدیریت را فراهم می‌کنند (کرباسی‌یزدی، 1384).
رهنمودهای استانداردهای کنترل داخلی مصوب سال 1992 سازمان بین‌المللی نهادهای عالی حسابرسی اینتوسای⁷ (INTOSAI) عنوان می‌کند که باید در زمینه طراحی، اجرا و ارزیابی کنترلهای داخلی، استانداردهایی تدوین شود. در ادامه و در سال 2001، سازمان بین‌المللی نهادهای عالی حسابرسی تصمیم گرفت که رهنمودهای استانداردهای کنترل داخلی سال 1992را بازنگری کند تا همه تحولات اخیر مربوط به کنترلهای داخلی را در آن منظور کند و مفهومهای گزارش کمیته سازمانهای پشتیبان گزارش تردوی به نام کنترل داخلی چارچوب یکپارچه را در رهنمود فوق بگنجاند. علاوه بر توجه به چارچوب کنترل داخلی یکپارچه و رهنمودهای سال1992، توجه به دیدگاه اخلاق هم مدنظر بود؛ زیرا از سالهای دهه 1990به بعد، اهمیت رفتار اخلاقی مانند پیشگیری از تقلب و تبانی در بخش دولتی، بسیار مورد توجه بوده است. انتظار جامعه این است که کارکنان دولت، منافع عموم مردم را با درستکاری حفظ و منابع عمومی را به نحو مناسبی مدیریت کنند و با شهروندان باید رفتاری منصفانه و بر مبنای قانون و عدالت (تکریم ارباب رجوع) داشته باشند. بنابراین، اخلاق پسندیده کارکنان دولتی، پیش‌نیاز و سازنده اعتماد عمومی و سنگ زیربنای اداره صحیح امور است (COSO,1992). 
تحقیقات اوگنوا و دیگران نشان داد که وجود ضعف در کنترلهای داخلی باعث کاهش کیفیت گزارشگری مالی سازمانها می‌شود ((Ogneva et al., 2007.
تحقیقات آشباغ و دیگران نشان داد که وجود و الزام کنترلهای داخلی طبق قانون کوزو و قانون ساربینز-اکسلی⁸ (SOX) باعث افزایش کیفیت گزارشگری مالی می‌شود (Ashbaugh et al., 2008).
همچنین نتایج تحقیقات هاچ برگ و دیگران نشان داد که وجود کنترلهای داخلی موجب گزارشگری مالی قابل فهم، دقیق، صحیح و درست می‌شود. این امر برای سرمایه‌گذاران و استفاده‌کنندگان حیاتی است و اعتماد آنها را نسبت به گزارشهای ارائه شده جلب می‌کند (Hochberg et al., 2009).
نتیجه تحقیق انجمن حسابداران رسمی امریکا در خصوص علل گزارشگری مالی متقلبانه، ضعف کنترلهای داخلی بوده است. می‌توان چنین نتیجه گرفت که اگر کنترلهای داخلی در بخش عمومی ضعیف نباشد و به‌طور قوی تعبیه شده باشد، منجر به ارائه گزارشهای مالی اتکاپذیر خواهد گردید (Petrovist et al., 2011).
بخش 404 قانون ساربینز- اکسلی⁹ در مورد کنترل داخلی الزام می‌کند که گزارش کنترلهای داخلی باید به صورت سالانه توسط مدیریت تهیه شود و شامل ارزیابی مدیریت از اثربخشی ساختار کنترلهای داخلی و رویه‌های گزارشگری مالی باشد. همچنین، حسابرسان نیز ملزم به اظهارنظر در خصوص ارزیابی مدیریت از کنترلهای داخلی حاکم بر گزارشگری مالی هستند ((Hochberg et al., 2009.
درسال 1974، انجمن حسابداران رسمی امریکا کمیسیونی را که بعدها به کمیسیون کوهن (Cohen) معروف شد مامور تحقیق درباره مسئولیتهای حسابرسان کرد. یکی از مهمترین توصیه‌های کمیسیون کوهن این بود که مدیران علاوه بر صورتهای مالی، گزارشی نیز در خصوص وضعیت کنترلهای داخلی تهیه و منتشر کنند و حسابرسان هم به بررسی این گزارش بپردازند (Ashbaugh et al., 2007).
تحقیقات آلتمور و بتی نشان داد که بحران مالی اخیر نیاز جامعه اقتصادی به وجود یک قانون کنترل داخلی در بخش عمومی را که از پشتوانه قانونی قوی برخوردار باشد، آشکار می‌کند ((Altamuro & Beaty, 2010. 
نتیجه تحقیقات لین و همکاران در خصوص تاثیر کارکنان بر کنترلهای داخلی نشان داد که کارکنان صادق و شایسته در اعمال کنترلهای قوی بر گزارشدهی مالی به مدیریت کمک کرده و باعث کاهش مشکلات در اعمال کنترل داخلی در سازمان می‌شوند (Lin et al., 2011).
جعفر باباجانی در مقاله‌ای (1381) با نام مسئولیت پاسخگویی و کنترل داخلی در بخش عمومی چنین اظهار داشته است که فعالیتهای غیربازرگانی موسوم به فعالیتهای از نوع غیرانتفاعی که از فعالیتهای اصلی دولت و سازمانهای بزرگ بخش عمومی محسوب می‌شوند، به‌رغم تشابه کلی و شکلی، تفاوتهای درخور ملاحظه‌ای در محتوای هدفها و اجزای کنترل داخلی دارند.
وی در ادامه اظهار می‌دارد هدفها و ساختار کنترل داخلی در موسسه‌های بزرگ بخش عمومی، تحت تاثیر ویژگیهای پیرامون فعالیتهای غیرانتفاعی و با مفهومی تحت عنوان مسئولیت پاسخگویی عمومی قرار می‌گیرد. هدفها و ساختار کنترل داخلی موسسه‌های بزرگ بخش عمومی و به‌ویژه دولت با مفهوم مسئولیت پاسخگویی در تعامل بوده و مکمل یکدیگرند. با افزایش سطح مسئولیت پاسخگویی ملی و عملیاتی، مفاهیم کنترل‌یافته و هدفها و اجزای کنترل داخلی نیز متناسب با آن تعدیل می‌یابد. برخی از اجزای کنترل داخلی نظیر اطلاعات و ارتباطات و روش کنترل، در فعالیتهای غیرانتفاعی دولت و سازمانهای بزرگ بخش عمومی تفاوتهای درخورملاحظه‌ای نسبت به فعالیتهای بازرگانی دارد و در برخی اجزا نظیرمحیط پیرامون کنترلی و ارزیابی ریسک و نظارت، این تفاوتها چندان معنیدار به‌نظر نمی‌رسد. در حال حاضر به‌رغم پیش‌بینی مبانی مسئولیت پاسخگویی در قانون اساسی جمهوری اسلامی ایران، قوانین و مقررات عادی متناسب با آن تدوین نشده و شرایط لازم برای پاسخگو کردن واقعی مقامات منتخب و مسئول فراهم نشده است. به همین دلیل، نظام کنترلی حاکم بر فعالیتهای دولت و سازمانهای بزرگ عمومی نیز بر روشهای سنتی کنترل تاکید دارند و شرایط لازم را برای تحقق مسئولیت پاسخگویی مالی و عملیاتی این قبیل سازمانها فراهم نمی‌سازند. برای برون‌رفت از این وضعیت نامناسب، مواردی به‌شرح زیر درخور ذکر است (باباجانی،1381):
الف- بازنگری در قوانین و مقررات عادی حاکم بر نظارت مالی و عملیاتی، بر اساس مطالعات تطبیقی و استفاده از تجربه‌های مفید کشورهای پیشرفته و در نظر گرفتن ویژگیهای خاص ایران.
ب- تصویب قوانین و مقررات مناسب و ملزم کردن مسئولان دستگاههای اجرایی به پاسخگویی مالی و عملیاتی و انتشار گزارشهای مربوط به پاسخگویی مالی و عملیاتی جهت دسترسی عموم به‌منظور تامین حقوق شهروندان.
ج- طراحی و تدوین و اجرای نظام حسابداری و گزارشگری مالی و روشها و کنترل مناسب و اعمال نظارت به منظور شفاف‌سازی مسئولیت پاسخگویی مالی و عملیاتی.
د- طراحی روشهای نوین کنترل و نظارت با تاکید بر تغییر جهت نظام و کنترل از داده‌ها به ستانده‌ها و کسب نتایج و کاهش کنترلهای غیرضروری.
حساس‌یگانه (1386) در مقاله‌ای با عنوان «ضرورت بازنگری در کنترل و حسابرسی داخلی سیستم بانکی» اشاره می‌کند که تحولات اخیر سامانه بانکی که به معنای عمیق خود به جهانی شدن دلالت دارد، نیاز به نظارت محتاطانه را جهت حفظ ثبات و اطمینان در سامانه مالی افزایش داده و این موضوع با وقوع بحران مالی جهانی، اهمیت بسيار بیشتر یافته است. با توجه به نزدیکی زمان خصوصی‌سازی بانکهای دولتی، ضرورت دارد که چارچوب سامانه کنترل داخلی و کارکرد حسابرسی داخلی آنها مورد بازنگری قرار گیرد و تمامی الزامات تعیین‌شده توسط کمیته بال (Basel Committee) در نظارت بانکی باید مدنظر قرار گیرد. تصریح بند «ج» سیاستهای کلی اصل 44 قانون اساسی مبنی بر آماده‌سازی بنگاه‌های داخلی قبل از واگذاری به‌منظور رویارویی هوشمندانه با قواعد تجارت جهانی در یک فرایند تدریجی و هدفمند، اهمیت بازنگری در چارچوب کنترلهای داخلی و کارکرد واحد حسابرسی داخلی بانکهای دولتی مشمول واگذاری را دو چندان می‌کند. بنابراین سامانه کنترل داخلی بانکها باید بر پایه آن دسته از عناصر ضروری قرار گیرد که برای اطمینان از رعایت قوانین و مقررات دستیابی به سودآوری درازمدت، تهیه گزارشهای مالی و مدیریتی اتکاپذیر و کاهش ریسک زیانهای پیش‌بینی‌نشده یا خدشه‌دار شدن حسن شهرت بانکی لازم است. افزون بر این، به منظور اطمینان از سرانجام کار حسابرسان داخلی، باید همکاری و هماهنگی موثری بین ناظر، حسابرس داخلی و حسابرس مستقل در قالب اصول معینی تعریف شود.
زارعی و عبدی در مقاله‌ای (1389) با عنوان «کنترلهای داخلی و مشکلات آن در بخش دولتی» عنوان کردند که بر اساس تئوری محدودیت، هر سازمان جهت رسیدن به هدفهای اصلی خود با محدودیتها و موانعی مواجه است. دستگاههای اجرایی نیز در راستای تحقق اهداف کلان اقتصادی، سیاسی، اجتماعی و علمی در سطح کلان و خرد به اجرای مطلوب سیستم کنترل داخلی با محدودیتها و موانعی روبه‌روست. بدون شک شناسایی و رفع موانع و محدودیتهای حاکم بر سیستم کنترل داخلی در دستگاههای اجرایی می‌تواند دولت را در رسیدن به هدفهای خود که ایجاد رفاه برای مردم و شکوفایی کشور و پاسخگویی در مقابل شهروندان است یاری رساند. نتیجه یافته‌های پژوهش نشان داد که آموزشهای کارامد و کاربردی برای کارکنان مالی، مقررات مربوط به کنترلهای داخلی، نیروهای انسانی متخصص و کارامد، سه شرط لازم برای اجرای کنترل داخلی مطلوب است (زارعی و عبدی، 1389).

نتیجه‌گیری
ضرورت وجود سیستم کنترل داخلی در بخش عمومی، امروزه به‌خوبی احساس می‌شود؛ زیرا سیستم کنترل داخلی اگر به‌درستی طراحی و اجرا شود، باعث دقت عمل و کارایی سیستمهای اطلاعاتی می‌شود و کیفیت گزارشگری بخش عمومی را بهبود می‌بخشد و مطابقت آن با قوانین موضوعه را سبب می‌شود. از این‌رو طراحی و اجرای مطلوب کنترلهای داخلی در بخش عمومی از اهمیت فوق‌العاده‌ای برخوردار است. به‌همین دلیل، مدیران بخشهای عمومی باید برای تامین اطمینان نسبی از دستیابی به هدفهای پیش‌بینی‌شده،حسن اجرای فعالیتها در کلیه زمینه‌ها،جلوگیری از هر گونه اختلاس، تقلب و استفاده نادرست از منابع و داراییها و تحقق مسئولیت پاسخگویی و حسابدهی نسبت به فعالیتهای انجام‌شده، به طراحی و اجرای سامانه کنترل داخلی مناسب بپردازند.

پانوشتها 
-1 در سال 1992 گروه متشکل از چند سازمان حرفه‌ای حسابداری نتیجه مطالعات بسیار مهم خود را با عنوان کنترل داخلی چارچوب یکپارچه منتشر کرد. این تحقیق بیشتر با نام گزارش کوزو مورد استفاده قرار می‌گیرد. 
2- American Institute Of Certified Public Accountants(AICPA)
3- Operation Objectives
4- Financial Reporting Objectives
5- Compliance Objectives
6- Federal Manager Financial Integrity Act (FMFI)
7- International Organization of Supreme Audit Institutions (INTOSAI)
8- Sarbanes-Oxley Act of 2002 (SOX)
-9 در سال2002 قانون حفاظت از منافع سرمایه‌گذاران و اصلاح رویه‌های حسابداری شرکتهای سهامی عام 2002، معروف به قانون ساربینز – اکسلی به‌عنوان پاسخی مناسب جهت مقابله با رسوایی مالی شرکتهای بزرگ و برجسته ایالات متحده به تصویب رسید. یکی از بخشهای این قانون به نام بخش ارزیابی مدیریت از کنترلهای داخلی می‌باشد. 

منابع 
• باباجانی جعفر، مسئولیت پاسخگویی و کنترلهای داخلی در بخش عمومی، ماهنامه حسابدار، شماره 146، اردیبهشت 1381
• حساس‌یگانه یحیی، مسعود غلام‌زاده دلداری، ضرورت بازنگری در کنترل و حسابرسی داخلی سیستم بانکی، 1386 
• حسینی عراقی سید حسین، حسابرسی دولتی، انتشارات دانشکده امور اقتصادی، چاپ سوم، زمستان 1384 
• زارعی محسن، سعید عبدی، کنترلهای داخلی و مشکلات آن در بخش دولتی، فصلنامه دانش حسابرسی، شماره 39، تابستان 1389 
• شعری صابر، کاوه آذین‌فر، سیستمهای اطلاعاتی حسابداری و کنترلهای داخلی، ماهنامه حسابدار، شماره 184، تیر 1386 
• صابری محمد، رهنمودهای اینتوسای برای استانداردهای کنترل داخلی در بخش عمومی، انتشارات دیوان محاسبات، چاپ اول، بهمن 1388 
• قربانی محمد، ارزیابی مدیریت از کنترلهای داخلی، فصلنامه حسابدار رسمی، شماره 12، سال چهارم، بهار 1386 
• کرباسی‌یزدی حسین، استانداردهای کنترل داخلی در دولت، فصلنامه دانش حسابرسی، شماره 25، پاییز و زمستان 1384 
• محمدی جمال، اصول حسابرسی، انتشارات رسپینا، چاپ اول، 1387 
• Altamuro Jennifer and Anne Beaty, How Does Internal Control Regulation Affect Financial Reporting?, Journal of Accounting and Economics, Vol .49, 2010, pp. 58-74
• Ashbaugh Skaife H., D. Collins, W. Kinney, The Discovery and Consequences of Internal Control Deficiencies Prior to SOX-Mandated Audits, Journal of Accounting and Economics , Vol. 44, 2007, pp. 166- 192
• Ashbaugh Skaife H., D. Collins, R. LaFond, W. Kinney, The Effect of Internal Control Deficiencies and Their Remediation on Accrual Quality, Accounting Reviw, l.83(1), 2008, pp. 217- 250 
• Committee on Sponsoring Organization of the Treadway Commission (COSO), Internal Control Integrated Framework, COSO Report, 1992, pp. 3-42 
• Cox C., Testimony Concerning Reporting on the Internal Controls of Small Businesses Under Section 404 of the Sarbanes-Oxley Act of 2002, Washington DC., www.sec.gov, 2007 
• Doyle. J., W. Ge, S. McVay, Determinants of Weaknesses in Internal Control Over Financial Reporting and the Implications for Earnings Quality, Journal of Accounting and Economics , Vol. 44, 2007, pp. 193- 223
• Hochberg Y., A. Vissing-Jorgensen, P. Sapienza, A Lobbying Approach to Evaluating the Sarbanes-Oxley Act of 2002, Journal of Accounting Research, Vol. 47, 2009, pp. 519- 583 
• Lin S., M. Pizzini, M. Vargus, I. R. Bardhan, The Role of the Internal Audit Function in the Disclosure of Material Weaknesses, Accounting Review, Vol. 86, 2011, pp. 287-323 
• Ogneva M., K. R. Subramanya, K. Raghunandan, Internal Control Weakness and Cost of Equity: Evidence From Sox Section 404 Disclosures, Accounting Review, Vol. 82, 2007, pp.1255-1297 
• Petrovist C., C. Shakespeare, A. Shih, The Causes and Consequences of Internal Control Problems in Nonprofit Organizations, Accounting Review, Vol. 86, 2011 , pp. 325-357