आंतरिक नियंत्रण

आंतरिक नियंत्रण, जैसा कि लेखाकर्म  और  अंकेक्षण िंग द्वारा परिभाषित किया गया है, परिचालन प्रभावशीलता और परिचालन दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की एक प्रक्रिया है। एक व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ शामिल होता है जो किसी संगठन के जोखिमों को नियंत्रित करता है।

यह एक ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह धोखाधड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है।

संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण एक विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का एक प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। व्यावसायिक संस्थाओं के भीतर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। मौजूद मुख्य नियंत्रणों को कभी-कभी प्रमुख वित्तीय नियंत्रण (केएफसी) के रूप में जाना जाता है।

आंतरिक नियंत्रण का प्रारंभिक इतिहास
आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के एक समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; पिनयिन: जिंचा युआन), सरकार की पांच शाखाओं में से एक, एक जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है।

परिभाषाएँ
आंतरिक नियंत्रण की कई परिभाषाएँ हैं, क्योंकि यह किसी संगठन के विभिन्न निर्वाचन क्षेत्रों (हितधारकों) को विभिन्न तरीकों से और एकत्रीकरण के विभिन्न स्तरों पर प्रभावित करता है।

ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के तहत, न केवल संयुक्त राज्य अमेरिका बल्कि दुनिया भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर एक प्रक्रिया के रूप में परिभाषित किया जाता है, जो एक इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं।

COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है:


 * 1) नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है।
 * 2) जोखिम मूल्यांकन-उद्देश्यों की प्राप्ति के लिए प्रासंगिक जोखिमों की पहचान और विश्लेषण, जोखिमों को कैसे प्रबंधित किया जाना चाहिए इसके लिए एक आधार बनाना
 * 3) सूचना और संचार-प्रणालियाँ या प्रक्रियाएँ जो एक ऐसे रूप और समय सीमा में जानकारी की पहचान, कैप्चर और आदान-प्रदान का समर्थन करती हैं जो लोगों को अपनी ज़िम्मेदारियाँ निभाने में सक्षम बनाती हैं
 * 4) नियंत्रण गतिविधियाँ-नीतियाँ और प्रक्रियाएँ जो प्रबंधन निर्देशों का पालन सुनिश्चित करने में मदद करती हैं।
 * 5) समय के साथ आंतरिक नियंत्रण प्रदर्शन की गुणवत्ता का आकलन करने के लिए उपयोग की जाने वाली निगरानी-प्रक्रियाएँ।

COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो कई व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है।

असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का एक विशिष्ट सेट। नियंत्रण किसी प्रक्रिया में निर्दिष्ट फ़ंक्शन या गतिविधि के भीतर मौजूद हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वे हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का अलगाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और जवाबदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। एक प्रक्रिया के भीतर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण शामिल हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।

संदर्भ
अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। नियंत्रण स्वयं प्रदर्शन या मामलों की स्थिति को अपेक्षित, अनुमत या स्वीकृत के भीतर रखने के लिए मौजूद होता है। किसी प्रक्रिया के भीतर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना एक योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में ये तत्व कैसे शामिल हैं। कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। आंतरिक नियंत्रण यह सुनिश्चित करने में मदद करते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और जोखिम प्रबंधन में जोखिम प्रतिक्रियाएं (जोखिम उपचार) की जाती हैं (COSO II)। इसके अलावा, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी।

आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ
COSO फ्रेमवर्क के अनुसार, किसी संगठन में प्रत्येक व्यक्ति की कुछ हद तक आंतरिक नियंत्रण की जिम्मेदारी होती है। वस्तुतः सभी कर्मचारी आंतरिक नियंत्रण प्रणाली में उपयोग की जाने वाली जानकारी का उत्पादन करते हैं या नियंत्रण को प्रभावित करने के लिए आवश्यक अन्य कार्रवाई करते हैं। साथ ही, सभी कर्मियों को संचालन में आने वाली समस्याओं, आचार संहिता का अनुपालन न करने, या अन्य नीति उल्लंघनों या अवैध कार्यों के बारे में बताने के लिए जिम्मेदार होना चाहिए। कॉर्पोरेट प्रशासन में प्रत्येक प्रमुख इकाई की एक विशेष भूमिका होती है:

प्रबंधन
संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और लागू करने की समग्र जिम्मेदारी है। किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर सेट करता है जो ईमानदारी और नैतिकता और सकारात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। एक बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। एक छोटी इकाई में, मुख्य कार्यकारी, जो अक्सर मालिक-प्रबंधक होता है, का प्रभाव आमतौर पर अधिक प्रत्यक्ष होता है। किसी भी घटना में, व्यापक जिम्मेदारी में, एक प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं।

निदेशक मंडल
प्रबंधन निदेशक मंडल के प्रति जवाबदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वे अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे एक बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। एक मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, कानूनी और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, तो अक्सर ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है।

लेखा परीक्षक
संगठन के आंतरिक लेखा परीक्षक और बाह्य लेखा परीक्षक भी अपने प्रयासों से आंतरिक नियंत्रण की प्रभावशीलता को मापते हैं। वे आकलन करते हैं कि क्या नियंत्रण ठीक से डिजाइन, कार्यान्वित और प्रभावी ढंग से काम कर रहे हैं, और आंतरिक नियंत्रण को कैसे बेहतर बनाया जाए, इस पर सिफारिशें करते हैं। वे सूचना प्रौद्योगिकी नियंत्रणों की भी समीक्षा कर सकते हैं, जो संगठन की आईटी प्रणालियों से संबंधित हैं। उचित आश्वासन प्रदान करने के लिए कि वित्तीय रिपोर्टिंग प्रक्रिया में शामिल आंतरिक नियंत्रण प्रभावी हैं, उनका परीक्षण बाहरी लेखा परीक्षक (संगठन के सार्वजनिक लेखाकार) द्वारा किया जाता है, जिन्हें कंपनी के आंतरिक नियंत्रण और इसकी वित्तीय रिपोर्टिंग की विश्वसनीयता पर राय देने की आवश्यकता होती है।

लेखापरीक्षा समिति
सामान्य शब्दों में लेखापरीक्षा समिति की भूमिका और जिम्मेदारियां इस प्रकार हैं: (ए) प्रबंधन, आंतरिक और बाहरी लेखा परीक्षकों और प्रमुख हितधारकों के साथ संगठन की आंतरिक नियंत्रण प्रणाली और जोखिम प्रबंधन प्रक्रिया की गुणवत्ता और पर्याप्तता, और उनकी प्रभावशीलता पर चर्चा करें और परिणाम, और आंतरिक लेखापरीक्षा निदेशक के साथ नियमित और निजी तौर पर मिलना; (बी) प्रबंधन और बाहरी लेखा परीक्षकों के साथ समीक्षा और चर्चा करें और संगठन के लेखा परीक्षित वित्तीय विवरणों को मंजूरी दें और किसी भी सार्वजनिक फाइलिंग में उन वित्तीय विवरणों को शामिल करने के संबंध में सिफारिश करें। प्रबंधन और स्वतंत्र लेखा परीक्षक के साथ संगठन के वित्तीय विवरणों में विनियामक और लेखांकन पहल के साथ-साथ ऑफ-बैलेंस शीट मुद्दों के प्रभाव की भी समीक्षा करें; (सी) खुलासा की जाने वाली जानकारी के प्रकार और कंपनी की कमाई प्रेस विज्ञप्ति और विश्लेषकों और रेटिंग एजेंसियों को प्रदान की जाने वाली वित्तीय जानकारी और कमाई मार्गदर्शन के संबंध में की जाने वाली प्रस्तुतियों के प्रकार की समीक्षा और चर्चा प्रबंधन के साथ करें; (डी) बाहरी और आंतरिक लेखा परीक्षकों द्वारा किए जाने वाले ऑडिट के दायरे की पुष्टि करें, प्रगति की निगरानी करें और परिणामों की समीक्षा करें और फीस और खर्चों की समीक्षा करें। महत्वपूर्ण निष्कर्षों या असंतोषजनक आंतरिक ऑडिट रिपोर्ट, या बाहरी स्वतंत्र ऑडिटर द्वारा सामना की गई ऑडिट समस्याओं या कठिनाइयों की समीक्षा करें। सभी ऑडिट निष्कर्षों पर प्रबंधन की प्रतिक्रिया की निगरानी करें; (ई) लेखांकन, आंतरिक लेखांकन नियंत्रण या लेखापरीक्षा मामलों से संबंधित शिकायतों का प्रबंधन करना; (एफ) आंतरिक नियंत्रण के डिजाइन या संचालन में कमियों और किसी भी धोखाधड़ी के बारे में मुख्य कार्यकारी अधिकारी, मुख्य वित्तीय अधिकारी और कंपनी की अन्य नियंत्रण समितियों से नियमित रिपोर्ट प्राप्त करें जिसमें प्रबंधन या आंतरिक नियंत्रण में महत्वपूर्ण भूमिका वाले अन्य कर्मचारी शामिल हों; और (छ) हितों के टकराव को सुलझाने में प्रबंधन का समर्थन करना। संगठन के आंतरिक नियंत्रणों की पर्याप्तता की निगरानी करें और सुनिश्चित करें कि सभी धोखाधड़ी के मामलों पर कार्रवाई की जाए।

कार्मिक लाभ समिति
कार्मिक लाभ की भूमिका और जिम्मेदारियां, सामान्य शब्दों में, हैं: (ए) कंपनी के कार्यकारी मुआवजा कार्यक्रम के प्रशासन को मंजूरी देना और उसकी देखरेख करना; (बी) मुख्य कार्यकारी अधिकारी, मुख्य परिचालन अधिकारी (यदि लागू हो), मुख्य वित्तीय अधिकारी, सामान्य परामर्शदाता, वरिष्ठ मानव संसाधन अधिकारी, कोषाध्यक्ष, निदेशक, कॉर्पोरेट संबंध और प्रबंधन, और कंपनी निदेशकों के लिए विशिष्ट मुआवजे के मामलों की समीक्षा और अनुमोदन; (सी) बोर्ड के साथ ऊपर सूचीबद्ध अधिकारियों के लिए मुआवजे के मामलों में किसी भी बदलाव की, जैसा उचित हो, समीक्षा करें; और (डी) प्रदर्शन प्रबंधन प्रणाली सहित सभी मानव-संसाधन संबंधी प्रदर्शन और अनुपालन गतिविधियों और रिपोर्टों की समीक्षा और निगरानी करें। वे यह भी सुनिश्चित करते हैं कि संगठन के प्रबंधन द्वारा लाभ-संबंधी प्रदर्शन उपायों का उचित उपयोग किया जाता है।

ऑपरेटिंग स्टाफ
सभी स्टाफ सदस्यों को संचालन की समस्याओं की रिपोर्ट करने, उनके प्रदर्शन की निगरानी और सुधार करने, और कॉर्पोरेट नीतियों और विभिन्न पेशेवर कोडों के गैर-अनुपालन, या नीतियों, मानकों, प्रथाओं और प्रक्रियाओं के उल्लंघन की निगरानी के लिए जिम्मेदार होना चाहिए। उनकी विशिष्ट जिम्मेदारियों को उनकी व्यक्तिगत कार्मिक फाइलों में दर्ज किया जाना चाहिए। प्रदर्शन प्रबंधन गतिविधियों में वे सभी अनुपालन और प्रदर्शन डेटा संग्रह और प्रसंस्करण गतिविधियों में भाग लेते हैं क्योंकि वे विभिन्न संगठनात्मक इकाइयों का हिस्सा हैं और संगठन के विभिन्न अनुपालन और परिचालन-संबंधी गतिविधियों के लिए भी जिम्मेदार हो सकते हैं।

कर्मचारी और कनिष्ठ प्रबंधक नियंत्रण स्व-मूल्यांकन का उपयोग करके अपनी स्वयं की संगठनात्मक इकाई के भीतर नियंत्रण का मूल्यांकन करने में शामिल हो सकते हैं।

निरंतर नियंत्रण निगरानी
प्रौद्योगिकी और डेटा विश्लेषण में प्रगति ने कई उपकरणों के विकास को जन्म दिया है जो स्वचालित रूप से आंतरिक नियंत्रण की प्रभावशीलता का मूल्यांकन कर सकते हैं। निरंतर ऑडिटिंग के संयोजन में उपयोग किया जाता है, निरंतर नियंत्रण निगरानी व्यावसायिक प्रक्रियाओं के माध्यम से बहने वाली वित्तीय जानकारी पर आश्वासन प्रदान करती है।

ऑडिटिंग मानक
कई न्यायक्षेत्रों में वित्तीय रिपोर्टिंग से संबंधित आंतरिक नियंत्रण पर कानून और नियम हैं। अमेरिका में ये नियम विशेष रूप से सर्बनेस-ऑक्सले अधिनियम#आंतरिक नियंत्रण|सर्बनेस-ऑक्सले अधिनियम की धारा 404 और 302 द्वारा स्थापित किए गए हैं। इन नियंत्रणों के ऑडिट पर मार्गदर्शन निर्दिष्ट है
 * प्रमाणित पब्लिक लेखाकार का अमेरिकन संस्थान (एआईसीपीए) द्वारा प्रकाशित एसएसएई नंबर 18
 * सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड (पीसीएओबी) द्वारा प्रकाशित ऑडिटिंग मानक संख्या 5
 * एसईसी मार्गदर्शन जिस पर एसओएक्स 404 टॉप-डाउन जोखिम मूल्यांकन में आगे चर्चा की गई है।

सीमाएँ
आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की लागत और लाभों से बाधित है।

प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर लागू होने वाले कानूनों और विनियमों का काफी हद तक अनुपालन करता है। हालाँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। ये कारक आंतरिक नियंत्रण के दायरे से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, लेकिन उनकी उपलब्धि की गारंटी नहीं दे सकता है।

आंतरिक नियंत्रण का वर्णन
आंतरिक नियंत्रणों का वर्णन इस प्रकार किया जा सकता है:

ए) प्रासंगिक उद्देश्य या वित्तीय विवरण का दावा

बी) स्वयं नियंत्रण गतिविधि की प्रकृति।

उद्देश्य या दावे का वर्गीकरण
अभिकथन वित्तीय विवरणों में सन्निहित प्रबंधन द्वारा प्रस्तुतियाँ हैं। उदाहरण के लिए, यदि कोई वित्तीय विवरण $1,000 मूल्य की अचल संपत्ति का संतुलन दिखाता है, तो इसका मतलब है कि प्रबंधन का दावा है कि वित्तीय विवरण की तारीख के अनुसार अचल संपत्ति वास्तव में मौजूद है, जिसका मूल्यांकन बिल्कुल $1000 (ऐतिहासिक लागत के आधार पर) है या रिपोर्टिंग ढांचे और मानकों के आधार पर उचित मूल्य) और इकाई के पास ऐसी संपत्तियों से उत्पन्न होने वाला पूरा अधिकार/दायित्व है (उदाहरण के लिए यदि वे पट्टे पर हैं, तो इसे तदनुसार प्रकट किया जाना चाहिए)। इसके अलावा ऐसी अचल संपत्तियों का खुलासा किया जाना चाहिए और कंपनी पर लागू वित्तीय रिपोर्टिंग ढांचे के अनुसार वित्तीय विवरण में सही ढंग से दर्शाया जाना चाहिए।

नियंत्रणों को उस विशेष वित्तीय विवरण दावे के विरुद्ध परिभाषित किया जा सकता है जिससे वे संबंधित हैं। ऐसे पांच दावे हैं जो परिवर्णी शब्द बनाते हैं, PERCV, (उच्चारण, अनुभव):
 * 1) प्रस्तुति और प्रकटीकरण: संगठन के वित्तीय विवरणों में खातों और प्रकटीकरणों का उचित वर्णन किया गया है।
 * 2) अस्तित्व/घटना/वैधता: केवल वैध या अधिकृत लेनदेन ही संसाधित किए जाते हैं।
 * 3) अधिकार और दायित्व: संपत्ति संगठन के अधिकार हैं और देनदारियां एक निश्चित तिथि के अनुसार उसके दायित्व हैं।
 * 4) पूर्णता: सभी लेन-देन संसाधित होते हैं जो होना चाहिए।
 * 5) मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके सटीक रूप से किया जाता है।

उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। एक विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण लागू करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर लागू होता है।

गतिविधि वर्गीकरण
नियंत्रण गतिविधियों को गतिविधि के प्रकार या प्रकृति द्वारा भी समझाया जा सकता है। इनमें शामिल हैं (लेकिन यहीं तक सीमित नहीं हैं):


 * कर्तव्यों का पृथक्करण - एक व्यक्ति द्वारा धोखाधड़ी या त्रुटि को रोकने के लिए प्राधिकरण, हिरासत और रिकॉर्ड रखने की भूमिकाओं को अलग करना।
 * लेन-देन का प्राधिकरण - एक उपयुक्त व्यक्ति द्वारा विशेष लेनदेन की समीक्षा।
 * अभिलेखों का प्रतिधारण - लेनदेन को प्रमाणित करने के लिए दस्तावेज़ीकरण बनाए रखना।
 * संचालन का पर्यवेक्षण या निगरानी - चल रही परिचालन गतिविधि का अवलोकन या समीक्षा।
 * भौतिक सुरक्षा उपाय - माल की सूची जैसी संपत्ति की सुरक्षा के लिए कैमरे, ताले, भौतिक बाधाओं आदि का उपयोग।
 * शीर्ष-स्तरीय समीक्षाएँ - संगठनात्मक लक्ष्यों या योजनाओं, आवधिक और नियमित परिचालन समीक्षा, मेट्रिक्स और अन्य प्रमुख प्रदर्शन संकेतक (KPIs) बनाम वास्तविक परिणामों का विश्लेषण।
 * आईटी सामान्य नियंत्रण - संबंधित नियंत्रण: ए) सुरक्षा, यह सुनिश्चित करने के लिए कि सिस्टम और डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है, जैसे पासवर्ड का उपयोग और एक्सेस लॉग की समीक्षा; और बी) परिवर्तन प्रबंधन, यह सुनिश्चित करने के लिए कि प्रोग्राम कोड ठीक से नियंत्रित है, जैसे उत्पादन और परीक्षण वातावरण को अलग करना, स्वीकृति से पहले परिवर्तनों का सिस्टम और उपयोगकर्ता परीक्षण, और उत्पादन में कोड के स्थानांतरण पर नियंत्रण।
 * आईटी एप्लिकेशन नियंत्रण - आईटी अनुप्रयोगों द्वारा लागू सूचना प्रसंस्करण पर नियंत्रण, जैसे डेटा प्रविष्टि को मान्य करने के लिए चेक संपादित करना, संख्यात्मक अनुक्रमों में लेनदेन के लिए लेखांकन, और नियंत्रण खातों के साथ फ़ाइल योग की तुलना करना।

नियंत्रण परिशुद्धता
नियंत्रण परिशुद्धता एक विशेष नियंत्रण प्रक्रिया और किसी दिए गए नियंत्रण उद्देश्य या जोखिम के बीच संरेखण या सहसंबंध का वर्णन करती है। किसी उद्देश्य की प्राप्ति (या जोखिम को कम करना) पर प्रत्यक्ष प्रभाव डालने वाले नियंत्रण को उद्देश्य या जोखिम पर अप्रत्यक्ष प्रभाव डालने वाले नियंत्रण से अधिक सटीक कहा जाता है। परिशुद्धता पर्याप्तता से भिन्न है; यानी, नियंत्रण उद्देश्य को प्राप्त करने या जोखिम को कम करने में परिशुद्धता की अलग-अलग डिग्री के साथ कई नियंत्रण शामिल हो सकते हैं। एसओएक्स 404 टॉप-डाउन जोखिम मूल्यांकन करने में परिशुद्धता एक महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण जोखिमों की पहचान करने के बाद, प्रबंधन और बाहरी लेखा परीक्षकों को जोखिमों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें जोखिमों को कम करने के लिए आवश्यक नियंत्रणों की सटीकता और पर्याप्तता दोनों के संबंध में निर्णय लेना शामिल है। पीसीएओबी मार्गदर्शन के तहत जोखिम और नियंत्रण इकाई-स्तर या दावा-स्तर हो सकते हैं। इकाई-स्तरीय जोखिमों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। हालाँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को आम तौर पर अभिकथन-स्तर के जोखिमों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की सटीकता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है। छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा बाद में मार्गदर्शन ने सटीकता का आकलन करने पर विचार करने के लिए कई कारक प्रदान किए।

आंतरिक नियंत्रण नीतियों के प्रकार
धोखाधड़ी निवारण में आंतरिक नियंत्रण एक महत्वपूर्ण भूमिका निभाता है। सर्बनेस-ऑक्सले अधिनियम के तहत, कंपनियों को धोखाधड़ी जोखिम मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें आम तौर पर उन परिदृश्यों की पहचान करना शामिल है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या मौजूदा नियंत्रण प्रक्रियाएं जोखिम को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं। यह जोखिम कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी जोखिम मूल्यांकन में फोकस का एक प्रमुख क्षेत्र भी है। एआईसीपीए, आईआईए और एसीएफई ने 2008 के दौरान प्रकाशित एक गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी जोखिम का प्रबंधन करने में मदद करने के लिए एक रूपरेखा शामिल है।

आंतरिक नियंत्रण और प्रक्रिया में सुधार
व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से लागत बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का एक साधन माना जाता है, तो एक महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से बेहतर बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में।

यह भी देखें

 * ऑडिट गुणवत्ता केंद्र
 * मुख्य लेखापरीक्षा कार्यकारी
 * रक्षा की तीन पंक्तियाँ

बाहरी संबंध

 * Organization of Supreme Audit Institutions (INTOSAI)
 * Committee of Sponsoring Organizations of the Treadway Commission: Internal Control – Integrated Framework (1992)
 * New York State Internal Control Association (NYSICA)