आंतरिक नियंत्रण: Difference between revisions

From Vigyanwiki
No edit summary
 
(2 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{Short description|Organizational risk management}}
{{Short description|Organizational risk management}}
'''आंतरिक नियंत्रण,''' जैसा कि [[ लेखाकर्म |लेखाकर्म]] और [[ अंकेक्षण |अंकेक्षण]] िंग द्वारा परिभाषित किया गया है, परिचालन [[प्रभावशीलता]] और परिचालन दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की प्रक्रिया है। व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ सम्मिलित होता है जो किसी संगठन के कठिन परिस्थितिों को नियंत्रित करता है।
लेखांकन और लेखापरीक्षा द्वारा परिभाषित आंतरिक नियंत्रण, परिचालन [[प्रभावशीलता]] और दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की एक प्रक्रिया है। इस प्रकार एक व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ सम्मिलित होता है जो किसी संगठन की कठिन परिस्थितिों को नियंत्रित करता है।


यह ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह [[धोखा]]धड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है।
यह ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह [[धोखा]]धड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है।


संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। व्यावसायिक संस्थाओं के अंदर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। उपस्तिथ मुख्य नियंत्रणों को कभी-कभी प्रमुख वित्तीय नियंत्रण (केएफसी) के रूप में जाना जाता है।<ref>Barnet Council, [https://barnet.moderngov.co.uk/documents/s31584/Key%20Financial%20Controls%20including%20Teachers%20Pensions.pdf Key Financial Controls], published March 2016, accessed 29 January 2020</ref>
संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण सत्र 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। इस प्रकार व्यावसायिक संस्थाओं के अंदर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। उपस्तिथ मुख्य नियंत्रणों को कभी-कभी '''"प्रमुख वित्तीय नियंत्रण"''' (केएफसी) के रूप में जाना जाता है।<ref>Barnet Council, [https://barnet.moderngov.co.uk/documents/s31584/Key%20Financial%20Controls%20including%20Teachers%20Pensions.pdf Key Financial Controls], published March 2016, accessed 29 January 2020</ref>
=='''आंतरिक नियंत्रण का प्रारंभिक इतिहास'''==
=='''आंतरिक नियंत्रण का प्रारंभिक इतिहास'''==
आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; [[पिनयिन]]: जिंचा युआन), सरकार की पांच शाखाओं में से एक, जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है।
आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। इस प्रकार चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; [[पिनयिन]]: जिंचा युआन), सरकार की पांच शाखाओं में से एक, जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है।


=='''परिभाषाएँ'''==
=='''परिभाषाएँ'''==
Line 13: Line 13:
ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के अनुसार , न केवल संयुक्त राज्य अमेरिका किंतुसंसार भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर प्रक्रिया के रूप में परिभाषित किया जाता है, जो इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं।
ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के अनुसार , न केवल संयुक्त राज्य अमेरिका किंतुसंसार भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर प्रक्रिया के रूप में परिभाषित किया जाता है, जो इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं।


COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है:
इस प्रकार COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है:


# नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है।
# नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है।
Line 23: Line 23:
COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो अनेक व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है।
COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो अनेक व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है।


असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का विशिष्ट समूह। नियंत्रण किसी प्रक्रिया में निर्दिष्ट वेरिएबल या गतिविधि के अंदर उपस्तिथ हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वह हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का भिन्नाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और उत्तरदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। प्रक्रिया के अंदर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण सम्मिलित हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।<ref>{{cite web|url=https://www.sec.gov/rules/interp/2007/33-8810.pdf|title=Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934|publisher=Securities and Exchange Commission|date=June 20, 2007|work=SEC Interpretive Guidance}}</ref>
असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का विशिष्ट समूह। नियंत्रण किसी प्रक्रिया में निर्दिष्ट वेरिएबल या गतिविधि के अंदर उपस्तिथ हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। इस प्रकार नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वह हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का भिन्नाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और उत्तरदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। प्रक्रिया के अंदर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण सम्मिलित हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।<ref>{{cite web|url=https://www.sec.gov/rules/interp/2007/33-8810.pdf|title=Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934|publisher=Securities and Exchange Commission|date=June 20, 2007|work=SEC Interpretive Guidance}}</ref>
=='''संदर्भ'''==
=='''संदर्भ'''==
अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। नियंत्रण स्वयं प्रदर्शन या स्थितियोंकी स्थिति को अपेक्षित, अनुमत या स्वीकृत के अंदर रखने के लिए उपस्तिथ होता है। किसी प्रक्रिया के अंदर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में यह तत्व कैसे सम्मिलित हैं।<ref>[http://www.saunalahti.fi/mmla/e01.html Matti Mattila: The ECAR Model] {{webarchive |url=https://web.archive.org/web/20071031094856/http://www.saunalahti.fi/mmla/e01.html |date=October 31, 2007 }}</ref>
अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। इस प्रकार नियंत्रण स्वयं प्रदर्शन या स्थितियोंकी स्थिति को अपेक्षित, अनुमत या स्वीकृत के अंदर रखने के लिए उपस्तिथ होता है। किसी प्रक्रिया के अंदर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में यह तत्व कैसे सम्मिलित हैं।<ref>[http://www.saunalahti.fi/mmla/e01.html Matti Mattila: The ECAR Model] {{webarchive |url=https://web.archive.org/web/20071031094856/http://www.saunalahti.fi/mmla/e01.html |date=October 31, 2007 }}</ref>
कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। आंतरिक नियंत्रण यह सुनिश्चित करने में सहायताकरते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और [[जोखिम प्रबंधन|कठिन परिस्थिति प्रबंधन]] में कठिन परिस्थिति प्रतिक्रियाएं (कठिन परिस्थिति उपचार) की जाती हैं (COSO II)। इसके अतिरिक्त, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी।
कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। इस प्रकार आंतरिक नियंत्रण यह सुनिश्चित करने में सहायताकरते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और [[जोखिम प्रबंधन|कठिन परिस्थिति प्रबंधन]] में कठिन परिस्थिति प्रतिक्रियाएं (कठिन परिस्थिति उपचार) की जाती हैं (COSO II)। इसके अतिरिक्त, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी।


=='''आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ'''==
=='''आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ'''==
COSO फ्रेमवर्क के अनुसार, किसी संगठन में प्रत्येक व्यक्ति की कुछ सीमा तक आंतरिक नियंत्रण की जिम्मेदारी होती है। वस्तुतः सभी कर्मचारी आंतरिक नियंत्रण प्रणाली में उपयोग की जाने वाली जानकारी का उत्पादन करते हैं या नियंत्रण को प्रभावित करने के लिए आवश्यक अन्य कार्रवाई करते हैं। साथ ही, सभी कर्मियों को संचालन में आने वाली समस्याओं, आचार संहिता का अनुपालन न करने, या अन्य नीति उल्लंघनों या अवैध कार्यों के बारे में बताने के लिए जिम्मेदार होना चाहिए। कॉर्पोरेट प्रशासन में प्रत्येक प्रमुख इकाई की विशेष भूमिका होती है:
COSO फ्रेमवर्क के अनुसार, किसी संगठन में प्रत्येक व्यक्ति की कुछ सीमा तक आंतरिक नियंत्रण की जिम्मेदारी होती है। इस प्रकार वस्तुतः सभी कर्मचारी आंतरिक नियंत्रण प्रणाली में उपयोग की जाने वाली जानकारी का उत्पादन करते हैं या नियंत्रण को प्रभावित करने के लिए आवश्यक अन्य कार्रवाई करते हैं। साथ ही, सभी कर्मियों को संचालन में आने वाली समस्याओं, आचार संहिता का अनुपालन न करने, या अन्य नीति उल्लंघनों या अवैध कार्यों के बारे में बताने के लिए जिम्मेदार होना चाहिए। कॉर्पोरेट प्रशासन में प्रत्येक प्रमुख इकाई की विशेष भूमिका होती है:


===प्रबंधन===
===प्रबंधन===
संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और प्रयुक्त करने की समग्र जिम्मेदारी है। किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर समूह करता है जो ईमानदारी और नैतिकता और धनात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। छोटी इकाई में, मुख्य कार्यकारी, जो अधिकांशतः मालिक-प्रबंधक होता है, का प्रभाव सामान्यतः अधिक प्रत्यक्ष होता है। किसी भी घटना में, व्यापक जिम्मेदारी में, प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं।
संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और प्रयुक्त करने की समग्र जिम्मेदारी है। इस प्रकार किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर समूह करता है जो ईमानदारी और नैतिकता और धनात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। इस प्रकार छोटी इकाई में, मुख्य कार्यकारी, जो अधिकांशतः मालिक-प्रबंधक होता है, का प्रभाव सामान्यतः अधिक प्रत्यक्ष होता है। इस प्रकार किसी भी घटना में, व्यापक जिम्मेदारी में, प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं।


===निदेशक मंडल===
===निदेशक मंडल===
प्रबंधन निदेशक मंडल के प्रति उत्तरदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वह अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, नियमबद्ध और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, सीमा अधिकांशतः ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है।
प्रबंधन निदेशक मंडल के प्रति उत्तरदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। इस प्रकार प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वह अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। इस प्रकार मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, नियमबद्ध और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, सीमा अधिकांशतः ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है।


=='''ऑडिट भूमिकाएँ और जिम्मेदारियाँ'''==
=='''ऑडिट भूमिकाएँ और जिम्मेदारियाँ'''==


===लेखा परीक्षक===
===लेखा परीक्षक===
संगठन के आंतरिक लेखा परीक्षक और बाह्य लेखा परीक्षक भी अपने प्रयासों से आंतरिक नियंत्रण की प्रभावशीलता को मापते हैं। वह आकलन करते हैं कि क्या नियंत्रण ठीक से डिजाइन, कार्यान्वित और प्रभावी ढंग से काम कर रहे हैं, और आंतरिक नियंत्रण को कैसे उत्तम बनाया जाए, इस पर पक्षसमर्थनें करते हैं। वह [[सूचना प्रौद्योगिकी नियंत्रण]]ों की भी समीक्षा कर सकते हैं, जो संगठन की आईटी प्रणालियों से संबंधित हैं। उचित आश्वासन प्रदान करने के लिए कि [[वित्तीय रिपोर्टिंग]] प्रक्रिया में सम्मिलित आंतरिक नियंत्रण प्रभावी हैं, उनका परीक्षण बाहरी लेखा परीक्षक (संगठन के सार्वजनिक लेखाकार) द्वारा किया जाता है, जिन्हें कंपनी के आंतरिक नियंत्रण और इसकी वित्तीय रिपोर्टिंग की विश्वसनीयता पर राय देने की आवश्यकता होती है।
संगठन के आंतरिक लेखा परीक्षक और बाह्य लेखा परीक्षक भी अपने प्रयासों से आंतरिक नियंत्रण की प्रभावशीलता को मापते हैं। वह आकलन करते हैं कि क्या नियंत्रण ठीक से डिजाइन, कार्यान्वित और प्रभावी ढंग से काम कर रहे हैं, और आंतरिक नियंत्रण को कैसे उत्तम बनाया जाए, इस पर पक्षसमर्थनें करते हैं। वह [[सूचना प्रौद्योगिकी नियंत्रण]] की भी समीक्षा कर सकते हैं, जो संगठन की आईटी प्रणालियों से संबंधित हैं। उचित आश्वासन प्रदान करने के लिए कि [[वित्तीय रिपोर्टिंग]] प्रक्रिया में सम्मिलित आंतरिक नियंत्रण प्रभावी हैं, उनका परीक्षण बाहरी लेखा परीक्षक (संगठन के सार्वजनिक लेखाकार) द्वारा किया जाता है, जिन्हें कंपनी के आंतरिक नियंत्रण और इसकी वित्तीय रिपोर्टिंग की विश्वसनीयता पर राय देने की आवश्यकता होती है।


===लेखापरीक्षा समिति===
===लेखापरीक्षा समिति===
Line 60: Line 60:


===कार्मिक लाभ समिति===
===कार्मिक लाभ समिति===
कार्मिक लाभ की भूमिका और जिम्मेदारियां, सामान्य शब्दों में, हैं: (ए) कंपनी के कार्यकारी मुआवजा कार्यक्रम के प्रशासन को मंजूरी देना और उसकी देखरेख करना; (बी) मुख्य कार्यकारी अधिकारी, मुख्य परिचालन अधिकारी (यदि प्रयुक्त हो), मुख्य वित्तीय अधिकारी, सामान्य परामर्शदाता, वरिष्ठ मानव संसाधन अधिकारी, कोषाध्यक्ष, निदेशक, कॉर्पोरेट संबंध और प्रबंधन, और कंपनी निदेशकों के लिए विशिष्ट मुआवजे के स्थितियोंकी समीक्षा और अनुमोदन; (सी) बोर्ड के साथ ऊपर सूचीबद्ध अधिकारियों के लिए मुआवजे के स्थितियोंमें किसी भी बदलाव की, जैसा उचित हो, समीक्षा करें; और (डी) प्रदर्शन प्रबंधन प्रणाली सहित सभी मानव-संसाधन संबंधी प्रदर्शन और अनुपालन गतिविधियों और रिपोर्टों की समीक्षा और निगरानी करें। वह यह भी सुनिश्चित करते हैं कि संगठन के प्रबंधन द्वारा लाभ-संबंधी प्रदर्शन उपायों का उचित उपयोग किया जाता है।
कार्मिक लाभ की भूमिका और जिम्मेदारियां, सामान्य शब्दों में, हैं: (ए) कंपनी के कार्यकारी मुआवजा कार्यक्रम के प्रशासन को मंजूरी देना और उसकी देखरेख करना; (बी) मुख्य कार्यकारी अधिकारी, मुख्य परिचालन अधिकारी (यदि प्रयुक्त हो), मुख्य वित्तीय अधिकारी, सामान्य परामर्शदाता, वरिष्ठ मानव संसाधन अधिकारी, कोषाध्यक्ष, निदेशक, कॉर्पोरेट संबंध और प्रबंधन, और कंपनी निदेशकों के लिए विशिष्ट मुआवजे के स्थितियोंकी समीक्षा और अनुमोदन; (सी) बोर्ड के साथ ऊपर सूचीबद्ध अधिकारियों के लिए मुआवजे के स्थितियोंमें किसी भी बदलाव की, जैसा उचित हो, समीक्षा करें; और (डी) प्रदर्शन प्रबंधन प्रणाली सहित सभी मानव-संसाधन संबंधी प्रदर्शन और अनुपालन गतिविधियों और रिपोर्टों की समीक्षा और निगरानी करें। इस प्रकार वह यह भी सुनिश्चित करते हैं कि संगठन के प्रबंधन द्वारा लाभ-संबंधी प्रदर्शन उपायों का उचित उपयोग किया जाता है।


===ऑपरेटिंग स्टाफ===
===ऑपरेटिंग स्टाफ===
सभी स्टाफ सदस्यों को संचालन की समस्याओं की रिपोर्ट करने, उनके प्रदर्शन की निगरानी और सुधार करने, और कॉर्पोरेट नीतियों और विभिन्न कुशल कोडों के गैर-अनुपालन, या नीतियों, मानकों, प्रथाओं और प्रक्रियाओं के उल्लंघन की निगरानी के लिए जिम्मेदार होना चाहिए। उनकी विशिष्ट जिम्मेदारियों को उनकी व्यक्तिगत कार्मिक फाइलों में अंकित किया जाना चाहिए। प्रदर्शन प्रबंधन गतिविधियों में वह सभी अनुपालन और प्रदर्शन डेटा संग्रह और प्रसंस्करण गतिविधियों में भाग लेते हैं क्योंकि वह विभिन्न संगठनात्मक इकाइयों का हिस्सा हैं और संगठन के विभिन्न अनुपालन और परिचालन-संबंधी गतिविधियों के लिए भी जिम्मेदार हो सकते हैं।
सभी स्टाफ सदस्यों को संचालन की समस्याओं की रिपोर्ट करने, उनके प्रदर्शन की निगरानी और सुधार करने, और कॉर्पोरेट नीतियों और विभिन्न कुशल कोडों के गैर-अनुपालन, या नीतियों, मानकों, प्रथाओं और प्रक्रियाओं के उल्लंघन की निगरानी के लिए जिम्मेदार होना चाहिए। उनकी विशिष्ट जिम्मेदारियों को उनकी व्यक्तिगत कार्मिक फाइलों में अंकित किया जाना चाहिए। प्रदर्शन प्रबंधन गतिविधियों में वह सभी अनुपालन और प्रदर्शन डेटा संग्रह और प्रसंस्करण गतिविधियों में भाग लेते हैं क्योंकि वह विभिन्न संगठनात्मक इकाइयों का हिस्सा हैं और संगठन के विभिन्न अनुपालन और परिचालन-संबंधी गतिविधियों के लिए भी जिम्मेदार हो सकते हैं।


कर्मचारी और कनिष्ठ प्रबंधक नियंत्रण स्व-मूल्यांकन का उपयोग करके अपनी स्वयं की संगठनात्मक इकाई के अंदर नियंत्रण का मूल्यांकन करने में सम्मिलित हो सकते हैं।
कर्मचारी और कनिष्ठ प्रबंधक नियंत्रण स्व-मूल्यांकन का उपयोग करके अपनी स्वयं की संगठनात्मक इकाई के अंदर नियंत्रण का मूल्यांकन करने में सम्मिलित हो सकते हैं।
Line 79: Line 79:
आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की निवेश और लाभों से बाधित है।
आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की निवेश और लाभों से बाधित है।


प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर प्रयुक्त होने वाले कानूनों और विनियमों का अधिक सीमा तक अनुपालन करता है। चूँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। यह कारक आंतरिक नियंत्रण के सीमा से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, किन्तु उनकी उपलब्धि की गारंटी नहीं दे सकता है।
प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर प्रयुक्त होने वाले कानूनों और विनियमों का अधिक सीमा तक अनुपालन करता है। चूँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। इस प्रकार यह कारक आंतरिक नियंत्रण के सीमा से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, किन्तु उनकी उपलब्धि की गारंटी नहीं दे सकता है।


=='''आंतरिक नियंत्रण का वर्णन'''==
=='''आंतरिक नियंत्रण का वर्णन'''==
Line 89: Line 89:


===उद्देश्य या दावे का वर्गीकरण===
===उद्देश्य या दावे का वर्गीकरण===
अभिकथन वित्तीय विवरणों में सन्निहित प्रबंधन द्वारा प्रस्तुतियाँ हैं। उदाहरण के लिए, यदि कोई वित्तीय विवरण $1,000 मूल्य की अचल संपत्ति का संतुलन दिखाता है, सीमा इसका कारणहै कि प्रबंधन का प्रामाणित है कि वित्तीय विवरण की तारीख के अनुसार अचल संपत्ति वास्तव में उपस्तिथ है, जिसका मूल्यांकन बिल्कुल $1000 (ऐतिहासिक निवेश के आधार पर) है या रिपोर्टिंग ढांचे और मानकों के आधार पर उचित मूल्य) और इकाई के पास ऐसी संपत्तियों से उत्पन्न होने वाला पूरा अधिकार/दायित्व है (उदाहरण के लिए यदि वह पट्टे पर हैं, सीमा इसे तदनुसार प्रकट किया जाना चाहिए)। इसके अतिरिक्त ऐसी अचल संपत्तियों का खुलासा किया जाना चाहिए और कंपनी पर प्रयुक्त वित्तीय रिपोर्टिंग ढांचे के अनुसार वित्तीय विवरण में सही ढंग से दर्शाया जाना चाहिए।
अभिकथन वित्तीय विवरणों में सन्निहित प्रबंधन द्वारा प्रस्तुतियाँ हैं। उदाहरण के लिए, यदि कोई वित्तीय विवरण $1,000 मूल्य की अचल संपत्ति का संतुलन दिखाता है, सीमा इसका कारणहै कि प्रबंधन का प्रामाणित है कि वित्तीय विवरण की तारीख के अनुसार अचल संपत्ति वास्तव में उपस्तिथ है, जिसका मूल्यांकन बिल्कुल $1000 (ऐतिहासिक निवेश के आधार पर) है या रिपोर्टिंग ढांचे और मानकों के आधार पर उचित मूल्य) और इकाई के पास ऐसी संपत्तियों से उत्पन्न होने वाला पूरा अधिकार/दायित्व है (उदाहरण के लिए यदि वह पट्टे पर हैं, सीमा इसे तदनुसार प्रकट किया जाना चाहिए)। इस प्रकार इसके अतिरिक्त ऐसी अचल संपत्तियों का खुलासा किया जाना चाहिए और कंपनी पर प्रयुक्त वित्तीय रिपोर्टिंग ढांचे के अनुसार वित्तीय विवरण में सही ढंग से दर्शाया जाना चाहिए।


नियंत्रणों को उस विशेष वित्तीय विवरण दावे के विरुद्ध परिभाषित किया जा सकता है जिससे वह संबंधित हैं। ऐसे पांच दावे हैं जो परिवर्णी शब्द बनाते हैं, PERCV, (उच्चारण, अनुभव):
नियंत्रणों को उस विशेष वित्तीय विवरण दावे के विरुद्ध परिभाषित किया जा सकता है जिससे वह संबंधित हैं। ऐसे पांच दावे हैं जो परिवर्णी शब्द बनाते हैं, PERCV, (उच्चारण, अनुभव):
Line 98: Line 98:
# मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके त्रुटिहीन रूप से किया जाता है।
# मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके त्रुटिहीन रूप से किया जाता है।


उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण प्रयुक्त करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर प्रयुक्त होता है।
उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। इस प्रकार विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण प्रयुक्त करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर प्रयुक्त होता है।


===गतिविधि वर्गीकरण===
===गतिविधि वर्गीकरण===
Line 117: Line 117:
एसओएक्स 404 टॉप-डाउन कठिन परिस्थिति मूल्यांकन करने में परिशुद्धता महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण कठिन परिस्थितिों की पहचान करने के पश्चात्, प्रबंधन और बाहरी लेखा परीक्षकों को कठिन परिस्थितिों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें कठिन परिस्थितिों को कम करने के लिए आवश्यक नियंत्रणों की त्रुटिहीनता और पर्याप्तता दोनों के संबंध में निर्णय लेना सम्मिलित है।
एसओएक्स 404 टॉप-डाउन कठिन परिस्थिति मूल्यांकन करने में परिशुद्धता महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण कठिन परिस्थितिों की पहचान करने के पश्चात्, प्रबंधन और बाहरी लेखा परीक्षकों को कठिन परिस्थितिों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें कठिन परिस्थितिों को कम करने के लिए आवश्यक नियंत्रणों की त्रुटिहीनता और पर्याप्तता दोनों के संबंध में निर्णय लेना सम्मिलित है।
   
   
पीसीएओबी मार्गदर्शन के अनुसार कठिन परिस्थिति और नियंत्रण इकाई-स्तर या प्रामाणित -स्तर हो सकते हैं।
पीसीएओबी मार्गदर्शन के अनुसार कठिन परिस्थिति और नियंत्रण इकाई-स्तर या प्रामाणित -स्तर हो सकते हैं।


इकाई-स्तरीय कठिन परिस्थितिों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। चूँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को सामान्यतः अभिकथन-स्तर के कठिन परिस्थितिों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की त्रुटिहीनता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Pages/Auditing_Standard_5.aspx|title=Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements|publisher=Public Company Accounting Oversight Board|access-date=January 24, 2014}}</ref> छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा पश्चात् में मार्गदर्शन ने त्रुटिहीनता का आकलन करने पर विचार करने के लिए अनेक कारक प्रदान किए।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Documents/AS5/Guidance.pdf|publisher=Public Company Accounting Oversight Board|title=छोटी सार्वजनिक कंपनियों के लेखा परीक्षकों के लिए मार्गदर्शन|date=January 23, 2009}}</ref>
इकाई-स्तरीय कठिन परिस्थितिों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। चूँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को सामान्यतः अभिकथन-स्तर के कठिन परिस्थितिों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की त्रुटिहीनता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Pages/Auditing_Standard_5.aspx|title=Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements|publisher=Public Company Accounting Oversight Board|access-date=January 24, 2014}}</ref> छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा पश्चात् में मार्गदर्शन ने त्रुटिहीनता का आकलन करने पर विचार करने के लिए अनेक कारक प्रदान किए।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Documents/AS5/Guidance.pdf|publisher=Public Company Accounting Oversight Board|title=छोटी सार्वजनिक कंपनियों के लेखा परीक्षकों के लिए मार्गदर्शन|date=January 23, 2009}}</ref>
Line 123: Line 123:
[[धोखाधड़ी निवारण]] में आंतरिक नियंत्रण महत्वपूर्ण भूमिका निभाता है।<ref>Rezaee, Zabihollah. ''Financial Statement Fraud: Prevention and Detection.'' New York: Wiley; 2002.</ref> सर्बनेस-ऑक्सले अधिनियम के अनुसार , कंपनियों को धोखाधड़ी कठिन परिस्थिति मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें सामान्यतः उन परिदृश्यों की पहचान करना सम्मिलित है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या उपस्तिथा नियंत्रण प्रक्रियाएं कठिन परिस्थिति को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं।<ref>{{cite web|url=http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|title=प्रबंधन एंटीफ्रॉड कार्यक्रम और नियंत्रण|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070628174549/http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|archive-date=2007-06-28|url-status=dead}}</ref> यह कठिन परिस्थिति कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी कठिन परिस्थिति मूल्यांकन में फोकस का प्रमुख क्षेत्र भी है।<ref>{{cite web|url=http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|title=आंतरिक नियंत्रणों का प्रबंधन ओवरराइड|date=2005|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070927040701/http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|archive-date=2007-09-27|url-status=dead}}</ref>
[[धोखाधड़ी निवारण]] में आंतरिक नियंत्रण महत्वपूर्ण भूमिका निभाता है।<ref>Rezaee, Zabihollah. ''Financial Statement Fraud: Prevention and Detection.'' New York: Wiley; 2002.</ref> सर्बनेस-ऑक्सले अधिनियम के अनुसार , कंपनियों को धोखाधड़ी कठिन परिस्थिति मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें सामान्यतः उन परिदृश्यों की पहचान करना सम्मिलित है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या उपस्तिथा नियंत्रण प्रक्रियाएं कठिन परिस्थिति को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं।<ref>{{cite web|url=http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|title=प्रबंधन एंटीफ्रॉड कार्यक्रम और नियंत्रण|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070628174549/http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|archive-date=2007-06-28|url-status=dead}}</ref> यह कठिन परिस्थिति कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी कठिन परिस्थिति मूल्यांकन में फोकस का प्रमुख क्षेत्र भी है।<ref>{{cite web|url=http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|title=आंतरिक नियंत्रणों का प्रबंधन ओवरराइड|date=2005|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070927040701/http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|archive-date=2007-09-27|url-status=dead}}</ref>


एआईसीपीए, आईआईए और एसीएफई ने 2008 के समय प्रकाशित गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी कठिन परिस्थिति का प्रबंधन करने में सहायताकरने के लिए रूपरेखा सम्मिलित है।<ref>{{cite web|url=http://www.aicpa.org/download/news/2008/Managing_the_Business_Risk_of_Fraud.pdf|title=Managing the Business Risk of Fraud: A Practical Guide|publisher=American Institute of Certified Public Accountants|access-date=January 24, 2014}}{{Dead link|date=January 2020 |bot=InternetArchiveBot |fix-attempted=yes }}</ref>
एआईसीपीए, आईआईए और एसीएफई ने सत्र 2008 के समय प्रकाशित गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी कठिन परिस्थिति का प्रबंधन करने में सहायताकरने के लिए रूपरेखा सम्मिलित है।<ref>{{cite web|url=http://www.aicpa.org/download/news/2008/Managing_the_Business_Risk_of_Fraud.pdf|title=Managing the Business Risk of Fraud: A Practical Guide|publisher=American Institute of Certified Public Accountants|access-date=January 24, 2014}}{{Dead link|date=January 2020 |bot=InternetArchiveBot |fix-attempted=yes }}</ref>
=='''आंतरिक नियंत्रण और प्रक्रिया में सुधार'''==
=='''आंतरिक नियंत्रण और प्रक्रिया में सुधार'''==
व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से निवेश बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का साधन माना जाता है, सीमा महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से उत्तम बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में।
व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से निवेश बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का साधन माना जाता है, सीमा महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से उत्तम बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में।
Line 153: Line 153:
[[Category: Machine Translated Page]]
[[Category: Machine Translated Page]]
[[Category:Created On 11/08/2023]]
[[Category:Created On 11/08/2023]]
[[Category:Vigyan Ready]]

Latest revision as of 07:00, 23 September 2023

लेखांकन और लेखापरीक्षा द्वारा परिभाषित आंतरिक नियंत्रण, परिचालन प्रभावशीलता और दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की एक प्रक्रिया है। इस प्रकार एक व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ सम्मिलित होता है जो किसी संगठन की कठिन परिस्थितिों को नियंत्रित करता है।

यह ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह धोखाधड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है।

संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण सत्र 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। इस प्रकार व्यावसायिक संस्थाओं के अंदर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। उपस्तिथ मुख्य नियंत्रणों को कभी-कभी "प्रमुख वित्तीय नियंत्रण" (केएफसी) के रूप में जाना जाता है।[1]

आंतरिक नियंत्रण का प्रारंभिक इतिहास

आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। इस प्रकार चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; पिनयिन: जिंचा युआन), सरकार की पांच शाखाओं में से एक, जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है।

परिभाषाएँ

आंतरिक नियंत्रण की अनेक परिभाषाएँ हैं, क्योंकि यह किसी संगठन के विभिन्न निर्वाचन क्षेत्रों (हितधारकों) को विभिन्न तरीकों से और एकत्रीकरण के विभिन्न स्तरों पर प्रभावित करता है।

ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के अनुसार , न केवल संयुक्त राज्य अमेरिका किंतुसंसार भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर प्रक्रिया के रूप में परिभाषित किया जाता है, जो इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं।

इस प्रकार COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है:

  1. नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है।
  2. कठिन परिस्थिति मूल्यांकन-उद्देश्यों की प्राप्ति के लिए प्रासंगिक कठिन परिस्थितिों की पहचान और विश्लेषण, कठिन परिस्थितिों को कैसे प्रबंधित किया जाना चाहिए इसके लिए आधार बनाना
  3. सूचना और संचार-प्रणालियाँ या प्रक्रियाएँ जो ऐसे रूप और समय सीमा में जानकारी की पहचान, कैप्चर और आदान-प्रदान का समर्थन करती हैं जो लोगों को अपनी ज़िम्मेदारियाँ निभाने में सक्षम बनाती हैं
  4. नियंत्रण गतिविधियाँ-नीतियाँ और प्रक्रियाएँ जो प्रबंधन निर्देशों का पालन सुनिश्चित करने में सहायताकरती हैं।
  5. समय के साथ आंतरिक नियंत्रण प्रदर्शन की गुणवत्ता का आकलन करने के लिए उपयोग की जाने वाली निगरानी-प्रक्रियाएँ।

COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो अनेक व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है।

असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का विशिष्ट समूह। नियंत्रण किसी प्रक्रिया में निर्दिष्ट वेरिएबल या गतिविधि के अंदर उपस्तिथ हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। इस प्रकार नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वह हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का भिन्नाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और उत्तरदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। प्रक्रिया के अंदर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण सम्मिलित हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।[2]

संदर्भ

अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। इस प्रकार नियंत्रण स्वयं प्रदर्शन या स्थितियोंकी स्थिति को अपेक्षित, अनुमत या स्वीकृत के अंदर रखने के लिए उपस्तिथ होता है। किसी प्रक्रिया के अंदर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में यह तत्व कैसे सम्मिलित हैं।[3] कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। इस प्रकार आंतरिक नियंत्रण यह सुनिश्चित करने में सहायताकरते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और कठिन परिस्थिति प्रबंधन में कठिन परिस्थिति प्रतिक्रियाएं (कठिन परिस्थिति उपचार) की जाती हैं (COSO II)। इसके अतिरिक्त, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी।

आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ

COSO फ्रेमवर्क के अनुसार, किसी संगठन में प्रत्येक व्यक्ति की कुछ सीमा तक आंतरिक नियंत्रण की जिम्मेदारी होती है। इस प्रकार वस्तुतः सभी कर्मचारी आंतरिक नियंत्रण प्रणाली में उपयोग की जाने वाली जानकारी का उत्पादन करते हैं या नियंत्रण को प्रभावित करने के लिए आवश्यक अन्य कार्रवाई करते हैं। साथ ही, सभी कर्मियों को संचालन में आने वाली समस्याओं, आचार संहिता का अनुपालन न करने, या अन्य नीति उल्लंघनों या अवैध कार्यों के बारे में बताने के लिए जिम्मेदार होना चाहिए। कॉर्पोरेट प्रशासन में प्रत्येक प्रमुख इकाई की विशेष भूमिका होती है:

प्रबंधन

संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और प्रयुक्त करने की समग्र जिम्मेदारी है। इस प्रकार किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर समूह करता है जो ईमानदारी और नैतिकता और धनात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। इस प्रकार छोटी इकाई में, मुख्य कार्यकारी, जो अधिकांशतः मालिक-प्रबंधक होता है, का प्रभाव सामान्यतः अधिक प्रत्यक्ष होता है। इस प्रकार किसी भी घटना में, व्यापक जिम्मेदारी में, प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं।

निदेशक मंडल

प्रबंधन निदेशक मंडल के प्रति उत्तरदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। इस प्रकार प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वह अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। इस प्रकार मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, नियमबद्ध और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, सीमा अधिकांशतः ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है।

ऑडिट भूमिकाएँ और जिम्मेदारियाँ

लेखा परीक्षक

संगठन के आंतरिक लेखा परीक्षक और बाह्य लेखा परीक्षक भी अपने प्रयासों से आंतरिक नियंत्रण की प्रभावशीलता को मापते हैं। वह आकलन करते हैं कि क्या नियंत्रण ठीक से डिजाइन, कार्यान्वित और प्रभावी ढंग से काम कर रहे हैं, और आंतरिक नियंत्रण को कैसे उत्तम बनाया जाए, इस पर पक्षसमर्थनें करते हैं। वह सूचना प्रौद्योगिकी नियंत्रण की भी समीक्षा कर सकते हैं, जो संगठन की आईटी प्रणालियों से संबंधित हैं। उचित आश्वासन प्रदान करने के लिए कि वित्तीय रिपोर्टिंग प्रक्रिया में सम्मिलित आंतरिक नियंत्रण प्रभावी हैं, उनका परीक्षण बाहरी लेखा परीक्षक (संगठन के सार्वजनिक लेखाकार) द्वारा किया जाता है, जिन्हें कंपनी के आंतरिक नियंत्रण और इसकी वित्तीय रिपोर्टिंग की विश्वसनीयता पर राय देने की आवश्यकता होती है।

लेखापरीक्षा समिति

सामान्य शब्दों में लेखापरीक्षा समिति की भूमिका और जिम्मेदारियां इस प्रकार हैं:

(ए) प्रबंधन, आंतरिक और बाहरी लेखा परीक्षकों और प्रमुख हितधारकों के साथ संगठन की आंतरिक नियंत्रण प्रणाली और कठिन परिस्थिति प्रबंधन प्रक्रिया की गुणवत्ता और पर्याप्तता, और उनकी प्रभावशीलता पर चर्चा करें और परिणाम, और आंतरिक लेखापरीक्षा निदेशक के साथ नियमित और निजी तौर पर मिलना;

(बी) प्रबंधन और बाहरी लेखा परीक्षकों के साथ समीक्षा और चर्चा करें और संगठन के लेखा परीक्षित वित्तीय विवरणों को मंजूरी दें और किसी भी सार्वजनिक फाइलिंग में उन वित्तीय विवरणों को सम्मिलित करने के संबंध में पक्षसमर्थन करें। प्रबंधन और स्वतंत्र लेखा परीक्षक के साथ संगठन के वित्तीय विवरणों में विनियामक और लेखांकन पहल के साथ-साथ ऑफ-बैलेंस शीट विवादों के प्रभाव की भी समीक्षा करें;

(सी) खुलासा की जाने वाली जानकारी के प्रकार और कंपनी की कमाई प्रेस विज्ञप्ति और विश्लेषकों और रेटिंग एजेंसियों को प्रदान की जाने वाली वित्तीय जानकारी और कमाई मार्गदर्शन के संबंध में की जाने वाली प्रस्तुतियों के प्रकार की समीक्षा और चर्चा प्रबंधन के साथ करें;

(डी) बाहरी और आंतरिक लेखा परीक्षकों द्वारा किए जाने वाले ऑडिट के सीमा की पुष्टि करें, प्रगति की निगरानी करें और परिणामों की समीक्षा करें और फीस और खर्चों की समीक्षा करें। महत्वपूर्ण निष्कर्षों या असंतोषजनक आंतरिक ऑडिट रिपोर्ट, या बाहरी स्वतंत्र ऑडिटर द्वारा सामना की गई ऑडिट समस्याओं या कठिनाइयों की समीक्षा करें। सभी ऑडिट निष्कर्षों पर प्रबंधन की प्रतिक्रिया की निगरानी करें;

(ई) लेखांकन, आंतरिक लेखांकन नियंत्रण या लेखापरीक्षा स्थितियोंसे संबंधित शिकायतों का प्रबंधन करना;

(एफ) आंतरिक नियंत्रण के डिजाइन या संचालन में कमियों और किसी भी धोखाधड़ी के बारे में मुख्य कार्यकारी अधिकारी, मुख्य वित्तीय अधिकारी और कंपनी की अन्य नियंत्रण समितियों से नियमित रिपोर्ट प्राप्त करें जिसमें प्रबंधन या आंतरिक नियंत्रण में महत्वपूर्ण भूमिका वाले अन्य कर्मचारी सम्मिलित हों; और

(छ) हितों के टकराव को सुलझाने में प्रबंधन का समर्थन करना। संगठन के आंतरिक नियंत्रणों की पर्याप्तता की निगरानी करें और सुनिश्चित करें कि सभी धोखाधड़ी के स्थितियोंपर कार्रवाई की जाए।

कार्मिक लाभ समिति

कार्मिक लाभ की भूमिका और जिम्मेदारियां, सामान्य शब्दों में, हैं: (ए) कंपनी के कार्यकारी मुआवजा कार्यक्रम के प्रशासन को मंजूरी देना और उसकी देखरेख करना; (बी) मुख्य कार्यकारी अधिकारी, मुख्य परिचालन अधिकारी (यदि प्रयुक्त हो), मुख्य वित्तीय अधिकारी, सामान्य परामर्शदाता, वरिष्ठ मानव संसाधन अधिकारी, कोषाध्यक्ष, निदेशक, कॉर्पोरेट संबंध और प्रबंधन, और कंपनी निदेशकों के लिए विशिष्ट मुआवजे के स्थितियोंकी समीक्षा और अनुमोदन; (सी) बोर्ड के साथ ऊपर सूचीबद्ध अधिकारियों के लिए मुआवजे के स्थितियोंमें किसी भी बदलाव की, जैसा उचित हो, समीक्षा करें; और (डी) प्रदर्शन प्रबंधन प्रणाली सहित सभी मानव-संसाधन संबंधी प्रदर्शन और अनुपालन गतिविधियों और रिपोर्टों की समीक्षा और निगरानी करें। इस प्रकार वह यह भी सुनिश्चित करते हैं कि संगठन के प्रबंधन द्वारा लाभ-संबंधी प्रदर्शन उपायों का उचित उपयोग किया जाता है।

ऑपरेटिंग स्टाफ

सभी स्टाफ सदस्यों को संचालन की समस्याओं की रिपोर्ट करने, उनके प्रदर्शन की निगरानी और सुधार करने, और कॉर्पोरेट नीतियों और विभिन्न कुशल कोडों के गैर-अनुपालन, या नीतियों, मानकों, प्रथाओं और प्रक्रियाओं के उल्लंघन की निगरानी के लिए जिम्मेदार होना चाहिए। उनकी विशिष्ट जिम्मेदारियों को उनकी व्यक्तिगत कार्मिक फाइलों में अंकित किया जाना चाहिए। प्रदर्शन प्रबंधन गतिविधियों में वह सभी अनुपालन और प्रदर्शन डेटा संग्रह और प्रसंस्करण गतिविधियों में भाग लेते हैं क्योंकि वह विभिन्न संगठनात्मक इकाइयों का हिस्सा हैं और संगठन के विभिन्न अनुपालन और परिचालन-संबंधी गतिविधियों के लिए भी जिम्मेदार हो सकते हैं।

कर्मचारी और कनिष्ठ प्रबंधक नियंत्रण स्व-मूल्यांकन का उपयोग करके अपनी स्वयं की संगठनात्मक इकाई के अंदर नियंत्रण का मूल्यांकन करने में सम्मिलित हो सकते हैं।

निरंतर नियंत्रण निगरानी

प्रौद्योगिकी और डेटा विश्लेषण में प्रगति ने अनेक उपकरणों के विकास को जन्म दिया है जो स्वचालित रूप से आंतरिक नियंत्रण की प्रभावशीलता का मूल्यांकन कर सकते हैं। निरंतर ऑडिटिंग के संयोजन में उपयोग किया जाता है, निरंतर नियंत्रण निगरानी व्यावसायिक प्रक्रियाओं के माध्यम से बहने वाली वित्तीय जानकारी पर आश्वासन प्रदान करती है।

ऑडिटिंग मानक

अनेक न्यायक्षेत्रों में वित्तीय रिपोर्टिंग से संबंधित आंतरिक नियंत्रण पर नियमऔर नियम हैं। अमेरिका में यह नियम विशेष रूप से सर्बनेस-ऑक्सले अधिनियम आंतरिक नियंत्रण सर्बनेस-ऑक्सले अधिनियम की धारा 404 और 302 द्वारा स्थापित किए गए हैं। इन नियंत्रणों के ऑडिट पर मार्गदर्शन निर्दिष्ट है

सीमाएँ

आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की निवेश और लाभों से बाधित है।

प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर प्रयुक्त होने वाले कानूनों और विनियमों का अधिक सीमा तक अनुपालन करता है। चूँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। इस प्रकार यह कारक आंतरिक नियंत्रण के सीमा से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, किन्तु उनकी उपलब्धि की गारंटी नहीं दे सकता है।

आंतरिक नियंत्रण का वर्णन

आंतरिक नियंत्रणों का वर्णन इस प्रकार किया जा सकता है:

ए) प्रासंगिक उद्देश्य या वित्तीय विवरण का प्रामाणित

बी) स्वयं नियंत्रण गतिविधि की प्रकृति।

उद्देश्य या दावे का वर्गीकरण

अभिकथन वित्तीय विवरणों में सन्निहित प्रबंधन द्वारा प्रस्तुतियाँ हैं। उदाहरण के लिए, यदि कोई वित्तीय विवरण $1,000 मूल्य की अचल संपत्ति का संतुलन दिखाता है, सीमा इसका कारणहै कि प्रबंधन का प्रामाणित है कि वित्तीय विवरण की तारीख के अनुसार अचल संपत्ति वास्तव में उपस्तिथ है, जिसका मूल्यांकन बिल्कुल $1000 (ऐतिहासिक निवेश के आधार पर) है या रिपोर्टिंग ढांचे और मानकों के आधार पर उचित मूल्य) और इकाई के पास ऐसी संपत्तियों से उत्पन्न होने वाला पूरा अधिकार/दायित्व है (उदाहरण के लिए यदि वह पट्टे पर हैं, सीमा इसे तदनुसार प्रकट किया जाना चाहिए)। इस प्रकार इसके अतिरिक्त ऐसी अचल संपत्तियों का खुलासा किया जाना चाहिए और कंपनी पर प्रयुक्त वित्तीय रिपोर्टिंग ढांचे के अनुसार वित्तीय विवरण में सही ढंग से दर्शाया जाना चाहिए।

नियंत्रणों को उस विशेष वित्तीय विवरण दावे के विरुद्ध परिभाषित किया जा सकता है जिससे वह संबंधित हैं। ऐसे पांच दावे हैं जो परिवर्णी शब्द बनाते हैं, PERCV, (उच्चारण, अनुभव):

  1. प्रस्तुति और प्रकटीकरण: संगठन के वित्तीय विवरणों में खातों और प्रकटीकरणों का उचित वर्णन किया गया है।
  2. अस्तित्व/घटना/वैधता: केवल वैध या अधिकृत लेनदेन ही संसाधित किए जाते हैं।
  3. अधिकार और दायित्व: संपत्ति संगठन के अधिकार हैं और देनदारियां निश्चित तिथि के अनुसार उसके दायित्व हैं।
  4. पूर्णता: सभी लेन-देन संसाधित होते हैं जो होना चाहिए।
  5. मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके त्रुटिहीन रूप से किया जाता है।

उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। इस प्रकार विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण प्रयुक्त करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर प्रयुक्त होता है।

गतिविधि वर्गीकरण

नियंत्रण गतिविधियों को गतिविधि के प्रकार या प्रकृति द्वारा भी समझाया जा सकता है। इनमें सम्मिलित हैं (किन्तु यहीं तक सीमित नहीं हैं):

  • कर्तव्यों का पृथक्करण - व्यक्ति द्वारा धोखाधड़ी या त्रुटि को रोकने के लिए प्राधिकरण, हिरासत और रिकॉर्ड रखने की भूमिकाओं को भिन्न करना।
  • लेन-देन का प्राधिकरण - उपयुक्त व्यक्ति द्वारा विशेष लेनदेन की समीक्षा।
  • अभिलेखों का प्रतिधारण - लेनदेन को प्रमाणित करने के लिए दस्तावेज़ीकरण बनाए रखना।
  • संचालन का पर्यवेक्षण या निगरानी - चल रही परिचालन गतिविधि का अवलोकन या समीक्षा।
  • भौतिक सुरक्षा उपाय - माल की सूची जैसी संपत्ति की सुरक्षा के लिए कैमरे, ताले, भौतिक बाधाओं आदि का उपयोग।
  • शीर्ष-स्तरीय समीक्षाएँ - संगठनात्मक लक्ष्यों या योजनाओं, आवधिक और नियमित परिचालन समीक्षा, मेट्रिक्स और अन्य प्रमुख प्रदर्शन संकेतक (KPIs) बनाम वास्तविक परिणामों का विश्लेषण।
  • आईटी सामान्य नियंत्रण - संबंधित नियंत्रण: ए) सुरक्षा, यह सुनिश्चित करने के लिए कि प्रणाली और डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है, जैसे पासवर्ड का उपयोग और एक्सेस लॉग की समीक्षा; और बी) परिवर्तन प्रबंधन, यह सुनिश्चित करने के लिए कि प्रोग्राम कोड ठीक से नियंत्रित है, जैसे उत्पादन और परीक्षण वातावरण को भिन्न करना, स्वीकृति से पहले परिवर्तनों का प्रणाली और उपयोगकर्ता परीक्षण, और उत्पादन में कोड के स्थानांतरण पर नियंत्रण।
  • आईटी एप्लिकेशन नियंत्रण - आईटी अनुप्रयोगों द्वारा प्रयुक्त सूचना प्रसंस्करण पर नियंत्रण, जैसे डेटा प्रविष्टि को मान्य करने के लिए चेक संपादित करना, संख्यात्मक अनुक्रमों में लेनदेन के लिए लेखांकन, और नियंत्रण खातों के साथ फ़ाइल योग की तुलना करना।

नियंत्रण परिशुद्धता

नियंत्रण परिशुद्धता विशेष नियंत्रण प्रक्रिया और किसी दिए गए नियंत्रण उद्देश्य या कठिन परिस्थिति के मध्य संरेखण या सहसंबंध का वर्णन करती है। किसी उद्देश्य की प्राप्ति (या कठिन परिस्थिति को कम करना) पर प्रत्यक्ष प्रभाव डालने वाले नियंत्रण को उद्देश्य या कठिन परिस्थिति पर अप्रत्यक्ष प्रभाव डालने वाले नियंत्रण से अधिक त्रुटिहीन कहा जाता है। परिशुद्धता पर्याप्तता से भिन्न है; अर्थात, नियंत्रण उद्देश्य को प्राप्त करने या कठिन परिस्थिति को कम करने में परिशुद्धता की भिन्न-भिन्न डिग्री के साथ अनेक नियंत्रण सम्मिलित हो सकते हैं।

एसओएक्स 404 टॉप-डाउन कठिन परिस्थिति मूल्यांकन करने में परिशुद्धता महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण कठिन परिस्थितिों की पहचान करने के पश्चात्, प्रबंधन और बाहरी लेखा परीक्षकों को कठिन परिस्थितिों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें कठिन परिस्थितिों को कम करने के लिए आवश्यक नियंत्रणों की त्रुटिहीनता और पर्याप्तता दोनों के संबंध में निर्णय लेना सम्मिलित है।

पीसीएओबी मार्गदर्शन के अनुसार कठिन परिस्थिति और नियंत्रण इकाई-स्तर या प्रामाणित -स्तर हो सकते हैं।

इकाई-स्तरीय कठिन परिस्थितिों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। चूँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को सामान्यतः अभिकथन-स्तर के कठिन परिस्थितिों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की त्रुटिहीनता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है।[4] छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा पश्चात् में मार्गदर्शन ने त्रुटिहीनता का आकलन करने पर विचार करने के लिए अनेक कारक प्रदान किए।[5]

आंतरिक नियंत्रण नीतियों के प्रकार

धोखाधड़ी निवारण में आंतरिक नियंत्रण महत्वपूर्ण भूमिका निभाता है।[6] सर्बनेस-ऑक्सले अधिनियम के अनुसार , कंपनियों को धोखाधड़ी कठिन परिस्थिति मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें सामान्यतः उन परिदृश्यों की पहचान करना सम्मिलित है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या उपस्तिथा नियंत्रण प्रक्रियाएं कठिन परिस्थिति को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं।[7] यह कठिन परिस्थिति कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी कठिन परिस्थिति मूल्यांकन में फोकस का प्रमुख क्षेत्र भी है।[8]

एआईसीपीए, आईआईए और एसीएफई ने सत्र 2008 के समय प्रकाशित गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी कठिन परिस्थिति का प्रबंधन करने में सहायताकरने के लिए रूपरेखा सम्मिलित है।[9]

आंतरिक नियंत्रण और प्रक्रिया में सुधार

व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से निवेश बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का साधन माना जाता है, सीमा महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से उत्तम बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में।

यह भी देखें

संदर्भ

  1. Barnet Council, Key Financial Controls, published March 2016, accessed 29 January 2020
  2. "Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934" (PDF). SEC Interpretive Guidance. Securities and Exchange Commission. June 20, 2007.
  3. Matti Mattila: The ECAR Model Archived October 31, 2007, at the Wayback Machine
  4. "Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements". Public Company Accounting Oversight Board. Retrieved January 24, 2014.
  5. "छोटी सार्वजनिक कंपनियों के लेखा परीक्षकों के लिए मार्गदर्शन" (PDF). Public Company Accounting Oversight Board. January 23, 2009.
  6. Rezaee, Zabihollah. Financial Statement Fraud: Prevention and Detection. New York: Wiley; 2002.
  7. "प्रबंधन एंटीफ्रॉड कार्यक्रम और नियंत्रण" (PDF). American Institute of Certified Public Accountants. Archived from the original (PDF) on 2007-06-28. Retrieved 2007-06-25.
  8. "आंतरिक नियंत्रणों का प्रबंधन ओवरराइड" (PDF). American Institute of Certified Public Accountants. 2005. Archived from the original (PDF) on 2007-09-27. Retrieved 2007-06-25.
  9. "Managing the Business Risk of Fraud: A Practical Guide" (PDF). American Institute of Certified Public Accountants. Retrieved January 24, 2014.[permanent dead link]

बाहरी संबंध