आंतरिक नियंत्रण
लेखांकन और लेखापरीक्षा द्वारा परिभाषित आंतरिक नियंत्रण, परिचालन प्रभावशीलता और दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की एक प्रक्रिया है। इस प्रकार एक व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ सम्मिलित होता है जो किसी संगठन की कठिन परिस्थितिों को नियंत्रित करता है।
यह ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह धोखाधड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है।
संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण सत्र 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। इस प्रकार व्यावसायिक संस्थाओं के अंदर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। उपस्तिथ मुख्य नियंत्रणों को कभी-कभी "प्रमुख वित्तीय नियंत्रण" (केएफसी) के रूप में जाना जाता है।[1]
आंतरिक नियंत्रण का प्रारंभिक इतिहास
आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। इस प्रकार चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; पिनयिन: जिंचा युआन), सरकार की पांच शाखाओं में से एक, जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है।
परिभाषाएँ
आंतरिक नियंत्रण की अनेक परिभाषाएँ हैं, क्योंकि यह किसी संगठन के विभिन्न निर्वाचन क्षेत्रों (हितधारकों) को विभिन्न तरीकों से और एकत्रीकरण के विभिन्न स्तरों पर प्रभावित करता है।
ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के अनुसार , न केवल संयुक्त राज्य अमेरिका किंतुसंसार भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर प्रक्रिया के रूप में परिभाषित किया जाता है, जो इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं।
इस प्रकार COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है:
- नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है।
- कठिन परिस्थिति मूल्यांकन-उद्देश्यों की प्राप्ति के लिए प्रासंगिक कठिन परिस्थितिों की पहचान और विश्लेषण, कठिन परिस्थितिों को कैसे प्रबंधित किया जाना चाहिए इसके लिए आधार बनाना
- सूचना और संचार-प्रणालियाँ या प्रक्रियाएँ जो ऐसे रूप और समय सीमा में जानकारी की पहचान, कैप्चर और आदान-प्रदान का समर्थन करती हैं जो लोगों को अपनी ज़िम्मेदारियाँ निभाने में सक्षम बनाती हैं
- नियंत्रण गतिविधियाँ-नीतियाँ और प्रक्रियाएँ जो प्रबंधन निर्देशों का पालन सुनिश्चित करने में सहायताकरती हैं।
- समय के साथ आंतरिक नियंत्रण प्रदर्शन की गुणवत्ता का आकलन करने के लिए उपयोग की जाने वाली निगरानी-प्रक्रियाएँ।
COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो अनेक व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है।
असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का विशिष्ट समूह। नियंत्रण किसी प्रक्रिया में निर्दिष्ट वेरिएबल या गतिविधि के अंदर उपस्तिथ हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। इस प्रकार नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वह हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का भिन्नाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और उत्तरदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। प्रक्रिया के अंदर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण सम्मिलित हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।[2]
संदर्भ
अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। इस प्रकार नियंत्रण स्वयं प्रदर्शन या स्थितियोंकी स्थिति को अपेक्षित, अनुमत या स्वीकृत के अंदर रखने के लिए उपस्तिथ होता है। किसी प्रक्रिया के अंदर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में यह तत्व कैसे सम्मिलित हैं।[3] कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। इस प्रकार आंतरिक नियंत्रण यह सुनिश्चित करने में सहायताकरते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और कठिन परिस्थिति प्रबंधन में कठिन परिस्थिति प्रतिक्रियाएं (कठिन परिस्थिति उपचार) की जाती हैं (COSO II)। इसके अतिरिक्त, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी।
आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ
COSO फ्रेमवर्क के अनुसार, किसी संगठन में प्रत्येक व्यक्ति की कुछ सीमा तक आंतरिक नियंत्रण की जिम्मेदारी होती है। इस प्रकार वस्तुतः सभी कर्मचारी आंतरिक नियंत्रण प्रणाली में उपयोग की जाने वाली जानकारी का उत्पादन करते हैं या नियंत्रण को प्रभावित करने के लिए आवश्यक अन्य कार्रवाई करते हैं। साथ ही, सभी कर्मियों को संचालन में आने वाली समस्याओं, आचार संहिता का अनुपालन न करने, या अन्य नीति उल्लंघनों या अवैध कार्यों के बारे में बताने के लिए जिम्मेदार होना चाहिए। कॉर्पोरेट प्रशासन में प्रत्येक प्रमुख इकाई की विशेष भूमिका होती है:
प्रबंधन
संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और प्रयुक्त करने की समग्र जिम्मेदारी है। इस प्रकार किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर समूह करता है जो ईमानदारी और नैतिकता और धनात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। इस प्रकार छोटी इकाई में, मुख्य कार्यकारी, जो अधिकांशतः मालिक-प्रबंधक होता है, का प्रभाव सामान्यतः अधिक प्रत्यक्ष होता है। इस प्रकार किसी भी घटना में, व्यापक जिम्मेदारी में, प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं।
निदेशक मंडल
प्रबंधन निदेशक मंडल के प्रति उत्तरदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। इस प्रकार प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वह अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। इस प्रकार मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, नियमबद्ध और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, सीमा अधिकांशतः ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है।
ऑडिट भूमिकाएँ और जिम्मेदारियाँ
लेखा परीक्षक
संगठन के आंतरिक लेखा परीक्षक और बाह्य लेखा परीक्षक भी अपने प्रयासों से आंतरिक नियंत्रण की प्रभावशीलता को मापते हैं। वह आकलन करते हैं कि क्या नियंत्रण ठीक से डिजाइन, कार्यान्वित और प्रभावी ढंग से काम कर रहे हैं, और आंतरिक नियंत्रण को कैसे उत्तम बनाया जाए, इस पर पक्षसमर्थनें करते हैं। वह सूचना प्रौद्योगिकी नियंत्रण की भी समीक्षा कर सकते हैं, जो संगठन की आईटी प्रणालियों से संबंधित हैं। उचित आश्वासन प्रदान करने के लिए कि वित्तीय रिपोर्टिंग प्रक्रिया में सम्मिलित आंतरिक नियंत्रण प्रभावी हैं, उनका परीक्षण बाहरी लेखा परीक्षक (संगठन के सार्वजनिक लेखाकार) द्वारा किया जाता है, जिन्हें कंपनी के आंतरिक नियंत्रण और इसकी वित्तीय रिपोर्टिंग की विश्वसनीयता पर राय देने की आवश्यकता होती है।
लेखापरीक्षा समिति
सामान्य शब्दों में लेखापरीक्षा समिति की भूमिका और जिम्मेदारियां इस प्रकार हैं:
(ए) प्रबंधन, आंतरिक और बाहरी लेखा परीक्षकों और प्रमुख हितधारकों के साथ संगठन की आंतरिक नियंत्रण प्रणाली और कठिन परिस्थिति प्रबंधन प्रक्रिया की गुणवत्ता और पर्याप्तता, और उनकी प्रभावशीलता पर चर्चा करें और परिणाम, और आंतरिक लेखापरीक्षा निदेशक के साथ नियमित और निजी तौर पर मिलना;
(बी) प्रबंधन और बाहरी लेखा परीक्षकों के साथ समीक्षा और चर्चा करें और संगठन के लेखा परीक्षित वित्तीय विवरणों को मंजूरी दें और किसी भी सार्वजनिक फाइलिंग में उन वित्तीय विवरणों को सम्मिलित करने के संबंध में पक्षसमर्थन करें। प्रबंधन और स्वतंत्र लेखा परीक्षक के साथ संगठन के वित्तीय विवरणों में विनियामक और लेखांकन पहल के साथ-साथ ऑफ-बैलेंस शीट विवादों के प्रभाव की भी समीक्षा करें;
(सी) खुलासा की जाने वाली जानकारी के प्रकार और कंपनी की कमाई प्रेस विज्ञप्ति और विश्लेषकों और रेटिंग एजेंसियों को प्रदान की जाने वाली वित्तीय जानकारी और कमाई मार्गदर्शन के संबंध में की जाने वाली प्रस्तुतियों के प्रकार की समीक्षा और चर्चा प्रबंधन के साथ करें;
(डी) बाहरी और आंतरिक लेखा परीक्षकों द्वारा किए जाने वाले ऑडिट के सीमा की पुष्टि करें, प्रगति की निगरानी करें और परिणामों की समीक्षा करें और फीस और खर्चों की समीक्षा करें। महत्वपूर्ण निष्कर्षों या असंतोषजनक आंतरिक ऑडिट रिपोर्ट, या बाहरी स्वतंत्र ऑडिटर द्वारा सामना की गई ऑडिट समस्याओं या कठिनाइयों की समीक्षा करें। सभी ऑडिट निष्कर्षों पर प्रबंधन की प्रतिक्रिया की निगरानी करें;
(ई) लेखांकन, आंतरिक लेखांकन नियंत्रण या लेखापरीक्षा स्थितियोंसे संबंधित शिकायतों का प्रबंधन करना;
(एफ) आंतरिक नियंत्रण के डिजाइन या संचालन में कमियों और किसी भी धोखाधड़ी के बारे में मुख्य कार्यकारी अधिकारी, मुख्य वित्तीय अधिकारी और कंपनी की अन्य नियंत्रण समितियों से नियमित रिपोर्ट प्राप्त करें जिसमें प्रबंधन या आंतरिक नियंत्रण में महत्वपूर्ण भूमिका वाले अन्य कर्मचारी सम्मिलित हों; और
(छ) हितों के टकराव को सुलझाने में प्रबंधन का समर्थन करना। संगठन के आंतरिक नियंत्रणों की पर्याप्तता की निगरानी करें और सुनिश्चित करें कि सभी धोखाधड़ी के स्थितियोंपर कार्रवाई की जाए।
कार्मिक लाभ समिति
कार्मिक लाभ की भूमिका और जिम्मेदारियां, सामान्य शब्दों में, हैं: (ए) कंपनी के कार्यकारी मुआवजा कार्यक्रम के प्रशासन को मंजूरी देना और उसकी देखरेख करना; (बी) मुख्य कार्यकारी अधिकारी, मुख्य परिचालन अधिकारी (यदि प्रयुक्त हो), मुख्य वित्तीय अधिकारी, सामान्य परामर्शदाता, वरिष्ठ मानव संसाधन अधिकारी, कोषाध्यक्ष, निदेशक, कॉर्पोरेट संबंध और प्रबंधन, और कंपनी निदेशकों के लिए विशिष्ट मुआवजे के स्थितियोंकी समीक्षा और अनुमोदन; (सी) बोर्ड के साथ ऊपर सूचीबद्ध अधिकारियों के लिए मुआवजे के स्थितियोंमें किसी भी बदलाव की, जैसा उचित हो, समीक्षा करें; और (डी) प्रदर्शन प्रबंधन प्रणाली सहित सभी मानव-संसाधन संबंधी प्रदर्शन और अनुपालन गतिविधियों और रिपोर्टों की समीक्षा और निगरानी करें। इस प्रकार वह यह भी सुनिश्चित करते हैं कि संगठन के प्रबंधन द्वारा लाभ-संबंधी प्रदर्शन उपायों का उचित उपयोग किया जाता है।
ऑपरेटिंग स्टाफ
सभी स्टाफ सदस्यों को संचालन की समस्याओं की रिपोर्ट करने, उनके प्रदर्शन की निगरानी और सुधार करने, और कॉर्पोरेट नीतियों और विभिन्न कुशल कोडों के गैर-अनुपालन, या नीतियों, मानकों, प्रथाओं और प्रक्रियाओं के उल्लंघन की निगरानी के लिए जिम्मेदार होना चाहिए। उनकी विशिष्ट जिम्मेदारियों को उनकी व्यक्तिगत कार्मिक फाइलों में अंकित किया जाना चाहिए। प्रदर्शन प्रबंधन गतिविधियों में वह सभी अनुपालन और प्रदर्शन डेटा संग्रह और प्रसंस्करण गतिविधियों में भाग लेते हैं क्योंकि वह विभिन्न संगठनात्मक इकाइयों का हिस्सा हैं और संगठन के विभिन्न अनुपालन और परिचालन-संबंधी गतिविधियों के लिए भी जिम्मेदार हो सकते हैं।
कर्मचारी और कनिष्ठ प्रबंधक नियंत्रण स्व-मूल्यांकन का उपयोग करके अपनी स्वयं की संगठनात्मक इकाई के अंदर नियंत्रण का मूल्यांकन करने में सम्मिलित हो सकते हैं।
निरंतर नियंत्रण निगरानी
प्रौद्योगिकी और डेटा विश्लेषण में प्रगति ने अनेक उपकरणों के विकास को जन्म दिया है जो स्वचालित रूप से आंतरिक नियंत्रण की प्रभावशीलता का मूल्यांकन कर सकते हैं। निरंतर ऑडिटिंग के संयोजन में उपयोग किया जाता है, निरंतर नियंत्रण निगरानी व्यावसायिक प्रक्रियाओं के माध्यम से बहने वाली वित्तीय जानकारी पर आश्वासन प्रदान करती है।
ऑडिटिंग मानक
अनेक न्यायक्षेत्रों में वित्तीय रिपोर्टिंग से संबंधित आंतरिक नियंत्रण पर नियमऔर नियम हैं। अमेरिका में यह नियम विशेष रूप से सर्बनेस-ऑक्सले अधिनियम आंतरिक नियंत्रण सर्बनेस-ऑक्सले अधिनियम की धारा 404 और 302 द्वारा स्थापित किए गए हैं। इन नियंत्रणों के ऑडिट पर मार्गदर्शन निर्दिष्ट है
- प्रमाणित पब्लिक लेखाकार का अमेरिकन संस्थान (एआईसीपीए) द्वारा प्रकाशित एसएसएई नंबर 18
- सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड (पीसीएओबी) द्वारा प्रकाशित ऑडिटिंग मानक संख्या 5
- एसईसी मार्गदर्शन जिस पर एसओएक्स 404 टॉप-डाउन कठिन परिस्थिति मूल्यांकन में आगे चर्चा की गई है।
सीमाएँ
आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की निवेश और लाभों से बाधित है।
प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर प्रयुक्त होने वाले कानूनों और विनियमों का अधिक सीमा तक अनुपालन करता है। चूँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। इस प्रकार यह कारक आंतरिक नियंत्रण के सीमा से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, किन्तु उनकी उपलब्धि की गारंटी नहीं दे सकता है।
आंतरिक नियंत्रण का वर्णन
आंतरिक नियंत्रणों का वर्णन इस प्रकार किया जा सकता है:
ए) प्रासंगिक उद्देश्य या वित्तीय विवरण का प्रामाणित
बी) स्वयं नियंत्रण गतिविधि की प्रकृति।
उद्देश्य या दावे का वर्गीकरण
अभिकथन वित्तीय विवरणों में सन्निहित प्रबंधन द्वारा प्रस्तुतियाँ हैं। उदाहरण के लिए, यदि कोई वित्तीय विवरण $1,000 मूल्य की अचल संपत्ति का संतुलन दिखाता है, सीमा इसका कारणहै कि प्रबंधन का प्रामाणित है कि वित्तीय विवरण की तारीख के अनुसार अचल संपत्ति वास्तव में उपस्तिथ है, जिसका मूल्यांकन बिल्कुल $1000 (ऐतिहासिक निवेश के आधार पर) है या रिपोर्टिंग ढांचे और मानकों के आधार पर उचित मूल्य) और इकाई के पास ऐसी संपत्तियों से उत्पन्न होने वाला पूरा अधिकार/दायित्व है (उदाहरण के लिए यदि वह पट्टे पर हैं, सीमा इसे तदनुसार प्रकट किया जाना चाहिए)। इस प्रकार इसके अतिरिक्त ऐसी अचल संपत्तियों का खुलासा किया जाना चाहिए और कंपनी पर प्रयुक्त वित्तीय रिपोर्टिंग ढांचे के अनुसार वित्तीय विवरण में सही ढंग से दर्शाया जाना चाहिए।
नियंत्रणों को उस विशेष वित्तीय विवरण दावे के विरुद्ध परिभाषित किया जा सकता है जिससे वह संबंधित हैं। ऐसे पांच दावे हैं जो परिवर्णी शब्द बनाते हैं, PERCV, (उच्चारण, अनुभव):
- प्रस्तुति और प्रकटीकरण: संगठन के वित्तीय विवरणों में खातों और प्रकटीकरणों का उचित वर्णन किया गया है।
- अस्तित्व/घटना/वैधता: केवल वैध या अधिकृत लेनदेन ही संसाधित किए जाते हैं।
- अधिकार और दायित्व: संपत्ति संगठन के अधिकार हैं और देनदारियां निश्चित तिथि के अनुसार उसके दायित्व हैं।
- पूर्णता: सभी लेन-देन संसाधित होते हैं जो होना चाहिए।
- मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके त्रुटिहीन रूप से किया जाता है।
उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। इस प्रकार विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण प्रयुक्त करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर प्रयुक्त होता है।
गतिविधि वर्गीकरण
नियंत्रण गतिविधियों को गतिविधि के प्रकार या प्रकृति द्वारा भी समझाया जा सकता है। इनमें सम्मिलित हैं (किन्तु यहीं तक सीमित नहीं हैं):
- कर्तव्यों का पृथक्करण - व्यक्ति द्वारा धोखाधड़ी या त्रुटि को रोकने के लिए प्राधिकरण, हिरासत और रिकॉर्ड रखने की भूमिकाओं को भिन्न करना।
- लेन-देन का प्राधिकरण - उपयुक्त व्यक्ति द्वारा विशेष लेनदेन की समीक्षा।
- अभिलेखों का प्रतिधारण - लेनदेन को प्रमाणित करने के लिए दस्तावेज़ीकरण बनाए रखना।
- संचालन का पर्यवेक्षण या निगरानी - चल रही परिचालन गतिविधि का अवलोकन या समीक्षा।
- भौतिक सुरक्षा उपाय - माल की सूची जैसी संपत्ति की सुरक्षा के लिए कैमरे, ताले, भौतिक बाधाओं आदि का उपयोग।
- शीर्ष-स्तरीय समीक्षाएँ - संगठनात्मक लक्ष्यों या योजनाओं, आवधिक और नियमित परिचालन समीक्षा, मेट्रिक्स और अन्य प्रमुख प्रदर्शन संकेतक (KPIs) बनाम वास्तविक परिणामों का विश्लेषण।
- आईटी सामान्य नियंत्रण - संबंधित नियंत्रण: ए) सुरक्षा, यह सुनिश्चित करने के लिए कि प्रणाली और डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है, जैसे पासवर्ड का उपयोग और एक्सेस लॉग की समीक्षा; और बी) परिवर्तन प्रबंधन, यह सुनिश्चित करने के लिए कि प्रोग्राम कोड ठीक से नियंत्रित है, जैसे उत्पादन और परीक्षण वातावरण को भिन्न करना, स्वीकृति से पहले परिवर्तनों का प्रणाली और उपयोगकर्ता परीक्षण, और उत्पादन में कोड के स्थानांतरण पर नियंत्रण।
- आईटी एप्लिकेशन नियंत्रण - आईटी अनुप्रयोगों द्वारा प्रयुक्त सूचना प्रसंस्करण पर नियंत्रण, जैसे डेटा प्रविष्टि को मान्य करने के लिए चेक संपादित करना, संख्यात्मक अनुक्रमों में लेनदेन के लिए लेखांकन, और नियंत्रण खातों के साथ फ़ाइल योग की तुलना करना।
नियंत्रण परिशुद्धता
नियंत्रण परिशुद्धता विशेष नियंत्रण प्रक्रिया और किसी दिए गए नियंत्रण उद्देश्य या कठिन परिस्थिति के मध्य संरेखण या सहसंबंध का वर्णन करती है। किसी उद्देश्य की प्राप्ति (या कठिन परिस्थिति को कम करना) पर प्रत्यक्ष प्रभाव डालने वाले नियंत्रण को उद्देश्य या कठिन परिस्थिति पर अप्रत्यक्ष प्रभाव डालने वाले नियंत्रण से अधिक त्रुटिहीन कहा जाता है। परिशुद्धता पर्याप्तता से भिन्न है; अर्थात, नियंत्रण उद्देश्य को प्राप्त करने या कठिन परिस्थिति को कम करने में परिशुद्धता की भिन्न-भिन्न डिग्री के साथ अनेक नियंत्रण सम्मिलित हो सकते हैं।
एसओएक्स 404 टॉप-डाउन कठिन परिस्थिति मूल्यांकन करने में परिशुद्धता महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण कठिन परिस्थितिों की पहचान करने के पश्चात्, प्रबंधन और बाहरी लेखा परीक्षकों को कठिन परिस्थितिों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें कठिन परिस्थितिों को कम करने के लिए आवश्यक नियंत्रणों की त्रुटिहीनता और पर्याप्तता दोनों के संबंध में निर्णय लेना सम्मिलित है।
पीसीएओबी मार्गदर्शन के अनुसार कठिन परिस्थिति और नियंत्रण इकाई-स्तर या प्रामाणित -स्तर हो सकते हैं।
इकाई-स्तरीय कठिन परिस्थितिों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। चूँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को सामान्यतः अभिकथन-स्तर के कठिन परिस्थितिों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की त्रुटिहीनता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है।[4] छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा पश्चात् में मार्गदर्शन ने त्रुटिहीनता का आकलन करने पर विचार करने के लिए अनेक कारक प्रदान किए।[5]
आंतरिक नियंत्रण नीतियों के प्रकार
धोखाधड़ी निवारण में आंतरिक नियंत्रण महत्वपूर्ण भूमिका निभाता है।[6] सर्बनेस-ऑक्सले अधिनियम के अनुसार , कंपनियों को धोखाधड़ी कठिन परिस्थिति मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें सामान्यतः उन परिदृश्यों की पहचान करना सम्मिलित है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या उपस्तिथा नियंत्रण प्रक्रियाएं कठिन परिस्थिति को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं।[7] यह कठिन परिस्थिति कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी कठिन परिस्थिति मूल्यांकन में फोकस का प्रमुख क्षेत्र भी है।[8]
एआईसीपीए, आईआईए और एसीएफई ने सत्र 2008 के समय प्रकाशित गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी कठिन परिस्थिति का प्रबंधन करने में सहायताकरने के लिए रूपरेखा सम्मिलित है।[9]
आंतरिक नियंत्रण और प्रक्रिया में सुधार
व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से निवेश बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का साधन माना जाता है, सीमा महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से उत्तम बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में।
यह भी देखें
- ऑडिट गुणवत्ता केंद्र
- मुख्य लेखापरीक्षा कार्यकारी
- रक्षा की तीन पंक्तियाँ
संदर्भ
| Library resources about Internal control |
- ↑ Barnet Council, Key Financial Controls, published March 2016, accessed 29 January 2020
- ↑ "Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934" (PDF). SEC Interpretive Guidance. Securities and Exchange Commission. June 20, 2007.
- ↑ Matti Mattila: The ECAR Model Archived October 31, 2007, at the Wayback Machine
- ↑ "Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements". Public Company Accounting Oversight Board. Retrieved January 24, 2014.
- ↑ "छोटी सार्वजनिक कंपनियों के लेखा परीक्षकों के लिए मार्गदर्शन" (PDF). Public Company Accounting Oversight Board. January 23, 2009.
- ↑ Rezaee, Zabihollah. Financial Statement Fraud: Prevention and Detection. New York: Wiley; 2002.
- ↑ "प्रबंधन एंटीफ्रॉड कार्यक्रम और नियंत्रण" (PDF). American Institute of Certified Public Accountants. Archived from the original (PDF) on 2007-06-28. Retrieved 2007-06-25.
- ↑ "आंतरिक नियंत्रणों का प्रबंधन ओवरराइड" (PDF). American Institute of Certified Public Accountants. 2005. Archived from the original (PDF) on 2007-09-27. Retrieved 2007-06-25.
- ↑ "Managing the Business Risk of Fraud: A Practical Guide" (PDF). American Institute of Certified Public Accountants. Retrieved January 24, 2014.[permanent dead link]
बाहरी संबंध
- सर्वोच्च लेखा परीक्षा संस्थानों का संगठन (INTOSAI)[permanent dead link]
- ट्रेडवे आयोग के प्रायोजक संगठनों की समिति: आंतरिक नियंत्रण - एकीकृत ढांचा (1992)
- न्यूयॉर्क राज्य आंतरिक नियंत्रण एसोसिएशन (NYSICA)
- रफ़ीक औआनौकी1 और एलेन अप्रैल (2007). "आईटी प्रक्रिया अनुरूपता मापन: एक सर्बनेस-ऑक्सले आवश्यकता" (PDF). IWSM की कार्यवाही - मेन्सुरा 2007.
