आंतरिक नियंत्रण: Difference between revisions

From Vigyanwiki
(Created page with "{{Short description|Organizational risk management}} आंतरिक नियंत्रण, जैसा कि लेखाकर्म और अंकेक...")
 
 
(5 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{Short description|Organizational risk management}}
{{Short description|Organizational risk management}}
आंतरिक नियंत्रण, जैसा कि [[ लेखाकर्म ]] और [[ अंकेक्षण ]]िंग द्वारा परिभाषित किया गया है, परिचालन [[प्रभावशीलता]] और परिचालन दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की एक प्रक्रिया है। एक व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ शामिल होता है जो किसी संगठन के जोखिमों को नियंत्रित करता है।
लेखांकन और लेखापरीक्षा द्वारा परिभाषित आंतरिक नियंत्रण, परिचालन [[प्रभावशीलता]] और दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की एक प्रक्रिया है। इस प्रकार एक व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ सम्मिलित होता है जो किसी संगठन की कठिन परिस्थितिों को नियंत्रित करता है।


यह एक ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह [[धोखा]]धड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है।
यह ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह [[धोखा]]धड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है।


संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण एक विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का एक प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। व्यावसायिक संस्थाओं के भीतर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। मौजूद मुख्य नियंत्रणों को कभी-कभी प्रमुख वित्तीय नियंत्रण (केएफसी) के रूप में जाना जाता है।<ref>Barnet Council, [https://barnet.moderngov.co.uk/documents/s31584/Key%20Financial%20Controls%20including%20Teachers%20Pensions.pdf Key Financial Controls], published March 2016, accessed 29 January 2020</ref>
संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण सत्र 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। इस प्रकार व्यावसायिक संस्थाओं के अंदर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। उपस्तिथ मुख्य नियंत्रणों को कभी-कभी '''"प्रमुख वित्तीय नियंत्रण"''' (केएफसी) के रूप में जाना जाता है।<ref>Barnet Council, [https://barnet.moderngov.co.uk/documents/s31584/Key%20Financial%20Controls%20including%20Teachers%20Pensions.pdf Key Financial Controls], published March 2016, accessed 29 January 2020</ref>
=='''आंतरिक नियंत्रण का प्रारंभिक इतिहास'''==
आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। इस प्रकार चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; [[पिनयिन]]: जिंचा युआन), सरकार की पांच शाखाओं में से एक, जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है।


=='''परिभाषाएँ'''==
आंतरिक नियंत्रण की अनेक परिभाषाएँ हैं, क्योंकि यह किसी संगठन के विभिन्न निर्वाचन क्षेत्रों (हितधारकों) को विभिन्न तरीकों से और एकत्रीकरण के विभिन्न स्तरों पर प्रभावित करता है।


==आंतरिक नियंत्रण का प्रारंभिक इतिहास==
ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के अनुसार , न केवल संयुक्त राज्य अमेरिका किंतुसंसार भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर प्रक्रिया के रूप में परिभाषित किया जाता है, जो इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं।
आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के एक समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; [[पिनयिन]]: जिंचा युआन), सरकार की पांच शाखाओं में से एक, एक जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है।


==परिभाषाएँ==
इस प्रकार COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है:
आंतरिक नियंत्रण की कई परिभाषाएँ हैं, क्योंकि यह किसी संगठन के विभिन्न निर्वाचन क्षेत्रों (हितधारकों) को विभिन्न तरीकों से और एकत्रीकरण के विभिन्न स्तरों पर प्रभावित करता है।
 
ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के तहत, न केवल संयुक्त राज्य अमेरिका बल्कि दुनिया भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर एक प्रक्रिया के रूप में परिभाषित किया जाता है, जो एक इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं।
 
COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है:


# नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है।
# नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है।
# जोखिम मूल्यांकन-उद्देश्यों की प्राप्ति के लिए प्रासंगिक जोखिमों की पहचान और विश्लेषण, जोखिमों को कैसे प्रबंधित किया जाना चाहिए इसके लिए एक आधार बनाना
# कठिन परिस्थिति मूल्यांकन-उद्देश्यों की प्राप्ति के लिए प्रासंगिक कठिन परिस्थितिों की पहचान और विश्लेषण, कठिन परिस्थितिों को कैसे प्रबंधित किया जाना चाहिए इसके लिए आधार बनाना
# सूचना और संचार-प्रणालियाँ या प्रक्रियाएँ जो एक ऐसे रूप और समय सीमा में जानकारी की पहचान, कैप्चर और आदान-प्रदान का समर्थन करती हैं जो लोगों को अपनी ज़िम्मेदारियाँ निभाने में सक्षम बनाती हैं
# सूचना और संचार-प्रणालियाँ या प्रक्रियाएँ जो ऐसे रूप और समय सीमा में जानकारी की पहचान, कैप्चर और आदान-प्रदान का समर्थन करती हैं जो लोगों को अपनी ज़िम्मेदारियाँ निभाने में सक्षम बनाती हैं
# नियंत्रण गतिविधियाँ-नीतियाँ और प्रक्रियाएँ जो प्रबंधन निर्देशों का पालन सुनिश्चित करने में मदद करती हैं।
# नियंत्रण गतिविधियाँ-नीतियाँ और प्रक्रियाएँ जो प्रबंधन निर्देशों का पालन सुनिश्चित करने में सहायताकरती हैं।
# समय के साथ आंतरिक नियंत्रण प्रदर्शन की गुणवत्ता का आकलन करने के लिए उपयोग की जाने वाली निगरानी-प्रक्रियाएँ।
# समय के साथ आंतरिक नियंत्रण प्रदर्शन की गुणवत्ता का आकलन करने के लिए उपयोग की जाने वाली निगरानी-प्रक्रियाएँ।


COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो कई व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है।
COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो अनेक व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है।
 
असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का एक विशिष्ट सेट। नियंत्रण किसी प्रक्रिया में निर्दिष्ट फ़ंक्शन या गतिविधि के भीतर मौजूद हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वे हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का अलगाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और जवाबदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। एक प्रक्रिया के भीतर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण शामिल हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।<ref>{{cite web|url=https://www.sec.gov/rules/interp/2007/33-8810.pdf|title=Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934|publisher=Securities and Exchange Commission|date=June 20, 2007|work=SEC Interpretive Guidance}}</ref>
 


==संदर्भ==
असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का विशिष्ट समूह। नियंत्रण किसी प्रक्रिया में निर्दिष्ट वेरिएबल या गतिविधि के अंदर उपस्तिथ हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। इस प्रकार नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वह हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का भिन्नाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और उत्तरदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। प्रक्रिया के अंदर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण सम्मिलित हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।<ref>{{cite web|url=https://www.sec.gov/rules/interp/2007/33-8810.pdf|title=Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934|publisher=Securities and Exchange Commission|date=June 20, 2007|work=SEC Interpretive Guidance}}</ref>
अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। नियंत्रण स्वयं प्रदर्शन या मामलों की स्थिति को अपेक्षित, अनुमत या स्वीकृत के भीतर रखने के लिए मौजूद होता है। किसी प्रक्रिया के भीतर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना एक योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में ये तत्व कैसे शामिल हैं।<ref>[http://www.saunalahti.fi/mmla/e01.html Matti Mattila: The ECAR Model] {{webarchive |url=https://web.archive.org/web/20071031094856/http://www.saunalahti.fi/mmla/e01.html |date=October 31, 2007 }}</ref>
=='''संदर्भ'''==
कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। आंतरिक नियंत्रण यह सुनिश्चित करने में मदद करते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और [[जोखिम प्रबंधन]] में जोखिम प्रतिक्रियाएं (जोखिम उपचार) की जाती हैं (COSO II)। इसके अलावा, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी।
अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। इस प्रकार नियंत्रण स्वयं प्रदर्शन या स्थितियोंकी स्थिति को अपेक्षित, अनुमत या स्वीकृत के अंदर रखने के लिए उपस्तिथ होता है। किसी प्रक्रिया के अंदर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में यह तत्व कैसे सम्मिलित हैं।<ref>[http://www.saunalahti.fi/mmla/e01.html Matti Mattila: The ECAR Model] {{webarchive |url=https://web.archive.org/web/20071031094856/http://www.saunalahti.fi/mmla/e01.html |date=October 31, 2007 }}</ref>
कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। इस प्रकार आंतरिक नियंत्रण यह सुनिश्चित करने में सहायताकरते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और [[जोखिम प्रबंधन|कठिन परिस्थिति प्रबंधन]] में कठिन परिस्थिति प्रतिक्रियाएं (कठिन परिस्थिति उपचार) की जाती हैं (COSO II)। इसके अतिरिक्त, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी।


==आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ==
=='''आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ'''==
COSO फ्रेमवर्क के अनुसार, किसी संगठन में प्रत्येक व्यक्ति की कुछ हद तक आंतरिक नियंत्रण की जिम्मेदारी होती है। वस्तुतः सभी कर्मचारी आंतरिक नियंत्रण प्रणाली में उपयोग की जाने वाली जानकारी का उत्पादन करते हैं या नियंत्रण को प्रभावित करने के लिए आवश्यक अन्य कार्रवाई करते हैं। साथ ही, सभी कर्मियों को संचालन में आने वाली समस्याओं, आचार संहिता का अनुपालन न करने, या अन्य नीति उल्लंघनों या अवैध कार्यों के बारे में बताने के लिए जिम्मेदार होना चाहिए। कॉर्पोरेट प्रशासन में प्रत्येक प्रमुख इकाई की एक विशेष भूमिका होती है:
COSO फ्रेमवर्क के अनुसार, किसी संगठन में प्रत्येक व्यक्ति की कुछ सीमा तक आंतरिक नियंत्रण की जिम्मेदारी होती है। इस प्रकार वस्तुतः सभी कर्मचारी आंतरिक नियंत्रण प्रणाली में उपयोग की जाने वाली जानकारी का उत्पादन करते हैं या नियंत्रण को प्रभावित करने के लिए आवश्यक अन्य कार्रवाई करते हैं। साथ ही, सभी कर्मियों को संचालन में आने वाली समस्याओं, आचार संहिता का अनुपालन न करने, या अन्य नीति उल्लंघनों या अवैध कार्यों के बारे में बताने के लिए जिम्मेदार होना चाहिए। कॉर्पोरेट प्रशासन में प्रत्येक प्रमुख इकाई की विशेष भूमिका होती है:


===प्रबंधन===
===प्रबंधन===
संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और लागू करने की समग्र जिम्मेदारी है। किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर सेट करता है जो ईमानदारी और नैतिकता और सकारात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। एक बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। एक छोटी इकाई में, मुख्य कार्यकारी, जो अक्सर मालिक-प्रबंधक होता है, का प्रभाव आमतौर पर अधिक प्रत्यक्ष होता है। किसी भी घटना में, व्यापक जिम्मेदारी में, एक प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं।
संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और प्रयुक्त करने की समग्र जिम्मेदारी है। इस प्रकार किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर समूह करता है जो ईमानदारी और नैतिकता और धनात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। इस प्रकार छोटी इकाई में, मुख्य कार्यकारी, जो अधिकांशतः मालिक-प्रबंधक होता है, का प्रभाव सामान्यतः अधिक प्रत्यक्ष होता है। इस प्रकार किसी भी घटना में, व्यापक जिम्मेदारी में, प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं।


===निदेशक मंडल===
===निदेशक मंडल===
प्रबंधन निदेशक मंडल के प्रति जवाबदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वे अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे एक बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। एक मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, कानूनी और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, तो अक्सर ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है।
प्रबंधन निदेशक मंडल के प्रति उत्तरदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। इस प्रकार प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वह अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। इस प्रकार मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, नियमबद्ध और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, सीमा अधिकांशतः ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है।


==ऑडिट भूमिकाएँ और जिम्मेदारियाँ==
=='''ऑडिट भूमिकाएँ और जिम्मेदारियाँ'''==


===लेखा परीक्षक===
===लेखा परीक्षक===
संगठन के आंतरिक लेखा परीक्षक और बाह्य लेखा परीक्षक भी अपने प्रयासों से आंतरिक नियंत्रण की प्रभावशीलता को मापते हैं। वे आकलन करते हैं कि क्या नियंत्रण ठीक से डिजाइन, कार्यान्वित और प्रभावी ढंग से काम कर रहे हैं, और आंतरिक नियंत्रण को कैसे बेहतर बनाया जाए, इस पर सिफारिशें करते हैं। वे [[सूचना प्रौद्योगिकी नियंत्रण]]ों की भी समीक्षा कर सकते हैं, जो संगठन की आईटी प्रणालियों से संबंधित हैं। उचित आश्वासन प्रदान करने के लिए कि [[वित्तीय रिपोर्टिंग]] प्रक्रिया में शामिल आंतरिक नियंत्रण प्रभावी हैं, उनका परीक्षण बाहरी लेखा परीक्षक (संगठन के सार्वजनिक लेखाकार) द्वारा किया जाता है, जिन्हें कंपनी के आंतरिक नियंत्रण और इसकी वित्तीय रिपोर्टिंग की विश्वसनीयता पर राय देने की आवश्यकता होती है।
संगठन के आंतरिक लेखा परीक्षक और बाह्य लेखा परीक्षक भी अपने प्रयासों से आंतरिक नियंत्रण की प्रभावशीलता को मापते हैं। वह आकलन करते हैं कि क्या नियंत्रण ठीक से डिजाइन, कार्यान्वित और प्रभावी ढंग से काम कर रहे हैं, और आंतरिक नियंत्रण को कैसे उत्तम बनाया जाए, इस पर पक्षसमर्थनें करते हैं। वह [[सूचना प्रौद्योगिकी नियंत्रण]] की भी समीक्षा कर सकते हैं, जो संगठन की आईटी प्रणालियों से संबंधित हैं। उचित आश्वासन प्रदान करने के लिए कि [[वित्तीय रिपोर्टिंग]] प्रक्रिया में सम्मिलित आंतरिक नियंत्रण प्रभावी हैं, उनका परीक्षण बाहरी लेखा परीक्षक (संगठन के सार्वजनिक लेखाकार) द्वारा किया जाता है, जिन्हें कंपनी के आंतरिक नियंत्रण और इसकी वित्तीय रिपोर्टिंग की विश्वसनीयता पर राय देने की आवश्यकता होती है।


===लेखापरीक्षा समिति===
===लेखापरीक्षा समिति===
सामान्य शब्दों में लेखापरीक्षा समिति की भूमिका और जिम्मेदारियां इस प्रकार हैं: (ए) प्रबंधन, आंतरिक और बाहरी लेखा परीक्षकों और प्रमुख हितधारकों के साथ संगठन की आंतरिक नियंत्रण प्रणाली और जोखिम प्रबंधन प्रक्रिया की गुणवत्ता और पर्याप्तता, और उनकी प्रभावशीलता पर चर्चा करें और परिणाम, और आंतरिक लेखापरीक्षा निदेशक के साथ नियमित और निजी तौर पर मिलना; (बी) प्रबंधन और बाहरी लेखा परीक्षकों के साथ समीक्षा और चर्चा करें और संगठन के लेखा परीक्षित वित्तीय विवरणों को मंजूरी दें और किसी भी सार्वजनिक फाइलिंग में उन वित्तीय विवरणों को शामिल करने के संबंध में सिफारिश करें। प्रबंधन और स्वतंत्र लेखा परीक्षक के साथ संगठन के वित्तीय विवरणों में विनियामक और लेखांकन पहल के साथ-साथ ऑफ-बैलेंस शीट मुद्दों के प्रभाव की भी समीक्षा करें; (सी) खुलासा की जाने वाली जानकारी के प्रकार और कंपनी की कमाई प्रेस विज्ञप्ति और विश्लेषकों और रेटिंग एजेंसियों को प्रदान की जाने वाली वित्तीय जानकारी और [[कमाई मार्गदर्शन]] के संबंध में की जाने वाली प्रस्तुतियों के प्रकार की समीक्षा और चर्चा प्रबंधन के साथ करें; (डी) बाहरी और आंतरिक लेखा परीक्षकों द्वारा किए जाने वाले ऑडिट के दायरे की पुष्टि करें, प्रगति की निगरानी करें और परिणामों की समीक्षा करें और फीस और खर्चों की समीक्षा करें। महत्वपूर्ण निष्कर्षों या असंतोषजनक आंतरिक ऑडिट रिपोर्ट, या बाहरी स्वतंत्र ऑडिटर द्वारा सामना की गई ऑडिट समस्याओं या कठिनाइयों की समीक्षा करें। सभी ऑडिट निष्कर्षों पर प्रबंधन की प्रतिक्रिया की निगरानी करें; (ई) लेखांकन, आंतरिक लेखांकन नियंत्रण या लेखापरीक्षा मामलों से संबंधित शिकायतों का प्रबंधन करना; (एफ) आंतरिक नियंत्रण के डिजाइन या संचालन में कमियों और किसी भी धोखाधड़ी के बारे में मुख्य कार्यकारी अधिकारी, मुख्य वित्तीय अधिकारी और कंपनी की अन्य नियंत्रण समितियों से नियमित रिपोर्ट प्राप्त करें जिसमें प्रबंधन या आंतरिक नियंत्रण में महत्वपूर्ण भूमिका वाले अन्य कर्मचारी शामिल हों; और (छ) हितों के टकराव को सुलझाने में प्रबंधन का समर्थन करना। संगठन के आंतरिक नियंत्रणों की पर्याप्तता की निगरानी करें और सुनिश्चित करें कि सभी धोखाधड़ी के मामलों पर कार्रवाई की जाए।
सामान्य शब्दों में लेखापरीक्षा समिति की भूमिका और जिम्मेदारियां इस प्रकार हैं:  
 
'''(ए)''' प्रबंधन, आंतरिक और बाहरी लेखा परीक्षकों और प्रमुख हितधारकों के साथ संगठन की आंतरिक नियंत्रण प्रणाली और कठिन परिस्थिति प्रबंधन प्रक्रिया की गुणवत्ता और पर्याप्तता, और उनकी प्रभावशीलता पर चर्चा करें और परिणाम, और आंतरिक लेखापरीक्षा निदेशक के साथ नियमित और निजी तौर पर मिलना;  
 
'''(बी)''' प्रबंधन और बाहरी लेखा परीक्षकों के साथ समीक्षा और चर्चा करें और संगठन के लेखा परीक्षित वित्तीय विवरणों को मंजूरी दें और किसी भी सार्वजनिक फाइलिंग में उन वित्तीय विवरणों को सम्मिलित करने के संबंध में पक्षसमर्थन करें। प्रबंधन और स्वतंत्र लेखा परीक्षक के साथ संगठन के वित्तीय विवरणों में विनियामक और लेखांकन पहल के साथ-साथ ऑफ-बैलेंस शीट विवादों के प्रभाव की भी समीक्षा करें;  
 
'''(सी)''' खुलासा की जाने वाली जानकारी के प्रकार और कंपनी की कमाई प्रेस विज्ञप्ति और विश्लेषकों और रेटिंग एजेंसियों को प्रदान की जाने वाली वित्तीय जानकारी और [[कमाई मार्गदर्शन]] के संबंध में की जाने वाली प्रस्तुतियों के प्रकार की समीक्षा और चर्चा प्रबंधन के साथ करें;  
 
'''(डी)''' बाहरी और आंतरिक लेखा परीक्षकों द्वारा किए जाने वाले ऑडिट के सीमा की पुष्टि करें, प्रगति की निगरानी करें और परिणामों की समीक्षा करें और फीस और खर्चों की समीक्षा करें। महत्वपूर्ण निष्कर्षों या असंतोषजनक आंतरिक ऑडिट रिपोर्ट, या बाहरी स्वतंत्र ऑडिटर द्वारा सामना की गई ऑडिट समस्याओं या कठिनाइयों की समीक्षा करें। सभी ऑडिट निष्कर्षों पर प्रबंधन की प्रतिक्रिया की निगरानी करें;  
 
'''(ई)''' लेखांकन, आंतरिक लेखांकन नियंत्रण या लेखापरीक्षा स्थितियोंसे संबंधित शिकायतों का प्रबंधन करना;  
 
'''(एफ)''' आंतरिक नियंत्रण के डिजाइन या संचालन में कमियों और किसी भी धोखाधड़ी के बारे में मुख्य कार्यकारी अधिकारी, मुख्य वित्तीय अधिकारी और कंपनी की अन्य नियंत्रण समितियों से नियमित रिपोर्ट प्राप्त करें जिसमें प्रबंधन या आंतरिक नियंत्रण में महत्वपूर्ण भूमिका वाले अन्य कर्मचारी सम्मिलित हों; और  
 
'''(छ)''' हितों के टकराव को सुलझाने में प्रबंधन का समर्थन करना। संगठन के आंतरिक नियंत्रणों की पर्याप्तता की निगरानी करें और सुनिश्चित करें कि सभी धोखाधड़ी के स्थितियोंपर कार्रवाई की जाए।


===कार्मिक लाभ समिति===
===कार्मिक लाभ समिति===
कार्मिक लाभ की भूमिका और जिम्मेदारियां, सामान्य शब्दों में, हैं: (ए) कंपनी के कार्यकारी मुआवजा कार्यक्रम के प्रशासन को मंजूरी देना और उसकी देखरेख करना; (बी) मुख्य कार्यकारी अधिकारी, मुख्य परिचालन अधिकारी (यदि लागू हो), मुख्य वित्तीय अधिकारी, सामान्य परामर्शदाता, वरिष्ठ मानव संसाधन अधिकारी, कोषाध्यक्ष, निदेशक, कॉर्पोरेट संबंध और प्रबंधन, और कंपनी निदेशकों के लिए विशिष्ट मुआवजे के मामलों की समीक्षा और अनुमोदन; (सी) बोर्ड के साथ ऊपर सूचीबद्ध अधिकारियों के लिए मुआवजे के मामलों में किसी भी बदलाव की, जैसा उचित हो, समीक्षा करें; और (डी) प्रदर्शन प्रबंधन प्रणाली सहित सभी मानव-संसाधन संबंधी प्रदर्शन और अनुपालन गतिविधियों और रिपोर्टों की समीक्षा और निगरानी करें। वे यह भी सुनिश्चित करते हैं कि संगठन के प्रबंधन द्वारा लाभ-संबंधी प्रदर्शन उपायों का उचित उपयोग किया जाता है।
कार्मिक लाभ की भूमिका और जिम्मेदारियां, सामान्य शब्दों में, हैं: (ए) कंपनी के कार्यकारी मुआवजा कार्यक्रम के प्रशासन को मंजूरी देना और उसकी देखरेख करना; (बी) मुख्य कार्यकारी अधिकारी, मुख्य परिचालन अधिकारी (यदि प्रयुक्त हो), मुख्य वित्तीय अधिकारी, सामान्य परामर्शदाता, वरिष्ठ मानव संसाधन अधिकारी, कोषाध्यक्ष, निदेशक, कॉर्पोरेट संबंध और प्रबंधन, और कंपनी निदेशकों के लिए विशिष्ट मुआवजे के स्थितियोंकी समीक्षा और अनुमोदन; (सी) बोर्ड के साथ ऊपर सूचीबद्ध अधिकारियों के लिए मुआवजे के स्थितियोंमें किसी भी बदलाव की, जैसा उचित हो, समीक्षा करें; और (डी) प्रदर्शन प्रबंधन प्रणाली सहित सभी मानव-संसाधन संबंधी प्रदर्शन और अनुपालन गतिविधियों और रिपोर्टों की समीक्षा और निगरानी करें। इस प्रकार वह यह भी सुनिश्चित करते हैं कि संगठन के प्रबंधन द्वारा लाभ-संबंधी प्रदर्शन उपायों का उचित उपयोग किया जाता है।


===ऑपरेटिंग स्टाफ===
===ऑपरेटिंग स्टाफ===
सभी स्टाफ सदस्यों को संचालन की समस्याओं की रिपोर्ट करने, उनके प्रदर्शन की निगरानी और सुधार करने, और कॉर्पोरेट नीतियों और विभिन्न पेशेवर कोडों के गैर-अनुपालन, या नीतियों, मानकों, प्रथाओं और प्रक्रियाओं के उल्लंघन की निगरानी के लिए जिम्मेदार होना चाहिए। उनकी विशिष्ट जिम्मेदारियों को उनकी व्यक्तिगत कार्मिक फाइलों में दर्ज किया जाना चाहिए। प्रदर्शन प्रबंधन गतिविधियों में वे सभी अनुपालन और प्रदर्शन डेटा संग्रह और प्रसंस्करण गतिविधियों में भाग लेते हैं क्योंकि वे विभिन्न संगठनात्मक इकाइयों का हिस्सा हैं और संगठन के विभिन्न अनुपालन और परिचालन-संबंधी गतिविधियों के लिए भी जिम्मेदार हो सकते हैं।
सभी स्टाफ सदस्यों को संचालन की समस्याओं की रिपोर्ट करने, उनके प्रदर्शन की निगरानी और सुधार करने, और कॉर्पोरेट नीतियों और विभिन्न कुशल कोडों के गैर-अनुपालन, या नीतियों, मानकों, प्रथाओं और प्रक्रियाओं के उल्लंघन की निगरानी के लिए जिम्मेदार होना चाहिए। उनकी विशिष्ट जिम्मेदारियों को उनकी व्यक्तिगत कार्मिक फाइलों में अंकित किया जाना चाहिए। प्रदर्शन प्रबंधन गतिविधियों में वह सभी अनुपालन और प्रदर्शन डेटा संग्रह और प्रसंस्करण गतिविधियों में भाग लेते हैं क्योंकि वह विभिन्न संगठनात्मक इकाइयों का हिस्सा हैं और संगठन के विभिन्न अनुपालन और परिचालन-संबंधी गतिविधियों के लिए भी जिम्मेदार हो सकते हैं।


कर्मचारी और कनिष्ठ प्रबंधक नियंत्रण स्व-मूल्यांकन का उपयोग करके अपनी स्वयं की संगठनात्मक इकाई के भीतर नियंत्रण का मूल्यांकन करने में शामिल हो सकते हैं।
कर्मचारी और कनिष्ठ प्रबंधक नियंत्रण स्व-मूल्यांकन का उपयोग करके अपनी स्वयं की संगठनात्मक इकाई के अंदर नियंत्रण का मूल्यांकन करने में सम्मिलित हो सकते हैं।


===निरंतर नियंत्रण निगरानी===
===निरंतर नियंत्रण निगरानी===
प्रौद्योगिकी और डेटा विश्लेषण में प्रगति ने कई उपकरणों के विकास को जन्म दिया है जो स्वचालित रूप से आंतरिक नियंत्रण की प्रभावशीलता का मूल्यांकन कर सकते हैं। [[निरंतर ऑडिटिंग]] के संयोजन में उपयोग किया जाता है, निरंतर नियंत्रण निगरानी व्यावसायिक प्रक्रियाओं के माध्यम से बहने वाली वित्तीय जानकारी पर आश्वासन प्रदान करती है।
प्रौद्योगिकी और डेटा विश्लेषण में प्रगति ने अनेक उपकरणों के विकास को जन्म दिया है जो स्वचालित रूप से आंतरिक नियंत्रण की प्रभावशीलता का मूल्यांकन कर सकते हैं। [[निरंतर ऑडिटिंग]] के संयोजन में उपयोग किया जाता है, निरंतर नियंत्रण निगरानी व्यावसायिक प्रक्रियाओं के माध्यम से बहने वाली वित्तीय जानकारी पर आश्वासन प्रदान करती है।


===ऑडिटिंग मानक===
===ऑडिटिंग मानक===
कई न्यायक्षेत्रों में वित्तीय रिपोर्टिंग से संबंधित आंतरिक नियंत्रण पर कानून और नियम हैं। अमेरिका में ये नियम विशेष रूप से सर्बनेस-ऑक्सले अधिनियम#आंतरिक नियंत्रण|सर्बनेस-ऑक्सले अधिनियम की धारा 404 और 302 द्वारा स्थापित किए गए हैं। इन नियंत्रणों के ऑडिट पर मार्गदर्शन निर्दिष्ट है
अनेक न्यायक्षेत्रों में वित्तीय रिपोर्टिंग से संबंधित आंतरिक नियंत्रण पर नियमऔर नियम हैं। अमेरिका में यह नियम विशेष रूप से सर्बनेस-ऑक्सले अधिनियम आंतरिक नियंत्रण सर्बनेस-ऑक्सले अधिनियम की धारा 404 और 302 द्वारा स्थापित किए गए हैं। इन नियंत्रणों के ऑडिट पर मार्गदर्शन निर्दिष्ट है
*[[प्रमाणित पब्लिक लेखाकार का अमेरिकन संस्थान]] (एआईसीपीए) द्वारा प्रकाशित एसएसएई नंबर 18
*[[प्रमाणित पब्लिक लेखाकार का अमेरिकन संस्थान]] (एआईसीपीए) द्वारा प्रकाशित एसएसएई नंबर 18
*[[ सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड ]] (पीसीएओबी) द्वारा प्रकाशित ऑडिटिंग मानक संख्या 5
*[[ सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड | सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड]] (पीसीएओबी) द्वारा प्रकाशित ऑडिटिंग मानक संख्या 5
*एसईसी मार्गदर्शन जिस पर [[एसओएक्स 404 टॉप-डाउन जोखिम मूल्यांकन]] में आगे चर्चा की गई है।
*एसईसी मार्गदर्शन जिस पर [[एसओएक्स 404 टॉप-डाउन जोखिम मूल्यांकन|एसओएक्स 404 टॉप-डाउन कठिन परिस्थिति मूल्यांकन]] में आगे चर्चा की गई है।


==सीमाएँ==
=='''सीमाएँ'''==
आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की लागत और लाभों से बाधित है।
आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की निवेश और लाभों से बाधित है।


प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर लागू होने वाले कानूनों और विनियमों का काफी हद तक अनुपालन करता है। हालाँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। ये कारक आंतरिक नियंत्रण के दायरे से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, लेकिन उनकी उपलब्धि की गारंटी नहीं दे सकता है।
प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर प्रयुक्त होने वाले कानूनों और विनियमों का अधिक सीमा तक अनुपालन करता है। चूँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। इस प्रकार यह कारक आंतरिक नियंत्रण के सीमा से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, किन्तु उनकी उपलब्धि की गारंटी नहीं दे सकता है।


==आंतरिक नियंत्रण का वर्णन==
=='''आंतरिक नियंत्रण का वर्णन'''==
आंतरिक नियंत्रणों का वर्णन इस प्रकार किया जा सकता है:
आंतरिक नियंत्रणों का वर्णन इस प्रकार किया जा सकता है:


ए) प्रासंगिक उद्देश्य या वित्तीय विवरण का दावा
'''ए)''' प्रासंगिक उद्देश्य या वित्तीय विवरण का प्रामाणित


बी) स्वयं नियंत्रण गतिविधि की प्रकृति।
'''बी)''' स्वयं नियंत्रण गतिविधि की प्रकृति।


===उद्देश्य या दावे का वर्गीकरण===
===उद्देश्य या दावे का वर्गीकरण===
अभिकथन वित्तीय विवरणों में सन्निहित प्रबंधन द्वारा प्रस्तुतियाँ हैं। उदाहरण के लिए, यदि कोई वित्तीय विवरण $1,000 मूल्य की अचल संपत्ति का संतुलन दिखाता है, तो इसका मतलब है कि प्रबंधन का दावा है कि वित्तीय विवरण की तारीख के अनुसार अचल संपत्ति वास्तव में मौजूद है, जिसका मूल्यांकन बिल्कुल $1000 (ऐतिहासिक लागत के आधार पर) है या रिपोर्टिंग ढांचे और मानकों के आधार पर उचित मूल्य) और इकाई के पास ऐसी संपत्तियों से उत्पन्न होने वाला पूरा अधिकार/दायित्व है (उदाहरण के लिए यदि वे पट्टे पर हैं, तो इसे तदनुसार प्रकट किया जाना चाहिए)। इसके अलावा ऐसी अचल संपत्तियों का खुलासा किया जाना चाहिए और कंपनी पर लागू वित्तीय रिपोर्टिंग ढांचे के अनुसार वित्तीय विवरण में सही ढंग से दर्शाया जाना चाहिए।
अभिकथन वित्तीय विवरणों में सन्निहित प्रबंधन द्वारा प्रस्तुतियाँ हैं। उदाहरण के लिए, यदि कोई वित्तीय विवरण $1,000 मूल्य की अचल संपत्ति का संतुलन दिखाता है, सीमा इसका कारणहै कि प्रबंधन का प्रामाणित है कि वित्तीय विवरण की तारीख के अनुसार अचल संपत्ति वास्तव में उपस्तिथ है, जिसका मूल्यांकन बिल्कुल $1000 (ऐतिहासिक निवेश के आधार पर) है या रिपोर्टिंग ढांचे और मानकों के आधार पर उचित मूल्य) और इकाई के पास ऐसी संपत्तियों से उत्पन्न होने वाला पूरा अधिकार/दायित्व है (उदाहरण के लिए यदि वह पट्टे पर हैं, सीमा इसे तदनुसार प्रकट किया जाना चाहिए)। इस प्रकार इसके अतिरिक्त ऐसी अचल संपत्तियों का खुलासा किया जाना चाहिए और कंपनी पर प्रयुक्त वित्तीय रिपोर्टिंग ढांचे के अनुसार वित्तीय विवरण में सही ढंग से दर्शाया जाना चाहिए।


नियंत्रणों को उस विशेष वित्तीय विवरण दावे के विरुद्ध परिभाषित किया जा सकता है जिससे वे संबंधित हैं। ऐसे पांच दावे हैं जो परिवर्णी शब्द बनाते हैं, PERCV, (उच्चारण, अनुभव):
नियंत्रणों को उस विशेष वित्तीय विवरण दावे के विरुद्ध परिभाषित किया जा सकता है जिससे वह संबंधित हैं। ऐसे पांच दावे हैं जो परिवर्णी शब्द बनाते हैं, PERCV, (उच्चारण, अनुभव):
# प्रस्तुति और प्रकटीकरण: संगठन के वित्तीय विवरणों में खातों और प्रकटीकरणों का उचित वर्णन किया गया है।
# प्रस्तुति और प्रकटीकरण: संगठन के वित्तीय विवरणों में खातों और प्रकटीकरणों का उचित वर्णन किया गया है।
# अस्तित्व/घटना/वैधता: केवल वैध या अधिकृत लेनदेन ही संसाधित किए जाते हैं।
# अस्तित्व/घटना/वैधता: केवल वैध या अधिकृत लेनदेन ही संसाधित किए जाते हैं।
# अधिकार और दायित्व: संपत्ति संगठन के अधिकार हैं और देनदारियां एक निश्चित तिथि के अनुसार उसके दायित्व हैं।
# अधिकार और दायित्व: संपत्ति संगठन के अधिकार हैं और देनदारियां निश्चित तिथि के अनुसार उसके दायित्व हैं।
# पूर्णता: सभी लेन-देन संसाधित होते हैं जो होना चाहिए।
# पूर्णता: सभी लेन-देन संसाधित होते हैं जो होना चाहिए।
# मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके सटीक रूप से किया जाता है।
# मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके त्रुटिहीन रूप से किया जाता है।


उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। एक विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण लागू करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर लागू होता है।
उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। इस प्रकार विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण प्रयुक्त करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर प्रयुक्त होता है।


===गतिविधि वर्गीकरण===
===गतिविधि वर्गीकरण===
नियंत्रण गतिविधियों को गतिविधि के प्रकार या प्रकृति द्वारा भी समझाया जा सकता है। इनमें शामिल हैं (लेकिन यहीं तक सीमित नहीं हैं):
नियंत्रण गतिविधियों को गतिविधि के प्रकार या प्रकृति द्वारा भी समझाया जा सकता है। इनमें सम्मिलित हैं (किन्तु यहीं तक सीमित नहीं हैं):


*कर्तव्यों का पृथक्करण - एक व्यक्ति द्वारा धोखाधड़ी या त्रुटि को रोकने के लिए प्राधिकरण, हिरासत और रिकॉर्ड रखने की भूमिकाओं को अलग करना।
*'''कर्तव्यों का पृथक्करण -''' व्यक्ति द्वारा धोखाधड़ी या त्रुटि को रोकने के लिए प्राधिकरण, हिरासत और रिकॉर्ड रखने की भूमिकाओं को भिन्न करना।
*लेन-देन का प्राधिकरण - एक उपयुक्त व्यक्ति द्वारा विशेष लेनदेन की समीक्षा।
*'''लेन-देन का प्राधिकरण -''' उपयुक्त व्यक्ति द्वारा विशेष लेनदेन की समीक्षा।
*अभिलेखों का प्रतिधारण - लेनदेन को प्रमाणित करने के लिए दस्तावेज़ीकरण बनाए रखना।
*'''अभिलेखों का प्रतिधारण -''' लेनदेन को प्रमाणित करने के लिए दस्तावेज़ीकरण बनाए रखना।
*संचालन का पर्यवेक्षण या निगरानी - चल रही परिचालन गतिविधि का अवलोकन या समीक्षा।
*'''संचालन का पर्यवेक्षण या निगरानी -''' चल रही परिचालन गतिविधि का अवलोकन या समीक्षा।
*भौतिक सुरक्षा उपाय - माल की सूची जैसी संपत्ति की सुरक्षा के लिए कैमरे, ताले, भौतिक बाधाओं आदि का उपयोग।
*'''भौतिक सुरक्षा उपाय -''' माल की सूची जैसी संपत्ति की सुरक्षा के लिए कैमरे, ताले, भौतिक बाधाओं आदि का उपयोग।
*शीर्ष-स्तरीय समीक्षाएँ - संगठनात्मक लक्ष्यों या योजनाओं, आवधिक और नियमित परिचालन समीक्षा, मेट्रिक्स और अन्य प्रमुख प्रदर्शन संकेतक (KPIs) बनाम वास्तविक परिणामों का विश्लेषण।
*'''शीर्ष-स्तरीय समीक्षाएँ -''' संगठनात्मक लक्ष्यों या योजनाओं, आवधिक और नियमित परिचालन समीक्षा, मेट्रिक्स और अन्य प्रमुख प्रदर्शन संकेतक (KPIs) बनाम वास्तविक परिणामों का विश्लेषण।
*आईटी सामान्य नियंत्रण - संबंधित नियंत्रण: ए) सुरक्षा, यह सुनिश्चित करने के लिए कि सिस्टम और डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है, जैसे पासवर्ड का उपयोग और एक्सेस लॉग की समीक्षा; और बी) [[परिवर्तन प्रबंधन]], यह सुनिश्चित करने के लिए कि प्रोग्राम कोड ठीक से नियंत्रित है, जैसे उत्पादन और परीक्षण वातावरण को अलग करना, स्वीकृति से पहले परिवर्तनों का सिस्टम और उपयोगकर्ता परीक्षण, और उत्पादन में कोड के स्थानांतरण पर नियंत्रण।
*'''आईटी सामान्य नियंत्रण -''' संबंधित नियंत्रण: ए) सुरक्षा, यह सुनिश्चित करने के लिए कि प्रणाली और डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है, जैसे पासवर्ड का उपयोग और एक्सेस लॉग की समीक्षा; और बी) [[परिवर्तन प्रबंधन]], यह सुनिश्चित करने के लिए कि प्रोग्राम कोड ठीक से नियंत्रित है, जैसे उत्पादन और परीक्षण वातावरण को भिन्न करना, स्वीकृति से पहले परिवर्तनों का प्रणाली और उपयोगकर्ता परीक्षण, और उत्पादन में कोड के स्थानांतरण पर नियंत्रण।
*आईटी एप्लिकेशन नियंत्रण - आईटी अनुप्रयोगों द्वारा लागू सूचना प्रसंस्करण पर नियंत्रण, जैसे डेटा प्रविष्टि को मान्य करने के लिए चेक संपादित करना, संख्यात्मक अनुक्रमों में लेनदेन के लिए लेखांकन, और नियंत्रण खातों के साथ फ़ाइल योग की तुलना करना।
*'''आईटी एप्लिकेशन नियंत्रण -''' आईटी अनुप्रयोगों द्वारा प्रयुक्त सूचना प्रसंस्करण पर नियंत्रण, जैसे डेटा प्रविष्टि को मान्य करने के लिए चेक संपादित करना, संख्यात्मक अनुक्रमों में लेनदेन के लिए लेखांकन, और नियंत्रण खातों के साथ फ़ाइल योग की तुलना करना।


===नियंत्रण परिशुद्धता===
===नियंत्रण परिशुद्धता===
नियंत्रण परिशुद्धता एक विशेष नियंत्रण प्रक्रिया और किसी दिए गए नियंत्रण उद्देश्य या जोखिम के बीच संरेखण या सहसंबंध का वर्णन करती है। किसी उद्देश्य की प्राप्ति (या जोखिम को कम करना) पर प्रत्यक्ष प्रभाव डालने वाले नियंत्रण को उद्देश्य या जोखिम पर अप्रत्यक्ष प्रभाव डालने वाले नियंत्रण से अधिक सटीक कहा जाता है। परिशुद्धता पर्याप्तता से भिन्न है; यानी, नियंत्रण उद्देश्य को प्राप्त करने या जोखिम को कम करने में परिशुद्धता की अलग-अलग डिग्री के साथ कई नियंत्रण शामिल हो सकते हैं।
नियंत्रण परिशुद्धता विशेष नियंत्रण प्रक्रिया और किसी दिए गए नियंत्रण उद्देश्य या कठिन परिस्थिति के मध्य संरेखण या सहसंबंध का वर्णन करती है। किसी उद्देश्य की प्राप्ति (या कठिन परिस्थिति को कम करना) पर प्रत्यक्ष प्रभाव डालने वाले नियंत्रण को उद्देश्य या कठिन परिस्थिति पर अप्रत्यक्ष प्रभाव डालने वाले नियंत्रण से अधिक त्रुटिहीन कहा जाता है। परिशुद्धता पर्याप्तता से भिन्न है; अर्थात, नियंत्रण उद्देश्य को प्राप्त करने या कठिन परिस्थिति को कम करने में परिशुद्धता की भिन्न-भिन्न डिग्री के साथ अनेक नियंत्रण सम्मिलित हो सकते हैं।
   
   
एसओएक्स 404 टॉप-डाउन जोखिम मूल्यांकन करने में परिशुद्धता एक महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण जोखिमों की पहचान करने के बाद, प्रबंधन और बाहरी लेखा परीक्षकों को जोखिमों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें जोखिमों को कम करने के लिए आवश्यक नियंत्रणों की सटीकता और पर्याप्तता दोनों के संबंध में निर्णय लेना शामिल है।
एसओएक्स 404 टॉप-डाउन कठिन परिस्थिति मूल्यांकन करने में परिशुद्धता महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण कठिन परिस्थितिों की पहचान करने के पश्चात्, प्रबंधन और बाहरी लेखा परीक्षकों को कठिन परिस्थितिों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें कठिन परिस्थितिों को कम करने के लिए आवश्यक नियंत्रणों की त्रुटिहीनता और पर्याप्तता दोनों के संबंध में निर्णय लेना सम्मिलित है।
   
   
पीसीएओबी मार्गदर्शन के तहत जोखिम और नियंत्रण इकाई-स्तर या दावा-स्तर हो सकते हैं।
पीसीएओबी मार्गदर्शन के अनुसार कठिन परिस्थिति और नियंत्रण इकाई-स्तर या प्रामाणित -स्तर हो सकते हैं।
इकाई-स्तरीय जोखिमों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। हालाँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को आम तौर पर अभिकथन-स्तर के जोखिमों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की सटीकता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Pages/Auditing_Standard_5.aspx|title=Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements|publisher=Public Company Accounting Oversight Board|access-date=January 24, 2014}}</ref> छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा बाद में मार्गदर्शन ने सटीकता का आकलन करने पर विचार करने के लिए कई कारक प्रदान किए।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Documents/AS5/Guidance.pdf|publisher=Public Company Accounting Oversight Board|title=छोटी सार्वजनिक कंपनियों के लेखा परीक्षकों के लिए मार्गदर्शन|date=January 23, 2009}}</ref>
 
 
==आंतरिक नियंत्रण नीतियों के प्रकार==
[[धोखाधड़ी निवारण]] में आंतरिक नियंत्रण एक महत्वपूर्ण भूमिका निभाता है।<ref>Rezaee, Zabihollah. ''Financial Statement Fraud: Prevention and Detection.'' New York: Wiley; 2002.</ref> सर्बनेस-ऑक्सले अधिनियम के तहत, कंपनियों को धोखाधड़ी जोखिम मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें आम तौर पर उन परिदृश्यों की पहचान करना शामिल है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या मौजूदा नियंत्रण प्रक्रियाएं जोखिम को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं।<ref>{{cite web|url=http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|title=प्रबंधन एंटीफ्रॉड कार्यक्रम और नियंत्रण|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070628174549/http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|archive-date=2007-06-28|url-status=dead}}</ref> यह जोखिम कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी जोखिम मूल्यांकन में फोकस का एक प्रमुख क्षेत्र भी है।<ref>{{cite web|url=http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|title=आंतरिक नियंत्रणों का प्रबंधन ओवरराइड|date=2005|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070927040701/http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|archive-date=2007-09-27|url-status=dead}}</ref>
एआईसीपीए, आईआईए और एसीएफई ने 2008 के दौरान प्रकाशित एक गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी जोखिम का प्रबंधन करने में मदद करने के लिए एक रूपरेखा शामिल है।<ref>{{cite web|url=http://www.aicpa.org/download/news/2008/Managing_the_Business_Risk_of_Fraud.pdf|title=Managing the Business Risk of Fraud: A Practical Guide|publisher=American Institute of Certified Public Accountants|access-date=January 24, 2014}}{{Dead link|date=January 2020 |bot=InternetArchiveBot |fix-attempted=yes }}</ref>


इकाई-स्तरीय कठिन परिस्थितिों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। चूँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को सामान्यतः अभिकथन-स्तर के कठिन परिस्थितिों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की त्रुटिहीनता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Pages/Auditing_Standard_5.aspx|title=Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements|publisher=Public Company Accounting Oversight Board|access-date=January 24, 2014}}</ref> छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा पश्चात् में मार्गदर्शन ने त्रुटिहीनता का आकलन करने पर विचार करने के लिए अनेक कारक प्रदान किए।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Documents/AS5/Guidance.pdf|publisher=Public Company Accounting Oversight Board|title=छोटी सार्वजनिक कंपनियों के लेखा परीक्षकों के लिए मार्गदर्शन|date=January 23, 2009}}</ref>
=='''आंतरिक नियंत्रण नीतियों के प्रकार'''==
[[धोखाधड़ी निवारण]] में आंतरिक नियंत्रण महत्वपूर्ण भूमिका निभाता है।<ref>Rezaee, Zabihollah. ''Financial Statement Fraud: Prevention and Detection.'' New York: Wiley; 2002.</ref> सर्बनेस-ऑक्सले अधिनियम के अनुसार , कंपनियों को धोखाधड़ी कठिन परिस्थिति मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें सामान्यतः उन परिदृश्यों की पहचान करना सम्मिलित है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या उपस्तिथा नियंत्रण प्रक्रियाएं कठिन परिस्थिति को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं।<ref>{{cite web|url=http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|title=प्रबंधन एंटीफ्रॉड कार्यक्रम और नियंत्रण|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070628174549/http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|archive-date=2007-06-28|url-status=dead}}</ref> यह कठिन परिस्थिति कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी कठिन परिस्थिति मूल्यांकन में फोकस का प्रमुख क्षेत्र भी है।<ref>{{cite web|url=http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|title=आंतरिक नियंत्रणों का प्रबंधन ओवरराइड|date=2005|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070927040701/http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|archive-date=2007-09-27|url-status=dead}}</ref>


==आंतरिक नियंत्रण और प्रक्रिया में सुधार==
एआईसीपीए, आईआईए और एसीएफई ने सत्र 2008 के समय प्रकाशित गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी कठिन परिस्थिति का प्रबंधन करने में सहायताकरने के लिए रूपरेखा सम्मिलित है।<ref>{{cite web|url=http://www.aicpa.org/download/news/2008/Managing_the_Business_Risk_of_Fraud.pdf|title=Managing the Business Risk of Fraud: A Practical Guide|publisher=American Institute of Certified Public Accountants|access-date=January 24, 2014}}{{Dead link|date=January 2020 |bot=InternetArchiveBot |fix-attempted=yes }}</ref>
व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से लागत बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का एक साधन माना जाता है, तो एक महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से बेहतर बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में।
=='''आंतरिक नियंत्रण और प्रक्रिया में सुधार'''==
व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से निवेश बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का साधन माना जाता है, सीमा महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से उत्तम बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में।


==यह भी देखें==
=='''यह भी देखें'''==
*ऑडिट गुणवत्ता केंद्र
*ऑडिट गुणवत्ता केंद्र
*[[मुख्य लेखापरीक्षा कार्यकारी]]
*[[मुख्य लेखापरीक्षा कार्यकारी]]
*[[रक्षा की तीन पंक्तियाँ]]
*[[रक्षा की तीन पंक्तियाँ]]


==संदर्भ==
=='''संदर्भ'''==
{{Library resources box  
{{Library resources box  
|by=no  
|by=no  
Line 133: Line 141:


<references/>
<references/>
 
=='''बाहरी संबंध'''==
 
* [http://www.intosai.org/about-us.htmlInternational सर्वोच्च लेखा परीक्षा संस्थानों का संगठन (INTOSAI)]{{Dead link|date=जनवरी 2020 |bot=इंटरनेटआर्काइवबॉट |fix-attempted=हाँ }}
==बाहरी संबंध==
* [https://web.archive.org/web/20110623094304/http://coso.org/IC-IntegratedFramework-summary.htm ट्रेडवे आयोग के प्रायोजक संगठनों की समिति: आंतरिक नियंत्रण - एकीकृत ढांचा (1992)]
* [http://www.intosai.org/about-us.htmlInternational Organization of Supreme Audit Institutions (INTOSAI)]{{Dead link|date=January 2020 |bot=InternetArchiveBot |fix-attempted=yes }}
* [http://www.nysica.com न्यूयॉर्क राज्य आंतरिक नियंत्रण एसोसिएशन (NYSICA)]
* [https://web.archive.org/web/20110623094304/http://coso.org/IC-IntegratedFramework-summary.htm Committee of Sponsoring Organizations of the Treadway Commission: Internal Control – Integrated Framework (1992)]
* {{cite web|url=http://s3.amazonaws.com/publicationslist.org/data/a.april/ref-197/1111.pdf|title=आईटी प्रक्रिया अनुरूपता मापन: एक सर्बनेस-ऑक्सले आवश्यकता|author=रफ़ीक औआनौकी1 और एलेन अप्रैल|date=2007|work=IWSM की कार्यवाही - मेन्सुरा 2007}}
* [http://www.nysica.com New York State Internal Control Association (NYSICA)]
* {{cite web|url=http://s3.amazonaws.com/publicationslist.org/data/a.april/ref-197/1111.pdf|title=IT Process Conformance Measurement: A Sarbanes-Oxley Requirement|author=Rafik Ouanouki1 and Alain April|date=2007|work=Proceedings of the IWSM - Mensura 2007}}
 
{{Authority control}}


{{DEFAULTSORT:Internal Control}}[[Category: लेखा परीक्षा]] [[Category: आंतरिक लेखा परीक्षा]]  
{{DEFAULTSORT:Internal Control}}[[Category: लेखा परीक्षा]] [[Category: आंतरिक लेखा परीक्षा]]  
Line 149: Line 153:
[[Category: Machine Translated Page]]
[[Category: Machine Translated Page]]
[[Category:Created On 11/08/2023]]
[[Category:Created On 11/08/2023]]
[[Category:Vigyan Ready]]

Latest revision as of 07:00, 23 September 2023

लेखांकन और लेखापरीक्षा द्वारा परिभाषित आंतरिक नियंत्रण, परिचालन प्रभावशीलता और दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की एक प्रक्रिया है। इस प्रकार एक व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ सम्मिलित होता है जो किसी संगठन की कठिन परिस्थितिों को नियंत्रित करता है।

यह ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह धोखाधड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है।

संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण सत्र 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। इस प्रकार व्यावसायिक संस्थाओं के अंदर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। उपस्तिथ मुख्य नियंत्रणों को कभी-कभी "प्रमुख वित्तीय नियंत्रण" (केएफसी) के रूप में जाना जाता है।[1]

आंतरिक नियंत्रण का प्रारंभिक इतिहास

आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। इस प्रकार चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; पिनयिन: जिंचा युआन), सरकार की पांच शाखाओं में से एक, जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है।

परिभाषाएँ

आंतरिक नियंत्रण की अनेक परिभाषाएँ हैं, क्योंकि यह किसी संगठन के विभिन्न निर्वाचन क्षेत्रों (हितधारकों) को विभिन्न तरीकों से और एकत्रीकरण के विभिन्न स्तरों पर प्रभावित करता है।

ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के अनुसार , न केवल संयुक्त राज्य अमेरिका किंतुसंसार भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर प्रक्रिया के रूप में परिभाषित किया जाता है, जो इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं।

इस प्रकार COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है:

  1. नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है।
  2. कठिन परिस्थिति मूल्यांकन-उद्देश्यों की प्राप्ति के लिए प्रासंगिक कठिन परिस्थितिों की पहचान और विश्लेषण, कठिन परिस्थितिों को कैसे प्रबंधित किया जाना चाहिए इसके लिए आधार बनाना
  3. सूचना और संचार-प्रणालियाँ या प्रक्रियाएँ जो ऐसे रूप और समय सीमा में जानकारी की पहचान, कैप्चर और आदान-प्रदान का समर्थन करती हैं जो लोगों को अपनी ज़िम्मेदारियाँ निभाने में सक्षम बनाती हैं
  4. नियंत्रण गतिविधियाँ-नीतियाँ और प्रक्रियाएँ जो प्रबंधन निर्देशों का पालन सुनिश्चित करने में सहायताकरती हैं।
  5. समय के साथ आंतरिक नियंत्रण प्रदर्शन की गुणवत्ता का आकलन करने के लिए उपयोग की जाने वाली निगरानी-प्रक्रियाएँ।

COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो अनेक व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है।

असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का विशिष्ट समूह। नियंत्रण किसी प्रक्रिया में निर्दिष्ट वेरिएबल या गतिविधि के अंदर उपस्तिथ हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। इस प्रकार नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वह हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का भिन्नाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और उत्तरदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। प्रक्रिया के अंदर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण सम्मिलित हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।[2]

संदर्भ

अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। इस प्रकार नियंत्रण स्वयं प्रदर्शन या स्थितियोंकी स्थिति को अपेक्षित, अनुमत या स्वीकृत के अंदर रखने के लिए उपस्तिथ होता है। किसी प्रक्रिया के अंदर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में यह तत्व कैसे सम्मिलित हैं।[3] कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। इस प्रकार आंतरिक नियंत्रण यह सुनिश्चित करने में सहायताकरते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और कठिन परिस्थिति प्रबंधन में कठिन परिस्थिति प्रतिक्रियाएं (कठिन परिस्थिति उपचार) की जाती हैं (COSO II)। इसके अतिरिक्त, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी।

आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ

COSO फ्रेमवर्क के अनुसार, किसी संगठन में प्रत्येक व्यक्ति की कुछ सीमा तक आंतरिक नियंत्रण की जिम्मेदारी होती है। इस प्रकार वस्तुतः सभी कर्मचारी आंतरिक नियंत्रण प्रणाली में उपयोग की जाने वाली जानकारी का उत्पादन करते हैं या नियंत्रण को प्रभावित करने के लिए आवश्यक अन्य कार्रवाई करते हैं। साथ ही, सभी कर्मियों को संचालन में आने वाली समस्याओं, आचार संहिता का अनुपालन न करने, या अन्य नीति उल्लंघनों या अवैध कार्यों के बारे में बताने के लिए जिम्मेदार होना चाहिए। कॉर्पोरेट प्रशासन में प्रत्येक प्रमुख इकाई की विशेष भूमिका होती है:

प्रबंधन

संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और प्रयुक्त करने की समग्र जिम्मेदारी है। इस प्रकार किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर समूह करता है जो ईमानदारी और नैतिकता और धनात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। इस प्रकार छोटी इकाई में, मुख्य कार्यकारी, जो अधिकांशतः मालिक-प्रबंधक होता है, का प्रभाव सामान्यतः अधिक प्रत्यक्ष होता है। इस प्रकार किसी भी घटना में, व्यापक जिम्मेदारी में, प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं।

निदेशक मंडल

प्रबंधन निदेशक मंडल के प्रति उत्तरदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। इस प्रकार प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वह अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। इस प्रकार मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, नियमबद्ध और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, सीमा अधिकांशतः ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है।

ऑडिट भूमिकाएँ और जिम्मेदारियाँ

लेखा परीक्षक

संगठन के आंतरिक लेखा परीक्षक और बाह्य लेखा परीक्षक भी अपने प्रयासों से आंतरिक नियंत्रण की प्रभावशीलता को मापते हैं। वह आकलन करते हैं कि क्या नियंत्रण ठीक से डिजाइन, कार्यान्वित और प्रभावी ढंग से काम कर रहे हैं, और आंतरिक नियंत्रण को कैसे उत्तम बनाया जाए, इस पर पक्षसमर्थनें करते हैं। वह सूचना प्रौद्योगिकी नियंत्रण की भी समीक्षा कर सकते हैं, जो संगठन की आईटी प्रणालियों से संबंधित हैं। उचित आश्वासन प्रदान करने के लिए कि वित्तीय रिपोर्टिंग प्रक्रिया में सम्मिलित आंतरिक नियंत्रण प्रभावी हैं, उनका परीक्षण बाहरी लेखा परीक्षक (संगठन के सार्वजनिक लेखाकार) द्वारा किया जाता है, जिन्हें कंपनी के आंतरिक नियंत्रण और इसकी वित्तीय रिपोर्टिंग की विश्वसनीयता पर राय देने की आवश्यकता होती है।

लेखापरीक्षा समिति

सामान्य शब्दों में लेखापरीक्षा समिति की भूमिका और जिम्मेदारियां इस प्रकार हैं:

(ए) प्रबंधन, आंतरिक और बाहरी लेखा परीक्षकों और प्रमुख हितधारकों के साथ संगठन की आंतरिक नियंत्रण प्रणाली और कठिन परिस्थिति प्रबंधन प्रक्रिया की गुणवत्ता और पर्याप्तता, और उनकी प्रभावशीलता पर चर्चा करें और परिणाम, और आंतरिक लेखापरीक्षा निदेशक के साथ नियमित और निजी तौर पर मिलना;

(बी) प्रबंधन और बाहरी लेखा परीक्षकों के साथ समीक्षा और चर्चा करें और संगठन के लेखा परीक्षित वित्तीय विवरणों को मंजूरी दें और किसी भी सार्वजनिक फाइलिंग में उन वित्तीय विवरणों को सम्मिलित करने के संबंध में पक्षसमर्थन करें। प्रबंधन और स्वतंत्र लेखा परीक्षक के साथ संगठन के वित्तीय विवरणों में विनियामक और लेखांकन पहल के साथ-साथ ऑफ-बैलेंस शीट विवादों के प्रभाव की भी समीक्षा करें;

(सी) खुलासा की जाने वाली जानकारी के प्रकार और कंपनी की कमाई प्रेस विज्ञप्ति और विश्लेषकों और रेटिंग एजेंसियों को प्रदान की जाने वाली वित्तीय जानकारी और कमाई मार्गदर्शन के संबंध में की जाने वाली प्रस्तुतियों के प्रकार की समीक्षा और चर्चा प्रबंधन के साथ करें;

(डी) बाहरी और आंतरिक लेखा परीक्षकों द्वारा किए जाने वाले ऑडिट के सीमा की पुष्टि करें, प्रगति की निगरानी करें और परिणामों की समीक्षा करें और फीस और खर्चों की समीक्षा करें। महत्वपूर्ण निष्कर्षों या असंतोषजनक आंतरिक ऑडिट रिपोर्ट, या बाहरी स्वतंत्र ऑडिटर द्वारा सामना की गई ऑडिट समस्याओं या कठिनाइयों की समीक्षा करें। सभी ऑडिट निष्कर्षों पर प्रबंधन की प्रतिक्रिया की निगरानी करें;

(ई) लेखांकन, आंतरिक लेखांकन नियंत्रण या लेखापरीक्षा स्थितियोंसे संबंधित शिकायतों का प्रबंधन करना;

(एफ) आंतरिक नियंत्रण के डिजाइन या संचालन में कमियों और किसी भी धोखाधड़ी के बारे में मुख्य कार्यकारी अधिकारी, मुख्य वित्तीय अधिकारी और कंपनी की अन्य नियंत्रण समितियों से नियमित रिपोर्ट प्राप्त करें जिसमें प्रबंधन या आंतरिक नियंत्रण में महत्वपूर्ण भूमिका वाले अन्य कर्मचारी सम्मिलित हों; और

(छ) हितों के टकराव को सुलझाने में प्रबंधन का समर्थन करना। संगठन के आंतरिक नियंत्रणों की पर्याप्तता की निगरानी करें और सुनिश्चित करें कि सभी धोखाधड़ी के स्थितियोंपर कार्रवाई की जाए।

कार्मिक लाभ समिति

कार्मिक लाभ की भूमिका और जिम्मेदारियां, सामान्य शब्दों में, हैं: (ए) कंपनी के कार्यकारी मुआवजा कार्यक्रम के प्रशासन को मंजूरी देना और उसकी देखरेख करना; (बी) मुख्य कार्यकारी अधिकारी, मुख्य परिचालन अधिकारी (यदि प्रयुक्त हो), मुख्य वित्तीय अधिकारी, सामान्य परामर्शदाता, वरिष्ठ मानव संसाधन अधिकारी, कोषाध्यक्ष, निदेशक, कॉर्पोरेट संबंध और प्रबंधन, और कंपनी निदेशकों के लिए विशिष्ट मुआवजे के स्थितियोंकी समीक्षा और अनुमोदन; (सी) बोर्ड के साथ ऊपर सूचीबद्ध अधिकारियों के लिए मुआवजे के स्थितियोंमें किसी भी बदलाव की, जैसा उचित हो, समीक्षा करें; और (डी) प्रदर्शन प्रबंधन प्रणाली सहित सभी मानव-संसाधन संबंधी प्रदर्शन और अनुपालन गतिविधियों और रिपोर्टों की समीक्षा और निगरानी करें। इस प्रकार वह यह भी सुनिश्चित करते हैं कि संगठन के प्रबंधन द्वारा लाभ-संबंधी प्रदर्शन उपायों का उचित उपयोग किया जाता है।

ऑपरेटिंग स्टाफ

सभी स्टाफ सदस्यों को संचालन की समस्याओं की रिपोर्ट करने, उनके प्रदर्शन की निगरानी और सुधार करने, और कॉर्पोरेट नीतियों और विभिन्न कुशल कोडों के गैर-अनुपालन, या नीतियों, मानकों, प्रथाओं और प्रक्रियाओं के उल्लंघन की निगरानी के लिए जिम्मेदार होना चाहिए। उनकी विशिष्ट जिम्मेदारियों को उनकी व्यक्तिगत कार्मिक फाइलों में अंकित किया जाना चाहिए। प्रदर्शन प्रबंधन गतिविधियों में वह सभी अनुपालन और प्रदर्शन डेटा संग्रह और प्रसंस्करण गतिविधियों में भाग लेते हैं क्योंकि वह विभिन्न संगठनात्मक इकाइयों का हिस्सा हैं और संगठन के विभिन्न अनुपालन और परिचालन-संबंधी गतिविधियों के लिए भी जिम्मेदार हो सकते हैं।

कर्मचारी और कनिष्ठ प्रबंधक नियंत्रण स्व-मूल्यांकन का उपयोग करके अपनी स्वयं की संगठनात्मक इकाई के अंदर नियंत्रण का मूल्यांकन करने में सम्मिलित हो सकते हैं।

निरंतर नियंत्रण निगरानी

प्रौद्योगिकी और डेटा विश्लेषण में प्रगति ने अनेक उपकरणों के विकास को जन्म दिया है जो स्वचालित रूप से आंतरिक नियंत्रण की प्रभावशीलता का मूल्यांकन कर सकते हैं। निरंतर ऑडिटिंग के संयोजन में उपयोग किया जाता है, निरंतर नियंत्रण निगरानी व्यावसायिक प्रक्रियाओं के माध्यम से बहने वाली वित्तीय जानकारी पर आश्वासन प्रदान करती है।

ऑडिटिंग मानक

अनेक न्यायक्षेत्रों में वित्तीय रिपोर्टिंग से संबंधित आंतरिक नियंत्रण पर नियमऔर नियम हैं। अमेरिका में यह नियम विशेष रूप से सर्बनेस-ऑक्सले अधिनियम आंतरिक नियंत्रण सर्बनेस-ऑक्सले अधिनियम की धारा 404 और 302 द्वारा स्थापित किए गए हैं। इन नियंत्रणों के ऑडिट पर मार्गदर्शन निर्दिष्ट है

सीमाएँ

आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की निवेश और लाभों से बाधित है।

प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर प्रयुक्त होने वाले कानूनों और विनियमों का अधिक सीमा तक अनुपालन करता है। चूँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। इस प्रकार यह कारक आंतरिक नियंत्रण के सीमा से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, किन्तु उनकी उपलब्धि की गारंटी नहीं दे सकता है।

आंतरिक नियंत्रण का वर्णन

आंतरिक नियंत्रणों का वर्णन इस प्रकार किया जा सकता है:

ए) प्रासंगिक उद्देश्य या वित्तीय विवरण का प्रामाणित

बी) स्वयं नियंत्रण गतिविधि की प्रकृति।

उद्देश्य या दावे का वर्गीकरण

अभिकथन वित्तीय विवरणों में सन्निहित प्रबंधन द्वारा प्रस्तुतियाँ हैं। उदाहरण के लिए, यदि कोई वित्तीय विवरण $1,000 मूल्य की अचल संपत्ति का संतुलन दिखाता है, सीमा इसका कारणहै कि प्रबंधन का प्रामाणित है कि वित्तीय विवरण की तारीख के अनुसार अचल संपत्ति वास्तव में उपस्तिथ है, जिसका मूल्यांकन बिल्कुल $1000 (ऐतिहासिक निवेश के आधार पर) है या रिपोर्टिंग ढांचे और मानकों के आधार पर उचित मूल्य) और इकाई के पास ऐसी संपत्तियों से उत्पन्न होने वाला पूरा अधिकार/दायित्व है (उदाहरण के लिए यदि वह पट्टे पर हैं, सीमा इसे तदनुसार प्रकट किया जाना चाहिए)। इस प्रकार इसके अतिरिक्त ऐसी अचल संपत्तियों का खुलासा किया जाना चाहिए और कंपनी पर प्रयुक्त वित्तीय रिपोर्टिंग ढांचे के अनुसार वित्तीय विवरण में सही ढंग से दर्शाया जाना चाहिए।

नियंत्रणों को उस विशेष वित्तीय विवरण दावे के विरुद्ध परिभाषित किया जा सकता है जिससे वह संबंधित हैं। ऐसे पांच दावे हैं जो परिवर्णी शब्द बनाते हैं, PERCV, (उच्चारण, अनुभव):

  1. प्रस्तुति और प्रकटीकरण: संगठन के वित्तीय विवरणों में खातों और प्रकटीकरणों का उचित वर्णन किया गया है।
  2. अस्तित्व/घटना/वैधता: केवल वैध या अधिकृत लेनदेन ही संसाधित किए जाते हैं।
  3. अधिकार और दायित्व: संपत्ति संगठन के अधिकार हैं और देनदारियां निश्चित तिथि के अनुसार उसके दायित्व हैं।
  4. पूर्णता: सभी लेन-देन संसाधित होते हैं जो होना चाहिए।
  5. मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके त्रुटिहीन रूप से किया जाता है।

उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। इस प्रकार विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण प्रयुक्त करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर प्रयुक्त होता है।

गतिविधि वर्गीकरण

नियंत्रण गतिविधियों को गतिविधि के प्रकार या प्रकृति द्वारा भी समझाया जा सकता है। इनमें सम्मिलित हैं (किन्तु यहीं तक सीमित नहीं हैं):

  • कर्तव्यों का पृथक्करण - व्यक्ति द्वारा धोखाधड़ी या त्रुटि को रोकने के लिए प्राधिकरण, हिरासत और रिकॉर्ड रखने की भूमिकाओं को भिन्न करना।
  • लेन-देन का प्राधिकरण - उपयुक्त व्यक्ति द्वारा विशेष लेनदेन की समीक्षा।
  • अभिलेखों का प्रतिधारण - लेनदेन को प्रमाणित करने के लिए दस्तावेज़ीकरण बनाए रखना।
  • संचालन का पर्यवेक्षण या निगरानी - चल रही परिचालन गतिविधि का अवलोकन या समीक्षा।
  • भौतिक सुरक्षा उपाय - माल की सूची जैसी संपत्ति की सुरक्षा के लिए कैमरे, ताले, भौतिक बाधाओं आदि का उपयोग।
  • शीर्ष-स्तरीय समीक्षाएँ - संगठनात्मक लक्ष्यों या योजनाओं, आवधिक और नियमित परिचालन समीक्षा, मेट्रिक्स और अन्य प्रमुख प्रदर्शन संकेतक (KPIs) बनाम वास्तविक परिणामों का विश्लेषण।
  • आईटी सामान्य नियंत्रण - संबंधित नियंत्रण: ए) सुरक्षा, यह सुनिश्चित करने के लिए कि प्रणाली और डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है, जैसे पासवर्ड का उपयोग और एक्सेस लॉग की समीक्षा; और बी) परिवर्तन प्रबंधन, यह सुनिश्चित करने के लिए कि प्रोग्राम कोड ठीक से नियंत्रित है, जैसे उत्पादन और परीक्षण वातावरण को भिन्न करना, स्वीकृति से पहले परिवर्तनों का प्रणाली और उपयोगकर्ता परीक्षण, और उत्पादन में कोड के स्थानांतरण पर नियंत्रण।
  • आईटी एप्लिकेशन नियंत्रण - आईटी अनुप्रयोगों द्वारा प्रयुक्त सूचना प्रसंस्करण पर नियंत्रण, जैसे डेटा प्रविष्टि को मान्य करने के लिए चेक संपादित करना, संख्यात्मक अनुक्रमों में लेनदेन के लिए लेखांकन, और नियंत्रण खातों के साथ फ़ाइल योग की तुलना करना।

नियंत्रण परिशुद्धता

नियंत्रण परिशुद्धता विशेष नियंत्रण प्रक्रिया और किसी दिए गए नियंत्रण उद्देश्य या कठिन परिस्थिति के मध्य संरेखण या सहसंबंध का वर्णन करती है। किसी उद्देश्य की प्राप्ति (या कठिन परिस्थिति को कम करना) पर प्रत्यक्ष प्रभाव डालने वाले नियंत्रण को उद्देश्य या कठिन परिस्थिति पर अप्रत्यक्ष प्रभाव डालने वाले नियंत्रण से अधिक त्रुटिहीन कहा जाता है। परिशुद्धता पर्याप्तता से भिन्न है; अर्थात, नियंत्रण उद्देश्य को प्राप्त करने या कठिन परिस्थिति को कम करने में परिशुद्धता की भिन्न-भिन्न डिग्री के साथ अनेक नियंत्रण सम्मिलित हो सकते हैं।

एसओएक्स 404 टॉप-डाउन कठिन परिस्थिति मूल्यांकन करने में परिशुद्धता महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण कठिन परिस्थितिों की पहचान करने के पश्चात्, प्रबंधन और बाहरी लेखा परीक्षकों को कठिन परिस्थितिों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें कठिन परिस्थितिों को कम करने के लिए आवश्यक नियंत्रणों की त्रुटिहीनता और पर्याप्तता दोनों के संबंध में निर्णय लेना सम्मिलित है।

पीसीएओबी मार्गदर्शन के अनुसार कठिन परिस्थिति और नियंत्रण इकाई-स्तर या प्रामाणित -स्तर हो सकते हैं।

इकाई-स्तरीय कठिन परिस्थितिों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। चूँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को सामान्यतः अभिकथन-स्तर के कठिन परिस्थितिों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की त्रुटिहीनता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है।[4] छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा पश्चात् में मार्गदर्शन ने त्रुटिहीनता का आकलन करने पर विचार करने के लिए अनेक कारक प्रदान किए।[5]

आंतरिक नियंत्रण नीतियों के प्रकार

धोखाधड़ी निवारण में आंतरिक नियंत्रण महत्वपूर्ण भूमिका निभाता है।[6] सर्बनेस-ऑक्सले अधिनियम के अनुसार , कंपनियों को धोखाधड़ी कठिन परिस्थिति मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें सामान्यतः उन परिदृश्यों की पहचान करना सम्मिलित है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या उपस्तिथा नियंत्रण प्रक्रियाएं कठिन परिस्थिति को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं।[7] यह कठिन परिस्थिति कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी कठिन परिस्थिति मूल्यांकन में फोकस का प्रमुख क्षेत्र भी है।[8]

एआईसीपीए, आईआईए और एसीएफई ने सत्र 2008 के समय प्रकाशित गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी कठिन परिस्थिति का प्रबंधन करने में सहायताकरने के लिए रूपरेखा सम्मिलित है।[9]

आंतरिक नियंत्रण और प्रक्रिया में सुधार

व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से निवेश बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का साधन माना जाता है, सीमा महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से उत्तम बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में।

यह भी देखें

संदर्भ

  1. Barnet Council, Key Financial Controls, published March 2016, accessed 29 January 2020
  2. "Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934" (PDF). SEC Interpretive Guidance. Securities and Exchange Commission. June 20, 2007.
  3. Matti Mattila: The ECAR Model Archived October 31, 2007, at the Wayback Machine
  4. "Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements". Public Company Accounting Oversight Board. Retrieved January 24, 2014.
  5. "छोटी सार्वजनिक कंपनियों के लेखा परीक्षकों के लिए मार्गदर्शन" (PDF). Public Company Accounting Oversight Board. January 23, 2009.
  6. Rezaee, Zabihollah. Financial Statement Fraud: Prevention and Detection. New York: Wiley; 2002.
  7. "प्रबंधन एंटीफ्रॉड कार्यक्रम और नियंत्रण" (PDF). American Institute of Certified Public Accountants. Archived from the original (PDF) on 2007-06-28. Retrieved 2007-06-25.
  8. "आंतरिक नियंत्रणों का प्रबंधन ओवरराइड" (PDF). American Institute of Certified Public Accountants. 2005. Archived from the original (PDF) on 2007-09-27. Retrieved 2007-06-25.
  9. "Managing the Business Risk of Fraud: A Practical Guide" (PDF). American Institute of Certified Public Accountants. Retrieved January 24, 2014.[permanent dead link]

बाहरी संबंध