आंतरिक नियंत्रण: Difference between revisions

From Vigyanwiki
(Created page with "{{Short description|Organizational risk management}} आंतरिक नियंत्रण, जैसा कि लेखाकर्म और अंकेक...")
 
No edit summary
Line 1: Line 1:
{{Short description|Organizational risk management}}
{{Short description|Organizational risk management}}
आंतरिक नियंत्रण, जैसा कि [[ लेखाकर्म ]] और [[ अंकेक्षण ]]िंग द्वारा परिभाषित किया गया है, परिचालन [[प्रभावशीलता]] और परिचालन दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की एक प्रक्रिया है। एक व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ शामिल होता है जो किसी संगठन के जोखिमों को नियंत्रित करता है।
'''आंतरिक नियंत्रण,''' जैसा कि [[ लेखाकर्म |लेखाकर्म]] और [[ अंकेक्षण |अंकेक्षण]] िंग द्वारा परिभाषित किया गया है, परिचालन [[प्रभावशीलता]] और परिचालन दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की प्रक्रिया है। व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ शामिल होता है जो किसी संगठन के जोखिमों को नियंत्रित करता है।


यह एक ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह [[धोखा]]धड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है।
यह ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह [[धोखा]]धड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है।


संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण एक विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का एक प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। व्यावसायिक संस्थाओं के भीतर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। मौजूद मुख्य नियंत्रणों को कभी-कभी प्रमुख वित्तीय नियंत्रण (केएफसी) के रूप में जाना जाता है।<ref>Barnet Council, [https://barnet.moderngov.co.uk/documents/s31584/Key%20Financial%20Controls%20including%20Teachers%20Pensions.pdf Key Financial Controls], published March 2016, accessed 29 January 2020</ref>
संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। व्यावसायिक संस्थाओं के भीतर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। मौजूद मुख्य नियंत्रणों को कभी-कभी प्रमुख वित्तीय नियंत्रण (केएफसी) के रूप में जाना जाता है।<ref>Barnet Council, [https://barnet.moderngov.co.uk/documents/s31584/Key%20Financial%20Controls%20including%20Teachers%20Pensions.pdf Key Financial Controls], published March 2016, accessed 29 January 2020</ref>
=='''आंतरिक नियंत्रण का प्रारंभिक इतिहास'''==
आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; [[पिनयिन]]: जिंचा युआन), सरकार की पांच शाखाओं में से एक, जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है।


 
=='''परिभाषाएँ'''==
==आंतरिक नियंत्रण का प्रारंभिक इतिहास==
आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के एक समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; [[पिनयिन]]: जिंचा युआन), सरकार की पांच शाखाओं में से एक, एक जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है।
 
==परिभाषाएँ==
आंतरिक नियंत्रण की कई परिभाषाएँ हैं, क्योंकि यह किसी संगठन के विभिन्न निर्वाचन क्षेत्रों (हितधारकों) को विभिन्न तरीकों से और एकत्रीकरण के विभिन्न स्तरों पर प्रभावित करता है।
आंतरिक नियंत्रण की कई परिभाषाएँ हैं, क्योंकि यह किसी संगठन के विभिन्न निर्वाचन क्षेत्रों (हितधारकों) को विभिन्न तरीकों से और एकत्रीकरण के विभिन्न स्तरों पर प्रभावित करता है।


ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के तहत, न केवल संयुक्त राज्य अमेरिका बल्कि दुनिया भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर एक प्रक्रिया के रूप में परिभाषित किया जाता है, जो एक इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं।
ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के तहत, न केवल संयुक्त राज्य अमेरिका बल्कि दुनिया भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर प्रक्रिया के रूप में परिभाषित किया जाता है, जो इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं।


COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है:
COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है:


# नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है।
# नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है।
# जोखिम मूल्यांकन-उद्देश्यों की प्राप्ति के लिए प्रासंगिक जोखिमों की पहचान और विश्लेषण, जोखिमों को कैसे प्रबंधित किया जाना चाहिए इसके लिए एक आधार बनाना
# जोखिम मूल्यांकन-उद्देश्यों की प्राप्ति के लिए प्रासंगिक जोखिमों की पहचान और विश्लेषण, जोखिमों को कैसे प्रबंधित किया जाना चाहिए इसके लिए आधार बनाना
# सूचना और संचार-प्रणालियाँ या प्रक्रियाएँ जो एक ऐसे रूप और समय सीमा में जानकारी की पहचान, कैप्चर और आदान-प्रदान का समर्थन करती हैं जो लोगों को अपनी ज़िम्मेदारियाँ निभाने में सक्षम बनाती हैं
# सूचना और संचार-प्रणालियाँ या प्रक्रियाएँ जो ऐसे रूप और समय सीमा में जानकारी की पहचान, कैप्चर और आदान-प्रदान का समर्थन करती हैं जो लोगों को अपनी ज़िम्मेदारियाँ निभाने में सक्षम बनाती हैं
# नियंत्रण गतिविधियाँ-नीतियाँ और प्रक्रियाएँ जो प्रबंधन निर्देशों का पालन सुनिश्चित करने में मदद करती हैं।
# नियंत्रण गतिविधियाँ-नीतियाँ और प्रक्रियाएँ जो प्रबंधन निर्देशों का पालन सुनिश्चित करने में मदद करती हैं।
# समय के साथ आंतरिक नियंत्रण प्रदर्शन की गुणवत्ता का आकलन करने के लिए उपयोग की जाने वाली निगरानी-प्रक्रियाएँ।
# समय के साथ आंतरिक नियंत्रण प्रदर्शन की गुणवत्ता का आकलन करने के लिए उपयोग की जाने वाली निगरानी-प्रक्रियाएँ।
Line 25: Line 23:
COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो कई व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है।
COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो कई व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है।


असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का एक विशिष्ट सेट। नियंत्रण किसी प्रक्रिया में निर्दिष्ट फ़ंक्शन या गतिविधि के भीतर मौजूद हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वे हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का अलगाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और जवाबदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। एक प्रक्रिया के भीतर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण शामिल हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।<ref>{{cite web|url=https://www.sec.gov/rules/interp/2007/33-8810.pdf|title=Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934|publisher=Securities and Exchange Commission|date=June 20, 2007|work=SEC Interpretive Guidance}}</ref>
असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का विशिष्ट सेट। नियंत्रण किसी प्रक्रिया में निर्दिष्ट फ़ंक्शन या गतिविधि के भीतर मौजूद हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वे हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का अलगाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और जवाबदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। प्रक्रिया के भीतर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण शामिल हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।<ref>{{cite web|url=https://www.sec.gov/rules/interp/2007/33-8810.pdf|title=Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934|publisher=Securities and Exchange Commission|date=June 20, 2007|work=SEC Interpretive Guidance}}</ref>
 
=='''संदर्भ'''==
 
अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। नियंत्रण स्वयं प्रदर्शन या मामलों की स्थिति को अपेक्षित, अनुमत या स्वीकृत के भीतर रखने के लिए मौजूद होता है। किसी प्रक्रिया के भीतर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में ये तत्व कैसे शामिल हैं।<ref>[http://www.saunalahti.fi/mmla/e01.html Matti Mattila: The ECAR Model] {{webarchive |url=https://web.archive.org/web/20071031094856/http://www.saunalahti.fi/mmla/e01.html |date=October 31, 2007 }}</ref>
==संदर्भ==
अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। नियंत्रण स्वयं प्रदर्शन या मामलों की स्थिति को अपेक्षित, अनुमत या स्वीकृत के भीतर रखने के लिए मौजूद होता है। किसी प्रक्रिया के भीतर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना एक योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में ये तत्व कैसे शामिल हैं।<ref>[http://www.saunalahti.fi/mmla/e01.html Matti Mattila: The ECAR Model] {{webarchive |url=https://web.archive.org/web/20071031094856/http://www.saunalahti.fi/mmla/e01.html |date=October 31, 2007 }}</ref>
कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। आंतरिक नियंत्रण यह सुनिश्चित करने में मदद करते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और [[जोखिम प्रबंधन]] में जोखिम प्रतिक्रियाएं (जोखिम उपचार) की जाती हैं (COSO II)। इसके अलावा, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी।
कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। आंतरिक नियंत्रण यह सुनिश्चित करने में मदद करते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और [[जोखिम प्रबंधन]] में जोखिम प्रतिक्रियाएं (जोखिम उपचार) की जाती हैं (COSO II)। इसके अलावा, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी।


==आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ==
=='''आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ'''==
COSO फ्रेमवर्क के अनुसार, किसी संगठन में प्रत्येक व्यक्ति की कुछ हद तक आंतरिक नियंत्रण की जिम्मेदारी होती है। वस्तुतः सभी कर्मचारी आंतरिक नियंत्रण प्रणाली में उपयोग की जाने वाली जानकारी का उत्पादन करते हैं या नियंत्रण को प्रभावित करने के लिए आवश्यक अन्य कार्रवाई करते हैं। साथ ही, सभी कर्मियों को संचालन में आने वाली समस्याओं, आचार संहिता का अनुपालन न करने, या अन्य नीति उल्लंघनों या अवैध कार्यों के बारे में बताने के लिए जिम्मेदार होना चाहिए। कॉर्पोरेट प्रशासन में प्रत्येक प्रमुख इकाई की एक विशेष भूमिका होती है:
COSO फ्रेमवर्क के अनुसार, किसी संगठन में प्रत्येक व्यक्ति की कुछ हद तक आंतरिक नियंत्रण की जिम्मेदारी होती है। वस्तुतः सभी कर्मचारी आंतरिक नियंत्रण प्रणाली में उपयोग की जाने वाली जानकारी का उत्पादन करते हैं या नियंत्रण को प्रभावित करने के लिए आवश्यक अन्य कार्रवाई करते हैं। साथ ही, सभी कर्मियों को संचालन में आने वाली समस्याओं, आचार संहिता का अनुपालन न करने, या अन्य नीति उल्लंघनों या अवैध कार्यों के बारे में बताने के लिए जिम्मेदार होना चाहिए। कॉर्पोरेट प्रशासन में प्रत्येक प्रमुख इकाई की विशेष भूमिका होती है:


===प्रबंधन===
===प्रबंधन===
संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और लागू करने की समग्र जिम्मेदारी है। किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर सेट करता है जो ईमानदारी और नैतिकता और सकारात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। एक बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। एक छोटी इकाई में, मुख्य कार्यकारी, जो अक्सर मालिक-प्रबंधक होता है, का प्रभाव आमतौर पर अधिक प्रत्यक्ष होता है। किसी भी घटना में, व्यापक जिम्मेदारी में, एक प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं।
संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और लागू करने की समग्र जिम्मेदारी है। किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर सेट करता है जो ईमानदारी और नैतिकता और सकारात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। छोटी इकाई में, मुख्य कार्यकारी, जो अक्सर मालिक-प्रबंधक होता है, का प्रभाव आमतौर पर अधिक प्रत्यक्ष होता है। किसी भी घटना में, व्यापक जिम्मेदारी में, प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं।


===निदेशक मंडल===
===निदेशक मंडल===
प्रबंधन निदेशक मंडल के प्रति जवाबदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वे अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे एक बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। एक मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, कानूनी और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, तो अक्सर ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है।
प्रबंधन निदेशक मंडल के प्रति जवाबदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वे अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, कानूनी और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, तो अक्सर ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है।


==ऑडिट भूमिकाएँ और जिम्मेदारियाँ==
=='''ऑडिट भूमिकाएँ और जिम्मेदारियाँ'''==


===लेखा परीक्षक===
===लेखा परीक्षक===
Line 47: Line 43:


===लेखापरीक्षा समिति===
===लेखापरीक्षा समिति===
सामान्य शब्दों में लेखापरीक्षा समिति की भूमिका और जिम्मेदारियां इस प्रकार हैं: (ए) प्रबंधन, आंतरिक और बाहरी लेखा परीक्षकों और प्रमुख हितधारकों के साथ संगठन की आंतरिक नियंत्रण प्रणाली और जोखिम प्रबंधन प्रक्रिया की गुणवत्ता और पर्याप्तता, और उनकी प्रभावशीलता पर चर्चा करें और परिणाम, और आंतरिक लेखापरीक्षा निदेशक के साथ नियमित और निजी तौर पर मिलना; (बी) प्रबंधन और बाहरी लेखा परीक्षकों के साथ समीक्षा और चर्चा करें और संगठन के लेखा परीक्षित वित्तीय विवरणों को मंजूरी दें और किसी भी सार्वजनिक फाइलिंग में उन वित्तीय विवरणों को शामिल करने के संबंध में सिफारिश करें। प्रबंधन और स्वतंत्र लेखा परीक्षक के साथ संगठन के वित्तीय विवरणों में विनियामक और लेखांकन पहल के साथ-साथ ऑफ-बैलेंस शीट मुद्दों के प्रभाव की भी समीक्षा करें; (सी) खुलासा की जाने वाली जानकारी के प्रकार और कंपनी की कमाई प्रेस विज्ञप्ति और विश्लेषकों और रेटिंग एजेंसियों को प्रदान की जाने वाली वित्तीय जानकारी और [[कमाई मार्गदर्शन]] के संबंध में की जाने वाली प्रस्तुतियों के प्रकार की समीक्षा और चर्चा प्रबंधन के साथ करें; (डी) बाहरी और आंतरिक लेखा परीक्षकों द्वारा किए जाने वाले ऑडिट के दायरे की पुष्टि करें, प्रगति की निगरानी करें और परिणामों की समीक्षा करें और फीस और खर्चों की समीक्षा करें। महत्वपूर्ण निष्कर्षों या असंतोषजनक आंतरिक ऑडिट रिपोर्ट, या बाहरी स्वतंत्र ऑडिटर द्वारा सामना की गई ऑडिट समस्याओं या कठिनाइयों की समीक्षा करें। सभी ऑडिट निष्कर्षों पर प्रबंधन की प्रतिक्रिया की निगरानी करें; (ई) लेखांकन, आंतरिक लेखांकन नियंत्रण या लेखापरीक्षा मामलों से संबंधित शिकायतों का प्रबंधन करना; (एफ) आंतरिक नियंत्रण के डिजाइन या संचालन में कमियों और किसी भी धोखाधड़ी के बारे में मुख्य कार्यकारी अधिकारी, मुख्य वित्तीय अधिकारी और कंपनी की अन्य नियंत्रण समितियों से नियमित रिपोर्ट प्राप्त करें जिसमें प्रबंधन या आंतरिक नियंत्रण में महत्वपूर्ण भूमिका वाले अन्य कर्मचारी शामिल हों; और (छ) हितों के टकराव को सुलझाने में प्रबंधन का समर्थन करना। संगठन के आंतरिक नियंत्रणों की पर्याप्तता की निगरानी करें और सुनिश्चित करें कि सभी धोखाधड़ी के मामलों पर कार्रवाई की जाए।
सामान्य शब्दों में लेखापरीक्षा समिति की भूमिका और जिम्मेदारियां इस प्रकार हैं:  
 
'''(ए)''' प्रबंधन, आंतरिक और बाहरी लेखा परीक्षकों और प्रमुख हितधारकों के साथ संगठन की आंतरिक नियंत्रण प्रणाली और जोखिम प्रबंधन प्रक्रिया की गुणवत्ता और पर्याप्तता, और उनकी प्रभावशीलता पर चर्चा करें और परिणाम, और आंतरिक लेखापरीक्षा निदेशक के साथ नियमित और निजी तौर पर मिलना;  
 
'''(बी)''' प्रबंधन और बाहरी लेखा परीक्षकों के साथ समीक्षा और चर्चा करें और संगठन के लेखा परीक्षित वित्तीय विवरणों को मंजूरी दें और किसी भी सार्वजनिक फाइलिंग में उन वित्तीय विवरणों को शामिल करने के संबंध में सिफारिश करें। प्रबंधन और स्वतंत्र लेखा परीक्षक के साथ संगठन के वित्तीय विवरणों में विनियामक और लेखांकन पहल के साथ-साथ ऑफ-बैलेंस शीट मुद्दों के प्रभाव की भी समीक्षा करें;  
 
'''(सी)''' खुलासा की जाने वाली जानकारी के प्रकार और कंपनी की कमाई प्रेस विज्ञप्ति और विश्लेषकों और रेटिंग एजेंसियों को प्रदान की जाने वाली वित्तीय जानकारी और [[कमाई मार्गदर्शन]] के संबंध में की जाने वाली प्रस्तुतियों के प्रकार की समीक्षा और चर्चा प्रबंधन के साथ करें;  
 
'''(डी)''' बाहरी और आंतरिक लेखा परीक्षकों द्वारा किए जाने वाले ऑडिट के दायरे की पुष्टि करें, प्रगति की निगरानी करें और परिणामों की समीक्षा करें और फीस और खर्चों की समीक्षा करें। महत्वपूर्ण निष्कर्षों या असंतोषजनक आंतरिक ऑडिट रिपोर्ट, या बाहरी स्वतंत्र ऑडिटर द्वारा सामना की गई ऑडिट समस्याओं या कठिनाइयों की समीक्षा करें। सभी ऑडिट निष्कर्षों पर प्रबंधन की प्रतिक्रिया की निगरानी करें;  
 
'''(ई)''' लेखांकन, आंतरिक लेखांकन नियंत्रण या लेखापरीक्षा मामलों से संबंधित शिकायतों का प्रबंधन करना;  
 
'''(एफ)''' आंतरिक नियंत्रण के डिजाइन या संचालन में कमियों और किसी भी धोखाधड़ी के बारे में मुख्य कार्यकारी अधिकारी, मुख्य वित्तीय अधिकारी और कंपनी की अन्य नियंत्रण समितियों से नियमित रिपोर्ट प्राप्त करें जिसमें प्रबंधन या आंतरिक नियंत्रण में महत्वपूर्ण भूमिका वाले अन्य कर्मचारी शामिल हों; और  
 
'''(छ)''' हितों के टकराव को सुलझाने में प्रबंधन का समर्थन करना। संगठन के आंतरिक नियंत्रणों की पर्याप्तता की निगरानी करें और सुनिश्चित करें कि सभी धोखाधड़ी के मामलों पर कार्रवाई की जाए।


===कार्मिक लाभ समिति===
===कार्मिक लाभ समिति===
Line 61: Line 71:


===ऑडिटिंग मानक===
===ऑडिटिंग मानक===
कई न्यायक्षेत्रों में वित्तीय रिपोर्टिंग से संबंधित आंतरिक नियंत्रण पर कानून और नियम हैं। अमेरिका में ये नियम विशेष रूप से सर्बनेस-ऑक्सले अधिनियम#आंतरिक नियंत्रण|सर्बनेस-ऑक्सले अधिनियम की धारा 404 और 302 द्वारा स्थापित किए गए हैं। इन नियंत्रणों के ऑडिट पर मार्गदर्शन निर्दिष्ट है
कई न्यायक्षेत्रों में वित्तीय रिपोर्टिंग से संबंधित आंतरिक नियंत्रण पर कानून और नियम हैं। अमेरिका में ये नियम विशेष रूप से सर्बनेस-ऑक्सले अधिनियम आंतरिक नियंत्रण सर्बनेस-ऑक्सले अधिनियम की धारा 404 और 302 द्वारा स्थापित किए गए हैं। इन नियंत्रणों के ऑडिट पर मार्गदर्शन निर्दिष्ट है
*[[प्रमाणित पब्लिक लेखाकार का अमेरिकन संस्थान]] (एआईसीपीए) द्वारा प्रकाशित एसएसएई नंबर 18
*[[प्रमाणित पब्लिक लेखाकार का अमेरिकन संस्थान]] (एआईसीपीए) द्वारा प्रकाशित एसएसएई नंबर 18
*[[ सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड ]] (पीसीएओबी) द्वारा प्रकाशित ऑडिटिंग मानक संख्या 5
*[[ सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड | सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड]] (पीसीएओबी) द्वारा प्रकाशित ऑडिटिंग मानक संख्या 5
*एसईसी मार्गदर्शन जिस पर [[एसओएक्स 404 टॉप-डाउन जोखिम मूल्यांकन]] में आगे चर्चा की गई है।
*एसईसी मार्गदर्शन जिस पर [[एसओएक्स 404 टॉप-डाउन जोखिम मूल्यांकन]] में आगे चर्चा की गई है।


==सीमाएँ==
=='''सीमाएँ'''==
आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की लागत और लाभों से बाधित है।
आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की लागत और लाभों से बाधित है।


प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर लागू होने वाले कानूनों और विनियमों का काफी हद तक अनुपालन करता है। हालाँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। ये कारक आंतरिक नियंत्रण के दायरे से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, लेकिन उनकी उपलब्धि की गारंटी नहीं दे सकता है।
प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर लागू होने वाले कानूनों और विनियमों का काफी हद तक अनुपालन करता है। हालाँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। ये कारक आंतरिक नियंत्रण के दायरे से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, लेकिन उनकी उपलब्धि की गारंटी नहीं दे सकता है।


==आंतरिक नियंत्रण का वर्णन==
=='''आंतरिक नियंत्रण का वर्णन'''==
आंतरिक नियंत्रणों का वर्णन इस प्रकार किया जा सकता है:
आंतरिक नियंत्रणों का वर्णन इस प्रकार किया जा सकता है:


ए) प्रासंगिक उद्देश्य या वित्तीय विवरण का दावा
'''ए)''' प्रासंगिक उद्देश्य या वित्तीय विवरण का दावा


बी) स्वयं नियंत्रण गतिविधि की प्रकृति।
'''बी)''' स्वयं नियंत्रण गतिविधि की प्रकृति।


===उद्देश्य या दावे का वर्गीकरण===
===उद्देश्य या दावे का वर्गीकरण===
Line 84: Line 94:
# प्रस्तुति और प्रकटीकरण: संगठन के वित्तीय विवरणों में खातों और प्रकटीकरणों का उचित वर्णन किया गया है।
# प्रस्तुति और प्रकटीकरण: संगठन के वित्तीय विवरणों में खातों और प्रकटीकरणों का उचित वर्णन किया गया है।
# अस्तित्व/घटना/वैधता: केवल वैध या अधिकृत लेनदेन ही संसाधित किए जाते हैं।
# अस्तित्व/घटना/वैधता: केवल वैध या अधिकृत लेनदेन ही संसाधित किए जाते हैं।
# अधिकार और दायित्व: संपत्ति संगठन के अधिकार हैं और देनदारियां एक निश्चित तिथि के अनुसार उसके दायित्व हैं।
# अधिकार और दायित्व: संपत्ति संगठन के अधिकार हैं और देनदारियां निश्चित तिथि के अनुसार उसके दायित्व हैं।
# पूर्णता: सभी लेन-देन संसाधित होते हैं जो होना चाहिए।
# पूर्णता: सभी लेन-देन संसाधित होते हैं जो होना चाहिए।
# मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके सटीक रूप से किया जाता है।
# मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके सटीक रूप से किया जाता है।


उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। एक विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण लागू करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर लागू होता है।
उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण लागू करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर लागू होता है।


===गतिविधि वर्गीकरण===
===गतिविधि वर्गीकरण===
नियंत्रण गतिविधियों को गतिविधि के प्रकार या प्रकृति द्वारा भी समझाया जा सकता है। इनमें शामिल हैं (लेकिन यहीं तक सीमित नहीं हैं):
नियंत्रण गतिविधियों को गतिविधि के प्रकार या प्रकृति द्वारा भी समझाया जा सकता है। इनमें शामिल हैं (लेकिन यहीं तक सीमित नहीं हैं):


*कर्तव्यों का पृथक्करण - एक व्यक्ति द्वारा धोखाधड़ी या त्रुटि को रोकने के लिए प्राधिकरण, हिरासत और रिकॉर्ड रखने की भूमिकाओं को अलग करना।
*'''कर्तव्यों का पृथक्करण -''' व्यक्ति द्वारा धोखाधड़ी या त्रुटि को रोकने के लिए प्राधिकरण, हिरासत और रिकॉर्ड रखने की भूमिकाओं को अलग करना।
*लेन-देन का प्राधिकरण - एक उपयुक्त व्यक्ति द्वारा विशेष लेनदेन की समीक्षा।
*'''लेन-देन का प्राधिकरण -''' उपयुक्त व्यक्ति द्वारा विशेष लेनदेन की समीक्षा।
*अभिलेखों का प्रतिधारण - लेनदेन को प्रमाणित करने के लिए दस्तावेज़ीकरण बनाए रखना।
*'''अभिलेखों का प्रतिधारण -''' लेनदेन को प्रमाणित करने के लिए दस्तावेज़ीकरण बनाए रखना।
*संचालन का पर्यवेक्षण या निगरानी - चल रही परिचालन गतिविधि का अवलोकन या समीक्षा।
*'''संचालन का पर्यवेक्षण या निगरानी -''' चल रही परिचालन गतिविधि का अवलोकन या समीक्षा।
*भौतिक सुरक्षा उपाय - माल की सूची जैसी संपत्ति की सुरक्षा के लिए कैमरे, ताले, भौतिक बाधाओं आदि का उपयोग।
*'''भौतिक सुरक्षा उपाय -''' माल की सूची जैसी संपत्ति की सुरक्षा के लिए कैमरे, ताले, भौतिक बाधाओं आदि का उपयोग।
*शीर्ष-स्तरीय समीक्षाएँ - संगठनात्मक लक्ष्यों या योजनाओं, आवधिक और नियमित परिचालन समीक्षा, मेट्रिक्स और अन्य प्रमुख प्रदर्शन संकेतक (KPIs) बनाम वास्तविक परिणामों का विश्लेषण।
*'''शीर्ष-स्तरीय समीक्षाएँ -''' संगठनात्मक लक्ष्यों या योजनाओं, आवधिक और नियमित परिचालन समीक्षा, मेट्रिक्स और अन्य प्रमुख प्रदर्शन संकेतक (KPIs) बनाम वास्तविक परिणामों का विश्लेषण।
*आईटी सामान्य नियंत्रण - संबंधित नियंत्रण: ए) सुरक्षा, यह सुनिश्चित करने के लिए कि सिस्टम और डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है, जैसे पासवर्ड का उपयोग और एक्सेस लॉग की समीक्षा; और बी) [[परिवर्तन प्रबंधन]], यह सुनिश्चित करने के लिए कि प्रोग्राम कोड ठीक से नियंत्रित है, जैसे उत्पादन और परीक्षण वातावरण को अलग करना, स्वीकृति से पहले परिवर्तनों का सिस्टम और उपयोगकर्ता परीक्षण, और उत्पादन में कोड के स्थानांतरण पर नियंत्रण।
*'''आईटी सामान्य नियंत्रण -''' संबंधित नियंत्रण: ए) सुरक्षा, यह सुनिश्चित करने के लिए कि सिस्टम और डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है, जैसे पासवर्ड का उपयोग और एक्सेस लॉग की समीक्षा; और बी) [[परिवर्तन प्रबंधन]], यह सुनिश्चित करने के लिए कि प्रोग्राम कोड ठीक से नियंत्रित है, जैसे उत्पादन और परीक्षण वातावरण को अलग करना, स्वीकृति से पहले परिवर्तनों का सिस्टम और उपयोगकर्ता परीक्षण, और उत्पादन में कोड के स्थानांतरण पर नियंत्रण।
*आईटी एप्लिकेशन नियंत्रण - आईटी अनुप्रयोगों द्वारा लागू सूचना प्रसंस्करण पर नियंत्रण, जैसे डेटा प्रविष्टि को मान्य करने के लिए चेक संपादित करना, संख्यात्मक अनुक्रमों में लेनदेन के लिए लेखांकन, और नियंत्रण खातों के साथ फ़ाइल योग की तुलना करना।
*'''आईटी एप्लिकेशन नियंत्रण -''' आईटी अनुप्रयोगों द्वारा लागू सूचना प्रसंस्करण पर नियंत्रण, जैसे डेटा प्रविष्टि को मान्य करने के लिए चेक संपादित करना, संख्यात्मक अनुक्रमों में लेनदेन के लिए लेखांकन, और नियंत्रण खातों के साथ फ़ाइल योग की तुलना करना।


===नियंत्रण परिशुद्धता===
===नियंत्रण परिशुद्धता===
नियंत्रण परिशुद्धता एक विशेष नियंत्रण प्रक्रिया और किसी दिए गए नियंत्रण उद्देश्य या जोखिम के बीच संरेखण या सहसंबंध का वर्णन करती है। किसी उद्देश्य की प्राप्ति (या जोखिम को कम करना) पर प्रत्यक्ष प्रभाव डालने वाले नियंत्रण को उद्देश्य या जोखिम पर अप्रत्यक्ष प्रभाव डालने वाले नियंत्रण से अधिक सटीक कहा जाता है। परिशुद्धता पर्याप्तता से भिन्न है; यानी, नियंत्रण उद्देश्य को प्राप्त करने या जोखिम को कम करने में परिशुद्धता की अलग-अलग डिग्री के साथ कई नियंत्रण शामिल हो सकते हैं।
नियंत्रण परिशुद्धता विशेष नियंत्रण प्रक्रिया और किसी दिए गए नियंत्रण उद्देश्य या जोखिम के बीच संरेखण या सहसंबंध का वर्णन करती है। किसी उद्देश्य की प्राप्ति (या जोखिम को कम करना) पर प्रत्यक्ष प्रभाव डालने वाले नियंत्रण को उद्देश्य या जोखिम पर अप्रत्यक्ष प्रभाव डालने वाले नियंत्रण से अधिक सटीक कहा जाता है। परिशुद्धता पर्याप्तता से भिन्न है; यानी, नियंत्रण उद्देश्य को प्राप्त करने या जोखिम को कम करने में परिशुद्धता की अलग-अलग डिग्री के साथ कई नियंत्रण शामिल हो सकते हैं।
   
   
एसओएक्स 404 टॉप-डाउन जोखिम मूल्यांकन करने में परिशुद्धता एक महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण जोखिमों की पहचान करने के बाद, प्रबंधन और बाहरी लेखा परीक्षकों को जोखिमों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें जोखिमों को कम करने के लिए आवश्यक नियंत्रणों की सटीकता और पर्याप्तता दोनों के संबंध में निर्णय लेना शामिल है।
एसओएक्स 404 टॉप-डाउन जोखिम मूल्यांकन करने में परिशुद्धता महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण जोखिमों की पहचान करने के बाद, प्रबंधन और बाहरी लेखा परीक्षकों को जोखिमों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें जोखिमों को कम करने के लिए आवश्यक नियंत्रणों की सटीकता और पर्याप्तता दोनों के संबंध में निर्णय लेना शामिल है।
   
   
पीसीएओबी मार्गदर्शन के तहत जोखिम और नियंत्रण इकाई-स्तर या दावा-स्तर हो सकते हैं।
पीसीएओबी मार्गदर्शन के तहत जोखिम और नियंत्रण इकाई-स्तर या दावा-स्तर हो सकते हैं।
इकाई-स्तरीय जोखिमों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। हालाँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को आम तौर पर अभिकथन-स्तर के जोखिमों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की सटीकता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Pages/Auditing_Standard_5.aspx|title=Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements|publisher=Public Company Accounting Oversight Board|access-date=January 24, 2014}}</ref> छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा बाद में मार्गदर्शन ने सटीकता का आकलन करने पर विचार करने के लिए कई कारक प्रदान किए।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Documents/AS5/Guidance.pdf|publisher=Public Company Accounting Oversight Board|title=छोटी सार्वजनिक कंपनियों के लेखा परीक्षकों के लिए मार्गदर्शन|date=January 23, 2009}}</ref>
इकाई-स्तरीय जोखिमों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। हालाँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को आम तौर पर अभिकथन-स्तर के जोखिमों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की सटीकता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Pages/Auditing_Standard_5.aspx|title=Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements|publisher=Public Company Accounting Oversight Board|access-date=January 24, 2014}}</ref> छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा बाद में मार्गदर्शन ने सटीकता का आकलन करने पर विचार करने के लिए कई कारक प्रदान किए।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Documents/AS5/Guidance.pdf|publisher=Public Company Accounting Oversight Board|title=छोटी सार्वजनिक कंपनियों के लेखा परीक्षकों के लिए मार्गदर्शन|date=January 23, 2009}}</ref>
=='''आंतरिक नियंत्रण नीतियों के प्रकार'''==
[[धोखाधड़ी निवारण]] में आंतरिक नियंत्रण महत्वपूर्ण भूमिका निभाता है।<ref>Rezaee, Zabihollah. ''Financial Statement Fraud: Prevention and Detection.'' New York: Wiley; 2002.</ref> सर्बनेस-ऑक्सले अधिनियम के तहत, कंपनियों को धोखाधड़ी जोखिम मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें आम तौर पर उन परिदृश्यों की पहचान करना शामिल है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या मौजूदा नियंत्रण प्रक्रियाएं जोखिम को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं।<ref>{{cite web|url=http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|title=प्रबंधन एंटीफ्रॉड कार्यक्रम और नियंत्रण|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070628174549/http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|archive-date=2007-06-28|url-status=dead}}</ref> यह जोखिम कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी जोखिम मूल्यांकन में फोकस का प्रमुख क्षेत्र भी है।<ref>{{cite web|url=http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|title=आंतरिक नियंत्रणों का प्रबंधन ओवरराइड|date=2005|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070927040701/http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|archive-date=2007-09-27|url-status=dead}}</ref>


एआईसीपीए, आईआईए और एसीएफई ने 2008 के दौरान प्रकाशित गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी जोखिम का प्रबंधन करने में मदद करने के लिए रूपरेखा शामिल है।<ref>{{cite web|url=http://www.aicpa.org/download/news/2008/Managing_the_Business_Risk_of_Fraud.pdf|title=Managing the Business Risk of Fraud: A Practical Guide|publisher=American Institute of Certified Public Accountants|access-date=January 24, 2014}}{{Dead link|date=January 2020 |bot=InternetArchiveBot |fix-attempted=yes }}</ref>
=='''आंतरिक नियंत्रण और प्रक्रिया में सुधार'''==
व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से लागत बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का साधन माना जाता है, तो महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से बेहतर बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में।


==आंतरिक नियंत्रण नीतियों के प्रकार==
=='''यह भी देखें'''==
[[धोखाधड़ी निवारण]] में आंतरिक नियंत्रण एक महत्वपूर्ण भूमिका निभाता है।<ref>Rezaee, Zabihollah. ''Financial Statement Fraud: Prevention and Detection.'' New York: Wiley; 2002.</ref> सर्बनेस-ऑक्सले अधिनियम के तहत, कंपनियों को धोखाधड़ी जोखिम मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें आम तौर पर उन परिदृश्यों की पहचान करना शामिल है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या मौजूदा नियंत्रण प्रक्रियाएं जोखिम को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं।<ref>{{cite web|url=http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|title=प्रबंधन एंटीफ्रॉड कार्यक्रम और नियंत्रण|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070628174549/http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|archive-date=2007-06-28|url-status=dead}}</ref> यह जोखिम कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी जोखिम मूल्यांकन में फोकस का एक प्रमुख क्षेत्र भी है।<ref>{{cite web|url=http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|title=आंतरिक नियंत्रणों का प्रबंधन ओवरराइड|date=2005|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070927040701/http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|archive-date=2007-09-27|url-status=dead}}</ref>
एआईसीपीए, आईआईए और एसीएफई ने 2008 के दौरान प्रकाशित एक गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी जोखिम का प्रबंधन करने में मदद करने के लिए एक रूपरेखा शामिल है।<ref>{{cite web|url=http://www.aicpa.org/download/news/2008/Managing_the_Business_Risk_of_Fraud.pdf|title=Managing the Business Risk of Fraud: A Practical Guide|publisher=American Institute of Certified Public Accountants|access-date=January 24, 2014}}{{Dead link|date=January 2020 |bot=InternetArchiveBot |fix-attempted=yes }}</ref>
 
 
==आंतरिक नियंत्रण और प्रक्रिया में सुधार==
व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से लागत बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का एक साधन माना जाता है, तो एक महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से बेहतर बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में।
 
==यह भी देखें==
*ऑडिट गुणवत्ता केंद्र
*ऑडिट गुणवत्ता केंद्र
*[[मुख्य लेखापरीक्षा कार्यकारी]]
*[[मुख्य लेखापरीक्षा कार्यकारी]]
*[[रक्षा की तीन पंक्तियाँ]]
*[[रक्षा की तीन पंक्तियाँ]]


==संदर्भ==
=='''संदर्भ'''==
{{Library resources box  
{{Library resources box  
|by=no  
|by=no  
Line 133: Line 141:


<references/>
<references/>
 
=='''बाहरी संबंध'''==
 
* [http://www.intosai.org/about-us.htmlInternational सर्वोच्च लेखा परीक्षा संस्थानों का संगठन (INTOSAI)]{{Dead link|date=जनवरी 2020 |bot=इंटरनेटआर्काइवबॉट |fix-attempted=हाँ }}
==बाहरी संबंध==
* [https://web.archive.org/web/20110623094304/http://coso.org/IC-IntegratedFramework-summary.htm ट्रेडवे आयोग के प्रायोजक संगठनों की समिति: आंतरिक नियंत्रण - एकीकृत ढांचा (1992)]
* [http://www.intosai.org/about-us.htmlInternational Organization of Supreme Audit Institutions (INTOSAI)]{{Dead link|date=January 2020 |bot=InternetArchiveBot |fix-attempted=yes }}
* [http://www.nysica.com न्यूयॉर्क राज्य आंतरिक नियंत्रण एसोसिएशन (NYSICA)]
* [https://web.archive.org/web/20110623094304/http://coso.org/IC-IntegratedFramework-summary.htm Committee of Sponsoring Organizations of the Treadway Commission: Internal Control – Integrated Framework (1992)]
* {{cite web|url=http://s3.amazonaws.com/publicationslist.org/data/a.april/ref-197/1111.pdf|title=आईटी प्रक्रिया अनुरूपता मापन: एक सर्बनेस-ऑक्सले आवश्यकता|author=रफ़ीक औआनौकी1 और एलेन अप्रैल|date=2007|work=IWSM की कार्यवाही - मेन्सुरा 2007}}
* [http://www.nysica.com New York State Internal Control Association (NYSICA)]
* {{cite web|url=http://s3.amazonaws.com/publicationslist.org/data/a.april/ref-197/1111.pdf|title=IT Process Conformance Measurement: A Sarbanes-Oxley Requirement|author=Rafik Ouanouki1 and Alain April|date=2007|work=Proceedings of the IWSM - Mensura 2007}}
 
{{Authority control}}


{{DEFAULTSORT:Internal Control}}[[Category: लेखा परीक्षा]] [[Category: आंतरिक लेखा परीक्षा]]  
{{DEFAULTSORT:Internal Control}}[[Category: लेखा परीक्षा]] [[Category: आंतरिक लेखा परीक्षा]]  

Revision as of 17:16, 16 August 2023

आंतरिक नियंत्रण, जैसा कि लेखाकर्म और अंकेक्षण िंग द्वारा परिभाषित किया गया है, परिचालन प्रभावशीलता और परिचालन दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की प्रक्रिया है। व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ शामिल होता है जो किसी संगठन के जोखिमों को नियंत्रित करता है।

यह ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह धोखाधड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है।

संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। व्यावसायिक संस्थाओं के भीतर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। मौजूद मुख्य नियंत्रणों को कभी-कभी प्रमुख वित्तीय नियंत्रण (केएफसी) के रूप में जाना जाता है।[1]

आंतरिक नियंत्रण का प्रारंभिक इतिहास

आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; पिनयिन: जिंचा युआन), सरकार की पांच शाखाओं में से एक, जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है।

परिभाषाएँ

आंतरिक नियंत्रण की कई परिभाषाएँ हैं, क्योंकि यह किसी संगठन के विभिन्न निर्वाचन क्षेत्रों (हितधारकों) को विभिन्न तरीकों से और एकत्रीकरण के विभिन्न स्तरों पर प्रभावित करता है।

ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के तहत, न केवल संयुक्त राज्य अमेरिका बल्कि दुनिया भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर प्रक्रिया के रूप में परिभाषित किया जाता है, जो इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं।

COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है:

  1. नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है।
  2. जोखिम मूल्यांकन-उद्देश्यों की प्राप्ति के लिए प्रासंगिक जोखिमों की पहचान और विश्लेषण, जोखिमों को कैसे प्रबंधित किया जाना चाहिए इसके लिए आधार बनाना
  3. सूचना और संचार-प्रणालियाँ या प्रक्रियाएँ जो ऐसे रूप और समय सीमा में जानकारी की पहचान, कैप्चर और आदान-प्रदान का समर्थन करती हैं जो लोगों को अपनी ज़िम्मेदारियाँ निभाने में सक्षम बनाती हैं
  4. नियंत्रण गतिविधियाँ-नीतियाँ और प्रक्रियाएँ जो प्रबंधन निर्देशों का पालन सुनिश्चित करने में मदद करती हैं।
  5. समय के साथ आंतरिक नियंत्रण प्रदर्शन की गुणवत्ता का आकलन करने के लिए उपयोग की जाने वाली निगरानी-प्रक्रियाएँ।

COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो कई व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है।

असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का विशिष्ट सेट। नियंत्रण किसी प्रक्रिया में निर्दिष्ट फ़ंक्शन या गतिविधि के भीतर मौजूद हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वे हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का अलगाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और जवाबदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। प्रक्रिया के भीतर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण शामिल हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।[2]

संदर्भ

अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। नियंत्रण स्वयं प्रदर्शन या मामलों की स्थिति को अपेक्षित, अनुमत या स्वीकृत के भीतर रखने के लिए मौजूद होता है। किसी प्रक्रिया के भीतर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में ये तत्व कैसे शामिल हैं।[3] कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। आंतरिक नियंत्रण यह सुनिश्चित करने में मदद करते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और जोखिम प्रबंधन में जोखिम प्रतिक्रियाएं (जोखिम उपचार) की जाती हैं (COSO II)। इसके अलावा, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी।

आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ

COSO फ्रेमवर्क के अनुसार, किसी संगठन में प्रत्येक व्यक्ति की कुछ हद तक आंतरिक नियंत्रण की जिम्मेदारी होती है। वस्तुतः सभी कर्मचारी आंतरिक नियंत्रण प्रणाली में उपयोग की जाने वाली जानकारी का उत्पादन करते हैं या नियंत्रण को प्रभावित करने के लिए आवश्यक अन्य कार्रवाई करते हैं। साथ ही, सभी कर्मियों को संचालन में आने वाली समस्याओं, आचार संहिता का अनुपालन न करने, या अन्य नीति उल्लंघनों या अवैध कार्यों के बारे में बताने के लिए जिम्मेदार होना चाहिए। कॉर्पोरेट प्रशासन में प्रत्येक प्रमुख इकाई की विशेष भूमिका होती है:

प्रबंधन

संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और लागू करने की समग्र जिम्मेदारी है। किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर सेट करता है जो ईमानदारी और नैतिकता और सकारात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। छोटी इकाई में, मुख्य कार्यकारी, जो अक्सर मालिक-प्रबंधक होता है, का प्रभाव आमतौर पर अधिक प्रत्यक्ष होता है। किसी भी घटना में, व्यापक जिम्मेदारी में, प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं।

निदेशक मंडल

प्रबंधन निदेशक मंडल के प्रति जवाबदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वे अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, कानूनी और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, तो अक्सर ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है।

ऑडिट भूमिकाएँ और जिम्मेदारियाँ

लेखा परीक्षक

संगठन के आंतरिक लेखा परीक्षक और बाह्य लेखा परीक्षक भी अपने प्रयासों से आंतरिक नियंत्रण की प्रभावशीलता को मापते हैं। वे आकलन करते हैं कि क्या नियंत्रण ठीक से डिजाइन, कार्यान्वित और प्रभावी ढंग से काम कर रहे हैं, और आंतरिक नियंत्रण को कैसे बेहतर बनाया जाए, इस पर सिफारिशें करते हैं। वे सूचना प्रौद्योगिकी नियंत्रणों की भी समीक्षा कर सकते हैं, जो संगठन की आईटी प्रणालियों से संबंधित हैं। उचित आश्वासन प्रदान करने के लिए कि वित्तीय रिपोर्टिंग प्रक्रिया में शामिल आंतरिक नियंत्रण प्रभावी हैं, उनका परीक्षण बाहरी लेखा परीक्षक (संगठन के सार्वजनिक लेखाकार) द्वारा किया जाता है, जिन्हें कंपनी के आंतरिक नियंत्रण और इसकी वित्तीय रिपोर्टिंग की विश्वसनीयता पर राय देने की आवश्यकता होती है।

लेखापरीक्षा समिति

सामान्य शब्दों में लेखापरीक्षा समिति की भूमिका और जिम्मेदारियां इस प्रकार हैं:

(ए) प्रबंधन, आंतरिक और बाहरी लेखा परीक्षकों और प्रमुख हितधारकों के साथ संगठन की आंतरिक नियंत्रण प्रणाली और जोखिम प्रबंधन प्रक्रिया की गुणवत्ता और पर्याप्तता, और उनकी प्रभावशीलता पर चर्चा करें और परिणाम, और आंतरिक लेखापरीक्षा निदेशक के साथ नियमित और निजी तौर पर मिलना;

(बी) प्रबंधन और बाहरी लेखा परीक्षकों के साथ समीक्षा और चर्चा करें और संगठन के लेखा परीक्षित वित्तीय विवरणों को मंजूरी दें और किसी भी सार्वजनिक फाइलिंग में उन वित्तीय विवरणों को शामिल करने के संबंध में सिफारिश करें। प्रबंधन और स्वतंत्र लेखा परीक्षक के साथ संगठन के वित्तीय विवरणों में विनियामक और लेखांकन पहल के साथ-साथ ऑफ-बैलेंस शीट मुद्दों के प्रभाव की भी समीक्षा करें;

(सी) खुलासा की जाने वाली जानकारी के प्रकार और कंपनी की कमाई प्रेस विज्ञप्ति और विश्लेषकों और रेटिंग एजेंसियों को प्रदान की जाने वाली वित्तीय जानकारी और कमाई मार्गदर्शन के संबंध में की जाने वाली प्रस्तुतियों के प्रकार की समीक्षा और चर्चा प्रबंधन के साथ करें;

(डी) बाहरी और आंतरिक लेखा परीक्षकों द्वारा किए जाने वाले ऑडिट के दायरे की पुष्टि करें, प्रगति की निगरानी करें और परिणामों की समीक्षा करें और फीस और खर्चों की समीक्षा करें। महत्वपूर्ण निष्कर्षों या असंतोषजनक आंतरिक ऑडिट रिपोर्ट, या बाहरी स्वतंत्र ऑडिटर द्वारा सामना की गई ऑडिट समस्याओं या कठिनाइयों की समीक्षा करें। सभी ऑडिट निष्कर्षों पर प्रबंधन की प्रतिक्रिया की निगरानी करें;

(ई) लेखांकन, आंतरिक लेखांकन नियंत्रण या लेखापरीक्षा मामलों से संबंधित शिकायतों का प्रबंधन करना;

(एफ) आंतरिक नियंत्रण के डिजाइन या संचालन में कमियों और किसी भी धोखाधड़ी के बारे में मुख्य कार्यकारी अधिकारी, मुख्य वित्तीय अधिकारी और कंपनी की अन्य नियंत्रण समितियों से नियमित रिपोर्ट प्राप्त करें जिसमें प्रबंधन या आंतरिक नियंत्रण में महत्वपूर्ण भूमिका वाले अन्य कर्मचारी शामिल हों; और

(छ) हितों के टकराव को सुलझाने में प्रबंधन का समर्थन करना। संगठन के आंतरिक नियंत्रणों की पर्याप्तता की निगरानी करें और सुनिश्चित करें कि सभी धोखाधड़ी के मामलों पर कार्रवाई की जाए।

कार्मिक लाभ समिति

कार्मिक लाभ की भूमिका और जिम्मेदारियां, सामान्य शब्दों में, हैं: (ए) कंपनी के कार्यकारी मुआवजा कार्यक्रम के प्रशासन को मंजूरी देना और उसकी देखरेख करना; (बी) मुख्य कार्यकारी अधिकारी, मुख्य परिचालन अधिकारी (यदि लागू हो), मुख्य वित्तीय अधिकारी, सामान्य परामर्शदाता, वरिष्ठ मानव संसाधन अधिकारी, कोषाध्यक्ष, निदेशक, कॉर्पोरेट संबंध और प्रबंधन, और कंपनी निदेशकों के लिए विशिष्ट मुआवजे के मामलों की समीक्षा और अनुमोदन; (सी) बोर्ड के साथ ऊपर सूचीबद्ध अधिकारियों के लिए मुआवजे के मामलों में किसी भी बदलाव की, जैसा उचित हो, समीक्षा करें; और (डी) प्रदर्शन प्रबंधन प्रणाली सहित सभी मानव-संसाधन संबंधी प्रदर्शन और अनुपालन गतिविधियों और रिपोर्टों की समीक्षा और निगरानी करें। वे यह भी सुनिश्चित करते हैं कि संगठन के प्रबंधन द्वारा लाभ-संबंधी प्रदर्शन उपायों का उचित उपयोग किया जाता है।

ऑपरेटिंग स्टाफ

सभी स्टाफ सदस्यों को संचालन की समस्याओं की रिपोर्ट करने, उनके प्रदर्शन की निगरानी और सुधार करने, और कॉर्पोरेट नीतियों और विभिन्न पेशेवर कोडों के गैर-अनुपालन, या नीतियों, मानकों, प्रथाओं और प्रक्रियाओं के उल्लंघन की निगरानी के लिए जिम्मेदार होना चाहिए। उनकी विशिष्ट जिम्मेदारियों को उनकी व्यक्तिगत कार्मिक फाइलों में दर्ज किया जाना चाहिए। प्रदर्शन प्रबंधन गतिविधियों में वे सभी अनुपालन और प्रदर्शन डेटा संग्रह और प्रसंस्करण गतिविधियों में भाग लेते हैं क्योंकि वे विभिन्न संगठनात्मक इकाइयों का हिस्सा हैं और संगठन के विभिन्न अनुपालन और परिचालन-संबंधी गतिविधियों के लिए भी जिम्मेदार हो सकते हैं।

कर्मचारी और कनिष्ठ प्रबंधक नियंत्रण स्व-मूल्यांकन का उपयोग करके अपनी स्वयं की संगठनात्मक इकाई के भीतर नियंत्रण का मूल्यांकन करने में शामिल हो सकते हैं।

निरंतर नियंत्रण निगरानी

प्रौद्योगिकी और डेटा विश्लेषण में प्रगति ने कई उपकरणों के विकास को जन्म दिया है जो स्वचालित रूप से आंतरिक नियंत्रण की प्रभावशीलता का मूल्यांकन कर सकते हैं। निरंतर ऑडिटिंग के संयोजन में उपयोग किया जाता है, निरंतर नियंत्रण निगरानी व्यावसायिक प्रक्रियाओं के माध्यम से बहने वाली वित्तीय जानकारी पर आश्वासन प्रदान करती है।

ऑडिटिंग मानक

कई न्यायक्षेत्रों में वित्तीय रिपोर्टिंग से संबंधित आंतरिक नियंत्रण पर कानून और नियम हैं। अमेरिका में ये नियम विशेष रूप से सर्बनेस-ऑक्सले अधिनियम आंतरिक नियंत्रण सर्बनेस-ऑक्सले अधिनियम की धारा 404 और 302 द्वारा स्थापित किए गए हैं। इन नियंत्रणों के ऑडिट पर मार्गदर्शन निर्दिष्ट है

सीमाएँ

आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की लागत और लाभों से बाधित है।

प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर लागू होने वाले कानूनों और विनियमों का काफी हद तक अनुपालन करता है। हालाँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। ये कारक आंतरिक नियंत्रण के दायरे से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, लेकिन उनकी उपलब्धि की गारंटी नहीं दे सकता है।

आंतरिक नियंत्रण का वर्णन

आंतरिक नियंत्रणों का वर्णन इस प्रकार किया जा सकता है:

ए) प्रासंगिक उद्देश्य या वित्तीय विवरण का दावा

बी) स्वयं नियंत्रण गतिविधि की प्रकृति।

उद्देश्य या दावे का वर्गीकरण

अभिकथन वित्तीय विवरणों में सन्निहित प्रबंधन द्वारा प्रस्तुतियाँ हैं। उदाहरण के लिए, यदि कोई वित्तीय विवरण $1,000 मूल्य की अचल संपत्ति का संतुलन दिखाता है, तो इसका मतलब है कि प्रबंधन का दावा है कि वित्तीय विवरण की तारीख के अनुसार अचल संपत्ति वास्तव में मौजूद है, जिसका मूल्यांकन बिल्कुल $1000 (ऐतिहासिक लागत के आधार पर) है या रिपोर्टिंग ढांचे और मानकों के आधार पर उचित मूल्य) और इकाई के पास ऐसी संपत्तियों से उत्पन्न होने वाला पूरा अधिकार/दायित्व है (उदाहरण के लिए यदि वे पट्टे पर हैं, तो इसे तदनुसार प्रकट किया जाना चाहिए)। इसके अलावा ऐसी अचल संपत्तियों का खुलासा किया जाना चाहिए और कंपनी पर लागू वित्तीय रिपोर्टिंग ढांचे के अनुसार वित्तीय विवरण में सही ढंग से दर्शाया जाना चाहिए।

नियंत्रणों को उस विशेष वित्तीय विवरण दावे के विरुद्ध परिभाषित किया जा सकता है जिससे वे संबंधित हैं। ऐसे पांच दावे हैं जो परिवर्णी शब्द बनाते हैं, PERCV, (उच्चारण, अनुभव):

  1. प्रस्तुति और प्रकटीकरण: संगठन के वित्तीय विवरणों में खातों और प्रकटीकरणों का उचित वर्णन किया गया है।
  2. अस्तित्व/घटना/वैधता: केवल वैध या अधिकृत लेनदेन ही संसाधित किए जाते हैं।
  3. अधिकार और दायित्व: संपत्ति संगठन के अधिकार हैं और देनदारियां निश्चित तिथि के अनुसार उसके दायित्व हैं।
  4. पूर्णता: सभी लेन-देन संसाधित होते हैं जो होना चाहिए।
  5. मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके सटीक रूप से किया जाता है।

उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण लागू करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर लागू होता है।

गतिविधि वर्गीकरण

नियंत्रण गतिविधियों को गतिविधि के प्रकार या प्रकृति द्वारा भी समझाया जा सकता है। इनमें शामिल हैं (लेकिन यहीं तक सीमित नहीं हैं):

  • कर्तव्यों का पृथक्करण - व्यक्ति द्वारा धोखाधड़ी या त्रुटि को रोकने के लिए प्राधिकरण, हिरासत और रिकॉर्ड रखने की भूमिकाओं को अलग करना।
  • लेन-देन का प्राधिकरण - उपयुक्त व्यक्ति द्वारा विशेष लेनदेन की समीक्षा।
  • अभिलेखों का प्रतिधारण - लेनदेन को प्रमाणित करने के लिए दस्तावेज़ीकरण बनाए रखना।
  • संचालन का पर्यवेक्षण या निगरानी - चल रही परिचालन गतिविधि का अवलोकन या समीक्षा।
  • भौतिक सुरक्षा उपाय - माल की सूची जैसी संपत्ति की सुरक्षा के लिए कैमरे, ताले, भौतिक बाधाओं आदि का उपयोग।
  • शीर्ष-स्तरीय समीक्षाएँ - संगठनात्मक लक्ष्यों या योजनाओं, आवधिक और नियमित परिचालन समीक्षा, मेट्रिक्स और अन्य प्रमुख प्रदर्शन संकेतक (KPIs) बनाम वास्तविक परिणामों का विश्लेषण।
  • आईटी सामान्य नियंत्रण - संबंधित नियंत्रण: ए) सुरक्षा, यह सुनिश्चित करने के लिए कि सिस्टम और डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है, जैसे पासवर्ड का उपयोग और एक्सेस लॉग की समीक्षा; और बी) परिवर्तन प्रबंधन, यह सुनिश्चित करने के लिए कि प्रोग्राम कोड ठीक से नियंत्रित है, जैसे उत्पादन और परीक्षण वातावरण को अलग करना, स्वीकृति से पहले परिवर्तनों का सिस्टम और उपयोगकर्ता परीक्षण, और उत्पादन में कोड के स्थानांतरण पर नियंत्रण।
  • आईटी एप्लिकेशन नियंत्रण - आईटी अनुप्रयोगों द्वारा लागू सूचना प्रसंस्करण पर नियंत्रण, जैसे डेटा प्रविष्टि को मान्य करने के लिए चेक संपादित करना, संख्यात्मक अनुक्रमों में लेनदेन के लिए लेखांकन, और नियंत्रण खातों के साथ फ़ाइल योग की तुलना करना।

नियंत्रण परिशुद्धता

नियंत्रण परिशुद्धता विशेष नियंत्रण प्रक्रिया और किसी दिए गए नियंत्रण उद्देश्य या जोखिम के बीच संरेखण या सहसंबंध का वर्णन करती है। किसी उद्देश्य की प्राप्ति (या जोखिम को कम करना) पर प्रत्यक्ष प्रभाव डालने वाले नियंत्रण को उद्देश्य या जोखिम पर अप्रत्यक्ष प्रभाव डालने वाले नियंत्रण से अधिक सटीक कहा जाता है। परिशुद्धता पर्याप्तता से भिन्न है; यानी, नियंत्रण उद्देश्य को प्राप्त करने या जोखिम को कम करने में परिशुद्धता की अलग-अलग डिग्री के साथ कई नियंत्रण शामिल हो सकते हैं।

एसओएक्स 404 टॉप-डाउन जोखिम मूल्यांकन करने में परिशुद्धता महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण जोखिमों की पहचान करने के बाद, प्रबंधन और बाहरी लेखा परीक्षकों को जोखिमों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें जोखिमों को कम करने के लिए आवश्यक नियंत्रणों की सटीकता और पर्याप्तता दोनों के संबंध में निर्णय लेना शामिल है।

पीसीएओबी मार्गदर्शन के तहत जोखिम और नियंत्रण इकाई-स्तर या दावा-स्तर हो सकते हैं।

इकाई-स्तरीय जोखिमों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। हालाँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को आम तौर पर अभिकथन-स्तर के जोखिमों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की सटीकता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है।[4] छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा बाद में मार्गदर्शन ने सटीकता का आकलन करने पर विचार करने के लिए कई कारक प्रदान किए।[5]

आंतरिक नियंत्रण नीतियों के प्रकार

धोखाधड़ी निवारण में आंतरिक नियंत्रण महत्वपूर्ण भूमिका निभाता है।[6] सर्बनेस-ऑक्सले अधिनियम के तहत, कंपनियों को धोखाधड़ी जोखिम मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें आम तौर पर उन परिदृश्यों की पहचान करना शामिल है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या मौजूदा नियंत्रण प्रक्रियाएं जोखिम को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं।[7] यह जोखिम कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी जोखिम मूल्यांकन में फोकस का प्रमुख क्षेत्र भी है।[8]

एआईसीपीए, आईआईए और एसीएफई ने 2008 के दौरान प्रकाशित गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी जोखिम का प्रबंधन करने में मदद करने के लिए रूपरेखा शामिल है।[9]

आंतरिक नियंत्रण और प्रक्रिया में सुधार

व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से लागत बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का साधन माना जाता है, तो महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से बेहतर बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में।

यह भी देखें

संदर्भ

  1. Barnet Council, Key Financial Controls, published March 2016, accessed 29 January 2020
  2. "Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934" (PDF). SEC Interpretive Guidance. Securities and Exchange Commission. June 20, 2007.
  3. Matti Mattila: The ECAR Model Archived October 31, 2007, at the Wayback Machine
  4. "Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements". Public Company Accounting Oversight Board. Retrieved January 24, 2014.
  5. "छोटी सार्वजनिक कंपनियों के लेखा परीक्षकों के लिए मार्गदर्शन" (PDF). Public Company Accounting Oversight Board. January 23, 2009.
  6. Rezaee, Zabihollah. Financial Statement Fraud: Prevention and Detection. New York: Wiley; 2002.
  7. "प्रबंधन एंटीफ्रॉड कार्यक्रम और नियंत्रण" (PDF). American Institute of Certified Public Accountants. Archived from the original (PDF) on 2007-06-28. Retrieved 2007-06-25.
  8. "आंतरिक नियंत्रणों का प्रबंधन ओवरराइड" (PDF). American Institute of Certified Public Accountants. 2005. Archived from the original (PDF) on 2007-09-27. Retrieved 2007-06-25.
  9. "Managing the Business Risk of Fraud: A Practical Guide" (PDF). American Institute of Certified Public Accountants. Retrieved January 24, 2014.[permanent dead link]

बाहरी संबंध