आंतरिक नियंत्रण: Difference between revisions
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
{{Short description|Organizational risk management}} | {{Short description|Organizational risk management}} | ||
'''आंतरिक नियंत्रण,''' जैसा कि [[ लेखाकर्म |लेखाकर्म]] और [[ अंकेक्षण |अंकेक्षण]] िंग द्वारा परिभाषित किया गया है, परिचालन [[प्रभावशीलता]] और परिचालन दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की प्रक्रिया है। व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ | '''आंतरिक नियंत्रण,''' जैसा कि [[ लेखाकर्म |लेखाकर्म]] और [[ अंकेक्षण |अंकेक्षण]] िंग द्वारा परिभाषित किया गया है, परिचालन [[प्रभावशीलता]] और परिचालन दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की प्रक्रिया है। व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ सम्मिलित होता है जो किसी संगठन के कठिन परिस्थितिों को नियंत्रित करता है। | ||
यह ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह [[धोखा]]धड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है। | यह ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह [[धोखा]]धड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है। | ||
संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। व्यावसायिक संस्थाओं के भीतर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। | संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। व्यावसायिक संस्थाओं के भीतर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। उपस्तिथ मुख्य नियंत्रणों को कभी-कभी प्रमुख वित्तीय नियंत्रण (केएफसी) के रूप में जाना जाता है।<ref>Barnet Council, [https://barnet.moderngov.co.uk/documents/s31584/Key%20Financial%20Controls%20including%20Teachers%20Pensions.pdf Key Financial Controls], published March 2016, accessed 29 January 2020</ref> | ||
=='''आंतरिक नियंत्रण का प्रारंभिक इतिहास'''== | =='''आंतरिक नियंत्रण का प्रारंभिक इतिहास'''== | ||
आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; [[पिनयिन]]: जिंचा युआन), सरकार की पांच शाखाओं में से एक, जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है। | आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; [[पिनयिन]]: जिंचा युआन), सरकार की पांच शाखाओं में से एक, जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है। | ||
Line 11: | Line 11: | ||
आंतरिक नियंत्रण की कई परिभाषाएँ हैं, क्योंकि यह किसी संगठन के विभिन्न निर्वाचन क्षेत्रों (हितधारकों) को विभिन्न तरीकों से और एकत्रीकरण के विभिन्न स्तरों पर प्रभावित करता है। | आंतरिक नियंत्रण की कई परिभाषाएँ हैं, क्योंकि यह किसी संगठन के विभिन्न निर्वाचन क्षेत्रों (हितधारकों) को विभिन्न तरीकों से और एकत्रीकरण के विभिन्न स्तरों पर प्रभावित करता है। | ||
ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के | ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के अनुसार , न केवल संयुक्त राज्य अमेरिका किंतुसंसार भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर प्रक्रिया के रूप में परिभाषित किया जाता है, जो इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं। | ||
COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है: | COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है: | ||
# नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है। | # नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है। | ||
# | # कठिन परिस्थिति मूल्यांकन-उद्देश्यों की प्राप्ति के लिए प्रासंगिक कठिन परिस्थितिों की पहचान और विश्लेषण, कठिन परिस्थितिों को कैसे प्रबंधित किया जाना चाहिए इसके लिए आधार बनाना | ||
# सूचना और संचार-प्रणालियाँ या प्रक्रियाएँ जो ऐसे रूप और समय सीमा में जानकारी की पहचान, कैप्चर और आदान-प्रदान का समर्थन करती हैं जो लोगों को अपनी ज़िम्मेदारियाँ निभाने में सक्षम बनाती हैं | # सूचना और संचार-प्रणालियाँ या प्रक्रियाएँ जो ऐसे रूप और समय सीमा में जानकारी की पहचान, कैप्चर और आदान-प्रदान का समर्थन करती हैं जो लोगों को अपनी ज़िम्मेदारियाँ निभाने में सक्षम बनाती हैं | ||
# नियंत्रण गतिविधियाँ-नीतियाँ और प्रक्रियाएँ जो प्रबंधन निर्देशों का पालन सुनिश्चित करने में | # नियंत्रण गतिविधियाँ-नीतियाँ और प्रक्रियाएँ जो प्रबंधन निर्देशों का पालन सुनिश्चित करने में सहायताकरती हैं। | ||
# समय के साथ आंतरिक नियंत्रण प्रदर्शन की गुणवत्ता का आकलन करने के लिए उपयोग की जाने वाली निगरानी-प्रक्रियाएँ। | # समय के साथ आंतरिक नियंत्रण प्रदर्शन की गुणवत्ता का आकलन करने के लिए उपयोग की जाने वाली निगरानी-प्रक्रियाएँ। | ||
COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो कई व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है। | COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो कई व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है। | ||
असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का विशिष्ट सेट। नियंत्रण किसी प्रक्रिया में निर्दिष्ट फ़ंक्शन या गतिविधि के भीतर | असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का विशिष्ट सेट। नियंत्रण किसी प्रक्रिया में निर्दिष्ट फ़ंक्शन या गतिविधि के भीतर उपस्तिथ हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वे हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का अलगाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और उत्तरदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। प्रक्रिया के भीतर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण सम्मिलित हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।<ref>{{cite web|url=https://www.sec.gov/rules/interp/2007/33-8810.pdf|title=Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934|publisher=Securities and Exchange Commission|date=June 20, 2007|work=SEC Interpretive Guidance}}</ref> | ||
=='''संदर्भ'''== | =='''संदर्भ'''== | ||
अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। नियंत्रण स्वयं प्रदर्शन या | अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। नियंत्रण स्वयं प्रदर्शन या स्थितियोंकी स्थिति को अपेक्षित, अनुमत या स्वीकृत के भीतर रखने के लिए उपस्तिथ होता है। किसी प्रक्रिया के भीतर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में ये तत्व कैसे सम्मिलित हैं।<ref>[http://www.saunalahti.fi/mmla/e01.html Matti Mattila: The ECAR Model] {{webarchive |url=https://web.archive.org/web/20071031094856/http://www.saunalahti.fi/mmla/e01.html |date=October 31, 2007 }}</ref> | ||
कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। आंतरिक नियंत्रण यह सुनिश्चित करने में | कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। आंतरिक नियंत्रण यह सुनिश्चित करने में सहायताकरते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और [[जोखिम प्रबंधन|कठिन परिस्थिति प्रबंधन]] में कठिन परिस्थिति प्रतिक्रियाएं (कठिन परिस्थिति उपचार) की जाती हैं (COSO II)। इसके अतिरिक्त, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी। | ||
=='''आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ'''== | =='''आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ'''== | ||
Line 32: | Line 32: | ||
===प्रबंधन=== | ===प्रबंधन=== | ||
संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और | संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और प्रयुक्त करने की समग्र जिम्मेदारी है। किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर सेट करता है जो ईमानदारी और नैतिकता और सकारात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। छोटी इकाई में, मुख्य कार्यकारी, जो अधिकांशतः मालिक-प्रबंधक होता है, का प्रभाव सामान्यतः अधिक प्रत्यक्ष होता है। किसी भी घटना में, व्यापक जिम्मेदारी में, प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं। | ||
===निदेशक मंडल=== | ===निदेशक मंडल=== | ||
प्रबंधन निदेशक मंडल के प्रति | प्रबंधन निदेशक मंडल के प्रति उत्तरदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वे अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, नियमबद्ध और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, तो अधिकांशतः ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है। | ||
=='''ऑडिट भूमिकाएँ और जिम्मेदारियाँ'''== | =='''ऑडिट भूमिकाएँ और जिम्मेदारियाँ'''== | ||
===लेखा परीक्षक=== | ===लेखा परीक्षक=== | ||
संगठन के आंतरिक लेखा परीक्षक और बाह्य लेखा परीक्षक भी अपने प्रयासों से आंतरिक नियंत्रण की प्रभावशीलता को मापते हैं। वे आकलन करते हैं कि क्या नियंत्रण ठीक से डिजाइन, कार्यान्वित और प्रभावी ढंग से काम कर रहे हैं, और आंतरिक नियंत्रण को कैसे | संगठन के आंतरिक लेखा परीक्षक और बाह्य लेखा परीक्षक भी अपने प्रयासों से आंतरिक नियंत्रण की प्रभावशीलता को मापते हैं। वे आकलन करते हैं कि क्या नियंत्रण ठीक से डिजाइन, कार्यान्वित और प्रभावी ढंग से काम कर रहे हैं, और आंतरिक नियंत्रण को कैसे उत्तम बनाया जाए, इस पर पक्षसमर्थनें करते हैं। वे [[सूचना प्रौद्योगिकी नियंत्रण]]ों की भी समीक्षा कर सकते हैं, जो संगठन की आईटी प्रणालियों से संबंधित हैं। उचित आश्वासन प्रदान करने के लिए कि [[वित्तीय रिपोर्टिंग]] प्रक्रिया में सम्मिलित आंतरिक नियंत्रण प्रभावी हैं, उनका परीक्षण बाहरी लेखा परीक्षक (संगठन के सार्वजनिक लेखाकार) द्वारा किया जाता है, जिन्हें कंपनी के आंतरिक नियंत्रण और इसकी वित्तीय रिपोर्टिंग की विश्वसनीयता पर राय देने की आवश्यकता होती है। | ||
===लेखापरीक्षा समिति=== | ===लेखापरीक्षा समिति=== | ||
सामान्य शब्दों में लेखापरीक्षा समिति की भूमिका और जिम्मेदारियां इस प्रकार हैं: | सामान्य शब्दों में लेखापरीक्षा समिति की भूमिका और जिम्मेदारियां इस प्रकार हैं: | ||
'''(ए)''' प्रबंधन, आंतरिक और बाहरी लेखा परीक्षकों और प्रमुख हितधारकों के साथ संगठन की आंतरिक नियंत्रण प्रणाली और | '''(ए)''' प्रबंधन, आंतरिक और बाहरी लेखा परीक्षकों और प्रमुख हितधारकों के साथ संगठन की आंतरिक नियंत्रण प्रणाली और कठिन परिस्थिति प्रबंधन प्रक्रिया की गुणवत्ता और पर्याप्तता, और उनकी प्रभावशीलता पर चर्चा करें और परिणाम, और आंतरिक लेखापरीक्षा निदेशक के साथ नियमित और निजी तौर पर मिलना; | ||
'''(बी)''' प्रबंधन और बाहरी लेखा परीक्षकों के साथ समीक्षा और चर्चा करें और संगठन के लेखा परीक्षित वित्तीय विवरणों को मंजूरी दें और किसी भी सार्वजनिक फाइलिंग में उन वित्तीय विवरणों को | '''(बी)''' प्रबंधन और बाहरी लेखा परीक्षकों के साथ समीक्षा और चर्चा करें और संगठन के लेखा परीक्षित वित्तीय विवरणों को मंजूरी दें और किसी भी सार्वजनिक फाइलिंग में उन वित्तीय विवरणों को सम्मिलित करने के संबंध में पक्षसमर्थन करें। प्रबंधन और स्वतंत्र लेखा परीक्षक के साथ संगठन के वित्तीय विवरणों में विनियामक और लेखांकन पहल के साथ-साथ ऑफ-बैलेंस शीट विवादों के प्रभाव की भी समीक्षा करें; | ||
'''(सी)''' खुलासा की जाने वाली जानकारी के प्रकार और कंपनी की कमाई प्रेस विज्ञप्ति और विश्लेषकों और रेटिंग एजेंसियों को प्रदान की जाने वाली वित्तीय जानकारी और [[कमाई मार्गदर्शन]] के संबंध में की जाने वाली प्रस्तुतियों के प्रकार की समीक्षा और चर्चा प्रबंधन के साथ करें; | '''(सी)''' खुलासा की जाने वाली जानकारी के प्रकार और कंपनी की कमाई प्रेस विज्ञप्ति और विश्लेषकों और रेटिंग एजेंसियों को प्रदान की जाने वाली वित्तीय जानकारी और [[कमाई मार्गदर्शन]] के संबंध में की जाने वाली प्रस्तुतियों के प्रकार की समीक्षा और चर्चा प्रबंधन के साथ करें; | ||
Line 53: | Line 53: | ||
'''(डी)''' बाहरी और आंतरिक लेखा परीक्षकों द्वारा किए जाने वाले ऑडिट के दायरे की पुष्टि करें, प्रगति की निगरानी करें और परिणामों की समीक्षा करें और फीस और खर्चों की समीक्षा करें। महत्वपूर्ण निष्कर्षों या असंतोषजनक आंतरिक ऑडिट रिपोर्ट, या बाहरी स्वतंत्र ऑडिटर द्वारा सामना की गई ऑडिट समस्याओं या कठिनाइयों की समीक्षा करें। सभी ऑडिट निष्कर्षों पर प्रबंधन की प्रतिक्रिया की निगरानी करें; | '''(डी)''' बाहरी और आंतरिक लेखा परीक्षकों द्वारा किए जाने वाले ऑडिट के दायरे की पुष्टि करें, प्रगति की निगरानी करें और परिणामों की समीक्षा करें और फीस और खर्चों की समीक्षा करें। महत्वपूर्ण निष्कर्षों या असंतोषजनक आंतरिक ऑडिट रिपोर्ट, या बाहरी स्वतंत्र ऑडिटर द्वारा सामना की गई ऑडिट समस्याओं या कठिनाइयों की समीक्षा करें। सभी ऑडिट निष्कर्षों पर प्रबंधन की प्रतिक्रिया की निगरानी करें; | ||
'''(ई)''' लेखांकन, आंतरिक लेखांकन नियंत्रण या लेखापरीक्षा | '''(ई)''' लेखांकन, आंतरिक लेखांकन नियंत्रण या लेखापरीक्षा स्थितियोंसे संबंधित शिकायतों का प्रबंधन करना; | ||
'''(एफ)''' आंतरिक नियंत्रण के डिजाइन या संचालन में कमियों और किसी भी धोखाधड़ी के बारे में मुख्य कार्यकारी अधिकारी, मुख्य वित्तीय अधिकारी और कंपनी की अन्य नियंत्रण समितियों से नियमित रिपोर्ट प्राप्त करें जिसमें प्रबंधन या आंतरिक नियंत्रण में महत्वपूर्ण भूमिका वाले अन्य कर्मचारी | '''(एफ)''' आंतरिक नियंत्रण के डिजाइन या संचालन में कमियों और किसी भी धोखाधड़ी के बारे में मुख्य कार्यकारी अधिकारी, मुख्य वित्तीय अधिकारी और कंपनी की अन्य नियंत्रण समितियों से नियमित रिपोर्ट प्राप्त करें जिसमें प्रबंधन या आंतरिक नियंत्रण में महत्वपूर्ण भूमिका वाले अन्य कर्मचारी सम्मिलित हों; और | ||
'''(छ)''' हितों के टकराव को सुलझाने में प्रबंधन का समर्थन करना। संगठन के आंतरिक नियंत्रणों की पर्याप्तता की निगरानी करें और सुनिश्चित करें कि सभी धोखाधड़ी के | '''(छ)''' हितों के टकराव को सुलझाने में प्रबंधन का समर्थन करना। संगठन के आंतरिक नियंत्रणों की पर्याप्तता की निगरानी करें और सुनिश्चित करें कि सभी धोखाधड़ी के स्थितियोंपर कार्रवाई की जाए। | ||
===कार्मिक लाभ समिति=== | ===कार्मिक लाभ समिति=== | ||
कार्मिक लाभ की भूमिका और जिम्मेदारियां, सामान्य शब्दों में, हैं: (ए) कंपनी के कार्यकारी मुआवजा कार्यक्रम के प्रशासन को मंजूरी देना और उसकी देखरेख करना; (बी) मुख्य कार्यकारी अधिकारी, मुख्य परिचालन अधिकारी (यदि | कार्मिक लाभ की भूमिका और जिम्मेदारियां, सामान्य शब्दों में, हैं: (ए) कंपनी के कार्यकारी मुआवजा कार्यक्रम के प्रशासन को मंजूरी देना और उसकी देखरेख करना; (बी) मुख्य कार्यकारी अधिकारी, मुख्य परिचालन अधिकारी (यदि प्रयुक्त हो), मुख्य वित्तीय अधिकारी, सामान्य परामर्शदाता, वरिष्ठ मानव संसाधन अधिकारी, कोषाध्यक्ष, निदेशक, कॉर्पोरेट संबंध और प्रबंधन, और कंपनी निदेशकों के लिए विशिष्ट मुआवजे के स्थितियोंकी समीक्षा और अनुमोदन; (सी) बोर्ड के साथ ऊपर सूचीबद्ध अधिकारियों के लिए मुआवजे के स्थितियोंमें किसी भी बदलाव की, जैसा उचित हो, समीक्षा करें; और (डी) प्रदर्शन प्रबंधन प्रणाली सहित सभी मानव-संसाधन संबंधी प्रदर्शन और अनुपालन गतिविधियों और रिपोर्टों की समीक्षा और निगरानी करें। वे यह भी सुनिश्चित करते हैं कि संगठन के प्रबंधन द्वारा लाभ-संबंधी प्रदर्शन उपायों का उचित उपयोग किया जाता है। | ||
===ऑपरेटिंग स्टाफ=== | ===ऑपरेटिंग स्टाफ=== | ||
सभी स्टाफ सदस्यों को संचालन की समस्याओं की रिपोर्ट करने, उनके प्रदर्शन की निगरानी और सुधार करने, और कॉर्पोरेट नीतियों और विभिन्न पेशेवर कोडों के गैर-अनुपालन, या नीतियों, मानकों, प्रथाओं और प्रक्रियाओं के उल्लंघन की निगरानी के लिए जिम्मेदार होना चाहिए। उनकी विशिष्ट जिम्मेदारियों को उनकी व्यक्तिगत कार्मिक फाइलों में | सभी स्टाफ सदस्यों को संचालन की समस्याओं की रिपोर्ट करने, उनके प्रदर्शन की निगरानी और सुधार करने, और कॉर्पोरेट नीतियों और विभिन्न पेशेवर कोडों के गैर-अनुपालन, या नीतियों, मानकों, प्रथाओं और प्रक्रियाओं के उल्लंघन की निगरानी के लिए जिम्मेदार होना चाहिए। उनकी विशिष्ट जिम्मेदारियों को उनकी व्यक्तिगत कार्मिक फाइलों में अंकित किया जाना चाहिए। प्रदर्शन प्रबंधन गतिविधियों में वे सभी अनुपालन और प्रदर्शन डेटा संग्रह और प्रसंस्करण गतिविधियों में भाग लेते हैं क्योंकि वे विभिन्न संगठनात्मक इकाइयों का हिस्सा हैं और संगठन के विभिन्न अनुपालन और परिचालन-संबंधी गतिविधियों के लिए भी जिम्मेदार हो सकते हैं। | ||
कर्मचारी और कनिष्ठ प्रबंधक नियंत्रण स्व-मूल्यांकन का उपयोग करके अपनी स्वयं की संगठनात्मक इकाई के भीतर नियंत्रण का मूल्यांकन करने में | कर्मचारी और कनिष्ठ प्रबंधक नियंत्रण स्व-मूल्यांकन का उपयोग करके अपनी स्वयं की संगठनात्मक इकाई के भीतर नियंत्रण का मूल्यांकन करने में सम्मिलित हो सकते हैं। | ||
===निरंतर नियंत्रण निगरानी=== | ===निरंतर नियंत्रण निगरानी=== | ||
Line 71: | Line 71: | ||
===ऑडिटिंग मानक=== | ===ऑडिटिंग मानक=== | ||
कई न्यायक्षेत्रों में वित्तीय रिपोर्टिंग से संबंधित आंतरिक नियंत्रण पर | कई न्यायक्षेत्रों में वित्तीय रिपोर्टिंग से संबंधित आंतरिक नियंत्रण पर नियमऔर नियम हैं। अमेरिका में ये नियम विशेष रूप से सर्बनेस-ऑक्सले अधिनियम आंतरिक नियंत्रण सर्बनेस-ऑक्सले अधिनियम की धारा 404 और 302 द्वारा स्थापित किए गए हैं। इन नियंत्रणों के ऑडिट पर मार्गदर्शन निर्दिष्ट है | ||
*[[प्रमाणित पब्लिक लेखाकार का अमेरिकन संस्थान]] (एआईसीपीए) द्वारा प्रकाशित एसएसएई नंबर 18 | *[[प्रमाणित पब्लिक लेखाकार का अमेरिकन संस्थान]] (एआईसीपीए) द्वारा प्रकाशित एसएसएई नंबर 18 | ||
*[[ सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड | सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड]] (पीसीएओबी) द्वारा प्रकाशित ऑडिटिंग मानक संख्या 5 | *[[ सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड | सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड]] (पीसीएओबी) द्वारा प्रकाशित ऑडिटिंग मानक संख्या 5 | ||
*एसईसी मार्गदर्शन जिस पर [[एसओएक्स 404 टॉप-डाउन जोखिम मूल्यांकन]] में आगे चर्चा की गई है। | *एसईसी मार्गदर्शन जिस पर [[एसओएक्स 404 टॉप-डाउन जोखिम मूल्यांकन|एसओएक्स 404 टॉप-डाउन कठिन परिस्थिति मूल्यांकन]] में आगे चर्चा की गई है। | ||
=='''सीमाएँ'''== | =='''सीमाएँ'''== | ||
आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की | आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की निवेश और लाभों से बाधित है। | ||
प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर | प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर प्रयुक्त होने वाले कानूनों और विनियमों का अधिक हद तक अनुपालन करता है। चूँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। ये कारक आंतरिक नियंत्रण के दायरे से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, किन्तु उनकी उपलब्धि की गारंटी नहीं दे सकता है। | ||
=='''आंतरिक नियंत्रण का वर्णन'''== | =='''आंतरिक नियंत्रण का वर्णन'''== | ||
आंतरिक नियंत्रणों का वर्णन इस प्रकार किया जा सकता है: | आंतरिक नियंत्रणों का वर्णन इस प्रकार किया जा सकता है: | ||
'''ए)''' प्रासंगिक उद्देश्य या वित्तीय विवरण का | '''ए)''' प्रासंगिक उद्देश्य या वित्तीय विवरण का प्रामाणित | ||
'''बी)''' स्वयं नियंत्रण गतिविधि की प्रकृति। | '''बी)''' स्वयं नियंत्रण गतिविधि की प्रकृति। | ||
===उद्देश्य या दावे का वर्गीकरण=== | ===उद्देश्य या दावे का वर्गीकरण=== | ||
अभिकथन वित्तीय विवरणों में सन्निहित प्रबंधन द्वारा प्रस्तुतियाँ हैं। उदाहरण के लिए, यदि कोई वित्तीय विवरण $1,000 मूल्य की अचल संपत्ति का संतुलन दिखाता है, तो इसका | अभिकथन वित्तीय विवरणों में सन्निहित प्रबंधन द्वारा प्रस्तुतियाँ हैं। उदाहरण के लिए, यदि कोई वित्तीय विवरण $1,000 मूल्य की अचल संपत्ति का संतुलन दिखाता है, तो इसका कारणहै कि प्रबंधन का प्रामाणित है कि वित्तीय विवरण की तारीख के अनुसार अचल संपत्ति वास्तव में उपस्तिथ है, जिसका मूल्यांकन बिल्कुल $1000 (ऐतिहासिक निवेश के आधार पर) है या रिपोर्टिंग ढांचे और मानकों के आधार पर उचित मूल्य) और इकाई के पास ऐसी संपत्तियों से उत्पन्न होने वाला पूरा अधिकार/दायित्व है (उदाहरण के लिए यदि वे पट्टे पर हैं, तो इसे तदनुसार प्रकट किया जाना चाहिए)। इसके अतिरिक्त ऐसी अचल संपत्तियों का खुलासा किया जाना चाहिए और कंपनी पर प्रयुक्त वित्तीय रिपोर्टिंग ढांचे के अनुसार वित्तीय विवरण में सही ढंग से दर्शाया जाना चाहिए। | ||
नियंत्रणों को उस विशेष वित्तीय विवरण दावे के विरुद्ध परिभाषित किया जा सकता है जिससे वे संबंधित हैं। ऐसे पांच दावे हैं जो परिवर्णी शब्द बनाते हैं, PERCV, (उच्चारण, अनुभव): | नियंत्रणों को उस विशेष वित्तीय विवरण दावे के विरुद्ध परिभाषित किया जा सकता है जिससे वे संबंधित हैं। ऐसे पांच दावे हैं जो परिवर्णी शब्द बनाते हैं, PERCV, (उच्चारण, अनुभव): | ||
Line 96: | Line 96: | ||
# अधिकार और दायित्व: संपत्ति संगठन के अधिकार हैं और देनदारियां निश्चित तिथि के अनुसार उसके दायित्व हैं। | # अधिकार और दायित्व: संपत्ति संगठन के अधिकार हैं और देनदारियां निश्चित तिथि के अनुसार उसके दायित्व हैं। | ||
# पूर्णता: सभी लेन-देन संसाधित होते हैं जो होना चाहिए। | # पूर्णता: सभी लेन-देन संसाधित होते हैं जो होना चाहिए। | ||
# मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके | # मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके त्रुटिहीन रूप से किया जाता है। | ||
उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण | उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण प्रयुक्त करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर प्रयुक्त होता है। | ||
===गतिविधि वर्गीकरण=== | ===गतिविधि वर्गीकरण=== | ||
नियंत्रण गतिविधियों को गतिविधि के प्रकार या प्रकृति द्वारा भी समझाया जा सकता है। इनमें | नियंत्रण गतिविधियों को गतिविधि के प्रकार या प्रकृति द्वारा भी समझाया जा सकता है। इनमें सम्मिलित हैं (किन्तु यहीं तक सीमित नहीं हैं): | ||
*'''कर्तव्यों का पृथक्करण -''' व्यक्ति द्वारा धोखाधड़ी या त्रुटि को रोकने के लिए प्राधिकरण, हिरासत और रिकॉर्ड रखने की भूमिकाओं को अलग करना। | *'''कर्तव्यों का पृथक्करण -''' व्यक्ति द्वारा धोखाधड़ी या त्रुटि को रोकने के लिए प्राधिकरण, हिरासत और रिकॉर्ड रखने की भूमिकाओं को अलग करना। | ||
Line 110: | Line 110: | ||
*'''शीर्ष-स्तरीय समीक्षाएँ -''' संगठनात्मक लक्ष्यों या योजनाओं, आवधिक और नियमित परिचालन समीक्षा, मेट्रिक्स और अन्य प्रमुख प्रदर्शन संकेतक (KPIs) बनाम वास्तविक परिणामों का विश्लेषण। | *'''शीर्ष-स्तरीय समीक्षाएँ -''' संगठनात्मक लक्ष्यों या योजनाओं, आवधिक और नियमित परिचालन समीक्षा, मेट्रिक्स और अन्य प्रमुख प्रदर्शन संकेतक (KPIs) बनाम वास्तविक परिणामों का विश्लेषण। | ||
*'''आईटी सामान्य नियंत्रण -''' संबंधित नियंत्रण: ए) सुरक्षा, यह सुनिश्चित करने के लिए कि सिस्टम और डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है, जैसे पासवर्ड का उपयोग और एक्सेस लॉग की समीक्षा; और बी) [[परिवर्तन प्रबंधन]], यह सुनिश्चित करने के लिए कि प्रोग्राम कोड ठीक से नियंत्रित है, जैसे उत्पादन और परीक्षण वातावरण को अलग करना, स्वीकृति से पहले परिवर्तनों का सिस्टम और उपयोगकर्ता परीक्षण, और उत्पादन में कोड के स्थानांतरण पर नियंत्रण। | *'''आईटी सामान्य नियंत्रण -''' संबंधित नियंत्रण: ए) सुरक्षा, यह सुनिश्चित करने के लिए कि सिस्टम और डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है, जैसे पासवर्ड का उपयोग और एक्सेस लॉग की समीक्षा; और बी) [[परिवर्तन प्रबंधन]], यह सुनिश्चित करने के लिए कि प्रोग्राम कोड ठीक से नियंत्रित है, जैसे उत्पादन और परीक्षण वातावरण को अलग करना, स्वीकृति से पहले परिवर्तनों का सिस्टम और उपयोगकर्ता परीक्षण, और उत्पादन में कोड के स्थानांतरण पर नियंत्रण। | ||
*'''आईटी एप्लिकेशन नियंत्रण -''' आईटी अनुप्रयोगों द्वारा | *'''आईटी एप्लिकेशन नियंत्रण -''' आईटी अनुप्रयोगों द्वारा प्रयुक्त सूचना प्रसंस्करण पर नियंत्रण, जैसे डेटा प्रविष्टि को मान्य करने के लिए चेक संपादित करना, संख्यात्मक अनुक्रमों में लेनदेन के लिए लेखांकन, और नियंत्रण खातों के साथ फ़ाइल योग की तुलना करना। | ||
===नियंत्रण परिशुद्धता=== | ===नियंत्रण परिशुद्धता=== | ||
नियंत्रण परिशुद्धता विशेष नियंत्रण प्रक्रिया और किसी दिए गए नियंत्रण उद्देश्य या | नियंत्रण परिशुद्धता विशेष नियंत्रण प्रक्रिया और किसी दिए गए नियंत्रण उद्देश्य या कठिन परिस्थिति के बीच संरेखण या सहसंबंध का वर्णन करती है। किसी उद्देश्य की प्राप्ति (या कठिन परिस्थिति को कम करना) पर प्रत्यक्ष प्रभाव डालने वाले नियंत्रण को उद्देश्य या कठिन परिस्थिति पर अप्रत्यक्ष प्रभाव डालने वाले नियंत्रण से अधिक त्रुटिहीन कहा जाता है। परिशुद्धता पर्याप्तता से भिन्न है; अर्थात, नियंत्रण उद्देश्य को प्राप्त करने या कठिन परिस्थिति को कम करने में परिशुद्धता की अलग-अलग डिग्री के साथ कई नियंत्रण सम्मिलित हो सकते हैं। | ||
एसओएक्स 404 टॉप-डाउन | एसओएक्स 404 टॉप-डाउन कठिन परिस्थिति मूल्यांकन करने में परिशुद्धता महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण कठिन परिस्थितिों की पहचान करने के बाद, प्रबंधन और बाहरी लेखा परीक्षकों को कठिन परिस्थितिों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें कठिन परिस्थितिों को कम करने के लिए आवश्यक नियंत्रणों की त्रुटिहीनता और पर्याप्तता दोनों के संबंध में निर्णय लेना सम्मिलित है। | ||
पीसीएओबी मार्गदर्शन के | पीसीएओबी मार्गदर्शन के अनुसार कठिन परिस्थिति और नियंत्रण इकाई-स्तर या प्रामाणित -स्तर हो सकते हैं। | ||
इकाई-स्तरीय | इकाई-स्तरीय कठिन परिस्थितिों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। चूँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को सामान्यतः अभिकथन-स्तर के कठिन परिस्थितिों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की त्रुटिहीनता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Pages/Auditing_Standard_5.aspx|title=Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements|publisher=Public Company Accounting Oversight Board|access-date=January 24, 2014}}</ref> छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा बाद में मार्गदर्शन ने त्रुटिहीनता का आकलन करने पर विचार करने के लिए कई कारक प्रदान किए।<ref>{{cite web|url=http://pcaobus.org/Standards/Auditing/Documents/AS5/Guidance.pdf|publisher=Public Company Accounting Oversight Board|title=छोटी सार्वजनिक कंपनियों के लेखा परीक्षकों के लिए मार्गदर्शन|date=January 23, 2009}}</ref> | ||
=='''आंतरिक नियंत्रण नीतियों के प्रकार'''== | =='''आंतरिक नियंत्रण नीतियों के प्रकार'''== | ||
[[धोखाधड़ी निवारण]] में आंतरिक नियंत्रण महत्वपूर्ण भूमिका निभाता है।<ref>Rezaee, Zabihollah. ''Financial Statement Fraud: Prevention and Detection.'' New York: Wiley; 2002.</ref> सर्बनेस-ऑक्सले अधिनियम के | [[धोखाधड़ी निवारण]] में आंतरिक नियंत्रण महत्वपूर्ण भूमिका निभाता है।<ref>Rezaee, Zabihollah. ''Financial Statement Fraud: Prevention and Detection.'' New York: Wiley; 2002.</ref> सर्बनेस-ऑक्सले अधिनियम के अनुसार , कंपनियों को धोखाधड़ी कठिन परिस्थिति मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें सामान्यतः उन परिदृश्यों की पहचान करना सम्मिलित है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या उपस्तिथा नियंत्रण प्रक्रियाएं कठिन परिस्थिति को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं।<ref>{{cite web|url=http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|title=प्रबंधन एंटीफ्रॉड कार्यक्रम और नियंत्रण|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070628174549/http://www.aicpa.org/download/antifraud/SAS-99-Exhibit.pdf|archive-date=2007-06-28|url-status=dead}}</ref> यह कठिन परिस्थिति कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी कठिन परिस्थिति मूल्यांकन में फोकस का प्रमुख क्षेत्र भी है।<ref>{{cite web|url=http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|title=आंतरिक नियंत्रणों का प्रबंधन ओवरराइड|date=2005|publisher=American Institute of Certified Public Accountants|access-date=2007-06-25|archive-url=https://web.archive.org/web/20070927040701/http://www.aicpa.org/audcommctr/download/achilles_heel.pdf|archive-date=2007-09-27|url-status=dead}}</ref> | ||
एआईसीपीए, आईआईए और एसीएफई ने 2008 के | एआईसीपीए, आईआईए और एसीएफई ने 2008 के समय प्रकाशित गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी कठिन परिस्थिति का प्रबंधन करने में सहायताकरने के लिए रूपरेखा सम्मिलित है।<ref>{{cite web|url=http://www.aicpa.org/download/news/2008/Managing_the_Business_Risk_of_Fraud.pdf|title=Managing the Business Risk of Fraud: A Practical Guide|publisher=American Institute of Certified Public Accountants|access-date=January 24, 2014}}{{Dead link|date=January 2020 |bot=InternetArchiveBot |fix-attempted=yes }}</ref> | ||
=='''आंतरिक नियंत्रण और प्रक्रिया में सुधार'''== | =='''आंतरिक नियंत्रण और प्रक्रिया में सुधार'''== | ||
व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से | व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से निवेश बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का साधन माना जाता है, तो महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से उत्तम बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में। | ||
=='''यह भी देखें'''== | =='''यह भी देखें'''== |
Revision as of 00:26, 17 August 2023
आंतरिक नियंत्रण, जैसा कि लेखाकर्म और अंकेक्षण िंग द्वारा परिभाषित किया गया है, परिचालन प्रभावशीलता और परिचालन दक्षता, विश्वसनीय वित्तीय रिपोर्टिंग और कानूनों, विनियमों और नीतियों के अनुपालन में संगठन के उद्देश्यों को सुनिश्चित करने की प्रक्रिया है। व्यापक अवधारणा, आंतरिक नियंत्रण में वह सब कुछ सम्मिलित होता है जो किसी संगठन के कठिन परिस्थितिों को नियंत्रित करता है।
यह ऐसा साधन है जिसके द्वारा किसी संगठन के संसाधनों को निर्देशित, निगरानी और मापा जाता है। यह धोखाधड़ी का पता लगाने और रोकने और संगठन के भौतिक (जैसे, मशीनरी और संपत्ति) और अमूर्त (जैसे, प्रतिष्ठा या बौद्धिक संपदा जैसे ट्रेडमार्क) दोनों संसाधनों की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है।
संगठनात्मक स्तर पर, आंतरिक नियंत्रण उद्देश्य वित्तीय रिपोर्टिंग की विश्वसनीयता, परिचालन या रणनीतिक लक्ष्यों की उपलब्धि पर समय पर प्रतिक्रिया और कानूनों और विनियमों के अनुपालन से संबंधित हैं। विशिष्ट लेनदेन स्तर पर, आंतरिक नियंत्रण विशिष्ट उद्देश्य को प्राप्त करने के लिए की गई कार्रवाइयों को संदर्भित करता है (उदाहरण के लिए, तीसरे पक्ष को प्रदान की गई वैध सेवाओं के लिए संगठन के भुगतान को कैसे सुनिश्चित किया जाए।) आंतरिक नियंत्रण प्रक्रियाएं प्रक्रिया भिन्नता को कम करती हैं, जिससे अधिक पूर्वानुमानित परिणाम प्राप्त होते हैं। आंतरिक नियंत्रण 1977 के विदेशी भ्रष्ट आचरण अधिनियम (एफसीपीए) और 2002 के सर्बनेस-ऑक्सले अधिनियम का प्रमुख तत्व है, जिसके लिए संयुक्त राज्य अमेरिका के सार्वजनिक निगमों में आंतरिक नियंत्रण में सुधार की आवश्यकता है। व्यावसायिक संस्थाओं के भीतर आंतरिक नियंत्रण को परिचालन नियंत्रण भी कहा जाता है। उपस्तिथ मुख्य नियंत्रणों को कभी-कभी प्रमुख वित्तीय नियंत्रण (केएफसी) के रूप में जाना जाता है।[1]
आंतरिक नियंत्रण का प्रारंभिक इतिहास
आंतरिक नियंत्रण प्राचीन काल से ही अस्तित्व में है। हेलेनिस्टिक मिस्र में दोहरा प्रशासन था, जिसमें नौकरशाहों के समूह पर कर एकत्र करने और दूसरे पर उनकी निगरानी करने का आरोप था। चीन गणराज्य में, पर्यवेक्षण प्राधिकरण (检察院; पिनयिन: जिंचा युआन), सरकार की पांच शाखाओं में से एक, जांच एजेंसी है जो सरकार की अन्य शाखाओं की निगरानी करती है।
परिभाषाएँ
आंतरिक नियंत्रण की कई परिभाषाएँ हैं, क्योंकि यह किसी संगठन के विभिन्न निर्वाचन क्षेत्रों (हितधारकों) को विभिन्न तरीकों से और एकत्रीकरण के विभिन्न स्तरों पर प्रभावित करता है।
ट्रेडवे कमीशन आंतरिक नियंत्रण-एकीकृत फ्रेमवर्क के प्रायोजक संगठनों की समिति के अनुसार , न केवल संयुक्त राज्य अमेरिका किंतुसंसार भर में व्यापक रूप से उपयोग किया जाने वाला ढांचा, आंतरिक नियंत्रण को मोटे तौर पर प्रक्रिया के रूप में परिभाषित किया जाता है, जो इकाई के निदेशक मंडल, प्रबंधन द्वारा प्रभावित होता है। और अन्य कार्मिक, संचालन, रिपोर्टिंग और अनुपालन से संबंधित उद्देश्यों की प्राप्ति के संबंध में उचित आश्वासन प्रदान करने के लिए डिज़ाइन किए गए हैं।
COSO आंतरिक नियंत्रण को पाँच घटकों के रूप में परिभाषित करता है:
- नियंत्रण पर्यावरण-संगठन के लिए माहौल तैयार करता है, जिससे उसके लोगों की नियंत्रण चेतना प्रभावित होती है। यह आंतरिक नियंत्रण के अन्य सभी घटकों का आधार है।
- कठिन परिस्थिति मूल्यांकन-उद्देश्यों की प्राप्ति के लिए प्रासंगिक कठिन परिस्थितिों की पहचान और विश्लेषण, कठिन परिस्थितिों को कैसे प्रबंधित किया जाना चाहिए इसके लिए आधार बनाना
- सूचना और संचार-प्रणालियाँ या प्रक्रियाएँ जो ऐसे रूप और समय सीमा में जानकारी की पहचान, कैप्चर और आदान-प्रदान का समर्थन करती हैं जो लोगों को अपनी ज़िम्मेदारियाँ निभाने में सक्षम बनाती हैं
- नियंत्रण गतिविधियाँ-नीतियाँ और प्रक्रियाएँ जो प्रबंधन निर्देशों का पालन सुनिश्चित करने में सहायताकरती हैं।
- समय के साथ आंतरिक नियंत्रण प्रदर्शन की गुणवत्ता का आकलन करने के लिए उपयोग की जाने वाली निगरानी-प्रक्रियाएँ।
COSO परिभाषा संगठन की समग्र नियंत्रण प्रणाली से संबंधित है, जो कई व्यक्तिगत नियंत्रण प्रक्रियाओं से बनी है।
असतत नियंत्रण प्रक्रियाओं, या नियंत्रणों को एसईसी द्वारा इस प्रकार परिभाषित किया गया है: ...किसी उद्देश्य को पूरा करने के लिए डिज़ाइन की गई नीतियों, प्रक्रियाओं और गतिविधियों का विशिष्ट सेट। नियंत्रण किसी प्रक्रिया में निर्दिष्ट फ़ंक्शन या गतिविधि के भीतर उपस्तिथ हो सकता है। नियंत्रण का प्रभाव... इकाई-व्यापी या खाते की शेष राशि, लेन-देन की श्रेणी या एप्लिकेशन के लिए विशिष्ट हो सकता है। नियंत्रणों में अद्वितीय विशेषताएं होती हैं - उदाहरण के लिए, वे हो सकते हैं: स्वचालित या मैन्युअल; सुलह; कर्तव्यों का अलगाव; समीक्षा और अनुमोदन प्राधिकरण; परिसंपत्तियों की सुरक्षा और उत्तरदेही; त्रुटि या धोखाधड़ी को रोकना या पता लगाना। प्रक्रिया के भीतर नियंत्रण में वित्तीय रिपोर्टिंग नियंत्रण और परिचालन नियंत्रण सम्मिलित हो सकते हैं (अर्थात, जो परिचालन उद्देश्यों को प्राप्त करने के लिए डिज़ाइन किए गए हैं)।[2]
संदर्भ
अधिक सामान्यतः, उद्देश्य, बजट, योजनाएँ और अन्य अपेक्षाएँ निर्धारित करना नियंत्रण के लिए मानदंड स्थापित करता है। नियंत्रण स्वयं प्रदर्शन या स्थितियोंकी स्थिति को अपेक्षित, अनुमत या स्वीकृत के भीतर रखने के लिए उपस्तिथ होता है। किसी प्रक्रिया के भीतर निर्मित नियंत्रण प्रकृति में आंतरिक होता है। यह परस्पर संबंधित घटकों के संयोजन के साथ होता है - जैसे कि कर्मचारियों के व्यवहार को प्रभावित करने वाला सामाजिक वातावरण, नियंत्रण में आवश्यक जानकारी और नीतियां और प्रक्रियाएं। आंतरिक नियंत्रण संरचना योजना है जो यह निर्धारित करती है कि आंतरिक नियंत्रण में ये तत्व कैसे सम्मिलित हैं।[3] कॉर्पोरेट प्रशासन की अवधारणाएँ भी आंतरिक नियंत्रण की आवश्यकता पर बहुत अधिक निर्भर करती हैं। आंतरिक नियंत्रण यह सुनिश्चित करने में सहायताकरते हैं कि प्रक्रियाएं डिज़ाइन के अनुसार संचालित होती हैं और कठिन परिस्थिति प्रबंधन में कठिन परिस्थिति प्रतिक्रियाएं (कठिन परिस्थिति उपचार) की जाती हैं (COSO II)। इसके अतिरिक्त, ऐसी परिस्थितियाँ होनी चाहिए जो यह सुनिश्चित करें कि उपरोक्त प्रक्रियाओं को उद्देश्य के अनुसार निष्पादित किया जाएगा: सही दृष्टिकोण, सत्यनिष्ठा और सक्षमता, और प्रबंधकों द्वारा निगरानी।
आंतरिक नियंत्रण में भूमिकाएँ और जिम्मेदारियाँ
COSO फ्रेमवर्क के अनुसार, किसी संगठन में प्रत्येक व्यक्ति की कुछ हद तक आंतरिक नियंत्रण की जिम्मेदारी होती है। वस्तुतः सभी कर्मचारी आंतरिक नियंत्रण प्रणाली में उपयोग की जाने वाली जानकारी का उत्पादन करते हैं या नियंत्रण को प्रभावित करने के लिए आवश्यक अन्य कार्रवाई करते हैं। साथ ही, सभी कर्मियों को संचालन में आने वाली समस्याओं, आचार संहिता का अनुपालन न करने, या अन्य नीति उल्लंघनों या अवैध कार्यों के बारे में बताने के लिए जिम्मेदार होना चाहिए। कॉर्पोरेट प्रशासन में प्रत्येक प्रमुख इकाई की विशेष भूमिका होती है:
प्रबंधन
संगठन के मुख्य कार्यकारी अधिकारी (शीर्ष प्रबंधक) के पास प्रभावी आंतरिक नियंत्रण को डिजाइन करने और प्रयुक्त करने की समग्र जिम्मेदारी है। किसी भी अन्य व्यक्ति से अधिक, मुख्य कार्यकारी उस स्वर को शीर्ष पर सेट करता है जो ईमानदारी और नैतिकता और सकारात्मक नियंत्रण वातावरण के अन्य कारकों को प्रभावित करता है। बड़ी कंपनी में, मुख्य कार्यकारी वरिष्ठ प्रबंधकों को नेतृत्व और निर्देश प्रदान करके और उनके व्यवसाय को नियंत्रित करने के तरीके की समीक्षा करके इस कर्तव्य को पूरा करता है। वरिष्ठ प्रबंधक, बदले में, इकाई के कार्यों के लिए जिम्मेदार कर्मियों को अधिक विशिष्ट आंतरिक नियंत्रण नीतियों और प्रक्रियाओं की स्थापना की जिम्मेदारी सौंपते हैं। छोटी इकाई में, मुख्य कार्यकारी, जो अधिकांशतः मालिक-प्रबंधक होता है, का प्रभाव सामान्यतः अधिक प्रत्यक्ष होता है। किसी भी घटना में, व्यापक जिम्मेदारी में, प्रबंधक प्रभावी रूप से अपनी जिम्मेदारी के क्षेत्र का मुख्य कार्यकारी होता है। विशेष रूप से महत्वपूर्ण वित्तीय अधिकारी और उनके कर्मचारी हैं, जिनकी नियंत्रण गतिविधियाँ किसी उद्यम की संचालन और अन्य इकाइयों के साथ-साथ ऊपर और नीचे भी होती हैं।
निदेशक मंडल
प्रबंधन निदेशक मंडल के प्रति उत्तरदेह है, जो शासन, मार्गदर्शन और निरीक्षण प्रदान करता है। प्रभावी बोर्ड सदस्य वस्तुनिष्ठ, सक्षम और जिज्ञासु होते हैं। उन्हें इकाई की गतिविधियों और वातावरण का भी ज्ञान होता है, और वे अपनी बोर्ड जिम्मेदारियों को पूरा करने के लिए आवश्यक समय देते हैं। प्रबंधन नियंत्रणों को खत्म करने और अधीनस्थों से संचार को अनदेखा करने या दबाने की स्थिति में हो सकता है, जिससे बेईमान प्रबंधन को सक्षम किया जा सकता है जो जानबूझकर अपने ट्रैक को कवर करने के लिए परिणामों को गलत तरीके से प्रस्तुत करता है। मजबूत, सक्रिय बोर्ड, विशेष रूप से जब प्रभावी उर्ध्व संचार चैनलों और सक्षम वित्तीय, नियमबद्ध और आंतरिक ऑडिट कार्यों के साथ जुड़ा होता है, तो अधिकांशतः ऐसी समस्या की पहचान करने और उसे ठीक करने में सबसे अच्छा सक्षम होता है।
ऑडिट भूमिकाएँ और जिम्मेदारियाँ
लेखा परीक्षक
संगठन के आंतरिक लेखा परीक्षक और बाह्य लेखा परीक्षक भी अपने प्रयासों से आंतरिक नियंत्रण की प्रभावशीलता को मापते हैं। वे आकलन करते हैं कि क्या नियंत्रण ठीक से डिजाइन, कार्यान्वित और प्रभावी ढंग से काम कर रहे हैं, और आंतरिक नियंत्रण को कैसे उत्तम बनाया जाए, इस पर पक्षसमर्थनें करते हैं। वे सूचना प्रौद्योगिकी नियंत्रणों की भी समीक्षा कर सकते हैं, जो संगठन की आईटी प्रणालियों से संबंधित हैं। उचित आश्वासन प्रदान करने के लिए कि वित्तीय रिपोर्टिंग प्रक्रिया में सम्मिलित आंतरिक नियंत्रण प्रभावी हैं, उनका परीक्षण बाहरी लेखा परीक्षक (संगठन के सार्वजनिक लेखाकार) द्वारा किया जाता है, जिन्हें कंपनी के आंतरिक नियंत्रण और इसकी वित्तीय रिपोर्टिंग की विश्वसनीयता पर राय देने की आवश्यकता होती है।
लेखापरीक्षा समिति
सामान्य शब्दों में लेखापरीक्षा समिति की भूमिका और जिम्मेदारियां इस प्रकार हैं:
(ए) प्रबंधन, आंतरिक और बाहरी लेखा परीक्षकों और प्रमुख हितधारकों के साथ संगठन की आंतरिक नियंत्रण प्रणाली और कठिन परिस्थिति प्रबंधन प्रक्रिया की गुणवत्ता और पर्याप्तता, और उनकी प्रभावशीलता पर चर्चा करें और परिणाम, और आंतरिक लेखापरीक्षा निदेशक के साथ नियमित और निजी तौर पर मिलना;
(बी) प्रबंधन और बाहरी लेखा परीक्षकों के साथ समीक्षा और चर्चा करें और संगठन के लेखा परीक्षित वित्तीय विवरणों को मंजूरी दें और किसी भी सार्वजनिक फाइलिंग में उन वित्तीय विवरणों को सम्मिलित करने के संबंध में पक्षसमर्थन करें। प्रबंधन और स्वतंत्र लेखा परीक्षक के साथ संगठन के वित्तीय विवरणों में विनियामक और लेखांकन पहल के साथ-साथ ऑफ-बैलेंस शीट विवादों के प्रभाव की भी समीक्षा करें;
(सी) खुलासा की जाने वाली जानकारी के प्रकार और कंपनी की कमाई प्रेस विज्ञप्ति और विश्लेषकों और रेटिंग एजेंसियों को प्रदान की जाने वाली वित्तीय जानकारी और कमाई मार्गदर्शन के संबंध में की जाने वाली प्रस्तुतियों के प्रकार की समीक्षा और चर्चा प्रबंधन के साथ करें;
(डी) बाहरी और आंतरिक लेखा परीक्षकों द्वारा किए जाने वाले ऑडिट के दायरे की पुष्टि करें, प्रगति की निगरानी करें और परिणामों की समीक्षा करें और फीस और खर्चों की समीक्षा करें। महत्वपूर्ण निष्कर्षों या असंतोषजनक आंतरिक ऑडिट रिपोर्ट, या बाहरी स्वतंत्र ऑडिटर द्वारा सामना की गई ऑडिट समस्याओं या कठिनाइयों की समीक्षा करें। सभी ऑडिट निष्कर्षों पर प्रबंधन की प्रतिक्रिया की निगरानी करें;
(ई) लेखांकन, आंतरिक लेखांकन नियंत्रण या लेखापरीक्षा स्थितियोंसे संबंधित शिकायतों का प्रबंधन करना;
(एफ) आंतरिक नियंत्रण के डिजाइन या संचालन में कमियों और किसी भी धोखाधड़ी के बारे में मुख्य कार्यकारी अधिकारी, मुख्य वित्तीय अधिकारी और कंपनी की अन्य नियंत्रण समितियों से नियमित रिपोर्ट प्राप्त करें जिसमें प्रबंधन या आंतरिक नियंत्रण में महत्वपूर्ण भूमिका वाले अन्य कर्मचारी सम्मिलित हों; और
(छ) हितों के टकराव को सुलझाने में प्रबंधन का समर्थन करना। संगठन के आंतरिक नियंत्रणों की पर्याप्तता की निगरानी करें और सुनिश्चित करें कि सभी धोखाधड़ी के स्थितियोंपर कार्रवाई की जाए।
कार्मिक लाभ समिति
कार्मिक लाभ की भूमिका और जिम्मेदारियां, सामान्य शब्दों में, हैं: (ए) कंपनी के कार्यकारी मुआवजा कार्यक्रम के प्रशासन को मंजूरी देना और उसकी देखरेख करना; (बी) मुख्य कार्यकारी अधिकारी, मुख्य परिचालन अधिकारी (यदि प्रयुक्त हो), मुख्य वित्तीय अधिकारी, सामान्य परामर्शदाता, वरिष्ठ मानव संसाधन अधिकारी, कोषाध्यक्ष, निदेशक, कॉर्पोरेट संबंध और प्रबंधन, और कंपनी निदेशकों के लिए विशिष्ट मुआवजे के स्थितियोंकी समीक्षा और अनुमोदन; (सी) बोर्ड के साथ ऊपर सूचीबद्ध अधिकारियों के लिए मुआवजे के स्थितियोंमें किसी भी बदलाव की, जैसा उचित हो, समीक्षा करें; और (डी) प्रदर्शन प्रबंधन प्रणाली सहित सभी मानव-संसाधन संबंधी प्रदर्शन और अनुपालन गतिविधियों और रिपोर्टों की समीक्षा और निगरानी करें। वे यह भी सुनिश्चित करते हैं कि संगठन के प्रबंधन द्वारा लाभ-संबंधी प्रदर्शन उपायों का उचित उपयोग किया जाता है।
ऑपरेटिंग स्टाफ
सभी स्टाफ सदस्यों को संचालन की समस्याओं की रिपोर्ट करने, उनके प्रदर्शन की निगरानी और सुधार करने, और कॉर्पोरेट नीतियों और विभिन्न पेशेवर कोडों के गैर-अनुपालन, या नीतियों, मानकों, प्रथाओं और प्रक्रियाओं के उल्लंघन की निगरानी के लिए जिम्मेदार होना चाहिए। उनकी विशिष्ट जिम्मेदारियों को उनकी व्यक्तिगत कार्मिक फाइलों में अंकित किया जाना चाहिए। प्रदर्शन प्रबंधन गतिविधियों में वे सभी अनुपालन और प्रदर्शन डेटा संग्रह और प्रसंस्करण गतिविधियों में भाग लेते हैं क्योंकि वे विभिन्न संगठनात्मक इकाइयों का हिस्सा हैं और संगठन के विभिन्न अनुपालन और परिचालन-संबंधी गतिविधियों के लिए भी जिम्मेदार हो सकते हैं।
कर्मचारी और कनिष्ठ प्रबंधक नियंत्रण स्व-मूल्यांकन का उपयोग करके अपनी स्वयं की संगठनात्मक इकाई के भीतर नियंत्रण का मूल्यांकन करने में सम्मिलित हो सकते हैं।
निरंतर नियंत्रण निगरानी
प्रौद्योगिकी और डेटा विश्लेषण में प्रगति ने कई उपकरणों के विकास को जन्म दिया है जो स्वचालित रूप से आंतरिक नियंत्रण की प्रभावशीलता का मूल्यांकन कर सकते हैं। निरंतर ऑडिटिंग के संयोजन में उपयोग किया जाता है, निरंतर नियंत्रण निगरानी व्यावसायिक प्रक्रियाओं के माध्यम से बहने वाली वित्तीय जानकारी पर आश्वासन प्रदान करती है।
ऑडिटिंग मानक
कई न्यायक्षेत्रों में वित्तीय रिपोर्टिंग से संबंधित आंतरिक नियंत्रण पर नियमऔर नियम हैं। अमेरिका में ये नियम विशेष रूप से सर्बनेस-ऑक्सले अधिनियम आंतरिक नियंत्रण सर्बनेस-ऑक्सले अधिनियम की धारा 404 और 302 द्वारा स्थापित किए गए हैं। इन नियंत्रणों के ऑडिट पर मार्गदर्शन निर्दिष्ट है
- प्रमाणित पब्लिक लेखाकार का अमेरिकन संस्थान (एआईसीपीए) द्वारा प्रकाशित एसएसएई नंबर 18
- सार्वजनिक कंपनी लेखा पर्यवेक्षण बोर्ड (पीसीएओबी) द्वारा प्रकाशित ऑडिटिंग मानक संख्या 5
- एसईसी मार्गदर्शन जिस पर एसओएक्स 404 टॉप-डाउन कठिन परिस्थिति मूल्यांकन में आगे चर्चा की गई है।
सीमाएँ
आंतरिक नियंत्रण उचित, पूर्ण नहीं, आश्वासन प्रदान कर सकता है कि किसी संगठन के उद्देश्यों को पूरा किया जाएगा। उचित आश्वासन की अवधारणा का तात्पर्य उच्च स्तर के आश्वासन से है, जो वृद्धिशील नियंत्रण प्रक्रियाओं की स्थापना की निवेश और लाभों से बाधित है।
प्रभावी आंतरिक नियंत्रण का अर्थ है कि संगठन विश्वसनीय वित्तीय रिपोर्टिंग तैयार करता है और उस पर प्रयुक्त होने वाले कानूनों और विनियमों का अधिक हद तक अनुपालन करता है। चूँकि, कोई संगठन परिचालन और रणनीतिक उद्देश्यों को प्राप्त करता है या नहीं, यह उद्यम के बाहर के कारकों, जैसे प्रतिस्पर्धा या तकनीकी नवाचार पर निर्भर हो सकता है। ये कारक आंतरिक नियंत्रण के दायरे से बाहर हैं; इसलिए, प्रभावी आंतरिक नियंत्रण परिचालन और रणनीतिक उद्देश्यों की प्राप्ति की दिशा में प्रगति पर केवल समय पर जानकारी या प्रतिक्रिया प्रदान करता है, किन्तु उनकी उपलब्धि की गारंटी नहीं दे सकता है।
आंतरिक नियंत्रण का वर्णन
आंतरिक नियंत्रणों का वर्णन इस प्रकार किया जा सकता है:
ए) प्रासंगिक उद्देश्य या वित्तीय विवरण का प्रामाणित
बी) स्वयं नियंत्रण गतिविधि की प्रकृति।
उद्देश्य या दावे का वर्गीकरण
अभिकथन वित्तीय विवरणों में सन्निहित प्रबंधन द्वारा प्रस्तुतियाँ हैं। उदाहरण के लिए, यदि कोई वित्तीय विवरण $1,000 मूल्य की अचल संपत्ति का संतुलन दिखाता है, तो इसका कारणहै कि प्रबंधन का प्रामाणित है कि वित्तीय विवरण की तारीख के अनुसार अचल संपत्ति वास्तव में उपस्तिथ है, जिसका मूल्यांकन बिल्कुल $1000 (ऐतिहासिक निवेश के आधार पर) है या रिपोर्टिंग ढांचे और मानकों के आधार पर उचित मूल्य) और इकाई के पास ऐसी संपत्तियों से उत्पन्न होने वाला पूरा अधिकार/दायित्व है (उदाहरण के लिए यदि वे पट्टे पर हैं, तो इसे तदनुसार प्रकट किया जाना चाहिए)। इसके अतिरिक्त ऐसी अचल संपत्तियों का खुलासा किया जाना चाहिए और कंपनी पर प्रयुक्त वित्तीय रिपोर्टिंग ढांचे के अनुसार वित्तीय विवरण में सही ढंग से दर्शाया जाना चाहिए।
नियंत्रणों को उस विशेष वित्तीय विवरण दावे के विरुद्ध परिभाषित किया जा सकता है जिससे वे संबंधित हैं। ऐसे पांच दावे हैं जो परिवर्णी शब्द बनाते हैं, PERCV, (उच्चारण, अनुभव):
- प्रस्तुति और प्रकटीकरण: संगठन के वित्तीय विवरणों में खातों और प्रकटीकरणों का उचित वर्णन किया गया है।
- अस्तित्व/घटना/वैधता: केवल वैध या अधिकृत लेनदेन ही संसाधित किए जाते हैं।
- अधिकार और दायित्व: संपत्ति संगठन के अधिकार हैं और देनदारियां निश्चित तिथि के अनुसार उसके दायित्व हैं।
- पूर्णता: सभी लेन-देन संसाधित होते हैं जो होना चाहिए।
- मूल्यांकन: लेन-देन का मूल्यांकन उचित पद्धति, जैसे गणना के निर्दिष्ट साधन या सूत्र का उपयोग करके त्रुटिहीन रूप से किया जाता है।
उदाहरण के लिए, वैधता नियंत्रण उद्देश्य हो सकता है: भुगतान केवल प्राप्त अधिकृत उत्पादों और सेवाओं के लिए किया जाता है। विशिष्ट नियंत्रण प्रक्रिया इस प्रकार होगी: देय प्रणाली भुगतान को अधिकृत करने से पहले खरीद आदेश, प्राप्त रिकॉर्ड और विक्रेता चालान की तुलना करती है। प्रबंधन उचित नियंत्रण प्रयुक्त करने के लिए जिम्मेदार है जो उनकी जिम्मेदारी के क्षेत्रों में सभी लेनदेन पर प्रयुक्त होता है।
गतिविधि वर्गीकरण
नियंत्रण गतिविधियों को गतिविधि के प्रकार या प्रकृति द्वारा भी समझाया जा सकता है। इनमें सम्मिलित हैं (किन्तु यहीं तक सीमित नहीं हैं):
- कर्तव्यों का पृथक्करण - व्यक्ति द्वारा धोखाधड़ी या त्रुटि को रोकने के लिए प्राधिकरण, हिरासत और रिकॉर्ड रखने की भूमिकाओं को अलग करना।
- लेन-देन का प्राधिकरण - उपयुक्त व्यक्ति द्वारा विशेष लेनदेन की समीक्षा।
- अभिलेखों का प्रतिधारण - लेनदेन को प्रमाणित करने के लिए दस्तावेज़ीकरण बनाए रखना।
- संचालन का पर्यवेक्षण या निगरानी - चल रही परिचालन गतिविधि का अवलोकन या समीक्षा।
- भौतिक सुरक्षा उपाय - माल की सूची जैसी संपत्ति की सुरक्षा के लिए कैमरे, ताले, भौतिक बाधाओं आदि का उपयोग।
- शीर्ष-स्तरीय समीक्षाएँ - संगठनात्मक लक्ष्यों या योजनाओं, आवधिक और नियमित परिचालन समीक्षा, मेट्रिक्स और अन्य प्रमुख प्रदर्शन संकेतक (KPIs) बनाम वास्तविक परिणामों का विश्लेषण।
- आईटी सामान्य नियंत्रण - संबंधित नियंत्रण: ए) सुरक्षा, यह सुनिश्चित करने के लिए कि सिस्टम और डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है, जैसे पासवर्ड का उपयोग और एक्सेस लॉग की समीक्षा; और बी) परिवर्तन प्रबंधन, यह सुनिश्चित करने के लिए कि प्रोग्राम कोड ठीक से नियंत्रित है, जैसे उत्पादन और परीक्षण वातावरण को अलग करना, स्वीकृति से पहले परिवर्तनों का सिस्टम और उपयोगकर्ता परीक्षण, और उत्पादन में कोड के स्थानांतरण पर नियंत्रण।
- आईटी एप्लिकेशन नियंत्रण - आईटी अनुप्रयोगों द्वारा प्रयुक्त सूचना प्रसंस्करण पर नियंत्रण, जैसे डेटा प्रविष्टि को मान्य करने के लिए चेक संपादित करना, संख्यात्मक अनुक्रमों में लेनदेन के लिए लेखांकन, और नियंत्रण खातों के साथ फ़ाइल योग की तुलना करना।
नियंत्रण परिशुद्धता
नियंत्रण परिशुद्धता विशेष नियंत्रण प्रक्रिया और किसी दिए गए नियंत्रण उद्देश्य या कठिन परिस्थिति के बीच संरेखण या सहसंबंध का वर्णन करती है। किसी उद्देश्य की प्राप्ति (या कठिन परिस्थिति को कम करना) पर प्रत्यक्ष प्रभाव डालने वाले नियंत्रण को उद्देश्य या कठिन परिस्थिति पर अप्रत्यक्ष प्रभाव डालने वाले नियंत्रण से अधिक त्रुटिहीन कहा जाता है। परिशुद्धता पर्याप्तता से भिन्न है; अर्थात, नियंत्रण उद्देश्य को प्राप्त करने या कठिन परिस्थिति को कम करने में परिशुद्धता की अलग-अलग डिग्री के साथ कई नियंत्रण सम्मिलित हो सकते हैं।
एसओएक्स 404 टॉप-डाउन कठिन परिस्थिति मूल्यांकन करने में परिशुद्धता महत्वपूर्ण कारक है। विशिष्ट वित्तीय रिपोर्टिंग सामग्री गलत विवरण कठिन परिस्थितिों की पहचान करने के बाद, प्रबंधन और बाहरी लेखा परीक्षकों को कठिन परिस्थितिों को कम करने वाले नियंत्रणों की पहचान करने और उनका परीक्षण करने की आवश्यकता होती है। इसमें कठिन परिस्थितिों को कम करने के लिए आवश्यक नियंत्रणों की त्रुटिहीनता और पर्याप्तता दोनों के संबंध में निर्णय लेना सम्मिलित है।
पीसीएओबी मार्गदर्शन के अनुसार कठिन परिस्थिति और नियंत्रण इकाई-स्तर या प्रामाणित -स्तर हो सकते हैं।
इकाई-स्तरीय कठिन परिस्थितिों को संबोधित करने के लिए इकाई-स्तरीय नियंत्रणों की पहचान की जाती है। चूँकि, इकाई-स्तर और अभिकथन-स्तर नियंत्रणों के संयोजन को सामान्यतः अभिकथन-स्तर के कठिन परिस्थितिों को संबोधित करने के लिए पहचाना जाता है। पीसीएओबी ने इकाई-स्तरीय नियंत्रणों की त्रुटिहीनता पर विचार करने के लिए तीन-स्तरीय पदानुक्रम निर्धारित किया है।[4] छोटी सार्वजनिक फर्मों के संबंध में पीसीएओबी द्वारा बाद में मार्गदर्शन ने त्रुटिहीनता का आकलन करने पर विचार करने के लिए कई कारक प्रदान किए।[5]
आंतरिक नियंत्रण नीतियों के प्रकार
धोखाधड़ी निवारण में आंतरिक नियंत्रण महत्वपूर्ण भूमिका निभाता है।[6] सर्बनेस-ऑक्सले अधिनियम के अनुसार , कंपनियों को धोखाधड़ी कठिन परिस्थिति मूल्यांकन करने और संबंधित नियंत्रणों का आकलन करने की आवश्यकता होती है। इसमें सामान्यतः उन परिदृश्यों की पहचान करना सम्मिलित है जिनमें चोरी या हानि हो सकती है और यह निर्धारित करना कि क्या उपस्तिथा नियंत्रण प्रक्रियाएं कठिन परिस्थिति को स्वीकार्य स्तर तक प्रभावी ढंग से प्रबंधित करती हैं।[7] यह कठिन परिस्थिति कि वरिष्ठ प्रबंधन वित्तीय रिपोर्टिंग में हेरफेर करने के लिए महत्वपूर्ण वित्तीय नियंत्रणों को खत्म कर सकता है, धोखाधड़ी कठिन परिस्थिति मूल्यांकन में फोकस का प्रमुख क्षेत्र भी है।[8]
एआईसीपीए, आईआईए और एसीएफई ने 2008 के समय प्रकाशित गाइड को भी प्रायोजित किया जिसमें संगठनों को उनके धोखाधड़ी कठिन परिस्थिति का प्रबंधन करने में सहायताकरने के लिए रूपरेखा सम्मिलित है।[9]
आंतरिक नियंत्रण और प्रक्रिया में सुधार
व्यवसाय संचालन को अधिक प्रभावी ढंग से और कुशलता से चलाने के लिए नियंत्रणों का मूल्यांकन और सुधार किया जा सकता है। उदाहरण के लिए, मैन्युअल प्रकृति वाले नियंत्रणों को स्वचालित करने से निवेश बचाई जा सकती है और लेनदेन प्रसंस्करण में सुधार हो सकता है। यदि अधिकारियों द्वारा आंतरिक नियंत्रण प्रणाली को केवल धोखाधड़ी को रोकने और कानूनों और विनियमों का अनुपालन करने का साधन माना जाता है, तो महत्वपूर्ण अवसर चूक सकता है। आंतरिक नियंत्रण का उपयोग व्यवसायों को व्यवस्थित रूप से उत्तम बनाने के लिए भी किया जा सकता है, विशेष रूप से प्रभावशीलता और दक्षता के संबंध में।
यह भी देखें
- ऑडिट गुणवत्ता केंद्र
- मुख्य लेखापरीक्षा कार्यकारी
- रक्षा की तीन पंक्तियाँ
संदर्भ
Library resources about Internal control |
- ↑ Barnet Council, Key Financial Controls, published March 2016, accessed 29 January 2020
- ↑ "Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934" (PDF). SEC Interpretive Guidance. Securities and Exchange Commission. June 20, 2007.
- ↑ Matti Mattila: The ECAR Model Archived October 31, 2007, at the Wayback Machine
- ↑ "Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements". Public Company Accounting Oversight Board. Retrieved January 24, 2014.
- ↑ "छोटी सार्वजनिक कंपनियों के लेखा परीक्षकों के लिए मार्गदर्शन" (PDF). Public Company Accounting Oversight Board. January 23, 2009.
- ↑ Rezaee, Zabihollah. Financial Statement Fraud: Prevention and Detection. New York: Wiley; 2002.
- ↑ "प्रबंधन एंटीफ्रॉड कार्यक्रम और नियंत्रण" (PDF). American Institute of Certified Public Accountants. Archived from the original (PDF) on 2007-06-28. Retrieved 2007-06-25.
- ↑ "आंतरिक नियंत्रणों का प्रबंधन ओवरराइड" (PDF). American Institute of Certified Public Accountants. 2005. Archived from the original (PDF) on 2007-09-27. Retrieved 2007-06-25.
- ↑ "Managing the Business Risk of Fraud: A Practical Guide" (PDF). American Institute of Certified Public Accountants. Retrieved January 24, 2014.[permanent dead link]
बाहरी संबंध
- सर्वोच्च लेखा परीक्षा संस्थानों का संगठन (INTOSAI)[permanent dead link]
- ट्रेडवे आयोग के प्रायोजक संगठनों की समिति: आंतरिक नियंत्रण - एकीकृत ढांचा (1992)
- न्यूयॉर्क राज्य आंतरिक नियंत्रण एसोसिएशन (NYSICA)
- रफ़ीक औआनौकी1 और एलेन अप्रैल (2007). "आईटी प्रक्रिया अनुरूपता मापन: एक सर्बनेस-ऑक्सले आवश्यकता" (PDF). IWSM की कार्यवाही - मेन्सुरा 2007.