वर्ल्डकॉम, एनरॉन और हेल्थसाउथ अकाउंटिंग स्कैंडल्स, दूसरों के बीच, हर जगह कंपनियों के लिए आंतरिक नियंत्रण के महत्व को बढ़ा दिया है। सरबानेस-ऑक्सले अधिनियम में कहा गया है कि कंपनियां पर्याप्त आंतरिक नियंत्रण प्रणालियों का विकास और रखरखाव करती हैं। अमेरिका में, आंतरिक नियंत्रण का मूल्यांकन प्रायोजन संगठनों की समिति (सीओएसओ) के ढांचे के संदर्भ में किया जाता है। आंतरिक नियंत्रण के तीन प्रकार हैं: निवारक, जासूस और सुधारात्मक। आंतरिक नियंत्रण अवधारणा की समझ हासिल करने के लिए, सीओएसओ ढांचे की बुनियादी समझ होना आवश्यक है।
COSO फ्रेमवर्क
COSO ढांचे में पांच प्राथमिक घटक शामिल हैं: नियंत्रण पर्यावरण, जोखिम मूल्यांकन, नियंत्रण गतिविधियाँ, संचार और सूचना और निगरानी। यदि इन प्राथमिक घटकों में से कोई भी ठीक से काम नहीं कर रहा है या कमजोर है, तो संपूर्ण आंतरिक नियंत्रण प्रणाली से समझौता किया जा सकता है। उदाहरण के लिए, यदि खातों की निगरानी नियमित आधार पर नहीं होती है, तो त्रुटियां पूर्ववत और ठीक हो जाएंगी। कर्मचारियों द्वारा धोखाधड़ी के अवसर भी होंगे जो नियमित आधार पर मॉनिटरिंग होने पर मौजूद नहीं होंगे। प्राथमिक घटकों में से प्रत्येक में उप-घटक होते हैं जो प्राथमिक घटक के समुचित कार्य के लिए आवश्यक होते हैं। यदि उप-घटक दोषपूर्ण हैं, तो प्राथमिक घटक ठीक से काम नहीं करेंगे या कमजोर होंगे, और संपूर्ण आंतरिक नियंत्रण प्रणाली नकारात्मक रूप से प्रभावित होगी। उदाहरण के लिए, एनालिटिक्स को लेखांकन प्रणालियों में बनाया जाना चाहिए ताकि यह सुनिश्चित हो सके कि डेटा सही तरीके से संसाधित किया गया है या इसे बाहर रखा गया है यदि यह स्थापित मानदंडों को पूरा नहीं करता है।
निवारक नियंत्रण
निवारक नियंत्रण सबसे प्रभावी प्रकार के आंतरिक नियंत्रण होते हैं क्योंकि त्रुटियों या अनियमितताओं के होने से पहले ही इन्हें लगा दिया जाता है और इन खामियों को होने से रोकने के लिए डिज़ाइन किया जाता है। निवारक नियंत्रण के उदाहरण हैं: कर्तव्यों का पर्याप्त पृथक्करण (लेन-देन और प्रक्रिया दोनों को एक ही व्यक्ति नहीं करना), लेनदेन का उचित प्राधिकरण (एक पर्यवेक्षक खरीद अनुरोध की समीक्षा और अनुमोदन करके एक खरीद को अधिकृत करता है) और पर्याप्त प्रलेखन और परिसंपत्तियों का नियंत्रण (जब खरीदारी की जाती है, एक अनुमोदित खरीद अनुरोध और एक चालान होना चाहिए और वस्तुओं की डिलीवरी दिखाने के लिए दस्तावेज प्राप्त करना चाहिए)।
जासूसी नियंत्रण
जासूसी नियंत्रण त्रुटियों और अनियमितताओं को नोट करने के लिए तैयार किए जाते हैं। इस प्रकार के नियंत्रण के उदाहरण हैं: अपवाद रिपोर्ट (मानदंड के बाहर होने वाली कंप्यूटर रिपोर्ट), सुलह (बैंक सामंजस्य और सामान्य खाता बही) और आवधिक ऑडिट (दोनों स्वतंत्र बाहरी ऑडिट और आंतरिक ऑडिट) त्रुटियों, अनियमितताओं और गैर-विक्षोभ को उजागर करने में मदद करते हैं। कानून और नियम)।
सुधारात्मक नियंत्रण
सही नियंत्रण त्रुटियों और अनियमितताओं को रोकने के लिए डिज़ाइन किया गया है जब वे खोजे जाते हैं। इस प्रकार के नियंत्रण के उदाहरण हैं: त्रुटियों और अनियमितताओं की रिपोर्टिंग के लिए नीतियां और प्रक्रियाएँ ताकि उन्हें ठीक किया जा सके, नई नीतियों और प्रक्रियाओं पर कर्मचारियों को सुधारात्मक कार्यों के भाग के रूप में विकसित किया जाए, कर्मचारियों को भविष्य की त्रुटियों और निरंतर सुधार प्रक्रियाओं को रोकने के लिए सकारात्मक अनुशासन। नवीनतम परिचालन तकनीकों को अपनाने के लिए।
आंतरिक नियंत्रण सीमाएँ
आंतरिक नियंत्रण केवल उचित आश्वासन प्रदान करते हैं कि एक इकाई के लक्ष्यों और उद्देश्यों को पूरा किया जाएगा, चाहे वह आंतरिक नियंत्रण प्रणाली को विस्तृत क्यों न करे। ऐसा इसलिए है क्योंकि मानव की भागीदारी में हमेशा त्रुटियों की संभावना होती है जो समय पर नहीं खोजा जा सकता है।
