एक संगठन की संचालन प्रक्रियाएं, प्रक्रियाएं और तंत्र इसके जोखिम प्रबंधन प्रणाली की रीढ़ हैं। इन प्रक्रियाओं को अक्सर आंतरिक नियंत्रण के रूप में जाना जाता है, यह सुनिश्चित करते हैं कि कर्मचारी अपने कार्यों को करते समय शीर्ष प्रबंधन की सिफारिशों, उद्योग प्रथाओं और नियामक दिशानिर्देशों का पालन करते हैं। एक आंतरिक लेखा परीक्षक परीक्षण यह सुनिश्चित करने के लिए नियंत्रित करता है कि वे पर्याप्त और प्रभावी हैं।
आंतरिक नियंत्रण परिभाषित
एक आंतरिक नियंत्रण निर्देशों और प्रक्रियाओं का एक सेट है जो कर्मचारी त्रुटि, उपेक्षा या धोखाधड़ी के परिणामस्वरूप परिचालन नुकसान को रोकने के लिए शीर्ष प्रबंधन करता है। उदाहरण के लिए, एक डिपार्टमेंटल स्टोर के प्राप्य और बिलिंग विभाग के खातों में एक नियंत्रण कर्मचारियों को निर्देश दे सकता है कि वे नकद भुगतान कैसे संभालें। एक आंतरिक नियंत्रण तकनीकी खराबी के कारण वरिष्ठ प्रबंधन को नुकसान को रोकने में मदद करता है। उदाहरण के लिए, स्टोर के वरिष्ठ पर्यवेक्षक कंप्यूटर सिस्टम के टूटने की स्थिति में क्रेडिट और डेबिट कार्ड लेनदेन को संभालने के लिए बिक्री सहयोगियों को निर्देश दे सकते हैं।
नियंत्रण पर्याप्तता
एक आंतरिक लेखा परीक्षक एक नियंत्रण के दो पहलुओं का परीक्षण करता है - पर्याप्तता और प्रभावशीलता। एक नियंत्रण पर्याप्त है अगर यह स्पष्ट रूप से प्रक्रियाओं और चरणों का विवरण देता है जो एक कर्मचारी को कार्य करने के लिए पालन करना चाहिए। वर्णन करने के लिए, एक नियंत्रण शिपिंग क्लर्क को निर्देश दे सकता है कि गोदाम में संग्रहीत माल को कैसे रिकॉर्ड किया जाए और लदान के बिल पर हस्ताक्षर करें। एक पर्याप्त नियंत्रण भी निर्णय लेने और समस्या रिपोर्टिंग के लिए प्रक्रियाओं की व्याख्या करता है। उदाहरण के लिए, शिपिंग नियंत्रण के लिए क्लर्क की आवश्यकता हो सकती है ताकि प्रबंधक को सूचित किया जा सके कि प्राप्त माल $ 10,000 से अधिक है।
नियंत्रण प्रभावशीलता
एक नियंत्रण प्रभावी है अगर यह आंतरिक नियंत्रण समस्याओं का उचित समाधान प्रदान करता है। उदाहरण के लिए, एक छोटे रिटेल स्टोर में प्राप्य विभाग के प्रबंधक का मानना है कि एक कर्मचारी नकद चोरी कर सकता है क्योंकि बिक्री राजस्व राशि नकद प्राप्त नहीं होती है। वह एक ग्राहक को नए पते पर भेजने और नकद भुगतान रिकॉर्ड करने के लिए विभिन्न विभागों में तीन कर्मचारियों से पूछकर एक प्रक्रिया स्थापित कर सकता है। नया नियंत्रण प्रभावी है अगर प्रबंधक नोट करता है कि नकद शेष अब बिक्री मात्रा से मेल खाते हैं।
प्रकार
एक आंतरिक लेखा परीक्षक ऑडिट उद्देश्य, कंपनी के आकार और उद्योग के आधार पर विभिन्न नियंत्रणों का परीक्षण कर सकता है। एक लेखा परीक्षक वित्तीय रिपोर्टिंग तंत्र में प्रक्रियाओं का परीक्षण कर सकता है ताकि यह सुनिश्चित किया जा सके कि वित्तीय विवरण सटीक और पूर्ण हैं, और आम तौर पर स्वीकृत लेखा सिद्धांतों (जीएएपी) के अनुरूप हैं। परिचालन नियंत्रण परीक्षण एक लेखा परीक्षक को खंड स्तर पर नियंत्रण पर्याप्तता और प्रभावशीलता का मूल्यांकन करने में मदद करता है। एक ऑडिटर भी आईटी खराबी से होने वाले नुकसान को रोकने के लिए सूचना प्रौद्योगिकी (आईटी) प्रणालियों का परीक्षण कर सकता है।
परीक्षण का महत्व
आंतरिक नियंत्रण परीक्षण एक महत्वपूर्ण अभ्यास है क्योंकि यह किसी कंपनी के शीर्ष नेतृत्व को त्रुटि या सिस्टम ब्रेकडाउन के परिणामस्वरूप परिचालन नुकसान को रोकने में मदद करता है। परीक्षण एक विभाग प्रमुख को यह सुनिश्चित करने में भी मदद करता है कि कर्मचारी अपने कर्तव्यों का पालन करते समय आंतरिक नियमों, कानूनों और नियमों का पालन करते हैं। एक ऑडिटर आमतौर पर आंतरिक नियंत्रणों का परीक्षण करते समय आम तौर पर स्वीकार किए गए ऑडिटिंग मानकों (जीएएएस) को लागू करता है और उन्हें हानि अपेक्षाओं के आधार पर "उच्च," "मध्यम" और "कम" के रूप में रेट करता है।