आंतरिक नियंत्रण समीक्षाएं उनके नियंत्रण वातावरण की प्रभावशीलता के बारे में आश्वासन के साथ प्रबंधन प्रदान करती हैं। समीक्षा आंतरिक या बाहरी लेखा परीक्षकों द्वारा की जा सकती है, लेकिन गुणवत्ता आश्वासन कर्मियों या विभाग प्रबंधन द्वारा भी पूरी की जाती है। आंतरिक नियंत्रण समीक्षाओं में निम्न चरण शामिल होंगे: समीक्षा परियोजना के दायरे की पहचान करना; नमूने, साक्षात्कार, वॉक-थ्रू और टिप्पणियों के माध्यम से आंतरिक नियंत्रण का परीक्षण; प्रदर्शन किए गए दस्तावेज़ों का मानकीकरण और मानकीकृत कार्य-पत्रों में उनके परिणाम; और रिपोर्टिंग परिणाम।
कार्यकारी सारांश
आंतरिक नियंत्रण समीक्षा की एक से दो-पृष्ठ कार्यकारी सारांश तैयार करें जिसमें निम्नलिखित चरणों में जानकारी शामिल है।वरिष्ठ और कार्यकारी प्रबंधक उन मुद्दों को ठीक करने के लिए पहचाने गए नियंत्रण मुद्दों और प्रबंधन की योजनाओं को समझने के लिए सारांश का उपयोग करेंगे।
व्यवसाय या विभाग का आकार, कमाई या व्यय संख्या और कर्मियों जैसे प्रासंगिक आंकड़े सहित, समीक्षा किए गए क्षेत्र का एक संक्षिप्त विवरण प्रदान करें। विवरण उन पाठकों के लिए उपयोगी होगा जो समीक्षा किए गए क्षेत्र के विवरण से परिचित नहीं हैं।
परियोजना के दायरे से बाहर रखे गए किसी भी कार्य, क्षेत्र या जिम्मेदारियों सहित आंतरिक नियंत्रण समीक्षा के उद्देश्य को संक्षेप में प्रस्तुत करने के लिए, समीक्षा की योजना बनाते समय तैयार किए गए मेमो का उपयोग करें।
प्रत्येक समस्या की गंभीरता का संकेत सहित आंतरिक नियंत्रण की कमजोरियों का एक सारांश प्रदान करें, और संक्षेप में इंगित करें कि प्रबंधन कैसे कमजोरियों को हल करने का इरादा रखता है। आंतरिक नियंत्रण की कमजोरी नकदी खातों को समेटने में विफलता या तिजोरी को पर्याप्त रूप से सुरक्षित करने में विफलता हो सकती है।
इंस्टीट्यूट ऑफ इंटरनल ऑडिटर्स द्वारा आवश्यक आंतरिक नियंत्रण वातावरण के बारे में एक उच्च-स्तरीय राय और / या निष्कर्ष शामिल करें, एक अंतरराष्ट्रीय पेशेवर एसोसिएशन जिसे ऑडिट शिक्षा, प्रमाणन, तकनीकी मार्गदर्शन और अनुसंधान में दुनिया के नेता के रूप में मान्यता प्राप्त है। (संदर्भ देखें) राय और निष्कर्ष आंतरिक नियंत्रण समीक्षा के परिणाम का मूल्यांकन करने और नियंत्रण वातावरण की प्रभावशीलता का निर्धारण करने से लिए गए हैं।
रिपोर्ट पर हस्ताक्षर करें और दिनांक दें। या तो वरिष्ठ समीक्षक और / या उनके प्रबंधक को आंतरिक नियंत्रण रिपोर्ट पर हस्ताक्षर करना चाहिए।
रिपोर्ट पर कॉपी किए जाने वाले लोगों की सूची और रिपोर्ट के वितरण या उपयोग पर किसी भी सीमा को शामिल करें। विभाग प्रबंधन, प्रासंगिक वरिष्ठ और कार्यकारी प्रबंधन को वितरण सूची में शामिल किया जाना चाहिए। समीक्षा के दौरान धोखाधड़ी या संवेदनशील कानूनी मामलों की पहचान होने पर वितरण सीमाएँ उत्पन्न हो सकती हैं।
विस्तृत निष्कर्ष, सिफारिशें और सुधारात्मक कार्रवाई योजना
कमजोरी की प्रासंगिकता को प्रदर्शित करने के लिए परीक्षण डेटा के तथ्यों और सांख्यिकीय सारांश का उपयोग करके पहचाने गए प्रत्येक नियंत्रण कमजोरी का सारांश प्रदान करें। प्रत्येक कमजोरी को गंभीरता के अनुसार दर दें और कमजोरियों को सबसे गंभीर से कम से कम सूची दें।
यदि कंपनी अभ्यास या प्रबंधन द्वारा अनुरोध किया गया है, तो नियंत्रण की कमजोरी को ठीक करने के लिए एक सिफारिश शामिल करें। पर्याप्त विवरण प्रदान करें कि एक पाठक स्पष्ट रूप से समझ सकता है कि समस्या को हल करने के लिए क्या कदम उठाने चाहिए।
यदि कंपनी अभ्यास द्वारा आवश्यक हो या प्रबंधन द्वारा अनुरोध किया गया हो, तो आंतरिक नियंत्रण रिपोर्ट में प्रबंधन की सुधारात्मक कार्रवाई शामिल करें। सुधारात्मक कार्रवाइयों में दस्तावेज़ प्रबंधन की प्रतिबद्धता को बदलना और सुधारात्मक कार्यों के कार्यान्वयन पर सटीक अनुवर्ती कार्रवाई की अनुमति देना भी शामिल है।
सुधारात्मक योजना कार्यान्वयन और जवाबदेही को प्रदर्शित करने के लिए कार्रवाई के लिए जिम्मेदार व्यक्ति का नाम शामिल करें।
