आईसीएफआर क्या है? वित्तीय रिपोर्टिंग पर आंतरिक नियंत्रण

आईसीएफआर क्या है? वित्तीय रिपोर्टिंग पर आंतरिक नियंत्रण

समय टिकट: 9 फरवरी, 2024 8:25 पूर्वाह्न
What is ICFR? Internal Controls over Financial Reporting PlatoBlockchain Data Intelligence. Vertical Search. Ai.

आईसीएफआर एक "ब्लॉक की जांच करें" अभ्यास से कहीं अधिक है; प्रभावी और गुणवत्तापूर्ण आईसीएफआर वित्तीय पारदर्शिता और जवाबदेही के संपूर्ण लोकाचार का वर्णन करता है। आईसीएफआर अपने वित्तीय विवरणों की वैधता सुनिश्चित करने और नियामकों, निवेशकों और हितधारकों के साथ विवादों से दूर रहने के लिए एक कंपनी द्वारा अपनाई जाने वाली नियंत्रण प्रणालियों और प्रक्रियाओं की श्रृंखला चलाता है।

हालांकि प्रचुर मात्रा में उपलब्ध संसाधनों को देखते हुए आईसीएफआर जटिल लगता है, लेकिन कई कदम सामान्य ज्ञान के हैं और आसानी से लागू किए जाते हैं। फिर भी, प्रभावी कार्यान्वयन नियंत्रणों और आईसीएफआर के आसपास के पारिस्थितिकी तंत्र की सूक्ष्म समझ पर निर्भर करता है - जिसे यह मार्गदर्शिका दीर्घकालिक वित्तीय अनुपालन के लिए एक अभिविन्यास और प्रारंभिक छलांग बिंदु के रूप में देखती है।

जानने योग्य बुनियादी अवधारणाएँ

आईसीएफआर के बुनियादी, मुख्य आधारों को समझना संपूर्ण समझ की दिशा में पहला कदम है। याद रखें कि आंतरिक नियंत्रण लेखांकन अखंडता और वित्तीय पारदर्शिता सुनिश्चित करने के लिए प्रबंधन द्वारा अपनाई जाने वाली प्रक्रियाएँ और प्रक्रियाएँ हैं। कुछ कंपनियों के लिए, विशेष रूप से सार्वजनिक रूप से कारोबार करने वाली कंपनियों के लिए, आईसीएफआर आवश्यक वित्तीय फाइलिंग का एक महत्वपूर्ण हिस्सा है और हितधारकों को यह आश्वस्त करने में मदद करता है कि वे जिस डेटा की जांच कर रहे हैं वह सटीक और समय पर है।

अंततः, याद रखें कि आईसीएफआर अनुपालन से कहीं अधिक है। इसमें विश्वास और पारदर्शिता की नींव पर एक पारिस्थितिकी तंत्र का निर्माण, सटीक और प्रभावी परिचालन निर्णय लेने के लिए उच्चतम गुणवत्ता वाले वित्तीय डेटा की पेशकश करते हुए हितधारकों और निवेशकों को आश्वस्त करना शामिल है।

परिभाषा: आईसीएफआर क्या है? "वित्तीय रिपोर्टिंग पर आंतरिक नियंत्रण"

वित्तीय रिपोर्टिंग पर आंतरिक नियंत्रण, जिसे संक्षेप में आईसीएफआर कहा जाता है, एक कंपनी द्वारा उपयोग की जाने वाली औपचारिक प्रक्रियाओं, प्रक्रियाओं और तंत्रों की सीमा का वर्णन करता है ताकि यह सुनिश्चित किया जा सके कि वित्तीय विवरण सटीक हैं और वास्तविकता को प्रतिबिंबित करते हैं। लेकिन वास्तविक आईसीएफआर का अर्थ मूल परिभाषा से कहीं अधिक व्यापक है। नियंत्रण धोखाधड़ी को रोकते हैं और वित्तीय विवरण बनाते या विश्लेषण करते समय मानवीय त्रुटि या गलत कदमों को पकड़ने के लिए जांच और संतुलन के रूप में कार्य करते हैं।   

आईसीएफआर, एक तरह से, खेल को प्रबंधित करने के लिए प्लेबुक का उपयोग करके रेफरी के रूप में कार्य करता है। इस मामले में, रेफरी (वास्तविक नियंत्रण उपाय और जांच) गेम (वित्तीय रिपोर्टिंग) को प्रबंधित करने के लिए प्लेबुक (स्वीकृत लेखांकन सिद्धांतों पर निर्मित कंपनी प्रक्रियाएं) का उपयोग करता है। और, जैसे फुटबॉल और बास्केटबॉल के नियम अलग-अलग होते हैं, वैसे ही आपके रेफरी के नियम आपके विशिष्ट व्यवसाय पर निर्भर करते हैं। सामान्य तौर पर, हालांकि, रोजमर्रा की आईसीएफआर गतिविधियों में लेनदेन अनुमोदन आवश्यकताएं, कर्मचारी कर्तव्य पृथक्करण, ट्रैकिंग, निगरानी सॉफ्टवेयर और यहां तक ​​कि दोहरी-जांच गणना जैसी बुनियादी चीजें भी शामिल होती हैं।  

एसओएक्स क्या है? "सर्बनीज़-ऑक्सले अधिनियम 2002"

एसओएक्स, या सर्बनेस-ऑक्सले अधिनियम, एक अमेरिकी संघीय कानून है जिसे धोखाधड़ी और रचनात्मक लेखांकन तकनीकों से बचाने के लिए बनाया गया है और यह अमेरिकी स्टॉक एक्सचेंजों पर कारोबार करने वाली कंपनियों पर लागू होता है। यह लेखांकन फर्मों, ऑडिट एजेंसियों और किसी तीसरे पक्ष पर भी लागू होता है जिसे सार्वजनिक रूप से कारोबार करने वाली कंपनी अपनी लेखांकन प्रबंधन प्रक्रिया में उपयोग करती है।

अधिनियम के अनुसार कंपनियों को अपने आईसीएफआर को विकसित करने, प्रकाशित करने, ऑडिट करने और सक्रिय रूप से उपयोग करने की आवश्यकता है। दूसरे शब्दों में, संघीय कानून की मांग है कि इन कंपनियों के पास वित्तीय रिपोर्टिंग धोखाधड़ी या गलतियों को प्रबंधित करने के लिए स्पष्ट और अच्छी तरह से स्थापित प्रणालियाँ हों और वे उन प्रणालियों का उपयोग अपनी इच्छानुसार करें। प्रतिभूति और विनिमय आयोग (एसईसी) सर्बनीज़-ऑक्सले अधिनियम की देखरेख करता है और उस पर इसे लागू करने का आरोप है। कंपनियों को कभी-कभी आईसीएफआर को लागू करने और लागू करने के लिए अपनी ज़िम्मेदारी की पुष्टि करते हुए एसईसी के साथ रिपोर्ट दर्ज करनी चाहिए - और इसे साबित करना चाहिए।

404 के सर्बनेस-ऑक्सले अधिनियम की धारा 2002 क्या है?

सर्बनेस-ऑक्सले अधिनियम की धारा 4 को आमतौर पर संक्षेप में एसओएक्स 404 कहा जाता है। यह अनुभाग SOX के सबसे प्रभावशाली भागों में से एक है और कंपनी की ICFR गुणवत्ता पर प्रबंधन और तृतीय-पक्ष ऑडिट टीमों की रिपोर्ट की मांग करता है। यह अनुभाग दो उप-खंडों से युक्त है:

  1. 401A: एसओएक्स 404 के इस उप-अनुभाग में कंपनी को अपनी आंतरिक नियंत्रण रिपोर्ट शामिल करने की आवश्यकता होती है जो आईसीएफआर के लिए प्रबंधन की जिम्मेदारी की पुष्टि करती है। अपनी जिम्मेदारी के बारे में प्रबंधन की समझ को मान्य करने के अलावा, 404ए को कंपनी के आईसीएफआर के वस्तुनिष्ठ मूल्यांकन की भी आवश्यकता होती है।
  2. 404B: इस उप-धारा में 404ए के समान आदेश है, लेकिन यह बाहरी और तीसरे पक्ष के लेखा परीक्षकों पर लागू होता है और उन्हें यह प्रमाणित करने की आवश्यकता होती है कि 404ए के तहत प्रबंधकीय रिपोर्टिंग वैध है।

आईसीएफआर वित्तीय रिपोर्टिंग की सटीकता सुनिश्चित करने के लिए कंपनियों को अपनी प्रक्रियाओं और प्रणालियों को विकसित करने और अधिनियमित करने के लिए एक आधार बनाकर मजबूत वित्तीय नियंत्रण को बढ़ावा देता है। आईसीएफआर यह सुनिश्चित करने में मदद के लिए आवर्ती और आवधिक निरीक्षण प्रोटोकॉल की एक उन्नत श्रृंखला प्रदान करता है कि कंपनी लगातार सही काम कर रही है, साथ ही संभावित चिंता के क्षेत्रों पर आंतरिक जोखिम मूल्यांकन की भी मांग करती है ताकि कंपनी ऑडिट और रिपोर्टिंग अवधि के बीच उन पर विशेष ध्यान दे सके। .

जब वित्तीय रिपोर्टिंग और लेखांकन की बात आती है तो पर्याप्त और गुणवत्तापूर्ण आईसीएफआर पदानुक्रम को समतल करने के लिए एक संचार उपकरण के रूप में भी कार्य करता है। आईसीएफआर को लागू करके, आप यह सुनिश्चित करते हैं कि आपकी कंपनी के भीतर सही जानकारी प्रसारित हो रही है और केवल जांची गई और सही जानकारी ही कंपनी से बाहर जाती है। अनुपालन और धोखाधड़ी प्रबंधन के अलावा, व्यापक आईसीएफआर संचार की संस्कृति बनाने में भी मदद करता है जबकि प्रबंधन को तुरंत सूचित निर्णय लेने में मदद करता है।

यदि वित्तीय रिपोर्टिंग पर आंतरिक नियंत्रण को नजरअंदाज कर दिया जाए तो कंपनियों को किस जोखिम का सामना करना पड़ता है?

सहमत मानकों और आईसीएफआर की अनदेखी करने से सभी प्रकार और आकार की कंपनियों को पर्याप्त जोखिम का सामना करना पड़ता है, जिनमें शामिल लोगों के लिए वित्तीय दंड और (जानबूझकर कदाचार के मामले में) जेल का समय भी शामिल है। भले ही गलत इरादा न हो, आईसीएफआर की अनदेखी का मतलब है कि अंदरूनी सूत्र और तीसरे पक्ष के निवेशक, नियामक और लेखा परीक्षक वित्तीय विवरण सटीकता निर्धारित नहीं कर सकते हैं और तदनुसार कंपनी को "दंडित" करेंगे, अर्थात, निवेश न करने या गैर-अनुपालन के साथ काम करने से इनकार कर देंगे। कंपनी।

आईसीएफआर को नजरअंदाज करने से ये हो सकते हैं:

  • ग़लत वित्तीय विवरण: सबसे स्पष्ट परिणाम, अनुचित या नियंत्रण की कमी, वित्तीय विवरणों में त्रुटि या चूक का खतरा बढ़ जाता है।
  • धोखा: जहां ढीले मानक मौजूद हैं और कार्यों पर सीमित जांच इसे रोकती है, वहां धोखाधड़ी पनपती है।
  • दंड: सबानेस-ऑक्सले अधिनियम जैसे स्थापित दिशानिर्देशों का पालन करने में विफलता के कारण उन्हें लागू करने वाले नियामक निकायों से कानूनी दंड, जुर्माना और प्रतिबंध लग सकते हैं।
  • अक्षमता: आपकी निर्णय लेने की क्षमता उतनी ही अच्छी है जितना कि उसे फीड करने वाला डेटा, और अनुचित नियंत्रण का मतलब है कि आपका डेटा संदिग्ध है, जिससे खराब या अप्रभावी परिचालन कार्यान्वयन हो सकता है।
  • निवेशक का विश्वास: निवेशक अच्छे कारणों से ढीली लेखांकन प्रथाओं वाली कंपनियों पर भरोसा नहीं करते हैं। आईसीएफआर को नजरअंदाज करने का मतलब है कि आप निवेशकों की पूंजी को उतनी आसानी से आकर्षित नहीं कर पाएंगे जितनी आसानी से अनुपालन करने वाली कंपनियां।
  • प्रतिष्ठा: ग्राहकों, निवेशकों, विक्रेताओं और प्रतिस्पर्धियों के साथ कंपनी की प्रतिष्ठा को नष्ट करने और नष्ट करने के लिए केवल एक लेखांकन चूक की आवश्यकता होती है। संक्षेप में, आईसीएफआर की कमी स्पष्ट रूप से एक अच्छी तरह से चलने वाली कंपनी के पतन का कारण बन सकती है।

आंतरिक नियंत्रण रिपोर्ट क्या है? और यह कैसा दिखता है?

आंतरिक नियंत्रण रिपोर्ट (आईसीआर) एक कंपनी की प्रबंधन टीम द्वारा तैयार किया गया एक दस्तावेज है जो वित्तीय रिपोर्टिंग पर आंतरिक नियंत्रण लागू करने में उसके प्रयासों और परिणामों का विवरण देता है। सर्बनेस-ऑक्सले अधिनियम के तहत सार्वजनिक रूप से कारोबार करने वाली कंपनियों के लिए आईसीआर एक आवश्यकता है और इसे आमतौर पर कंपनी की आवधिक एसईसी फाइलिंग में शामिल किया जाता है।

आंतरिक नियंत्रण रिपोर्ट में आम तौर पर निम्न शामिल होते हैं:

  1. आंतरिक नियंत्रण स्थापित करने और बनाए रखने में प्रबंधन की जिम्मेदारी की पुष्टि करने वाला एक बयान।
  2. पिछली अवधि के लिए आंतरिक नियंत्रण कितने पर्याप्त थे इसका आकलन।
  3. एक कार्यप्रणाली विवरण जिसमें बताया गया है कि कंपनी नियंत्रण प्रभावकारिता कैसे निर्धारित करती है।

आईसीआर में आमतौर पर एक वर्णनात्मक विवरण भी शामिल होगा जो नियंत्रणों का वर्णन करता है, उनका मूल्यांकन कैसे किया जाता है, और नियंत्रणों में कोई भी भौतिक कमजोरी जो फाइलिंग को प्रभावित कर सकती है। उनमें आंतरिक या तृतीय-पक्ष ऑडिट निष्कर्ष भी शामिल हो सकते हैं जो समस्या क्षेत्रों का विवरण देते हैं और प्रबंधन उस बिंदु से आगे उन्हें संबोधित करने की योजना कैसे बनाता है।

उदाहरण 

कंपनियां एक आंतरिक नियंत्रण रिपोर्ट तैयार कर सकती हैं जिसमें शामिल हैं:

  • निष्कर्षों और योजनाबद्ध भविष्य की कार्रवाई का विवरण देने वाला एक कार्यकारी सारांश।
  • प्रबंधकीय जिम्मेदारी की घोषणा इस समझ की पुष्टि करती है कि आंतरिक नियंत्रण अनिवार्य है।
  • कंपनी आंतरिक नियंत्रणों को कैसे मान्य करती है, इसका वर्णन करने वाली गुंजाइश और कार्यप्रणाली।
  • आंतरिक नियंत्रण का मूल्यांकन करने के लिए उपयोग किया जाने वाला ढांचा।
  • नियंत्रण मूल्यांकन का मूल्यांकन जिसमें धोखाधड़ी का पता लगाने वाली रिपोर्ट, बैंक विवरण, शामिल हैं सुलह डेटा, आदि
  • विशिष्ट निष्कर्षों और लेखापरीक्षा से उत्पन्न होने वाले किसी भी मुद्दे पर एक विस्तृत नज़र।

आईसीएफआर ऑडिट क्या है?

आईसीएफआर ऑडिट एक औपचारिक परीक्षा या निरीक्षण है जो कंपनी के आईसीएफआर अनुपालन और कार्यान्वित नियंत्रणों की प्रभावशीलता का आकलन करता है। ऑडिट यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि कंपनी की वित्तीय फाइलिंग सटीक और सर्बनेस-ऑक्सले अधिनियम सहित स्थापित ढांचे और आवश्यकताओं के अनुरूप है।

आईसीएफआर ऑडिट के दौरान, मूल्यांकनकर्ता और ऑडिटर आईसीएफआर डिजाइन और कार्यान्वयन की जांच करते हैं, यह सुनिश्चित करने के लिए नियंत्रणों का परीक्षण करते हैं कि वे योजना के अनुसार काम करते हैं, और किसी भी कमजोरियों या कमियों को इंगित करते हैं जो गलत या गलत रिपोर्टिंग का कारण बन सकते हैं। वे इस पर गौर करेंगे:

  1. नियंत्रण वातावरण (ऑडिट अनुपालन से जुड़ी कंपनी संस्कृति सहित)
  2. जोखिम मूल्यांकन में कमजोरियों और चिंता के क्षेत्रों पर बारीकी से नजर रखी जानी चाहिए
  3. सूचना एवं संचार प्रक्रियाएँ
  4. भविष्य में आईसीएफआर की निगरानी के लिए एक योजना

आईसीएफआर में "भौतिक कमजोरी" क्या है?

आईसीएफआर में एक भौतिक कमजोरी एक कमी या कमियों की श्रृंखला है जो भविष्य में वित्तीय फाइलिंग में गलत विवरण या गलतियों की वास्तविक संभावना पैदा करती है। विशेष रूप से, भौतिक कमज़ोरी उन कमियों को संदर्भित करती है जो एक संभावित परिदृश्य बनाती है जिसमें ग़लत बयानों को उचित समय सीमा के भीतर रोका, पता लगाया या ठीक किया जाना संभव नहीं है।

निचली पंक्ति - भौतिक कमज़ोरियाँ पूरे उद्यम में कंपनी के आंतरिक नियंत्रण की समस्याएँ हैं जो वित्तीय जानकारी के गलत होने और वित्तीय विवरण प्रकाशित होने या संगठन के बाहर वितरित होने तक अज्ञात रहने का जोखिम बढ़ाती हैं।

किसी संगठन के भीतर IFCR के लिए जिम्मेदार प्रमुख हितधारक कौन हैं?

आईसीएफआर को बनाए रखने के लिए जिम्मेदार कंपनी के विशिष्ट हितधारकों या व्यक्तियों में शामिल हैं:

  • वरिष्ठ प्रबंधन: इस हितधारक समूह में सी-सूट प्रबंधन (विशेष रूप से सीईओ और सीएफओ) शामिल हैं और अंततः कंपनी के आईसीएफआर की संपूर्णता के लिए जिम्मेदार हैं।
  • आतंरिक लेखाकार: यह समूह आईसीएफआर प्रभावशीलता का आकलन करता है, कमजोरियों को दूर करने के लिए काम करता है, और सुधार के लिए सिफारिशें विकसित करता है। वे मैन्युअल परीक्षा प्रक्रियाओं का उपयोग कर सकते हैं, लेकिन, तेजी से, ऑडिट चरण स्वचालित हैं आज और इसमें सरल लेखापरीक्षक निरीक्षण शामिल है, जिससे समय और धन की बचत होती है।
  • लेखा परीक्षा समिति: आमतौर पर उच्च-स्तरीय प्रबंधन और निदेशक मंडल (यदि लागू हो) शामिल है आंतरिक लेखा परीक्षा समिति एक निरीक्षण निकाय है जो ऑडिट परिणामों का मूल्यांकन करती है और आवश्यकतानुसार सुधार लागू करती है।
  • बाहरी लेखापरीक्षकों: यह समूह भी वही कार्य करता है आंतरिक लेखा परीक्षा टीम लेकिन एक निष्पक्ष तीसरे पक्ष के रूप में काम करती है।
  • वित्त विभाग: वित्त विभाग स्थापित नियंत्रणों का दिन-प्रतिदिन अनुपालन सुनिश्चित करता है।
  • आईटी स्टाफ: आज, कई आईसीएफआर घटक प्रौद्योगिकी के प्रभावी उपयोग पर निर्भर हैं; आईटी कर्मचारी इन प्रणालियों को तैनात करने, प्रबंधित करने और निगरानी करने में सहायता करते हैं।

आईसीएफआर के लिए सीएक्यू गाइड क्या है?

सेंटर फॉर ऑडिट क्वालिटी (सीएक्यू) ने हितधारकों को आईसीएफआर आवश्यकताओं को समझने और लागू करने के लिए वन-स्टॉप संसाधन प्रदान करने के लिए आईसीएफआर के लिए सीएक्यू गाइड विकसित किया। गाइड आईसीएफआर को डिजाइन, मूल्यांकन और ठीक करते समय प्रबंधन, ऑडिट टीमों और समितियों की सहायता करता है।

गाइड में आईसीएफआर सिंहावलोकन, सर्वोत्तम प्रथाएं, मूल्यवान जांच सूची और गुणवत्तापूर्ण आंतरिक नियंत्रण बनाने और बनाए रखने के लिए रूपरेखा और समस्याओं के समाधान या समाधान के लिए कदम शामिल हैं।

COSO फ्रेमवर्क क्या है?

ट्रेडवे कमीशन (COSO) के प्रायोजक संगठनों की समिति ने संगठनों को ICFR बनाने, मूल्यांकन करने और बढ़ाने में मदद करने के साधन के रूप में COSO फ्रेमवर्क विकसित किया। COSO फ्रेमवर्क विशिष्ट रूप से आंतरिक नियंत्रणों को चरणों की एक श्रृंखला के बजाय एक प्रक्रिया के रूप में वर्णित करता है, जो एक पारिस्थितिकी तंत्र-दिमाग वाला दृष्टिकोण बनाता है जो पूरे संगठन को शामिल करता है।

COSO फ़्रेमवर्क कहता है कि प्रभावी नियंत्रण में निम्न शामिल हैं:

  1. नियंत्रण पर्यावरण: यह किसी संगठन के आईसीएफआर प्रयासों का "पारिस्थितिकी तंत्र" दृश्य है और इसमें संस्कृति, अखंडता, नैतिकता और क्षमता शामिल है।
  2. जोखिम आकलन: इससे कंपनियों को उन जोखिमों की पहचान करने और उनका विश्लेषण करने में मदद मिलती है जो कंपनी के वित्तीय पारदर्शिता उद्देश्यों के विपरीत होते हैं।
  3. नियंत्रण की गतिविधियां: ये वे चरण, क्रियाएं और तरीके हैं, जिनमें नीतियां और प्रक्रियाएं शामिल हैं जिनका उपयोग कंपनी आईसीएफआर प्रयासों को प्रबंधित करने के लिए करती है। इसमें अनुमोदन, प्राधिकरण, समाधान और समान नियंत्रण शामिल हो सकते हैं।
  4. सूचना और संचार: यह पहलू कंपनियों को यह एहसास करने में मदद करता है कि जानकारी एक प्रतिस्थापन योग्य संसाधन है जिसे हितधारकों को उनकी संबंधित जिम्मेदारियों को पूरा करने में सक्षम बनाने के लिए पहचाना, कैप्चर और प्रसारित किया जाना चाहिए।
  5. निगरानी गतिविधियाँ: यह घटक सुनिश्चित करता है कि पूरे पारिस्थितिकी तंत्र की पर्याप्त निगरानी की जाती है और आवश्यकतानुसार बदलाव या समायोजन किए जाते हैं।

स्वतंत्र लेखापरीक्षक आईसीएफआर से कैसे जुड़ते हैं?

स्वतंत्र लेखा परीक्षक विभिन्न डोमेन में कंपनी के आंतरिक नियंत्रणों का ऑडिट करके आईसीएफआर के साथ जुड़ते हैं देय खातों पर नियंत्रण और अन्य विभाग प्रणालियाँ यह सुनिश्चित करने के लिए कि वे वित्तीय फाइलिंग में महत्वपूर्ण गलत विवरण को रोकने (या पता लगाने) में मदद करने में प्रभावी हैं। स्वतंत्र लेखापरीक्षक कार्रवाइयों में आमतौर पर शामिल हैं:

  1. लेखापरीक्षा योजना: चूंकि प्रत्येक कंपनी अलग है, ऑडिटरों को प्रत्येक ऑडिट के लिए हमले की एक अनूठी योजना विकसित करनी होगी।
  2. नियंत्रण डिजाइन: लेखा परीक्षक मूल्यांकन करते हैं कि नियंत्रण कितने अच्छे से विकसित किए गए हैं और उन्हें पर्याप्त रूप से लागू किया गया है या नहीं।
  3. परीक्षण: यह कार्रवाई आईसीएफआर का "तनाव परीक्षण" है जिसमें पूछताछ, प्रत्यक्ष अवलोकन, दस्तावेज़ीकरण अवलोकन और रखना शामिल है विशिष्ट नियंत्रण उनकी गति के माध्यम से.
  4. संचार निष्कर्ष: सबसे अच्छा ऑडिट बेकार है अगर यह हितधारकों को कंपनी के आईसीएफआर में दृश्यता नहीं देता है; पारदर्शिता सुनिश्चित करने के लिए ऑडिटर निष्कर्ष विकसित और प्रसारित करते हैं और पाई गई कमजोरियों को दूर करने के लिए किकस्टार्ट योजना बनाने में मदद करते हैं।
  5. रिपोर्टिंग: यदि कोई कंपनी सार्वजनिक है और उसे सर्बनेस-ऑक्सले अधिनियम के तहत रिपोर्ट करना आवश्यक है, तो बाहरी लेखा परीक्षकों के लिए अंतिम चरण में औपचारिक रिपोर्टिंग आवश्यकताएं शामिल हैं।

अनुपालन और आईसीएफआर सुनिश्चित करने के लिए आपकी टीम को क्या करना चाहिए?

प्रभावी आईसीएफआर और अनुपालन सुनिश्चित करने के लिए संरचित और समझने योग्य संचालन प्रक्रियाएं महत्वपूर्ण हैं। एक संरचित दृष्टिकोण में शामिल हैं: 

  1. पर्यावरण को समझें और दस्तावेज़ नियंत्रण करें: जब आईसीएफआर की बात आती है तो ज्ञान महत्वपूर्ण है, और अनुपालन पूरी तरह से नियमों और एसओएक्स धारा 404 की आवश्यकताओं से शुरू होता है। आईसीएफआर से संबंधित प्रबंधन द्वारा निर्धारित संस्कृति और टोन सहित अपनी कंपनी के नियंत्रण वातावरण का दस्तावेजीकरण करें।
  2. जोखिम मूल्यांकन करें: यह पहचानने के लिए एक व्यापक जोखिम मूल्यांकन करें कि त्रुटि या धोखाधड़ी के कारण महत्वपूर्ण गलतबयानी कहां सामने आ सकती है।
  3. नियंत्रण गतिविधियाँ डिज़ाइन और कार्यान्वित करें: जोखिम मूल्यांकन में पहचाने गए विशिष्ट जोखिमों को संबोधित करने के लिए व्यापक नियंत्रण विकसित और कार्यान्वित करें। इनमें जांच और संतुलन, कर्तव्यों का पृथक्करण, अनुमोदन पदानुक्रम और अन्य प्रासंगिक नियंत्रण शामिल होने चाहिए।
  4. मॉनिटर नियंत्रण: यह सुनिश्चित करने के लिए कि वे प्रभावी ढंग से काम कर रहे हैं, इन नियंत्रणों की नियमित रूप से निगरानी करें। इसमें चल रही निगरानी गतिविधियाँ और अलग-अलग मूल्यांकन दोनों शामिल हो सकते हैं।
  5. समीक्षा और परीक्षण नियंत्रण: नियंत्रणों की प्रभावशीलता को सत्यापित करने के लिए समय-समय पर उनकी समीक्षा और परीक्षण करें। परीक्षण परिणामों के आधार पर आवश्यकतानुसार उन्हें समायोजित और सुधारें।
  6. आंतरिक रूप से रिपोर्ट करें: किसी भी कमियों या कमजोरियों सहित निष्कर्षों को प्रबंधन और लेखापरीक्षा समिति को तुरंत सूचित करें।
  7. कर्मचारियों को शिक्षित और प्रशिक्षित करें: यह सुनिश्चित करने के लिए निरंतर शिक्षा और प्रशिक्षण प्रदान करें कि सभी संबंधित टीम के सदस्य आंतरिक नियंत्रण प्रक्रियाओं और इन प्रक्रियाओं के भीतर उनकी व्यक्तिगत भूमिकाओं को समझें। याद रखें, प्रभावी नियंत्रण एक बार की कार्रवाई नहीं है; वे एक सतत, पुनरावर्ती प्रक्रिया हैं।
  8. बाहरी लेखापरीक्षकों से जुड़ें: बाहरी लेखा परीक्षकों को आवश्यक जानकारी प्रदान करने और आपके आईसीएफआर के स्वतंत्र ऑडिट का समर्थन करने के लिए उनके साथ काम करें।

अतिरिक्त संसाधन 

आईसीएफआर एक जटिल विषय है और यह महज एक शुरुआती बिंदु है। अधिक जानकारी के लिए, आप पता लगा सकते हैं:

समय टिकट:

से अधिक एअर इंडिया और मशीन लर्निंग