1। পরিচিতি
সত্তার অভ্যন্তরীণ নিয়ন্ত্রণ প্রক্রিয়া বোঝা এবং মূল্যায়ন করা কোম্পানিতে প্রতিষ্ঠিত প্রক্রিয়াগুলি নিয়ন্ত্রণ, ঝুঁকি এবং পরীক্ষা করার জন্য টেস্টগুলি ডিজাইন করার নিরীক্ষকের দায়িত্ব।
2. উদ্দেশ্য
আইএসএ 330 অনুসারে "অডিটরের উদ্দেশ্য those ঝুঁকিগুলির যথাযথ প্রতিক্রিয়াগুলির পরিকল্পনা ও প্রয়োগ করে পদার্থের বিপর্যয়জনিত মূল্যায়নের ঝুঁকি সম্পর্কিত পর্যাপ্ত যথাযথ নিরীক্ষণের প্রমাণ অর্জন করা হয়।"
৩. সংজ্ঞা
আইএসএ 330 নিম্নলিখিত পদগুলির সংজ্ঞা দেয়:
ক) মূল প্রক্রিয়া: দৃ.়তা স্তরে আপেক্ষিক গুরুত্বের ভ্রান্ত উপস্থাপনা সনাক্ত করার জন্য ডিজাইন করা একটি অডিট পদ্ধতি।
মূল পদ্ধতিগুলির মধ্যে রয়েছে:
- বিশদ প্রমাণ (লেনদেন ক্লাস, অ্যাকাউন্টের ভারসাম্য, প্রকাশ); এবং সংক্ষিপ্ত বিশ্লেষণমূলক পদ্ধতি
খ) নিয়ন্ত্রণের পরীক্ষা: দৃ An়তা স্তরে আপেক্ষিক গুরুত্বের ভুল ভ্রান্ত উপস্থাপনা রোধ করতে, বা সনাক্ত করতে এবং সঠিক করতে নিয়ন্ত্রণের পরিচালিত কার্যকারিতা মূল্যায়নের জন্য ডিজাইন করা একটি অডিট পদ্ধতি।
আর্থিক বিবৃতি নিরীক্ষণের প্রক্রিয়া চলাকালীন নিরীক্ষককে তার নিরীক্ষণে ত্রুটিগুলির চিহ্নিত তাত্পর্যপূর্ণ ঝুঁকির প্রতিক্রিয়া জানার পদ্ধতিগুলি নিরীক্ষণ এবং ডিজাইন করা উচিত, যা নিরীক্ষিত আর্থিক বিবরণিকে পুরোপুরি প্রভাবিত করে বা কোনও বিবৃতিতে বিবৃতি দেয় নির্দিষ্ট.
একটি তাত্পর্যপূর্ণ ঝুঁকি হ'ল উচ্চ সম্ভাবনা যে একটি চিহ্নিত এবং মূল্যায়নযোগ্য উল্লেখযোগ্য ত্রুটি ঘটবে যা যদি ঘটে থাকে তবে আর্থিক বিবরণী বা দৃ an়তার সাথে উল্লেখযোগ্যভাবে প্রভাব ফেলবে। সুতরাং নিরীক্ষকের মতে, নির্দিষ্ট প্রক্রিয়া প্রয়োগের মাধ্যমে এর নিরীক্ষায় পর্যাপ্ত প্রতিক্রিয়া প্রয়োজন।
নিরীক্ষণ পরিকল্পনা নিয়ে কাজ করা, নিরীক্ষক সনাক্ত:
- উল্লেখযোগ্য লেনদেন এবং প্রক্রিয়াগুলি যেগুলি সূচনা করে, প্রক্রিয়া করে এবং তাদের রেকর্ড করে যে ব্যবসায়িক ঝুঁকিগুলির আর্থিক বিবরণীতে উল্লেখযোগ্য প্রভাব রয়েছে জালিয়াতি ঝুঁকি
৪. সত্তার অভ্যন্তরীণ নিয়ন্ত্রণ মূল্যায়ন করুন
অভ্যন্তরীণ নিয়ন্ত্রণ মূল্যায়নের বোঝাপড়া অবশ্যই প্রথমে শীর্ষে পরিচালিত হওয়া উচিত, যাঁরা নির্দেশ দেন এবং সিদ্ধান্ত নেন।
অভ্যন্তরীণ নিয়ন্ত্রণের পাঁচটি উপাদান নীচে তালিকাভুক্ত করা হয়েছে:
নিয়ন্ত্রণ পরিবেশটিই কোনও সংস্থার সুর নির্ধারণ করে, এটি তার কর্মীদের নিয়ন্ত্রণ চেতনাকে প্রভাবিত করার জন্য ভিত্তি internal এটি অভ্যন্তরীণ নিয়ন্ত্রণের অন্যান্য উপাদানগুলির ভিত্তি, এবং শৃঙ্খলা এবং কাঠামো সরবরাহ করে।
ঝুঁকি মূল্যায়ন হ'ল ঝুঁকিগুলি কীভাবে পরিচালনা করা উচিত তা নির্ধারণের জন্য ভিত্তি তৈরি করে তার লক্ষ্যগুলি অর্জনের জন্য সংস্থা যে প্রাসঙ্গিক ঝুঁকিগুলি চিহ্নিত করে তার সনাক্তকরণ এবং বিশ্লেষণ।
তথ্য ও যোগাযোগ ব্যবস্থাগুলি এমনভাবে এবং সময়ের সাথে তথ্য সনাক্তকরণ, ক্যাপচার এবং আদান-প্রদানের ভিত্তিকে সমর্থন করে যা কর্মীদের তাদের দায়িত্ব পালনের অনুমতি দেয়।
নিয়ন্ত্রণের ক্রিয়াকলাপগুলি হ'ল নীতি ও পদ্ধতি যা ম্যানেজমেন্টের নির্দেশাবলী কার্যকর হয়েছে তা নিশ্চিত করার জন্য অবশ্যই অনুসরণ করা উচিত।
পর্যবেক্ষণ হ'ল সময়ের সাথে সাথে অভ্যন্তরীণ নিয়ন্ত্রণের পারফরম্যান্সের গুণমান যাচাই করার প্রক্রিয়া।
নিয়ন্ত্রণ পরিবেশ
সিনিয়র ম্যানেজমেন্ট দ্বারা নির্ধারিত গাইডলাইন - এটি কর্পোরেট পরিবেশ বা সংস্কৃতি যার মধ্যে আর্থিক প্রতিবেদন পরিচালিত হয় - হ'ল আর্থিক প্রতিবেদনের প্রক্রিয়াটির অখণ্ডতায় অবদান রাখার একমাত্র গুরুত্বপূর্ণ বিষয়। অন্য কথায়, যদি ম্যানেজমেন্ট দ্বারা নির্ধারিত গাইডলাইন শিথিল বা আলগা হয় তবে লিখিত নিয়ম এবং পদ্ধতিগুলির একটি চিত্তাকর্ষক সেট খুব কম করবে।
নিয়ন্ত্রণ পরিবেশ নিয়ন্ত্রণের গুরুত্ব এবং নীতিমালা, পদ্ধতি, পদ্ধতি এবং সাংগঠনিক কাঠামোর উপর নিয়ন্ত্রণের উপর জোর দেওয়া সম্পর্কিত পরিচালনা পর্ষদ, পরিচালনা, সচেতনতা ডিগ্রি এবং কার্যকারিতা প্রতিফলিত করে। কোম্পানির. নিয়ন্ত্রণ পরিবেশের অ্যাকাউন্টিং অনুমানের বিকাশের প্রতি পরিচালনার মনোভাব এবং আর্থিক তথ্যের প্রতিবেদন করার দর্শনের অন্তর্ভুক্ত; এটি অ্যাকাউন্টিং সিস্টেম এবং অভ্যন্তরীণ নিয়ন্ত্রণগুলি পরিচালনা করে এমন প্রসঙ্গে।
নিয়ন্ত্রণ পরিবেশ নিয়ন্ত্রণের গুরুত্ব এবং নীতিমালা, পদ্ধতি, পদ্ধতি এবং সাংগঠনিক কাঠামোর উপর নিয়ন্ত্রণের উপর জোর দেওয়া সম্পর্কিত পরিচালনা পর্ষদ, পরিচালনা, সচেতনতা ডিগ্রি এবং কার্যকারিতা প্রতিফলিত করে। কোম্পানির. নিয়ন্ত্রণ পরিবেশের অ্যাকাউন্টিং অনুমানের বিকাশের প্রতি পরিচালনার মনোভাব এবং আর্থিক তথ্যের প্রতিবেদন করার দর্শনের অন্তর্ভুক্ত; এটি অ্যাকাউন্টিং সিস্টেম এবং অভ্যন্তরীণ নিয়ন্ত্রণগুলি পরিচালনা করে এমন প্রসঙ্গে।
ইন্টারন্যাশনাল কন্ট্রোল-ইন্টিগ্রেটেড ফ্রেমওয়ার্ক, কোসো তার প্রতিবেদনে বলেছে যে “ব্যবসায়ের কার্যক্রম কীভাবে গঠন করা হয়, কীভাবে উদ্দেশ্যগুলি প্রতিষ্ঠিত হয় এবং ঝুঁকি নির্ধারণ করা হয় তার উপর নিয়ন্ত্রণ পরিবেশের প্রভাবশালী প্রভাব রয়েছে। এটি নিয়ন্ত্রণ কার্যক্রম, তথ্য এবং যোগাযোগ ব্যবস্থা এবং মনিটরিং কার্যক্রমগুলিকেও প্রভাবিত করে। এটি কেবল এটির নকশা সম্পর্কেই নয়, দিনে দিনে এটি যেভাবে কাজ করে তাও সত্য।..
নিয়ন্ত্রণ পরিবেশটি এমন একটি পরিবেশ যেটির মধ্যে কোনও সংস্থার অ্যাকাউন্টিং নিয়ন্ত্রণ বিদ্যমান এবং আর্থিক বিবরণী প্রস্তুত করা হয়। সুতরাং, লেনদেন প্রক্রিয়াকরণে ত্রুটিগুলির ঝুঁকিতে এবং আর্থিক বিবরণী প্রস্তুত করার সময় পরিচালিত রায়গুলিতে যে উপাদানগুলির প্রভাবশালী প্রভাব রয়েছে তার কারণগুলি সনাক্ত করতে নিয়ন্ত্রণ পরিবেশের বোঝাপড়া করা অপরিহার্য। সন্তোষজনক নিয়ন্ত্রণের পরিবেশটি কোনও নির্দিষ্ট নিয়ন্ত্রণের কার্যকারিতার গ্যারান্টি দেয় না, তবে ত্রুটির ঝুঁকির মূল্যায়ন করার সময় এটি একটি ইতিবাচক কারণ হতে পারে। একটি কার্যকর নিয়ন্ত্রণের পরিবেশ বছরের হিসাব ব্যবস্থাগুলি প্রত্যাশার জন্যও একটি ভিত্তি সরবরাহ করে যা বছরের যে কোনও সময় ভালভাবে কাজ করে থাকে এবং বছরের বাকি অংশটি ভালভাবে চালিয়ে যায়। এই ভাবে,নিয়ন্ত্রণ পরিবেশ কার্যকর অভ্যন্তরীণ নিয়ন্ত্রণের জন্য একটি প্রাথমিক উপাদান।
প্রকল্পের টিমের নিয়ন্ত্রণ পরিবেশ পর্যালোচনা করার সময় নিম্নলিখিত বিষয়গুলি বিবেচনা করা উচিত:
নিখুঁততা, নৈতিক মান এবং মূল নির্বাহীদের আচরণ
পরিচালনা নিয়ন্ত্রণ সচেতনতা এবং অপারেটিং শৈলী
যোগ্য হতে প্রতিশ্রুতি
ব্যবসায়ের পরিচালনা ও তদারকিতে পরিচালনা পর্ষদ এবং নিরীক্ষা কমিটির অংশগ্রহণ
পর্যাপ্ত সংগঠন কাঠামো এবং কর্তৃত্ব এবং দায়িত্ব বরাদ্দ মানব সম্পদ নীতি এবং অনুশীলন
নিখরচায়তা, নৈতিক মূল্যবোধ এবং মূল নির্বাহীদের আচরণ
নিখরচায়তা এবং নৈতিক মূল্যবোধগুলি নিয়ন্ত্রণ পরিবেশের প্রয়োজনীয় উপাদান, যা মূল প্রক্রিয়াগুলির নকশা, প্রশাসন এবং তদারকিকে প্রভাবিত করে। নিখরচায়তা এবং নৈতিক আচরণ হ'ল সংস্থাগুলির নীতিমালা এবং আচরণ এবং যেভাবে তাদের যোগাযোগ, তদারকি করা এবং বাস্তবে প্রয়োগ করা হয় সেগুলি সম্পর্কিত কোম্পানির মানগুলির পণ্য। এগুলির মধ্যে এমন ক্রিয়াগুলি অন্তর্ভুক্ত রয়েছে যা ম্যানেজমেন্টদের অবৈধ, অসাধু বা অনৈতিক কর্ম পরিচালনার সুযোগ হ্রাস বা নির্মূল করার জন্য গ্রহণ করে। এগুলির মধ্যে নীতিগত ঘোষণা এবং আচরণবিধির মাধ্যমে সংস্থার মূল্যবোধ এবং আচরণের মানগুলির সাথে কর্মচারীদের দ্বারা প্রদত্ত উদাহরণগুলিরও অন্তর্ভুক্ত রয়েছে।
সচেতনতা এবং পরিচালনা অপারেটিং স্টাইল নিয়ন্ত্রণ করুন
পরিচালন পরিচালনা ও নিয়ন্ত্রণ ও নীতি ও পদ্ধতি স্থাপন, যোগাযোগ এবং নিরীক্ষণের দায়িত্ব পালন করে। নিয়ন্ত্রণ পরিবেশের প্রতিটি দিকই ব্যবস্থাপনার ক্রিয়া এবং সিদ্ধান্তগুলি (বা, কিছু ক্ষেত্রে নিষ্ক্রিয়তা এবং সিদ্ধান্তহীনতা) দ্বারা গভীরভাবে প্রভাবিত হয়। কার্যকর নিয়ন্ত্রণের পরিবেশে, পরিচালনা সম্পর্কে সচেতনতা এবং প্রক্রিয়া এবং নিয়ন্ত্রণগুলির কার্যকর পরিচালনা পরিচালনা এবং পরিচালনা করার পদ্ধতি এবং তার পরিবেশের যেখানে ত্রুটি হওয়ার সম্ভাবনা হ্রাস করা যায় তার স্টাইল
নিয়ন্ত্রণ সচেতনতা অভ্যন্তরীণ নিয়ন্ত্রণ এবং তারা যে পরিবেশে কাজ করে তার উপর গুরুত্বপূর্ণ পরিচালনার স্থানকে বোঝায়। বড় অংশে এটি একটি অদম্য ধারণা; এটি একটি পরিচালনার মনোভাব যা একবার যোগাযোগ করা হলে পর্যাপ্ত নিয়ন্ত্রণ স্থিতিশীল থাকে এবং সুনির্দিষ্ট নিয়ন্ত্রণগুলি উপেক্ষা করার সম্ভাবনা হ্রাস করে তা নিশ্চিত করতে সহায়তা করে।
যোগ্য হতে প্রতিশ্রুতি
সক্ষম হওয়ার প্রতিশ্রুতিবদ্ধতার মধ্যে নির্দিষ্ট অবস্থানের দক্ষতার স্তরগুলির পরিচালনা বিবেচনা এবং এই স্তরগুলি কীভাবে দক্ষতা এবং জ্ঞানের প্রয়োজনীয়তার সাথে অনুবাদ করে তা অন্তর্ভুক্ত রয়েছে। পরিচালনার বিবেচনা করা উচিত এমন অন্যান্য কারণগুলির মধ্যে হ'ল একটি নির্দিষ্ট কাজের ক্ষেত্রে ব্যবহারের রায়ের প্রকৃতি এবং ডিগ্রি এবং প্রয়োজনীয় তত্ত্বাবধানের ডিগ্রি। প্রকল্পের টিমটি বিবেচনা করতে হবে যে কর্মীরা তাদের দায়িত্ব পালনে সক্ষম বলে মনে হচ্ছে (উদাহরণস্বরূপ, কর্মীরা সাধারণভাবে গৃহীত অ্যাকাউন্টিং নীতিমালা সম্পর্কে যে কোম্পানির প্রতিবেদন করবে সে বিষয়ে পর্যাপ্ত জ্ঞান এবং অভিজ্ঞতা আছে কিনা) ।
পরিচালনা পর্ষদ এবং পরিচালনা ও ব্যবসায় তদারকিতে নিরীক্ষা কমিটির অংশগ্রহণ
পরিচালনা পর্ষদ, নিজস্ব ক্রিয়াকলাপের মাধ্যমে এবং একটি নিরীক্ষা কমিটির সহায়তায় অ্যাকাউন্টিং এবং আর্থিক প্রতিবেদন পদ্ধতি এবং নীতি তদারকি করার জন্য দায়বদ্ধ।
নিরীক্ষা কমিটির সুনির্দিষ্ট ক্রিয়াকলাপ এবং দায়িত্ব পৃথক পরিস্থিতিতে পৃথক পরিস্থিতিতে নির্ভর করে পরিবর্তন বা অভিযোজন প্রয়োজন, পরিচালনা পর্ষদের নির্ভরযোগ্য আর্থিক প্রতিবেদন উপস্থাপনের জন্য শেয়ারহোল্ডার এবং তৃতীয় পক্ষের একটি দায়বদ্ধ দায়িত্ব রয়েছে।
ফলস্বরূপ, পরিচালনা পর্ষদ এবং নিরীক্ষা কমিটি শেয়ারহোল্ডার এবং বিনিয়োগকারীদের জনগণের কাছে আর্থিক তথ্য রিপোর্ট করার বিষয়ে উদ্বিগ্ন এবং সংস্থার অ্যাকাউন্টিং নীতি এবং অভ্যন্তরীণ নিরীক্ষা এবং স্বতন্ত্র নিরীক্ষণ প্রক্রিয়াগুলি পর্যবেক্ষণ করা উচিত।
পরিচালনা পর্ষদ এবং / অথবা নিয়ন্ত্রণ পরিবেশের উপর নিরীক্ষা কমিটির প্রভাবগুলি নির্ধারণের জন্য, প্রকল্পের টিমকে পরিচালনা পর্ষদ এবং / অথবা পরিচালনা থেকে নিরীক্ষা কমিটির স্বাধীনতা বিবেচনা করা উচিত, এর সদস্যদের অভিজ্ঞতা এবং জ্ঞান, সংস্থার ক্রিয়াকলাপগুলির সাথে জড়িত হওয়া এবং যাচাইয়ের ডিগ্রি, যে ডিগ্রিতে কঠিন প্রশ্ন দেখা দেয় এবং অভ্যন্তরীণ নিরীক্ষক এবং স্বতন্ত্র নিরীক্ষকদের সাথে পরিচালনা এবং তাদের মিথস্ক্রিয়া অনুসরণ করেন।
সাংগঠনিক কাঠামো এবং কর্তৃপক্ষ এবং দায়িত্বের দায়িত্ব অর্পণ
কোনও সংস্থার সংগঠন কাঠামো পরিচালনা, পরিচালনা এবং পরিচালনা নিয়ন্ত্রণের জন্য সাধারণ কাঠামো নির্দেশ করে। একটি কার্যকর কাঠামো দায়িত্ব বন্টনকে নির্ধারণ করে, যাতে ব্যক্তিটি কে প্রতিবেদন করবেন এবং তার দায়িত্বগুলি কী তা সম্পর্কে সমস্ত কর্মীদের একটি স্পষ্ট ধারণা রয়েছে।
সাংগঠনিক কাঠামোর পর্যালোচনাতে, প্রকল্পের টিমকে (1) কর্তৃপক্ষ নির্ধারণের জন্য পদ্ধতিগুলি (2) বিকেন্দ্রীকরণকৃত ক্রিয়াকলাপ পর্যবেক্ষণ করা, (3) তথ্য সিস্টেমের জন্য (দায়িত্ব অর্গানাইজেশন ব্যবহার সহ) দায়িত্ব অর্পণ ও পর্যবেক্ষণের পদ্ধতিগুলি বিবেচনা করা উচিত। পরিষেবা বা "পরিষেবা সংস্থা"), (4) সংস্থা জুড়ে নীতি এবং পদ্ধতি (যেমন, স্বার্থের বিরোধ, কর্পোরেট সুরক্ষা এবং আচরণের কোড) প্রতিষ্ঠা ও নিরীক্ষণ করে।
প্রকল্পের দলটি সাংগঠনিক কাঠামোর পদার্থের উপর এবং তার ফর্মের পরিবর্তে কর্তৃত্ব এবং দায়িত্ব অর্পণ করার জন্য অনুসরণ করা পদ্ধতিগুলিতে মনোনিবেশ করা উচিত। সুতরাং, নীতি ও পদ্ধতিগুলির সাথে জ্ঞানের সাধারণ স্তর এবং সম্মতি যেমন পরিচালনা দ্বারা এটি পর্যবেক্ষণ তত গুরুত্বপূর্ণ as সাংগঠনিক কাঠামোর পর্যালোচনা প্রকল্প টিমের জন্য অর্জিত দায়িত্বের বিভাজনের ডিগ্রি নির্ধারণ এবং এই ক্ষেত্রে উল্লেখযোগ্য ঘাটতির প্রভাবগুলি মূল্যায়নের জন্যও কার্যকর।
মানব সম্পদ নীতি এবং পদ্ধতি Pol
এই নীতি ও পদ্ধতিগুলি কর্মীদের নিয়োগ, ওরিয়েন্টেশন, প্রশিক্ষণ, মূল্যায়ন, কাউন্সেলিং, পদোন্নতি এবং ক্ষতিপূরণ সম্পর্কিত উল্লেখ করে। নিয়ন্ত্রণগুলি সহ নীতি ও পদ্ধতির কার্যকারিতা নির্ভর করে যেগুলি তাদের কার্যকর করে। সুতরাং, সংস্থার কর্মীদের ক্ষমতা এবং অখণ্ডতা তার নিয়ন্ত্রণ পরিবেশের গুরুত্বপূর্ণ উপাদান। পর্যাপ্ত দক্ষ ও দায়িত্বশীল কর্মী নিয়োগ ও নিয়োগের জন্য কোনও সংস্থার ক্ষমতা, পরিবর্তে, মানব সম্পদ নীতি এবং অনুশীলনের উপর নির্ভর করে। তদ্ব্যতীত, নির্দিষ্ট প্রক্রিয়াগুলিতে নিবেদিত কর্মীদের দক্ষতা এবং অখণ্ডতার স্তর প্রক্রিয়াগুলির উপর নিয়ন্ত্রণের কার্যকারিতা মূল্যায়নের অন্যতম কারণ।
ঝুঁকি মূল্যায়ন
সমস্ত সংস্থা, তাদের আকার, কাঠামো, প্রকৃতি বা শিল্পের ধরণ নির্বিশেষে তাদের সংস্থার সব স্তরে ঝুঁকি খুঁজে পায়। ঝুঁকিগুলি তার কোম্পানির মধ্যে বেঁচে থাকার এবং সফলভাবে প্রতিযোগিতামূলক সংস্থার ক্ষমতাকে প্রভাবিত করে; এর আর্থিক শক্তি, তার ইতিবাচক পাবলিক ইমেজ এবং এর পণ্য বা পরিষেবা এবং এর কর্মীদের সাধারণ মানের বজায় রাখতে। আপনার ঝুঁকিটি "শূন্য" কমাতে কোনও ব্যবহারিক উপায় নেই। আসলে, ব্যবসা প্রতিষ্ঠার খুব সিদ্ধান্তই ঝুঁকি তৈরি করে। পরিচালনাকে অবশ্যই ঝুঁকির স্তরটি নির্ধারণ করতে হবে যা এটি বুদ্ধিমানের সাথে গ্রহণ করতে পারে এবং সেই স্তরের মধ্যে থাকার চেষ্টা করতে পারে।
ঝুঁকি সনাক্তকরণ, বিশ্লেষণ এবং পরিচালনা প্রক্রিয়া কোনও কার্যকর অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থার একটি গুরুত্বপূর্ণ উপাদান। এটিকেও স্বীকৃতি দিতে হবে যে পরিবর্তন সর্বদা উপস্থিত থাকে এবং কার্যকর ঝুঁকি মূল্যায়ন প্রক্রিয়াটির জন্য এই জাতীয় পরিবর্তনের প্রতিক্রিয়া জানাতে প্রয়োজনীয় পদক্ষেপ নেওয়া অপরিহার্য।
সংস্থা পর্যায়ে ঝুঁকি মূল্যায়ন প্রক্রিয়াটি বোঝার জন্য, প্রকল্পের টিমের মতো বিষয়গুলি বিবেচনা করা উচিত:
- কোম্পানির স্তরের লক্ষ্যগুলি কীভাবে কৌশলগত পরিকল্পনা দ্বারা সমর্থিত হয় এবং প্রক্রিয়া বা প্রয়োগের স্তরে পরিপূরক হয় তা সহ কীভাবে তা প্রতিষ্ঠিত ও যোগাযোগ করা হয়েছে Whether যদি ঝুঁকি মূল্যায়ন প্রক্রিয়াটি প্রতিষ্ঠিত হয় যার গুরুত্বের একটি অনুমান অন্তর্ভুক্ত থাকে ঝুঁকিগুলি, তাদের সংঘটন সম্ভাবনার মূল্যায়ন এবং প্রয়োজনীয় পদক্ষেপের সংকল্প।যদি কোম্পানির উপর নাটকীয়ভাবে ব্যাপক প্রভাব ফেলতে পারে এমন পরিস্থিতিগুলির প্রত্যাশা, সনাক্তকরণ এবং প্রতিক্রিয়া করার জন্য যদি কোনও ব্যবস্থা স্থাপন করা হয়। (উদাহরণস্বরূপ, কোনও আর্থিক প্রতিষ্ঠানে সম্পদ / দায়বদ্ধতা পরিচালনার জন্য একটি পরিচালনা কমিটি, বা উত্পাদন সংস্থায় পণ্য বিপণনের ঝুঁকির একটি গ্রুপ) icipরুটিন ইভেন্টগুলি বা ক্রিয়াকলাপগুলি সনাক্ত করা এবং প্রতিক্রিয়া জানানো যা সত্তার উদ্দেশ্যগুলি বা প্রক্রিয়া / আবেদনের স্তরের অর্জনকে প্রভাবিত করে।যদি অ্যাকাউন্টিং বিভাগ সম্পর্কিত কর্তৃপক্ষ দ্বারা প্রবর্তিত সাধারণভাবে গৃহীত অ্যাকাউন্টিং নীতিগুলিতে উল্লেখযোগ্য পরিবর্তনগুলি সনাক্ত করার জন্য প্রক্রিয়াগুলি প্রতিষ্ঠা করে থাকে। যোগাযোগ চ্যানেলগুলি লেনদেনের রেকর্ডিংয়ের পদ্ধতি বা প্রক্রিয়াগুলিকে প্রভাবিত করতে পারে এমন সংস্থার ব্যবসায়িক পদ্ধতিতে পরিবর্তনের অ্যাকাউন্টিং বিভাগকে অবহিত করার ক্ষমতাপ্রাপ্ত কিনা যদি অ্যাকাউন্টিং বিভাগের অপারেটিং পরিবেশে উল্লেখযোগ্য পরিবর্তনগুলি সনাক্ত করার প্রক্রিয়া থাকে, সহ নিয়ামক পরিবর্তন।অ্যাকাউন্টিং বিভাগ সংশ্লিষ্ট কর্তৃপক্ষের দ্বারা প্রবর্তিত সাধারণত গৃহীত অ্যাকাউন্টিং নীতিগুলিতে উল্লেখযোগ্য পরিবর্তনগুলি সনাক্ত করার জন্য প্রক্রিয়াগুলি প্রতিষ্ঠা করেছে কিনা; যদি যোগাযোগ চ্যানেলগুলি কোম্পানির ব্যবসায়িক পদ্ধতিতে পরিবর্তনের অ্যাকাউন্টিং বিভাগকে অবহিত করার ক্ষমতাপ্রাপ্ত হয় যা রেকর্ডিং লেনদেনের পদ্ধতি বা প্রক্রিয়াটিকে প্রভাবিত করে যদি অ্যাকাউন্টিং বিভাগের নিয়মিত পরিবর্তনগুলি সহ অপারেটিং পরিবেশে উল্লেখযোগ্য পরিবর্তনগুলি সনাক্ত করার প্রক্রিয়া থাকে।অ্যাকাউন্টিং বিভাগ সংশ্লিষ্ট কর্তৃপক্ষের দ্বারা প্রবর্তিত সাধারণত গৃহীত অ্যাকাউন্টিং নীতিগুলিতে উল্লেখযোগ্য পরিবর্তনগুলি সনাক্ত করার জন্য প্রক্রিয়াগুলি প্রতিষ্ঠা করেছে কিনা; যদি যোগাযোগ চ্যানেলগুলি কোম্পানির ব্যবসায়িক পদ্ধতিতে পরিবর্তনের অ্যাকাউন্টিং বিভাগকে অবহিত করার ক্ষমতাপ্রাপ্ত হয় যা রেকর্ডিং লেনদেনের পদ্ধতি বা প্রক্রিয়াটিকে প্রভাবিত করে যদি অ্যাকাউন্টিং বিভাগের নিয়মিত পরিবর্তনগুলি সহ অপারেটিং পরিবেশে উল্লেখযোগ্য পরিবর্তনগুলি সনাক্ত করার প্রক্রিয়া থাকে।যোগাযোগ চ্যানেলগুলি লেনদেনের রেকর্ডিংয়ের পদ্ধতি বা প্রক্রিয়াগুলিকে প্রভাবিত করতে পারে এমন সংস্থার ব্যবসায়িক পদ্ধতিতে পরিবর্তনের অ্যাকাউন্টিং বিভাগকে অবহিত করার ক্ষমতাপ্রাপ্ত কিনা যদি অ্যাকাউন্টিং বিভাগের অপারেটিং পরিবেশে উল্লেখযোগ্য পরিবর্তনগুলি সনাক্ত করার প্রক্রিয়া থাকে, সহ নিয়ামক পরিবর্তন।যোগাযোগ চ্যানেলগুলি লেনদেনের রেকর্ডিংয়ের পদ্ধতি বা প্রক্রিয়াগুলিকে প্রভাবিত করতে পারে এমন সংস্থার ব্যবসায়িক পদ্ধতিতে পরিবর্তনের অ্যাকাউন্টিং বিভাগকে অবহিত করার ক্ষমতাপ্রাপ্ত কিনা যদি অ্যাকাউন্টিং বিভাগের অপারেটিং পরিবেশে উল্লেখযোগ্য পরিবর্তনগুলি সনাক্ত করার প্রক্রিয়া থাকে, সহ নিয়ামক পরিবর্তন।
তথ্য ও যোগাযোগ
তথ্য এবং যোগাযোগ হ'ল কোম্পানির কার্য সম্পাদন, পরিচালনা ও নিয়ন্ত্রণের জন্য প্রয়োজনীয় তথ্য ক্যাপচার এবং আদান-প্রদানের প্রক্রিয়া।
সংস্থার যোগাযোগ ও তথ্য ব্যবস্থার গুণমান কোম্পানির কার্যক্রম নিয়ন্ত্রণ করতে এবং নির্ভরযোগ্য আর্থিক প্রতিবেদনগুলি প্রস্তুত করার সঠিক সিদ্ধান্ত গ্রহণের পরিচালনার ক্ষমতাকে প্রভাবিত করে।
তথ্য এবং যোগাযোগ যথাযথ কর্মীদের ক্যাপচার এবং তথ্য জারি করে যাতে তারা আর্থিক প্রতিবেদনের উপর অভ্যন্তরীণ নিয়ন্ত্রণ সম্পর্কিত স্বতন্ত্র ভূমিকা এবং দায়িত্বগুলি বোঝার সহ তাদের দায়িত্বগুলি সম্পাদন করতে পারে।
সংস্থা পর্যায়ে তথ্য এবং যোগাযোগ বোঝার জন্য, প্রকল্প দলটি নিম্নলিখিত বিষয়গুলি বিবেচনা করে:
তথ্য
- তথ্য সিস্টেমটি বাহ্যিক এবং অভ্যন্তরীণ উভয় প্রাসঙ্গিক তথ্য সহ প্রতিষ্ঠিত উদ্দেশ্য সম্পর্কিত প্রতিষ্ঠানের কার্যকারিতা সম্পর্কিত প্রয়োজনীয় প্রতিবেদন সরবরাহ করে কিনা।যদি তথ্য উপযুক্ত লোকদের পর্যাপ্ত বিবরণে এবং আগে থেকে সরবরাহ করা হয় যাতে তারা পারে দক্ষতার সাথে এবং কার্যকরভাবে তাদের দায়িত্ব পালন করুন, কোনও কৌশলগত পরিকল্পনার ভিত্তিতে তথ্য সিস্টেমগুলি কতটা উন্নত বা সংশোধিত হয়েছে যা সংস্থার সাধারণ তথ্য ব্যবস্থার সাথে আন্তঃসম্পর্কিত,এটি সংস্থা এবং প্রক্রিয়া / অ্যাপ্লিকেশন পর্যায়ে লক্ষ্যগুলি অর্জনের অনুমতি দেয় যদি সংস্থার পরিচালন প্রয়োজনীয় তথ্য ব্যবস্থার বিকাশের জন্য পর্যাপ্ত মানবিক এবং আর্থিক সংস্থান বরাদ্দ করে তবে কীভাবে ব্যবস্থাপনা বিকাশে ব্যবহারকারীদের অংশগ্রহণ নিশ্চিত করে এবং পর্যবেক্ষণ করে (পরিবর্তন সহ) এবং প্রোগ্রাম টেস্টিং যদি সমস্ত বড় ডেটা সেন্টারগুলির জন্য একটি দুর্যোগ পুনরুদ্ধার পরিকল্পনাটি প্রতিষ্ঠিত করা হয়
যোগাযোগ
- যদি ব্যবস্থাপনা কার্যকরভাবে কর্মীদের নিয়ন্ত্রণের কাজগুলি এবং দায়িত্বের সাথে যোগাযোগ করে তবে সন্দেহজনক ঘটনাগুলি রিপোর্ট করতে হবে এমন লোকদের জন্য যদি যোগাযোগের চ্যানেলগুলি প্রতিষ্ঠিত করা হয় তবে কর্মীদের দ্বারা দায়বদ্ধতার কার্য সম্পাদনের সুবিধার্থে সংস্থার মাধ্যমে যোগাযোগের উপযুক্ততা যদি গ্রাহকগণ, সরবরাহকারীগণ, মধ্যস্থতাকারী এবং অন্যান্য বাহ্যিক পক্ষের যোগাযোগের ক্ষেত্রে পরিচালন সময়োপযোগী এবং যথাযথ অনুসরণমূলক পদক্ষেপ গ্রহণ করে যদি সংস্থাটি নিয়ন্ত্রক সংস্থাগুলির দ্বারা আরোপিত পর্যবেক্ষণ এবং সম্মতি প্রয়োজনীয়তার অধীন হয় তবে কোম্পানির বাইরে তৃতীয় পক্ষের কাছে বিজ্ঞপ্তির সুযোগ রয়েছে (যেমন গ্রাহকরা এবং সরবরাহকারী) কোম্পানির নীতি এবং নৈতিক মান সম্পর্কে on
ক্রিয়াকলাপ নিয়ন্ত্রণ করুন
নিয়ন্ত্রণ কার্যক্রম হ'ল নীতি ও পদ্ধতি যা পরিচালনার নির্দেশাবলী অনুসরণ করে তা নিশ্চিত করতে সহায়তা করে। তারা নিশ্চিত করতে সহায়তা করে যে সংস্থার উদ্দেশ্যগুলি অর্জনে ঝুঁকি মোকাবেলায় প্রয়োজনীয় পদক্ষেপ নেওয়া হয়েছে। নিয়ন্ত্রণ কার্যক্রম, স্বয়ংক্রিয় বা ম্যানুয়াল, এর একাধিক উদ্দেশ্য রয়েছে এবং বিভিন্ন সাংগঠনিক এবং কার্যকরী স্তরে প্রয়োগ হয় apply
সংস্থা পর্যায়ে নিয়ন্ত্রণের ক্রিয়াকলাপগুলি বোঝার জন্য, প্রকল্প দল অ্যাকাউন্ট হিসাবে বিবেচনা করে যেমন:
- কোম্পানির প্রতিটি ক্রিয়াকলাপের ক্ষেত্রে প্রয়োজনীয় নীতিমালা এবং পদ্ধতিগুলি কি রয়েছে? প্রতিটি নীতিমালা যে পরিমাণ প্রয়োজন তার নিয়ন্ত্রণগুলি কি প্রয়োগ করা হয়? যদি বাজেট, লাভ, অন্যান্য আর্থিক এবং পরিচালন লক্ষ্যগুলির ক্ষেত্রে পরিচালনের সুস্পষ্ট লক্ষ্য থাকে এবং এই উদ্দেশ্যগুলি পুরো সংস্থাটির কাছে স্পষ্টভাবে প্রকাশ করা এবং যোগাযোগ করা হয় এবং ধারাবাহিকভাবে পর্যবেক্ষণ করা হয় planned যদি পরিকল্পিত কার্য সম্পাদনের বিভিন্নতা চিহ্নিত করতে এবং ব্যবস্থাপনার যথাযথ পর্যায়ে এই ধরনের বিভিন্নতা যোগাযোগ করার জন্য প্রতিষ্ঠিত তথ্য এবং পরিকল্পনা ব্যবস্থা থাকে তবে ডিগ্রী কোনটি এগুলি বিভিন্ন লোকের মধ্যে এমনভাবে বিভক্ত করা হয় যাতে প্রতারণা বা অন্যান্য অনুচিত কাজের ঝুঁকি হ্রাস পায়।তাদের ডিগ্রিটি তথ্য প্রযুক্তি অ্যাপ্লিকেশন (আইটি) অ্যাপ্লিকেশনগুলির মাধ্যমে যুক্তিযুক্তভাবে বিভক্ত করা হয়।যদি অ্যাকাউন্টিং সিস্টেমে রেকর্ডকৃত পরিমাণগুলির পর্যায়ক্রমিক তুলনাগুলি শারীরিক সম্পদ দিয়ে তৈরি করা হয়।যদি নথি, রেকর্ড এবং সম্পদ অননুমোদিত অ্যাক্সেস বা ধ্বংস রোধ করার জন্য পর্যাপ্ত সুরক্ষা রয়েছে।যদি ফাইলগুলির অ্যাক্সেস নিয়ন্ত্রণ করার জন্য নীতিমালা প্রতিষ্ঠিত করা হয় ডেটা এবং প্রোগ্রামগুলি.যদি কোনও অ্যাক্সেস সুরক্ষা, অপারেটিং সিস্টেম, এবং / অথবা অ্যাপ্লিকেশন সফ্টওয়্যার ডেটা এবং প্রোগ্রামগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে ব্যবহৃত হয়। পরিকল্পিত পারফরম্যান্সের বিভিন্নতা চিহ্নিত করার জন্য এবং যোগাযোগের জন্য প্রতিষ্ঠিত তথ্য এবং পরিকল্পনা সিস্টেম রয়েছে ব্যবস্থাপনার উপযুক্ত স্তরে এ ধরণের বৈচিত্রগুলি people বিভিন্ন লোকের মধ্যে এমনভাবে ডিগ্রি বিভাজন করা হয় যাতে জালিয়াতি বা অন্যান্য অনুচিত কাজের ঝুঁকি হ্রাস পায়।তথ্য প্রযুক্তি (আইটি) অ্যাপ্লিকেশনগুলির মাধ্যমে কোন ক্রিয়াকলাপগুলি যৌক্তিকভাবে বিভক্ত হয় তার বাইরে: যদি অ্যাকাউন্টিং সিস্টেমে রেকর্ডকৃত পরিমাণের পর্যায়ক্রমিক তুলনা করা হয় তবে শারীরিক সম্পত্তির সাথে তৈরি করা হয়।যদি অননুমোদিত অ্যাক্সেস প্রতিরোধ করার জন্য পর্যাপ্ত সুরক্ষা রয়েছে বা ডকুমেন্টস, রেকর্ড এবং সম্পদ ধ্বংস: যদি ডেটা ফাইল এবং প্রোগ্রামগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে নীতিগুলি প্রতিষ্ঠিত করা হয়। যদি কোনও অ্যাক্সেস সুরক্ষা, অপারেটিং সিস্টেম এবং / অথবা অ্যাপ্লিকেশন সফ্টওয়্যার ডেটা এবং অ্যাক্সেস নিয়ন্ত্রণ করতে ব্যবহৃত হয় প্রোগ্রামস.যদি তথ্য সুরক্ষা নীতি এবং পদ্ধতিগুলির সাথে সম্মতি মনিটরিংয়ের দায়িত্ব সহ একটি প্রতিষ্ঠিত তথ্য সুরক্ষা কার্যক্রম রয়েছে।যদি অ্যাকাউন্টিং সিস্টেমে রেকর্ডকৃত পরিমাণগুলির পর্যায়ক্রমিক তুলনাগুলি শারীরিক সম্পদ দিয়ে তৈরি করা হয়।যদি নথি, রেকর্ড এবং সম্পদ অননুমোদিত অ্যাক্সেস বা ধ্বংস রোধ করার জন্য পর্যাপ্ত সুরক্ষা রয়েছে।যদি ফাইলগুলির অ্যাক্সেস নিয়ন্ত্রণ করার জন্য নীতিমালা প্রতিষ্ঠিত করা হয় ডেটা এবং প্রোগ্রামগুলি.যদি কোনও অ্যাক্সেস সুরক্ষা সফ্টওয়্যার, অপারেটিং সিস্টেম, এবং / অথবা অ্যাপ্লিকেশনগুলি ডেটা এবং প্রোগ্রামগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে ব্যবহৃত হয়।যদি সেখানে একটি প্রতিষ্ঠিত তথ্য সুরক্ষা কার্য রয়েছে যার সাথে সম্মতি পর্যবেক্ষণের দায়বদ্ধতা রয়েছে তথ্য সুরক্ষা নীতি এবং পদ্ধতি।যদি অ্যাকাউন্টিং সিস্টেমে রেকর্ডকৃত পরিমাণগুলির পর্যায়ক্রমিক তুলনাগুলি শারীরিক সম্পদ দিয়ে তৈরি করা হয়।যদি নথি, রেকর্ড এবং সম্পদ অননুমোদিত অ্যাক্সেস বা ধ্বংস রোধ করার জন্য পর্যাপ্ত সুরক্ষা রয়েছে।যদি ফাইলগুলির অ্যাক্সেস নিয়ন্ত্রণ করার জন্য নীতিমালা প্রতিষ্ঠিত করা হয় ডেটা এবং প্রোগ্রামগুলি.যদি কোনও অ্যাক্সেস সুরক্ষা সফ্টওয়্যার, অপারেটিং সিস্টেম, এবং / অথবা অ্যাপ্লিকেশনগুলি ডেটা এবং প্রোগ্রামগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে ব্যবহৃত হয়।যদি সেখানে একটি প্রতিষ্ঠিত তথ্য সুরক্ষা কার্য রয়েছে যার সাথে সম্মতি পর্যবেক্ষণের দায়বদ্ধতা রয়েছে তথ্য সুরক্ষা নীতি এবং পদ্ধতি।যদি ডেটা ফাইল এবং প্রোগ্রামগুলিতে অ্যাক্সেস নিয়ন্ত্রণের জন্য নীতিগুলি প্রতিষ্ঠিত করা হয় If তথ্য সুরক্ষা নীতি এবং পদ্ধতিগুলির সাথে সম্মতি নিরীক্ষণের দায়িত্ব সহ তথ্য সুরক্ষা।যদি ডেটা ফাইল এবং প্রোগ্রামগুলিতে অ্যাক্সেস নিয়ন্ত্রণের জন্য নীতিগুলি প্রতিষ্ঠিত করা হয় If তথ্য সুরক্ষা নীতি এবং পদ্ধতিগুলির সাথে সম্মতি নিরীক্ষণের দায়িত্ব সহ তথ্য সুরক্ষা।
মনিটরিং
অভ্যন্তরীণ নিয়ন্ত্রণ প্রতিষ্ঠা ও রক্ষণাবেক্ষণের একটি গুরুত্বপূর্ণ দায়বদ্ধতা। তারা নকশাকৃতভাবে কাজ করে তা নিশ্চিত করার জন্য নিয়ন্ত্রণগুলি পর্যবেক্ষণ করে এবং যদি তারা পরিবর্তিত অবস্থার সাথে খাপ খাইয়ে সংশোধন করা হয়। সময়ের সাথে সাথে অভ্যন্তরীণ নিয়ন্ত্রণের গুণমান নির্ধারণের জন্য মনিটরিং একটি মূল্যায়ন প্রক্রিয়া যা বিবেচনা করে যেগুলি নিয়ন্ত্রণগুলি তাদের জন্য কীভাবে ডিজাইন করা হয়েছিল তার জন্য কাজ করছে কিনা এবং তা নিশ্চিত করে যে তারা পরিবর্তিত অবস্থার দ্বারা যথাযথভাবে সংশোধন করা হয়েছে। এটি নিয়মিত নিয়ন্ত্রণের নকশা এবং পরিচালনা নিয়মিতভাবে মূল্যায়ন করার সাথে সাথে প্রয়োজনীয় সংশোধনমূলক পদক্ষেপ গ্রহণ করে। এই প্রক্রিয়াটি অন ফ্লাই ক্রিয়াকলাপ এবং পৃথক মূল্যায়ন, বা উভয়ের সংমিশ্রনের মাধ্যমে সম্পন্ন হয়।
সংস্থা পর্যায়ে পর্যবেক্ষণ প্রক্রিয়াটি বোঝার জন্য, প্রকল্প দলটিকে অবশ্যই অ্যাকাউন্টগুলির কারণগুলিতে নেওয়া উচিত:
- যদি অভ্যন্তরীণ নিয়ন্ত্রণের পর্যায়ক্রমিক মূল্যায়ন ডিগ্রি পরিচালিত হয় যার মধ্যে কর্মীরা, তাদের নিয়মিত কাজকর্মের বিকাশে, অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থা ডিগ্রির কাজ চালিয়ে যাওয়ার প্রমাণ পান যে বাহ্যিক দলগুলির যোগাযোগগুলি অভ্যন্তরীণভাবে উত্পন্ন তথ্যগুলিকে সমর্থন করে বা সমস্যাগুলি নির্দেশ করে তবে ম্যানেজমেন্ট অভ্যন্তরীণ নিরীক্ষকগণ দ্বারা প্রদত্ত সুপারিশগুলি অনুসরণ করে এবং স্বতন্ত্র নিরীক্ষকরা সময়মত সঠিকভাবে জ্ঞাত অনানুষ্ঠানিক শর্তাবলী সংশোধন করার জন্য পরিচালনার পদ্ধতি এবং পরিচালনা সংক্রান্ত সহায়তা করার জন্য অভ্যন্তরীণ নিরীক্ষণ কার্যকারিতা সম্পর্কিত নিয়ন্ত্রক কর্তৃপক্ষের সুপারিশগুলির পরিচালনা প্রস্তাব পর্যবেক্ষণে, যার মধ্যে যেমনগুলি অন্তর্ভুক্ত রয়েছে:
- স্বতন্ত্রতা (কর্তৃপক্ষ এবং সম্পর্কের রিপোর্টিং) লাইনগুলি রিপোর্টিং (সরাসরি পরিচালনা পর্ষদ এবং / অথবা নিরীক্ষা কমিটির কাছে প্রতিবেদন করা, বা পরিচালনা পর্ষদ এবং / অথবা নিরীক্ষা কমিটিতে সীমাহীন প্রবেশাধিকার) কর্মী নিয়োগের যোগ্যতা, পরিবেশ অনুসারে বিশেষ দক্ষতার প্রশিক্ষণ এবং অস্তিত্ব (যেমন, জটিল তথ্য এবং উচ্চতর স্বয়ংক্রিয় পরিবেশে প্রশিক্ষিত অভিজ্ঞ তথ্য সিস্টেম অডিটরদের ব্যবহার) প্রযোজ্য পেশাদার মানদণ্ডের সাথে সম্মতি কার্যক্রমের সুযোগ (আর্থিক এবং পরিচালিত নিরীক্ষণের মধ্যে একটি ভারসাম্য, কভারেজ) বিকেন্দ্রীভূত ক্রিয়াকলাপ এবং আবর্তন) পরিকল্পনার যথাযথতা, ঝুঁকি মূল্যায়ন এবং সম্পাদিত কাজের ডকুমেন্টেশন এবং সিদ্ধান্তগুলি কার্যকরী দায়িত্বের কোনটিতে পৌঁছায় না
প্রকল্পের টিমের মূল্যায়ন করা উচিত যে অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থাটি স্ব-পর্যবেক্ষণের সাপেক্ষে এবং কোনও পর্যবেক্ষণের ঘাটতিগুলি সংশোধন করা হয়েছে কিনা তা নিশ্চিত করার জন্য এটি যথাযথ পদ্ধতিতে অন্তর্ভুক্ত কিনা assess যদি স্ব-পর্যবেক্ষণ এবং ঘাটতিগুলি সংশোধন করার পদ্ধতিগুলি অপর্যাপ্ত হিসাবে মূল্যায়ন করা হয়, তবে দলটিকে সিস্টেমের উন্নতি করার জন্য নির্দিষ্ট সুপারিশগুলির প্রস্তাব দিতে হবে।
5. প্রক্রিয়া এবং লেনদেনের অভ্যন্তরীণ নিয়ন্ত্রণ বুঝতে এবং মূল্যায়ন করুন
- লেনদেনের প্রধান শ্রেণিগুলি সনাক্ত করুন এবং মূল্যায়ন করুন তথ্য প্রযুক্তির অন্যান্য নিয়ন্ত্রণ বিবেচনাগুলি
সংস্থা পর্যায়ে অভ্যন্তরীণ নিয়ন্ত্রণ মূল্যায়ন শেষ করার পরে, কোনও সংস্থার অ্যাকাউন্টিং সিস্টেম আর্থিক প্রতিবেদনের উপর অভ্যন্তরীণ নিয়ন্ত্রণের মূল্যায়নের জন্য প্রাথমিক ফোকাসে পরিণত হয়। এই উদ্দেশ্যে, অ্যাকাউন্টিং সিস্টেমটি এমন প্রক্রিয়াগুলি দ্বারা প্রতিনিধিত্ব করা হয় যা সংস্থার আর্থিক তথ্যের (যেমন, ব্যবসায়িক প্রক্রিয়া এবং / অথবা অ্যাকাউন্টিং ক্রিয়াকলাপ) এর মৌলিক।
উল্লেখযোগ্য অ্যাকাউন্ট নির্ধারণ করুন
কোন গুরুত্বপূর্ণ প্রক্রিয়াগুলি চিহ্নিত করার প্রাথমিক বিন্দু, যা আইটেমগুলিতে প্রকাশের পর্যায়ে উল্লেখযোগ্য অ্যাকাউন্ট বা অ্যাকাউন্টগুলির গোষ্ঠীগুলির সনাক্তকরণ বা আর্থিক বিবরণের নোটগুলির সাথে শুরু হয়।
আর্থিক বিবৃতি বা অন্যান্য আইনী বিষয়াদি, স্বার্থের দ্বন্দ্ব বা আধিকারিকদের অননুমোদিত সুবিধাগুলির উপর বৈধ প্রভাব ফেলতে পারে এমন উপাদানগত ত্রুটিগুলি যদি এমন কোনও উপাদান বা তাত্পর্যপূর্ণ থাকে তবে যা অ্যাকাউন্টে না থাকলেও, প্রতিকূলভাবে প্রভাব ফেলতে পারে এমন অ্যাকাউন্ট বা গোষ্ঠীর গোষ্ঠী মূল এই বিষয়গুলি যদি সনাক্ত না করা হয় তবে তার ক্লায়েন্ট, শেয়ারহোল্ডার বা জনসাধারণের সাথে কোম্পানির মর্যাদাবান।
কোনও অ্যাকাউন্টের গুরুত্ব হ'ল এর আকার এবং রচনা এবং হেরফের বা ক্ষতিতে এর সংবেদনশীলতা; তার, তার প্রকৃতি; অ্যাকাউন্টের মাধ্যমে প্রক্রিয়াজাত স্বতন্ত্র লেনদেনের ক্রিয়াকলাপ, আকার, জটিলতা এবং একাকীত্ব এবং অ্যাকাউন্টের ভারসাম্য নির্ধারণে সাবজেক্টিভিটি (অর্থাত্ মামলা মামলা দ্বারা অ্যাকাউন্টটি কতটা প্রভাবিত হয়))
ব্যবসায়িক ক্রিয়াকলাপে যে পরিবর্তনগুলি ঘটে এবং কোনও অ্যাকাউন্ট বা অ্যাকাউন্টগুলির গোষ্ঠীতে তাদের প্রভাব হয় তাও মনে রাখা something সাধারণত, একটি সংস্থা যেখানে অনেক পরিবর্তন ঘটে (উদাহরণস্বরূপ, এর বৃদ্ধির হার, বাজার, পণ্য, কর্মী, প্রযুক্তি) স্থিতিশীল সংস্থাগুলির তুলনায় অনিশ্চয়তা এবং ঝুঁকির পরিস্থিতি বেশি থাকে।
1. লেনদেনের প্রধান শ্রেণিগুলি সনাক্ত করুন এবং মূল্যায়ন করুন
উল্লেখযোগ্য অ্যাকাউন্টগুলি শনাক্ত করুন
আর্থিক প্রক্রিয়াগুলির আইটেম বা নোটগুলিতে প্রকাশের পর্যায়ে উল্লেখযোগ্য অ্যাকাউন্টগুলি বা অ্যাকাউন্টগুলির গোষ্ঠীগুলির সনাক্তকরণের সাথে শুরু হওয়া গুরুত্বপূর্ণ প্রক্রিয়াগুলি চিহ্নিত করার সূচনা পয়েন্ট।
আর্থিক বিবৃতি বা অন্যান্য আইনী বিষয়াদি, স্বার্থের দ্বন্দ্ব বা আধিকারিকদের অননুমোদিত সুবিধাগুলির উপর বৈধ প্রভাব ফেলতে পারে এমন উপাদানগত ত্রুটিগুলি যদি এমন কোনও উপাদান বা তাত্পর্যপূর্ণ থাকে তবে যা অ্যাকাউন্টে না থাকলেও, প্রতিকূলভাবে প্রভাব ফেলতে পারে এমন অ্যাকাউন্ট বা গোষ্ঠীর গোষ্ঠী মূল এই বিষয়গুলি যদি সনাক্ত না করা হয় তবে তার ক্লায়েন্ট, শেয়ারহোল্ডার বা জনসাধারণের সাথে কোম্পানির মর্যাদাবান।
কোনও অ্যাকাউন্টের গুরুত্ব হ'ল এর আকার এবং রচনা এবং হেরফের বা ক্ষতিতে এর সংবেদনশীলতা; তার, তার প্রকৃতি; অ্যাকাউন্টের মাধ্যমে প্রক্রিয়াজাত করা পৃথক লেনদেনের ক্রিয়াকলাপ, আকার, জটিলতা এবং একজাতীয়তার পরিমাণ।
ব্যবসায়িক ক্রিয়াকলাপে যে পরিবর্তনগুলি ঘটে এবং কোনও অ্যাকাউন্ট বা অ্যাকাউন্টগুলির গোষ্ঠীতে তাদের প্রভাব হয় তাও মনে রাখা something সাধারণত, একটি সংস্থা যেখানে অনেক পরিবর্তন ঘটে (উদাহরণস্বরূপ, এর বৃদ্ধির হার, বাজার, পণ্য, কর্মী, প্রযুক্তি) স্থিতিশীল সংস্থাগুলির তুলনায় অনিশ্চয়তা এবং ঝুঁকির পরিস্থিতি বেশি থাকে।
গুরুত্বপূর্ণ লেনদেনগুলি চিহ্নিত করুন এবং মূল্যায়ন করুন
এই সনাক্তকরণটি উল্লেখযোগ্য অ্যাকাউন্ট বা অ্যাকাউন্টগুলির গোষ্ঠী সনাক্তকরণ এবং সম্পর্কিত প্রক্রিয়া এবং নিয়ন্ত্রণগুলি বোঝার এবং মূল্যায়নের মধ্যে লিঙ্ককে প্রতিনিধিত্ব করে।
প্রধান লেনদেনের মধ্যে এমন সমস্ত ধরণের লেনদেন অন্তর্ভুক্ত রয়েছে যা জেনারেলভাবে উল্লেখযোগ্য অ্যাকাউন্টগুলিতে বা অ্যাকাউন্টগুলির গোষ্ঠীগুলিকে প্রভাবিত করে, সরাসরি সাধারণ খাতায় প্রবেশের মাধ্যমে, বা পরোক্ষভাবে বইয়ের মধ্যে রেকর্ড করা যায় না এমন অধিকার বা বাধ্যবাধকতা তৈরির মাধ্যমে। ঊর্ধ্বতন.
প্রক্রিয়াগুলি লেনদেনের শ্রেণিগুলিকে নিয়ে শ্রেণিবদ্ধ করা যেতে পারে:
- রুটিন, নন-রুটিন বা অনুমান
লেনদেনের এই প্রধান শ্রেণীর মধ্যে পার্থক্য করা গুরুত্বপূর্ণ, কারণ প্রতিটি শ্রেণীর উপাদান এবং ঝুঁকি আলাদা এবং ফলস্বরূপ, সংশ্লিষ্ট প্রক্রিয়াগুলি থেকে উদ্ভূত উপাদানগুলির ত্রুটির সম্ভাবনাও পৃথক হয়।
রুটিন লেনদেন
এগুলি হ'ল বইগুলিতে রেকর্ডকৃত আর্থিক ডেটা এবং রেকর্ডগুলি বা ব্যবসা পরিচালনার জন্য ব্যবহৃত অ-আর্থিক ডেটা।
উদাহরণস্বরূপ, কোনও সংস্থার নিম্নলিখিত রুটিন লেনদেন থাকতে পারে: বিক্রয় এবং অ্যাকাউন্টগুলি গ্রহণযোগ্য
- নগদ আয় ক্রয় এবং অ্যাকাউন্টে প্রদেয় নগদ ব্যয় পে-রোল ইনভেন্টরি এবং বিক্রয় ব্যয়
কিছু সংস্থার একই ধরণের লেনদেনের জন্য একাধিক প্রক্রিয়া থাকবে। উদাহরণস্বরূপ, দেশীয় এবং রফতানি বিক্রয়ের জন্য পৃথক প্রক্রিয়া থাকতে পারে; বেতনভিত্তিক যারা নির্দিষ্ট বেতনের বেতন রয়েছে এবং যারা ঘন্টার ভিত্তিতে উপার্জন করেন তাদের জন্য আলাদা হতে পারে।
নন রুটিন লেনদেন
এগুলি হ'ল লেনদেন যা পর্যায়ক্রমে সাধারণত আর্থিক বিবরণের সাথে মিলিত হয়। যে কোনও বড় শ্রেণির লেনদেন যা কোনও রুটিন লেনদেন বা অনুমানের লেনদেনের সংজ্ঞাটি সহজেই পূরণ করে না সেগুলি একটি নিত্য-নিয়মিত লেনদেন হিসাবে দেখা যেতে পারে। সাধারণ নিয়মিত লেনদেনের মধ্যে রয়েছে:
- আয়কর ব্যয়ের গণনা গণনা এবং অনুসন্ধানের মূল্যায়ন অগ্রিম প্রদেয় ব্যয় নির্ধারণ
প্রাক্কলন লেনদেন
এগুলি লেনদেন যা আর্থিক জবানবন্দি প্রস্তুতের ক্ষেত্রে অসংখ্য রায়, সিদ্ধান্ত এবং বিকল্পগুলি প্রতিফলিত করে (যেমন: প্রাপ্তিযোগ্য অ্যাকাউন্টগুলির প্রাক্কলন)।
এটা মনে রাখা জরুরী যে রুটিন লেনদেনগুলি সাধারণত একটি আরও আনুষ্ঠানিক নিয়ন্ত্রণ ব্যবস্থার সাপেক্ষে হয়, কারণ তথ্যগুলিতে এবং প্রক্রিয়াজাত তথ্যের পরিমাণে বৃহত্তর উদ্দেশ্যমূলকতা রয়েছে।
বিপরীতভাবে, যেহেতু নন-রুটিন এবং অনুমানের লেনদেনগুলি প্রায়শই বেশি বিষয়গত বা কম ঘন ঘন হয় তাই তাদের নিয়ন্ত্রণগুলি কম প্রথাগত। ফলস্বরূপ, সম্ভাব্য ত্রুটির ঝুঁকি আরও বেশি হতে পারে।
লেনদেনের প্রবাহটি বুঝুন
একবার লেনদেনের প্রধান শ্রেণিগুলি চিহ্নিত হয়ে গেলে, প্রতিটি বড় শ্রেণির লেনদেনের প্রবাহ বোঝার জন্য প্রক্রিয়াগুলির বিশদ গ্রহণ করা প্রয়োজন।
এই পদক্ষেপের উদ্দেশ্য হ'ল ত্রুটিগুলি কোথায় ঘটতে পারে তা সনাক্ত করার জন্য রেকর্ড, নথি এবং ব্যবহারের প্রাথমিক পদ্ধতিগুলি চিহ্নিত করা।
বেশিরভাগ প্রক্রিয়াগুলিতে ডেটা এন্ট্রি বৈধতা এবং সম্পাদনা, গণনা, মাস্টার এবং লেনদেনের ফাইলগুলি আপডেট করা এবং ডেটা সারসংক্ষেপ এবং তথ্য হিসাবে ক্রিয়াকলাপের একটি সিরিজ জড়িত।
ত্রুটিগুলি কোথায় ঘটতে পারে তা সনাক্ত করার জন্য প্রয়োজনীয় সবচেয়ে গুরুত্বপূর্ণ প্রক্রিয়া প্রক্রিয়াগুলি হ'ল ক্রিয়াকলাপগুলি যা শুরু করা প্রয়োজন; নিবন্ধন করতে; লেনদেনের প্রধান শ্রেণীর প্রক্রিয়া বা রিপোর্ট করুন। এর মধ্যে পূর্বে প্রত্যাখ্যাত লেনদেনগুলি সংশোধন এবং পুনরায় প্রসেস করার পদ্ধতি এবং সমন্বয়কারী এন্ট্রি ব্যবহার করে ভুল লেনদেন সংশোধন করার পদ্ধতি অন্তর্ভুক্ত রয়েছে।
আমাদের অবশ্যই তথ্যের প্রবাহ এবং প্রকৃতিটি বুঝতে হবে; লেনদেনের সূচনা, রেকর্ডিং, প্রক্রিয়া এবং রিপোর্টিংয়ে যে ধরণের ত্রুটি দেখা দিতে পারে তা বিশ্লেষণ করুন এবং সম্পর্কিত অভ্যন্তরীণ নিয়ন্ত্রণ নীতি এবং পদ্ধতি বিবেচনা করুন।
যদিও বোঝার এবং মূল্যায়নের ডকুমেন্টেশন লেনদেন বিভাগের দ্বারা পৃথক হবে, উদাহরণস্বরূপ, রুটিন লেনদেনের জন্য প্রক্রিয়াগুলি নথিভুক্ত করার জন্য ওয়ার্কিং পেপারগুলি ব্যবহার করুন এবং নন-রুটিন এবং অনুমানের লেনদেনের জন্য ডকুমেন্ট প্রসেসের স্মারকলিপি, অ্যাকাউন্টিংয়ের তথ্য রেকর্ডিংয়ের উদ্দেশ্যগুলি সামঞ্জস্যপূর্ণ। ।
আর্থিক তথ্য প্রতিবেদন প্রক্রিয়া
আর্থিক প্রতিবেদন উত্পাদন প্রক্রিয়া আপনার বোঝার এবং অভ্যন্তরীণ নিয়ন্ত্রণ মূল্যায়নের অন্তর্ভুক্ত করা উচিত। ব্যবসায়ের উল্লেখযোগ্য প্রক্রিয়াগুলি বোঝা এবং আর্থিক তথ্য উত্পাদনের সুনির্দিষ্ট প্রক্রিয়াটির সাথে তাদের আন্তঃসম্পর্কিত আর্থিক প্রতিবেদন প্রক্রিয়াটির জন্য প্রয়োজনীয় তথ্যগুলি জানার একটি ভিত্তি সরবরাহ করবে। সাধারণত এটি অন্তর্ভুক্ত করবে:
- সাধারণ খাতায় মোট লেনদেনের রেকর্ডিংয়ের পদ্ধতি। সাধারণ খাতায় জার্নাল এন্ট্রি শুরু, রেকর্ডিং এবং প্রসেসিংয়ের প্রক্রিয়াগুলি statements আর্থিক বিবরণী এবং পুনর্বিবেচনার পুনরাবৃত্তি এবং অ-পুনরাবৃত্ত সমন্বয় রেকর্ড করার জন্য ব্যবহৃত অন্যান্য প্রক্রিয়াগুলির জন্য পদ্ধতিগুলি আর্থিক বিবৃতিতে খসড়া আর্থিক বিবৃতি এবং নোট প্রস্তুত করুন ব্যবসায়িক আর্থিক এবং পরিচালনীয় সাফল্যের পরিচালনার বিশ্লেষণ প্রস্তুত করুন।
ডিজাইন করা নিয়ন্ত্রণগুলি মূল্যায়ন করুন
পরীক্ষা নিয়ন্ত্রণ করে
নিরীক্ষক প্রাসঙ্গিক নিয়ন্ত্রণগুলির অপারেটিং কার্যকারিতা সম্পর্কে পর্যাপ্ত যথাযথ নিরীক্ষণের প্রমাণ পাওয়ার জন্য নিয়ন্ত্রণগুলির পরীক্ষা ডিজাইন এবং সম্পাদন করবেন:
- নিরীক্ষার স্তরে উপাদান বিভ্রান্তি ঝুঁকির নিরীক্ষকের মূল্যায়নের মধ্যে একটি প্রত্যাশা অন্তর্ভুক্ত থাকে যে নিয়ন্ত্রণগুলি কার্যকরভাবে পরিচালিত হয় (অর্থাত্, নিরীক্ষক প্রকৃতি, সময় নির্ধারণ এবং নিয়ন্ত্রণ নির্ধারণের জন্য নিয়ন্ত্রণগুলির অপারেটিং কার্যকারিতার উপর নির্ভর করার পরিকল্পনা করেন) সংক্ষিপ্ত পদ্ধতিগুলির বর্ধন); কেবলমাত্র পদক্ষেপই দৃser়তা স্তরে পর্যাপ্ত যথাযথ নিরীক্ষণের প্রমাণ সরবরাহ করতে পারে না।
নিয়ন্ত্রণগুলির পরীক্ষার নকশা করা এবং সম্পাদন করতে গিয়ে নিরীক্ষকের আরও প্ররোচনামূলক নিরীক্ষণ প্রমাণ গ্রহণ করা উচিত, যা নিয়ন্ত্রণের কার্যকারিতার উপর নিরীক্ষকের ডিগ্রি তত বেশি।
প্রকৃতির এবং নিয়ন্ত্রণের পরীক্ষার পরিমাণ
নিয়ন্ত্রণগুলির পরীক্ষা ডিজাইন এবং সম্পাদন করার ক্ষেত্রে নিরীক্ষকের উচিত:
ক) নিয়ন্ত্রণগুলির অপারেটিং কার্যকারিতা সম্পর্কে নিরীক্ষণের প্রমাণ পেতে তদন্তের সাথে একত্রে অন্যান্য নিরীক্ষণ পদ্ধতিগুলি সম্পাদন করুন:
i) নিরীক্ষণের অধীনে কীভাবে নিয়ন্ত্রণগুলি প্রাসঙ্গিক মুহুর্তে প্রয়োগ করা হয়েছিল;
ii) যে ধারাবাহিকতার সাথে তারা প্রয়োগ করা হয়েছিল; এবং iii) কাদের দ্বারা এবং কোন উপায়ে সেগুলি প্রয়োগ করা হয়েছিল।
খ) নির্ধারণ করা হবে যে নিয়ন্ত্রণগুলি অন্যান্য নিয়ন্ত্রণের উপর নির্ভর করে কিনা তা নির্ধারণ করুন (অপ্রত্যক্ষ নিয়ন্ত্রণ) এবং, যদি তাই হয়, তবে যদি অপ্রত্যক্ষ নিয়ন্ত্রণগুলির কার্যকর অপারেশনকে সমর্থন করে নিরীক্ষণের প্রমাণাদি পাওয়া প্রয়োজন হয়।
নিয়ন্ত্রণের পরীক্ষার সময়
নিরীক্ষককে নির্দিষ্ট সময়ের জন্য বা পিরিয়ডের সময় নিয়ন্ত্রণের পরীক্ষা করা উচিত, যার জন্য নিরীক্ষক নিরীক্ষক দ্বারা অভিযুক্ত সমর্থনের জন্য উপযুক্ত ভিত্তি সরবরাহ করতে এই জাতীয় নিয়ন্ত্রণগুলির উপর নির্ভর করতে চান।
যদি নিরীক্ষক একটি অন্তর্বর্তীকালীন সময়ের মধ্যে নিয়ন্ত্রণের অপারেটিং কার্যকারিতা সম্পর্কে নিরীক্ষার প্রমাণ পান তবে নিরীক্ষকের উচিত:
- অস্থায়ী সময়কালের পরে বলা নিয়ন্ত্রণগুলিতে গুরুত্বপূর্ণ পরিবর্তন সম্পর্কে নিরীক্ষণের প্রমাণ পান; y বাকি সময়কালে অতিরিক্ত নিরীক্ষণের প্রমাণগুলি নির্ধারণ করুন
পূর্ববর্তী নিরীক্ষায় প্রাপ্ত নিরীক্ষণের প্রমাণাদি ব্যবহার
পূর্ববর্তী নিরীক্ষাগুলিতে প্রাপ্ত নিয়ন্ত্রণগুলির অপারেটিং কার্যকারিতা সম্পর্কে নিরীক্ষণের প্রমাণ ব্যবহার করা উপযুক্ত কিনা এবং তা নির্ধারণের ক্ষেত্রে, এবং যদি তাই হয়, কোনও নিয়ন্ত্রণ পুনরায় পরীক্ষা করার আগে সময়কালের দৈর্ঘ্য যেটি প্রবাহিত হতে পারে, নিরীক্ষককে নিম্নলিখিতটি বিবেচনা করা উচিত:
- অভ্যন্তরীণ নিয়ন্ত্রণের অন্যান্য উপাদানগুলির কার্যকারিতা যেমন কন্ট্রোল পরিবেশ, সত্তার দ্বারা নিয়ন্ত্রণগুলি পর্যবেক্ষণ করা এবং সত্তার ঝুঁকি মূল্যায়ন প্রক্রিয়া; নিয়ন্ত্রণের বৈশিষ্ট্যগুলি থেকে উদ্ভূত ঝুঁকিগুলি, ম্যানুয়াল কিনা তা সহ স্বয়ংক্রিয়; সাধারণ আইটি নিয়ন্ত্রণের কার্যকারিতা; নিয়ন্ত্রণ এবং তার প্রয়োগ প্রয়োগের কার্যকারিতা, পূর্ববর্তী নিরীক্ষায় দেখা গিয়েছিল নিয়ন্ত্রণের প্রয়োগের বিচ্যুতিগুলির প্রকৃতি এবং ব্যাপ্তি সহ, এবং যদি কর্মীদের পরিবর্তন ঘটে থাকে তবে নিয়ন্ত্রণের প্রয়োগকে উল্লেখযোগ্যভাবে প্রভাবিত করে; যদি কোনও নির্দিষ্ট নিয়ন্ত্রণে পরিবর্তনের অভাব পরিবর্তন পরিস্থিতির কারণে ঝুঁকি তৈরি করে;y উপাদানের অব্যবস্থাপনা এবং নিয়ন্ত্রণ নির্ভরতার ডিগ্রি
যদি নিরীক্ষক নির্দিষ্ট নিয়ন্ত্রণগুলির অপারেটিং কার্যকারিতা সম্পর্কে পূর্ববর্তী নিরীক্ষা থেকে নিরীক্ষণ প্রমাণ ব্যবহার করার পরিকল্পনা করেন, তবে নিরীক্ষককে এই জাতীয় প্রমাণের অবিচ্ছিন্ন প্রাসঙ্গিকতা প্রতিষ্ঠা করতে হবে এবং পূর্ববর্তী নিরীক্ষার পরবর্তী সময়ে এই নিয়ন্ত্রণগুলিতে উল্লেখযোগ্য পরিবর্তন হয়েছে কিনা তা সম্পর্কে নিরীক্ষা প্রমাণ গ্রহণ করা উচিত।
নিয়ন্ত্রণ পরিবেশ, নিয়ন্ত্রণের সত্তার নিরীক্ষণ এবং সত্তার ঝুঁকি মূল্যায়ন প্রক্রিয়া সহ অভ্যন্তরীণ নিয়ন্ত্রণের অন্যান্য উপাদানগুলির কার্যকারিতা; নিয়ন্ত্রণের বৈশিষ্ট্যগুলি থেকে উদ্ভূত ঝুঁকিগুলি ম্যানুয়াল বা স্বয়ংক্রিয় কিনা তা সহ; সাধারণ আইটি নিয়ন্ত্রণের কার্যকারিতা; নিয়ন্ত্রণ এবং তার প্রয়োগ প্রয়োগের কার্যকারিতা, পূর্ববর্তী নিরীক্ষণগুলিতে যে কন্ট্রোল প্রয়োগ করা হয়েছিল তা প্রয়োগের ক্ষেত্রে বিচ্যুতিগুলির প্রকৃতি এবং ব্যাপ্তি সহ এবং যদি নিয়ন্ত্রণের প্রয়োগকে উল্লেখযোগ্যভাবে প্রভাবিত করে এমন কর্মীদের পরিবর্তন ঘটে থাকে; পরিবর্তিত পরিস্থিতির কারণে যদি কোনও নির্দিষ্ট নিয়ন্ত্রণ পরিবর্তনের অভাব ঝুঁকি তৈরি করে; এবং বৈষয়িক বিভ্রান্তির ঝুঁকি এবং নিয়ন্ত্রণ নির্ভরতার ডিগ্রি।
- পূর্ববর্তী নিরীক্ষা থেকে নিরীক্ষণের প্রমাণের অবিচ্ছিন্ন প্রাসঙ্গিকতার উপর প্রভাব ফেলে এমন কিছু পরিবর্তন ঘটে থাকলে নিরীক্ষককে নিরীক্ষায় নিয়ন্ত্রণগুলি পরীক্ষা করা উচিত If যদি এরকম কোনও পরিবর্তন না ঘটে থাকে তবে নিরীক্ষককে কমপক্ষে একবার নিয়ন্ত্রণগুলি পরীক্ষা করা উচিত প্রতিটি তৃতীয় নিরীক্ষণ এবং প্রতিটি নিরীক্ষণের কিছুটা পরীক্ষা করা উচিত, যাতে নিরীক্ষক দু'টি নিরীক্ষণের সময়কালে পরীক্ষা না করেই একক নিরীক্ষণের সময়কালের উপর নির্ভর করতে চান তার সমস্ত নিয়ন্ত্রণ পরীক্ষা করার সম্ভাবনা এড়াতে পারে পরে।
উল্লেখযোগ্য ঝুঁকি উপর নিয়ন্ত্রণ
অডিটর যদি একটি ঝুঁকির উপর নিয়ন্ত্রণের উপর নির্ভর করার পরিকল্পনা করে যা নিরীক্ষক একটি গুরুত্বপূর্ণ ঝুঁকি হিসাবে নির্ধারণ করে থাকে তবে অডিটরের বর্তমান সময়ের মধ্যে সেই নিয়ন্ত্রণগুলি পরীক্ষা করা উচিত।
নিয়ন্ত্রণের অপারেশনাল কার্যকারিতার মূল্যায়ন
প্রাসঙ্গিক নিয়ন্ত্রণগুলির অপারেটিং কার্যকারিতা মূল্যায়ন করার সময়, নিরীক্ষককে মূল্যায়ন করা উচিত যে প্রচলিত পদ্ধতিগুলির সাথে সনাক্ত করা ভুল বিধিগুলি নিয়ন্ত্রণগুলি কার্যকরভাবে পরিচালনা করছে না তা নির্দেশ করে। তবে তাত্পর্যপূর্ণ পদ্ধতিগুলির সাথে সনাক্ত করা ভুল ব্যাখ্যাগুলির অনুপস্থিতি নিরীক্ষণের প্রমাণ দেয় না যে পরীক্ষা-নিরীক্ষার সাথে সম্পর্কিত নিয়ন্ত্রণগুলি কার্যকর।
যদি অডিটর নির্ভর করতে চান নিয়ন্ত্রণগুলি থেকে বিচ্যুতিগুলি সনাক্ত করা হয়, নিরীক্ষককে এই সমস্যাগুলি এবং তাদের সম্ভাব্য পরিণতিগুলি বোঝার জন্য নির্দিষ্ট তদন্ত করতে হবে এবং নির্ধারণ করবেন:
- নিয়ন্ত্রণগুলির পরীক্ষা করা হয়েছে যা নিয়ন্ত্রণগুলির উপর নির্ভরতার জন্য একটি উপযুক্ত ভিত্তি সরবরাহ করে; নিয়ন্ত্রণের অতিরিক্ত পরীক্ষা করা প্রয়োজন; o যথাযথ পদ্ধতি ব্যবহার করে ভুল উপস্থাপনের সম্ভাব্য ঝুঁকিগুলির সমাধান করা দরকার।
নকশাকৃত নিয়ন্ত্রণগুলি কার্যকর কিনা তা নির্ধারণের জন্য নিরীক্ষা পরীক্ষার মাধ্যমে পরীক্ষা করা উচিত। এই মূল্যায়ন করার সময় নিরীক্ষকের বিবেচনা করা উচিত:
- সম্পর্কিত অ্যাকাউন্টের বৈশিষ্ট্য (আকার, ত্রুটি বা ম্যানিপুলেশনের সংবেদনশীলতা)। সংস্থা পর্যায়ে অভ্যন্তরীণ নিয়ন্ত্রণের দক্ষতা। তথ্য প্রযুক্তি (আইটি) প্রক্রিয়া সম্পর্কিত সিদ্ধান্তসমূহ। সংস্থা কর্তৃক বাস্তবায়িত নিয়ন্ত্রণের নকশা। নিয়ন্ত্রণের ঝুঁকি। অনুমোদিতকরণ, সম্পত্তির হেফাজত, সম্পদের নির্ভরযোগ্য নিয়ন্ত্রণ এবং দায়িত্ব পৃথককরণ সম্পর্কিত নীতি ও পদ্ধতি।
নিয়ন্ত্রণগুলি একটি নির্দিষ্ট উদ্দেশ্য অর্জন করে কিনা তা নির্ধারণ (উদাহরণস্বরূপ, আর্থিক প্রতিবেদনের উদ্দেশ্যগুলির সাথে সম্পর্কিত বা কোন উপাদানগুলির ত্রুটি ঘটে না) প্রায়শই যথেষ্ট বিচারের প্রয়োজন হয়।
মূল প্রশ্নটি হ'ল প্রয়োজনীয় বিবরণী আর্থিক বিবৃতিতে প্রতিটি সম্পর্কিত প্রাসঙ্গিক সম্পর্কিত সম্পর্কিত ত্রুটি রোধ করতে এবং / বা সনাক্ত করতে পারে কিনা।
যদি বিদ্যমান নিয়ন্ত্রণগুলি সে লক্ষ্যে কার্যকর না হয় (বা কোনও নিয়ন্ত্রণ নেই) তবে প্রোগ্রামড বা ম্যানুয়াল যাই হোক না কেন এটি অতিরিক্ত নিয়ন্ত্রণ স্থাপনের প্রয়োজন হতে পারে। তবে নতুন পদ্ধতি ইনস্টল করার আগে সংস্থার উচিত একটি ব্যয়-বেনিফিট অধ্যয়ন করা।
নিয়ন্ত্রণগুলি যেমন নকশা অনুযায়ী কাজ করে তা নির্ধারণ করুন
ব্যবস্থাপনার অবশ্যই যুক্তিসঙ্গত নিশ্চয়তা থাকতে হবে যেগুলি নকশা হিসাবে নিয়ন্ত্রণগুলি কার্য করে function
এই প্রক্রিয়াটির একটি প্রাথমিক পদক্ষেপ নিরীক্ষকের পক্ষে লেনদেন সফর পরিচালনা করা যাচাই করা হয় যে প্রক্রিয়াটির কাঙ্ক্ষিত অপারেশন এবং এর নিয়ন্ত্রণগুলি সম্পর্কে তিনি যা বোঝেন তা সঠিক।
এই সফরটি চালানোর পরে, আপনি নিয়ন্ত্রণগুলির কার্যকারিতা পরীক্ষা করতে পারেন।
নকশা অনুযায়ী নিয়ন্ত্রণগুলি কাজ করে কি তা যাচাই করার জন্য টেস্টগুলি:
- নিয়ন্ত্রণ নিয়ন্ত্রণ এবং কার্যকর ছিল যে প্রমাণ (যেমন ব্যাংক পুনর্মিলন পর্যালোচনা) নিয়ন্ত্রণ এবং পরীক্ষার জন্য দায়ী ব্যক্তিদের তদন্ত। একটি লেনদেন বিশ্লেষণ করুন এবং অপারেশন পুনরাবৃত্তি (উদাহরণস্বরূপ, একটি নমুনা হিসাবে ব্যবহৃত চালানের উপর গণনা)।
ঘ। অন্যান্য ক্ষেত্রে, নিয়ন্ত্রণের সঠিক অপারেশন থেকে কর্মীরা তাদের কাজ সম্পাদন করার সময় পর্যবেক্ষণ করে এবং কার্যকরীকরণের সময় কোনও ত্রুটি সনাক্ত করা গেলে তাদের কী করা উচিত তা নির্ধারণ করার জন্য কর্মীদের সাক্ষাত্কার দিয়ে নিরাপত্তা পাওয়া যায় their ফাংশন।
আইটি সিস্টেম দ্বারা প্রক্রিয়াকরণের লেনদেনের ক্ষেত্রে, নথি এবং ফর্মগুলির শারীরিক প্রবাহ অনুসরণ করার পাশাপাশি অডিটরও স্বয়ংক্রিয় প্রয়োগ প্রক্রিয়াগুলির মাধ্যমে ডেটা এবং ফাইলের তথ্য প্রবাহ অনুসরণ করে (সিস্টেম পর্যায়ে এবং না) বিস্তারিত যুক্তির স্তরে)।
এর মধ্যে স্বতন্ত্র কিন্তু জ্ঞানী কর্মীদের প্রশ্ন, ব্যবহারকারী ম্যানুয়ালগুলির পর্যালোচনা, টার্মিনালে লেনদেনের সময় কোনও ব্যবহারকারীর পর্যবেক্ষণ, কোনও "অনলাইন" অ্যাপ্লিকেশন ক্ষেত্রে, এবং এই জাতীয় ডকুমেন্টেশনের পর্যালোচনা সম্পর্কিত প্রক্রিয়া জড়িত থাকতে পারে। আউটপুট রিপোর্ট হিসাবে।
এই কাজটি শেষ হওয়ার পরে, অডিটরের ম্যানুয়াল এবং তফসিলযুক্ত নিয়ন্ত্রণগুলি নকশাকৃতভাবে কাজ করছে কিনা তা নথিবদ্ধ করা উচিত এবং অন্য কোনও প্রাসঙ্গিক মন্তব্য অন্তর্ভুক্ত থাকতে পারে যা নিরীক্ষককে মূল প্রক্রিয়াগুলি মূল্যায়নে সহায়তা করতে পারে।
গতিশীল ব্যবসায়ের পরিবেশে, নিয়ন্ত্রণগুলিতে সময়ে সময়ে পরিবর্তন প্রয়োজন require বাজারে নতুন পণ্যগুলি বা উদীয়মান ঝুঁকির কারণে প্রতিক্রিয়া জানাতে কয়েকটি সিস্টেমে তাদের নিয়ন্ত্রণগুলিতে উন্নতির প্রয়োজন হতে পারে। কিছু ম্যানুয়াল নিয়ন্ত্রণ স্বয়ংক্রিয়ভাবে পরিচালনা নীতিগুলির সাথে দক্ষতা এবং সম্মতি উন্নত করতে পারে। অন্যান্য ক্ষেত্রে মূল্যায়ন অপ্রয়োজনীয় নিয়ন্ত্রণ বা অন্য প্রক্রিয়াগুলি ইঙ্গিত করতে পারে যা আর প্রয়োজন হয় না। এই ধরনের ক্ষেত্রে, সংস্থাটি নিয়ন্ত্রণের একটি গ্রহণযোগ্য স্তর বজায় রাখতে পারে এবং উপযুক্ত পরিবর্তনগুলির মাধ্যমে এর ফলাফলগুলি উন্নত করতে পারে।
ইভেন্টগুলিতে যেখানে নিয়ন্ত্রণগুলি অপর্যাপ্ত, ত্রুটি হওয়ার ঝুঁকি একটি গ্রহণযোগ্য পর্যায়ে হ্রাস পাওয়ার যুক্তিসঙ্গত আশ্বাস তৈরি করার জন্য চিহ্নিত করা হয়েছে, প্রকল্প দলের উচিত উন্নতির পরামর্শ দেওয়া উচিত। যুক্তিসঙ্গত সুরক্ষার ধারণাটি সমস্ত প্রস্তাবনার মধ্যে অবশ্যই মাথায় রাখা উচিত।
অডিট পাঠ্য এবং COSO প্রতিবেদন উভয়ই জোর দিয়েছিল যে যদি এর সম্পূর্ণ বিলোপটি প্রত্যাশিত সুবিধার তুলনায় ব্যয় বেশি হয় তবে অভ্যন্তরীণ নিয়ন্ত্রণ সম্পূর্ণ ঝুঁকিমুক্ত হতে হবে না। সুতরাং, যখন পর্যালোচক বা প্রকল্প দল কোনও ঝুঁকি শনাক্ত করে, তখন একটি "ইনস্টল করা এবং নিয়ন্ত্রণ বজায় রাখার ফলে ঝুঁকি হ্রাস বা নির্মূল করে এমন ব্যয়গুলি কীভাবে সুবিধা ছাড়িয়ে যায় তা নির্ধারণ করা দরকার। প্রত্যাশিত। সাধারণত, নিয়ন্ত্রণগুলি কেবল ঝুঁকি হ্রাস করতে পারে, সম্পূর্ণরূপে অপসারণ করে না। তদতিরিক্ত, ব্যয়-বেনিফিট বিশ্লেষণগুলি বিদ্যমান নিয়ন্ত্রণগুলি বজায় রাখা উচিত কিনা তা নির্ধারণ করতে ব্যবহার করা যেতে পারে।
অভ্যন্তরীণ নিয়ন্ত্রণের সমস্ত দিকগুলি রুটিন পদ্ধতির অধীনে (যেমন, প্রাপ্তির প্রতিবেদনের সাথে চালানের তুলনা করা) পর্যায়ক্রমিক পর্যবেক্ষণ (উদাহরণস্বরূপ, নিয়ন্ত্রণের পরীক্ষা, সিস্টেমের অংশগুলির যাচাইকরণ, পূর্ববর্তী ব্যয়-বেনিফিট অধ্যয়নের আপডেট)। এর মধ্যে নিরীক্ষণের ধরণের সিদ্ধান্ত (যেমন অভ্যন্তরীণ নিরীক্ষক দ্বারা) এবং পর্যবেক্ষণের ফ্রিকোয়েন্সি (যেমন, ত্রৈমাসিক, বার্ষিক ইত্যাদি) অন্তর্ভুক্ত রয়েছে includes
সম্পর্কিত ডকুমেন্টেশন:
- লেনদেন নিয়ন্ত্রণ ব্যবস্থা পর্যবেক্ষণ কার্যক্রম ব্যয়-বেনিফিটের সিদ্ধান্ত
রিপোর্টিং জন্য নীতি এবং অনুশীলন:
- নিয়ন্ত্রণ বা বাইপাস করা নিয়ন্ত্রণগুলির ভুল অপারেশন এমন পরিস্থিতিতে পরিবর্তনগুলি যা অতিরিক্ত বা নতুন ঝুঁকি তৈরি করে, বা বিদ্যমান ঝুঁকিগুলি হ্রাস করে বা নির্মূল করে সময়মত সংশোধনমূলক পদক্ষেপের জন্য নীতি এবং অনুশীলনগুলি
অনেক ক্ষেত্রে, বা সম্ভবত তাদের বেশিরভাগ ক্ষেত্রেই, একটি আনুষ্ঠানিক ব্যয়-বেনিফিট বিশ্লেষণ কঠিন বা ব্যয়বহুল এবং অপ্রয়োজনীয়। উদাহরণস্বরূপ, বিশ্লেষণটি করা লোকেরা, দ্বিতীয় পদক্ষেপের পরে, বুঝতে পারে যে ব্যয়টি সুবিধাগুলি ছাড়িয়ে যাবে। অন্যদিকে, বিশ্লেষণ পরিচালনাকারীরা এই উপসংহারে আসতে পারে যে ঝুঁকি হ্রাস করার ব্যয়টি সর্বনিম্ন হবে এবং নিয়ন্ত্রণটি ইনস্টল করা কার্যকর হতে পারে।
তবে, সেই ক্ষেত্রে যেখানে একটি আনুষ্ঠানিক ব্যয়-বেনিফিট বিশ্লেষণটি বোঝায়, নিম্নলিখিতগুলি বিবেচনা করা কার্যকর হতে পারে:
- ঝুঁকি হ্রাস বা নির্মূল করার জন্য গৃহীত হতে পারে এমন সমস্ত যুক্তিসঙ্গত বিকল্পের তালিকা (নিয়ন্ত্রণ সহ) - এবং যদি তাদের সনাক্ত না করা হয় - প্রতিটি বিকল্পের সাথে হ্রাস বা নির্মূল করা যেতে পারে এমন সমস্ত ঝুঁকির তালিকা তৈরি করুন। প্রতিটি বিকল্প ব্যয় করুন। পরিমাণ এবং ঝুঁকির পরিমাণ নির্ধারণ করুন those সেগুলি ব্যয় এবং ঝুঁকির পরিমাণ নির্ধারণ করুন the দুর্বলতাটি সংশোধন করতে ব্যর্থ হওয়ার কারণে ক্ষতি হতে পারে এবং কতটা ঘটনা ঘটতে পারে তার সম্ভাবনাটি অনুমান করুন প্রতিটি বিকল্পের বিকল্পটি অনুমান করার জন্য সম্ভাবনা (যদি থাকে) যে কন্ট্রোলটি ইনস্টল করা থাকলে ক্ষতি হতে পারে এবং কতবার তা ঘটতে পারে (যদি থাকে) ঝুঁকি দূর করে বা হ্রাস করার মাধ্যমে প্রাপ্ত লাভগুলির "সেরা অনুমান" বিকাশ করুন (উদাঃ,,ক্ষতির সম্ভাবনা হ্রাস এবং তারপরে সংঘটনগুলির ফ্রিকোয়েন্সি হ্রাস দ্বারা হ্রাসের ফলে প্রতিটি বিকল্পে গুণিত করা ঝুঁকির পরিমাণ নির্ধারণ করে the সুবিধার সাথে (কোয়ান্টেফাইয়েবল এবং অ-কোয়ান্টেফিয়েবল) ব্যয়ের তুলনা (পরিমাণমুক্ত এবং অমান্যযোগ্য)।
মনিটরিং
পরিশেষে, উপরে উল্লিখিত হিসাবে, অভ্যন্তরীণ নিয়ন্ত্রণের স্ব-পর্যবেক্ষণ এবং স্ব-সংশোধন করা উচিত। এর অর্থ হ'ল কোনও সংস্থাকে অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থা অব্যাহতভাবে নিরীক্ষণ এবং বজায় রাখার জন্য ব্যবস্থা স্থাপন করতে হবে এবং প্রয়োজনে সময় মতো পদ্ধতিতে সংশোধনমূলক পদক্ষেপ নিতে হবে।
সাধারণত, অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থাটিকে "স্ব-পর্যবেক্ষণ" এবং "স্ব-সংশোধন" করার জন্য একক গোষ্ঠীর জন্য একচেটিয়াভাবে দায়িত্ব অর্পণ করা উচিত নয়। একটি বিস্তৃত অর্থে, অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থাটি বিস্তৃত এবং সম্পূর্ণ। এতে অনেক লোক যারা অ্যাকাউন্টিং বা নিয়ন্ত্রণের দায়বদ্ধতা হিসাবে নিজেকে বিবেচনা করে না তাদের অন্তর্ভুক্ত সংস্থা জুড়ে কর্মীদের জড়িত।
প্রক্রিয়া নথির উত্স
নিম্নলিখিত উত্সগুলি যেখানে অডিটর প্রক্রিয়াগুলি নথিভুক্ত করতে তথ্য পেতে পারেন:
- সাংগঠনিক চার্টগুলি অবস্থান ও দায়িত্ব চিহ্নিত করে প্রক্রিয়া মালিকদের সাথে সাক্ষাত্কারগুলি প্রক্রিয়াগুলি ম্যানুয়ালগুলি প্রক্রিয়া সম্পর্কিত নীতিগুলি প্রক্রিয়া কার্যক্রমের পর্যবেক্ষণ প্রক্রিয়া দ্বারা উত্পাদিত তথ্যের পরিদর্শন অভ্যন্তরীণ এবং / বা বাহ্যিক নিরীক্ষণের রিপোর্টগুলি (নিরীক্ষককে প্রক্রিয়াটির দুর্বলতা এবং ঝুঁকি চিহ্নিত করতে সহায়তা করে) পূর্ববর্তী বছর থেকে নিরীক্ষকের চিঠিগুলির সুপারিশগুলির পর্যালোচনা
প্রক্রিয়া এবং লেনদেন মূল্যায়ন
আমাদের প্রক্রিয়া বিশ্লেষণ অর্জন করতে, আমরা নিম্নলিখিত ক্রিয়াকলাপগুলির বিকাশকে নিম্নরূপ বিবেচনা করব:
- প্রক্রিয়াটি বোঝা প্রক্রিয়াটির ঝুঁকি এবং নিয়ন্ত্রণগুলির সনাক্তকরণ পরীক্ষাগুলি যে প্রাসঙ্গিক নিয়ন্ত্রণগুলির পরীক্ষা করা হবে সেগুলির নির্বাচনগুলি নিয়ন্ত্রণগুলির মূল্যায়ন নিয়ন্ত্রণের অপারেশনাল কার্যকারিতা সম্পর্কিত নিরীক্ষা পরীক্ষার নকশা।
প্রতি. প্রক্রিয়া বোঝা
এটি নিরীক্ষণ করা গুরুত্বপূর্ণ যে লেনদেনগুলি যে প্রক্রিয়াগুলি শুরু করে, প্রক্রিয়া করে এবং উল্লেখযোগ্য লেনদেনগুলি রেকর্ড করে সেগুলি বোঝা এবং ডকুমেন্ট করা অপরিহার্য। উদাহরণ:
খ। ঝুঁকি এবং প্রক্রিয়া নিয়ন্ত্রণ সনাক্তকরণ
প্রক্রিয়াটির একটি ভাল বোঝা ঝুঁকির সনাক্তকরণ এবং তাদের প্রশমন নিয়ন্ত্রণগুলির উপর নির্ভর করবে। ঝুঁকি শনাক্ত করার ক্ষেত্রে, যে কারণগুলি ঝুঁকি বাড়াতে পারে সেগুলি বিবেচনা করা গুরুত্বপূর্ণ, যেমন কর্মীদের গুণগত মান, উদ্দেশ্য অর্জনে অতীতের অভিজ্ঞতা, কোনও কার্যকলাপের জটিলতা, ক্রিয়াকলাপের ভৌগলিক বিতরণ ইত্যাদি others
প্রক্রিয়া ঝুঁকি সংঘটন হওয়ার সম্ভাবনা বাড়িয়ে তুলতে পারে এমন কারণগুলির উদাহরণ:
সংগঠনের চ্যালেঞ্জগুলির সাথে অ-প্রতিযোগিতামূলক কর্মীদের সংযোগ স্থাপনের পাশাপাশি প্রশিক্ষণের পদ্ধতি এবং অনুপ্রেরণার কার্যকারিতার অভাব যা সত্তার ক্রিয়াকলাপগুলিতে স্ব-নিয়ন্ত্রণ সচেতনতার স্তরকে প্রভাবিত করতে পারে।
তথ্য সিস্টেমের প্রক্রিয়াকরণে ব্যর্থতা, যা সনাক্তকরণের ক্রিয়াকলাপকে প্রভাবিত করে।
প্রশাসনের নির্ধারিত দায়িত্বগুলিতে পরিবর্তনগুলি, যা কিছু নিয়ন্ত্রণের সম্পাদনকে প্রভাবিত করে।
নিয়ন্ত্রণগুলির সনাক্তকরণ
নিয়ন্ত্রণগুলি তিন প্রকারে শ্রেণিবদ্ধ করা হয়:
- স্বয়ংক্রিয়: এটি একটি তথ্য সিস্টেমের মাধ্যমে শুরু থেকে শেষের দিকে পরিচালিত হয় আধা-স্বয়ংক্রিয়: এটি আংশিকভাবে একজন ব্যক্তির দ্বারা সম্পাদিত হয়, তবে একটি তথ্য সিস্টেমের সহযোগিতায় ম্যানুয়াল: এটি কোনও ব্যক্তির দ্বারা সম্পূর্ণভাবে পরিচালিত হয়, কোনও সিস্টেমের সহযোগিতা ছাড়াই is তথ্য।
নিয়ন্ত্রণগুলি প্রতিরোধমূলক, গোয়েন্দা বা সংশোধক হতে পারে:
প্রতিরোধমূলক নিয়ন্ত্রণ: এর উদ্দেশ্য হ'ল অনাকাঙ্ক্ষিত ঘটনাগুলির প্রত্যাশা করা, ঝুঁকির কারণগুলিতে অভিনয় করা, পাশাপাশি ত্রুটি বা প্রতারণামূলক ঘটনাগুলির প্রজন্ম এড়ানো।
গোয়েন্দা নিয়ন্ত্রণ: those সমস্ত ঘটনা ঘটে যাওয়ার সময় সনাক্ত করে, পাশাপাশি ঝুঁকির উপস্থিতি সম্পর্কে সতর্ক করে দেয়।
সংশোধনকারী নিয়ন্ত্রণ: একবার অযাচিত ঘটনা চিহ্নিত হয়ে গেলে সংশোধনমূলক ক্রিয়া বাস্তবায়নের জন্য গাইড। প্রতিরোধমূলক এবং গোয়েন্দা নিয়ন্ত্রণগুলি কাজ না করার সময় এর বাস্তবায়ন কার্যকর হয়, যার অর্থ এটির বাস্তবায়ন আরও ব্যয়বহুল, যেহেতু লোকসানের ঘটনাগুলি ইতিমধ্যে প্রতিষ্ঠানের পক্ষে বাস্তবায়িত হওয়ার সময় তারা কাজ করে।
2. অন্যান্য নিয়ন্ত্রণ বিবেচনা
অনুমোদন, সম্পদ সুরক্ষা, সম্পত্তির দায়বদ্ধতা এবং দায়িত্ব পৃথককরণ সম্পর্কিত নীতি ও পদ্ধতিগুলি যথাযথ নিশ্চয়তা প্রদানের জন্য পরিচালন দ্বারা প্রতিষ্ঠিত হয় যে:
- সম্পদ অধিগ্রহণ করা হয়, সংরক্ষণ করা হয় এবং ব্যবহৃত হয়, এবং দায়বদ্ধতাগুলি পরিচালনার সিদ্ধান্ত অনুসারে ব্যয় করা হয় এবং ছেড়ে দেওয়া হয় those এই সিদ্ধান্তগুলির ফলে প্রাপ্ত সম্পদ এবং দায়বদ্ধতা সম্পর্কিত বই এবং রেকর্ডগুলিতে আর্থিক তথ্য সঠিকভাবে বজায় রাখা হয়।
এই নীতিগুলি এবং পদ্ধতিগুলি একটি অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থার একটি অবিচ্ছেদ্য অঙ্গ এবং মূলত সংস্থার সম্পদ এবং দায়বদ্ধতার স্বভাবের উপর পরিচালনার নিয়ন্ত্রণের সাথে সম্পর্কিত এবং কেবল পরোক্ষভাবে ডেটা প্রক্রিয়াকরণের উপর নিয়ন্ত্রণের সাথে, যা লেনদেনের সঠিক, সময়ানুগ এবং সম্পূর্ণ অ্যাকাউন্টিংয়ের সাথে লেনদেন করে। তবে, এই জাতীয় নিয়ন্ত্রণের অভাবে সংস্থার বই এবং রেকর্ডগুলির অন্তর্ভুক্ত আর্থিক তথ্যগুলিতে উপাদানগত ত্রুটির ঝুঁকি বাড়িয়ে তুলতে পারে।
যেহেতু নীতি এবং পদ্ধতিগুলি প্রায়শই নিয়ন্ত্রণের রূপ নেয়, এই ক্ষেত্রে কোনও ক্ষেত্রে পর্যাপ্ত নীতিমালা এবং পদ্ধতির অনুপস্থিতি প্রকল্প টিম প্রক্রিয়াগুলির উপর নির্দিষ্ট নিয়ন্ত্রণের কার্যকারিতা কীভাবে বিচার করে তা প্রভাবিত করতে পারে।
অনুমোদন: অনুমোদনের সাধারণ এবং সুনির্দিষ্ট স্তর এবং অনুমোদনের এবং লেনদেন এবং কার্যক্রম পরিচালনার উদ্দেশ্য অনুসারে কার্যকর করা হয় তা নিশ্চিত করার জন্য নকশাকৃত পদ্ধতিগুলি।
সম্পদ সুরক্ষা: সম্পত্তির ক্ষতি, সম্পদ এবং রেকর্ডের অ্যাক্সেস এবং ব্যবহার রোধের জন্য ডিজাইন করা বিধিনিষেধসমূহ, সম্পত্তির ব্যবহার বা নিষ্পত্তির অনুমোদন দেয় এমন ডেটা প্রস্তুত ও প্রক্রিয়াকরণের মাধ্যমে শারীরিক অ্যাক্সেস এবং অপ্রত্যক্ষ অ্যাক্সেস সহ
সম্পদের দায়বদ্ধতা:
শারীরিক অস্তিত্বের সাথে সম্পদের সাথে রেকর্ডকৃত সম্পদের তুলনা করার জন্য এবং পার্থক্য চিহ্নিত করা হলে যথাযথ ব্যবস্থা গ্রহণের পদ্ধতি। এই জাতীয় পদ্ধতিগুলি ব্যবহারের অনুমোদন এবং সম্পত্তির অ্যাক্সেস সম্পর্কিত পদ্ধতি অনুসরণ করা যুক্তিসঙ্গত নিশ্চয়তা প্রতিষ্ঠায় সহায়তা করে।
দায়িত্ব পৃথককরণ: যে একা একা ব্যক্তি সুসংগত নয় এমন একটি কার্য সম্পাদন করে বা একটি তথ্য প্রযুক্তি অ্যাপ্লিকেশন ব্যবহারকারীর পক্ষে ফাংশনগুলির অনুপযুক্ত বা অতিরিক্ত অ্যাক্সেসের অনুমতি দেয় The উদাহরণস্বরূপ, কোনও ব্যক্তি যদি তাদের নিজস্ব কর্তব্যগুলির স্বাভাবিক কোর্সের মধ্যে লুকিয়ে রাখার সময় ভুল করার মতো অবস্থানে থাকে।
৩. তথ্য প্রযুক্তির প্রভাব
আরও জটিল স্বয়ংক্রিয় অ্যাপ্লিকেশনগুলিতে, পরিচালনা দ্বারা চিহ্নিত নিয়ন্ত্রণগুলি প্রায়শই তথ্য প্রযুক্তি (আইটি) জড়িত হতে পারে। আইটি নিয়ন্ত্রণগুলিতে অ্যাপ্লিকেশন নিয়ন্ত্রণ এবং সাধারণ আইটি নিয়ন্ত্রণ অন্তর্ভুক্ত থাকে। এই নিয়ন্ত্রণগুলি যুক্তিসঙ্গত নিশ্চয়তা প্রদান করে যে লেনদেনগুলি বৈধ এবং পুরোপুরি এবং নির্ভুলভাবে যথাযথভাবে অনুমোদিত এবং নির্ভরযোগ্যতার জন্য প্রক্রিয়াজাত রয়েছে।
অ্যাপ্লিকেশন নিয়ন্ত্রণ
অ্যাপ্লিকেশন নিয়ন্ত্রণগুলি পৃথক লেনদেনের প্রক্রিয়াজাতকরণের সাথে সঙ্গতিপূর্ণ এবং নির্ধারিত পদ্ধতিগুলি (যেমন, কোনও লেনদেন প্রক্রিয়াকরণ বা সম্পাদনা করার জন্য নির্দিষ্ট প্রোগ্রাম) বা নির্ধারিত নিয়ন্ত্রণগুলি (যেমন, আইটি দ্বারা উত্পাদিত তথ্যের ম্যানুয়াল ভারসাম্য) নিয়ে গঠিত হতে পারে। প্রায়শই প্রোগ্রামযুক্ত নিয়ন্ত্রণ রয়েছে, যা প্রোগ্রামিং নিয়ন্ত্রণ পদ্ধতি (যেমন সম্পাদনা, তুলনা, বা পুনর্মিলন) বা আইটি প্রক্রিয়াগুলি (যেমন, গণনা, অনলাইন এন্ট্রি বা সিস্টেমগুলির মধ্যে স্বয়ংক্রিয় ইন্টারফেস) হতে পারে যা ব্যবস্থাপনার উপর নির্ভর করে স্বয়ংক্রিয় অ্যাপ্লিকেশন দ্বারা উত্পাদিত তথ্যের নির্ভুলতা এবং সম্পূর্ণতা। উদাহরণস্বরূপ, সমস্ত গ্রাহকের চালানের দাম সঠিক কিনা তা নিশ্চিত করতে,মাস্টার্স প্রাইস ফাইলে অ্যাক্সেস সীমাবদ্ধ করার জন্য অ্যাক্সেস নিয়ন্ত্রণ সফ্টওয়্যারটির সমন্বয়ে প্রতিষ্ঠিত মানদণ্ডগুলি পূরণ করে না এমন মূল্যের লেনদেনগুলি সনাক্ত করতে ম্যানেজমেন্ট স্বয়ংক্রিয় তথ্য নির্ভর করতে পারে। একইভাবে, সমস্ত আইনের যথাযথ মূল্য নির্ধারণ করা হয়েছে কিনা তা নিশ্চিত করার জন্য পরিচালন বিক্রয় চালানের স্বয়ংক্রিয় সম্প্রসারণের মতো কোনও আইটি প্রক্রিয়াতে আত্মবিশ্বাস দিতে পারে।
আপনি ডেটা প্রক্রিয়াকরণের বিভিন্ন স্তরে প্রোগ্রামযুক্ত নিয়ন্ত্রণগুলি পেতে পারেন। নীচে কয়েকটি উদাহরণ দেওয়া হল:
ইনপুটস: ইনপুট ডেটার বৈধতা এবং অখণ্ডতা নিশ্চিত করার নিয়ন্ত্রণ রয়েছে (যেমন, শাখায় উত্পন্ন লেনদেনের সংক্ষিপ্তসার)। ভুল তথ্য ইনপুট এড়ানোর জন্য বেশ কয়েকটি বৈধতা থাকতে পারে।
প্রক্রিয়াজাতকরণ: সঠিক মূল্যায়ন এবং অ্যাকাউন্টিং সরবরাহের জন্যও নিয়ন্ত্রণ রয়েছে। প্রক্রিয়াগুলি সাধারণ বা জটিল গণনা সম্পাদন করতে পারে (যেমন, পণ্যমূল্য, বিকল্প মূল্য)। নির্দেশনা পরিচালনা ও পরামিতি প্রক্রিয়াকরণ পরিচালনাও একটি মূল নিয়ন্ত্রণ সমস্যা।
আউটপুট: ডেটা আউটপুটগুলি অর্থ প্রদানের সময় বিশেষ নিয়ন্ত্রণগুলি থাকতে পারে (যেমন, অর্থ প্রদানের প্রক্রিয়া করার আগে বিক্রেতার সনাক্তকরণের বৈধতা)।
প্রক্রিয়া চলাকালীন ত্রুটিগুলি সংঘবদ্ধ হওয়া থেকে বা রোধ করে এবং প্রক্রিয়াজাতকরণের সময় ঘটে যাওয়া ত্রুটিগুলি শোধ করতে এবং তা নিশ্চিত করার জন্য নিজেই একটি নির্ধারিত চেক পর্যাপ্ত নাও হতে পারে। তবে কার্যকর আইটি চেকগুলির সাথে একত্রে একটি নির্ধারিত চেক নিয়ন্ত্রণের পছন্দসই স্তর সরবরাহ করতে পারে।
জেনারেল আইটি নিয়ন্ত্রণ
এগুলি অ্যাপ্লিকেশন এবং সিস্টেম সফ্টওয়্যার অধিগ্রহণ ও রক্ষণাবেক্ষণ, অ্যাক্সেস সুরক্ষা এবং প্রোগ্রামিং নিয়ন্ত্রণগুলির কার্যকারিতা নিশ্চিত করতে পরিচালিত ফাংশনগুলির পৃথকীকরণের উপর মৌলিক নিয়ন্ত্রণগুলি উল্লেখ করে। সাধারণত আইটি সাধারণ নিয়ন্ত্রণগুলি এটি নিশ্চিত করার জন্য ডিজাইন করা হয়:
প্রয়োগগুলির পূর্বে অ্যাপ্লিকেশনগুলিতে সমস্ত পরিবর্তন অনুমোদিত, পরীক্ষিত এবং অনুমোদিত হয়েছে।
কেবল অনুমোদিত ব্যক্তি এবং অ্যাপ্লিকেশনগুলির ডেটাতে অ্যাক্সেস থাকতে পারে এবং কেবল নির্দিষ্টভাবে সংজ্ঞায়িত ফাংশনগুলি নির্বাহ করতে (যেমন, অনুসন্ধান, সম্পাদন বা আপডেট)।
যদি, "কী ভুল হতে পারে" সম্পর্কে প্রশ্নগুলি বিবেচনা করে, প্রকল্প দল নির্ধারণ করে যে পরিচালন প্রোগ্রামড নিয়ন্ত্রণগুলিতে আত্মবিশ্বাস দিচ্ছে বা চিহ্নিত নিয়ন্ত্রণ আইটি দ্বারা উত্পাদিত ডেটার উপর নির্ভর করে, তবে দ্বিতীয় প্রশ্ন জিজ্ঞাসা করা উচিত: "প্রোগ্রামিং নিয়ন্ত্রণগুলি কার্যকরভাবে পরিচালনা করছে কিনা পরিচালনা কীভাবে জানতে পারে?" উত্তরটি হতে পারে: (1) ব্যবহারকারীর প্রক্রিয়াগুলি প্রক্রিয়াজাতকরণের নির্ভুলতা যাচাই করে (উদাহরণস্বরূপ, ম্যানুয়ালি জটিল গণনাগুলি পুনরায় গণনা করা, বা ম্যানুয়াল আইটেমের মোটের সাথে আইটি প্রতিবেদনের পুনর্মিলন) এবং / অথবা (2) পরিচালনার উপর নির্ভর করে আইটি সিস্টেমগুলি কার্যকরভাবে নিয়ন্ত্রণ চালাতে বা ডেটা উত্পাদন করতে। উত্তরের ক্ষেত্রে (২) সাধারণ আইটি নিয়ন্ত্রণের প্রভাব (যেমন, প্রোগ্রামগুলিতে পরিবর্তন এবং / অথবা ডেটা ফাইলগুলিতে অ্যাক্সেস,আইটি সিস্টেমের উপর নির্ভর করে সমস্ত নিয়ন্ত্রণের কার্যকারিতার প্রাথমিক মূল্যায়ন করার সময় একীভূত অ্যাপ্লিকেশন পরিবেশের মধ্যে সাধারণ নিয়ন্ত্রণগুলি যেমন মূল প্রয়োগগুলি এবং পুরো অ্যাপ্লিকেশনকে প্রভাবিতকারীদের মধ্যে কর্তব্য পৃথককরণ) বিবেচনায় নেওয়া উচিত আইটি দ্বারা উত্পাদিত তথ্য।
অনেক সংস্থা লেনদেন প্রক্রিয়াজাত করতে বাহ্যিক পরিষেবা সংস্থাগুলি ব্যবহার করে। সেক্ষেত্রে সংস্থার মধ্যে নিয়ন্ত্রণগুলি মূল্যায়নের পাশাপাশি পরিচালনাকে অবশ্যই অ্যাকাউন্ট প্রতিষ্ঠানের অ্যাকাউন্টিং সিস্টেম এবং নিয়ন্ত্রণগুলির জন্য পরিষেবা সংস্থায় প্রসেসিংয়ের যে গুরুত্ব রয়েছে তার একটি বোঝার বিকাশ করতে হবে। গুরুত্বের ডিগ্রির ভিত্তিতে, পরিষেবা সংস্থায় নিয়ন্ত্রণগুলির স্থিতাবস্থাপনের প্রয়োজন হতে পারে। প্রায়শই পরিষেবা সংস্থার নিরীক্ষক এই নিয়ন্ত্রণগুলি সম্পর্কিত একটি প্রতিবেদন প্রস্তুত করেন, যা তাদের পরিচালনা মূল্যায়নের জন্য কার্যকর হবে।
