जोखिम आधारित आन्तरिक लेखापरीक्षण

परिभाषा सम्पादन गर्नुहोस्

जोखिम आधारित आन्तरिक लेखापरीक्षण (अङ्ग्रेजी: Risk Based Internal Audit) ले निकायबाट तय गरिएको जोखिम बहन गर्न सक्ने तह (Appetite Level) भित्र आन्तरिक नियन्त्रण प्रणालीले निकायको जोखिमहरु व्यवस्थापन गरिरहेको बारे उच्च व्यवस्थापनलाई राय दिने कार्य गर्दछ । अर्को भाषामा सम्भावित जोखिमलाई केन्द्रित गरी निकायको महत्त्वपूर्ण कारोवार वा प्रक्रियाको हुने लेखापरीक्षणलाई जोखिम आधारित आन्तरिक लेखापरीक्षण भनिन्छ । जोखिम आधारित आन्तरिक लेखापरीक्षणमा जोखिम पहिचान, विश्लेषण , व्यवस्थापन सबै कार्यको मुख्य जिम्मेवारी व्यवस्थापन पक्षको हन्छ भने लेखापरीक्षणले सो कार्यमा सहयोगीको भूमिका निर्वाह गर्ने गर्दछ र लेखापरीक्षण कार्यबाट उच्च व्यवस्थापनलाई जोखिमहरु सहि तरिकाले व्यवस्थापन भई रहे नरहेको बारे राय मार्फत जानकारी हुने गर्दछ । [१] पारम्परिक आन्तरिक लेखापरीक्षण भन्दा जोखिम आधारित आन्तरिक लेखापरीक्षण दुई कारणले उच्चस्तरीय भएको मान्यता रहेको पाइन्छ । पहिलो परीक्षण लेखाका कागजात तथा रेकर्ड भन्दा पनि जोखिम तथा वित्तीय अनियमिततको कारणहरूमा केन्द्रिय हुन्छ र दोश्रो जोखिम आधारित आन्तरिक लेखापरीक्षणले वित्तीय विवरण तथा सुचनाहरूको गुणस्तर जाँच गर्ने भन्दा पनि वित्तीय प्रस्तुतीकरण प्रक्रिया तथा निकायको सञ्चालन प्रक्रियामा भ्यालु थप गर्ने तर्फ केन्द्रिय रहन्छ ।

जोखिम आधारीत आन्तरिक लेखापरीक्षणका तहहरु सम्पादन गर्नुहोस्

जोखिम आधारीत आन्तरिक लेखापरीक्षणमा निम्न ४ तह अन्तरगत रहि कार्यान्वयन गर्न सकिन्छ ।

  • जोखिमको पहिचान (Risk Identification): सर्वप्रथम निकायको उद्देश्य प्राप्तको लागि गरिने सम्पूर्ण कार्यहरूमा रहेका सम्भाव्य जोखिमहरूलाई पहिचान गर्नु आवश्यक हुन्छ । जोखिम पहिचानको कार्य व्यवस्थापनबाट अथवा स्वतन्त्र परामर्शदाताहरूबाट गराउन सकिन्छ । यस तहमा निकायमा गरिने सम्पूर्ण कार्यहरूमा भएको सारभुत कमि कमजोरी तथा विभिन्न जोखिमहरूको पहिचान गरिन्छ । यसको लागि विभिन्न तरिकाबाट जोखिमको पहिचान गर्न सकिन्छ, जसमध्ये कागजातहरूको पुनरावलोकन, brain storming, Delphi technique, SWOT analysis, व्यवस्थापनसंग अन्तरवार्ता आदि बढी प्रचलनमा रहेका तरिकाहरु हुन् ।
  • जोखिमको विश्लेषण (Risk Analysis): सम्भाव्य जोखिमहरूको पहिचान भए पछी, सो जोखिमहरु निकायबाट तय गरिएको बहन गर्न सकिने तह (Appetite Level) भित्र छ छैन तथा सोबाट हुन सक्ने वित्तीय तथा गैर वित्तीय प्रभावहरूको विश्लेषण गरिन्छ । निकायमा भएको सबै जोखिमहरूको प्रभाव एउटै हुन्छ वा सबै जोखिमहरूमा व्यवस्थापन पक्षको ध्यानाकर्षण हुनु पर्छ भन्ने होईन । जोखिमको प्रकृती, त्यसले पार्ने प्रभाव तथा जोखिम हुन सक्ने सम्भाव्यता लाई मध्यनजर गर्नु आवश्यक हुन्छ । जस्तैः काठमाडौंमा भुईचालो आयो भने कम्पनीको सबै संरचना ध्वस्त हुन्छ भन्ने जोखिम छ तर जोखिमको सम्भाव्यता अति न्यून छ भने व्यवस्थापनले त्यस्तो जोखिमलाई सामान्य सम्भाव्यताको अनुगमन गरे मात्र हुन्छ तर सम्भाव्यता प्रचुर छ भने जोखिम व्यवस्थापनको प्रक्रिया अगाडि बढाई हाल्नु आवश्यक हुन्छ ।
  • जोखिमको व्यवस्थापन (Risk Management)


  • जोखिमको अनुगमन तथा नियन्त्रण (Risk Monitoring and Control)


थप हेर्नुहोस सम्पादन गर्नुहोस्

सन्दर्भ सामग्रीहरू सम्पादन गर्नुहोस्

  1. Risk Based Internal Auditing David Griffiths