इंडसइंड बैंक और जेनसोल जैसी कंपनियों में धोखाधड़ी के मामलों की एक श्रृंखला, डेटा और कृत्रिम बुद्धिमत्ता के विस्फोट के साथ, स्थिर, नमूना-आधारित आंतरिक ऑडिट पर ध्यान केंद्रित कर रही है। लेखा परीक्षकों का कहना है कि यह पारंपरिक मॉडल अनुपालन के लिए उपयोगी है, लेकिन इसमें अक्सर वास्तविक समय की प्रतिक्रिया की कमी होती है जिसकी आधुनिक कंपनियों को आवश्यकता होती है और नुकसान होने के बाद जोखिमों को चिह्नित करते हुए केवल पिछड़े संकेतक प्रदान करता है।
विशेषज्ञों का कहना है कि पिछले लगभग एक दशक में कॉर्पोरेट भारत में जिस तेजी से डिजिटलीकरण हुआ है, उसके कारण व्यवसाय के हर हिस्से से इतनी गति और पैमाने पर डेटा प्रवाहित हो रहा है कि इसे प्रबंधित करना और ट्रैक करना कठिन हो गया है। साथ ही, एंटरप्राइज़ टेक्नोलॉजी स्टैक अब कई सेवा प्रदाताओं में फैले ईआरपी, सीआरएम और क्लाउड प्लेटफ़ॉर्म का एक इंटरकनेक्टेड डिजिटल वेब है, जो व्यवसाय में नए जोखिम और कमजोरियां जोड़ता है।
“वर्तमान गतिशील व्यावसायिक परिदृश्य में, आंतरिक ऑडिट के पारंपरिक मॉडल, जिसमें नियंत्रण, प्रक्रियाओं और लेनदेन का मूल्यांकन शामिल है, में अक्सर उस चपलता और जवाबदेही का अभाव होता है जिसकी आधुनिक संगठन मांग करते हैं। तकनीकी प्रगति द्वारा सुगम वास्तविक समय आंतरिक ऑडिट/निरंतर नियंत्रण निगरानी को अपनाने की आवश्यकता है। यह दृष्टिकोण में एक महत्वपूर्ण बदलाव होगा, “पीडब्ल्यूसी में पार्टनर और भारत जीआरसी (शासन, जोखिम और अनुपालन) नेता सुनील भादू ने कहा।
आंतरिक लेखापरीक्षकों का कहना है कि तिमाही या साल में एक बार की जाने वाली आवधिक समीक्षा अक्सर पूर्वदृष्टिकोण से कुछ अधिक ही साबित होती है। वे बताते हैं कि धोखाधड़ी की प्रकृति बदल गई है और अब यह केवल नियंत्रण अंतराल या प्रक्रियात्मक खामियों के बारे में नहीं है, बल्कि वास्तविक समय नियंत्रण परीक्षण और निरंतर आश्वासन तंत्र की अनुपस्थिति के बारे में भी बढ़ रही है।
यही कारण है कि कई लोग मानते हैं कि निरंतर नियंत्रण निगरानी (सीसीएम) आवश्यक होती जा रही है, जिससे कंपनियों को प्रतिक्रियाशील जांच से सक्रिय, डेटा-संचालित निरीक्षण में मदद मिलती है जो जोखिमों के उभरने पर उन्हें चिह्नित करता है। “एक सादृश्य का उपयोग करने के लिए, यह वार्षिक स्वास्थ्य जांच से वास्तविक समय फिटनेस ट्रैकर पहनने की तरह है। वार्षिक रिपोर्ट की प्रतीक्षा करने के बजाय, आप लगातार प्रमुख संकेतकों – अपने रक्तचाप, हृदय गति और दैनिक पैटर्न की निगरानी कर रहे हैं – और तिमाही समाप्त होने की प्रतीक्षा करने के बजाय, लगभग तुरंत सुधारात्मक कार्रवाई कर रहे हैं,” भारत में जीआरसी सर्विसेज, केपीएमजी के पार्टनर और राष्ट्रीय नेता, रितेश तिवारी ने कहा। चूंकि कंपनियां तेजी से बदलते कारोबारी माहौल को अपना रही हैं, विशेषज्ञों का कहना है कि आंतरिक लेखा परीक्षकों की उम्मीदें सिर्फ डेटा सत्यापन से बदल रही हैं। एम्बेडेड आईटी और मैन्युअल नियंत्रणों का आकलन करने के लिए, वैधानिक ऑडिट की गहन जांच के साथ संरेखित करना।
“भारत अभी भी इस यात्रा में शुरुआती दौर में है, दिशा स्पष्ट है: प्रौद्योगिकी, नियंत्रण और एआई नैतिकता के बारे में आश्वासन तेजी से आंतरिक ऑडिट के लिए केंद्रीय होता जा रहा है। बढ़ती डेटा मात्रा और जटिल संचालन के साथ, ऑडिट समितियां अब आश्वासन की मांग करती हैं कि सिस्टम में मानवीय त्रुटि को कम करने के लिए मजबूत, अंतर्निहित नियंत्रण हैं,” डेलॉइट इंडिया के नियंत्रण आश्वासन नेता और टीएमटी नेता पीयूष वैश्य ने कहा। “उसी समय, एआई आश्वासन एक प्रमुख वैश्विक प्रवृत्ति के रूप में उभर रहा है, बोर्ड यह विश्वास चाहते हैं कि एआई एल्गोरिदम सटीक, सुरक्षित, निष्पक्ष और डेटा रिसाव से मुक्त हैं।”
केपीएमजी ने कहा कि वह पहले से ही निरंतर नियंत्रण निगरानी को लागू करने के लिए कई ग्राहकों के साथ काम कर रहा है और, कुछ मामलों में, पूर्ण एंड-टू-एंड तैनाती में शामिल है। तिवारी ने कहा, “सीसीएम केवल मौजूदा नियंत्रणों को स्वचालित करने के बारे में नहीं है। यह मानसिकता में एक मौलिक बदलाव का प्रतिनिधित्व करता है जहां नियंत्रण व्यावसायिक प्रक्रियाओं के भीतर अंतर्निहित जीवित सेंसर बन जाते हैं। ये सेंसर वास्तविक समय में प्रदर्शन और जोखिम का लगातार आकलन करते हैं, जिससे वे संगठन की परिचालन लय का हिस्सा बन जाते हैं।”
लेकिन विशेषज्ञों का कहना है कि ऑडिट समितियों को यह समझना चाहिए कि निरंतर निगरानी में बदलाव से रातोंरात रिटर्न नहीं मिलता है और लाभ दिखाने में आम तौर पर कुछ तिमाहियों का समय लगता है।
केपीएमजी के तिवारी ने कहा कि वह ग्राहकों को सलाह देते हैं कि समुद्र को उबालने की कोई जरूरत नहीं है और “80-20” नियम (80% जोखिम 20% क्षेत्रों में केंद्रित हैं) लागू होता है, इसलिए कंपनियों को 20-30% प्रक्रियाओं से शुरुआत करनी चाहिए जो 70-80% मूल्य उत्पन्न करती हैं। उन्होंने कहा, “चरणबद्ध कार्यान्वयन और उच्च प्रभाव वाले क्षेत्रों को प्राथमिकता देकर, संगठन शुरुआती जीत हासिल कर सकते हैं, मूल्य का प्रमाण स्थापित कर सकते हैं और फिर धीरे-धीरे बढ़ सकते हैं, आमतौर पर कुछ तिमाहियों के भीतर सार्थक रिटर्न सामने आते हैं।”
पीडब्ल्यूसी के भादू ने कहा कि कंपनी के कई आंतरिक ऑडिट ग्राहकों ने डिजिटल रोडमैप, अपनाने की पहल, एआई मॉडल और साइबर सुरक्षा उपायों को ऑडिट दायरे में लाना शुरू कर दिया है, और इन जनादेशों पर काम करने वाली टीमें विनियामक और नैतिक मानकों को पूरा करने के लिए आवश्यक नई क्षमताओं के साथ कौशल बढ़ा रही हैं।
विशेषज्ञों का कहना है कि आगे बढ़ते हुए, एजेंटिक एआई, जेनरेटिव एआई, मशीन लर्निंग, डेटा एनालिटिक्स और साइबर सुरक्षा टूल जैसी प्रौद्योगिकियों का उपयोग करके वास्तविक समय आंतरिक ऑडिट, संगठनात्मक गतिविधियों की लगातार निगरानी करेगा, नुकसान पहुंचाने से पहले समस्याग्रस्त मुद्दों को इंगित करेगा और एक फीडबैक लूप बनाएगा जो कंपनियों को समायोजन करने और नियंत्रण में सुधार करने में मदद करेगा।
