लेखापरीक्षक : प्रणालीगत असफलताको ‘बलिको बोका’ र व्यावसायिक यथार्थ

सार्वजनिक आक्रोश र लेखापरीक्षणको यथार्थ : समकालीन विश्व र विशेष गरी नेपालको वर्तमान आर्थिक परिदृश्यमा जब कुनै ठूलो वित्तीय अपचलन वा अनियमितता सार्वजनिक हुन्छ, तब नियामक निकाय, कर प्रशासन, सञ्चारमाध्यम र आम जनमानसको एउटै साझा स्वर सुनिन्छ “लेखापरीक्षक (Auditor) ले के हेरेर बसेका थिए?” यो प्रश्न जति स्वाभाविक देखिन्छ, यसको पछाडिको तर्क उति नै सतही छ। भारतको ऐतिहासिक ‘सत्यम’ घोटालादेखि नेपालको पछिल्लो सहकारी संकट र बैंकिङ क्षेत्रमा देखिएका कतिपय समस्यासम्म आइपुग्दा, लेखापरीक्षकहरूलाई “प्रणालीगत असफलताको मुख्य कारक” का रूपमा चित्रण गर्ने प्रवृत्ति बढेको छ।

तर, के एउटा लेखापरीक्षक वास्तवमै वित्तीय अपराध अनुसन्धान गर्ने जासूस (Detective) हो? वा ऊ केवल एक व्यावसायिक विज्ञ हो जसले प्रचलित कानून र मापदण्डको परिधिभित्र रहेर आफ्नो राय व्यक्त गर्दछ? यस लेखले लेखापरीक्षणको ‘एक्स्पेक्टेसन ग्याप’ (Expectation Gap), कानूनी सीमा र व्यावसायिक उत्तरदायित्वको गहिरो विश्लेषण गर्दै लेखापरीक्षकमाथि लाग्ने गरेका ‘अनुचित’ दोषारोपणहरूको तार्किक खण्डन गर्ने प्रयास गरेको छ।

ऐतिहासिक कानूनी नजिर: ‘वाचडग’ विरुद्ध ‘ब्लडहाउन्ड’ को सिद्धान्त

लेखापरीक्षणको विश्वव्यापी इतिहासमा सबैभन्दा बढी उद्धृत गरिने र आधुनिक लेखापरीक्षण मान (Audit Standards) को जग मानिने नजिर सन् १८९६ को बेलायती मुद्दा Kingston Cotton Mills Co. को फैसला हो। उक्त मुद्दामा न्यायाधीश लोपेसले स्थापित गरेको सिद्धान्त आजको डिजिटल युगमा पनि उत्तिकै सान्दर्भिक छ: “An auditor is a watchdog, but not a bloodhound.” यस ऐतिहासिक फैसलाको सार यो हो कि लेखापरीक्षकको भूमिका संस्थाको वित्तीय स्वास्थ्यको निगरानी गर्नु र शंकास्पद वस्तु देख्दा सचेत गराउनु (Barking) हो। तर, ऊ ‘ब्लडहाउन्ड’ जस्तो अपराधीलाई सुँघ्दै, जमिन खनेर वा लुकेका प्रमाणहरू लखेट्दै हिँड्ने शिकारी होइन। लेखापरीक्षकले व्यवस्थापनले प्रस्तुत गरेका प्रमाणहरूलाई “व्यावसायिक सन्देह” (Professional Skepticism) का साथ हेर्छ, तर उसले संस्थाका प्रत्येक कर्मचारी वा निर्देशकलाई सुरुमै ‘अपराधी’ मानेर आफ्नो कार्य सुरु गर्न सक्दैन।

सन् १९६८ को अष्ट्रेलियाली मुद्दा Pacific Acceptance Corporation Ltd v. Forsyth ले यो नजिरलाई थप परिष्कृत गर्दै भन्यो, यदि लेखापरीक्षकले शंकास्पद संकेत (Red Flags) पाउँदा पनि थप अनुसन्धान गर्दैन भने मात्र ऊ व्यावसायिक रूपमा दोषी हुन्छ। सामान्य अवस्थामा, स्थापित मापदण्ड अनुसार गरिएको ‘नमूना परीक्षण’ (Sampling) नै लेखापरीक्षकको कार्यको आधार र सुरक्षा कवच हो।

‘अडिट एक्स्पेक्टेसन ग्याप’: भ्रम र यथार्थ

अडिट क्षेत्रको सबैभन्दा ठूलो चुनौती भनेकै ‘Expectation Gap’ हो। यो खाडल दुईवटा कुराको बीचमा छ:
१. सार्वजनिक अपेक्षा: लेखापरीक्षकले सबै ठगी पत्ता लगाउनुपर्छ र संस्थाको सुरक्षाको १००% ग्यारेन्टी दिनुपर्छ।
२. व्यावसायिक यथार्थ: लेखापरीक्षकले प्रचलित मापदण्ड (NSA/ISA) अनुसार “उचित आश्वासन” (Reasonable Assurance) मात्र प्रदान गर्दछ।

नेपाल लेखापरीक्षण मान (NSA) २०० ले स्पष्ट रूपमा स्वीकार गरेको छ कि लेखापरीक्षणका केही ‘अन्तर्निहित सीमा’ (Inherent Limitations) हुन्छन्। लेखापरीक्षकले सबै कारोबारहरू हेर्न सक्दैन (Sampling Risk)। यदि कुनै ठगी धेरै सानो अंकमा छ वा धेरै चलाखीपूर्ण ढंगले लुकाइएको छ भने, त्यो छनोटमा नपर्न सक्छ। यसैले, एउटा ‘क्लिन’ अडिट रिपोर्टको अर्थ “संस्थामा कतै पनि ठगी भएको छैन” भन्ने होइन, बरु “महत्वपूर्ण अंकमा (Materiality) वित्तीय विवरणमा गल्ती भेटिएको छैन” भन्ने मात्र हो।

ठगी (Fraud) र संगठित जालसाजी: सत्यमको पाठ र अन्तर्राष्ट्रिय अभ्यास

नेपाल लेखापरीक्षण मान (NSA) २४० (The Auditor’s Responsibilities Relating to Fraud) ले स्पष्ट गर्छ कि ठगी रोक्ने र पत्ता लगाउने प्राथमिक जिम्मेवारी संस्थाको व्यवस्थापन (Management) र गभर्नेन्स (Those Charged with Governance) को हो।

सत्यम काण्ड (Satyam Scam, २००९) बाट के सिक्ने ? भारतको सत्यम कम्प्युटरमा ५,००० करोड भारुको घोटाला हुँदा लेखापरीक्षक (PwC) लाई किन दोष दिइयो? किनभने त्यहाँ बैंक कन्फर्मेसनहरू नक्कली थिए। तर पछि अनुसन्धानले के देखायो भने, उक्त ठगीमा संस्थाको अध्यक्ष मात्र होइन, बैंकका केही कर्मचारीहरू समेत मिलेका थिए (Collusion)। जब व्यवस्थापन र तेस्रो पक्ष (बैंक) मिलेर संगठित जालसाजी (Collusion) गर्छन् र नक्कली कागजात (Forgery) पेस गर्छन्, तब संसारको कुनै पनि लेखापरीक्षणले त्यसलाई सामान्य प्रक्रियाबाट पत्ता लगाउन सक्दैन। लेखापरीक्षक ‘हस्तलिपि विशेषज्ञ’ वा ‘फरेन्सिक विज्ञ’ होइन। उसले प्राप्त गरेको Confirmation लाई आधिकारिक मान्नु उसको व्यावसायिक बाध्यता र मापदण्ड हो। यदि बैंकले नै गलत सूचना दिन्छ भने लेखापरीक्षकलाई दोषी देखाइनु व्यावसायिक अन्याय हो।

नेपालको बैंकिङ र सहकारी संकट: कसको जिम्मेवारी कति ?

नेपालको पछिल्लो सहकारी संकट र केही बैंकहरूमा देखिएका समस्याहरूमा लेखापरीक्षकलाई नै पहिलो निशाना बनाइएको छ। बैंकिङ क्षेत्रमा कर्जा अपचलन हुँदा लेखापरीक्षकले धितोको वास्तविक मूल्य किन पत्ता लगाएन भन्ने प्रश्न बारम्बार उठ्छ।

यहाँ लेखापरीक्षकको व्यावसायिक सीमा र अन्य विशेषज्ञहरूसँगको सहकार्यलाई बुझ्न जरुरी छ:

क. ‘प्यारलल सफ्टवेयर’ र ‘अफ-द-बुक’ कारोबार: नेपालका धेरै समस्याग्रस्त सहकारीहरूले दुईवटा सफ्टवेयर प्रयोग गरेको वा ‘अफ-द-बुक’ (लेखामा नचढाइएका) कारोबार गरेको फेला परेको छ। कम्पनी ऐन, २०६३ को दफा ११५ र नेपाल लेखापरीक्षण मान अनुसार लेखापरीक्षकले संस्थाले पेस गरेको ‘लेखा’ (Accounts) को परीक्षण गर्ने हो। यदि कुनै कारोबार लेखा प्रणालीमा नै प्रवेश गराइएको छैन भने, बाहिरबाट आएको लेखापरीक्षकले त्यसलाई ‘अन्तरदृष्टि’ प्रयोग गरेर पत्ता लगाउन सक्दैन। यस्तो अवस्थामा दोष व्यवस्थापन र त्यसलाई अनुगमन गर्न नसक्ने नियामक (सहकारी विभाग) को हुन्छ।

ख. विशेषज्ञको कार्यको उपयोग (Reliance on Expert’s Work): लेखापरीक्षक वित्तीय र लेखा सम्बन्धी विज्ञ हो, तर ऊ जग्गाको क्षेत्रफल नाप्ने अमिन, भवनको संरचनात्मक भार निकाल्ने इन्जिनियर वा भू-गर्भविद् होइन। NSA ६२० (Using the Work of an Auditor’s Expert) र NSA ५४० (Auditing Accounting Estimates) अनुसार लेखापरीक्षकले प्राविधिक विषयहरूमा सम्बन्धित क्षेत्रका विशेषज्ञ (Valuator) को कार्यमा भर पर्नुपर्ने हुन्छ।

ग. एभरग्रिनिङ र कर्जाको गुणस्तर: कर्जाको ‘एभरग्रिनिङ’ (Evergreening) पत्ता लगाउनु निकै चुनौतीपूर्ण हुन्छ, किनकि यो प्रायः विभिन्न खाता र संस्थाको चक्रव्यूह मार्फत गरिएको हुन्छ। लेखापरीक्षकले बैंकले पेस गरेको विवरण र राष्ट्र बैंकको निर्देशन अनुसार कर्जा वर्गीकरण (Loan Classification) मिलेको छ कि छैन भनी हेर्ने हो। यदि कागजी रूपमा सबै प्रक्रिया पुरा गरिएको छ भने, सूक्ष्म रूपमा लुकाइएको एभरग्रिनिङ पत्ता लगाउनु सामान्य लेखापरीक्षणको दायराभन्दा बाहिरको विषय हो

नेपालको कानूनी व्यवस्था: कम्पनी ऐन र लेखापरीक्षकको दायरा

नेपालको कम्पनी ऐन, २०६३ को दफा ११५ ले लेखापरीक्षकको काम, कर्तव्य र अधिकार तोकेको छ। दफा ११७ ले लेखापरीक्षकले “जानीजानी वा बदनियत साथ” गलत प्रतिवेदन दिएमा मात्र सजायको व्यवस्था गरेको छ। यहाँ “बदनियत” (Malafide Intent) र “त्रुटि” (Error) बीचको भिन्नता बुझ्न जरुरी छ। यदि लेखापरीक्षकले नेपाल लेखापरीक्षण मान (NSA) ले तोकेका प्रक्रियाहरू पूरा गरेको छ भने, ठगी पत्ता नलाग्दैमा उसलाई अपराधी करार गर्न मिल्दैन। ऐनको दफा ११५ (२) अनुसार लेखापरीक्षकले कम्पनीको लेखा स्रेस्ता जाँच गर्दा “कम्पनीको कामकाजमा कुनै लापरबाही वा बदनियत भएको पाइएमा” प्रतिवेदनमा उल्लेख गर्नुपर्ने व्यवस्था छ। तर यो “बदनियत” पत्ता लगाउनका लागि व्यवस्थापनले सत्य र तथ्य विवरण उपलब्ध गराउनु पूर्वशर्त हो। जब व्यवस्थापनले नै सूचना लुकाउँछ, तब लेखापरीक्षक निरिह बन्न पुग्छ।

कर छली (Tax Evasion) र ‘NOCLAR’ को कानुनी धरातल

कर अधिकारीहरूले कर छलीको मुद्दामा लेखापरीक्षकलाई निशाना बनाउँछन्। तर, NSA २५० ले स्पष्ट पारेको छ कि लेखापरीक्षकको जिम्मेवारी केवल ती कानूनहरूसँग सम्बन्धित छ जसले वित्तीय विवरणमा “प्रत्यक्ष असर” पार्छन्। यदि कुनै कम्पनीले नगदमा कारोबार गरेर राजस्व चुहावट गर्छ र त्यसको कुनै रेकर्ड राख्दैन भने, त्यो पत्ता लगाउने काम राज्यको राजस्व अनुसन्धान विभाग र कर अधिकृतको हो। नेपाल चार्टर्ड एकाउन्टेन्ट्स संस्था (ICAN) ले लागू गरेको NOCLAR (Non-Compliance with Laws and Regulations) निर्देशिकाले लेखापरीक्षकलाई ‘Whistleblowing’ को दायित्व त दिएको छ, तर त्यसका लागि पनि ठोस प्रमाणको आधार हुनुपर्छ। लेखापरीक्षकले अनुसन्धानकारी निकायले जस्तो छापा मार्ने वा खानतलासी गर्ने अधिकार राख्दैन।

नियामकको असफलता र ‘शिफ्टिङ द ब्लेम’ (Shifting the Blame)

नेपाल राष्ट्र बैंक, सहकारी विभाग र बीमा प्राधिकरण जस्ता नियामकहरूसँग वर्षैभरि अनुगमन गर्ने, विशेष निरीक्षण (Inspection) गर्ने र आन्तरिक कागजातहरूमा जुनसुकै बेला पहुँच राख्ने असीमित अधिकार हुन्छ। जब यी नियामकहरूले आफ्नो सुपरीवेक्षण प्रणाली (Supervision Framework) बाट ठगी पत्ता लगाउन सक्दैनन्, तब अन्तिममा रिपोर्ट साइन गर्ने लेखापरीक्षकलाई मात्र दोष दिनु आफ्नो कमजोरी लुकाउने प्रयास मात्र हो।

नियामक निकायहरूले गर्ने ‘पोस्टमार्टम’ जहिले पनि सजिलो हुन्छ। तर लेखापरीक्षकले ती वित्तीय विवरणहरू तयार पार्ने समयमा उपलब्ध प्रमाण र तत्कालीन परिस्थितिको आधारमा आफ्नो राय दिएको हुन्छ। नियामकहरूले आफू फेल भएको स्वीकार गर्नुको सट्टा लेखापरीक्षकलाई बलि चढाउनुले वित्तीय प्रणालीमा सुशासन आउँदैन।

‘म्यानेजमेन्ट ओभरराइड’: ठगीको मुख्य श्रोत

धेरैजसो वित्तीय अपचलन वा अनियमितताहरूमा एउटा साझा तत्व हुन्छ— Management Override of Internal Controls। यसको अर्थ हो, संस्थाको उच्च पदाधिकारीले आफैँले बनाएको नियम उल्लंघन गरेर पैसा निकाल्नु। जब संस्थाको ‘रक्षक’ नै ‘भक्षक’ बन्छ र संस्थाभित्रको आन्तरिक लेखापरीक्षण (Internal Audit) लाई कमजोर बनाइन्छ, तब बाह्य लेखापरीक्षकले वर्षको एक पटक आएर गरिने सीमित परीक्षणबाट सबै कुरा ठम्याउन सक्दैन। NSA ३१५ अनुसार लेखापरीक्षकले आन्तरिक नियन्त्रण प्रणालीको जोखिम मूल्याङ्कन गर्छ। तर यदि व्यवस्थापनले नै नियन्त्रण प्रणालीलाई ‘कोल्याप्स’ गराउँछ भने, त्यहाँ लेखापरीक्षकको व्यावसायिक सीमितता सुरु हुन्छ।

निष्कर्ष: दोषारोपण होइन, जवाफदेहिताको बाँडफाँड

लेखापरीक्षक समाजको आर्थिक सुशासनको एक महत्वपूर्ण खम्बा हो, तर ऊ पूरै भवन होइन। वित्तीय अपराध रोक्नका लागि ‘ट्रिपल डिफेन्स’ (Triple Defense) मोडेल आवश्यक छ:

प्रथम सुरक्षा पङ्क्ति: संस्थाको व्यवस्थापन र बलियो आन्तरिक नियन्त्रण प्रणाली (Internal Control)।
दोस्रो सुरक्षा पङ्क्ति: नियामक निकायहरूको निरन्तर, सुक्ष्म र निष्पक्ष अनुगमन (Regulatory Oversight)।
तेस्रो सुरक्षा पङ्क्ति: स्वतन्त्र बाह्य लेखापरीक्षण (External Audit)।
यदि पहिलो र दोस्रो पङ्क्ति नै धराशयी छ भने, तेस्रो पङ्क्ति (लेखापरीक्षक) ले मात्र पुरै प्रणालीको भार थाम्न सक्दैन। दोषीलाई सजाय हुनुपर्छ, तर प्रचलित व्यावसायिक मापदण्ड पालना गरेर काम गर्ने विज्ञलाई ‘बलिको बोका’ बनाउनुले अन्ततः देशको व्यावसायिक नैतिकता र लगानीको वातावरणलाई नै धराशयी बनाउँछ।

हामी “व्यावसायिक सन्देह” (Professional Skepticism) अपनाउँछौँ र संस्थाको सुशासनमा कुनै सम्झौता गर्दैनौँ। तर, हामी अपराधी समात्ने प्रहरी होइनौँ। अबको बहस ‘कसले ठगी पत्ता लगाएन’ भन्दा पनि ‘संस्थाभित्र कसरी ठगी हुने वातावरण बन्यो र नियामकहरू किन मौन रहे?’ भन्नेतर्फ मोडिनुपर्छ।

तपाईंको संस्थाको वित्तीय सुशासनका लागि

साधारण लेखापरीक्षणले मात्र संस्थाका सबै लुकेका जोखिमहरूलाई समेट्न सक्दैन। तपाईंको संस्थाको विशेष आवश्यकता अनुसार निम्न विशेषज्ञ सेवाहरू लिनुपर्ने हुनु पर्छ:

फरेन्सिक अडिट (Forensic Audit): वित्तीय ठगी र अनियमितताको गहिरो र वैज्ञानिक अनुसन्धानका लागि।

आन्तरिक नियन्त्रण समीक्षा (Internal Control Optimization): जोखिम न्यूनीकरणका लागि बलियो प्रणाली निर्माण।
कम्प्लायन्स अडिट (Compliance Health Check): नियामक मापदण्डहरूको पूर्ण पालना सुनिश्चितताका लागि।
Disclaimer: यो लेख लेखापरीक्षणको व्यावसायिक धारणा हो र यो प्रचलित नेपाल लेखापरीक्षण मान, कम्पनी ऐन र अन्तर्राष्ट्रिय अभ्यासहरूमा आधारित छ।
✍️ लेखक बारे:
(लेखक चार्टर्ड एकाउन्टेन्ट हुन् जसलाई आर्थिक, कर प्रणाली, नीति–निर्माण र संस्थागत सुशासनमा गहिरो ज्ञान र अनुभव छ । व्यावसायिक जीवनसँगै, उहाँले राष्ट्रिय महत्वका विषय, सामाजिक चुनौती, तथा दीर्घकालीन विकासका मुद्दाहरूमा तथ्य–आधारित विश्लेषणात्मक लेखहरू लेख्ने गर्दै आउनुभएको छ । उहाँका लेखहरूमा स्पष्ट दृष्टिकोण, तथ्याङ्कको सशक्त प्रयोग, र समाधान–केन्द्रित दृष्टिकोण देखिन्छ, जसले पाठकलाई सोच्न, प्रश्न गर्न र सचेत हुन प्रेरित गर्दछ । सम्पर्कः catej.dixit@gmail.com)