टैली सॉफ्टवेयर में ऑडिट ट्रेल - (Audit Trail in Accounting Software)

लेखांकन या बहीखाता पद्धति निस्संदेह किसी भी व्यवसाय के महत्वपूर्ण कार्यों में से एक है, लेखांकन प्रणाली का इतिहास 7000 वर्षों से भी अधिक पुराना है उस दौर में जब लेखांकन रिकॉर्ड केवल पत्थर की नक्काशी या दीवार पर लिखे गए लेख थे।

हम तब से एक लंबा सफर तय कर चुके थे, जहां डबल-एंट्री अकाउंटिंग सिस्टम का उपयोग करके हार्ड-बाउंड लेज़र बुक्स में अकाउंटिंग रिकॉर्ड बनाए रखा गया था। लेकिन, 21वीं सदी की डिजिटल क्रांति ने लेखांकन सॉफ्टवेयर के आगमन के साथ लेखांकन प्रक्रिया को पूरी तरह से बदल दिया है।

लेखा परीक्षा तब प्रचलित थी जब लेखांकन रिकॉर्ड मैन्युअल रूप से बनाए रखा गया था, और लेखांकन रिकॉर्ड के डिजिटलीकरण के साथ अवधारणा नहीं बदली है। हालांकि, चुनौती कंप्यूटर सिस्टम के माध्यम से ऑडिट करने की है। इसलिए, लेखांकन सॉफ्टवेयर में ऑडिट ट्रेल की आवश्यकता है। 

कॉरपोरेट मामलों के मंत्रालय ने अपनी हालिया संशोधन अधिसूचनाओं में से एक (राजपत्र अधिसूचना संख्या जीएसआर 205 (ई) दिनांक 24 मार्च 2021) में कहा है कि लेखा सॉफ्टवेयर का उपयोग करने वाली कंपनियों को केवल ऐसे लेखांकन सॉफ्टवेयर का उपयोग करना चाहिए जिसमें यह सुविधा  हो जिससे प्रत्येक लेनदेन के लिए ऑडिट ट्रेल रिकॉर्ड रखना संभव  हो , यह क्रियाउन्मूलन 1 अप्रैल 2021से लागू है। 

ऑडिट ट्रेल क्या है?

ऑडिट ट्रेल्स रिकॉर्ड (मैनुअल या इलेक्ट्रॉनिक) हैं जो कालानुक्रमिक रूप से कैटलॉग इवेंट्स को सहायक दस्तावेज प्रदान करने के लिए उपयोग किए जाते हैं जो लेनदेन के प्रमाणीकरण और अखंडता को स्थापित करने के लिए उपयोग किए जाते हैं।

कई महत्वपूर्ण कंप्यूटर सिस्टम अपने उपयोगकर्ताओं द्वारा की जाने वाली गतिविधियों का रिकॉर्ड रखते हैं जैसे -

• उपयोगकर्ता ने किस समय सिस्टम में लॉग इन किया?
• उपयोगकर्ता द्वारा कौन-सी प्रविष्टियाँ की गईं और किस समय?
• उपयोगकर्ता द्वारा किन प्रविष्टियों को और किस समय संशोधित किया गया था?
• उपयोगकर्ता द्वारा किन प्रविष्टियों को और किस समय अनुमोदित किया गया था?
• उपयोगकर्ता किस समय सिस्टम से लॉग आउट हुआ?
• उपयोगकर्ता द्वारा असफल लॉगिन प्रयासों की संख्या?

सिस्टम गतिविधियों के ऐसे रिकॉर्ड को सिस्टम लॉग कहा जाता है। ये लॉग कंप्यूटर सिस्टम में उनके द्वारा की गई गतिविधियों के लिए अलग-अलग उपयोगकर्ताओं के प्रति जवाबदेही तय करने में मदद करते हैं. साथ ही, सिस्टम ऑडिटर किसी भी अनधिकृत परिवर्तन या एक्सेस की पहचान करने के लिए कंप्यूटर सिस्टम में होने वाली घटनाओं के क्रम को फिर से बनाने और जांचने के लिए इन लॉग का उपयोग करते हैं। इसलिए, आईटी वातावरण में, ऐसे लॉग ऑडिट ट्रेल बनाते हैं।

एमसीए द्वारा किए गए संशोधनों के अनुसार, ऑडिट ट्रेल के संबंध में एक अकाउंटिंग सॉफ्टवेयर में न्यूनतम आवश्यकताएं हैं -

• ऑडिट ट्रेल प्रत्येक लेनदेन के लिए होना चाहिए।
• लेखा बही में किए गए प्रत्येक परिवर्तन के लिए संपादन लॉग जनरेट किया जाना चाहिए।
• प्रत्येक परिवर्तन के लिए लॉग में दिनांक और समय होना चाहिए।
• ऑडिट ट्रेल को अक्षम नहीं किया जा सकता।

Tally.ERP9 में ऑडिट फीचर-

Tally.ERP9 व्यवसायों और पेशेवरों दोनों द्वारा समान रूप से भारत में सबसे व्यापक रूप से उपयोग किए जाने वाले अकाउंटिंग सॉफ्टवेयर में से एक है।  आप इसकी विस्तार से जानकारी ले -  Accounting with Tally 

Tally.ERP9 में इसकी इन-बिल्ट ऑडिट सुविधा है जिसे टैली ऑडिट के नाम से जाना जाता है, यह सुविधा टैली प्राइम में भी मौजूद है, जो टैली की नवीनतम पेशकश है।

किसी भी अकाउंटिंग सॉफ्टवेयर में ऑडिट ट्रेल को बनाए रखने की दिशा में पहला कदम उपयोगकर्ताओं के द्वारा इसका उपयोग है।  टैली ऑडिट का उपयोग करने के लिए, टैली में कंपनी निर्माण ( Creation ) के दौरान ऑडिट सुविधा को सक्षम करें। किसी मौजूदा कंपनी के मामले में, इसे कंपनी की जानकारी (गेटवे ऑफ़ टैली> Alt+F3 > Alter) को बदलकर सक्षम किया जा सकता है।

टैली ऑडिट सुविधा को सक्षम करने के लिए टैली को एक व्यवस्थापक खाते और पासवर्ड की आवश्यकता होगी, टैली एडमिनिस्ट्रेटर एक सुपरयूजर अकाउंट है जिसकी टैली के सभी मॉड्यूल्स तक पूरी पहुंच है, जिसमें सिस्टम एडमिनिस्ट्रेशन फंक्शनलिटी भी शामिल है। 

टैली ऑडिट सुविधा को सक्षम करने के बाद, विभिन्न सिस्टम उपयोगकर्ताओं की भूमिकाओं को परिभाषित करने के लिए व्यवस्थापक खाते का उपयोग करें और इन भूमिकाओं को विभिन्न उपयोगकर्ता खातों को निर्धारित करने के लिए उपयोग करे -  (गेटवे ऑफ़ टैली> Alt + F3> सुरक्षा नियंत्रण> सुरक्षा के प्रकार>सुरक्षा नियंत्रण > उपयोगकर्ता और पासवर्ड). 

व्यवस्थापक के अलावा, Tally.ERP9 में मुख्य रूप से दो प्रकार की उपयोगकर्ता भूमिकाएँ होती हैं - स्वामी और डेटा प्रविष्टि - इनमें से प्रत्येक भूमिका की अपनी पूर्वनिर्धारित सेटिंग्स होनी चाहिए। 

हालाँकि, संगठन संरचना के पूरक के लिए कस्टम भूमिकाएँ भी बनाई जा सकती हैं। सभी डेटा, रिपोर्ट आदि तक पूर्ण पहुंच रखने वाले डेटा स्वामियों के लिए स्वामी एक पूर्वनिर्धारित भूमिका है। डेटा एंट्री अकाउंटिंग क्लर्कों या डेटा एंट्री ऑपरेटरों के लिए एक पूर्वनिर्धारित भूमिका है, जिनकी पहुंच आमतौर पर वाउचर प्रविष्टि या परिवर्तन तक सीमित होती है।

एक बार लेन-देन दर्ज करने के बाद, और इस तरह के लेन-देन को स्वामी या प्रशासक द्वारा स्वीकार/अनुमोदित किया जाता है, इस तरह की स्वीकृति/अनुमोदन के बाद कोई भी परिवर्तन लेखापरीक्षा सांख्यिकी (गेटवे ऑफ़ टैली> डिस्प्ले> खातों के विवरण> टैली ऑडिट> वाउचर प्रकार) के तहत दिखाई देगा। उस उपयोगकर्ता का नाम जिसने परिवर्तन किया था और जिस तारीख को परिवर्तन किया गया था।

Tally.ERP9 की तीन बड़ी कमियां हैं-

1. मूल प्रविष्टि में, लेन-देन की पोस्टिंग/प्रभावी तिथि दर्ज की जाती है, लेकिन वह तिथि नहीं जिस पर प्रविष्टि की गई थी, इस प्रकार, यह बैक-डेटेड वाउचर की पहचान करने में मदद नहीं करता है। इसे निम्नलिखित साधनों का उपयोग करके दूर किया जा सकता है:

• वाउचर के लिए प्रभावी तिथियों का उपयोग करना (गेटवे ऑफ़ टैली> अकाउंट्स जानकारी> वाउचर प्रकार> ऑल्टर)
• सुरक्षा नियंत्रण (गेटवे ऑफ़ टैली > Alt+F3 > सुरक्षा नियंत्रण > सुरक्षा के प्रकार) में डेटा प्रविष्टि उपयोगकर्ता भूमिका में परिवर्तन करके पिछले दिनांकित वाउचर को अस्वीकार करें। हालाँकि, स्वामी और व्यवस्थापक उपयोगकर्ता खातों के लिए पिछले दिनांकित वाउचर की अनुमति नहीं दी जा सकती है।

1. एक बार जब स्वामी या व्यवस्थापक उपयोगकर्ता द्वारा परिवर्तन स्वीकार कर लिया जाता है, तो अंकेक्षण सांख्यिकी से निशान गायब हो जाता है। इसलिए, ऑडिट ट्रेल को संरक्षित करने के लिए, इसे मुद्रित या निर्यात करना होगा।
2. टैली ऑडिट सुविधा को प्रशासक द्वारा बंद किया जा सकता है, इसलिए ऑडिट ट्रेल को अक्षम करने के खिलाफ कोई स्पष्ट सुरक्षा नहीं है।

हालाँकि, विभिन्न टैली डेवलपर्स से टीडीएल ऐड-ऑन उपलब्ध हैं जो वाउचर परिवर्तन इतिहास को ट्रैक करने की सुविधा प्रदान करते हैं, और ये ऐड-ऑन ऊपर बताई गई अधिकांश कमियों का मुकाबला कर सकते हैं।