- ঝুঁকি-ভিত্তিক অভ্যন্তরীণ নিরীক্ষা হল এমন একটি পদ্ধতি যা সরকারি প্রতিষ্ঠানে নিরীক্ষা কার্যক্রমকে অগ্রাধিকার দেওয়ার জন্য ঝুঁকি চিহ্নিতকরণ এবং মূল্যায়নের উপর দৃষ্টি নিবদ্ধ করে।

রিস্ক-বেসড ইন্টারনাল অডিট (RBIA)-এর ইতিহাস একটি বৈশ্বিক আমূল পরিবর্তনের প্রতিনিধিত্ব করে, যা মূলত লেনদেন-ভিত্তিক গতানুগতিক 'চেকার' বা পরীক্ষকের মানসিকতা থেকে সরে এসে একটি সক্রিয় ও কৌশলগত অংশীদারিত্বে রূপান্তরিত হয়েছে। এটি বর্তমানে এন্টারপ্রাইজ রিস্ক ম্যানেজমেন্ট (ERM)-এর সাথে সামঞ্জস্যপূর্ণ। ঝুঁকি-ভিত্তিক এই পদ্ধতিগুলো ১৯৯০-এর দশকে প্রাতিষ্ঠানিক রূপ পায়, যখন 'কমিটি অফ স্পনসরিং অর্গানাইজেশনস অফ দ্য ট্রেডওয়ে কমিশন' (COSO) তাদের 'ইন্টারনাল কন্ট্রোল-ইন্টিগ্রেটেড ফ্রেমওয়ার্ক' প্রবর্তন করে। এই ফ্রেমওয়ার্কটি অভ্যন্তরীণ নিয়ন্ত্রণের একটি প্রধান উপাদান হিসেবে ঝুঁকি মূল্যায়নের (Risk Assessment) গুরুত্বের ওপর জোর দেয়। বর্তমানে বিভিন্ন ERM ফ্রেমওয়ার্ক যেমন—COSO ERM, ISO 31000, NIST রিস্ক ম্যানেজমেন্ট ফ্রেমওয়ার্ক (RMF), RIMS রিস্ক ম্যাচিউরিটি মডেল এবং COBIT (Control Objectives for Information and Related Technologies) ইত্যাদির মাধ্যমে RBIA বিভিন্ন খাতে একটি আদর্শ মানদণ্ড হিসেবে প্রতিষ্ঠিত হয়েছে।

বাংলাদেশের সরকারি খাতের প্রেক্ষাপটে, অভ্যন্তরীণ নিরীক্ষা কার্যক্রম অল্প কিছু মন্ত্রণালয়, বিভাগ ও সংস্থায় (MDAs) বিদ্যমান থাকলেও তা মূলত ছিল নিয়ম-পালন বা কমপ্লায়েন্স-ভিত্তিক। ২০০৯ সালের 'সরকারি অর্থ ও বাজেট ব্যবস্থাপনা আইন' পাসের পর এই বিবর্তনে গতি সঞ্চার হয়, যা সরকারকে প্রথাগত তদারকি ব্যবস্থা থেকে আধুনিক ও পদ্ধতিগত মূল্যায়নের দিকে নিয়ে যায়। বর্তমানে 'স্ট্রেনদেনিং পাবলিক ফিন্যান্সিয়াল ম্যানেজমেন্ট' (SPFMS) সংস্কার কর্মসূচির আওতায়, বাংলাদেশ সরকার অধিক ব্যয়বহুল মন্ত্রণালয়গুলোতে সক্রিয়ভাবে রিস্ক-বেসড ইন্টারনাল অডিট (RBIA) প্রাতিষ্ঠানিকীকরণ করছে। এর উদ্দেশ্য হলো পুরনো আমলের 'পোস্ট-মর্টেম' বা ঘটনা-পরবর্তী নিরীক্ষার পরিবর্তে এমন 'ভ্যালু-অ্যাডেড' বা মান-উন্নয়নকারী মূল্যায়ন পদ্ধতি চালু করা, যা জনসেবা বা সরকারি তহবিলে কোনো নেতিবাচক প্রভাব পড়ার আগেই ঝুঁকি শনাক্ত ও প্রশমন করতে পারে।

অভ্যন্তরীণ নিরীক্ষার মানদণ্ডসমূহ (Internal Audit Standards) পেশাদার নিয়ন্ত্রণ এবং প্রাতিষ্ঠানিক সুশাসনের একটি সমন্বিত প্রক্রিয়ার মাধ্যমে বজায় রাখা হয়। এখানে 'ইনস্টিটিউট অফ ইন্টারনাল অডিটরস' (IIA) বৈশ্বিক অভ্যন্তরীণ নিরীক্ষা মানদণ্ডসমূহ নির্ধারণ এবং পর্যায়ক্রমে হালনাগাদ করে; প্রতিষ্ঠানগুলো একটি অনুমোদিত 'ইন্টারনাল অডিট চার্টার'-এর মাধ্যমে সেগুলো গ্রহণ করে। ঝুঁকি-ভিত্তিক অডিট পরিকল্পনা, অডিট কমিটির তদারকি এবং একটি বাধ্যতামূলক 'কোয়ালিটি অ্যাসুরেন্স অ্যান্ড ইমপ্রুভমেন্ট প্রোগ্রাম' (QAIP)-এর মাধ্যমে এই মানদণ্ডগুলোর পরিপালন নিশ্চিত করা হয়। এই প্রক্রিয়ায় অভ্যন্তরীণ পর্যালোচনা এবং স্বাধীন বহিঃস্থ মূল্যায়ন অন্তর্ভুক্ত থাকে, যা নিশ্চিত করে যে অভ্যন্তরীণ নিরীক্ষা কার্যক্রম স্বাধীন, দক্ষ, ঝুঁকি-কেন্দ্রিক এবং সুশাসনের সাথে সংগতিপূর্ণ।

- এটি সম্পদের দক্ষ বণ্টন নিশ্চিত করে এবং নিরীক্ষা কার্যক্রমকে প্রতিষ্ঠানের লক্ষ্য ও সম্ভাব্য ঝুঁকিগুলোর সাথে সংগতিপূর্ণ করে।

- উন্নত সম্পদ বরাদ্দ, কার্যকর ঝুঁকি ব্যবস্থাপনা এবং উন্নত সিদ্ধান্ত গ্রহণ।

- চিরাচরিত নিরীক্ষা সাধারণত নির্দিষ্ট সময়সূচী অনুসরণ করে, অন্যদিকে ঝুঁকি-ভিত্তিক নিরীক্ষা উচ্চ ঝুঁকিপূর্ণ ক্ষেত্রগুলোকে অগ্রাধিকার দেয়।

- অভ্যন্তরীণ নিরীক্ষা (IA) এবং বাহ্যিক নিরীক্ষা (EA) এর মধ্যে সম্পর্ক কাঠামোগত সমন্বয়, পারস্পরিক নির্ভরতা এবং স্পষ্ট পেশাদার সীমানার মাধ্যমে বজায় রাখা হয়, যেখানে উভয়ই ঝুঁকি মূল্যায়ন এবং নিরীক্ষা পরিকল্পনা ভাগ করে নেয়, প্রাসঙ্গিক কার্যপত্র এবং ফলাফল বিনিময় করে এবং পুনরাবৃত্তি এবং ফাঁক এড়াতে নিয়মিত সমন্বয় সভা করে, যখন বহিরাগত নিরীক্ষক আন্তর্জাতিক নিরীক্ষা মানদণ্ডের অধীনে অভ্যন্তরীণ নিরীক্ষার কাজের মূল্যায়ন করে এবং যেখানে উপযুক্ত হয়, তার উপর নির্ভর করে। নিরীক্ষা কমিটি স্বাধীনতা, সহযোগিতা এবং সাংগঠনিক ঝুঁকির কার্যকর কভারেজ নিশ্চিত করার জন্য তদারকি প্রদান করে।

- কোনও মন্ত্রণালয়, বিভাগ বা সরকারি সংস্থা যখনই সরকারি তহবিল পরিচালনা, পরিষেবা প্রদান বা প্রকল্প বাস্তবায়ন শুরু করে, তখনই সরকারি খাতে একটি অভ্যন্তরীণ নিরীক্ষা সংস্থা প্রতিষ্ঠা করা উচিত এবং এটি একটি আনুষ্ঠানিক সরকারি সিদ্ধান্ত বা নিয়ন্ত্রণের মাধ্যমে তৈরি করা উচিত যা একটি অভ্যন্তরীণ নিরীক্ষা সনদ অনুমোদন করে, এর স্বাধীনতা, কর্তৃত্ব এবং নিরীক্ষা কমিটি বা সচিবের কাছে প্রতিবেদনের লাইন সংজ্ঞায়িত করে এবং যোগ্য কর্মী এবং বাজেট সরবরাহ করে, যাতে অভ্যন্তরীণ নিরীক্ষা কার্যক্রম শুরু থেকেই প্রশাসন, ঝুঁকি ব্যবস্থাপনা, অভ্যন্তরীণ নিয়ন্ত্রণ এবং জনসাধারণের সম্পদের যথাযথ ব্যবহারের বিষয়ে আশ্বাস প্রদানের জন্য ঝুঁকি-ভিত্তিক পদ্ধতি ব্যবহার করে পরিচালনা করতে পারে।

- অভ্যন্তরীণ নিরীক্ষকরা আর্থিক বিবৃতি প্রস্তুতকরণ প্রক্রিয়ার ঝুঁকি ও নিয়ন্ত্রণ পর্যালোচনা, আইন ও বিধিমালার সাথে সম্মতি এবং অভ্যন্তরীণ নিয়ন্ত্রণ মূল্যায়নের দায়িত্ব পালন করেন।

- নিরীক্ষকের স্বাধীনতা বলতে বোঝায়, নিরীক্ষকরা যেন পক্ষপাতিত্ব ও স্বার্থের দ্বন্দ্ব থেকে মুক্ত থেকে নিরপেক্ষভাবে দায়িত্ব পালন করতে পারেন এবং এটি নিরীক্ষা ফলাফল ও প্রতিবেদনের সততা এবং বিশ্বাসযোগ্যতা নিশ্চিত করে তাই এটি গুরুত্বপূর্ণ।

- নিরীক্ষকদের আর্থিক এবং ব্যক্তিগত স্বার্থ এড়িয়ে চলা উচিত যা তাদের বস্তুনিষ্ঠতার সাথে আপস করতে পারে। এছাড়াও, তারা সরাসরি মন্ত্রণালয়ের PAO-কে রিপোর্ট করে।

- ঝুঁকি-ভিত্তিক নিরীক্ষা নিরীক্ষকদের উচ্চ ঝুঁকিপূর্ণ ও সংবেদনশীল ক্ষেত্রগুলোতে মনোযোগ দিতে সহায়তা করে, যেখানে স্বাধীনতা অত্যন্ত গুরুত্বপূর্ণ।

রিস্ক রেজিস্টার (Risk Register) হলো একটি সুশৃঙ্খল দলিল যা প্রতিষ্ঠানের লক্ষ্য অর্জনে বাধা সৃষ্টি করতে পারে এমন সব উল্লেখযোগ্য ঝুঁকিকে তালিকাভুক্ত ও লিপিবদ্ধ করে। এতে ঝুঁকির কারণ, প্রভাব, ঘটার সম্ভাবনা, ঝুঁকির রেটিং, বিদ্যমান নিয়ন্ত্রণ ব্যবস্থা এবং দায়িত্বপ্রাপ্ত ব্যক্তির (Risk Owner) তথ্য অন্তর্ভুক্ত থাকে। এটি একটি সুশৃঙ্খল ঝুঁকি মূল্যায়ন প্রক্রিয়ার মাধ্যমে প্রস্তুত করা হয়, যেখানে ব্যবস্থাপনা কর্তৃপক্ষ এবং প্রধান অংশীজনরা (Stakeholders) ঝুঁকি শনাক্তকরণ, এর সম্ভাবনা ও প্রভাব বিশ্লেষণ, বিদ্যমান নিয়ন্ত্রণ ব্যবস্থা মূল্যায়ন এবং ঝুঁকির অগ্রাধিকার নির্ধারণ করেন। পরবর্তীতে ব্যবস্থাপনা কর্তৃপক্ষ এবং অভ্যন্তরীণ নিরীক্ষা বিভাগ এটিকে ঝুঁকি-ভিত্তিক সিদ্ধান্ত গ্রহণ, অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থার উন্নয়ন এবং ঝুঁকি-ভিত্তিক অভ্যন্তরীণ নিরীক্ষা পরিকল্পনা (Risk-Based Internal Audit Plan) প্রণয়নে ব্যবহার করে।

- স্বার্থের দ্বন্দ্ব চিহ্নিত, প্রকাশ ও প্রশমনের জন্য নীতিমালা ও পদ্ধতি অনুসরণ করা হয়।

- গুণগত নিয়ন্ত্রণ, সহকর্মী পর্যালোচনা এবং পেশাগত মান অনুসরণের মাধ্যমে।

- কিছু ক্ষেত্রে আউটসোর্স করা হয়, তবে স্বাধীনতা বজায় রাখতে প্রয়োজনীয় সুরক্ষা ব্যবস্থা থাকতে হয়।

- নিয়মিত প্রতিবেদন প্রদান ও স্টেকহোল্ডারদের সাথে কার্যকর যোগাযোগের মাধ্যমে।

- অডিট কমিটি অভ্যন্তরীণ নিরীক্ষা কার্যক্রম তত্ত্বাবধান এবং নিরীক্ষকের স্বাধীনতা পর্যবেক্ষণ করে।

- এটি স্বচ্ছতা, জবাবদিহিতা এবং কার্যকর ঝুঁকি ব্যবস্থাপনার মাধ্যমে সুশাসনকে শক্তিশালী করে।