Hvad er ICFR? Intern kontrol over finansiel rapportering

ICFR er mere end en "check the block"-øvelse; effektiv og kvalitet ICFR beskriver en hel etos af finansiel gennemsigtighed og ansvarlighed. ICFR kører hele spektret af kontrolsystemer og processer, som en virksomhed tager for at sikre gyldigheden af ​​sine regnskaber og holde sig ude af varmt vand hos regulatorer, investorer og interessenter.

Selvom ICFR virker kompleks, i betragtning af de rigelige tilgængelige ressourcer, er mange trin sund fornuft og lette at implementere. Alligevel afhænger effektiv implementering af en nuanceret forståelse af kontroller og økosystemet omkring ICFR – hvilket denne guide ser på som en orientering og et indledende springpunkt til langsigtet økonomisk overholdelse.

Grundlæggende begreber at kende

Forståelse af ICFR's grundlæggende kerneunderlag er det første skridt til total forståelse. Husk, at interne kontroller er procedurer og processer, der anvendes til at sikre regnskabsmæssig integritet og finansiel gennemsigtighed. For nogle virksomheder, især børsnoterede, er ICFR en vigtig del af de nødvendige finansielle indberetninger og hjælper interessenter med at være sikre på, at data, de undersøger, er nøjagtige og rettidige.

I sidste ende skal du huske, at ICFR er mere end overholdelse. Det omfatter opbygning af et økosystem på et grundlag af tillid og gennemsigtighed, beroligende interessenter og investorer, samtidig med at de tilbyder den højeste kvalitet af finansielle data, som er mulige for at drive nøjagtig og effektiv operationel beslutningstagning.

Definition: Hvad er ICFR? "Intern kontrol over finansiel rapportering"

Intern kontrol over finansiel rapportering, forkortet til ICFR, beskriver rækken af ​​formelle processer, procedurer og mekanismer, som en virksomhed bruger for at sikre, at regnskaber er nøjagtige og afspejler virkeligheden. Men den sande ICFR-betydning er meget mere altomfattende, end den grundlæggende definition antyder. Kontrollerne forhindrer svig og fungerer som checks og balances for at fange menneskelige fejl eller fejltrin, når der genereres eller analyseres regnskaber.   

ICFR fungerer på en måde som en dommer, der bruger en spillebog til at styre et spil. I dette tilfælde bruger dommeren (faktiske kontrolforanstaltninger og kontroller) spillebogen (virksomhedsprocedurer bygget på accepterede regnskabsprincipper) til at styre spillet (økonomisk rapportering). Og ligesom reglerne varierer mellem fodbold og basketball, afhænger din dommers regler af din specifikke virksomhed. Generelt omfatter daglige ICFR-aktiviteter dog krav til transaktionsgodkendelse, adskillelse af medarbejderopgaver, sporing, overvågningssoftware og endda noget så grundlæggende som at dobbelttjekke beregninger.  

Hvad er SOX? "Sarbanese-Oxley Act of 2002"

SOX, eller Sarbanes-Oxley Act, er en amerikansk føderal lov designet til at beskytte mod svig og kreative regnskabsteknikker og gælder for virksomheder, der handler på amerikanske børser. Det gælder også for revisionsfirmaer, revisionsbureauer og enhver tredjepart, som en børsnoteret virksomhed bruger i sin regnskabsstyringsproces.

Loven kræver, at virksomheder udvikler, offentliggør, reviderer og aktivt bruger deres ICFR. Med andre ord, føderal lov kræver, at disse virksomheder har klare og veletablerede systemer til at håndtere finansiel rapporteringssvig eller fejl, og at de bruger disse systemer efter hensigten. Securities and Exchange Commission (SEC) fører tilsyn med Sarbanese-Oxley Act og er tiltalt for at håndhæve den. Virksomheder skal lejlighedsvis indgive rapporter til SEC, der bekræfter deres ansvar for at vedtage og håndhæve ICFR - og bevise det.

Hvad er §404 i Sarbanes-Oxley Act af 2002?

Afsnit 4 i Sarbanes-Oxley Act kaldes normalt SOX 404 for kort. Dette afsnit er en af ​​SOX's mest virkningsfulde dele og kræver, at ledelsen og tredjepartsrevisionsteams rapporterer om en virksomheds ICFR-kvalitet. Afsnittet består af to underafsnit:

1. 401A: Dette underafsnit til SOX 404 kræver, at en virksomhed inkluderer sin interne kontrolrapport, der bekræfter ledelsens ansvar for ICFR. Udover at validere ledelsens forståelse af deres ansvar, kræver 404A også en objektiv vurdering af virksomhedens ICFR.
2. 404B: Dette underafsnit har samme mandat som 404A, men gælder for eksterne og tredjepartsrevisorer og kræver, at de attesterer, at ledelsesrapporteringen i henhold til 404A er gyldig.

ICFR fremmer stærkere finanskontrol ved at bygge et fundament for virksomheder til at udvikle og implementere deres processer og systemer for at sikre nøjagtigheden af ​​den finansielle rapportering. ICFR tilbyder en forbedret række af tilbagevendende og periodiske overvågningsprotokoller for at sikre, at virksomheden gør det rigtige konsekvent, samtidig med at det kræver et internt risikovurderingsindblik på områder af mulige bekymringer, så virksomheden kan være særlig opmærksom på dem mellem revisions- og rapporteringsperioder. .

Tilstrækkelig og kvalitet ICFR fungerer også som et kommunikationsværktøj til at udjævne hierarkier, når det kommer til finansiel rapportering og regnskab. Ved at implementere ICFR sikrer du, at korrekt information cirkulerer i din virksomhed, og at kun kontrollerede og korrekte oplysninger forlader virksomheden. Ud over compliance- og svindelstyring hjælper omfattende ICFR også med at skabe en kommunikationskultur og samtidig hjælpe ledelsen med at træffe informerede beslutninger hurtigt.

Hvilke risici står virksomheder over for, hvis intern kontrol over finansiel rapportering ignoreres?

Ignorering af aftalte standarder og ICFR udsætter virksomheder af alle typer og størrelser for væsentlige risici, ikke mindst som omfatter økonomiske sanktioner og (i tilfælde af forsætlig forseelse) fængselsstraf for de involverede. Selv hvis det ikke er dårligt intentioner, betyder ignorering af ICFR, at insidere og tredjepartsinvestorer, regulatorer og revisorer ikke kan bestemme nøjagtigheden af ​​regnskabet og vil "straffe" virksomheden i overensstemmelse hermed, dvs. ved ikke at investere i eller nægte at arbejde med den ikke-kompatible Selskab.

At ignorere ICFR kan føre til:

• Upræcise regnskaber: Det mest åbenlyse resultat, ukorrekt eller manglende kontrol, øger risikoen for fejl eller udeladelser i regnskaber.
• Svig: Hvor løse standarder eksisterer, og begrænset kontrol af handlinger forhindrer det, blomstrer svindel.
• sanktioner: Manglende overholdelse af etablerede retningslinjer, såsom Sabanes-Oxley Act, kan føre til juridiske sanktioner, bøder og sanktioner fra de regulerende organer, der håndhæver dem.
• Ineffektivitet: Din beslutningstagning er kun så god som de data, der giver den, og ukorrekte kontroller betyder, at dine data er tvivlsomme, hvilket kan føre til dårlig eller ineffektiv operationel implementering.
• Investortillid: Investorer stoler ikke på virksomheder med løs regnskabspraksis, med god grund. At ignorere ICFR betyder, at du muligvis ikke tiltrækker investorkapital lige så let som virksomheder, der er glade for at overholde.
• Omdømme: Det kræver kun én regnskabsmæssig fejl at kaskade og ødelægge en virksomheds omdømme hos kunder, investorer, leverandører og konkurrenter. Kort sagt, en mangel på ICFR kan meget håndgribeligt føre til undergang for selv en veldrevet virksomhed.

Hvad er en intern kontrolrapport? Og hvordan ser det ud?

En intern kontrolrapport (ICR) er et dokument, der er udarbejdet af en virksomheds ledelsesteam, der beskriver dens indsats og resultater med at implementere interne kontroller over finansiel rapportering. ICR er et krav for børsnoterede selskaber i henhold til Sarbanes-Oxley Act og er normalt inkluderet i en virksomheds periodiske SEC-ansøgninger.

Den interne kontrolrapport består generelt af:

1. En erklæring, der bekræfter ledelsens ansvar for at etablere og vedligeholde interne kontroller.
2. En vurdering af, hvor tilstrækkelig intern kontrol var for den foregående periode.
3. En metodeerklæring, der beskriver, hvordan virksomheden bestemmer kontroleffektiviteten.

ICR vil normalt også indeholde en fortællende erklæring, der beskriver kontroller, hvordan de evalueres og eventuelle væsentlige svagheder i kontrollerne, der kan påvirke registreringer. De kan også omfatte interne eller tredjepartsrevisionsresultater, der beskriver problemområder, og hvordan ledelsen planlægger at løse dem fra det tidspunkt fremad.

Eksempel 

Virksomheder kan sammensætte en intern kontrolrapport, der omfatter:

• Et resumé med detaljerede resultater og planlagte fremtidige tiltag.
• En erklæring om ledelsesansvar, der bekræfter en forståelse af, at interne kontroller er obligatoriske.
• Omfang og metode, der beskriver, hvordan virksomheden validerer interne kontroller.
• De rammer, der bruges til at evaluere interne kontroller.
• En vurdering af kontrolevalueringen, der inkluderer rapporter om svigopdagelse, kontoudtog, afstemningsdataOsv
• Et detaljeret kig på specifikke resultater og eventuelle problemer, der opstår ved revision.

Hvad er en ICFR-revision?

ICFR-revisionen er en formel undersøgelse eller inspektion, der vurderer en virksomheds ICFR-overholdelse og effektiviteten af ​​implementerede kontroller. Revisionen er designet til at sikre, at en virksomheds finansielle indberetninger er nøjagtige og i overensstemmelse med etablerede rammer og krav, herunder Sarbanes-Oxley Act.

I løbet af en ICFR-audit undersøger evaluatorer og revisorer ICFR-design og -implementering, tester kontrollerne for at sikre, at de fungerer som planlagt, og fastlægger eventuelle svagheder eller mangler, der kan føre til unøjagtig eller fejlagtig rapportering. De vil se på:

1. Kontrolmiljøet (herunder virksomhedskultur omkring revisionsoverholdelse)
2. Risikovurdering, der dækker svagheder og områder, der giver anledning til bekymring
3. Informations- og kommunikationsprocesser
4. En plan for overvågning af ICFR i fremtiden

Hvad er en "materialesvaghed" i ICFR?

En væsentlig svaghed i ICFR er en mangel eller række af mangler, der skaber en reel mulighed for fremtidige fejlinformationer eller fejl i finansielle indberetninger. Specifikt refererer en væsentlig svaghed til de mangler, der skaber et sandsynligt scenarie, hvor fejlinformationer sandsynligvis ikke vil blive forhindret, opdaget eller rettet inden for en rimelig tidsramme.

Bundlinje – væsentlige svagheder er problemer med en virksomheds interne kontroller på tværs af virksomheden, der øger risikoen for, at finansielle oplysninger er forkerte og forbliver ukendte, indtil efter et regnskab er offentliggjort eller distribueret uden for organisationen.

Hvem er de vigtigste interessenter med ansvar for IFCR i en organisation?

Typiske interessenter eller enkeltpersoner i en virksomhed, der er ansvarlig for at opretholde ICFR, omfatter:

• Øverste ledelse: Denne interessentgruppe omfatter C-suite-ledelse (især CEO og CFO) og er i sidste ende ansvarlig for hele virksomhedens ICFR.
• Interne revisorer: Denne gruppe vurderer ICFR-effektiviteten, arbejder på at identificere svagheder og udvikler anbefalinger til rettelser. De kan bruge manuelle undersøgelsesprocesser, men i stigende grad revisionstrinene er automatiserede i dag og involverer simpelt revisortilsyn, hvilket sparer tid og penge.
• Revisionsudvalg: Normalt inklusive ledelse på højt niveau og bestyrelse (hvis relevant), den intern revision udvalg er det tilsynsorgan, der evaluerer revisionsresultater og implementerer rettelser efter behov.
• Eksterne revisorer: Denne gruppe tjener samme funktion som intern revision team, men arbejder som en upartisk tredjepart.
• Økonomiafdeling: Økonomiafdelingen sikrer den daglige overholdelse af etablerede kontroller.
• IT-medarbejdere: I dag er mange ICFR-komponenter afhængige af effektiv brug af teknologi; IT-medarbejdere hjælper med at implementere, administrere og overvåge disse systemer.

Hvad er CAQ Guide til ICFR?

Center for Audit Quality (CAQ) udviklede CAQ Guide til ICFR for at tilbyde en one-stop ressource for interessenter til at forstå og anvende ICFR-krav. Vejledningen hjælper med at hjælpe ledelsen, revisionsteams og udvalg, når de designer, vurderer og fastsætter ICFR.

Vejledningen indeholder en ICFR-oversigt, bedste praksis, værdifulde tjeklister og rammer for opbygning og vedligeholdelse af interne kvalitetskontroller og trin til at løse eller afhjælpe problemer.

Hvad er COSO Framework?

Komitéen for sponsororganisationer i Treadway Commission (COSO) udviklede COSO-rammen som et middel til at hjælpe organisationer med at skabe, evaluere og forbedre ICFR. COSO Framework beskriver entydigt interne kontroller som en proces snarere end en række trin, hvilket skaber en økosystem-minded tilgang, der omfatter hele organisationen.

COSO Framework siger, at effektive kontroller består af:

1. Kontrolmiljø: Dette er "økosystem"-synet på en organisations ICFR-indsats og inkluderer kultur, integritet, etik og kompetence.
2. Risikovurdering: Dette hjælper virksomheder med at identificere og analysere risici, der er i modstrid med en virksomheds finansielle gennemsigtighedsmål.
3. Kontrolaktiviteter: Dette er de trin, handlinger og metoder, herunder politikker og procedurer, som en virksomhed bruger til at styre ICFR-indsatsen. Det kan omfatte godkendelser, autorisationer, afstemninger og lignende kontroller.
4. Information og kommunikation: Dette aspekt hjælper virksomheder med at indse, at information er en ombyttelig ressource, der skal identificeres, indfanges og formidles for at sætte interessenter i stand til at udføre deres respektive ansvar.
5. Overvågningsaktiviteter: Denne komponent sikrer, at hele økosystemet overvåges tilstrækkeligt, og der foretages tweaks eller justeringer efter behov.

Hvordan engagerer uafhængige revisorer ICFR?

Uafhængige revisorer engagerer sig i ICFR ved at revidere virksomhedens interne kontroller på tværs af domæner som f.eks kreditorkontrol og andre afdelingssystemer for at sikre, at de er effektive til at hjælpe med at forhindre (eller opdage) væsentlige fejlinformationer i finansielle indberetninger. Uafhængig revisors handlinger omfatter normalt:

1. Revisionsplanlægning: Da hver virksomhed er forskellig, skal revisorer udvikle en unik angrebsplan for hver revision.
2. Kontroldesign: Revisorer evaluerer, hvor godt kontroller er udviklet, og om de er korrekt implementeret eller ej.
3. Test: Denne handling er en "stresstest" af ICFR, der inkluderer spørgsmål, direkte observation, dokumentationsoversigt og putting specifikke kontroller gennem deres skridt.
4. Formidling af resultater: Den bedste revision er ubrugelig, hvis den ikke giver interessenter synlighed i en virksomheds ICFR; revisorer udvikler og formidler konklusioner for at sikre gennemsigtighed og hjælpe med at kickstarte planlægningen for at afhjælpe konstaterede svagheder.
5. Rapportering: Hvis en virksomhed er offentlig og forpligtet til at rapportere i henhold til Sarbanes-Oxley Act, omfatter det sidste trin for eksterne revisorer formelle rapporteringskrav.

Hvad skal dit team gøre for at sikre overholdelse og ICFR?

Strukturerede og forståelige driftsprocedurer er nøglen til at sikre effektiv ICFR og overholdelse. En struktureret tilgang omfatter: 

1. Forstå og dokumentere kontrolmiljø: Viden er nøglen, når det kommer til ICFR, og overholdelse begynder med en grundig af reglerne og kravene i SOX Section 404. Dokumenter din virksomheds kontrolmiljø, herunder den kultur og tone, som ledelsen har sat angående ICFR.
2. Udfør en risikovurdering: Udfør en omfattende risikovurdering for at identificere, hvor væsentlig fejlinformation som følge af fejl eller svig kan dukke op.
3. Design og implementering af kontrolaktiviteter: Udvikle og implementere omfattende kontroller for at håndtere specifikke risici identificeret i risikovurderingen. Disse bør omfatte kontrol og balance, adskillelse af opgaver, godkendelseshierarkier og andre relevante kontroller.
4. Skærmkontrol: Overvåg regelmæssigt disse kontroller for at sikre, at de fungerer effektivt. Dette kan omfatte både løbende overvågningsaktiviteter og separate evalueringer.
5. Gennemgang og test kontrol: Gennemgå og test kontrollerne med jævne mellemrum for at verificere deres effektivitet. Juster og forbedre dem efter behov baseret på testresultaterne.
6. Rapporter internt: Kommuniker omgående resultaterne, herunder eventuelle mangler eller svagheder, til ledelsen og revisionsudvalget.
7. Uddanne og træne personale: Tilbyde løbende uddannelse og træning for at sikre, at alle relevante teammedlemmer forstår de interne kontrolprocesser og deres individuelle roller i disse processer. Husk, effektive kontroller er ikke en engangshandling; de er en løbende, iterativ proces.
8. Samarbejde med eksterne revisorer: Arbejd med eksterne revisorer for at give dem den nødvendige information og støtte deres uafhængige revision af din ICFR.

Yderligere ressourcer 

ICFR er et komplekst emne, og dette er blot et springpunkt. For mere information kan du udforske:

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://nanonets.com/blog/icfr-meaning/