Mis on ICFR? Finantsaruandluse sisekontroll

Mis on ICFR? Finantsaruandluse sisekontroll

Ajatempel: 9. veebruar 2024 kell 8:25
Mis on ICFR? Finantsaruandluse sisekontroll PlatoBlockchain Data Intelligence. Vertikaalne otsing. Ai.

ICFR on midagi enamat kui "kontrolli blokeering"; tõhus ja kvaliteetne ICFR kirjeldab kogu finantsläbipaistvuse ja vastutuse eetost. ICFR juhib mitmesuguseid juhtimissüsteeme ja protsesse, mida ettevõte võtab, et tagada oma finantsaruannete kehtivus ja hoida regulaatorite, investorite ja sidusrühmadega kuuma vett eemal.

Kuigi ICFR tundub keeruline, arvestades olemasolevaid rikkalikke ressursse, on paljud sammud mõistlikud ja hõlpsasti rakendatavad. Sellegipoolest sõltub tõhus rakendamine nüansirikkast arusaamast kontrollidest ja ICFR-i ümbritsevast ökosüsteemist – mida käesolev juhend vaatleb suunana ja esialgse hüppepunktina pikaajalisele finantsnõuetele vastavusele.

Põhimõisted, mida teada

ICFR-i põhialuste mõistmine on esimene samm täieliku mõistmise poole. Pidage meeles, et sisekontroll on protseduurid ja protsesside juhtimine, mis on ette nähtud raamatupidamise terviklikkuse ja finantsläbipaistvuse tagamiseks. Mõne ettevõtte jaoks, eriti börsil kaubeldavate ettevõtete jaoks, on ICFR nõutavate finantsdokumentide põhiosa ja aitab sidusrühmadel olla kindel, et uuritavad andmed on täpsed ja õigeaegsed.

Lõppkokkuvõttes pidage meeles, et ICFR on midagi enamat kui vastavus. See hõlmab ökosüsteemi ülesehitamist usalduse ja läbipaistvuse alusel, sidusrühmade ja investorite rahustamist, pakkudes samal ajal kõrgeima kvaliteediga finantsandmeid, mis aitavad kaasa täpsete ja tõhusate operatiivsete otsuste tegemisele.

Definitsioon: mis on ICFR? "Finantsaruandluse sisekontroll"

Finantsaruandluse sisekontroll, lühendatult ICFR, kirjeldab ametlikke protsesse, protseduure ja mehhanisme, mida ettevõte kasutab tagamaks, et finantsaruanded on täpsed ja kajastavad tegelikkust. Kuid ICFR-i tõeline tähendus on palju kõikehõlmavam, kui põhimääratlus eeldab. Kontrollelemendid hoiavad ära pettuse ja toimivad kontrollina ja tasakaalustustena, et tabada finantsaruannete koostamisel või analüüsimisel inimlikke eksimusi või eksitusi.   

ICFR tegutseb teatud mõttes kohtunikuna, kasutades mängujuhtimiseks mänguraamatut. Sel juhul kasutab kohtunik (tegelikud kontrollimeetmed ja kontrollid) mängu juhtimiseks (finantsaruandlus) mänguraamatut (ettevõtte protseduurid, mis on üles ehitatud aktsepteeritud arvestuspõhimõtetele). Ja nii nagu jalgpalli ja korvpalli reeglid on erinevad, sõltuvad ka teie kohtunike reeglid teie ettevõttest. Üldiselt hõlmavad igapäevased ICFR-i tegevused tehingute heakskiitmise nõudeid, töötajate töökohustuste eraldamist, jälgimist, jälgimistarkvara ja isegi midagi nii lihtsat nagu topeltkontrolli arvutused.  

Mis on SOX? "2002. aasta Sarbanese-Oxley seadus"

SOX ehk Sarbanes-Oxley seadus on USA föderaalseadus, mille eesmärk on kaitsta pettuste ja loominguliste raamatupidamistehnikate eest ning mida kohaldatakse USA börsidel kauplevate ettevõtete suhtes. See kehtib ka raamatupidamisbüroode, audiitorbüroode ja kõigi kolmandate isikute kohta, keda börsil noteeritud ettevõte kasutab oma raamatupidamise haldamise protsessis.

Seadus nõuab ettevõtetelt oma ICFR-i väljatöötamist, avaldamist, auditeerimist ja aktiivset kasutamist. Teisisõnu nõuab föderaalseadus, et neil ettevõtetel oleks selged ja väljakujunenud süsteemid finantsaruandluse pettuste või vigade haldamiseks ning et nad kasutaksid neid süsteeme ettenähtud viisil. Väärtpaberi- ja börsikomisjon (SEC) jälgib Sarbanese-Oxley seadust ja tema ülesandeks on selle jõustamine. Ettevõtted peavad aeg-ajalt esitama SEC-ile aruandeid, mis kinnitavad oma vastutust ICFR-i kehtestamise ja jõustamise eest – ja seda tõestama.

Mis on 404. aasta Sarbanes-Oxley seaduse §2002?

Sarbanes-Oxley seaduse paragrahvi 4 nimetatakse tavaliselt lühidalt SOX 404-ks. See jaotis on SOXi üks mõjukamaid osi ja nõuab, et juhtkonna ja kolmandate osapoolte auditimeeskonnad koostaksid aruande ettevõtte ICFR-i kvaliteedi kohta. Sektsioon koosneb kahest alajaotusest:

  1. 401A: See SOX 404 alajaotis nõuab, et ettevõte lisaks oma sisekontrolli aruande, mis kinnitab juhtkonna vastutust ICFR-i eest. Lisaks juhtkonna vastutuse mõistmise kinnitamisele nõuab 404A ka ettevõtte ICFR-i objektiivset hindamist.
  2. 404B: Sellel alajaotisel on samad volitused mis 404A-l, kuid see kehtib välis- ja kolmandatest osapooltest audiitorite kohta ning nõuab, et nad tõendaksid, et punkti 404A alusel esitatud juhtimisaruandlus on kehtiv.

ICFR edendab tugevamat finantskontrolli, luues ettevõtetele aluse oma protsesside ja süsteemide arendamiseks ja juurutamiseks, et tagada finantsaruandluse täpsus. ICFR pakub täiustatud seeriat korduvaid ja perioodilisi järelevalveprotokolle, mis aitavad tagada, et ettevõte teeb järjepidevalt õigeid asju, nõudes samal ajal ka sisemist riskianalüüsi võimalike murekohtade kohta, et ettevõte saaks neile auditi- ja aruandeperioodide vahel erilist tähelepanu pöörata. .

Piisav ja kvaliteetne ICFR toimib ka suhtlusvahendina finantsaruandluse ja -arvestuse hierarhiate tasandamiseks. ICFR-i rakendamisega tagate, et teie ettevõttes liigub õige teave ning ettevõttest väljub ainult kontrollitud ja õige teave. Lisaks nõuetele vastavuse ja pettuste haldamisele aitab terviklik ICFR luua ka suhtluskultuuri, aidates samal ajal juhtkonnal teha teadlikke otsuseid.

Milliste riskidega seisavad ettevõtted silmitsi, kui finantsaruandluse sisekontrolli eiratakse?

Kokkulepitud standardite ja ICFR-i eiramine seab igat tüüpi ja suurusega ettevõtted olulisele riskile, millest mitte vähem oluline on rahatrahv ja (tahtliku üleastumise korral) vanglaaeg asjaosalistele. Isegi kui see pole pahatahtlik, tähendab ICFR-i eiramine seda, et insaiderid ja kolmandatest osapooltest investorid, regulaatorid ja audiitorid ei saa finantsaruannete täpsust kindlaks teha ning „karistavad“ ettevõtet vastavalt, st ei investeeri või keeldub mittevastavasse töötamisest. ettevõte.

ICFR-i ignoreerimine võib põhjustada:

  • Ebatäpsed finantsaruanded: Kõige ilmsem tulemus, ebaõige või puuduv kontroll, suurendab finantsaruannetes vigade või tegematajätmiste riski.
  • Pettus: Kui kehtivad lõdvad standardid ja piiratud tegevuste kontroll seda takistab, õitseb pettus.
  • Karistused: Kehtestatud juhiste (nt Sabanes-Oxley seaduse) mittejärgimine võib kaasa tuua juriidilisi karistusi, trahve ja sanktsioone neid jõustavatelt reguleerivatelt asutustelt.
  • Ebaefektiivsus: Teie otsustusvõime on täpselt nii hea, kui hästi seda edastavad andmed, ja sobimatud juhtelemendid tähendavad, et teie andmed on küsitavad, mis võib viia halva või ebatõhusa toimimise rakendamiseni.
  • Investorite usaldus: Investorid ei usalda mõjuval põhjusel ettevõtteid, kellel on lahtised raamatupidamistavad. ICFR-i eiramine tähendab, et te ei pruugi investorkapitali ligi meelitada nii kergesti kui ettevõtted, kes seda hea meelega järgivad.
  • maine: Ettevõtte maine klientide, investorite, müüjate ja konkurentide seas kaskaadimiseks ja hävitamiseks kulub vaid üks raamatupidamislik viga. Lühidalt öeldes võib ICFR-i puudumine vägagi käegakatsutavalt kaasa tuua isegi hästi juhitud ettevõtte allakäigu.

Mis on sisekontrolliaruanne? Ja kuidas see välja näeb?

Sisekontrolliaruanne (ICR) on ettevõtte juhtkonna koostatud dokument, milles kirjeldatakse üksikasjalikult ettevõtte jõupingutusi ja tulemusi finantsaruandluse sisekontrolli rakendamisel. ICR on Sarbanes-Oxley seaduse alusel börsil kaubeldavate ettevõtete nõue ja see sisaldub tavaliselt ettevõtte perioodilistes SEC-i dokumentides.

Sisekontrolliaruanne koosneb üldjuhul:

  1. Avaldus, mis kinnitab juhtkonna vastutust sisekontrollide loomisel ja säilitamisel.
  2. Hinnang sellele, kui piisavad olid sisekontrollid eelmisel perioodil.
  3. Metoodika avaldus, milles kirjeldatakse üksikasjalikult, kuidas ettevõte määrab kontrolli tõhususe.

ICR sisaldab tavaliselt ka jutustavat avaldust, mis kirjeldab juhtelemente, nende hindamist ja juhtelementide olulisi puudusi, mis võivad toiminguid mõjutada. Need võivad sisaldada ka sise- või kolmanda osapoole auditi leide, mis kirjeldavad probleemseid valdkondi ja seda, kuidas juhtkond kavatseb neid sellest hetkest alates lahendada.

Näide 

Ettevõtted võivad koostada sisekontrolli aruande, mis sisaldab:

  • Kokkuvõte, milles kirjeldatakse üksikasjalikult järeldusi ja kavandatud tulevasi meetmeid.
  • Juhtkonna vastutuse deklaratsioon, mis kinnitab arusaama, et sisekontrollid on kohustuslikud.
  • Ulatus ja metoodika, mis kirjeldab, kuidas ettevõte valideerib sisekontrolli.
  • Sisekontrollide hindamiseks kasutatav raamistik.
  • Kontrollhinnangu hindamine, mis sisaldab pettuste tuvastamise aruandeid, pangakonto väljavõtteid, vastavusandmedJne
  • Üksikasjalik ülevaade konkreetsetest leidudest ja auditist tulenevatest probleemidest.

Mis on ICFR-i audit?

ICFR-i audit on ametlik kontroll või kontroll, mille käigus hinnatakse ettevõtte ICFR-i vastavust ja rakendatud kontrollide tõhusust. Auditi eesmärk on tagada, et ettevõtte finantsdokumendid oleksid täpsed ja vastaksid kehtestatud raamistikele ja nõuetele, sealhulgas Sarbanes-Oxley seadusele.

Kogu ICFR-i auditi käigus uurivad hindajad ja audiitorid ICFR-i kavandamist ja rakendamist, testivad kontrolle, et tagada nende kavandatud toimimine, ja tuvastavad kõik nõrkused või puudused, mis võivad viia ebatäpse või eksliku aruandluseni. Nad vaatavad:

  1. Kontrollikeskkond (sealhulgas auditi nõuetele vastavust ümbritsev ettevõtte kultuur)
  2. Riskianalüüs, mis hõlmab nõrkusi ja murekohti, mida tähelepanelikult jälgida
  3. Info- ja suhtlusprotsessid
  4. ICFR-i seire plaan tulevikus

Mis on ICFR-is "materjali nõrkus"?

ICFR-i oluline nõrkus on puudujääk või puuduste jada, mis loovad tõelise võimaluse tulevikus väärkajastamisteks või vigadeks finantsdokumentides. Täpsemalt viitab oluline nõrkus nendele puudustele, mis loovad tõenäolise stsenaariumi, mille puhul on ebatõenäoline, et väärkajastamisi mõistliku aja jooksul ennetada, avastada või parandada.

Alumine rida – olulised nõrkused on probleemid ettevõtte sisekontrolliga kogu ettevõttes, mis suurendavad riski, et finantsteave on vale ja jääb teadmata kuni finantsaruande avaldamiseni või levitamiseni väljaspool organisatsiooni.

Kes on organisatsioonis IFCR-i eest vastutavad peamised sidusrühmad?

Tüüpilised sidusrühmad või üksikisikud ettevõttes, kes vastutavad ICFR-i hooldamise eest, on järgmised:

  • Kõrgem juhtkond: See sidusrühmade rühm hõlmab C-sarja juhtkonda (eelkõige tegevjuhti ja finantsjuhti) ning vastutab lõpuks kogu ettevõtte ICFR-i eest.
  • Siseaudiitorid: See rühm hindab ICFR-i tõhusust, töötab nõrkade külgede tuvastamiseks ja töötab välja paranduste soovitusi. Nad võivad kasutada käsitsi kontrollimise protsesse, kuid üha enam auditi sammud on automatiseeritud kaasata lihtsat audiitori järelevalvet, säästes aega ja raha.
  • Revisjonikomisjon: Tavaliselt hõlmab see kõrgetasemelist juhtkonda ja juhatust (vajaduse korral). Siseauditi komitee on järelevalveorgan, mis hindab auditi tulemusi ja rakendab vajadusel parandusi.
  • Välisaudiitorid: See rühm täidab sama funktsiooni kui Siseauditi meeskond, kuid töötab erapooletu kolmanda osapoolena.
  • Finantsosakond: Finantsosakond tagab kehtestatud kontrollide igapäevase järgimise.
  • IT töötajad: Tänapäeval sõltuvad paljud ICFR-i komponendid tehnoloogia tõhusast kasutamisest; IT-töötajad aitavad neid süsteeme juurutada, hallata ja jälgida.

Mis on ICFR-i CAQ-juhend?

Auditikvaliteedi keskus (CAQ) töötas välja CAQ Guide to ICFR, et pakkuda sidusrühmadele ühtset ressurssi ICFR-i nõuete mõistmiseks ja rakendamiseks. Juhend aitab juhtkonda, auditirühmi ja komiteesid ICFR-i kavandamisel, hindamisel ja fikseerimisel aidata.

Juhend sisaldab ICFR-i ülevaadet, parimaid tavasid, väärtuslikke kontrollnimekirju ja raamistikke kvaliteetsete sisekontrollide loomiseks ja säilitamiseks ning samme probleemide lahendamiseks või kõrvaldamiseks.

Mis on COSO raamistik?

Treadway komisjoni (COSO) sponsororganisatsioonide komitee töötas välja COSO raamistiku, mis aitab organisatsioonidel luua, hinnata ja täiustada ICFR-i. COSO raamistik kirjeldab sisekontrolli unikaalselt pigem protsessi kui sammude jadana, luues ökosüsteemipõhise lähenemisviisi, mis hõlmab kogu organisatsiooni.

COSO raamistik ütleb, et tõhusad kontrollid hõlmavad järgmist:

  1. Juhtimiskeskkond: See on "ökosüsteemi" vaade organisatsiooni ICFR-i jõupingutustele ja hõlmab kultuuri, terviklikkust, eetikat ja pädevust.
  2. Riskianalüüs: See aitab ettevõtetel tuvastada ja analüüsida riske, mis on vastuolus ettevõtte finantsläbipaistvuse eesmärkidega.
  3. Juhtimistegevused: Need on sammud, toimingud ja meetodid, sealhulgas poliitikad ja protseduurid, mida ettevõte kasutab ICFR-i jõupingutuste juhtimiseks. See võib hõlmata kinnitusi, volitusi, kooskõlastusi ja sarnaseid kontrolle.
  4. Teave ja suhtlus: See aspekt aitab ettevõtetel mõista, et teave on asendatav ressurss, mis tuleb tuvastada, koguda ja levitada, et võimaldada sidusrühmadel oma vastavaid kohustusi täita.
  5. Seiretegevused: See komponent tagab kogu ökosüsteemi adekvaatse jälgimise ja vajaduse korral muudatusi või kohandusi.

Kuidas sõltumatud audiitorid ICFR-iga suhtlevad?

Sõltumatud audiitorid suhtlevad ICFR-iga, auditeerides ettevõtte sisekontrolli sellistes valdkondades nagu võlgnevuste kontrollid ja muud osakonnasüsteemid, et tagada nende tõhusus finantsdokumentide oluliste väärkajastamiste ennetamisel (või tuvastamisel). Sõltumatu audiitori tegevused hõlmavad tavaliselt järgmist:

  1. Auditi planeerimine: Kuna iga ettevõte on erinev, peavad audiitorid iga auditi jaoks välja töötama ainulaadse rünnakuplaani.
  2. Juhtimiskujundus: Audiitorid hindavad, kui hästi kontrollid on välja töötatud ja kas neid rakendatakse piisavalt või mitte.
  3. Testimine: See toiming on ICFR-i stressitest, mis hõlmab küsitlemist, otsest vaatlust, dokumentatsiooni ülevaadet ja panemist. spetsiifilised juhtnupud läbi nende sammude.
  4. Tulemuste edastamine: Parim audit on kasutu, kui see ei anna sidusrühmadele ülevaadet ettevõtte ICFR-ist; audiitorid töötavad välja ja levitavad järeldusi, et tagada läbipaistvus ja aidata planeerimisel käima lükata leitud puudused.
  5. Aruandlus: Kui ettevõte on avalik ja peab Sarbanes-Oxley seaduse alusel aruandlust esitama, hõlmab välisaudiitorite viimane samm ametlikke aruandlusnõudeid.

Mida peaks teie meeskond tegema, et tagada vastavus ja ICFR?

Struktureeritud ja arusaadavad tööprotseduurid on tõhusa ICFR-i ja vastavuse tagamise võtmeks. Struktureeritud lähenemisviis sisaldab: 

  1. Aru ja dokumenteerige juhtimiskeskkond: Teadmised on ICFR-i puhul võtmetähtsusega ning vastavus algab põhjalike eeskirjade ja SOX-i jaotise 404 nõuetega. Dokumenteerige oma ettevõtte kontrollikeskkond, sealhulgas juhtkonna poolt ICFR-iga seotud kultuur ja toon.
  2. Tehke riskianalüüs: Tehke põhjalik riskianalüüs, et teha kindlaks, kus võivad ilmneda veast või pettusest tulenevad olulised väärkajastamised.
  3. Disaini ja juurutamise kontrollitegevused: Töötada välja ja rakendada kõikehõlmavaid kontrolle, et käsitleda riskianalüüsis tuvastatud konkreetseid riske. Need peaksid hõlmama kontrolli ja tasakaalu, ülesannete eraldamist, heakskiitmise hierarhiaid ja muid asjakohaseid kontrolle.
  4. Monitori juhtnupud: Kontrollige neid juhtseadiseid regulaarselt, et tagada nende tõhus toimimine. See võib hõlmata nii pidevaid seiretegevusi kui ka eraldi hindamisi.
  5. Kontrollige ja kontrollige juhtelemente: Kontrollige ja testige juhtelemente perioodiliselt, et kontrollida nende tõhusust. Reguleerige ja täiustage neid vastavalt katsetulemustele.
  6. Aruanne sisemiselt: Teatage leidudest, sealhulgas puudustest või nõrkustest, viivitamatult juhtkonnale ja auditikomiteele.
  7. Harida ja koolitada personali: Pakkuge pidevat koolitust ja koolitust tagamaks, et kõik asjakohased meeskonnaliikmed mõistavad sisekontrolliprotsesse ja oma individuaalseid rolle nendes protsessides. Pidage meeles, et tõhusad kontrollid ei ole ühekordne toiming; need on pidev, korduv protsess.
  8. Tehke koostööd välisaudiitoritega: Tehke koostööd välisaudiitoritega, et pakkuda neile vajalikku teavet ja toetada teie ICFR-i sõltumatut auditit.

Täiendavad ressursid 

ICFR on keeruline teema ja see on vaid hüppepunkt. Lisateabe saamiseks võite uurida:

Ajatempel:

Veel alates Tehisintellekt ja masinõpe