ICFR چیست؟ کنترل های داخلی بر گزارشگری مالی

ICFR چیست؟ کنترل های داخلی بر گزارشگری مالی

تمبر زمان: 9 فوریه 2024، 8:25 صبح
What is ICFR? Internal Controls over Financial Reporting PlatoBlockchain Data Intelligence. Vertical Search. Ai.

ICFR چیزی بیش از یک تمرین "بررسی بلوک" است. ICFR مؤثر و باکیفیت، یک اخلاق کامل از شفافیت مالی و پاسخگویی را توصیف می کند. ICFR طیف وسیعی از سیستم‌ها و فرآیندهای کنترلی را اجرا می‌کند که یک شرکت برای اطمینان از اعتبار صورت‌های مالی خود و دور ماندن از آب داغ با تنظیم‌کننده‌ها، سرمایه‌گذاران و سهامداران انجام می‌دهد.

در حالی که ICFR پیچیده به نظر می رسد، با توجه به منابع فراوان موجود، بسیاری از مراحل عقل سلیم هستند و به راحتی اجرا می شوند. با این حال، اجرای موثر به درک دقیق کنترل‌ها و اکوسیستم اطراف ICFR بستگی دارد - که این راهنما به عنوان یک جهت‌گیری و یک نقطه پرش اولیه برای انطباق مالی بلندمدت به آن نگاه می‌کند.

مفاهیم اولیه برای دانستن

درک زیربنای اساسی و اصلی ICFR اولین گام برای درک کامل است. به یاد داشته باشید که کنترل‌های داخلی رویه‌ها و مدیریت فرآیندهایی هستند که برای اطمینان از یکپارچگی حسابداری و شفافیت مالی اعمال می‌شوند. برای برخی از شرکت‌ها، به‌ویژه شرکت‌های سهامی عام، ICFR بخش کلیدی پرونده‌های مالی مورد نیاز است و به ذینفعان کمک می‌کند مطمئن باشند که داده‌هایی که بررسی می‌کنند دقیق و به موقع است.

در نهایت، به یاد داشته باشید که ICFR چیزی فراتر از انطباق است. این شامل ایجاد یک اکوسیستم بر پایه اعتماد و شفافیت، اطمینان بخشی به ذینفعان و سرمایه گذاران و در عین حال ارائه داده های مالی با بالاترین کیفیت ممکن برای هدایت تصمیم گیری عملیاتی دقیق و موثر است.

تعریف: ICFR چیست؟ "کنترل های داخلی بر گزارشگری مالی"

کنترل های داخلی بر گزارشگری مالی که به ICFR خلاصه شده است، طیف وسیعی از فرآیندها، رویه ها و مکانیسم های رسمی را که یک شرکت برای اطمینان از دقیق بودن صورت های مالی و منعکس کننده واقعیت استفاده می کند، توصیف می کند. اما معنای واقعی ICFR بسیار فراگیرتر از تعریف اولیه است. کنترل‌ها از تقلب جلوگیری می‌کنند و به‌عنوان کنترل و تعادل برای شناسایی خطاها یا اشتباهات انسانی هنگام تهیه یا تجزیه و تحلیل صورت‌های مالی عمل می‌کنند.   

ICFR، به یک معنا، به عنوان یک داور با استفاده از یک کتاب بازی برای مدیریت یک بازی عمل می کند. در این حالت، داور (اقدامات کنترلی و بررسی‌های واقعی) از کتاب بازی (روش‌های شرکت بر اساس اصول پذیرفته‌شده حسابداری) برای مدیریت بازی (گزارش‌دهی مالی) استفاده می‌کند. و همانطور که قوانین بین فوتبال و بسکتبال متفاوت است، قوانین داور شما به تجارت خاص شما بستگی دارد. با این حال، به طور کلی، فعالیت‌های روزانه ICFR شامل الزامات تأیید تراکنش، جداسازی وظایف کارکنان، ردیابی، نرم‌افزار نظارت و حتی چیزی به‌عنوان اساسی مانند محاسبات بررسی مجدد می‌شود.  

SOX چیست؟ "قانون ساربانیز-آکسلی 2002"

SOX یا قانون Sarbanes-Oxley یک قانون فدرال ایالات متحده است که برای محافظت در برابر تقلب و تکنیک های حسابداری خلاق طراحی شده است و برای شرکت هایی که در بورس های ایالات متحده معامله می کنند اعمال می شود. همچنین برای شرکت های حسابداری، آژانس های حسابرسی و هر شخص ثالثی که یک شرکت سهامی عام در فرآیند مدیریت حسابداری خود استفاده می کند، اعمال می شود.

این قانون از شرکت ها می خواهد که ICFR خود را توسعه دهند، منتشر کنند، حسابرسی کنند و فعالانه استفاده کنند. به عبارت دیگر، قانون فدرال از این شرکت‌ها می‌خواهد که سیستم‌های روشن و مستقری برای مدیریت تقلب یا اشتباهات گزارش‌دهی مالی داشته باشند و از این سیستم‌ها همانطور که در نظر گرفته شده استفاده کنند. کمیسیون بورس و اوراق بهادار (SEC) بر قانون Sarbanese-Oxley نظارت دارد و مسئول اجرای آن است. شرکت‌ها باید گهگاه گزارش‌هایی را به کمیسیون SEC ارسال کنند که مسئولیت آن‌ها را برای تصویب و اجرای ICFR تأیید کند - و آن را ثابت کند.

§404 قانون Sarbanes-Oxley در سال 2002 چیست؟

بخش 4 قانون Sarbanes-Oxley معمولاً به اختصار SOX 404 نامیده می شود. این بخش یکی از تاثیرگذارترین بخش‌ها و درخواست‌های SOX است که مدیریت و تیم‌های حسابرسی شخص ثالث در مورد کیفیت ICFR شرکت گزارش می‌دهند. این بخش از دو بخش فرعی تشکیل شده است:

  1. 401A: این بخش فرعی SOX 404 یک شرکت را ملزم می‌کند که گزارش کنترل‌های داخلی خود را که مسئولیت مدیریت در قبال ICFR را تأیید می‌کند، درج کند. علاوه بر تأیید درک مدیریت از مسئولیت خود، 404A همچنین به ارزیابی عینی ICFR شرکت نیاز دارد.
  2. 404B: این بخش فرعی همان دستور 404A را دارد، اما برای حسابرسان خارجی و شخص ثالث اعمال می شود و آنها را ملزم می کند که تأیید کنند که گزارشگری مدیریتی تحت 404A معتبر است.

ICFR با ایجاد پایه‌ای برای شرکت‌ها برای توسعه و اجرای فرآیندها و سیستم‌های خود برای اطمینان از صحت گزارش‌گری مالی، کنترل‌های مالی قوی‌تری را ترویج می‌کند. ICFR یک سری پیشرفته از پروتکل‌های نظارتی مکرر و دوره‌ای را ارائه می‌کند تا اطمینان حاصل شود که شرکت به طور مداوم کار درست را انجام می‌دهد و همچنین خواستار ارزیابی ریسک داخلی در زمینه‌های نگرانی احتمالی است تا شرکت بتواند بین دوره‌های حسابرسی و گزارش‌گری توجه ویژه‌ای به آن‌ها داشته باشد. .

ICFR مناسب و با کیفیت همچنین به عنوان یک ابزار ارتباطی برای صاف کردن سلسله مراتب در هنگام گزارشگری مالی و حسابداری عمل می کند. با اجرای ICFR، اطمینان حاصل می کنید که اطلاعات صحیح در داخل شرکت شما در گردش است و تنها اطلاعات بررسی شده و صحیح از شرکت خارج می شود. علاوه بر انطباق و مدیریت تقلب، ICFR جامع همچنین به ایجاد فرهنگ ارتباط کمک می کند و در عین حال به مدیریت کمک می کند تا تصمیمات آگاهانه را سریع بگیرد.

در صورت نادیده گرفتن کنترل های داخلی بر گزارشگری مالی، شرکت ها با چه خطراتی مواجه می شوند؟

نادیده گرفتن استانداردهای توافق شده و ICFR شرکت‌ها را در هر نوع و اندازه‌ای در معرض خطرات قابل توجهی قرار می‌دهد که کمترین آنها شامل مجازات‌های مالی و (در صورت سوء رفتار عمدی) زندان برای افراد درگیر می‌شود. حتی اگر سوء نیت نباشد، نادیده گرفتن ICFR به این معنی است که خودی ها و سرمایه گذاران شخص ثالث، تنظیم کننده ها و حسابرسان نمی توانند صحت صورت های مالی را تعیین کنند و شرکت را بر این اساس «مجازات» خواهند کرد، یعنی با سرمایه گذاری نکردن یا امتناع از همکاری با شرکت های ناسازگار. شرکت.

نادیده گرفتن ICFR ممکن است منجر به موارد زیر شود:

  • صورت های مالی نادرست: بدیهی ترین نتیجه، نامناسب یا عدم کنترل، خطر خطا یا حذف در صورت های مالی را افزایش می دهد.
  • تقلب: در جایی که استانداردهای سست وجود داشته باشد و بررسی های محدود در مورد اقدامات از آن جلوگیری کند، تقلب شکوفا می شود.
  • مجازات: عدم پیروی از دستورالعمل‌های تعیین‌شده، مانند قانون Sabanes-Oxley، ممکن است منجر به مجازات‌های قانونی، جریمه‌ها و تحریم‌هایی از سوی نهادهای نظارتی شود که آنها را اجرا می‌کنند.
  • ناکارآمدی: تصمیم‌گیری شما فقط به اندازه داده‌های تغذیه‌کننده خوب است، و کنترل‌های نادرست به این معنی است که داده‌های شما مشکوک هستند، که می‌تواند منجر به اجرای عملیاتی ضعیف یا ناکارآمد شود.
  • اعتماد سرمایه گذاران: سرمایه گذاران به دلایل خوبی به شرکت هایی که رویه های حسابداری ضعیفی دارند اعتماد ندارند. نادیده گرفتن ICFR به این معنی است که شما نمی توانید سرمایه سرمایه گذار را به آسانی به اندازه شرکت هایی که خوشحال هستند جذب کنید.
  • شهرت: فقط یک لغزش حسابداری لازم است تا اعتبار یک شرکت را نزد مشتریان، سرمایه گذاران، فروشندگان و رقبا از بین ببرد. به طور خلاصه، فقدان ICFR می تواند به طور ملموسی حتی به سقوط یک شرکت خوب منجر شود.

گزارش کنترل های داخلی چیست؟ و چه شکلی است؟

گزارش کنترل داخلی (ICR) سندی است که توسط تیم مدیریت یک شرکت تولید می‌شود و جزئیات تلاش‌ها و نتایج آن در اجرای کنترل‌های داخلی بر گزارش‌گری مالی است. ICR یک الزام برای شرکت های سهامی عام تحت قانون Sarbanes-Oxley است و معمولاً در پرونده های دوره ای SEC شرکت گنجانده می شود.

گزارش کنترل داخلی به طور کلی شامل موارد زیر است:

  1. بیانیه ای که مسئولیت مدیریت در ایجاد و حفظ کنترل های داخلی را تایید می کند.
  2. ارزیابی میزان کافی کنترل های داخلی برای دوره قبل.
  3. بیانیه روش‌شناسی که نحوه تعیین کارایی کنترل توسط شرکت را شرح می‌دهد.

ICR همچنین معمولاً شامل بیانیه‌ای است که کنترل‌ها، نحوه ارزیابی آن‌ها و هرگونه ضعف مادی در کنترل‌ها را که می‌تواند بر پرونده‌ها تأثیر بگذارد را توصیف می‌کند. آنها همچنین ممکن است شامل یافته‌های حسابرسی داخلی یا شخص ثالث باشند که به جزئیات حوزه‌های مشکل و نحوه برنامه‌ریزی مدیریت برای رسیدگی به آنها از آن نقطه به بعد اشاره می‌کند.

مثال 

شرکت ها ممکن است یک گزارش کنترل داخلی تهیه کنند که شامل:

  • خلاصه اجرایی که یافته‌ها و اقدامات آینده برنامه‌ریزی‌شده را شرح می‌دهد.
  • اعلامیه مسئولیت مدیریتی که تأیید می کند که کنترل های داخلی اجباری هستند.
  • محدوده و روش توصیفی که چگونه شرکت کنترل های داخلی را تایید می کند.
  • چارچوب مورد استفاده برای ارزیابی کنترل های داخلی.
  • ارزیابی ارزیابی کنترل که شامل گزارش‌های کشف تقلب، صورت‌های بانکی، داده های آشتی، و غیره
  • نگاهی دقیق به یافته های خاص و هر گونه مسائل ناشی از حسابرسی.

حسابرسی ICFR چیست؟

حسابرسی ICFR یک معاینه یا بازرسی رسمی است که انطباق ICFR شرکت و اثربخشی کنترل های اجرا شده را ارزیابی می کند. ممیزی برای اطمینان از دقیق بودن و انطباق پرونده های مالی یک شرکت با چارچوب ها و الزامات تعیین شده، از جمله قانون Sarbanes-Oxley طراحی شده است.

در طول دوره ممیزی ICFR، ارزیابان و حسابرسان طراحی و اجرای ICFR را بررسی می‌کنند، کنترل‌ها را برای اطمینان از عملکرد طبق برنامه‌ریزی‌شده آزمایش می‌کنند، و هرگونه ضعف یا نقصی را که می‌تواند منجر به گزارش‌دهی نادرست یا اشتباه شود، مشخص می‌کند. آنها نگاه خواهند کرد:

  1. محیط کنترل (از جمله فرهنگ شرکت در مورد انطباق حسابرسی)
  2. ارزیابی ریسک که نقاط ضعف و زمینه‌های مورد توجه را پوشش می‌دهد که باید از نزدیک تماشا کرد
  3. فرآیندهای اطلاعاتی و ارتباطی
  4. طرحی برای نظارت بر ICFR در آینده

"ضعف مادی" در ICFR چیست؟

ضعف بااهمیت در ICFR یک نقص یا مجموعه ای از کمبودها است که احتمال واقعی تحریفات یا اشتباهات آتی در پرونده های مالی را ایجاد می کند. به طور خاص، ضعف با اهمیت به آن دسته از کاستی هایی اشاره دارد که سناریوی محتملی را ایجاد می کند که در آن احتمال جلوگیری، شناسایی یا اصلاح تحریفات در یک بازه زمانی معقول بعید است.

خط پایانی - ضعف های با اهمیت مشکلات کنترل های داخلی شرکت در سراسر شرکت است که خطر اشتباه بودن و ناشناخته ماندن اطلاعات مالی را تا زمانی که یک صورت مالی منتشر یا در خارج از سازمان توزیع می شود افزایش می دهد.

ذینفعان کلیدی مسئول IFCR در یک سازمان چه کسانی هستند؟

ذینفعان یا افراد معمولی در یک شرکت مسئول حفظ ICFR عبارتند از:

  • مدیریت ارشد: این گروه ذینفع شامل مدیریت C-suite (به ویژه مدیر عامل و مدیر مالی) است و در نهایت مسئول کل ICFR یک شرکت است.
  • حسابرسان داخلی: این گروه اثربخشی ICFR را ارزیابی می‌کند، برای شناسایی نقاط ضعف کار می‌کند، و توصیه‌هایی برای اصلاحات ایجاد می‌کند. آنها ممکن است از فرآیندهای معاینه دستی استفاده کنند، اما، به طور فزاینده، مراحل حسابرسی خودکار هستند امروز و شامل نظارت ساده حسابرس، صرفه جویی در زمان و هزینه است.
  • کمیته حسابرسی: معمولاً شامل مدیریت سطح بالا و هیئت مدیره (در صورت وجود)، حسابرسی داخلی کمیته نهاد نظارتی است که نتایج حسابرسی را ارزیابی می کند و در صورت نیاز اصلاحات را اجرا می کند.
  • حسابرسان خارجی: این گروه همان عملکردی را انجام می دهد که حسابرسی داخلی تیم اما به عنوان یک شخص ثالث بی طرف کار می کند.
  • بخش مالی: بخش مالی انطباق روزانه با کنترل های تعیین شده را تضمین می کند.
  • کارکنان فناوری اطلاعات: امروزه، بسیاری از اجزای ICFR به استفاده مؤثر از فناوری وابسته است. کارکنان فناوری اطلاعات به استقرار، مدیریت و نظارت بر این سیستم ها کمک می کنند.

راهنمای CAQ برای ICFR چیست؟

مرکز کیفیت حسابرسی (CAQ) راهنمای CAQ برای ICFR را برای ارائه یک منبع یک مرحله ای برای ذینفعان برای درک و اعمال الزامات ICFR ایجاد کرد. این راهنما به مدیریت، تیم‌های حسابرسی و کمیته‌ها در هنگام طراحی، ارزیابی و رفع ICFR کمک می‌کند.

این راهنما شامل مروری بر ICFR، بهترین شیوه‌ها، چک‌لیست‌های ارزشمند، و چارچوب‌هایی برای ایجاد و حفظ کنترل‌های داخلی با کیفیت و مراحل رسیدگی یا رفع مشکلات است.

چارچوب COSO چیست؟

کمیته سازمان‌های حامی کمیسیون تردوی (COSO) چارچوب COSO را به عنوان ابزاری برای کمک به سازمان‌ها در ایجاد، ارزیابی و ارتقای ICFR توسعه داد. چارچوب COSO به طور منحصربه‌فردی کنترل‌های داخلی را به‌عنوان یک فرآیند و نه مجموعه‌ای از مراحل توصیف می‌کند و یک رویکرد مبتنی بر اکوسیستم را ایجاد می‌کند که کل سازمان را در بر می‌گیرد.

چارچوب COSO می گوید که کنترل های موثر عبارتند از:

  1. محیط کنترل: این دیدگاه «اکوسیستمی» از تلاش‌های ICFR سازمان است و شامل فرهنگ، صداقت، اخلاق و شایستگی است.
  2. ارزیابی ریسک: این به شرکت‌ها کمک می‌کند تا ریسک‌هایی را که در تضاد با اهداف شفافیت مالی شرکت است، شناسایی و تحلیل کنند.
  3. فعالیت های کنترلی: اینها مراحل، اقدامات و روش‌ها، از جمله سیاست‌ها و رویه‌هایی هستند که یک شرکت برای مدیریت تلاش‌های ICFR استفاده می‌کند. ممکن است شامل تأییدیه‌ها، مجوزها، آشتی‌ها و کنترل‌های مشابه باشد.
  4. اطلاعات و ارتباطات: این جنبه به شرکت ها کمک می کند تا متوجه شوند که اطلاعات یک منبع قابل تعویض است که باید شناسایی، ضبط و منتشر شود تا ذینفعان بتوانند مسئولیت های مربوطه خود را انجام دهند.
  5. فعالیت های نظارتی: این جزء تضمین می کند که کل اکوسیستم به اندازه کافی نظارت می شود و در صورت لزوم تغییرات یا تنظیماتی انجام می شود.

حسابرسان مستقل چگونه با ICFR درگیر می شوند؟

حسابرسان مستقل با حسابرسی کنترل‌های داخلی شرکت در حوزه‌هایی مانند ICFR درگیر می‌شوند کنترل حساب های پرداختنی و سایر سیستم‌های بخش برای اطمینان از موثر بودن آنها در کمک به جلوگیری (یا کشف) تحریف‌های با اهمیت در پرونده‌های مالی. اقدامات حسابرس مستقل معمولاً شامل موارد زیر است:

  1. برنامه ریزی حسابرسی: از آنجایی که هر شرکت متفاوت است، حسابرسان باید برای هر حسابرسی یک طرح حمله منحصر به فرد ایجاد کنند.
  2. طراحی کنترل: حسابرسان ارزیابی می کنند که کنترل ها چقدر خوب توسعه یافته اند و اینکه آیا آنها به اندازه کافی اجرا شده اند یا خیر.
  3. آزمایش کردن: این اقدام یک "آزمایش استرس" ICFR است که شامل پرسش، مشاهده مستقیم، بررسی کلی مستندات و قرار دادن است. کنترل های خاص از طریق سرعت آنها
  4. ارتباط یافته ها: بهترین ممیزی بی فایده است اگر به ذینفعان در مورد ICFR شرکت دیده نشود. حسابرسان برای اطمینان از شفافیت و کمک به شروع برنامه ریزی برای رفع ضعف های یافت شده، نتیجه گیری را توسعه و منتشر می کنند.
  5. گزارش نویسی: اگر یک شرکت عمومی است و طبق قانون Sarbanes-Oxley ملزم به ارائه گزارش است، مرحله نهایی برای حسابرسان خارجی شامل الزامات گزارش رسمی است.

تیم شما برای اطمینان از انطباق و ICFR چه کاری باید انجام دهد؟

رویه‌های عملیاتی ساختاریافته و قابل درک برای اطمینان از ICFR و انطباق مؤثر کلیدی هستند. یک رویکرد ساختاریافته شامل: 

  1. درک و مستندسازی محیط کنترل: در مورد ICFR، دانش کلیدی است، و انطباق با مقررات کامل و الزامات بخش 404 SOX آغاز می شود. محیط کنترلی شرکت خود، از جمله فرهنگ و لحن تنظیم شده توسط مدیریت در مورد ICFR را مستند کنید.
  2. انجام یک ارزیابی ریسک: ارزیابی ریسک جامعی را انجام دهید تا شناسایی کنید تحریف‌های بااهمیت ناشی از خطا یا تقلب در کجا ظاهر می‌شوند.
  3. طراحی و اجرای فعالیت های کنترلی: توسعه و اجرای کنترل های جامع برای رسیدگی به ریسک های خاص شناسایی شده در ارزیابی ریسک. اینها باید شامل کنترل و تعادل، تفکیک وظایف، سلسله مراتب تایید و سایر کنترل های مربوطه باشد.
  4. کنترل های مانیتور: این کنترل ها را به طور منظم نظارت کنید تا مطمئن شوید که به طور موثر عمل می کنند. این می تواند شامل فعالیت های نظارتی مداوم و ارزیابی های جداگانه باشد.
  5. بررسی و کنترل تست: به طور دوره ای کنترل ها را بررسی و آزمایش کنید تا اثربخشی آنها را تأیید کنید. آنها را در صورت نیاز بر اساس نتایج آزمایش تنظیم و بهبود دهید.
  6. گزارش داخلی: یافته ها، از جمله هر گونه کمبود یا ضعف را به سرعت به مدیریت و کمیته حسابرسی اطلاع دهید.
  7. آموزش و آموزش کارکنان: ارائه آموزش و آموزش مداوم برای اطمینان از اینکه همه اعضای تیم مربوطه فرآیندهای کنترل داخلی و نقش های فردی آنها را در این فرآیندها درک می کنند. به یاد داشته باشید، کنترل های موثر یک اقدام یکباره نیستند. آنها یک فرآیند مداوم و تکرار شونده هستند.
  8. تعامل با حسابرسان خارجی: با حسابرسان خارجی کار کنید تا اطلاعات لازم را در اختیار آنها قرار دهید و از حسابرسی مستقل آنها از ICFR خود حمایت کنید.

منابع اضافی 

ICFR یک موضوع پیچیده است و این فقط یک نقطه پرش است. برای اطلاعات بیشتر می توانید کاوش کنید:

تمبر زمان:

بیشتر از هوش مصنوعی و یادگیری ماشین