Mi az ICFR? A pénzügyi jelentéstétel belső ellenőrzése

Az ICFR több mint egy „ellenőrizze a blokkot” gyakorlat; A hatékony és minőségi ICFR a pénzügyi átláthatóság és elszámoltathatóság teljes ethoszát írja le. Az ICFR az ellenőrző rendszerek és folyamatok skáláját működteti, amelyeket a vállalat vesz igénybe annak érdekében, hogy biztosítsa pénzügyi kimutatásai érvényességét, és távol maradjon a szabályozó hatóságoktól, a befektetőktől és az érdekelt felektől.

Míg az ICFR bonyolultnak tűnik, figyelembe véve a rendelkezésre álló bőséges erőforrásokat, sok lépés józan ésszel és könnyen végrehajtható. Ennek ellenére a hatékony végrehajtás az ellenőrzések és az ICFR-t körülvevő ökoszisztéma árnyalt megértésétől függ – ez az útmutató a hosszú távú pénzügyi megfelelés irányába és kezdeti kiugró pontjaként tekint rá.

Tudnivaló alapfogalmak

Az ICFR alapvető, alapvető alapjainak megértése az első lépés a teljes megértéshez. Ne feledje, hogy a belső kontrollok olyan eljárások és folyamatok irányítása, amelyek célja a számviteli integritás és a pénzügyi átláthatóság biztosítása. Egyes vállalatok – különösen a tőzsdén jegyzettek – esetében az ICFR a szükséges pénzügyi bejelentések kulcsfontosságú része, és segít az érdekelt feleknek abban, hogy megbizonyosodjanak arról, hogy az általuk vizsgált adatok pontosak és időszerűek.

Végül ne feledje, hogy az ICFR több, mint megfelelés. Ez magában foglalja egy ökoszisztéma felépítését a bizalom és az átláthatóság alapjain, az érdekelt felek és a befektetők megnyugtatását, miközben a lehető legjobb minőségű pénzügyi adatokat kínálja a pontos és hatékony operatív döntéshozatal érdekében.

Definíció: Mi az ICFR? „Belső kontroll a pénzügyi beszámolás felett”

A pénzügyi jelentéskészítés belső kontrollja, rövidítve ICFR, leírja azon formális folyamatok, eljárások és mechanizmusok körét, amelyeket a vállalat annak biztosítására használ, hogy a pénzügyi kimutatások pontosak és tükrözzék a valóságot. De az ICFR valódi jelentése sokkal átfogóbb, mint az alapdefiníció sugallja. Az ellenőrzések megakadályozzák a csalást, és ellenőrzőként szolgálnak az emberi hibák vagy félrelépések kiszűrésére a pénzügyi kimutatások elkészítésekor vagy elemzésekor.   

Az ICFR bizonyos értelemben játékvezetőként működik, játékkönyvet használva a játék irányításához. Ebben az esetben a játékvezető (tényleges ellenőrzési intézkedések és ellenőrzések) a játékkönyvet (az elfogadott számviteli elvekre épülő vállalati eljárásokat) használja a játék irányítására (pénzügyi jelentés). És ahogy a futball és a kosárlabda szabályai is változnak, a játékvezető szabályai az Ön vállalkozásától függenek. Általában azonban a mindennapi ICFR-tevékenységek magukban foglalják a tranzakció-jóváhagyási követelményeket, az alkalmazottak feladatainak szétválasztását, a nyomkövetést, a figyelőszoftvert, és még olyan alapvető dolgokat is, mint a kettős ellenőrzési számítások.  

Mi az a SOX? „A 2002-es Sarbanese-Oxley törvény”

A SOX vagy a Sarbanes-Oxley törvény az Egyesült Államok szövetségi törvénye, amelynek célja a csalás és a kreatív számviteli technikák elleni védelme, és az amerikai tőzsdéken kereskedő vállalatokra vonatkozik. Ez vonatkozik a könyvvizsgáló cégekre, könyvvizsgáló ügynökségekre és minden olyan harmadik félre is, amelyet egy nyilvánosan jegyzett társaság a számviteli folyamatában használ.

A törvény előírja a vállalatok számára, hogy fejlesszék, publikálják, auditálják és aktívan használják ICFR-jüket. Más szóval, a szövetségi törvény megköveteli ezektől a vállalatoktól, hogy világos és jól bevált rendszerekkel rendelkezzenek a pénzügyi jelentési csalások vagy hibák kezelésére, és hogy ezeket a rendszereket rendeltetésszerűen használják. Az Értékpapír- és Tőzsdefelügyelet (SEC) felügyeli a Sarbanese-Oxley törvényt, és feladata annak betartatása. A vállalatoknak időnként jelentést kell benyújtaniuk a SEC-hez, megerősítve felelősségüket az ICFR bevezetésében és betartatásában – és ezt bizonyítaniuk is.

Mi a 404. évi Sarbanes-Oxley törvény 2002. §-a?

A Sarbanes-Oxley törvény 4. szakaszát általában SOX 404-nek hívják. Ez a rész a SOX egyik leghatásosabb része, és megköveteli, hogy a menedzsment és a külső audit csoportok jelentést tegyenek a vállalat ICFR minőségéről. A szakasz két alszakaszból áll:

1. 401A: A SOX 404 ezen alszakasza megköveteli a vállalattól, hogy mellékelje a belső ellenőrzési jelentését, amely megerősíti a vezetés felelősségét az ICFR-ért. A 404A azon túl, hogy igazolja, hogy a vezetés megértette a felelősségüket, a vállalat ICFR-jének objektív értékelését is megköveteli.
2. 404B: Ennek az alszakasznak ugyanaz a felhatalmazása, mint a 404A, de vonatkozik a külső és harmadik felek könyvvizsgálóira, és megköveteli, hogy igazolják, hogy a 404A szerinti vezetői jelentés érvényes.

Az ICFR az erősebb pénzügyi ellenőrzést támogatja azáltal, hogy alapot hoz létre a vállalatok számára folyamataik és rendszereik fejlesztéséhez és bevezetéséhez a pénzügyi jelentések pontosságának biztosítása érdekében. Az ICFR az ismétlődő és időszakos felügyeleti protokollok továbbfejlesztett sorozatát kínálja annak biztosítására, hogy a vállalat következetesen helyesen cselekszik-e, miközben megköveteli a lehetséges aggodalomra okot adó területek belső kockázatértékelését, hogy a vállalat különös figyelmet fordíthasson rájuk az ellenőrzési és a jelentési időszakok között. .

A megfelelő és minőségi ICFR kommunikációs eszközként is szolgál a hierarchiák egyengetésére, amikor a pénzügyi jelentésekről és számvitelről van szó. Az ICFR bevezetésével Ön biztosítja, hogy a megfelelő információk keringjenek a vállalaton belül, és hogy csak ellenőrzött és helyes információk távozzanak a cégből. A megfelelőség és a csaláskezelés mellett az átfogó ICFR a kommunikációs kultúra kialakítását is segíti, miközben segíti a vezetőséget a tájékozott döntések gyors meghozatalában.

Milyen kockázatokkal kell szembenézniük a vállalatoknak, ha figyelmen kívül hagyják a pénzügyi jelentéstétel belső ellenőrzését?

Az elfogadott szabványok és az ICFR figyelmen kívül hagyása minden típusú és méretű vállalatot jelentős kockázatnak tesz ki, amely nem utolsósorban pénzügyi szankciókat és (szándékos kötelességszegés esetén) börtönbüntetést jelent az érintettek számára. Még ha nem is rossz szándékú, az ICFR figyelmen kívül hagyása azt jelenti, hogy a bennfentesek és a külső befektetők, a szabályozók és a könyvvizsgálók nem tudják meghatározni a pénzügyi kimutatások pontosságát, és ennek megfelelően „büntetik” a vállalatot, azaz nem fektetnek be vagy nem hajlandók együttműködni a nem megfelelővel. vállalat.

Az ICFR figyelmen kívül hagyása a következőkhöz vezethet:

• Pontatlan pénzügyi kimutatások: A legnyilvánvalóbb eredmény, a nem megfelelő vagy hiányzó ellenőrzések növelik a pénzügyi kimutatásokban előforduló hibák vagy kihagyások kockázatát.
• Csalás: Ahol laza szabványok léteznek, és az intézkedések korlátozott ellenőrzése ezt megakadályozza, ott a csalás virágzik.
• szankciók: A megállapított iránymutatások, például a Sabanes-Oxley törvény be nem tartása jogi szankciókat, pénzbírságokat és szankciókat vonhat maga után az azokat végrehajtó szabályozó szervek részéről.
• Eredménytelenség: Döntéshozatala csak annyira jó, amennyire az adatokat továbbítják, és a nem megfelelő ellenőrzések azt jelentik, hogy adatai megkérdőjelezhetők, ami rossz vagy nem hatékony működési megvalósításhoz vezethet.
• Befektetői bizalom: A befektetők jó okkal nem bíznak a laza számviteli gyakorlattal rendelkező vállalatokban. Az ICFR figyelmen kívül hagyása azt jelenti, hogy előfordulhat, hogy nem vonz olyan könnyen befektetői tőkét, mint a vállalatok, amelyek szívesen teljesítik az előírásokat.
• Hírnév: Csupán egyetlen könyvelési csúsztatás szükséges ahhoz, hogy a vállalat hírnevét az ügyfelek, a befektetők, a szállítók és a versenytársak körében lerombolja. Röviden, az ICFR hiánya nagyon kézzelfoghatóan akár egy jól működő cég bukásához is vezethet.

Mi az a belső ellenőrzési jelentés? És hogy néz ki?

Az Internal Control Report (ICR) egy olyan dokumentum, amelyet a vállalat vezetősége állít elő, és amely részletezi a pénzügyi beszámolásra vonatkozó belső kontrollok végrehajtása során tett erőfeszítéseket és eredményeit. Az ICR a Sarbanes-Oxley törvény értelmében a tőzsdén jegyzett társaságok számára előírás, és általában szerepel a társaságok rendszeres SEC-bejelentéseiben.

A belső ellenőrzési jelentés általában a következőkből áll:

1. Nyilatkozat, amely megerősíti a vezetés felelősségét a belső kontrollok létrehozásában és fenntartásában.
2. Annak értékelése, hogy a belső kontrollok mennyire voltak megfelelőek az előző időszakban.
3. Módszertani nyilatkozat, amely részletezi, hogy a vállalat hogyan határozza meg az ellenőrzés hatékonyságát.

Az ICR általában tartalmaz egy narratív nyilatkozatot is, amely leírja a kontrollokat, értékelésük módját, valamint a vezérlőelemek lényeges hiányosságait, amelyek hatással lehetnek a bejelentésekre. Tartalmazhatnak olyan belső vagy harmadik fél ellenőrzési megállapításait is, amelyek részletezik a problémás területeket, és azt, hogy a vezetés miként kezeli azokat ettől kezdve.

Példa 

A vállalatok belső ellenőrzési jelentést készíthetnek, amely tartalmazza:

• Vezetői összefoglaló, amely részletezi a megállapításokat és a tervezett jövőbeli intézkedéseket.
• Nyilatkozat a vezetői felelősségről, amely megerősíti annak megértését, hogy a belső ellenőrzések kötelezőek.
• Hatály és módszertan, amely leírja, hogy a vállalat hogyan érvényesíti a belső kontrollokat.
• A belső kontrollok értékelésére használt keretrendszer.
• Az ellenőrzési értékelés értékelése, amely magában foglalja a csalás felderítéséről szóló jelentéseket, banki kivonatokat, egyeztetési adatokStb
• Részletes áttekintés a konkrét megállapításokról és az ellenőrzés során felmerülő problémákról.

Mi az ICFR Audit?

Az ICFR audit egy formális vizsgálat vagy ellenőrzés, amely felméri a vállalat ICFR-megfelelőségét és a végrehajtott kontrollok hatékonyságát. Az audit célja annak biztosítása, hogy a vállalat pénzügyi bejelentései pontosak legyenek, és megfeleljenek a megállapított kereteknek és követelményeknek, beleértve a Sarbanes-Oxley törvényt is.

Az ICFR audit során az értékelők és auditorok megvizsgálják az ICFR tervezését és megvalósítását, tesztelik az ellenőrzéseket, hogy megbizonyosodjanak arról, hogy a tervek szerint működnek, és feltárnak minden olyan gyengeséget vagy hiányosságot, amely pontatlan vagy hibás jelentésekhez vezethet. Megnézik:

1. Az ellenőrzési környezet (beleértve a könyvvizsgálati megfelelést körülvevő vállalati kultúrát)
2. Kockázatértékelés, amely kiterjed a gyengeségekre és az aggodalomra okot adó területekre, amelyeket szorosan figyelemmel kell kísérni
3. Információs és kommunikációs folyamatok
4. Az ICFR jövőbeni megfigyelésének terve

Mi az „anyaggyengeség” az ICFR-ben?

Az ICFR lényeges gyengesége olyan hiányosság vagy hiányosságok sorozata, amelyek valós lehetőséget teremtenek a jövőbeni hibás állításokra vagy hibákra a pénzügyi bejelentésekben. Konkrétan, a lényeges gyengeség azokra a hiányosságokra vonatkozik, amelyek valószínű forgatókönyvet eredményeznek, amelyben a hibás állítások ésszerű időn belül nem valószínű, hogy megelőzhetők, észlelhetők vagy kijavíthatók.

A lényeg – a lényeges hiányosságok a vállalat belső ellenőrzésével kapcsolatos problémák a vállalaton belül, amelyek növelik annak kockázatát, hogy a pénzügyi információk tévesek és ismeretlenek maradnak mindaddig, amíg a pénzügyi kimutatást közzé nem teszik vagy a szervezeten kívül terjesztik.

Kik a legfontosabb érdekelt felek, akik felelősek az IFCR-ért egy szervezeten belül?

Az ICFR fenntartásáért felelős tipikus érdekelt felek vagy egyének a vállalaton belül:

• Felsővezetői: Ez az érdekelt csoport magában foglalja a C-suite menedzsmentet (nevezetesen a vezérigazgatót és a pénzügyi igazgatót), és végső soron felelős a vállalat teljes ICFR-jéért.
• Belső ellenőrök: Ez a csoport felméri az ICFR hatékonyságát, feltárja a gyenge pontokat, és javaslatokat dolgoz ki a javításokra. Használhatnak manuális vizsgálati eljárásokat, de egyre inkább Az audit lépései automatizáltak egyszerű könyvvizsgálói felügyelettel, időt és pénzt takarít meg.
• Ellenőrző bizottság: Általában magában foglalja a magas szintű vezetést és az igazgatóságot (ha van ilyen), a belső vizsgálat A bizottság az a felügyeleti szerv, amely értékeli az ellenőrzési eredményeket, és szükség szerint végrehajtja a javításokat.
• Külső auditorok: Ez a csoport ugyanazt a funkciót látja el, mint a belső vizsgálat csapat, de elfogulatlan harmadik félként működik.
• Pénzügyi osztály: A pénzügyi osztály biztosítja a bevezetett kontrollok napi betartását.
• IT munkatársak: Manapság számos ICFR komponens függ a technológia hatékony használatától; Az informatikai személyzet segít ezeknek a rendszereknek a telepítésében, kezelésében és felügyeletében.

Mi az ICFR CAQ útmutatója?

A Center for Audit Quality (CAQ) kidolgozta a CAQ Guide to ICFR-t, hogy egyablakos forrást kínáljon az érdekelt feleknek az ICFR-követelmények megértéséhez és alkalmazásához. Az útmutató segítséget nyújt a menedzsmentnek, az audit csoportoknak és a bizottságoknak az ICFR tervezése, értékelése és rögzítése során.

Az útmutató tartalmazza az ICFR áttekintését, bevált gyakorlatokat, értékes ellenőrző listákat, keretrendszereket a minőségi belső ellenőrzések kiépítéséhez és karbantartásához, valamint a problémák megoldására vagy orvoslására szolgáló lépéseket.

Mi az a COSO-keretrendszer?

A Treadway Bizottság Szponzoráló Szervezeteinek Bizottsága (COSO) kidolgozta a COSO-keretrendszert, hogy segítse a szervezeteket az ICFR létrehozásában, értékelésében és fejlesztésében. A COSO-keretrendszer egyedülálló módon a belső ellenőrzéseket folyamatként írja le, nem pedig lépések sorozataként, és egy olyan ökoszisztéma-szemléletű megközelítést hoz létre, amely az egész szervezetre kiterjed.

A COSO-keretrendszer szerint a hatékony ellenőrzések a következőkből állnak:

1. Vezérlési környezet: Ez a szervezet ICFR erőfeszítéseinek „ökoszisztéma” nézete, amely magában foglalja a kultúrát, az integritást, az etikát és a kompetenciát.
2. Kockázatértékelés: Ez segít a vállalatoknak azonosítani és elemezni azokat a kockázatokat, amelyek ellentétesek a vállalat pénzügyi átláthatósági célkitűzéseivel.
3. Ellenőrzési tevékenységek: Ezek azok a lépések, műveletek és módszerek, beleértve az irányelveket és eljárásokat, amelyeket a vállalat az ICFR erőfeszítéseinek kezelésére használ. Tartalmazhat jóváhagyásokat, felhatalmazásokat, egyeztetéseket és hasonló ellenőrzéseket.
4. Információ és kommunikáció: Ez a szempont segít a vállalatoknak felismerni, hogy az információ helyettesíthető erőforrás, amelyet azonosítani, rögzíteni és terjeszteni kell ahhoz, hogy az érdekelt felek el tudják látni saját feladataikat.
5. Monitoring tevékenységek: Ez a komponens biztosítja a teljes ökoszisztéma megfelelő felügyeletét, és a szükséges változtatásokat vagy módosításokat.

Hogyan lépnek kapcsolatba a független könyvvizsgálók az ICFR-rel?

A független auditorok kapcsolatba lépnek az ICFR-rel azáltal, hogy auditálják a vállalati belső ellenőrzéseket olyan területeken, mint például szállítói kötelezettségek ellenőrzése és más osztályrendszereket, hogy hatékonyan segítsenek megelőzni (vagy észlelni) a pénzügyi bejelentésekben található lényeges hibás állításokat. A független könyvvizsgálói tevékenységek általában a következőket foglalják magukban:

1. Audit tervezés: Mivel minden vállalat más, a könyvvizsgálóknak egyedi támadási tervet kell kidolgozniuk minden egyes audithoz.
2. Vezérlés kialakítása: Az ellenőrök értékelik, hogy az ellenőrzések mennyire vannak kidolgozva, és hogy megfelelően alkalmazzák-e azokat.
3. Tesztelés: Ez a művelet az ICFR „stressz tesztje”, amely magában foglalja a kérdezést, a közvetlen megfigyelést, a dokumentáció áttekintését és az elhelyezést. speciális vezérlők lépéseiken keresztül.
4. Az eredmények közlése: A legjobb audit hiábavaló, ha nem ad rálátást az érdekelt felekre a vállalat ICFR-jére; az ellenőrök következtetéseket dolgoznak ki és terjesztenek az átláthatóság biztosítása és a feltárt hiányosságok orvoslására irányuló tervezés elindítása érdekében.
5. Jelentés: Ha egy vállalat nyilvános, és a Sarbanes-Oxley törvény értelmében jelentést kell készítenie, a külső könyvvizsgálók utolsó lépése magában foglalja a formális jelentéstételi követelményeket.

Mit kell tennie a csapatának a megfelelőség és az ICFR biztosítása érdekében?

A strukturált és érthető működési eljárások kulcsfontosságúak a hatékony ICFR és megfelelőség biztosításához. A strukturált megközelítés a következőket tartalmazza: 

1. A vezérlőkörnyezet megértése és dokumentálása: A tudás kulcsfontosságú, amikor az ICFR-ről van szó, és a megfelelés a SOX 404. szakaszának alapos szabályozásával és követelményeivel kezdődik. Dokumentálja vállalata ellenőrzési környezetét, beleértve a menedzsment által az ICFR-re vonatkozóan meghatározott kultúrát és hangnemet.
2. Kockázatértékelés készítése: Végezzen átfogó kockázatértékelést, hogy azonosítsa, hol merülhetnek fel hibából vagy csalásból eredő lényeges hibás állítások.
3. Tervezési és kivitelezési ellenőrzési tevékenységek: Átfogó ellenőrzések kidolgozása és végrehajtása a kockázatértékelésben azonosított konkrét kockázatok kezelésére. Ezek magukban foglalják a fékeket és ellensúlyokat, a feladatok elkülönítését, a jóváhagyási hierarchiát és egyéb vonatkozó ellenőrzéseket.
4. Monitor vezérlők: Rendszeresen ellenőrizze ezeket a vezérlőket, hogy biztosítsa hatékony működésüket. Ez magában foglalhatja mind a folyamatos monitoring tevékenységeket, mind a külön értékeléseket.
5. Ellenőrző elemek áttekintése és tesztelése: Rendszeresen tekintse át és tesztelje a vezérlőket hatékonyságuk ellenőrzése érdekében. Szükség szerint módosítsa és javítsa őket a teszteredmények alapján.
6. Belső jelentés: haladéktalanul közölje a vezetőséggel és az auditbizottsággal a megállapításokat, beleértve az esetleges hiányosságokat vagy gyengeségeket.
7. A személyzet oktatása és képzése: Folyamatos oktatás és képzés biztosítása annak biztosítása érdekében, hogy a csapat minden érintett tagja megértse a belső ellenőrzési folyamatokat és az ezekben a folyamatokban betöltött egyéni szerepeiket. Ne feledje, hogy a hatékony ellenőrzések nem egyszeri műveletek; ezek egy folyamatos, iteratív folyamat.
8. Kapcsolatfelvétel külső auditorokkal: Működjön együtt külső auditorokkal, hogy biztosítsa számukra a szükséges információkat, és támogassa az Ön ICFR-jének független auditálását.

További források 

Az ICFR egy összetett téma, és ez csak egy kiugró pont. További információkért fedezze fel:

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://nanonets.com/blog/icfr-meaning/