מה זה ICFR? בקרה פנימית על דיווח כספי

ICFR הוא יותר מתרגיל "בדוק את החסימה"; ICFR יעיל ואיכותי מתאר אתוס שלם של שקיפות פיננסית ואחריות. ICFR מפעילה את מגוון מערכות הבקרה והתהליכים שחברה נוקטת כדי להבטיח את תקפות הדוחות הכספיים שלה ולהישאר מחוץ למים חמים עם רגולטורים, משקיעים ובעלי עניין.

למרות ש-ICFR נראה מורכב, בהתחשב בשפע המשאבים הזמינים, שלבים רבים הם הגיוניים ומיושמים בקלות. ובכל זאת, יישום אפקטיבי תלוי בהבנה מגוונת של בקרות ושל המערכת האקולוגית המקיפה את ICFR - שמדריך זה מסתכל עליה ככיוון ונקודת זינוק ראשונית לעמידה בפיננסית ארוכת טווח.

מושגים בסיסיים שכדאי לדעת

הבנת היסודות הבסיסיים והבסיסיים של ICFR היא הצעד הראשון להבנה מוחלטת. זכור כי בקרות פנימיות הן נהלים ותהליכים שניהולם מפעילים כדי להבטיח שלמות חשבונאית ושקיפות פיננסית. עבור חברות מסוימות, במיוחד חברות הנסחרות בבורסה, ICFR מהווה חלק מרכזי בהגשות פיננסיות נדרשות ועוזרת לבעלי עניין להיות בטוחים שהנתונים שהם בודקים מדויקים ובזמן.

בסופו של דבר, זכרו ש-ICFR הוא יותר מתאימות. זה כולל בניית מערכת אקולוגית על בסיס של אמון ושקיפות, הרגעת מחזיקי עניין ומשקיעים תוך מתן נתונים פיננסיים באיכות הגבוהה ביותר האפשרית כדי להניע קבלת החלטות תפעוליות מדויקות ואפקטיביות.

הגדרה: מהו ICFR? "בקרות פנימיות על דיווח כספי"

בקרות פנימיות על דיווח כספי, מקוצר ל-ICFR, מתאר את מגוון התהליכים, הנהלים והמנגנונים הפורמליים שבהם החברה משתמשת כדי להבטיח שהדוחות הכספיים מדויקים ומשקפים את המציאות. אבל המשמעות האמיתית של ICFR היא הרבה יותר מקיפה מכפי שההגדרה הבסיסית מרמזת. הבקרות מונעות הונאה ומשמשות בלמים ואיזונים כדי לתפוס טעויות אנוש או פעולות מוטעות בעת הפקה או ניתוח של דוחות כספיים.   

ICFR, במובן מסוים, פועל כשופט המשתמש בספר משחק לניהול משחק. במקרה זה, השופט (אמצעי בקרה ובדיקות בפועל) משתמש בפנקס המשחקים (נהלי החברה הבנויים על עקרונות חשבונאיים מקובלים) לניהול המשחק (דיווח פיננסי). ובדיוק כפי שהחוקים משתנים בין כדורגל לכדורסל, חוקי השופט שלך תלויים בעסק הספציפי שלך. באופן כללי, עם זאת, פעילויות יומיומיות של ICFR כוללות דרישות אישור עסקה, הפרדת משימות עובדים, מעקב, תוכנות ניטור ואפילו משהו בסיסי כמו בדיקה כפולה של חישובים.  

מה זה SOX? "חוק Sarbanese-Oxley של 2002"

SOX, או חוק Sarbanes-Oxley, הוא חוק פדרלי בארה"ב שנועד להגן מפני הונאה וטכניקות חשבונאות יצירתיות והוא חל על חברות הנסחרות בבורסות בארה"ב. זה חל גם על חברות רואי חשבון, סוכנויות ביקורת וכל צד שלישי שחברה ציבורית משתמשת בו בתהליך הניהול החשבונאי שלה.

החוק מחייב חברות לפתח, לפרסם, לבקר ולהשתמש באופן פעיל ב-ICFR שלהן. במילים אחרות, החוק הפדרלי דורש שלחברות אלו יהיו מערכות ברורות ומבוססות לניהול הונאות דיווח כספי או טעויות וכי הן ישתמשו במערכות אלו כמתוכנן. רשות ניירות ערך (SEC) מפקחת על חוק Sarbanese-Oxley ומואשמת באכיפתו. חברות חייבות להגיש מדי פעם דוחות ל-SEC המאשרים את אחריותן לאכוף ולאכיפת ICFR - ולהוכיח זאת.

מהו סעיף 404 של חוק Sarbanes-Oxley משנת 2002?

סעיף 4 של חוק Sarbanes-Oxley נקרא בדרך כלל SOX 404 בקיצור. סעיף זה הוא אחד החלקים המשפיעים ביותר של SOX ודורש ההנהלה וצוותי הביקורת של צד שלישי לדווח על איכות ה-ICFR של החברה. הסעיף מורכב משני תת-סעיפים:

1. 401A: סעיף משנה זה ל-SOX 404 מחייב חברה לכלול את דוח הבקרה הפנימית שלה המאשר את אחריות ההנהלה ל-ICFR. בנוסף לאימות הבנת ההנהלה לגבי אחריותם, 404A דורש גם הערכה אובייקטיבית של ה-ICFR של החברה.
2. 404B: לסעיף משנה זה יש מנדט זהה ל-404א, אך חל על מבקרים חיצוניים ושל צדדים שלישיים ומחייב אותם להעיד כי הדיווח הניהולי לפי 404א תקף.

ICFR מקדם בקרות פיננסיות חזקות יותר על ידי בניית בסיס לחברות לפיתוח והפעלת התהליכים והמערכות שלהן כדי להבטיח דיוק בדיווח הכספי. ה-ICFR מציע סדרה משופרת של פרוטוקולי פיקוח חוזרים ותקופתיים כדי להבטיח שהחברה עושה את הדבר הנכון באופן עקבי, תוך שהוא דורש בדיקת הערכת סיכונים פנימית בתחומים של דאגה אפשרית, כך שהחברה תוכל להקדיש להם תשומת לב מיוחדת בין תקופות הביקורת והתקופות הדיווח. .

ICFR מתאים ואיכותי משמש גם ככלי תקשורת להשטחת היררכיות בכל הנוגע לדיווח כספי וחשבונאות. על ידי יישום ICFR, אתה מבטיח שמידע נכון מסתובב בתוך החברה שלך ושרק מידע בדוק ונכון יוצא מהחברה. בנוסף לניהול תאימות והונאות, ICFR מקיף גם עוזר ליצור תרבות של תקשורת תוך סיוע להנהלה לקבל החלטות מושכלות במהירות.

אילו סיכונים עומדות בפני חברות אם מתעלמים מבקרה פנימית על דיווח כספי?

התעלמות מתקנים מוסכמים ו-ICFR חושפת חברות מכל הסוגים והגדלים לסיכונים מהותיים, לא מעט שבהם כוללים קנסות כספיים ו(במקרה של התנהגות בלתי הולמת בכוונה) תקופת מאסר למעורבים. גם אם אין כוונה רעה, התעלמות מ-ICFR פירושה שמקורבים ומשקיעים של צד שלישי, רגולטורים ורואי חשבון אינם יכולים לקבוע את דיוק הדוחות הכספיים ו"יענישו" את החברה בהתאם, כלומר באי השקעה או סירוב לעבוד עם מי שאינו עומד בדרישות. חֶברָה.

התעלמות מ-ICFR עלולה להוביל ל:

• דוחות כספיים לא מדויקים: התוצאה הברורה ביותר, שגויה או חסרת בקרות, מגדילה את הסיכון לטעות או השמטה בדוחות הכספיים.
• הונאה: היכן שקיימים סטנדרטים רופפים ובדיקות מוגבלות של פעולות מונעות זאת, הונאה פורחת.
• פנדלים: אי ציות להנחיות שנקבעו, כמו חוק סבנס-אוקסלי, עלול להוביל לעונשים משפטיים, קנסות וסנקציות מצד הגופים הרגולטוריים האוכפים אותם.
• אִי יְעִילוּת: קבלת ההחלטות שלך טובה רק כמו הנתונים שמזינים אותו, ובקרות לא נאותות אומר שהנתונים שלך מוטלים בספק, מה שעלול להוביל ליישום תפעולי לקוי או לא יעיל.
• אמון המשקיעים: משקיעים לא סומכים על חברות עם נוהלי חשבונאות רופפים, מסיבה טובה. התעלמות מ-ICFR פירושה שלא תוכל למשוך הון משקיע בקלות כמו שחברות שמחות לציית.
• מוניטין: נדרשת רק פספוס חשבונאי אחד כדי להרוס ולהרוס את המוניטין של החברה מול לקוחות, משקיעים, ספקים ומתחרים. בקיצור, מחסור ב-ICFR יכול להוביל באופן מוחשי לנפילה אפילו של חברה מנוהלת היטב.

מהו דוח בקרות פנימיות? ואיך זה נראה?

דו"ח בקרה פנימית (ICR) הוא מסמך שהופק על ידי צוות ההנהלה של החברה המפרט את מאמציה ותוצאותיה ביישום בקרות פנימיות על דיווח כספי. ה-ICR הוא דרישה לחברות הנסחרות בבורסה על פי חוק Sarbanes-Oxley, והוא נכלל בדרך כלל בהגשת ה-SEC התקופתית של חברה.

דוח הבקרה הפנימית מורכב בדרך כלל מ:

1. הצהרה המאשרת את אחריות ההנהלה בהקמת ותחזוקה של בקרות פנימיות.
2. הערכה של מידת הבקרה הפנימית המתאימה לתקופה הקודמת.
3. הצהרת מתודולוגיה המפרטת כיצד החברה קובעת את יעילות הבקרה.

ה-ICR יכלול בדרך כלל גם הצהרה סיפורית המתארת ​​את בקרות, כיצד הן מוערכות וכל חולשה מהותית בבקרה שעלולה להשפיע על הגשות. הם עשויים לכלול גם ממצאי ביקורת פנימיים או צד שלישי המפרטים אזורים בעייתיים וכיצד ההנהלה מתכננת לטפל בהם מנקודה זו ואילך.

דוגמה 

חברות עשויות להרכיב דוח בקרה פנימית הכולל:

• תקציר מנהלים המפרט את הממצאים ופעולות עתידיות מתוכננות.
• הצהרת אחריות ניהולית המאשרת הבנה שהבקרות הפנימיות הן חובה.
• היקף ומתודולוגיה המתארים כיצד החברה מאמתת בקרות פנימיות.
• המסגרת המשמשת להערכת בקרות פנימיות.
• הערכה של הערכת הבקרה הכוללת דוחות גילוי הונאה, דפי בנק, נתוני התאמה, וכו '
• מבט מפורט על ממצאים ספציפיים וכל בעיה הנובעת מביקורת.

מהי ביקורת ICFR?

ביקורת ICFR היא בחינה או בדיקה פורמלית המעריכה את תאימות החברה ל-ICFR ואת האפקטיביות של בקרות מיושמות. הביקורת נועדה להבטיח שהמסמכים הפיננסיים של החברה מדויקים ועומדים במסגרות ודרישות שנקבעו, לרבות חוק Sarbanes-Oxley.

במהלך ביקורת ICFR, מעריכים ומבקרים בוחנים את התכנון והיישום של ICFR, בודקים את הבקרות כדי לוודא שהם פועלים כמתוכנן, ומציינים כל חולשה או ליקוי שעלולים להוביל לדיווח לא מדויק או שגוי. הם יסתכלו על:

1. סביבת הבקרה (כולל תרבות החברה סביב ציות לביקורת)
2. הערכת סיכונים המכסה חולשות ותחומי דאגה שיש לעקוב אחריהם מקרוב
3. תהליכי מידע ותקשורת
4. תוכנית לניטור ICFR בעתיד

מהי "חולשה חומרית" ב-ICFR?

חולשה מהותית ב-ICFR היא ליקוי או סדרה של ליקויים היוצרים אפשרות אמיתית להצגות מוטעות עתידיות או טעויות בהגשות פיננסיות. באופן ספציפי, חולשה מהותית מתייחסת לאותם ליקויים שיוצרים תרחיש סביר שבו סביר להניח שהצגות מוטעות לא יימנעו, יתגלו או יתוקנו בתוך פרק זמן סביר.

בשורה התחתונה – חולשות מהותיות הן בעיות בבקרה הפנימית של החברה ברחבי הארגון שמגבירות את הסיכון שמידע פיננסי יהיה שגוי ויישאר לא ידוע עד לאחר פרסום דוח כספי או הפצה מחוץ לארגון.

מי הם בעלי העניין העיקריים האחראים ל-IFCR בתוך ארגון?

בעלי עניין או יחידים אופייניים בחברה האחראים לתחזוקת ICFR כוללים:

• הנהלה בכירה: קבוצת מחזיקי עניין זו כוללת את הנהלת C-suite (בעיקר את המנכ"ל ומנהל הכספים) ואחראית בסופו של דבר למכלול ה-ICFR של החברה.
• מבקרים פנימיים: קבוצה זו מעריכה את יעילות ה-ICFR, פועלת לאיתור חולשות ומפתחת המלצות לתיקונים. הם עשויים להשתמש בתהליכי בדיקה ידניים, אך, יותר ויותר, שלבי הביקורת הם אוטומטיים כיום וכרוך בפיקוח מבקר פשוט, חוסך זמן וכסף.
• ועדת ביקורת: בדרך כלל כולל הנהלה ודירקטוריון ברמה גבוהה (אם רלוונטי), ה ביקורת פנימית הוועדה היא הגוף המפקח שמעריך את תוצאות הביקורת ומיישם תיקונים לפי הצורך.
• רואי חשבון מבקר: קבוצה זו משרתת את אותה פונקציה כמו ה ביקורת פנימית צוות אך עובד כצד שלישי חסר פניות.
• מחלקת כספים: מחלקת הכספים דואגת לעמידה שוטפת בבקרות שנקבעו.
• צוות IT: כיום, רכיבי ICFR רבים תלויים בשימוש יעיל בטכנולוגיה; צוות IT עוזר לפרוס, לנהל ולנטר מערכות אלו.

מהו מדריך CAQ ל-ICFR?

המרכז לאיכות ביקורת (CAQ) פיתח את מדריך ה-CAQ ל-ICFR כדי להציע משאב אחד לבעלי עניין להבין וליישם את דרישות ה-ICFR. המדריך עוזר לסייע להנהלה, צוותי ביקורת וועדות בעת תכנון, הערכה ותיקון ICFR.

המדריך כולל סקירה כללית של ICFR, שיטות עבודה מומלצות, רשימות ביקורת חשובות ומסגרות לבנייה ותחזוקה של בקרות פנימיות איכותיות ושלבים לטיפול או תיקון בעיות.

מהי מסגרת COSO?

ועדת ארגוני החסות של ועדת Treadway (COSO) פיתחה את מסגרת COSO כאמצעי לעזור לארגונים ליצור, להעריך ולשפר את ICFR. מסגרת COSO מתארת ​​באופן ייחודי את הבקרה הפנימית כתהליך ולא כסדרה של שלבים, ויוצרת גישה בעלת תודעה אקולוגית המקיפה את הארגון כולו.

מסגרת COSO אומרת שבקרות אפקטיביות מורכבות מ:

1. סביבת בקרה: זוהי תפיסת ה"אקולוגית" של מאמצי ה-ICFR של ארגון וכוללת תרבות, יושרה, אתיקה וכשירות.
2. הערכת סיכונים: זה עוזר לחברות לזהות ולנתח סיכונים הנוגדים את יעדי השקיפות הפיננסית של החברה.
3. פעילויות בקרה: אלו הם השלבים, הפעולות והשיטות, לרבות מדיניות ונהלים בהם החברה משתמשת לניהול מאמצי ICFR. זה עשוי לכלול אישורים, הרשאות, התאמות ובקרות דומות.
4. מידע ותקשורת: היבט זה מסייע לחברות להבין שמידע הוא משאב ניתוק שיש לזהות, ללכוד ולהפיץ אותו כדי לאפשר לבעלי עניין לבצע את תחומי האחריות שלהם.
5. פעילויות ניטור: רכיב זה מבטיח שהמערכת האקולוגית כולה מנוטרת כראוי ומתבצעות שינויים או התאמות לפי הצורך.

כיצד מבקרים בלתי תלויים מתקשרים עם ICFR?

מבקרים בלתי תלויים עוסקים ב-ICFR על ידי ביקורת בקרות פנימיות של החברה על פני תחומים כמו בקרות זכאים ומערכות מחלקות אחרות כדי להבטיח שהן יעילות בסיוע במניעת (או בגילוי) הצגות מוטעות מהותיות בהגשות פיננסיות. פעולות מבקר בלתי תלוי כוללות בדרך כלל:

1. תכנון ביקורת: מכיוון שכל חברה שונה, על המבקרים לפתח תוכנית התקפה ייחודית עבור כל ביקורת.
2. עיצוב בקרה: מבקרים מעריכים עד כמה הבקרות מפותחות והאם הן מיושמות כראוי או לא.
3. בדיקה: פעולה זו היא "מבחן מאמץ" של ICFR הכולל תשאול, תצפית ישירה, סקירת תיעוד והצבה בקרות ספציפיות דרך הצעדים שלהם.
4. העברת ממצאים: הביקורת הטובה ביותר היא חסרת תועלת אם היא לא נותנת לבעלי עניין נראות לתוך ICFR של חברה; המבקרים מפתחים ומפיצים מסקנות כדי להבטיח שקיפות ולעזור להתניע את התכנון לטפל בחולשות שנמצאו.
5. דיווח: אם חברה ציבורית ונדרשת לדווח על פי חוק Sarbanes-Oxley, השלב האחרון עבור מבקרים חיצוניים כולל דרישות דיווח רשמיות.

מה הצוות שלך צריך לעשות כדי להבטיח תאימות ו-ICFR?

נהלי הפעלה מובנים ומובנים הם המפתח להבטחת ICFR אפקטיביים ותאימות. גישה מובנית כוללת: 

1. הבנה ומסמך סביבת בקרה: ידע הוא המפתח בכל הנוגע ל-ICFR, והעמידה מתחילה בתקנות יסודיות ובדרישות של SOX Section 404. תעד את סביבת הבקרה של החברה שלך, כולל התרבות והטון שנקבעו על ידי ההנהלה בנוגע ל-ICFR.
2. עריכת הערכת סיכונים: בצע הערכת סיכונים מקיפה כדי לזהות היכן עלולות לצוץ הצגות מוטעות מהותיות עקב שגיאות או הונאה.
3. עיצוב והטמעת פעילויות בקרה: לפתח וליישם בקרות מקיפות לטיפול בסיכונים ספציפיים שזוהו בהערכת הסיכונים. אלה צריכים לכלול בלמים ואיזונים, הפרדת תפקידים, היררכיות אישורים ובקרות רלוונטיות אחרות.
4. בקרות צג: עקוב באופן קבוע אחר בקרות אלה כדי להבטיח שהן פועלות ביעילות. זה יכול לכלול הן פעילויות ניטור שוטפות והן הערכות נפרדות.
5. בקרות בדיקה ובדיקה: סקור ובדוק מעת לעת את הבקרות כדי לאמת את יעילותן. התאם ושפר אותם לפי הצורך בהתבסס על תוצאות הבדיקה.
6. דווח באופן פנימי: העבר את הממצאים, לרבות כל ליקויים או חולשה, להנהלה ולוועדת הביקורת.
7. חינוך והכשרת צוות: לספק חינוך והכשרה מתמשכת כדי להבטיח שכל חברי הצוות הרלוונטיים מבינים את תהליכי הבקרה הפנימית ואת התפקידים האישיים שלהם בתהליכים אלה. זכור, בקרות אפקטיביות אינן פעולה חד פעמית; הם תהליך מתמשך ואיטרטיבי.
8. התקשרות עם מבקרים חיצוניים: עבוד עם מבקרים חיצוניים כדי לספק להם את המידע הדרוש ולתמוך בביקורת העצמאית שלהם על ה-ICFR שלך.

משאבים נוספים 

ICFR הוא נושא מורכב, וזו רק נקודת קפיצה. למידע נוסף, אתה יכול לחקור:

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://nanonets.com/blog/icfr-meaning/