ICFR이란 무엇입니까? 재무 보고에 대한 내부 통제

ICFR은 "블록 확인" 연습 그 이상입니다. 효과적이고 우수한 품질의 ICFR은 재정적 투명성과 책임성에 대한 전체적인 정신을 설명합니다. ICFR은 회사가 재무제표의 타당성을 보장하고 규제 기관, 투자자 및 이해관계자와의 갈등을 피하기 위해 취하는 다양한 제어 시스템 및 프로세스를 실행합니다.

ICFR은 사용 가능한 풍부한 자원을 고려하면 복잡해 보이지만 많은 단계가 상식적이고 쉽게 구현됩니다. 그럼에도 불구하고 효과적인 구현은 ICFR을 둘러싼 제어 및 생태계에 대한 미묘한 이해에 달려 있습니다. 이 가이드에서는 이를 장기적인 재무 규정 준수에 대한 방향이자 초기 출발점으로 간주합니다.

알아야 할 기본 개념

ICFR의 기본적이고 핵심적인 토대를 이해하는 것이 전체 이해의 첫 번째 단계입니다. 내부 통제는 회계 무결성과 재무 투명성을 보장하기 위해 마련된 절차 및 프로세스 관리라는 점을 기억하십시오. 일부 기업, 특히 상장 기업의 경우 ICFR은 필수 재무 신고의 핵심 부분이며 이해관계자가 조사 중인 데이터가 정확하고 시기 적절하다는 확신을 갖도록 도와줍니다.

궁극적으로 ICFR은 규정 준수 그 이상이라는 점을 기억하십시오. 여기에는 신뢰와 투명성을 바탕으로 생태계를 구축하고 이해관계자와 투자자를 안심시키는 동시에 정확하고 효과적인 운영 의사결정을 내릴 수 있는 최고 품질의 재무 데이터를 제공하는 것이 포함됩니다.

정의: ICFR이란 무엇입니까? “재무보고에 대한 내부통제”

ICFR로 단축된 재무 보고에 대한 내부 통제는 재무제표가 정확하고 현실을 반영하도록 회사가 사용하는 공식 프로세스, 절차 및 메커니즘의 범위를 설명합니다. 그러나 진정한 ICFR 의미는 기본 정의가 의미하는 것보다 훨씬 더 포괄적입니다. 통제는 사기를 예방하고 재무제표를 생성하거나 분석할 때 사람의 실수나 실수를 잡아내는 견제와 균형의 역할을 합니다.   

ICFR은 어떤 의미에서 게임을 관리하기 위해 플레이북을 사용하는 심판 역할을 합니다. 이 경우 심판(실제 통제 조치 및 점검)은 플레이북(공인된 회계 원칙에 따라 구축된 회사 절차)을 사용하여 게임을 관리(재무 보고)합니다. 그리고 축구와 농구의 규칙이 다르듯이 심판의 규칙도 특정 비즈니스에 따라 다릅니다. 그러나 일반적으로 일상적인 ICFR 활동에는 거래 승인 요구 사항, 직원 업무 분리, 추적, 모니터링 소프트웨어 및 이중 확인 계산과 같은 기본적인 사항도 포함됩니다.  

SOX란 무엇인가요? “2002년 Sarbanese-Oxley 법”

SOX(Sarbanes-Oxley Act)는 사기 및 창의적인 회계 기법으로부터 보호하기 위해 고안된 미국 연방법으로, 미국 증권 거래소에서 거래하는 회사에 적용됩니다. 또한 이는 상장회사가 회계 관리 프로세스에 활용하는 회계법인, 감사기관 및 제3자에게도 적용됩니다.

이 법안은 기업이 ICFR을 개발, 게시, 감사하고 적극적으로 사용할 것을 요구합니다. 즉, 연방법은 이들 회사가 재무 보고 사기나 실수를 관리하기 위한 명확하고 잘 확립된 시스템을 보유하고 해당 시스템을 의도한 대로 사용할 것을 요구합니다. 증권거래위원회(SEC)는 Sarbanese-Oxley Act를 감독하고 집행을 담당합니다. 기업은 때때로 ICFR 제정 및 집행에 대한 책임을 확인하고 이를 입증하는 보고서를 SEC에 제출해야 합니다.

404년 Sarbanes-Oxley Act의 §2002란 무엇입니까?

Sarbanes-Oxley Act의 섹션 4는 일반적으로 줄여서 SOX 404라고 합니다. 이 섹션은 SOX의 가장 영향력 있는 부분 중 하나이며 회사의 ICFR 품질에 대한 관리 및 제XNUMX자 감사 팀 보고를 요구합니다. 이 섹션은 두 개의 하위 섹션으로 구성됩니다.

1. 401A : SOX 404의 이 하위 섹션에서는 회사가 ICFR에 대한 경영진의 책임을 확인하는 내부 통제 보고서를 포함하도록 요구합니다. 404A는 경영진의 책임 이해를 검증하는 것 외에도 회사의 ICFR에 대한 객관적인 평가를 요구합니다.
2. 404B : 이 하위 섹션은 404A와 동일한 권한을 가지고 있지만 외부 및 제404자 감사자에게 적용되며 XNUMXA에 따른 경영 보고가 유효하다는 것을 증명하도록 요구합니다.

ICFR은 기업이 재무 보고의 정확성을 보장하기 위해 프로세스와 시스템을 개발하고 제정할 수 있는 기반을 구축함으로써 더욱 강력한 재무 통제를 촉진합니다. ICFR은 회사가 지속적으로 올바른 일을 하고 있는지 확인하는 동시에 회사가 감사 및 보고 기간 사이에 특별한 주의를 기울일 수 있도록 가능한 우려 영역에 대한 내부 위험 평가 조사를 요구하는 데 도움이 되는 향상된 일련의 반복적이고 주기적인 감독 프로토콜을 제공합니다. .

적절하고 품질이 뛰어난 ICFR은 재무 보고 및 회계와 관련하여 계층 구조를 평탄화하는 커뮤니케이션 도구로도 사용됩니다. ICFR을 구현함으로써 회사 내에서 올바른 정보가 유통되고 검증되고 올바른 정보만 회사에서 나가도록 할 수 있습니다. 규정 준수 및 사기 관리 외에도 포괄적인 ICFR은 의사소통 문화를 조성하는 동시에 경영진이 정보에 입각한 결정을 신속하게 내릴 수 있도록 지원합니다.

재무 보고에 대한 내부 통제를 무시할 경우 기업은 어떤 위험에 직면하게 됩니까?

합의된 표준과 ICFR을 무시하면 유형과 규모에 관계없이 모든 기업이 상당한 위험에 노출되며, 그 중 최소한 금전적 처벌은 물론이고 (의도적인 위법 행위의 경우) 관련된 사람들의 징역형도 포함됩니다. 나쁜 의도가 아니더라도 ICFR을 무시한다는 것은 내부자 및 제3자 투자자, 규제 기관 및 감사자가 재무제표의 정확성을 판단할 수 없으며 그에 따라 회사를 "처벌"할 것임을 의미합니다. 회사.

ICFR을 무시하면 다음과 같은 결과가 발생할 수 있습니다.

• 부정확한 재무제표: 부적절하거나 통제가 부족한 가장 명백한 결과는 재무제표의 오류나 누락 위험을 증가시킵니다.
• 사기: 표준이 느슨하고 조치에 대한 제한된 점검으로 이를 방지할 수 있는 경우 사기가 만연합니다.
• 위약금 : Sabanes-Oxley Act와 같은 확립된 지침을 따르지 않으면 이를 집행하는 규제 기관으로부터 법적 처벌, 벌금 및 제재를 받을 수 있습니다.
• 비효율: 귀하의 의사 결정은 데이터를 제공하는 정도에 달려 있으며, 부적절한 통제는 귀하의 데이터가 의심스럽다는 것을 의미하며 이는 열악하거나 비효율적인 운영 구현으로 이어질 수 있습니다.
• 투자자 신뢰: 투자자들은 느슨한 회계 관행을 가진 회사를 신뢰하지 않습니다. 그럴 만한 이유가 있습니다. ICFR을 무시한다는 것은 기업이 기꺼이 준수하는 만큼 쉽게 투자자 자본을 유치할 수 없다는 것을 의미합니다.
• 평판 : 단 한 번의 회계 실수만으로도 고객, 투자자, 공급업체 및 경쟁업체에 대한 회사의 평판이 무너지고 파괴됩니다. 간단히 말해서, ICFR이 부족하면 잘 운영되는 회사라도 몰락할 수 있습니다.

내부 통제 보고서란 무엇입니까? 그리고 그것은 어떻게 생겼나요?

내부 통제 보고서(ICR)는 회사 경영진이 재무 보고에 대한 내부 통제를 구현하기 위한 노력과 결과를 자세히 설명하는 문서입니다. ICR은 Sarbanes-Oxley Act에 따라 상장 회사에 대한 요구 사항이며 일반적으로 회사의 정기 SEC 제출에 포함됩니다.

내부 통제 보고서는 일반적으로 다음으로 구성됩니다.

1. 내부 통제를 수립하고 유지하는 데 있어서 경영진의 책임을 확인하는 성명서입니다.
2. 이전 기간 동안 내부 통제가 얼마나 적절했는지에 대한 평가.
3. 회사가 제어 효율성을 결정하는 방법을 자세히 설명하는 방법론 설명입니다.

ICR에는 일반적으로 통제, 통제 평가 방법, 신고서에 영향을 미칠 수 있는 통제의 중대한 약점을 설명하는 설명문도 포함됩니다. 또한 문제 영역을 자세히 설명하고 경영진이 해당 시점부터 문제를 해결할 계획을 세우는 내부 또는 제3자 감사 결과도 포함될 수 있습니다.

예 

회사는 다음을 포함하는 내부 통제 보고서를 작성할 수 있습니다.

• 조사 결과와 계획된 향후 조치를 자세히 설명하는 요약입니다.
• 내부 통제가 의무적이라는 이해를 확인하는 관리 책임 선언입니다.
• 회사가 내부 통제를 검증하는 방법을 설명하는 범위 및 방법론입니다.
• 내부 통제를 평가하는 데 사용되는 프레임워크입니다.
• 사기 탐지 보고서, 은행 명세서, 조정 데이터등
• 특정 발견 사항과 감사에서 발생하는 모든 문제를 자세히 살펴봅니다.

ICFR 감사란 무엇입니까?

ICFR 감사는 회사의 ICFR 준수 여부와 구현된 통제의 효율성을 평가하는 공식 시험 또는 조사입니다. 감사는 회사의 재무 보고가 정확하고 Sarbanes-Oxley Act를 포함하여 확립된 프레임워크 및 요구 사항을 준수하는지 확인하기 위해 고안되었습니다.

ICFR 감사 과정 전반에 걸쳐 평가자와 감사자는 ICFR 설계 및 구현을 검사하고, 통제 수단이 계획대로 작동하는지 테스트하고, 부정확하거나 잘못된 보고로 이어질 수 있는 약점이나 결함을 찾아냅니다. 그들은 다음을 살펴볼 것입니다:

1. 통제 환경(감사 준수를 둘러싼 기업 문화 포함)
2. 면밀히 관찰해야 할 약점과 관심 영역을 다루는 위험 평가
3. 정보 및 커뮤니케이션 프로세스
4. 향후 ICFR 모니터링 계획

ICFR의 "중요한 약점"이란 무엇입니까?

ICFR의 중요한 약점은 향후 재무 공시 시 왜곡이나 실수가 발생할 가능성이 있는 결함 또는 일련의 결함입니다. 구체적으로, 중요한 약점은 합리적인 기간 내에 왜곡표시가 방지, 감지 또는 수정될 가능성이 없는 시나리오를 생성하는 결함을 의미합니다.

요점 - 중요한 약점은 재무 정보가 잘못되어 재무제표가 게시되거나 조직 외부에 배포될 때까지 알려지지 않은 상태로 남아 있을 위험을 증가시키는 기업 전체의 내부 통제 문제입니다.

조직 내에서 IFCR을 담당하는 주요 이해관계자는 누구입니까?

ICFR 유지 관리를 담당하는 회사 내 일반적인 이해관계자 또는 개인은 다음과 같습니다.

• 고위 경영진: 이 이해관계자 그룹에는 최고 경영진(특히 CEO 및 CFO)이 포함되며 궁극적으로 회사의 ICFR 전체를 책임집니다.
• 내부 감사자: 이 그룹은 ICFR 효율성을 평가하고, 약점을 찾아내고, 수정 사항에 대한 권장 사항을 개발합니다. 수동 조사 프로세스를 사용할 수도 있지만 점점 더 감사 단계가 자동화됩니다. 오늘날에는 간단한 감사 감독을 포함하여 시간과 비용을 절약합니다.
• 감사위원회: 일반적으로 고위 경영진과 이사회(해당되는 경우)가 포함됩니다. 내부 감사 위원회는 감사 결과를 평가하고 필요에 따라 수정 사항을 구현하는 감독 기관입니다.
• 외부 감사자: 이 그룹은 다음과 같은 기능을 수행합니다. 내부 감사 팀에 속하지만 편견 없는 제3자로 일합니다.
• 재무 부서: 재무 부서는 확립된 통제 수단을 일상적으로 준수하도록 보장합니다.
• IT 직원: 오늘날 많은 ICFR 구성 요소는 기술의 효과적인 사용에 달려 있습니다. IT 직원은 이러한 시스템을 배포, 관리 및 모니터링하는 데 도움을 줍니다.

ICFR에 대한 CAQ 가이드는 무엇입니까?

CAQ(감사 품질 센터)는 이해 관계자가 ICFR 요구 사항을 이해하고 적용할 수 있는 원스톱 리소스를 제공하기 위해 ICFR에 대한 CAQ 가이드를 개발했습니다. 이 가이드는 ICFR을 설계, 평가 및 수정할 때 경영진, 감사 팀 및 위원회를 지원하는 데 도움이 됩니다.

이 가이드에는 ICFR 개요, 모범 사례, 귀중한 체크리스트, 품질 내부 통제 구축 및 유지 관리를 위한 프레임워크, 문제 해결 또는 해결 단계가 포함되어 있습니다.

COSO 프레임워크란 무엇입니까?

COSO(Committee of Sponsoring Organizations of the Treadway Commission)는 조직이 ICFR을 생성, 평가 및 향상하는 데 도움이 되는 수단으로 COSO 프레임워크를 개발했습니다. COSO 프레임워크는 내부 통제를 일련의 단계가 아닌 프로세스로 고유하게 설명하여 전체 조직을 포괄하는 생태계 중심 접근 방식을 만듭니다.

COSO 프레임워크에 따르면 효과적인 통제는 다음과 같이 구성됩니다.

1. 제어 환경: 이는 조직의 ICFR 노력에 대한 "생태계" 관점이며 문화, 성실성, 윤리 및 역량을 포함합니다.
2. 위험 평가 : 이는 회사가 회사의 재무 투명성 목표에 반하는 위험을 식별하고 분석하는 데 도움이 됩니다.
3. 제어 활동: 이는 회사가 ICFR 노력을 관리하기 위해 사용하는 정책 및 절차를 포함한 단계, 조치 및 방법입니다. 여기에는 승인, 승인, 조정 및 유사한 통제가 포함될 수 있습니다.
4. 정보 및 커뮤니케이션: 이러한 측면은 기업이 정보가 이해관계자가 각자의 책임을 수행할 수 있도록 식별, 캡처 및 전파되어야 하는 대체 가능한 리소스라는 것을 인식하는 데 도움이 됩니다.
5. 모니터링 활동: 이 구성 요소는 전체 생태계가 적절하게 모니터링되고 필요에 따라 조정이 이루어지도록 보장합니다.

독립 감사인은 ICFR에 어떻게 참여합니까?

독립 감사인은 다음과 같은 도메인 전반에 걸쳐 회사 내부 통제를 감사하여 ICFR에 참여합니다. 지급 계정 통제 및 기타 부서 시스템을 통해 재무 서류의 중대한 왜곡을 방지(또는 탐지)하는 데 효과적인지 확인합니다. 독립적인 감사자 조치에는 일반적으로 다음이 포함됩니다.

1. 감사 계획: 회사마다 다르기 때문에 감사자는 각 감사에 대해 고유한 공격 계획을 개발해야 합니다.
2. 제어 설계: 감사자는 통제가 얼마나 잘 개발되었는지, 그리고 통제가 적절하게 구현되었는지 여부를 평가합니다.
3. 테스트 : 이 조치는 질문, 직접 관찰, 문서 개요 및 퍼팅을 포함하는 ICFR의 "스트레스 테스트"입니다. 특정 컨트롤 그들의 걸음을 통해.
4. 결과 전달: 최고의 감사라도 이해관계자에게 회사의 ICFR에 대한 가시성을 제공하지 않으면 쓸모가 없습니다. 감사자는 투명성을 보장하고 발견된 약점을 해결하기 위한 계획을 시작하는 데 도움이 되는 결론을 개발 및 전파합니다.
5. 보고 : 회사가 공개 회사이고 Sarbanes-Oxley Act에 따라 보고해야 하는 경우 외부 감사인의 마지막 단계에는 공식적인 보고 요구 사항이 포함됩니다.

규정 준수 및 ICFR을 보장하려면 팀에서 무엇을 해야 합니까?

구조화되고 이해 가능한 운영 절차는 효과적인 ICFR 및 규정 준수를 보장하는 데 중요합니다. 구조화된 접근 방식에는 다음이 포함됩니다. 

1. 이해 및 문서 관리 환경: ICFR에 있어서는 지식이 핵심이며 규정 준수는 SOX 섹션 404의 철저한 규정과 요구 사항에서 시작됩니다. ICFR과 관련하여 경영진이 정한 문화와 분위기를 포함하여 회사의 통제 환경을 문서화하십시오.
2. 위험 평가 수행: 포괄적인 위험 평가를 수행하여 오류나 사기로 인한 중요한 왜곡 표시가 나타날 수 있는 위치를 식별합니다.
3. 제어 활동 설계 및 구현: 위험 평가에서 식별된 특정 위험을 해결하기 위한 포괄적인 통제 수단을 개발하고 구현합니다. 여기에는 견제와 균형, 직무 분리, 승인 계층 구조 및 기타 관련 통제가 포함되어야 합니다.
4. 모니터 제어: 이러한 통제 장치가 효과적으로 작동하는지 정기적으로 모니터링하십시오. 여기에는 지속적인 모니터링 활동과 별도의 평가가 모두 포함될 수 있습니다.
5. 검토 및 테스트 제어: 정기적으로 컨트롤을 검토하고 테스트하여 효율성을 확인합니다. 테스트 결과에 따라 필요에 따라 조정하고 개선합니다.
6. 내부 보고: 결함이나 약점을 포함한 조사 결과를 경영진과 감사위원회에 즉시 전달합니다.
7. 직원 교육 및 훈련: 모든 관련 팀 구성원이 내부 통제 프로세스와 이러한 프로세스 내에서의 개별 역할을 이해할 수 있도록 지속적인 교육과 훈련을 제공합니다. 효과적인 통제는 일회성 조치가 아니라는 점을 기억하십시오. 이는 지속적이고 반복적인 프로세스입니다.
8. 외부 감사자와 협력: 외부 감사자와 협력하여 필요한 정보를 제공하고 ICFR에 대한 독립적인 감사를 지원하십시오.

추가 자료 

ICFR은 복잡한 주제이며 이는 단지 출발점일 뿐입니다. 자세한 내용은 다음을 참조하세요.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://nanonets.com/blog/icfr-meaning/