Kaj je ICFR? Notranji nadzor nad računovodskim poročanjem

ICFR je več kot vaja "preveri blok"; učinkovit in kakovosten ICFR opisuje celoten etos finančne preglednosti in odgovornosti. ICFR vodi paleto nadzornih sistemov in procesov, ki jih podjetje izvaja, da zagotovi veljavnost svojih računovodskih izkazov in se ne vmeša v stik z regulatorji, vlagatelji in zainteresiranimi stranmi.

Čeprav se ICFR zdi zapleten, je veliko korakov zdravorazumskih in jih je enostavno izvesti, če upoštevamo obilo razpoložljivih virov. Kljub temu je učinkovito izvajanje odvisno od niansiranega razumevanja kontrol in ekosistema, ki obkroža ICFR – na kar ta vodnik gleda kot na orientacijo in začetno izhodišče za dolgoročno finančno skladnost.

Osnovni pojmi, ki jih morate poznati

Razumevanje osnovnih temeljev ICFR je prvi korak k popolnemu razumevanju. Ne pozabite, da so notranje kontrole postopki in procesi, ki jih upravljanje izvaja za zagotavljanje celovitosti računovodstva in finančne preglednosti. Za nekatera podjetja, zlasti tista, ki kotirajo na borzi, je ICFR ključni del zahtevanih finančnih dokumentov in pomaga zainteresiranim stranem, da so prepričani, da so podatki, ki jih pregledujejo, točni in pravočasni.

Ne pozabite, da je ICFR več kot skladnost. Vključuje izgradnjo ekosistema na temelju zaupanja in preglednosti, pomiritev deležnikov in vlagateljev, hkrati pa ponuja najvišjo možno kakovost finančnih podatkov za spodbujanje natančnega in učinkovitega operativnega odločanja.

Definicija: Kaj je ICFR? “Notranji nadzor nad finančnim poročanjem”

Notranji nadzor nad finančnim poročanjem, skrajšan na ICFR, opisuje vrsto formalnih procesov, postopkov in mehanizmov, ki jih podjetje uporablja za zagotovitev, da so računovodski izkazi točni in odražajo resničnost. Toda pravi pomen ICFR je veliko bolj vseobsegajoč, kot navaja osnovna definicija. Kontrole preprečujejo goljufije in služijo kot zavore in ravnotežja za odkrivanje človeških napak ali napačnih korakov pri ustvarjanju ali analizi računovodskih izkazov.   

ICFR v nekem smislu deluje kot sodnik, ki uporablja knjigo iger za vodenje igre. V tem primeru sodnik (dejanski nadzorni ukrepi in pregledi) za vodenje igre (finančno poročanje) uporablja priročnik (postopke podjetja, ki temeljijo na sprejetih računovodskih načelih). In tako kot se pravila med nogometom in košarko razlikujejo, so pravila vašega sodnika odvisna od vašega specifičnega posla. Na splošno pa vsakodnevne dejavnosti ICFR vključujejo zahteve za odobritev transakcij, ločitev dolžnosti zaposlenih, sledenje, programsko opremo za spremljanje in celo nekaj tako osnovnega, kot je dvojno preverjanje izračunov.  

Kaj je SOX? "zakon Sarbanese-Oxley iz leta 2002"

SOX ali Sarbanes-Oxleyjev zakon je ameriški zvezni zakon, namenjen zaščiti pred goljufijami in ustvarjalnimi računovodskimi tehnikami ter velja za podjetja, ki trgujejo na ameriških borzah. Velja tudi za računovodske družbe, revizijske agencije in katero koli tretjo osebo, ki jo javno kotirano podjetje uporablja v svojem procesu vodenja računovodstva.

Zakon od podjetij zahteva, da razvijejo, objavijo, revidirajo in aktivno uporabljajo svoj ICFR. Z drugimi besedami, zvezni zakon zahteva, da imajo ta podjetja jasne in dobro uveljavljene sisteme za obvladovanje goljufij ali napak pri finančnem poročanju in da te sisteme uporabljajo, kot je predvideno. Komisija za vrednostne papirje in borzo (SEC) nadzira zakon Sarbanese-Oxley in je zadolžena za njegovo uveljavljanje. Podjetja morajo SEC občasno predložiti poročila, v katerih potrjujejo svojo odgovornost za uveljavitev in uveljavljanje ICFR – in to dokazati.

Kaj je §404 zakona Sarbanes-Oxley iz leta 2002?

Oddelek 4 zakona Sarbanes-Oxley se običajno na kratko imenuje SOX 404. Ta razdelek je eden najbolj vplivnih delov SOX-a in zahteva poročanje vodstva in revizijskih skupin tretjih oseb o kakovosti ICFR podjetja. Razdelek je sestavljen iz dveh podpoglavij:

1. 401A: Ta pododdelek k SOX 404 zahteva, da podjetje vključi poročilo o notranjem nadzoru, ki potrjuje odgovornost uprave za ICFR. Poleg potrditve razumevanja vodstva svoje odgovornosti 404A zahteva tudi objektivno oceno ICFR podjetja.
2. 404B: Ta pododdelek ima enaka pooblastila kot 404A, vendar velja za zunanje revizorje in revizorje tretjih oseb ter od njih zahteva, da potrdijo, da je poslovodsko poročanje po 404A veljavno.

ICFR spodbuja močnejši finančni nadzor z gradnjo temeljev za podjetja, da razvijejo in uveljavijo svoje procese in sisteme za zagotavljanje točnosti finančnega poročanja. ICFR ponuja izboljšano serijo ponavljajočih se in občasnih nadzornih protokolov, ki pomagajo zagotoviti, da podjetje dosledno dela pravo stvar, obenem pa zahteva notranjo oceno tveganja, ki preučuje področja, ki bi lahko bila zaskrbljujoča, da jim lahko podjetje med revizijskimi in poročevalskimi obdobji posveti posebno pozornost .

Ustrezen in kakovosten ICFR služi tudi kot komunikacijsko orodje za izravnavo hierarhij, ko gre za finančno poročanje in računovodstvo. Z uvedbo ICFR zagotovite, da pravilne informacije krožijo v vašem podjetju in da samo preverjene in pravilne informacije zapustijo podjetje. Poleg zagotavljanja skladnosti in obvladovanja goljufij celovit ICFR pomaga tudi pri ustvarjanju kulture komuniciranja, hkrati pa vodstvu pomaga sprejemati odločitve na podlagi informacij.

S kakšnimi tveganji se soočajo podjetja, če se notranji nadzor nad finančnim poročanjem ne upošteva?

Neupoštevanje dogovorjenih standardov in ICFR izpostavi podjetja vseh vrst in velikosti znatnemu tveganju, ki nenazadnje vključuje finančne kazni in (v primeru namerne kršitve) zaporno kazen za vpletene. Tudi če ni slabonamerno, ignoriranje ICFR pomeni, da poznavalci in tretji vlagatelji, regulatorji in revizorji ne morejo ugotoviti točnosti računovodskih izkazov in bodo podjetje ustrezno "kaznovali", tj. z nevlaganjem ali zavračanjem sodelovanja z neskladnimi podjetje.

Ignoriranje ICFR lahko povzroči:

• Netočni računovodski izkazi: Najbolj očiten rezultat, nepravilne ali pomanjkljive kontrole, poveča tveganje napake ali opustitve v računovodskih izkazih.
• Goljufije: Goljufije cvetijo tam, kjer obstajajo ohlapni standardi in omejeni pregledi ukrepov to preprečujejo.
• Kazni: Neupoštevanje uveljavljenih smernic, kot je zakon Sabanes-Oxley, lahko povzroči pravne kazni, globe in sankcije regulativnih organov, ki jih izvajajo.
• neučinkovitost: Vaše odločanje je tako dobro, kolikor so dobri podatki, ki jih hranijo, neustrezen nadzor pa pomeni, da so vaši podatki vprašljivi, kar bi lahko vodilo v slabo ali neučinkovito operativno izvajanje.
• Zaupanje vlagateljev: Vlagatelji ne zaupajo podjetjem z ohlapnimi računovodskimi praksami z dobrim razlogom. Ignoriranje ICFR pomeni, da morda ne boste privabili kapitala vlagateljev tako zlahka kot podjetja, ki so z veseljem ustregla.
• ugled: Potreben je samo en računovodski spodrsljaj, da se pokvari in uniči ugled podjetja pri strankah, vlagateljih, prodajalcih in konkurentih. Skratka, pomanjkanje ICFR lahko zelo oprijemljivo vodi v propad celo dobro vodenega podjetja.

Kaj je poročilo o notranjem nadzoru? In kako je videti?

Poročilo o notranjem nadzoru (ICR) je dokument, ki ga pripravi vodstvena ekipa podjetja in podrobno opisuje svoja prizadevanja in rezultate pri izvajanju notranjih kontrol nad finančnim poročanjem. ICR je zahteva za družbe, ki kotirajo na borzi, v skladu z zakonom Sarbanes-Oxley in je običajno vključena v redne vloge podjetja SEC.

Poročilo o notranjem nadzoru je običajno sestavljeno iz:

1. Izjava, ki potrjuje odgovornost vodstva pri vzpostavljanju in vzdrževanju notranjih kontrol.
2. Ocena ustreznosti notranjih kontrol za preteklo obdobje.
3. Izjava o metodologiji, ki podrobno opisuje, kako podjetje določa učinkovitost nadzora.

ICR bo običajno vključeval tudi pripovedno izjavo, ki opisuje kontrole, kako so ocenjene in morebitne bistvene pomanjkljivosti v kontrolah, ki bi lahko vplivale na vloge. Vključujejo lahko tudi ugotovitve notranjih revizij ali revizij tretjih oseb, ki podrobno opisujejo problematična področja in kako jih namerava vodstvo obravnavati od te točke naprej.

Primer 

Podjetja lahko sestavijo poročilo o notranjem nadzoru, ki vključuje:

• Povzetek s podrobnimi ugotovitvami in načrtovanimi prihodnjimi ukrepi.
• Izjava o vodstveni odgovornosti, ki potrjuje razumevanje, da so notranje kontrole obvezne.
• Obseg in metodologija, ki opisujeta, kako podjetje potrjuje notranje kontrole.
• Okvir, ki se uporablja za ocenjevanje notranjih kontrol.
• Ocena kontrolne ocene, ki vključuje poročila o odkrivanju goljufij, bančne izpiske, podatke o usklajevanju, Itd
• Podroben pregled posebnih ugotovitev in vseh vprašanj, ki izhajajo iz revizije.

Kaj je revizija ICFR?

Revizija ICFR je uradni pregled ali pregled, ki ocenjuje skladnost podjetja z ICFR in učinkovitost izvedenih kontrol. Revizija je zasnovana tako, da zagotovi, da so finančni dokumenti podjetja točni in skladni z uveljavljenimi okviri in zahtevami, vključno z zakonom Sarbanes-Oxley.

Med celotnim potekom revizije ICFR ocenjevalci in revizorji pregledajo zasnovo in izvajanje ICFR, preizkusijo kontrole, da zagotovijo, da delujejo po načrtih, in določijo morebitne slabosti ali pomanjkljivosti, ki bi lahko povzročile netočno ali napačno poročanje. Pogledali bodo:

1. Nadzorno okolje (vključno s kulturo podjetja v zvezi z revizijsko skladnostjo)
2. Ocena tveganja, ki zajema slabosti in problematična področja, ki jih je treba pozorno spremljati
3. Informacijski in komunikacijski procesi
4. Načrt za spremljanje ICFR v prihodnosti

Kaj je "materialna slabost" v ICFR?

Bistvena slabost v ICFR je pomanjkljivost ali niz pomanjkljivosti, ki ustvarjajo resnično možnost prihodnjih napačnih navedb ali napak v finančnih dokumentih. Natančneje, pomembna slabost se nanaša na tiste pomanjkljivosti, ki ustvarjajo verjeten scenarij, v katerem je malo verjetno, da bodo napačne navedbe preprečene, odkrite ali popravljene v razumnem časovnem okviru.

Pod črto – bistvene slabosti so težave z notranjimi kontrolami podjetja v celotnem podjetju, ki povečujejo tveganje, da so finančne informacije napačne in ostanejo neznane, dokler finančni izkaz ni objavljen ali razdeljen zunaj organizacije.

Kdo so ključne zainteresirane strani, odgovorne za IFCR znotraj organizacije?

Tipični deležniki ali posamezniki v podjetju, odgovorni za vzdrževanje ICFR, vključujejo:

• Višje vodstvo: Ta skupina deležnikov vključuje vodstvo vodstva (predvsem izvršnega direktorja in finančnega direktorja) in je na koncu odgovorna za celoten ICFR podjetja.
• Notranji revizorji: Ta skupina ocenjuje učinkovitost ICFR, si prizadeva za določitev slabosti in razvija priporočila za popravke. Lahko uporabljajo ročne izpitne postopke, vendar vse bolj revizijski koraki so avtomatizirani danes in vključujejo preprost revizorski nadzor ter prihranijo čas in denar.
• Revizijska komisija: Običajno vključuje vodstvo na visoki ravni in upravni odbor (če obstaja), notranjo revizijo odbor je nadzorni organ, ki ocenjuje rezultate revizije in po potrebi izvaja popravke.
• Zunanji revizorji: Ta skupina ima isto funkcijo kot notranjo revizijo ekipa, ampak deluje kot nepristranska tretja oseba.
• Finančni oddelek: Finančni oddelek skrbi za vsakodnevno skladnost z vzpostavljenimi kontrolami.
• IT osebje: Danes so številne komponente ICFR odvisne od učinkovite uporabe tehnologije; Osebje IT pomaga pri uvajanju, upravljanju in spremljanju teh sistemov.

Kaj je CAQ Guide to ICFR?

Center za kakovost revizije (CAQ) je razvil vodnik CAQ za ICFR, da bi zainteresiranim stranem ponudil vir na enem mestu za razumevanje in uporabo zahtev ICFR. Priročnik pomaga vodstvu, revizijskim skupinam in odborom pri načrtovanju, ocenjevanju in določanju ICFR.

Priročnik vključuje pregled ICFR, najboljše prakse, dragocene kontrolne sezname in okvire za gradnjo in vzdrževanje kakovostnih notranjih kontrol ter korake za obravnavo ali odpravo težav.

Kaj je okvir COSO?

Odbor sponzorskih organizacij Komisije Treadway (COSO) je razvil okvir COSO kot sredstvo za pomoč organizacijam pri ustvarjanju, ocenjevanju in izboljšanju ICFR. Ogrodje COSO edinstveno opisuje notranje kontrole kot proces in ne kot niz korakov, kar ustvarja ekosistemsko usmerjen pristop, ki zajema celotno organizacijo.

Okvir COSO pravi, da učinkovite kontrole sestavljajo:

1. Nadzorno okolje: To je »ekosistemski« pogled na prizadevanja organizacije za ICFR in vključuje kulturo, integriteto, etiko in usposobljenost.
2. Ocena tveganja: To podjetjem pomaga prepoznati in analizirati tveganja, ki so v nasprotju s cilji finančne preglednosti podjetja.
3. Nadzorne dejavnosti: To so koraki, dejanja in metode, vključno s politikami in postopki, ki jih podjetje uporablja za upravljanje prizadevanj ICFR. Vključuje lahko odobritve, pooblastila, uskladitve in podobne kontrole.
4. Informacije in komunikacija: Ta vidik pomaga podjetjem spoznati, da so informacije zamenljiv vir, ki ga je treba prepoznati, zajeti in razširjati, da se zainteresiranim stranem omogoči izpolnjevanje njihovih odgovornosti.
5. Dejavnosti spremljanja: Ta komponenta zagotavlja, da je celoten ekosistem ustrezno nadzorovan in da se po potrebi izvedejo popravki ali prilagoditve.

Kako neodvisni revizorji sodelujejo z ICFR?

Neodvisni revizorji sodelujejo z ICFR tako, da revidirajo notranji nadzor podjetja na različnih področjih, kot so kontrole obveznosti in sisteme drugih oddelkov, da zagotovite njihovo učinkovitost pri preprečevanju (ali odkrivanju) bistvenih napačnih navedb v finančnih dokumentih. Dejanja neodvisnega revizorja običajno vključujejo:

1. Načrtovanje revizije: Ker je vsako podjetje drugačno, morajo revizorji razviti edinstven načrt napada za vsako revizijo.
2. Nadzorna zasnova: Revizorji ocenjujejo, kako dobro so kontrole razvite in ali se ustrezno izvajajo ali ne.
3. Testiranje: To dejanje je "stresni test" ICFR, ki vključuje spraševanje, neposredno opazovanje, pregled dokumentacije in posebne kontrole skozi njihove korake.
4. Sporočanje ugotovitev: Najboljša revizija je neuporabna, če zainteresiranim stranem ne omogoči vpogleda v ICFR podjetja; revizorji oblikujejo in razširjajo zaključke, da zagotovijo preglednost in pomagajo pri načrtovanju za odpravo odkritih pomanjkljivosti.
5. Poročanje: Če je podjetje javno in mora poročati po zakonu Sarbanes-Oxley, zadnji korak za zunanje revizorje vključuje uradne zahteve glede poročanja.

Kaj mora vaša ekipa storiti, da zagotovi skladnost in ICFR?

Strukturirani in razumljivi operativni postopki so ključni za zagotavljanje učinkovitega ICFR in skladnosti. Strukturiran pristop vključuje: 

1. Razumeti in dokumentirati nadzorno okolje: Znanje je ključnega pomena, ko gre za ICFR, skladnost pa se začne s temeljitim preučevanjem predpisov in zahtev oddelka 404 SOX. Dokumentirajte nadzorno okolje svojega podjetja, vključno s kulturo in tonom, ki ga glede ICFR določi vodstvo.
2. Izvedite oceno tveganja: Izvedite celovito oceno tveganja, da ugotovite, kje bi se lahko pojavile pomembne napačne navedbe zaradi napake ali goljufije.
3. Načrtovanje in izvajanje nadzornih dejavnosti: Razviti in izvajati celovit nadzor za obravnavo posebnih tveganj, opredeljenih v oceni tveganja. Ti bi morali vključevati zavore in ravnovesja, ločevanje dolžnosti, hierarhije odobritev in druge ustrezne kontrole.
4. Nadzor monitorja: Redno spremljajte te kontrole, da zagotovite njihovo učinkovito delovanje. To lahko vključuje stalne dejavnosti spremljanja in ločene ocene.
5. Kontrole pregleda in testiranja: Občasno pregledujte in testirajte kontrole, da preverite njihovo učinkovitost. Po potrebi jih prilagodite in izboljšajte glede na rezultate testa.
6. Interno poročilo: Ugotovitve, vključno z vsemi pomanjkljivostmi ali slabostmi, nemudoma sporočite vodstvu in revizijski komisiji.
7. Izobraževanje in usposabljanje osebja: Zagotovite stalno izobraževanje in usposabljanje, da zagotovite, da vsi ustrezni člani skupine razumejo procese notranjega nadzora in njihove individualne vloge v teh procesih. Ne pozabite, da učinkovit nadzor ni enkraten ukrep; so stalen, ponavljajoč se proces.
8. Sodelujte z zunanjimi revizorji: Sodelujte z zunanjimi revizorji, da jim zagotovite potrebne informacije in podprete njihovo neodvisno revizijo vašega ICFR.

Dodatni viri 

ICFR je kompleksna tema in to je samo izhodišče. Za več informacij lahko raziščete:

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://nanonets.com/blog/icfr-meaning/