ICFR کیا ہے؟ مالیاتی رپورٹنگ پر اندرونی کنٹرول

ICFR ایک "بلاک چیک کریں" کی مشق سے زیادہ ہے۔ مؤثر اور معیاری ICFR مالی شفافیت اور جوابدہی کے پورے اخلاق کو بیان کرتا ہے۔ آئی سی ایف آر کنٹرول سسٹمز اور پروسیسز کے پہلوؤں کو چلاتا ہے جو کمپنی اپنے مالی بیانات کی درستگی کو یقینی بنانے اور ریگولیٹرز، سرمایہ کاروں اور اسٹیک ہولڈرز کے ساتھ گرم پانی سے دور رہنے کے لیے لیتی ہے۔

اگرچہ ICFR پیچیدہ معلوم ہوتا ہے، دستیاب وسائل کو مدنظر رکھتے ہوئے، بہت سے اقدامات عام فہم اور آسانی سے لاگو ہوتے ہیں۔ پھر بھی، موثر نفاذ کا انحصار کنٹرولز اور ICFR کے ارد گرد کے ماحولیاتی نظام کی ایک باریک بینی پر ہے – جسے یہ گائیڈ ایک واقفیت اور طویل مدتی مالی تعمیل کے ابتدائی جمپنگ آف پوائنٹ کے طور پر دیکھتا ہے۔

جاننے کے لیے بنیادی تصورات

ICFR کے بنیادی، بنیادی اصولوں کو سمجھنا مکمل تفہیم کا پہلا قدم ہے۔ یاد رکھیں کہ داخلی کنٹرول اکاؤنٹنگ کی سالمیت اور مالی شفافیت کو یقینی بنانے کے لیے طریقہ کار اور عمل کے انتظام کی جگہ ہے۔ کچھ کمپنیوں کے لیے، خاص طور پر عوامی طور پر تجارت کرنے والی کمپنیوں کے لیے، ICFR مطلوبہ مالیاتی فائلنگ کا ایک اہم حصہ ہے اور اسٹیک ہولڈرز کو یقین دلانے میں مدد کرتا ہے کہ وہ جس ڈیٹا کی جانچ کر رہے ہیں وہ درست اور بروقت ہے۔

بالآخر، یاد رکھیں کہ ICFR تعمیل سے زیادہ ہے۔ اس میں اعتماد اور شفافیت کی بنیاد پر ایک ماحولیاتی نظام کی تعمیر، اسٹیک ہولڈرز اور سرمایہ کاروں کو یقین دلانا شامل ہے جبکہ درست اور موثر آپریشنل فیصلہ سازی کو آگے بڑھانے کے لیے اعلیٰ ترین معیار کے مالیاتی ڈیٹا کی پیشکش کرنا شامل ہے۔

تعریف: ICFR کیا ہے؟ "مالی رپورٹنگ پر اندرونی کنٹرول"

مالیاتی رپورٹنگ پر اندرونی کنٹرول، جسے ICFR میں مختصر کیا گیا ہے، رسمی عمل، طریقہ کار، اور میکانزم کی حد کو بیان کرتا ہے جو کمپنی اس بات کو یقینی بنانے کے لیے استعمال کرتی ہے کہ مالیاتی بیانات درست ہیں اور حقیقت کی عکاسی کرتے ہیں۔ لیکن حقیقی ICFR معنی بنیادی تعریف سے کہیں زیادہ ہمہ گیر ہے۔ کنٹرولز دھوکہ دہی کو روکتے ہیں اور مالیاتی گوشواروں کی تخلیق یا تجزیہ کرتے وقت انسانی غلطی یا غلطیوں کو پکڑنے کے لیے چیک اینڈ بیلنس کے طور پر کام کرتے ہیں۔   

ICFR، ایک لحاظ سے، کھیل کو منظم کرنے کے لیے پلے بک کا استعمال کرتے ہوئے ریفری کے طور پر کام کرتا ہے۔ اس صورت میں، ریفری (حقیقی کنٹرول کے اقدامات اور جانچ) گیم (مالی رپورٹنگ) کو منظم کرنے کے لیے پلے بک (کمپنی کے طریقہ کار جو اکاؤنٹنگ کے قبول شدہ اصولوں پر بنایا گیا ہے) استعمال کرتا ہے۔ اور، جس طرح فٹ بال اور باسکٹ بال کے درمیان قوانین مختلف ہوتے ہیں، اسی طرح آپ کے ریفری کے قوانین آپ کے مخصوص کاروبار پر منحصر ہوتے ہیں۔ عام طور پر، اگرچہ، ICFR کی روزمرہ کی سرگرمیوں میں لین دین کی منظوری کے تقاضے، ملازمین کی ڈیوٹی سے علیحدگی، ٹریکنگ، مانیٹرنگ سافٹ ویئر، اور یہاں تک کہ کچھ ایسی بنیادی چیزیں شامل ہوتی ہیں جیسے کہ ڈبل چیکنگ حسابات۔  

SOX کیا ہے؟ "2002 کا سربنیز-آکسلے ایکٹ"

SOX، یا Sarbanes-Oxley Act، ایک امریکی وفاقی قانون ہے جسے دھوکہ دہی اور تخلیقی اکاؤنٹنگ تکنیکوں سے تحفظ فراہم کرنے کے لیے ڈیزائن کیا گیا ہے اور یہ امریکی اسٹاک ایکسچینج میں تجارت کرنے والی کمپنیوں پر لاگو ہوتا ہے۔ یہ اکاؤنٹنگ فرموں، آڈٹ ایجنسیوں، اور کسی تیسرے فریق پر بھی لاگو ہوتا ہے جسے عوامی طور پر تجارت کرنے والی کمپنی اپنے اکاؤنٹنگ مینجمنٹ کے عمل میں استعمال کرتی ہے۔

اس ایکٹ کے تحت کمپنیوں کو اپنے ICFR کو تیار کرنے، شائع کرنے، آڈٹ کرنے اور فعال طور پر استعمال کرنے کی ضرورت ہے۔ دوسرے لفظوں میں، وفاقی قانون مطالبہ کرتا ہے کہ ان کمپنیوں کے پاس مالیاتی رپورٹنگ کی دھوکہ دہی یا غلطیوں کا انتظام کرنے کے لیے واضح اور اچھی طرح سے قائم نظام موجود ہیں اور وہ ان نظاموں کو حسب منشا استعمال کرتے ہیں۔ سیکیورٹیز اینڈ ایکسچینج کمیشن (SEC) Sarbanese-Oxley Act کی نگرانی کرتا ہے اور اسے نافذ کرنے کا الزام ہے۔ کمپنیوں کو وقتاً فوقتاً ایس ای سی کے پاس ICFR کو نافذ کرنے اور اسے نافذ کرنے کی اپنی ذمہ داری کی توثیق کرتے ہوئے رپورٹیں فائل کرنی چاہئیں - اور اسے ثابت کریں۔

404 کے Sarbanes-Oxley Act کا §2002 کیا ہے؟

Sarbanes-Oxley Act کے سیکشن 4 کو عام طور پر مختصراً SOX 404 کہا جاتا ہے۔ یہ سیکشن SOX کے سب سے زیادہ اثر انگیز حصوں میں سے ایک ہے اور کمپنی کے ICFR معیار کے بارے میں انتظامیہ اور تیسرے فریق کی آڈٹ ٹیموں کی رپورٹ کا مطالبہ کرتا ہے۔ سیکشن دو ذیلی حصوں پر مشتمل ہے:

1. 401A: SOX 404 کے اس ذیلی سیکشن میں کمپنی کو اپنی داخلی کنٹرول رپورٹ شامل کرنے کی ضرورت ہے جو ICFR کے لیے انتظامیہ کی ذمہ داری کی تصدیق کرتی ہے۔ انتظامیہ کی اپنی ذمہ داری کے بارے میں سمجھ بوجھ کی توثیق کرنے کے علاوہ، 404A کو کمپنی کے ICFR کا معروضی جائزہ بھی درکار ہے۔
2. 404B: اس ذیلی سیکشن کا وہی مینڈیٹ ہے جو 404A ہے لیکن یہ بیرونی اور فریق ثالث آڈیٹرز پر لاگو ہوتا ہے اور ان سے یہ تصدیق کرنے کا تقاضا کرتا ہے کہ 404A کے تحت انتظامی رپورٹنگ درست ہے۔

ICFR مالیاتی رپورٹنگ کی درستگی کو یقینی بنانے کے لیے کمپنیوں کے لیے اپنے عمل اور نظام کو تیار کرنے اور نافذ کرنے کے لیے ایک بنیاد بنا کر مضبوط مالیاتی کنٹرول کو فروغ دیتا ہے۔ ICFR بار بار چلنے والے اور متواتر نگرانی کے پروٹوکول کی ایک بہتر سیریز پیش کرتا ہے تاکہ یہ یقینی بنایا جا سکے کہ کمپنی صحیح کام کر رہی ہے اور ساتھ ہی ممکنہ تشویش کے علاقوں پر اندرونی خطرے کی تشخیص کا مطالبہ بھی کرتی ہے تاکہ کمپنی آڈٹ اور رپورٹنگ کے دورانیے کے درمیان ان پر خصوصی توجہ دے سکے۔ .

جب مالیاتی رپورٹنگ اور اکاؤنٹنگ کی بات آتی ہے تو مناسب اور معیاری ICFR درجہ بندی کو ہموار کرنے کے لیے مواصلاتی ٹول کے طور پر بھی کام کرتا ہے۔ ICFR کو لاگو کر کے، آپ اس بات کو یقینی بناتے ہیں کہ آپ کی کمپنی کے اندر درست معلومات گردش کر رہی ہیں اور یہ کہ صرف جانچ شدہ اور درست معلومات ہی فرم کو چھوڑ دیتی ہیں۔ تعمیل اور دھوکہ دہی کے انتظام کے علاوہ، جامع ICFR مواصلات کا کلچر بنانے میں بھی مدد کرتا ہے جبکہ انتظامیہ کو فوری طور پر باخبر فیصلے کرنے میں مدد کرتا ہے۔

اگر مالیاتی رپورٹنگ پر اندرونی کنٹرول کو نظر انداز کر دیا جائے تو کمپنیوں کو کن خطرات کا سامنا کرنا پڑتا ہے؟

متفقہ معیارات اور ICFR کو نظر انداز کرنا ہر قسم اور سائز کی کمپنیوں کو کافی خطرے سے دوچار کرتا ہے، جن میں مالی جرمانے اور (جان بوجھ کر بدانتظامی کی صورت میں) ملوث افراد کے لیے جیل کا وقت شامل نہیں ہے۔ خواہ بد نیتی سے نہ ہو، ICFR کو نظر انداز کرنے کا مطلب ہے اندرونی اور فریق ثالث کے سرمایہ کار، ریگولیٹرز، اور آڈیٹرز مالی بیان کی درستگی کا تعین نہیں کر سکتے اور اس کے مطابق کمپنی کو "سزا" دیں گے، یعنی، سرمایہ کاری نہ کرنے یا غیر تعمیل کرنے والے کے ساتھ کام کرنے سے انکار کر کے کمپنی

ICFR کو نظر انداز کرنے سے ہو سکتا ہے:

• غلط مالی بیانات: سب سے واضح نتیجہ، غلط یا کنٹرول کا فقدان، مالی بیانات میں غلطی یا کوتاہی کا خطرہ بڑھاتا ہے۔
• دھوکہ: جہاں ڈھیلے معیارات موجود ہوں اور کارروائیوں پر محدود جانچ پڑتال اسے روکتی ہے، وہاں دھوکہ دہی پنپتی ہے۔
• جرمانے: قائم کردہ رہنما خطوط پر عمل کرنے میں ناکامی، جیسے Sabanes-Oxley Act، ان کو نافذ کرنے والے ریگولیٹری اداروں سے قانونی جرمانے، جرمانے اور پابندیوں کا باعث بن سکتی ہے۔
• نااہلی: آپ کا فیصلہ سازی صرف اتنا ہی اچھا ہے جتنا کہ ڈیٹا اسے فیڈ کرتا ہے، اور غلط کنٹرول کا مطلب ہے کہ آپ کا ڈیٹا قابل اعتراض ہے، جو ناقص یا غیر موثر آپریشنل نفاذ کا باعث بن سکتا ہے۔
• سرمایہ کاروں کا اعتماد: سرمایہ کار اچھی وجہ سے اکاؤنٹنگ کے ڈھیلے طریقوں والی کمپنیوں پر بھروسہ نہیں کرتے ہیں۔ ICFR کو نظر انداز کرنے کا مطلب ہے کہ آپ سرمایہ کاروں کے سرمائے کو اتنی آسانی سے متوجہ نہیں کر سکتے ہیں جتنا کہ کمپنیاں تعمیل کرنے میں خوش ہیں۔
• شہرت صارفین، سرمایہ کاروں، دکانداروں، اور حریفوں کے ساتھ کمپنی کی ساکھ کو جھرنے اور تباہ کرنے میں صرف ایک اکاؤنٹنگ سلپ اپ کی ضرورت ہے۔ مختصراً، ICFR کی کمی ایک اچھی طرح سے چلنے والی کمپنی کے زوال کا باعث بھی بن سکتی ہے۔

اندرونی کنٹرول رپورٹ کیا ہے؟ اور یہ کیسا لگتا ہے؟

انٹرنل کنٹرول رپورٹ (ICR) کمپنی کی انتظامی ٹیم کی طرف سے تیار کردہ ایک دستاویز ہے جو مالیاتی رپورٹنگ پر اندرونی کنٹرول کو نافذ کرنے میں اس کی کوششوں اور نتائج کی تفصیلات بتاتی ہے۔ ICR عوامی طور پر تجارت کرنے والی کمپنیوں کے لیے Sarbanes-Oxley Act کے تحت ایک شرط ہے اور اسے عام طور پر کمپنی کی متواتر SEC فائلنگ میں شامل کیا جاتا ہے۔

اندرونی کنٹرول رپورٹ عام طور پر مشتمل ہوتی ہے:

1. اندرونی کنٹرول قائم کرنے اور برقرار رکھنے میں انتظامیہ کی ذمہ داری کی تصدیق کرنے والا بیان۔
2. اس بات کا اندازہ کہ پچھلے عرصے کے لیے اندرونی کنٹرولز کتنے مناسب تھے۔
3. طریقہ کار کا بیان جس میں بتایا گیا ہے کہ کمپنی کس طرح کنٹرول کی افادیت کا تعین کرتی ہے۔

ICR میں عام طور پر ایک بیانیہ بیان بھی شامل ہوگا جس میں کنٹرولز، ان کا اندازہ کیسے لگایا جاتا ہے، اور ان کنٹرولز میں کسی بھی مادی کمزوریوں کی وضاحت ہوتی ہے جو فائلنگ کو متاثر کر سکتی ہے۔ ان میں اندرونی یا فریق ثالث کے آڈٹ کے نتائج بھی شامل ہو سکتے ہیں جن میں مسائل کے علاقوں کی تفصیل ہوتی ہے اور انتظامیہ ان کو اس مقام سے کیسے حل کرنے کا ارادہ رکھتی ہے۔

مثال کے طور پر 

کمپنیاں ایک اندرونی کنٹرول رپورٹ جمع کر سکتی ہیں جس میں شامل ہیں:

• ایک ایگزیکٹو خلاصہ جس میں نتائج اور منصوبہ بند مستقبل کی کارروائی کی تفصیل ہے۔
• انتظامی ذمہ داری کا اعلان اس سمجھ کی تصدیق کرتا ہے کہ اندرونی کنٹرول لازمی ہیں۔
• دائرہ کار اور طریقہ کار یہ بیان کرتا ہے کہ کمپنی کس طرح اندرونی کنٹرول کی توثیق کرتی ہے۔
• اندرونی کنٹرولز کا جائزہ لینے کے لیے استعمال ہونے والا فریم ورک۔
• کنٹرول کی تشخیص کا ایک جائزہ جس میں فراڈ کا پتہ لگانے کی رپورٹس، بینک اسٹیٹمنٹس، مفاہمت کے اعداد و شمار، وغیرہ
• مخصوص نتائج اور آڈٹ سے پیدا ہونے والے مسائل پر ایک تفصیلی نظر۔

ICFR آڈٹ کیا ہے؟

ICFR آڈٹ ایک رسمی امتحان یا معائنہ ہے جو کمپنی کی ICFR تعمیل اور نافذ کردہ کنٹرولز کی تاثیر کا اندازہ کرتا ہے۔ آڈٹ اس بات کو یقینی بنانے کے لیے ڈیزائن کیا گیا ہے کہ کمپنی کی مالی فائلنگ درست اور قائم کردہ فریم ورک اور ضروریات کے مطابق ہیں، بشمول سربینز-آکسلے ایکٹ۔

ICFR آڈٹ کے دوران، تشخیص کار اور آڈیٹرز ICFR ڈیزائن اور عمل درآمد کا جائزہ لیتے ہیں، کنٹرولز کو جانچتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ وہ منصوبہ بندی کے مطابق کام کر رہے ہیں، اور کسی بھی کمزوری یا کمی کو دور کریں جو غلط یا غلط رپورٹنگ کا باعث بن سکتی ہیں۔ وہ دیکھیں گے:

1. کنٹرول ماحول (بشمول آڈٹ کی تعمیل کے ارد گرد کمپنی کی ثقافت)
2. کمزوریوں اور تشویش کے شعبوں کا احاطہ کرنے والے خطرے کی تشخیص کو قریب سے دیکھنے کے لیے
3. معلومات اور مواصلات کے عمل
4. مستقبل میں ICFR کی نگرانی کا منصوبہ

ICFR میں "مادی کمزوری" کیا ہے؟

ICFR میں مادی کمزوری ایک کمی یا کمیوں کا سلسلہ ہے جو مستقبل میں غلط بیانیوں یا مالیاتی فائلنگ میں غلطیوں کا حقیقی امکان پیدا کرتا ہے۔ خاص طور پر، مادی کمزوری سے مراد وہ خامیاں ہیں جو ایک ممکنہ منظر نامہ تخلیق کرتی ہیں جس میں غلط بیانیوں کو روکنے، ان کا پتہ لگانے یا مناسب وقت کے اندر درست کرنے کا امکان نہیں ہوتا ہے۔

پایان لائن - مادی کمزوریاں کمپنی کے پورے انٹرپرائز کے اندرونی کنٹرول کے ساتھ مسائل ہیں جو مالیاتی معلومات کے غلط ہونے اور تنظیم کے باہر مالیاتی بیان شائع یا تقسیم کیے جانے تک نامعلوم رہنے کا خطرہ بڑھاتے ہیں۔

ایک تنظیم کے اندر IFCR کے لیے اہم اسٹیک ہولڈرز کون ذمہ دار ہیں؟

ICFR کو برقرار رکھنے کے لیے ذمہ دار کمپنی کے اندر عام اسٹیک ہولڈرز یا افراد شامل ہیں:

• سینئر مینجمنٹ: اس اسٹیک ہولڈر گروپ میں C-suite مینجمنٹ (خاص طور پر CEO اور CFO) شامل ہے اور آخر کار کمپنی کے ICFR کی مکمل ذمہ داری ہے۔
• اندرونی آڈیٹرز: یہ گروپ ICFR کی تاثیر کا جائزہ لیتا ہے، کمزوریوں کو دور کرنے کے لیے کام کرتا ہے، اور اصلاحات کے لیے سفارشات تیار کرتا ہے۔ وہ دستی امتحان کے عمل کو استعمال کر سکتے ہیں، لیکن، تیزی سے، آڈٹ کے اقدامات خودکار ہیں۔ آج اور سادہ آڈیٹر کی نگرانی شامل ہے، وقت اور پیسے کی بچت۔
• حساب کتاب کا گروہ یا لوگ: عام طور پر اعلی سطحی انتظامیہ اور بورڈ آف ڈائریکٹرز (اگر قابل اطلاق ہو) شامل ہیں۔ اندرونی آڈٹ کمیٹی ایک نگران ادارہ ہے جو آڈٹ کے نتائج کا جائزہ لیتا ہے اور ضرورت کے مطابق اصلاحات نافذ کرتا ہے۔
• بیرونی آڈیٹرز: یہ گروپ وہی کام کرتا ہے جیسا کہ اندرونی آڈٹ ٹیم لیکن غیر جانبدار تیسرے فریق کے طور پر کام کرتی ہے۔
• شعبہ مالیات: محکمہ خزانہ قائم کردہ کنٹرولز کے ساتھ روزانہ کی تعمیل کو یقینی بناتا ہے۔
• آئی ٹی عملہ: آج، بہت سے ICFR اجزاء ٹیکنالوجی کے مؤثر استعمال پر منحصر ہیں۔ IT عملہ ان سسٹمز کو تعینات کرنے، ان کا نظم کرنے اور ان کی نگرانی میں مدد کرتا ہے۔

ICFR کے لیے CAQ گائیڈ کیا ہے؟

سینٹر فار آڈٹ کوالٹی (CAQ) نے ICFR کے لیے CAQ گائیڈ تیار کیا ہے تاکہ اسٹیک ہولڈرز کو ICFR کی ضروریات کو سمجھنے اور لاگو کرنے کے لیے ون اسٹاپ وسیلہ پیش کیا جا سکے۔ یہ گائیڈ ICFR کو ڈیزائن کرنے، اس کا اندازہ لگانے اور اسے ٹھیک کرنے میں انتظام، آڈٹ ٹیموں اور کمیٹیوں کی مدد کرتا ہے۔

گائیڈ میں ICFR کا جائزہ، بہترین طریقہ کار، قیمتی چیک لسٹ، اور معیار کے اندرونی کنٹرول کی تعمیر اور برقرار رکھنے کے لیے فریم ورک اور مسائل کو حل کرنے یا ان کے ازالے کے لیے اقدامات شامل ہیں۔

COSO فریم ورک کیا ہے؟

ٹریڈ وے کمیشن (COSO) کی کمیٹی آف سپانسرنگ آرگنائزیشنز نے COSO فریم ورک کو ایک ذریعہ کے طور پر تیار کیا ہے تاکہ تنظیموں کو ICFR بنانے، جانچنے اور بڑھانے میں مدد ملے۔ COSO فریم ورک انفرادی طور پر داخلی کنٹرول کو ایک عمل کے طور پر بیان کرتا ہے نہ کہ ایک سلسلہ کے مراحل کے، ایک ماحولیاتی نظام کے ذہن کے مطابق نقطہ نظر تخلیق کرتا ہے جو پوری تنظیم کو گھیرے ہوئے ہے۔

COSO فریم ورک کہتا ہے کہ موثر کنٹرولز پر مشتمل ہے:

1. کنٹرول ماحول: یہ ایک تنظیم کی ICFR کوششوں کا "ایکو سسٹم" نظریہ ہے اور اس میں ثقافت، دیانتداری، اخلاقیات اور قابلیت شامل ہے۔
2. خطرے کی تشخیص: اس سے کمپنیوں کو ان خطرات کی شناخت اور تجزیہ کرنے میں مدد ملتی ہے جو کمپنی کے مالیاتی شفافیت کے مقاصد کے خلاف ہیں۔
3. کنٹرول سرگرمیاں: یہ وہ اقدامات، اعمال اور طریقے ہیں جن میں پالیسیاں اور طریقہ کار شامل ہیں جو کمپنی ICFR کوششوں کو منظم کرنے کے لیے استعمال کرتی ہے۔ اس میں منظوری، اجازت، مفاہمت، اور اسی طرح کے کنٹرول شامل ہو سکتے ہیں۔
4. معلومات اور مواصلات: اس پہلو سے کمپنیوں کو یہ سمجھنے میں مدد ملتی ہے کہ معلومات ایک قابل فہم وسیلہ ہے جس کی شناخت، قبضہ اور پھیلانا ضروری ہے تاکہ اسٹیک ہولڈرز کو ان کی متعلقہ ذمہ داریاں نبھانے کے قابل بنایا جا سکے۔
5. نگرانی کی سرگرمیاں: یہ جزو اس بات کو یقینی بناتا ہے کہ پورے ماحولیاتی نظام کی مناسب نگرانی کی جائے اور ضرورت کے مطابق تبدیلیاں یا ایڈجسٹمنٹ کی جائیں۔

آزاد آڈیٹرز ICFR کے ساتھ کس طرح مشغول ہوتے ہیں؟

آزاد آڈیٹرز جیسے ڈومینز میں کمپنی کے اندرونی کنٹرول کا آڈٹ کرکے ICFR کے ساتھ مشغول ہوتے ہیں۔ اکاؤنٹس قابل ادائیگی کنٹرولز اور دیگر محکموں کے نظام کو یقینی بنانے کے لیے کہ وہ مالیاتی فائلنگ میں مادی غلط بیانیوں کو روکنے (یا پتہ لگانے) میں مدد کرنے میں موثر ہیں۔ آزاد آڈیٹر کی کارروائیوں میں عام طور پر شامل ہیں:

1. آڈٹ کی منصوبہ بندی: چونکہ ہر کمپنی مختلف ہوتی ہے، اس لیے آڈیٹرز کو ہر آڈٹ کے لیے حملے کا ایک منفرد منصوبہ تیار کرنا چاہیے۔
2. کنٹرول ڈیزائن: آڈیٹر اس بات کا جائزہ لیتے ہیں کہ کنٹرولز کتنی اچھی طرح سے تیار کیے گئے ہیں اور آیا وہ مناسب طریقے سے نافذ کیے گئے ہیں یا نہیں۔
3. امتحان: یہ عمل ICFR کا ایک "تناؤ کا امتحان" ہے جس میں سوال کرنا، براہ راست مشاہدہ، دستاویزات کا جائزہ، اور ڈالنا شامل ہے۔ مخصوص کنٹرولز ان کی رفتار کے ذریعے.
4. بات چیت کے نتائج: بہترین آڈٹ بیکار ہے اگر یہ اسٹیک ہولڈرز کو کمپنی کے ICFR میں مرئیت فراہم نہیں کرتا ہے۔ آڈیٹرز شفافیت کو یقینی بنانے اور پائی جانے والی کمزوریوں کو دور کرنے کے لیے کِک اسٹارٹ پلاننگ میں مدد کرنے کے لیے نتائج تیار اور پھیلاتے ہیں۔
5. رپورٹنگ: اگر کوئی کمپنی عوامی ہے اور اسے Sarbanes-Oxley ایکٹ کے تحت رپورٹ کرنے کی ضرورت ہے، تو بیرونی آڈیٹرز کے آخری مرحلے میں رپورٹنگ کے باقاعدہ تقاضے شامل ہیں۔

تعمیل اور ICFR کو یقینی بنانے کے لیے آپ کی ٹیم کو کیا کرنا چاہیے؟

منظم اور قابل فہم آپریٹنگ طریقہ کار مؤثر ICFR اور تعمیل کو یقینی بنانے کی کلید ہیں۔ ایک منظم انداز میں شامل ہیں: 

1. کنٹرول ماحول کو سمجھیں اور دستاویز کریں: جب ICFR کی بات آتی ہے تو علم کلیدی حیثیت رکھتا ہے، اور تعمیل ضوابط کی مکمل اور SOX سیکشن 404 کے تقاضوں سے شروع ہوتی ہے۔ اپنی کمپنی کے کنٹرول کے ماحول کو دستاویز کریں، بشمول ICFR سے متعلق انتظامیہ کی طرف سے ترتیب دیا گیا کلچر اور لہجہ۔
2. رسک اسسمنٹ کریں: اس بات کی نشاندہی کرنے کے لیے ایک جامع رسک اسسمنٹ انجام دیں کہ غلطی یا دھوکہ دہی کی وجہ سے مادی غلط بیانات کہاں ظاہر ہو سکتے ہیں۔
3. ڈیزائن اور کنٹرول کی سرگرمیاں لاگو کریں: خطرے کی تشخیص میں شناخت کیے گئے مخصوص خطرات سے نمٹنے کے لیے جامع کنٹرولز تیار کریں اور ان پر عمل درآمد کریں۔ ان میں چیک اینڈ بیلنس، فرائض کی علیحدگی، منظوری کے درجہ بندی، اور دیگر متعلقہ کنٹرول شامل ہونے چاہئیں۔
4. مانیٹر کنٹرولز: ان کنٹرولز کی باقاعدگی سے نگرانی کریں تاکہ یہ یقینی بنایا جا سکے کہ وہ مؤثر طریقے سے کام کر رہے ہیں۔ اس میں نگرانی کی جاری سرگرمیاں اور الگ الگ تشخیص دونوں شامل ہو سکتے ہیں۔
5. جائزہ اور ٹیسٹ کنٹرولز: وقتاً فوقتاً کنٹرولز کا جائزہ لیں اور ان کی تاثیر کی تصدیق کریں۔ ٹیسٹ کے نتائج کی بنیاد پر ضرورت کے مطابق انہیں ایڈجسٹ اور بہتر کریں۔
6. اندرونی طور پر رپورٹ کریں۔: انتظامیہ اور آڈٹ کمیٹی کو کسی بھی قسم کی کمی یا کمزوریوں سمیت نتائج کو فوری طور پر مطلع کریں۔
7. عملے کی تعلیم اور تربیت: اس بات کو یقینی بنانے کے لیے جاری تعلیم اور تربیت فراہم کریں کہ ٹیم کے تمام متعلقہ اراکین اندرونی کنٹرول کے عمل اور ان عملوں کے اندر ان کے انفرادی کردار کو سمجھتے ہیں۔ یاد رکھیں، موثر کنٹرولز ایک بار کی کارروائی نہیں ہیں۔ وہ ایک جاری، تکراری عمل ہیں۔
8. بیرونی آڈیٹرز کے ساتھ مشغول ہوں: بیرونی آڈیٹرز کے ساتھ مل کر انہیں ضروری معلومات فراہم کریں اور اپنے ICFR کے ان کے آزاد آڈٹ کی حمایت کریں۔

اضافی وسائل 

ICFR ایک پیچیدہ موضوع ہے، اور یہ صرف ایک جمپنگ آف پوائنٹ ہے۔ مزید معلومات کے لیے، آپ دریافت کر سکتے ہیں:

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://nanonets.com/blog/icfr-meaning/