什么是ICFR？财务报告的内部控制

ICFR 不仅仅是“检查区块”练习；有效和高质量的 ICFR 描述了财务透明度和问责制的整个精神。 ICFR 运行公司所需的全部控制系统和流程，以确保其财务报表的有效性，并避免与监管机构、投资者和利益相关者产生矛盾。

虽然 ICFR 看似复杂，但考虑到可用资源丰富，许多步骤都是常识性的且易于实施。尽管如此，有效的实施取决于对控制措施和围绕 ICFR 的生态系统的细致了解——本指南将其视为长期财务合规性的方向和初始起点。

需要了解的基本概念

了解 ICFR 的基本核心基础是全面理解的第一步。请记住，内部控制是为确保会计完整性和财务透明度而实施的程序和流程管理。对于一些公司，特别是上市公司来说，ICFR 是所需财务申报的关键部分，可以帮助利益相关者放心，他们正在检查的数据是准确和及时的。

最后，请记住，ICFR 不仅仅是合规性。它包括在信任和透明度的基础上建立一个生态系统，让利益相关者和投资者放心，同时提供尽可能最高质量的财务数据，以推动准确有效的运营决策。

定义：什么是 ICFR？ 《财务报告内部控制》

财务报告内部控制（简称 ICFR）描述了公司用于确保财务报表准确并反映现实的一系列正式流程、程序和机制。但真正的 ICFR 含义比基本定义所暗示的要包罗万象得多。这些控制措施可以防止欺诈，并在生成或分析财务报表时起到制衡作用，以发现人为错误或失误。   

从某种意义上说，ICFR就像裁判一样，使用剧本来管理比赛。在这种情况下，裁判（实际控制措施和检查）使用剧本（基于公认会计原则的公司程序）来管理游戏（财务报告）。而且，正如足球和篮球的规则有所不同一样，裁判的规则也取决于您的具体业务。不过，一般而言，日常 ICFR 活动包括交易批准要求、员工职责分离、跟踪、监控软件，甚至包括复核计算等基本内容。  

什么是萨班斯法案？ “2002 年萨班斯-奥克斯利法案”

SOX（即萨班斯-奥克斯利法案）是一项美国联邦法律，旨在防止欺诈和创造性会计技术，适用于在美国证券交易所交易的公司。它还适用于会计师事务所、审计机构以及上市公司在其会计管理流程中使用的任何第三方。

该法案要求公司制定、发布、审核并积极使用其 ICFR。换句话说，联邦法律要求这些公司拥有清晰且完善的系统来管理财务报告欺诈或错误，并要求他们按预期使用这些系统。证券交易委员会 (SEC) 负责监督《萨班斯-奥克斯利法案》并负责执行。公司有时必须向 SEC 提交报告，确认其制定和执行 ICFR 的责任 - 并证明这一点。

404 年《萨班斯-奥克斯利法案》第 2002 条是什么？

《萨班斯-奥克斯利法案》第 4 条通常简称为 SOX 404。本节是 SOX 最具影响力的部分之一，要求管理层和第三方审计团队报告公司的 ICFR 质量。本节由两个小节组成：

1. 401A： SOX 404 的本小节要求公司纳入其内部控制报告，确认管理层对 ICFR 的责任。除了验证管理层对其责任的理解之外，404A 还要求对公司的 ICFR 进行客观评估。
2. 404B： 本小节与 404A 具有相同的授权，但适用于外部和第三方审计师，并要求他们证明 404A 下的管理报告是有效的。

ICFR 通过为公司开发和制定流程和系统奠定基础，以确保财务报告的准确性，从而促进更强有力的财务控制。 ICFR 提供了一系列增强的经常性和定期监督协议，以帮助确保公司始终如一地做正确的事情，同时还要求对可能关注的领域进行内部风险评估，以便公司可以在审计和报告期间特别关注它们。

充分且高质量的 ICFR 还可以作为一种沟通工具，在财务报告和会计方面扁平化层级结构。通过实施 ICFR，您可以确保公司内部流通正确的信息，并且只有经过审查的正确信息才会离开公司。除了合规和欺诈管理之外，全面的 ICFR 还有助于创建沟通文化，同时帮助管理层快速做出明智的决策。

如果忽视财务报告内部控制，公司将面临哪些风险？

忽视商定的标准和 ICFR 会使各种类型和规模的公司面临巨大风险，其中最重要的是包括对相关人员的经济处罚和（在故意不当行为的情况下）监禁。即使不是出于恶意，忽视 ICFR 也意味着内部人士和第三方投资者、监管机构和审计师无法确定财务报表的准确性，并将相应地“惩罚”公司，即不投资或拒绝与不合规的公司合作公司。

忽略 ICFR 可能会导致：

• 财务报表不准确： 最明显的结果是控制不当或缺乏控制，会增加财务报表中错误或遗漏的风险。
• 舞弊： 如果存在宽松的标准并且对行动的检查有限，欺诈就会猖獗。
• 处罚： 不遵守《萨巴内斯-奥克斯利法案》等既定准则可能会导致执行这些准则的监管机构的法律处罚、罚款和制裁。
• 效率低下： 您的决策的好坏取决于提供的数据，控制不当意味着您的数据存在问题，这可能会导致运营实施不佳或无效。
• 投资者信心： 投资者不信任会计做法宽松的公司，这是有充分理由的。忽视 ICFR 意味着您可能无法像愿意遵守规定的公司那样容易吸引投资者资本。
• 信誉： 只需要一次会计失误，就会连带摧毁一家公司在客户、投资者、供应商和竞争对手心目中的声誉。简而言之，即使是一家经营良好的公司，缺乏 ICFR 也可能会导致其垮台。

什么是内部控制报告？它是什么样子的？

内部控制报告（ICR）是由公司管理团队制作的文件，详细说明其在实施财务报告内部控制方面所做的努力和结果。 ICR 是《萨班斯-奥克斯利法案》对上市公司的要求，通常包含在公司定期向 SEC 提交的文件中。

内部控制报告一般包括：

1. 声明确认管理层在建立和维护内部控制方面的责任。
2. 对前期内部控制是否充分的评估。
3. 详细说明公司如何确定控制有效性的方法声明。

ICR 通常还会包括一个叙述性声明，描述控制措施、如何评估这些措施以及控制措施中可能影响申请的任何重大缺陷。它们还可能包括内部或第三方审计结果，详细说明问题领域以及管理层计划如何从那时起解决这些问题。

例如： 

公司可以编制内部控制报告，其中包括：

• 执行摘要详细说明调查结果和计划的未来行动。
• 管理责任声明，确认内部控制是强制性的。
• 描述公司如何验证内部控制的范围和方法。
• 用于评估内部控制的框架。
• 控制评估的评估，包括欺诈检测报告、银行对账单、 调节数据等等。
• 详细查看审计中的具体发现和任何问题。

什么是 ICFR 审计？

ICFR 审计是一种正式的检查或检查，用于评估公司的 ICFR 合规性和实施控制的有效性。审计旨在确保公司的财务申报准确并符合既定框架和要求，包括《萨班斯-奥克斯利法案》。

在整个 ICFR 审计过程中，评估人员和审计员会检查 ICFR 的设计和实施，测试控制措施以确保其按计划工作，并找出可能导致报告不准确或错误的任何弱点或缺陷。他们会看：

1. 控制环境（包括围绕审计合规性的公司文化）
2. 风险评估涵盖弱点和需要密切关注的领域
3. 信息和沟通流程
4. 未来监控 ICFR 的计划

什么是 ICFR 中的“实质性弱点”？

ICFR 的重大缺陷是一个或一系列缺陷，这些缺陷在未来的财务申报中极有可能出现错报或错误。具体来说，重大缺陷是指那些可能导致错误陈述在合理时间内不可能被预防、检测或纠正的缺陷。

底线——重大缺陷是公司整个企业内部控制的问题，这些问题增加了财务信息错误的风险，并且在财务报表在组织外部发布或分发之前仍然未知。

谁是组织内负责 IFCR 的主要利益相关者？

公司内负责维护 ICFR 的典型利益相关者或个人包括：

• 高级管理人员： 该利益相关者群体包括最高管理层管理层（特别是首席执行官和首席财务官），并最终对公司的整个 ICFR 负责。
• 内部审计师： 该小组评估 ICFR 的有效性，努力找出弱点，并提出修复建议。他们可能会使用手动检查流程，但是，越来越多地， 审计步骤是自动化的 今天，涉及简单的审计员监督，节省时间和金钱。
• 审计委员会： 通常包括高层管理人员和董事会（如果适用） 内部审计 委员会是评估审计结果并根据需要实施修复的监督机构。
• 外部审计师： 该组的功能与 内部审计 团队，但作为公正的第三方工作。
• 财务部门： 财务部门确保日常遵守既定的控制措施。
• 信息技术人员： 如今，许多 ICFR 组件都依赖于技术的有效使用； IT 人员帮助部署、管理和监控这些系统。

ICFR 的 CAQ 指南是什么？

审计质量中心 (CAQ) 制定了 CAQ ICFR 指南，为利益相关者提供一站式资源，以了解和应用 ICFR 要求。该指南有助于协助管理层、审计团队和委员会设计、评估和修复 ICFR。

该指南包括 ICFR 概述、最佳实践、有价值的清单以及用于构建和维护质量内部控制的框架以及解决或补救问题的步骤。

什么是 COSO 框架？

Treadway 委员会的赞助组织委员会 (COSO) 开发了 COSO 框架，作为帮助组织创建、评估和增强 ICFR 的手段。 COSO 框架独特地将内部控制描述为一个过程而不是一系列步骤，创建了一种涵盖整个组织的生态系统方法。

COSO 框架指出，有效的控制措施包括：

1. 控制环境： 这是组织 ICFR 工作的“生态系统”视图，包括文化、诚信、道德和能力。
2. 风险评估： 这有助于公司识别和分析与公司财务透明度目标背道而驰的风险。
3. 控制活动： 这些是步骤、行动和方法，包括公司用于管理 ICFR 工作的政策和程序。它可能包括批准、授权、对账和类似的控制。
4. 信息和通信： 这有助于公司认识到信息是一种可替代的资源，必须对其进行识别、捕获和传播，以使利益相关者能够履行各自的职责。
5. 监测活动： 该组件确保整个生态系统得到充分监控，并根据需要进行调整或调整。

独立审计师如何参与 ICFR？

独立审计师通过审计跨领域的公司内部控制来参与 ICFR 应付账款控制 和其他部门系统，以确保它们有效地帮助防止（或检测）财务档案中的重大错报。独立审计师的行动通常包括：

1. 审核计划： 由于每家公司都不同，审计师必须为每次审计制定独特的攻击计划。
2. 控制设计： 审计师评估控制措施的制定情况以及控制措施是否得到充分实施。
3. 测试： 此操作是 ICFR 的“压力测试”，包括提问、直接观察、文档概述和放置 具体控制 通过他们的脚步。
4. 交流调查结果： 如果利益相关者不能了解公司的内部财务报告准则，那么再好的审计也是无用的；审计员制定并传播结论，以确保透明度并帮助启动计划以解决发现的弱点。
5. 报告： 如果一家公司是上市公司并且需要根据《萨班斯-奥克斯利法案》进行报告，那么外部审计师的最后一步包括正式的报告要求。

您的团队应该如何确保合规性和 ICFR？

结构化且易于理解的操作程序是确保有效的 ICFR 和合规性的关键。结构化方法包括： 

1. 了解并记录控制环境： 对于 ICFR 而言，知识是关键，而合规性始于全面的法规和 SOX 第 404 节的要求。记录贵公司的控制环境，包括管理层就 ICFR 设定的文化和基调。
2. 进行风险评估： 进行全面的风险评估，以确定哪里可能出现由于错误或欺诈而导致的重大错报。
3. 设计和实施控制活动： 制定并实施全面的控制措施，以解决风险评估中确定的特定风险。这些应包括制衡、职责分离、审批层次结构和其他相关控制。
4. 监视器控制： 定期监控这些控制措施以确保它们有效运行。这可以包括持续的监测活动和单独的评估。
5. 审查和测试控制： 定期审查和测试控制措施以验证其有效性。根据测试结果，根据需要进行调整和改进。
6. 内部报告：及时向管理层和审计委员会传达调查结果，包括任何缺陷或弱点。
7. 教育和培训员工： 提供持续的教育和培训，以确保所有相关团队成员了解内部控制流程及其在这些流程中的个人角色。请记住，有效的控制不是一次性的行动；而是一次行动。它们是一个持续的、迭代的过程。
8. 与外部审计师合作： 与外部审计师合作，向他们提供必要的信息并支持他们对您的 ICFR 进行独立审计。

更多资讯 

ICFR 是一个复杂的主题，而这只是一个起点。欲了解更多信息，您可以探索：

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://nanonets.com/blog/icfr-meaning/