在美国上市的公司熟悉围绕内部控制的具有挑战性的萨班斯 - 奥克斯利法案(SOX)要求。 许多人的目标是通过参考受尊重的COSO内部控制框架来满足这些要求。
这里是我们的五大领域,在这个领域常常出现内部控制缺陷:
1.审查从服务组织收到的保证报告
许多公司使用第三方服务组织来处理应用程序或交易。 这些服务可以有效且高效 - 但服务组织的内部控制系统可能会对公司的财务报告产生重大影响。 在存在这种关系的情况下,COSO框架表明管理层应该为服务组织和他们的公司记录相关控制措施,以减少错误风险。 还应该制定政策,定期监测控制措施并采取行动减轻潜在的新风险。
作为回应,许多公司要求提供关于其服务机构内部控制的保证报告。 例如,他们从外部船舶经理获得SOC或ISAE3402报告。 许多人认为收到这样一份报告和审查独立审计报告是一项适当的控制措施。 但是,这些报告中提到的目标来自服务组织 - 而不是客户公司。 货代客户自己的风险目标可能不一定与报告中包含的目标一致。 因此,检查报告与您的内部控制目的相关是非常重要的。
2.测试业务连续性和灾难恢复计划
COSO特别强调了业务连续性和灾难恢复计划的重要性。 它强调这些计划应定期进行测试(至少每年一次)并针对不断变化的条件进行更新。
基于我们与海运和货代客户的合作,我们知道业务连续性和灾难恢复计划通常会定期进行审查(通常每年)。 但是,他们很少受到适当的审查和测试。 检查这些计划是否真的符合目的至关重要,以便在最坏的情况发生时企业能够迅速恢复。
3.干船坞成本的分类
COSO框架集中关注管理层的财务报告理念(包括对估计和判断的态度)是否趋于保守。 此外,可能影响重大会计估计和其他判断的偏差应尽量减少。 在海运领域,干船坞费用的分类是需要判断要素的关键领域,而且根据我们的经验,这也是法定审计人员经常对会计处理提出异议的领域。
区分花费和资本化干船坞成本需要合理的业务和技术知识以及会计专业知识。 通常企业在考虑其资本潜力的成本时应用重要性。 然而,重要的是要意识到,大量个别非物质项目 - 如果一起考虑 - 可能会对财务报表产生重大影响。 无论采用什么方法,它不仅应该有一个合理的基础并且应该被一贯地应用,而且应该被记录下来。
4.关联方
由于监管机构可能对商业交易和财务业绩产生影响,监管机构往往会关注相关方。 COSO框架不仅希望看到现有流程确保交易得到适当解释和披露,而且COSO还表明应该制定适当的政策来处理诸如接受新业务和利益冲突等事宜。 这些政策和程序应该在整个组织内充分传达。
美国通用会计准则对关联方的定义将此限定为与公司董事或高管有关的人员。 然而,国际财务报告准则和英国公认会计准则下的定义更进一步包括对该实体拥有控制权,共同控制权或重大影响力的该人或其亲属的亲属。 因此,任何仅符合美国公认会计准则的美国上市海运公司因存在潜在利益冲突的交易可能会受到影响 - 可能是主要管理人员与家庭成员达成有利协议。 如果此类交易变得不利并受到媒体监督,该业务可能会受到严重损害。 因此,重要的是,海运公司董事审查其相关各方的政策和控制措施,以确保其业务得到充分保护。
5.董事会效力
董事会在法律上负有责任,确保其监督机构完成其设立的任务。 董事会成员必须具备适当的技能和能力,发挥有效作用并专注于正确的事情。 公司的成功取决于它。 COSO还重点关注董事会:组织对利益相关方的态度,能力,有效性,领导力和管理。
我们经常发现董事会的有效性被假定并没有被适当地解剖。 缺乏董事和非执行董事的相关专业知识以及定义不清的公司章程是常见的缺陷。 独立的董事会效能评估是确保董事会动态和角色适合组织环境的有用工具。
更多精彩资讯,欢迎关注明硕股份重大件国际物流领航者!