实体产生的信息的完整性和准确性 (IPE)

作者:高级顾问, 乔什·海勒

无论您是在上市利来国际app下载工作还是您的组织正在考虑上市利来国际app下载路线,您可能都会被问到,“您如何对这份报告的完整性和准确性感到满意?

萨班斯-奥克斯利法案 (SOX) 合规性是一种“检查框”的练习的古老格言已经被搁置一旁。近年来,上市利来国际app下载会计监督委员会 (PCAOB) 更加重视组织如何对用于财务报告和执行内部控制的信息的完整性和准确性感到满意,通常称为 IPE(由实体生产的信息) .这不仅仅是报告; IPE 的概念可以包括从标准报告到使用商业智能软件生成的查询,再到复杂的电子表格和最终用户维护的数据的所有内容。在 Ernst & Young 2020 年进行的一项调查中,全球 100 多个客户被问及他们是否遇到 IPE 问题,不出所料,近 50% 的受访者确认他们在最近的审计期间确实面临 IPE 要求满意度方面的挑战.在某些情况下,控制执行者甚至表示,他们认为 IPE 要求变得比执行控制本身的努力更麻烦。

此外,通过我们自己的客户体验,在 Clearview,我们发现了另一个常见问题:组织往往难以识别 IPE 附带的要求适用于哪些数据。答案其实很简单。 IPE 要求适用于财务报告和执行关键控制中使用的任何信息。话虽如此,组织的管理团队如何实施控制来满足 IPE 要求可能相当复杂。

我们如何提供帮助

Clearview 拥有经过验证的方法,可帮助组织满足监管机构和外部审计师对 IPE 完整性和准确性要求的期望。我们首先执行一个流程来确定和识别所有需要考虑完整性和准确性的相关项目,然后根据客户的需求定制我们的方法来满足每个 IPE 要求。我们的方法包括核心活动,例如:

  • 盘点支持内部控制的关键数据元素(包括报告、查询、来自 3rd 方、复杂的电子表格/模型等)。
  • 执行发现以了解数据的来源、其生成方式以及在用于执行关键控制之前可能发生的操作。
  • 适用报告的基线和基准程序。
  • 建立最终用户计算控制以解决复杂电子表格中的数据输入和功能。

根据所使用的关键数据的来源和类型,用于支持完整性和准确性的特定技术可能会有所不同。例如,如果一个关键的电子表格模型使用从组织的 ERP 生成的数据,则可能需要对基础报告进行基线或基准测试。如果导入到该电子表格中的数据在源代码中被大量操纵,则可能必须结合对输出的审查来验证电子表格的特定元素(数据透视表、v-lookup 等),以确保完整性和准确性。

在 Clearview,我们与客户的监管机构和外部审计师密切合作,指导管理层制定内部控制措施,并帮助确保 IPE 要求得到充分解决和记录。

如需更多信息,请联系 Clearview Group 的主题专家,网址为 [email protected].

更多在 风险和 IT 风险咨询