Sarbanes Oxley Act 2002 (SOX) - Ορισμός, βήματα συμμόρφωσης

Τι είναι ο νόμος Sarbanes-Oxley 2002;

Ο νόμος Sarbanes-Oxley (Sox) του 2002 θεσπίστηκε από τον ομοσπονδιακό νόμο των ΗΠΑ για αυξημένη εταιρική διακυβέρνηση, ενίσχυση των χρηματοπιστωτικών και κεφαλαιαγορών στον πυρήνα του και ενίσχυση της εμπιστοσύνης των γενικών χρηστών των πληροφοριών χρηματοοικονομικής αναφοράς και προστασία των επενδυτών από σκάνδαλα όπως του Enron, WorldCom και Tyco.

Ιστορικό του νόμου Sarbanes-Oxley

• Ο νόμος είναι υποχρεωτικός για οποιαδήποτε εταιρεία με χρηματιστήριο στις ΗΠΑ.
• Ο νόμος δημιούργησε ένα Δημόσιο Συμβούλιο Λογιστικής Εποπτείας Εταιρειών (PCAOB), ενίσχυσε το πεδίο των εταιρικών ευθυνών και το ρόλο των ελεγκτών και της επιτροπής ελέγχου.
• Επιπλέον, αυτή η πράξη συνέστησε πλήρεις και ακριβείς γνωστοποιήσεις στις οικονομικές καταστάσεις και προέβλεπε διάφορες κυρώσεις στον εταιρικό τομέα για λανθασμένες ή δόλιες χρηματοοικονομικές πληροφορίες.

Στοιχεία του άρθρου 404 του Sox Act, 2002

Το άρθρο 404 του νόμου απαιτεί οι ετήσιες οικονομικές καταστάσεις να περιλαμβάνουν:

• Μια δήλωση, η οποία επιβεβαιώνει την ευθύνη της διοίκησης για την αποτελεσματικότητα των εσωτερικών ελέγχων στις χρηματοοικονομικές αναφορές.
• Συμπέρασμα διοίκησης σχετικά με την αποτελεσματικότητα των εσωτερικών ελέγχων επί των χρηματοοικονομικών αναφορών
• Αποκάλυψη οποιασδήποτε υλικής αδυναμίας.
• Μια βεβαίωση από τους εξωτερικούς ελεγκτές μας σχετικά με την αποτελεσματικότητα των εσωτερικών ελέγχων επί των χρηματοοικονομικών αναφορών

Συνέπειες

• Ποινικές κυρώσεις - όποιος:
  • βεβαιώνει ότι μια ανακριβής δήλωση στην ετήσια έκθεση θα επιβληθεί πρόστιμο έως 1.000.000 δολάρια ΗΠΑ ή 10 χρόνια φυλάκιση ή και τα δύο
  • επικυρώνει εσκεμμένα μια ανακριβή δήλωση στην ετήσια έκθεση θα επιβληθεί πρόστιμο έως 5.000.000 δολάρια ΗΠΑ ή 20 χρόνια φυλάκιση ή και τα δύο
• Φήμη ζημία
• Πρόστιμα / Κυρώσεις
• Μείωση αξίας μετοχής

Έξι βήματα του ετήσιου νόμου Sarbanes Oxley Sox

Το Sarbanes Oxley απαιτεί οι εσωτερικοί έλεγχοι των χρηματοοικονομικών αναφορών (ICOFR) να αξιολογούνται ετησίως. Οι έλεγχοι SOX, επομένως, ακολουθούν έναν ετήσιο κύκλο δοκιμών που καλύπτει τους παρακάτω τομείς. Ο κύκλος ολοκληρώνεται γενικά κάθε χρόνο πριν από την έκδοση της Ετήσιας Έκθεσης.

# 1 - Πεδίο

Για να ανταποκριθεί στις απαιτήσεις του S404, η διοίκηση πρέπει να προσδιορίσει το εύρος των εσωτερικών ελέγχων επί των χρηματοοικονομικών αναφορών και τις δραστηριότητες που απαιτούνται για την επίτευξη συμμόρφωσης. Αυτό περιλαμβάνει τον καθορισμό των κατωφλίων ουσιαστικότητας και τον εντοπισμό αυτών των διαδικασιών και ελέγχων που πρέπει να δοκιμαστούν για την παροχή αποδεικτικών στοιχείων για την αποτελεσματικότητα του ICOFR. Για παράδειγμα , για μια βασική τράπεζα, οι διαδικασίες Sox περιλαμβάνουν γνωστοποιήσεις πιστωτικού κινδύνου, ρευστότητα και αναφορά τμημάτων, Γνωστοποιήσεις εύλογης αξίας κ.λπ.

# 2 - Τεκμηρίωση

Η τεκμηρίωση πρέπει να καλύπτει προσδιορισμένους κρίσιμους κινδύνους χρηματοοικονομικής αναφοράς και βασικούς ελέγχους και αποδεικτικά στοιχεία για την υποστήριξη της αποτελεσματικής λειτουργίας κρίσιμων ελέγχων.

# 3 - Δοκιμές

Για να υποστηρίξει και να γνωμοδοτήσει σχετικά με την αποτελεσματικότητα του ICOFR, η διοίκηση πρέπει να πραγματοποιήσει εκτίμηση αποτελεσματικότητας σχεδιασμού (DEA) διεργασιών εντός του πεδίου και δοκιμών λειτουργικής αποτελεσματικότητας (OET) των SOX Controls.

# 4 - Αξιολόγηση ζητημάτων

Όλα τα ανοιχτά ζητήματα που επηρεάζουν το ICOFR πρέπει να αξιολογηθούν για να προσδιοριστεί ο πιθανός αντίκτυπός τους και η πιθανότητα πρόκλησης ουσιώδους ανακρίβειας στις οικονομικές καταστάσεις.

# 5 - Αποκατάσταση

Οι κάτοχοι ζητημάτων πρέπει να δώσουν προτεραιότητα σε ζητήματα ελέγχου για αποκατάσταση βάσει της ταξινόμησης του προβλήματος. Πρέπει να επινοήσουν ένα σχέδιο αποκατάστασης και να διαχειριστούν την εφαρμογή, και μόλις αποκατασταθεί ένα πρόβλημα, οι έλεγχοι πρέπει να επανεξεταστούν για να διασφαλιστεί ότι το υποκείμενο ζήτημα αντιμετωπίστηκε με επιτυχία.

# 6 - Αξιολόγηση της αποτελεσματικότητας του ICOFR

Η επισκόπηση της διοίκησης για θέματα S404 Control υποστηρίζει το ετήσιο συμπέρασμα σχετικά με την αποτελεσματικότητα του ICOFR. Αυτή η κριτική ολοκληρώνεται καθ 'όλη τη διάρκεια του έτους και η ίδια αποκαλύπτεται μέσω ετήσιας βεβαίωσης, στην ενότητα "Διευθυντής έκθεσης της ετήσιας έκθεσης".

Πώς κάνουμε τον έλεγχο λειτουργικής αποτελεσματικότητας των ελέγχων Sox;

1. Αξιολόγηση του κατά πόσον ο έλεγχος αντιμετωπίζει τους κινδύνους ουσιώδους ανακρίβειας στους σχετικούς ισχυρισμούς όπως προβλέπεται ·
2. Αξιολόγηση του κατά πόσον η χρήση πληροφοριών του προηγούμενου έτους και των προβλέψεων είναι η κατάλληλη βάση για τον καθορισμό προσδοκιών για τον εντοπισμό πιθανών ανακρίσεων.
3. Αξιολόγηση του κατά πόσον τα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό των διαφορών για την έρευνα έχουν οριστεί σε κατάλληλο επίπεδο, ώστε ο χειριστής ελέγχου να εντοπίζει ανακρίβειες που θα μπορούσαν να είναι σημαντικές για τις οικονομικές καταστάσεις, μεμονωμένα ή σε συνδυασμό με άλλες ανακρίβειες ·
4. Αξιολόγηση των ικανοτήτων του χειριστή ελέγχου ·
5. Αξιολόγηση του κατά πόσον ο έλεγχος λειτουργεί αρκετά συχνά για την πρόληψη ή τον εντοπισμό ανακριβειών πριν να έχουν ουσιώδη επίδραση στις οικονομικές καταστάσεις ·
6. Για επιλεγμένες λειτουργίες του ελέγχου, τη λήψη των πληροφοριών που χρησιμοποιούνται από τον χειριστή ελέγχου στην ανάλυση, την κατανόηση των βημάτων που εκτελούνται από τον χειριστή ελέγχου για τη διερεύνηση σημαντικών διαφορών, την εκ νέου ανάλυση της ανάλυσης.

Πλεονεκτήματα

• Το πιο σημαντικό πλεονέκτημα αυτής της πράξης είναι ότι οι εταιρείες που καλύπτονται από τη Sox δεν μπορούν να κρύψουν τίποτα υλικό από τους μετόχους και τους διάφορους ενδιαφερόμενους, επειδή οι οικονομικές καταστάσεις επαληθεύονται από τρίτο μέρος.
• Το δεύτερο πιο σημαντικό πλεονέκτημα είναι η αυξημένη έμφαση στους εσωτερικούς ελέγχους μέσα σε έναν οργανισμό με σωστή αξιολόγηση αποτελεσματικότητας σχεδιασμού και δοκιμή λειτουργικής αποτελεσματικότητας κάθε ελέγχου.

Μειονεκτήματα / Περιορισμοί

• Το πιο σημαντικό μειονέκτημα εάν το πρόσθετο κόστος επιβαρύνει τις μικρότερες εταιρείες επειδή η πράξη Sox δεν προβλέπει κατώτατα όρια για μικρότερες και μεγαλύτερες εταιρείες, ενώ οι μεγαλύτερες εταιρείες ενδέχεται να έχουν διάφορους πόρους για να συμμορφώνονται με τη Sox χωρίς επιπλέον κόστος, οι μικρότερες εταιρείες φέρουν το βάρος πρόσθετων δαπανών συμμόρφωσης.
• Ένα άλλο μειονέκτημα είναι η αυξημένη αμοιβή συμμόρφωσης που καταβάλλεται σε εξωτερικούς ελεγκτές που διορίζονται από την εταιρεία λόγω πρόσθετων διαδικασιών συμμόρφωσης που πραγματοποίησαν από αυτούς κατά τη διάρκεια των ελέγχων της Sox.

Βασικά σημεία που πρέπει να σημειώσετε σχετικά με την αλλαγή στο Sarbanes Oxley Act

Οι νόμοι του Sarbanes Oxley Act of 2002 (SOX) έχουν υποστεί πολλές αλλαγές τα τελευταία 15 χρόνια για τη σύνδεση όλων των κενών και τη βελτίωση της συμμόρφωσης από τις εταιρείες. Ενώ κοιτάζουμε μπροστά για τα επόμενα 15 χρόνια, υπάρχει ανάγκη για ελεγκτές, εταιρείες, ρυθμιστικές αρχές και διάφορα ενδιαφερόμενα μέρη να διατηρήσουν τις αλλαγές στα σενάρια της αγοράς, τα οποία είναι πολύ δυναμικά. Υπάρχουν πολλοί νέοι τομείς που πρέπει να αναλογιστούμε, όπως τεχνολογία στους ελέγχους, πρότυπα χρηματοοικονομικής αναφοράς και ομαλότερη αναφορά σε όλα τα επίπεδα.

συμπέρασμα

Διαβάζοντας τα παραπάνω, μπορούμε να συμπεράνουμε ότι ο νόμος Sarbanes Oxley (SOX) προάγει τη βελτιωμένη συμμόρφωση, τις πλήρεις και ακριβείς γνωστοποιήσεις οικονομικών καταστάσεων, προσθέτει επιπλέον ευθύνη στη διαχείριση για την αυθεντικότητα των οικονομικών καταστάσεων, αν και η συμμόρφωση συνεπάγεται επιπρόσθετες επιβαρύνσεις κόστους για μικρότερες εταιρείες και αυξημένη διακυβέρνηση από τις ρυθμιστικές αρχές, αλλά βοηθά στην επίτευξη του τελικού στόχου της αυξημένης εμπιστοσύνης των επενδυτών στις πληροφορίες χρηματοοικονομικής πληροφόρησης και στη μείωση του δυναμικού για απάτες στη διαχείριση.