Sarbanes Oxley Act 2002 (SOX) - Definicja, kroki zapewniające zgodność

Co to jest ustawa Sarbanes-Oxley z 2002 r.?

Ustawa Sarbanes-Oxley (Sox) z 2002 r. Została uchwalona przez amerykańską ustawę federalną w celu zwiększenia ładu korporacyjnego, wzmocnienia rynków finansowych i kapitałowych u podstaw oraz zwiększenia zaufania ogółu użytkowników informacji finansowych oraz ochrony inwestorów przed skandalami takimi jak Enron, WorldCom i Tyco.

Tło ustawy Sarbanes-Oxley

• Ustawa jest obowiązkowa dla każdej firmy notowanej na giełdzie w USA.
• Ustawa stworzyła Radę Nadzoru nad Rachunkowością Spółek Publicznych (PCAOB), rozszerzyła zakres odpowiedzialności korporacyjnej, a także rolę audytorów i komitetu audytu.
• Ponadto ustawa ta zalecała pełne i dokładne ujawnianie informacji w sprawozdaniach finansowych oraz określała różne kary w sektorze przedsiębiorstw za błędne lub oszukańcze informacje finansowe.

Elementy sekcji 404 ustawy Sox z 2002 r

Artykuł 404 ustawy wymaga, aby roczne sprawozdanie finansowe zawierało:

• Oświadczenie stwierdzające odpowiedzialność kierownika jednostki za skuteczność kontroli wewnętrznej nad sprawozdawczością finansową.
• Wniosek kierownictwa dotyczący skuteczności kontroli wewnętrznej nad sprawozdawczością finansową
• Ujawnienie wszelkich istotnych słabości.
• Poświadczenie naszych zewnętrznych audytorów dotyczące skuteczności kontroli wewnętrznej nad sprawozdawczością finansową

Konsekwencje

• Kary karne - ktokolwiek:
  • zaświadcza, że ​​niedokładne oświadczenie w raporcie rocznym zostanie ukarane grzywną do 1 000 000 USD lub 10 lat więzienia LUB OBU
  • świadomie zaświadcza, że ​​nieprawdziwe oświadczenie w raporcie rocznym zostanie ukarane grzywną w wysokości do 5 000 000 USD lub 20 lat więzienia LUB OBA
• Uszkodzenie reputacji
• Grzywny / kary
• Zmniejszenie wartości akcji

Six Steps of Annual Sarbanes Oxley Sox Act

Sarbanes Oxley wymaga corocznej oceny wewnętrznej kontroli sprawozdawczości finansowej (ICOFR). W związku z tym audyty SOX odbywają się po rocznym cyklu testowym obejmującym poniższe obszary. Cykl zazwyczaj kończy się co roku przed wydaniem Raportu Rocznego.

# 1 - Zakres

Aby spełnić wymagania S404, kierownictwo musi określić zakres kontroli wewnętrznej nad sprawozdawczością finansową oraz działania wymagane do osiągnięcia zgodności. Obejmuje to zdefiniowanie progów istotności oraz zidentyfikowanie tych procesów i mechanizmów kontrolnych, które należy przetestować, aby dostarczyć dowodów skuteczności ICOFR. Na przykład w przypadku banku kluczowe procesy Sox obejmują ujawnianie informacji o ryzyku kredytowym, sprawozdawczość w zakresie płynności i segmentów, ujawnianie wartości godziwej itp.

# 2 - Dokumentacja

Dokumentacja powinna obejmować zidentyfikowane krytyczne ryzyka związane ze sprawozdawczością finansową oraz kluczowe kontrole i dowody wspierające skuteczne działanie kontroli krytycznych.

# 3 - Testowanie

Aby wspierać i opiniować skuteczność ICOFR, kierownictwo musi przeprowadzić ocenę efektywności projektowania (DEA) procesów objętych zakresem oraz testy efektywności operacyjnej (OET) kontroli SOX.

# 4 - Ocena problemu

Wszystkie otwarte kwestie wpływające na ICOFR należy ocenić, aby określić ich potencjalny wpływ i prawdopodobieństwo spowodowania istotnego zniekształcenia w sprawozdaniu finansowym.

# 5 - Naprawa

Właściciele problemów muszą nadać priorytet kwestiom kontrolnym w celu naprawy na podstawie klasyfikacji problemu. Muszą opracować plan naprawczy i zarządzać wdrożeniem, a po rozwiązaniu problemu kontrole muszą zostać ponownie przetestowane, aby upewnić się, że problem leżący u jego podstaw został pomyślnie rozwiązany.

# 6 - Ocena skuteczności ICOFR

Przegląd kierownictwa dotyczący kwestii kontrolnych S404 potwierdza coroczne wnioski dotyczące skuteczności ICOFR. Przegląd ten jest prowadzony przez cały rok i to samo jest ujawniane w rocznym zaświadczeniu, w sekcji raportu dyrektora w Raporcie Rocznym.

Jak przeprowadzamy testy efektywności operacyjnej kontroli Sox?

1. Ocenę, czy kontrola odnosi się do ryzyk istotnego zniekształcenia odpowiednich stwierdzeń zgodnie z zamierzeniami,
2. Ocena, czy wykorzystanie informacji z poprzedniego roku i prognozy jest odpowiednią podstawą do ustalenia oczekiwań w celu zidentyfikowania potencjalnych zniekształceń;
3. Ocena, czy kryteria stosowane do identyfikacji różnic dla celów badania są ustalone na odpowiednim poziomie, aby umożliwić operatorowi kontroli wykrycie zniekształceń, które mogą być istotne dla sprawozdania finansowego, pojedynczo lub w połączeniu z innymi zniekształceniami
4. Ocena kompetencji operatora sterowania;
5. Ocenę, czy kontrola działa wystarczająco często, aby zapobiec zniekształceniom lub je wykryć, zanim wywrą one istotny wpływ na sprawozdanie finansowe,
6. Dla wybranych operacji kontroli, uzyskanie informacji wykorzystywanych przez operatora kontroli w analizie, zrozumienie kroków wykonywanych przez operatora kontroli w celu zbadania istotnych różnic, ponowne przeprowadzenie analizy;

Zalety

• Najważniejszą zaletą tej ustawy jest to, że spółki objęte Sox nie mogą ukrywać niczego istotnego przed akcjonariuszami i różnymi interesariuszami, ponieważ sprawozdania finansowe są weryfikowane przez stronę trzecią.
• Drugą najważniejszą zaletą jest zwiększony nacisk na kontrolę wewnętrzną w organizacji z odpowiednią oceną efektywności projektu i testowaniem skuteczności działania każdej kontroli.

Wady / ograniczenia

• Najistotniejsza wada, jeśli dodatkowe obciążenie kosztowe dla mniejszych firm, ponieważ ustawa Sox nie określa żadnych progów dla mniejszych i większych firm, podczas gdy większe firmy mogą mieć różne zasoby, aby zapewnić zgodność z Sox bez dodatkowych kosztów, mniejsze firmy ponoszą ciężar dodatkowych kosztów przestrzegania przepisów.
• Kolejną wadą jest podwyższona opłata za compliance płacona zewnętrznym audytorom wyznaczonym przez spółkę w związku z dodatkowymi procedurami compliance przeprowadzanymi przez nich w trakcie audytów Sox.

Najważniejsze uwagi dotyczące zmiany ustawy Sarbanes Oxley Act

Ustawa Sarbanes Oxley Act z 2002 r. (SOX) przeszła wiele zmian w ciągu ostatnich 15 lat w celu zlikwidowania wszystkich luk i poprawy przestrzegania przez firmy. Chociaż patrzymy w przyszłość na następne 15 lat, istnieje potrzeba, aby audytorzy, firmy, regulatorzy i różni interesariusze nadążali za zmianami scenariuszy rynkowych, które są bardzo dynamiczne. Istnieje wiele nowych obszarów, nad którymi warto się zastanowić, takich jak technologia w audytach, standardy sprawozdawczości finansowej i płynniejsze raportowanie na wszystkich poziomach.

Wniosek

Czytając powyższe, możemy wywnioskować, że ustawa Sarbanes Oxley (SOX) promuje lepszą zgodność, pełne i dokładne ujawnianie sprawozdań finansowych, nakłada na kierownictwo dodatkową odpowiedzialność za autentyczność sprawozdań finansowych, chociaż zgodność wiąże się z dodatkowymi kosztami dla mniejszych firm i zwiększa zarządzanie przez organy regulacyjne, ale pomaga w osiągnięciu ostatecznego celu, jakim jest zwiększenie zaufania inwestorów do informacji w sprawozdawczości finansowej i ograniczenie możliwości oszustw kierowniczych.