Zakon Sarbanes Oxley iz 2002. (SOX) - Definicija, koraci za usklađenost

Što je Sarbanes-Oxley Act 2002?

Zakon Sarbanes-Oxley (Sox) iz 2002. donesen je američkim saveznim zakonom za pojačano korporativno upravljanje, jačanje financijskih tržišta i tržišta kapitala u svojoj osnovi te jačanje povjerenja općih korisnika informacija o financijskom izvještavanju i zaštitu investitora od skandala poput Enron, WorldCom i Tyco.

Pozadina zakona Sarbanes-Oxley

• Zakon je obvezan za bilo koju tvrtku koja kotira na američkoj burzi.
• Zakonom je stvoren Odbor za nadzor računovodstva javnih poduzeća (PCAOB), proširen je opseg korporativnih odgovornosti i uloga revizora i odbora za reviziju.
• Nadalje, ovaj je zakon preporučio cjelovite i točne objelodanjivanja u financijskim izvještajima i propisao razne kazne u korporacijskom sektoru zbog pogrešnih ili lažnih financijskih podataka.

Komponente odjeljka 404. Zakona o Soxu, 2002

Članak 404. Zakona zahtijeva da godišnji financijski izvještaji moraju sadržavati:

• Izjava kojom se utvrđuje odgovornost uprave za učinkovitost unutarnjih kontrola nad financijskim izvještavanjem.
• Zaključak uprave o učinkovitosti unutarnjih kontrola nad financijskim izvještavanjem
• Otkrivanje bilo koje materijalne slabosti.
• Potvrda naših vanjskih revizora o učinkovitosti unutarnjih kontrola nad financijskim izvještavanjem

Posljedice

• Kaznene kazne - tko god:
  • potvrđuje netočnu izjavu u godišnjem izvještaju, kaznit će se novčanom kaznom u iznosu do 1.000.000 američkih dolara ili 10 godina zatvora ILI OBA
  • namjerno potvrdi netočnu izjavu u godišnjem izvještaju, kaznit će se novčanom kaznom do 5.000.000 američkih dolara ili 20 godina zatvora ILI OBJE
• Reputacijska šteta
• Novčane kazne / kazne
• Smanjenje vrijednosti dionice

Šest koraka godišnjeg zakona Sarbanes Oxley Sox

Sarbanes Oxley zahtijeva da se unutarnja kontrola nad financijskim izvještavanjem (ICOFR) procjenjuje godišnje. Stoga SOX-ove revizije slijede godišnji ciklus ispitivanja koji pokriva donja područja. Ciklus se obično zaključuje svake godine prije izdavanja Godišnjeg izvješća.

# 1 - Opseg

Da bi udovoljilo zahtjevima S404, uprava mora utvrditi opseg unutarnjih kontrola nad financijskim izvještavanjem i aktivnosti potrebne za postizanje usklađenosti. To uključuje definiranje pragova značajnosti i utvrđivanje onih procesa i kontrola koji se moraju testirati kako bi se pružili dokazi o učinkovitosti ICOFR-a. Na primjer , za banku ključni Sox procesi uključuju otkrivanje kreditnog rizika, izvještavanje o likvidnosti i segmentima, objelodanjivanja fer vrijednosti itd.

# 2 - Dokumentacija

Dokumentacija treba obuhvaćati utvrđene kritične rizike financijskog izvještavanja i ključne kontrole i dokaze koji podržavaju učinkovito djelovanje kritičnih kontrola.

# 3 - Ispitivanje

Da bi podržao i dao mišljenje o učinkovitosti ICOFR-a, uprava mora izvršiti procjenu učinkovitosti dizajna (DEA) opsežnih procesa i testove operativne učinkovitosti (OET) SOX kontrola.

# 4 - Procjena problema

Sva otvorena pitanja koja utječu na ICOFR moraju se procijeniti kako bi se utvrdio njihov potencijalni utjecaj i vjerojatnost da će prouzročiti značajne pogrešne prikaze u financijskim izvještajima.

# 5 - Sanacija

Vlasnici emisija moraju dati prioritet kontrolnim problemima radi sanacije na temelju klasifikacije problema. Moraju osmisliti plan sanacije i upravljati provedbom, a nakon što se problem sanira, kontrole se moraju ponovno testirati kako bi se osiguralo da je temeljni problem uspješno riješen.

# 6 - Procjena djelotvornosti ICOFR-a

Uprava preispituje pitanja kontrole S404 podupire godišnji zaključak o učinkovitosti ICOFR-a. Ovaj se pregled dovršava tijekom cijele godine, a isti se otkriva kroz godišnju potvrdu, u odjeljku godišnjeg izvješća o ravnateljevom izvješću.

Kako vršimo ispitivanje operativne učinkovitosti Sox kontrola?

1. Procjenjujući obrađuje li kontrola rizike značajnih pogrešnih prikazivanja na relevantnim tvrdnjama kako je predviđeno;
2. Procjena je li upotreba podataka iz prethodne godine i prognoza odgovarajuća osnova za utvrđivanje očekivanja radi utvrđivanja potencijalnih pogrešnih prikazivanja;
3. Procjenjujući jesu li kriteriji koji se koriste za utvrđivanje razlika u istrazi postavljeni na odgovarajuću razinu kako bi omogućili operateru kontrole da otkrije pogrešne prikaze koji bi mogli biti značajni za financijske izvještaje, pojedinačno ili u kombinaciji s drugim pogrešnim prikazivanjima;
4. Procjena kompetencija operatora kontrole;
5. Procjena djeluje li kontrola dovoljno često da spriječi ili otkrije pogrešna prikazivanja prije nego što imaju značajan učinak na financijske izvještaje;
6. Za odabrane operacije kontrole, dobivanje podataka koje koristi operator kontrole u analizi, razumijevanje koraka koje je izvršio operater kontrole kako bi istražio značajne razlike, ponavljajući analizu;

Prednosti

• Najznačajnija prednost ovog čina je što tvrtke koje pokriva Sox ne mogu sakriti ništa značajno od dioničara i različitih dionika jer financijske izvještaje ovjerava treća strana.
• Druga najznačajnija prednost je povećani naglasak na unutarnjim kontrolama unutar organizacije s pravilnom procjenom učinkovitosti dizajna i ispitivanjem operativne učinkovitosti svake kontrole.

Mane / Ograničenja

• Najznačajniji nedostatak ako dodatni trošak opterećuju manje tvrtke, jer Soxov zakon ne propisuje bilo kakve pragove za manje i veće tvrtke, dok veće tvrtke mogu imati razne resurse da bi bile sukladne Soxu bez dodatnih troškova, manje tvrtke snose glavnu odgovornost dodatnih troškova usklađenosti.
• Još jedan nedostatak je povećana naknada za usklađenost koja se plaća vanjskim revizorima koje je imenovala tvrtka zbog dodatnih postupaka usklađenosti koje su provodili tijekom revizije Soxa.

Osnovne napomene o promjeni zakona Sarbanes Oxley

Zakoni o Sarbanes Oxley Actu iz 2002. (SOX) pretrpjeli su mnoge promjene u posljednjih 15 godina zbog uklanjanja svih rupa i poboljšanog pridržavanja od strane tvrtki. Iako gledamo naprijed za sljedećih 15 godina, postoji potreba da revizori, tvrtke, regulatori i različiti dionici budu u skladu s promjenama na tržišnim scenarijima, što je vrlo dinamično. Postoje brojna nova područja o kojima treba razmišljati, poput tehnologije u revizijama, standarda financijskog izvještavanja i ujednačenijeg izvještavanja na svim razinama.

Zaključak

Čitajući gore navedeno, možemo zaključiti da Zakon Sarbanes Oxley (SOX) promiče poboljšanu usklađenost, cjelovita i točna otkrivanja financijskih izvještaja, stavlja dodatnu odgovornost upravi za vjerodostojnost financijskih izvještaja, iako usklađenost uključuje dodatna opterećenja troškova za manja poduzeća i povećana upravljanje od strane regulatora, ali pomaže u postizanju krajnjeg cilja povećanog povjerenja investitora u informacije o financijskom izvještavanju i smanjenog potencijala za prijevare u upravljanju.