Što je Sarbanes-Oxley Act 2002?
Zakon Sarbanes-Oxley (Sox) iz 2002. donesen je američkim saveznim zakonom za pojačano korporativno upravljanje, jačanje financijskih tržišta i tržišta kapitala u svojoj osnovi te jačanje povjerenja općih korisnika informacija o financijskom izvještavanju i zaštitu investitora od skandala poput Enron, WorldCom i Tyco.
Pozadina zakona Sarbanes-Oxley
- Zakon je obvezan za bilo koju tvrtku koja kotira na američkoj burzi.
- Zakonom je stvoren Odbor za nadzor računovodstva javnih poduzeća (PCAOB), proširen je opseg korporativnih odgovornosti i uloga revizora i odbora za reviziju.
- Nadalje, ovaj je zakon preporučio cjelovite i točne objelodanjivanja u financijskim izvještajima i propisao razne kazne u korporacijskom sektoru zbog pogrešnih ili lažnih financijskih podataka.

Komponente odjeljka 404. Zakona o Soxu, 2002
Članak 404. Zakona zahtijeva da godišnji financijski izvještaji moraju sadržavati:
- Izjava kojom se utvrđuje odgovornost uprave za učinkovitost unutarnjih kontrola nad financijskim izvještavanjem.
- Zaključak uprave o učinkovitosti unutarnjih kontrola nad financijskim izvještavanjem
- Otkrivanje bilo koje materijalne slabosti.
- Potvrda naših vanjskih revizora o učinkovitosti unutarnjih kontrola nad financijskim izvještavanjem
Posljedice
- Kaznene kazne - tko god:
- potvrđuje netočnu izjavu u godišnjem izvještaju, kaznit će se novčanom kaznom u iznosu do 1.000.000 američkih dolara ili 10 godina zatvora ILI OBA
- namjerno potvrdi netočnu izjavu u godišnjem izvještaju, kaznit će se novčanom kaznom do 5.000.000 američkih dolara ili 20 godina zatvora ILI OBJE
- Reputacijska šteta
- Novčane kazne / kazne
- Smanjenje vrijednosti dionice
Šest koraka godišnjeg zakona Sarbanes Oxley Sox
Sarbanes Oxley zahtijeva da se unutarnja kontrola nad financijskim izvještavanjem (ICOFR) procjenjuje godišnje. Stoga SOX-ove revizije slijede godišnji ciklus ispitivanja koji pokriva donja područja. Ciklus se obično zaključuje svake godine prije izdavanja Godišnjeg izvješća.
# 1 - Opseg
Da bi udovoljilo zahtjevima S404, uprava mora utvrditi opseg unutarnjih kontrola nad financijskim izvještavanjem i aktivnosti potrebne za postizanje usklađenosti. To uključuje definiranje pragova značajnosti i utvrđivanje onih procesa i kontrola koji se moraju testirati kako bi se pružili dokazi o učinkovitosti ICOFR-a. Na primjer , za banku ključni Sox procesi uključuju otkrivanje kreditnog rizika, izvještavanje o likvidnosti i segmentima, objelodanjivanja fer vrijednosti itd.
# 2 - Dokumentacija
Dokumentacija treba obuhvaćati utvrđene kritične rizike financijskog izvještavanja i ključne kontrole i dokaze koji podržavaju učinkovito djelovanje kritičnih kontrola.
# 3 - Ispitivanje
Da bi podržao i dao mišljenje o učinkovitosti ICOFR-a, uprava mora izvršiti procjenu učinkovitosti dizajna (DEA) opsežnih procesa i testove operativne učinkovitosti (OET) SOX kontrola.
# 4 - Procjena problema
Sva otvorena pitanja koja utječu na ICOFR moraju se procijeniti kako bi se utvrdio njihov potencijalni utjecaj i vjerojatnost da će prouzročiti značajne pogrešne prikaze u financijskim izvještajima.
# 5 - Sanacija
Vlasnici emisija moraju dati prioritet kontrolnim problemima radi sanacije na temelju klasifikacije problema. Moraju osmisliti plan sanacije i upravljati provedbom, a nakon što se problem sanira, kontrole se moraju ponovno testirati kako bi se osiguralo da je temeljni problem uspješno riješen.
# 6 - Procjena djelotvornosti ICOFR-a
Uprava preispituje pitanja kontrole S404 podupire godišnji zaključak o učinkovitosti ICOFR-a. Ovaj se pregled dovršava tijekom cijele godine, a isti se otkriva kroz godišnju potvrdu, u odjeljku godišnjeg izvješća o ravnateljevom izvješću.
Kako vršimo ispitivanje operativne učinkovitosti Sox kontrola?
- Procjenjujući obrađuje li kontrola rizike značajnih pogrešnih prikazivanja na relevantnim tvrdnjama kako je predviđeno;
- Procjena je li upotreba podataka iz prethodne godine i prognoza odgovarajuća osnova za utvrđivanje očekivanja radi utvrđivanja potencijalnih pogrešnih prikazivanja;
- Procjenjujući jesu li kriteriji koji se koriste za utvrđivanje razlika u istrazi postavljeni na odgovarajuću razinu kako bi omogućili operateru kontrole da otkrije pogrešne prikaze koji bi mogli biti značajni za financijske izvještaje, pojedinačno ili u kombinaciji s drugim pogrešnim prikazivanjima;
- Procjena kompetencija operatora kontrole;
- Procjena djeluje li kontrola dovoljno često da spriječi ili otkrije pogrešna prikazivanja prije nego što imaju značajan učinak na financijske izvještaje;
- Za odabrane operacije kontrole, dobivanje podataka koje koristi operator kontrole u analizi, razumijevanje koraka koje je izvršio operater kontrole kako bi istražio značajne razlike, ponavljajući analizu;
Prednosti
- Najznačajnija prednost ovog čina je što tvrtke koje pokriva Sox ne mogu sakriti ništa značajno od dioničara i različitih dionika jer financijske izvještaje ovjerava treća strana.
- Druga najznačajnija prednost je povećani naglasak na unutarnjim kontrolama unutar organizacije s pravilnom procjenom učinkovitosti dizajna i ispitivanjem operativne učinkovitosti svake kontrole.
Mane / Ograničenja
- Najznačajniji nedostatak ako dodatni trošak opterećuju manje tvrtke, jer Soxov zakon ne propisuje bilo kakve pragove za manje i veće tvrtke, dok veće tvrtke mogu imati razne resurse da bi bile sukladne Soxu bez dodatnih troškova, manje tvrtke snose glavnu odgovornost dodatnih troškova usklađenosti.
- Još jedan nedostatak je povećana naknada za usklađenost koja se plaća vanjskim revizorima koje je imenovala tvrtka zbog dodatnih postupaka usklađenosti koje su provodili tijekom revizije Soxa.
Osnovne napomene o promjeni zakona Sarbanes Oxley
Zakoni o Sarbanes Oxley Actu iz 2002. (SOX) pretrpjeli su mnoge promjene u posljednjih 15 godina zbog uklanjanja svih rupa i poboljšanog pridržavanja od strane tvrtki. Iako gledamo naprijed za sljedećih 15 godina, postoji potreba da revizori, tvrtke, regulatori i različiti dionici budu u skladu s promjenama na tržišnim scenarijima, što je vrlo dinamično. Postoje brojna nova područja o kojima treba razmišljati, poput tehnologije u revizijama, standarda financijskog izvještavanja i ujednačenijeg izvještavanja na svim razinama.
Zaključak
Čitajući gore navedeno, možemo zaključiti da Zakon Sarbanes Oxley (SOX) promiče poboljšanu usklađenost, cjelovita i točna otkrivanja financijskih izvještaja, stavlja dodatnu odgovornost upravi za vjerodostojnost financijskih izvještaja, iako usklađenost uključuje dodatna opterećenja troškova za manja poduzeća i povećana upravljanje od strane regulatora, ali pomaže u postizanju krajnjeg cilja povećanog povjerenja investitora u informacije o financijskom izvještavanju i smanjenog potencijala za prijevare u upravljanju.