Закон за Sarbanes Oxley 2002 (SOX) - Определение, стъпки за съответствие

Какво представлява Законът на Sarbanes-Oxley 2002?

Законът Sarbanes-Oxley (Sox) от 2002 г. е приет от Федералния закон на САЩ за засилено корпоративно управление, укрепване на финансовите и капиталовите пазари в основата си и повишаване на доверието на общите потребители на информация за финансова отчетност и защита на инвеститорите от скандали като този на Enron, WorldCom и Tyco.

Предистория на Закона за Сарбейнс-Оксли

• Законът е задължителен за всяка компания с американска фондова борса.
• Законът създаде Съвет за надзор на счетоводното дружество (PCAOB), разшири обхвата на корпоративните отговорности и ролята на одиторите и одиторската комисия.
• Освен това този закон препоръчва пълни и точни оповестявания във финансовите отчети и предвижда различни санкции в корпоративния сектор за грешна или измамна финансова информация.

Компоненти на раздел 404 от Закона Sox от 2002 г.

Раздел 404 от закона изисква годишните финансови отчети да включват:

• Декларация, утвърждаваща отговорността на ръководството за ефективността на вътрешния контрол върху финансовата отчетност.
• Заключение на ръководството относно ефективността на вътрешния контрол върху финансовата отчетност
• Разкриване на всякаква материална слабост.
• Атестация от нашите външни одитори за ефективността на вътрешния контрол върху финансовата отчетност

Последствия

• Наказателни наказания - който:
  • удостоверява неточно изявление в годишния отчет ще бъде глобено до 1 000 000 щатски долара или 10 години лишаване от свобода И ДВЕТЕ
  • умишлено удостоверява неточно изявление в годишния отчет ще бъде глобен до 5 000 000 щатски долара или 20 години лишаване от свобода И ДВЕТЕ
• Репутационни щети
• Глоби / Наказания
• Намаляване на стойността на акциите

Шест стъпки от годишния Закон за Сарбанес Оксли Сокс

Sarbanes Oxley изисква вътрешният контрол върху финансовата отчетност (ICOFR) да се оценява ежегодно. Следователно одитът на SOX следва годишен цикъл на тестване, обхващащ областите по-долу. Цикълът обикновено се завършва всяка година преди издаването на годишния отчет.

# 1 - Обхват

За да отговори на изискванията на S404, ръководството трябва да идентифицира обхвата на вътрешния контрол върху финансовата отчетност и дейностите, необходими за постигане на съответствие. Това включва определяне на праговете на същественост и идентифициране на тези процеси и контроли, които трябва да бъдат тествани, за да се предоставят доказателства за ефективността на ICOFR. Например , за банка ключовите процеси на Sox включват оповестяване на кредитен риск, отчитане на ликвидност и сегменти, оповестяване на справедливата стойност и др.

# 2 - Документация

Документацията трябва да обхваща идентифицирани критични рискове за финансово отчитане и ключови контроли и доказателства в подкрепа на ефективното функциониране на критичните контроли.

# 3 - Тестване

За да подкрепи и изрази становище относно ефективността на ICOFR, ръководството трябва да извърши оценка на ефективността на проекта (DEA) на обхватни процеси и тестове за оперативна ефективност (OET) на SOX Controls.

# 4 - Оценка на изданието

Всички отворени въпроси, засягащи ICOFR, трябва да бъдат оценени, за да се определи тяхното потенциално въздействие и вероятност да причинят съществени неточности във финансовите отчети.

# 5 - Саниране

Собствениците на издания трябва да дадат приоритет на контролните въпроси за отстраняване въз основа на класификацията на проблема. Те трябва да изготвят план за саниране и да управляват изпълнението и след като даден проблем бъде отстранен, контролите трябва да бъдат повторно тествани, за да се гарантира, че основният проблем е бил разрешен успешно.

# 6 - Оценка на ефективността на ICOFR

Прегледът на ръководството по проблемите на контрола S404 подкрепя годишното заключение относно ефективността на ICOFR. Този преглед е завършен през цялата година и същият е разкрит чрез годишна атестация, в раздела за отчета на директора на Годишния отчет.

Как да направим тестване на оперативната ефективност на контролите Sox?

1. Оценяване дали контролът обръща внимание на рисковете от съществени отклонения в съответните твърдения по предназначение;
2. Оценяване дали използването на информация за предходната година и прогноза е подходяща основа за установяване на очаквания за идентифициране на потенциални неточности;
3. Оценяване дали критериите, използвани за идентифициране на различия за разследване, са зададени на подходящо ниво, за да се даде възможност на контролния оператор да открива неточности, които биха могли да бъдат съществени за финансовите отчети, поотделно или в комбинация с други отклонения;
4. Оценка на компетенциите на контролния оператор;
5. Оценяване дали контролът действа достатъчно често, за да предотврати или открие неточности, преди да имат съществен ефект върху финансовите отчети;
6. За избрани операции на контрола, получаване на информацията, използвана от контролния оператор при анализа, разбиране на стъпките, извършени от контролния оператор за изследване на значителни разлики, повторно извършване на анализа;

Предимства

• Най-същественото предимство на този акт е, че компаниите, покрити със Sox, не могат да скрият нищо съществено от акционерите и различни заинтересовани страни, тъй като финансовите отчети се проверяват от трета страна.
• Второто по значимост предимство е засиленият акцент върху вътрешния контрол в рамките на организацията с правилна оценка на ефективността на проекта и тестване на оперативната ефективност на всеки контрол.

Недостатъци / Ограничения

• Най-същественият недостатък, ако допълнителна тежест на разходите за по-малките компании, тъй като законът на Сокс не предписва никакви прагове за по-малки и по-големи компании, докато по-големите компании могат да разполагат с различни ресурси, за да отговарят на изискванията на Сокс без допълнителни разходи, по-малките компании носят основната тежест на допълнителни разходи за съответствие.
• Друг недостатък е увеличената такса за съответствие, плащана на външни одитори, назначени от компанията, поради допълнителни процедури за съответствие, извършени от тях по време на одитите на Sox.

Основни точки, които трябва да се отбележат относно промяната в Закона за Сарбанес Оксли

Законите на Sarbanes Oxley Act от 2002 г. (SOX) са претърпели много промени през последните 15 години за отстраняване на всички вратички и подобрено спазване от компаниите. Докато гледаме напред през следващите 15 години, има нужда одиторите, компаниите, регулаторите и различни заинтересовани страни да следят промените в пазарните сценарии, което е много динамично. Има много нови области, над които да се замислите, като например технологиите в одитите, стандартите за финансово отчитане и по-гладкото отчитане на всички нива.

Заключение

Четейки горното, можем да заключим, че Законът Sarbanes Oxley (SOX) насърчава подобреното спазване, пълни и точни оповестявания на финансови отчети, поставя допълнителна отговорност върху ръководството за достоверността на финансовите отчети, въпреки че спазването включва допълнителни тежести на разходите за по-малките компании и увеличава управление от регулаторите, но помага за постигане на крайната цел за повишено доверие на инвеститорите в информацията за финансова отчетност и намален потенциал за измами при управлението.