Sarbanes Oxley Act 2002 (SOX) - Definiție, pași pentru conformitate

Ce este Sarbanes-Oxley Act 2002?

Legea Sarbanes-Oxley (Sox) din 2002 a fost adoptată prin Legea federală a SUA pentru creșterea guvernanței corporative, consolidarea piețelor financiare și de capital la bază și creșterea încrederii utilizatorilor generali de informații de raportare financiară și protejarea investitorilor de scandaluri precum Enron, WorldCom și Tyco.

Contextul legii Sarbanes-Oxley

• Legea este obligatorie pentru orice companie care are o listă la bursă din SUA.
• Legea a creat un Comitet de supraveghere a contabilității companiilor publice (PCAOB), a îmbunătățit sfera responsabilităților corporative și rolul auditorilor și al comitetului de audit.
• În plus, acest act a recomandat prezentări complete și exacte în situațiile financiare și a stipulat diverse sancțiuni în sectorul corporativ pentru informații financiare greșite sau frauduloase.

Componente ale secțiunii 404 din Legea Sox, 2002

Secțiunea 404 din lege prevede că situațiile financiare anuale trebuie să includă:

• O declarație care afirmă responsabilitatea conducerii pentru eficacitatea controalelor interne asupra raportării financiare.
• Concluzia conducerii privind eficacitatea controalelor interne asupra raportării financiare
• Dezvăluirea oricărei slăbiciuni materiale.
• O atestare a auditorilor noștri externi, cu privire la eficacitatea controalelor interne asupra raportării financiare

Consecințe

• Sancțiuni penale - oricine:
  • certifică o declarație inexactă în raportul anual va fi amendată cu până la 1.000.000 USD sau 10 ani închisoare SAU AMBE
  • certifică în mod deliberat o declarație inexactă în raportul anual va fi amendată până la 5.000.000 USD sau 20 de ani de închisoare SAU AMBE
• Daune reputaționale
• Amenzi / penalizări
• Diminuarea valorii acțiunilor

Șase etape ale actului anual Sarbanes Oxley Sox Act

Sarbanes Oxley cere ca controalele interne asupra raportării financiare (ICOFR) să fie evaluate anual. Prin urmare, auditurile SOX urmează un ciclu anual de testare care acoperă domeniile de mai jos. Ciclul se încheie, în general, în fiecare an înainte de emiterea raportului anual.

# 1 - Scoping

Pentru a îndeplini cerințele S404, conducerea trebuie să identifice sfera controalelor interne asupra raportării financiare și activitățile necesare pentru a se conforma. Aceasta implică definirea pragurilor de materialitate și identificarea acelor procese și controale care trebuie testate pentru a oferi dovezi ale eficacității ICOFR. De exemplu , pentru o cheie de bancă, procesele Sox includ prezentarea riscurilor de credit, raportarea lichidității și a segmentelor, prezentarea valorilor juste etc.

# 2 - Documentație

Documentația ar trebui să acopere riscurile critice identificate de raportare financiară și controalele cheie și dovezile pentru a sprijini funcționarea eficientă a controalelor critice.

# 3 - Testare

Pentru a sprijini și opiniile cu privire la eficacitatea ICOFR, conducerea trebuie să efectueze evaluarea eficacității proiectării (DEA) a proceselor din domeniul de aplicare și a testelor de eficacitate operațională (OET) ale comenzilor SOX.

# 4 - Evaluarea problemei

Toate problemele deschise care afectează ICOFR trebuie evaluate pentru a determina impactul potențial și probabilitatea lor de a provoca o denaturare semnificativă în situațiile financiare.

# 5 - Remediere

Proprietarii de probleme trebuie să acorde prioritate problemelor de control pentru remediere pe baza clasificării problemei. Aceștia trebuie să elaboreze un plan de remediere și să gestioneze implementarea și, odată ce o problemă este remediată, controalele trebuie retestate pentru a se asigura că problema de bază a fost abordată cu succes.

# 6 - Evaluarea eficienței ICOFR

Revizuirea de către conducere a problemelor de control S404 susține concluzia anuală cu privire la eficacitatea ICOFR. Această revizuire este finalizată pe tot parcursul anului și același lucru este dezvăluit printr-o atestare anuală, în secțiunea Raportul directorului din Raportul anual.

Cum facem testarea eficienței operaționale a controalelor Sox?

1. Evaluarea dacă controlul abordează riscurile de denaturare semnificativă a afirmațiilor relevante conform intenției;
2. Evaluarea utilizării informațiilor din anul anterior și a previziunilor este o bază adecvată pentru stabilirea așteptărilor pentru identificarea unor eventuale denaturări;
3. Evaluarea dacă criteriile utilizate pentru identificarea diferențelor pentru anchetă sunt stabilite la un nivel adecvat pentru a permite operatorului de control să detecteze denaturări care ar putea fi semnificative pentru situațiile financiare, individual sau în combinație cu alte denaturări;
4. Evaluarea competențelor operatorului de control;
5. Evaluarea dacă controlul funcționează suficient de des pentru a preveni sau detecta denaturări înainte ca acestea să aibă un efect semnificativ asupra situațiilor financiare;
6. Pentru operațiuni selectate ale controlului, obținerea informațiilor utilizate de operatorul de control în analiză, înțelegerea etapelor efectuate de operatorul de control pentru investigarea diferențelor semnificative, reperformarea analizei;

Avantaje

• Cel mai semnificativ avantaj al acestui act este că companiile acoperite de Sox nu pot ascunde nimic important acționarilor și diferitelor părți interesate, deoarece situațiile financiare sunt verificate de un terț.
• Al doilea avantaj cel mai semnificativ este accentul sporit asupra controalelor interne din cadrul unei organizații, cu evaluarea adecvată a eficacității proiectării și testarea eficacității operaționale a fiecărui control.

Dezavantaje / Limitări

• Cel mai semnificativ dezavantaj în cazul în care sarcina costurilor suplimentare pentru companiile mai mici, deoarece legea Sox nu prescrie nici un fel de praguri pentru companiile mai mici și mai mari, în timp ce companiile mai mari ar putea avea resurse diferite pentru a fi conforme cu Sox fără costuri suplimentare, companiile mai mici suportă greul a costurilor suplimentare de conformitate.
• Un alt dezavantaj este taxa majorată de conformitate plătită auditorilor externi desemnați de companie datorită procedurilor suplimentare de conformitate efectuate de aceștia în cursul auditurilor Sox.

Puncte esențiale de remarcat despre schimbarea în legea Sarbanes Oxley

Legile Sarbanes Oxley Act din 2002 (SOX) au suferit numeroase modificări în ultimii 15 ani pentru blocarea tuturor lacunelor și îmbunătățirea conformității de către companii. În timp ce privim în viitor pentru următorii 15 ani, este nevoie ca auditorii, companiile, autoritățile de reglementare și diferiții actori să țină pasul cu schimbările din scenariile pieței, ceea ce este foarte dinamic. Există numeroase domenii noi pe care să le analizăm, cum ar fi tehnologia auditurilor, standardele de raportare financiară și raportarea mai ușoară la toate nivelurile.

Concluzie

Citind cele de mai sus, putem concluziona că legea Sarbanes Oxley (SOX) promovează conformitatea îmbunătățită, dezvăluirea completă și exactă a situațiilor financiare, pune responsabilitatea suplimentară asupra managementului pentru autenticitatea situațiilor financiare, deși conformitatea implică sarcini suplimentare pentru companiile mai mici și crește guvernanța de către autoritățile de reglementare, dar ajută la realizarea obiectivului final de încredere sporită a investitorilor în informațiile de raportare financiară și de reducere a potențialului de fraudă în gestionare.