Questo articolo discuterà brevemente:
- quando e come è nato il Sarbanes-Oxley Act;
- la regola finale della Securities Exchange Commission (SEC) degli Stati Uniti relativa alla Sezione 404 della SOX;
- le sezioni più importanti della SOX quando si tratta di conformità normativa;
- la regola finale della SEC relativa alla SOX. La regola finale della Securities and Exchange Commission (SEC) relativa alla sezione 404 della SOX;
- le sezioni SOX più importanti quando si tratta di conformità normativa;
- la soluzione digitale per aiutare a garantire proattivamente la conformità SOX; e
- le liste di controllo di conformità SOX gratuite che puoi scaricare, personalizzare e utilizzare.
Cos’è il Sarbanes-Oxley Act?
Il Sarbanes-Oxley Act del 2002, noto anche come “Public Company Accounting Reform and Investor Protection Act” al Senato e “Corporate and Auditing Accountability and Responsibility Act” alla Camera dei Rappresentanti, prende il nome dai suoi sponsor, il Sen. Paul Sarbanes (D-Md) e il Rep. Michael Oxley (R-Ohio). Il Congresso degli Stati Uniti ha approvato la SOX a causa degli scandali contabili di Enron, WorldCom, e Arthur Andersen, tra gli altri.
La SEC statunitense applica la SOX per prevenire comportamenti commerciali ingannevoli come tenere enormi debiti fuori dai bilanci, sottodichiarare i costi di linea capitalizzando invece di spendere, e gonfiare le entrate con voci contabili false che alla fine portano a milioni di dollari in multe e condanne penali.
ComplianceSOX nel 2020
La regola finale della SEC che esenterebbe più categorie di aziende dall’attestazione del revisore dei conti dei dirigenti è in vigore dal 27 aprile 2020. L’adozione delle modifiche è stata decisa per ridurre gli oneri di conformità per le aziende, specialmente per la più complicata, contestata e costosa da implementare-SOX Section 404: Management Assessment of Internal Controls.
Secondo la Sezione 404 della SOX, ogni relazione finanziaria annuale deve includere una relazione di controllo interno, affermando che la direzione è responsabile di stabilire e mantenere un’adeguata struttura di controllo interno e le procedure per il reporting finanziario. Ogni relazione di controllo interno deve anche contenere la valutazione della direzione sull’efficacia della suddetta struttura e procedure e la divulgazione delle protezioni di sicurezza, delle violazioni e dei fallimenti, attestati e riportati da revisori esterni registrati.
Questo cambiamento significa che alcune aziende a basso reddito possono archiviare la valutazione dell’efficacia della loro direzione nel controllo interno sulla rendicontazione finanziaria, o ICFR, senza alcuna attestazione di revisori indipendenti. La SEC ha stimato che 539 aziende sarebbero state esentate, risparmiando i costi di conformità, e possibilmente incoraggiando più aziende ad andare in borsa.
Tuttavia, gli investitori sono anche propensi a valutare la perdita dell’attestazione di revisione dei controlli interni nel loro premio di rischio azionario, facendoli comprare azioni a tassi di sconto più alti a causa dell’aumentato rischio di controlli interni potenzialmente deboli. In definitiva, la conformità alla SOX 404 può essere riassunta da un precedente comunicato stampa della SEC:
“Il Congresso non ha mai inteso che il processo 404 dovesse diventare inflessibile, oneroso e dispendioso. L’obiettivo della Sezione 404 è quello di fornire informazioni significative agli investitori sull’efficacia dei sistemi di controllo interno di una società, senza creare inutili oneri di conformità o sprecare le risorse degli azionisti.”
Punti cruciali di controllo della conformità SOX
Tutte le entità soggette alla SOX dovrebbero fornire l’IFCR secondo la Sezione 404, mentre alcune società di reporting più piccole la valutazione dell’efficacia della gestione nell’IFCR può essere presentata senza attestazione del revisore esterno secondo la regola finale della SEC. Le aziende private che si preparano per la loro offerta pubblica iniziale (IPO) dovrebbero anche conformarsi al Sarbanes-Oxley Act.
Inoltre, la Divisione di Finanza Aziendale della SEC statunitense intraprende un certo livello di revisione di ogni azienda dichiarante almeno una volta ogni tre anni e rivede un numero significativo di aziende più spesso. Dal momento che la conformità alla SOX è cruciale per mantenere la vostra azienda a galla, ecco le altre sezioni della Sarbanes-Oxley su cui dovreste concentrarvi di più:
- Sezione 302 della SOX: Responsabilità aziendale per i rapporti finanziari
Il Chief Executive Officer, o CEO, e il Chief Financial Officer, o CFO, sono direttamente responsabili dell’accurata documentazione e certificazione di tutti i rapporti finanziari presentati alla SEC. Istituire comitati di controllo, comitati di compensazione e comitati di divulgazione composti da membri del consiglio di amministrazione e ottenere un buon consulente legale può aiutare a rafforzare i controlli interni e limitare la responsabilità aziendale.
Siccome la sezione 302 della SOX ha lo scopo di salvaguardare da rapporti finanziari errati, assicuratevi che i vostri controlli di sicurezza verificabili che impediscono la manomissione dei dati, stabiliscono le scadenze e tracciano l’accesso ai dati siano operativi, periodicamente controllati per l’efficacia e in grado di rilevare le violazioni della sicurezza. - Sezione 401 della SOX: Divulgazioni nei rapporti periodici
Tutti i rendiconti finanziari dell’azienda nei rapporti periodici dovrebbero essere fatti con tutte le passività, obbligazioni o transazioni fuori bilancio materiali, controllati da una società di revisione contabile registrata e pubblicati al pubblico. - Sezione SOX 409: Divulgazioni in tempo reale dell’emittente
Tutti i cambiamenti nella condizione finanziaria o nelle operazioni di una società dovrebbero essere segnalati quasi in tempo reale usando tendenze e informazioni qualitative e presentazioni grafiche per proteggere gli investitori e l’interesse pubblico. - Sezione SOX 802: Pene penali per l’alterazione di documenti
Pene fino a 20 anni di reclusione attendono chiunque alteri, distrugga, mutili, nasconda, copra o falsifichi qualsiasi registrazione, documento o oggetto tangibile con l’intento di influenzare, ostacolare o impedire un’indagine legale. Per qualsiasi revisore che non riesce a mantenere i documenti di revisione per un periodo di 5 anni sarà multato e/o imprigionato per non più di 10 anni. - SOX Sezione 906: Responsabilità aziendale per i rapporti finanziari
Tutti i rendiconti finanziari dell’azienda nei rapporti periodici devono essere certificati dal CEO e dal CFO con una dichiarazione scritta, oltre a quella richiesta dalla Sezione 302, che essi sono pienamente conformi ai requisiti e che le informazioni contenute in essi presentano in modo equo la condizione finanziaria e i risultati delle operazioni dell’azienda.
Soluzione digitale per assicurare proattivamente la conformità SOX
Assicurarsi di rispettare il Sarbanes-Oxley Act può essere impegnativo, dato che l’onere di dimostrare la conformità ricade sulle spalle del vostro management. Assicura proattivamente la conformità SOX con una soluzione di ispezione e azione correttiva che può essere appresa in pochi minuti, in modo da poter facilmente valutare la tua posizione, agire sui problemi all’inizio, e avere fiducia nei tuoi controlli interni fin dall’inizio. Con iAuditor di SafetyCulture, è possibile usufruire dei seguenti vantaggi quando ti iscrivi gratuitamente oggi:
- Convertire facilmente i documenti cartacei in moduli digitali con smartscan o personalizzare i modelli di settore pre-costruiti con editor drag-and-drop
- Utilizzare liste di controllo di conformità SOX sempre e ovunque, e su qualsiasi dispositivo mobile, anche se offline
- Scatta o allega prove fotografiche dell’efficacia della struttura dei controlli interni e delle procedure per il reporting finanziario e annota le immagini per un migliore riferimento visivo
- Assegna azioni con un livello di priorità e una data di scadenza per correggere immediatamente le potenziali non conformità SOX
- Genera automaticamente e in modo sicuro rapporti di conformità SOX nel cloud e condividili con i principali azionisti con un tocco di un dito