In dit artikel wordt in het kort besproken:

• wanneer en hoe is de Sarbanes-Oxley Act tot stand gekomen;
• de Amerikaanse Securities and Exchange Commission (SEC) definitieve regel met betrekking tot SOX Section 404;
• de belangrijkste SOX-secties als het gaat om naleving van de regelgeving;
• de digitale oplossing om proactief te zorgen voor naleving van SOX; en
• gratis SOX-nalevingschecklists die u kunt downloaden, aanpassen en gebruiken.

Wat is de Sarbanes-Oxley Act?

De Sarbanes-Oxley Act van 2002, ook bekend als de “Public Company Accounting Reform and Investor Protection Act” in de Senaat en de “Corporate and Auditing Accountability and Responsibility Act” in het Huis van Afgevaardigden, is vernoemd naar de sponsors, Sen. Paul Sarbanes (D-Md) en Rep. Michael Oxley (R-Ohio). Het Amerikaanse Congres nam SOX aan naar aanleiding van de boekhoudschandalen bij onder meer Enron, WorldCom en Arthur Andersen.

De Amerikaanse SEC handhaaft SOX om bedrieglijk zakelijk gedrag te voorkomen, zoals het buiten de balans houden van grote schulden, het onderrapporteren van lijnkosten door kapitalisatie in plaats van expensatie, en het opblazen van inkomsten met valse boekingen die uiteindelijk leiden tot miljoenen dollars aan boetes en strafrechtelijke veroordeling.

SOX Compliance in 2020

De definitieve regel van de SEC die meer categorieën bedrijven zou vrijstellen van accountantsverklaring van de financiën van het management, is sinds 27 april 2020 van kracht. Tot het aannemen van wijzigingen is besloten om de nalevingslasten voor ondernemingen te verminderen, met name voor de meest gecompliceerde, omstreden en duurste om te implementeren-SOX-sectie 404: Management Assessment of Internal Controls.

Op grond van SOX Section 404 moet elk jaarlijks financieel verslag een verslag over de interne controle bevatten, waarin wordt verklaard dat het management verantwoordelijk is voor het opzetten en onderhouden van een adequate interne controlestructuur en procedures voor financiële verslaglegging. Elk verslag over de interne controle moet ook de beoordeling door het management van de effectiviteit van voornoemde structuur en procedures en de openbaarmaking van veiligheidswaarborgen, inbreuken en mislukkingen bevatten, met een attest van en gerapporteerd door geregistreerde externe accountants.

Deze wijziging betekent dat bepaalde bedrijven met lage inkomsten hun beoordeling van de effectiviteit van het management in de interne controle van de financiële verslaglegging, of ICFR, kunnen indienen zonder attest van een onafhankelijke accountant. De SEC schatte dat 539 bedrijven zouden worden vrijgesteld, waardoor nalevingskosten worden bespaard en mogelijk meer bedrijven worden aangemoedigd om naar de beurs te gaan.

Beleggers zullen het verlies van de controleverklaring van de interne controle echter waarschijnlijk ook doorberekenen in hun aandelenrisicopremie, waardoor zij aandelen kopen tegen hogere disconteringsvoeten vanwege het verhoogde risico van mogelijk zwakke interne controle. Uiteindelijk kan SOX 404-naleving worden samengevat uit een eerder persbericht van de SEC:

“Het is nooit de bedoeling van het Congres geweest dat het 404-proces inflexibel, omslachtig en verkwistend zou worden. Het doel van sectie 404 is om beleggers zinvolle informatie te verschaffen over de effectiviteit van de interne controlesystemen van een onderneming, zonder onnodige nalevingslasten te creëren of middelen van aandeelhouders te verspillen.”

Cruciale controlepunten voor SOX-naleving

Alle entiteiten die onder SOX vallen, moeten IFCR’s indienen volgens sectie 404, terwijl de beoordeling van de effectiviteit van het management in de IFCR van sommige kleinere rapporterende bedrijven kan worden ingediend zonder attestatie van een externe auditor volgens de definitieve regel van de SEC. Particuliere ondernemingen die zich voorbereiden op hun beursgang (IPO) moeten ook voldoen aan de Sarbanes-Oxley Act.

Daarnaast onderwerpt de Amerikaanse SEC Division of Corporate Finance elke rapporterende onderneming ten minste eens in de drie jaar aan een onderzoek en beoordeelt een aanzienlijk aantal ondernemingen frequenter. Aangezien SOX-naleving van cruciaal belang is om uw bedrijf overeind te houden, zijn hier de andere Sarbanes-Oxley-secties waarop u zich meer zou moeten concentreren:

• SOX Section 302: Bedrijfsverantwoordelijkheid voor financiële rapporten
  De Chief Executive Officer, of CEO, en de Chief Financial Officer, of CFO, van een bedrijf zijn rechtstreeks verantwoordelijk voor de nauwkeurige documentatie en certificering van alle financiële rapporten die bij de SEC worden ingediend. Het opzetten van auditcomités, compensatiecomités en openbaarmakingscomités bestaande uit bestuursleden en het in de arm nemen van goede juridische adviseurs kan helpen bij het versterken van interne controles en het beperken van bedrijfsaansprakelijkheid.
  Sinds SOX Section 302 is bedoeld om bescherming te bieden tegen onjuiste financiële verslaglegging, moet u ervoor zorgen dat uw verifieerbare beveiligingscontroles die het knoeien met gegevens voorkomen, tijdlijnen vaststellen en gegevenstoegang traceren operationeel zijn, periodiek worden beoordeeld op effectiviteit en in staat zijn om beveiligingsinbreuken te detecteren.
• SOX Section 401: Disclosures in Periodic Reports
  Alle financiële overzichten van de onderneming in periodieke verslagen moeten worden gemaakt met alle materiële niet in de balans opgenomen verplichtingen, verplichtingen of transacties, gecontroleerd door een geregistreerd openbaar accountantskantoor, en gepubliceerd aan het publiek.
• SOX Sectie 409: Real Time Issuer Disclosures
  Alle veranderingen in de financiële toestand of operaties van een bedrijf moeten op een bijna real-time basis worden gerapporteerd met behulp van trend- en kwalitatieve informatie en grafische presentaties om beleggers en het publieke belang te beschermen.
• SOX Sectie 802: Strafrechtelijke sancties voor het wijzigen van documenten
  Er staan straffen tot 20 jaar gevangenisstraf op eenieder die een document, document of tastbaar voorwerp wijzigt, vernietigt, verminkt, verbergt, afdekt of vervalst met de bedoeling een juridisch onderzoek te beïnvloeden, te belemmeren of te hinderen. Voor een accountant die nalaat om gedurende een periode van 5 jaar beoordelingsdocumenten te bewaren, wordt een boete opgelegd en/of een gevangenisstraf van maximaal 10 jaar.
• SOX Sectie 906: Corporate Responsibility for Financial Reports
  Alle financiële verklaringen van de onderneming in periodieke verslagen moeten worden gecertificeerd door de CEO en CFO met een schriftelijke verklaring, bovenop die welke is vereist door Sectie 302, dat ze volledig voldoen aan de vereisten en dat de informatie die ze bevatten een getrouw beeld geven van de financiële toestand en de resultaten van de activiteiten van de onderneming.

Digitale oplossing om proactief te zorgen voor SOX-naleving

Zorgen dat u voldoet aan de Sarbanes-Oxley Act kan een uitdaging zijn, omdat de bewijslast voor naleving op de schouders van uw management ligt. Zorg proactief voor SOX-naleving met een oplossing voor inspecties en corrigerende maatregelen die in enkele minuten kan worden geleerd, zodat u uw status gemakkelijk kunt beoordelen, meteen kunt ingrijpen bij problemen en vanaf het begin vertrouwen hebt in uw interne controles. Met iAuditor van SafetyCulture kunt u profiteren van de volgende voordelen wanneer u zich vandaag nog gratis aanmeldt:

• Zet eenvoudig papieren documenten om in digitale formulieren met smartscan of pas vooraf gebouwde, branchesjablonen aan met drag-and-drop editor
• Gebruik SOX compliance checklists altijd en overal, en op elk mobiel apparaat, zelfs offline
• Maak of voeg foto’s bij van de effectiviteit van de interne controlestructuur en procedures voor financiële rapportage en annoteer afbeeldingen voor een betere visuele referentie
• Wijs acties toe met een prioriteitsniveau en vervaldatum om potentiële SOX-niet-naleving onmiddellijk te corrigeren
• Genereer en beveilig SOX-nalevingsrapporten automatisch in de cloud en deel ze met één tik van de vinger met belangrijke aandeelhouders