Posted on

SOX Compliance Checklists

, Author

Ten artykuł krótko omówi:

  • kiedy i jak powstała ustawa Sarbanes-Oxley Act;
  • ostateczną zasadę amerykańskiej Komisji ds. Komisja Papierów Wartościowych i Giełd (SEC) ostateczna zasada związana z SOX sekcja 404;
  • najważniejsze sekcje SOX, jeśli chodzi o zgodność z przepisami;
  • cyfrowe rozwiązanie pomagające proaktywnie zapewnić zgodność z SOX; oraz
  • darmowe listy kontrolne zgodności z SOX, które można pobrać, dostosować i wykorzystać.

Czym jest Ustawa Sarbanesa-Oxleya?

Ustawa Sarbanesa-Oxleya z 2002 roku, znana również jako „Public Company Accounting Reform and Investor Protection Act” w Senacie oraz „Corporate and Auditing Accountability and Responsibility Act” w Izbie Reprezentantów, została nazwana na cześć jej sponsorów, Senatora Paula Sarbanesa (D-Md) i Rep. Michaela Oxleya (R-Ohio). Kongres Stanów Zjednoczonych uchwalił SOX z powodu skandali księgowych w firmach Enron, WorldCom i Arthur Andersen, między innymi.

Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) egzekwuje SOX, aby zapobiec oszukańczym zachowaniom biznesowym, takim jak utrzymywanie ogromnych długów poza bilansem, zaniżanie kosztów liniowych poprzez kapitalizację, a nie wydatki, oraz zawyżanie przychodów za pomocą fałszywych zapisów księgowych, które ostatecznie prowadzą do milionów dolarów grzywien i wyroków skazujących.

SOX Compliance in 2020

Ostateczna zasada SEC, która zwolniłaby więcej kategorii firm z atestacji audytora zarządzania finansami, obowiązuje od 27 kwietnia 2020 roku. Przyjęcie poprawek ma na celu zmniejszenie obciążeń dla spółek, szczególnie w przypadku najbardziej skomplikowanej, spornej i kosztownej do wdrożenia sekcji 404: Management Assessment of Internal Controls.

Under SOX Section 404, każdy roczny raport finansowy musi zawierać raport kontroli wewnętrznej, stwierdzający, że kierownictwo jest odpowiedzialne za ustanowienie i utrzymanie odpowiedniej struktury kontroli wewnętrznej i procedur sprawozdawczości finansowej. Każde sprawozdanie z kontroli wewnętrznej powinno również zawierać ocenę kierownictwa dotyczącą skuteczności wyżej wymienionej struktury i procedur oraz ujawnienie zabezpieczeń, naruszeń i awarii, poświadczone i zgłoszone przez zarejestrowanych audytorów zewnętrznych.

Zmiana ta oznacza, że niektóre firmy o niskich przychodach mogą składać ocenę skuteczności kierownictwa w kontroli wewnętrznej sprawozdawczości finansowej, lub ICFR, bez poświadczenia niezależnego audytora. SEC oszacowała, że 539 spółek zostanie zwolnionych z tego obowiązku, co pozwoli na zaoszczędzenie kosztów przestrzegania przepisów i być może zachęci więcej firm do wejścia na giełdę. Jednak inwestorzy prawdopodobnie wycenią również utratę poświadczenia audytu kontroli wewnętrznej w premii za ryzyko kapitałowe, co sprawi, że będą kupować akcje z wyższymi stopami dyskontowymi ze względu na zwiększone ryzyko potencjalnie słabych kontroli wewnętrznych. Ostatecznie, zgodność z SOX 404 można podsumować na podstawie poprzedniego komunikatu prasowego SEC:

„Kongres nigdy nie zamierzał, aby proces 404 stał się nieelastyczny, uciążliwy i marnotrawny. Celem sekcji 404 jest dostarczenie inwestorom istotnych informacji na temat skuteczności systemów kontroli wewnętrznej spółki, bez tworzenia niepotrzebnych obciążeń związanych z przestrzeganiem przepisów lub marnowania zasobów akcjonariuszy.”

Kluczowe punkty kontrolne zgodności z SOX

Wszystkie podmioty podlegające SOX powinny dostarczać IFCR zgodnie z sekcją 404, podczas gdy niektóre mniejsze spółki sprawozdawcze mogą dostarczać ocenę skuteczności zarządzania w IFCR bez atestu zewnętrznego audytora zgodnie z ostateczną zasadą SEC. Spółki prywatne przygotowujące się do pierwszej oferty publicznej (IPO) powinny również przestrzegać przepisów ustawy Sarbanesa-Oxleya.

Co więcej, Wydział Finansów Korporacyjnych amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) przeprowadza pewien poziom przeglądu każdej spółki sprawozdawczej przynajmniej raz na trzy lata, a znaczną liczbę spółek częściej. Ponieważ zgodność z SOX ma kluczowe znaczenie dla utrzymania firmy na powierzchni, poniżej przedstawiamy inne sekcje Sarbanes-Oxley, na których należy się bardziej skupić:

  • SOX Section 302: Odpowiedzialność korporacyjna za raporty finansowe
    Główny dyrektor wykonawczy firmy, czyli CEO, oraz główny dyrektor finansowy, czyli CFO, są bezpośrednio odpowiedzialni za dokładną dokumentację i certyfikację wszystkich raportów finansowych składanych do SEC. Powołanie komisji ds. audytu, komisji ds. wynagrodzeń i komisji ds. ujawniania informacji składających się z członków zarządu oraz uzyskanie dobrego doradcy prawnego może pomóc we wzmocnieniu kontroli wewnętrznej i ograniczeniu odpowiedzialności korporacyjnej.
    Ponieważ sekcja 302 ustawy SOX ma na celu ochronę przed wadliwą sprawozdawczością finansową, upewnij się, że sprawdzalne mechanizmy kontroli bezpieczeństwa, które zapobiegają manipulowaniu danymi, ustalają ramy czasowe i śledzą dostęp do danych, są sprawne, okresowo sprawdzane pod kątem skuteczności i zdolne do wykrywania naruszeń bezpieczeństwa.
  • SOX Section 401: Disclosures in Periodic Reports
    Wszystkie sprawozdania finansowe spółki w raportach okresowych powinny być sporządzane z uwzględnieniem wszystkich istotnych zobowiązań pozabilansowych, obowiązków lub transakcji, badane przez zarejestrowaną publiczną firmę księgową i publikowane publicznie.
  • SOX Section 409: Real Time Issuer Disclosures
    Wszelkie zmiany w kondycji finansowej spółki lub jej działalności powinny być raportowane w czasie prawie rzeczywistym z wykorzystaniem informacji o trendach i jakości oraz prezentacji graficznych w celu ochrony inwestorów i interesu publicznego.
  • SOX Section 802: Criminal Penalties for Altering Documents
    Kary do 20 lat pozbawienia wolności czekają każdego, kto zmienia, niszczy, okalecza, ukrywa, tuszuje lub fałszuje jakiekolwiek zapisy, dokumenty lub przedmioty materialne z zamiarem wpływania, utrudniania lub utrudniania dochodzenia prawnego. W przypadku każdego biegłego rewidenta, który nie zachowa dokumentów przeglądowych przez okres 5 lat, zostanie ukarany grzywną i/lub karą pozbawienia wolności nie dłuższą niż 10 lat.
  • SOX Section 906: Odpowiedzialność korporacyjna za raporty finansowe
    Wszystkie sprawozdania finansowe spółki w raportach okresowych powinny być poświadczone przez dyrektora generalnego i dyrektora finansowego pisemnym oświadczeniem, oprócz tego wymaganego przez sekcję 302, że są one w pełni zgodne z wymogami i że informacje w nich zawarte rzetelnie przedstawiają stan finansowy i wyniki działalności spółki.

Digital Solution to Proactively Ensure SOX Compliance

Upewnienie się, że spełniasz wymogi ustawy Sarbanes-Oxley może być wyzwaniem, ponieważ ciężar udowodnienia zgodności spoczywa na barkach kierownictwa. Proaktywne zapewnienie zgodności z SOX dzięki rozwiązaniu do inspekcji i działań naprawczych, którego można nauczyć się w ciągu kilku minut, dzięki czemu można łatwo ocenić swoją sytuację, podjąć działania w przypadku problemów na samym początku i mieć zaufanie do kontroli wewnętrznych od samego początku. Dzięki iAuditorowi firmy SafetyCulture możesz skorzystać z następujących korzyści, jeśli zarejestrujesz się za darmo już dziś:

  • Łatwo konwertuj papierowe dokumenty na formularze cyfrowe za pomocą smartscan lub dostosuj wstępnie zbudowane, branżowe szablony za pomocą edytora drag-and-drop
  • Używaj list kontrolnych zgodności z SOX w dowolnym miejscu i czasie, i na dowolnym urządzeniu mobilnym – nawet w trybie offline
  • Zrób lub dołącz zdjęcia dowodów skuteczności struktury kontroli wewnętrznej i procedur sprawozdawczości finansowej oraz opatrz obrazy adnotacjami w celu lepszego wizualnego odniesienia
  • Przypisz działania z poziomem priorytetu i terminem wykonania, aby natychmiast skorygować potencjalne niezgodności z SOX
  • Automatycznie generuj i zabezpieczaj raporty zgodności z SOX w chmurze i udostępniaj je kluczowym udziałowcom za jednym dotknięciem palca

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.