Acest articol va discuta pe scurt:
- când și cum a apărut Legea Sarbanes-Oxley?;
- legea din SUA. Securities and Exchange Commission (SEC) norma finală referitoare la secțiunea 404 din SOX;
- cele mai importante secțiuni SOX atunci când vine vorba de conformitatea cu reglementările;
- soluția digitală pentru a ajuta la asigurarea proactivă a conformității cu SOX; și
- liste de verificare gratuită a conformității cu SOX pe care le puteți descărca, personaliza și utiliza.
Ce este Legea Sarbanes-Oxley?
Legea Sarbanes-Oxley din 2002, cunoscută și sub numele de „Public Company Accounting Reform and Investor Protection Act” în Senat și „Corporate and Auditing Accountability and Responsibility Act” în Camera Reprezentanților, a fost numită după numele sponsorilor săi, senatorul Paul Sarbanes (D-Md) și reprezentantul Michael Oxley (R-Ohio). Congresul american a adoptat SOX ca urmare a scandalurilor contabile de la Enron, WorldCom și Arthur Andersen, printre altele.
Securitatea americană (SEC) pune în aplicare SOX pentru a preveni comportamentele comerciale înșelătoare, cum ar fi păstrarea unor datorii uriașe în afara bilanțurilor, subevaluarea costurilor de linie prin capitalizare în loc de cheltuieli și umflarea veniturilor cu înregistrări contabile false care, în cele din urmă, duc la amenzi de milioane de dolari și condamnări penale.
Conformitatea cu SOX în 2020
Regula finală a SEC care ar scuti mai multe categorii de companii de atestarea de către auditor a situațiilor financiare ale conducerii a intrat în vigoare din 27 aprilie 2020. Adoptarea modificărilor a fost decisă pentru a reduce sarcinile de conformare pentru companii, în special pentru cea mai complicată, contestată și costisitoare de implementat – secțiunea 404 din SOX: Management Assessment of Internal Controls.
În conformitate cu secțiunea 404 din SOX, fiecare raport financiar anual trebuie să includă un raport de control intern, în care să se precizeze că managementul este responsabil pentru stabilirea și menținerea unei structuri și a unor proceduri adecvate de control intern pentru raportarea financiară. Fiecare raport de control intern trebuie să conțină, de asemenea, evaluarea de către conducere a eficacității structurii și procedurilor menționate mai sus, precum și dezvăluirea garanțiilor de securitate, a încălcărilor și a eșecurilor, atestate și raportate de auditorii externi înregistrați.
Această modificare înseamnă că anumite companii cu venituri reduse pot depune evaluarea eficacității conducerii în ceea ce privește controlul intern asupra raportării financiare, sau ICFR, fără nicio atestare a auditorilor independenți. SEC a estimat că 539 de companii vor fi scutite, economisind costurile de conformitate și, eventual, încurajând mai multe întreprinderi să se listeze la bursă.
Cu toate acestea, investitorii sunt, de asemenea, susceptibili să prețuiască pierderea atestării de audit al controalelor interne în prima de risc a acțiunilor, făcându-i să cumpere acțiuni la rate de actualizare mai mari din cauza riscului crescut al unor controale interne potențial slabe. În cele din urmă, conformitatea cu SOX 404 poate fi rezumată dintr-un comunicat de presă anterior al SEC:
„Congresul nu a intenționat niciodată ca procesul 404 să devină inflexibil, împovărător și risipitor. Obiectivul Secțiunii 404 este de a furniza informații semnificative investitorilor cu privire la eficacitatea sistemelor de control intern ale unei companii, fără a crea sarcini inutile de conformare sau a irosi resursele acționarilor.”
Puncte de control esențiale pentru conformitatea cu SOX
Toate entitățile care fac obiectul SOX ar trebui să furnizeze IFCR în conformitate cu Secțiunea 404, în timp ce evaluarea eficacității managementului în cadrul IFCR de către unele companii raportoare mai mici poate fi prezentată fără atestarea auditorului extern, în conformitate cu regula finală a SEC. Societățile private care se pregătesc pentru oferta publică inițială (IPO) ar trebui, de asemenea, să se conformeze Legii Sarbanes-Oxley.
În plus, Divizia de Finanțe Corporative a SEC din SUA întreprinde un anumit nivel de examinare a fiecărei societăți raportoare cel puțin o dată la trei ani și examinează un număr semnificativ de societăți mai frecvent. Deoarece conformitatea cu SOX este crucială pentru a vă menține compania pe linia de plutire, iată celelalte secțiuni ale legii Sarbanes-Oxley asupra cărora ar trebui să vă concentrați mai mult:
- SOX Secțiunea 302: Responsabilitatea corporativă pentru rapoartele financiare
Președintele executiv al unei companii, sau CEO, și directorul financiar, sau CFO, sunt direct responsabili pentru documentarea și certificarea exactă a tuturor rapoartelor financiare transmise către SEC. Instituirea unor comitete de audit, comitete de remunerare și comitete de dezvăluire compuse din membri ai consiliului de administrație și obținerea unui bun consilier juridic pot contribui la consolidarea controalelor interne și la limitarea răspunderii corporative.
Din moment ce secțiunea 302 din SOX este menită să protejeze împotriva raportărilor financiare eronate, asigurați-vă că controalele de securitate verificabile care previn manipularea datelor, stabilesc termene și urmăresc accesul la date sunt operaționale, sunt revizuite periodic pentru eficacitate și sunt capabile să detecteze breșele de securitate. - Secțiunea 401 din SOX: Dezvăluiri în rapoartele periodice
Toate situațiile financiare ale companiei din rapoartele periodice trebuie să cuprindă toate datoriile, obligațiile sau tranzacțiile extrabilanțiere semnificative, să fie auditate de o firmă de contabilitate publică înregistrată și să fie publicate pentru public. - Secțiunea 409 din SOX: Dezvăluiri ale emitentului în timp real
Toate schimbările în situația financiară sau în operațiunile unei companii ar trebui să fie raportate aproape în timp real, folosind tendințe și informații calitative și prezentări grafice pentru a proteja investitorii și interesul public. - Secțiunea 802 din SOX: Sancțiuni penale pentru alterarea documentelor
Pedepse de până la 20 de ani de închisoare așteaptă orice persoană care alterează, distruge, mutilează, ascunde, acoperă sau falsifică orice înregistrare, document sau obiect tangibil cu intenția de a influența, obstrucționa sau împiedica o investigație legală. Pentru orice auditor care nu reușește să păstreze documentele de revizuire pentru o perioadă de 5 ani va fi sancționat cu amendă și/sau închisoare de cel mult 10 ani. - Secțiunea 906 din SOX: Responsabilitatea corporativă pentru rapoartele financiare
Toate situațiile financiare ale companiei din rapoartele periodice trebuie să fie certificate de către directorul general și directorul financiar cu o declarație scrisă, pe lângă cea cerută de secțiunea 302, că acestea respectă pe deplin cerințele și că informațiile conținute în ele prezintă în mod corect situația financiară și rezultatele operațiunilor companiei.
Soluție digitală pentru asigurarea proactivă a conformității cu SOX
Asigurarea conformității cu Legea Sarbanes-Oxley poate fi o provocare, deoarece sarcina de a dovedi conformitatea se află pe umerii conducerii dumneavoastră. Asigurați în mod proactiv conformitatea cu SOX cu o soluție de inspecție și acțiune corectivă care poate fi învățată în câteva minute, astfel încât să vă puteți evalua cu ușurință situația, să acționați asupra problemelor încă de la început și să aveți încredere în controalele dvs. interne încă de la început. Cu iAuditor de la SafetyCulture, puteți profita de următoarele beneficii atunci când vă înregistrați gratuit astăzi:
- Convertiți cu ușurință documentele pe hârtie în formulare digitale cu smartscan sau personalizați șabloanele predefinite, din industrie, cu editorul drag-and-drop
- Utilizați listele de verificare a conformității SOX oricând și oriunde, și pe orice dispozitiv mobil – chiar și atunci când nu sunteți conectați la internet
- Faceți sau atașați dovezi fotografice ale eficacității structurii și procedurilor de control intern pentru raportarea financiară și adnotați imaginile pentru o mai bună referință vizuală
- Atribuiți acțiuni cu un nivel de prioritate și o dată limită pentru a corecta imediat potențiala neconformitate SOX
- Generarea automată și securizată a rapoartelor de conformitate SOX în cloud și partajarea acestora către acționarii cheie printr-o simplă atingere a unui deget