Sarbanes Oxley Act 2002 (SOX) - Definisjon, trinn for samsvar

Hva er Sarbanes-Oxley Act 2002?

Sarbanes-Oxley Act (Sox) fra 2002 ble vedtatt av den amerikanske føderale loven for økt eierstyring og selskapsledelse, styrket finans- og kapitalmarkedene i kjernen og økte tilliten til generelle brukere av finansiell rapporteringsinformasjon og beskyttet investorer mot skandaler som Enron, WorldCom og Tyco.

Bakgrunn for Sarbanes-Oxley Act

• Loven er obligatorisk for alle selskaper med en børsnotering i USA.
• Loven opprettet et Public Company Accounting Oversight Board (PCAOB), forbedret omfanget av bedriftsansvar og rollen som revisorer og revisjonskomité også.
• Videre anbefalte denne loven fullstendige og nøyaktige opplysninger i årsregnskapet og fastsatte ulike sanksjoner i bedriftssektoren for feil eller uredelig finansiell informasjon.

Komponenter i seksjon 404 i Sox Act, 2002

Loven § 404 krever at årsregnskapet må inneholde:

• En uttalelse som hevder ledelsens ansvar for effektiviteten av intern kontroll over finansiell rapportering.
• Ledelsens konklusjon om effektiviteten av intern kontroll over finansiell rapportering
• Offentliggjøring av materiell svakhet.
• Et attest fra våre eksterne revisorer om effektiviteten av intern kontroll over finansiell rapportering

Konsekvenser

• Strafferettslige straffer - hvem som helst:
  • bekrefter at en unøyaktig uttalelse i årsrapporten vil bli bøtelagt med opptil USD 1 000 000 eller 10 års fengsel ELLER BEGGE
  • beviser bevisst at en unøyaktig uttalelse i årsrapporten vil bli bøtelagt med opptil US $ 5.000.000 eller 20 års fengsel ELLER BEGGE
• Omdømmeskade
• Bøter / Straffer
• Deling av aksjeverdi

Seks trinn av den årlige Sarbanes Oxley Sox Act

Sarbanes Oxley krever at den interne kontrollen over finansiell rapportering (ICOFR) vurderes årlig. SOX-revisjonene følger derfor en årlig testsyklus som dekker områdene nedenfor. Syklusen avsluttes vanligvis hvert år før utgivelsen av årsrapporten.

# 1 - Omfang

For å oppfylle S404-kravene, må ledelsen identifisere omfanget av intern kontroll over finansiell rapportering og aktivitetene som kreves for å oppnå samsvar. Dette innebærer å definere vesentlighetsterskler og identifisere de prosessene og kontrollene som må testes for å bevise effektiviteten til ICOFR. For eksempel inkluderer Sox-prosesser for en bank viktige opplysninger om kredittrisiko, rapportering av likviditet og segment, opplysninger om virkelig verdi, etc.

# 2 - Dokumentasjon

Dokumentasjonen skal dekke identifiserte risikoer for finansiell rapportering og viktige kontroller og bevis for å støtte effektiv drift av kritiske kontroller.

# 3 - Testing

For å støtte og mening om effektiviteten av ICOFR, må ledelsen utføre designeffektivitetsvurdering (DEA) av omfattende prosesser og operasjonseffektivitetstester (OET) av SOX Controls.

# 4 - Evaluering av problemet

Alle åpne saker som påvirker ICOFR, må vurderes for å fastslå deres potensielle innvirkning og sannsynlighet for å forårsake vesentlig feilinformasjon i regnskapet.

# 5 - Sanering

Utstedere skal prioritere kontrollproblemer for utbedring basert på klassifiseringen av problemet. De må utarbeide en utbedringsplan og administrere implementeringen, og når et problem er utbedret, må kontrollene testes på nytt for å sikre at det underliggende problemet har blitt løst.

# 6 - Evaluering av effektiviteten til ICOFR

Ledelsens gjennomgang av S404 Control-spørsmål støtter den årlige konklusjonen om effektiviteten av ICOFR. Denne gjennomgangen er gjennomført hele året, og den samme blir offentliggjort gjennom en årlig attest, i direktørens rapport i årsrapporten.

Hvordan gjør vi operasjonseffektivitetstesting av sox-kontroller?

1. Evaluering av om kontrollen adresserer risikoen for vesentlig feilinformasjon til relevante påstander som tilsiktet;
2. Evaluere om bruk av tidligere års informasjon og prognoser er et passende grunnlag for å etablere forventninger for å identifisere potensielle feilinformasjon;
3. Evaluering av om kriteriene som brukes for å identifisere forskjeller for etterforskning er satt på et passende nivå for å gjøre det mulig for operatøren å oppdage feilinformasjon som kan være vesentlig for regnskapet, enkeltvis eller i kombinasjon med andre feilinformasjoner;
4. Evaluering av kontrolloperatørens kompetanse;
5. Evaluering av om kontrollen fungerer ofte nok til å forhindre eller oppdage feilinformasjon før de har en vesentlig effekt på regnskapet;
6. For utvalgte operasjoner av kontrollen, innhenting av informasjonen som brukes av kontrolloperatøren i analysen, forstå trinnene utført av kontrolloperatøren for å undersøke signifikante forskjeller, og omforme analysen;

Fordeler

• Den viktigste fordelen med denne handlingen er at selskaper som omfattes av Sox ikke kan skjule noe vesentlig for aksjonærene og ulike interessenter fordi årsregnskapet blir verifisert av en tredjepart.
• Den nest viktigste fordelen er økt vekt på interne kontroller i en organisasjon med riktig designeffektivitetsvurdering og driftseffektivitetstesting av hver kontroll.

Ulemper / begrensninger

• Den største ulempen hvis ekstra byrde for mindre selskaper fordi Sox-loven ikke foreskriver noen form for terskler for mindre og større selskaper, mens større selskaper kan ha forskjellige ressurser for å være Sox-kompatible uten ekstra kostnad, bærer mindre selskaper tyngden av ekstra overholdelseskostnader.
• En annen ulempe er den økte overholdelsesavgiften som betales til eksterne revisorer som er utnevnt av selskapet på grunn av ytterligere overholdelsesprosedyrer utført av dem i løpet av Sox-revisjoner.

Viktige punkter å merke seg om endring i Sarbanes Oxley Act

Sarbanes Oxley Act of 2002 (SOX) lover har gjennomgått mange endringer de siste 15 årene for å plugge alle smutthullene og forbedre overholdelsen av selskaper. Mens vi ser fremover de neste 15 årene, er det behov for revisorer, selskaper, regulatorer og ulike interessenter for å følge med på endringene i markedsscenariene, noe som er veldig dynamisk. Det er mange nye områder å tenke over, for eksempel teknologi i revisjoner, regnskapsstandarder og jevnere rapportering på alle nivåer.

Konklusjon

Ved å lese ovennevnte kan vi konkludere med at Sarbanes Oxley (SOX) Act fremmer forbedret overholdelse, fullstendige og nøyaktige regnskapsopplysninger, setter ytterligere ansvar for ledelsen for ektheten av regnskapet, selv om overholdelsen innebærer ekstra kostnadsbyrder for mindre selskaper og økt styring av regulatorene, men hjelper til å oppnå det endelige målet om økt investortillit til finansiell rapporteringsinformasjon og redusert potensiale for ledelsessvindel.