Sarbanes Oxley Act 2002 (SOX) - Definitie, stappen voor naleving

Wat is de Sarbanes-Oxley Act 2002?

De Sarbanes-Oxley Act (Sox) van 2002 werd uitgevaardigd door de Amerikaanse federale wet voor meer corporate governance, waardoor de financiële en kapitaalmarkten in de kern worden versterkt en het vertrouwen van algemene gebruikers van financiële rapportage-informatie wordt vergroot en investeerders worden beschermd tegen schandalen zoals die van Enron, WorldCom en Tyco.

Achtergrond van de Sarbanes-Oxley Act

  • De wet is verplicht voor elk bedrijf met een Amerikaanse beursnotering.
  • De wet creëerde een Public Company Accounting Oversight Board (PCAOB), waardoor de reikwijdte van de verantwoordelijkheden van het bedrijf en ook de rol van auditors en auditcomité werd vergroot.
  • Verder adviseerde deze wet volledige en nauwkeurige toelichtingen in financiële overzichten en stelde verschillende sancties in de bedrijfssector op voor verkeerde of frauduleuze financiële informatie.

Onderdelen van sectie 404 van de Sox Act, 2002

Sectie 404 van de wet vereist dat jaarlijkse financiële overzichten het volgende moeten bevatten:

  • Een verklaring waarin de verantwoordelijkheid van het management wordt bevestigd voor de effectiviteit van interne controles op financiële rapportering.
  • Managementconclusie over de effectiviteit van interne controles op financiële rapportage
  • Openbaarmaking van enige materiële zwakte.
  • Een attest van onze externe auditors over de doeltreffendheid van interne controles op financiële rapportering

Gevolgen

  • Strafrechtelijke sancties - degene die:
    • verklaart dat een onjuiste verklaring in het jaarverslag een boete krijgt van maximaal US $ 1.000.000 of 10 jaar gevangenisstraf OF BEIDE
    • opzettelijk verklaart dat een onjuiste verklaring in het jaarverslag een boete krijgt van maximaal US $ 5.000.000 of 20 jaar gevangenisstraf OF BEIDE
  • Reputatieschade
  • Boetes / sancties
  • Vermindering van de aandelenwaarde

Zes stappen van de jaarlijkse Sarbanes Oxley Sox Act

De Sarbanes Oxley vereist dat de interne controles op financiële rapportage (ICOFR) jaarlijks worden beoordeeld. De SOX-audits volgen daarom een ​​jaarlijkse testcyclus die de onderstaande gebieden bestrijkt. De cyclus wordt doorgaans elk jaar afgerond voordat het jaarverslag verschijnt.

# 1 - Scoping

Om aan de S404-vereisten te voldoen, moet het management de reikwijdte van de interne controles op financiële rapportage en de activiteiten die nodig zijn om naleving te bereiken, identificeren. Dit omvat het definiëren van de materialiteitsdrempels en het identificeren van die processen en controles die moeten worden getest om de effectiviteit van de ICOFR te bewijzen. Voor een bank omvatten de belangrijkste Sox-processen bijvoorbeeld informatieverschaffing over kredietrisico, liquiditeits- en segmentrapportage, toelichtingen op de reële waarde, enz.

# 2 - Documentatie

De documentatie moet de geïdentificeerde kritieke financiële rapporteringsrisico's en de belangrijkste beheersingsmaatregelen en bewijsmateriaal omvatten ter ondersteuning van de effectieve werking van kritieke beheersingsmaatregelen.

# 3 - Testen

Om de effectiviteit van ICOFR te ondersteunen en te oordelen, moet het management een ontwerp-effectiviteitsbeoordeling (DEA) van binnen-scope-processen en operationele effectiviteitstests (OET) van SOX-controles uitvoeren.

# 4 - Evaluatie van problemen

Alle openstaande kwesties die ICOFR beïnvloeden, moeten worden beoordeeld om hun potentiële impact en waarschijnlijkheid te bepalen om een ​​afwijking van materieel belang in de financiële overzichten te veroorzaken.

# 5 - Sanering

Issue-eigenaren moeten prioriteit geven aan controleproblemen voor herstel op basis van de classificatie van het probleem. Ze moeten een herstelplan opstellen en de implementatie beheren, en zodra een probleem is verholpen, moeten de controles opnieuw worden getest om er zeker van te zijn dat het onderliggende probleem met succes is aangepakt.

# 6 - Evaluatie van de effectiviteit van de ICOFR

De beoordeling door het management van S404 Controlekwesties ondersteunt de jaarlijkse conclusie over de effectiviteit van de ICOFR. Deze beoordeling wordt het hele jaar door afgerond, en hetzelfde wordt bekendgemaakt door middel van een jaarlijkse verklaring in het deel van het jaarverslag van de directeur.

Hoe testen we de operationele effectiviteit van Sox Controls?

  1. Het evalueren of de interne beheersingsmaatregel de risico's op een afwijking van materieel belang ten opzichte van de relevante beweringen aanpakt zoals bedoeld;
  2. Het evalueren of het gebruik van informatie over voorgaande jaren en prognoses een geschikte basis is voor het formuleren van verwachtingen om mogelijke afwijkingen te identificeren;
  3. Het evalueren of de criteria die worden gebruikt voor het identificeren van verschillen voor onderzoek, op een passend niveau zijn vastgesteld om de controle-operator in staat te stellen afwijkingen op te sporen die van materieel belang kunnen zijn voor de financiële overzichten, afzonderlijk of in combinatie met andere afwijkingen;
  4. Het evalueren van de competenties van de controleur;
  5. Het evalueren of de interne beheersingsmaatregel vaak genoeg werkt om afwijkingen te voorkomen of op te sporen voordat ze een materieel effect hebben op de financiële overzichten;
  6. Voor geselecteerde bewerkingen van de controle, het verkrijgen van de informatie die door de controle-operator in de analyse wordt gebruikt, de stappen begrijpen die door de controle-operator worden uitgevoerd om significante verschillen te onderzoeken, het opnieuw uitvoeren van de analyse;

Voordelen

  • Het belangrijkste voordeel van deze wet is dat onder Sox vallende bedrijven niets materieel kunnen verbergen voor de aandeelhouders en verschillende belanghebbenden, omdat de jaarrekening wordt geverifieerd door een derde partij.
  • Het op een na belangrijkste voordeel is een grotere nadruk op interne controles binnen een organisatie met een juiste beoordeling van de ontwerpeffectiviteit en het testen van de werking van elke controle.

Nadelen / beperkingen

  • Het belangrijkste nadeel is de extra kostenlast voor kleinere bedrijven, omdat de Sox-wet geen drempels voorschrijft voor kleinere en grotere bedrijven, terwijl grotere bedrijven verschillende middelen kunnen hebben om Sox-compliant te zijn zonder extra kosten, kleinere bedrijven dragen de dupe van extra nalevingskosten.
  • Een ander nadeel is de hogere nalevingsvergoeding die wordt betaald aan externe auditors die door het bedrijf zijn aangesteld als gevolg van aanvullende nalevingsprocedures die door hen worden uitgevoerd tijdens de Sox-audits.

Essentiële aandachtspunten over verandering in de Sarbanes Oxley Act

Sarbanes Oxley Act van 2002 (SOX) wetten hebben de afgelopen 15 jaar veel veranderingen ondergaan om alle mazen in de wet te dichten en de naleving door bedrijven te verbeteren. Terwijl we vooruit kijken naar de komende 15 jaar, is er behoefte aan auditors, bedrijven, toezichthouders en verschillende belanghebbenden om de veranderingen in de marktscenario's bij te houden, wat erg dynamisch is. Er zijn tal van nieuwe gebieden om over na te denken, zoals technologie bij audits, standaarden voor financiële verslaglegging en vlottere verslaglegging op alle niveaus.

Conclusie

Door het bovenstaande te lezen, kunnen we concluderen dat de Sarbanes Oxley (SOX) Act verbeterde naleving, volledige en nauwkeurige openbaarmaking van financiële overzichten bevordert, extra verantwoordelijkheid bij het management legt voor de authenticiteit van financiële overzichten, hoewel de naleving extra kosten met zich meebrengt voor kleinere bedrijven en bestuur door de toezichthouders, maar helpt bij het bereiken van het uiteindelijke doel, namelijk een groter vertrouwen van beleggers in informatie over financiële verslaglegging en een verminderde kans op managementfraude.

Interessante artikelen...