Sarbanes Oxley Act 2002 (SOX) - Definition, Steg för efterlevnad

Vad är Sarbanes-Oxley Act 2002?

Sarbanes-Oxley Act (Sox) från 2002 antogs av den amerikanska federala lagen för ökad bolagsstyrning, förstärkning av finans- och kapitalmarknaderna i sin kärna och ökar förtroendet hos allmänna användare av finansiell rapporteringsinformation och skyddar investerare från skandaler som Enron, WorldCom och Tyco.

Bakgrund till Sarbanes-Oxley Act

• Lagen är obligatorisk för alla företag med en börsnotering i USA.
• Lagen skapade en offentlig företagsredovisningskommitté (PCAOB), förbättrade omfattningen av företagets ansvar och rollen som revisorer och revisionskommitté.
• Vidare rekommenderade denna lag fullständiga och korrekta redovisningar i finansiella rapporter och fastställdes olika sanktioner i företagssektorn för felaktig eller bedräglig finansiell information.

Komponenter i avsnitt 404 i Sox Act, 2002

Avsnitt 404 i lagen kräver att årsredovisningen ska innehålla:

• Ett uttalande om ledningens ansvar för effektiviteten i den interna kontrollen av den finansiella rapporteringen.
• Ledningens slutsats om effektiviteten av intern kontroll över finansiell rapportering
• Offentliggörande av all materiell svaghet
• Ett intyg från våra externa revisorer om effektiviteten i intern kontroll över finansiell rapportering

Konsekvenser

• Straffrättsliga påföljder - vem som helst:
  • intygar att ett felaktigt uttalande i årsredovisningen kommer att åläggas böter upp till 1 000 000 USD eller 10 års fängelse ELLER BÅDA
  • medvetet intygar att ett felaktigt uttalande i årsredovisningen kommer att åläggas böter på upp till 5 000 000 US $ eller 20 års fängelse ELLER BÅDA
• Anseende skada
• Böter / påföljder
• Andelsvärdesminskning

Sex steg i den årliga Sarbanes Oxley Sox Act

Sarbanes Oxley kräver att den interna kontrollen över finansiell rapportering (ICOFR) utvärderas årligen. SOX-granskningarna följer därför en årlig testcykel som täcker områdena nedan. Cykeln avslutas vanligtvis varje år före utgivningen av årsredovisningen.

# 1 - Scoping

För att uppfylla S404-kraven måste ledningen identifiera omfattningen av intern kontroll över finansiell rapportering och de aktiviteter som krävs för att uppnå efterlevnad. Detta innebär att väsentlighetsgränserna definieras och identifierar de processer och kontroller som måste testas för att ge bevis för ICOFR: s effektivitet. Till exempel , för en banknyckel inkluderar Sox-processer kreditupplysningar, likviditets- och segmentrapportering, upplysningar om verkligt värde etc.

# 2 - Dokumentation

Dokumentationen bör omfatta identifierade kritiska finansiella rapporteringsrisker och viktiga kontroller och bevis för att stödja en effektiv funktion av kritiska kontroller.

# 3 - Testning

För att stödja och uttala sig om effektiviteten av ICOFR måste ledningen utföra designeffektivitetsbedömning (DEA) av omfattande processer och drifteffektivitetstester (OET) för SOX Controls.

# 4 - Utvärdering av frågor

Alla öppna frågor som påverkar ICOFR måste bedömas för att fastställa deras potentiella inverkan och sannolikhet att orsaka väsentlig felaktighet i de finansiella rapporterna.

# 5 - Åtgärd

Utgivningsägare måste prioritera kontrollfrågor för sanering baserat på klassificeringen av problemet. De måste utforma en saneringsplan och hantera implementeringen, och när en fråga har åtgärdats måste kontrollerna testas om för att säkerställa att den underliggande frågan har åtgärdats framgångsrikt.

# 6 - Utvärdering av ICOFR: s effektivitet

Ledningens granskning av S404-kontrollfrågor stöder den årliga slutsatsen om ICOFR: s effektivitet. Denna granskning har genomförts under hela året och densamma redovisas genom ett årligt intyg i avsnittet om styrelsens rapport i årsredovisningen.

Hur gör vi drifteffektivitetstestning av Sox-kontroller?

1. Utvärdera om kontrollen adresserar riskerna med väsentlig felaktighet till relevanta påståenden som avsett;
2. Utvärdera om användningen av tidigare års information och prognosinformation är en lämplig grund för att fastställa förväntningar för att identifiera potentiella felaktigheter;
3. Utvärdera om kriterierna som används för att identifiera skillnader för utredning är inställda på en lämplig nivå för att göra det möjligt för kontrolloperatören att upptäcka felaktigheter som kan vara väsentliga för de finansiella rapporterna, individuellt eller i kombination med andra felaktigheter.
4. Utvärdering av kontrolloperatörens kompetens;
5. Utvärdera om kontrollen fungerar tillräckligt ofta för att förhindra eller upptäcka felaktigheter innan de har en väsentlig effekt på de finansiella rapporterna.
6. För utvalda operationer av kontrollen, att erhålla den information som används av kontrolloperatören i analysen, förstå de steg som utförs av kontrolloperatören för att undersöka signifikanta skillnader och omformera analysen;

Fördelar

• Den viktigaste fördelen med denna handling är att Sox-täckta företag inte kan dölja något väsentligt för aktieägarna och olika intressenter eftersom de finansiella rapporterna verifieras av en tredje part.
• Den näst viktigaste fördelen är ökad tonvikt på interna kontroller inom en organisation med korrekt designeffektivitetsbedömning och driftseffektivitetstestning av varje kontroll.

Nackdelar / begränsningar

• Den viktigaste nackdelen om ytterligare kostnad för mindre företag eftersom Sox-lagen inte föreskriver någon form av trösklar för mindre och större företag, medan större företag kan ha olika resurser för att vara Sox-kompatibla utan extra kostnad, bär mindre företag det mesta ytterligare kostnader för efterlevnad.
• En annan nackdel är den ökade efterlevnadsavgiften som betalas till externa revisorer som utses av företaget på grund av ytterligare efterlevnadsprocedurer som utförts av dem under Sox-granskningarna.

Viktiga punkter att notera om förändring i Sarbanes Oxley Act

Sarbanes Oxley Act från 2002 (SOX) lagar har genomgått många förändringar under de senaste 15 åren för att plugga alla kryphål och förbättrad efterlevnad av företag. Medan vi ser framåt för de närmaste 15 åren, finns det ett behov av revisorer, företag, tillsynsmyndigheter och olika intressenter att följa förändringarna i marknadsscenarierna, vilket är mycket dynamiskt. Det finns många nya områden att fundera över, såsom teknik i revisioner, finansiell rapporteringsstandard och smidigare rapportering på alla nivåer.

Slutsats

Genom att läsa ovanstående kan vi dra slutsatsen att Sarbanes Oxley (SOX) Act främjar förbättrad efterlevnad, fullständiga och korrekta redovisningar av finansiella rapporter, lägger ytterligare ansvar för ledningen för äktheten av finansiella rapporter, även om efterlevnaden innebär ytterligare kostnadsbördor för mindre företag och ökade styrning av tillsynsmyndigheterna men hjälper till att uppnå det slutgiltiga målet om ökat investerarnas förtroende för finansiell rapporteringsinformation och minskad potential för ledningsbedrägerier.