Sarbanes Oxley Act 2002 (SOX) - Definition, trin til overholdelse

Hvad er Sarbanes-Oxley Act 2002?

Sarbanes-Oxley Act (Sox) fra 2002 blev vedtaget af den amerikanske føderale lov for øget virksomhedsledelse, styrkelse af finans- og kapitalmarkederne i kernen og øget tillid hos almindelige brugere af finansiel rapporteringsinformation og beskyttet investorer mod skandaler som Enron, WorldCom og Tyco.

Baggrund for Sarbanes-Oxley Act

• Loven er obligatorisk for ethvert selskab med en børsnotering i USA.
• Loven oprettede et Public Company Accounting Oversight Board (PCAOB), forbedrede omfanget af virksomheders ansvar og rollen som revisorer og revisionsudvalg også.
• Desuden anbefalede denne handling fuldstændige og nøjagtige oplysninger i årsregnskabet og fastsatte forskellige sanktioner i erhvervssektoren for forkerte eller falske økonomiske oplysninger.

Komponenter i afsnit 404 i Sox Act, 2002

Afsnit 404 i loven kræver, at årsregnskabet skal indeholde:

• En erklæring om ledelsens ansvar for effektiviteten af ​​intern kontrol over finansiel rapportering.
• Ledelsens konklusion om effektiviteten af ​​intern kontrol over finansiel rapportering
• Offentliggørelse af materiel svaghed.
• En attest fra vores eksterne revisorer om effektiviteten af ​​intern kontrol over finansiel rapportering

Konsekvenser

• Strafferetlige sanktioner - hvem som helst:
  • attesterer, at en unøjagtig erklæring i årsrapporten vil blive idømt en bøde på op til $ 1.000.000 $ eller 10 års fængsel ELLER BEGGE
  • med vilje bekræfter, at en unøjagtig erklæring i årsrapporten vil blive idømt en bøde på op til US $ 5.000.000 eller 20 års fængsel ELLER BEGGE
• Omdømme skader
• Bøder / sanktioner
• Aktieværdiforringelse

Seks trin i den årlige Sarbanes Oxley Sox Act

Sarbanes Oxley kræver, at den interne kontrol over finansiel rapportering (ICOFR) vurderes årligt. SOX-revisionerne følger derfor en årlig testcyklus, der dækker nedenstående områder. Cyklussen afsluttes normalt hvert år inden udgivelsen af ​​årsrapporten.

# 1 - Scoping

For at opfylde S404-kravene skal ledelsen identificere omfanget af intern kontrol over finansiel rapportering og de aktiviteter, der kræves for at opnå overensstemmelse. Dette indebærer at definere væsentlighedstærsklerne og identificere de processer og kontroller, der skal testes for at give bevis for effektiviteten af ​​ICOFR. For eksempel inkluderer en banknøgle Sox-processer kreditrisikooplysning, likviditets- og segmentrapportering, dagsværdioplysninger osv.

# 2 - Dokumentation

Dokumentationen skal dække identificerede kritiske finansielle rapporteringsrisici og nøglekontrol og bevismateriale til støtte for effektiv drift af kritiske kontroller.

# 3 - Test

For at understøtte og opfattelse af effektiviteten af ​​ICOFR skal ledelsen udføre design effektivitetsvurdering (DEA) af processer inden for omfanget og operationelle effektivitetstest (OET) af SOX Controls.

# 4 - Evaluering af spørgsmål

Alle åbne emner, der påvirker ICOFR, skal vurderes for at bestemme deres potentielle indvirkning og sandsynlighed for at forårsage væsentlig fejlinformation i årsregnskabet.

# 5 - Afhjælpning

Udstedere skal prioritere kontrolproblemer til afhjælpning baseret på klassificeringen af ​​problemet. De skal udarbejde en afhjælpningsplan og styre implementeringen, og når et problem er afhjulpet, skal kontrollerne testes igen for at sikre, at det underliggende problem er blevet behandlet med succes.

# 6 - Evaluering af effektiviteten af ​​ICOFR

Ledelsens gennemgang af S404-kontrolproblemer understøtter den årlige konklusion om effektiviteten af ​​ICOFR. Denne gennemgang gennemføres hele året, og den samme afsløres gennem en årlig attestering i direktørens rapport i årsrapporten.

Hvordan udfører vi test af operationel effektivitet af Sox Controls?

1. Evaluering af, om kontrollen adresserer risikoen for væsentlig fejlinformation til de relevante påstande som tilsigtet
2. Evaluering af, om brugen af ​​tidligere års og prognoseoplysninger er et passende grundlag for at etablere forventninger til at identificere potentielle fejlinformationer
3. Evaluering af, om kriterierne, der anvendes til at identificere forskelle til efterforskning, er sat på et passende niveau for at gøre det muligt for kontroloperatøren at opdage fejlinformationer, der kan være væsentlige for regnskabet, individuelt eller i kombination med andre fejlinformationer
4. Evaluering af kontroloperatørens kompetencer
5. Evaluering af, om kontrollen fungerer ofte nok til at forhindre eller opdage fejlinformationer, før de har en væsentlig indvirkning på årsregnskabet
6. For udvalgte operationer af kontrollen, indhentning af den information, der bruges af kontroloperatøren i analysen, forståelse af de trin, der udføres af kontroloperatøren for at undersøge signifikante forskelle, og omforme analysen;

Fordele

• Den mest betydningsfulde fordel ved denne handling er, at Sox-omfattede virksomheder ikke kan skjule noget væsentligt for aktionærerne og forskellige interessenter, fordi årsregnskabet verificeres af en tredjepart.
• Den næstmest vigtige fordel er øget vægt på interne kontroller i en organisation med korrekt designeffektivitetsvurdering og driftseffektivitetstest af hver kontrol.

Ulemper / begrænsninger

• Den mest betydningsfulde ulempe, hvis yderligere omkostningsbyrde for mindre virksomheder, fordi Sox-handlingen ikke foreskriver nogen form for tærskler for mindre og større virksomheder, mens større virksomheder måske har forskellige ressourcer til at være Sox-kompatible uden yderligere omkostninger, bærer mindre virksomheder byrden af yderligere overholdelsesomkostninger.
• En anden ulempe er det øgede overholdelsesgebyr, der betales til eksterne revisorer, der er udpeget af virksomheden på grund af yderligere overholdelsesprocedurer, der er udført af dem i løbet af Sox-revisioner.

Væsentlige punkter at bemærke om ændring i Sarbanes Oxley Act

Sarbanes Oxley Act fra 2002 (SOX) love har gennemgået mange ændringer i de sidste 15 år for at tilslutte alle smuthuller og forbedret overholdelse af virksomheder. Mens vi ser fremad i de næste 15 år, er der behov for, at revisorer, virksomheder, regulatorer og forskellige interessenter følger med ændringerne i markedsscenarierne, hvilket er meget dynamisk. Der er adskillige nye områder at tænke over, såsom teknologi i revisioner, regnskabsstandarder og jævnere rapportering på alle niveauer.

Konklusion

Ved at læse ovenstående kan vi konkludere, at Sarbanes Oxley (SOX) Act fremmer forbedret overholdelse, fuldstændig og nøjagtig regnskabsoplysning, lægger yderligere ansvar for ledelsen for regnskabernes ægthed, selvom overholdelsen medfører yderligere omkostningsbyrder for mindre virksomheder og øget regulering af regulatorerne, men hjælper med at nå det ultimative mål om øget investortillid til information om finansiel rapportering og reduceret potentiale for ledelsessvindel.