Co je Sarbanes-Oxley Act 2002?
Zákon Sarbanes-Oxley Act (Sox) z roku 2002 byl přijat americkým federálním zákonem pro lepší správu a řízení společností, posílení finančních a kapitálových trhů v jeho jádru a posílení důvěry obecných uživatelů informací o finančním výkaznictví a ochranu investorů před skandály jako je Enron, WorldCom a Tyco.
Pozadí zákona Sarbanes-Oxley Act
- Zákon je povinný pro každou společnost se seznamem amerických burz.
- Zákon vytvořil Výbor pro dohled nad účetnictvím veřejných společností (PCAOB), rozšířil rozsah podnikových odpovědností a také roli auditorů a výboru pro audit.
- Tento zákon dále doporučil úplné a přesné zveřejnění v účetních výkazech a stanovil různé pokuty v podnikovém sektoru za nesprávné nebo podvodné finanční informace.
Součásti oddílu 404 zákona Sox, 2002
Článek 404 zákona vyžaduje, aby roční účetní závěrka měla obsahovat:
- Prohlášení potvrzující odpovědnost vedení za účinnost vnitřních kontrol finančního výkaznictví.
- Závěr vedení o účinnosti vnitřních kontrol účetního výkaznictví
- Zveřejnění jakékoli podstatné slabosti.
- Osvědčení našich externích auditorů o účinnosti vnitřních kontrol finančního výkaznictví
Důsledky
- Trestní sankce - kdokoli:
- potvrzuje, že nepřesné prohlášení ve výroční zprávě bude pokutováno až do výše 1 000 000 USD nebo 10 let vězení NEBO OBA
- záměrně potvrzuje, že nepřesné prohlášení ve výroční zprávě bude pokutováno až do výše 5 000 000 USD nebo 20 let vězení NEBO OBOU
- Reputační poškození
- Pokuty / pokuty
- Snížení hodnoty akcií
Šest kroků ročního zákona Sarbanes Oxley Sox
Sarbanes Oxley požaduje, aby byly každoročně hodnoceny vnitřní kontroly finančního výkaznictví (ICOFR). Audity SOX proto sledují roční testovací cyklus pokrývající níže uvedené oblasti. Cyklus se obvykle uzavírá každý rok před vydáním výroční zprávy.
# 1 - Scoping
Pro splnění požadavků S404 musí vedení určit rozsah interních kontrol finančního výkaznictví a činnosti potřebné k dosažení souladu. To zahrnuje definování prahů významnosti a identifikaci těch procesů a kontrol, které musí být testovány, aby poskytly důkazy o účinnosti ICOFR. Například pro banku klíčové procesy Sox zahrnují zveřejňování úvěrového rizika, vykazování likvidity a segmentů, zveřejňování reálné hodnoty atd.
# 2 - Dokumentace
Dokumentace by měla zahrnovat identifikovaná kritická rizika účetního výkaznictví a klíčové kontroly a důkazy na podporu efektivního fungování kritických kontrol.
# 3 - Testování
Na podporu a názor na účinnost ICOFR musí vedení provést posouzení efektivity návrhu (DEA) interních procesů a testy provozní účinnosti (OET) SOX Controls.
# 4 - Vyhodnocení problému
Musí být posouzeny všechny otevřené problémy ovlivňující ICOFR, aby se určil jejich potenciální dopad a pravděpodobnost, že v účetní závěrce dojde k významné (materiální) nesprávnosti.
# 5 - Sanace
Vlastníci vydání musí upřednostnit problémy s kontrolou pro nápravu na základě klasifikace problému. Musí vymyslet plán nápravy a řídit implementaci, a jakmile je problém odstraněn, musí být kontroly znovu otestovány, aby bylo zajištěno, že problém byl úspěšně vyřešen.
# 6 - Hodnocení účinnosti ICOFR
Přezkum managementu otázek S404 Control podporuje roční závěr o účinnosti ICOFR. Tato kontrola je dokončena v průběhu celého roku a to samé je zveřejněno prostřednictvím každoročního atestu v části výroční zprávy v části zprávy ředitele.
Jak provádíme testování provozní účinnosti Sox Controls?
- Vyhodnocení, zda kontrola řeší rizika významné nesprávnosti podle příslušných tvrzení, jak bylo zamýšleno;
- Vyhodnocení, zda je použití informací z předchozího roku a prognózy vhodným základem pro stanovení očekávání k identifikaci potenciálních nesprávností;
- Posouzení, zda jsou kritéria použitá k identifikaci rozdílů při vyšetřování stanovena na vhodné úrovni, aby umožnila kontrolnímu operátorovi detekovat nesprávnosti, které by mohly být pro účetní závěrku významné, a to jednotlivě nebo v kombinaci s jinými nesprávnostmi;
- Vyhodnocení kompetencí kontrolního operátora;
- Posouzení toho, zda ovládací prvek funguje dostatečně často na to, aby zabránil nesprávnostem nebo je odhalil dříve, než budou mít významný dopad na účetní závěrku;
- U vybraných operací ovládacího prvku získání informací použitých kontrolním operátorem v analýze, pochopení kroků prováděných kontrolním operátorem k prozkoumání významných rozdílů, provedení analýzy;
Výhody
- Nejvýznamnější výhodou tohoto zákona je, že společnosti kryté společností Sox nemohou skrývat nic významného před akcionáři a různými zúčastněnými stranami, protože účetní závěrky jsou ověřovány třetí stranou.
- Druhou nejvýznamnější výhodou je zvýšený důraz na interní kontroly v organizaci se správným hodnocením účinnosti návrhu a testováním provozní účinnosti každé kontroly.
Nevýhody / omezení
- Nejvýznamnější nevýhodou, pokud dodatečné náklady zatěžují menší společnosti, protože zákon Sox nepředepisuje žádné prahové hodnoty pro menší a větší společnosti, zatímco větší společnosti mohou mít různé zdroje, aby vyhověly Sox bez dalších nákladů, menší společnosti nesou hlavní nápor dodatečných nákladů na dodržování předpisů.
- Další nevýhodou je zvýšený poplatek za dodržování předpisů, který se platí externím auditorům jmenovaným společností v důsledku dalších postupů dodržování předpisů prováděných během auditů Sox.
Zásadní body, které je třeba vzít v úvahu o změně zákona Sarbanes Oxley Act
Zákony Sarbanes Oxley Act z roku 2002 (SOX) prošly v posledních 15 letech mnoha změnami, protože zaplnily všechny mezery a zlepšily dodržování předpisů ze strany společností. Zatímco se díváme dopředu na příštích 15 let, je potřeba, aby auditoři, společnosti, regulační orgány a různé zúčastněné strany drželi změny ve scénářích trhu, což je velmi dynamické. Existuje řada nových oblastí, nad nimiž je třeba se zamyslet, například technologie auditů, standardy účetního výkaznictví a plynulejší výkaznictví na všech úrovních.
Závěr
Po přečtení výše uvedeného můžeme dospět k závěru, že zákon Sarbanes Oxley (SOX) podporuje lepší dodržování předpisů, úplné a přesné zveřejňování finančních výkazů, klade na vedení další odpovědnost za autentičnost finančních výkazů, i když dodržování předpisů znamená pro menší společnosti další nákladovou zátěž a zvyšuje řízení ze strany regulačních orgánů, ale pomáhá dosáhnout konečného cíle, kterým je zvýšená důvěra investorů v informace o finančním výkaznictví a snížený potenciál podvodů se správou.
