Закон Сарбейнса-Оксли (SOX)
Что такое Закон Сарбейнса-Оксли 2002 года?
Закон Сарбейнса-Оксли (Sox) 2002 года был принят Федеральным законом США для усиления корпоративного управления, укрепления финансовых рынков и рынков капитала в его основе и повышения доверия обычных пользователей финансовой отчетности и защиты инвесторов от скандалов, подобных скандалу Enron, WorldCom и Tyco.
Предыстория закона Сарбейнса-Оксли
- Закон является обязательным для любой компании, зарегистрированной на фондовой бирже США.
- Закон создал Совет по надзору за бухгалтерским учетом публичных компаний (PCAOB), расширил объем корпоративных обязанностей, а также расширил роль аудиторов и аудиторского комитета.
- Кроме того, этот закон рекомендовал полное и точное раскрытие информации в финансовой отчетности и предусматривал различные санкции в корпоративном секторе за неверную или мошенническую финансовую информацию.
Компоненты раздела 404 Закона о Нокс, 2002 г.
Раздел 404 Закона требует, чтобы годовая финансовая отчетность включала:
- Заявление, подтверждающее ответственность руководства за эффективность внутреннего контроля над финансовой отчетностью.
- Заключение руководства об эффективности внутреннего контроля над финансовой отчетностью
- Раскрытие любых существенных недостатков.
- Подтверждение нашими внешними аудиторами эффективности внутреннего контроля над финансовой отчетностью
Последствия
- Уголовные наказания — кто бы ни:
- удостоверяет неточную информацию в годовом отчете, будет оштрафован на сумму до 1000000 долларов США или 10 лет тюремного заключения ИЛИ ОБА
- умышленно удостоверяет неточную информацию в годовом отчете, будет оштрафован на сумму до 5 000 000 долларов США или 20 лет лишения свободы ИЛИ ОБА
- Репутационный ущерб
- Штрафы / пени
- Уменьшение стоимости акций
Шесть шагов ежегодного закона Сарбейнса-Оксли Сокс
Закон Сарбейнса Оксли требует, чтобы внутренний контроль за финансовой отчетностью (ICOFR) оценивался ежегодно. Таким образом, аудит SOX следует за годовым циклом тестирования, охватывающим указанные ниже области. Цикл обычно завершается каждый год перед выпуском годового отчета.
# 1 — Оценка
Чтобы соответствовать требованиям S404, руководство должно определить объем внутреннего контроля над финансовой отчетностью и действия, необходимые для достижения соответствия. Это включает определение пороговых значений существенности и идентификацию тех процессов и средств контроля, которые необходимо протестировать, чтобы предоставить доказательства эффективности ICOFR. Напримердля банка ключевые процессы Sox включают раскрытие информации о кредитном риске, отчетность по ликвидности и сегментам, раскрытие информации о справедливой стоимости и т. д.
# 2 — Документация
Документация должна охватывать выявленные критические риски финансовой отчетности, а также ключевые средства контроля и свидетельства для поддержки эффективного функционирования критических средств контроля.
# 3 — Тестирование
Чтобы поддержать и высказать свое мнение об эффективности ICOFR, руководство должно выполнить оценку эффективности проекта (DEA) процессов, входящих в объем, и тесты операционной эффективности (OET) средств управления SOX.
# 4 — Оценка проблемы
Все открытые проблемы, влияющие на ICOFR, должны быть оценены, чтобы определить их потенциальное влияние и вероятность существенного искажения финансовой отчетности.
# 5 — Исправление
Владельцы проблем должны определять приоритетность контрольных вопросов для исправления на основе классификации проблемы. Они должны разработать план исправления и управлять реализацией, и после устранения проблемы необходимо повторно протестировать средства управления, чтобы убедиться, что основная проблема была успешно решена.
# 6 — Оценка эффективности ICOFR
Анализ руководством вопросов контроля S404 подтверждает ежегодный вывод об эффективности ICOFR. Этот обзор проводится в течение года и раскрывается посредством ежегодной аттестации в разделе отчета директора годового отчета.
Как мы проводим тестирование операционной эффективности средств управления Sox?
- Оценка того, устраняет ли контроль риски существенного искажения соответствующих утверждений, как предполагалось;
- Оценка того, является ли использование информации за предыдущий год и прогнозов подходящей основой для Установления ожиданий для выявления потенциальных искажений;
- Оценка того, установлены ли критерии, используемые для выявления различий для расследования, на соответствующем уровне, чтобы позволить оператору контроля выявлять искажения, которые могут быть существенными для финансовой отчетности, по отдельности или в сочетании с другими искажениями;
- Оценка компетенций оператора управления;
- Оценка того, достаточно ли часто используется контроль для предотвращения или выявления искажений до того, как они окажут существенное влияние на финансовую отчетность;
- Для выбранных операций контроля получение информации, используемой оператором контроля в анализе, понимание шагов, выполняемых оператором контроля для исследования существенных различий, повторное выполнение анализа;
Преимущества
- Самым значительным преимуществом этого закона является то, что компании, покрытые Sox, не могут скрыть ничего существенного от акционеров и различных заинтересованных сторон, потому что финансовая отчетность проверяется третьей стороной.
- Вторым по значимости преимуществом является усиление внимания к внутреннему контролю внутри организации с надлежащей оценкой эффективности проекта и тестированием операционной эффективности каждого средства контроля.
Недостатки / ограничения
- Наиболее значительный недостаток — дополнительное бремя расходов для небольших компаний, потому что закон Sox не предписывает каких-либо пороговых значений для более мелких и крупных компаний, в то время как у более крупных компаний могут быть различные ресурсы для обеспечения соответствия Sox без дополнительных затрат, меньшие компании несут основную тяжесть. дополнительных затрат на соблюдение нормативных требований.
- Другим недостатком является повышенная плата за соблюдение требований, выплачиваемая внешним аудиторам, назначенным компанией, в связи с дополнительными процедурами соответствия, выполняемыми ими в ходе аудитов Sox.
Основные моменты, на которые следует обратить внимание об изменении закона Сарбейнса-Оксли
Закон Сарбейнса-Оксли от 2002 г. (SOX) претерпел множество изменений за последние 15 лет для устранения всех лазеек и улучшения соблюдения компаниями. Хотя мы смотрим в будущее на следующие 15 лет, аудиторам, компаниям, регулирующим органам и различным заинтересованным сторонам необходимо следить за изменениями рыночных сценариев, что очень динамично. Есть множество новых областей, над которыми стоит задуматься, например, технологии аудита, стандарты финансовой отчетности и более плавная отчетность на всех уровнях.
Заключение
Прочитав вышеизложенное, мы можем сделать вывод, что Закон Сарбейнса-Оксли (SOX) способствует более строгому соблюдению требований, полному и точному раскрытию информации в финансовой отчетности, возлагает дополнительную ответственность на руководство за достоверность финансовой отчетности, хотя соблюдение требований влечет дополнительные расходы для небольших компаний и увеличивает регулирующих органов, но помогает в достижении конечной цели повышения доверия инвесторов к информации финансовой отчетности и снижения вероятности мошенничества со стороны руководства.
