Sarbanes Oxley Act 2002 (SOX) - Definizione, passaggi per la conformità

Cos'è il Sarbanes-Oxley Act 2002?

Il Sarbanes-Oxley Act (Sox) del 2002 è stato emanato dalla legge federale degli Stati Uniti per una maggiore governance aziendale, rafforzando i mercati finanziari e dei capitali al suo centro e aumentando la fiducia degli utenti generali delle informazioni sui rendiconti finanziari e proteggendo gli investitori da scandali come quello di Enron, WorldCom e Tyco.

Contesto della legge Sarbanes-Oxley

• La legge è obbligatoria per qualsiasi azienda quotata in borsa negli Stati Uniti.
• La legge ha creato un consiglio di sorveglianza della contabilità delle società pubbliche (PCAOB), rafforzato l'ambito delle responsabilità aziendali e anche il ruolo dei revisori e del comitato di revisione.
• Inoltre, questo atto raccomandava informazioni complete e accurate nei rendiconti finanziari e stipulava varie sanzioni nel settore aziendale per informazioni finanziarie errate o fraudolente.

Componenti della sezione 404 del Sox Act, 2002

La sezione 404 della legge richiede che il bilancio annuale debba includere:

• Una dichiarazione in cui si afferma la responsabilità della direzione per l'efficacia dei controlli interni sull'informativa finanziaria.
• Conclusione della direzione sull'efficacia dei controlli interni sull'informativa finanziaria
• Divulgazione di qualsiasi debolezza sostanziale.
• Un'attestazione da parte dei nostri revisori esterni, sull'efficacia dei controlli interni sull'informativa finanziaria

Conseguenze

• Sanzioni penali - chiunque:
  • certifica che una dichiarazione inesatta nella relazione annuale sarà multata fino a 1.000.000 USD o 10 anni di reclusione O ENTRAMBI
  • certifica intenzionalmente che una dichiarazione inesatta nella relazione annuale sarà multata fino a 5.000.000 USD o 20 anni di reclusione O ENTRAMBI
• Danno reputazionale
• Multe / sanzioni
• Diminuzione del valore delle azioni

Sei fasi del Sarbanes Oxley Sox Act annuale

Il Sarbanes Oxley richiede che i controlli interni sull'informativa finanziaria (ICOFR) siano valutati annualmente. Gli audit SOX, quindi, seguono un ciclo di test annuale che copre le aree seguenti. Il ciclo si conclude generalmente ogni anno prima dell'emissione della relazione annuale.

# 1 - Scoping

Per soddisfare i requisiti S404, la direzione deve identificare l'ambito dei controlli interni sull'informativa finanziaria e le attività richieste per ottenere la conformità. Ciò comporta la definizione delle soglie di rilevanza e l'identificazione di quei processi e controlli che devono essere testati per fornire prove dell'efficacia dell'ICOFR. Ad esempio , per una banca i processi Sox chiave includono informativa sul rischio di credito, liquidità e rendicontazione di settore, informativa sul valore equo, ecc.

# 2 - Documentazione

La documentazione dovrebbe coprire i rischi critici di rendicontazione finanziaria identificati e i controlli chiave e le prove a supporto dell'efficace funzionamento dei controlli critici.

# 3 - Test

Per supportare e esprimere un parere sull'efficacia dell'ICOFR, la direzione deve eseguire la valutazione dell'efficacia del design (DEA) dei processi nell'ambito e i test di efficacia operativa (OET) dei controlli SOX.

# 4 - Valutazione del problema

Tutte le questioni aperte che incidono sull'ICOFR devono essere valutate per determinare il loro potenziale impatto e la probabilità di causare un errore significativo nel bilancio.

# 5 - Bonifica

I proprietari dei problemi devono dare la priorità ai problemi di controllo per la risoluzione in base alla classificazione del problema. Devono elaborare un piano di riparazione e gestire l'implementazione e, una volta risolto un problema, i controlli devono essere riesaminati per garantire che il problema sottostante sia stato risolto con successo.

# 6 - Valutazione dell'efficacia dell'ICOFR

La revisione da parte della direzione delle questioni relative al controllo S404 supporta la conclusione annuale sull'efficacia dell'ICOFR. Tale riesame si completa nel corso dell'anno e lo stesso viene reso noto mediante attestazione annuale, nella sezione Relazione del direttore della Relazione annuale.

Come si eseguono i test di efficacia operativa dei controlli Sox?

1. Valutare se il controllo affronta i rischi di errori significativi nelle asserzioni rilevanti come previsto;
2. Valutare se l'uso di informazioni sull'anno precedente e sulle previsioni è una base appropriata per la definizione delle aspettative per identificare potenziali errori;
3. Valutare se i criteri utilizzati per identificare le differenze per l'indagine sono fissati a un livello appropriato per consentire all'operatore di controllo di rilevare errori che potrebbero essere significativi per il bilancio, singolarmente o in combinazione con altri errori;
4. Valutazione delle competenze dell'operatore di controllo;
5. Valutare se il controllo opera abbastanza spesso da prevenire o rilevare errori prima che abbiano un effetto significativo sul bilancio;
6. Per operazioni selezionate del controllo, ottenere le informazioni utilizzate dall'operatore di controllo nell'analisi, comprendere i passaggi eseguiti dall'operatore di controllo per indagare le differenze significative, ripetere l'analisi;

Vantaggi

• Il vantaggio più significativo di questo atto è che le società coperte da Sox non possono nascondere nulla di materiale agli azionisti e ai vari stakeholder perché il bilancio è verificato da una terza parte.
• Il secondo vantaggio più significativo è la maggiore enfasi sui controlli interni all'interno di un'organizzazione con una corretta valutazione dell'efficacia del progetto e test dell'efficacia operativa di ciascun controllo.

Svantaggi / Limitazioni

• Lo svantaggio più significativo se grava sui costi aggiuntivi per le aziende più piccole perché la legge Sox non prescrive alcun tipo di soglia per le aziende più piccole e più grandi, mentre le aziende più grandi potrebbero avere varie risorse per essere conformi ai Sox senza costi aggiuntivi, le aziende più piccole sopportano il peso maggiore di costi di conformità aggiuntivi.
• Un altro svantaggio è l'aumento delle commissioni di conformità pagate ai revisori esterni nominati dalla società a causa delle procedure di conformità aggiuntive eseguite da loro durante il corso degli audit Sox.

Punti essenziali da notare sul cambiamento nel Sarbanes Oxley Act

Le leggi del Sarbanes Oxley Act del 2002 (SOX) hanno subito molti cambiamenti negli ultimi 15 anni per aver colmato tutte le scappatoie e migliorato la conformità da parte delle aziende. Mentre guardiamo avanti per i prossimi 15 anni, c'è bisogno che revisori, aziende, autorità di regolamentazione e vari portatori di interessi si attengano ai cambiamenti negli scenari di mercato, il che è molto dinamico. Ci sono numerose nuove aree su cui riflettere, come la tecnologia negli audit, gli standard di rendicontazione finanziaria e un reporting più fluido a tutti i livelli.

Conclusione

Leggendo quanto sopra, possiamo concludere che il Sarbanes Oxley (SOX) Act promuove una migliore conformità, informazioni complete e accurate sui rendiconti finanziari, attribuisce ulteriori responsabilità alla direzione per l'autenticità dei bilanci, sebbene la conformità comporti oneri aggiuntivi per le aziende più piccole e aumenti governance da parte delle autorità di regolamentazione, ma aiuta a raggiungere l'obiettivo finale di aumentare la fiducia degli investitori nelle informazioni sull'informativa finanziaria e ridurre il potenziale di frodi gestionali.