Sarbanes Oxley Yasası 2002 (SOX) - Tanım, Uyum Adımları

2002 Sarbanes-Oxley Yasası nedir?

2002 Sarbanes-Oxley Yasası (Sox), kurumsal yönetişimin artırılması, özünde finans ve sermaye piyasalarının güçlendirilmesi ve genel finansal raporlama bilgilerinin genel kullanıcılarının güveninin artırılması ve yatırımcılarınki gibi skandallardan korunması için ABD Federal Yasası ile yürürlüğe girmiştir. Enron, WorldCom ve Tyco.

Sarbanes-Oxley Yasasının Arka Planı

• Yasa, ABD borsası listesi olan tüm şirketler için zorunludur.
• Yasa, bir Halka Açık Şirket Muhasebe Gözetim Kurulu (PCAOB) oluşturdu, Kurumsal sorumlulukların kapsamını ve denetçiler ile denetim komitesinin rolünü de geliştirdi.
• Ayrıca bu kanun, finansal tablolarda tam ve doğru açıklamalar yapılmasını tavsiye etmiş ve yanlış veya hileli finansal bilgiler için kurumsal sektörde çeşitli cezalar öngörmüştür.

Sox Yasası, 2002 Bölüm 404 Bileşenleri

Kanunun 404 Bölümü, yıllık mali tabloların aşağıdakileri içermesini gerektirir:

• Finansal raporlama üzerindeki iç kontrollerin etkililiğine ilişkin yönetimin sorumluluğunu ileri süren bir beyan.
• Finansal raporlama üzerindeki iç kontrollerin etkinliğine ilişkin yönetim sonucu
• Herhangi bir önemli zayıflığın ifşa edilmesi.
• Mali raporlama üzerindeki iç kontrollerin etkinliğine ilişkin dış denetçilerimiz tarafından bir tasdik

Sonuçlar

• Cezai cezalar - kim olursa olsun:
  • Yıllık raporda yanlış bir ifadenin 1.000.000 ABD Dolarına kadar para cezasına veya 10 yıl hapis cezasına çarptırılacağını YA DA İKİSİ
  • Yıllık rapordaki yanlış bir ifadenin 5.000.000 ABD Dolarına kadar para cezasına veya 20 yıl hapis cezasına çarptırılacağını kasten onaylar YA DA İKİ
• İtibar hasarı
• Para cezaları / Cezalar
• Hisse değeri düşüşü

Yıllık Sarbanes Oxley Sox Yasasının Altı Adımı

Sarbanes Oxley, finansal raporlama üzerindeki dahili kontrollerin (ICOFR) yıllık olarak değerlendirilmesini gerektirir. SOX denetimleri bu nedenle aşağıdaki alanları kapsayan yıllık bir test döngüsünü takip eder. Döngü genellikle her yıl Yıllık Raporun yayınlanmasından önce tamamlanır.

# 1 - Kapsam Belirleme

S404 gereksinimlerini karşılamak için yönetim, finansal raporlama üzerindeki dahili kontrollerin kapsamını ve uygunluğun sağlanması için gereken faaliyetleri belirlemelidir. Bu, önemlilik eşiklerinin tanımlanmasını ve ICOFR'nin etkililiğinin kanıtını sağlamak için test edilmesi gereken süreçlerin ve kontrollerin tanımlanmasını içerir. Örneğin , bir Banka için temel Sox süreçleri arasında kredi riski açıklamaları, likidite ve segment raporlaması, Gerçeğe Uygun Değer Açıklamaları vb. Yer alır.

# 2 - Belgeler

Belgeleme, kritik finansal raporlama risklerini ve kritik kontrollerin etkin bir şekilde işleyişini desteklemek için temel kontrolleri ve kanıtları kapsamalıdır.

# 3 - Test Etme

ICOFR'nin etkililiğini desteklemek ve bu konuda fikir sahibi olmak için yönetim, kapsam içi süreçlerin tasarım etkinliği değerlendirmesi (DEA) ve SOX Kontrollerinin işletme etkinliği testleri (OET) gerçekleştirmelidir.

# 4 - Sorun Değerlendirmesi

ICOFR'yi etkileyen tüm açık konular, potansiyel etkilerini ve mali tablolarda önemli bir yanlışlığa neden olma olasılıklarını belirlemek için değerlendirilmelidir.

# 5 - İyileştirme

Sorun sahipleri, sorunun sınıflandırılmasına dayalı olarak düzeltme için kontrol konularına öncelik vermelidir. Bir iyileştirme planı hazırlamalı ve uygulamayı yönetmelidirler ve bir sorun çözüldüğünde, temeldeki sorunun başarılı bir şekilde çözüldüğünden emin olmak için kontroller yeniden test edilmelidir.

# 6 - ICOFR'nin Etkinliğinin Değerlendirilmesi

Yönetimin S404 Kontrol konularını incelemesi, ICOFR'nin etkinliğine ilişkin yıllık sonucu destekler. Bu gözden geçirme yıl boyunca tamamlanır ve aynı şey, Yıllık Raporun direktör raporu bölümünde yıllık tasdikle açıklanır.

Sox Kontrollerinin Çalışma Etkinliği Testini nasıl yaparız?

1. Kontrolün, amaçlandığı şekilde ilgili yönetim beyanlarına yönelik önemli yanlışlık risklerini ele alıp almadığını değerlendirmek;
2. Önceki yıl ve tahmin bilgilerinin kullanımının, olası yanlışlıkları belirlemek için beklentilerin oluşturulması için uygun bir temel olup olmadığını değerlendirmek;
3. İnceleme için farklılıkların belirlenmesinde kullanılan kriterlerin, kontrol işletmecisinin finansal tablolar için önemli olabilecek yanlışlıkları tek tek veya diğer yanlışlıklarla birlikte tespit etmesine imkan verecek uygun bir seviyede belirlenip belirlenmediğini değerlendirmek;
4. Kontrol operatörünün yetkinliklerinin değerlendirilmesi;
5. Kontrolün, finansal tablolar üzerinde önemli bir etkiye sahip olmadan önce yanlışlıkları önlemek veya tespit etmek için yeterince sık çalışıp çalışmadığını değerlendirmek;
6. Kontrolün seçilen operasyonları için, kontrol operatörü tarafından analizde kullanılan bilgilerin elde edilmesi, kontrol operatörü tarafından önemli farklılıkları araştırmak için gerçekleştirilen adımların anlaşılması, analizin yeniden yapılması;

Avantajlar

• Bu kanunun en önemli avantajı, Sox kapsamındaki şirketlerin hissedarlardan ve çeşitli paydaşlardan maddi hiçbir şey gizleyememesidir çünkü mali tablolar üçüncü bir taraf tarafından doğrulanmaktadır.
• İkinci en önemli avantaj, uygun tasarım etkinliği değerlendirmesi ve her bir kontrolün işleyiş etkinliği testiyle bir organizasyon içindeki iç kontrollere daha fazla vurgu yapılmasıdır.

Dezavantajlar / Sınırlamalar

• En önemli dezavantaj, küçük şirketlere ek maliyet yükü getirirse, çünkü Sox yasası daha küçük ve daha büyük şirketler için herhangi bir eşik öngörmezken, daha büyük şirketler ek maliyet olmadan Sox uyumlu olmak için çeşitli kaynaklara sahip olabilir, daha küçük şirketler yükünü taşır ek uyum maliyetleri.
• Diğer bir dezavantaj, Sox denetimleri sırasında gerçekleştirdikleri ek uyum prosedürleri nedeniyle şirket tarafından atanan dış denetçilere artan uyum ücretinin ödenmesidir.

Sarbanes Oxley Yasasındaki Değişiklik Hakkında Dikkat Edilmesi Gereken Temel Noktalar

2002 Sarbanes Oxley Yasası (SOX) yasaları, tüm boşlukları kapatmak ve şirketlerin uyumluluğunu artırmak için son 15 yılda birçok değişikliğe uğradı. Önümüzdeki 15 yıl için ileriye bakarken, çok dinamik olan piyasa senaryolarındaki değişiklikleri takip etmek için denetçiler, şirketler, düzenleyiciler ve çeşitli paydaşlara ihtiyaç var. Denetimlerdeki teknoloji, finansal raporlama standartları ve her seviyede daha sorunsuz raporlama gibi üzerinde düşünülmesi gereken çok sayıda yeni alan var.

Sonuç

Yukarıdakileri okuyarak, Sarbanes Oxley (SOX) Yasasının iyileştirilmiş uyumluluğu, eksiksiz ve doğru mali tablo açıklamalarını teşvik ettiği, finansal tabloların gerçekliği için yönetime ek sorumluluk yüklediği sonucuna varabiliriz, ancak uyum daha küçük şirketler için ek maliyet yükleri içerir ve artan düzenleyiciler tarafından yönetilir, ancak finansal raporlama bilgilerine yatırımcı güvenini artırma ve yönetim dolandırıcılığı potansiyelini azaltma nihai hedefine ulaşmada yardımcı olur.