Sarbanes-Oxley-loven beskytter investorer ved å sette standarder for selskapsstyring og finansiell rapportering.
Hva er SOX interne kontroller?
Internkontroll er retningslinjer og prosedyrer som er satt på plass av et selskap for å sikre nøyaktigheten og gyldigheten av dens finansielle rapportering. Sarbanes-Oxley Act (SOX) fra 2002 krever at alle offentlige selskaper har på plass et tilstrekkelig system med internkontroll. Formålet med SOX internkontroll er å forhindre og oppdage feil og svindel i et selskaps finansielle rapportering.
Det er fem nøkkelkomponenter i SOX internkontroll:
1. Kontrollmiljø: Kontrollmiljøet setter tonen for en organisasjon, og inkluderer selskapets kultur, verdier og etiske standarder.
2. Risikovurdering: Et selskap må identifisere og vurdere risikoene for sin virksomhet, inkludert risikoen for økonomisk svindel.
3. Kontrollaktiviteter: Kontrollaktiviteter er retningslinjer og prosedyrer som et selskap setter på plass for å redusere risikoene identifisert i risikovurderingen.
4. Informasjon og kommunikasjon: En bedrift må ha effektive kommunikasjonssystemer på plass for å sikre at informasjon deles på en rettidig og nøyaktig måte.
5. Overvåking: Et selskap må ha systemer og prosesser på plass for å overvåke effektiviteten av sine interne kontroller.
Hvorfor er Sarbanes-Oxley Act viktig?
Sarbanes-Oxley Act (SOX) er viktig fordi den setter nye standarder for alle amerikanske offentlige selskaper å følge når det gjelder regnskap og finansiell rapportering. SOX Act ble opprettet som svar på Enron- og WorldCom-skandalene for å bidra til å gjenopprette offentlig tillit til aksjemarkedet.
SOX-loven krever at alle offentlige selskaper har et uavhengig revisjonsutvalg som skal føre tilsyn med selskapets finansielle rapporteringsprosess. Revisjonsutvalget skal bestå av uavhengige styremedlemmer som ikke er ansatt i selskapet. Revisjonsutvalget skal også ha myndighet til å ansette og si opp selskapets uavhengige revisor.
SOX-loven krever også at alle offentlige selskaper opprettholder nøyaktige bøker og registre, og har tilstrekkelig internkontroll på plass for å forhindre svindel. Offentlige selskaper er pålagt å avsløre alle vesentlige endringer i deres interne kontroll, og må bekrefte at deres regnskap er nøyaktig.
SOX Act har bidratt til å gjøre det amerikanske aksjemarkedet mer gjennomsiktig og har bidratt til å gjenopprette offentlig tillit til markedene.
Hva er hovedtrekkene i Sarbanes-Oxley Act?
1. Sarbanes-Oxley Act (SOX) ble vedtatt i 2002 som svar på en rekke bedriftsskandaler som hadde rystet offentlighetens tillit til næringslivet.
2. Hovedtrekkene i loven er:
- Etablering av Public Company Accounting Oversight Board (PCAOB) for å føre tilsyn med revisjon av offentlige selskaper
- Forbedring av krav til eierstyring og selskapsledelse
* * - Etablering av nye standarder for regnskap og finansiell rapportering
- Økte straffer for svindel og forretningsforseelser
3. PCAOB er en ideell organisasjon som er ansvarlig for registrering av offentlige regnskapsbyråer og tilsynet av sine revisjoner av offentlige selskaper.
4. Loven pålegger offentlige virksomheter å etablere internkontroller for å sikre nøyaktigheten og fullstendigheten av sin økonomiske rapportering.
5. Loven stiller også nye krav til bedriftsledere og styremedlemmer, herunder ileggelse av personlig ansvar for visse typer bedriftsforseelser.
6. Til slutt øker loven straffene for bedrageri og forretningsforseelser, inkludert fengselsstraff for visse lovbrudd.
Hvordan har Sarbanes-Oxley Act påvirket regnskapsførere? Sarbanes-Oxley-loven har hatt en betydelig innvirkning på regnskapsførere. Loven har opprettet et nytt regelverk som regnskapsførere må følge for å sikre regnskapets nøyaktighet og pålitelighet. I tillegg har loven også opprettet nye opplysningskrav for offentlige selskaper. Som et resultat av disse nye kravene har regnskapsførere måttet gjøre betydelige endringer i sine prosedyrer og praksis.
Hva er eksempler på SOX-kontroller?
Det er mange SOX-kontroller, men noen vanlige inkluderer:
-Segregering av oppgaver: Denne kontrollen sikrer at kritiske oppgaver utføres av separate individer, for å redusere risikoen for svindel eller feil.
-Tilgangskontroller: Denne kontrollen begrenser tilgang til sensitiv informasjon og ressurser til autoriserte personer, for å forhindre uautorisert tilgang.
-Revisjonsspor: Denne kontrollen opprettholder en oversikt over alle transaksjoner og aktiviteter, for å lette revisjoner og undersøkelser.
-Endringshåndtering: Denne kontrollen håndterer endringer i kritiske systemer og data, for å sikre at endringer gjøres på en kontrollert og sikker måte.