SOX

Mi az a Sarbanes-Oxley (SOX) ?

A Sarbanes-Oxley elnevezés egy törvényre utal. Az Enron, a Tyco és a Worldcom botrányok megrendítették az amerikai pénzügyi beszámolók helyességébe vetett bizalmat, mert több példa is akadt arra, hogy a beszámolók elkendőzték a vállalat valós problémáit.

Nevét alkotóiról, Paul Sarbanes szenátorról és Michael Oxley képviselőről kapta. A Sarbanes-Oxley törvény célja a megtépázott bizalom helyreállítása volt, vagyis a befektetők védelmére született 2002 Július 30.-án. A törvény rendelkezései a vállalatirányítás átláthatóságának növelését célozzák. A szigorítás politikai támogatottságát jelzi, hogy a kongresszus 423:3 arányban, a szenátus pedig egyhangú szavazással fogadta el.

„Sox 404”

A törvény legnagyobb hatású rendelkezése (a 404-es bekezdés) a belső ellenőrzési rendszer megerősítésére vonatkozik. A törvény kötelezővé teszi, hogy az USA tőzsdéin jegyzett vállalatok az éves mérleggel együtt egy nyilatkozatot is letétbe helyezzenek. Ebben a cég vezetésének kell nyilatkoznia arról, hogy megvizsgálta a belső ellenőrzési rendszer működését, és ennek mi az eredménye (vagyis hatékony-e). A külső könyvvizsgálónak pedig a beszámolóval kapcsolatos véleményét erre a nyilatkozatra is ki kell terjesztenie.

A törvény ennek a rendelkezésnek a nyomatékát azzal is megnövelte, hogy a jogszabályt be nem tartó vállalatvezetők (CEO és CFO) büntetőjogi felelősségét megnövelte, és a pontenciális pénzbüntetés összegét is megemelte.

Konkrét kontrollokat nem ír elő a SOX

A belső ellenőrzési rendszerre nézve a törvény konkrét előírásokat nem tartalmaz, a cégvezetés maga dönti el, hogy milyen kontrollokat alakít ki. A lényeg inkább a gyakorlatban azon van, hogy ha egyszer felálított egy rendszert, azt nagyon pontosan tartsa be a vállalat. Gyakran hallom pénzügyesektől, hogy valamit azért kell csinálni, mert a SOX előírásokban ez így szerepel: ez tévedés. Igazából maga a vállalat dönti el, hogy ahhoz, hogy a számviteli jelentései megbízhatóak legyenek, ezeket a tevékenységeket el kell végeznie. Persze a gyakorlatban ennek a szabadságnak komoly gátjai vannak: az anyavállalat követelményrendszere, a könyvvizsgálói vélemyénye nem hagyható figyelmen kívül.

Sarbanes-Oxley a gyakorlatban

A legtöbb vállalatnál a törvény hatályba lépése előtt is volt működő belső kontroll rendszer, de mégsem felet meg a SOX törvény követelményeinek mert:

  • a folyamatok nem voltak teljes körűen írásban rögzítve, szabályozva
  • a kontroll rendszer összehangolása az egyes folyamatok között nem történt meg
  • a szükséges ellenőrzést elvégezte valaki, de nem dokumentálta
  • az infromatikai rendszert tovább kell fejleszteni, mert nem felel meg az audit követelményeknek

A SOX mefelelés a legtöbb vállalatnál nagyszabású, igen költséges projekteket hívott életre, és a 2000 évi dátumváltáshoz hasonló költekezési hullámot indított el. Megemelkedtek a könyvvizsgálat költségei és az infromatikai kiadások is.

Sarbanes-Oxley előnyök és hátrányok

Egyre többen érvelnek azzal, hogy a megfelelés megnövekedett költsége versenyhátrányt okoz, vagyis a multinacionális vállalatok a londoni tőzsdét választják new yorki helyett. (New York Times 2006.10.27)

A vállalati pénzügyi területen dolgozók is gyakran túlzottnak érzik a terheket, a havi záráshoz még hozzá jön egy sor olyan dokumentációs lépés, amelyet szigorúan ellenőriznek. Ugyanis nem elég, ha működik egy kontrol, bizonyítani is kell tudni ezt.

Segregation of Duties

A SOX előírja, hogy osszuk meg a feladatokat, állítsunk fel kizárási szabályokat az egyes munkakörök közé (SOD – Segregation of Duties), és képezzünk egymást átfedő, ellenőrző feladatköröket. Állítsuk úgy fel a kritikus folyamatokat, hogy legalább két különböző dolgozóra legyen szükség a teljes folyamat végig viteléhez.

Komplex, sokrendszeres környezetben, vagy nagyszámú felhasználó esetén a jogosultságokat úgy kell kialakítani, hogy minimálisra csökkenjen az illetéktelen hozzáférések, és ezáltal a csalás kockázata, valamint a folyamatos adminisztráció és karbantartás is hatékonyan és megbízhatóan működhessen.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s