Sox контроль что это такое
Sidebar
Свежие записи
Свежие комментарии
Архивы
Рубрики
SOX и Закупки. Правильный подход или дополнительная работа?
ОПУБЛИКОВАНО oremizov в 02.03.2017
SOX and Procurement
Я специально назвал тему заметки «SOX и Закупки» вместо более очевидной «SOX в Закупках» и вот почему.
С SOX я познакомился в самом начале 2010-х, в Банковской сфере. В то время из-за турбулентности на финансовых рынках и общей нестабильной экономической ситуации Банк, в котором я работал, взял за приоритет формат работы с учетом постоянного анализа рисков (risks based approach), который в т.ч. распространялся и на область Закупок. Отношение к контролю по стандарту SOX с того момента стало очень пристальным.
Нет, нам нужно начать с более исторического пункта…
Помните, в конце 90-х разгорелись крупные мировые скандалы, связанные с предоставлением некорректной отчетности и в связи с этим манипулированием на рынке ценных бумаг? Одними из крупных были: крах Worldcom, Enron, Marconi и т.д. В результате неподконтрольной на тот момент ситуации в формате работы по предоставлению финансовой отчетности был принят закон Мэриленда Пола Сарбейнза и Майка Оксли, который определял стандарты подготовки и предоставления финансовых результатов для компаний и способствовал повышению уровня ответственности управленцев за точность отражения информации в отчетности. Закон получил название Sarbanes-Oxley Act или кратко: SOX. Более детальную информацию можно легко найти в интернете.
Закон SOX распространяется на все американские и мировые компании, ценные бумаги которых котируются на фондовых биржах США. На мой взгляд, принципы построения контроля SOX можно и главное нужно применять вне зависимости от того, попадает ли компания под действие закона или нет.
В законе присутствует довольно большое кол-во статей, но со стороны закупок больше всего мы сфокусируемся на двух статьях: №302 и №404, которые кратко можно изложить как: Закон требует подтверждения руководством компании всех финансовых отчетов, включая ответственность за работу системы внутреннего контроля. И под внутренним контролем в данном случае имеется в виду не «аудит», который относится к поиску или оценке уже существующих слабых мест. Внутренний контроль – это построение эффективной системы предотвращения появления ошибок или мошенничества, которые смогут стать причиной искажения финансовой отчетности.
И если еще кратко: а построен ли у нас такой процесс, когда у сотрудников нет возможности его нарушить без уверенности, что это будет расследовано? А как часто мы проверяем наши процессы? А как часто мы смотрим на риски, которые могут возникнуть в наших процессах?
Как говорил один из аудиторов Большой Четверки, который занимался проверкой контролей SOX: Олег, а что ты хотел? Закупки могут быть с большим количеством нулей в P&L и в наше время инвесторы хотят быть уверены не только в прибыли.
Если вернутся к началу заметки, именно поэтому Закупки являются частью исполнения контроля закона SOX.
Ниже я опишу несколько принципов и видов контроля, которые, на мой взгляд, могут быть применимы к разным направлениям работы в Закупках. Нужно помнить, что любой контроль требует разработки, описания, внедрения и мониторинга. 🙂 В закупках, контроль может быть двух видов: выявляющий и предотвращающий. «Предотвращающий» – когда процесс построен таким образом, что не позволяет сотруднику нарушить его, а «Выявляющий» – когда сотрудник может его нарушить с уверенностью в полном информировании о таком нарушении.
Примеры контроля с комментариями:
2. Выбор поставщика не на условиях честности и прозрачности:
3. Если в компании используется система R2P: проведение сверки между уже оплаченными счетами, согласованными заявками на закупку и базой данных поставщиков.
4. Оплата счета без договора.
5. Контроль повторяющихся закупок.
На моей практике в Закупках внедряли порядка 19 видов контроля, которые в большинстве своем были упреждающими. Одним из важных аспектов работы с SOX и прохождения аудитов является четкое определение порядка хранения и контроля всех документов, логов и решений, которые могут относиться к процессу проведения закупок.
Я уверен, работая в Закупках, вы сталкивались или работаете с принципом: «минимума 4 глаз». Когда каждая итерация в осуществлении закупок от процесса заявки до итоговой оплаты счета поставщику должна быть подтверждена, одобрена или просмотрена минимум двумя сотрудниками, а для некоторых этапов это требование может быть расширено на уровни разных департаментов или отделов компании. Например: сотрудник не может создать заявку на закупку без авторизации держателя бюджета, а сотрудник бухгалтерии не может оплатить этот счет, если он выставлен от поставщика, который не одобрен отделом Procurement, даже если на нем есть подпись Генерального директора.
Для целей SOX наличие в компании такого процесса только плюс.
Отношение к SOX моих коллег в большинстве случаев негативное, а аудит контроля SOX для них – что-то из разряда пожара. Считаю, что в этом есть доля правды, но она не относится к процессам. Она больше касается отношения, как со стороны Закупок, так и со стороны Аудиторов. Сколько раз Аудиторы проводили тренинг по SOX, который был разработан «не для аудиторов»? Скорее всего, 0 (НОЛЬ) раз. В прошлом году я был на большом внешнем тренинге по контролям SOX и тренер чуть ли не аплодировал мне, т.к. я был первым сотрудником от направления Закупок, который посетил тренинг. В основном участники таких тренингов — аудиторы и финансовые специалисты, которые доносят требования через свою призмы.
Если у Вас был опыт работы с аудитами SOX или постановкой контролей в Закупках, буду рад узнать Ваше мнение о законе и его исполнении.
P.S. Оценка и мониторинг рисков – это тоже контроль. Но данную тему я решил разобрать в следующей статье.
Ой, забыл, Сотрудники, отвечающие за предоставление отчетности согласно Закону SOX, несут уголовную ответственность 🙂
Sox контроль что это такое
30 июля 2002 г. Президент Буш подписал Закон Сарбейнза-Оксли (англ. Sarbanes-Oxley Act ), который представляет собой одно из самых значительных событий по изменению федерального законодательства США по ценным бумагам за последние 60 лет. Значительно ужесточает требования к финансовой отчётности и к процессу её подготовки — результат многочисленных корпоративных скандалов, связанных с недобросовестными менеджерами крупных корпораций.
В соответствии с Законом, для акционерных обществ открытого типа
Закон, получивший название от имен создателей — сенатора Пола Сарбейнза (демократическая партия, шт. Мэрилэнд) и члена палаты представителей Майкла Оксли (республиканская партия, шт. Огайо) — состоит из 11 разделов. Рассматриваются вопросы независимости аудиторов, корпоративной ответственности, полной финансовой прозрачности, конфликта интересов, корпоративной финансовой отчетности и др.
Согласно положениям Закона, в каждой публичной компании должен быть создан Комитет по аудиту.
Закон применяется для всех эмитентов («issuers») — в данном случае: для всех компаний, ценные бумаги которых зарегистрированы Комиссией по ценным бумагам и биржам США (SEC) — вне зависимости от места регистрации и деятельности компании (то есть от того, торгуются ли ценные бумаги на Нью-Йоркской фондовой бирже, США (с листингом или без него); принадлежат ли компании, проходящей регистрацию для выпуска ценных бумаг в США.
Содержание
Кодекс корпоративного поведения
Кодекс корпоративного поведения (Статья 406) — это набор стандартов, которые предназначены для противодействия злоупотреблениям и продвижения ряда принципов честного ведения бизнеса. Каждый эмитент в своих периодических отчетах должен указывать на то, что он принял Кодекс корпоративного поведения для высших финансовых сотрудников компании. Предполагается расширить это положение и на другое руководство. При изменении положений Кодекса необходимо немедленно сообщать об этом
Подписание всех докладов в Комиссию по ценным бумагам и фондовым рынкам США исполнительным директором (СЕО) и финансовым директором (CFO)
Статьей 906 Закона предусматривается подписывание руководителями эмитента всех периодических докладов в Комиссию, включающих финансовые отчеты. Директора должны подтвердить, что представляемые отчеты «полностью соответствуют» требованиям SEC, а представленная в них информация «справедливо отражает во всех материальных аспектах финансовое состояние и результаты работы эмитента». Этой же статьей за нарушение порядка предусматривается уголовная ответственность — штраф от 1 до 5 млн долларов и тюремное заключение от 10 до 20 лет.
Запрет предоставления займов и ссуд директорам и должностным лицам компании
Статьей 402 Закона американским и иностранным компаниям, работающим на фондовом рынке США (а также проходящим регистрацию в SEC для первичного публичного размещения) запрещается предоставлять большинство личных ссуд (personal loans) директорам и должностным лицам компании, кроме отдельных потребительских и жилищных займов, которые американские банки и брокеры (дилеры) могут при определенных условиях предоставлять своим сотрудникам. («Авансовые платежи для ведения бизнеса» считаются допустимыми, так как не являются «личной ссудой»)
Лишение директоров и должностных лиц компании права на поощрительные вознаграждения или ценные бумаги
В том случае, если компания вынуждена будет представить повторный финансовый отчет вследствие «существенного несоответствия эмитента любому из требований финансовой отчетности, проявившегося в результате должностного преступления» — ее Главный исполнительный директор (CEO), а также Главный финансовый директор (CFO) лишаются права на поощрительные вознаграждения* или ценные бумаги, а также на доходы от продаж ценных бумаг эмитента — в течение 12 месяцев со дня опубликования повторного финансового отчета (Статья 304 Закона). В том случае, если указанные должностные лица за период 12 месяцев после опубликования или подачи документа в SEC уже получили перечисленные вознаграждения, они обязаны вернуть их эмитенту.
Неподобающее влияние на аудиторов
Запрещается любому сотруднику или директору (или любому другому человеку, действующему по их указанию) предпринимать любые действия по воздействию путем обмана, принуждать, манипулировать или вводить в заблуждение аудиторов с целью получения аудиторских финансовых заключений, имеющих существенные искажения действительности. (Статья 303)
Защита информаторов
Корпоративные информаторы (whistle blowers) (сотрудники, которые сообщают о недостатках в работе компании) получают существенную защиту от мер возмездия со стороны руководства компании. (Статьи 806, 1107)
Сокращение времени для предоставления отчетов
В соответствии со Статьей 403 закона, директоры, должностные лица компании, а также акционеры, владеющие более 10 % акций, обязаны предоставлять отчет о всех операциях с акциями (Форма 4) на второй рабочий день после завершения этих операций. Эти отчеты (начиная с 30 августа 2003 г.) должны представляться в
Надзор за ведением бухгалтерии и аудит
В соответствии с Законом создан «Наблюдательный совет по ведению финансовой отчетности публичных компаний» (статьи 101—109)
Новая роль для аудиторов и Комитетов по аудиту
Проблемы
Подтверждение о корректности со стороны менеджмента компании не может быть одномоментным и требует значительных усилий со стороны всей компании, а не только подразделений, отвечающих за подготовку финансовой отчетности.
В целом, не стоит воспринимать SOX, как проект. Это процесс, требующий «приведения в порядок» всех сфер деятельности компании, которые имеют отношение к подготовке финансовой отчетности.
Ссылки
Полезное
Смотреть что такое «SOX» в других словарях:
Sox — may refer to: * Socks, garments worn on the foot * Boston Red Sox, an American baseball team * Chicago White Sox, an American baseball team * Pawtucket Red Sox, a Red Sox affiliated American minor league baseball team * Colorado Springs Sky Sox,… … Wikipedia
Sox-2 — Masse/Länge Primärstruktur 317 Aminosäuren … Deutsch Wikipedia
Sox — steht für: Sarbanes Oxley Act, ein US amerikanisches Bundesgesetz SoX steht für: SoX Sound eXchange, the Swiss Army knife of audio manipulation (ein Kommandozeilen Programm zur Bearbeitung von Audiodaten → Audioeditor#SoX) Sox steht für: Sox 2,… … Deutsch Wikipedia
SOX — Sarbanes Oxley Act of 2002 / Sarbanes Oxley / SOX/ Sarbox / Public Company Accounting Reform and Investor Protection Act of 2002 A US statute which became law on 30 July 2002. The Act makes substantial changes to the regulation of the accounting… … Law dictionary
SOX — noun LAW ACCOUNTING an informal word for the Sarbanes Oxley Act * * * SOX UK US noun [U] LAW, FINANCE ► ABBREVIATION for THE SARBANES OXLEY … Financial and business terms
sox — [säks] n. alt. pl. of SOCK1 (sense 3) … English World dictionary
SoX — sound exchange redirects here. For the music industry organization, see SoundExchange. Sound eXchange Developer(s) Chris Bagwell, et al. Stable release 14.3.2 / 27 February 2011; 8 months ago (2011 02 27) … Wikipedia
sox — (1) SoxR: Redox sensory protein in E. coli. (2) SOX syndrome: Sialadenitis, osteoarthritis and xerostomia syndrome. (3) Sox genes: Gene family involved in many developmental processes. Sox 2 regulates transcription of FGF 4 gene, sox 3 is… … Dictionary of molecular biology
Sox 2 — Sox2 La protéine Sox2 est un facteur de transcription essentiel dans le maintien de l’auto renouvellement des cellules souches embryogéniques indifférenciées. Identification Source Symbole Sox2 UniProt P48431[1] OMIM 206900[2],184429 … Wikipédia en Français
SOX — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Sigles d’une seule lettre Sigles de deux lettres > Sigles de trois lettres Sigles de quatre lettres … Wikipédia en Français
Закон Сарбейнса-Оксли (SOX) 2002 г.
Опубликовано 02.06.2020 · Обновлено 02.06.2021
Что такое Закон Сарбейнса-Оксли (SOX) 2002 г.?
Закон Сарбейнса-Оксли 2002 года – это закон, принятый Конгрессом США 30 июля того же года, чтобы помочь защитить инвесторов от мошенничества с финансовой отчетностью корпораций.1 Также известный как Закон о SOX от 2002 года и Закон о корпоративной ответственности 2002 года, он потребовал строгих реформ в существующих положениях о ценных бумагах и наложил новые жесткие наказания на нарушителей закона.
Закон Сарбейнса-Оксли 2002 года явился ответом на финансовые скандалы в начале 2000-х годов с участием публичных компаний, таких как Enron Corporation, Tyco International plc и WorldCom.2 Крупные мошенничества подорвали уверенность инвесторов в надежности корпоративной финансовой отчетности и заставили многих потребовать пересмотра нормативных стандартов, существовавших несколько десятилетий назад.
Ключевые моменты
Акт получил свое название от двух спонсоров – Сена.Пол С. Сарбейнс (демократ от штата Мэриленд) и член палаты представителей Майкл Г. Оксли (республика Огайо).34
Понимание Закона Сарбейнса-Оксли (SOX)
Правила и политика обеспечения соблюдения, изложенные в Законе Сарбейнса-Оксли 2002 года, внесли поправки или дополнения в существующие законы, касающиеся регулирования безопасности, включая Закон о ценных бумагах и биржах 1934 года, а также другие законы, применяемые Комиссией по ценным бумагам и биржам (SEC).5 Новый закон предусматривает реформы и дополнения в четырех основных областях:
Основные положения Закона Сарбейнса-Оксли (SOX) 2002 г.
Закон Сарбейнса-Оксли 2002 года – сложный и объемный законодательный акт.Три его ключевых положения обычно обозначаются номерами разделов: Раздел 302, Раздел 404 и Раздел 802.1
Краткая справка
В соответствии с законом Сарбейнса-Оксли от 2002 года должностные лица корпораций, которые заведомо удостоверяют ложные финансовые отчеты, могут попасть в тюрьму.
Раздел 302 Закона SOX 2002 года обязывает старших должностных лиц корпорации лично подтверждать в письменной форме, что финансовая отчетность компании «соответствует требованиям SEC по раскрытию информации и достоверно отражает во всех существенных аспектах деятельность и финансовое состояние эмитента». Офицеры, подписывающие финансовые отчеты, которые, как им известно, являются неточными, подлежат уголовному наказанию, включая тюремное заключение.
Раздел 404 Закона SOX 2002 года требует, чтобы руководство и аудиторы установили внутренний контроль и методы отчетности для обеспечения адекватности этих средств контроля. Некоторые критики закона жаловались на то, что требования раздела 404 могут оказать негативное влияние на публично торгуемые компании, потому что создание и поддержание необходимого внутреннего контроля зачастую обходится дорого.
Раздел 802 Закона SOX 2002 г. содержит три правила, влияющих на ведение документации. Первый касается уничтожения и фальсификации записей. Второй строго определяет срок хранения записей. Третье правило описывает конкретные бизнес-записи, которые необходимо хранить компаниям, включая электронные сообщения.
Помимо финансовой стороны бизнеса, такой как аудит, точность и контроль, Закон SOX 2002 года также определяет требования для отделов информационных технологий (ИТ) в отношении электронных записей. Закон не определяет набор деловых практик в этом отношении, но вместо этого определяет, какие записи компании должны храниться в файлах и как долго. Стандарты, изложенные в Законе о SOX 2002 г., не определяют, как компания должна хранить свои записи, просто их хранение несет ИТ-отдел компании.
Закон Сарбейнса-Оксли
30 июля 2002 г. Президент Буш подписал Закон Сарбейнза-Оксли (англ. Sarbanes-Oxley Act ), который представляет собой одно из самых значительных событий по изменению федерального законодательства США по ценным бумагам за последние 60 лет. Значительно ужесточает требования к финансовой отчётности и к процессу её подготовки — результат многочисленных корпоративных скандалов, связанных с недобросовестными менеджерами крупных корпораций.
В соответствии с Законом, для акционерных обществ открытого типа
Закон, получивший название от имен создателей — сенатора Пола Сарбейнза (демократическая партия, шт. Мэрилэнд) и члена палаты представителей Майкла Оксли (республиканская партия, шт. Огайо) — состоит из 11 разделов. Рассматриваются вопросы независимости аудиторов, корпоративной ответственности, полной финансовой прозрачности, конфликта интересов, корпоративной финансовой отчетности и др.
Согласно положениям Закона, в каждой публичной компании должен быть создан Комитет по аудиту.
Закон применяется для всех эмитентов («issuers») — в данном случае: для всех компаний, ценные бумаги которых зарегистрированы Комиссией по ценным бумагам и биржам США (SEC) — вне зависимости от места регистрации и деятельности компании (то есть от того, торгуются ли ценные бумаги на Нью-Йоркской фондовой бирже, США (с листингом или без него); принадлежат ли компании, проходящей регистрацию для выпуска ценных бумаг в США.
Содержание
Кодекс корпоративного поведения
Кодекс корпоративного поведения (Статья 406) — это набор стандартов, которые предназначены для противодействия злоупотреблениям и продвижения ряда принципов честного ведения бизнеса. Каждый эмитент в своих периодических отчетах должен указывать на то, что он принял Кодекс корпоративного поведения для высших финансовых сотрудников компании. Предполагается расширить это положение и на другое руководство. При изменении положений Кодекса необходимо немедленно сообщать об этом
Подписание всех докладов в Комиссию по ценным бумагам и фондовым рынкам США исполнительным директором (СЕО) и финансовым директором (CFO)
Статьей 906 Закона предусматривается подписывание руководителями эмитента всех периодических докладов в Комиссию, включающих финансовые отчеты. Директора должны подтвердить, что представляемые отчеты «полностью соответствуют» требованиям SEC, а представленная в них информация «справедливо отражает во всех материальных аспектах финансовое состояние и результаты работы эмитента». Этой же статьей за нарушение порядка предусматривается уголовная ответственность — штраф от 1 до 5 млн долларов и тюремное заключение от 10 до 20 лет.
Запрет предоставления займов и ссуд директорам и должностным лицам компании
Статьей 402 Закона американским и иностранным компаниям, работающим на фондовом рынке США (а также проходящим регистрацию в SEC для первичного публичного размещения) запрещается предоставлять большинство личных ссуд (personal loans) директорам и должностным лицам компании, кроме отдельных потребительских и жилищных займов, которые американские банки и брокеры (дилеры) могут при определенных условиях предоставлять своим сотрудникам. («Авансовые платежи для ведения бизнеса» считаются допустимыми, так как не являются «личной ссудой»)
Лишение директоров и должностных лиц компании права на поощрительные вознаграждения или ценные бумаги
В том случае, если компания вынуждена будет представить повторный финансовый отчет вследствие «существенного несоответствия эмитента любому из требований финансовой отчетности, проявившегося в результате должностного преступления» — ее Главный исполнительный директор (CEO), а также Главный финансовый директор (CFO) лишаются права на поощрительные вознаграждения* или ценные бумаги, а также на доходы от продаж ценных бумаг эмитента — в течение 12 месяцев со дня опубликования повторного финансового отчета (Статья 304 Закона). В том случае, если указанные должностные лица за период 12 месяцев после опубликования или подачи документа в SEC уже получили перечисленные вознаграждения, они обязаны вернуть их эмитенту.
Неподобающее влияние на аудиторов
Запрещается любому сотруднику или директору (или любому другому человеку, действующему по их указанию) предпринимать любые действия по воздействию путем обмана, принуждать, манипулировать или вводить в заблуждение аудиторов с целью получения аудиторских финансовых заключений, имеющих существенные искажения действительности. (Статья 303)
Защита информаторов
Корпоративные информаторы (whistle blowers) (сотрудники, которые сообщают о недостатках в работе компании) получают существенную защиту от мер возмездия со стороны руководства компании. (Статьи 806, 1107)
Сокращение времени для предоставления отчетов
В соответствии со Статьей 403 закона, директоры, должностные лица компании, а также акционеры, владеющие более 10 % акций, обязаны предоставлять отчет о всех операциях с акциями (Форма 4) на второй рабочий день после завершения этих операций. Эти отчеты (начиная с 30 августа 2003 г.) должны представляться в
Надзор за ведением бухгалтерии и аудит
В соответствии с Законом создан «Наблюдательный совет по ведению финансовой отчетности публичных компаний» (статьи 101—109)
Новая роль для аудиторов и Комитетов по аудиту
Проблемы
Подтверждение о корректности со стороны менеджмента компании не может быть одномоментным и требует значительных усилий со стороны всей компании, а не только подразделений, отвечающих за подготовку финансовой отчетности.
В целом, не стоит воспринимать SOX, как проект. Это процесс, требующий «приведения в порядок» всех сфер деятельности компании, которые имеют отношение к подготовке финансовой отчетности.
Ссылки
Полезное
Смотреть что такое «Закон Сарбейнса-Оксли» в других словарях:
закон Сарбейнса-Оксли — SOX Американский закон, регулирующий финансовую практику и корпоративное руководство. [Словарь терминов ITIL версия 1.0, 29 июля 2011 г.] EN Sarbanes Oxley SOX US law that regulates financial practice and corporate governance. [Словарь терминов… … Справочник технического переводчика
Закон Сарбейнза — Оксли — 30 июля 2002 г. Президент Буш подписал Закон Сарбейнза Оксли (англ. Sarbanes Oxley Act), который представляет собой одно из самых значительных событий по изменению федерального законодательства США по ценным бумагам за последние 60 лет.… … Википедия
Комитет организаций-спонсоров Комиссии Тредвея — The Committee of Sponsoring Organizations of the Treadway Commission (COSO) Тип Некоммерческая организация Год основания 1985 Расположение … Википедия
Рынок недвижимости — (Real estate market) Понятие рынок недвижимости, структура и функции рынка Информация о понятии рынка недвижимости, структура и функции рынка, особенности рынка невижимости Содержание Содержание Определение термина Рынок недвижимого имущества… … Энциклопедия инвестора
Международные финансовые потоки — Мировые финансовые центры (англ. International financial centres) центры сосредоточения банков и специализированных кредитно финансовых институтов, осуществляющих международные валютные, кредитные и финансовые операции, сделки с ценными бумагами … Википедия
Мировые финансовые центры — У этого термина существуют и другие значения, см. Международный финансовый центр. Мировые финансовые центры (англ. International financial centres) центры сосредоточения банков и специализированных кредитно финансовых институтов,… … Википедия
Листинг — (Listing) Листинг это совокупность процедур по допуску ценных бумаг к обращению на фондовой бирже Определение листинга, преимущества и недостатки листинга, виды листинга, этапы процедуры листинга, котировальный список листинга, делистинг… … Энциклопедия инвестора