Sarbanes-Oxley Act: Yhteenveto ja määritelmä
Sarbanes-Oxley-Lain (joskus kutsutaan SOA, Sarbox, tai SOX) on YHDYSVALTAIN lain suojaa sijoittajia estämällä petollinen kirjanpito-ja taloudelliset käytännöt, julkisesti noteerattuja yhtiöitä. Kulunut vuonna 2002 vanavedessä useita yritysten skandaalit ja murtumisesta dot-com kupla, Sarbanes-Oxley-lain käyttöön useita raportointi -, kirjanpito-ja tietojen säilyttäminen toimeksiantoja varmistaa, että liiketoiminnan käytäntöjä isot yritykset ovat edellä aluksella.,
Vaikka monet Sarbanes-Oxley-lain säännöksiä center talouteen ja kirjanpitoon liittyvistä asioista, asianmukaista hoitoa yritysten tiedot on kulmakivi monia näkökohtia, miten laki toimii—ja että on valtava vaikutus, SE, minkä me keskitymme tässä artikkelissa.
mikä on Sarbanes-Oxley-lain tarkoitus?
Sarbanes-Oxley-Laki on tuote skandaalit, joka tapahtui noin vuosituhannen vaihteessa., Useita julkisesti noteerattujen yhtiöiden—Enron ja WorldCom olivat kaksi merkittävintä—käyttää niitä kirjanpidollisia temppuja, kuori yritykset, ja muut vilpilliset tekniikoita piilottaa liiketoiminnan tappiot yleisöltä ja pitää osakkeiden hinnat keinotekoisesti korkealla. Avainhenkilöt ja hallituksen jäsenet käyttää tätä petosta rikastumaan, lunastettaessa ulos ja jättää sijoittajat (ja Enronin tapauksessa työntekijät, jotka olivat olleet kehotti laittaa eläkkeelle osaksi yrityksen varastossa) tilalla pussi, kun petosta ei enää voinut ylläpitää ja osakekurssi romahti.,
Nämä skandaalit purettiin samoihin aikoihin dot-com osakekurssit romahtivat, ja vaikka yksikään niistä alkuvaiheen internet-yritykset syyllistyvät petosten aivan niin suuressa mittakaavassa kuin Enron, monet ihmiset uskoivat, että heillä oli liian raportoi niiden tuottopotentiaalin etukäteen alun perin tuottoisa Listautumisantia, olennaisesti rikastuttaa yhtiön perustajat kustannuksella sijoittajia.
Sarbanes-Oxley-laki asetti raskaan sääntelytaakan, jotta tämäntyyppisiä väärinkäytöksiä ei enää tapahtuisi., Lain tavoitteena on parantaa yritysten käyttäytymistä varmistamalla, että yritykset tuottavat ja säilyttävät tarkkoja tietoja omasta taloudestaan, ja että ne pystyvät toimittamaan tiedot sijoittajille ja sääntelyviranomaisille lähes reaaliajassa. SE, se tarkoittaa, että valtava määrä yritysten tiedot on säilytettävä huolellisesti tarkka ja täysin turvallinen—sekä sisäisiä ja ulkoisia uhkia—ja on saatavilla tilintarkastajien ja sijoittajien lyhyellä varoitusajalla.
keneen Sarbanes-Oxley hakee?,
muutama säännöksiä Sarbanes-Oxley-lakia sovelletaan yksityisessä omistuksessa yritykset—laki kieltää tällaiset yritykset tuhoavat kirjaa estää liittovaltion viraston tutkimus, esimerkiksi, tai kostamista vastaan ilmiantajien. Yleisesti ottaen täällä käsiteltävät lain säännökset koskevat kuitenkin yhtiöitä, joiden osakkeilla käydään kauppaa pörsseissä tai jotka kokoavat listautumisannin julkistettavaksi. Tietojen avoimuutta, että laki toimeksiantoja on tarkoitus suojella sijoittajia tai potentiaalisia sijoittajia erehdytään yrityksen taloudesta, koska manipulointi sisäpiiri.,
Sarbanes-Oxley-säännökset
määräysten Sarbanes-Oxley-Laki on jaoteltu numeroituihin osiin. Katsotaanpa katsomaan kohdat eniten kiinnostaa kannalta SE ja tietoturva:
- Jakso 302: Julkisten yritysten on tiedosto säännöllisesti raportteja Security and Exchange Commission. Ylimmän johdon on henkilökohtaisesti taattava näiden raporttien sisältämät tiedot ja vastattava tietojen sisäisestä valvonnasta.,
- Jakso 404: vuositilinpäätös on sisällettävä osio niille, sisäisen valvonnan arvioidaan niiden tehokkuutta; mahdolliset puutteet löydettiin näiden tarkastusten on oltava julkistettu. Rekisteröityjen ulkopuolisten tilintarkastajien on taattava johdon arvio sisäisestä valvonnasta.
- kohta 409: yhtiön taloudellisten olojen tai toimintojen olennaiset muutokset on julkistettava hyvissä ajoin.
- jaksot 802 ja 906: nämä ovat rangaistuksia käsitteleviä osioita., Saamme yksityiskohtiin myöhemmin artikkelissa, mutta he kieltävät muuttaminen asiakirjat tarjouksen haitata tutkintaa ja myös se laitonta kenenkään todistaa, harhaanjohtava tai vilpillinen tilinpäätös.
nämä kohdat, 404 pidetään kaikkein monimutkainen ja kaikkein työläs. Tietojen eheyden ja suojan ylläpitämiseksi on perustettava teknisiä järjestelmiä, mutta yritysten johdon ja ulkopuolisten tilintarkastajien on säännöllisesti arvioitava ja dokumentoitava näiden järjestelmien tehokkuus.,
Sarbanes-Oxley-lain vaatimukset
Ne ovat paljon säännöksiä, sulattaa, ja sinun täytyy kaivaa syvälle erityisiä tehtäviä, he määrätä. Mutta täällä on korkean tason yhteenveto siitä, mitä laki edellyttää, että on syytä pitää mielessä, kuin 10000-jalka-näkymä:
Kaikkien soveltuvien yritysten on laadittava kirjanpidon framework, joka voi tuottaa taloudellisia raportteja, jotka ovat helposti todennettavissa, jossa jäljitettävät lähdetiedot. Lähdetietojen on pysyttävä muuttumattomina, eikä niitä saa tarkistaa paperittomina., Lisäksi kaikki muutokset rahoitus-tai kirjanpitoohjelmistoon on dokumentoitava täysin siitä, mitä on muutettu, miksi, kenen toimesta ja milloin.
tunnistat täällä CIA: n Triadin ja sen varianttien elementtejä. Erityisesti tietojen eheys on turvattava, tietojen on oltava saatavilla niille, jotka sitä tarvitsevat, ja kiistämättömyys on valvottava sen varmistamiseksi, että se on mahdollista tietää, kuka loi tai muuttaa tietoja.
Sarbanes-Oxley controls
keinoista, joilla Sarbanes-Oxley-vaatimukset toteutetaan organisaatiossa, käytetään nimitystä controls., Valvonta tässä yhteydessä on sisäinen sääntö, jonka tarkoituksena on estää tai havaita virheitä tai väärinkäytöksiä tilinpäätösraportoinnin aikana.
Sarbanes-Oxley määrää, että valvonta toteutetaan yrityksen kautta. Se Varonis blogi antaa joitakin konkreettisia esimerkkejä siitä, millaisia sääntöjä, joita olisi tutkittava osana Sarbanes-Oxley tarkastuksen menettely:
- – Yhteys: Sinun täytyy olla sääntöjä, jotka kattavat sekä fyysinen pääsy toimistot ja paperiarkistot ja sähköinen pääsy tietoihin., Laki toimeksiantoja vähintään salliva access-malli, jossa työntekijät vain on mahdollisuus, joka on yhtä laaja kuin on tarpeen tehdä työnsä, mutta ei laajempi kuin, että.
- tietojen varmuuskopiointi: taloustilastot on varmuuskopioitava lain tarkoittamilla tavoilla.
- Turvallisuus: Sinun on joukko sääntöjä, jotka osoittavat, että sinulla on suojattu tietosi rikkomuksia vastaan, vaikka täytäntöönpano on jätetty oman harkintansa mukaan kohtuuden rajoissa.,
- Muutoksen hallinta: Sinun täytyy olla määritelty menettelyt lisäämällä tai muuttamalla tietokantoja ja ohjelmistoja, jotka hallita yrityksen talouteen, sekä lisäämällä uusia käyttäjiä järjestelmissä.
huomaat, että nämä tarkastukset on kuvattu abstraktin tavoin. Yleensä valvonta on täsmennetty, mitä he tekevät (tai estää), ja se on jopa SE selvittää, miten toteuttaa niitä., Esimerkiksi säännöistä, jotka koskevat sähköisiä pääsy voi tunnistaa tehtävänimikkeitä, joiden haltijat eivät saa muuttaa yrityksen sisäisiä taloudellisia tietoja, mutta se on yrityksen IT-osasto varmistaa, että oikeat henkilöt ovat asianmukaiset käyttöoikeudet, asianmukaiset järjestelmät tehdä niin (tai estetään tekemästä niin).
Tämä ilmeisesti tekee paljon työtä, ja on ehkä yllättävää luonut kotiteollisuutta ohjelmistopaketteja prewritten auttaa toteuttamaan standardoitu Sarbanes-Oxley-lain valvonta.,hese toimeksiantoja ottamalla seuraavat vaiheet, kuten tiivistää Varonis blogi:
- Toimitusjohtajat ja Talousjohtajat on otettava vastuu taloudellisen raportoinnin ja sisäisen valvonnan
- sisäinen tarkastuskertomus on laadittava, että ottaa rehellinen katsot yhtiön valvonta
- Virallisten tietojen suojauskäytäntöjä on laadittava ja johdonmukaisesti täytäntöön, ja tietoturva strategia on kehitettävä
- Kaikki vaatimustenmukaisuuden vaiheet on kirjattava ja jatkuvasti dokumentoitu
– Kaikki tämä vie paljon työtä osa yritystä, ja monet etsiä apua tehdä se., Yksi organisaatio, joka tarjoaa resursseja on Committee of Sponsoring Organizations of the Treadway Commission, tai COSO. Perustettu vuonna 1985 auttaa taistelussa corporate petos, COSO on jo vuosia säilyttänyt puitteet sisäisen valvonnan, että yritykset voivat seurata, jotta voidaan toteuttaa paras anti-petos käytäntöjä. Viimeisin versio, joka on vuodelta 2013, erityisesti, hahmotellaan, miten se voi auttaa sinua saavuttamaan Sarbanes-Oxley-lain noudattaminen.,nce tarkistuslista, joka antaa sinulle nopean tunnetta kaikkea, sinun täytyy kattaa:
- Estää tietojen luvattoman muuttamisen
- Tallenna aikataulut avain toimintaa
- Rakentaa todennettavissa tarkastusten radan käyttöoikeus
- – Testi, varmista, ja paljastaa takeita tilintarkastajat
- Raportin tehokkuuden takeet
- Havaitsemaan turvallisuuteen rikkomuksista
- Paljastaa tietoturvaloukkausten sekä vika turvallisuuden valvonta tilintarkastajien
RSI turvallisuus on syvällisempää tarkastella, mitä sinun tarvitsee tehdä, kun edessä Sarbanes-Oxley-lain noudattaminen tarkastuksen, joka on paljon hienoja yksityiskohtia.,
Sarbanes-Oxley-lain rangaistukset
Sarbanes-Oxley seuraamukset voivat olla varsin vakavia—ja mikä tärkeintä, niitä sovelletaan yksilöiden valta-asemissa yrityksille suoraan, ei vain yritysten laitokset. Kun yritysjohdon virheellisesti allekirjoita virheellisen raportit voidaan rangaista sitä, että huonoin hoito on varattu tahallinen petos. Esimerkiksi toimitusjohtaja tai talousjohtaja, joka tietoisesti todistaa lakia rikkovaa raporttia, voi saada jopa 5 miljoonan dollarin sakot tai jopa 20 vuoden vankeustuomion.,
Sarbanes-Oxley Act: Tapauksia ja esimerkkejä
On varmasti tilanteita, jolloin YHDYSVALTAIN liittovaltion hallitus käyttää aseita, että Sarbanes-Oxley tarjoaa. Esimerkiksi vuonna 2003, ei kauan sen jälkeen, kun laki hyväksyttiin, työntekijöiden Ernst & Nuori pidätettiin tuhota asiakirjoja, jotka liittyvät heidän asiakkaita. vuonna 2014 FEC nosti syytteet floridalaisen tietokoneyhtiön toimitusjohtajaa ja talousjohtajaa vastaan harhaanjohtavista tilintarkastajista sisäisen valvonnan tilasta.,
mutta käytännössä jotkut pitävät Sarbanes-Oxleytä menetettynä mahdollisuutena, kun kyse on yrityspetosten syyttämisestä. Vaikka taloudelliset raportit voidaan osoittaa olevan petollista, se voi olla vaikea todistaa, että Toimitusjohtajat ja Talousjohtajat tiesi petoksesta, kun ne allekirjoitettu pois raportit—ja jos syyttäjät eivät ole vahvoja todisteita tämän, he lähes aina, voit käyttää näyttöä tiedoston jopa kovempi petosten maksuja, jotka eivät ole osa Sarbanes-Oxley suite vaihtoehtoja., Oikeustieteen professori Peter Henning sanoo kuitenkin, että lailla on ollut myönteinen vaikutus pelotteena: on todettu, että ”kirjanpitorikoksia ei enää suvaita.”Toivottavasti se tekee sinusta tuntuu taistelu sertifiointi on sen arvoista.