Zákon Sarbanes-Oxley

Zákon Sarbanes-Oxley Klíčové údaje

Prezentace

Titul	„Zákon na ochranu investorů zlepšením přesnosti a spolehlivosti publikací společnosti v souladu se zákony o cenných papírech a pro další související účely.“ "
Zkratka	SOX, Sarbox nebo SOA
Odkaz	Veřejné právo 107-204
Země	Spojené státy
Oficiální jazyky)	Angličtina
Typ	Federální zákon Kongresu Spojených států

Přijetí a vstup v platnost

Podpis	30. července 2002

Číst online

Text v angličtině na Wikisource

Ve Spojených státech je zákon o účetních reformách a ochraně investorů z roku 2002 federálním zákonem přijatým Kongresem , který ukládá nová pravidla pro účetnictví a finanční transparentnost. Sleduje různé finanční skandály odhalené v zemi počátkem dvacátých let, jako například Enron a Worldcom . Tento text se běžně označuje jako „  Sarbanes-Oxleyův zákon  “, podle jeho navrhovatelů: senátora Paula Sarbanese a poslance Mika Oxleyho . Tento název lze zkrátit jako „SOX“, „Sarbox“ nebo „SOA“.

Cílem tohoto zákona je zvýšit odpovědnost společností, zvýšit spolehlivost sdělování finančních informací a bojovat proti deviantnímu a podvodnému chování společností. Tento zákon je o to důležitější, že je jedním z mála federálních zákonů upravujících americký účetní systém. Účetní zásady ( Obecně přijímané účetní zásady nebo US GAAP) ve Spojených státech ve skutečnosti vytváří nezisková a nevládní organizace, Rada pro finanční účetní standardy (FASB). US GAAP jsou pouze koncepčním rámcem, který stanoví obecné cíle.

Dějiny

Ambiciózní a zamýšlel připomenout Rooseveltovy hlavní reformy v bankovnictví a financích , byl zákon přijat ve velmi specifickém kontextu po krachu akciového trhu v letech 2001-2002 , na pozadí krize podnikového dluhu a prudkých bankrotů ovlivňujících skupiny Enron a WorldCom . Právě manipulace s účetními údaji je původcem těchto finančních skandálů. Tisíce investorů v důsledku tohoto podvodného chování přišly o všechny své úspory. Je třeba si uvědomit, že americký důchodový systém je z velké části financován penzijními fondy. V důsledku těchto událostí došlo mezi populací k traumatu, které vedlo ke ztrátě důvěry domácností v kapitalistický systém. Vláda musela rychle čelit této hrozbě a právě v této souvislosti byl přijat zákon Sarbanes-Oxley.

Tento zákon vytvořil shodu v Kongresu a Senátu USA. The25. července 2002byl přijat téměř jednomyslně druhým a oficiálně vyhlášen prezidentem Georgem W. Bushem dne30. července 2002.

Obsah

Zákon se skládá ze šesti částí:

• Certifikace účtů  : Aby zákonný ředitel a finanční ředitel čelili svým odpovědnostem, zákon vyžaduje, aby ověřili účetní závěrku. Musí být datovány a podepsány.
• Obsah zpráv  : Komise pro cenné papíry (SEC) vyžaduje, aby společnosti zveřejňovaly další informace z důvodu spolehlivosti a šíření. Tyto dodatečné informace zahrnují zejména podrozvahové závazky, zprávu auditora a jakékoli další doplňující informace vyžadující objasnění. Vedoucí musí rovněž vypracovat zprávu o interním auditu a etickém kodexu přijatém společností.
• Kontrola SEC  : Tento zákon stanoví, že SEC bude odpovědná za ověřování dobrého chování společností kótovaných na burze a toto ověřování musí být prováděno nejméně každé tři roky.
• Výbor pro audit a pravidla pro audit  : Je jmenován výbor pro audit, který vybírá, jmenuje, odměňuje a dohlíží na auditory. Je odpovědný za stanovení postupů pro vyřizování stížností, které zpochybňují účetnictví, vnitřní kontroly a audit. Rovněž musí zachovat důvěrnost pozorování zaměstnanců v účetních a auditních záležitostech společnosti. Zákon dále upravuje zásahy externích auditorů. Upřesňuje, že nemohou zasahovat v rámci jiném, než je jejich hlavní poslání. Společnost nemůže několik let udržovat stejné externí auditory.
• Vytvoření rady pro dohled nad účetnictvím veřejné společnosti (PCAOB)  : Jedná se o nový regulační a kontrolní orgán vytvořený s cílem vykonávat dohled nad auditorskými společnostmi, stanovovat standardy, kontrolovat a v případě potřeby postihovat fyzické nebo právnické osoby v deviantním chování.
• Sankce  : Tento zákon rovněž stanoví trestní sankce uložené osobám, které nerespektují rámec zákona. Například za padělání účetní závěrky lze uložit pokutu jeden milion dolarů nebo ji lze potrestat odnětím svobody na deset let nebo více.

Tento zákon rovněž vyžaduje zavedení vnitřní kontroly založené na koncepčním rámci. V praxi je COSO nejpoužívanější úložiště.

Kritici

Jednou z prvních kritik, ne-li nejdůležitější, jsou náklady generované tímto novým zákonem. Tím, že chtějí dodržovat zákon, mnoho společností nedokáže udržet své náklady na rozumné úrovni. Tento zákon má také perverzní účinek. Společnost, která má potíže, bude mít k dispozici více informací, které jí způsobí dodatečné náklady a ještě více ji znevýhodní. Před pokračováním jakékoli operace obnovy je nutné dodržet celý proces, který začíná hlášením do systému registru a následným požadavkem na autorizaci nadřízenému. O několik dní později hodnotící komise po úvaze dá svůj souhlas, nebo nebude pokračovat.

Druhou kritikou namířenou proti tomuto zákonu je, že neměl očekávaný účinek. Tento zákon byl vytvořen, aby se zabránilo finančním skandálům, jako jsou Enron a WorldCom, ale nezabránil krizi rizikových hypoték, krizi státního dluhu nebo dokonce skandálům, jako je Madoffova aféra .

Dopad na informační systémy

Informační systémy musí být také transformovány, zejména kvůli oddílům 409 „  Zveřejnění emitenta v reálném čase  “ a 404 „  Hodnocení managementu interních kontrol  “.

• Oddíl 409 mimo jiné vyžaduje, aby společnosti byly schopny uzavřít své účty co nejrychleji (dva dny).
• Oddíl 404 je mnohem restriktivnější. To vyžaduje, aby společnosti zavedly vnitřní kontroly, jejichž účinnost musí být prokázána.

Kromě toho se tyto kontroly týkají:

• Správa hesel: úroveň zabezpečení, změna v pravidelných intervalech;
• Počítačová síť: ověření autentizace přístupu, ochrana sítě dvěma firewally, kontrola přístupu k internetu a dobré využívání internetu, zrušení přístupu v případě odchodu zaměstnance;
• Správa antivirů: analýza virů, kontrola aktualizací;
• Zabezpečení ERP  : kontrola přístupu, dlouhá hesla, omezení přístupu k datům uživatelům;
• Zálohy: pravidelné, obnovovací testy;
• Řízení zranitelnosti;
• Ochrana budov;
• Fyzické zabezpečení: nastavení oblastí s omezeným přístupem, registrace návštěvníků.

Mnoho společností se obrátilo na infrastrukturu COBIT, která podrobně hodnotí kontroly IT. Činnost Ensure Systems Security se skutečně přizpůsobuje zejména zákonům Sarbanes-Oxley. Jeho hlavním cílem je „poskytnout kontroly chránící informace před jakýmkoli neoprávněným použitím, zveřejněním nebo změnami a proti jakémukoli poškození nebo ztrátě pomocí ovládacích prvků“.

Použitelnost

Podle zákona Sarbanes-Oxley Act jsou všechny americké společnosti kótované na burze povinny předkládat SEC účty certifikované jejich zástupcem. Tento zákon však neovlivňuje pouze americké společnosti. Totéž platí pro evropské společnosti, které mají zájmy spojené se Spojenými státy, to znamená například společnosti, které mají dceřiné společnosti ve Spojených státech, nebo dokonce společnosti, které mají obchodní vztahy se Spojenými státy americkými. Ovlivnilo to také zákon o finanční bezpečnosti zavedený francouzskou vládou.

Poznámky a odkazy

Dodatky

Související články

• Ve Francii  : Právo týkající se nových ekonomických předpisů o15. května 2001, Zákon o finančním zabezpečení z17. července 2003, Zákon o důvěru a modernizace ekonomiky o26. července 2005.
• Foreign Corrupt Practices Act (1977, also applies to any company, American or not, listed in the United States)

externí odkazy