Sarbanes-Oxley Act

Co je S-Ox?

Sarbanes-Oxley (S-Ox) je americký zákon, který bezprostředně vznikl ve Spojených státech pro firmy a jejich zahraniční pobočky kotované na americké burze jako reakce na krach Enronu, umožněný soustavnými a záměrnými nesrovnalostmi ve zveřejňovaných finančních reportech společnosti.
S-Ox v sekci 404 vyžaduje, aby nedílnou součástí ročního finančního výkazu byla zpráva o výsledcích interní kontroly prokazatelnosti vykazovaných finančních údajů a činí management společnosti odpovědným za zřízení a údržbu systému vnitřní kontroly podle určených standardů.
Zdůrazňuje, že interní kontrola musí obsahovat nejen kontrolu finančního výkaznictví, ale i kontrolu dodržování standardních obchodních pravidel. Dále výslovně uvádí, že finanční výkazy nesmí být zaměněny ani nahrazeny jiným výkazem, vytvořeným z údajů o prodeji nebo z údajů v IT systémech.
Díky velkému množství amerických firem kotovaných na Londýnské burze i velkému množství jejich evropských poboček, nabývá S-Ox významu i pro EU, a dosažení shody se S-Ox se stává i pro evropské společnosti prestižní záležitostí.

Co to je shoda se S-Ox?

Shoda s požadavky S-Ox znamená trvale prokazovat, že je finanční výkaznictví v pořádku a každodenní datové toky, které používá, jsou důvěryhodné a nenarušitelné.
K prokazování shody použijí nezávislí kontroloři (auditoři) nezávislé nástroje interní kontroly, a její výsledky publikuje management na svou osobní odpovědnost jako součást ročního finančního výkazu.

Zdroje shody se S-Ox a typická pochybení

Zdrojem shody jsou výsledky interní kontroly. Pokud nechce být management zaskočen případnými negativními výsledky interní kontroly, je nejlepší ji provádět trvale a nejlépe přímo v místech, kde k pochybení může dojít. Pak lze nalezené závady bez prodlení odstranit, zamezit šíření jejich následků dále, a tak zcela potlačit rizika, vyplývající z nedosažení shody.
K pochybení může dojít v procesu finančního výkaznictví, narušením bezpečnosti aplikací a informačních zdrojů či dokonce neoprávněnou manipulací s nimi, pochybením při řízení rizik, změn nebo bezpečnostních incidentů.

Co je řešení pro prokazování shody se S-Ox

Vytvořit, zavést, udržovat a zlepšovat proces trvalé interní kontroly finančního výkaznictví, bezpečnosti aplikací a informačních zdrojů, například podle ISO 9000.

Jak zavést trvalé prokazování shody se S-Ox?

Dosažení trvalého prokazování shody se S-Ox je trvalý proces.

  1. Začíná zjištěním stavu, který je zaměřen na identifikaci procesu finančního výkaznictví, práv a odpovědností jeho účastníků, zjištěním stavu bezpečnosti aplikací finančního výkaznictví a zjištěním bezpečnostních rizik informačních zdrojů.
  2. Pokračuje postupným zaplňováním prázdných míst odstraňováním závad používaných aplikací, informačních zdrojů a bezpečnostních prvků.
  3. Následuje konsolidace jednotlivých prvků do provázaného systému interní kontroly, jeho stabilizace a první používání pro prokazování úrovně shody s požadavky S-Ox.
  4. Dalším kvalitativním krokem je aplikace výsledků interní kontroly pro zlepšování procesu finančního výkaznictví, aplikační a informační bezpečnosti i samotného systému interní kontroly.

Jak dosáhnout cíle?

Společnost NetGuard a.s. je připravena sdílet vaše cíle a jako společný úkol spolu s vámi realizovat všechny kroky, vedoucí k trvalému prokazování a zlepšování shody se S-Ox.

Hlavní navigace:

Nabídka řešení a služeb: