Il Sarbanes-Oxley Act, approvato dal congresso degli Stati Uniti nel 2002, è volto a proteggere il pubblico da pratiche fraudolente o errate da parte di società ed enti commerciali. L’obiettivo della legislazione è aumentare la trasparenza dei rendiconti finanziari delle società e richiedere un sistema formalizzato di controlli e saldi in ciascuna società.
I regolamenti che le società devono rispettare sono diversi quanto i servizi che forniscono e le regioni in cui operano. I grandi istituti finanziari negli Stati Uniti devono conformarsi al Sarbanes-Oxley Act ed al Gramm-Leach-Bliley Act, lo standard di sicurezza dei dati del settore delle carte di pagamento, il SEC 17a-4 per il settore finanziario e le normative locali sulla privacy quando lavorano in altri paesi.
Se gli operatori sanitari e i pagatori sono clienti dell’istituto finanziario, l’impresa deve anche rispettare i requisiti sulla privacy previsti dalla legge sulla portabilità e responsabilità dell’assicurazione sanitaria (HIPAA) per proteggere le informazioni dei pazienti.
Quali soggetti devono rispettare l’SOX
L’SOX si applica a tutte le società del Nord America quotate in borsa, così come a società controllate al 100% e società straniere quotate in borsa e che lavorano nel territorio degli Stati Uniti. SOX regola inoltre le società di revisione contabile che controllano le società che devono conformarsi a SOX.
Le società private, le organizzazioni benefiche e le organizzazioni non profit non sono tenute tutte a rispettare SOX. Le organizzazioni private non dovrebbero distruggere o falsificare consapevolmente i dati finanziari e SOX ha un linguaggio per penalizzare quelle aziende che lo fanno. Le società private che stanno pianificando un’offerta pubblica iniziale dovrebbero prepararsi a conformarsi a SOX prima di renderle pubbliche.
Requisiti di conformità SOX
Gli amministratori delegati e i CFO sono direttamente responsabili dell’accuratezza, della documentazione e della presentazione di tutti i rapporti finanziari e della struttura di controllo interno alla SEC. Gli ufficiali rischiano la detenzione oppure sanzioni pecuniarie per inadempienze alla conformità, intenzionali o non.
- SOX richiede un report di controllo interno in cui si afferma che la direzione è responsabile di un’adeguata struttura di controllo interno per i propri registri finanziari. Eventuali carenze devono essere segnalate lungo la catena il più rapidamente possibile per la trasparenza.
- Politiche formali di sicurezza dei dati, comunicazione e applicazione coerenti di tali politiche. Le aziende dovrebbero sviluppare e attuare una strategia globale di sicurezza dei dati che protegga e protegga tutti i dati finanziari memorizzati e utilizzati durante le normali operazioni.
- SOX richiede anche che le aziende mantengano e forniscano documentazione comprovante la loro conformità e che monitorino e misurino continuamente gli obiettivi di conformità SOX.
Audit di conformità SOX
SOX incarica le aziende di completare gli audit annuali e di rendere tali risultati facilmente accessibili a tutti gli azionisti. Le società assumono revisori indipendenti per completare gli audit SOX, che devono essere separati da qualsiasi altro audit per prevenire un conflitto di interessi.
Lo scopo principale dell’audit di conformità SOX è la verifica del bilancio della società. I revisori confrontano le dichiarazioni passate con quelle dell’anno corrente e che soddisfino tutti i requisiti. I revisori possono anche interpellare il personale e verificare che i controlli di conformità siano adeguati per mantenere gli standard di conformità SOX.
Elenco di controllo SOX
Può essere una buona idea fare una lista di controllo di conformità SOX, vediamo qui di seguito alcuni elementi da includere:
- Verificare la disponibilità degli ultimi aggiornamenti del software di conformità SOX
- Redigere documenti sullo stato di conformità SOX. Avere un quadro chiaro della situazione 365 giorni l’anno
- Fornire ai revisori SOX l’accesso di cui hanno bisogno per svolgere il proprio lavoro
- Segnalare eventuali violazioni della sicurezza o problemi di conformità
Vantaggi della conformità SOX
SOX fornisce il quadro che le aziende devono seguire per essere i migliori amministratori dei loro record finanziari, il che a sua volta migliora molti altri aspetti dell’azienda.
Le società conformi a SOX riferiscono che i loro dati finanziari sono più prevedibili, il che rende felici gli azionisti. Le aziende segnalano inoltre di avere un accesso più facile ai mercati dei capitali grazie al miglioramento dei loro rapporti finanziari.
Con l’implementazione di SOX, le aziende sono più sicure dagli attacchi informatici e dalle conseguenze costose e imbarazzanti di una violazione dei dati. Le violazioni dei dati sono costose da gestire e da ripulire e le aziende potrebbero non recuperare mai i danni al proprio marchio.
La conformità SOX crea un team interno coeso e migliora la comunicazione tra i team coinvolti con gli audit. I vantaggi di un programma a livello aziendale come SOX possono avere altri effetti tangibili sull’azienda, come una migliore comunicazione e gruppi di lavoro interfunzionali.
