Legea Sarbanes-Oxley - cel mai puternic cod de guvernanta corporativa

Legea Sarbanes-Oxley - cel mai puternic cod de guvernanta corporativa

Diversele agentii guvernamentale din Statele Unite ale Americii elaboreaza anual peste 4000[1] de prevederi care vizeaza activitatile economice ale companiilor in speranta limitarii diverselor tipuri de fraude, in principal de natura economica. O parte dintre aceste acte normative au impact, direct sau indirect, asupra sistemelor informatice care opereaza la nivelul companiei. In plus, firmele care opereaza la nivel global trebuie sa se alinieze la contextul normativ local care nu intotdeauna actioneaza in consens cu cel al sistemului normativ din tara unde a fost inregistrata compania mama. Pentru a proba cele afirmate trebuie amintit unul din cele mai cunoscute acte normative, si anume Legea Sarbanes-Oxley.

Legea Sarbanes-Oxley (SOX) este poate cel mai cunoscut act normativ, aparut in Statele Unite ale Americii, in urma a doua importante scandaluri financiare, Enron si WorldCom si care impune noi reglementari firmelor cu capital public ce opereaza pe piata americana, in sensul ca acestea trebuie sa aiba capacitatea administrativa sa demonstreze corectitudinea rezultatelor financiare inscrise in contabilitate.

Legea Sarbanes-Oxley, aprobata in anul 2002, numita si legea Reformei contabile a companiilor publice si protectia investitorilor, este o lege federala americana si a fost adoptata pentru a imbunatati responsabilitatea corporatista a companiilor publice americane si a reda publicului increderea in corporatie.

Initiatorii acestei legi au fost senatorul Paul S. Sarbanes si congresmanul Michael G. Oxley, care au incercat schimbarea legislatiei imediat dupa caderea Enron, dar s-au lovit de un puternic lobby. Prabusirea ulterioara a WorldCom a fortat practic guvernul sa ia masuri imediate.Actul acopera multe fatete ale contabilitatii companiilor, dar in principal cere conducerii companiilor tranzactionate pe pietele de capital sa raspunda personal de integritatea controlului financiar al companiilor lor. Aceste controale privesc protectia si gestionarea tranzactiilor si alte sisteme financiare, inclusiv relatia cu terti furnizori, cum ar fi bancile, bursele si sistemele de clearing. Costurile pe care le-ar putea avea non-conformarea la aceste reglementari sunt prea mari pentru a fi ignorate de firme si de conducerea acestora.

Acest act reglementeaza responsabilitate managementului cu privire la riscul organizational, la elaborarea si comunicarea rezultatelor financiare asupra riscului elaborarii si comunicarii rezultatelor financiare eronate si ofera totodata liniile directoare si standarde de referinta cu privire la procesul de control intern in vederea reducerii riscului organizational. Astfel managementul este obligat sa includa in setul raportarilor financiare publice periodice adresate actionarilor, mesaje si precizari referitoare la modalitatile de control intern si chiar sa obtina atestarea din partea auditorilor externi asupra eficacitatii procesului de control. Toate acestea au ca scop protectia actionarilor si a celorlalti stokeholderi impotriva riscului de a lua decizii in baza informatiilor eronate din punct de vedere calitativ, cantitativ sau al momentului in care sunt publicate. Situatia patrimoniului intreprinderii, capacitatea acesteia de a crea profit si dinamica derularii afacerilor constituie informatii vitale in procesul decizional al investitiilor pe piata de capital. Aceste reglementari vin in sprijinul actionarilor. SEC (Security and Exchange Commission) a decis si comunicat oficial faptul ca managementul intreprinderii raspunde personal si nelimitat pentru acuratetea gestionarii si inregistrarii financiar-contabile a afacerilor. Declaratia pe propria raspundere a managementului in acest sens trebuie sa insoteasca raportarile financiare periodice.

Unul dintre punctele critice de referinta ale acestei obligatii se refera la elaborarea, dezvoltarea, implementarea si documentarea procesului de control asupra informatiei transmise prin intermediul rapoartelor financiare. Se impune verificarea oglindirii oricarui proces de afaceri semnificativ in rapoartele financiare ale firmei. Managementul este obligat sa testeze efectivitatea controlului si a gestionarii riscului, delegarea acestei responsabilitati auditorilor externi sau unei alte parti nefiind acceptata. La definirea si dezvoltarea procesului de control si gestionare a riscului este recomandata apelarea la serviciile de consultanta oferite de catre firmele de audit, iar orice slabiciune a intreprinderii cu efect semnificativ („materiality”) asupra performantelor firmei trebuie facuta public in cadrul comunicarii firma-stokeholderi.

Principalele puncte care au fost cuprinse in acest act au fost:

supravegherea auditarii companiilor publice care sunt supuse legilor legate de

capital;

stabilirea de reguli si standarde pentru rapoartele de audit;

inspectarea, investigarea si intarirea aplicarii reglementarilor destinate

firmelor publice de contabilitate, contabililor certificati si a asociatilor lor.

Principalele prevederi ale actului se refera, intr-o prima masura, la independenta auditorilor. Actul amendeaza o lege din 1934 care interzice unui auditor sa presteze in acelasi timp mai multe servicii de audit, iar serviciile care nu sunt interzise in mod expres sunt permise numai dupa obtinerea aprobarii comitetului de audit al emitentului.

In ceea ce priveste responsabilitatea corporatista, actul confera comitetelor de audit ale companiilor responsabilitatea pentru angajarea, remunerarea si supravegherea firmei de contabilitate care ofera serviciile de audit. Un membru al comitetului de audit trebuie sa fie membru in Consiliul Director al companiei si sa fie independent de firma de audit.

Rapoartele financiare predate Security and Exchange Commission (SEC, autoritatea de reglementare a pietelor bursiere din Statele Unite ale Americii) trebuie sa cuprinda toate ajustarile care au fost identificate de firma de audit, in concordanta cu reglementarile SEC si cu principiile generale acceptate de audit (GAAP). In cazul conflictelor de interes ale analistilor, actul cere SEC sa adopte reguli care sa guverneze aceasta situatie potentiala, incluzand[2]:

restrictionarea aprobarii de prepublicare sau de cercetare a persoanelor care fie sunt implicate in activitati de investment banking, fie nu sunt direct responsabile cu cercetarile legate de investitii;

limitarea supravegherii si evaluarii compensatorii a analistilor numai de catre responsabilii care nu sunt implicati in activitati de investment banking;

interzicerea oricarui broker sau dealer care efectueaza activitati de investment banking sa ia contact cu un analist ca rezultat al unui raport de cercetare nefavorabil care ar putea afecta relatiile brokerului sau dealerului cu subiectul numitului raport;

stabilirea de limite care sa separe analistii, in cadrul departamentului de trezorerie, de supravegherea, evaluarea sau influenta pe care le-ar putea exercita ceilalti membrii ai personalului de investment banking;

legea indruma SEC sa adopte reguli care sa ceara analistilor si brokerilor/ dealerilor sa recunoasca conflictele de interese specificate.

Legea mai prevede si pedepse pentru distrugerea voita, alterarea, ascunderea sau falsificarea inregistrarilor cu scopul de a obstructiona sau influenta o ancheta federala sau un proces de faliment; pedepse sunt introduse si pentru auditori care nu pastreaza toate documentele legate de raportul de audit al unui emitent de actiuni, pe o perioada de cel putin 5 ani.

Auditul trebuie sa fie separat de zonele non-audit; contabilitatea si alte servicii legate de inregistrarile de audit sau de rapoartele financiare, modelarea sistemului de informatii financiare, serviciul juridic, serviciile legate de investment banking, functiile de management/ resurse umane, brokeri si dealeri. Serviciile de audit si alte servicii non-audit (incluzand cele legate de taxe) pot fi efectuate de auditorul extern cu aprobarea prealabila a comitetului de audit si daca sunt informati investitorii. Totusi daca valoarea agregata a serviciilor non-audit este de mai mult de 5% din suma platita auditorului in timpul anului fiscal, daca aceste servicii nu au fost recunoscute de companie, aceasta aprobare ar putea fi retrasa. Comitetul de audit poate delega autoritatea pentru aprobari unui singur membru al comitetului.

Bancile pot:

sa ceara ca departamentul de contabilitate al bancii sa determine ce plati au fost facute si ce intelegeri au fost semnate cu firmele de contabilitate pentru servicii altele decat cele de auditare a rapoartelor financiare;

sa se determine daca aceste functii trebuie sa fie efectuate permanent, si daca, sa fie prioritare pentru a se evalua daca aceste servicii nu ar putea fi efectuate de alta firma;

sa se discute cu comitetul de audit orice servicii non-audit care sunt necesare a fi efectuate in continuare de firma de audit si sa ceara aprobarea acestuia;

sa stabileasca proceduri prin care un singur membru al comitetului de audit sa poata aproba procedurile care pot fi efectuate de firma de audit.

Partenerul principal de audit trebuie sa fie schimbat la fiecare 5 ani.

Din punct de vedere al guvernantei corporative firma de contabilitate raporteaza direct comitetului de audit, iar acesta este direct responsabil pentru angajarea, remunerarea si supravegherea firmei de audit. Auditorii trebuie sa raporteze regulat comitetului de audit:

toate practicile de contabilitate folosite, toate modalitatile alternative de tratare a informatiei contabile cuprinse in GAAP care au fost discutate cu conducerea, metodele preferate de auditor;

orice alta comunicare intre auditor si management, incluzand scrisorile de la management.

Comitetele de audit trebuie sa stabileasca proceduri pentru:

plangerile primite de firma legate de contabilitate, controlul intern, probleme legate de audit;

declaratiile confidentiale ale angajatilor privind metode discutabile de contabilitate.

Comitetul de audit are autoritatea de a angaja consilieri independenti.

Firma trebuie sa puna la dispozitia comitetului de audit plata firmei de audit si a consilierilor comitetului.

Bancile pot:

sa amendeze carta comitetului de audit pentru a informa ca firma de audit raspunde direct comitetului de audit si ca acesta este direct responsabil de functiile descrise;

sa stabileasca proceduri astfel incat aceste functii sa fie intelese de firma de audit;

sa ceara ca departamentul de contabilitate, impreuna cu membrii sai in comitetul de audit sa determine daca orice remunerare legata de consultanta este platita membrilor comitetului de audit;

sa dezvolte proceduri pentru a reactiona la plangerile primite de la angajati privind subiectele legate de contabilitate si auditare;

sa schimbe statutul comitetului de audit pentru a include autoritatea necesara pentru a angaja consilieri independenti;

sa includa cel putin un expert financiar in comitetul de audit.

Este ilegal ca managerii companiei sa induca in eroare auditorii cu scopul de a face rezultatele financiare inselatoare. Strategia bancii ar trebui sa includa dezvoltarea de politici interne pentru cei care lucreaza cu auditorii.Nici o firma nu poate, direct sau indirect, acorda sau extinde credite in forma unui imprumut personal pentru orice director sau executiv al emitentului. Aceasta prevedere accepta exceptii.

Personalul din cadrul departamentului financiar trebuie sa aiba o pregatire corespunzatoare. Un raport privind aceasta trebuie inaintat SEC.

SEC va cere rapoarte anuale care sa includa si raportul asupra controlului intern, care trebuie sa:

afirme responsabilitatea conducerii asupra stabilirii si mentinerii unei structuri adecvate de control intern;

ateste, la sfarsitul anului, eficienta primului punct.

Auditorul firmei trebuie sa ateste corectitudinea acestui raport.

Firma trebuie sa faca raportari publice pe baze rapide si curente, incluzand informatii aditionale privind schimbarile materiale in conditiile financiare si de functionare, in engleza simpla, care sa includa informatii de tendinta si calitative, si reprezentari grafice. Bancile trebuie sa isi monitorizeze constant activitatea si schimbarile financiare care rezulta, pentru a determina daca sunt materiale sau reprezinta un trend care trebuie raportat.

SEC poate recunoaste principiile de contabilitate stabilite de organisme de standardizare care sunt organizate ca entitati private, sunt finantate din surse prevazute de lege, au proceduri care asigura prompta luare in considerare a schimbarilor in contabilitate si iau in considerare necesitatea de a pastra standardele la un inalt nivel de actualitate pentru protectia investitorilor; adopta masuri legate de convergenta internationala; sunt capabile sa imbunatateasca acuratetea si eficienta raportarilor financiare si protectia investitorilor.

Toate ajustarile materiale care au fost identificate de auditor trebuie sa fie reflectate in situatiile financiare.Toate tranzactiile (curente sau viitoare) extra-bilantiere (incluzand obligatiile posibile) si alte relatii cu entitati care nu sunt persoane juridice, trebuie facute publice. Informatiile financiare pro-forma incluse in rapoartele financiare, comunicatele de presa sau alte informatii publice vor fi prezentate intr-o forma care nu contine sau emite o afirmatie neadevarata, si care il reconciliaza cu conditia financiara si rezultatele financiare in forma GAAP.

Bancile pot evalua comunicatele de presa si alte informatii publice pentru a determina daca pot crea confuzii, inainte de publicare.