De wet is ontstaan in 2002 en is met name bekend na de grote schandalen zoals Enron en WorldCom. De naam is afkomstig van de Amerikaanse senatoren die de wet hebben voorgedragen bij de senaat: eerst Paul Sarbanes (democraat) en later Michael Oxley (republikein), zie foto. Door de schandalen werd de noodzaak duidelijk om wetgeving te maken voor een deugdelijk ondernemingsbestuur. De twee verschillende wetsvoorstellen werden verder samengevoegd tot de Sarbanes-Oxley wetgeving die in de zomer van 2002 door de Amerikaanse senaat is geaccordeerd.
De ‘SOx-wet’ is van toepassing op bedrijven die genoteerd staan op de Amerikaanse beurs. Ook buitenlandse bedrijven die een notering hebben in Amerika of een dochterbedrijf hebben met een notering in Amerika vallen hieronder. Hierdoor vallen Nederlandse bedrijven ook onder SOx. Denk hierbij aan AEGON, ABN Amro, Ahold, ASML Holding, Unilever, etc.
SOx kent 69 artikelen en tracht hiermee een deugdelijk ondernemingsbestuur af te dwingen en nieuwe schandalen te voorkomen.
Artikel 302 en 404
De belangrijkste artikelen uit de SOx wetgeving zijn artikel 302 en 402. Deze worden hieronder kort toegelicht.
Artikel 302 gaat over de controle op de verspreiding van informatie (disclosures). De leiding van een bedrijf dient periodiek te rapporteren over de effectiviteit van de controles op twee niveaus: ontwerp / opzet van controles (design effectiveness) en werking (operating effectiveness).
Artikel 404 stelt regels voor de interne controle en de financiële rapportering. Het management wordt verplicht om jaarlijks expliciet een uitspraak te doen over de betrouwbaarheid van de interne controles die in het bedrijf gehanteerd worden. De CEO (Chief Executive Officer) en de CF(R)O (Chief Financial (Risk) Officer) moeten een verklaring afleggen dat alle controles juist zijn en de auditor moet naast zijn taak op het gebied van de financiële verslaglegging, een expliciete verklaring toevoegen omtrent het akkoord zijn met de uitspraken van de CF(R)O en de CEO.
IT bij SOx
De IT neemt een bijzondere plaats in het geheel neemt in. IT is geen direct doel van SOx, dat is interne controle, maar binnen die interne controle speelt de IT een centrale rol.
Een belangrijk fenomeen bij beursgenoteerde ondernemingen is dat deze over het algemeen hun eigen software schrijven voor afhandeling van logistieke en interne procedures. Als de door het bedrijf geschreven software de cijfers oplevert waar de accountants hun gegevens uit betrekken, dan zullen de accountants zeker vragen stellen bij het tot stand komen van deze software. In veel gevallen zal het bedrijf moeten aantonen dat de software op een deugdelijke wijze is beheerd. Hiervoor dienen een aantal bewijzen te worden geleverd:
- Welke software is aangepast?
- Wie heeft de software aangepast?
- Waarom is de software aangepast?
- Wat is er aangepast (t.o.v. de vorige versie)?
- Wie heeft de software vrijgegeven voor productie?
Jaarverslag
In het financieel jaarverslag dient ook een hoofdstuk te staan die de juistheid van de aangeboden cijfers evalueert. Hierin verklaart de directie en de toezichthouder dat het jaarverslag een getrouw beeld geeft van de organisatie.
Officiële stukken:
Bron: Redactie Riskworld, (foto) Unsplash
Download bijlagen
Je moet lid zijn van Riskworld om bijlagen te downloaden. of .