قـانـون ساربینز- اکسلی 2002 به وسیله قانونگذاران و با هدف پاسخگویی به مسائل آشکار شده در رسواییهای حسابداری شرکت انرون(Enron) و موسسه حسابرسی آرتور اندرسن (Arthur Andersen) وضع شد. این قانون در 30 ژوئیه 2002 تصویب شد و چشمانداز شرکتها را در امریکا در رابطه با گزارشگری مالی و حسابرسی شرکتهای سهامی عام پذیرفته شده در بورس دگرگون کرد.
این قانون عام همچنین استقلال حسابرس، مسئولیت بنگاه در برابر شرکتهای سهامی عام پذیرفته شده در بورس، افشای مالی در شرکتهای سهامی عام پذیرفته شده در بورس، و تضاد منافع تحلیلگران مالی را مورد توجه قرار میدهد. این قانون، حمایتهایی را برای مراجع نظارتی در شرکتهای سهامی خاص و عام ایجاد میکند و مجازاتهای جزایی تازهای را در رابطه با تقلب، تبانی و ایجاد اختلال در تحقیق منظور میدارد.
بخش 302 و 906 از قانون، موجبات حفظ اطمینان سرمایهگذاران نسبت به درستی گزارشگری همگانی را فراهم میسازد. بخش 404 از قانون نیز مدیریت شرکتها را ملزم به ارائه گزارشی از کنترلهای داخلی به همراه گزارش سالانه میکند. گزارش کنترلهای داخلی باید مسئولیتهای مدیران را برای ایجاد و نگهداشت کنترلهای داخلی کافی ناظر بر گزارشگری مالی به تفصیل شرح دهد و نظر مدیریت را در مورد اثربخشی کنترلهای داخلی در پایان دوره مالی منعکس کند. این گزارش همچنین باید نشان دهد که حسابرس مستقل و رسمی شرکت، ارزیابی مدیریت شرکت از کیفیت کنترلهای داخلی در رابطه با گزارشگری مالی را بررسی و تایید کرده است. مقررات کمیسیون بورس و اوراق بهادار امریکا (SEC) در قالب بخش 404 نیز مدیریت شرکت را ملزم میدارد تا تغییرات مهم در کنترلهای داخلی ناظر بر گزارشگری مالی را که طی 3 ماهه آخر دوره مالی رخ داده است، افشا کند. بخش 404 قانون همچنین حسابرس شرکت را ملزم به حسابرسی ارزیابی مدیریت شرکت از کنترلهای داخلی در رابطه با گزارشگری مالی و ارائه گزارش آن، مطابق استانداردهای هیئت نظارت بر حسابداری شرکتهای سهامی عام امریکا (PCAOB) کرده است.
بخش 302 قانون، مدیریت شرکت را ملزم به ارزیابی اثربخشی کنترلها و روشهای افشا در ارتباط با گزارشهای 3 ماهه و سالانه و ارائه گزارش آن کرده است. بخش 404 قانون ساربینز- اکسلی، مدیریت شرکت را ملزم به مستندسازی و ارزیابی ساختار و عملکرد کنترلهای داخلی ناظر بر گزارشگری مالی و گزارش اثربخشی آن نموده است. گزارش کنترلهای داخلی باید به پیوست گزارشهای سالانه شرکت ارائه شود.
نقش اصلی کمیسیون بورس و اوراق بهادار امریکا
کمیسیون بورس و اوراق بهادار امریکا مرجع قانونی برای نظارت، هدایت و تنظیم الزامات گزارشگری مالی و افشا در شرکتهای سهامی عام امریکایی است. نخستین ماموریت کمیسیون، حمایت از سرمایه گذاران و حفظ سلامت بازارهای اوراق بهادار است.
هیئت نظارت بر حسابداری شرکتهای سهامی عام
این هیئت که یک نهاد خصوصی غیرانتفاعی است، براساس قانون ساربینز- اکسلی به منظور نظارت بر کار حسابرسان شرکتهای سهامی عام برای حمایت از منافع سرمایهگذاران و افزایش منافع عمومی در تهیه گزارشهای آگاهانه، منصفانه و مستقل حسابرسی ایجاد شده است. این هیئت بنابر الزامات بخش 101 قانون پیشگفته بنا نهاده شد.
در ماه مارس 2004، هیئت، استاندارد حسابرسی شماره 2 با عنوان «حسابرسی کنترلهای داخلی ناظر بر گزارشگری مالی در کنار حسابرسی صورتهای مالی» را منتشر و برای تصویب نهایی به کمیسیون بورس و اوراق بهادار ارائه کرد. این استاندارد در ماه ژوئیه 2004 به تصویب کمیسیون رسید.
کنترلهای داخلی – چارچوب یکپارچه کوزو
کوزو (COSO)، کوتاه شده عبارت «کمیته سازمانهای حامی» در زبان انگلیسی است و سازمانی خصوصی است که داوطلبانه برای بهبود کیفیت گزارشگری مالی با استفاده از آیین اخلاقی کسب و کار، کنترلهای داخلی موثر و نظام راهبری بنگاه، ایجاد شده است. کوزو نخست در سال 1985 به منظور پشتیبانی از کمیسیون ملی برای گزارشگری مالی تقلب آمیز (NCFFR) که نهادی مستقل در بخش خصوصی است و اغلب با عنوان کمیسیون تردوی (Treadway Commission) مورد اشاره قرار میگیرد، تشکیل شد.
مدیریت ریسک بنگاه – چارچوب یکپارچه کوزو
در سپتامبر 2004، کوزو مجموعه «مدیریت ریسک بنگاه- چارچوب یکپارچه» را که کنترلهای داخلی را گسترده میساخت و تمرکز بیشتر و گستردهتری بر موضوع مدیریت ریسک بنگاه داشت، منتشر کرد. چنانکه در چکیده این مجموعه آمده است “هدف از ارائه این مجموعه جایگزینی چارچوب کنترلهای داخلی نیست بلکه چارچوب کنترلهای داخلی در درون آن تعبیه شده است. شرکتها ممکن است بخواهند چارچوب مدیریت ریسک بنگاه را، هم برای تامین نیازهای کنترل داخلی و هم حرکت به سوی فرایند کاملتر مدیریت ریسک در نظر بگیرند.”
بنابر تعریف کوزو، “مدیریت ریسک بنگاه، فرایندی است که به وسیله هیئت مدیره، مدیریت و کارکنان واحد اقتصادی به جریان میافتد و در تدوین راهبرد شرکت در سراسر شرکت بهکار گرفته میشود. این فرایند برای تشخیص رویدادهای بالقوهای که ممکن است بنگاه را تحت تاثیر قرار دهد، طراحی میشود و ریسک را با توجه به ظرفیت ریسک بنگاه مدیریت میکند تا اطمینان کافی برای تامین هدفهای شرکت فراهم آید. این فرایند ازهشت جزء مرتبط با هم تشکیل شده است که برای مدیریت بنگاه ضروری است. این اجزا در ارتباط با هم بوده و بهعنوان معیاری برای تعیین اثربخشی مدیریت ریسک بنگاه بهکار میرود.”
آخرین اخبار حسابداری و حسابرسی