Zapotrzebowanie na zwrócenie większej uwagi na procesy wysokiego ryzyka, rosnące koszty oraz rosnąca rola kontroli IT i raportów z testów to niektóre z kluczowych zmian i wyzwań, przed którymi stanęły firmy w ciągu ostatniego roku, gdy pracowały nad spełnieniem wymogów Sarbanes-Oxley (SOX), zgodnie z wynikami badania zgodności z Sarbanes-Oxley 2013 przeprowadzonego przez globalną firmę konsultingową Protiviti.
Gdy kadra kierownicza i specjaliści zajmujący się zgodnością z SOX zostali zapytani o to, co spowodowało największe zmiany w ich procesach zgodności z SOX, 66 procent stwierdziło, że nastąpiła co najmniej umiarkowana zmiana ze względu na zapotrzebowanie na zwiększenie dokumentacji procesów i kontroli dla procesów wysokiego ryzyka. Dodatkowo, 60 procent respondentów wskazało, że zwiększona ilość czasu wymaganego na przeglądy i dokumentację procesów również spowodowała umiarkowane zmiany.
"Aby nadal poprawiać zgodność z SOX, firmy muszą zintensyfikować kontrolę procesów wysokiego ryzyka, takich jak sprawozdawczość finansowa, procesy memoriałowe, opcje na akcje i kapitał własny oraz podatki", powiedział Brian Christensen, wiceprezes wykonawczy Protiviti ds. globalnego audytu wewnętrznego. "Badanie pokazuje, że firmy zaczynają dostosowywać się w tym kierunku, a zmiana ta jest zgodna z wytycznymi SEC i PCAOB".
"Ważne jest, aby pamiętać, że programy i procesy zgodności z SOX powinny pozostać elastyczne i gotowe do zmiany kursu, jeśli spółki publiczne mają przestrzegać prawa w sposób skuteczny i opłacalny", powiedział Christensen. "Jak pokazują organy regulacyjne, dostawcy bieżących wytycznych (np. COSO) i szybko zmieniające się warunki biznesowe, osiągnięcie zrównoważonych, opłacalnych i zwiększających wartość procesów zgodności pozostaje ciągłą podróżą, która wymaga ciągłej czujności".
Jeśli chodzi o nowe ramy kontroli wewnętrznej COSO, 66 procent respondentów ankiety Protiviti było świadomych procesu rewizji. Nic dziwnego, że zdecydowana większość (85%) była przeciwna wczesnemu wdrożeniu w 2013 roku. W przypadku wyboru opcji przyjęcia, respondenci byli dość równomiernie podzieleni na kilka potencjalnych harmonogramów wdrożenia, w tym rok fiskalny 2014 i przyjęcie po 2014 roku.
Przeniesienie odpowiedzialności na dział audytu wewnętrznego
Z roku na rok wyniki dotyczące tego, który obszar w organizacji jest odpowiedzialny za nadzorowanie zgodności z SOX, wykazały znaczne przesunięcie w kierunku funkcji audytu wewnętrznego i z dala od zarządzania projektami. W 2012 r. badanie wykazało, że 30% organizacji było odpowiedzialnych za audyt wewnętrzny, podczas gdy 25% zajmowało się zgodnością z SOX za pośrednictwem biura zarządzania projektami. Jednak w tegorocznym badaniu 45 procent respondentów stwierdziło, że audyt wewnętrzny zarządzał zgodnością z SOX (wzrost o 15 procent), podczas gdy tylko 10 procent stwierdziło, że zajmowało się tym zarządzanie projektami (spadek o 15 procent).
Jednym z powodów tej zmiany jest gotowość audytorów zewnętrznych do polegania na pracy działów audytu wewnętrznego, a nie innych funkcji. W 2013 roku tylko 25 procent respondentów stwierdziło, że nastąpił wzrost polegania przez audytorów zewnętrznych na dokumentacji, przeglądach i testach przeprowadzanych poza funkcją audytu wewnętrznego, podczas gdy 39 procent stwierdziło, że nastąpił wzrost ze strony audytorów zewnętrznych w zakresie zlecania tych samych prac działom audytu wewnętrznego.
Dodatkowe wyniki ankiety
- Osiemdziesiąt procent respondentów wskazało, że zaobserwowało poprawę w zakresie kontroli wewnętrznej nad strukturą sprawozdawczości finansowej od czasu, gdy w 2004 r. po raz pierwszy wprowadzono wymóg stosowania sekcji 404(b) ustawy Sarbanes-Oxley w odniesieniu do dużych i przyspieszonych podmiotów składających sprawozdania finansowe. Jest to szczególnie prawdziwe w przypadku dużych podmiotów składających sprawozdania w trybie przyspieszonym - 87% z nich stwierdziło, że nastąpiła poprawa.
- Ponad jedna trzecia firm (38%) zgłosiła wzrost kosztów SOX rok do roku (od 2011 do 2012 roku). Prawie połowa ankietowanych firm (47 procent) zgłosiła również wzrost opłat za audyt zewnętrzny w tym samym okresie. Niemniej jednak, średnio rzecz biorąc, koszty zapewnienia zgodności z SOX nie są wyjątkowo wysokie w stosunku do celu, jakim jest zapewnienie inwestorom wysokiej jakości sprawozdawczości finansowej poprzez poprawę kontroli wewnętrznej. W przypadku większości organizacji koszt zapewnienia zgodności z SOX pozostaje na rozsądnym poziomie.
- Automatyzacja kontroli jest nadal obszarem, na którym kładzie się coraz większy nacisk - 90% ankietowanych firm wskazało, że planuje zautomatyzować procesy IT i kontrole w celu zapewnienia zgodności z SOX (wzrost z 83% w 2012 r.).
O badaniu
W swojej czwartej edycji, Protiviti 2013 Sarbanes-Oxley Compliance Survey zebrało informacje od 297 dyrektorów i specjalistów w firmach o rocznych przychodach brutto od poniżej 100 milionów dolarów do ponad 20 miliardów dolarów. Ankieta została przeprowadzona pod koniec 2012 i na początku 2013 roku, a wśród respondentów znaleźli się dyrektorzy ds. audytu, dyrektorzy finansowi, liderzy korporacyjnego biura Sarbanes-Oxley i zarządzania projektami, dyrektorzy ds. zgodności i inne osoby zaangażowane w SOX. Ankieta jest dostępna do bezpłatnego pobrania. Dodatkowo dostępny jest film wideo, w którym Brian Christensen z Protiviti omawia kluczowe trendy w zakresie zgodności z SOX w oparciu o wyniki ankiety.
Źródło: Protiviti