SOX (Sarbanes-Oxley Act), používá se obvykle zkratka SOX nebo celý anglický název Sarbanes-Oxley Act je americký zákon, pojmenovaný po navrhovatelích, Paulu Sarbanesovi a Michaelu G. Oxleym, který stanovuje povinnosti a odpovědnosti podnikovým manažerům a dále podnikovým právníkům, účetním a auditorům. Zákon SOX je reakcí na pád společností Enron a WorldCom, a přestože se jedná o americký zákon, jeho vliv přesahuje hranice USA. Kromě amerických akciových společností se jím řídí všechny firmy, které obchodují na amerických kapitálových trzích a také všechny firmy, jejichž akcie drží více než 300 amerických rezidentů. Sarbanes-Oxley Act vstoupil v platnost v roce 2002 s cílem snížit rizika a příčiny vzniku finančních problémů, finančních podvodů a hospodářské kriminality v podnicích a zvýšit důvěru investorů v publikované výsledky firem obchodovaných na americkém akciovém trhu. SOX je připravený americkou neziskovou společností PCAOB (Public Company Accounting Oversight Board) a je veřejností vnímán velmi kontroverzně (jeho přínosy vs. vyvolané náklady v podnicích).
K čemu je SOX v praxi?
Sarbanes Oxley Act de-facto zavádí do podniků kontrolní mechanismy, které jsou nadstavbou nad systémy řízení jakosti, zejména ISO 9001 Systém managementu kvality a které jsou zaměřeny na transparentnost a přesnost účetnictví a finančních výkazů. SOX zpřísňuje kontrolní procesy a ukládá manažerům odpovědnost vytvořit, udržovat a vyhodnocovat vnitřní kontrolní systém a vyvozuje přímou odpovědnost za správnost finančních výkazů.
SOX zpřísňuje interní kontrolní procesy ve firmách, což přináší na jedné straně zvýšené náklady na kontrolní procesy, ale na straně druhé přináší odstranění duplicit, jejich optimalizaci, či dokonce reengineering, což v praxi dopadá také na zlepšení fungování celého informačního systému podniku. Zvýšení nákladů na vnitřní kontrolu je nejcitelnější pro firmy s výnosy do 100 mil USD. Dalším praktickým dopadem je zvýšení osobní odpovědnosti manažerů na všech úrovních řízení. Dalším vedlejším pozitivním efektem SOX je to, že ze svého principu pomáhá dosahovat souladu s ISO normami, zejména:
- ISO 9001 Systém managementu kvality- Systém managementu kvality
- ISO 10005 - Směrnice pro vypracování, přezkoumávání, přijímání, uplatňování a revidování plánů kvality
- ISO 10006 Systémy managementu jakosti - Systém řízení projektů
- ISO 10011 - Směrnice pro prověřování systémů jakosti
- ISO 10013 - Směrnice pro dokumentace systému managementu jakosti
- ISO 14001 Systémy environmentálního managementu (Environmental management system) - Systém environmentálního managementu
- ISO 17799 - Systém řízení organizace (tj. kvalita, prostředí, informace), bezpečnosti informací
- ISO 20000 Management služeb pro informační technologie (IT service management) - Systém managementu služeb ICT
- ISO 22000 - Systémy managementu bezpečnosti potravin - Požadavky na organizaci v potravinovém řetězci
- ISO 27001 Systém managementu bezpečnosti informací - Systém bezpečnosti informací
- ISO 31000 - Systém Risk managementu – Principy a směrnice
- OHSAS 18001 - Systémy managementu bezpečnosti a ochrany zdraví při práci
Komentáře
Do diskuze nelze přispívat, protože je uzamčená