Sarbanes Oxley Act (SOX) הוא חוק אמריקאי שנחקק בשנת 2002 בעקבות מספר מקרים בהם חברות עסקיות ציבוריות קרסו במפתיע בשל אי סדרים או מעילות שהובילו לדיווחים כספיים מטעים ובסופו של דבר לקריסתן (פרשת אנרון). החוק מתייחס למספר נושאים עיקריים:
- קובע שכל הרשומות העסקיות, כולל רשומות ומסרים אלקטרוניים, חייבים להישמר למשך לא פחות מ-5 שנים.
- (סעיפים 302, 404) מחייב בעלי תפקידים בחברות עסקיות (CEO, CFO) להצהיר על קיום בקרות נאותות בארגון שיבטיחו דיווח כספי מדויק וימנעו מקרים של אי סדרים או טעויות בהצגת מצב עסקי החברה כפי שמשתקף בדוחות הכספיים תוך ביצוע בדיקות אפקטיביות על בקרות אלו ונכונות הדוחות.
- החוק מטיל ענישה ואמצעי אכיפה מוגברים על החברות שאינן עומדות בדרישות.
בהתאם להנחיות הרגולציה בישראל, חוקים אלו אומצו עבור תאגידים בנקאיים וגופים מוסדיים, וחלק מעקרונותיו יושמו במסגרת ועדת גושן המתייחסת לחברות ציבוריות בישראל.
מטרות רגולציית ה-SOX הן לשפר את מערכי הבקרה בארגונים על מנת למנוע מעילות ודיווחים כוזבים, להבטיח כי ארגונים יגנו על נתוניהם הפיננסיים באופן הטוב ביותר ולהבטיח יכולת הישרדות עסקית של ארגונים במקרה שמאגרי המידע הראשיים שלהם נפגעים.
חברת Primesec מלווה בביצוע בשיתוף משרד רו"ח בתחומים הבאים:
- תיעוד התהליכים בארגון על פי המתכונת הנדרשת בחוק.
- ביצוע Testing – הסתייעות בנתונים מתוך סקרי סיכונים מביקורות קודמות עמ"נ לחסוך במשאבי הלקוח.
- כתיבה והטמעת נהלים בתחום בקרות אבטחת מידע וניהול טכנולוגיות מידע.
- תכנון ותיחום פרויקט היישום (כמותי ואיכותי בהתבסס על הדוחות הכספיים וסביבת הבקרה הארגונית) .
- בדיקת אפקטיביות של מערך הבקרה הפנימית בארגון (יעוץ, אפיון וביצוע) וביצוע בדיקות על מנת לוודא את רמת מימוש הבקרות בארגון על מהימנות הדיווח הכספי.
- התרעות על כשלים במערך הבקרה או ההתנהלות העסקית.
- סיוע בבניית תוכנית לשיפור מערך הבקרה ויישומה.
כמו"כ, חברת Primesec נותנת ייעוץ וליווי בכל הנוגע לועדת גושן – ועדה שהוקמה ע"י הרשות לניירות ערך עמ"נ לוודא יישום בקרות בתחום הדיווח הכספי ומערכות המידע אשר עליהן נסמכים דיווחים כספיים בחברות ציבוריות בישראל.