4 perces olvasási idő 20 máj. 2020
ey-ázsiai-üzletasszony-videohívás-közben

SOX program: Értékteremtés a megfelelésen túl

Szerző Esi Akinosho

EY Global Advisory Internal Audit Leader

Global Leader in value-driven Internal Audit innovation, Passionate about diversity in business. Travel enthusiast. Avid mystery fiction reader. Wife. Mother.

4 perces olvasási idő 20 máj. 2020
Kapcsolódó témák Üzleti tanácsadás Risk

A jelen kihívásainak megértésével és a jövőbeli kihívásokhoz szükséges átalakulással kezdődik a SOX program általi értéknövelés.

Nem kérdés, hogy az üzleti környezet jelentősen átalakult a Sarbanes-Oxley törvény (SOX) 2002-es elfogadása óta az USA-ban, a változás és a diszrupció üteme pedig mára még inkább felgyorsult. Az iparágak gyors összefonódását, az új üzleti modelleket, a fokozódó szabályozást és a fejlődő munkaerőt mind a technológiai fejlődés táplálja. Az olyan úttörő felfedezések, mint a mesterséges intelligencia és a robotika növelik a hatékonyságot, miközben a jelenlegi kockázatok növelése mellett új kockázatokat is jelentenek.

Az EY által végzett globális SOX felmérés azt vizsgálta, hogyan kezelik a vállalkozások a SOX programot, milyen kihívásokkal kell szembenézniük, és hogyan alkalmazzák a technológiát, amit  jelentésünkben tovább tárgyaltunk: Unlocking value beyond compliance in your SOX program (pdf). A felmérésben több mint 300 válaszadó vett részt különböző méretű tőzsdei társaságokból a világ minden részéről. 80 százalékuknak több mint öt éve kell megfelelnie a SOX vagy más hasonló jogszabály előírásainak.

Hol tartunk ma?

Természeténél fogva a SOX-ot mint jogalkotási követelményt lényegében a megfelelés terén tett erőfeszítésnek tekintik. A SOX azonban értéket növelhet egy társaság számára, amennyiben célkitűzéseit a megfelelő helyekre összpontosítják: a válaszadók 42%-a tapasztalt jobb belső kontroll környezetet, 28% gondolja, hogy jobb kockázat kontrollokkal rendelkeznek, és 25% korszerűsítette a kontroll tevékenységeket.

Az EY felmérése három vezérfonalat és lehetőséget fedezett fel:

  • Az erős, összekapcsolt irányítás és felügyelet fontossága
  • A technológia által lehetővé tett rugalmas és kockázatalapú működési modell
  • Folyamatos programfejlesztés

Hova szeretnénk eljutni?

Ha nem alakítjuk át SOX programunkat, hogy lépést tartsunk az üzlettel, akkor továbbra is egy megfelelési gyakorlat marad, és nem tárja fel azt az értéket, amit a vállalkozás megérdemel. Képzelje el a következő forgatókönyvet: 25 számlát választunk ki a teszteléshez, és azt találjuk, hogy az egyiket nem hagyták jóvá az eljárásrend szerint. A feltárt hiányossággal megkeressük az üzleti folyamat vezetőit, és miközben elismerik a problémát, nem tulajdonítanak neki jelentőséget. Hogy lehet ez?

Ha nem alakítjuk át SOX programunkat, hogy lépést tartsunk az üzlettel, akkor továbbra is egy megfelelési gyakorlat marad, és nem tárja fel azt az értéket, amit a vállalkozás megérdemel. Képzelje el a következő forgatókönyvet: 25 számlát választunk ki a teszteléshez, és azt találjuk, hogy az egyiket nem hagyták jóvá az eljárásrend szerint. A feltárt hiányossággal megkeressük az üzleti folyamat vezetőit, és miközben elismerik a problémát, nem tulajdonítanak neki jelentőséget. Hogy lehet ez? Ahogy folytatjuk a minta átbeszélését, megemlítenek egy vizuális vezetői jelentést, ami a kivételek valós idejű nyomon követésére szolgál. A lekérdezés által az adott napig feldolgozott 100 000 számla közül pontosan meg tudják határozni azt a mintát, amelyet mi is kiválasztottunk – négy további példával a késedelmes jóváhagyásra. Bizonyítékot is tudnak szolgáltatni e minták nyomon követéséről a megfelelő jóváhagyás megszerzése és a kontroll felelősének történő tanácsadás céljából. Ebben az esetben két kérdést kell feltennünk magunknak: hogy lehet, hogy még mindig egy 25 számlából álló mintát tesztelünk, amikor a vállalkozás a tranzakcióinak 100% -át nyomon követi? A megfelelő kontrollokat teszteljük egyáltalán? Ha az üzlet ennyivel előttünk jár, hogyan tudunk értéket teremteni?

Ez egy egyszerű példa egy összetett probléma bemutatására. A SOX program átalakítása nem egyszeri, nagy durranással járó gyakorlat, hanem folyamatos lehetőség arra, hogy egyre jobban végezzük a dolgunk. Az ehhez vezető út nem lesz azonos minden program esetében, de fontos, hogy legyen egy hivatalos terv kitűzött célokkal és cselekvési tervekkel.

Mit tehet ma, hogy fel tudjon zárkózni a jövőhöz?

  • Fejlessze működési modelljét: tartson lépést a szervezetén belüli változásokkal a belső ellenőrzések irányításának és értékelésének rugalmas és dinamikus megközelítése segítségével
  • Fedezze fel az innováció új módszereit a technológián keresztül: vegye fontolóra az automatizált funkciók fejlesztését a SOX minden aspektusában, mint például a digitális kockázatértékelés, automatikus hatókörmeghatározási eszközök és analitikus tesztelési eljárások
  • Fejlessze munkatársait: keressen új lehetőségeket az üzleti folyamatok és az általános informatikai kontrollok közötti keresztképzésekre; frissítse a kontrollfelelősök képzési és visszajelzési folyamatait
  • Építse a bizalmat az üzlettel: kérjen visszajelzést a SOX programról; fontolja meg pártatlan (belső vagy külső) harmadik fél igénybevételét a visszajelzés gyűjtésére; dolgozzon ki egy tervet és cselekedjen
  • Kérdőjelezze meg a tesztelés jellegét, ütemezését és mértékét: kérdezze meg, hogy túlságosan sokat tesz-e valamelyik területen, vagy keveset egy másik területen; határozza meg, hogy a kontroll besorolások pontosak és összhangban vannak-e a megfelelő kockázatokkal (manuális vagy automatizált)
  • Vegyen fontolóra egy irányított jövőkép-alkotási eseményt: összpontosítson az irányítási struktúrára, a működési modellre, a tehetségbázisra, a technológia felhasználására és a stratégiára

Összefoglalás

A SOX-programoknak az értéknövelés érdekében folytatniuk kell az innovációt és az átalakulást, és lépést kell tartaniuk az üzlettel. Noha a SOX definíciója szerint egy megfelelési gyakorlat, e hatékony program messzemenő további előnyöket is biztosíthat.

A cikkről

Szerző Esi Akinosho

EY Global Advisory Internal Audit Leader

Global Leader in value-driven Internal Audit innovation, Passionate about diversity in business. Travel enthusiast. Avid mystery fiction reader. Wife. Mother.

Kapcsolódó témák Üzleti tanácsadás Risk