Overslaan en naar de inhoud gaan

Norm onder de loep: Sarbanes Oxley

Sarbanes Oxley - SOx

Na diverse boekhoudschandalen zijn alle bedrijven die op de Amerikaanse beurs genoteerd staan, verplicht om zich te houden aan de wet SOX, Sarbanes Oxley. Deze wet ziet toe op verregaande geformaliseerde interne en externe controles, waardoor fraude wordt voorkomen. Een verklaring dat alle controles waterdicht zijn moet worden ondertekend door zowel de CEO als ook de CFO van een bedrijf en moet, samen met een akkoord van de accountant, op worden genomen in het financieel jaarverslag. 

De SOX wetgeving
SOX is een Amerikaanse wetgeving, dat Amerikaanse ondernemingen (genoteerd aan de beurs) in het jaarrekeningen een internal control report opneemt, dat tevens door de accounting is goedgekeurd. In dit internal control report legt het management verantwoording af over de kwaliteit van de interne controle rondom de financiële processen. Dit betekent dat bedrijven de processen en interne controlemaatregelen, ofwel de administratieve organisatie en interne controle (AO/IC), moeten documenteren en testen. Het echt nieuwe van SOX is dat deze wetgeving bewijs eist: het proof-me-uitgangspunt. Dit betekent dat processen en beheersmaatregelen niet alleen moeten zijn gedocumenteerd, maar dat er ook bewijs moet zijn dat de beheersmaatregelen daadwerkelijk zijn uitgevoerd.

Ontstaan van SOX
Na diverse grote boekhoudschandalen in de VS, was het vertrouwen in de accountancybranche ver onder het nulpunt gedaald. Om het vertrouwen te herstellen, is de wet Sarbanes Oxley (SOX) in 2002 van kracht geworden in de VS. In de wet zijn standaarden bepaalt voor een goede en onafhankelijke audit-verslaglegging. Deze regels zorgen voor een optimale interne controle en financiële rapportering binnen het bedrijf zelf. Elke controlestap moet door het bedrijf worden gedocumenteerd en moet hier naar handelen. Dit wordt jaarlijks opgesteld door het eigen audit comitée. Een controle op de documenten en het er naar handelen, wordt gedaan door een onafhankelijk accountantskantoor, die geen andere activiteiten dan de controle, voor het bedrijf doet. Elk bedrijf dat op de Amerikaanse beurs genoteerd staat en de hieraan gelieerde ondernemingen waar ook ter wereld, moeten zich aan deze wet houden. 

Sarbanes Oxley (SOX) een openbaarmaking
De Sarbanes-Oxley-wet is bedoeld om herziening van wetgevende controle-eisen voor de bescherming van de beleggers door de verbetering van de nauwkeurigheid en betrouwbaarheid van de corporate onthullingen, met inbegrip van kwesties zoals de oprichting van een Public Company Accounting Oversight Board, verantwoordelijkheid, de onafhankelijkheid van de accountant, en een betere financële verslaglegging. Het optreden van de belangrijkste bepalingen vermelden dat we de naam van het verbod op misbruik van handel tijdens pensioenfonds black-out periodes, de certificering van de financiële verslagen van de CEO's en CFO's, de openbare rapportage van de CEO en CFO compensatie en de winst, versnelde de rapportage van transacties door personen met voorwetenschap, en verbod persoonlijke leningen aan een Executive Officer en directeur. In wezen is deze wet van de volledige openbaarmaking van alles. 

Vereisten van Sarbanes-Oxley
Sarbanes-Oxley vereist aanvullende informatie, alsook voor het strafrechtelijke en civielrechtelijke sancties voor schendingen van effecten en aanzienlijk langere gevangenisstraffen en grotere boetes voor corporate executives die bewust en opzettelijk misstate jaarrekening. Het besluit stelt ook vast van het verbod op het verstrekken van accountantskantoren extra "toegevoegde waarde"-diensten aan hun klanten, met inbegrip van actuariele diensten, juridische en extra diensten, zoals consultancy-of niets van doen hebben hun controle-werkzaamheden. De Sarbanes Oxley-wet vereist ook dat beursgenoteerde ondernemingen verstrekken onafhankelijke audit jaarlijkse verslagen over het bestaan en de toestand van de interne controles, als zij betrekking hebben op de financiële verslaggeving. 

SOX en jaarverslagen
Voor de leiding van een bedrijf heeft de wet SOX verregaande gevolgen. De Chief Executive Officer (CEO, oftewel de algemeen directeur) en de Chief Financial Officer (CFO, oftewel de financieel directeur) moeten elk jaar een verklaring tekenen dat de jaarrekening volledig en juist is. Door het tekenen zijn zij hoofdelijk aansprakelijk mocht er bij een controle fraude aan het licht komen. Deze verklaring wordt daarom ook opgenomen in het jaarverslag. Ook kun je in het jaarverslag een evaluatie terugvinden van alle controlesystemen. Aan de hand van de jaarlijkse evaluatie, moet er elk jaar een intern control rapport opgesteld worden. De in dit rapport opgeschreven controlesystemen moeten gebaseerd zijn op een internationaal erkende standaard. Mocht er bij de jaarlijkse evaluatie een onvolkomenheid in de controles duidelijk worden, dan moet dit meteen worden gemeld aan het eigen audit comitée en de externe accountant. Ook als het om een mogelijk fraudegeval gaat. Naast alle controles mag de integriteit niet uit het oog worden verloren. 

PCAOB (Public Company Accounting Oversight Board)
De Public Company Accounting Oversight Board, kortweg PCAOB, is een in het leven geroepen orgaan, die alle controles heeft gedefinieerd en tevens hoe er gecontroleerd moet worden. Dit Board bestaat uit vijf leden die voor vijf jaar fulltime worden benoemd. Zij hebben allemaal enorm veel ervaring in, en kennis over, bedrijfseconomie. Twee leden zijn werkzaam geweest in de accountancy, de overige leden niet. De PCAOB controleert accountancy bedrijven. Als de interne controle systemen van het accountantskantoor optimaal functioneren, dan wordt het accountantskantoor voor zeven jaar geregistreerd. Voor deze registratie moet het accountantskantoor een bijdrage betalen. Als het kantoor meer dan 100 audits per jaar doet, dan worden de interne controle systemen elk jaar door de PCAOB gecontroleerd. Worden er door het accountantskantoor minder dan 100 audits per jaar gedaan, dan is een controle eens in de drie jaar voldoende. Mocht een bedrijf van fraude worden verdacht, dan onderzoekt de PCAOB de zaak. Mocht er fraude geconstateerd worden, dan legt de PCAOB mogelijk sancties op. Dit kan variëren van grote geldboetes tot 20 jaar cel.

Whitepaper GRC

GRC doelt op methoden, best practices en IT-oplossingen om een integrale oplossing te bieden voor strategie, structuur, processen en technologie. Nieuwsgierig wat GRC is en wat het voor jouw organisatie kan betekenen? In deze whitepaper wordt in ieder geval een groot aantal vragen voor je beantwoord.

Download de whitepaper GRC

Voordelen

Definieer voorwaarden

Leg controle vast

Breng risico's in kaart

Meer informatie?

Download hier speciaal voor jou geselecteerde documentatie

Achtergrond

Voor alle organisaties die een notering hebben op de Amerikaanse beurs, geldt dat zij moeten voldoen aan de SOx-wetgeving. Niet voldoen aan deze wetgeving heeft eventuele geldboetes en zelfs gevangenisstraffen ten gevolge. De hoofdpunten van de SOx-wet houden in dat:

 • jaarlijks een verklaring door de Algemeen- en Financieel directeur moet worden afgelegd. Hierin moet expliciet worden verklaard dat alle afgelegde interne controles omtrent de financiële rapportering waterdicht zijn;
 • er periodiek gerapporteerd moet worden over de controle op de verspreiding van informatie. Dit behoort te gebeuren op 2 niveaus, te weten: de opzet van de controles en de werking ervan.

Het is dus van eminent belang dat de organisatie naast het vastleggen van de financiële huishouding, ook de controle hierop expliciet vermeldt.
 

Governance, risk & compliance

Mavim heeft een unieke oplossing ontwikkeld voor het integraal toepassen van GRC. Het GRC framework biedt organisaties het ultieme raamwerk om exact de impact te bepalen van wijzigingen van wet- en regelgeving op de bedrijfsprocessen en risico’s en vice versa. De impact van wijzigingen op risico’s en beheersmaatregelen, maar ook op de betreffende bedrijfsonderdelen en bijbehorende processen is direct inzichtelijk.

Informatie uit diverse disciplines over beleid, risico’s en wetgeving wordt met Mavim in samenhang gebracht en op geavanceerde wijze gevisualiseerd en gerapporteerd. Wijzigingen in processen, producten of diensten kunnen hierdoor efficiënter worden doorgevoerd. De eenduidige en consistente borging en communicatie leidt tot transparantie en vereenvoudigt het afleggen van verantwoording aan in- en externe toezichthouders.

Hét platform voor effectief management van bestuur, risico’s en naleving van regelgeving:

 • Koppel wet- en regelgeving aan de processen
 • Creëer inzicht in de impact van wijzigingen
 • Vereenvoudig de communicatie rond GRC
 • Betrek de medewerkers bij risicomanagement en compliance
 • Verlaag de kosten voor het voldoen aan regelgeving
Meer over Governance, Risk & Compliance

Vijf stappen naar optimale Governance, Risk control & Compliance

Transparantie en inzicht voor iedereen. Intern én extern.

Mavim heeft een unieke oplossing ontwikkeld voor het integraal toepassen van GRC. Het GRC framework in Mavim biedt organisaties het ultieme raamwerk om exact de impact te bepalen van wijzigingen van wet- en regelgeving op de bedrijfsprocessen en risico’s en vice versa. De impact van wijzigingen op risico’s en beheersmaatregelen, maar ook op de betreffende bedrijfsonderdelen en bijbehorende processen is direct inzichtelijk. 

Informatie uit diverse disciplines over beleid, risico’s en wetgeving wordt met Mavim samenhangend in verband gebracht en op geavanceerde wijze gevisualiseerd en gerapporteerd. Wijzigingen in processen, producten of diensten kunnen sneller en risicolozer worden doorgevoerd. De eenduidige en consistente borging en communicatie leidt tot transparantie en vereenvoudigt het afleggen van verantwoording aan in- en externe toezichthouders. 

Hét platform voor optimaal GRC
 • Koppel wet- en regelgeving aan de processen
 • Creëer inzicht in de impact van risico's
 • Vereenvoudig de communicatie rond GRC
 • Betrek de medewerkers bij risicomanagement
 • Verlaag de kosten voor het voldoen aan regelgeving

Copyright © 2020 Mavim B.V.