Download presentation
Presentation is loading. Please wait.
1
השפעת כללי ה- SOX על חיי החברה הציבורית
מרצה: רו"ח ליסה קדרון SVP & CFO Perrigo Israel
2
SARBANES OXLEY - רקע כללי
הרקע לחקיקת החוק תחולת החוק לוחות זמנים להטמעה עדכון לחוק – דחיית מועדי היישום עיקרי הנחיות החוק ליקויים ביישום הנחיות החוק נתונים כספיים וכמותיים
3
כשל בקרות רב מערכתי הרקע לחקיקת החוק
2001 – קריסת מרכז הסחר העולמי חוסר הערכות חברות ענק לשעת חירום הרקע לחקיקת החוק 2001– שערורית אנרון טשטוש פעילות באמצעות הקמת SPE כשל בקרות רב מערכתי 2002– וורלדקום נפוח הכנסות 11 מיליארד $ 2002– פלד גבעוני שרשור אחזקות למנוף פעילות פיננסית והעברת 40 מיליון ₪ לחברות "קשורות" 2002– טייקו שימוש בסך 135 מיליון $ לתועלת מנהל החברה 2003– רמדיה חשד לגרימת מוות ברשלנות בתחום המזון תביעות ייצוגיות 1.1 מיליארד ₪ 2003– הבנק למסחר מעילת עובדת מצטיינת 250מיליון ₪
4
החוק חוק Sox חוקק ביולי 30, 2002 והיא חלה על חברות ציבוריות הנסחרות בארה"ב בנוסף - בנקים (הנחיות המפקח על הבנקים) חברות ביטוח (הנחיות משרד האוצר) חברות ציבוריות הנסחרות בישראל (בעתיד – נמצא בבחינה על ידי הרשות לני"ע)
5
סוגי החברות המושפעות מהחוק
סוג החברה הגדרת SEC מס' הגשת מסמכים רגילה חברה מנפיקה NON ACCELERATED ISSUER 1 הגשת מסמכים מזורזת חברה זרה ACCELERATED (*) FOREIGN PRIVATE ISSUER 2 חברה זרה גדולה LARGE ACCELERATED FOREIGN PRIVATE ISSUER 3 חברה ציבורית חדשה NEW PUBLIC ISSUER 4 (*) חברה שמעל 50% ממניות ההצבעה מוחזקות בידי מי שאינו תושב ארה"ב ומקיימת לפחות אחד מהתנאים הבאים: רוב המנהלים והדירקטורים בחברה אינם אזרחי או תושבי ארה"ב פחות מ – 50% מנכסי החברה נמצאים בארה"ב כובד המשקל הניהולי של החברה אינו בארה"ב
6
עדכון לחוק – דחיית מועדי היישום
ביום החליטה הרשות האמריקאית לניירות ערך (SEC) על דחייה חלקית של יישום הוראות סעיף 404 כמפורט בטבלה הבאה: דוח המבקר על הערכת ההנהלה הערכת הנהלה תאריך מעודכן תאריך מקורי סוג המגיש (*) (*) הגשת מסמכים רגילה חברה מנפיקה ללא שינוי הגשת מסמכים מזורזת חברה זרה חברה זרה גדולה טופס K-10 שני (*) טופס K-10 ראשון חברה ציבורית חדשה (*) הדחייה טרם אושרה
7
לוחות הזמנים להטמעה שנה ראשונה להטמעת החוק (חברות אמריקאיות) – FY 2004
פריגו ישראל (קבוצת אגיס לשעבר) – נרכשה בשנת 2005 על ידי PERRIGO COMPANY – לו"ז להטמעה FY 2006 (יולי 2007)
8
עיקרי הנחיות החוק אחריות אישית של ה - CEO ו CFO לתהליכי הבקרה הפנימית בחברה קוד אתי (סטנדרט התנהגות, טיפול אתי בניגודי עניינים, עמידה בדרישות החוק) אימוץ מסגרת בקרה פנימית מקובלת (COSO) ביצוע סקר סיכונים מקיף (סיכונים פיננסיים, סיכונים עסקיים, סיכונים תפעוליים( חיזוק הקשר בין המבקר הפנימי והדרג הניהולי הרחב בחברה מיפוי התהליכים העיקריים בחברה, בחינת הבקרות והערכת הסיכונים הטמונה בהם שמירת תיעוד מלא לתהליכי העבודה בחברה וזרימת המידע בין יחידות החברה השונות צמצום חשיפה כתוצאה מטעויות, מעילות והונאות העלולות להשפיע על דיווחי החברה בקרה חיצונית אחר פעילות חברות ציבוריות על ידי מספר גופים וארגונים (PCAOB)
9
המחשת חשיבות הטמעת החוק
בקרות תהליך הרכש תהליך המכירות תהליכי ייצור תהליך מו"פ סביבת הבקרה הפנימית
10
ליקויים ביישום הנחיות החוק
משמעות הליקוי סוג הליקוי מס' הסתייגות בחוות דעת רו"ח המבקר בדוחות הכספיים MATERIAL WEAKNESS 1 חוות דעת חלקה – מצריך טיפול מצד הארגון SIGNIFICANT DEFICIENCY 2 חוות דעת חלקה DEFICIENCY 3
11
יישום החוק – נתונים כספיים וכמותיים (*)
עלויות היישום הישירות (זמן ומשאבים) הולכות ופוחתות בשנה השנייה והשלישית ליישום (קיטון ממוצע של 28% בעלויות היישום בשנה השנייה ו – 17% בשנה השלישית) (*). עלויות שכ"ט בגין ביקורת רו"ח קטנו בממוצע בשנה השנייה ב – 21%. חברות קטנות (**) - עלויות היישום הכוללות הממוצעות בשנה הראשונה הסתכמו ב – M1.24$ לעומת כ - 860,000$ בשנה השנייה (קיטון של 31%). חברות גדולות (***) עלויות היישום הכוללות הממוצעות בשנה הראשונה הסתכמו ב – M8.51$ לעומת כ – M4.77$ בשנה השנייה (קיטון של 44%). (*) מבוסס על מספר סקרים שבחנו כ- 1,000 חברות בארה"ב ובאירופה שיישמו את הנחיות החוק במהלך 3 שנים (**) חברות ששווי השוק שלהן הינו בין מליון דולר (***) חברות ששווי השוק שלהן הינו מעל 700 מליון דולר
12
יישום החוק – נתונים כספיים וכמותיים - המשך (*)
הנושא שנמצא כקשה ביותר ליישום (והדורש את השקעת המשאבים הרבה ביותר) הינו שלב בדיקת הבקרות בתהליכים ((TESTING. בכ – 15% מהחברות שנבדקו נמצאו ליקויים מהותיים לאחר השנה הראשונה ליישום. מרבית הליקויים המהותיים נמצאו בנושאי מערכות ותהליכים פיננסיים ובנושאי כוח אדם. בשנה השנייה ליישום ניכר קיטון משמעותי בהיקף הליקויים המהותיים (בשנה הראשונה נמצאו 1,117 ליקויים מהותיים ב – 605 חברות לעומת 660 ליקויים מהותיים שנמצאו ב – 420 חברות בשנה השנייה). נמצא כי מחירי המניות של חברות שיישמו בהצלחה את הנחיות החוק עלו משמעותית בהשוואה לחברות בהן נמצאו ליקויים מהותיים. (*) מבוסס על מספר סקרים שבחנו כ- 1,000 חברות בארה"ב ובאירופה שיישמו את הנחיות החוק במהלך 3 שנים
13
תגובות ראשוניות ליישום הנחיות החוק עקרונות ודגשים בתהליך היישום
נקודות עיקריות בתהליך ההטמעה התועלת לארגון כתוצאה מיישום החוק
14
תגובות ראשוניות ליישום הנחיות החוק
"היישום הוא בזבוז זמן וכסף" SEX??? "היועצים וצוות SOX לא מבינים את העסק"
15
עקרונות ודגשים בתהליך היישום
KISS – KEEP IT SWEET AND SIMPLE ניהול התהליך כפרוייקט (לוחות זמנים, הגדרת תחומי אחריות) הגדרת 75% מהבקרות כבקרות ממוכנות SAP)) קשר שוטף מול המבקרים הפנימיים והחיצוניים בארגון ניהול מסמכים באמצעות מערכת ממוכנת מעורבות גבוהה בתהליך מצד ההנהלה הבכירה בניית תכניות לשימור ותחזוקה נכונות לביצוע שינויים מצד העובדים והמנהלים הטמעת מדיניות אחידה ועקבית בארגון באמצעות נהלים
16
נקודות עיקריות בתהליך ההטמעה
השלכות כתוצאה מיישום החוק נושא בחינת רמת בקרות הישות (ENTITY LEVEL) הטמעת קוד אתי והוספת אפשרות לקבלת פניות אנונימיות ((WHISTLEBLOWERS הטמעת בקרה תקציבית הטמעת נהלי חוזים והתקשרויות – טבלת סמכויות באמצעות חסימה מיכונית במערכת בקרות ישות חיזוק מערכי NETWORK במערכות המידע (בקרה ופיקוח, אבטחת מידע, ו שיפור תשתיות התבססות על בקרות מיכונית ( לפחות 75%) והעדפתן על פני בקרות ידניות הטמעת מערכת ERP כתיבת נהלים לתהליכים העיקריים בחברה (יש מספר צורות ושיטות) שמירת מידע ומסמכים שיפור רמת התיעוד לאיתור ושליפה מהירה של מסמכים ומידע תיעוד מסמכים ומידע שרטוט תרשימי זרימה לתהליכים העיקריים בחברה תאור הבקרות הקיימות בתהליכים הגדרת תהליכי עבודה הפרדה בין סמכויות שונות לצמצום החשיפה למעילות והונאות הפרדת תפקידים מובנית במערכת במטרה לצמצם משאבי בקרות ידניות בדיעבד שיתוף מידע למניעת תלות בעובד יחיד הגברת הבקרה והפיקוח מצד מנהלי החברה הגדרת סמכויות ותחומי אחריות קביעת מדיניות אחידה ברמת התאגיד העלאת רמת שיתוף הפעולה בין יחידות החברה השונות הגברת היקף הלימוד הארגוני צמצום השונות בין יחידות הקבוצה השונות שיפור רמת הבקרות המיכוניות והידניות הטמעת בקרות מיכוניות מונעות בעדיפות על בקרות ידניות בדיעבד חיזוק מערך הבקרה הפנימית ביצוע ביקורות על ידי צוות SOX ועל ידי משרד רו"ח חיצוני שמירה על לו"ז – מספיק זמן בין שלבים, זמן לתיקונים בדיקת אפקטיביות הבקרות ברמה שנתית
17
התועלת לארגון כתוצאה מיישום החוק
חיזוק מערך הבקרה בחברה ייעול וקיצור תהליכי עבודה צמצום חשיפה למעילות והונאות הגברת רמת בטחון המשקיעים צמצום ניירת ועבודה ידנית שיתוף ידע ומידע בארגון הגברת האחידות ושיתוף הפעולה ביחידות הקבוצה ניצול יעיל של משאבי ביקורת ובקרה
18
I use not only all the brains I have, but all I can borrow
I use not only all the brains I have, but all I can borrow. - Woodrow Wilson We cannot teach people anything; we can only help them discover it within themselves – Galileo Galilei תודה !
Similar presentations
