SOX), що встановлював відповідальність за порушення, допущені керівництвом публічних компаній в області корпоративного управління.
Багато чули про даний документ і про його вплив на практику сучасного корпоративного управління в США і в світі. Компанії, діяльність яких підпадає під регулювання SOX, зобов'язані вибудовувати систему внутрішнього контролю та аудиту. Якщо з внутрішнім аудитом російським компаніям вже доводилося стикатися, то вітчизняна теорія і практика формування ефективних систем внутрішнього контролю тільки починає формуватися. Система внутрішнього контролю в загальному вигляді складається з процедур, правил, інструкцій, бюджетів, політики, а також співробітників, уповноважених здійснювати контроль і інформувати підписують звітність керівників про його результати [8].
Ця система спрямована в кінцевому підсумку на створення необхідних передумов до того, що компанія в цілому і її керівники зокрема досягнутий поставлених цілей і що ризики, які можуть вплинути на досягнення цілей, будуть враховуватися менеджментом при прийнятті управлінських рішень.
SOX в першу чергу орієнтований на контроль процесу формування звітності, але, як можна побачити з відповідних розділів акта, такий контроль має на увазі також і контроль всіх основних і забезпечують процесів компанії. Розділ 302 встановлює ряд вимог до осіб, підписує звітність:
фЂЃ‘ вони повинні відповідати за створення системи внутрішнього контролю і управління нею; фЂЃ‘ систему внутрішнього контролю необхідно сформувати таким чином, щоб зазначеним особам була відома вся інформація, що стосується компаній, діяльність яких за відповідний період знаходить відображення у звітності (тобто в консолідованій звітності);
фЂЃ‘ особи, що погоджують звітність, повинні проводити переоцінку системи внутрішнього контролю не пізніше ніж за 90 днів до випуску звітності; дана оцінка повинна знайти відображення у звітності;
фЂЃ‘ особи, що погоджують звітність, повинні представити зовнішнім і внутрішнім аудиторам, а також повноважному комітету при раді директорів інформацію про всі відомі їм факти, що характеризують неможливість отримувати повною мірою, агрегувати і обробляти фінансову інформацію, про недостатність системи внутрішнього контролю, про шахрайські діях, скоєних співробітниками компанії, про впливах на систему внутрішнього контролю, в результаті яких може знизитися її ефективність [13]. p> Розділ 404 закріплює за SEC обов'язок випускати правила, на підставі яких формується щорічна звітність публічних компаній США. Ці правила повинні визначати роль менеджменту у формуванні структур внутрішнього контролю та процедур підготовки фінансової звітності, встановлювати порядок і критерії оцінки ефективності зазначених структур і процедур.
У розділі 404 згадана також діяльність аудиторських компаній. Останні в рамках підготовки аудиторського висновку повинні підтвердити, що менеджмент оцінював структуру внутрішнього контролю комп...