2020_08.jpg
SOX

Binnen de software markt gonst het van de buzzwoorden. Sarbanes Oxley, kortweg SOX, is er zo een. Maar wat houdt dit nu precies in?

U herinnert u vast het Enron schandaal nog
Als gevolg van onder andere de Enron en Worldcom schandalen heeft de Amerikaanse overheid in 2002 besloten om regels op te stellen voor beursgenoteerde ondernemingen. De Sarbanes Oxley wet heeft tot doel investeerders te beschermen door de betrouwbaarheid van publicaties te verbeteren.

De Sarbanes Oxley wet is opgedeeld in elf titels, waarvan 302, 401, 404, 409, 802 en 906 voor wat betreft interne controle de voornaamste zijn. De belangrijkste onderdelen zijn:

Persoonlijke aansprakelijkheid
De leiding van de onderneming moet jaarlijks een persoonlijke verklaring tekenen dat de jaarrekening klopt. Daarmee zijn zij persoonlijk aansprakelijk.

Evaluatie controlesystemen

  • Jaarverslag moeten een evaluatie van het controlesysteem bevatten.
  • Elk jaar opnieuw moet een intern controlerapport worden ingediend met de uitkomsten van de jaarlijkse evaluatie van het controlesysteem.
  • Het controlesysteem moet gebaseerd zijn op een internationaal erkende standaard.
  • Elke onvolkomenheid in het controlesysteem (ook een fraudegeval) dient direct te worden gerapporteerd aan het Audit Committee en de externe accountant;

Integriteitscontrole
Naast de eisen aan de verslaggeving is de controle op integriteit minstens zo belangrijk.

Wat deze wetgeving te maken heeft met het procurementproces?
Medewerkers van de inkooporganisatie kunnen de procedures en regels die gelden voor het doen van investeringen en het verstrekken van opdrachten aan leveranciers aan hun laars lappen en daarmee de belangen van aandeelhouders schaden. In een omgeving waar dit mogelijk is wordt het bewaken van de de SOX compliance vereisten een onmogelijke taak. En juist op basis van diezelfde Sarbanes Oxley wetgeving kan een bestuurder aansprakelijk gesteld worden als blijkt dat er onvoldoende maatregelen zijn genomen om dergelijke situaties tegen te gaan.

Wat betekent 20/20 vision voor uw SOX compliance?
Door middel van de implementatie van 20/20 vision wordt het vastleggen, afdwingen en controleren van procedures en regels voor het inkoopproces mogelijk. Hierdoor heeft een bestuurder dan maatregelen getroffen om dergelijke frauduleuze handelingen tegen te gaan, zodat zijn aansprakelijkheid is gedekt. Zo wordt het voldoen aan SOX Compliance vereisten automatisch bewaakt.