0e37322d01891b29633c7134e857c73a.ppt
- Количество слайдов: 18
השפעת כללי ה- SOX על חיי החברה הציבורית מרצה: רו"ח ליסה קדרון SVP & CFO Perrigo Israel
- SARBANES OXLEY רקע כללי q הרקע לחקיקת החוק q תחולת החוק q לוחות זמנים להטמעה q עדכון לחוק – דחיית מועדי היישום q עיקרי הנחיות החוק q ליקויים ביישום הנחיות החוק q נתונים כספיים וכמותיים 2
הרקע לחקיקת החוק 1002 – קריסת מרכז הסחר העולמי חוסר הערכות חברות ענק לשעת חירום 1002– שערורית אנרון טשטוש פעילות באמצעות הקמת SPE 2002– וורלדקום נפוח הכנסות 11 מיליארד $ 2002– פלד גבעוני שרשור אחזקות למנוף פעילות פיננסית והעברת 04 מיליון ₪ לחברות "קשורות" 2002– טייקו שימוש בסך 531 מיליון $ לתועלת מנהל החברה 3002– הבנק למסחר מעילת עובדת מצטיינת 052 מיליון ₪ 3002– רמדיה 3 חשד לגרימת מוות ברשלנות בתחום המזון
החוק • חוק Sox חוקק ביולי 03, 2002 והיא חלה על חברות ציבוריות הנסחרות בארה"ב בנוסף - • בנקים )הנחיות המפקח על הבנקים( • חברות ביטוח )הנחיות משרד האוצר( • חברות ציבוריות הנסחרות בישראל )בעתיד – נמצא בבחינה על ידי הרשות לני"ע( 4
סוגי החברות המושפעות מהחוק מס' הגדרת SEC סוג החברה 1 NON ACCELERATED ISSUER הגשת מסמכים רגילה חברה מנפיקה 2 ACCELERATED )*( FOREIGN PRIVATE ISSUER הגשת מסמכים מזורזת חברה זרה 3 LARGE ACCELERATED FOREIGN PRIVATE ISSUER הגשת מסמכים מזורזת חברה זרה גדולה 4 NEW PUBLIC ISSUER חברה ציבורית חדשה )*( חברה שמעל %05 ממניות ההצבעה מוחזקות בידי מי שאינו תושב ארה"ב ומקיימת לפחות אחד מהתנאים הבאים: רוב המנהלים והדירקטורים בחברה אינם אזרחי או תושבי ארה"ב • פחות מ – %05 מנכסי החברה נמצאים בארה"ב • כובד המשקל הניהולי של החברה אינו בארה"ב • 5
עדכון לחוק – דחיית מועדי היישום ביום 6002. 8. 9 החליטה הרשות האמריקאית לניירות ערך ) (SEC על דחייה חלקית של יישום הוראות סעיף 404 כמפורט בטבלה הבאה: הערכת הנהלה דוח המבקר על הערכת ההנהלה סוג המגיש תאריך מקורי תאריך מעודכן תאריך מקורי תאריך מעודכן הגשת מסמכים רגילה חברה מנפיקה 6002. 7. 51 7002. 21. 51 )*( 7002. 7. 51 8002. 21. 51 )*( הגשת מסמכים מזורזת חברה זרה 6002. 7. 51 ללא שינוי 6002. 7. 51 7002. 7. 51 הגשת מסמכים מזורזת חברה זרה גדולה 6002. 7. 51 ללא שינוי חברה ציבורית חדשה טופס 10 -K ראשון טופס 10 -K שני )*( הדחייה טרם אושרה 6
לוחות הזמנים להטמעה • שנה ראשונה להטמעת החוק )חברות אמריקאיות( – 4002 FY • תיקון ליקויים מהותיים והשלמת ההטמעה )חברות אמריקאיות( – 5002 FY • שנה ראשונה להטמעת החוק )חברות זרות( – 5002 FY • פריגו ישראל )קבוצת אגיס לשעבר( – נרכשה בשנת 5002 על ידי – PERRIGO COMPANY לו"ז להטמעה 6002 ) FY יולי 7002( 7
עיקרי הנחיות החוק • אחריות אישית של ה - CEO ו CFO לתהליכי הבקרה הפנימית בחברה • קוד אתי )סטנדרט התנהגות, טיפול אתי בניגודי עניינים, עמידה בדרישות החוק( • אימוץ מסגרת בקרה פנימית מקובלת ) (COSO • ביצוע סקר סיכונים מקיף )סיכונים פיננסיים, סיכונים עסקיים, סיכונים תפעוליים( • חיזוק הקשר בין המבקר הפנימי והדרג הניהולי הרחב בחברה • מיפוי התהליכים העיקריים בחברה, בחינת הבקרות והערכת הסיכונים הטמונה בהם • שמירת תיעוד מלא לתהליכי העבודה בחברה וזרימת המידע בין יחידות החברה השונות • צמצום חשיפה כתוצאה מטעויות, מעילות והונאות העלולות להשפיע על דיווחי החברה • בקרה חיצונית אחר פעילות חברות ציבוריות על ידי מספר גופים וארגונים ) (PCAOB 8
המחשת חשיבות הטמעת החוק בקרות תהליך מו"פ תהליכי ייצור תהליך המכירות תהליך הרכש סביבת הבקרה הפנימית 9
ליקויים ביישום הנחיות החוק מס' סוג הליקוי משמעות הליקוי 1 MATERIAL WEAKNESS SIGNIFICANT DEFICIENCY הסתייגות בחוות דעת רו"ח המבקר בדוחות הכספיים חוות דעת חלקה – מצריך טיפול מצד הארגון חוות דעת חלקה 2 3 01
יישום החוק – נתונים כספיים וכמותיים )*( • עלויות היישום הישירות )זמן ומשאבים( הולכות ופוחתות בשנה השנייה והשלישית ליישום )קיטון ממוצע של %82 בעלויות היישום בשנה השנייה ו – %71 בשנה השלישית( )*(. • עלויות שכ"ט בגין ביקורת רו"ח קטנו בממוצע בשנה השנייה ב – %12. • חברות קטנות )**( - עלויות היישום הכוללות הממוצעות בשנה הראשונה הסתכמו ב – 1. 24$M לעומת כ - $000, 068 בשנה השנייה )קיטון של %13(. • חברות גדולות )***( עלויות היישום הכוללות הממוצעות בשנה הראשונה הסתכמו ב – 8. 51$M לעומת כ – 4. 77$M בשנה השנייה )קיטון של %44(. )*( מבוסס על מספר סקרים שבחנו כ- 000, 1 חברות בארה"ב ובאירופה שיישמו את הנחיות החוק במהלך 3 שנים )**( חברות ששווי השוק שלהן הינו בין 007 - 57 מליון דולר )***( חברות ששווי השוק שלהן הינו מעל 007 מליון דולר 11
יישום החוק – נתונים כספיים וכמותיים - המשך )*( • הנושא שנמצא כקשה ביותר ליישום )והדורש את השקעת המשאבים הרבה ביותר( הינו שלב בדיקת הבקרות בתהליכים ). (TESTING • בכ – %51 מהחברות שנבדקו נמצאו ליקויים מהותיים לאחר השנה הראשונה ליישום. • מרבית הליקויים המהותיים נמצאו בנושאי מערכות ותהליכים פיננסיים ובנושאי כוח אדם. • בשנה השנייה ליישום ניכר קיטון משמעותי בהיקף הליקויים המהותיים )בשנה הראשונה נמצאו 711, 1 ליקויים מהותיים ב – 506 חברות לעומת 066 ליקויים מהותיים שנמצאו ב – 024 חברות בשנה השנייה(. • נמצא כי מחירי המניות של חברות שיישמו בהצלחה את הנחיות החוק עלו משמעותית בהשוואה לחברות בהן נמצאו ליקויים מהותיים. )*( מבוסס על מספר סקרים שבחנו כ- 000, 1 חברות בארה"ב ובאירופה שיישמו את הנחיות החוק במהלך 3 שנים 21
יישום הנחיות החוק q תגובות ראשוניות ליישום הנחיות החוק q עקרונות ודגשים בתהליך היישום q נקודות עיקריות בתהליך ההטמעה q התועלת לארגון כתוצאה מיישום החוק 31
תגובות ראשוניות ליישום הנחיות החוק "היישום הוא בזבוז זמן וכסף" ? ? ? SEX "היועצים וצוות SOX לא מבינים את העסק" 41
עקרונות ודגשים בתהליך היישום הגדרת %57 מהבקרות כבקרות ממוכנות ) (SAP KISS – KEEP IT SWEET AND SIMPLE ניהול התהליך כפרוייקט )לוחות זמנים, הגדרת תחומי אחריות( קשר שוטף מול המבקרים הפנימיים והחיצוניים בארגון ניהול מסמכים באמצעות מערכת ממוכנת מעורבות גבוהה בתהליך מצד ההנהלה הבכירה בניית תכניות לשימור ותחזוקה הטמעת מדיניות אחידה ועקבית בארגון באמצעות נהלים נכונות לביצוע שינויים מצד העובדים והמנהלים 51
נקודות עיקריות בתהליך ההטמעה השלכות כתוצאה מיישום החוק נושא • בחינת רמת בקרות הישות ) (ENTITY LEVEL בקרות ישות • הטמעת קוד אתי והוספת אפשרות לקבלת פניות אנונימיות ) (WHISTLEBLOWERS • הטמעת בקרה תקציבית • הטמעת נהלי חוזים והתקשרויות – טבלת סמכויות באמצעות חסימה מיכונית במערכת • חיזוק מערכי NETWORK במערכות המידע )בקרה ופיקוח, אבטחת מידע, ו שיפור תשתיות • התבססות על בקרות מיכונית ) לפחות %57( והעדפתן על פני בקרות ידניות הטמעת מערכת ERP • כתיבת נהלים לתהליכים העיקריים בחברה )יש מספר צורות ושיטות( תיעוד מסמכים ומידע • שמירת מידע ומסמכים • שיפור רמת התיעוד לאיתור ושליפה מהירה של מסמכים ומידע הגדרת תהליכי עבודה • שרטוט תרשימי זרימה לתהליכים העיקריים בחברה • תאור הבקרות הקיימות בתהליכים • הפרדה בין סמכויות שונות לצמצום החשיפה למעילות והונאות הגדרת סמכויות ותחומי אחריות • הפרדת תפקידים מובנית במערכת במטרה לצמצם משאבי בקרות ידניות בדיעבד • שיתוף מידע למניעת תלות בעובד יחיד • הגברת הבקרה והפיקוח מצד מנהלי החברה • קביעת מדיניות אחידה ברמת התאגיד צמצום השונות בין יחידות הקבוצה השונות • העלאת רמת שיתוף הפעולה בין יחידות החברה השונות • הגברת היקף הלימוד הארגוני • שיפור רמת הבקרות המיכוניות והידניות חיזוק מערך הבקרה הפנימית • הטמעת בקרות מיכוניות מונעות בעדיפות על בקרות ידניות בדיעבד בדיקת אפקטיביות הבקרות ברמה שנתית • ביצוע ביקורות על ידי צוות SOX ועל ידי משרד רו"ח חיצוני • שמירה על לו"ז – מספיק זמן בין שלבים, זמן לתיקונים 61
התועלת לארגון כתוצאה מיישום החוק ם צמצו פה שי ות ח מעיל ות ל נא הו ו צמצום ניירת ועבודה ידנית חיזוק מערך הבקרה בחברה י יעו ל תה וקי ע ליכ צור י בו דה הגברת רמת בטחון המשקיעים הג הא בר חי ת ושית דות הפע וף ו ביחי לה הקבו דות צה ניצול עיל של י משאבי ביקורת ובקרה שי תוף י דע ו מידע ב ארגון 71
I use not only all the brains I have, but all I can borrow. Woodrow Wilson We cannot teach people anything; we can only help them discover it within themselves – Galileo Galilei ! תודה
0e37322d01891b29633c7134e857c73a.ppt