SOX וניהול סיכונים

Sarbanes Oxley
(Sarbanes Oxley (SOX הינה חקיקה פדראלית אמריקאית שחוקקה ביולי 2002, שנועדה להסדיר את הבקרה על התהליכים העסקיים בארגונים וכדי להבטיח דיווח חשבונאי תקין ומדויק. את החוק יזמו שני סנטורים Paul Sarbanes ו- Michael Oxley בעקבות פרשיות שחיתות והונאה חשבונאית (בחברות World-com ,Enron ואחרות) שגרמו לאובדן אמון הציבור במערכי דיווח כספיים.

פרשיות השחיתות הללו ואירועי ה- 11 בספטמבר בארה"ב חשפו שתי עובדות בעייתיות:
 • מניפולציות הנעשות על ידי בעלי אינטרסים מסכנות את קיומו של הארגון ואת קיומן של חברות קשורות לו
 • ההגנה על מאגרי המידע בארגונים אינה מספקת

מטרות רגולציית Sarbanes Oxley:
 • לשפר את מערכי הבקרה בארגונים על מנת למנוע מעילות ודיווחים כוזבים וכדי לחזק את שליטת המשקיעים בחברה
 • להבטיח כי ארגונים יגנו על נתוניהם הפיננסיים באופן הטוב ביותר
 • להבטיח יכולת הישרדות עסקית של ארגונים במקרה שמאגרי המידע הראשיים שלהם נפגעים
 
חוק ה- SOX כולל 11 פרקים הדנים בנושאים שונים: החל בסטנדרטים חדשים לאחריות ההנהלה והבעלים בתחום מערך הדיווח הכספי וכלה בעונשים פליליים המוטלים על הנהלת החברה כאשר מתגלות חריגות במערך הדיווח הכספי.
בעקבות החקיקה הוקמה ועדה מיוחדת מטעם ה Security and Exchange Commission) SEC) תפקידה להטמיע נהלים שיסייעו לעמוד בדרישות ה-SOX בישראל מחויבות לעמוד בדרישות רגולציית ה- SOX חברות ישראליות הנסחרות בבורסות האמריקניות, חברות הרשומות כאמריקאיות וחברות בת שלהן.
קיימות חברות ישראליות המבצעות תהליך SOX כהכנה לקראת הנפקה בנאסד"ק או כהכנה לרכישה על ידי חברה הנסחרת בנאסד"ק. כמו כן, בנקים, חברות ביטוח וחברות ממשלתיות נדרשים לקיים באופן חלקי דרישות הדומות לדרישות ה-SOX.

שירותי ה-SOX של קבוצת יעל

קבוצת יעל מעסיקה רואי חשבון מנוסים בעלי ידע מקיף והכרות מעמיקה עם האספקטים השונים שבחקיקה על מנת לסייע לחברות הנדרשות לכך, לעמוד בדרישות ה- SOX בכל הנוגע לבקרה על התהליכים הארגוניים והפיננסיים.

על מנת להבטיח עמידה בדרישות ה- SOX מבקרת קבוצת יעל את ההליך החשבונאי באמצעות הפעולות הבאות:

 • מיפוי התהליכים המהותיים המשפיעים על הדיווח הכספי
 • כתיבת תיאורי תהליך (Narratives) ותרשימי זרימה (Flow Charts) לתיעוד התהליכים בארגון על לפי המתכונת הנדרשת בחוק
 • הגדרת סיכונים ובקרות (What Can Go Wrong Table/Risk Management)
 • בדיקת אפקטיביות של מערך הבקרה הפנימית בארגון (יעוץ, אפיון וביצוע) וביצוע בדיקות על מנת לוודא את רמת מימוש הבקרות בארגון
 • התרעות על כשלים במערך הבקרה או ההתנהלות העסקית
 • סיוע בבניית תוכנית לשיפור מערך הבקרה (Remediation Plan) ויישומה
 • כתיבת נהלים להבטחת תקינות הרישום והדיווח הפיננסי

קבוצת יעל, כחברה המתמחה בהטמעת מערכות מידע מחד וב- SOX מאידך, מיישמת מערכות מידע המאפשרות להטמיע את תהליך ה-SOX בארגון. המערכות מאפשרות לתעד את תרשימי הזרימה ונהלי החברה, להגדיר את מערך הסיכונים והבקרות ולנהל את כל תהליכי הבדיקות וההתייחסות להמלצות לשיפורים.