sarbanes-oxley - Università degli studi di Pavia

UNIVERSITA’ DEGLI STUDI DI PAVIA
FACOLTA’ DI ECONOMIA
CORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLO
CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO
ANNO ACCADEMICO 2008/2009
PERIODO: II TRIMESTRE
DOCENTE: LUIGI MIGLIAVACCA
COLLABORATORE: LEONARDO CADEDDU
SARBANES-OXLEY
1
SARBANES-OXLEY
Il congresso degli Stati Uniti ha risposto agli scandali finanziari delle aziende con l’atto
Sarbanes-Oxley il 30 luglio del 2002. Questo atto rappresenta il più grande
cambiamento nell’ambito della Corporate Governance e reporting sin dalle prime
security laws federali del 1933 e 1934.
Questo atto ha predisposto che la SEC emettesse una regolamentazione in sei mesi,
cosa che non era mai successa in precedenza.
2
SARBANES-OXLEY
L’atto Sarbanes-Oxley del 2002 è stata emessa principalmente per rispondere agli
scandali finanziari che hanno coinvolto le più grandi compagnie degli Stati.
Questi scandali hanno generato una grave perdita della fiducia pubblica soprattutto
nelle società di Accounting e Reporting.
La Sarbanes-Oxley fornisce nuovi o più avanzati standars per le Corporate
Accountability e sanzioni per comportamenti non etici.
Sta diventando un riferimento per le riforme a tutela del risparmio in molti paesi.
3
SARBANES-OXLEY
Sarbanes-Oxley
Atto del 2002
–
–
–
–
–
–
–
–
–
–
L’atto Sarbanes-Oxley del 2002 divenne legge il 30 luglio del
E’ composta da 130 pagine incluse undici sezioni
Titolo
Titolo
Titolo
Titolo
Titolo
Titolo
Titolo
Titolo
Titolo
Titolo
2002.
I – Public Company Accounting Oversight Board
II – Indipendenza dei Revisori
III – Responsabilità Sociale
IV – Avanzate rilevazioni finanziarie
VI – Commissione Risorse e Autorità
VI – Studi e Reportistica
VIII – Responsabilità per Frodi criminali e socetarie
IX – Aumenti delle penali ai crimini dei Colletti Bianchi
X - Corporate Tax returns
XI – Responsabilità per frodi societarie
4
SARBANES-OXLEY
L’atto crea un nuovo organismo di controllo la Public Company Accounting Oversight
Board (“PCAOB” il “Board”) che controlla i revisori delle public companies.
Sezione 13 (a) dell’atto indirizza il Board a stabilire le attività di auditing e i relativi
standards di attestazione, gli standards di controllo della qualità, gli standards per le
società di revisione da utilizzare nell’emissione delle relazioni, come richiesto dall’Atto
o dalle regole della Commissione, o, se fosse necessario o appropriato per proteggere
gli interessi degli investitori. Queste responsabilità includono lo stabilire gli standards
professionali che regolino l’indipendenza dei revisori e un effettivo sistema di controllo
interno.
5
SARBANES-OXLEY
Scopo dell’atto Sarbanes-Oxley
Lo scopo dell’atto Sarbanes-Oxley è quello di proteggere gli investitori attraverso:
–Informativa più:
- Accurata
- Tempestiva
- Completa
- Comprensibile
–Miglior Corporate Governance
–Rafforzamenti dei controlli creando il Public Company Accounting Oversight
Board (PCAOB)
–Miglior Controllo interno
6
SARBANES-OXLEY
Sezione 103
Costituito il PCAOB che ha il compito di stabilire gli standards richiesti per relazioni sui
bilanci delle società quotate che deve includere, o essere accompagnato da, un
rapporto che:
–Descrive i tests dei revisori sulla situazione del controllo interno e le procedure
–Presenta i risultati di detti tests
–Valuta l’adeguatezza del sistema di controllo interno e delle procedure del cliente
e se la struttura:
Include la conservazione delle registrazioni con ragionevole dettaglio ed
accuratezza e che ragionevolmente riflettono le transazioni e le disponibilità
dei beni dell’emittente
Assicura in modo ragionevole che le transazioni sono correttamente
registrate per permettere la preparazione dei Financial Statements in
accordo con i principi contabili e
Controlla che ricavi e costi sono stati fatti in accordo e con l’autorizzazione
del Management
–Descrive ogni punto di debolezza trovato
7
SARBANES-OXLEY
Sezione 404
–
Richiede un rapporto annuale per ciascuna SEC registrant per includere:
Dichiarazione della responsabilità del Management per stabilire e mantenere
un adeguato controllo interno sul bilancio della società
Dichiarazione che identifichi la struttura usata dal Management per effettuare
la valutazione sull’efficacia del sistema di controllo interno sul financial
reporting
Valutazione del Management sull’efficacia del controllo interno sul financial
reporting, includendo se il sistema di controllo interno sui finacial reporting è
efficace o no
Una dichiarazione che la società di revisione che ha revisionato i bilanci ha
emesso un rapporto sui bilanci e un rapporto sulla valutazione del
Management circa il sistema di controllo sui financial reporting
8
SARBANES-OXLEY
Società di Revisione Board (PCAOB)
Come risultato dell’atto Sarbanes-Oxley, è stato creato il PCAOB. Il 18 aprile, il PCAOB
aha emesso come Interim Auditing Standards, il principio di revisione “GAAS” proposto
e promulgato dalla AICPA e dall’ASB, già esistenti al 16 aprile 2003.
Conseguentemente il 7 ottobre 2003, il PCAOB ha emsso l’auditing standards
intitolato: “AN AUDIT OF INTERNAL CONTROL OVER FINANCIAL REPORTING
PERFORMED IN CONJUCTION WITH AN AUDIT OF FINANCIAL STATEMENTS”.
L’Audit coperto dallo standard proposto è conoscitivo con l’“Audit integrato”
(“integrated audit”) in quanto l’audit dei financial statements è combinato con l’Audit
del Controllo Interno sul financial reporting.
9
SARBANES-OXLEY
Date effettive e punti chiave negli Standards
Punti chiave negli standards:
Introduce il concetto di “audit integrato”
Riconosce che il controllo interno non è “a misura di tutte le realtà” e che le
aziende implementeranno il controllo interno in modi diversi
Descrive le responsabilità del Management e la documentazione richiesta
Descrive le responsabilità dei revisori e le comunicazioni richieste
Stabilisce i criteri di valutazioni delle debolezze e carenze
Descrive le responsabilità del Management sui controlli interni trimestrali
secondo quanto richiesto dall’Atto sezione 302
Fornisce elementi sull’indipendenza del revisore
10
SARBANES-OXLEY
Cosa c’è di nuovo nell’ “integrated audit”
La sezione 404b dell’atto stabilisce che l’attestazione dell’auditor della
valutazione del sistema di controllo interno del Management non dovrebbe essere
oggetto di un incarico separato
Il lavoro riguarda l’effettuazione dell’audit sui Financial Statements e un audit sul
controllo interno che sono strettamente correlati
Lo standard proposto è uno standard integrato, richiamando il lavoro che è
richiesto dall’audit sull’internal control e le relazioni dell’audit sull’audit dei
financial statements
Il risultato integrato dell’Audit in tre opinions:
Un’opinion sull’efficacia del controllo interno sul reporting finanziario
Un’opinion sull’efficacia della valutazione del Management sul proprio
controllo interno sul reporting finanziario
Un’opinion sui Financial Statements
11
SARBANES-OXLEY
Responsabilità per il Management
Lo standard PCAOB descrive le responsabilità del Management come segue:
Responsabilità per l’efficacia del sistema di controllo interno
 Valuta l’efficacia del controllo interno utilizzando un adeguato controllo sulla
struttura (COSO)
 Supporto della valutazione con le adeguate evidenze e documentazione
 Relazione scritta sull’efficacia del sistema di controllo interno
Se le responsabilità non sono soddisfatte, i revisori indipendenti dovranno
comunicare una relazione di contestazione con l’ Audit Committee ed emettere un
parere negativo sul sistema di controllo interno

12
SARBANES-OXLEY
Il concetto di
“Ragionevole
Assicurazione”
Il Management deve valutare l’efficacia del controllo interno
utilizzando il concetto base di “ragionevole assicurazione”
(“responsability assurance”)
Il Management, come i revisori, devono ottenere un ragionevole livello di
assicurazione (ad esempio un alto livello di confidenza) riguardo l’efficacia globale del
sistema di controllo interno. Facendo questo, il Management deve ottenere le stesse
evidenze dei revisori relativamente al disegno e all’efficacia operativa del controllo
interno sul reporting finanziario. Comunque le attività dei revisori non sollevano il
Management dalle proprie responsabilità di confermare l’efficacia del controllo interno
sul mercato
“Ragionevole Assicurazione” è basata sul concetto che ci sono remote possibilità che il
sistema di controllo interno non identifichi o rilevi errori significativi in bilancio e che la
rilevazione di qualsiasi errore significativo sarà tempestiva.
Si prenda nota che “Ragionevole Assicurazione” non è la stessa cosa di “Assicurazione
Assoluta”, ma riguarda un alto livello di confronto
13
SARBANES-OXLEY
La Sarbanes-Oxley ha creato il Public Company Accounting Oversight Board (PCAOB,
the Board) per supervisionare le revisioni dei bilanci delle public companies mediante
rigorose registrazioni, applicazione degli standard, ispezioni e programmi disciplinari.
Questa SARBOX richiede alla SEC, di concerto con i corpi governativi e para
governativi, come ad esempio il segretario del Ministero del tesoro americano e il
Capo del Board della Federal Reserve, di selezionare i membri del Board.
14
SARBANES-OXLEY
Scopo del PCAOB
Il PCAOB è stato creato dal Congresso degli Stati Uniti per
“Supervisionare la revisione delle public companies che sono soggette alle leggi sulla
sicurezza e relativi problemi, per proteggere gli interessi degli investitori e il pubblico
interesse nella preparazione dell’informativa finanziaria, attività di revisione
indipendenti per le aziende i cui titoli sono trattati nei mercati regolamentati”
15
SARBANES-OXLEY
Struttura del
PCAOB
L’atto stabilisce che il PCAOB ha sede in Washington DC
ed è un organismo non a scopo di lucro
COMPOSIZIONE
- Il PCAOB è composto da cinque Membri
- I membri sono scelti dalla SEC
- I membri ricoprono questo incarico per 5 anni
- La posizione è a tempo pieno
- Due membri devo essere CPA
FINANZIAMENTO - Il PCAOB è finanziato dalle quotate
- Il PCAOB sta ancora cercando di determinare come avere accesso alle
società straniere
- le spese di registrazione sono pagati dalle società
di revisione
SEC APPROVAL
La SEC deve approvare, riguardo al PCAOB:
- Il budget annuale
- le regolamentazioni proposte, includendo gli standard di revisione
16
SARBANES-OXLEY
Funzioni del PCAOB: Le funzioni del PCAOB sono espresse nell’Atto e includono
Registro delle Società di Revisione stabilisce gli standard per:
–
–
–
–
–
Revisione
Controllo di qualità
Etica
Indipendenza
Preparazione dei rapporti di revisione
Migliora la qualità della revisione mediante ispezioni alle società di revisione
Investiga sull’operato dei revisori e li disciplina, ed impone sanzioni contro le
società di revisione e le persone associate alle medesime
17
SARBANES-OXLEY
Standard del Controllo di qualità e sanzioni
La PCAOB ha il compito di migliorare la qualità della revisione attraverso le ispezioni
di controllo sulle società di revisione, annualmente per quelle che hanno il più grande
numero di incarichi, e ogni tre anni per le altre società che fanno un normale o minimo
lavoro di revisione:
Gli standards del controllo di qualità devono includere:
Supervisione dell’etica e dell’indipendenza
 Procedure sulle funzioni, formazione e sviluppo del personale
 Ispezioni interne
 Altri temi richiesti dal PCAOB

Sanzioni per non conformità all’interno della società di revisione o a livello individuale
Censurare (sospendere o escludere dalla partnership della società di revisione o
richiedendo alla
società di chiudere il rapporto con l’individuo)
Limitare attività della società o dell’individuo
Sospendere o revocare la registrazione alla società di revisione
Valutare le penalità civili
15 milioni di dollari contro la società
750.000 dollari per l’individuo
18
SARBANES-OXLEY
Una società di revisione non può revisionare il controllo interno di una quotata come
richiesto dalla sezione 303 dell’Atto senza aver revisionato il bilancio.
Le relazioni dei revisori non dovrebbero riguardare solamente il processo manageriale
per determinare se in controllo interno è efficace. Il revisore deve andare oltre. Il
revisore deve anche testare l’efficacia del controllo interno in aggiunta alla
valutazione circa l’adeguatezza del processo manageriale
19
SARBANES-OXLEY
CORPORATE GOVERNANCE
Alle aziende iscritte al NYSE viene richiesto di aderire alle nuove regole relative alla
Corporate Governance dagli inizi del 2004. Alcune delle nuove regole NYSE includono:
Requisito che la maggior parte del membri del Board siano
indipendenti
Regolari meeting separati per i componenti indipendenti del Board
Il Board deve nominare i seguenti comitati che dovranno essere composti
interamente da Managers indipendenti
– Compensation Committee
– Nomina del Comitato della Corporate Governance
– Audit Committee
20
SARBANES-OXLEY
CORPORATE GOVERNANCE
– Avere una funzione di Internal Auditing
– Adottare e comunicare le Linee guida della Corporate Governance per i seguenti
punti: le responsabilità e deleghe Directors, accesso dei Directors al Management
e, nomina consulenti indipendenti, compensi Directors, orientamento e
formazione Directors, successione del Management e valutazione annuale della
performance del Board.
– Adottare e divulgare un codice di condotta ed etico per il Management e
impiegati e un’immediata rilevazione qualsiasi violazione del codice da parte del
Management o degli impiegati
– Il CEO per ciascuna azienda deve confermare al NYSE ogni anno che non è a
conoscenza di violazioni degli standards di Corporate Governance
– Il NYSE provvederà a sanzionare l’ azienda che abbia violato gli standards
elencati
Qualifiche e funzioni del Comitato di revisione
Approvare anticipatamente tutti i servizi di audit e non audit forniti dalle Società di
Revisione
indipendenti
21
SARBANES-OXLEY
CORPORATE GOVERNANCE
Le regole SEC e/o le regole dello stock exchange impongono anche le responsabilità
dell’Audit Committee:
I componenti devono essere assolutamente indipendenti
Nessuna consulenza, legale, o altri compensi eccetto per Director Compensation
né altri rapporti patrimoniali
Non essere “affiliati” all’azienda nel senso della securities laws
Avere l’autorità di assumere e pagare consulenti indipendenti o altri consiglieri
Deliberare il compenso per la società di revisione, mantenere e
sorvegliare la sua indipendenza
Stabilire il processo per ricevere, trattenere e trattare le segnalazioni che riguardano
la contabilità, l’internal auditing control, i problemi di auditing
22
SARBANES-OXLEY
CODICE DI CONDOTTA
Il Codice di condotta deve promuovere:
Un’onesta ed etica condotta evitando i conflitti di interesse
Completa, onesta, accurata, tempestiva e comprensibile rilevazione dei dati
periodici
Applicazione delle norme di legge
Conformità con il Codice inlusi i report interni
Impegno ad aderire al Codice a tutti i livelli
Il Codice deve essere applicato alle aziende tranne da :
Amministratore Delegato
Direttore Amministrativo e Finanziario
Controller
Persone che svolgono funzioni simili
Il Codice deve essere esposto sulla Website dell’azienda
23
SARBANES-OXLEY
INDIPENDENZA DEI REVISORI
Servizi che sono proibiti:
Tenuta contabilità
Progettazione e implementazione dei sistema informativi
Valutazioni e perizie
Servizi attuariali
Internal Audit
Funzioni manageriali
Risorse Umane
Broker, consigliere per gli investimenti, o investimenti in servizi bancari
Servizi legali
24
SARBANES-OXLEY
INDIPENDENZA DEI REVISORI
Partner Rotation
Responsabile della revisione in una emittente SEC
Rotazione dopo 5 anni; fuori per 5 anni
Il periodo di servizio include il tempo dedicato
precedentemente sia come Lead Partner sia come
Concurring Partner
Concurring Partner della revisione in una emittente SEC
Rotazione dopo 5 anni; fuori dopo 5 anni
Il periodo di servizio include il tempo dedicato
precedentemente sia come Lead Partner sia come
Concurring Partner
25