Февральский фуршет
-
//Настанет ли SOX'у конец когда-нибудь)
Маловероятно.
Прослеживается направление к некоторой оптимизации. То есть необходимое количество контролей сокращается, часть автоматизируется. То есть едет процесс вживление в повседневную деятельность. Причем, чем раньше руководство понимает, что контроли должны иметь места не для того, чтобы показывать аудиторам, а чтобы ловить ошибки, тем менее болезненно протекает процесс.
Например, у нас, SOX ускорил внедрение электронного документооборота.
Ну а отвечая на вопрос, избавится от необходимости проходить SOX можно только, уйдя с американской фондовой биржи.
//И правильно ли устанавливать контроли на непрописанные процессы?
Эти две вещи не совсем связананы. Скорее описание процессов это один из контролей. А контроли устанавливаются исходя из текущей деятельности компании. То есть берется финансовая отчетность и смотрится, что каждпя существенная строка баланса и отчета о прибылях и убытка покрывается контролями по всем Assertions.
То есть, по хорошему, получается матрица. Слева в столбце строки отчетности (первая и вторая формы), сверху Assertions, на пересечении контроли.
То есть вы не можете сказать, что если у нас нет процедуры учета запасов, то мы не будем проводить инвентаризацию :-) -
Спасибо. Еще вопросик. Раз в квартал подписывается SOA certification по отчетности. Там есть фраза, что "To the best of my knowledge" в отчетности все ок. По моему направлению, за которое я несу ответственность наш CFO принял "креативное решение" по revenue recognition одного проекта. Хозяин-барин, но я ему мягко так сказала to the best of my knowledge он не совсем прав. Вопрос. Поскольку эту серфификацию подисывать вроде надо, предусмотрена ли формальная процедура по оформлению всяких таких косяков, кроме общий фраз, что "обязуюсь сообщить всем и вся". И как себя повести, чтобы и себя не подсавить, ну и жить спокойно с шефом.