Legea Sarbanes-Oxley (SOX)

Prbuirea companiei Enron n octombrie 2001, urmat de o serie de

scandaluri financiare implicnd companii precum Qwest Communications,
Global Crossing, WorldCom, Adelphia sau Tyco (2002), a declanat o serie
de iniiative legislative n guvernul american n vederea protejrii
investitorilor. Iniiativele s-au concretizat prin Legea Sarbanes-Oxley (SOX).
SOX cere companiilor listate la bursele din Statele Unite s manifeste
transparen fa de investitori i s dezvolte un sistem de controale interne, care
s asigure acurateea raportrilor financiare.
Iniiativa legislativ a aparinut senatorului democrat Paul Sarbanes i a celui
republican Michael Oxley.
Conformarea la SOX nu se refer doar la aspectele financiare ale companiilor, ci
i la aspecte ale departamentelor de IT, precum deinerea drepturilor de acces
sau modul de protejare a nregistrrilor electronice ale companiei.
Legea, a crei aplicare este dificil i necesit investiii de pn la cteva zeci de
milioane de dolari pentru marile corporaii, nu afecteaz ns doar companiile de
pe bursele americane, ci i filialele lor din strintate sau deintorii strini de
titluri de valoare americane.
Cu toate acestea, exist i ctigtori, cum ar fi companiile de consultan
financiar, deoarece firmele care intr sub incidena SOX trec invariabil pe la un
astfel de birou de consultan.
Neputnd fi modificat dect printr-o alt lege a Congresului American, SOX se
limiteaz la trasarea principiilor, lsnd autoritatea stabilirii reglementrilor
propriu-zise asupra Securities and Exchange Commission (SEC). SEC a
nceput procesul de reglementare n august 2002 i a luat n considerare
comentariile publice i prerile factorilor implicai pn n iunie 2004, la
definitivarea acestora. Intenia tuturor acestor reglementri, aceea de a crete
ncrederea investitorilor n companiile listate, a fost transpus de SEC printr-un
sistem riguros de control intern asupra raportrilor financiare, supravegherea
sporit a firmelor de audit, precum i posibilitatea ca acionarii s contribuie la
alegerea membrilor independeni din consiliul de administraie, influennd astfel
decizii, cum ar fi stabilirea salariilor directorilor executivi sau gradul de corelare a
beneficiilor acestora cu profitul raportat.
Pentru a crete i mai mult nivelul de protejare a acionarilor, chiar i dup
delistarea companiilor de la burs, acestea sunt obligate s se conformeze
standardelor SOX att timp ct investitorii dein aciunile.

n Romnia, printre companiile care au trebuit s implementeze reglementrile

SOX n ultimii patru ani se numr Romtelecom, Vodafone, Orange, Coca-Cola,
ArcelorMittal, Bunge Romania, Autoliv Romania, Fiat, Delphi-Packard, Avon
Cosmetics etc.
Ct cost reglementarea?
Liviu Mihileanu, Consultant Senior n cadrul Departamentului de
Consultan pentru mbuntirea Performanei al PricewaterhouseCoopers
Romnia spune c, nc de la nceput, au existat dou puncte de vedere
contradictorii cu privire la reglementrile SOX.
Suporterii vedeau n SOX o soluie menit s asigure transparena i
corectitudinea raportrilor financiare, precum i diminuarea considerabil a
fraudelor, n ciuda costurilor semnificative ale reglementrii care, la finalul
primului an de conformare (2005) au atins 6,1 miliarde de dolari, dintre care 28%
au fost alocate cheltuielilor n tehnologie i alte 29% consultanei externe,
menioneaz Mihileanu.
De cealalt parte a baricadei s-au situat prerile conform crora SOX creeaz un
raport inechitabil ntre diminuarea valorii fraudelor i efortul financiar depus
pentru obinerea acestui beneficiu.
Datorit situaiei specifice a SUA, unde activitatea de lobby este reglementat
prin lege, grupurile de interes au fost nregistrate, declarndu-i inteniile i
sumele pltite n acest sens firmelor specializate de lobby, adaug Liviu
Mihileanu.
Un studiu publicat de National Bureau of Economic Research (NBER) n
martie 2007 arat c, dintr-un total de 2.689 de scrisori adresate SEC cu privire
la SOX n perioada de stabilire a reglementrilor (2002-2004), cele mai multe au
fost adresate de contabili, avocai, grupuri academice (30,3%) i companii
(29,5%).
Conform NBER, 78% dintre opiniile persoanelor fizice i 88% dintre cele ale
grupurilor de investitori s-au exprimat n favoarea creterii nivelului de detaliu a
raportrii financiare i a responsabilizrii companiei. De asemenea, s-au artat
ferveni susintori ai clauzelor de independen a auditorului companiei. ns,
82% dintre opiniile managerilor sau directorilor de companii i 72% dintre
grupurile de non-investitori au argumentat mpotriva tuturor reglementrilor de
mai sus. Totui, merit menionat faptul c 7% dintre companii au fcut lobby n
favoarea implementrii reglementrilor SOX, mai spune Mihileanu.

Controlul intern n companiile romneti

O mare parte a companiilor private au un sistem de control intern la nivel
informal, mai mult cu caracter detectiv dect preventiv. Cu alte cuvinte,
controalele interne sunt concepute s rezolve efectele problemelor dup apariia
lor, mai degrab dect s fie gndite astfel nct s previn apariia acestora sau
s remedieze cauzele care stau la baza erorilor.
Consultantul PwC atenioneaz c lipsa controalelor interne sau funcionarea lor
necorespunztoare las companiile vulnerabile la o serie de riscuri, precum
nregistrarea necorespunztoare a tranzaciilor contabile, efectuarea de tranzacii
neautorizate, fraud, toate acestea reflectndu-se n profitabilitate sczut i
competitivitate redus pe pia.
Dup mai bine de patru ani de reglementri SOX, opiniile cu privire la
necesitatea i eficiena acestora sunt nc mprite. n prima etap, companiile
au privit cu scepticism eficiena cerinelor SOX i s-au artat nemulumite de
eforturile pe care au trebuit s le depun pentru conformare i de creterea
onorariilor auditorilor. Ulterior ns, au observat beneficiile acestora, cele mai
vizibile fiind mbuntirea procesului de raportare financiar i creterea
ncrederii n corectitudinea situaiilor financiare, spune Liviu Mihileanu.
Printre deficienele constatate de companiile care s-au conformat reglementrilor
se numr abordarea reactiv a deficienelor n controalele interne financiare, de
cele mai multe ori identificate n urma misiunilor de audit extern; lipsa
controalelor IT la nivel de aplicaie; lipsa controalelor interne la folosirea foilor de
calcul tabelar; lipsa documentrii proceselor financiare i de raportare contabil.

Impactul SOX asupra companiilor romneti

Companiile romneti care fac parte din grupurile listate la bursa de la New York
au trebuit s implementeze reglementrile SOX, ceea ce a implicat identificarea
i documentarea controalelor interne asupra raportrii financiare.
Liviu Mihileanu spune c, printre problemele cu care s-au confruntat companiile
n procesul de implementare a cerinelor SOX, se remarc inexistena unor
resurse interne suficiente pentru complexitatea procesului de implementare,
costurile ridicate de conformare, creterea gradului de birocratizare a activitilor
companiei precum i inexistena anterioar a unei culturi efective de control
intern.
Totui, datorit caracterului lor preventiv, n final au dus la un management mai
performant al raportrii financiare i al afacerii n general. Practic, efectul pe

termen mediu al reglementrilor a mbuntit i a structurat modul n care

companiile i desfoar activitatea.
Evoluia mediului de afaceri arat c, din diverse motive (costuri interne mai
mari, dorina de focalizare asupra ariilor de competen etc.), tendina multor
companii este de externalizare a serviciilor complementare, situaie care solicit
furnizorului de servicii implementarea unui set de controale care s garanteze
desfurarea n bune condiii a parteneriatului. Acest lucru a transformat
reglementrile SOX dintr-o conformare coercitiv ntr-un model de control intern
aplicabil nu doar n companiile publice listate la bursa de la New York, ci i
companiilor care vor s creasc nivelul de control al afacerii i a raportrilor
financiare, menioneaz Liviu Mihileanu.
Un aspect actual al pieei muncii, n condiiile restructurrilor operaionale, este
dat de migrarea personalului calificat, lsnd goluri n structura operaional
sau managerial a companiei. Ca urmare a implementrii cerinelor SOX,
companiile dein o documentare detaliat a fluxului operaional i a atribuiilor
angajailor, putnd astfel furniza informaii critice succesorilor. n felul acesta,
companiile i micoreaz timpul i efortul depus pentru integrarea noilor angajai
n companie.
Din punctul de vedere al departamentelor de IT, documentarea proceselor i a
controalelor interne aferente reprezint un instrument obiectiv de planificare a
dezvoltrii departamentelor i de aliniere a acestora la obiectivele de
management ale companiei. Acest lucru este cu att mai important, cu ct
investiiile n echipamentele IT sunt recunoscute a fi printre cele mai mari n
majoritatea companiilor, iar cheltuielile necorelate cu obiectivele de management
duc la o profitabilitate redus i o competitivitate sczut pe pia, menioneaz
Liviu Mihileanu.

Foile de calcul tabelar exemplu de risc

Consultantul PwC avertizeaz c, dei pare un lucru banal, controlul inadecvat
asupra foilor de calcul tabelar poate avea efecte devastatoare. Spre exemplu,
dintr-o eroare a unei astfel de foi de calcul dintr-o instituie financiar, a rezultat o
diferen de 1 miliard de dolari n raportrile financiare ale acesteia. Eroarea a
fost generat de o modificare neaprobat a unei formule care a generat apoi
calcule eronate.
Un alt exemplu este cel al funcionarului unei bnci care a fraudat banca la care
lucra prin includerea unor tranzacii fictive ntr-o foaie de calcul, dei nu ar fi
trebuit s aib permisiunea de a introduce astfel de nregistrri. Din cauza lipsei
controalelor interne pentru foile de calcul, fraudarea a continuat timp de mai
multe luni.
4

Riscurile pentru companiile romneti cu privire la lucrul cu foile de calcul

tabelar sunt cu att mai mari, cu ct acestea sunt folosite la scar larg pentru
realizarea situaiilor financiare i a raportrilor aferente. De cele mai multe ori,
raportrile conform Standardelor Internaionale de Raportare Financiar (IFRS)
sunt elaborate folosind acest tip de fiiere, adesea relativ complicate i greu de
gestionat, spune Mihileanu.
n anul adoptrii Legii Sarbanes-Oxley (2002), The Journal of Property
Management publica un studiu conform cruia 90% dintre foile de calcul
tabelar conin erori majore chiar i la tabelele care conin mai puin de 200
de linii.
Folosirea elementelor macro i a desemnrii tastelor care execut automat o
serie de comenzi sunt exemple ale modului n care valorile din tabel pot fi
modificate substanial n mod voit sau accidental, adaug Mihileanu.
Reglementrile pot fi folosite nu doar de companiile n care cerinele SOX sunt
obligatorii, ci pot servi ca model oricrei companii care dorete s se raporteze la
un cadru de bune practici n privina controlului intern asupra raportrilor
financiare, precum i companiilor care intenioneaz s se listeze n viitor la
bursa de la New York sau s-i vnd afacerea.

Efectele benefice ale reglementrilor, observate n cadrul companiilor

romneti care s-au conformat cerinelor grupurilor listate la bursa de la
New York, au nceput deja s fie vizibile prin:

creterea capacitii de management al riscurilor

creterea credibilitii n faa bncilor, a partenerilor de afaceri, a
investitorilor sau ageniilor guvernamentale
relaii de afaceri stabile, bazate pe un cod etic n afaceri asumat att prin
reglementare, ct i prin integrarea valorilor n cadrul culturii
organizaionale
mbuntirea procesului de prevenire a fraudelor, ceea ce a redus
expunerea la litigii
mbuntirea corelrii proceselor n cadrul afacerii i eliminarea
proceselor redundante identificate n urma documentrii acestora

n evaluarea riscului folosirii foilor de calcul tabelar, fie c sunt folosite n scopuri
operaionale, de raportare managerial sau de raportare financiar, trebuie luate
n calcul urmtoarele aspecte:

complexitatea tabelelor i a formulelor

numrul de utilizatori ai fiierului
volumul de date nregistrate
beneficiarii finali ai fiierului
frecvena i consistena modificrilor aduse fiierului
expertiza dezvoltatorului, gradul de instruire al utilizatorului i modul de
testare a fiierului nainte de a fi folosit de ctre companie

Companiile romneti care implementeaz un sistem de control intern dup

modelul SOX pot beneficia de avantaje precum:

creterea ncrederii conducerii i acionarilor n raportarea financiar

atragerea investiiilor de capital de pe o raz teritorial mai mare, la
costuri mai mici, datorit existenei unui set de controale interne care
crete ncrederea investitorilor
o mai bun nelegere a fluxului de activiti, pe baza crora
managementul companiilor poate lua decizii strategice mai bune, datorit
existenei unor controale interne documentate, identificarea deficienelor i
corectarea acestora
reducerea efortului i a onorariilor auditului extern care se poate baza,
ntr-o msur important, pe sistemul de control intern, ducnd astfel la
reducerea volumului testelor de audit

Luiza Sandu
12 Ianuarie 2010
6