SecHard
5.8. SOX Compliance
- seda peker
- Abdullah Can Çakar
Sarbanes-Oxley Act of 2002 (SOX) yasasına uyumluluk anlamına gelir. SOX, Amerika Birleşik Devletleri'nde kamuya açık şirketlerin finansal bilgilerinin güvenilirliğini ve doğruluğunu sağlamak için tasarlanmış bir yasadır.
SOX Compliance'ın amacı, kamuya açık şirketlerin finansal bilgilerinin yetkisiz erişime, kullanıma, ifşaya, değiştirmeye veya yok edilmeye karşı korunmasına yardımcı olmaktır.
SOX Compliance, Amerika Birleşik Devletleri'nde kamuya açık şirketler için zorunludur. Bu şirketler, SOX'un gerekliliklerini yerine getirmek için bir plan geliştirmek ve bu planı uygulamak zorundadır.
SOX Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:
SOX'u inceleyin ve kuruluşunuz için önemli olan gereklilikleri belirleyin.
Bu gereklilikleri yerine getirmek için bir plan geliştirin.
Planı uygulayın ve etkinliğini değerlendirin.
SOX Compliance, kamuya açık şirketlerin finansal bilgilerinin güvenliğini sağlamaya yardımcı olacak önemli bir araçtır.
SOX Compliance'ın temel gereksinimleri şunlardır:
· Denetim: Kamuya açık şirketlerin bağımsız denetim firmaları tarafından denetlenmesi gerekir.
· İç kontrol: Kamuya açık şirketlerin, finansal bilgilerinin güvenilirliğini ve doğruluğunu sağlamak için etkili iç kontrolleri olması gerekir.
· Mali raporlama: Kamuya açık şirketlerin finansal bilgilerini doğru ve zamanında raporlaması gerekir.
SOX Compliance, kuruluşların finansal bilgilerinin güvenliğini sağlamalarına yardımcı olacak çeşitli araç ve kaynakları da sağlamaktadır. Bu araçlar ve kaynaklar arasında, SOX kılavuzları, eğitim materyalleri ve denetim hizmetleri yer almaktadır.
SOX Compliance'ın, diğer siber güvenlik çerçevelerinden farkı, finansal bilgilerin güvenliğini sağlamaya odaklanmasıdır. SOX, kamuya açık şirketlerin finansal bilgilerini korumaya odaklanmaktadır.
İşte SOX Compliance'ın bazı önemli hükümleri:
· Bölüm 302: Kamuya açık şirketlerin CEO'ları ve CFO'ları, finansal raporların doğru ve eksiksiz olduğunu beyan etmek zorundadır.
· Bölüm 404: Kamuya açık şirketlerin, finansal bilgilerinin güvenilirliğini ve doğruluğunu sağlamak için etkili iç kontrolleri olması gerekir.
· Bölüm 906: Kamuya açık şirketlerin yöneticileri, finansal raporların yanlış veya yanıltıcı olduğunu bildikleri takdirde, bunu SEC'e bildirmek zorundadır.
SOX Compliance, kamuya açık şirketlerin finansal bilgilerinin güvenliğini sağlamaya yardımcı olmak için tasarlanmış önemli bir çerçevedir.
Madde | Sechard Tarafından Uygulanabilirlik |
|---|---|
Sec. 106 - Foreign public accounting firms | Uygulanabilir Değil |
Sec. 108 - Accounting standards | Uygulanabilir Değil |
Sec. 102 - Registration with the Board | Uygulanabilir Değil |
Sec. 104 - Inspections of registered public accounting firms | Uygulanabilir Değil |
Sec. 109 - Funding | Uygulanabilir Değil |
Sec. 107 - Commission oversight of the Board | Uygulanabilir Değil |
Sec. 105 - Investigations and disciplinary proceedings | Uygulanabilir Değil |
Sec. 101 - Establishment; administrative provisions | Uygulanabilir Değil |
Sec. 103 - Auditing quality control and independence standards and rules | Uygulanabilir Değil |
Sec. 209 - [15 U.S.C. 7234] Considerations by appropriate State regulatory authorities | Uygulanabilir Değil |
Sec. 201 - Services outside the scope of practice of auditors | Uygulanabilir Değil |
Sec. 208 - [15 U.S.C. 7233] Commission authority | Uygulanabilir Değil |
Sec. 207 - [15 U.S.C. 7232] Study of mandatory rotation of registered public accounting firms | Uygulanabilir Değil |
Sec. 307 - [15 U.S.C. 7245] Rules of professional responsibility for attorneys | Uygulanabilir Değil |
Sec. 308 - [15 U.S.C. 7246] Fair funds for investors | Uygulanabilir Değil |
Sec. 306 - [15 U.S.C. 7244] Insider trades during pension fund blackout periods | Uygulanabilir Değil |
Sec. 304 - [15 U.S.C. 7243] Forfeiture of certain bonuses and profits | Uygulanabilir Değil |
Sec. 302 - [15 U.S.C. 7241] Corporate responsibility for financial reports | Uygulanabilir Değil |
Sec. 303 - [15 U.S.C. 7242] Improper influence on conduct of audits | Uygulanabilir Değil |
Sec. 401 - [15 U.S.C. 7261] Disclosures in periodic reports | Uygulanabilir Değil |
Sec. 407 - [15 U.S.C. 7265] Disclosure of audit committee financial expert | Uygulanabilir Değil |
Sec. 403 - Disclosures of transactions involving management and principal stockholders | Uygulanabilir Değil |
Sec. 404 - [15 U.S.C. 7262] Management assessment of internal controls | Uygulanabilir Değil |
Sec. 405 - [15 U.S.C. 7263] Exemption | Uygulanabilir Değil |
Sec. 406 - [15 U.S.C. 7264] Code of ethics for senior financial officers | Uygulanabilir Değil |
Sec. 408 - [15 U.S.C. 7266] Enhanced review of periodic disclosures by issuers | Uygulanabilir Değil |
Sec. 905 - [28 U.S.C. 994 note] Amendment to sentencing guidelines relating to certain white-collar offenses | Uygulanabilir Değil |
Sec. 501 - Treatment of securities analysts by registered securities associations and national securities exchanges | Uygulanabilir Değil |
Sec. 703 - Study and report on violators and violations | Uygulanabilir Değil |
Sec. 704 - Study of enforcement actions | Uygulanabilir Değil |
Sec. 705 - Study of investment banks | Uygulanabilir Değil |
Sec. 702 - Commission study and report regarding credit rating agencies | Uygulanabilir Değil |
Sec. 701 - [15 U.S.C. 7201 note] GAO study and report regarding consolidation of public accounting firms | Uygulanabilir Değil |
Sec. 805 - [28 U.S.C. 994 note] Review of Federal Sentencing Guidelines for obstruction of justice and extensive criminal fraud | Uygulanabilir Değil |
Sec. 804 - Statute of limitations for securities fraud | Uygulanabilir Değil |
Sec. 1001 - Sense of the Senate regarding the signing of corporate tax returns by chief executive officers | Uygulanabilir Değil |
Sec. 1104 - [28 U.S.C. 994 note] Amendment to the Federal Sentencing Guidelines | Uygulanabilir Değil |
SecHard