Đạo luật Sarbanes-Oxley (SOX) năm 2002

Luật mới đưa ra những cải cách và bổ sung trong bốn lĩnh vực chính:

1. Trách nhiệm của doanh nghiệp

2. Tăng nặng hình phạt

3. Chế độ kế toán

4. Các biện pháp bảo vệ mới

Các điều khoản chính của Đạo luật Sarbanes-Oxley (SOX) năm 2002

Đạo luật Sarbanes-Oxley năm 2002 là một bộ luật phức tạp. Ba trong số các điều khoản chính của nó thường được gọi bằng số mục của chúng: Mục 302, Mục 404 và Mục 802.

Mục 302 của Đạo luật SOX năm 2002 quy định rằng các quan chức cấp cao của công ty phải đích thân xác nhận bằng văn bản rằng báo cáo tài chính của công ty tuân thủ các yêu cầu công bố thông tin của SEC và "thể hiện một cách công bằng về mọi mặt trọng yếu về tình trạng tài chính và kết quả hoạt động của tổ chức phát hành" tại thời điểm phát hành báo cáo tài chính. Các viên chức ký vào các báo cáo tài chính mà họ biết là không chính xác sẽ bị phạt hình sự, bao gồm cả án tù.

Mục 404 của Đạo luật SOX năm 2002 yêu cầu ban quản lý và kiểm toán viên thiết lập các biện pháp kiểm soát và báo cáo nội bộ để đảm bảo tính đầy đủ của các biện pháp kiểm soát đó. Một số nhà phê bình luật đã phàn nàn rằng các yêu cầu trong Mục 404 có thể có tác động tiêu cực đến các công ty giao dịch công khai vì việc thiết lập và duy trì các biện pháp kiểm soát nội bộ cần thiết thường rất tốn kém.

Mục 802 của Đạo luật SOX năm 2002 có ba quy tắc ảnh hưởng đến việc lưu trữ hồ sơ. Đầu tiên đề cập đến việc phá hủy và làm sai lệch hồ sơ. Thứ hai xác định nghiêm ngặt thời gian lưu giữ để lưu trữ hồ sơ. Quy tắc thứ ba phác thảo các hồ sơ kinh doanh cụ thể mà các công ty cần lưu trữ, bao gồm cả thông tin liên lạc điện tử.

Bên cạnh khía cạnh tài chính của doanh nghiệp, chẳng hạn như kiểm toán, độ chính xác và kiểm soát, Đạo luật SOX năm 2002 cũng đưa ra các yêu cầu đối với bộ phận công nghệ thông tin (CNTT) liên quan đến hồ sơ điện tử. Đạo luật không chỉ định một tập hợp các thông lệ kinh doanh về vấn đề này mà thay vào đó xác định hồ sơ nào của công ty cần được lưu giữ trong hồ sơ và trong bao lâu. Các tiêu chuẩn được nêu trong Đạo luật SOX năm 2002 không chỉ rõ cách một doanh nghiệp nên lưu trữ hồ sơ của mình, chỉ là trách nhiệm của bộ phận CNTT của công ty là lưu trữ chúng.

Các điều khoản và yêu cầu quan trọng khác theo Đạo luật bao gồm:

• công bố bắt buộc trong các báo cáo định kỳ về các giao dịch và mối quan hệ nằm ngoài bảng cân đối kế toán có thể ảnh hưởng đến tình hình tài chính;
• lệnh cấm gần như phổ biến đối với các khoản vay cá nhân từ một công ty đối với các giám đốc điều hành;
• thiết lập các hình phạt và thời hạn phạt tù đối với hành vi giả mạo hoặc tiêu hủy tài liệu trong các trường hợp điều tra hoặc khởi kiện; và
• yêu cầu luật sư đại diện cho các công ty đại chúng trước SEC báo cáo các vi phạm an ninh cho CEO.
• 

(Nguồn: Investopedia)