Zákon Sarbanes-Oxley – regulatorní nástroj corporate governance s celosvětovým dosahem (1. část)

7.10.2013

Zákon citovaný jako „Sarbanes-Oxley Act of 2002“ /dále jen „SOX“/ je  reakcí na podvodná jednání (zkreslování a falšování účetnictví) v USA, jejichž negativními „symboly“ se staly energetická společnost Enron (podzim 2001) a telekomunikační společnost WorldCom (léto 2002). Následkem zmiňovaných a dalších podnikových účetních skandálů došlo ke kritickému narušení důvěry v celý proces finančního výkaznictví a auditu, kterou bylo nutné v krátkém termínu a prokazatelně obnovit a dlouhodobě zajistit (na základě tvrdých a vynutitelných restrikcí).

 Zákon SOX je primárně určen pro ochranu amerického kapitálového trhu. Vztahuje se na všechny obchodní společnosti, jejichž cenné papíry (akcie, dluhopisy) jsou obchodovány na regulovaném kapitálovém trhu v USA, tj. i na společnosti   se sídlem mimo USA (např. španělská společnosti Telefónica, S.A., která je mateřskou společností nadnárodní telekomunikační skupiny Telefónica). V omezeném rozsahu požadavků (jde zejména o § 404 a § 302)  se zákon SOX  dotýká i všech majetkových účastí dotčených společností podléhajících  konsolidaci, tedy i těch se sídlem v České republice.
 I když pro evropské prostředí je primárně stěžejní komunitární regulace (směrnice o povinném auditu ročních a konsolidovaných úč. závěrek č. 2006/43/ES) a pro společnosti se sídlem v ČR pak její transpoziční národní právní norma (zákon o auditorech – zák. č. 93/2009 Sb.), zákon SOX představuje jakýsi nepsaný standard řádného posuzování úrovně interních finančních kontrol a kvality finančního výkaznictví zejména v kótovaných akciových společnostech a bezesporu patří právem mezi prameny řádné praxe corporate governance i pro české kapitálové společnosti.
 Níže uvedený přehled hlavních požadavků zákona SOX byl sestaven na základě oblastí, které tento zákon postihuje,  přičemž pro účely této práce byly vybrány pouze ty, které se přímo týkají obchodních společností a které mají proaktivní charakter (tj. mají preventivně působit a nastavovat chování, procesy a postupy tak, aby bylo minimalizováno riziko selhání – spáchání účetního podvodu). Současně se jedná o opatření, jejichž přijetí resp. vyžadování je v působnosti společnosti a nezávisí tedy na vůli dalšího subjektu. U některých položek  jsou kurzívou doplněny komentáře týkající se příslušné úpravy a postupů v ČR.

Výkaznictví:  Rozšířené požadavky na ověřování a zveřejnění údajů

§302 Prohlášení vedení o správnosti údajů

•    Vedení společnosti potvrzuje:

–   prověrku čtvrtletních a ročních zpráv

–   že účetní závěrka věrně zobrazuje skutečnost a že výkazy neobsahují nepravdivá tvrzení ani v nich nebyly opominuty významné skutečnosti

–   odpovědnost za kontrolu a způsob zveřejnění údajů a za interní kontrolu finančního výkaznictví

–   posouzení kontrol a způsobů zveřejnění údajů ke konci období a zveřejnění významných změn v systému interních kontrol v průběhu období

–   zveřejnění údajů auditorům/výboru pro audit v případě existence nedostatků anebo podvodů

§401 Zveřejnění údajů nevykázaných v rozvaze a pro forma údajů

•    Týká se zveřejnění:

–   transakcí nevykázaných v rozvaze

–   pro-forma údajů a finančních údajů, které neodpovídají standardům GAAP (pozn.: alternativně lze použít standardy IFRS/IAS)

§404 Posuzování interních kontrol

•    Roční zpráva musí obsahovat posouzení účinnosti interních kontrol v oblasti finančního výkaznictví provedené managementem.

•    Auditor společnosti musí toto posouzení interních kontrol provedené managementem ověřit a vyjádřit se k tomu ve své zprávě.

§409 Zveřejnění případů v reálném čase

•    Zveřejnění významných změn ve finanční situaci nebo výsledcích hospodaření průběžně a bez prodlení.

 

Posílení corporate governance (týká se působnosti a činnosti výborů pro audit, jejich personálního složení, požadavků na členy výboru atd.)

 

•    Tuto oblast ve vysoké míře shody s požadavky zákona SOX upravila evropská směrnice č. 2006/43/ES, která byla v ČR implementována prostřednictvím zákona o auditorech  a změně některých zákonů (zákon o auditorech) č. 93/2009 Sb. účinného od 1.4. 2009

 

Etika: Vyšší odpovědnost zasvěcených osob (osob majících přístup k vnitřním informacím) a dodržování etických principů

§406 Soubor etických norem

•    Vyžaduje od společností, aby zveřejnily, zda mají etický kodex a zda v něm učinily nějaké změny či výjimky.

§806 Ochrana informátorů (whistleblowing)

společnost musí zajistit ochranu  informátora, který upozorní na nesrovnalosti týkající se finančního výkaznictví.

Zajištění  nezávislosti externího auditora

§201 Zákaz poskytování některých služeb auditorskými společnostmi

Auditor nesmí společnostem, jejichž účetní závěrku ověřuje, poskytovat některé neauditní služby. V ČR  tuto oblast rámcově upravuje zákon o auditorech (§ 14) a rovněž Etický kodex Komory auditorů ČR. Další specifikaci „neauditních“ služeb podléhajících zákazu nebo předchozímu posouzení (viz níže) si mohou akciové společnosti vymezit vnitřním předpisem.

§202 Schválení všech služeb poskytovaných auditorem výborem pro audit

Všechny služby, které mají být poskytovány auditorskou společností,  podléhají povinnému posouzení  Výborem  pro audit a jejich čerpání odvisí od vydání předchozího souhlasu VA. V ČR je ingerence VA do této oblasti upravena v §44 odst. 4 zákona o auditorech.

§203 Výměna partnerů externího auditora

Hlavní partner auditního projektu a partner zodpovědný za jeho kvalitu (concurring partner) mohou svou funkci zastávat max. pět let. Český zákon o auditorech (§45 odst. 3) stanovuje delší maximální dobu (7 let), avšak společnosti mohou tuto lhůtu zkrátit, např. stanovením požadovaného (kratšího) časového kritéria do podmínek pro výběr a určení auditora pro provedení povinného auditu.

§206 Omezení týkající se zaměstnávání členů auditního týmu

Zaměstnanec auditorské společnosti  (klíčový člen auditního týmu) musí vyčkat jeden rok, než může u emitenta, na jehož auditu se podílel, začít pracovat na významné pozici související s finančním dohledem. Český zákon o auditorech (§45 odst. 4) stanovuje delší minimální dobu (2 roky), akciová společnost může např. stanovením podmínek výběrového řízení nastavit tuto podmínku ještě přísněji.

Požadavky vyplývající ze zákona SOX jsou dále specifikovány pravidly vydávanými Komisí pro cenné papíry USA / SEC/ a dále prováděcími pravidly a auditními standardy vydávanými  americkým dohlížecím orgánem nad externími auditory – PCAOB (Public Company Accounting Oversight Board; Dozorová rada pro účetnictví veřejných společností).

Ve druhé, separátní, části tohoto příspěvku je podána bližší charakteristika ustanovení SOX týkajících se „garance“ správnosti finančních výkazů (§ 302), posuzování interních kontrol (§ 404) a vymezení zákazu poskytování některých služeb auditorskými společnostmi (§ 201). Čtenář zde nalezne dále též hlavní zásady pro implementaci zákona SOX, které představují zobecnění zkušeností  několika desítek společností, na které se regulace dle SOX vztahuje.
Vladimír Brož, prezident ČITOS
7. 10. 2013