Embed Size (px)
DESCRIPTION
היבטים פרקטיים ביישום תקנות ה- SOX הישראלי כנס פורום CFO , ספטמבר 2009 רו"ח יגאל טולדנו. על מה נדבר?. ארבעת המרכיבים של מודל ה SOX הישראלי השווה והשונה בין תקנות ה SOX הישראלי לאמריקאי הגדרת "יחידות עסקיות מהותיות" הגדרת "תהליכים עסקיים קריטיים" לוחות זמנים ואבני דרך - PowerPoint PPT Presentation
Citation preview
היבטים פרקטיים ביישום תקנות הישראליSOXה-
2009, ספטמבר CFOכנס פורום רו"ח יגאל טולדנו
על מה נדבר?
ארבעת המרכיבים של מודל הSOXהישראלי
השווה והשונה בין תקנות הSOXהישראלי לאמריקאי
"הגדרת "יחידות עסקיות מהותיות
"הגדרת "תהליכים עסקיים קריטיים
לוחות זמנים ואבני דרך
רואה החשבון המבקר וסוגיית אי תלות
פרמטרים להצלחת הפרויקט
הישראליSOXארבעת המרכיבים במודל ה-
מודל העבודה שהתקבל והוגדר על ידי הרשות מורכב מארבעה חלקים עיקריים:
.1 ELC ((Entity Level Controlהארגון. – בקרות ברמת
.2 FS ((Financial Statements תהליך הסגירה והדיווח של –
הדוחות הכספיים.
.3ITGC ((Information Technology General Controls –
בקרות תשתית המחשוב הקשורה לדיווח הכספי.
– בהתאם תהליכים עסקיים קריטיים )= מהותיים מאד( 4.
באופן PCAOBלגישה מבוססת סיכונים עפ"י הנחיות ה-
המותאם לפעילות התאגיד, גודלו ומורכבותו.
השונותSOXהבדלים בין תקנות ה-
SOX אמריקאי SOXתקנות ישנות ישראליסגירת הדוחות הכספיים סביבת הבקרה מערכות מידע תהליכים עסקיים
מהותיים
סגירת הדוחות הכספיים סביבת הבקרה מערכות מידע תהליכים עסקיים
קריטיים
סגירת הדוחות הכספיים
תחולה
:2010מדורג עד דצמבר – תיעוד וניתוח 12/09פערים – בדיקות12/10
לוחות 2009מלא בדצמבר 2010מדורג עד דצמבר זמנים
שנתי – חוות דעת רבעוני – אין דיווח
שנתי – חוות דעת רבעוני – דיווח פסיבי
שנתי – חוות דעת רבעוני – חוות דעת
חוות דעת
יש השפעה על עיתויהכניסה לתחולה
איןאבחנה בין איןחברות לפי
גודל
הגדרת יחידות עסקיות מהותיות
הצהרת החברה הינה ברמת המאוחד.על מנת להשיג ביטחון סביר במתן ההצהרה הגורפת על
כלל מערך הבקרה על הדיווח הכספי, על החברה ליישם את גם בחברות בנות מהותיות. הגדרת SOXפרקטיקת ה
המהותיות לעניין זה צריכה להיות משולבת )כמותית ואיכותית( כחלק מניהול הסיכונים של הארגון.
נקודה לדיון – האם מהותיות לעניין "יחידות עסקיות מהותיות" היא אותה מהותיות שנבדקת על ידי רואה
החשבון?
הגדרת יחידות עסקיות מהותיות
בבחינת מאפייני הפעילות בחברת הבת נלקחים בחשבון פרמטרים כגון: .נפח הפעילות בחברת הבת לעומת נפח הפעילות במאוחד .מידת השליטה והבקרה של חברת האם בפעילות חברת הבת מיקום הפעילות )מרכיב סיכון של מקום הפעילות והרגולציה
המקומית(..התאימות של סוג הפעילות לפעילות החברה האם סוגיות חשבונאיות המאפיינות את החברה הבת ואינן קיימות
בחברה האם..מידת התאימות של תהליכי העבודה .מערכות מידע זהות/שונות
הגדרת יחידות עסקיות מהותיות
בנוסף, יש לקחת בחשבון סיכונים איכותיים הטמונים בפעילותה של חברת הבת כגון:
.פעילות חדשה שנרכשה .השקעות מסוכנות .חילופי הנהלה .טעויות, הונאות או מעילות שהתגלו בחברת הבת .חשש לאי גילוי מחויבויות שלא נרשמו בחברת הבת .קיום עסקאות עם צדדים קשורים בחברת הבת
הגדרת יחידות עסקיות מהותיות
כלל אצבע כמותי מסייע בלבד( הינה יחידה SOXניתן לקבוע כי יחידה מהותית )לעניין תקנות ה
מהותיאשר פעילותה )רווח לפני מס, מחזור, נכסים, הון( הינה מרכיב מתוך פעילות המאוחד )רווח לפני מס, מחזור, נכסים, הון(.
- לדיון( לפחות מסכום בסיס ההתייחסות )רווח 10% )או 15%יחס של לפני מס/ מחזור/ נכסים/ הון( מהווה את הסף לסיווג יחידה כמהותית. יחידה, שיחס זה מתקיים בה, חזקה שהיא תחשב כמהותית, אלא אם אותה המוציאים האיכותי, במבחן שיכללו ייחודיים משתנים קיימים
מהגדרה זו."מסייע" – משני בחשיבותו למבחנים האיכותיים.
הגדרת תהליכים עסקיים קריטיים
תהליך עסקי תהליך עסקי, לעניין זה, הוא רצף של פעולות מרגע ייזום
הפעולה/ העסקה ועד לרישומה בספרים. לדוגמא: קניה/מכירה/יצור/שיווק/ השקעה/מתן או קבלת הלוואות.
דוגמאות לתהליכים עסקייםמכירות וגביהשכר ומשאבי אנושרכש ותשלום לספקיםמלאי
הגדרת תהליכים עסקיים קריטיים
מה לא יחשב כתהליך עסקי?תהליך האיחוד בדוחות כספיים עמידה בקובננטים התחייבויות תלויות ירידת ערך של השקעות
נקודה לדיון – האם לחברות אחזקה יש בהכרח תהליך עסקי?
הגדרת תהליכים עסקיים קריטייםתהליכים עסקיים "קריטיים"
תהליך עסקי "קריטי" הוא תהליך עסקי הנחשב בעייני ההנהלה ככזה והוא מרכז סביבו מאמצים ניהוליים ותשומות כספיות של החברה.
תהליך עסקי קריטי יוגדר בין היתר בעזרת הפרמטרים הבאים:
הפעילות העסקית.בליבת תהליך עסקי המצוי תהליך עסקי אשר היתרות הכספיות הנגזרות ממנו )או הגילוי
הנדרש בדוחות( הינן מהותיות מאד במאזן החברה ו/או בדוח רווח והפסד שלה.
.תהליך אשר מטבעו מסוכן או מורכב .תהליך עסקי אשר מורכב ממספר רב של טרנזקציות .קיימת רגישות להפסדים כתוצאה מטעויות או הונאות
הגדרת תהליכים עסקיים קריטיים
תהליכים עסקיים "קריטיים"- המשך.הסיכון להונאה או מעילה הגלום בו הינו גבוה הוא כולל שיקול דעת משמעותי או מורכב או שלובים בו
אומדנים משמעותיים.
הטיפול החשבונאי בגינו הינו מורכב, בהשוואה ליתר תחומי הפעילות.
מערכות המידע, עליהן מושתת התהליך, אינן מאפשרות עיבוד מידע
המתאים למורכבות התהליך או שעיבוד המידע הגלום בו מצריך ידע
ייחודי או מומחיות.
SOX ישראלי – רשת בקרות
FSFSELCELCITGCITGC
תהליך עסקי קריטי – מכירות וגביה מלקוחות
תהליך עסקי קריטי – רכש , מלאי ותשלום לספקים
תהליך עסקי קריטי – מזומנים וחוב
תהליך עסקי קריטי – שכר ומשאבי אנוש
הישראליSOXתיחום הפרויקט ב
חברת בת
שאינה מהותית
חברת בת
שאינה מהותית
חברת בת
מהותית
חברת בת
מהותית
חברת האם
(מטה)
+++ELC
+++ITGC
+++FS
++OTCתהליך קריטי
++PTPתהליך קריטי
HRתהליך מהותי שאינו קריטי
FSאין תהליך עצמאי. בקרות
מעטפת על האיחוד, סבירות והגילוי
הנדרש תיבדקנה FSבמסגרת
בחברת האם.
תהליך שהוגדר כמהותי אך לא קריטי לא יטופל
באופן פרטני אלא ע"י בקרות המעטפת.
תהליכי מעטפת
תהליכים עסקיים
:2009שלב ראשון- ליישום עד דצמבר . הצהרה על-ידי המנכ"ל וסמנכ"ל הכספים על נאותות הגילוי 1
בדיווח הכספי., על החברה לתת גילוי 2009. במסגרת דוח הדירקטוריון לשנת 2
בדבר הפעולות שביצעה עד למועד זה ובין היתר את הפרטים הבאים:
; ציון כי נקבעה תוכנית היערכות ליישום הפרויקט•; ציון שם האחראי ליישום הפרויקט בחברה•מיפוי התהליכים, היחידות העסקיות והחשבונות בחברה •
המהותיים לדיווח הכספי.
לוחות זמנים ואבני דרך
לוחות זמנים ואבני דרך
:2010שלב שני – ליישום עד יוני במסגרת דוח הדירקטוריון לרבעון, על החברה לתת גילוי
בדבר הפעולות שביצעה עד למועד זה ובין היתר את הפרטים הבאים:
ביצוע הערכת סיכונים. •תיעוד תהליכים )תהליך עריכת הדוחות הכספיים, •
ITGC בקרות ברמת החברה ותהליכים עסקיים ,קריטיים(
ניתוח הסיכונים והבקרות העיקריות בכל תהליך. •ניתוח הפערים )ליקויים( בין הבקרות הרצויות לבקרות •
(.Gap Analysisהמצויות )
2010שלב שלישי – ליישום עד דצמבר . הצהרה מלאה של המנכ"ל וסמנכ"ל הכספים על אפקטיביות 1
הבקרות הפנימיות על הדיווח הכספי.. יצורף לדוחות התקופתיים של החברה דוח נוסף של הדירקטוריון 2
והנהלת החברה בנוגע לאפקטיביות הבקרה הפנימית על הדיווח הכספי ועל הגילוי.
. תצורף חוות דעת של רואה החשבון המבקר, אשר נפרדת מחוות 3הדעת הרגילה, על אפקטיביות הבקרות ועל חולשות מהותיות
שזוהו על ידו.
לוחות זמנים ואבני דרך
לוחות זמנים ואבני דרך
סמנכ"ל כספיםסמנכ"ל כספים
מבקר הפניםמבקר הפנים
מערכות מידעמערכות מידע
מנהל פרויקט מנהל פרויקט מטעם החברהמטעם החברה
מנהל תהליך מנהל תהליך ))POPO((
יועץ מלווהיועץ מלווה
נציג רו"ח נציג רו"ח המבקרהמבקר
ועדת היגוי לפרויקט משתתפי
:SOXהאפשרויות העומדות בפני החברה ביישום תהליך ה-
ביצוע עצמי )חשב, מנהל כספים, או"ש, מהנדס תעשיה -
וניהול(
יועץ -
מבקר פנים-
רו"ח מבקר-
מתחילים לעבוד
אז את מי ניקח?
משרד רו"ח המבקר:
של 1. לימוד תהליך מאפשר הארגון, את מכיר
ה ארגון SOXצוותי משאבי לצרוך מבלי
מיותרים.
מקטין את הסיכון לאי הסכמות במועד החתימה 2.
על הדוחות הכספיים.
אין חשיפה 3. גורם "חדש" לחברה, כניסה של אין
זאת כל נוספים. לגורמים רגיש עסקי מידע של
במידה ואין גורם נוסף המבצע את הטסטים. אזי
מתבטל היתרון.
אין מאבקי כוחות "פוליטיים" בין המשרדים מעל 4.
ראשה של החברה.
מניעת "משברים" ולחצים מרו"ח המבקר5.
יועץ חיצוני , שאינו משרד רו"ח המבקר:
מבצע את כל התהליך מתחילתו ועד סופו ולכן אין 1.
צורך בכפילות לימוד החברה ותהליכיה.
יש התאמה והמשכיות בין שלב התיעוד לבין שלב 2.
הבדיקות.
)עצה, תוצר מירביהחברה מקבלת ייעוץ 3.
לדוגמא, רשימות תיוג גנריות, נוהל עבודה
לדוגמא, יעוץ בבקרה ממוחשבת הקשורה
למערכת המידע וכו' (.
מגדיל הסיכויים לערך מוסף לתהליך – מתן בקרה 4.
אמיתית על ידי ראייה חדשה, נייטרלית ולא
משוחדת
ניתן ייעוץ אמיתי לרבות הדרכה ותמיכה בחברה 5.
לקראת הניהול המתמשך, תוך שימת דגש בייחוד
לשיקולי עלות תועלת בעיני החברה.
אי תלות - כללי
ב לחוק ניירות 9 החלטת רשות ניירות ערך, לפי סעיף בנושא אי תלות המבקר, 1992 מאוגוסט 1968ערך,
אוסרת על המבקר לעסוק בשירותים נלווים הבאים:מתן שירותים נלווים בידי המבקר למבוקר, אשר בפועל או 1.
במראית חורגים ממתן יעוץ ומהווים למעשה השתתפות בניהול ובקבלת החלטות של המבוקר.
מתן שירותים נלווים בנושאים אשר על פי טיבם עשויים 2.להיות מבוקרים בידי המבקר )לדוגמא: ניהול החשבונות
של המבוקר(.כהונת המבקר כמבקר פנים של המבוקר.3.
אין התייחסות SOXלשרותי יעוץ
?
ממשלתיות SOXאי תלות –
רשות החברות הממשלתיות אוסרת את ביצוע העבודה ע"י רואה החשבון המבקר!
בנקים SOXאי תלות –
בהוראות המפקח על הבנקים: "תקנות בנושא רואה החשבון המבקר של תאגיד בנקאי" בנספח א: "הוראות
בדבר ניגוד עניינים ופגיעה באי תלות כתוצאה מעיסוק אחר 2של רואה חשבון מבקר של תאגיד בנקאי" קובע סעיף
( כי אי תלות של רו"ח תפגע כאשר: 10)ב( )"אדם ממשרד רואי החשבון השתתף או משתתף בפועל,
במהלך תקופת הביקורת, בקבלת החלטות ניהוליות בעבור הלקוח."
הותר לרואה החשבון המבקר לבצע עד שליש
מהיקף העבודה
SECאי תלות -
“We believe that designing and implementing internal accounting and risk management controls impaires the accountant independence because it places the accountant in the role of management.”
“…we believe that designing and implementing these controls is fundamentally different from obtaining an understanding of the controls and testing the operation of the controls which is an integral part of any audit of the financial statements of a company. Likewise, design and implementation of these controls involves decision-making and, therefore, is different from recommending improvements in the internal accounting and risk management controls of an audit client…”
Rule S-X 2-01 (c) (4)(vi) Management Function
תוכים תהיו אל
לסיכום: פרמטרים להצלחת פרויקט
.תיכנון, תיכנון, תיכנון שיטת עבודה כמוSOX אמריקאי אך ממוקדת לתהליכים
קריטיים..דגש על תתי תהליכים קריטיים.חשיבות התיעוד היא בהבנת התהליך בלבד.דגש על בחירת בקרות המפתח, מספרן ואופיין.מנהל פרויקט מטעם הארגון עם גיבוי הנהלה.הכנת תשתית טובה לניהול המתמשך קיום ישיבות היגוי חודשיות והשארת רואה החשבון המבקר
בתמונה..מיישם מנוסה מייעל את התהליך
תודה!
