"שכרנו את שירותיה של חברת טוליפ בכדי לשפר את מערך הבקרה הארגונית לצורך עמידה בדרישות Sarbanes Oxley. שיפור מערך הבקרה כלל ייעוץ בתחום התיעוד, ייעול תהליכי עבודה, שיפור הגדרות ארגוניות, ועריכת בדיקות לבחינת יישום הבקרה בחברה. טוליפ היתה לנו לעזר רב.
הם מנוסים מאד, מכירים את תהליך ביקורת ה- SOX ודרישותיו מלפני ומלפנים, יודעים לתת את הפתרונות הנכונים, מקפידים על ביצוע עבודה מקצועית בהתאם ל-Scope מוגדר מראש ואינם נגררים לפעולות ארגוניות "בומבסטיות" ולא יעילות. בכל נקודת זמן הרגשתי שנעשית חשיבה אמיתית לגבי מהותיות הנושא לארגון ותכנון סדרי עדיפויות נכון.
ואולי הכי חשוב: העובדים בחברה פשוט אהבו לעבוד איתם".
 
מיכל דוננפלד, חשבת, אל-אופ
 
 
 
Sarbanes Oxley
 
(Sarbanes Oxley (SOX הינה חקיקה פדראלית אמריקאית שחוקקה ביולי 2002, שנועדה להסדיר את הבקרה על התהליכים העסקיים בארגונים וכדי להבטיח דיווח חשבונאי תקין ומדויק. את החוק יזמו שני סנטורים Paul Sarbanes ו- Michael Oxley בעקבות פרשיות שחיתות והונאה חשבונאית (בחברות World-com ,Enron ואחרות) שגרמו לאובדן אמון הציבור במערכי דיווח כספיים.

פרשיות השחיתות הללו ואירועי ה- 11 בספטמבר בארה"ב חשפו שתי עובדות בעייתיות:
  • מניפולציות הנעשות על ידי בעלי אינטרסים מסכנות את קיומו של הארגון ואת קיומן של חברות קשורות לו
  • ההגנה על מאגרי המידע בארגונים אינה מספקת

מטרות רגולציית Sarbanes Oxley :
  • לשפר את מערכי הבקרה בארגונים על מנת למנוע מעילות ודיווחים כוזבים וכדי לחזק את שליטת המשקיעים בחברה
  • להבטיח כי ארגונים יגנו על נתוניהם הפיננסיים באופן הטוב ביותר
  • להבטיח יכולת הישרדות עסקית של ארגונים במקרה שמאגרי המידע הראשיים שלהם נפגעים
 

חוק ה- SOX כולל 11 פרקים הדנים בנושאים שונים: החל בסטנדרטים חדשים לאחריות ההנהלה והבעלים בתחום מערך הדיווח הכספי וכלה בעונשים פליליים המוטלים על הנהלת החברה כאשר מתגלות חריגות במערך הדיווח הכספי.
בעקבות החקיקה הוקמה ועדה מיוחדת מטעם ה Security and Exchange Commission) SEC) תפקידה להטמיע נהלים שיסייעו לעמוד בדרישות ה-SOX בישראל מחויבות לעמוד בדרישות רגולציית ה- SOX חברות ישראליות הנסחרות בבורסות האמריקניות, חברות הרשומות כאמריקאיות וחברות בת שלהן.
קיימות חברות ישראליות המבצעות תהליך SOX כהכנה לקראת הנפקה בנאסד"ק או כהכנה לרכישה על ידי חברה הנסחרת בנאסד"ק. כמו כן, בנקים, חברות ביטוח וחברות ממשלתיות נדרשים לקיים באופן חלקי דרישות הדומות לדרישות ה-SOX.


שירותי SOX של טוליפ (Yael Tulip)

טוליפ מערכות מידע מעסיקה רואי חשבון מנוסים בעלי ידע מקיף והכרות מעמיקה עם האספקטים השונים שבחקיקה על מנת לסייע לחברות הנדרשות לכך, לעמוד בדרישות ה- SOX בכל הנוגע לבקרה על התהליכים הארגוניים והפיננסיים.

על מנת להבטיח עמידה בדרישות ה- SOX מבקרת טוליפ את ההליך החשבונאי באמצעות הפעולות הבאות:
  • מיפוי התהליכים המהותיים המשפיעים על הדיווח הכספי
  • כתיבת תיאורי תהליך (Narratives) ותרשימי זרימה (Flow Charts) לתיעוד התהליכים בארגון על לפי המתכונת הנדרשת בחוק
  • הגדרת סיכונים ובקרות (What Can Go Wrong Table/Risk Management)
  • בדיקת אפקטיביות של מערך הבקרה הפנימית בארגון (יעוץ, אפיון וביצוע) וביצוע בדיקות על מנת לוודא את רמת מימוש הבקרות בארגון
  • התרעות על כשלים במערך הבקרה או ההתנהלות העסקית
  • סיוע בבניית תוכנית לשיפור מערך הבקרה (Remediation Plan) ויישומה
  • כתיבת נהלים להבטחת תקינות הרישום והדיווח הפיננסי

טוליפ, כחברה המתמחה בהטמעת מערכות מידע מחד וב- SOX מאידך, מיישמת מערכות מידע המאפשרות להטמיע את תהליך ה-SOX בארגון. המערכות מאפשרות לתעד את תרשימי הזרימה ונהלי החברה, להגדיר את מערך הסיכונים והבקרות ולנהל את כל תהליכי הבדיקות וההתייחסות להמלצות לשיפורים.