עברית English
 
שירותי SOX ו-ISOX

כללי

תפישתנו היא כי תהליך ה-SOX עשוי להניב לחברה תועלת רבה בשיפור מנגונני הבקרה הקשורים לתהליכים שיש להם השפעה על  הדיווחים הכספיים, כמו גם לשיפור סביבת הבקרה הכללית בארגון.

משרדנו עוסק בתחום שירותי ה-SOX (סעיף 404) החל משנת 2004, שנת יישומו של החוק, לחברות הנסחרות בארה"ב, ובתחום שירותי ה-ISOX החל משנת 2009 (יישום הוראת וועדת גושן) לחברות הנסחרות בבורסה בתל-אביב. במתן שירותי ה-SOX המשרד משלב את התמחות עובדיו בתחומי החשבונאות, הביקורת הפנימית ומערכות המידע, שמאפשרים יכולות ניתוח של התהליכים החשבונאיים והאופרטיביים, איתור בעיות בקרה בתהליכים ידניים וממוכנים, ומתן המלצות אפקטיביות לשיפור מנגנוני הבקרה הפנימית. בין לקוחותינו בתחום זה ניתן למנות את החברות: DSPG, CEVA, קליקסופטוור, ספיאנס, קומטאץ, בלופניקס, מג'יק תעשיות תוכנה, לייבפרסון, אטיוניטי, פורמולה ו-RadView.  

שירותי ה-SOX וה-ISOX נעשים על פי הוראות חוק הרלבנטיות לגוף המבוקר, ועל פי הכללים המקובלים בתחום.  בביצוע הביקורות אנו עושים, במידת הצורך, שימוש בטכניקות ביקורת מתקדמות הכוללות כלי ביקורת ממוחשבים. לדעתנו, שילוב הניסיון בביקורת פנימית ובביקורת מערכות מידע, כמו גם בניתוח מערכות מידע, מעניק לביקורת שאנו מבצעים ערך מוסף, שהינו לתועלת הארגון.

 

תהליך הביקורת

קביעת היקף העבודה ((Scope

על בסיס ניתוח הדוחות הכספיים, עריכת שיחות עם גורמים רלבנטים וקבלת חומרים נוספים יזוהו החשבונות המהותיים, התהליכים שמשפיעים על חשבונות אלו, כמו גם האתרים שרלבנטים לעבודת ה-SOX. בנוסף יערך סקר סיכונים על מנת לקבוע את רמת הסיכון של החשבונות והתהליכים. בשלב זה נקבעת למעשה מסגרת העבודה הנדרשת לצרכי פרויקט ה-SOX.

. 

תיעוד תהליכים ובקרות (Documentation)

·      יבוצע תיעוד של התהליכים ותתי התהליכים העיקריים להם יש השפעה מהותית על הדוחות הכספיים.

·      תיעוד כל תהליך באמצעות תיאור מילולי, תרשימי זרימה וטבלת מיפוי הבקרות.

·      כבר במהלך התיעוד עשויות לעלות בעיות בקרה, כגון העדר בקרות ובקרות שלא עוצבו באופן מתאים להשגת מטרותיהן. הדבר יבוא לידי ביטוי כבר בשלב התיעוד על מנת שניתן יהיה לשפרן מוקדם ככל שאפשר.

בדיקת אפקטיביות הבקרות (Testing)

·      בדיקת קיומו של פער בין הבקרות שנקבעו על ידי ההנהלה לבין יישום הבקרות בפועל. בדיקות אלו יתייחסו רק לבקרות שעברו את השלב הקודם, שכן אין טעם לבדוק טיבן של בקרות שאינן מתאימות למטרתן.

·      הכנת מסמך לתיאור הבדיקות שנעשו, תוצאותיהן והמלצות לשיפורים.

 

בדיקות חוזרות

במקרה של איתור בעיות בבקרה יערכו, לפי בקשת החברה, בדיקות חוזרות, לאחר תיקון הליקויים. 

 
 

ביקורת, ביקורת-פנימית, ציות-ארגוני-אכיפה, SOX, ISOX, ביקורת-IT, ביקורת-תמלוגים, ממשל-תאגידי, ביקורת-מערכות-מידע, ייעוץ, ניהול-סיכונים, סוקס, גושן,404, איל-ויצמן, רואי-חשבון