יישום הוראות סוקס


 

החל מתחילת שנות האלפיים פורסמו מספר רגולציות, על ידי גופי פיקוח שונים, שמטרתן להגביר את הבקרה הפנימית בארגונים המפוקחים. רגולציות אלו הכילו גם דרישות פרטניות לעניין הגברת הבקרה הפנימית על תהליכים בתחום טכנולוגיות המידע (בקרות מחשב כלליות ITGC, בקרות יישום/בקרות אפליקטיביות). לעניין זה, ניתן לציין את הרגולציות המרכזיות הבאות:

Sarbanes Oxley act (SOX) – חוק סרבנס אוקסלי האמריקאי החל על חברות הנסחרות בבורסות האמריקאיות;

ועדת גושן (ISOX– הנחיות ועדת גושן להגברת הבקרה הפנימית, בחברות הנסחרות בבורסה לניירות ערך בתל אביב;

חוזר גופים מוסדיים "אחריות ההנהלה על הבקרה הפנימית על הדיווח הכספי" - חוזר אגף שוק ההון, ביטוח וחסכון במשרד האוצר, החל על גופים מוסדיים, כהגדרתם בחוק הפיקוח על שירותים פיננסיים (ביטוח), התשמ"א-1981, לרבות קופות גמל וקרנות פנסיה.

ניהול בנקאי תקין, הוראה מספר 309 "בקרות ונהלים לגבי הגילוי ובקרה פנימית על הדיווח הכספי" – הוראת המפקח על הבנקים בבנק ישראל , בדבר יישום מנגנוני בקרה פנימית, בקשר עם הדיווח הכספי בבנקים המפוקחים על ידי בנק ישראל.

לחברת Confirma רקע וניסיון נרחב ביישום, ביקורת ובקרה על תהליכי טכנולוגיות המידע שהינם מהותיים ליישום תקנות סוקס בכל אחת מהרגולציות/תקנים המפורטים לעיל.


תיאור השירותים המסופקים על ידנו בתחום זה:

  • ייעוץ וליווי בהטמעת דרישות החוק בחברות הנסחרות בנאסד"ק, חברות ציבוריות ותאגידים מדווחים בישראל (סוקס ישראלי), חברות ממשלתיות, בנקים, חברות ביטוח, קרנות פנסיה וקופות גמל.
  • ביצוע מבדקים (טסטים) לבחינת אפקטיביות הבקרות
  • ניהול תהליך סוקס ארגוני מקצה לקצה