את שירותי SOX/ISOX במשרד מובילה גישה שתהליכי ה-SOX וה-ISOX , הינם תהליכים משמעותיים לארגון אשר יישום וניהול נכון שלהם יכולים להביא ערך מוסף רב לארגון.
משרדנו מבצע פרויקטים רבים בתחום ובעל ניסיון רב בעבודות עבור חברות ציבוריות ממשלתיות וגופים מוסדיים.
ניסיון השותפים והראייה המתחללת המשלבת יכולות בתחומי ביקורת הפנים, ביקורת מערכות מידע, תשתיות סייבר והיבטים כספיים מהווים ערובה לתהליך אפקטיבי ומותאם לחברה.
התהליך במשרדנו מחייב הבנה של הסיכונים האמתיים בכל ארגון וחברה בטרם "צלילה" לחלק הטכני של תיעוד ובדיקת הבקרות. התיעוד והבדיקות יבוצעו בהתאם לחשיפות הספציפיות של הארגון ובכך עבודתנו הופכת ליעילה ונושאת ערך מוסף משמעותי לארגון.
השירותים הניתנים:
1. מיפוי התהליכים המהותיים המשפיעים על הדיווח הכספי.
2. תיעוד תהליכים.
3. מיפוי הסיכונים והבקרות עליהם.
4. בדיקת אפקטיביות הבקרה ברמת Testing/Walkthrough.
5. הצגת ממצאים ובניית תוכנית לשיפור לתיקון הליקויים (Remediation Plan).
סרבנס אוקסלי חל במקורו על חברות הנתונות לפיקוח של רשות ניירות הערך האמריקאית. במרוצת השנים יותר ויותר חברות וגופי רגולציה אימצו את תכולתו על מנת לאכוף מדיניות בקרה פנימית טובה יותר, או כהכנה אפשרית להנפקה בבורסות בארצות הברית.
ה SOX אומץ בתחילה על ידי גופי הרגולציה של המוסדות הפיננסיים כתקנה מחייבת לגופים הכפופים להם – כשכבת בקרה נוספת לגופים אלה, שפשיטת רגל של אחד מהם עלולה לערער את יציבות המשק. בתחילה על ידי המפקח על הבנקים, שחייב את הבנקים לכלול יישום של החוק החל משנת 2005, לאחר מכן על ידי המפקח על הביטוח ושוק ההון שחייב את הגופים המוסדיים ליישם את הוראות החוק החל משנת 2006.
בשנת 2009, בעקבות המלצות ועדת ברנע - לבחינת הממשל התאגידי בישראל, החליטה הרשות לניירות ערך בישראל להחיל גרסה מתומצתת של החוק על כלל החברות הציבוריות הישראליות הנסחרות בבורסה בארץ החל משנת 2010. על פי ההחלטה החברות הציבוריות בישראל יישמו את ה SOX בדומה לדרך שמיישמות אותו החברות הקטנות והבינונית בארה"ב.
כמובן, חברות ישראליות הנסחרות בבורסה בארצות הברית מחויבות גם הן ליישם את החוק, כחלק מכפיפותן להוראות רשות ניירות ערך האמריקאית.