Paragraf 404. Ocena procedur kontroli wewnętrznej przez zarząd przedsiębiorstwa.

1. WYMAGANE ZASADY. Komisja Papierów Wartościowych [SEC - red.] powinna określić zasady wymagające, aby każdy raport roczny (...) zawierał raport kontroli wewnętrznej, który będzie - (1) określał odpowiedzialność zarządu przedsiębiorstwa za ustalenie i utrzymanie odpowiednich struktur kontroli wewnętrznej i procedur raportowania finansowego; i (2) zawierał ocenę, na koniec ostatniego roku finansowego, efektywności struktury kontroli wewnętrznej i procedur raportowania finansowego.

2. OCENA I RAPORTOWANIE KONTROLI WEWNĘTRZNEJ. W odniesieniu do oceny kontroli wewnętrznej wymaganej przez podpunkt (a) każda zarejestrowana firma audytorska, która przygotowuje lub wydaje raport audytorski dla spółki, będzie weryfikować ocenę sporządzoną przez zarząd spółki. Sporządzone świadectwo będzie zgodne ze standardami (...) wydanymi lub przyjętymi przez PCAOB (...).

Tłum. red. Pełny tekst ustawy pod adresem http://www.law.uc.edu/CCL/SOact/soact.pdf.

Sarbanes-Oxley Act (w skrócie SOX lub SOA) - amerykańska ustawa z 2002 r., której celem jest odbudowa zaufania inwestorów do spółek publicznych - po bankructwach Enronu i WorldCom - poprzez zaostrzenie w stosunku do spółek giełdowych wymagań dotyczących kontroli wewnętrznej nad raportowaniem finansowym. Pełny tekst ustawy znajduje się m.in. pod adresemhttp://pcaobus.org/About_Us/Sarbanes_Oxley_Act_of_2002.pdf

PCAOB (Public Company Accounting Oversight Board)- Komisja Nadzoru nad Księgowością Spółek Publicznych - organizacja powołana mocą Sarbanes-Oxley Act, której zadaniem jest ustanawianie standardów księgowych i audytorskich oraz nadzór nad działaniem spółek audytorskich. Więcej informacji pod adresemhttp://pcaobus.org

Standard audytu nr 2 - dostępny pod adresemhttp://pcaobus.org/Rules_of_the_Board/Documents/Rules_of_the_Board/Auditing_Standard_2.pdf, 161-stronicowy dokument wydany przez PCAOB, precyzujący zasady audytu sprawozdań finansowych i procedur kontroli wewnętrznej dotyczących raportowania finansowego zgodnie z ustawą Sarbanes-Oxley.

COSO - skrót od nazwy organizacji the Committee of Sponsoring Organizations of the Treadway Commission (http://www.coso.org ), ale również nazwa zbioru dobrych praktyk i wytycznych dotyczących kontroli procesów finansowych w przedsiębiorstwie, przedstawionego w dokumencie Internal Control - Integrated Framework. Standard COSO wskazywany jest przez amerykańską Komisję Papierów Wartościowych jako aprobowany wzór systemu kontroli wewnętrznej w przedsiębiorstwie zgodnego z SOX. Publikacje związane ze standardem COSO dostępne są m.in. na stronie Amerykańskiego Instytutu Certyfikowanych Księgowych (http://www.aicpa.org ).

CObIT (Control Objectives for Information and Related Technologies) - zbiór dobrych praktyk i wytycznych dotyczących kontroli procesów związanych z technologiami informatycznymi w przedsiębiorstwie. Jest pewnego rodzaju standardem opartym częściowo na wytycznych COSO, publikowanym przez IT Governance Institute (http://www.itgovernance.org ) oraz the Information Systems Audit and Control Association (http://www.isaca.org ). COBIT dotyczy nie tylko kontroli, ale też zasad zarządzania organizacją IT. Publikacje związane z COBIT dostępne są na stroniehttp://www.isaca.org .

ITIL (IT Infrastructure Library) - jest to zbiór dobrych praktyk związanych z zarządzaniem procesami IT, opublikowany przez brytyjski Office of Government Commerce. Materiały związane z ITIL dostępne są na stronie http://www.ogc.gov.uk.