"Kontrolné činnosti SOX" sú termíny, ktoré sa používajú na opis časti pravidiel nariadených zákonom Sarbanes-Oxley Act. Sarbanes-Oxley vznikol z účtovného zneužitia niektorých veľkých spoločností. Podľa zákona sú spoločnosti povinné priviesť externé audítorov, ktorí nemajú žiadne účtovné alebo iné obchodné vzťahy so spoločnosťou. Audítori napíšu plán, aby pomohli interným audítorom spoločnosti zostať v dodržiavaní právnych predpisov SOX. Tento plán musí byť odsúhlasený generálnym riaditeľom a zamestnancami účtovníctva. Nedodržanie týchto predpisov môže mať za následok pokuty a / alebo uväznenie výkonných zamestnancov.
Vysvetlite manažmentom a kľúčovým zamestnancom účel pre odpísanie kontrolných činností. Kontrolné aktivity sa vyskytujú na všetkých úrovniach spoločnosti. Zahŕňajú oprávnenia, overenia, zosúladenia, kontroly výkonnosti, bezpečnosť majetku a oddelenie povinností. Vnútorné kontroly zabezpečujú, že podvodná činnosť alebo nepravdivé hlásenia sa nedostanú do účtovnej závierky spoločnosti.
Komunikujte povinnosti manažmentu pri riešení činností vnútornej kontroly. Generálny riaditeľ je zodpovedný za preukázanie správnosti účtovnej závierky na konci roka pod hrozbou trestu odňatia slobody, ak vyhlásenia nie sú presné. Toto je § 404 SOX zákona a niektorí odkazujú na proces auditu ako "404." Ako taký musí generálny riaditeľ jasne pochopiť plány a ciele spoločnosti a byť schopný sledovať výsledky spoločnosti voči stanoveným cieľom.
Vytvorte jasné usmernenia pre spracovanie informácií. Jednou z bežných problémových oblastí pri vedení presných finančných záznamov je zaznamenávanie údajov. Napríklad výkazy výdavkov od zamestnancov s nákladovými účtami sa predkladajú na papieri, ktoré sa majú preniesť do počítača. Súčty z príspevkov papierov sa musia zhodovať so súčtami vloženými do firemnej databázy. Pri audite sa porovnajú jednotlivé transakcie s cieľom zistiť nezrovnalosti alebo chyby. Vytvorte politiku, ktorá zabezpečí presnosť prenosu týchto údajov z jedného zdroja do druhého.
Zvážte aktíva, ktoré má vaša spoločnosť, ktoré sú najviac ohrozené stratou. Peniaze, zásoby, vozidlá alebo stroje sú ľahko ukradnuté a prenesené na niekoho iného. Napíšte jasné pravidlá pri zaobchádzaní s peniazmi pre pokladníkov a ostatných zamestnancov, ktorí majú prístup k hotovosti. Pokiaľ ide o hotovosť po ruke, začiarknite denne na začiatku dňa, aby ste preverili celkové sumy od predchádzajúcej noci. Vykonajte iný počet v noci, aby ste overili súčty súčasného dňa a vytvorili rámec na overenie celkového denného predaja.
Vykonajte mesačný počet inventárov, alebo v prípade väčších obchodov alebo podnikov štvrťročné počítanie a vykonajte bezpečnostné opatrenia, aby ste zabránili zamestnancom a zákazníkom chodiť von zo svojho inventára alebo majetku.
Rozdeľte povinnosti. Zahrňte použitie interného ovládacieho zariadenia známeho ako "oddelenie povinností" v zápisu. Uistite sa, že existuje oddelenie medzi osobou, ktorá objedná zásob a tým, ktorý to počíta. Tiež vytvoriť oddelenie medzi osobou, ktorá zapíše kontroly, a tým, ktorý kontroluje. Mnoho ľudí, ktorí sa podieľajú na tomto procese, znižuje možnosť ukradnutia jednotlivca.
Rozlíšenie úrovne autority každého člena organizácie spoločnosti. Vysvetlite autoritu každého zamestnanca a dôstojníka spoločnosti. Iba manažéri na úrovni výkonných pracovníkov by mali mať právomoc spájať firemné zdroje a vybavovať tieto typy transakcií. Komunikujte tieto úrovne zamestnancom aj manažmentom. Napríklad, niekto v správe - nie iný zamestnanec - overí správu o cestovných výdavkoch. Príkaz na inventarizáciu by mal vyplniť osoba na úrovni manažmentu, ktorej inventár bude počítať zamestnanec.
Požadovať uchovávanie a uchovávanie písomných záznamov, príjmov a účtov, ktoré sa majú použiť na kontrolu proti tým, ktoré boli zadané do počítača. Prepis by mal mať prioritu dôležitosť zdrojovej dokumentácie. Audit bude musieť použiť tieto záznamy na porovnanie súčtov. Ak neexistuje overenie výdavkov alebo transakcií zo zdrojového dokumentu, overte sumy kontaktovaním dodávateľov, od ktorých pôvodne tieto dokumenty pochádzajú.
Vytlačte kópiu týchto zásad internej kontroly pre vedenie a zamestnancov na čítanie. Politiky a smernice a všetky dokumenty musia byť riadené a udržiavané. Externí audítori vykonávajúci audit SOX použijú tieto dokumenty na odporúčanie zmien sprísňovania metód vnútornej kontroly.