Ako implementovať súlad SOX

Obsah:

Anonim

Zákon Sarbanes-Oxley z roku 2002, nazývaný tiež SOX, je navrhnutý tak, aby zabránil väčšiemu finančnému debaklu ako Enron a WorldCom. Od roku 2003 musia generálni riaditelia a finanční riaditelia verejných firiem pod prísahou podávať, že finančné výkazy svojich spoločností sú úplné a presné. Inými slovami, dodržiavanie pravidiel SOX si vyžaduje zavedenie manažérskej etiky, bezpečnosti a monitorovania. Ak sa objaví podvod, lídri spoločnosti by mohli stráviť až 10 rokov väzenia a platiť pokuty. Správne dodržiavanie pravidiel SOX je pre verejné podniky veľmi dôležité a pomáha obnoviť dôveru v akciový trh ako investičnú príležitosť.

Položky, ktoré budete potrebovať

  • softvér

  • Zabezpečte ukladanie dokumentov

Zdieľajte firemnú etickú politiku týkajúcu sa podvodov. V príručke pre zamestnancov by sa malo jasne uviesť, že meniť čísla, ktoré majú lákať investorov, je nezákonné. Zdôraznite dôsledky pre nedodržanie účtovných postupov vrátane ukončení a väzenia. Napríklad každá verejne obchodovaná spoločnosť musí používať GAAP (všeobecne uznávané účtovné zásady), aby dodržiavala federálne normy dodržiavania pravidiel. FASAB.Gov má pokyny na pomoc verejným spoločnostiam pri príprave finančných dokumentov na splnenie zákonných ustanovení SOX pomocou GAAP. Použite ich informácie na to, aby pomohli školiť pracovníkov v dodržiavaní pravidiel SOX a etiky.

Zhromaždiť správnu radu, manažérov a ďalších zamestnancov na najvyššej úrovni na brainstorming. Diskutujte, ktoré udalosti by mohli zabrániť dosiahnutiu organizačných cieľov a ako by sa malo riešiť každý. Riadenie podnikových rizík napríklad pokryje finančné problémy a dosiahnutie cieľov, ktoré im pomôžu prekonať. Celkovým cieľom je zamerať sa na štyri oblasti, ako sú stratégia, operácie, podávanie správ a dodržiavanie predpisov. Každý z nich musí byť v súlade so zákonom SOX a poskytnúť pravdivý výhľad o financiách organizácie.

Určiť riadiacich pracovníkov, aby dohliadali na implementáciu súladu SOX. Oddelenia financií a účtovníctva by mali konzultovať s manažérmi rizika, aby preverili zariadenie z dôvodu nedostatkov v oblasti zabezpečenia IT. Očakávajte, že podľa PayScale.com zaplatíte správcu dodržiavania pravidiel SOX na plný úväzok najmenej 77 000 dolárov ročne. Tento manažér bude zodpovedný za zabezpečenie dodržiavania zásad auditu stanovených v zákone SOX.

Sledujte štandardy politiky IT pre dodržiavanie predpisov. Dodržujte deväť pravidiel auditu. Zahŕňajú: prihlásenie účtu, prihlásenie; správa účtov, zmena politiky, sledovanie procesov, prístup k objektom, využívanie privilégií, systémové udalosti a prístup k adresárovej službe. Tieto normy pomáhajú zabezpečiť, aby sa zabránilo porušovaniu a podozrivej činnosti.

Implementujte softvér, ktorý zabezpečuje dosiahnutie súladu SOX. Kúpte si softvér, ktorý pomáha automatizovať kroky na dosiahnutie súladu s cieľom znížiť dodatočné osobné náklady. Napríklad Engagent, VISUAL Security Suite alebo navrhované funkcie spomínané v rámci MetricStream poskytujú automatickú podporu, napríklad záznamy o prihlásení zamestnancov. Verejná spoločnosť by mala skúmať možnosti tým, že sa dozvie o rôznych spoločnostiach, ktoré ponúkajú pomoc pri bezpečnom organizovaní finančných údajov.

Uchovávajte všetky správy o audite v bezpečnom sklade. Všetky staré účtovné závierky by sa mali uchovávať v uzamykateľných skriniach na účely vyhľadávania. Ak existuje situácia, keď potrebujete skontrolovať dokumenty, ktoré ste predtým podali, mali by byť na dosah oprávnených osôb. Ak sú výpisy uložené elektronicky, hlavný server by mal byť na bezpečnom mieste buď na mieste alebo mimo. Server na serveri by mal byť umiestnený v bezpečne uzamknutej skladovacej miestnosti.