"SOX-kontrollaktiviteter" är en term som används för att beskriva en del av de regler som mandatet för Sarbanes-Oxley Act. Sarbanes-Oxley uppstod från räkenskapsbrott i vissa större företag. Enligt lagen är företag skyldiga att föra in externa revisorer som inte har några bokföring eller andra affärsrelationer med företaget. Revisorerna skriver upp en plan för att hjälpa företagets interna revisorer att hålla sig i laglig överensstämmelse med SOX-reglerna. Denna plan måste godkännas av VD och redovisningspersonal. Underlåtenhet att följa dessa regler kan leda till böter och / eller fängelse för den verkställande personalen.
Förklara för ledningen och nyckelpersoner syftet med en kontrollaktivitetsskrivning. Kontrollaktiviteter förekommer på alla nivåer i ett företag. De omfattar auktorisationer, verifieringar, avstämningar, prestationsbedömningar, tillgångsskydd och uppdelning av uppgifter. Interna kontroller säkerställer att bedräglig verksamhet eller falsk rapportering inte hittar sig i företagets bokslut.
Kommunicera ansvaret för ledningen när det gäller att hantera interna kontrollaktiviteter. Verkställande direktören ansvarar för att intyga att bokslutets riktighet i slutet av året är fängelsestraff om uttalandena inte är korrekta. Detta är avsnitt 404 i SOX-lagen och vissa hänvisar till revisionsprocessen som "404." Som sådan måste verkställande direktören ha en klar förståelse för bolagets planer och mål och kunna spåra företagets resultat mot de angivna målen.
Upprätta tydliga riktlinjer för informationsbehandling. Ett vanligt problemområde för att hålla exakta finansiella poster är i registreringen av data. Kostnadsposter från anställda med kostnadskonton skickas till exempel på papper och överförs till dator. Totalsummorna från pappersinslag måste stämma överens med totalsummorna i företagsdatabasen. En revision kommer att jämföra de enskilda transaktionerna för att hitta inkonsekvenser eller fel. Skapa en policy som säkerställer noggrannhet vid överföring av dessa data från en källa till den andra.
Tänk på de tillgångar som ditt företag har som är mest utsatta för förlust. Kontanter, inventarier, fordon eller maskiner är alla enkelt stulna och överförda till någon annan. Skriv tydliga regler för hantering av pengar för kassörer och andra anställda som har tillgång till kontanter. För kontanter till hands, ta en daglig räkning i början av dagen för att bekräfta slutresultatet från natten innan. Gör en annan räkning på natten för att verifiera dagens summa och ge en ram för att verifiera den totala dagliga försäljningen.
Utför ett månatligt lagerräkning eller, när det gäller större butiker eller företag, kvartalsvis räkna, och genomföra säkerhetsåtgärder för att förhindra att anställda och kunder går ut med dina inventeringar eller tillgångar.
Dela upp uppgifterna. Inkludera användningen av den interna kontrollenheten känd som "segregistrering av uppgifter" i uppskrivningen. Se till att det finns en uppdelning mellan den person som beställer inventeringen och den som räknar den. Upprätta också en separation mellan den person som skriver kontrollerna och den som undertecknar kontrollerna. Att ha ett antal personer involverade i denna process minskar möjligheten för en individ att stjäla.
Avgränsa myndighetsnivån för varje medlem i företagsorganisationen. Stav ut myndigheten för varje anställd och tjänsteman i företaget. Endast chefer på förvaltningsnivå bör ha befogenhet att begå företags resurser och hantera dessa typer av transaktioner. Kommunicera dessa nivåer till både anställda och ledning. Till exempel, ha någon i förvaltningen - inte en annan anställd - verifiera en resekostnadsrapport. En order för inventering ska fyllas i av en ledande person, där inventeringen räknas av en anställd.
Kräver lagring och lagring av skriftliga dokument, kvitton och räkningar som ska användas för att kontrollera mot dem som matas in i datorn. Uppskrivningen bör göra betydelsen av källdokumentation en prioritet. En revision kommer att behöva använda dessa poster för att jämföra totals. Om det inte kontrolleras om kostnader eller transaktioner från ett källdokument, kontrollera beloppen genom att kontakta de säljare som dessa dokument ursprungligen kom ifrån.
Skriv ut en kopia av dessa policyer för intern kontroll för ledningen och anställda att läsa. Politiken och direktiven och all dokumentation måste hanteras och underhållas. Externa revisorer som utför en SOX-granskning kommer att använda dessa dokument för att rekommendera förändringar i skärpta interna kontrollmetoder.
