Sarbanes-Oxley Act av 2002, även kallad SOX, är utformad för att förhindra mer finansiella debacles som Enron och WorldCom. Sedan 2003 måste verkställande direktörer och finansdirektörer av offentliga företag svära under ed att deras företags finansiella rapporter är fullständiga och korrekta. Med andra ord kräver SOX-överensstämmelse ledningsetik, säkerhet och övervakning att vara på plats. Om bedrägerier upptäcks kan företagets ledare spendera upp till 10 år i fängelse och betala böter. Korrekt SOX-överensstämmelse är avgörande för offentliga företag och bidrar till att återställa förtroendet för aktiemarknaden som en investeringsmöjlighet.
Föremål du behöver
-
programvara
-
Säkert dokumentlagring
Dela företagets etik politik angående bedrägeri. Det bör tydligt anges i arbetstagarhandboken att det är olagligt att ändra nummer för att locka investerare. Betona konsekvenserna för bristande överensstämmelse med redovisningsförfaranden, inklusive uppsägning och fängelse. Till exempel måste alla börshandlade företag använda GAAP (allmänt accepterade redovisningsprinciper) för att uppfylla federala standarder för överensstämmelse. FASAB.Gov har riktlinjer för att hjälpa offentliga företag att förbereda finansiella dokument för att uppfylla SOX: s lagar enligt GAAP. Använd deras information för att hjälpa tränare till SOX-överensstämmelse och etik.
Samla styrelsen, chefer och andra högsta anställda för en brainstorming session. Diskutera vilka händelser som kan förhindra uppnåendet av organisationsmål och hur varje ska hanteras. Till exempel kommer företagets riskhantering att täcka finansiella problem och prestationshot för hot att övervinna. Det övergripande målet är att fokusera på fyra områden som strategi, verksamhet, rapportering och överensstämmelse. Var och en av dessa måste överensstämma med SOX-lagen och ge en sann uppfattning om organisationens ekonomi.
Utse ledningspersonal för att övervaka genomförandet av SOX-överensstämmelse. Finans- och bokföringsavdelningar bör samråda med riskhanterare för att kontrollera möjligheten för brister inom IT-säkerhet. Förvänta dig att betala en heltidsanställd SOX compliance manager minst $ 77,000 per år, enligt PayScale.com. Den här chefen ansvarar för att de revisionspolicyer som följer av SOX-lagen följs.
Övervaka IT-policy standarder för överensstämmelse. Följ de nio revisionspolitiken. De inkluderar: konto inloggning, inloggning; kontohantering, policyändring, processspårning, objektåtkomst, behörighetsanvändning, systemhändelser och katalogtjänståtkomst. Dessa standarder garanterar att överträdelser och misstänkt aktivitet förhindras.
Implementera programvara som säkerställer SOX-överensstämmelse uppnås. Inköpsprogramvara som hjälper till att automatisera överensstämmelsestrin för att minska ytterligare personalkostnader. Till exempel, Engagent, VISUAL Security Suite eller de föreslagna funktionerna som nämns inom MetricStream, tillhandahåller automatiserat stöd, till exempel anställningsinloggningsrekord. Ett offentligt företag borde utforska alternativen genom att lära sig om de olika företagen som erbjuder hjälp med att organisera ekonomisk information på ett säkert sätt.
Håll alla revisionsrapporter i en säker lagringsanläggning. Alla gamla bokslut ska lagras i låsta filskåp för återhämtning. Om det finns en situation där du måste granska dokument som tidigare lämnats in bör de vara inom räckhåll för auktoriserade personer. Om deklarationerna lagras elektroniskt ska huvudservern vara på ett säkert ställe, antingen på plats eller på plats. En server på plats ska vara inrymd i ett säkert låst förråd.
