"SOX kontrolaktiviteter" er et udtryk, der bruges til at beskrive en del af de regler, der er mandat med Sarbanes-Oxley Act. Sarbanes-Oxley stammer fra regnskabsmæssige misbrug af nogle større virksomheder. I henhold til loven skal virksomheder inddrage eksterne revisorer, der ikke har nogen regnskabsmæssige eller andre forretningsmæssige bånd til virksomheden. Revisorerne opstiller en plan for at hjælpe virksomhedens interne revisorer med at overholde SOX-reglerne. Denne plan skal aftales af administrerende direktør og regnskabspersonale. Manglende overholdelse af disse regler kan resultere i bøder og / eller fængsling for ledende medarbejdere.
Forklar for ledelsen og nøglemedarbejdere formålet med en kontrolaktivitetsskrivning. Kontrolaktiviteter forekommer på alle niveauer i et firma. De omfatter godkendelser, verifikationer, afstemninger, præstationsvurderinger, sikkerhed af aktiver og adskillelse af pligter. Interne kontroller sikrer, at svigagtig aktivitet eller falsk rapportering ikke finder vej ind i selskabets årsregnskaber.
Kommunisere ledelsens ansvar i forbindelse med intern kontrolaktiviteter. Den administrerende direktør er ansvarlig for at attestere rigtigheden af årsregnskabet i slutningen af året under fængselsstraf, hvis udsagnene ikke er korrekte. Dette er § 404 i SOX-loven, og nogle henviser til revisionsprocessen som "404." Som sådan skal CEO have en klar forståelse af virksomhedens planer og mål og være i stand til at spore virksomhedens resultater mod de angivne mål.
Etablere klare retningslinjer for informationsbehandling. Et fælles problemområde ved at holde nøjagtige regnskaber er ved registrering af data. Eksempelvis indberettes regningsopgørelser fra medarbejdere med omkostningskonti på papir til overførsel til computer. Summen af papirindlæggene skal svare til de samlede beløb, der er indtastet i virksomhedens database. En revision vil sammenligne de enkelte transaktioner for at finde uoverensstemmelser eller fejl. Etablere en politik, der sikrer nøjagtigheden i overførslen af disse data fra den ene kilde til den anden.
Overvej de aktiver, som din virksomhed har, der er mest sårbare over for tab. Kontanter, inventar, køretøjer eller maskiner bliver alle nemt stjålet og overført til en anden. Skriv klare regler for håndtering af penge til kasserere og andre medarbejdere, der har adgang til kontanter. For kontanter ved hånden skal du dagligt tælle i begyndelsen af dagen for at bekræfte sluttallet fra natten før. Udfør en anden tælling om natten for at verificere dagens dags samlede tal og tilvejebringe en ramme for at verificere det samlede daglige salg.
Udfør en månedlig beholdningstælling, eller i tilfælde af større butikker eller virksomheder kvartalsvis, og gennemfør sikkerhedsforanstaltninger for at forhindre medarbejdere og kunder i at gå ud med din beholdning eller aktiver.
Opdele opgaverne. Medtag brugen af den interne styringsenhed kendt som "adskillelse af pligter" i opskrivningen. Sørg for, at der er en adskillelse mellem den person, der bestiller beholdningen og den, der tæller den. Opret også en adskillelse mellem den person, der skriver kontrollen og den, der underskriver kontrollen. At have en række mennesker involveret i denne proces reducerer muligheden for, at en person stjæler.
Skelne autoritetsniveauet for hvert medlem af virksomhedsorganisationen. Stav ud autoriteten for hver medarbejder og medarbejder i virksomheden. Kun ledere på øverste niveau bør have beføjelse til at begå virksomhedens ressourcer og håndtere disse typer transaktioner. Kommuniker disse niveauer til både medarbejderne og ledelsen. Har for eksempel nogen i ledelsen - ikke en anden medarbejder - bekræft en rejseudgiftsrapport. En ordre til opgørelse skal udfyldes af en ledelsesniveau person, hvor opgørelsen vil blive talt af en medarbejder.
Kræver opbevaring og opbevaring af skriftlige optegnelser, kvitteringer og regninger, der skal bruges til at kontrollere mod dem, der er indtastet i computeren. Opskrivningen skal gøre vigtigheden af kildedokumentation til en prioritet. En revision skal bruge disse poster til at sammenligne totals. Hvis der ikke er verifikation af udgifter eller transaktioner fra et kildedokument, skal du kontrollere beløbene ved at kontakte sælgerne, som disse dokumenter oprindelig kom fra.
Udskriv en kopi af disse interne kontrolpolitikker for ledelsen og medarbejderne at læse. Politikkerne og direktiverne og al dokumentation skal styres og vedligeholdes. Eksterne revisorer, der udfører en SOX-revision, bruger disse dokumenter til at anbefale ændringer i stramning af interne kontrolmetoder.