Sarbanes-Oxley Act fra 2002, også kaldet SOX, er designet til at forhindre flere finansielle debacles som Enron og WorldCom. Siden 2003 skal administrerende direktører og økonomidirektører i offentlige virksomheder sværge under ed, at deres virksomheds regnskaber er fuldstændige og præcise. Med andre ord kræver SOX-overholdelse ledelsens etik, sikkerhed og overvågning på plads. Hvis der opdages svig, kunne virksomhedens ledere bruge op til 10 års fængsel og betale bøder. Korrekt SOX-overholdelse er afgørende for offentlige virksomheder og hjælper med at genskabe tilliden til aktiemarkedet som en investeringsmulighed.
Elementer du skal bruge
-
Software
-
Sikker dokumentlagring
Del virksomhedens etikpolitik med hensyn til svig. Det bør klart fremgå af medarbejderhåndbogen, at ændring af numre for at lokke investorer er ulovligt. Fremhæv konsekvenserne for manglende overholdelse af regnskabsprocedurer, herunder opsigelse og fængsel. For eksempel skal alle børsnoterede selskaber anvende GAAP (generelt accepterede regnskabsprincipper) for at overholde føderale overholdelsesstandarder. FASAB.Gov har retningslinjer for at hjælpe offentlige virksomheder med at udarbejde finansielle dokumenter for at overholde de lovmæssige bestemmelser i SOX ved hjælp af GAAP. Brug deres information til at hjælpe trænere med SOX compliance og etik.
Saml bestyrelsen, ledere og andre øverste niveau medarbejdere til en brainstorming session. Diskutere hvilke begivenheder der kunne forhindre opfyldelse af organisatoriske mål og hvordan hver skal behandles. For eksempel dækker virksomhedens risikostyring finansielle problemer og målopnåelsestrusler for at overvinde. Det overordnede mål er at fokusere på fire områder som strategi, drift, rapportering og overholdelse. Hver af disse skal være i overensstemmelse med SOX loven og give et ægte syn på organisationens økonomi.
Udpege ledelsespersonale til at overvåge implementeringen af SOX compliance. Finans- og regnskabsafdelinger bør rådføre sig med risikostyrere for at inspicere faciliteten for svagheder inden for it-sikkerhed. Forvent at betale en fuld tid SOX compliance manager mindst $ 77.000 pr. År, ifølge PayScale.com. Denne leder er ansvarlig for at sikre, at de revisionspolitikker, der er mandat i SOX loven, følges.
Overvåg it-politikker for overholdelse. Følg de ni revisionspolitikker. De omfatter: konto logon, logon; kontohåndtering, politikændring, processporing, objektadgang, privilegium brug, systemhændelser og adgang til bibliotekstjeneste. Disse standarder hjælper med at sikre, at overtrædelser og mistænkelig aktivitet forhindres.
Implementer software, der sikrer SOX-overholdelse opnås. Køb software, der hjælper med at automatisere overholdelsesforanstaltningerne for at reducere ekstra personaleomkostninger. For eksempel giver Engagent, VISUAL Security Suite eller de foreslåede funktioner, der er nævnt i MetricStream, automatisk support, som medarbejderindlogningsoptegnelser. Et offentligt selskab bør udforske muligheder ved at lære om de forskellige virksomheder, der tilbyder hjælp til at organisere økonomiske data sikkert.
Vedligeholde alle revisionsrapporter i en sikker opbevaring facilitet. Alle gamle årsregnskaber skal opbevares i låste filskabe til hentning. Hvis der er en situation, hvor du skal gennemgå dokumenter, der tidligere blev indleveret, bør de være inden for rækkevidde for autoriserede personer. Hvis udsagnene gemmes elektronisk, skal hovedserveren være i en sikker placering enten på stedet eller off-site. En server på stedet skal være placeret i et sikkert låst opbevaringsrum.
