"SOX-kontrollaktiviteter" er et begrep som brukes til å beskrive en del av regelverket som er underlagt Sarbanes-Oxley Act. Sarbanes-Oxley oppsto fra regnskapsmessige misbruk av noen store selskaper. I henhold til loven er det krevd at bedrifter innhenter eksterne revisorer som ikke har noen regnskapsmessige eller andre forretningsforbindelser med selskapet. Revisorene oppretter en plan for å hjelpe selskapets interne revisorer å holde seg i samsvar med SOX regelverket. Denne planen må avtales av konsernsjef og regnskapsansatte. Manglende overholdelse av disse forskriftene kan føre til bøter og / eller fengsel for ledende ansatte.
Forklare for ledelsen og nøkkelpersonene formålet med en kontrollaktivitetsoppskrivning. Kontrollaktiviteter skjer på alle nivåer i et selskap. De inkluderer autorisasjoner, verifikasjoner, avstemminger, ytelsesvurderinger, sikkerhet av eiendeler og oppdeling av oppgaver. Interne kontroller sikrer at svindelaktivitet eller falsk rapportering ikke finner veien inn i selskapets regnskap.
Kommunisere ansvaret for ledelsen når det gjelder internkontroll. Konsernsjef er ansvarlig for å bekrefte årsregnskapets nøyaktighet ved årsskiftet etter fengselsstraff dersom uttalelsene ikke er nøyaktige. Dette er § 404 i SOX-loven, og noen refererer til revisjonsprosessen som "404." Som sådan må konsernsjefen ha en klar forståelse av selskapets planer og mål og kunne spore selskapets prestasjoner mot de angitte målene.
Etablere klare retningslinjer for informasjonsbehandling. Et vanlig problemområde ved å holde nøyaktige økonomiske poster er i opptak av data. For eksempel blir kostnadsregistreringer fra ansatte med kostnadsregnskap sendt på papir, som skal overføres til datamaskinen. Summene fra papirinnleggene må samsvare med totalsummene som inngår i bedriftsdatabasen. En revisjon vil sammenligne de enkelte transaksjonene for å finne inkonsekvenser eller feil. Opprett en policy som sikrer nøyaktighet i overføringen av disse dataene fra en kilde til den andre.
Vurder de eiendelene bedriften har som er mest utsatt for tap. Kontanter, inventar, kjøretøy eller maskiner blir enkelt stjålet og overført til noen andre. Skriv klare regler for håndtering av penger til kasserere og andre ansatte som har tilgang til kontanter. For kontanter på hånden, ta en daglig telle på begynnelsen av dagen for å bekrefte slutten totals fra natten før. Gjør en annen telle om natten for å verifisere dagens totals og gi et rammeverk for å verifisere totalt daglig salg.
Utfør en månedlig beholdningstelling, eller i tilfelle større butikker eller bedrifter kvartalsvis, og implementer sikkerhetsforanstaltninger for å forhindre at ansatte og kunder går ut med lager eller eiendeler.
Del opp oppgavene. Inkluder bruk av den interne kontrollenheten kjent som "oppdeling av oppgaver" i oppskrivningen. Sørg for at det er en skille mellom personen som bestiller varen og den som teller den. Opprett også en skille mellom personen som skriver kontrollene og den som signerer kontrollene. Å ha en rekke personer involvert i denne prosessen reduserer muligheten for at en person stjeler.
Skille autoritetsnivået til hvert medlem av organisasjonen. Stave ut myndigheten til hver ansatt og offiser i selskapet. Bare ledere på øverste nivå bør ha myndighet til å forplikte selskapets ressurser og håndtere disse typer transaksjoner. Kommuniser disse nivåene til både ansatte og ledelsen. For eksempel, ha noen i ledelsen - ikke en annen ansatt - bekreft en reisekostnadsrapport. En ordre for beholdning skal fylles ut av en ledelsesnivå person, hvor beholdningen teller av en ansatt.
Krev oppbevaring og lagring av skriftlige poster, kvitteringer og regninger som skal brukes til å kontrollere mot de som er inntatt på datamaskinen. Oppskrivningen skal gjøre viktigheten av kildedokumentasjonen til en prioritet. En revisjon må bruke disse postene for å sammenligne totals. Hvis det ikke er verifisering av utgifter eller transaksjoner fra et kildedokument, må du kontrollere beløpene ved å kontakte leverandørene som disse dokumentene opprinnelig kom fra.
Skriv ut en kopi av disse interne kontrollpolicyene for ledelsen og de ansatte å lese. Politikkene og direktivene og all dokumentasjon må styres og vedlikeholdes. Eksterne revisorer som utfører en SOX-revisjon, vil bruke disse dokumentene til å anbefale endringer i å stramme interne kontrollmetoder.
