Sarbanes-Oxley Act av 2002, også referert til som SOX, er utformet for å hindre flere økonomiske debacles som Enron og WorldCom. Siden 2003 må konsernsjef og finansdirektører av offentlige selskaper sverge under ed at bedriftens årsregnskap er komplett og nøyaktig. Med andre ord krever SOX-samsvar at ledelsesetikk, sikkerhet og overvåkning skal være på plass. Hvis det oppdages svindel, kan selskapets ledere tilbringe 10 år i fengsel og betale bøter. Riktig SOX-overholdelse er viktig for offentlige selskaper og bidrar til å gjenopprette tilliten til aksjemarkedet som en investeringsmulighet.
Elementer du trenger
-
programvare
-
Sikker dokumentlagring
Del selskapets etikkpolitikk med hensyn til svindel. Det bør tydelig fremgå av arbeidstakernes håndbok at endring av tall for å lokke investorer er ulovlig. Legg vekt på konsekvensene for manglende overholdelse av regnskapsrutiner, inkludert oppsigelse og fengsel. For eksempel bør alle børsnoterte selskaper bruke GAAP (allment aksepterte regnskapsprinsipper) for å overholde føderale standarder for samsvar. FASAB.Gov har retningslinjer for å hjelpe offentlige bedrifter til å utarbeide økonomiske dokumenter for å oppfylle lovbestemmelsene til SOX ved hjelp av GAAP. Bruk informasjonen deres til å hjelpe trenerarbeidere med SOX-overholdelse og etikk.
Samle styret, ledere og andre toppnivåansatte for en brainstormingsøkt. Diskutere hvilke hendelser som kan forhindre oppnåelse av organisasjonsmål og hvordan hver skal håndteres. For eksempel vil risikostyring av virksomheten dekke økonomiske problemer og trussel om måloppnåelse for å overvinne. Det overordnede målet er å fokusere på fire områder som strategi, drift, rapportering og compliance. Hver av disse må samsvare med SOX loven og gi et sant perspektiv på organisasjonens økonomi.
Utpek ledelsespersonell til å overvåke implementeringen av SOX-overholdelse. Finans- og regnskapsavdelinger bør konsultere risikostyrere for å inspisere anlegget for svakheter innen IT-sikkerhet. Forvente å betale en full-time SOX compliance manager minst $ 77,000 per år, ifølge PayScale.com. Denne lederen vil være ansvarlig for å sikre at revisjonspolicyene som er mandat i SOX loven, følges.
Overvåk IT-policy standarder for overholdelse. Følg de ni revisjonspolitikkene. De inkluderer: Konto pålogging, pålogging; kontoadministrasjon, policyendring, prosesssporing, tilgang til objekt, bruk av privilegier, systemhendelser og tilgang til katalogtjenesten. Disse standardene bidrar til å sikre at brudd og mistenkelig aktivitet hindres.
Implementere programvare som sikrer at overholdelse av SOX oppnås. Kjøp programvare som hjelper til med å automatisere overholdelsestrinnene for å redusere ekstra personalkostnader. For eksempel, Engagent, VISUAL Security Suite eller de foreslåtte funksjonene som er nevnt i MetricStream, gir automatisk støtte, for eksempel innloggingsrekord for ansatte. Et offentlig selskap bør utforske alternativer ved å lære om de ulike selskapene som tilbyr hjelp til å organisere økonomiske data sikkert.
Opprettholde alle revisjonsrapporter i et sikkert lagringsanlegg. Alle gamle regnskap skal lagres i låste arkivskap for gjenfinning. Hvis det er situasjon der du må gjennomgå dokumenter som tidligere er arkivert, bør de være innenfor rekkevidde for autoriserte personer. Hvis utsagnene er lagret elektronisk, må hovedserveren være på et sikkert sted, enten på stedet eller på stedet. En server på stedet skal være plassert i et sikkert låst oppbevaringsrom.
