2002. gada Sarbanes – Oxley akts, ko dēvē arī par SOX, ir paredzēts, lai novērstu vairāk finanšu krāpšanu, piemēram, Enron un WorldCom. Kopš 2003. gada publisko uzņēmumu vadītājiem un finanšu direktoriem ir zvērests, ka viņu uzņēmumu finanšu pārskati ir pilnīgi un precīzi. Citiem vārdiem sakot, SOX atbilstība prasa vadības ētiku, drošību un uzraudzību. Ja tiek atklāta krāpšana, uzņēmuma vadītāji varēja pavadīt līdz pat 10 gadiem cietumā un maksāt naudas sodus. Pareiza SOX atbilstība ir būtiska valsts uzņēmumiem un palīdz atjaunot uzticību akciju tirgum kā ieguldījumu iespējai.
Preces, kas jums būs nepieciešamas
-
Programmatūra
-
Droša dokumentu glabāšana
Kopīgojiet uzņēmuma ētikas politiku attiecībā uz krāpšanu. Darbinieku rokasgrāmatā skaidri jānorāda, ka numuru mainīšana, lai vilinātu investorus, ir nelikumīga. Uzsveriet, kādas ir grāmatvedības procedūru neievērošanas sekas, tostarp izbeigšana un cietumsods. Piemēram, katram publiski tirgotam uzņēmumam ir jāizmanto vispārpieņemti grāmatvedības principi (GAAP), lai ievērotu federālos atbilstības standartus. FASAB.Gov ir izstrādātas vadlīnijas, lai palīdzētu valsts uzņēmumiem sagatavot finanšu dokumentus, lai izpildītu SOX juridiskos nosacījumus, izmantojot GAAP. Izmantojiet savu informāciju, lai palīdzētu apmācīt darbiniekus par SOX atbilstību un ētiku.
Apkopojiet direktoru padomi, vadītājus un citus augstākā līmeņa darbiniekus par prāta vētras sesiju. Apspriediet, kādi notikumi varētu kavēt organizatorisko mērķu sasniegšanu un to, kā tie jārisina. Piemēram, uzņēmuma riska pārvaldība aptvers finanšu jautājumus un mērķa sasniegšanas draudus. Vispārējais mērķis ir koncentrēties uz četrām jomām, piemēram, stratēģiju, operācijām, ziņošanu un atbilstību. Katrai no tām ir jāatbilst SOX likumam un jānodrošina patiesa organizācijas finanšu perspektīva.
Izraudzīt vadības personālu, lai pārraudzītu atbilstību SOX prasībām. Finanšu un grāmatvedības nodaļām jākonsultējas ar riska pārvaldītājiem, lai pārbaudītu mehānismu par IT drošības trūkumiem. Saskaņā ar PayScale.com sagaida, ka maksājat pilna laika SOX atbilstības pārvaldniekam vismaz $ 77,000 gadā. Šis vadītājs būs atbildīgs par SOX likumā noteikto revīzijas politiku ievērošanu.
Uzraudzīt IT politikas standartus attiecībā uz atbilstību. Ievērojiet deviņas revīzijas politikas. Tie ietver: konta pieteikšanos, pieteikšanos; konta pārvaldība, politikas maiņa, procesu izsekošana, objektu piekļuve, privilēģijas izmantošana, sistēmas notikumi un piekļuves iespējas pakalpojumu katalogam. Šie standarti palīdz novērst pārkāpumu un aizdomīgas darbības novēršanu.
Ieviest programmatūru, kas nodrošina atbilstību SOX. Iegādājieties programmatūru, kas palīdz automatizēt atbilstības pasākumus, lai samazinātu papildu personāla izmaksas. Piemēram, Engagent, VISUAL Security Suite vai MetricStream pieminētās funkcijas nodrošina automatizētu atbalstu, piemēram, darbinieku pieteikšanās ierakstus. Publiskajam uzņēmumam jāizpēta iespējas, uzzinot par dažādiem uzņēmumiem, kas sniedz palīdzību finanšu datu drošā organizēšanā.
Uzturēt visus revīzijas ziņojumus drošā glabātavā. Visi vecie finanšu pārskati jāglabā slēgtos failu skapjos, lai tos varētu izgūt. Ja ir situācija, kad jums ir nepieciešams pārskatīt iepriekš iesniegtos dokumentus, tiem jābūt pieejamiem pilnvarotām personām. Ja paziņojumi tiek glabāti elektroniski, galvenajam serverim jābūt drošā vietā vai nu uz vietas vai ārpus tās. Uz vietas esošs serveris ir jāglabā drošā vietā, kur tā ir bloķēta.
