Zakon Sarbanes – Oxley iz leta 2002, imenovan tudi SOX, je namenjen preprečevanju več finančnih pretresov, kot sta Enron in WorldCom. Od leta 2003 morajo direktorji in finančni direktorji javnih podjetij prisegati, da so računovodski izkazi njihovih podjetij popolni in točni. Z drugimi besedami, skladnost s SOX-om zahteva, da se uvede etika upravljanja, varnost in spremljanje. Če se odkrijejo goljufije, bi lahko vodje podjetja porabili do 10 let zapora in plačali globe. Ustrezna skladnost s SOX je bistvena za javna podjetja in pomaga obnoviti zaupanje v borzo kot naložbeno priložnost.
Postavke, ki jih boste potrebovali
-
Programska oprema
-
Varno shranjevanje dokumentov
Delite etično politiko podjetja glede goljufij. V priročniku za zaposlene bi moralo biti jasno navedeno, da je spreminjanje števila, ki bi pritegnilo vlagatelje, nezakonito. Poudarite posledice nespoštovanja računovodskih postopkov, vključno s prenehanjem in zaporom. Na primer, vsaka javna delniška družba mora uporabiti GAAP (splošno sprejeta računovodska načela), da bi upoštevala zvezne standarde skladnosti. FASAB.Gov ima smernice za pomoč javnim podjetjem pri pripravi finančnih dokumentov za izpolnjevanje zakonskih določil SOX z uporabo GAAP. Uporabite njihove informacije za pomoč pri usposabljanju delavcev glede skladnosti s SOX in etike.
Zberite upravni odbor, menedžerje in druge zaposlene na najvišji ravni za brainstorming. Razpravljajte o tem, kateri dogodki bi lahko preprečili doseganje organizacijskih ciljev in kako bi jih morali obravnavati. Upravljanje tveganj v podjetjih bo na primer zajemalo finančne težave in premagovanje groženj za doseganje ciljev. Splošni cilj je osredotočiti se na štiri področja, kot so strategija, operacije, poročanje in skladnost. Vsak od njih mora biti v skladu s pravili SOX in zagotoviti resničen pogled na finance organizacije.
Določite vodstveno osebje, ki bo nadziralo izvajanje skladnosti s SOX. Finančni in računovodski oddelki bi se morali posvetovati z odgovornimi za obvladovanje tveganj, da bi pregledali objekt za pomanjkljivosti v IT varnosti. Pričakujejo, da bodo plačali za polni delovni čas SOX upravljavca skladnosti vsaj 77.000 $ na leto, v skladu s PayScale.com. Ta vodja bo odgovoren za zagotavljanje, da se upoštevajo revizijske politike, določene v zakonu SOX.
Spremljajte standarde IT politike za skladnost. Upoštevajte devet revizijskih pravil. Vključujejo: prijavo v račun, prijavo; upravljanje računa, sprememba pravilnika, sledenje procesom, dostop do objektov, uporaba privilegijev, sistemski dogodki in dostop do imenika. Ti standardi pomagajo preprečevati kršitve in sumljive dejavnosti.
Izvajati programsko opremo, ki zagotavlja skladnost SOX. Nakup programske opreme, ki pomaga avtomatizirati korake skladnosti za zmanjšanje dodatnih stroškov za osebje. Na primer, Engagent, VISUAL Security Suite ali predlagane funkcije, omenjene v MetricStream, zagotavljajo avtomatizirano podporo, kot so podatki za prijavo zaposlenih. Javno podjetje bi moralo preučiti možnosti z spoznavanjem različnih podjetij, ki nudijo pomoč pri varni organizaciji finančnih podatkov.
Vsa revizijska poročila hranite v varnem skladišču. Vsi stari računovodski izkazi morajo biti shranjeni v zaklenjenih omarah za shranjevanje podatkov. Če obstaja situacija, v kateri morate pregledati dokumente, ki ste jih predhodno vložili, morajo biti dostopni pooblaščenim osebam. Če so izjave elektronsko shranjene, mora biti glavni strežnik na varni lokaciji, bodisi na kraju samem ali zunaj njega. Strežnik na kraju samem mora biti nameščen v varno zaklenjenem prostoru za shranjevanje.
