„SOX kontrolės veikla“ - tai terminas, vartojamas apibūdinti Sarbanes-Oxley įstatyme numatytas taisykles. Sarbanes-Oxley atsirado dėl kai kurių stambių korporacijų apskaitos pažeidimų. Pagal įstatymą korporacijos privalo pateikti išorės auditorius, neturinčius apskaitos ar kitų verslo ryšių su įmone. Auditoriai parengia planą, kad padėtų įmonės vidaus auditoriams likti teisėtai laikomasi SOX taisyklių. Šį planą turi patvirtinti generalinis direktorius ir apskaitos darbuotojai. Jei nesilaikysite šių taisyklių, vykdomiesiems darbuotojams gali būti skiriamos baudos ir (arba) laisvės atėmimas.
Paaiškinkite vadovybei ir pagrindiniams darbuotojams kontrolės veiklos tikslą. Kontrolės veikla vyksta visuose įmonės lygiuose. Jie apima leidimus, patikrinimus, suderinimus, veiklos peržiūrą, turto saugumą ir pareigų atskyrimą. Vidaus kontrolė užtikrina, kad apgaulinga veikla ar klaidinga atskaitomybė nepatektų į bendrovės finansines ataskaitas.
Bendradarbiauti su vadovybės pareigomis sprendžiant vidaus kontrolės veiklą. Generalinis direktorius yra atsakingas už finansinių ataskaitų tikslumo patvirtinimą metų pabaigoje, nuteisdamas kalėjimą, jei pareiškimai nėra tikslūs. Tai yra SOX akto 404 skyrius, o kai kurie - audito procesą kaip „404.“. Todėl generalinis direktorius turi aiškiai suprasti įmonės planus ir tikslus bei sugebėti stebėti įmonės pasiekimus pagal nustatytus tikslus.
Sukurti aiškias informacijos apdorojimo gaires. Viena bendra problema, susijusi su tikslių finansinių duomenų saugojimu, yra duomenų įrašymas. Pavyzdžiui, išlaidų įrašai iš darbuotojų, turinčių išlaidų sąskaitas, pateikiami popieriuje, kad juos būtų galima perkelti į kompiuterį. Bendrosios sumos iš popieriaus pateikimo turi atitikti bendrus duomenis, įrašytus į įmonės duomenų bazę. Auditas palygins atskirus sandorius, kad rastų neatitikimus ar klaidas. Sukurti politiką, kuri užtikrins, kad šie duomenys būtų perduodami iš vieno šaltinio į kitą.
Apsvarstykite turtą, kurį jūsų įmonė turi labiausiai pažeidžiamiems nuostoliams. Grynieji pinigai, inventorius, transporto priemonės ar mašinos yra lengvai pavogti ir perduoti kitam asmeniui. Parašykite aiškias taisykles dėl pinigų tvarkymo kasininkams ir kitiems darbuotojams, turintiems prieigą prie grynųjų pinigų. Grynaisiais pinigais kasdien pradėkite skaičiuoti dienos pradžioje, kad patikrintumėte galutines sumas iš ankstesnės nakties. Naktį atlikite kitą skaičiavimą, kad patikrintumėte dabartinės dienos sumas ir pateiktumėte bendrą dienos pardavimų patikrinimo sistemą.
Atlikite mėnesinį inventorizacijos skaičių arba, jei tai yra didesnės parduotuvės ar įmonės, kas ketvirtį, ir įgyvendinkite saugumo priemones, kad darbuotojai ir klientai negalėtų eiti iš savo inventoriaus ar turto.
Padalinkite pareigas. Įtraukite į vidinio valdymo įtaiso, vadinamo „pareigų atskyrimu“, naudojimą. Užtikrinkite, kad inventoriaus užsakiusysis ir tas, kuris jį skaičiuoja, yra atskirti. Taip pat nustatykite tikrinimą parašiusio asmens ir čekius pasirašiusio asmens atskyrimą. Daugelis žmonių, dalyvaujančių šiame procese, sumažina galimybę pavogti asmenį.
Išskirkite kiekvienos įmonės organizacijos nario įgaliojimų lygį. Nurodykite kiekvienos įmonės darbuotojo ir pareigūno įgaliojimus. Tik vykdomojo lygio vadovai turėtų turėti įgaliojimus prisiimti įmonės išteklius ir tvarkyti tokius sandorius. Informuokite šiuos lygius tiek darbuotojams, tiek vadovybei. Pvz., Turėti ką nors vadovo, o ne kito darbuotojo, patikrinkite kelionės išlaidų ataskaitą. Įrašą dėl inventoriaus turėtų užpildyti vadovybės lygio asmuo, kur inventorius bus skaičiuojamas darbuotojo.
Reikalauti, kad būtų saugomi ir saugomi rašytiniai įrašai, kvitai ir sąskaitos, naudojamos tikrinant, ar į kompiuterį įvesti duomenys. Raštuose turėtų būti prioritetas šaltinio dokumentacijos svarbai. Audito metu turės būti naudojami šie įrašai, kad būtų galima palyginti bendras sumas. Jei nėra šaltinio dokumento išlaidų ar operacijų patikrinimo, patikrinkite sumas susisiekdami su pardavėjais, kad šie dokumentai iš pradžių buvo gauti.
Išspausdinkite šių vidinių kontrolės priemonių kopijas, kurias vadovybė ir darbuotojai skaito. Politika ir direktyvos bei visa dokumentacija turi būti tvarkomi ir prižiūrimi. Išorės auditoriai, atliekantys SOX auditą, naudos šiuos dokumentus rekomenduodami griežtesnius vidaus kontrolės metodus.
