2002 m. „Sarbanes – Oxley“ aktas, taip pat vadinamas „SOX“, skirtas išvengti daugiau finansinių kliūčių, pvz., „Enron“ ir „WorldCom“. Nuo 2003 m. Viešųjų bendrovių generaliniai direktoriai ir finansų direktoriai prisiekia, kad jų įmonių finansinė atskaitomybė yra išsami ir tiksli. Kitaip tariant, „SOX“ atitiktis reikalauja, kad būtų įdiegta vadovybės etika, saugumas ir stebėsena. Nustačius sukčiavimą, bendrovės vadovai galėjo praleisti iki 10 metų kalėjimo ir mokėti baudas. Tinkamas SOX atitikimas yra gyvybiškai svarbus viešosioms įmonėms ir padeda atkurti pasitikėjimą akcijų rinka kaip investavimo galimybę.
Elementai, kurių jums reikės
-
Programinė įranga
-
Saugus dokumentų saugojimas
Pasidalinkite įmonės etikos politika dėl sukčiavimo. Darbuotojų vadove turi būti aiškiai nurodyta, kad numerių keitimas, siekiant pritraukti investuotojus, yra neteisėtas. Pabrėžkite apskaitos procedūrų nesilaikymo pasekmes, įskaitant nutraukimą ir kalėjimą. Pavyzdžiui, kiekviena viešai prekiaujama bendrovė turi naudoti GAAP (visuotinai pripažintus apskaitos principus), kad atitiktų federalinius atitikties standartus. „FASAB.Gov“ turi gaires, padedančias viešosioms bendrovėms parengti finansinius dokumentus, kad būtų įvykdyti teisiniai SOX reikalavimai, naudojant GAAP. Naudokite jų informaciją, kad padėtų mokyti darbuotojus laikytis SOX reikalavimų ir etikos.
Susipažinkite su direktorių valdyba, vadovais ir kitais aukščiausio lygio darbuotojais, norėdami susitarti. Aptarkite, kokie įvykiai galėtų užkirsti kelią organizacinių tikslų pasiekimui ir kaip kiekvienas jų turėtų būti sprendžiamas. Pavyzdžiui, įmonių rizikos valdymas apims finansinius klausimus ir tikslų pasiekimo grėsmes. Bendras tikslas - sutelkti dėmesį į keturias sritis, pvz., Strategiją, operacijas, ataskaitų teikimą ir atitikimą. Kiekvienas iš jų turi atitikti SOX įstatymą ir suteikti tikrą organizacijos finansų perspektyvą.
Paskirti valdymo personalą, kuris prižiūrėtų, kaip laikomasi SOX reikalavimų. Finansų ir apskaitos padaliniai turėtų konsultuotis su rizikos valdytojais, kad patikrintų, ar nėra IT saugumo trūkumų. Tikimasi, kad mokės visą darbo dieną dirbančio SOX atitikties vadybininką ne mažiau kaip 77 000 JAV dolerių per metus pagal „PayScale.com“. Šis vadybininkas bus atsakingas už tai, kad būtų laikomasi SOX įstatyme numatytų audito taisyklių.
Stebėti atitikties IT politikos standartus. Laikykitės devynių audito taisyklių. Jie apima: sąskaitos prisijungimą, prisijungimą; paskyros valdymas, politikos pakeitimas, proceso stebėjimas, priėjimas prie objekto, privilegijų naudojimas, sistemos įvykiai ir prieiga prie katalogo paslaugos. Šie standartai padeda užtikrinti, kad būtų užkirstas kelias pažeidimams ir įtartinai veiklai.
Įdiegti programinę įrangą, užtikrinančią SOX atitiktį. Įsigykite programinę įrangą, kuri padeda automatizuoti atitikties veiksmus, siekiant sumažinti papildomas personalo išlaidas. Pavyzdžiui, „Engagent“, „VISUAL Security Suite“ arba siūlomos „MetricStream“ funkcijos teikia automatinę paramą, pvz., Darbuotojų prisijungimo įrašus. Viešoji bendrovė turėtų ištirti galimybes sužinoti apie įvairias įmones, kurios padeda saugiai organizuoti finansinius duomenis.
Išlaikyti visas audito ataskaitas saugioje saugykloje. Visos senosios finansinės ataskaitos turėtų būti saugomos užrakintose rinkmenų spintose, kad jas būtų galima ieškoti. Jei yra situacija, kai reikia peržiūrėti anksčiau pateiktus dokumentus, jie turėtų būti pasiekiami įgaliotiems asmenims. Jei pareiškimai yra saugomi elektroniniu būdu, pagrindinis serveris turi būti saugioje vietoje vietoje arba ne. Vietinis serveris turėtų būti laikomas saugiai užrakintoje patalpoje.