Zákon Sarbanes-Oxley z roku 2002, nazývaný také SOX, je navržen tak, aby zabránil více finančních debaklů, jako jsou Enron a WorldCom. Od roku 2003 musí generální ředitelé a finanční ředitelé veřejných společností přísahat, že účetní závěrky svých společností jsou úplné a přesné. Jinými slovy, dodržování SOX vyžaduje, aby byla zavedena etika řízení, bezpečnost a monitorování. Pokud se objeví podvod, vedoucí společnosti by mohli strávit až 10 let ve vězení a platit pokuty. Správná shoda SOX je pro veřejné společnosti zásadní a pomáhá obnovit důvěru v akciový trh jako investiční příležitost.
Položky, které budete potřebovat
-
Software
-
Zabezpečte ukládání dokumentů
Podělte se o etické zásady společnosti týkající se podvodů. V příručce pro zaměstnance by mělo být jasně uvedeno, že změna čísel, které mají lákat investory, je nezákonné. Zdůrazněte důsledky pro nedodržení účetních postupů, včetně ukončení a vězení. Například každá veřejně obchodovaná společnost musí používat GAAP (obecně uznávané účetní zásady), aby splňovala federální normy dodržování. FASAB.Gov má pokyny, které pomáhají veřejným společnostem sestavovat finanční dokumenty, které splňují zákonné požadavky SOX s použitím GAAP. Využijte své informace k tomu, aby pomohli trenérům pracovat na souladě a etice v oblasti SOX.
Shromážděte správní radu, vedoucí pracovníky a další zaměstnance nejvyšší úrovně pro brainstorming. Diskutujte, jaké události by mohly zabránit dosažení cílů organizace a jak je třeba řešit jednotlivé problémy. Řízení podnikových rizik se například bude zabývat finančními problémy a dosažením cílů hrozí, že budou překonány. Celkovým cílem je zaměřit se na čtyři oblasti, jako je strategie, operace, podávání zpráv a dodržování předpisů. Každá z nich musí odpovídat zákonu SOX a poskytnout skutečný pohled na finanční prostředky organizace.
Určete personál vedení, který bude dohlížet na implementaci souladu SOX. Útvary financí a účetnictví by měly konzultovat s manažery rizik, aby zkontrolovali zařízení za slabé stránky v oblasti bezpečnosti IT. Předpokládejme, že platící správce dodržování předpisů SOX bude platit nejméně 77 000 dolarů ročně, podle PayScale.com. Tento manažer bude zodpovědný za to, že budou dodrženy zásady auditu stanovené zákonem SOX.
Sledujte standardy politiky IT pro splnění požadavků. Postupujte podle devíti zásad auditu. Patří sem: přihlašování účtu, přihlášení; správa účtů, změna zásad, sledování procesů, přístup k objektům, využívání oprávnění, systémové události a přístup k adresářové službě. Tyto normy pomáhají zajistit, aby nedocházelo k porušení a podezřelým činnostem.
Implementujte software, který zajišťuje shodu SOX. Nákup softwaru, který pomáhá automatizovat kroky pro dosažení shody s cílem snížit další osobní náklady. Například Engagent, VISUAL Security Suite nebo doporučené funkce uvedené v MetricStream poskytují automatickou podporu, jako jsou záznamy o přihlášení zaměstnanců. Veřejná společnost by měla prozkoumat možnosti tím, že se dozví o různých společnostech, které nabízejí pomoc při bezpečném uspořádání finančních údajů.
Uchovávejte všechny zprávy o auditu v bezpečném úložišti. Všechny staré finanční výkazy by měly být uchovávány v uzamykatelných skříních pro účely vyhledávání. Pokud existuje situace, kdy je třeba přezkoumat dokumenty, které byly dříve podány, měli by být na dosah pro oprávněné osoby. Pokud jsou výpisy uloženy elektronicky, hlavní server by měl být na bezpečném místě, ať už na místě nebo mimo areál. Místní server by měl být umístěn v bezpečně uzamčeném úložném prostoru.
