"กิจกรรมการควบคุม SOX" เป็นคำที่ใช้อธิบายส่วนหนึ่งของข้อบังคับที่กำหนดโดยพระราชบัญญัติ Sarbanes-Oxley Sarbanes-Oxley เกิดขึ้นจากการละเมิดบัญชีของ บริษัท ยักษ์ใหญ่บางแห่ง ภายใต้กฎหมาย บริษัท จะต้องนำผู้สอบบัญชีภายนอกที่ไม่มีการบัญชีหรือความสัมพันธ์ทางธุรกิจอื่น ๆ กับ บริษัท ผู้สอบบัญชีเขียนแผนเพื่อช่วยให้ผู้ตรวจสอบภายในของ บริษัท อยู่ในการปฏิบัติตามกฎหมายตามระเบียบข้อบังคับของ SOX แผนนี้จะต้องได้รับความเห็นชอบจาก CEO และเจ้าหน้าที่บัญชี การไม่ปฏิบัติตามข้อบังคับเหล่านี้อาจส่งผลให้ถูกปรับและ / หรือจำคุกเจ้าหน้าที่บริหาร
อธิบายให้ผู้บริหารและพนักงานทราบถึงวัตถุประสงค์ในการเขียนกิจกรรมการควบคุม กิจกรรมการควบคุมเกิดขึ้นในทุกระดับของ บริษัท ซึ่งรวมถึงการอนุญาตการตรวจสอบการกระทบยอดการตรวจสอบประสิทธิภาพความปลอดภัยของสินทรัพย์และการแบ่งแยกหน้าที่ การควบคุมภายในทำให้มั่นใจได้ว่ากิจกรรมที่เป็นการฉ้อโกงหรือการรายงานที่ผิดพลาดไม่สามารถเข้าไปในงบการเงินของ บริษัท ได้
สื่อสารความรับผิดชอบของฝ่ายบริหารในการจัดการกับกิจกรรมการควบคุมภายใน ประธานเจ้าหน้าที่บริหารมีหน้าที่รับผิดชอบต่อความถูกต้องของงบการเงิน ณ สิ้นปีโดยมีโทษจำคุกหากงบไม่ถูกต้อง นี่คือมาตรา 404 ของพระราชบัญญัติ SOX และบางคนอ้างถึงกระบวนการตรวจสอบว่าเป็น "404" ดังนั้นซีอีโอต้องมีความเข้าใจที่ชัดเจนเกี่ยวกับแผนและเป้าหมายของ บริษัท และสามารถติดตามความสำเร็จของ บริษัท กับเป้าหมายที่ระบุไว้
กำหนดแนวทางที่ชัดเจนสำหรับการประมวลผลข้อมูล ปัญหาที่พบบ่อยอย่างหนึ่งในการเก็บบันทึกทางการเงินที่ถูกต้องคือในการบันทึกข้อมูล ตัวอย่างเช่นบันทึกค่าใช้จ่ายจากพนักงานที่มีบัญชีค่าใช้จ่ายจะถูกส่งบนกระดาษเพื่อโอนไปยังคอมพิวเตอร์ ผลรวมจากการส่งกระดาษจะต้องตรงกับผลรวมที่ป้อนลงในฐานข้อมูล บริษัท การตรวจสอบจะเปรียบเทียบธุรกรรมแต่ละรายการเพื่อค้นหาความไม่สอดคล้องกันหรือข้อผิดพลาด สร้างนโยบายที่จะรับรองความถูกต้องในการถ่ายโอนข้อมูลนี้จากแหล่งหนึ่งไปอีกแหล่งหนึ่ง
พิจารณาทรัพย์สินของ บริษัท ที่มีความเสี่ยงต่อการขาดทุนมากที่สุด เงินสดสินค้าคงคลังยานพาหนะหรือเครื่องจักรทั้งหมดถูกขโมยได้ง่ายและโอนไปยังบุคคลอื่น เขียนกฎที่ชัดเจนในการจัดการเงินให้พนักงานเก็บเงินและพนักงานคนอื่น ๆ ที่สามารถเข้าถึงเงินสดได้ สำหรับเงินสดในมือให้นับรายวันที่จุดเริ่มต้นของวันเพื่อตรวจสอบยอดรวมจากคืนก่อน ทำการนับอีกครั้งในเวลากลางคืนเพื่อตรวจสอบยอดรวมของวันปัจจุบันและจัดทำกรอบสำหรับการตรวจสอบยอดขายรายวันทั้งหมด
ดำเนินการนับสินค้าคงคลังรายเดือนหรือในกรณีของร้านค้าขนาดใหญ่หรือธุรกิจนับไตรมาสและใช้มาตรการรักษาความปลอดภัยเพื่อป้องกันไม่ให้พนักงานและลูกค้าเดินออกไปพร้อมกับสินค้าคงคลังหรือสินทรัพย์ของคุณ
แบ่งหน้าที่ รวมถึงการใช้อุปกรณ์ควบคุมภายในที่เรียกว่า "การแยกหน้าที่" ในการเขียน ตรวจสอบให้แน่ใจว่ามีการแยกระหว่างคนที่สั่งซื้อสินค้าคงคลังและคนที่นับมัน สร้างการแยกระหว่างผู้เขียนเช็คกับผู้ลงนามเช็ค การมีผู้คนจำนวนมากที่เกี่ยวข้องในกระบวนการนี้ช่วยลดโอกาสที่บุคคลจะขโมย
แยกแยะระดับอำนาจของสมาชิกแต่ละคนในองค์กรของ บริษัท สะกดอำนาจของพนักงานแต่ละคนและเจ้าหน้าที่ของ บริษัท มีเพียงผู้จัดการระดับผู้บริหารเท่านั้นที่มีอำนาจในการมอบทรัพยากรของ บริษัท และจัดการธุรกรรมประเภทนี้ สื่อสารระดับเหล่านี้ให้กับพนักงานและผู้บริหาร ตัวอย่างเช่นมีใครบางคนในการจัดการ - ไม่ใช่พนักงานคนอื่น - ตรวจสอบรายงานค่าใช้จ่ายการเดินทาง คำสั่งซื้อสินค้าคงคลังควรดำเนินการโดยบุคคลระดับการจัดการโดยที่พนักงานจะนับสินค้าคงคลัง
จำเป็นต้องมีการเก็บรักษาและจัดเก็บข้อมูลบันทึกใบเสร็จและตั๋วเงินที่เป็นลายลักษณ์อักษรเพื่อใช้ตรวจสอบข้อมูลที่ป้อนเข้าสู่คอมพิวเตอร์ การเขียนควรทำให้เอกสารสำคัญมีความสำคัญ การตรวจสอบจะต้องใช้บันทึกเหล่านี้เพื่อเปรียบเทียบผลรวม หากไม่มีการตรวจสอบค่าใช้จ่ายหรือการทำธุรกรรมจากเอกสารต้นฉบับให้ตรวจสอบจำนวนเงินโดยติดต่อผู้ขายที่มาจากเอกสารเหล่านี้
พิมพ์สำเนาของนโยบายการควบคุมภายในเหล่านี้เพื่อให้ผู้บริหารและพนักงานอ่าน นโยบายและคำสั่งและเอกสารทั้งหมดจะต้องได้รับการจัดการและบำรุงรักษา ผู้ตรวจสอบภายนอกที่ทำการตรวจสอบ SOX จะใช้เอกสารเหล่านี้เพื่อแนะนำการเปลี่ยนแปลงวิธีการควบคุมภายในที่รัดกุม
