วิธีการปฏิบัติตามมาตรฐาน SOX

สารบัญ:

Anonim

พระราชบัญญัติ Sarbanes – Oxley ของปี 2002 หรือที่เรียกว่า SOX ได้รับการออกแบบเพื่อป้องกันไม่ให้เกิดข้อผิดพลาดทางการเงินเพิ่มเติมเช่น Enron และ WorldCom ตั้งแต่ปี 2546 ซีอีโอและซีอีโอของ บริษัท มหาชนต้องสาบานตนว่างบการเงินของ บริษัท นั้นครบถ้วนและถูกต้อง กล่าวอีกนัยหนึ่งการปฏิบัติตาม SOX นั้นต้องการจริยธรรมการจัดการความปลอดภัยและการติดตามตรวจสอบ หากพบว่ามีการฉ้อโกงผู้นำของ บริษัท อาจใช้เวลาถึง 10 ปีในคุกและจ่ายค่าปรับ การปฏิบัติตาม SOX ที่เหมาะสมมีความสำคัญสำหรับ บริษัท มหาชนและช่วยฟื้นฟูความเชื่อมั่นในตลาดหุ้นเป็นโอกาสในการลงทุน

รายการที่คุณจะต้อง

  • ซอฟต์แวร์

  • จัดเก็บเอกสารอย่างปลอดภัย

แบ่งปันนโยบายจริยธรรมของ บริษัท เกี่ยวกับการฉ้อโกง ควรระบุไว้อย่างชัดเจนในคู่มือพนักงานว่าการเปลี่ยนตัวเลขเพื่อดึงดูดนักลงทุนนั้นผิดกฎหมาย เน้นผลที่ตามมาสำหรับการไม่ปฏิบัติตามขั้นตอนการบัญชีรวมถึงการเลิกจ้างและการถูกจำคุก ตัวอย่างเช่นทุก บริษัท ที่ซื้อขายสาธารณะจะต้องใช้ GAAP (หลักการบัญชีที่ยอมรับโดยทั่วไป) เพื่อให้สอดคล้องกับมาตรฐานการปฏิบัติตามกฎระเบียบของรัฐบาลกลาง FASAB.Gov มีแนวทางในการช่วยเหลือ บริษัท มหาชนในการเตรียมเอกสารทางการเงินเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมายของ SOX โดยใช้ GAAP ใช้ข้อมูลเพื่อช่วยฝึกอบรมพนักงานเกี่ยวกับการปฏิบัติตาม SOX และจริยธรรม

รวบรวมคณะกรรมการผู้จัดการและพนักงานระดับสูงอื่น ๆ เพื่อเข้าร่วมการประชุมระดมสมอง อภิปรายว่าเหตุการณ์ใดที่สามารถป้องกันไม่ให้บรรลุวัตถุประสงค์ขององค์กรและวิธีการแก้ไขปัญหาแต่ละข้อ ตัวอย่างเช่นการจัดการความเสี่ยงขององค์กรจะครอบคลุมถึงปัญหาทางการเงินและการคุกคามความสำเร็จของเป้าหมายที่จะเกิน เป้าหมายโดยรวมคือการมุ่งเน้นในสี่ด้านเช่นกลยุทธ์การดำเนินงานการรายงานและการปฏิบัติตาม แต่ละสิ่งเหล่านี้จะต้องสอดคล้องกับกฎหมาย SOX และให้มุมมองที่แท้จริงของการเงินขององค์กร

กำหนดบุคลากรด้านการจัดการเพื่อกำกับดูแลการปฏิบัติตามมาตรฐาน SOX แผนกการเงินและบัญชีควรปรึกษากับผู้จัดการความเสี่ยงเพื่อตรวจสอบจุดอ่อนภายในระบบรักษาความปลอดภัยด้านไอที PayScale.com คาดว่าจะจ่ายผู้จัดการการปฏิบัติตาม SOX แบบเต็มเวลาอย่างน้อย $ 77,000 ต่อปี ผู้จัดการคนนี้จะเป็นผู้รับผิดชอบในการตรวจสอบให้แน่ใจว่ามีการปฏิบัติตามนโยบายการตรวจสอบตามกฎหมาย SOX

ตรวจสอบมาตรฐานนโยบายไอทีเพื่อการปฏิบัติตาม ปฏิบัติตามนโยบายการตรวจสอบเก้าข้อ พวกเขารวมถึงการเข้าสู่ระบบบัญชีเข้าสู่ระบบ; การจัดการบัญชีการเปลี่ยนแปลงนโยบายการติดตามกระบวนการการเข้าถึงวัตถุการใช้สิทธิ์เหตุการณ์ระบบและการเข้าถึงบริการไดเรกทอรี มาตรฐานเหล่านี้ช่วยให้มั่นใจได้ว่ามีการป้องกันการละเมิดและกิจกรรมที่น่าสงสัย

ใช้งานซอฟต์แวร์ที่ทำให้มั่นใจได้ถึงความสอดคล้องกับ SOX ซื้อซอฟต์แวร์ที่ช่วยให้ขั้นตอนการปฏิบัติตามกฎระเบียบเป็นไปโดยอัตโนมัติเพื่อลดต้นทุนบุคลากรเพิ่มเติม ตัวอย่างเช่น Engagent, VISUAL Security Suite หรือคุณสมบัติที่แนะนำที่กล่าวถึงใน MetricStream ให้การสนับสนุนอัตโนมัติเช่นบันทึกการเข้าสู่ระบบของพนักงาน บริษัท มหาชนควรสำรวจทางเลือกต่างๆโดยเรียนรู้เกี่ยวกับ บริษัท ต่าง ๆ ที่ให้ความช่วยเหลือในการจัดระเบียบข้อมูลทางการเงินอย่างปลอดภัย

เก็บรักษารายงานการตรวจสอบทั้งหมดไว้ในที่เก็บข้อมูลที่ปลอดภัย ควรเก็บงบการเงินเก่าไว้ในตู้เก็บเอกสารที่ถูกล็อคเพื่อการเรียกคืน หากมีสถานการณ์ที่คุณจำเป็นต้องตรวจสอบเอกสารที่ยื่นก่อนหน้านี้พวกเขาควรจะเข้าถึงบุคคลที่ได้รับอนุญาต หากงบถูกเก็บไว้ทางอิเล็กทรอนิกส์เซิร์ฟเวอร์หลักควรอยู่ในตำแหน่งที่ปลอดภัยทั้งในสถานที่หรือนอกสถานที่ เซิร์ฟเวอร์ในสถานที่ควรอยู่ในห้องเก็บของที่ปลอดภัย