"Activitățile de control SOX" este un termen folosit pentru a descrie o parte din regulamentele impuse de Legea Sarbanes-Oxley. Sarbanes-Oxley a apărut din abuzurile contabile ale unor corporații majore. În conformitate cu legea, corporațiile sunt obligate să aducă auditori externi care nu au relații de contabilitate sau alte afaceri cu compania. Auditorii scriu un plan pentru a ajuta auditorii interni ai companiei să rămână în conformitate cu reglementările SOX. Acest plan trebuie aprobat de către CEO și personalul contabil. Nerespectarea acestor reglementări poate duce la amenzile și / sau întemnițarea personalului executiv.
Explicați managementului și angajaților-cheie scopul pentru o scriere a activităților de control. Activitățile de control apar la toate nivelurile unei companii. Acestea includ autorizații, verificări, reconcilieri, revizuiri de performanță, securitatea activelor și separarea sarcinilor. Controalele interne asigură faptul că activitatea frauduloasă sau raportarea falsă nu se găsesc în situațiile financiare ale companiei.
Să comunice responsabilitățile conducerii în ceea ce privește activitățile de control intern. Directorul executiv este responsabil pentru atestarea exactității situațiilor financiare la sfârșitul anului sub sancțiunea închisorii dacă declarațiile nu sunt corecte. Aceasta este secțiunea 404 a Actului SOX, iar altele se referă la procesul de audit ca la "404." Ca atare, CEO trebuie să aibă o înțelegere clară a planurilor și obiectivelor companiei și să poată urmări realizările companiei în raport cu obiectivele stabilite.
Stabiliți linii directoare clare pentru procesarea informațiilor. Un domeniu comun cu probleme în păstrarea înregistrărilor financiare exacte este înregistrarea datelor. De exemplu, înregistrările de cheltuieli de la angajații cu conturi de cheltuieli sunt trimise pe hârtie, care urmează să fie transferate pe calculator. Totalurile din documentele prezentate trebuie să corespundă cu totalul înregistrat în baza de date a companiei. Un audit va compara tranzacțiile individuale pentru a găsi neconcordanțe sau erori. Stabiliți o politică care să asigure acuratețea transferului acestor date de la o sursă la alta.
Luați în considerare activele pe care compania dvs. le are cele mai vulnerabile la pierderi. Numerarul, inventarul, vehiculele sau utilajele sunt ușor de furat și transferate către altcineva. Scrie reguli clare în tratarea banilor pentru casieri și alți angajați care au acces la numerar. Pentru numerar la îndemână, luați un număr zilnic la începutul zilei pentru a verifica totalurile finale de la o noapte înainte. Conduceți un alt număr pe timp de noapte pentru a verifica totalul zilelor actuale și pentru a oferi un cadru pentru verificarea vânzărilor zilnice totale.
Desfășurați un inventar lunar sau, în cazul magazinelor sau întreprinderilor mai mari, un număr trimestrial și implementați măsuri de securitate pentru a împiedica angajații și clienții să iasă din inventar sau din active.
Împărțiți taxele. Includeți utilizarea dispozitivului de control intern cunoscut sub numele de "separare de sarcini" în scriere. Asigurați-vă că există o separație între persoana care comandă inventarul și cel care o contabilizează. De asemenea, stabiliți o separare între persoana care scrie cecurile și cea care semnează cecurile. A avea un număr de persoane implicate în acest proces reduce posibilitatea ca un individ să fure.
Distingeți nivelul de autoritate al fiecărui membru al organizației companiei. Explicați autoritatea fiecărui angajat și ofițer al companiei. Doar managerii la nivel executiv ar trebui să aibă autoritatea de a angaja resursele companiei și de a gestiona aceste tipuri de tranzacții. Comunicați aceste niveluri atât angajaților, cât și conducerii. De exemplu, aveți pe cineva în conducere - nu un alt angajat - să verificați un raport al cheltuielilor de călătorie. O comandă pentru inventar trebuie completat de o persoană la nivel de conducere, unde inventarul va fi calculat de un angajat.
Solicitați păstrarea și stocarea înregistrărilor scrise, chitanțelor și facturilor care trebuie utilizate pentru a verifica împotriva celor introduse în computer. Redactarea ar trebui să facă din importanța documentației sursă o prioritate. Un audit va trebui să utilizeze aceste înregistrări pentru a compara totalurile. Dacă nu există o verificare a cheltuielilor sau tranzacțiilor dintr-un document sursă, verificați sumele contactând furnizorii de la care originile acestor documente au provenit.
Imprimați o copie a acestor politici de control intern pentru management și angajații să citească. Politicile și directivele și toate documentele trebuie gestionate și menținute. Auditorii externi care efectuează un audit SOX vor folosi aceste documente pentru a recomanda modificări în strângerea metodelor de control intern.