Actul Sarbanes-Oxley din 2002, denumit și SOX, este conceput pentru a preveni mai multe dezastre financiare precum Enron și WorldCom. Din 2003, directorii executivi și directorii financiari ai companiilor publice trebuie să jure sub jurământ că situațiile financiare ale companiilor lor sunt complete și exacte. Cu alte cuvinte, respectarea standardelor SOX necesită aplicarea eticii de management, a securității și a monitorizării. Dacă se descoperă fraudă, liderii companiei ar putea să petreacă până la 10 ani de închisoare și să plătească amenzi. Conformarea conformă cu standardele SOX este vitală pentru companiile publice și ajută la restabilirea încrederii în piața de valori ca pe o oportunitate de investiție.
Elementele de care aveți nevoie
-
Software-ul
-
Secure stocarea documentelor
Împărtășiți politica de etică a companiei în ceea ce privește frauda. Ar trebui să fie clar stipulat în manualul angajaților că modificarea numerelor pentru atragerea investitorilor este ilegală. Accentuați consecințele pentru nerespectarea procedurilor contabile, inclusiv încheierea și închisoarea. De exemplu, fiecare companie tranzacționată la nivel public trebuie să utilizeze principiile contabile general acceptate (GAAP) pentru a respecta standardele federale de conformitate. FASAB.Gov are îndrumări pentru a ajuta companiile publice să pregătească documente financiare pentru a respecta prevederile legale ale SOX folosind GAAP. Utilizați informațiile necesare pentru a ajuta lucrătorii să asigure respectarea și etica în domeniul SOX.
Adunați consiliul de administrație, managerii și alți angajați de nivel înalt pentru o sesiune de brainstorming. Discutați despre evenimentele care pot împiedica realizarea obiectivelor organizaționale și modul în care trebuie abordate fiecare. De exemplu, managementul riscului întreprinderii va acoperi problemele financiare și realizarea amenințărilor la depășirea obiectivelor. Scopul general este să se concentreze în patru domenii, cum ar fi strategia, operațiunile, raportarea și conformitatea. Fiecare dintre acestea trebuie să respecte legea SOX și să ofere o imagine reală a finanțelor organizației.
Desemnați personalul de conducere pentru a supraveghea implementarea conformității SOX. Departamentele de finanțe și contabilitate ar trebui să se consulte cu managerii de risc pentru a examina facilitatea pentru deficiențe în domeniul securității IT. Așteptați să plătiți un manager de conformitate SOX cu normă întreagă cel puțin 77.000 de dolari pe an, potrivit PayScale.com. Acest manager va fi responsabil pentru asigurarea respectării politicilor de audit impuse în legea SOX.
Monitorizați standardele de politică IT pentru conformitate. Urmați cele nouă politici de audit. Acestea includ: logon de cont, logon; gestionarea contului, modificarea politicii, urmărirea proceselor, accesul la obiecte, utilizarea privilegiilor, evenimentele sistemului și accesul la serviciile de director. Aceste standarde contribuie la prevenirea încălcărilor și a activității suspecte.
Implementați software-ul care asigură respectarea standardelor SOX. Achiziționați software-ul care vă ajută să automatizați pașii de conformitate pentru a reduce costurile suplimentare de personal. De exemplu, Engagent, VISUAL Security Suite sau caracteristicile sugerate în MetricStream oferă suport automat, cum ar fi înregistrările de conectare ale angajaților. O companie publică ar trebui să exploreze opțiuni prin aflarea diferitelor companii care oferă ajutor în organizarea sigură a datelor financiare.
Mențineți toate rapoartele de audit într-o unitate de depozitare sigură. Toate situațiile financiare vechi ar trebui să fie stocate în dulapuri de fișiere încuiate în scopuri de recuperare. Dacă există situații în care trebuie să revizuiți documentele depuse anterior, acestea ar trebui să fie accesibile persoanelor autorizate. Dacă declarațiile sunt stocate electronic, serverul principal ar trebui să se afle într-o locație sigură, fie pe teren, fie în afara acestuia. Un server de pe site ar trebui să fie găzduit într-o cameră de depozitare bine blocată.
