"Działania kontrolne SOX" to termin używany do opisania części przepisów określonych w ustawie Sarbanes-Oxley. Sarbanes-Oxley powstał w wyniku nadużycia księgowego niektórych dużych korporacji. Zgodnie z prawem korporacje są zobowiązane do pozyskania zewnętrznych audytorów, którzy nie mają żadnych powiązań rachunkowych ani innych powiązań biznesowych z firmą. Audytorzy opracowują plan, aby pomóc audytorom wewnętrznym firmy zachować zgodność z przepisami SOX. Ten plan musi zostać uzgodniony przez CEO i personel księgowy. Nieprzestrzeganie tych przepisów może skutkować grzywnami i / lub uwięzieniem personelu wykonawczego.
Wyjaśnij kierownictwu i kluczowym pracownikom cel zapisu działań kontrolnych. Działania kontrolne występują na wszystkich poziomach przedsiębiorstwa. Obejmują one zezwolenia, weryfikacje, uzgodnienia, przeglądy wyników, bezpieczeństwo aktywów i podział obowiązków. Kontrola wewnętrzna zapewnia, że oszukańcze działania lub fałszywe raporty nie trafiają do sprawozdań finansowych firmy.
Przekazywanie odpowiedzialności kierownictwa w zakresie działań związanych z kontrolą wewnętrzną. Dyrektor generalny jest odpowiedzialny za potwierdzenie dokładności sprawozdań finansowych pod koniec roku pod groźbą kary więzienia, jeśli oświadczenia nie są dokładne. Jest to sekcja 404 ustawy SOX, a niektóre odnoszą się do procesu audytu jako "404". Jako taki, CEO musi mieć jasne zrozumienie planów i celów firmy i być w stanie śledzić osiągnięcia firmy w stosunku do wyznaczonych celów.
Ustanowić jasne wytyczne dotyczące przetwarzania informacji. Jednym z typowych problemów związanych z przechowywaniem dokładnych danych finansowych jest rejestracja danych. Na przykład zapisy wydatków od pracowników z kontami wydatków są przekazywane na papierze i przekazywane komputerowi. Sumy z przesłanych referatów muszą zgadzać się z sumami wprowadzonymi do bazy danych firmy. Audyt porówna poszczególne transakcje w celu wykrycia niespójności lub błędów. Ustal zasady, które zapewnią dokładność przesyłania tych danych z jednego źródła do drugiego.
Rozważ aktywa, które Twoja firma ma najbardziej podatne na utratę. Gotówka, zapasy, pojazdy lub maszyny są łatwo kradzione i przekazywane komuś innemu. Napisz jasne zasady postępowania z pieniędzmi dla kasjerów i innych pracowników, którzy mają dostęp do gotówki. Za gotówkę w kasie, codziennie licz na początku dnia, aby zweryfikować sumy końcowe z poprzedniej nocy. Przeprowadzaj kolejne obliczenia w nocy, aby zweryfikować sumy bieżącego dnia i podaj ramy dla weryfikacji łącznej dziennej sprzedaży.
Przeprowadź comiesięczną inwentaryzację lub w przypadku większych sklepów lub firm w ujęciu kwartalnym, a także zastosuj środki bezpieczeństwa, aby uniemożliwić pracownikom i klientom wyprowadzanie towarów i zasobów.
Podziel obowiązki. Obejmują użycie wewnętrznego urządzenia kontrolnego znanego jako "segregacja obowiązków" w procesie zapisu. Upewnij się, że istnieje rozróżnienie między osobą zamawiającą ekwipunek a osobą, która je liczy. Ustal także rozdział pomiędzy osobą, która pisze czeki, a osobą podpisującą czeki. Posiadanie pewnej liczby osób zaangażowanych w ten proces ogranicza możliwość kradzieży danej osoby.
Wyróżnij poziom uprawnień każdego członka organizacji firmy. Wyznacz władzę każdego pracownika i funkcjonariusza firmy. Tylko menedżerowie na poziomie kierowniczym powinni mieć uprawnienia do udostępniania zasobów firmy i obsługi tego typu transakcji. Komunikuj te poziomy zarówno pracownikom, jak i kierownictwu. Na przykład niech ktoś w zarządzie - a nie inny pracownik - weryfikuje raport wydatków podróży. Zamówienie na ekwipunek powinno zostać wypełnione przez osobę na poziomie kierownictwa, w którym inwentarz będzie liczony przez pracownika.
Wymagaj przechowywania i przechowywania pisemnych zapisów, paragonów i rachunków, które mają być użyte do sprawdzenia przed wprowadzonymi do komputera. Pismo powinno nadać priorytet dokumentacji źródłowej. Audyt będzie wymagał użycia tych rekordów do porównania sum. Jeśli nie ma weryfikacji wydatków lub transakcji z dokumentu źródłowego, zweryfikuj kwoty, kontaktując się z dostawcami, z których pochodzą te dokumenty.
Wydrukuj kopię tych zasad kontroli wewnętrznej, które mają przeczytać zarząd i pracownicy. Zasady i dyrektywy oraz cała dokumentacja muszą być zarządzane i utrzymywane. Audytorzy zewnętrzni wykonujący kontrolę SOX wykorzystają te dokumenty, aby zalecić zmiany w zakresie zaostrzania metod kontroli wewnętrznej.
