Ustawa Sarbanes-Oxley z 2002 r., Określana również jako SOX, ma na celu zapobieganie kolejnym poważniejszym finansom, takim jak Enron i WorldCom. Od 2003 r. Dyrektorzy generalni i dyrektorzy finansowi spółek publicznych muszą przysięgać pod przysięgą, że sprawozdania finansowe ich spółek są kompletne i dokładne. Innymi słowy, zgodność z SOX wymaga przestrzegania zasad etyki, bezpieczeństwa i monitorowania. Jeśli zostanie wykryte oszustwo, przywódcy firmy mogą spędzić do 10 lat w więzieniu i zapłacić grzywny. Właściwa zgodność z SOX ma kluczowe znaczenie dla spółek publicznych i pomaga przywrócić zaufanie do rynku akcji jako okazję inwestycyjną.
Przedmioty, które będą potrzebne
-
Oprogramowanie
-
Bezpieczne przechowywanie dokumentów
Udostępnij zasady etyki firmy dotyczące oszustw. Należy wyraźnie wskazać w podręczniku pracownika, że zmienianie numerów w celu przyciągnięcia inwestorów jest nielegalne. Podkreśl konsekwencje nieprzestrzegania procedur księgowych, w tym rozwiązania i więzienia. Na przykład każda publicznie handlowana firma musi stosować GAAP (ogólnie przyjęte zasady rachunkowości), aby zachować zgodność z federalnymi standardami zgodności. FASAB.Gov posiada wytyczne, które pomagają firmom publicznym w przygotowywaniu dokumentów finansowych w celu spełnienia wymogów prawnych SOX stosujących GAAP. Skorzystaj z ich informacji, aby pomóc w szkoleniu pracowników w zakresie zgodności z SOX i etyki.
Zbierz zarząd, menedżerów i innych pracowników najwyższego szczebla podczas sesji burzy mózgów. Przedyskutuj, jakie wydarzenia mogłyby przeszkodzić w osiągnięciu celów organizacyjnych i jak należy sobie z nimi radzić. Na przykład zarządzanie ryzykiem w przedsiębiorstwie obejmie kwestie finansowe i zagrożenia związane z osiąganiem celów w celu pokonania. Ogólnym celem jest skoncentrowanie się na czterech obszarach, takich jak strategia, operacje, raportowanie i zgodność. Każdy z nich musi być zgodny z prawem SOX i zapewniać prawdziwy obraz finansów organizacji.
Wyznacz personel zarządzający, aby nadzorował wdrażanie zgodności z SOX. Działy finansów i księgowości powinny skonsultować się z menedżerami ds. Ryzyka, aby sprawdzić obiekt pod kątem słabych stron w zakresie bezpieczeństwa IT. Oczekuj, że zapłacisz pełnoetatowemu kierownikowi ds. Zgodności SOX co najmniej 77,000 USD rocznie, zgodnie z PayScale.com. Ten menedżer będzie odpowiedzialny za zapewnienie zgodności z polityką audytu obowiązującą w ustawie SOX.
Monitoruj standardy polityki IT pod kątem zgodności. Postępuj zgodnie z dziewięcioma zasadami kontroli. Obejmują one: logowanie do konta, logowanie; zarządzanie kontem, zmiana polityki, śledzenie procesów, dostęp do obiektów, korzystanie z uprawnień, zdarzenia systemowe i dostęp do usług katalogowych. Standardy te pomagają zapobiegać naruszeniom i podejrzanej działalności.
Zaimplementuj oprogramowanie zapewniające zgodność z SOX. Kup oprogramowanie, które pomoże zautomatyzować procedury zgodności w celu zmniejszenia dodatkowych kosztów personelu. Na przykład Engagent, VISUAL Security Suite lub sugerowane funkcje wymienione w MetricStream zapewniają automatyczną obsługę, np. Rekordy logowania pracownika. Firma publiczna powinna zbadać możliwości, poznając różne firmy, które oferują pomoc w bezpiecznej organizacji danych finansowych.
Utrzymuj wszystkie raporty z kontroli w bezpiecznym magazynie. Wszystkie stare sprawozdania finansowe powinny być przechowywane w zamkniętych szafach na pliki do celów wyszukiwania. Jeśli zajdzie potrzeba przejrzenia wcześniej złożonych dokumentów, powinny one znajdować się w zasięgu dla upoważnionych osób. Jeśli wyciągi są przechowywane elektronicznie, serwer główny powinien znajdować się w bezpiecznym miejscu na miejscu lub poza nim. Serwer lokalny powinien znajdować się w bezpiecznym pomieszczeniu magazynowym.