«Деятельность по контролю SOX» - это термин, используемый для описания части нормативных актов, предусмотренных Законом Сарбейнса-Оксли. Сарбейнс-Оксли возник из-за злоупотреблений бухгалтерским учетом некоторых крупных корпораций. По закону корпорации обязаны привлекать внешних аудиторов, которые не имеют бухгалтерских или иных деловых связей с компанией. Аудиторы составляют план, чтобы помочь внутренним аудиторам компании соблюдать требования законодательства SOX. Этот план должен быть согласован с генеральным директором и бухгалтерским персоналом. Несоблюдение этих правил может привести к штрафам и / или тюремному заключению для исполнительного персонала.
Объясните руководству и ключевым сотрудникам цель записи контрольной деятельности. Контрольная деятельность происходит на всех уровнях компании. Они включают в себя разрешения, проверки, сверки, обзоры эффективности, безопасность активов и разделение обязанностей. Внутренний контроль гарантирует, что мошенническая деятельность или ложная отчетность не попадут в финансовую отчетность компании.
Сообщите об обязанностях руководства в отношении деятельности внутреннего контроля. Генеральный директор несет ответственность за подтверждение точности финансовой отчетности в конце года, находящегося под угрозой тюремного заключения, если эти заявления не являются точными. Это раздел 404 Закона о SOX, и некоторые называют процесс аудита «404». Таким образом, генеральный директор должен иметь четкое представление о планах и целях компании и уметь отслеживать достижения компании в соответствии с заявленными целями.
Установить четкие руководящие принципы для обработки информации. Одной из распространенных проблемных областей в ведении точных финансовых отчетов является регистрация данных. Например, записи о расходах от сотрудников с расходными счетами представляются на бумажном носителе для передачи на компьютер. Итоги из бумажных работ должны совпадать с итогами, введенными в базу данных компании. Аудит будет сравнивать отдельные транзакции, чтобы найти несоответствия или ошибки. Установите политику, которая обеспечит точность при передаче этих данных из одного источника в другой.
Рассмотрим активы вашей компании, которые наиболее уязвимы для убытков. Денежные средства, инвентарь, транспортные средства или машины легко похищаются и передаются кому-либо еще. Напишите четкие правила обращения с деньгами кассирам и другим сотрудникам, которые имеют доступ к наличным деньгам. Для получения наличных в день возьмите ежедневный счет в начале дня, чтобы проверить итоговые итоги прошлой ночи. Проведите еще один подсчет ночью, чтобы проверить итоги текущего дня и обеспечить основу для проверки общих ежедневных продаж.
Проводите ежемесячный подсчет запасов, а в случае более крупных магазинов или предприятий - ежеквартальный подсчет и применяйте меры безопасности, чтобы сотрудники и клиенты не выходили с вашими запасами или активами.
Разделите обязанности. Включите в документ использование устройства внутреннего контроля, известного как «разделение обязанностей». Убедитесь, что существует разделение между человеком, который заказывает инвентарь, и тем, кто его считает. Также установите разделение между человеком, который выписывает чеки, и тем, кто подписывает чеки. Участие в этом процессе большого числа людей уменьшает возможность кражи.
Различают уровень полномочий каждого члена организации организации. Поясните авторитет каждого сотрудника и сотрудника компании. Только руководители высшего звена должны иметь полномочия на выделение ресурсов компании и обработку транзакций такого типа. Сообщите эти уровни как сотрудникам, так и руководству. Например, попросите кого-нибудь в управлении, а не другого сотрудника, проверить отчет о командировочных расходах. Заказ на инвентаризацию должен выполнить сотрудник уровня управления, где инвентарь будет учитываться сотрудником.
Требовать хранения и хранения письменных записей, квитанций и счетов, которые будут использоваться для проверки тех, которые введены в компьютер. В реферате следует сделать важность первоисточника приоритетной. Аудит должен будет использовать эти записи для сравнения итогов. Если нет проверки расходов или транзакций из исходного документа, проверьте суммы, связавшись с поставщиками, из которых изначально были получены эти документы.
Распечатайте копию этих политик внутреннего контроля для руководства и сотрудников. Политики и директивы, а также вся документация должны управляться и поддерживаться. Внешние аудиторы, проводящие аудит SOX, будут использовать эти документы, чтобы рекомендовать изменения в ужесточении методов внутреннего контроля.
