Закон 2002 года Сарбейнса-Оксли, также называемый SOX, призван предотвратить новые финансовые катастрофы, такие как Enron и WorldCom. С 2003 года руководители и финансовые директора публичных компаний должны поклясться, что финансовая отчетность их компаний является полной и точной. Другими словами, соответствие SOX требует наличия этики управления, безопасности и мониторинга. В случае обнаружения мошенничества руководители компании могут провести в тюрьме до 10 лет и заплатить штрафы. Надлежащее соответствие SOX жизненно важно для публичных компаний и помогает восстановить доверие к фондовому рынку в качестве инвестиционной возможности.
Предметы, которые вам понадобятся
-
Программного обеспечения
-
Безопасное хранение документов
Разделите этическую политику компании в отношении мошенничества. В справочнике работника должно быть четко указано, что изменение чисел для привлечения инвесторов является незаконным. Подчеркните последствия несоблюдения бухгалтерских процедур, включая прекращение и тюремное заключение. Например, каждая публично торгуемая компания должна использовать GAAP (общепринятые принципы бухгалтерского учета), чтобы соответствовать федеральным стандартам соответствия. У FASAB.Gov есть руководящие принципы, чтобы помочь публичным компаниям подготовить финансовые документы для соответствия юридическим требованиям SOX с использованием GAAP. Используйте их информацию, чтобы помочь обучить работников соблюдению SOX и этике.
Соберите совет директоров, менеджеров и других сотрудников высшего уровня для мозгового штурма. Обсудите, какие события могут помешать достижению целей организации и как их следует решать. Например, управление рисками предприятия будет охватывать финансовые проблемы и угрозы достижения целей, которые необходимо преодолеть. Общая цель состоит в том, чтобы сосредоточиться на четырех областях, таких как стратегия, операции, отчетность и соблюдение. Каждый из них должен соответствовать закону SOX и обеспечивать реальный взгляд на финансы организации.
Назначить управленческий персонал для контроля за соблюдением SOX. Финансовые и бухгалтерские отделы должны проконсультироваться с менеджерами по управлению рисками, чтобы проверить наличие слабых мест в ИТ-безопасности. Согласно PayScale.com, вы должны платить штатному менеджеру по соответствию SOX не менее 77 000 долларов в год. Этот менеджер будет отвечать за обеспечение соблюдения политик аудита, предусмотренных законом SOX.
Мониторинг стандартов ИТ-политики на соответствие. Следуйте девяти политикам аудита. Они включают в себя: вход в систему, вход в систему; управление учетными записями, изменение политики, отслеживание процессов, доступ к объектам, использование привилегий, системные события и доступ к службе каталогов. Эти стандарты помогают предотвратить нарушения и подозрительную деятельность.
Внедрить программное обеспечение, обеспечивающее соответствие SOX. Приобретите программное обеспечение, которое поможет автоматизировать этапы соблюдения требований, чтобы сократить дополнительные расходы на персонал. Например, Engagent, VISUAL Security Suite или предлагаемые функции, упомянутые в MetricStream, обеспечивают автоматическую поддержку, например, учетные записи сотрудников. Публичная компания должна изучить варианты, узнав о различных компаниях, которые предлагают помощь в безопасной организации финансовых данных.
Храните все отчеты аудита в безопасном хранилище. Все старые финансовые отчеты должны храниться в закрытых картотечных шкафах для поиска. Если есть ситуация, когда вам необходимо просмотреть ранее поданные документы, они должны быть в пределах досягаемости для уполномоченных лиц. Если выписки хранятся в электронном виде, главный сервер должен находиться в безопасном месте как на месте, так и за его пределами. Локальный сервер следует размещать в надежно закрытой комнате хранения.
