"Aktiviti kawalan SOX" adalah istilah yang digunakan untuk menggambarkan sebahagian daripada peraturan-peraturan yang dimandatkan oleh Akta Sarbanes-Oxley. Sarbanes-Oxley timbul daripada penyalahgunaan perakaunan beberapa syarikat utama. Di bawah undang-undang, syarikat dikehendaki membawa masuk juruaudit luar yang tidak mempunyai hubungan perakaunan atau perniagaan lain kepada syarikat itu. Juruaudit menulis satu rencana untuk membantu juruaudit dalaman syarikat untuk mematuhi peraturan SOX. Pelan ini mesti dipersetujui oleh CEO dan kakitangan perakaunan. Kegagalan mematuhi peraturan ini boleh menyebabkan denda dan / atau penjara bagi kakitangan eksekutif.
Terangkan kepada pengurus dan pekerja utama tujuan untuk menulis aktiviti Kawalan. Aktiviti Kawalan berlaku di semua peringkat syarikat. Mereka termasuk kebenaran, pengesahan, penyesuaian, ulasan prestasi, keselamatan aset dan pemisahan tugas. Kawalan dalaman memastikan aktiviti penipuan atau pelanggaran palsu tidak menjejaskan penyata kewangan syarikat.
Menyampaikan tanggungjawab pengurusan dalam menangani aktiviti kawalan dalaman. Ketua Pegawai Eksekutif bertanggungjawab untuk membuktikan ketepatan penyata kewangan pada akhir tahun di bawah penalti penjara jika pernyataan tidak tepat. Ini adalah Seksyen 404 Akta SOX dan beberapa merujuk kepada proses audit sebagai "404." Oleh itu, Ketua Pegawai Eksekutif mesti mempunyai pemahaman yang jelas mengenai rancangan dan matlamat syarikat dan dapat menjejaki pencapaian syarikat terhadap matlamat yang dinyatakan.
Menetapkan garis panduan yang jelas untuk pemprosesan maklumat. Satu kawasan masalah biasa dalam memastikan rekod kewangan yang tepat adalah dalam rakaman data. Sebagai contoh, rekod perbelanjaan daripada pekerja dengan akaun perbelanjaan diserahkan di atas kertas, untuk dipindahkan ke komputer. Jumlah dari penyerahan kertas mestilah sepadan dengan jumlah yang dimasukkan ke pangkalan data syarikat. Audit akan membandingkan transaksi individu untuk mencari ketidakkonsistenan atau kesilapan. Menubuhkan dasar yang akan memastikan ketepatan pemindahan data ini dari satu sumber ke yang lain.
Pertimbangkan aset syarikat anda yang paling terdedah kepada kerugian. Tunai, inventori, kenderaan atau mesin semuanya mudah dicuri dan dipindahkan kepada orang lain. Tulis peraturan yang jelas dalam pengendalian wang untuk juruwang dan pekerja lain yang mempunyai akses kepada wang tunai. Untuk wang tunai, ambil kiraan harian pada awal hari untuk mengesahkan jumlah akhir dari malam sebelumnya. Lakukan kiraan lain pada waktu malam untuk mengesahkan jumlah hari semasa dan menyediakan rangka kerja untuk mengesahkan jumlah jualan harian.
Mengendalikan kiraan inventori bulanan, atau dalam hal kedai atau perniagaan yang lebih besar dalam kuartalan, dan melaksanakan langkah-langkah keselamatan untuk menghalang pekerja dan pelanggan daripada berjalan dengan inventori atau aset Anda.
Bahagikan tugas. Termasuk penggunaan peranti kawalan dalaman yang dikenali sebagai "pemisahan tugas" dalam penulisan. Pastikan ada pemisahan antara orang yang memerintahkan inventori dan orang yang menganggapnya. Juga mewujudkan pemisahan antara orang yang menulis cek dan orang yang menandatangani cek. Mempunyai beberapa orang yang terlibat dalam proses ini mengurangkan peluang untuk mencuri individu.
Membezakan tahap kuasa setiap ahli organisasi syarikat. Huraikan kuasa setiap pekerja dan pegawai syarikat. Hanya pengurus peringkat eksekutif yang mempunyai kuasa untuk melakukan sumber-sumber syarikat dan mengendalikan jenis urus niaga ini. Berkomunikasi tahap ini kepada kedua-dua pekerja dan pengurusan. Misalnya, mempunyai seseorang dalam pengurusan - bukan pekerja lain - mengesahkan laporan perbelanjaan perjalanan. Perintah inventori perlu diselesaikan oleh orang peringkat pengurusan, di mana inventori akan dikira oleh pekerja.
Memerlukan penyimpanan dan penyimpanan rekod bertulis, resit dan bil yang akan digunakan untuk memeriksa terhadap yang dimasukkan ke dalam komputer. Penulisan ini harus menjadikan kepentingan dokumentasi sumber menjadi keutamaan. Audit perlu menggunakan rekod ini untuk membandingkan jumlah. Sekiranya tidak ada pengesahan perbelanjaan atau urus niaga dari dokumen sumber, sahkan jumlahnya dengan menghubungi vendor bahawa dokumen-dokumen tersebut berasal dari.
Cetak salinan dasar kawalan dalaman ini untuk pengurusan dan pekerja untuk dibaca. Dasar dan arahan dan semua dokumentasi mesti diuruskan dan dikekalkan. Juruaudit luaran yang menjalankan audit SOX akan menggunakan dokumen ini untuk mengesyorkan perubahan dalam kaedah kawalan dalaman yang mengetatkan.