Akta Sarbanes-Oxley 2002, juga dirujuk sebagai SOX, direka untuk mencegah lebih banyak debet kewangan seperti Enron dan WorldCom. Sejak tahun 2003, CEO dan CFO syarikat awam harus bersumpah dengan sumpah bahawa penyata kewangan syarikat mereka adalah lengkap dan tepat. Dalam erti kata lain, kepatuhan SOX memerlukan etika pengurusan, keselamatan dan pemantauan untuk dilaksanakan. Jika penipuan ditemui, pemimpin syarikat boleh membelanjakan sehingga 10 tahun penjara dan membayar denda. Pematuhan SOX yang tepat adalah penting bagi syarikat awam dan membantu memulihkan keyakinan dalam pasaran saham sebagai peluang pelaburan.
Perkara yang anda perlukan
-
Perisian
-
Simpanan dokumen selamat
Kongsi dasar etika syarikat mengenai penipuan. Ia harus dinyatakan dengan jelas dalam buku panduan pekerja yang mengubah nombor untuk menarik pelabur adalah haram. Menekankan akibat ketidakpatuhan dengan prosedur perakaunan, termasuk penamatan dan penjara. Sebagai contoh, setiap syarikat yang didagangkan secara terbuka mesti menggunakan GAAP (prinsip perakaunan yang diterima umum) untuk mematuhi piawaian pematuhan persekutuan. FASAB.Gov mempunyai garis panduan untuk membantu syarikat awam menyediakan dokumen kewangan untuk memenuhi ketetapan undang-undang SOX menggunakan GAAP. Gunakan maklumat mereka untuk membantu melatih pekerja mengenai pematuhan dan etika SOX.
Kumpul lembaga pengarah, pengurus dan pekerja peringkat tertinggi lain untuk sesi brainstorming. Bincangkan peristiwa apa yang dapat menghalang pencapaian objektif organisasi dan bagaimana masing-masing perlu ditangani. Sebagai contoh, pengurusan risiko perusahaan akan meliputi isu-isu kewangan dan ancaman pencapaian matlamat untuk mengatasi. Matlamat keseluruhan adalah untuk memberi tumpuan kepada empat bidang seperti strategi, operasi, pelaporan dan pematuhan. Setiap daripada mereka mestilah mematuhi undang-undang SOX dan memberikan gambaran sebenar kewangan organisasi.
Menetapkan kakitangan pengurusan untuk mengawasi pelaksanaan pematuhan SOX. Jabatan kewangan dan perakaunan harus berunding dengan pengurus risiko untuk memeriksa kemudahan untuk kelemahan dalam keselamatan IT. Berharap untuk membayar pengurus pematuhan SOX sepenuh masa sekurang-kurangnya $ 77,000 setahun, menurut PayScale.com. Pengurus ini akan bertanggungjawab memastikan dasar-dasar audit yang diamanahkan dalam undang-undang SOX diikuti.
Pantau piawaian dasar IT untuk pematuhan. Ikuti sembilan dasar audit. Mereka termasuk: log masuk akaun, log masuk; pengurusan akaun, perubahan dasar, penjejakan proses, akses objek, kegunaan hak istimewa, peristiwa sistem dan akses perkhidmatan direktori. Piawaian ini membantu memastikan pelanggaran dan aktiviti mencurigakan dihalang.
Melaksanakan perisian yang memastikan pematuhan SOX dicapai. Perisian pembelian yang membantu mengautomasikan langkah pematuhan untuk mengurangkan kos kakitangan tambahan. Sebagai contoh, Engagent, VISUAL Security Suite atau ciri-ciri yang dicadangkan yang disebut dalam MetricStream menyediakan sokongan automatik, seperti rekod masuk pekerja. Syarikat awam harus meneroka pilihan dengan mempelajari tentang syarikat yang berbeza yang menawarkan bantuan dalam menganjurkan data kewangan dengan selamat.
Mengekalkan semua laporan audit dalam kemudahan penyimpanan yang selamat. Semua penyata kewangan lama perlu disimpan dalam kabinet fail terkunci untuk tujuan pengambilan semula. Sekiranya terdapat situasi di mana anda perlu mengkaji semula dokumen yang sebelum ini difailkan, ia sepatutnya dijangkau untuk individu yang diberi kuasa. Sekiranya penyataan disimpan secara elektronik, pelayan utama harus berada di lokasi yang selamat sama ada di tempat atau di luar tapak. Pelayan di tapak perlu ditempatkan di dalam bilik simpanan yang terkunci dengan selamat.
