Οι "δραστηριότητες ελέγχου του SOX" είναι ένας όρος που χρησιμοποιείται για να περιγράψει μέρος των κανονισμών που ορίζονται από τον Νόμο Sarbanes-Oxley. Ο Sarbanes-Oxley προέκυψε από τις λογιστικές καταχρήσεις κάποιων μεγάλων εταιρειών. Σύμφωνα με το νόμο, οι εταιρείες υποχρεούνται να εισάγουν εξωτερικούς ελεγκτές που δεν έχουν λογιστικούς ή άλλους επιχειρηματικούς δεσμούς με την εταιρεία. Οι ελεγκτές γράφουν ένα σχέδιο για να βοηθήσουν τους εσωτερικούς ελεγκτές της εταιρείας να παραμείνουν σε συμμόρφωση με τους κανονισμούς SOX. Αυτό το σχέδιο πρέπει να συμφωνηθεί από τον διευθύνοντα σύμβουλο και το λογιστικό προσωπικό. Η μη τήρηση αυτών των κανονισμών μπορεί να οδηγήσει σε πρόστιμα ή / και φυλάκιση για το εκτελεστικό προσωπικό.
Εξηγήστε στους διευθυντές και τους βασικούς υπαλλήλους το σκοπό για την εγγραφή των δραστηριοτήτων ελέγχου. Οι δραστηριότητες ελέγχου πραγματοποιούνται σε όλα τα επίπεδα μιας εταιρείας. Περιλαμβάνουν εγκρίσεις, επαληθεύσεις, συμφωνίες, επισκοπήσεις επιδόσεων, ασφάλεια περιουσιακών στοιχείων και διαχωρισμό καθηκόντων. Οι εσωτερικοί έλεγχοι διασφαλίζουν ότι η δόλια δραστηριότητα ή οι ψευδείς αναφορές δεν εντοπίζονται στις οικονομικές καταστάσεις της εταιρείας.
Κοινοποίηση των αρμοδιοτήτων της διοίκησης όσον αφορά τις δραστηριότητες εσωτερικού ελέγχου. Ο διευθύνων σύμβουλος είναι υπεύθυνος για τη βεβαίωση της ακρίβειας των οικονομικών καταστάσεων στο τέλος του έτους με ποινή φυλάκισης εάν οι δηλώσεις δεν είναι ακριβείς. Αυτό είναι το άρθρο 404 του νόμου SOX και ορισμένοι αναφέρονται στη διαδικασία του ελέγχου ως "404." Ως εκ τούτου, ο Διευθύνων Σύμβουλος πρέπει να έχει μια σαφή κατανόηση των σχεδίων και των στόχων της εταιρείας και να είναι σε θέση να παρακολουθεί τα επιτεύγματα της εταιρείας σε σχέση με τους αναφερόμενους στόχους.
Καθιέρωση σαφών κατευθυντήριων γραμμών για την επεξεργασία πληροφοριών. Ένας κοινός προβληματικός τομέας στη διατήρηση ακριβών οικονομικών αρχείων είναι η καταγραφή δεδομένων. Για παράδειγμα, τα αρχεία δαπανών από υπαλλήλους με λογαριασμούς δαπανών υποβάλλονται σε χαρτί, και μεταφέρονται στον υπολογιστή. Τα σύνολα από τις υποβολές εγγράφων πρέπει να ταιριάζουν με τα σύνολα που εισάγονται στη βάση δεδομένων της εταιρείας. Ένας έλεγχος θα συγκρίνει τις μεμονωμένες συναλλαγές για να εντοπίσει ασυνέπειες ή σφάλματα. Καθορίστε μια πολιτική που θα διασφαλίζει την ακρίβεια στη μεταφορά αυτών των δεδομένων από τη μια πηγή στην άλλη.
Εξετάστε τα περιουσιακά στοιχεία της εταιρείας σας που είναι πιο ευάλωτα σε απώλειες. Τα μετρητά, τα αποθέματα, τα οχήματα ή τα μηχανήματα είναι όλα εύκολα κλαπεί και μεταφέρονται σε κάποιον άλλο. Γράψτε σαφείς κανόνες στο χειρισμό των χρημάτων για τους ταμίες και τους άλλους υπαλλήλους που έχουν πρόσβαση σε μετρητά. Για μετρητά στο χέρι, μετρήστε καθημερινά την αρχή της ημέρας για να ελέγξετε τα τελικά σύνολα από το προηγούμενο βράδυ. Διεξάγετε μια άλλη καταμέτρηση τη νύχτα για να επαληθεύσετε τα σύνολα της τρέχουσας ημέρας και να παράσχετε ένα πλαίσιο για την επαλήθευση των συνολικών ημερήσιων πωλήσεων.
Διεξάγετε μηνιαία καταμέτρηση αποθεμάτων ή στην περίπτωση μεγαλύτερων καταστημάτων ή επιχειρήσεων μια τριμηνιαία μέτρηση και εφαρμόστε μέτρα ασφάλειας για να αποτρέψετε τους υπαλλήλους και τους πελάτες να περπατήσουν έξω με το απόθεμά σας ή τα περιουσιακά σας στοιχεία.
Χωρίστε τα καθήκοντα. Συμπεριλάβετε τη χρήση της εσωτερικής συσκευής ελέγχου που είναι γνωστή ως "διαχωρισμός καθηκόντων" στην εγγραφή. Βεβαιωθείτε ότι υπάρχει διαχωρισμός μεταξύ του προσώπου που παραγγέλνει το απόθεμα και εκείνου που το μετράει. Δημιουργήστε επίσης ένα διαχωρισμό μεταξύ του ατόμου που γράφει τους ελέγχους και εκείνου που υπογράφει τους ελέγχους. Έχοντας πολλούς ανθρώπους που συμμετέχουν σε αυτή τη διαδικασία μειώνει την ευκαιρία για ένα άτομο να κλέψει.
Ξεχωρίστε το επίπεδο εξουσίας κάθε μέλους της εταιρείας. Διευκρινίστε την εξουσία κάθε υπαλλήλου και υπαλλήλου της εταιρείας. Μόνο οι διευθυντές σε επίπεδο εκτελεστικών στελεχών θα πρέπει να έχουν την εξουσία να δεσμεύουν εταιρικούς πόρους και να χειρίζονται αυτούς τους τύπους συναλλαγών. Επικοινωνήστε τα επίπεδα αυτά τόσο με τους εργαζόμενους όσο και με τη διοίκηση. Για παράδειγμα, να έχει κάποιος στη διοίκηση - και όχι κάποιος άλλος υπάλληλος - να επαληθεύσει μια έκθεση δαπανών ταξιδιού. Μια εντολή για την απογραφή θα πρέπει να συμπληρωθεί από ένα άτομο σε επίπεδο διοίκησης, όπου ο απολογισμός θα υπολογιστεί από έναν υπάλληλο.
Να απαιτείται η τήρηση και η αποθήκευση των γραπτών αρχείων, των παραστατικών και των λογαριασμών που πρέπει να χρησιμοποιούνται για τον έλεγχο των εγγράφων που εισάγονται στον υπολογιστή. Η εγγραφή πρέπει να δώσει προτεραιότητα στη σημασία της τεκμηρίωσης της πηγής. Ο έλεγχος θα πρέπει να χρησιμοποιεί αυτά τα αρχεία για να συγκρίνει τα σύνολα. Εάν δεν υπάρχει επαλήθευση δαπανών ή συναλλαγών από ένα έγγραφο προέλευσης, επαληθεύστε τα ποσά επικοινωνώντας με τους προμηθευτές από τους οποίους αρχικά προέρχονταν αυτά τα έγγραφα.
Εκτυπώστε ένα αντίγραφο αυτών των πολιτικών εσωτερικού ελέγχου για να διαβάσει η διεύθυνση και οι εργαζόμενοι. Οι πολιτικές και οι οδηγίες και όλα τα έγγραφα πρέπει να διαχειρίζονται και να διατηρούνται. Οι εξωτερικοί ελεγκτές που διενεργούν έλεγχο SOX θα χρησιμοποιήσουν αυτά τα έγγραφα για να προτείνουν αλλαγές στις αυστηρότερες μεθόδους εσωτερικού ελέγχου.