Ο νόμος Sarbanes-Oxley του 2002, που αναφέρεται επίσης ως SOX, έχει σχεδιαστεί για να αποτρέψει περισσότερες οικονομικές αναταραχές όπως η Enron και η WorldCom. Από το 2003, οι Διευθύνοντες Σύμβουλοι και οι Διευθύνοντες Σύμβουλοι των δημόσιων εταιρειών πρέπει να ορκιστούν ότι οι οικονομικές καταστάσεις των εταιρειών τους είναι πλήρεις και ακριβείς. Με άλλα λόγια, η συμμόρφωση με τη SOX απαιτεί την εφαρμογή ηθικής δεοντολογίας, ασφάλειας και παρακολούθησης. Εάν διαπιστωθεί απάτη, οι ηγέτες της εταιρείας θα μπορούσαν να περάσουν έως και 10 χρόνια στη φυλακή και να πληρώσουν πρόστιμα. Η σωστή συμμόρφωση SOX είναι ζωτικής σημασίας για τις δημόσιες επιχειρήσεις και συμβάλλει στην αποκατάσταση της εμπιστοσύνης στο χρηματιστήριο ως επενδυτική ευκαιρία.
Στοιχεία που θα χρειαστείτε
-
Λογισμικό
-
Ασφαλίστε την αποθήκευση εγγράφων
Μοιραστείτε την πολιτική δεοντολογίας της εταιρείας σχετικά με την απάτη. Θα πρέπει να δηλώνεται με σαφήνεια στο εγχειρίδιο των εργαζομένων ότι η αλλοίωση αριθμών για να προσελκύσουν επενδυτές είναι παράνομη. Υπογραμμίστε τις συνέπειες για μη συμμόρφωση με τις λογιστικές διαδικασίες, συμπεριλαμβανομένης της λήξης και της φυλακής. Για παράδειγμα, κάθε εταιρεία που είναι εισηγμένη στο χρηματιστήριο πρέπει να χρησιμοποιεί GAAP (γενικά αποδεκτές λογιστικές αρχές) για να συμμορφώνεται με τα ομοσπονδιακά πρότυπα συμμόρφωσης. Το FASAB.Gov έχει οδηγίες για να βοηθήσει τις δημόσιες επιχειρήσεις να ετοιμάσουν οικονομικά έγγραφα για να πληρούν τις νομικές διατάξεις του SOX χρησιμοποιώντας GAAP. Χρησιμοποιήστε τις πληροφορίες τους για να βοηθήσετε τους εργαζομένους να εκπαιδεύσουν τη συμμόρφωση και τη δεοντολογία SOX.
Συγκεντρώστε το διοικητικό συμβούλιο, τους διευθυντές και άλλους υπαλλήλους ανώτατου επιπέδου για μια συνάντηση προβληματισμού. Συζητήστε ποια γεγονότα θα μπορούσαν να αποτρέψουν την επίτευξη των οργανωτικών στόχων και πώς πρέπει να αντιμετωπιστεί ο καθένας. Για παράδειγμα, η διαχείριση του κινδύνου των επιχειρήσεων θα καλύψει χρηματοοικονομικά ζητήματα και απειλές επίτευξης στόχου για να ξεπεράσουν. Ο γενικός στόχος είναι να επικεντρωθούν σε τέσσερις τομείς, όπως η στρατηγική, οι λειτουργίες, η υποβολή εκθέσεων και η συμμόρφωση. Κάθε ένα από αυτά πρέπει να συμμορφώνεται με το νόμο SOX και να παρέχει μια πραγματική εικόνα των οικονομικών του οργανισμού.
Καθορίστε προσωπικό διαχείρισης για να επιβλέπει την εφαρμογή της συμμόρφωσης SOX. Τα τμήματα χρηματοπιστωτικών και λογιστικών υπηρεσιών θα πρέπει να συμβουλεύονται τους διαχειριστές κινδύνου να επιθεωρούν τη δυνατότητα αδυναμιών στο πλαίσιο της ασφάλειας ΤΠ. Αναμείνετε να πληρώσετε έναν διαχειριστή συμμόρφωσης SOX πλήρους απασχόλησης τουλάχιστον $ 77.000 ετησίως, σύμφωνα με το PayScale.com. Αυτός ο διαχειριστής θα είναι υπεύθυνος για τη διασφάλιση της τήρησης των ελεγκτικών πολιτικών που προβλέπονται από τον νόμο SOX.
Παρακολουθήστε τα πρότυπα πολιτικής πληροφορικής για συμμόρφωση. Ακολουθήστε τις εννέα πολιτικές ελέγχου. Περιλαμβάνουν: σύνδεση λογαριασμού, σύνδεση, διαχείριση λογαριασμού, αλλαγή πολιτικής, παρακολούθηση της διαδικασίας, πρόσβαση σε αντικείμενο, χρήση προνομίων, συμβάντα συστήματος και πρόσβαση σε υπηρεσία καταλόγου. Αυτά τα πρότυπα συμβάλλουν στην αποφυγή παραβιάσεων και ύποπτης δραστηριότητας.
Εφαρμογή λογισμικού που διασφαλίζει τη συμμόρφωση SOX. Αγορά λογισμικού που βοηθά στην αυτοματοποίηση των βημάτων συμμόρφωσης για τη μείωση του πρόσθετου κόστους προσωπικού. Για παράδειγμα, η Engagent, η VISUAL Security Suite ή οι προτεινόμενες λειτουργίες που αναφέρονται στο MetricStream παρέχουν αυτοματοποιημένη υποστήριξη, όπως τα αρχεία σύνδεσης των υπαλλήλων. Μια δημόσια επιχείρηση θα πρέπει να διερευνήσει τις επιλογές, μαθαίνοντας για τις διάφορες εταιρείες που προσφέρουν βοήθεια για την ασφαλή οργάνωση των οικονομικών στοιχείων.
Διατηρήστε όλες τις εκθέσεις ελέγχου σε ασφαλές αποθηκευτικό χώρο. Όλες οι παλαιές οικονομικές καταστάσεις πρέπει να αποθηκεύονται σε κλειστούς πίνακες για σκοπούς ανάκτησης. Εάν υπάρχει κατάσταση όπου θα πρέπει να αναθεωρήσετε έγγραφα που έχουν κατατεθεί προηγουμένως, θα πρέπει να είναι προσβάσιμα για εξουσιοδοτημένα άτομα. Εάν οι δηλώσεις αποθηκεύονται ηλεκτρονικά, ο κεντρικός διακομιστής πρέπει να βρίσκεται σε ασφαλή τοποθεσία, είτε επί τόπου είτε εκτός του χώρου. Ένας επί τόπου εξυπηρετητής θα πρέπει να στεγάζεται σε ένα ασφαλώς κλειδωμένο χώρο αποθήκευσης.
