Законът Сарбейнс-Оксли от 2002 г., наричан още SOX, има за цел да предотврати повече финансови проблеми, като Enron и WorldCom. От 2003 г. насам изпълнителните директори и финансовите директори на публични компании трябва да се закълнат под клетва, че финансовите отчети на техните компании са пълни и точни. С други думи, спазването на SOX изисква да има етика на управлението, сигурност и мониторинг. Ако бъде открита измама, лидерите на компанията биха могли да изразходват до 10 години затвор и да плащат глоби. Подходящото съответствие със SOX е от жизненоважно значение за публичните компании и спомага за възстановяването на доверието в фондовия пазар като инвестиционна възможност.
Елементи, от които се нуждаете
-
Софтуер
-
Сигурно съхранение на документи
Споделете етичната политика на компанията относно измамите. В наръчника на служителите трябва ясно да се посочи, че промяната на номера за привличане на инвеститори е незаконна. Подчертайте последиците за неспазване на счетоводните процедури, включително прекратяване и затвор. Например, всяка публично търгувана компания трябва да използва GAAP (общоприети счетоводни принципи), за да спазва федералните стандарти за съответствие. FASAB.Gov има насоки, за да помогне на публичните компании да подготвят финансови документи, за да отговорят на правните изисквания на SOX, използвайки GAAP. Използвайте тяхната информация, за да помогнете на обучаващите работници да спазват изискванията и етиката на SOX.
Съберете борда на директорите, мениджърите и другите служители от най-високо ниво за мозъчна атака. Обсъдете какви събития биха могли да предотвратят постигането на организационните цели и как трябва да се предприемат действия. Например, управлението на риска в предприятията ще обхване финансовите въпроси и заплахите за постигане на целите, които ще бъдат преодолени. Общата цел е да се съсредоточи в четири области като стратегия, операции, докладване и спазване. Всяко от тях трябва да отговаря на закона за SOX и да дава истинска перспектива за финансите на организацията.
Определете ръководния персонал, който да следи за изпълнението на SOX. Финансовите и счетоводните отдели трябва да се консултират с мениджърите на риска, за да инспектират съоръжението за слабости в ИТ сигурността. Очаквайте да платите на пълен работен ден SOX мениджър за спазване на най-малко $ 77,000 на година, според PayScale.com. Този мениджър ще отговаря за спазването на одитните политики, предвидени в Закона за SOX.
Наблюдавайте стандартите за ИТ политика за съответствие. Следвайте деветте политики за одит. Те включват: влизане в профила, влизане в системата; управление на сметки, промяна на правилата, проследяване на процеса, достъп до обекти, използване на привилегии, системни събития и достъп до услугите на директориите. Тези стандарти спомагат за предотвратяване на нарушения и подозрителни действия.
Внедряване на софтуер, който гарантира постигането на съответствие със SOX. Покупка на софтуер, който помага за автоматизиране на стъпките за спазване на правилата за намаляване на допълнителните разходи за персонал. Например Engagent, VISUAL Security Suite или предложените функции, споменати в MetricStream, осигуряват автоматизирана поддръжка, като записи за влизане на служители. Публичната компания трябва да проучи възможностите, като се запознае с различните компании, които предлагат помощ при сигурното организиране на финансови данни.
Поддържайте всички одиторски доклади в сигурно хранилище. Всички стари финансови отчети трябва да се съхраняват в заключени файлови шкафове за извличане. Ако има ситуация, в която трябва да прегледате по-рано подадените документи, те трябва да бъдат в обсега на упълномощените лица. Ако извлеченията се съхраняват по електронен път, главният сървър трябва да бъде на сигурно място или на място, или извън него. Сървър на място трябва да се намира в сигурно заключено помещение за съхранение.
