Zakon Sarbanes-Oxley iz 2002., koji se također naziva SOX, osmišljen je kako bi spriječio više financijskih gužvi kao što su Enron i WorldCom. Od 2003. godine izvršni direktori i financijski direktori javnih poduzeća moraju se zakleti da su financijska izvješća njihovih tvrtki potpuna i točna. Drugim riječima, sukladnost SOX-a zahtijeva da se uspostavi etika upravljanja, sigurnost i nadzor. Ako se otkrije prijevara, čelnici tvrtke mogli bi provesti do 10 godina zatvora i platiti kazne. Odgovarajuća SOX usklađenost je od vitalnog značaja za javna poduzeća i pomaže u vraćanju povjerenja u dioničko tržište kao investicijsku priliku.
Stavke koje su vam potrebne
-
Softver
-
Sigurno pohranjivanje dokumenata
Podijelite etičku politiku tvrtke u vezi s prijevarama. U priručniku za zaposlenike treba jasno navesti da je mijenjanje broja kako bi se privuklo investitore nezakonito. Naglasite posljedice za nepridržavanje računovodstvenih postupaka, uključujući otkaz i zatvor. Na primjer, svaka javna dionička tvrtka mora koristiti GAAP (općeprihvaćena računovodstvena načela) kako bi se uskladila sa saveznim standardima usklađenosti. FASAB.Gov ima smjernice koje pomažu javnim poduzećima u pripremi financijskih dokumenata kako bi ispunili zakonske odredbe SOX-a koristeći GAAP. Upotrijebite njihove informacije kako biste pomogli u osposobljavanju radnika o sukladnosti SOX-a i etici.
Okupite upravni odbor, menadžere i ostale zaposlenike na najvišoj razini za brainstorming. Porazgovarajte o tome koji bi događaji mogli spriječiti postizanje organizacijskih ciljeva i kako se svaki od njih mora rješavati. Primjerice, upravljanje rizicima u poduzećima pokrivat će financijska pitanja i prijetnje ostvarenja ciljeva. Opći je cilj usredotočiti se na četiri područja kao što su strategija, operacije, izvješćivanje i usklađenost. Svaki od njih mora biti u skladu sa SOX zakonom i pružiti istinsku perspektivu financijskih sredstava organizacije.
Odredite rukovodeće osoblje da nadgleda provedbu usklađenosti s SOX-om. Odjeli za financije i računovodstvo trebali bi se savjetovati s upraviteljima rizika kako bi pregledali postrojenje za slabosti u IT sigurnosti. Očekujte da će platiti full-time SOX menadžer za usklađenost najmanje 77.000 dolara godišnje, prema PayScale.com. Ovaj će rukovoditelj biti odgovoran za osiguravanje poštivanja pravila revizije propisanih SOX-om.
Pratite standarde IT politike za usklađenost. Slijedite devet pravila revizije. Oni uključuju: prijavu na račun, prijavu; upravljanje računom, promjena pravila, praćenje procesa, pristup objektima, korištenje povlastica, događaje u sustavu i pristup uslugama imenika. Ovi standardi osiguravaju sprječavanje kršenja i sumnjivih aktivnosti.
Implementirati softver koji osigurava usklađenost SOX-a. Kupite softver koji pomaže automatizirati korake usklađivanja kako bi se smanjili dodatni troškovi osoblja. Na primjer, Engagent, VISUAL Security Suite ili predložene značajke navedene u MetricStreamu pružaju automatsku podršku, kao što su zapisi o prijavama zaposlenika. Javna tvrtka trebala bi istražiti mogućnosti učeći o različitim tvrtkama koje pružaju pomoć u organizaciji sigurnosti financijskih podataka.
Održavati sva izvješća o reviziji u sigurnom skladištu. Svi stari financijski izvještaji trebaju biti pohranjeni u zaključane ormare za datoteke. Ako postoji situacija u kojoj trebate pregledati ranije podnesene dokumente, one bi trebale biti dostupne svima ovlaštenim osobama. Ako se izjave pohranjuju elektronički, glavni poslužitelj trebao bi biti na sigurnom mjestu, bilo na licu mjesta ili izvan njega. Poslužitelj na licu mjesta trebao bi biti smješten u sigurno zaključanom spremištu.