Ang "mga gawain ng pagkontrol sa SOX" ay isang terminong ginamit upang ilarawan ang bahagi ng mga regulasyon na inuutos ng Sarbanes-Oxley Act. Si Sarbanes-Oxley ay lumitaw mula sa mga pang-aabuso sa accounting ng ilang mga pangunahing korporasyon. Sa ilalim ng batas, ang mga korporasyon ay kinakailangang dalhin sa labas ng mga auditor na walang accounting o iba pang mga ugnayan sa negosyo sa kumpanya. Ang mga auditor ay nagsusulat ng isang plano upang tulungan ang mga internal auditors ng kumpanya na manatili sa legal na pagsunod sa mga regulasyon ng SOX. Dapat na sumang-ayon ang plano na ito sa pamamagitan ng CEO at kawani ng accounting. Ang pagkabigong sumunod sa mga regulasyong ito ay maaaring magresulta sa mga multa at / o pagkabilanggo para sa mga tauhan ng ehekutibo.
Ipaliwanag sa pamamahala at key na empleyado ang layunin para sa isang Pagsusulat ng Mga Aktibidad sa Pagkontrol. Ang mga Aktibidad sa Pagkontrol ay nangyayari sa lahat ng antas ng isang kumpanya. Kabilang dito ang mga pahintulot, pagpapatunay, rekonciliasyon, pagsusuri ng pagganap, seguridad ng mga asset at paghiwalay ng mga tungkulin. Tinitiyak ng mga panloob na kontrol na ang mapanlinlang na aktibidad o maling pag-uulat ay hindi mahanap ang kanilang paraan sa mga pinansiyal na pahayag ng kumpanya.
Ipahayag ang mga responsibilidad ng pamamahala sa pagharap sa mga gawain sa panloob na kontrol. Ang CEO ay may pananagutan sa pagpapatunay sa katumpakan ng mga pinansiyal na pahayag sa katapusan ng taon sa ilalim ng parusa ng bilangguan kung ang mga pahayag ay hindi tumpak. Ito ay Seksyon 404 ng SOX Act at ang ilan ay tumutukoy sa proseso ng pag-audit bilang "404." Dahil dito, ang CEO ay dapat magkaroon ng malinaw na pag-unawa sa mga plano at layunin ng kumpanya at magagawang subaybayan ang mga nagawa ng kumpanya laban sa nakasaad na mga layunin.
Magtatag ng malinaw na alituntunin para sa pagproseso ng impormasyon Ang isang karaniwang lugar ng problema sa pagpapanatili ng tumpak na mga tala sa pananalapi ay nasa pag-record ng data. Halimbawa, ang mga talaan ng gastos mula sa mga empleyado na may mga account ng gastos ay isinumite sa papel, na mailipat sa computer. Ang mga kabuuan mula sa pagsusumite ng papel ay dapat tumugma sa mga kabuuan na ipinasok sa database ng kumpanya. Ang isang pagsusuri ay ihahambing ang mga indibidwal na transaksyon upang makahanap ng mga hindi pagkakapare-pareho o mga pagkakamali. Magtatag ng isang patakaran na tiyakin ang katumpakan sa paglipat ng data na ito mula sa isang pinagmulan sa isa pa.
Isaalang-alang ang mga ari-arian na ang iyong kumpanya ay pinaka-mahina sa pagkawala. Ang pera, imbentaryo, sasakyan o makinarya ay madaling ninakaw at inilipat sa ibang tao. Sumulat ng mga malinaw na alituntunin sa paghawak ng pera para sa mga cashier at iba pang empleyado na may access sa cash. Para sa cash sa kamay, kumuha ng isang pang-araw-araw na count sa simula ng araw upang i-verify ang mga kabuuan ng pagtatapos mula sa gabi bago. Magsagawa ng isa pang count sa gabi upang i-verify ang mga kabuuan ng kasalukuyang araw at magbigay ng balangkas para sa pag-verify ng kabuuang pang-araw-araw na benta.
Magsagawa ng isang buwanang imbentaryo count, o sa kaso ng mas malaking tindahan o negosyo ng isang quarterly count, at ipatupad ang mga hakbang sa seguridad upang maiwasan ang mga empleyado at mga customer mula sa paglalakad sa iyong imbentaryo o mga asset.
Hatiin ang mga tungkulin. Isama ang paggamit ng internal control device na kilala bilang "segregation of duties" sa write-up. Tiyakin na may isang paghihiwalay sa pagitan ng taong nag-uutos sa imbentaryo at sa isa na nagbibilang nito. Magtatag din ng paghihiwalay sa pagitan ng taong nagsusulat ng mga tseke at ang taong nagpapirma sa mga tseke. Ang pagkakaroon ng maraming tao na kasangkot sa prosesong ito ay binabawasan ang pagkakataon para sa isang indibidwal na magnakaw.
Kilalanin ang antas ng awtoridad ng bawat miyembro ng organisasyon ng kumpanya. Ihinto ang awtoridad ng bawat empleyado at opisyal ng kumpanya. Ang mga executive level manager lamang ang dapat magkaroon ng awtoridad na gumawa ng mga mapagkukunan ng kumpanya at hawakan ang mga ganitong uri ng mga transaksyon. Makipagkomunika sa mga antas na ito sa parehong mga empleyado at pamamahala. Halimbawa, may isang tao sa pamamahala - hindi isa pang empleyado - i-verify ang ulat ng gastos sa paglalakbay. Ang isang order para sa imbentaryo ay dapat makumpleto ng isang tao sa antas ng pamamahala, kung saan ang imbentaryo ay mabibilang ng isang empleyado.
Mangailangan ng pagpapanatili at pag-iimbak ng mga nakasulat na rekord, mga resibo at mga perang papel na gagamitin upang suriin laban sa mga ipinasok sa computer. Dapat isulat ng write-up ang kahalagahan ng dokumentasyon ng pinagmulan. Kailangan ng isang pag-audit na gamitin ang mga talang ito upang ihambing ang mga kabuuan. Kung walang pagpapatunay ng mga gastos o transaksyon mula sa isang dokumento ng pinagmulan, i-verify ang mga halaga sa pamamagitan ng pagkontak sa mga vendor na ang mga dokumentong ito ay orihinal na nagmula.
Mag-print ng isang kopya ng mga patakaran sa panloob na kontrol para sa pagbabasa ng mga empleyado at empleyado. Ang mga patakaran at direktiba at lahat ng dokumentasyon ay dapat na pinamamahalaan at pinanatili. Ang mga panlabas na tagasuri na gumaganap ng isang pag-audit ng SOX ay gagamitin ang mga dokumentong ito upang magrekomenda ng mga pagbabago sa pagpigil sa mga pamamaraan sa panloob na kontrol
