Ang Sarbanes-Oxley Act of 2002, na tinutukoy din bilang SOX, ay idinisenyo upang maiwasan ang mas maraming pinansiyal na mga debate tulad ng Enron at WorldCom. Mula noong 2003, ang mga CEO at CFO ng mga pampublikong kumpanya ay dapat manumpa sa ilalim ng panunumpa na kumpleto at tumpak ang mga pahayag sa pananalapi ng kanilang mga kumpanya. Sa ibang salita, ang pagsunod sa SOX ay nangangailangan ng mga etika sa pamamahala, seguridad at pagsubaybay upang mapalawak. Kung ang pandaraya ay natuklasan, ang mga lider ng kumpanya ay maaaring gumastos ng hanggang 10 taon sa bilangguan at magbayad ng mga multa. Ang pagsunod sa wastong SOX ay mahalaga para sa mga pampublikong kumpanya at tumutulong sa pagpapanumbalik ng pagtitiwala sa stock market bilang isang pagkakataon sa pamumuhunan.
Mga bagay na kakailanganin mo
-
Software
-
Secure storage ng dokumento
Ibahagi ang patakaran sa etika ng kumpanya tungkol sa pandaraya. Ito ay dapat na malinaw na nakasaad sa handbook ng empleyado na ang pag-alter ng mga numero upang maakit ang mga namumuhunan ay labag sa batas. Bigyang-diin ang mga kahihinatnan para sa hindi pagsunod sa mga pamamaraan ng accounting, kabilang ang pagwawakas at bilangguan. Halimbawa, dapat gagamitin ng bawat kinakalakal na kumpanya ang GAAP (karaniwang tinatanggap na mga prinsipyo sa accounting) upang sumunod sa mga pamantayan ng pagsunod sa pederal. Ang FASAB.Gov ay may mga patnubay upang tulungan ang mga pampublikong kumpanya na maghanda ng mga dokumento sa pananalapi upang matugunan ang legal na mga tadhana ng SOX gamit ang GAAP. Gamitin ang kanilang impormasyon upang tulungan ang mga manggagawa sa pagsunod sa SOX at etika.
Ipunin ang board of directors, managers at iba pang mga top level employees para sa isang brainstorming session. Talakayin kung anong mga kaganapan ang maiiwasan ang tagumpay ng mga layunin ng organisasyon at kung paano dapat i-address ang bawat isa. Halimbawa, ang pamamahala ng peligro sa enterprise ay sasakupin ang mga isyu sa pananalapi at mga banta ng tagumpay sa layunin na magtagumpay. Ang pangkalahatang layunin ay mag-focus sa apat na lugar tulad ng estratehiya, pagpapatakbo, pag-uulat at pagsunod. Ang bawat isa sa mga ito ay dapat na sumunod sa batas ng SOX at magbigay ng isang tunay na pananaw ng mga pondo ng organisasyon.
Italaga ang mga tauhan ng pamamahala upang mamahala sa pagpapatupad ng pagsunod sa SOX. Ang mga kagawaran ng pananalapi at accounting ay dapat kumunsulta sa mga tagapamahala ng panganib upang siyasatin ang pasilidad para sa mga kahinaan sa loob ng seguridad ng IT. Inaasahan na magbayad ng full-time SOX compliance manager ng hindi bababa sa $ 77,000 bawat taon, ayon sa PayScale.com. Ang tagapamahala na ito ang magiging responsable para masiguro na ang mga patakaran sa pag-audit na inuutos sa SOX batas ay sinusunod.
Subaybayan ang mga pamantayan sa patakaran ng IT para sa pagsunod. Sundin ang siyam na mga patakaran sa pag-audit. Kabilang dito ang: account logon, logon; pamamahala ng account, pagbabago ng patakaran, pagsubaybay sa proseso, pag-access sa object, paggamit ng pribilehiyo, mga kaganapan sa system at access sa serbisyo sa direktoryo. Tinutulungan ng mga pamantayang ito na matiyak na ang mga paglabag at kahina-hinalang aktibidad ay pinigilan.
Ipatupad ang software na nagsisiguro na ang pagsunod sa SOX ay nakamit. Bumili ng software na tumutulong na i-automate ang mga hakbang sa pagsunod upang mabawasan ang karagdagang mga gastos sa tauhan. Halimbawa, ang Engagent, VISUAL Security Suite o ang mga iminungkahing tampok na binanggit sa loob ng MetricStream ay nagbibigay ng awtomatikong suporta, tulad ng mga talaan ng pag-login ng empleyado. Ang isang pampublikong kumpanya ay dapat na tuklasin ang mga pagpipilian sa pamamagitan ng pag-aaral tungkol sa iba't ibang mga kumpanya na nag-aalok ng tulong sa pag-oorganisa ng pinansiyal na data nang maayos.
Panatilihin ang lahat ng mga ulat sa pag-audit sa isang secure na pasilidad ng imbakan. Ang lahat ng mga lumang pahayag sa pananalapi ay dapat na naka-imbak sa naka-lock na mga cabinet ng file para sa mga layuning pang-retrieval. Kung mayroong sitwasyon kung saan kailangan mong repasuhin ang mga dokumentong dati nang na-file, dapat itong maabot sa mga awtorisadong indibidwal. Kung ang mga pahayag ay naka-imbak sa elektronikong paraan, ang pangunahing server ay dapat nasa isang secure na lugar alinman sa site o off-site. Ang isang on-site na server ay dapat na makikita sa isang ligtas na naka-lock na storage room.
