"Контрольна діяльність SOX" - це термін, що використовується для опису частини правил, передбачених законом Сарбейнса-Окслі. Сарбейнс-Окслі виникла через зловживання з бухгалтерським обліком деяких великих корпорацій. Відповідно до закону, корпорації зобов'язані залучати зовнішніх аудиторів, які не мають бухгалтерських або інших ділових зв'язків з компанією. Аудитори склали план допомоги внутрішнім аудиторам компанії у дотриманні правових норм SOX. Цей план має бути узгоджений з генеральним директором та бухгалтерським персоналом. Невиконання цих правил може призвести до штрафів та / або позбавлення волі для виконавчого персоналу.
Поясніть керівництву та ключовим співробітникам мету складання контрольної діяльності. Контроль Діяльність відбувається на всіх рівнях компанії. Вони включають дозвіл, перевірку, узгодження, перевірку ефективності, безпеку активів та розподіл обов'язків. Внутрішній контроль гарантує, що шахрайська діяльність або фальшива звітність не знайдуть свого шляху до фінансової звітності компанії.
Повідомляти про відповідальність керівництва щодо діяльності з внутрішнього контролю. Генеральний директор несе відповідальність за підтвердження точності фінансової звітності наприкінці року за покаранням у в'язниці, якщо заяви не є точними. Це Розділ 404 Закону про SOX, а деякі відносяться до процесу аудиту як "404". Таким чином, генеральний директор повинен мати чітке розуміння планів і цілей компанії і бути в змозі відслідковувати досягнення компанії проти заявлених цілей.
Встановити чіткі керівні принципи для обробки інформації. Однією з поширених проблемних питань у веденні точних фінансових записів є запис даних. Наприклад, звіти про витрати працівників, які мають рахунки витрат, подаються на папері, що передається на комп'ютер. Підсумки з поданих паперів повинні відповідати підсумкам, внесеним до бази даних компанії. Аудит буде порівнювати окремі операції з метою виявлення невідповідностей або помилок. Створити політику, яка забезпечить точність передачі цих даних від одного джерела до іншого.
Розгляньте активи, які ваша компанія має, найбільш схильні до втрати. Готівка, інвентар, транспортні засоби або техніка легко вкрадені і передані комусь іншому. Напишіть чіткі правила обробки грошей касирів та інших працівників, які мають доступ до готівки. За готівку на руках, беріть щоденний підрахунок на початку дня, щоб перевірити кінцеві підсумки напередодні. Проведіть інший підрахунок на ніч, щоб перевірити підсумкові дані поточного дня та забезпечити рамки для перевірки загальних щоденних продажів.
Проводити щомісячний підрахунок запасів або, у випадку великих магазинів або підприємств, щоквартально підраховувати, і вживати заходи безпеки, щоб запобігти виходу співробітників і клієнтів з вашими запасами або активами.
Розділити обов'язки. Включіть у пристрій використання пристрою внутрішнього контролю, відомого як "відокремлення обов'язків". Переконайтеся, що існує поділ між особою, яка замовляє інвентар, і тим, хто її вважає. Також встановіть розділення між особою, яка пише чеки, та особою, яка підписує чеки. Наявність ряду людей, які беруть участь у цьому процесі, скорочує можливість для особи красти.
Розрізняють рівень повноважень кожного члена організації компанії. Викладіть повноваження кожного співробітника та офіцера компанії. Тільки менеджери на рівні виконавчої влади повинні мати повноваження здійснювати ресурси компанії та здійснювати такі операції. Передайте ці рівні як працівникам, так і керівництву. Наприклад, хтось в управлінні - не інший працівник - перевіряє звіт про витрати на відрядження. Замовлення інвентаризації повинно бути завершене людиною на рівні управління, де інвентаризація буде зарахована працівником.
Вимагати зберігання та зберігання письмових записів, квитанцій та рахунків, які будуть використовуватися для перевірки проти тих, що внесені в комп'ютер. Письмова реєстрація повинна зробити пріоритетом важливість вихідної документації. Аудит повинен використовувати ці записи для порівняння підсумків. Якщо не існує перевірки витрат або транзакцій з вихідного документа, перевірте ці суми, звернувшись до постачальників, з яких вони почали надходити.
Надрукуйте копію цих політик внутрішнього контролю для керівництва та працівників для читання. Політики та директиви, а також вся документація повинні управлятися та підтримуватися. Зовнішні аудитори, що здійснюють аудит SOX, використовуватимуть ці документи, щоб рекомендувати зміни в жорсткості методів внутрішнього контролю.
