Закон Сарбейнса-Окслі від 2002 року, який також називається SOX, призначений для запобігання більш фінансовим дебалам, як Enron і WorldCom. Починаючи з 2003 року, керівники та фінансові директори публічних компаній повинні присягати, що фінансова звітність їхніх компаній є повною та достовірною. Іншими словами, дотримання вимог SOX вимагає наявності етики управління, безпеки та моніторингу. Якщо виявлено шахрайство, керівники компанії могли б провести до 10 років в'язниці і сплатити штрафи. Належне відповідність SOX є життєво важливим для державних компаній і допомагає відновити довіру до фондового ринку як інвестиційну можливість.
Елементи, які вам потрібні
-
Програмне забезпечення
-
Безпечне зберігання документів
Діліться політикою етики компанії щодо шахрайства. У довіднику працівників має бути чітко зазначено, що зміна чисел, щоб спонукати інвесторів, є незаконною. Підкреслюють наслідки невідповідності процедур обліку, включаючи припинення і в'язницю. Наприклад, кожна державна компанія повинна використовувати GAAP (загальноприйняті принципи бухгалтерського обліку) для дотримання федеральних стандартів відповідності. FASAB.Gov має вказівки, які допоможуть державним компаніям підготувати фінансові документи для задоволення юридичних вимог SOX за допомогою GAAP. Використовуйте їхню інформацію, щоб допомогти навчити працівників відповідності та етики SOX.
Зберіть раду директорів, менеджерів та інших співробітників вищого рівня для проведення мозкового штурму. Обговоріть, які події могли б перешкодити досягненню цілей організації і як кожному з них слід звертатися. Наприклад, управління ризиками для підприємств охоплюватиме фінансові питання та загрози досягнення мети. Загальна мета полягає в тому, щоб зосередитися на чотирьох областях, таких як стратегія, операції, звітність і дотримання. Кожна з них повинна відповідати закону SOX і забезпечувати справжній світогляд фінансів організації.
Призначити керівний персонал для нагляду за дотриманням вимог SOX. Фінансово-бухгалтерські підрозділи повинні проконсультуватися з менеджерами з ризиків, щоб перевірити об'єкт на слабкі місця в ІТ-безпеці. Очікуйте заплатити штатному керівнику SOX на відповідність щонайменше $ 77,000 на рік, повідомляє PayScale.com. Цей менеджер буде відповідати за дотримання політики аудиту, передбаченої законом SOX.
Контролювати стандарти ІТ-політики на предмет відповідності. Дотримуйтесь дев'яти політик аудиту. До них відносяться: вхід до облікового запису, вхід в систему; керування обліковими записами, зміна політики, відстеження процесу, доступ до об'єктів, використання привілеїв, системні події та доступ до служби каталогів. Ці стандарти допомагають запобігти порушенням та підозрілим діям.
Запровадити програмне забезпечення, що забезпечує дотримання вимог SOX. Придбайте програмне забезпечення, яке допомагає автоматизувати кроки відповідності, щоб зменшити додаткові витрати на персонал. Наприклад, Engagent, VISUAL Security Suite або запропоновані функції, згадані в MetricStream, забезпечують автоматичну підтримку, наприклад записи для входу співробітників. Публічна компанія повинна вивчити варіанти, дізнавшись про різні компанії, які пропонують допомогу в організації надійних фінансових даних.
Вести всі звіти з аудиту в безпечному сховищі. Всі старі фінансові звіти повинні зберігатися в заблокованих шафах для запиту. Якщо виникає ситуація, коли потрібно переглянути документи, які раніше були подані, вони повинні бути в межах досяжності для уповноважених осіб. Якщо виписки зберігаються в електронному вигляді, головний сервер повинен знаходитися в безпечному місці, як на місці, так і поза місцем. Сервер на місці повинен бути розміщений у надійно заблокованому приміщенні для зберігання.
