A Lei Sarbanes - Oxley de 2002, também conhecida como SOX, é projetado para evitar mais desastres financeiros como a Enron ea WorldCom. Desde 2003, os CEOs e CFOs de empresas públicas devem jurar sob juramento que as demonstrações financeiras de suas empresas são completas e precisas. Em outras palavras, SOX exige ética gerenciamento, segurança e monitoramento de estar no lugar. Se a fraude é descoberta, os líderes da empresa pode passar até 10 anos de prisão e pagar multas. conformidade SOX adequado é vital para as empresas públicas e ajuda a restaurar a confiança no mercado de ações como uma oportunidade de investimento.
Coisas que você precisa
- Programas
- armazenamento de documentos seguro
Compartilhar a política de ética da empresa em matéria de fraude. Deve ser claramente indicado no manual do funcionário que alterar os números para atrair investidores é ilegal. Enfatizar as consequências por não cumprimento de procedimentos contábeis, incluindo rescisão e prisão. Por exemplo, todas as empresas de capital aberto deve usar (princípios contábeis geralmente aceitos) GAAP para cumprir com os padrões de conformidade federais. FASAB.Gov tem diretrizes para ajudar as empresas públicas preparar documentos financeiros para atender às determinações legais da SOX usando GAAP. Use suas informações para ajudar a treinar os trabalhadores em conformidade e ética SOX.
Reunir o conselho de administração, gerentes e outros funcionários de alto nível para uma sessão de brainstorming. Discutir os eventos que poderiam impedir a realização dos objetivos organizacionais e como cada um deve ser abordado. Por exemplo, a gestão de risco empresarial irá abranger questões financeiras e ameaças a realização do objetivo de superar. O objetivo geral é concentrar-se em quatro áreas como estratégia, operações, emissão de relatórios e conformidade. Cada um deles deve estar em conformidade com a lei SOX e fornecer uma verdadeira perspectiva das finanças da organização.
gestão de pessoal designado para supervisionar a implementação de conformidade SOX. departamentos de finanças e contabilidade deve consultar com gestores de risco para inspecionar a instalação de pontos fracos dentro de segurança de TI. Espere pagar em tempo integral gerente de conformidade SOX pelo menos US $ 77.000 por ano, de acordo com PayScale.com. Este gerente será responsável por garantir as políticas de auditoria obrigatórios na lei SOX sejam seguidas.
Monitorá-lo normas políticas para o cumprimento. Siga as políticas de auditoria nove. Eles incluem: conta de logon, gerenciamento de contas logon-, mudança de políticas, controle de processos, acesso a objetos, uso de privilégios, os eventos do sistema e acesso de serviço de diretório. Estes padrões ajudam a garantir que as violações e atividades suspeitas são impedidos.
Implementar software que garante a conformidade SOX é alcançado. compra de software que ajuda a automatizar as etapas de conformidade para reduzir os custos de pessoal adicionais. Por exemplo, Engagent, Security Suite visual ou as características sugeridas mencionados dentro MetricStream fornecer suporte automatizado, como registros de login dos funcionários. Uma empresa pública deveria explorar opções, aprendendo sobre as diferentes empresas que oferecem ajuda na organização de dados financeiros de forma segura.
Manter todos os relatórios de auditoria em uma instalação de armazenamento seguro. Todas as demonstrações financeiras de idade devem ser armazenados em armários de arquivo bloqueado para fins de recuperação. Se houver situação em que você precisa para analisar documentos de divulgação arquivados, eles devem estar ao alcance de pessoas autorizadas. Se as declarações são armazenados eletronicamente, o servidor principal deve ser em um local seguro, quer no local ou fora do local. Um servidor no local devem ser alojados em uma sala de armazenamento bem travada.
Como garantir o cumprimento de gestão com as políticas e procedimentos
Como se preparar para uma auditoria fda
Como escrever um relatório de auditoria de qualidade
Como relatar constatações de auditoria