Hoe SOX Control-activiteiten te schrijven

Anonim

"SOX-controleactiviteiten" is een term die wordt gebruikt om een ​​deel van de voorschriften te beschrijven die zijn voorgeschreven door de Sarbanes-Oxley-wet. Sarbanes-Oxley is ontstaan ​​uit de boekhoudkundige misbruiken van enkele grote bedrijven. Op grond van de wet zijn ondernemingen verplicht om externe accountants in te schakelen die geen boekhoudkundige of andere zakelijke banden hebben met het bedrijf. De auditors stellen een plan op om de interne auditoren van het bedrijf te helpen bij het naleven van de SOX-voorschriften. Dit plan moet worden goedgekeurd door de CEO en het boekhoudkundig personeel. Het niet naleven van deze voorschriften kan leiden tot boetes en / of gevangenisstraf voor het leidinggevend personeel.

Leg het management en de belangrijkste medewerkers uit wat het doel is van een overzicht van controleactiviteiten. Controleactiviteiten vinden plaats op alle niveaus van een bedrijf. Ze omvatten autorisaties, verificaties, afstemmingen, prestatiebeoordelingen, beveiliging van activa en functiescheiding. Interne controles zorgen ervoor dat frauduleuze activiteiten of valse meldingen niet in de jaarrekening van het bedrijf terechtkomen.

Communiceer de verantwoordelijkheden van het management bij het omgaan met interne controleactiviteiten. De CEO is verantwoordelijk voor het aantonen van de juistheid van de financiële overzichten aan het einde van het jaar op straffe van gevangenisstraf als de verklaringen niet juist zijn. Dit is artikel 404 van de SOX-wet en sommige verwijzen naar het proces van de controle als de "404." Als zodanig moet de CEO een duidelijk beeld hebben van de plannen en doelen van het bedrijf en in staat zijn de prestaties van het bedrijf te meten met de gestelde doelen.

Stel duidelijke richtlijnen op voor informatieverwerking. Een veelvoorkomend probleemgebied bij het bijhouden van nauwkeurige financiële gegevens is het vastleggen van gegevens. Kostenrecords van werknemers met onkostenrekeningen worden bijvoorbeeld op papier ingediend en naar de computer overgebracht. De totalen van de papieren inzendingen moeten overeenkomen met de totalen die in de bedrijfsdatabase zijn ingevoerd. Een audit vergelijkt de afzonderlijke transacties om inconsistenties of fouten te vinden. Stel een beleid op dat de nauwkeurigheid van de overdracht van deze gegevens van de ene bron naar de andere waarborgt.

Overweeg de activa van uw bedrijf die het meest kwetsbaar zijn voor verlies. Contanten, inventaris, voertuigen of machines worden allemaal gemakkelijk gestolen en overgedragen aan iemand anders. Schrijf duidelijke regels in de omgang met geld voor kassiers en andere werknemers die toegang hebben tot contanten. Neem voor contant geld een dagelijkse telling aan het begin van de dag om de totalen van de avond ervoor te controleren. Voer 's nachts nog een telling uit om de totalen van de huidige dag te verifiëren en een kader te bieden voor het verifiëren van de totale dagelijkse omzet.

Voer een maandelijkse inventarisatie uit, of meet in het geval van grotere winkels of bedrijven elk kwartaal, en implementeer beveiligingsmaatregelen om te voorkomen dat werknemers en klanten met uw inventaris of activa naar buiten komen.

Verdeel de taken. Gebruik het interne controle-apparaat dat bekend staat als 'functiescheiding' in het artikel. Zorg ervoor dat er een scheiding is tussen de persoon die de voorraad bestelt en degene die deze telt. Stel ook een scheiding in tussen de persoon die de cheques schrijft en degene die de cheques ondertekent. Door een aantal mensen bij dit proces te betrekken, wordt de kans kleiner dat een persoon steelt.

Onderscheid het autoriteitsniveau van elk lid van de bedrijfsorganisatie. Bepaal de autoriteit van elke medewerker en functionaris van het bedrijf. Alleen managers op managementniveau moeten de bevoegdheid hebben om bedrijfsmiddelen in te zetten en dit soort transacties af te handelen. Communiceer deze niveaus naar zowel de werknemers als het management. Laat iemand in het management - niet een andere medewerker - een reiskostenrapport verifiëren. Een voorraadorder moet worden ingevuld door een persoon op managementniveau, waarbij de inventaris wordt geteld door een medewerker.

Vereisen dat bewaarde bescheiden, kwitanties en facturen bewaard en bewaard worden om te controleren of ze zijn ingevoerd op de computer. Het schrijven moet het belang van brondocumentatie een prioriteit maken. Een audit moet deze records gebruiken om totalen te vergelijken. Als er geen verificatie van uitgaven of transacties van een brondocument is, controleert u de bedragen door contact op te nemen met de leveranciers waar deze documenten oorspronkelijk vandaan kwamen.

Druk een kopie van dit beleid voor interne controles af voor management en werknemers om te lezen. Het beleid en de richtlijnen en alle documentatie moeten worden beheerd en onderhouden. Externe auditors die een SOX-audit uitvoeren, zullen deze documenten gebruiken om wijzigingen aan te bevelen in de aangescherpte interne controlemethoden.