De Sarbanes-Oxley-wet van 2002, ook wel SOX genoemd, is ontworpen om meer financiële debacles zoals Enron en WorldCom te voorkomen. Sinds 2003 moeten CEO's en CFO's van beursgenoteerde bedrijven de eed afleggen dat de financiële overzichten van hun bedrijven volledig en juist zijn. Met andere woorden, voor SOX-compliance moet managementethiek, beveiliging en monitoring aanwezig zijn. Als er fraude wordt ontdekt, kunnen de leiders van het bedrijf tot 10 jaar in de gevangenis doorbrengen en boetes betalen. Een goede SOX-naleving is van vitaal belang voor overheidsbedrijven en helpt het vertrouwen in de aandelenmarkt te herstellen als een investeringsmogelijkheid.
Items die je nodig hebt
-
Software
-
Veilige documentopslag
Deel het ethiekbeleid van de onderneming met betrekking tot fraude. In het werknemershandboek moet duidelijk worden vermeld dat het wijzigen van cijfers om investeerders te verleiden illegaal is. Benadruk de gevolgen voor het niet naleven van boekhoudprocedures, inclusief beëindiging en gevangenisstraf. Elk beursgenoteerd bedrijf moet bijvoorbeeld GAAP (algemeen aanvaarde boekhoudprincipes) gebruiken om te voldoen aan de federale nalevingsnormen. FASAB.Gov heeft richtlijnen om overheidsbedrijven te helpen bij het opstellen van financiële documenten om te voldoen aan de wettelijke bepalingen van SOX met behulp van GAAP. Gebruik hun informatie om werknemers te trainen in SOX-naleving en ethiek.
Verzamel de raad van bestuur, managers en andere topmedewerkers voor een brainstormsessie. Bespreek welke gebeurtenissen de realisatie van organisatiedoelstellingen kunnen voorkomen en hoe deze moeten worden aangepakt. Bedrijfsrisicobeheer omvat bijvoorbeeld financiële problemen en bedreigingen voor het bereiken van doelen om te overwinnen. Het algemene doel is om zich te concentreren op vier gebieden, zoals strategie, activiteiten, rapportage en naleving. Elk van deze moet voldoen aan de SOX-wet en een getrouw beeld geven van de financiën van de organisatie.
Wijs managementpersoneel aan dat toezicht houdt op de implementatie van SOX-compliance. Financiële en boekhoudafdelingen moeten risicomanagers raadplegen om de faciliteit te inspecteren op tekortkomingen binnen de IT-beveiliging. Verwachten te betalen een full-time SOX-compliance manager ten minste $ 77.000 per jaar, volgens PayScale.com. Deze manager is verantwoordelijk voor het naleven van het auditbeleid dat is voorgeschreven in de SOX-wet.
Controleer IT-beleidsstandaarden voor compliance. Volg het negen auditbeleid. Ze omvatten: accountaanmelding, aanmelden; accountbeheer, beleidsverandering, procesregistratie, objecttoegang, gebruik van privileges, systeemgebeurtenissen en toegang tot directoryservices. Deze standaarden helpen ervoor te zorgen dat schendingen en verdachte activiteiten worden voorkomen.
Implementeer software die ervoor zorgt dat SOX-compliance wordt bereikt. Koop software die helpt bij het automatiseren van de nalevingsstappen om extra personeelskosten te verminderen. Engagent, VISUAL Security Suite of de voorgestelde functies die worden genoemd in MetricStream bieden bijvoorbeeld geautomatiseerde ondersteuning, zoals records voor werknemersaanmeldingen. Een openbaar bedrijf zou opties moeten onderzoeken door te leren over de verschillende bedrijven die hulp bieden bij het veilig organiseren van financiële gegevens.
Behoud alle auditrapporten in een beveiligde opslagfaciliteit. Alle oude financiële overzichten moeten worden opgeslagen in vergrendelde archiefkasten voor ophaaldoeleinden. Als er een situatie is waarin u eerder ingediende documenten moet beoordelen, moeten deze binnen het bereik van geautoriseerde personen zijn. Als de beweringen elektronisch worden opgeslagen, moet de hoofdserver op een veilige locatie op de locatie of elders staan. Een server op locatie moet worden gehuisvest in een veilig afgesloten opslagruimte.
