"Attività di controllo SOX" è un termine utilizzato per descrivere parte dei regolamenti previsti dalla legge Sarbanes-Oxley. Sarbanes-Oxley nacque dagli abusi contabili di alcune grandi società. Secondo la legge, le società devono presentare revisori esterni che non abbiano legami contabili o altri legami commerciali con la società. I revisori redigono un piano per aiutare i revisori interni della società a rimanere in regola con le normative SOX. Questo piano deve essere concordato dal CEO e dal personale contabile. Il mancato rispetto di tali regolamenti può comportare multe e / o la reclusione per lo staff esecutivo.
Spiegare al management e ai dipendenti chiave lo scopo di un resoconto delle attività di controllo. Le attività di controllo si verificano a tutti i livelli di un'azienda. Includono autorizzazioni, verifiche, riconciliazioni, revisioni delle prestazioni, sicurezza delle attività e separazione dei compiti. I controlli interni garantiscono che le attività fraudolente o le segnalazioni false non trovino riscontro nei rendiconti finanziari della società.
Comunicare le responsabilità della direzione nel trattare le attività di controllo interno. L'amministratore delegato è responsabile di attestare l'esattezza dei rendiconti finanziari alla fine dell'anno sotto pena di carcere se le dichiarazioni non sono accurate. Questa è la Sezione 404 della legge SOX e alcuni fanno riferimento al processo dell'audit come "404". In quanto tale, il CEO deve avere una chiara comprensione dei piani e degli obiettivi dell'azienda ed essere in grado di tracciare i risultati aziendali rispetto agli obiettivi dichiarati.
Stabilire linee guida chiare per l'elaborazione delle informazioni. Un'area problematica comune nel mantenere record finanziari accurati è nella registrazione dei dati. Ad esempio, i record di spesa dei dipendenti con i conti spese vengono inviati su carta, per essere trasferiti al computer. I totali degli invii cartacei devono corrispondere ai totali immessi nel database aziendale. Un audit confronterà le singole transazioni per trovare incongruenze o errori. Stabilire una politica che garantisca l'accuratezza nel trasferimento di questi dati da una fonte all'altra.
Considera le risorse che la tua azienda ha che sono più vulnerabili alla perdita. Contanti, inventario, veicoli o macchinari sono facilmente rubati e trasferiti a qualcun altro. Scrivi regole chiare nella gestione del denaro per i cassieri e altri dipendenti che hanno accesso ai contanti. Per contanti, prendere un conteggio giornaliero all'inizio del giorno per verificare i totali finali dalla sera prima. Condurre un altro conteggio di notte per verificare i totali del giorno corrente e fornire un quadro per verificare le vendite giornaliere totali.
Esegui un conteggio mensile delle scorte o, nel caso di grandi magazzini o aziende, un conteggio trimestrale e implementa misure di sicurezza per impedire a dipendenti e clienti di uscire con il tuo inventario o le tue risorse.
Dividi i compiti. Includere l'uso del dispositivo di controllo interno noto come "separazione delle funzioni" nel write-up. Assicurati che ci sia una separazione tra la persona che ordina l'inventario e colui che la conta. Stabilire anche una separazione tra la persona che scrive gli assegni e colui che firma gli assegni. Avere un numero di persone coinvolte in questo processo riduce l'opportunità per un individuo di rubare.
Distinguere il livello di autorità di ciascun membro dell'organizzazione aziendale. Spiegare l'autorità di ciascun dipendente e funzionario dell'azienda. Solo i dirigenti di livello dirigenziale dovrebbero avere l'autorità per impegnare risorse aziendali e gestire questi tipi di transazioni. Comunicare questi livelli sia ai dipendenti che alla direzione. Ad esempio, avere qualcuno in gestione - non un altro dipendente - verificare un rapporto spese di viaggio. Un ordine per l'inventario dovrebbe essere completato da una persona a livello di gestione, in cui l'inventario verrà conteggiato da un dipendente.
Richiedere la conservazione e la conservazione di documenti scritti, ricevute e fatture da utilizzare per verificare contro quelli inseriti nel computer. Il write-up dovrebbe rendere l'importanza della documentazione di origine una priorità. Un controllo dovrà utilizzare questi record per confrontare i totali. Se non viene verificata la presenza di spese o transazioni da un documento sorgente, verificare gli importi contattando i fornitori da cui provenivano originariamente questi documenti.
Stampare una copia di queste politiche di controlli interni per la gestione e gli impiegati da leggere. Le politiche e le direttive e tutta la documentazione devono essere gestite e mantenute. I revisori esterni che effettuano un audit SOX utilizzeranno questi documenti per raccomandare modifiche nel rafforzamento dei metodi di controllo interno.
