Il Sarbanes-Oxley Act del 2002, noto anche come SOX, è progettato per prevenire ulteriori disastri finanziari come Enron e WorldCom. Dal 2003, CEO e CFO di aziende pubbliche devono giurare sotto giuramento che le dichiarazioni finanziarie delle loro società sono complete e accurate. In altre parole, la conformità SOX richiede l'etica di gestione, la sicurezza e il monitoraggio. Se viene scoperta la frode, i leader della compagnia potrebbero passare fino a 10 anni di carcere e pagare multe. La corretta conformità SOX è vitale per le aziende pubbliche e aiuta a ripristinare la fiducia nel mercato azionario come un'opportunità di investimento.
Articoli di cui avrai bisogno
-
Software
-
Archiviazione sicura dei documenti
Condividi la politica etica aziendale in materia di frode. Dovrebbe essere chiaramente indicato nel manuale del dipendente che modificare i numeri per invogliare gli investitori è illegale. Enfatizzare le conseguenze della mancata conformità con le procedure contabili, inclusi il licenziamento e il carcere. Ad esempio, ogni azienda quotata in borsa deve utilizzare i GAAP (principi contabili generalmente accettati) per conformarsi agli standard di conformità federali. FASAB.Gov ha linee guida per aiutare le aziende pubbliche a preparare documenti finanziari per soddisfare le disposizioni legali di SOX usando GAAP. Usa le loro informazioni per aiutare i lavoratori a rispettare la conformità e l'etica SOX.
Riunisci il consiglio di amministrazione, i dirigenti e gli altri impiegati di alto livello per una sessione di brainstorming. Discutere su quali eventi potrebbero impedire il raggiungimento degli obiettivi organizzativi e su come dovrebbero essere affrontati. Ad esempio, la gestione del rischio aziendale coprirà questioni finanziarie e minacce di raggiungimento degli obiettivi da superare. L'obiettivo generale è di concentrarsi su quattro aree come strategia, operazioni, reporting e conformità. Ognuno di questi deve essere conforme alla legge SOX e fornire una prospettiva reale delle finanze dell'organizzazione.
Designare il personale dirigenziale per supervisionare l'implementazione della conformità SOX. I dipartimenti di finanza e contabilità dovrebbero consultare i gestori del rischio per ispezionare la struttura in caso di punti deboli della sicurezza IT. Aspettatevi di pagare un compliance manager SOX a tempo pieno almeno $ 77.000 all'anno, secondo PayScale.com. Questo manager sarà responsabile di assicurare che le politiche di revisione mandate nella legge SOX siano seguite.
Monitorare gli standard dei criteri IT per la conformità. Segui le nove politiche di controllo. Includono: accesso all'account, accesso; gestione degli account, modifica delle policy, tracciamento dei processi, accesso agli oggetti, utilizzo dei privilegi, eventi di sistema e accesso ai servizi di directory. Questi standard aiutano a prevenire violazioni e attività sospette.
Implementa un software che garantisca la conformità SOX. Acquista un software che aiuti ad automatizzare i passaggi di conformità per ridurre i costi aggiuntivi del personale. Ad esempio, Engagent, VISUAL Security Suite o le funzionalità suggerite menzionate in MetricStream forniscono supporto automatizzato, come i record di accesso dei dipendenti. Una società pubblica dovrebbe esplorare le opzioni imparando a conoscere le diverse società che offrono aiuto nell'organizzazione sicura dei dati finanziari.
Mantenere tutti i rapporti di controllo in una struttura di archiviazione sicura. Tutti i vecchi bilanci devono essere archiviati in archivi di file bloccati per scopi di recupero. Se esiste una situazione in cui è necessario rivedere i documenti precedentemente archiviati, dovrebbero essere a portata di mano per le persone autorizzate. Se le dichiarazioni sono archiviate elettronicamente, il server principale dovrebbe trovarsi in un luogo sicuro in loco o fuori sede. Un server in loco deve essere alloggiato in un magazzino chiuso a chiave.
