Como implementar SOX Compliance

A Lei Sarbanes-Oxley de 2002, também conhecida como SOX, é projetado para evitar mais desastres financeiros como a Enron ea WorldCom. Desde 2003, os CEOs e CFOs de empresas públicas deve jurar sob juramento que as demonstrações financeiras de suas empresas são completas e precisas. Em outras palavras, SOX exige ética gerenciamento, segurança e monitoramento de estar no lugar. Se a fraude é descoberta, os líderes da empresa poderia gastar até 10 anos de prisão e pagar multas. conformidade SOX adequado é vital para as empresas públicas e ajuda a restaurar a confiança no mercado de ações como uma oportunidade de investimento.

Coisas que você precisa

• armazenamento de documentos seguro

Compartilhar a política de ética da empresa em matéria de fraude. Deve ser claramente indicado no manual do funcionário que alterar os números para atrair investidores é ilegal. Enfatizar as conseqüências por não cumprimento de procedimentos contábeis, incluindo rescisão e prisão. Por exemplo, todas as empresas de capital aberto deve usar (princípios contábeis geralmente aceitos) GAAP para cumprir com os padrões de conformidade federais. FASAB.Gov tem diretrizes para ajudar as empresas públicas preparar documentos financeiros para atender às determinações legais de SOX usando GAAP. Use suas informações para ajudar a treinar os trabalhadores em conformidade e ética SOX.

Reunir o conselho de administração, gerentes e outros funcionários de alto nível para uma sessão de brainstorming. Discutir os eventos que poderia impedir a realização dos objetivos organizacionais e como cada um deve ser abordado. Por exemplo, gerenciamento de risco corporativo irá abranger questões financeiras e ameaças a realização do objetivo de superar. O objetivo geral é concentrar-se em quatro áreas como estratégia, operações, emissão de relatórios e conformidade. Cada um deles deve estar em conformidade com a lei SOX e fornecer uma verdadeira perspectiva de finanças da organização.

gestão de pessoal designado para supervisionar a implementação de conformidade SOX. departamentos de finanças e contabilidade deve consultar com os gestores de risco para inspecionar as instalações para fraquezas dentro de segurança de TI. Espere pagar em tempo integral gerente de conformidade SOX pelo menos US $ 77.000 por ano, de acordo com PayScale.com. Este gerente será responsável por garantir as políticas de auditoria obrigatórios na lei SOX são seguidos.

Monitorá-lo normas políticas para o cumprimento. Siga as políticas de auditoria nove. Eles incluem: conta de logon, gerenciamento de contas logon-, mudança de políticas, controle de processos, acesso a objetos, uso de privilégios, os eventos do sistema e acesso ao serviço de diretório. Estes padrões ajudam a garantir que as violações e atividade suspeita são impedidos.

Implementar software que garante a conformidade SOX é alcançado. compra de software que ajuda a automatizar as etapas de conformidade para reduzir os custos de pessoal adicionais. Por exemplo, Engagent, Security Suite VISUAL ou as características sugeridas mencionados dentro MetricStream fornecer suporte automatizado, como registros de login empregado. A empresa pública deve explorar as opções, aprendendo sobre as diferentes empresas que oferecem ajuda na organização de dados financeiros de forma segura.

Manter todos os relatórios de auditoria em uma instalação de armazenamento seguro. Todas as demonstrações financeiras de idade devem ser armazenados em armários trancados para fins de recuperação. Se houver situação em que você precisa para analisar documentos arquivados anteriormente, eles devem estar ao alcance de pessoas autorizadas. Se as declarações são armazenados eletronicamente, o servidor principal deve ser em um local seguro, quer no local ou fora do local. Um servidor no local devem ser alojados em uma sala de armazenamento bem travada.