"Activitats de control de SOX" és un terme que s'utilitza per descriure una part de les normes regulades per la Llei Sarbanes-Oxley. Sarbanes-Oxley va sorgir dels abusos comptables d'algunes grans corporacions. En virtut de la llei, les empreses estan obligades a portar a auditors externs que no tenen vincles de comptabilitat o d'altres negocis amb l'empresa. Els auditors redacten un pla per ajudar els auditors interns de la companyia a mantenir-se en compliment legal amb les normes SOX. Aquest pla ha de ser acordat pel conseller delegat i el personal de comptabilitat. L'incompliment d'aquesta normativa pot resultar en multes i / o empresonaments per al personal directiu.
Expliqueu a la direcció i als empleats clau el propòsit d'una escriptura d'activitats de control. Les activitats de control es produeixen en tots els nivells d'una empresa. Inclouen autoritzacions, verificacions, reconciliacions, revisions de rendiment, seguretat d'actius i segregació de funcions. Els controls interns asseguren que l'activitat fraudulenta o els informes falsos no es troben en els estats financers de l'empresa.
Comunicar les responsabilitats de la gestió en el tractament de les activitats de control intern. El CEO s'encarrega de certificar la precisió dels estats financers a finals d'any sota pena de presó si les declaracions no són precises. Aquesta és la Secció 404 de la Llei SOX i alguns fan referència al procés de l'auditoria com a "404." Com a tal, el CEO ha de tenir una clara comprensió dels plans i objectius de l'empresa i poder fer un seguiment dels èxits de l'empresa en contra dels objectius establerts.
Establir directrius clares per al processament d'informació. Una àrea de problema comú a l'hora de mantenir registres financers precisos és en l'enregistrament de dades. Per exemple, els registres de despeses dels empleats amb comptes de despeses es presenten en paper, per transferir-los a l'ordinador. Els totals de les presentacions en paper han de coincidir amb els totals ingressats a la base de dades de l'empresa. Una auditoria compara les transaccions individuals per trobar inconsistències o errors. Establir una política que asseguri la precisió en la transferència d'aquestes dades d'una font a l'altra.
Tingueu en compte els actius que té la vostra empresa els que són més vulnerables a la pèrdua. L'efectiu, l'inventari, els vehicles o la maquinària són fàcilment robats i transferits a una altra persona. Escriure regles clares en el maneig de diners per als caixers i altres empleats que tenen accés a efectiu. Per obtenir diners en efectiu, feu un recompte diari al principi de la jornada per verificar els totals finals de la nit anterior. Realitzeu un altre compte de nit per verificar els totals totals del dia i proporcionar un marc per verificar les vendes diàries totals.
Realitzeu un recompte d'inventari mensual o, en el cas de vendes o empreses més grans, un recompte trimestral i implementeu mesures de seguretat per evitar que els empleats i els clients vagin amb el vostre inventari o actius.
Divideix els deures. Incloeu l'ús del dispositiu de control intern conegut com a "segregació de funcions" a l'escriptura. Assegureu-vos que hi hagi una separació entre la persona que ordena l'inventari i qui la compta. També estableixi una separació entre la persona que escriu els xecs i qui signa els xecs. Tenir una sèrie de persones involucrades en aquest procés redueix l'oportunitat que un individu pugui robar.
Distingeix el nivell d'autoritat de cada membre de l'organització de l'empresa. Explicar l'autoritat de cada empleat i oficial de l'empresa. Només els administradors de nivell executiu haurien de tenir l'autoritat per comprometre recursos de l'empresa i gestionar aquest tipus de transaccions. Comunicar aquests nivells tant als empleats com a la gestió. Per exemple, tingui algú a la gestió, no un altre empleat, verifiqui un informe de despeses de viatge. L'ordre per a l'inventari ha de ser completat per una persona de nivell de gestió, on l'inventari serà comptat per un empleat.
Requerir el manteniment i l'emmagatzematge de registres escrits, rebuts i comptes que s'utilitzaran per comprovar-se dels registrats a l'ordinador. L'escriptura hauria de ser prioritària per a la importància de la documentació de l'origen. Una auditoria haurà d'utilitzar aquests registres per comparar totals. Si no hi ha verificació de despeses o transaccions d'un document d'origen, verifiqueu els imports contactant els proveïdors d'aquests documents originàriament.
Imprimiu una còpia d'aquestes polítiques de controls interns per a la gestió i els empleats per llegir. S'han de gestionar i mantenir les polítiques i directives i tota la documentació. Els auditors externs que realitzen una auditoria SOX utilitzaran aquests documents per recomanar canvis en l'estrenyiment dels mètodes de control intern.
