La Llei Sarbanes-Oxley de 2002, també anomenada SOX, està dissenyada per evitar més debacles financers com Enron i WorldCom. Des de 2003, els CEO i els directors finals d'empreses públiques han de jurar sota jurament que els estats financers de les seves empreses són complets i precisos. En altres paraules, el compliment de SOX requereix que l'ètica de gestió, la seguretat i la supervisió estiguin en marxa. Si es descobreix el frau, els líders de la companyia podrien passar fins a deu anys de presó i pagar multes. El compliment adequat de SOX és vital per a les empreses públiques i ajuda a restaurar la confiança en el mercat de valors com una oportunitat d'inversió.
Articles que necessiteu
-
Programari
-
Emmagatzematge segur de documents
Compartiu la política ètica de l'empresa pel que fa al frau. S'hauria d'indicar clarament al manual d'empleats que l'alteració dels números per atreure els inversors és il·legal. Destacar les conseqüències per incomplir els procediments comptables, inclosos els terminis i la presó. Per exemple, totes les empreses que cotitzen en borsa pública han d'utilitzar GAAP (principis de comptabilitat generalment acceptats) per complir els estàndards federals de compliment. FASAB.Gov té directrius per ajudar a les empreses públiques a preparar documents financers per satisfer les disposicions legals de SOX mitjançant GAAP. Utilitzeu la vostra informació per ajudar a formar els treballadors en el compliment de SOX i l'ètica.
Reuneixi el consell d'administració, els directius i altres empleats de primer nivell per a una sessió d'idees. Parleu sobre quins esdeveniments podrien impedir l'assoliment dels objectius organitzatius i com cadascun s'hauria d'abordar. Per exemple, la gestió del risc empresarial cobrirà problemes financers i les amenaces d'assoliment d'objectius a superar. L'objectiu general és centrar-se en quatre àrees com ara estratègia, operacions, informes i compliment. Cadascun d'aquests ha d'ajustar-se a la llei SOX i proporcionar una veritable perspectiva de les finances de l'organització.
Designeu un personal de gestió per supervisar la implementació del compliment de SOX. Els departaments de finances i comptabilitat han de consultar amb els administradors de riscos per inspeccionar la instal·lació per les debilitats dins de la seguretat informàtica. Espereu pagar un gestor de compliment SOX a temps complet almenys $ 77,000 l'any, d'acord amb PayScale.com. Aquest administrador s'encarregarà d'assegurar que se segueixen les polítiques d'auditoria que es dicten a la llei SOX.
Superviseu les normes de política de TI per al compliment. Seguiu les nou polítiques d'auditoria. Inclouen: inici de sessió de comptes, inici de sessió; gestió de comptes, canvi de política, seguiment de processos, accés a objectes, ús de privilegis, esdeveniments del sistema i accés al servei de directori. Aquests estàndards ajuden a garantir que s'eviten les violacions i l'activitat sospitosa.
Implementar programari que garanteixi el compliment de SOX. Compreu programari que ajudi a automatitzar els passos de compliment per reduir costos addicionals de personal. Per exemple, Engagent, VISUAL Security Suite o les característiques suggerides esmentades en MetricStream proporcionen suport automatitzat, com ara registres d'accés d'empleats. Una empresa pública hauria d'explorar opcions per conèixer les diferents empreses que ofereixen ajuda en l'organització de dades financeres amb seguretat.
Manteniu tots els informes d'auditoria en un servei d'emmagatzematge segur. Tots els estats financers anteriors s'han d'emmagatzemar en els gabinets d'arxius bloquejats per a finalitats de recuperació. Si hi ha una situació en què necessiteu revisar documents arxivats anteriorment, haurien d'estar a l'abast de les persones autoritzades. Si les declaracions s'emmagatzemen electrònicament, el servidor principal ha d'estar en una ubicació segura ja sigui en el lloc o fora de lloc. Un servidor local s'ha d'ubicar en un magatzem de seguretat tancat.