"פעילות בקרת SOX" הוא מונח המשמש לתיאור חלק התקנות המנדט על ידי חוק Sarbanes-Oxley. סרבנס-אוקסלי נבע מהתעללות חשבונאית של כמה תאגידים גדולים. על פי החוק, נדרשים התאגידים להביא רואי חשבון חיצוניים שאין להם כל קשר חשבונאי או עסקי אחר לחברה. רואי החשבון רוכשים תוכנית שתעזור למבקרים הפנימיים של החברה להישאר בעמידה משפטית בתקנות ה - SOX. תוכנית זו חייבת להיות מוסכמת על ידי המנכ"ל והמנהל החשבונאי. אי עמידה בתקנות אלה עלולה לגרום לקנסות ו / או מאסר עבור הצוות המבצעת.
הסבירו להנהלה ולעובדי מפתח את המטרה של כתיבת פעילויות בקרה. פעילויות בקרה מתרחשות בכל רמות החברה. הם כוללים הרשאות, אימותים, התאמות, ביקורות ביצועים, אבטחת נכסים והפסקת חובות. בקרות פנימיות להבטיח כי פעילות הונאה או דיווח כוזב לא מוצאים את דרכם לתוך הדוחות הכספיים של החברה.
לתקשר את האחריות של ניהול בהתמודדות עם פעילויות הבקרה הפנימית. המנכ "ל אחראי להעיד על דיוק הדוחות הכספיים בסוף השנה בעונש מאסר אם הדוחות אינם מדויקים. זהו סעיף 404 של חוק ה- SOX וחלקם מתייחסים לתהליך הביקורת כאל "404." ככזה, על המנכ"ל להיות בעל הבנה ברורה של התוכניות והמטרות של החברה ויכול לעקוב אחר הישגי החברה מול היעדים המוצהרים.
קבע הנחיות ברורות לעיבוד מידע. אחת הבעיות הנפוצות באזור שמירה על רשומות פיננסיות מדויקות היא הקלטה של נתונים. לדוגמה, רשומות חשבונאית מעובדים עם חשבונות הוצאות מוגשות על נייר, לצורך העברתן למחשב. הסיכומים מהמסירה של המסמכים חייבים להתאים לסכומים שהוכנסו למסד הנתונים של החברה. ביקורת תשווה את עסקאות בודדות כדי למצוא חוסר עקביות או טעויות. קבעו מדיניות שתבטיח דיוק בהעברת נתונים ממקור אחד למשנהו.
שקול את הנכסים לחברה שלך כי הם פגיעים ביותר לאובדן. מזומנים, מלאי, כלי רכב או מכונות נגנבים בקלות ומועברים למישהו אחר. כתוב כללי ברור בטיפול בכסף עבור הקופאים ועובדים אחרים שיש להם גישה מזומנים. במזומן על היד, לקחת ספירה יומית בתחילת היום כדי לאמת את הסיכומים הסיום מהלילה הקודם. ביצוע ספירה נוספת בלילה כדי לאמת את הסיכומים של היום הנוכחי ולספק מסגרת לאימות סך המכירות היומי.
ביצוע ספירת מלאי חודשית, או במקרה של חנויות או עסקים גדולים יותר לספור רבעוני, וליישם אמצעי אבטחה כדי למנוע את העובדים והלקוחות לצאת עם המלאי שלך או נכסים.
לחלק את החובות. כלול את השימוש של התקן הבקרה הפנימית המכונה "הפרדה של חובות" בכתב. ודא שיש הפרדה בין מי שמזמין את המלאי לבין מי שסופר אותו. גם לקבוע הפרדה בין מי שכותב את ההמחאות לבין מי חותם על ההמחאות. בעקבות מספר אנשים המעורבים בתהליך זה מקטין את ההזדמנות של אדם לגנוב.
להפריד את רמת הסמכות של כל חבר בארגון החברה. לפרט את סמכותו של כל עובד וקצין של החברה. רק למנהלים ברמת המנהלים יש סמכות לבצע את משאבי החברה ולטפל בסוגי עסקאות אלו. לתקשר את רמות אלה הן לעובדים וניהול. לדוגמה, יש מישהו בניהול - לא עובד אחר - לאמת דו"ח הוצאות נסיעה. הזמנת מלאי צריכה להסתיים על ידי אדם ברמת הניהול, שבו המלאי יספר על ידי עובד.
דרוש לשמירה ואחסון של רשומות כתובות, קבלות וחשבונות שישמשו לבדיקת אלה שנכנסו למחשב. הכתיבה צריכה להפוך את החשיבות של תיעוד המקור לעדיפות. ביקורת תצטרך להשתמש ברשומות אלה כדי להשוות סכומים. אם אין אימות של הוצאות או עסקאות ממסמך מקור, אמת את הסכומים על ידי פנייה לספקים שמקורם במסמכים אלה במקור.
הדפס עותק של מדיניות בקרה פנימית זו עבור ההנהלה והעובדים לקריאה. המדיניות והנחיות וכל המסמכים חייבים להיות מנוהלים ומתוחזקים. מבקרים חיצוניים המבצעים ביקורת SOX ישתמשו במסמכים אלה כדי להמליץ על שינויים בהידוק שיטות הבקרה הפנימית.
