חוק סרבנס-אוקסלי של 2002, המכונה גם SOX, נועד למנוע מפלות פיננסיות יותר כמו אנרון ו WorldCom. מאז 2003, חייבים המנכ"לים ומנהלי הכספים של חברות ציבוריות להישבע בשבועה כי הדוחות הכספיים של החברות שלהם מלאים ומדויקים. במילים אחרות, תאימות ה- SOX דורשת אתיקה וניהול, אבטחה וניטור להיות במקום. אם יתגלה הונאה, מנהיגי החברה יוכלו לבלות עד 10 שנות מאסר ולשלם קנסות. ראוי SOX ציות חיוני עבור חברות ציבוריות מסייע לשחזר את האמון בשוק המניות כהזדמנות השקעה.
פריטים שתצטרך
-
תוכנה
-
אחסון מסמכים מאובטח
שתף את מדיניות האתיקה של החברה בנוגע להונאה. זה צריך להיות כתוב בבירור בספר העובד כי שינוי מספרים לפתות את המשקיעים היא בלתי חוקית. דגש על ההשלכות על אי ציות לנהלים חשבונאיים, כולל סיום וכלא. לדוגמה, כל חברה ציבורית חייבת להשתמש ב- GAAP (עקרונות חשבונאיים מקובלים) כדי לעמוד בתקני התאימות הפדרליים. FASAB.Gov יש הנחיות לסייע לחברות ציבוריות להכין מסמכים פיננסיים כדי לעמוד בתנאים החוקיים של SOX באמצעות GAAP. השתמש במידע שלהם כדי לסייע להכשיר עובדים על תאימות ואתיקה של SOX.
לאסוף את הדירקטוריון, מנהלים ועובדים אחרים ברמה העליונה עבור סיעור מוחות. דון באירועים שיכולים למנוע את השגת היעדים הארגוניים וכיצד יש לטפל בכל אחד מהם. לדוגמה, ניהול סיכונים ארגוניים יכסה סוגיות פיננסיות ואיומי הישג מטרות כדי להתגבר. המטרה הכוללת היא להתמקד בארבעה תחומים כגון אסטרטגיה, תפעול, דיווח ותאימות. כל אחד מהם חייב להתאים את החוק SOX ולספק תחזית אמיתית של הכספים של הארגון.
מינוי אנשי ניהול לפקח על יישום תאימות SOX. מחלקת כספים וחשבונאות צריכה להתייעץ עם מנהלי סיכונים כדי לבדוק את המתקן עבור חולשות בתוך אבטחת IT. מצפה לשלם במשרה מלאה מנהל תאימות SOX לפחות 77,000 $ בשנה, על פי PayScale.com. מנהל זה יהיה אחראי להבטחת מדיניות הביקורת הנדרשת בחוק ה- SOX.
עקוב אחר תקני מדיניות IT לצורך תאימות. בצע את תשע מדיניות הביקורת. הם כוללים: כניסה לחשבון, כניסה; ניהול חשבונות, שינוי מדיניות, מעקב אחר תהליכים, גישה אובייקט, שימוש הרשאות, אירועי מערכת וגישה לשירות ספריות. תקנים אלה מסייעים להבטיח כי ימנעו הפרות ופעילויות חשודות.
יישום תוכנה המבטיחה תאימות SOX מושגת. רכישת תוכנה המסייעת להפוך את צעדי הציות לאוטומטיים לצמצום עלויות כוח אדם נוספות. לדוגמה, Engagent, VISUAL Security Suite או התכונות המוצעות המוזכרות ב- MetricStream מספקות תמיכה אוטומטית, כמו רשומות כניסה של עובדים. חברה ציבורית צריכה לבחון אפשרויות על ידי למידה על החברות השונות המציעות סיוע בארגון מידע פיננסי בצורה מאובטחת.
שמור על כל דוחות הביקורת במתקן אחסון מאובטח. יש לאחסן את כל הדוחות הכספיים הישנים בארונות קבצים נעולים למטרות אחזור. אם יש מצב שבו אתה צריך לבדוק מסמכים שהוגשו בעבר, הם צריכים להיות בהישג יד עבור אנשים מורשים. אם הדוחות מאוחסנים באופן אלקטרוני, השרת הראשי צריך להיות במיקום מאובטח באתר או מחוץ לאתר. יש לאחסן שרת באתר אחסון מאובטח.
