SOX-Kontrollaktivitäten schreiben

Anonim

"SOX-Kontrollaktivitäten" ist ein Begriff, der einen Teil der durch den Sarbanes-Oxley Act vorgeschriebenen Vorschriften beschreibt. Sarbanes-Oxley entstand aus dem Missbrauch der Buchhaltung einiger Großunternehmen. Nach dem Gesetz sind Unternehmen verpflichtet, externe Abschlussprüfer einzubeziehen, die keine Buchhaltung oder sonstige geschäftliche Beziehungen zum Unternehmen haben. Die Prüfer schreiben einen Plan auf, um die internen Prüfer des Unternehmens bei der Einhaltung der SOX-Vorschriften zu unterstützen. Dieser Plan muss vom CEO und den Buchhaltern vereinbart werden. Die Nichtbeachtung dieser Bestimmungen kann Geldstrafen und / oder Freiheitsstrafen für die Führungskräfte zur Folge haben.

Erläutern Sie dem Management und den Schlüsselmitarbeitern den Zweck einer Aufzählung der Kontrollaktivitäten. Kontrollaktivitäten finden auf allen Ebenen eines Unternehmens statt. Dazu gehören Genehmigungen, Überprüfungen, Abstimmungen, Leistungsüberprüfungen, Sicherheit von Vermögenswerten und Aufgabentrennung. Interne Kontrollen stellen sicher, dass betrügerische Aktivitäten oder falsche Berichterstattung nicht in die Abschlüsse des Unternehmens gelangen.

Kommunizieren Sie die Verantwortlichkeiten des Managements im Umgang mit internen Kontrollaktivitäten. Der CEO ist dafür verantwortlich, die Richtigkeit der Finanzausweise am Ende des Strafjahres zu bestätigen, wenn die Aussagen nicht genau sind. Dies ist Abschnitt 404 des SOX Act und einige beziehen sich auf den Prozess des Audits als "404". Daher muss der CEO ein klares Verständnis für die Pläne und Ziele des Unternehmens haben und in der Lage sein, die Erfolge des Unternehmens anhand der festgelegten Ziele zu verfolgen.

Legen Sie klare Richtlinien für die Informationsverarbeitung fest. Ein häufiges Problem bei der Aufrechterhaltung genauer Finanzaufzeichnungen ist die Aufzeichnung von Daten. Zum Beispiel werden Aufzeichnungen von Mitarbeitern mit Aufwandskonten auf Papier eingereicht, um sie an den Computer zu übertragen. Die Summen der eingereichten Papiere müssen mit den in die Unternehmensdatenbank eingegebenen Summen übereinstimmen. Ein Audit vergleicht die einzelnen Transaktionen, um Inkonsistenzen oder Fehler zu finden. Richten Sie eine Richtlinie ein, die die Richtigkeit der Übertragung dieser Daten von einer Quelle zur anderen gewährleistet.

Berücksichtigen Sie die Vermögenswerte, die in Ihrem Unternehmen am anfälligsten für Verluste sind. Bargeld, Inventar, Fahrzeuge oder Maschinen werden leicht gestohlen und an Dritte weitergegeben. Schreiben Sie klare Regeln für den Umgang mit Geld für Kassierer und andere Angestellte, die Zugang zu Bargeld haben. Um Bargeld zu erhalten, zählen Sie zu Beginn des Tages eine tägliche Zählung, um die Endsummen der vergangenen Nacht zu überprüfen. Führen Sie nachts eine weitere Zählung durch, um die aktuellen Tagesergebnisse zu überprüfen, und stellen Sie einen Rahmen für die Überprüfung der täglichen Gesamtverkäufe bereit.

Führen Sie eine monatliche Bestandszählung durch, oder bei größeren Geschäften oder Geschäften eine vierteljährliche Zählung, und ergreifen Sie Sicherheitsmaßnahmen, um zu verhindern, dass Mitarbeiter und Kunden Ihr Inventar oder Ihre Vermögenswerte verlassen.

Teilen Sie die Aufgaben. Beziehen Sie die Verwendung des internen Steuergeräts, das als "Aufgabentrennung" bekannt ist, in die Aufzählung ein. Stellen Sie sicher, dass es eine Trennung zwischen der Person gibt, die das Inventar bestellt, und der, die es zählt. Legen Sie auch eine Trennung zwischen der Person fest, die die Schecks schreibt, und der Person, die die Schecks unterschreibt. Wenn mehrere Personen an diesem Prozess beteiligt sind, verringert dies die Möglichkeit einer Person, zu stehlen.

Unterscheiden Sie die Autoritätsebene jedes Mitglieds der Unternehmensorganisation. Schreiben Sie die Autorität jedes Angestellten und leitenden Angestellten des Unternehmens. Nur Führungskräfte auf Führungsebene sollten befugt sein, Unternehmensressourcen bereitzustellen und diese Art von Transaktionen abzuwickeln. Kommunizieren Sie diese Ebenen sowohl an die Mitarbeiter als auch an das Management. Lassen Sie beispielsweise eine Person im Management - nicht einen anderen Mitarbeiter - eine Reisekostenabrechnung überprüfen. Eine Bestellung für das Inventar sollte von einer Person auf Managementebene ausgeführt werden, wobei das Inventar von einem Mitarbeiter gezählt wird.

Erfordert die Aufbewahrung und Aufbewahrung von schriftlichen Aufzeichnungen, Quittungen und Rechnungen, die zur Überprüfung der im Computer eingegebenen Daten verwendet werden. Die Aufarbeitung sollte die Wichtigkeit der Quellendokumentation zu einer Priorität machen. Ein Audit muss diese Datensätze verwenden, um die Summen zu vergleichen. Wenn keine Überprüfung von Ausgaben oder Transaktionen aus einem Quelldokument erfolgt, überprüfen Sie die Beträge, indem Sie sich an die Lieferanten wenden, von denen diese Dokumente ursprünglich stammen.

Drucken Sie eine Kopie dieser Richtlinien für interne Kontrollen aus, die das Management und die Mitarbeiter lesen können. Die Richtlinien und Richtlinien sowie die gesamte Dokumentation müssen verwaltet und verwaltet werden. Externe Auditoren, die ein SOX-Audit durchführen, verwenden diese Dokumente, um Änderungen an den verschärften internen Kontrollmethoden zu empfehlen.