Der Sarbanes-Oxley Act von 2002, auch als SOX bezeichnet, soll weitere finanzielle Debakel wie Enron und WorldCom verhindern. Seit 2003 müssen CEOs und CFOs von öffentlichen Unternehmen unter Eid schwören, dass die Abschlüsse ihrer Unternehmen vollständig und genau sind. Mit anderen Worten: Für die Einhaltung der SOX-Richtlinien müssen Managementethik, Sicherheit und Überwachung vorhanden sein. Wenn Betrug entdeckt wird, könnten die Führungskräfte des Unternehmens bis zu zehn Jahre im Gefängnis verbringen und Geldstrafen zahlen. Eine ordnungsgemäße SOX-Compliance ist für öffentliche Unternehmen von entscheidender Bedeutung und trägt dazu bei, das Vertrauen in den Aktienmarkt als Investitionsmöglichkeit wiederherzustellen.
Artikel, die Sie benötigen
-
Software
-
Sichere Dokumentenablage
Teilen Sie die Ethik-Richtlinie des Unternehmens bezüglich Betrug mit. Im Mitarbeiterhandbuch sollte klar gesagt werden, dass das Ändern von Zahlen, um Investoren anzulocken, illegal ist. Betonen Sie die Konsequenzen für die Nichteinhaltung von Rechnungslegungsverfahren, einschließlich Kündigung und Gefängnis. Zum Beispiel muss jedes börsennotierte Unternehmen GAAP (allgemein anerkannte Rechnungslegungsgrundsätze) anwenden, um die Compliance-Standards des Bundes zu erfüllen. FASAB.Gov verfügt über Richtlinien, mit denen öffentliche Unternehmen Finanzdokumente erstellen können, um die gesetzlichen Bestimmungen von SOX mithilfe von GAAP zu erfüllen. Nutzen Sie ihre Informationen, um die Mitarbeiter in Bezug auf die Einhaltung der SOX-Richtlinien und Ethik zu schulen.
Versammeln Sie den Verwaltungsrat, die Manager und andere hochrangige Mitarbeiter für eine Brainstorming-Sitzung. Besprechen Sie, welche Ereignisse die Erreichung organisatorischer Ziele verhindern könnten und wie sie jeweils angegangen werden sollten. Das Unternehmensrisikomanagement deckt beispielsweise finanzielle Probleme und die zu überwindenden Bedrohungsziele ab. Das übergeordnete Ziel besteht darin, sich auf vier Bereiche zu konzentrieren, z. B. Strategie, Betrieb, Berichtswesen und Compliance. Jeder von ihnen muss dem SOX-Gesetz entsprechen und einen echten Ausblick auf die Finanzen der Organisation geben.
Benennen Sie das Managementpersonal, um die Umsetzung der SOX-Compliance zu überwachen. Die Finanz- und Buchhaltungsabteilungen sollten sich mit Risikomanagern beraten, um die Einrichtung auf Schwachstellen in der IT-Sicherheit zu untersuchen. Laut PayScale.com wird erwartet, dass ein Vollzeit-SOX-Compliance-Manager mindestens 77.000 USD pro Jahr bezahlt. Dieser Manager ist dafür verantwortlich, dass die im SOX-Gesetz vorgeschriebenen Prüfungsrichtlinien eingehalten werden.
Überwachen Sie die IT-Richtlinienstandards auf Compliance. Befolgen Sie die neun Prüfrichtlinien. Dazu gehören: Kontoanmeldung, Anmeldung; Kontenverwaltung, Richtlinienänderung, Prozessverfolgung, Objektzugriff, Verwendung von Berechtigungen, Systemereignisse und Zugriff auf Verzeichnisdienste. Diese Standards stellen sicher, dass Verstöße und verdächtige Aktivitäten verhindert werden.
Implementieren Sie eine Software, die die SOX-Konformität gewährleistet. Erwerben Sie Software, mit der Sie die Compliance-Schritte automatisieren können, um zusätzliche Personalkosten zu reduzieren. Beispielsweise bieten Engagent, VISUAL Security Suite oder die in MetricStream genannten vorgeschlagenen Funktionen automatisierten Support, z. B. Mitarbeiteranmeldedatensätze. Ein öffentliches Unternehmen sollte Optionen erkunden, indem es die verschiedenen Unternehmen kennenlernt, die Hilfe bei der sicheren Organisation von Finanzdaten bieten.
Verwalten Sie alle Prüfberichte in einer sicheren Aufbewahrungseinrichtung. Alle alten Finanzberichte sollten zum Abruf in gesperrten Aktenschränken aufbewahrt werden. Wenn es Fälle gibt, in denen Sie zuvor eingereichte Dokumente überprüfen müssen, sollten diese für berechtigte Personen erreichbar sein. Wenn die Anweisungen elektronisch gespeichert werden, sollte sich der Hauptserver an einem sicheren Ort entweder vor Ort oder außerhalb befinden. Ein Vor-Ort-Server sollte in einem sicher verschlossenen Lagerraum untergebracht werden.