"SOX-valvontatoiminnot" on termi, jota käytetään kuvaamaan osaa Sarbanes-Oxley -lain mukaisista määräyksistä. Sarbanes-Oxley syntyi joidenkin suuryritysten kirjanpidon väärinkäytöksistä. Lain mukaan yritysten on saatettava ulkopuoliset tilintarkastajat, joilla ei ole kirjanpitoa tai muita liikesuhteita yritykseen. Tilintarkastajat laativat suunnitelman, jolla autetaan yhtiön sisäisiä tarkastajia pysymään lakisääteisessä SOX-määräysten noudattamisessa. Toimitusjohtajan ja tilinpitäjän on hyväksyttävä tämä suunnitelma. Näiden määräysten noudattamatta jättäminen voi johtaa toimeenpanevan henkilöstön sakkoihin ja / tai vankeuteen.
Selitä johdolle ja avainhenkilöille valvontatoimien kirjaamisen tarkoitus. Valvontatoiminta tapahtuu yrityksen kaikilla tasoilla. Niihin kuuluvat luvat, tarkastukset, täsmäytykset, suorituskykytarkastukset, varojen turvallisuus ja tehtävien erottaminen. Sisäiset tarkastukset varmistavat, että petollinen toiminta tai väärä raportointi eivät pääse yrityksen tilinpäätökseen.
Ilmoita johdon vastuualueista sisäisen valvonnan yhteydessä. Toimitusjohtaja on vastuussa tilinpäätöksen paikkansapitävyyden todistamisesta vuoden lopussa vankeusrangaistuksella, jos lausunnot eivät ole tarkkoja. Tämä on SOX-lain 404 § ja jotkut viittaavat tarkastusprosessiin "404." Siksi toimitusjohtajalla on oltava selkeä käsitys yhtiön suunnitelmista ja tavoitteista ja pystyttävä seuraamaan yrityksen saavutuksia suhteessa asetettuihin tavoitteisiin.
Luodaan selkeät ohjeet tietojenkäsittelyä varten. Yksi yhteinen ongelma-alue, jolla pidetään tarkkoja taloudellisia tietoja, on tietojen tallentaminen. Esimerkiksi kustannuslaskelmat työntekijöiltä, joilla on kustannustilejä, toimitetaan paperilla, jotka siirretään tietokoneeseen. Paperilomakkeiden kokonaissummien on vastattava yrityksen tietokantaan merkittyjä kokonaismääriä. Tarkastuksessa verrataan yksittäisiä liiketoimia epäjohdonmukaisuuksien tai virheiden löytämiseksi. Luo politiikka, jolla varmistetaan näiden tietojen siirtäminen lähteestä toiseen.
Harkitse yrityksen omaisuutta, jotka ovat kaikkein haavoittuvimpia. Käteinen, varasto, ajoneuvot tai koneet ovat kaikki helposti varastettu ja siirretty jollekin toiselle. Kirjoitetaan selkeät säännöt rahan ja muiden työntekijöiden, jotka saavat käteistä, rahan käsittelyssä. Jos haluat käteisellä käydä, ota päiväpäivämäärä päivän alussa, jotta voit tarkistaa lopputulokset edeltävänä yönä. Suorita toinen lasku yöllä tarkistaaksesi tämän päivän kokonaissummat ja tarjoamalla puitteet päivittäisen myynnin tarkistamiseksi.
Suorita kuukausittainen varaston määrä tai suurten myymälöiden tai yritysten osalta neljännesvuosittain laskettava määrä ja toteutettava turvatoimenpiteitä, jotta työntekijät ja asiakkaat eivät pääse ulos varaston tai omaisuuden kanssa.
Jaa tehtävät. Sisällytä sisäisen ohjauslaitteen käyttö, joka tunnetaan nimellä "tehtävien erottaminen". Varmista, että varaston tilaaja ja sen laskeva henkilö on erotettu toisistaan. Varmistetaan myös tarkastusten kirjoittajan ja tarkastuksen allekirjoittajan välinen erottelu. Monien ihmisten osallistuminen tähän prosessiin vähentää yksilön mahdollisuutta varastaa.
Erottele kunkin organisaation jäsenen viranomaisen taso. Selvitä jokaisen yrityksen työntekijän ja virkailijan valtuudet. Vain johtotason johtajilla olisi oltava valtuudet sitoa yrityksen resursseja ja käsitellä tällaisia liiketoimia. Kommunikoi nämä tasot sekä työntekijöille että johdolle. Esimerkiksi, joku johto - ei toinen työntekijä - tarkista matkakuluraportin. Varastointitilauksen tulee suorittaa johtotason henkilö, jossa työntekijä laskee varaston.
Vaaditaan, että säilytetään ja säilytetään kirjalliset tiedot, kuitit ja laskut, joita käytetään tietokoneeseen tallennettujen tietojen tarkistamiseen. Kirjanpidossa tulisi tehdä lähdeasiakirjojen tärkeys. Tarkastuksessa on käytettävä näitä tietueita kokonaissummien vertailuun. Jos lähdeasiakirjasta ei ole tarkistettu kuluja tai tapahtumia, tarkista summat ottamalla yhteyttä myyjiin, jotka ovat peräisin näistä asiakirjoista.
Tulosta kopio näistä sisäisen valvonnan politiikoista, jotta johto ja työntekijät voivat lukea. Käytäntöjä ja direktiivejä sekä kaikkia asiakirjoja on hallinnoitava ja ylläpidettävä. SOX-auditointia suorittavat ulkopuoliset tilintarkastajat käyttävät näitä asiakirjoja suositellakseen sisäisen valvonnan menetelmien tiukentamista.