Vuoden 2002 Sarbanes – Oxley -laki, jota kutsutaan myös nimellä SOX, on suunniteltu estämään enem- män taloudellisia rasituksia kuin Enron ja WorldCom. Vuodesta 2003 lähtien julkisten yhtiöiden toimitusjohtajien ja talousjohtajien on vannot- tava, että niiden yritysten tilinpäätös on täydellinen ja täsmällinen. Toisin sanoen SOX-vaatimusten noudattaminen edellyttää johdon etiikkaa, turvallisuutta ja seurantaa. Jos havaitaan petoksia, yhtiön johtajat voivat viettää jopa 10 vuotta vankilassa ja maksaa sakkoja. Oikeiden SOX-vaatimustenmukaisuus on tärkeää julkisille yrityksille ja auttaa palauttamaan luottamuksen osakemarkkinoihin sijoitusmahdollisuutena.
Tarvittavat kohteet
-
Ohjelmisto
-
Varmista asiakirjan tallennus
Jaa yrityksen etiikkapolitiikka petosten suhteen. Työntekijän käsikirjassa olisi selvästi mainittava, että numeroiden muuttaminen houkuttelemaan sijoittajia on laitonta. Korosta kirjanpitomenettelyjen noudattamatta jättämisen seurauksia, mukaan lukien irtisanominen ja vankila. Esimerkiksi jokaisen julkisen kaupankäynnin kohteena olevan yrityksen on käytettävä GAAP: ää (yleisesti hyväksyttyjä kirjanpitoperiaatteita) liittovaltion vaatimusten noudattamiseksi. FASAB.Govilla on ohjeita, joiden avulla julkiset yritykset voivat laatia taloudellisia asiakirjoja täyttääkseen SOX: n oikeudelliset vaatimukset GAAP: n avulla. Käytä heidän tietojaan kouluttaakseen työntekijöitä SOX-vaatimustenmukaisuuteen ja etiikkaan.
Kerää johtokunta, johtajat ja muut huipputason työntekijät aivoriihi-istuntoon. Keskustele, mitkä tapahtumat voisivat estää organisaatiotavoitteiden saavuttamisen ja miten ne olisi käsiteltävä. Esimerkiksi yritysriskien hallinta kattaa taloudelliset kysymykset ja tavoitteen saavuttamisen uhkat. Yleisenä tavoitteena on keskittyä neljään alueeseen, kuten strategiaan, toimintaan, raportointiin ja noudattamiseen. Jokaisen näistä on noudatettava SOX-lakia ja annettava todellinen näkymä organisaation taloudelle.
Nimetään johtohenkilöstö valvomaan SOX-vaatimusten noudattamista. Rahoitus- ja kirjanpito-osastojen olisi kuultava riskinhallintayhtiöitä tarkastamaan laitos tietoturvallisuuden heikkouksista. Odottaa maksavansa kokoaikaisen SOX-vaatimustenmukaisuuden johtajan vähintään 77 000 dollaria vuodessa PayScale.comin mukaan. Tämä johtaja vastaa siitä, että SOX-lain mukaisia tarkastusperiaatteita noudatetaan.
Seuraa tietotekniikkapolitiikkaa standardien noudattamiseksi. Noudata yhdeksää tarkastuspolitiikkaa. Niihin kuuluvat: tilin kirjautuminen, sisäänkirjautuminen; tilinhallinta, käytännön muutos, prosessin seuranta, objektien käyttöoikeudet, käyttöoikeudet, järjestelmän tapahtumat ja hakemistopalvelun käyttö. Nämä standardit auttavat varmistamaan, että rikkomukset ja epäilyttävät toimet estetään.
Toteuta ohjelmisto, joka takaa SOX-vaatimustenmukaisuuden. Hanki ohjelmisto, joka auttaa automatisoimaan vaatimustenmukaisuusvaiheet vähentääkseen lisäkustannuksia. Esimerkiksi Engagent, VISUAL Security Suite tai MetricStreamissa mainitut ominaisuudet tarjoavat automaattista tukea, kuten työntekijän kirjautumistietueita. Julkisen yhtiön tulisi tutkia vaihtoehtoja oppimalla eri yrityksiä, jotka tarjoavat apua taloudellisten tietojen turvallisessa järjestämisessä.
Säilytä kaikki tarkastuskertomukset turvallisessa säilytyspaikassa. Kaikki vanhat tilinpäätökset on tallennettava lukittuihin tiedostoihin, jotta ne voidaan hakea. Jos on tilanteita, joissa sinun on tarkasteltava aiemmin jätettyjä asiakirjoja, niiden on oltava hyväksyttyjen henkilöiden ulottuvilla. Jos lausunnot tallennetaan sähköisesti, pääpalvelimen tulisi olla turvallisessa paikassa joko paikan päällä tai ulkopuolella. Paikan päällä oleva palvelin tulisi sijoittaa turvallisesti suljettuun varastotilaan.
