如何编写SOX控制活动

Anonim

“SOX控制活动”是用于描述萨班斯 - 奥克斯利法案规定的部分法规的术语。 Sarbanes-Oxley起因于一些大公司的会计滥用。根据法律规定,公司必须聘请与公司没有会计或其他业务关系的外部审计师。审计员编写了一份计划,以帮助公司的内部审计人员遵守SOX法规。该计划必须由首席执行官和会计人员同意。不遵守这些规定可能导致对执行人员的罚款和/或监禁。

向管理层和关键员工解释控制活动报告的目的。控制活动发生在公司的各个层面。它们包括授权,核查,对账,绩效评估,资产安全和职责分离。内部控制确保欺诈活动或虚假报告不会进入公司的财务报表。

沟通管理层在处理内部控制活动中的责任。如果陈述不准确,首席执行官有责任证明年底财务报表的准确性。这是SOX法案的404条款,有些将审计过程称为“404”。因此,首席执行官必须清楚地了解公司的计划和目标,并能够根据既定目标跟踪公司业绩。

制定明确的信息处理指南。保持准确财务记录的一个常见问题是记录数据。例如,具有费用帐户的员工的费用记录在纸上提交,以便转移到计算机。论文提交的总数必须与输入公司数据库的总数相匹配。审计将比较各个事务以查找不一致或错误。制定一项政策,确保将数据从一个来源传输到另一个来源的准确性。

考虑贵公司最容易遭受损失的资产。现金,库存,车辆或机器都很容易被盗,并转移给其他人。为收银员和其他有现金的员工处理钱财写清楚的规则。对于手头现金,请在当天开始时进行每日计算,以验证前一天晚上的总结。在晚上进行另一次计算,以验证当天的总数,并提供验证每日总销售额的框架。

进行每月库存盘点,或者对于大型商店或企业每季度计算一次,并实施安全措施以防止员工和客户走出库存或资产。

分工。在记录中包括使用称为“职责分离”的内部控制设备。确保订购库存的人与计算库存的人之间存在分离。还要在写支票的人和签署支票的人之间建立分离。让很多人参与这个过程会减少个人偷窃的机会。

区分公司组织的每个成员的权限级别。详细说明公司每位员工和管理人员的权力。只有执行级别的经理才有权提交公司资源并处理这些类型的交易。将这些级别传达给员工和管理层。例如,让管理人员 - 而不是其他员工 - 验证旅行费用报告。库存订单应由管理级人员完成,库存将由员工计算。

要求保存和存储用于检查输入计算机的书面记录,收据和账单。这篇文章应该将源文档的重要性作为优先事项。审计将需要使用这些记录来比较总计。如果未对源文档中的费用或交易进行验证,请通过联系供应商来核实这些文档最初来自哪些文档。

打印这些内部控制策略的副本,供管理层和员工阅读。必须管理和维护策略和指令以及所有文档。执行SOX审核的外部审核员将使用这些文件来建议收紧内部控制方法的变化。

受到推崇的