2002年的萨班斯 - 奥克斯利法案(也称为SOX)旨在防止像安然和世通等更多的金融危机。自2003年以来,上市公司的首席执行官和首席财务官必须宣誓其公司的财务报表是完整和准确的。换句话说,SOX合规性要求管理道德,安全和监控到位。如果发现欺诈行为,该公司的领导人可能会长达10年的监禁并支付罚款。正确的SOX合规性对于上市公司至关重要,有助于恢复股市对投资机会的信心。
你需要的物品
-
软件
-
安全的文档存储
分享有关欺诈的公司道德政策。应该在员工手册中明确指出,改变数字以吸引投资者是非法的。强调不遵守会计程序的后果,包括终止和监禁。例如,每个上市公司必须使用GAAP(普遍接受的会计原则)来遵守联邦合规标准。 FASAB.Gov制定了指导方针,帮助上市公司使用GAAP准备财务文件,以满足SOX的法律规定。使用他们的信息来帮助培训员工遵守SOX合规性和道德规范。
召集董事会,经理和其他顶级员工参加头脑风暴会议。讨论哪些事件可能妨碍实现组织目标以及如何解决每个目标。例如,企业风险管理将涵盖财务问题和目标实现威胁以克服。总体目标是将重点放在战略,运营,报告和合规等四个领域。其中每一项都必须符合SOX法律,并提供组织财务的真实展望。
指定管理人员监督SOX合规性的实施。财务和会计部门应与风险经理协商,检查设施是否存在IT安全方面的弱点。根据PayScale.com的说法,预计每年至少向SOX合规经理支付至少77,000美元。该经理将负责确保遵守SOX法律规定的审计政策。
监控IT策略标准以确保合规性。遵循九项审计政策。它们包括:帐户登录,登录;帐户管理,策略更改,进程跟踪,对象访问,权限使用,系统事件和目录服务访问。这些标准有助于确保防止违规和可疑活动。
实施确保实现SOX合规性的软件。购买软件有助于自动执行合规性步骤,从而降低额外的人员成本。例如,Engagent,VISUAL Security Suite或MetricStream中提到的建议功能提供自动支持,例如员工登录记录。上市公司应该通过了解提供安全组织财务数据帮助的不同公司来探索各种选择。
在安全的存储设施中维护所有审计报告。所有旧的财务报表都应存放在锁定的文件柜中以便检索。如果您需要审查之前提交的文件,则应该允许授权个人使用。如果语句是以电子方式存储的,则主服务器应位于现场或非现场的安全位置。现场服务器应安放在安全锁定的储藏室内。
