Đạo luật Sarbanes về Oxley năm 2002, còn được gọi là SOX, được thiết kế để ngăn chặn nhiều sự cố tài chính như Enron và WorldCom. Kể từ năm 2003, các CEO và CFO của các công ty đại chúng phải tuyên thệ rằng báo cáo tài chính của công ty họ là đầy đủ và chính xác. Nói cách khác, tuân thủ SOX đòi hỏi phải có đạo đức quản lý, bảo mật và giám sát. Nếu phát hiện gian lận, các nhà lãnh đạo của công ty có thể phải ngồi tù tới 10 năm và nộp phạt. Tuân thủ SOX đúng cách là rất quan trọng đối với các công ty đại chúng và giúp khôi phục niềm tin vào thị trường chứng khoán như một cơ hội đầu tư.
Các mặt hàng bạn sẽ cần
-
Phần mềm
-
Lưu trữ tài liệu an toàn
Chia sẻ chính sách đạo đức công ty liên quan đến gian lận. Cần ghi rõ trong sổ tay nhân viên rằng việc thay đổi số để lôi kéo nhà đầu tư là bất hợp pháp. Nhấn mạnh hậu quả của việc không tuân thủ các thủ tục kế toán, bao gồm chấm dứt và nhà tù. Ví dụ: mọi công ty giao dịch công khai phải sử dụng GAAP (các nguyên tắc kế toán được chấp nhận chung) để tuân thủ các tiêu chuẩn tuân thủ của liên bang. FASAB.Gov có các hướng dẫn để giúp các công ty đại chúng chuẩn bị các tài liệu tài chính để đáp ứng các quy định pháp lý của SOX bằng GAAP. Sử dụng thông tin của họ để giúp đào tạo công nhân về tuân thủ và đạo đức SOX.
Tập hợp ban giám đốc, quản lý và nhân viên cấp cao khác cho một phiên động não. Thảo luận về những sự kiện có thể ngăn chặn việc đạt được các mục tiêu của tổ chức và cách giải quyết từng mục tiêu. Ví dụ, quản lý rủi ro doanh nghiệp sẽ bao gồm các vấn đề tài chính và các mối đe dọa thành tích mục tiêu để vượt qua. Mục tiêu tổng thể là tập trung vào bốn lĩnh vực như chiến lược, hoạt động, báo cáo và tuân thủ. Mỗi trong số này phải tuân thủ luật SOX và cung cấp một triển vọng thực sự về tài chính của tổ chức.
Chỉ định nhân viên quản lý để giám sát việc thực hiện tuân thủ SOX. Bộ phận tài chính kế toán nên tham khảo ý kiến của các nhà quản lý rủi ro để kiểm tra các điểm yếu trong bảo mật CNTT. Dự kiến sẽ trả cho người quản lý tuân thủ SOX toàn thời gian ít nhất 77.000 đô la mỗi năm, theo PayScale.com. Người quản lý này sẽ chịu trách nhiệm đảm bảo các chính sách kiểm toán được ủy quyền trong luật SOX được tuân thủ.
Giám sát các tiêu chuẩn chính sách CNTT để tuân thủ. Thực hiện theo chín chính sách kiểm toán. Chúng bao gồm: đăng nhập tài khoản, đăng nhập; quản lý tài khoản, thay đổi chính sách, theo dõi quá trình, truy cập đối tượng, sử dụng đặc quyền, sự kiện hệ thống và truy cập dịch vụ thư mục. Các tiêu chuẩn này giúp đảm bảo rằng các vi phạm và hoạt động đáng ngờ được ngăn chặn.
Triển khai phần mềm đảm bảo tuân thủ SOX. Mua phần mềm giúp tự động hóa các bước tuân thủ để giảm chi phí nhân sự bổ sung. Ví dụ: Engagent, VISUAL Security Suite hoặc các tính năng được đề xuất được đề cập trong QuantStream cung cấp hỗ trợ tự động, như hồ sơ đăng nhập của nhân viên. Một công ty đại chúng nên khám phá các lựa chọn bằng cách tìm hiểu về các công ty khác nhau cung cấp trợ giúp trong việc tổ chức dữ liệu tài chính một cách an toàn.
Duy trì tất cả các báo cáo kiểm toán trong một cơ sở lưu trữ an toàn. Tất cả các báo cáo tài chính cũ nên được lưu trữ trong tủ hồ sơ bị khóa cho mục đích truy xuất. Nếu có tình huống bạn cần xem lại các tài liệu đã nộp trước đó, chúng sẽ nằm trong tầm tay của các cá nhân được ủy quyền. Nếu các báo cáo được lưu trữ điện tử, máy chủ chính sẽ ở một vị trí an toàn tại chỗ hoặc ngoài trang web. Một máy chủ tại chỗ nên được đặt trong một phòng lưu trữ được khóa an toàn.