「SOX規制活動」とは、サーベンスオクスリー法によって義務付けられている規制の一部を説明するために使用される用語です。 Sarbanes-Oxleyは一部の大企業の会計上の悪用から生じました。法律の下では、企業は、会計上またはその他の業務上の関係を持たない外部監査人を連れてくることが義務付けられています。監査人は、会社の内部監査人がSOX規制を法的に順守し続けるための計画を作成します。この計画は、CEOと経理スタッフによって合意されなければなりません。これらの規制を遵守しないと、執行職員に罰金および/または投獄される可能性があります。
統制活動の報告の目的を経営陣および主要な従業員に説明する。統制活動は、会社のすべてのレベルで発生します。それらには、承認、検証、調整、業績評価、資産のセキュリティ、および職務の分離が含まれます。内部統制により、不正行為や虚偽の報告が会社の財務諸表に反映されないようにします。
内部統制活動に対処するための経営陣の責任を伝えます。最高経営責任者(CEO)は、財務諸表が正確でない場合には、年末に財務諸表の正確性を刑罰の罰則に基づいて証明する責任があります。これはSOX法の第404条であり、監査のプロセスを「404」と呼ぶ者もいます。そのため、CEOは会社の計画と目標を明確に理解し、記載された目標に対して会社の業績を追跡できる必要があります。
情報処理に関する明確な指針を確立する。正確な財務記録を維持する上での共通の問題点の1つは、データの記録です。たとえば、経費勘定を持つ従業員からの経費記録は紙に提出され、コンピュータに転送されます。論文投稿からの合計は、会社のデータベースに入力された合計と一致しなければなりません。監査は個々のトランザクションを比較して矛盾やエラーを見つけます。あるソースから別のソースへのこのデータの転送の正確性を保証する方針を確立してください。
あなたの会社が持っている資産のうち損失に最も弱い資産を考えてみましょう。現金、在庫品、乗り物、機械はすべて簡単に盗まれ、他人に譲渡されます。レジ係や他の現金にアクセスできる従業員のためのお金の取り扱いに明確な規則を書きます。手持ちの現金については、前日の夜からの終了合計を確認するために日の初めに毎日のカウントを取ります。当日の合計を確認し、1日の合計売上を確認するためのフレームワークを提供するために、夜間に別のカウントを実行します。
毎月の在庫数、または大規模な店舗や企業の場合は四半期ごとの棚卸を実行し、従業員や顧客が在庫や資産を持ち歩くのを防ぐためのセキュリティ対策を実施します。
職務を分ける。記事に「職務分掌」として知られる内部統制装置の使用を含める。インベントリを注文する人とそれを数える人の間には必ず区別があるようにしてください。また、小切手を書く人と小切手に署名する人の間の分離を確立します。このプロセスに多くの人が関わることで、個人が盗む機会が減ります。
会社組織の各メンバーの権限レベルを区別します。会社の各従業員および役員の権限を詳しく説明してください。経営陣レベルの管理者だけが、会社のリソースを投入し、この種の取引を処理する権限を持つべきです。これらのレベルを従業員と経営陣の両方に伝えます。たとえば、他の従業員ではなく管理職の誰かに旅費報告書を確認させるなどです。在庫の注文は、管理レベルの担当者が完了する必要があります。在庫は従業員によってカウントされます。
コンピュータに入力されたものと照合するために使用するために書かれた記録、領収書および請求書の保管と保管を要求する。記事を書くことは、ソース文書の重要性を優先するべきです。監査はこれらの記録を使って合計を比較する必要があります。元の文書から経費や取引の検証がない場合は、これらの文書が最初に作成されたものであることをベンダに連絡して金額を検証します。
経営陣と従業員が読むために、これらの内部統制方針のコピーを印刷してください。方針と指令、そしてすべての文書は管理され維持されなければなりません。 SOX監査を実施する外部監査人はこれらの文書を使用して、内部統制方法の厳格化における変更を推奨します。
