SOXとも呼ばれる2002年のSarbanes-Oxley Actは、EnronやWorldComのようなより経済的な論争を阻止することを目的としています。 2003年以降、公開会社のCEOおよびCFOは、自社の財務諸表が完全かつ正確であることを宣誓しなければなりません。言い換えれば、SOXコンプライアンスには、管理倫理、セキュリティ、および監視を実施する必要があります。詐欺行為が発見された場合、同社のリーダーは最大10年間懲役刑を科し、罰金を科すことができます。適切なSOXコンプライアンスは上場企業にとって極めて重要であり、投資機会としての株式市場の信頼回復に役立ちます。
あなたが必要とするアイテム
-
ソフトウェア
-
安全な文書保管
詐欺に関する企業倫理規定を共有します。従業員ハンドブックには、投資家を誘惑するように番号を変更することは違法であることを明確に記載する必要があります。解雇や刑務所を含む、会計手続の遵守違反の結果を強調する。たとえば、すべての上場企業は、連邦のコンプライアンス基準に準拠するためにGAAP(一般に認められている会計原則)を使用する必要があります。 FASAB.Govは、公開企業がGAAPを使用してSOXの法的規定を満たすために財務書類を作成するのを支援するためのガイドラインを持っています。その情報を使用して、SOXコンプライアンスおよび倫理に関する労働者の訓練を支援します。
取締役会、管理職、その他のトップレベルの従業員を集めてブレーンストーミングを行います。どのような出来事が組織の目的の達成を妨げる可能性があるのか、またそれぞれにどのように取り組むべきかについて話し合う。たとえば、企業のリスク管理は財務上の問題と目標達成の脅威を克服します。全体的な目標は、戦略、運用、報告、コンプライアンスの4つの分野に焦点を合わせることです。これらはそれぞれSOX法に準拠し、組織の財務の真の見通しを提供する必要があります。
SOXコンプライアンスの実施を監督する管理職員を任命する。財務および経理部門はリスク管理者と相談して、ITセキュリティの弱点について施設を検査する必要があります。 PayScale.comによると、フルタイムのSOXコンプライアンスマネージャーには、少なくとも年間77,000ドルの支払いを予定しています。この管理者は、SOX法で義務付けられている監査方針が遵守されていることを確認する責任があります。
コンプライアンスのためにITポリシー標準を監視します。 9つの監査方針に従ってください。それらが含まれます:アカウントログオン、ログオン。アカウント管理、ポリシー変更、プロセス追跡、オブジェクトアクセス、特権の使用、システムイベント、およびディレクトリサービスへのアクセス。これらの基準は、違反や疑わしい行為を確実に防止するのに役立ちます。
SOXコンプライアンスが確実に達成されるようにソフトウェアを実装します。追加の人件費を削減するためのコンプライアンス手順の自動化に役立つソフトウェアを購入する。たとえば、Engagent、VISUAL Security Suite、またはMetricStreamに記載されている推奨機能は、従業員のログインレコードなどの自動サポートを提供します。公開企業は、財務データを安全に整理するのに役立つ企業を紹介して、選択肢を探るべきです。
すべての監査報告書を安全な保管施設に保管してください。すべての古い財務諸表は、検索のために鍵付きのファイルキャビネットに保管する必要があります。あなたが以前に提出された文書を検討する必要がある状況があるならば、それらは許可された個人の手の届くところにあるべきです。ステートメントが電子的に保存されている場合、メインサーバーはオンサイトまたはオフサイトのどちらかの安全な場所に配置する必要があります。オンサイトサーバーは、安全に施錠された保管室に収容する必要があります。