"Atividades de controle da SOX" é um termo usado para descrever parte dos regulamentos exigidos pela Lei Sarbanes-Oxley. A Sarbanes-Oxley surgiu dos abusos contábeis de algumas grandes corporações. De acordo com a lei, as empresas são obrigadas a contratar auditores externos que não possuem vínculos contábeis ou outros negócios com a empresa. Os auditores redigem um plano para ajudar os auditores internos da empresa a manter a conformidade legal com os regulamentos da SOX. Este plano deve ser acordado pelo CEO e pela equipe de contabilidade. O não cumprimento destes regulamentos pode resultar em multas e / ou prisão para a equipe executiva.
Explicar à administração e aos principais funcionários a finalidade de um write-up de Atividades de Controle. Atividades de controle ocorrem em todos os níveis de uma empresa. Eles incluem autorizações, verificações, reconciliações, análises de desempenho, segurança de ativos e segregação de funções. Os controles internos garantem que atividades fraudulentas ou relatórios falsos não entrem nas demonstrações financeiras da empresa.
Comunicar as responsabilidades da administração em lidar com atividades de controle interno. O CEO é responsável por atestar a exatidão das demonstrações financeiras no final do ano sob pena de prisão se as declarações não forem exatas. Esta é a Seção 404 da Lei SOX e alguns se referem ao processo da auditoria como "404". Como tal, o CEO deve ter uma compreensão clara dos planos e metas da empresa e ser capaz de rastrear as conquistas da empresa em relação aos objetivos declarados.
Estabeleça diretrizes claras para o processamento de informações. Uma área problemática comum na manutenção de registros financeiros precisos é a gravação de dados. Por exemplo, registros de despesas de funcionários com contas de despesas são enviados em papel, para serem transferidos para o computador. Os totais das submissões em papel devem corresponder aos totais inseridos no banco de dados da empresa. Uma auditoria irá comparar as transações individuais para encontrar inconsistências ou erros. Estabeleça uma política que garanta a precisão na transferência desses dados de uma fonte para outra.
Considere os ativos que sua empresa possui mais vulneráveis a perdas. Dinheiro, estoque, veículos ou máquinas são todos facilmente roubados e transferidos para outra pessoa. Escreva regras claras no manuseio de dinheiro para os caixas e outros funcionários que tenham acesso a dinheiro. Para dinheiro em mãos, faça uma contagem diária no início do dia para verificar os totais finais da noite anterior. Realize outra contagem à noite para verificar os totais do dia atual e forneça uma estrutura para verificar o total de vendas diárias.
Realize uma contagem mensal de inventário ou, no caso de grandes lojas ou empresas, uma contagem trimestral e implemente medidas de segurança para impedir que funcionários e clientes saiam com seu inventário ou ativos.
Divida os deveres. Inclua o uso do dispositivo de controle interno conhecido como "segregação de funções" no write-up. Certifique-se de que existe uma separação entre a pessoa que encomenda o inventário e a pessoa que conta. Também estabeleça uma separação entre a pessoa que escreve os cheques e a pessoa que assina os cheques. Ter um número de pessoas envolvidas nesse processo reduz a oportunidade de um indivíduo roubar.
Distinguir o nível de autoridade de cada membro da organização da empresa. Soletrar a autoridade de cada funcionário e diretor da empresa. Somente gerentes de nível executivo devem ter autoridade para comprometer recursos da empresa e lidar com esses tipos de transações. Comunique esses níveis aos funcionários e à gerência. Por exemplo, alguém na gerência - não outro funcionário - verifique um relatório de despesas de viagem. Um pedido para estoque deve ser preenchido por uma pessoa no nível gerencial, onde o inventário será contado por um funcionário.
Exija a manutenção e armazenamento de registros, recibos e faturas por escrito a serem usados para checar os dados inseridos no computador. O write-up deve tornar a importância da documentação de origem uma prioridade. Uma auditoria precisará usar esses registros para comparar os totais. Se não houver verificação de despesas ou transações de um documento de origem, verifique os valores entrando em contato com os fornecedores de origem desses documentos.
Imprima uma cópia dessas políticas de controles internos para que o gerenciamento e os funcionários leiam. As políticas e diretivas e toda a documentação devem ser gerenciadas e mantidas. Os auditores externos que executam uma auditoria SOX usarão esses documentos para recomendar mudanças no aperto dos métodos de controle interno.