A Lei Sarbanes-Oxley de 2002, também conhecida como SOX, foi criada para evitar mais desastres financeiros, como a Enron e a WorldCom. Desde 2003, CEOs e CFOs de empresas de capital aberto devem jurar sob juramento que as demonstrações financeiras de suas empresas são completas e precisas. Em outras palavras, a conformidade com a SOX exige ética, segurança e monitoramento de gerenciamento. Se a fraude for descoberta, os líderes da empresa podem passar até 10 anos de prisão e pagar multas. A conformidade adequada com a SOX é vital para empresas públicas e ajuda a restaurar a confiança no mercado de ações como uma oportunidade de investimento.
Itens que você precisará
-
Programas
-
Armazenamento seguro de documentos
Compartilhe a política de ética da empresa em relação à fraude. Deve ser claramente indicado no manual do empregado que a alteração de números para atrair investidores é ilegal. Enfatizar as conseqüências pelo descumprimento de procedimentos contábeis, incluindo rescisão e prisão. Por exemplo, todas as empresas de capital aberto devem usar o GAAP (princípios contábeis geralmente aceitos) para cumprir os padrões de conformidade federais. O FASAB.Gov possui diretrizes para ajudar as empresas públicas a prepararem documentos financeiros para atender às estipulações legais da SOX usando o GAAP. Use as informações deles para ajudar a treinar os funcionários quanto à conformidade e ética da SOX.
Reúna o conselho de administração, gerentes e outros funcionários de nível superior para uma sessão de brainstorming. Discuta quais eventos podem impedir o alcance dos objetivos organizacionais e como cada um deve ser abordado. Por exemplo, o gerenciamento de riscos corporativos cobrirá questões financeiras e ameaças de realização de metas a serem superadas. O objetivo geral é se concentrar em quatro áreas, como estratégia, operações, relatórios e conformidade. Cada um deles deve estar em conformidade com a lei SOX e fornecer uma perspectiva verdadeira das finanças da organização.
Designar pessoal de gerenciamento para supervisionar a implementação da conformidade com SOX. Os departamentos financeiro e contábil devem consultar os gerentes de risco para inspecionar as instalações quanto a pontos fracos na segurança de TI. Espere pagar um gerente de conformidade SOX em tempo integral pelo menos US $ 77.000 por ano, de acordo com PayScale.com. Esse gerente será responsável por garantir que as políticas de auditoria exigidas pela lei SOX sejam seguidas.
Monitore padrões de política de TI para conformidade. Siga as nove políticas de auditoria. Eles incluem: logon de conta, logon; gerenciamento de contas, alteração de políticas, rastreamento de processos, acesso a objetos, uso de privilégios, eventos do sistema e acesso ao serviço de diretório. Esses padrões ajudam a garantir que as violações e atividades suspeitas sejam evitadas.
Implemente software que garanta a conformidade com a SOX. Compre software que ajuda a automatizar as etapas de conformidade para reduzir os custos adicionais de pessoal. Por exemplo, o Engagent, o VISUAL Security Suite ou os recursos sugeridos mencionados no MetricStream fornecem suporte automatizado, como registros de login de funcionários. Uma empresa pública deve explorar opções aprendendo sobre as diferentes empresas que oferecem ajuda na organização de dados financeiros com segurança.
Mantenha todos os relatórios de auditoria em um recurso de armazenamento seguro. Todas as demonstrações financeiras antigas devem ser armazenadas em gabinetes de arquivos bloqueados para fins de recuperação. Se houver uma situação em que você precise revisar documentos previamente arquivados, eles devem estar ao alcance de indivíduos autorizados. Se as declarações forem armazenadas eletronicamente, o servidor principal deverá estar em um local seguro, no local ou fora do local. Um servidor no local deve ser alojado em uma sala de armazenamento com segurança bloqueada.
