A "SOX-ellenőrzési tevékenységek" kifejezés a Sarbanes-Oxley-törvény által előírt szabályok egy részének leírására szolgál. Sarbanes-Oxley néhány nagyobb vállalat számviteli visszaéléséből származott. A törvény értelmében a vállalatoknak külső könyvvizsgálót kell vállalniuk, akiknek nincsenek számviteli vagy egyéb üzleti kapcsolatai a társasággal. A könyvvizsgáló felállít egy tervet, hogy segítse a vállalat belső könyvvizsgálóit a SOX-előírások betartásában. Ezt a tervet a vezérigazgatónak és a számviteli személyzetnek jóvá kell hagynia. E szabályok betartásának elmulasztása bírságot és / vagy börtönbüntetést eredményezhet a végrehajtó személyzet számára.
Magyarázza el a vezetésnek és a kulcsfontosságú alkalmazottaknak az ellenőrzési tevékenységek felírásának célját. Az ellenőrzési tevékenységek a vállalat minden szintjén zajlanak. Ide tartoznak az engedélyek, ellenőrzések, egyeztetések, teljesítményértékelések, az eszközök biztonsága és a feladatok elkülönítése. A belső ellenőrzések biztosítják, hogy a csalárd tevékenység vagy a hamis beszámoló ne kerüljön a vállalat pénzügyi kimutatásaiba.
Tájékoztassa a vezetés felelősségét a belső ellenőrzési tevékenységek kezelésében. A vezérigazgató felelős a pénzügyi kimutatások pontosságának igazolásáért az év végén börtönbüntetéssel, ha a nyilatkozatok nem pontosak. Ez a SOX-törvény 404. szakasza, és egyesek a könyvvizsgálat folyamatára vonatkoznak, mint "404." Mint ilyen, a vezérigazgatónak egyértelműen meg kell értenie a vállalat terveit és céljait, és képesnek kell lennie arra, hogy nyomon kövesse a vállalati eredményeket a kitűzött célokkal szemben.
Határozza meg az információfeldolgozásra vonatkozó világos iránymutatásokat. A pontos pénzügyi nyilvántartások megőrzésének egyik gyakori problémája az adatok rögzítése. Például a költségszámlákkal rendelkező alkalmazottak költségnyilvántartásait papíron nyújtják be a számítógépre. A papíralapú beadványok összesített összegének meg kell egyeznie a vállalati adatbázisba bevitt összegekkel. Az ellenőrzés összehasonlítja az egyes tranzakciókat az inkonzisztenciák vagy hibák megtalálásához. Létre kell hozni egy olyan politikát, amely biztosítja az adatoknak az egyik forrásból a másikra történő átadásának pontosságát.
Vegyük figyelembe azokat a vagyontárgyakat, amelyeket a vállalat a veszteség szempontjából leginkább veszélyeztet. A készpénz, a leltár, a járművek vagy a gépek könnyen ellophatók és átadhatók valakinek. Írjon világos szabályokat a pénzkezelésre a pénztárosok és más, készpénzhez hozzáférő alkalmazottak számára. A készpénzért naponta számoljon a nap elején, hogy ellenőrizze a végösszegeket az előző éjszakától. Másnap számoljon éjjel, hogy ellenőrizze az aktuális napi összeget, és keressen meg egy keretet a teljes napi értékesítés ellenőrzésére.
Havi leltárszámlálást, vagy nagyobb üzletek vagy vállalkozások esetében negyedévente számoljon be, és olyan biztonsági intézkedéseket hajtson végre, amelyek megakadályozzák, hogy a munkavállalók és az ügyfelek elmenjenek a leltárral vagy eszközökkel.
Oszd meg a feladatokat. Tartalmazza a belső vezérlőeszköz használatát, amelyet "a feladatok szétválasztása" néven ismertek. Gondoskodjon arról, hogy a készletet elrendelő személy és az azt számláló személy szétváljon. Szintén hozzon létre egy különválasztást az ellenőrzőt és az ellenőrzést aláíró személyt. Számos ember bevonása a folyamatba csökkenti annak lehetőségét, hogy az egyén lopjon.
Meg kell különböztetni a vállalati szervezet minden tagjának hatósági szintjét. Ismertesse az egyes alkalmazottak és tisztviselők hatáskörét. Csak a vezetői szintű vezetők jogosultak arra, hogy vállalati erőforrásokat kössenek és kezeljék az ilyen típusú tranzakciókat. Közölje ezeket a szinteket mind a munkavállalókkal, mind a vezetéssel. Például, ha valaki menedzsmentben van - nem egy másik alkalmazott - ellenőrizze az utazási költségjelentést. A leltárrendelést egy vezetői szintű személynek kell kitöltenie, ahol a leltárt egy munkavállaló számolja.
Szükséges írásbeli nyilvántartások, bevételek és számlák megőrzése és tárolása a számítógépbe bevitt adatok ellenõrzésére. A feljegyzéseknek elsődleges fontosságúnak kell lenniük a forrásdokumentáció fontosságát. A könyvvizsgálatnak ezeket a rekordokat kell felhasználnia az összesítések összehasonlításához. Ha a forrásdokumentumból nem igazolják a költségeket vagy tranzakciókat, ellenőrizze az összegeket, ha kapcsolatba lép a szállítóval, hogy ezek a dokumentumok eredetileg jöttek.
Nyomtasson egy példányt a belső ellenőrzési politikákról a vezetőség és a munkavállalók számára, hogy olvassa el őket. A szakpolitikákat és irányelveket, valamint az összes dokumentációt kezelni és fenntartani kell. A SOX-auditot végző külső könyvvizsgáló ezeket a dokumentumokat a belső ellenőrzési módszerek szigorítása érdekében javasolja.