A 2002-es Sarbanes – Oxley törvény, amelyet SOX-nek is neveznek, úgy lett megtervezve, hogy megakadályozza az Enron és a WorldCom, mint pl. 2003 óta az állami vállalatok vezérigazgatói és pénzügyi vezetői eskü alatt esküsznek, hogy társaságaik pénzügyi kimutatásai teljesek és pontosak. Más szavakkal, a SOX-megfelelés megköveteli a vezetési etikát, a biztonságot és a felügyeletet. Ha csalást fedeznek fel, a vállalat vezetői akár tíz évet tölthetnek börtönben, és bírságot fizethetnek. A megfelelő SOX-megfelelés létfontosságú az állami vállalatok számára, és segít a tőzsdei bizalom helyreállításában, mint befektetési lehetőség.
A szükséges elemek
-
Szoftver
-
Biztonságos dokumentumtárolás
Ossza meg a csalás elleni vállalati etikai politikát. A munkavállalói kézikönyvben világosan meg kell határozni, hogy a befektetők számának csábítása jogellenes. Hangsúlyozzák a számviteli eljárások be nem tartásának következményeit, beleértve a felmondást és a börtönöket. Például minden nyilvánosan forgalmazott vállalatnak a GAAP-ot (általánosan elfogadott számviteli elveket) kell használnia a szövetségi megfelelési előírásoknak való megfelelés érdekében. A FASAB. Használja az információkat, hogy segítse a munkavállalók képzését a SOX-megfelelőség és az etika terén.
Gyűjtsük össze az igazgatótanácsot, a vezetőket és az egyéb felsőfokú alkalmazottakat egy ötletgyűjtő ülésen. Beszéljétek meg, hogy milyen események akadályozhatják meg a szervezeti célok elérését, és hogyan kell kezelni mindegyiket. Például a vállalati kockázatkezelés fedezi a pénzügyi kérdéseket és a cél elérését fenyegető veszélyeket. Az általános cél az, hogy négy olyan területre összpontosítson, mint a stratégia, a műveletek, a jelentéstétel és a megfelelés. Mindegyiknek meg kell felelnie a SOX törvénynek, és valódi kilátást kell adnia a szervezet pénzügyeire.
Jelölje ki az irányító személyzetet, hogy felügyelje a SOX-megfelelés végrehajtását. A pénzügyi és számviteli osztályoknak konzultálniuk kell a kockázatkezelőkkel, hogy megvizsgálják a létesítményt az informatikai biztonság gyenge pontjaira. Várja, hogy a PayScale.com szerint évente legalább 77.000 dollárt fizet a teljes SOX-megfelelőség-kezelőnek. Ez a menedzser felelős annak biztosításáért, hogy az SOX-törvényben előírt ellenőrzési politikákat kövessék.
Figyelemmel kíséri az informatikai irányelvek betartását a megfeleléshez. Kövesse a kilenc ellenőrzési politikát. Ezek a következők: fiók bejelentkezés, bejelentkezés; fiókkezelés, házirend-változtatás, folyamatkövetés, objektumhozzáférés, jogosultságok használata, rendszeresemények és címtárszolgáltatás-hozzáférés. Ezek a szabványok biztosítják a jogsértések és a gyanús tevékenység megakadályozását.
A SOX-megfelelőséget biztosító szoftver megvalósítása. Vásároljon olyan szoftvert, amely automatizálja a megfelelőségi lépéseket a további személyi költségek csökkentése érdekében. Például az Engagent, a VISUAL Security Suite vagy a MetricStream által javasolt funkciók automatizált támogatást nyújtanak, mint például a munkavállalói bejelentkezési adatok. A nyilvános társaságnak meg kell vizsgálnia a lehetőségeket, ha megismerik a különböző pénzügyi információkat biztonságosan nyújtó cégeket.
Minden auditjelentést biztonságos tárolóhelyen tartani. A régi pénzügyi kimutatásokat zárolt fájlszekrényekben kell tárolni a visszakeresés céljából. Ha olyan helyzet áll fenn, ahol a korábban benyújtott dokumentumokat felül kell vizsgálni, akkor az engedélyezett személyek számára elérhetővé kell tenni őket. Ha a nyilatkozatok elektronikusan tárolódnak, a főszervernek biztonságos helyen kell lennie, akár a helyszínen, akár a helyszínen. A helyszíni szervert egy biztonságos, zárt tárolóhelyiségben kell elhelyezni.