"Aktivitas pengendalian SOX" adalah istilah yang digunakan untuk menggambarkan bagian dari peraturan yang diamanatkan oleh Sarbanes-Oxley Act. Sarbanes-Oxley muncul dari penyalahgunaan akuntansi beberapa perusahaan besar. Di bawah hukum, perusahaan diharuskan untuk membawa auditor luar yang tidak memiliki akuntansi atau ikatan bisnis lainnya dengan perusahaan. Auditor menulis rencana untuk membantu auditor internal perusahaan tetap mematuhi hukum dengan peraturan SOX. Rencana ini harus disetujui oleh CEO dan staf akuntansi. Kegagalan untuk mematuhi peraturan ini dapat mengakibatkan denda dan / atau hukuman penjara bagi staf eksekutif.
Jelaskan kepada manajemen dan karyawan kunci tentang tujuan penulisan Kegiatan Kontrol. Aktivitas Kontrol terjadi di semua level perusahaan. Mereka termasuk otorisasi, verifikasi, rekonsiliasi, tinjauan kinerja, keamanan aset dan pemisahan tugas. Kontrol internal memastikan bahwa aktivitas penipuan atau pelaporan palsu tidak menemukan jalannya ke dalam laporan keuangan perusahaan.
Mengkomunikasikan tanggung jawab manajemen dalam menangani kegiatan pengendalian internal. CEO bertanggung jawab untuk membuktikan keakuratan laporan keuangan pada akhir tahun di bawah hukuman penjara jika laporannya tidak akurat. Ini adalah Bagian 404 dari UU SOX dan beberapa merujuk pada proses audit sebagai "404". Dengan demikian, CEO harus memiliki pemahaman yang jelas tentang rencana dan tujuan perusahaan dan dapat melacak pencapaian perusahaan terhadap tujuan yang dinyatakan.
Menetapkan pedoman yang jelas untuk pemrosesan informasi. Salah satu bidang masalah umum dalam menjaga catatan keuangan yang akurat adalah dalam pencatatan data. Misalnya, catatan pengeluaran dari karyawan dengan akun pengeluaran diserahkan di atas kertas, untuk ditransfer ke komputer. Total dari pengiriman kertas harus cocok dengan total yang dimasukkan ke dalam database perusahaan. Audit akan membandingkan transaksi individual untuk menemukan ketidakkonsistenan atau kesalahan. Menetapkan kebijakan yang akan memastikan keakuratan dalam transfer data ini dari satu sumber ke sumber lainnya.
Pertimbangkan aset perusahaan Anda yang paling rentan terhadap kerugian. Uang tunai, inventaris, kendaraan atau mesin semuanya mudah dicuri dan dipindahkan ke orang lain. Tulis aturan yang jelas dalam penanganan uang untuk kasir dan karyawan lain yang memiliki akses ke uang tunai. Untuk mendapat uang tunai, ambil hitungan harian di awal hari untuk memverifikasi total akhir dari malam sebelumnya. Lakukan penghitungan lain di malam hari untuk memverifikasi total hari ini dan menyediakan kerangka kerja untuk memverifikasi total penjualan harian.
Lakukan penghitungan inventaris bulanan, atau dalam kasus toko atau bisnis yang lebih besar, penghitungan triwulanan, dan terapkan langkah-langkah keamanan untuk mencegah karyawan dan pelanggan meninggalkan inventaris atau aset Anda.
Bagilah tugas. Sertakan penggunaan perangkat kontrol internal yang dikenal sebagai "pemisahan tugas" dalam penulisan. Pastikan ada pemisahan antara orang yang memesan persediaan dan orang yang menghitungnya. Juga buat pemisahan antara orang yang menulis cek dan orang yang menandatangani cek. Memiliki sejumlah orang yang terlibat dalam proses ini mengurangi peluang bagi seseorang untuk mencuri.
Bedakan tingkat otoritas masing-masing anggota organisasi perusahaan. Sebutkan wewenang setiap karyawan dan pejabat perusahaan. Hanya manajer tingkat eksekutif yang memiliki wewenang untuk melakukan sumber daya perusahaan dan menangani jenis transaksi ini. Komunikasikan level-level ini kepada karyawan dan manajemen. Misalnya, minta seseorang dalam manajemen - bukan karyawan lain - memverifikasi laporan pengeluaran perjalanan. Pesanan untuk inventaris harus diselesaikan oleh orang tingkat manajemen, di mana inventaris akan dihitung oleh seorang karyawan.
Memerlukan penyimpanan dan penyimpanan catatan tertulis, kwitansi dan tagihan yang akan digunakan untuk memeriksa terhadap yang dimasukkan ke dalam komputer. Penulisan harus menjadikan pentingnya dokumentasi sumber sebagai prioritas. Suatu audit perlu menggunakan catatan-catatan ini untuk membandingkan total. Jika tidak ada verifikasi pengeluaran atau transaksi dari dokumen sumber, verifikasi jumlahnya dengan menghubungi vendor asal dokumen-dokumen ini.
Cetak salinan kebijakan kontrol internal ini untuk dibaca oleh manajemen dan karyawan. Kebijakan dan arahan serta semua dokumentasi harus dikelola dan dipelihara. Auditor eksternal yang melakukan audit SOX akan menggunakan dokumen-dokumen ini untuk merekomendasikan perubahan dalam memperketat metode kontrol internal.