Sarbanes – Oxley Act tahun 2002, juga disebut sebagai SOX, dirancang untuk mencegah lebih banyak kehancuran finansial seperti Enron dan WorldCom. Sejak 2003, CEO dan CFO perusahaan publik harus bersumpah di bawah sumpah bahwa laporan keuangan perusahaan mereka lengkap dan akurat. Dengan kata lain, kepatuhan SOX mensyaratkan etika manajemen, keamanan, dan pemantauan. Jika penipuan ditemukan, para pemimpin perusahaan bisa menghabiskan 10 tahun penjara dan membayar denda. Kepatuhan SOX yang tepat sangat penting bagi perusahaan publik dan membantu memulihkan kepercayaan di pasar saham sebagai peluang investasi.
Item yang Anda butuhkan
-
Perangkat lunak
-
Penyimpanan dokumen aman
Bagikan kebijakan etika perusahaan tentang penipuan. Harus dinyatakan dengan jelas dalam buku pedoman karyawan bahwa mengubah angka untuk menarik investor adalah ilegal. Tekankan konsekuensi untuk ketidakpatuhan dengan prosedur akuntansi, termasuk pemutusan hubungan kerja dan penjara. Misalnya, setiap perusahaan publik harus menggunakan GAAP (prinsip akuntansi yang berlaku umum) untuk mematuhi standar kepatuhan federal. FASAB.Gov memiliki pedoman untuk membantu perusahaan publik menyiapkan dokumen keuangan untuk memenuhi ketentuan hukum SOX menggunakan GAAP. Gunakan informasi mereka untuk membantu melatih para pekerja tentang kepatuhan dan etika SOX.
Kumpulkan dewan direksi, manajer dan karyawan tingkat atas lainnya untuk sesi curah pendapat. Diskusikan peristiwa apa yang dapat mencegah pencapaian tujuan organisasi dan bagaimana masing-masing harus ditangani. Misalnya, manajemen risiko perusahaan akan mencakup masalah keuangan dan ancaman pencapaian tujuan untuk diatasi. Tujuan keseluruhan adalah untuk fokus dalam empat bidang seperti strategi, operasi, pelaporan, dan kepatuhan. Masing-masing harus sesuai dengan hukum SOX dan memberikan pandangan yang benar tentang keuangan organisasi.
Tunjuk personil manajemen untuk mengawasi implementasi kepatuhan SOX. Departemen keuangan dan akuntansi harus berkonsultasi dengan manajer risiko untuk memeriksa fasilitas untuk kelemahan dalam keamanan TI. Berharap untuk membayar manajer kepatuhan SOX penuh waktu setidaknya $ 77.000 per tahun, menurut PayScale.com. Manajer ini akan bertanggung jawab untuk memastikan kebijakan audit yang diamanatkan dalam hukum SOX dipatuhi.
Monitor standar kebijakan TI untuk kepatuhan. Ikuti sembilan kebijakan audit. Mereka termasuk: masuk akun, masuk; manajemen akun, perubahan kebijakan, pelacakan proses, akses objek, penggunaan hak istimewa, peristiwa sistem dan akses layanan direktori. Standar-standar ini membantu memastikan bahwa pelanggaran dan aktivitas mencurigakan dicegah.
Menerapkan perangkat lunak yang memastikan kepatuhan SOX tercapai. Beli perangkat lunak yang membantu mengotomatiskan langkah-langkah kepatuhan untuk mengurangi biaya personil tambahan. Misalnya, Engagent, VISUAL Security Suite atau fitur yang disarankan yang disebutkan dalam MetricStream memberikan dukungan otomatis, seperti catatan login karyawan. Perusahaan publik harus mengeksplorasi opsi dengan mempelajari tentang berbagai perusahaan yang menawarkan bantuan dalam mengatur data keuangan dengan aman.
Menyimpan semua laporan audit di fasilitas penyimpanan yang aman. Semua laporan keuangan lama harus disimpan dalam lemari arsip yang terkunci untuk tujuan pengambilan. Jika ada situasi di mana Anda perlu meninjau dokumen yang sebelumnya diajukan, mereka harus berada dalam jangkauan untuk individu yang berwenang. Jika pernyataan disimpan secara elektronik, server utama harus berada di lokasi yang aman baik di tempat atau di luar situs. Server di tempat harus ditempatkan di ruang penyimpanan yang dikunci dengan aman.