"أنشطة التحكم في SOX" هو مصطلح يستخدم لوصف جزء من اللوائح المنصوص عليها في قانون Sarbanes-Oxley. نشأ Sarbanes-Oxley من الانتهاكات المحاسبية لبعض الشركات الكبرى. بموجب القانون ، يتعين على الشركات جلب مراجعي حسابات خارجيين ليس لديهم علاقات محاسبية أو علاقات تجارية أخرى مع الشركة. يكتب المدققون خطة لمساعدة المدققين الداخليين للشركة على البقاء في الالتزام القانوني بلوائح SOX. يجب أن يتم الاتفاق على هذه الخطة من قبل الرئيس التنفيذي وموظفي المحاسبة. قد يؤدي عدم الالتزام بهذه اللوائح إلى فرض غرامات و / أو سجن للموظفين التنفيذيين.
اشرح للإدارة والموظفين الرئيسيين الغرض من كتابة أنشطة التحكم. تحدث أنشطة التحكم على جميع مستويات الشركة. وهي تشمل التفويضات والتحقق والمطابقة ومراجعات الأداء وأمن الأصول وفصل الواجبات. تضمن الضوابط الداخلية أن النشاط الاحتيالي أو التقارير الزائفة لا تجد طريقها إلى البيانات المالية للشركة.
إبلاغ مسؤوليات الإدارة في التعامل مع أنشطة الرقابة الداخلية. الرئيس التنفيذي مسؤول عن إثبات صحة البيانات المالية في نهاية السنة تحت طائلة السجن إذا كانت البيانات غير دقيقة. هذا هو القسم 404 من قانون SOX ويشير البعض إلى عملية التدقيق على أنها "404." على هذا النحو ، يجب أن يكون لدى المدير التنفيذي فهم واضح لخطط وأهداف الشركة وأن يكون قادرًا على تتبع إنجازات الشركة مقابل الأهداف المذكورة.
وضع مبادئ توجيهية واضحة لمعالجة المعلومات. أحد مجالات المشاكل الشائعة في حفظ السجلات المالية الدقيقة هو تسجيل البيانات. على سبيل المثال ، يتم تقديم سجلات النفقات من الموظفين الذين لديهم حسابات نفقة على الورق ، ليتم نقلها إلى جهاز الكمبيوتر. يجب أن تتطابق الإجماليات من عمليات الإيداع الورقية مع الإجماليات التي تم إدخالها في قاعدة بيانات الشركة. سيقارن التدقيق المعاملات الفردية للعثور على حالات عدم الاتساق أو الأخطاء. وضع سياسة تضمن الدقة في نقل هذه البيانات من مصدر إلى آخر.
فكر في الأصول التي تمتلكها شركتك والتي تكون أكثر عرضة للخسارة. يتم سرقة النقود والجرد والمركبات أو الآلات بسهولة ونقلها إلى شخص آخر. كتابة قواعد واضحة في التعامل مع الأموال لأصحاب الأموال وغيرهم من الموظفين الذين يمكنهم الوصول إلى النقد. للحصول على النقد في الصندوق ، خذ عدد يومي في بداية اليوم للتحقق من إجماليات نهاية الليلة السابقة. أجر حسابًا آخر ليلاً للتحقق من إجماليات اليوم الحالي وتوفير إطار للتحقق من إجمالي المبيعات اليومية.
قم بإجراء عملية جرد شهرية ، أو في حالة وجود متاجر فصلية أو شركات تجارية بشكل ربع سنوي ، وتنفيذ إجراءات أمنية لمنع الموظفين والزبائن من الخروج مع مخزونك أو أصولك.
قسم المهام. تضمين استخدام جهاز التحكم الداخلي المعروف باسم "الفصل بين الواجبات" في عملية الكتابة. تأكد من وجود فصل بين الشخص الذي يطلب المخزون والجهة التي تحسبه. أيضا إنشاء فصل بين الشخص الذي يكتب الشيكات والذي يوقع الشيكات. إن وجود عدد من الأشخاص المشاركين في هذه العملية يقلل من فرصة سرقة شخص ما.
تمييز مستوى السلطة لكل عضو في منظمة الشركة. توضيح سلطة كل موظف وضابط الشركة. يجب أن يكون لدى المديرين التنفيذيين فقط السلطة لارتكاب موارد الشركة والتعامل مع هذه الأنواع من المعاملات. التواصل هذه المستويات إلى كل من الموظفين والإدارة. على سبيل المثال ، اطلب من شخص ما في الإدارة - وليس موظفًا آخر - التحقق من تقرير مصروفات السفر. يجب إكمال طلب المخزون من قبل شخص على مستوى الإدارة ، حيث يتم احتساب المخزون من قبل موظف.
يتطلب حفظ وتخزين السجلات المكتوبة والإيصالات وفواتير لاستخدامها للتحقق من تلك المسجلة في الكمبيوتر. يجب أن تجعل عملية الكتابة من أهمية توثيق المصدر أولوية. سيحتاج التدقيق إلى استخدام هذه السجلات لمقارنة الإجماليات. إذا لم يكن هناك تحقق من المصروفات أو المعاملات من مستند المصدر ، تحقق من المبالغ عن طريق الاتصال بالموردين الذين صدرت عنهم هذه المستندات في الأصل.
اطبع نسخة من سياسات الرقابة الداخلية للإدارة والموظفين ليقرأوها. يجب إدارة السياسات والتوجيهات وجميع الوثائق والحفاظ عليها. سيستخدم مراجعو الحسابات الخارجيون الذين يقومون بتدقيق SOX هذه الوثائق للتوصية بالتغييرات في تشديد طرق المراقبة الداخلية.