تم تصميم قانون Sarbanes – Oxley لعام 2002 ، المشار إليه أيضًا باسم SOX ، لمنع المزيد من الكوارث المالية مثل Enron و WorldCom. منذ عام 2003 ، يجب على المديرين التنفيذيين والمديرين الماليين في الشركات العامة أن يقسموا تحت القسم من أن البيانات المالية لشركاتهم كاملة ودقيقة. وبمعنى آخر ، يتطلب امتثال SOX وجود أخلاقيات الإدارة والأمن والمراقبة. إذا تم اكتشاف الاحتيال ، يمكن لقيادات الشركة قضاء ما يصل إلى 10 سنوات في السجن ودفع غرامات. يعتبر امتثال SOX الصحيح أمراً حيوياً بالنسبة للشركات العامة ويساعد على استعادة الثقة في سوق الأسهم كفرصة استثمارية.
العناصر التي ستحتاجها
-
البرمجيات
-
تخزين آمن للمستندات
شارك سياسة أخلاقيات الشركة بشأن الاحتيال. يجب أن يُذكر بوضوح في دليل الموظف أن تغيير الأرقام لإغراء المستثمرين غير قانوني. التأكيد على النتائج المترتبة على عدم الالتزام بإجراءات المحاسبة ، بما في ذلك الإنهاء والسجن. على سبيل المثال ، يجب على كل شركة متداولة علناً استخدام مبادئ المحاسبة المقبولة عموماً (مبادئ المحاسبة المقبولة عموماً) للامتثال لمعايير الامتثال الفيدرالية. لدى FASAB.Gov إرشادات لمساعدة الشركات العامة على إعداد المستندات المالية للوفاء بالشروط القانونية لـ SOX باستخدام GAAP. استخدام المعلومات الخاصة بهم للمساعدة في تدريب العمال على الامتثال والأخلاق SOX.
اجمع مجلس الإدارة والمديرين وغيرهم من الموظفين رفيعي المستوى في جلسة عصف ذهني. ناقش الأحداث التي يمكن أن تمنع تحقيق الأهداف التنظيمية وكيفية معالجتها. على سبيل المثال ، ستغطي إدارة المخاطر في المؤسسة القضايا المالية وتهديدات تحقيق الأهداف للتغلب على التدرُّب. الهدف العام هو التركيز في أربعة مجالات مثل الاستراتيجية والعمليات والتقارير والامتثال. كل من هذه يجب أن تتوافق مع قانون SOX وتقديم نظرة حقيقية عن الشؤون المالية للمنظمة.
تعيين موظفي الإدارة للإشراف على تنفيذ توافق SOX. يجب أن تتشاور الإدارات المالية والمحاسبية مع مديري المخاطر لفحص المنشأة لضعفها في أمن تكنولوجيا المعلومات. توقع أن تدفع مدير امتثال SOX بدوام كامل ما لا يقل عن 77000 دولار سنويًا ، وفقًا لموقع PayScale.com. سيكون هذا المدير مسؤولاً عن ضمان اتباع سياسات المراجعة المنصوص عليها في قانون SOX.
مراقبة معايير سياسة تكنولوجيا المعلومات للامتثال. اتبع سياسات التدقيق التسعة. وهي تتضمن: تسجيل الدخول إلى الحساب وتسجيل الدخول؛ إدارة الحساب ، تغيير السياسة ، تتبع العمليات ، الوصول إلى الكائنات ، استخدام الامتيازات ، أحداث النظام والوصول إلى خدمة الدليل. هذه المعايير تساعد على ضمان منع الانتهاكات والنشاط المشبوه.
تنفيذ البرامج التي تضمن الامتثال SOX يتحقق. شراء البرامج التي تساعد على أتمتة خطوات الامتثال لتقليل تكاليف الموظفين الإضافية. على سبيل المثال ، يوفر Engagent أو VISUAL Security Suite أو الميزات المقترحة المذكورة في MetricStream دعمًا آليًا ، مثل سجلات تسجيل دخول الموظفين. يجب على الشركة العامة استكشاف الخيارات من خلال التعرف على الشركات المختلفة التي تقدم المساعدة في تنظيم البيانات المالية بشكل آمن.
الحفاظ على جميع تقارير التدقيق في منشأة تخزين آمنة. يجب تخزين جميع البيانات المالية القديمة في خزانات الملفات المقفلة لأغراض الاسترجاع. إذا كان هناك موقف تحتاج فيه إلى مراجعة المستندات التي سبق تقديمها ، فيجب أن تكون في متناول الأفراد المصرح لهم بذلك. إذا تم تخزين البيانات إلكترونياً ، فيجب أن يكون الخادم الرئيسي في موقع آمن سواء في الموقع أو خارج الموقع. يجب وضع خادم في الموقع في غرفة تخزين مغلقة بشكل آمن.
