Comment mettre en œuvre la conformité sox

Partagez la politique d`éthique de l`entreprise en matière de fraude. Il doit être clairement indiqué dans le manuel de l`employé que la modification de numéros pour attirer les investisseurs est illégal. Insistez sur les conséquences pour la non-conformité avec les procédures comptables, y compris la résiliation et la prison. Par exemple, chaque société cotée en bourse doit utiliser (principes comptables généralement reconnus) PCGR pour se conformer aux normes de conformité fédérales. FASAB.Gov a des lignes directrices pour aider les entreprises publiques préparent des documents financiers pour répondre aux dispositions légales de SOX en utilisant les PCGR. Utilisez leurs informations pour aider à former les travailleurs sur le respect et l`éthique SOX.

Rassemblez le conseil d`administration, des gestionnaires et d`autres employés de haut niveau pour une session de remue-méninges. Discutez de ce que les événements pourraient empêcher la réalisation des objectifs de l`organisation et de la façon dont chacun doit être pris en compte. Par exemple, la gestion des risques d`entreprise couvrira les questions financières et les menaces objectif de réalisation à surmonter. L`objectif global est de se concentrer dans quatre domaines tels que la stratégie, les opérations, les rapports et la conformité. Chacun d`eux doit se conformer à la loi SOX et de fournir une véritable perspectives des finances de l`organisation.

personnel de gestion Désigner pour superviser la mise en œuvre de la conformité SOX. Financiers et comptables les ministères devraient consulter les gestionnaires de risque pour inspecter les installations pour les faiblesses de la sécurité informatique. Attendez-vous à payer un directeur à temps plein de conformité SOX au moins $ 77.000 par an, selon PayScale.com. Ce gestionnaire sera chargé d`assurer les politiques de vérification prescrites par la loi SOX sont suivies.

Surveiller IT normes de la politique en matière de conformité. Suivez les politiques de vérification neuf. Ils comprennent: compte d`ouverture de session, la gestion des comptes logon-, changement de politique, le suivi des processus, l`accès aux objets, l`utilisation des privilèges, les événements du système et l`accès au service d`annuaire. Ces normes permettent de garantir que les violations et les activités suspectes sont évitées.

Mettre en œuvre un logiciel qui assure la conformité de SOX est atteint. logiciel d`achat qui permet d`automatiser les étapes de mise en conformité pour réduire les coûts de personnel supplémentaires. Par exemple, Engagent, Security Suite VISUAL ou les fonctionnalités proposées mentionnées dans les MetricStream fournissent un soutien automatisé, comme les dossiers de connexion des employés. Une entreprise publique devrait explorer les options en se renseignant sur les différentes entreprises qui offrent de l`aide dans l`organisation de données financières en toute sécurité.

Maintenir tous les rapports d`audit dans un centre de stockage sécurisé. Tous les anciens états financiers doivent être conservés dans des classeurs verrouillés à des fins de récupération. S`il y a situation où vous avez besoin d`examiner les documents précédemment déposés, ils devraient être à la portée des personnes autorisées. Si les déclarations sont stockées électroniquement, le serveur principal doit être dans un endroit sûr, soit sur site ou hors site. Un serveur sur site doit être installé dans une salle de stockage bien verrouillé.