SOX라고도하는 2002 년도 Sarbanes-Oxley Act는 Enron 및 WorldCom과 같은 금융 사기를 방지하기 위해 고안되었습니다. 2003 년부터 상장 기업의 CEO와 CFO는 회사 재무 제표가 완전하고 정확하다는 맹세하에 맹세해야합니다. 즉, SOX 준수는 관리 윤리, 보안 및 모니터링이 필요합니다. 사기가 발견되면 회사의 지도자들은 최고 10 년의 징역과 벌금을 낼 수 있습니다. 적절한 SOX 준수는 상장 기업에게 필수적이며 투자 기회로 주식 시장에 대한 자신감을 회복하는 데 도움이됩니다.
필요한 항목
-
소프트웨어
-
안전한 문서 저장
사기와 관련된 회사 윤리 정책을 공유하십시오. 직원 핸드북에 투자자 유치를위한 번호 변경이 불법임을 명시해야합니다. 해고 및 구금을 포함한 회계 절차 준수 불이행에 대한 결과를 강조하십시오. 예를 들어 공개적으로 거래되는 모든 회사는 연방 규정 준수 표준을 준수하기 위해 GAAP (일반적으로 인정되는 회계 원칙)을 사용해야합니다. FASAB.Gov는 공공 회사가 GAAP을 사용하여 SOX의 법적 규정을 충족시키는 재정 서류를 준비하는 데 도움이되는 지침을 제공합니다. 그들의 정보를 사용하여 SOX 준수 및 윤리에 대한 직원 교육을 지원하십시오.
브레인 스토밍 세션을 위해 이사회, 관리자 및 기타 최고 수준의 직원을 모으십시오. 어떤 사건으로 인해 조직 목표 달성 및 각각의 대응 방법을 방해 할 수 있는지 토론하십시오. 예를 들어, 전사적 리스크 관리는 재정적 문제와 목표 달성 위협을 극복 할 것입니다. 전반적인 목표는 전략, 운영,보고 및 준수와 같은 네 가지 영역에 집중하는 것입니다. 이들 각각은 SOX 법을 준수하고 조직의 재무에 대한 진정한 전망을 제공해야합니다.
SOX 준수 이행을 감독 할 관리 인력을 지정합니다. 재무 및 회계 부서는 IT 보안의 약점을 검사하기 위해 리스크 관리자와상의해야합니다. PayScale.com에 따르면 풀 타임 SOX 준수 관리자에게 연간 최소 77,000 달러를 지불 할 것으로 예상됩니다. 이 매니저는 SOX 법에 위임 된 감사 정책을 준수 할 책임이 있습니다.
규정 준수를위한 IT 정책 표준을 모니터링합니다. 9 가지 감사 정책을 따르십시오. 여기에는 다음이 포함됩니다: 계정 로그온, 로그온; 정책 변경, 프로세스 추적, 개체 액세스, 권한 사용, 시스템 이벤트 및 디렉터리 서비스 액세스 등이 있습니다. 이러한 표준은 위반 및 의심스러운 활동을 방지합니다.
SOX 준수를 보장하는 소프트웨어를 구현하십시오. 추가 인건비를 줄이기 위해 컴플라이언스 단계를 자동화하는 데 도움이되는 소프트웨어를 구입하십시오. 예를 들어, Engagent, VISUAL Security Suite 또는 MetricStream에 언급 된 제안 된 기능은 직원 로그인 레코드와 같은 자동화 된 지원을 제공합니다. 공개 회사는 재무 데이터를 안전하게 조직화하는 데 도움을주는 여러 회사에 대해 학습하여 옵션을 탐색해야합니다.
보안 저장소에 모든 감사 보고서를 유지 관리합니다. 모든 이전 재무 제표는 검색 목적으로 잠긴 파일 캐비닛에 저장해야합니다. 이전에 제출 한 서류를 검토 할 필요가있는 상황이있는 경우, 승인 된 개인에게 연락해야합니다. 명령문이 전자적으로 저장되는 경우 주 서버는 현장 또는 오프 사이트 중 안전한 위치에 있어야합니다. 현장 서버는 안전하게 잠긴 보관실에 보관해야합니다.
