"Actividades de control de SOX" es un término usado para describir parte de las regulaciones establecidas por la Ley Sarbanes-Oxley. Sarbanes-Oxley surgió de los abusos contables de algunas de las principales corporaciones. Según la ley, se requiere que las corporaciones contraten a auditores externos que no tienen vínculos contables ni de negocios con la compañía. Los auditores redactan un plan para ayudar a los auditores internos de la compañía a cumplir con las regulaciones de SOX. Este plan debe ser acordado por el CEO y el personal de contabilidad. El incumplimiento de estas regulaciones puede resultar en multas y / o encarcelamiento para el personal ejecutivo.
Explique a la gerencia y a los empleados clave el propósito de un informe de actividades de control. Las actividades de control se producen en todos los niveles de una empresa. Incluyen autorizaciones, verificaciones, conciliaciones, revisiones de desempeño, seguridad de activos y segregación de funciones. Los controles internos aseguran que la actividad fraudulenta o los informes falsos no se encuentren en los estados financieros de la compañía.
Comunicar las responsabilidades de la gerencia en el manejo de las actividades de control interno. El CEO es responsable de certificar la exactitud de los estados financieros al final del año bajo pena de prisión si las declaraciones no son precisas. Esta es la Sección 404 de la Ley SOX y algunos se refieren al proceso de la auditoría como "404." Como tal, el CEO debe tener una comprensión clara de los planes y objetivos de la empresa y ser capaz de realizar un seguimiento de los logros de la empresa en comparación con los objetivos establecidos.
Establecer pautas claras para el procesamiento de la información. Un área común de problemas para mantener registros financieros precisos es el registro de datos. Por ejemplo, los registros de gastos de los empleados con cuentas de gastos se envían en papel y se transfieren a la computadora. Los totales de los envíos en papel deben coincidir con los totales ingresados en la base de datos de la compañía. Una auditoría comparará las transacciones individuales para encontrar inconsistencias o errores. Establezca una política que garantice la precisión en la transferencia de estos datos de una fuente a otra.
Considere los activos que tiene su empresa que son más vulnerables a la pérdida. El efectivo, el inventario, los vehículos o la maquinaria son fácilmente robados y transferidos a otra persona. Escriba reglas claras en el manejo del dinero para los cajeros y otros empleados que tienen acceso al efectivo. Para obtener dinero en efectivo, haga un recuento diario al comienzo del día para verificar los totales finales de la noche anterior. Realice otro conteo por la noche para verificar los totales del día actual y proporcionar un marco para verificar el total de ventas diarias.
Realice un conteo mensual de inventario, o en el caso de tiendas o negocios más grandes, un conteo trimestral, e implemente medidas de seguridad para evitar que los empleados y clientes se retiren con su inventario o activos.
Divide los deberes. Incluya el uso del dispositivo de control interno conocido como "segregación de funciones" en la redacción. Asegúrese de que haya una separación entre la persona que ordena el inventario y la que lo cuenta. También establezca una separación entre la persona que escribe los cheques y la que firma los cheques. Tener un número de personas involucradas en este proceso reduce la oportunidad de que una persona robe.
Distinguir el nivel de autoridad de cada miembro de la organización de la empresa. Explique la autoridad de cada empleado y funcionario de la empresa. Solo los gerentes de nivel ejecutivo deben tener la autoridad para comprometer los recursos de la compañía y manejar este tipo de transacciones. Comunicar estos niveles tanto a los empleados como a la gerencia. Por ejemplo, haga que alguien de la gerencia, no otro empleado, verifique un informe de gastos de viaje. Una orden de inventario debe ser completada por una persona del nivel de administración, donde el inventario será contado por un empleado.
Requerir el mantenimiento y almacenamiento de registros escritos, recibos y facturas que se utilizarán para verificar los datos ingresados en la computadora. El artículo debe hacer de la importancia de la documentación fuente una prioridad. Una auditoría necesitará usar estos registros para comparar los totales. Si no hay verificación de gastos o transacciones de un documento de origen, verifique los montos comunicándose con los proveedores de los que provienen originalmente estos documentos.
Imprima una copia de estas políticas de controles internos para que la gerencia y los empleados lean. Las políticas y directivas y toda la documentación deben ser gestionadas y mantenidas. Los auditores externos que realizan una auditoría SOX utilizarán estos documentos para recomendar cambios en el ajuste de los métodos de control interno.