La Ley Sarbanes-Oxley de 2002, también conocida como SOX, está diseñada para evitar más problemas financieros como Enron y WorldCom. Desde 2003, los CEO y CFO de las empresas públicas deben jurar bajo juramento que los estados financieros de sus compañías son completos y precisos. En otras palabras, el cumplimiento de SOX requiere ética de gestión, seguridad y monitoreo para estar en su lugar. Si se descubre un fraude, los líderes de la compañía podrían pasar hasta 10 años en prisión y pagar multas. El correcto cumplimiento de SOX es vital para las empresas públicas y ayuda a restablecer la confianza en el mercado de valores como una oportunidad de inversión.
Artículos que necesitarás
-
Software
-
Almacenamiento seguro de documentos
Compartir la política de ética de la empresa en materia de fraude. Se debe indicar claramente en el manual del empleado que la modificación de los números para atraer a los inversores es ilegal. Enfatice las consecuencias por el incumplimiento de los procedimientos contables, incluida la terminación y la prisión. Por ejemplo, cada compañía que cotiza en bolsa debe usar los PCGA (principios de contabilidad generalmente aceptados) para cumplir con los estándares de cumplimiento federales. FASAB.Gov tiene pautas para ayudar a las empresas públicas a preparar documentos financieros para cumplir con las estipulaciones legales de SOX utilizando los GAAP. Use su información para ayudar a capacitar a los trabajadores sobre el cumplimiento y la ética de SOX.
Reúna a la junta directiva, gerentes y otros empleados de alto nivel para una sesión de lluvia de ideas. Discuta qué eventos podrían impedir el logro de los objetivos de la organización y cómo deben abordarse cada uno de ellos. Por ejemplo, la gestión del riesgo empresarial cubrirá los problemas financieros y las amenazas de logro de objetivos que se deben superar. El objetivo general es centrarse en cuatro áreas, como estrategia, operaciones, informes y cumplimiento. Cada uno de estos debe cumplir con la ley SOX y brindar una perspectiva real de las finanzas de la organización.
Designar personal de administración para supervisar la implementación del cumplimiento de SOX. Los departamentos de finanzas y contabilidad deben consultar con los administradores de riesgos para inspeccionar las instalaciones y detectar fallas en la seguridad de TI. Espere pagar a un administrador de cumplimiento SOX de tiempo completo al menos $ 77,000 por año, de acuerdo con PayScale.com. Este gerente será responsable de garantizar que se cumplan las políticas de auditoría establecidas en la ley SOX.
Supervisar los estándares de la política de TI para el cumplimiento. Siga las nueve políticas de auditoría. Incluyen: inicio de sesión de cuenta, inicio de sesión; administración de cuentas, cambio de políticas, seguimiento de procesos, acceso a objetos, uso de privilegios, eventos del sistema y acceso a servicios de directorio. Estas normas ayudan a garantizar que se eviten las violaciones y las actividades sospechosas.
Implementar software que asegure el cumplimiento de SOX. Compre un software que ayude a automatizar los pasos de cumplimiento para reducir los costos adicionales de personal. Por ejemplo, Engagent, VISUAL Security Suite o las funciones sugeridas que se mencionan en MetricStream brindan asistencia automatizada, como registros de inicio de sesión de empleados. Una empresa pública debe explorar opciones aprendiendo sobre las diferentes compañías que ofrecen ayuda para organizar los datos financieros de forma segura.
Mantenga todos los informes de auditoría en una instalación de almacenamiento seguro. Todos los estados financieros antiguos deben almacenarse en archivadores bloqueados para fines de recuperación. Si hay una situación en la que necesita revisar documentos archivados previamente, debe estar al alcance de las personas autorizadas. Si las declaraciones se almacenan electrónicamente, el servidor principal debe estar en una ubicación segura, ya sea en el sitio o fuera del sitio. Un servidor en el sitio debe estar ubicado en un cuarto de almacenamiento cerrado con llave.