Evitar ações judiciais e repressão sob o Sarbanes-Oxley
Como você manter-se, o seu departamento, e sua empresa fora do-Oxley Sarbanes (SOX) holofotes? Aqui estão algumas dicas para manter os litigantes fora sua porta e dormir tranquilamente com a conformidade SOX.
Menu
- Manter um comitê de auditoria activa e visível
- Comunicar sobre como se comunicar
- Paranóia política de combate e seção 404 auditoria de chondria
- Mantenha bônus dentro de limites
- Separe os delatores dos chorões
- Investir em ferramentas de ti e truques
- Fazer alguma coisa com todos os dados
- Estar em sintonia com fatos geradores
- Documentar o que está delegada
- Concentre-se na entrega de produtos e serviços
Manter um comitê de auditoria activa e visível
Sob SOX, cada empresa pública é obrigada a ter um comitê de auditoria que faz a interface com os auditores externos da empresa. Muitos não tem fins lucrativos e empresas privadas estão optando para estabelecer comitês de auditoria, bem como porque eles fornecem credibilidade adicional para o processo de auditoria. O comitê de auditoria é responsável por dar boas informações para os auditores e comunicar questões de auditoria de gestão, de modo que este é um comitê que você deseja tornar ativo, visível, e bem financiado na sua empresa.
Comunicar sobre como se comunicar
No primeiro caso importante para ir a julgamento depois da SOX, James Scrushy, o CEO da oscilando HealthSouth Corporation, foi absolvido em julho de 2005 de 36 acusações de assinar arquivos financeiros falsos. Scrushy alegou que não sabia da atividade fraudulenta que enviou os cinco subordinados HealthSouth que relataram a ele para a cadeia. Como esse processo torna os canais de comunicação claros, documentados e redes visíveis podem ajudar você e sua empresa manter a credibilidade em uma investigação relacionada com a SOX. A documentação pode ajudar a reforçar testemunho e jog memórias.
Coloque políticas em vigor para documentar como o trabalho delegado é supervisionado e como os resultados e conclusões são comunicadas. Políticas variam para cada empresa e pode até ser diferente dentro de departamentos específicos. Uma títulos de funcionários nem sempre transmitir o nível real de responsabilidade de supervisão a posição requer.
paranóia política de combate e Seção 404 auditoria de Chondria
A comunicação é fundamental sob SOX, mas muito do que também pode ser uma coisa ruim. Políticas que micromanage de fluxo de trabalho e de auditoria minúcias podem criar suas próprias bandeiras vermelhas. Por exemplo, os advogados cínicos podem levantar questões sobre por que as políticas triviais foram flexivelmente aplicado, ou auditores futuros podem exigir discussão sobre por que as discrepâncias não materiais não foram ainda investigadas ou por itens de auditoria do ano passado foram retiradas da agenda deste ano.
Sob SOX, comitê de auditoria de uma empresa tem a autoridade para contratar consultores independentes, tais como advogados, para ajudar a escrever boas políticas e determinar como lidar com questões de auditoria. advogados SOX-savvy podem ajudar a comissão adotar políticas que contêm um nível adequado de detalhe. Os advogados também podem agir como bons defensores quando os auditores propõem recursos rever questões potencialmente irrelevantes ou não materiais, ou quando surgem problemas sobre o escopo do sensíveis SOX relacionadas com projectos ao abrigo da secção 404.
Políticas que têm fraseado ou detalhes estranhos mal concebidas criar o risco de que os funcionários não podem, literalmente, cumpri-las e deixar espaço suficiente para os funcionários de discrição adequada em circunstâncias imprevistas.
Mantenha bônus dentro de limites
Durante Enron, WorldCom e outros escândalos corporativos, a mídia teve um dia de campo elaboração de relatórios sobre enormes, bônus questionáveis pagos a executivos dessas empresas falidas. Na era pós-SOX, remuneração de executivos se tornou uma questão politicamente sensível.
Documentar como e por que os bônus dos executivos foram atribuídas. comitê de remuneração da sua empresa deve ter uma análise de mercado na mão para apoiar que as quantidades de bônus estão em linha no evento que eles estão mais tarde desafiado. Por exemplo, questões podem ser suscitadas em um ano magra como a razão pela qual grandes bônus foram pagos em um rentável antes.
Separe os delatores dos chorões
Delatores são os funcionários que levantam questões de fraude ou descumprimento de contabilidade ou governamentais regulamentos no local de trabalho. Assim que uma denúncia séria e válida não fica encoberto e mais tarde voltar a causar grandes problemas processo para a empresa, todas as queixas delator deve ser investigada e sua disposição documentado. Certifique-se de que os níveis de avaliação são oferecidas às reclamações com base em sua seriedade e credibilidade e que a conformidade com a política da empresa é documentado em todos os níveis para determinar qual queixas podem ter mérito escondido.
Investir em ferramentas de TI e truques
Comprar e usar um produto de software SOX sensata é uma boa maneira de demonstrar que a sua empresa está comprometida com fortes controles internos e está sendo sistemática em seu cumprimento.
Se a ferramenta de software gera bons relatórios e resumos, é mais fácil para documentar o que as pessoas na empresa sabia para fins de certificação.
Fazer alguma coisa com todos os dados
Os dados recolhidos durante uma auditoria artigo 404 deve ser avaliado de acordo com a política declarada e também deve ser compartilhada com o comitê de auditoria, gestão e conselho de administração, conforme apropriado.
É lógico que muitas empresas, tendo passado de recursos consideráveis para dar cumprimento à seção 404, não quero dedicar Mais recursos para analisar os dados. Compreensivelmente, as empresas querem voltar à pista desenvolvimento de serviços básicos e produtos. No entanto, a tomar medidas extras para dividir os dados para os decisores relevantes podem fornecer bases de dados valiosos da empresa-específica e informações atuais sobre a qual basear as futuras decisões que afectam os seus departamentos.
Estar em sintonia com fatos geradores
Dentro de quatro dias de sua ocorrência (e às vezes menos), SOX exige que as empresas divulguem ao público (no Formulário 8-K) certos eventos desencadeantes, tais como o encerramento de grandes contratos, novas obrigações financeiras, write-offs, e atualizações financeiras . As empresas que não divulgam esses eventos em um risco oportunamente ambos sanções públicas e litígios entre particulares.
Documentar o que está delegada
Contencioso sob SOX tem um foco maior sobre o que a administração sabia eo que ela deveria saber. Sob SOX, a Administração está autorizado a delegar autoridade e até mesmo terceirizar certos tipos de decisões. Não é, porém, aceitável para a gestão a tomar medidas para isolar-se a partir de informações sobre a forma como essa autoridade está sendo realizado.
Delegação de autoridade era uma questão-chave no escândalo HealthSouth, quando o CEO Richard Scrushy andou livre, enquanto cinco de seus subordinados foram condenados por fraude. Os promotores eo público ficaram horrorizados e determinado a não deixar CEOs muitos mais escorregadias escapar responsabilidade nos termos da SOX, alegando que eles não sabem o que seus subordinados estavam fazendo.
Concentre-se na entrega de produtos e serviços
SOX é a legislação destinada a proteger o público de relatórios financeiros falsos. Se credo da sua empresa é se concentrar em produtos e prestação de serviços, que gera crescimento real, em vez de plumping até os lucros de papel, a sua empresa vai cumprir os objectivos da SOX.