Práticas Sarbanes-Oxley de Boa Governança Corporativa
Sarbanes-Oxley (SOX) foi aprovada para combater a corrupção em grandes empresas públicas como a Enron, WorldCom, Tyco, Adelphia, a Global TelLink, HealthSouth, e Arthur Andersen. Mas pequena e não tem fins lucrativos empresas estão descobrindo que eles não têm escolha senão adotar muitas das mesmas normas, se eles querem obter o seguro, atrair investidores e doadores, e repelir ações judiciais. SOX está se tornando um bloco de construção carteira que nenhuma empresa pode ignorar. Aqui está o que fazer:
Formar um comitê de auditoria. comissão de auditoria da sua empresa deve ser composto por conselheiros independentes que se sentam na mesa e garantir a integridade do processo de auditoria da sua empresa. Depois de SOX, é difícil de explicar aos investidores e autoridades reguladoras por que sua empresa nunca chegou a convocar uma comissão de auditoria.
Combate Seção 404 auditoria de Chondria e paranóia política. Auditores e agentes de governança quero brilhar ao cumprir conscientemente com SOX Seção 404. No entanto, eles têm de fazer o seu trabalho dentro dos limites do orçamento e da razão. Nem todas as questões de auditoria merece testes de aceleração máxima e não a cada processo trivial precisa que acompanham as políticas e controles.
Prevenir queixas delator de se tornar ações judiciais. Cada empresa tem sua parcela de reclamantes e descontentes. No entanto, quando empregados ou fornecedores queixas considerar assuntos que podem afetar as demonstrações financeiras da empresa, as questões precisam ser devidamente documentados e examinados.
Manter uma tampa sobre os prémios de seguros. Cada vez mais, as companhias de seguros estão olhando para cumprimento SOX como critério de subscrição não-oficial ao citar as políticas de responsabilidade executivos e diretores 'e outra cobertura em relação à exposição das empresas. Simplificando, SOX pode salvar dólares de prémio.
Seja credível em levantar capital. Nenhum investidor ou doador quer assumir riscos desnecessários. Documentando o cumprimento da sua empresa com os aspectos relevantes da SOX mostra credores e doadores que a sua empresa opera em um ambiente ético, controlado e que o seu crescimento futuro é uma boa aposta.
Lidar com dados reais na tomada de decisões. Nenhuma empresa pode tomar boas decisões se os seus dados financeiros é especulativo e seus procedimentos são nebulosos. A boa notícia sobre SOX é que ele criou ferramentas de software spinoff e listas de verificação para ajudar os seus CEOs, CFOs e outros membros da equipe de gestão de obter uma alça sobre o que está acontecendo com sua empresa.
Descobrir se SAS 70 se aplica a você (mesmo que o resto da SOX não). Se sua empresa fornece serviços para empresas de capital aberto, os seus clientes podem estar a pedir-lhe para um relatório SAS 70. Mesmo se você não tem que cumprir com SOX, seus clientes podem ter para documentar que eles só terceirizar para fornecedores de serviços com bons controles internos no lugar e pode estar procurando por você para fornecer a documentação apropriada SAS 70.
Comunicar sobre controle. Quando uma empresa experimenta uma violação de ética ou de controle interno, é importante ser capaz de rastrear as comunicações da empresa para ver onde a quebra ocorreu. comunicação clara sobre os controles, procedimentos e ética pode proteger administradores e empregados de consciência em todos os níveis, enquanto que a culpa sobre aqueles que tentam contornar as normas da SOX. O mercado spinoff SOX tem produzido ferramentas e listas de verificação para testar a comunicação, bem como outros tipos de controle.
Prepare gestão para novos níveis de responsabilidade. SOX coloca mais responsabilidade (e responsabilidade em potencial) sobre a gestão do que nunca. A gestão tem de entender o que ele já não pode delegar sob SOX e desenvolver uma estratégia para manter o controle sobre o que pode ser entregue a outros.
Adoptar um código de ética, e dizer isso. Cada empresa deve adotar um simples código de ética e comunicá-la a todos na organização. Em qualquer empresa, novas situações que não são cobertos por políticas específicas surgirão. No entanto, no pós Enron-era da SOX, código de ética da empresa deve cobrir tudo.