"Activités de contrôle SOX" est un terme utilisé pour décrire une partie de la réglementation imposée par la loi Sarbanes-Oxley. Sarbanes-Oxley est né des abus comptables de grandes entreprises. En vertu de la loi, les sociétés sont tenues de faire appel à des auditeurs externes n'ayant aucun lien comptable ou autre avec la société. Les auditeurs élaborent un plan visant à aider les auditeurs internes de la société à rester en conformité légale avec les réglementations SOX. Ce plan doit être approuvé par le directeur général et le personnel comptable. Le non respect de ces réglementations peut entraîner des amendes et / ou une peine d'emprisonnement pour le personnel de direction.
Expliquez à la direction et aux employés clés l’objet d’une rédaction des activités de contrôle. Les activités de contrôle ont lieu à tous les niveaux d'une entreprise. Ils comprennent les autorisations, les vérifications, les rapprochements, les évaluations de performance, la sécurité des actifs et la séparation des tâches. Les contrôles internes garantissent que les activités frauduleuses ou les fausses déclarations ne se retrouvent pas dans les états financiers de la société.
Communiquer les responsabilités de la direction en ce qui concerne les activités de contrôle interne. Le directeur général est responsable de l'attestation de l'exactitude des états financiers à la fin de l'année sous peine de prison si ces états sont inexacts. Il s’agit de l’article 404 de la loi SOX et certains appellent le processus de vérification «404». En tant que tel, le PDG doit avoir une compréhension claire des plans et des objectifs de la société et pouvoir suivre les réalisations de la société par rapport aux objectifs indiqués.
Établissez des directives claires pour le traitement de l'information. L'enregistrement des données est un problème commun à la tenue de registres financiers précis. Par exemple, les enregistrements de dépenses des employés avec des comptes de dépenses sont soumis sur papier, pour être transférés sur ordinateur. Les totaux des soumissions papier doivent correspondre aux totaux saisis dans la base de données de l'entreprise. Un audit comparera les transactions individuelles pour rechercher des incohérences ou des erreurs. Établissez une politique qui garantira l'exactitude du transfert de ces données d'une source à l'autre.
Pensez aux actifs de votre entreprise qui sont les plus vulnérables aux pertes. L'argent, les stocks, les véhicules ou les machines sont facilement volés et transférés à quelqu'un d'autre. Définissez des règles claires pour le traitement de l'argent des caissiers et des autres employés ayant accès à de l'argent. Pour les fonds en caisse, effectuez un décompte quotidien au début de la journée pour vérifier les totaux de fin de la nuit précédente. Effectuez un autre comptage la nuit pour vérifier les totaux de la journée et fournir un cadre pour la vérification des ventes totales par jour.
Effectuez un décompte mensuel des stocks ou, dans le cas de grands magasins ou d'entreprises, un décompte trimestriel et mettez en place des mesures de sécurité pour empêcher les employés et les clients de sortir avec vos stocks ou vos actifs.
Diviser les devoirs. Inclure l'utilisation du dispositif de contrôle interne connu sous le nom de "séparation des tâches" dans la rédaction. Assurez-vous qu'il y a une séparation entre la personne qui commande l'inventaire et celle qui le compte. Établissez également une séparation entre la personne qui écrit les chèques et celle qui les signe. La participation d'un certain nombre de personnes à ce processus réduit les possibilités de vol pour un individu.
Distinguer le niveau d'autorité de chaque membre de l'organisation de l'entreprise. Énumérez l'autorité de chaque employé et dirigeant de l'entreprise. Seuls les cadres supérieurs doivent avoir le pouvoir d'engager les ressources de l'entreprise et de gérer ces types de transactions. Communiquez ces niveaux aux employés et à la direction. Par exemple, demandez à un membre de la direction - et non à un autre employé - de vérifier un rapport de frais de déplacement. Une commande d'inventaire doit être complétée par une personne au niveau de la direction, l'inventaire étant compté par un employé.
Exiger la conservation et l’archivage des enregistrements écrits, des reçus et des factures afin de vérifier leur concordance avec ceux entrés dans l’ordinateur. La rédaction devrait faire de l’importance de la documentation source une priorité. Un audit devra utiliser ces enregistrements pour comparer les totaux. S'il n'y a pas de vérification des dépenses ou des transactions d'un document source, vérifiez les montants en contactant les fournisseurs à l'origine de ces documents.
Imprimez une copie de ces politiques de contrôle interne à l'intention de la direction et des employés. Les politiques et les directives ainsi que toute la documentation doivent être gérés et maintenus. Les auditeurs externes effectuant un audit SOX utiliseront ces documents pour recommander des modifications du resserrement des méthodes de contrôle interne.
