La loi Sarbanes – Oxley de 2002, également appelée SOX, est conçue pour éviter davantage de débâcles financières telles qu'Enron et WorldCom. Depuis 2003, les chefs de la direction et les directeurs financiers des sociétés ouvertes doivent jurer sous serment que les états financiers de leur société sont complets et exacts. En d’autres termes, la conformité SOX exige que l’éthique, la sécurité et la surveillance de la direction soient en place. En cas de fraude, les dirigeants de la société pourraient passer jusqu'à 10 ans en prison et payer des amendes. Une bonne conformité SOX est vitale pour les sociétés cotées en bourse et contribue à rétablir la confiance dans le marché boursier en tant que possibilité d’investissement.
Articles dont vous aurez besoin
-
Logiciel
-
Stockage sécurisé de documents
Partagez la politique de l'entreprise en matière d'éthique en matière de fraude. Le manuel de l’employé doit clairement indiquer que modifier le nombre pour attirer les investisseurs est illégal. Insistez sur les conséquences du non-respect des procédures comptables, notamment des licenciements et des peines de prison. Par exemple, chaque société cotée en bourse doit utiliser les principes comptables généralement reconnus (GAAP) pour se conformer aux normes de conformité fédérales. FASAB.Gov a des lignes directrices pour aider les sociétés ouvertes à préparer des documents financiers conformes aux dispositions légales de SOX en utilisant les PCGR. Utilisez leurs informations pour aider à former les travailleurs sur la conformité et l'éthique SOX.
Rassemblez le conseil d’administration, les directeurs et d’autres employés de haut niveau pour une séance de brainstorming. Discutez des événements qui pourraient empêcher la réalisation des objectifs organisationnels et de la manière dont chacun devrait être traité. Par exemple, la gestion des risques de l'entreprise couvrira les problèmes financiers et les menaces d'atteinte des objectifs. L'objectif global est de se concentrer sur quatre domaines tels que la stratégie, les opérations, les rapports et la conformité. Chacun de ceux-ci doit être conforme à la loi SOX et fournir une vision réelle des finances de l'organisation.
Désigner du personnel de gestion pour superviser la mise en œuvre de la conformité SOX. Les services des finances et de la comptabilité doivent consulter les responsables de la gestion des risques pour inspecter les installations afin de détecter les faiblesses de la sécurité informatique. Attendez-vous à payer un responsable de la conformité SOX à temps plein au moins 77 000 USD par an, selon PayScale.com. Ce responsable sera chargé de veiller au respect des règles d’audit prescrites par la loi SOX.
Surveiller la conformité aux normes des stratégies informatiques. Suivez les neuf stratégies d'audit. Ils comprennent: connexion au compte, connexion; gestion des comptes, changement de politique, suivi des processus, accès aux objets, utilisation des privilèges, événements système et accès au service d'annuaire. Ces normes permettent de prévenir les infractions et les activités suspectes.
Implémentez un logiciel garantissant la conformité SOX. Achetez un logiciel qui aide à automatiser les étapes de conformité afin de réduire les coûts de personnel supplémentaires. Par exemple, Engagent, VISUAL Security Suite ou les fonctionnalités suggérées dans MetricStream fournissent un support automatisé, comme les enregistrements de connexion des employés. Une entreprise publique devrait explorer les options en se renseignant sur les différentes entreprises qui offrent une aide pour organiser les données financières en toute sécurité.
Conservez tous les rapports d'audit dans une installation de stockage sécurisée. Tous les anciens états financiers doivent être conservés dans des classeurs verrouillés à des fins de récupération. Si, dans certains cas, vous devez examiner des documents précédemment classés, ceux-ci doivent être à la portée des personnes autorisées. Si les déclarations sont stockées électroniquement, le serveur principal doit se trouver dans un emplacement sécurisé, sur site ou hors site. Un serveur sur site doit être hébergé dans une pièce de stockage verrouillée.