"SOX kontrol faaliyetleri", Sarbanes-Oxley Yasası'nın öngördüğü düzenlemelerin bir kısmını tanımlamak için kullanılan bir terimdir. Sarbanes-Oxley, bazı büyük şirketlerin muhasebe ihlallerinden doğmuştur. Kanun uyarınca, şirketlerin muhasebe veya başka iş ilişkisi olmayan dış denetçileri getirmeleri gerekmektedir. Denetçiler, şirketin iç denetçilerinin SOX düzenlemelerine yasal olarak uymalarını sağlamak için bir plan hazırlar. Bu plan CEO ve muhasebe personeli tarafından kabul edilmelidir. Bu düzenlemelere uymamak, yönetici personel için para cezaları ve / veya hapis cezası ile sonuçlanabilir.
Kontrol Faaliyetleri yazımının amacını yönetime ve kilit çalışanlara açıklayın. Kontrol Faaliyetleri bir şirketin tüm seviyelerinde gerçekleşir. Bunlar yetkilendirmeleri, doğrulamaları, uzlaşmaları, performans incelemelerini, varlıkların güvenliğini ve görevlerin ayrılmasını içerir. İç kontroller, sahte faaliyetlerin veya yanlış raporlamanın şirketin finansal tablolarına girmediğini garanti eder.
İç kontrol faaliyetleriyle ilgili olarak yönetimin sorumluluklarını belirtiniz. CEO, ifadelerin doğru olmaması durumunda cezaevinin cezası altında yıl sonunda finansal tabloların doğruluğunu onaylamaktan sorumludur. Bu, SOX Kanununun 404. maddesidir ve bazıları denetim sürecine "404" olarak atıfta bulunur. Bu nedenle, CEO şirketin planları ve hedefleri hakkında net bir anlayışa sahip olmalı ve şirketin başarılarını belirtilen hedeflere göre izleyebilmelidir.
Bilgi işlem için açık kurallar oluşturun. Doğru finansal kayıtların tutulmasında sık karşılaşılan sorunlardan biri verilerin kaydedilmesidir. Örneğin, gider hesapları olan çalışanlardan gelen gider kayıtları, bilgisayara aktarılmak üzere yazılı olarak sunulur. Bildiri gönderiminden elde edilen toplamların, şirket veritabanına girilen toplamlarla eşleşmesi gerekir. Bir denetim, tutarsızlıkları veya hataları bulmak için bireysel işlemleri karşılaştırır. Bu verilerin bir kaynaktan diğerine transferinde kesinliği sağlayacak bir politika oluşturun.
Şirketinizin sahip olduğu zararlara en açık olan varlıkları göz önünde bulundurun. Nakit para, envanter, araç veya makinalar kolaylıkla çalınır ve başkalarına aktarılır. Nakit parası olan kasiyerler ve diğer çalışanlar için para işleme konusunda net kurallar yazınız. Eldeki nakit için, önceki gecenin toplam tutarlarını doğrulamak için günün başında bir günlük sayım yapın. Geçerli günün toplamlarını doğrulamak için geceleri başka bir sayım yapın ve toplam günlük satışları doğrulamak için bir çerçeve sağlayın.
Aylık envanter sayımı yapın veya üç ayda bir daha büyük mağazalar veya işletmeler olması durumunda, çalışanların ve müşterilerin envanter veya varlıklarınızla birlikte çıkmalarını önlemek için güvenlik önlemleri alın.
Görevleri böl. Yazıda "görevlerin ayrılması" olarak bilinen iç kontrol cihazının kullanımını dahil edin. Envanteri sipariş eden ile sayımı yapan kişi arasında bir ayrım olduğundan emin olun. Ayrıca çekleri yazan kişi ile çekleri imzalayan kişi arasında bir ayrım yapın. Bu sürece dahil olan birkaç kişiye sahip olmak, bir bireyin çalma şansını azaltır.
Şirket organizasyonundaki her üyenin yetki seviyesini ayırt eder. Her çalışanın ve şirketin memurunun yetkisini açıklayın. Yalnızca yönetici düzeyindeki yöneticiler, şirket kaynaklarını sağlama ve bu tür işlemleri gerçekleştirme yetkisine sahip olmalıdır. Bu seviyeleri hem çalışanlara hem de yönetime iletin. Örneğin, yönetimde birinin çalışmasını sağlayın - başka bir çalışan değil - bir seyahat gideri raporunu doğrulayın. Envanter siparişi, envanterin bir çalışan tarafından sayılacağı yönetim düzeyinde bir kişi tarafından doldurulmalıdır.
Bilgisayara girilenlere karşı kontrol etmek için kullanılacak yazılı kayıtların, makbuzların ve faturaların saklanmasını ve saklanmasını gerektirir. Yazı, kaynak dokümantasyonun önemini bir öncelik haline getirmelidir. Bir denetimin, toplamları karşılaştırmak için bu kayıtları kullanması gerekecektir. Bir kaynak belgeden masrafların veya işlemlerin doğrulanması yoksa, bu belgelerin orijinal olarak geldiği satıcılarla iletişime geçerek miktarları doğrulayın.
Yönetim ve çalışanların okuması için bu iç kontrol politikalarının bir kopyasını yazdırın. Politikalar ve direktifler ve tüm belgeler yönetilmeli ve korunmalıdır. SOX denetimi yapan dış denetçiler bu belgeleri iç kontrol yöntemlerinin sıkılaştırılmasında değişiklik önermek için kullanırlar.
