SOX olarak da adlandırılan 2002 tarihli Sarbanes-Oxley Yasası, Enron ve WorldCom gibi daha fazla finansal borçlanmayı önlemek için tasarlanmıştır. 2003 yılından bu yana, halka açık şirketlerin CEO'ları ve CFO'ları, şirketlerinin finansal tablolarının eksiksiz ve doğru olduğuna yemin etmelidir. Başka bir deyişle, SOX uyumluluğu, yönetim etiği, güvenlik ve izlemenin uygulanmasını gerektirir. Sahtekarlık tespit edilirse, şirket liderleri 10 yıla kadar hapis cezası alabilir ve para cezalarını ödeyebilir. Uygun SOX uyumluluğu kamu şirketleri için hayati öneme sahiptir ve borsaya duyulan güvenin bir yatırım fırsatı olarak geri kazanılmasına yardımcı olur.
İhtiyacınız olacak ürünler
-
Yazılım
-
Güvenli belge depolama
Dolandırıcılıkla ilgili şirket etik politikasını paylaşın. Çalışan el kitabında, sayıları yatırımcıları yönlendirmek için değiştirmenin yasadışı olduğu açıkça belirtilmelidir. Fesih ve cezaevi dahil olmak üzere muhasebe prosedürlerine uymamanın sonuçlarını vurgulayın. Örneğin, halka açık her şirket, federal uygunluk standartlarına uymak için GAAP (genel kabul görmüş muhasebe ilkeleri) kullanmalıdır. FASAB.Gov, halka açık şirketlerin, GAAP kullanarak SOX'un yasal şartlarını yerine getirmek için finansal belgeler hazırlamasına yardımcı olacak kılavuzlara sahiptir. Çalışanlarını SOX uyumu ve etiği konusunda eğitmek için bilgilerini kullanın.
Bir beyin fırtınası oturumu için yönetim kurulu, yöneticiler ve diğer üst düzey çalışanlar toplayın. Hangi olayların örgütsel hedeflere ulaşılmasını engelleyebileceğini ve bunların nasıl ele alınması gerektiğini tartışın. Örneğin, kurumsal risk yönetimi finansal sorunları ve üstlenilmesi gereken hedef başarı tehditlerini kapsayacaktır. Genel amaç, strateji, operasyonlar, raporlama ve uyumluluk gibi dört alana odaklanmaktır. Bunların her biri SOX yasalarına uymalı ve kuruluşun mali durumu hakkında gerçek bir görünüm sağlamalıdır.
SOX uyumunun uygulanmasını denetlemek için yönetim personeli tayin edin. Finans ve muhasebe departmanları, BT güvenliği içindeki zayıf noktaları tespit etmek için tesisi incelemek için risk yöneticilerine danışmalıdır. PayScale.com'a göre, tam zamanlı bir SOX uyumluluk yöneticisine yılda en az 77.000 $ ödemeyi bekleyin. Bu yönetici, SOX yasalarında belirtilen denetim politikalarının takip edilmesinden sorumlu olacaktır.
Uyumluluk için BT politikası standartlarını izleyin. Dokuz denetim politikasını takip edin. Bunlar: hesap oturum açma, oturum açma; hesap yönetimi, politika değişikliği, süreç takibi, nesne erişimi, imtiyaz kullanımı, sistem olayları ve dizin servisi erişimi. Bu standartlar ihlallerin ve şüpheli faaliyetlerin önlenmesini sağlar.
SOX uyumluluğunu sağlayan yazılımı uygulayın. Ek personel maliyetlerini azaltmak için uyumluluk adımlarını otomatikleştirmeye yardımcı olan bir yazılım satın alın. Örneğin, Engagent, VISUAL Security Suite veya MetricStream'de belirtilen özellikler, çalışan oturum açma kayıtları gibi otomatik destek sağlar. Bir kamu şirketi, finansal verilerin güvenli bir şekilde organize edilmesine yardımcı olan farklı şirketleri öğrenerek seçenekleri araştırmalıdır.
Tüm denetim raporlarını güvenli bir depolama tesisinde saklayın. Tüm eski finansal tablolar geri alım amacıyla kilitli dosya dolaplarında saklanmalıdır. Daha önce dosyalanmış belgeleri gözden geçirmeniz gereken bir durum varsa, yetkili kişiler için ulaşılabilir olmalıdır. İfadeler elektronik olarak saklanırsa, ana sunucu yerinde ya da saha dışında güvenli bir yerde olmalıdır. Yerinde bir sunucu güvenli bir şekilde kilitli bir depolama odasına yerleştirilmelidir.
