Sarbanes-Oxley-loven hadde vært innkrevd for tettere kontroller og strengere regler for selskapets interne kontroller. Ifølge Sarbanes-Oxley-samsvar trenger bedrifter med markedsverdi på mer enn $75 millioner å sende inn sine finansielle rapporter av juni 15th. Denne datoen var endre endret opp til 15 November. Alle andre selskaper måtte filer de finansielle kom tilbake for noen regnskapsår ved 15 juli.
Sarbanes-Oxley-samsvar med seksjon 302 krever noen administrerende direktør eller en CFO å bekrefte nøyaktigheten av årlig eller kvartalsvis finansielle rapporter for selskapet. Noen unøyaktig eller forfalsket fakta er gjenstand for straff under loven. Denne delen gjør også en administrerende direktør eller en CFO å etablere og opprettholde interne kontroller. Det gjør dem også kvalifisert til å vurdere disse kontrollene og måle sin effektivitet. PR Sarbanes-Oxley-samsvar er en administrerende direktør eller en CFO kvalifisert til å rapportere noen mangel i utforming og drift av interne kontroller. De kan rapportere eventuelle svindel og rette opp eventuelle feil i systemet for internkontroll.
Sarbanes-Oxley-samsvar med section 404 krever selskapets årsrapport å bære en rapport om intern kontroll av selskapet. Denne rapporten på internkontroll som per Sarbanes-Oxley-samsvar, bør staten rollen som ledelse i å opprettholde og å etablere total interne kontroller i det finansielle systemet i selskapet.
I tilfelle av IT-selskaper må de også være i Sarbanes-Oxley-samsvar mens innlevering deres økonomiske rapporter for alle regnskapsår. En IT-person med business perspektiv kan spydspiss i samsvar innsats av alle IT-prosjekt. I tilfelle det må selskaper interne kontrollene skal deles opp to kategorier av generelle kontroller og kontroller programmer. Som per Sarbanes-Oxley-samsvar for en det behandler selskapet er det nødvendig å vurdere systemene som havner utføring nøkkelen kontrollerer over finansiell rapportering.
En god idé å implementere for Sarbanes-Oxley-samsvar, er å begynne med enkel og normal Sarbanes Oxley samsvar kontroller. Så burde ettall arbeide bakover for å finne systemer og prosesser som må dokumenteres i den finansielle rapporten.
I tilfelle av selskaper hvor arbeidet outsourcet må Sarbanes-Oxley-samsvar dokumenteres i annerledes. Dette er fordi det totale arbeidet er gjort av et eksternt byrå. Dette er også spesielt viktig fordi noen eksternt byrå ville aldri gi dokumentet eller sertifikatet som SAS70 Type II eller tilsvarende rapport. I et slikt tilfelle er selskapet nødvendig for å dokumentere hele prosessen som har blitt satt ut som om hele prosessen har blitt gjort internt og staten alle interne kontroller og regulering brukt på denne prosessen som har blitt satt ut.
I noen tilfeller er det foreslått at som per Sarbanes-Oxley-samsvar at IT-avdelingen er pålagt å ha nøklene til å opprettholde logger, brukernavn og passord for de økonomiske kontrollene. Dette er ikke obligatorisk for alle firmaer. Vanligvis en IT-avdeling er nødvendig for å opprette roller og økonomiavdelingen leder som til som ville ha nøklene til rollene angitt. Men noen ganger det er risikabelt å implementere slik praksis. Dette er fordi hvis IT-avdelingen av loggene og har nøkkelen til å administrere dem kan det være mulig at noen viktige poster vil bli slettet. Dermed i et slikt tilfelle Sarbanes Oxley samsvar sier at brukernavn og passord etc bør være med IT-avdelingen og økonomiavdelingen bør ha det siste ordet på det samme.
No comments:
Post a Comment