SOX § 404: Hvad betyder det? Hvad skulle du gøre?

{h1}

Sec har afskrevet håndhævelsen af ​​de frygtede sarbanes-oxley-rapporteringsbestemmelser for mindre virksomheder, men det betyder ikke, at du ikke bør være klar til at gøre det.

Sarbanes-Oxley (SOX) § 404 er et truende krav til virksomheder af din størrelse, men i de tidlige stadier af finansforordningens liv forstår få virksomheder fuldt ud loven og dens konsekvenser. Og det er ikke underligt hvorfor; hele sektionen er udformet i mindre end 250 ord.

SOX 404 kræver, at årsrapporten fra et offentligt selskab indeholder en redegørelse fra ledelsen om virksomhedens interne kontrol over regnskabsaflæggelsen og de underliggende systemer og it-processer, der påvirker økonomien. Denne erklæring skal også bekræftes af en revisor.

Dette kan være en særlig vanskelig udfordring, når virksomhederne mangler de store it-budgetter, der er nødvendige for at håndtere en complianceproces effektivt, ud over den daglige operationelle kontrol. Det er netop derfor, at SEC besluttede at udskyde mandater for overholdelse af SOX 404 af virksomheder med en markedsdækning på under 75 millioner dollars fra juli 2005 til juli 2007.

Det er dyrt for virksomheder af din størrelse også. Ifølge en nylig undersøgelse foretaget af Small Business Administration, betaler mindre virksomheder gennemsnitligt 46 procent mere pr. Medarbejder i at opfylde føderale regler for overholdelse end deres større modparter. Dette skyldes i vid udstrækning selve karakteren af ​​en virksomhed med din størrelse, der har en arbejdsstyrke, der er magert og knust. Det stammer også fra at skulle håndtere en revisionsproces, der forekommer overvældende og løst defineret, og indebærer ofte en proces med "genopdagelse" af omstændighederne omkring begivenheder for længe siden.

Problemet ligger i, at de fleste virksomheder med en markedsdækning på under 75 millioner dollars, der har IT-afdelinger, mangler IT-arbejdskraft, ekspertise og ressourcer, der er nødvendige for at starte en dedikeret revisionsproces. Uanset hvad IT-budget og arbejdskraft eksisterer prioriteres systemer, der direkte driver produkter eller tjenester, i modsætning til kontrolinitiativer.

I modsætning hertil er store virksomheder i stand til at stole på deres egen interne ekspertise til at sætte kontrol og processer på plads, før en ekstern revisor identificerer svagheder. Når virksomheder begynder revisionsprocessen, kan de ofte bruge specialiserede konsulenter eller eksterne rådgivere, der udarbejder anbefalinger, hvor interne processer og kontroller kan forbedres. Det tvinger disse virksomheder til at betale for revisionsrevisionen to gange, men de får normalt det rigtigt første gang.

Købere Pas på

Med den dræbe, der bliver givet til SOX i dag, er mange virksomheder kommet på markedet, der hævder at have effektive SOX-løsninger. Men købere skal være forsigtige: Meget få one-stop-compliance-tjenester er tilgængelige på markedet i dag. Der er dog nogle få skridt, en forretning, hvor din størrelse kan tage for at få bolden på vej til overholdelse af SOX 404.

Det første skridt du skal tage er at identificere hullerne inden for den nuværende interne finansielle kontrol. Selv om dette kan kræve hjælp fra en ekstern ekspert, vil det komme dig tættere på den endelige løsning, før revisionen begynder.

Nogle virksomheder kan være tilbageholdende med at investere tid og penge nu i et problem, der ikke skal behandles i to år. Men et forsigtigt handlingsforløb ville være at forstå de kritiske fokusområder i en sektion 404 revision og indlede en planlagt målrettet korrigeringskurs for potentielle mangler inden en truende deadline ødelægger kvaliteten af ​​processen.

Der kræves åbenlyst opmærksomhed for systemudvikling og vedligeholdelse af finansielt vigtige applikationer (FSA). Virksomheder kan imidlertid ikke fokusere kun på applikationer, fordi ændringer i infrastrukturkomponenter som servere og netværk også falder ind under SOX 404-inspektion. En investering til at indføre interne kontroller til dine revisorers tilfredshed vil nu spare tid, penge og arbejdskraft senere, hvis en virksomhed konstateres at have materielle svagheder, når den krævede SOX-overensstemmelsesrevision udføres.

Denne tidlige analyse kan afsløre en almindelig misforståelse: at første trin i revisionsprocessen er at automatisere alle interne kontroller. Det er simpelthen ikke tilfældet. Selvom automatisering er helt sikkert et skridt på vejen til overholdelse, er det ofte ikke det første skridt. For mange virksomheder af din størrelse er det fordelagtigt at overveje det større billede og ændre kun processerne for de funktioner, der påvirker økonomien. Ofte kan den første bølge af disse kontroller udføres manuelt og raffineres efter behov under revisionsprøvnings- og verifikationsaktiviteter.

Når dette er gjort, er du klar til at tage fat i automatisering. Løsninger er tilgængelige, som spore vigtige aspekter af systemleveringslivscyklus (SDLC) og it-produktionsmiljøet. Integrationen af ​​traditionelle løsninger til ændring af styring med konfigurationsstyringsværktøjer bliver hurtigt et fokusområde for softwareleverandører og serviceudbydere.

Mange af disse løsninger kan tilpasses til de særlige behov i din virksomhed og automatisk dokumentere og spore strømmen af ​​oplysninger og godkendelser i hele SDLC. Hvis der er brug for en ændring i produktionsmiljøet, sikrer disse løsninger, at kontrolprocesserne håndhæves, og et revisionsspor dokumenteres fra start til slut. Dette gør det muligt for virksomhederne at hvile let ved at vide, at deres produktionsmiljøer og it-processer og -kontroller er sikre og kompatible uden at stole på ineffektive papirbaserede systemer.

Tilbring nu, spar senere

SECs beslutning om at forsinke SOX-overholdelse for virksomheder af din størrelse bør ikke ses som et udkæmpningsfrit kort. Det skal snarere betragtes som en chance for at begynde at gennemføre de nødvendige skridt for at mindske denne byrdefulde byrde, samtidig med at den gennemfører finansielle kontroller og bedre praksis-discipliner, der vil forbedre IT-organisationens effektivitet. Virksomheder af din størrelse bør følge kampene i dine større modstykker og begynde at sætte stykkerne til en revision på plads nu og skærpe dine daglige IT-processer.


John Lerch er Chief Operating Officer i Change Dynamics, et firma med fokus på implementering af løsninger til forbedrede it-processer og kontroller.


Video: Week 4


Da.HowToMintMoney.com
All Rights Reserved!
Genoptryk Af Materialer Er Mulig Med Henvisning Til Kilden - Hjemmeside: Da.HowToMintMoney.com

© 2012–2019 Da.HowToMintMoney.com