Het vermijden van rechtszaken en vervolging onder Sarbanes-Oxley

Hoe zie je jezelf, je afdeling, en uw bedrijf uit de Sarbanes-Oxley (SOX) schijnwerpers te houden? Hier zijn een paar tips voor het houden van de eisende partijen uit de deur en slapen degelijk met SOX compliance.

Onderhouden van een actieve en zichtbare auditcomité

Onder SOX, wordt elke openbare onderneming verplicht om een ​​auditcomité die interfaces met externe accountant van de vennootschap hebben. Veel not-for-profit en private bedrijven kiezen om auditcomités te vestigen als goed, omdat ze zorgen voor extra geloofwaardigheid van het auditproces. Het auditcomité is verantwoordelijk voor het geven van goede informatie aan de accountants en communiceren auditvraagstukken aan het management, dus dit is een commissie die u wilt actief, zichtbaar en goed gefinancierd in uw bedrijf te maken.

Communiceren over hoe te communiceren

In de eerste grote zaak naar proces na SOX, James Scrushy, de CEO van de balanceert HealthSouth Corporation, werd vrijgesproken in juli 2005 van 36 tellingen van het ondertekenen van valse financiële aanmeldingen. Scrushy beweerde dat hij niet wist van de frauduleuze activiteit die de vijf HealthSouth ondergeschikten die hem gemeld naar de gevangenis gestuurd. Aangezien deze rechtszaak duidelijk maakt, gedocumenteerd communicatiekanalen en zichtbare netwerken kunnen helpen u en uw bedrijf geloofwaardigheid te behouden in een SOX-gerelateerde onderzoek. Documentatie kan helpen steunbeer getuigenis en jog herinneringen.

Zet beleidsregels opgesteld om te documenteren hoe gedelegeerde werk wordt begeleid en hoe de resultaten en conclusies worden gecommuniceerd. Het beleid zal variëren voor elk bedrijf en kan zelfs verschillende binnen bepaalde afdelingen zijn. Een werknemer titels niet altijd over te brengen van de werkelijke hoogte van de toezichthoudende verantwoordelijkheid van een positie met zich meebrengt.

Combat beleid paranoia en artikel 404 audit-chondria

Communicatie is de sleutel onder de SOX, maar te veel van het kan ook een slechte zaak zijn. Beleid dat workflow en audit kleinigheden micromanage kunnen hun eigen rode vlaggen te creëren. Zo kan cynisch advocaten vragen over waarom triviale beleid flexibel zijn toegepast te verhogen, of toekomstige accountants mogen discussie over waarom niet-materiële afwijkingen werden niet verder onderzocht of waarom items uit audit van vorig jaar waren gedaald van de agenda van dit jaar te eisen.

Onder SOX, een bedrijf auditcomité heeft de bevoegdheid om onafhankelijke adviseurs, zoals advocaten inhuren, om te helpen schrijven goed beleid en bepalen hoe audit kwesties aan te pakken. SOX-savvy advocaten kan helpen de commissie het beleid dat een passend niveau van detail bevatten vaststellen. Advocaten kan ook fungeren als een goede pleitbezorgers als accountants stellen middelen herzien potentieel irrelevante of niet-materiële zaken of wanneer problemen ontstaan ​​over de reikwijdte van gevoelige SOX-gerelateerde projecten in het kader van artikel 404.

Beleid dat ondoordachte frasering of vreemde detail maken van het risico dat de werknemers niet letterlijk kunnen voldoen aan hen en laat onvoldoende ruimte voor medewerkers om passende discretie bij onvoorziene omstandigheden.

Houd bonussen binnen de perken

Tijdens Enron, WorldCom, en andere zakelijke schandalen, de media had een veld dag rapportage over enorme, twijfelachtige bonussen betaald aan leidinggevenden van deze falende bedrijven. In de post-SOX tijdperk, is de beloning van bestuurders uitgegroeid tot een politiek gevoelig onderwerp.

Documenteren hoe en waarom executive bonussen werden toegekend. Van uw bedrijf remuneratiecommissie moet een marktanalyse bij de hand om te steunen die bonus bedragen zijn in lijn in het geval dat ze later worden uitgedaagd hebben. Zo kunnen vraagtekens worden geplaatst in een mager jaar waarom grote bonussen werden uitgekeerd in een voorafgaande winstgevende één.

Scheid de klokkenluiders van de zeurpieten

Klokkenluiders zijn medewerkers die vragen van fraude of het niet naleven van de boekhouding of overheidsvoorschriften op de werkplek te verhogen. Zodat een ernstige en geldige klacht niet wordt verdoezeld en later terug te keren naar de grote rechtszaak problemen te veroorzaken voor het bedrijf, moet elke klokkenluider klacht volledig worden onderzocht en de dispositie gedocumenteerd. Zorg ervoor dat de niveaus van beoordeling worden geboden om klachten op basis van hun ernst en geloofwaardigheid en dat naleving van het bedrijfsbeleid is gedocumenteerd op elk niveau om te bepalen welke klachten verborgen verdienste kan hebben.

Investeren in IT-tools en trucs

Het kopen en gebruiken van een verstandige SOX software product is een goede manier om aan te tonen dat uw bedrijf is vastbesloten om een ​​sterke interne controles en wordt systematisch in de naleving.

Als de software tool genereert goede rapporten en samenvattingen, het is makkelijker om te documenteren wat de mensen in het bedrijf wist voor certificatie doeleinden.

Doe iets met al die gegevens

Gegevens die zijn verzameld tijdens een sectie 404 audit moeten worden geëvalueerd op basis van een vastgestelde beleid en ook moeten worden gedeeld met de auditcommissie, het beheer en de raad van bestuur voor zover van toepassing.

Het is logisch dat veel bedrijven, aanzienlijke middelen te hebben doorgebracht om te voldoen aan artikel 404, wil niet meer middelen inzetten om de gegevens te analyseren. Begrijpelijk, bedrijven willen weer op de rails te ontwikkelen kern van diensten en producten. Echter, het nemen van extra maatregelen om te verkavelen van de gegevens naar de relevante besluitvormers kunnen waardevolle databases van bedrijfspecifieke en actuele informatie op basis waarvan toekomstige beslissingen die hun afdelingen baseren.

Worden afgestemd op de triggergebeurtenissen

Binnen vier dagen van hun optreden (en soms minder), SOX vereist bedrijven bekend te maken aan het publiek (op Form 8-K) bepaalde triggering events, zoals de opheffing van belangrijke contracten, nieuwe financiële verplichtingen, afschrijvingen en financiële herwerkingen . Bedrijven die niet deze gebeurtenissen in een tijdig risico zowel publieke sancties en private geschillen niet bekend te maken.

Documenteren wat er gedelegeerd

Litigation onder SOX heeft een toegenomen focus op wat het management wist en wat het moest weten. Onder SOX, wordt het beheer toegestaan ​​om gezag te delegeren en zelfs uitbesteden van bepaalde soorten beslissingen. Het is echter niet aanvaardbaar voor het management om maatregelen te nemen om zich te isoleren van informatie over de wijze waarop die instantie wordt uitgevoerd.

Delegatie van bevoegdheden was een belangrijk punt in de HealthSouth schandaal, toen CEO Richard Scrushy liep vrij, terwijl vijf van zijn ondergeschikten werden veroordeeld voor fraude. Officieren van justitie en het publiek waren ontzet en bepaald niet te laten veel meer glad CEO's ontsnappen aansprakelijkheid op grond van SOX door te beweren dat ze niet wisten wat hun ondergeschikten aan het doen waren.

Focus op product en service delivery

SOX is de wetgeving ter bescherming van het publiek tegen valse financiële verslaglegging. Als credo van uw bedrijf is vooral gericht op het product en de levering van diensten die de reële groei genereert, in plaats van op plumping papieren winst, zal uw bedrijf te voldoen aan de doelstellingen van SOX.