Sarbanes Oxley act era stata effettuata per controlli più severi e più severe normative per controlli interni dell'azienda. Secondo la conformità Sarbanes Oxley aziende con più di 75 milioni di dollari di capitalizzazione di mercato devono depositare i loro rapporti finanziari dal 15 giugno. Questa data è stata alterare modificata fino al 15 novembre. Tutte le altre necessità di aziende di files loro ritorno finanziario per ogni anno fiscale entro il 15 luglio.
Sarbanes Oxley conformità con sezione 302 richiede qualsiasi CEO o CFO certificare l'esattezza delle relazioni finanziarie trimestrali o annuali per l'azienda. Fatti imprecisi o falsificati sono soggetti a sanzione ai sensi di legge. Questa sezione fa anche un CEO o il CFO di stabilire e mantenere i controlli interni. E ' li rende anche ammissibili valutare questi controlli e misurare l'efficacia. Come per conformità Sarbanes Oxley, un CEO o un CFO è ammissibile segnalare eventuali deficit nella progettazione e le operazioni dei controlli interni. Possono segnalare qualsiasi frode e correggere eventuali errori nel sistema dei controlli interni.
Conformità Sarbanes Oxley sezione 404 richiede la relazione annuale della società per portare una relazione sui controlli interni della società. Questa relazione sui controlli interni, come per la conformità Sarbanes Oxley deve riportare il ruolo della gestione nel mantenimento e istituire controlli interni totali nel sistema finanziario della società.
In caso di aziende IT, essi sono anche tenuti in conformità Sarbanes Oxley mentre loro rapporti finanziari di deposito per ogni anno fiscale. Una persona IT con prospettiva d'impresa può lancia lo sforzo di conformità di qualsiasi progetto IT. In caso di aziende controlli interni devono essere suddiviso due categorie di controlli generali e applicazioni. Come per la conformità Sarbanes Oxley per un IT azienda di che è necessario valutare i sistemi processi che finiscono per effettuare controlli chiavi sull'informativa finanziaria.
Una buona idea per implementare la conformità Sarbanes Oxley è di cominciare con i controlli di conformità Sarbanes Oxley semplici e normali. Quindi uno dovrebbe funzionare all'indietro per determinare i sistemi e i processi che devono essere documentati in relazione finanziaria.
In caso di società, dove il lavoro è in outsourcing la conformità Sarbanes Oxley deve essere documentata in modo diverso. Questo è perché il lavoro totale è fatto da un'agenzia esterna. Questo è particolarmente importante anche perché qualsiasi agenzia esterna non darebbe mai alcun documento o certificato come SAS70 tipo II o simile relazione. In tal caso la società è tenuta a documentare l'intero processo che è stato esternalizzato come se l'intero processo è stata fatta internamente e tutti i controlli interni e regolamento applicati su quel processo che è stato esternalizzato dello stato.
In alcuni casi si suggerisce che come per conformità Sarbanes Oxley registra che il reparto IT è richiesto di detenere le chiavi a mantenere i, nomi utente e password per i controlli finanziari. Questo non è obbligatorio per tutte le aziende. Di solito un reparto IT è necessario per creare i ruoli e reparto contabilità dirige da che terrebbe le chiavi per quei ruoli specificati. Ma alcune volte è rischioso per implementare tale pratica. Questo è perché se il reparto IT cliente i registri e possiede la chiave per la loro gestione potrebbe essere possibile che sarebbero eliminati alcuni importanti record. Quindi in questo caso il Sarbanes Oxley compliance afferma che i nomi utente e le password ecc dovrebbe essere con il reparto IT e reparto contabilità dovrebbe avere l'ultima parola sulla stessa.
No comments:
Post a Comment