2002 के सरबेंस-ऑक्सले अधिनियम, जिसे SOX के रूप में भी जाना जाता है, को एनरॉन और वर्ल्डकॉम जैसे अधिक वित्तीय विवादों को रोकने के लिए डिज़ाइन किया गया है। 2003 से, सार्वजनिक कंपनियों के मुख्य कार्यकारी अधिकारियों और सीएफओ को शपथ लेनी चाहिए कि उनकी कंपनियों के वित्तीय विवरण पूर्ण और सटीक हैं। दूसरे शब्दों में, SOX अनुपालन के लिए प्रबंधन नैतिकता, सुरक्षा और निगरानी की आवश्यकता होती है। यदि धोखाधड़ी का पता चला है, तो कंपनी के नेता 10 साल तक की जेल और जुर्माना अदा कर सकते हैं। सार्वजनिक कंपनियों के लिए उचित SOX अनुपालन महत्वपूर्ण है और निवेश के अवसर के रूप में शेयर बाजार में विश्वास बहाल करने में मदद करता है।
आपको जिन वस्तुओं की आवश्यकता होगी
-
सॉफ्टवेयर
-
सुरक्षित दस्तावेज़ संग्रहण
धोखाधड़ी के संबंध में कंपनी की नीति को साझा करें। कर्मचारी पुस्तिका में यह स्पष्ट रूप से कहा जाना चाहिए कि निवेशकों को लुभाने के लिए संख्या में परिवर्तन करना गैरकानूनी है। समाप्ति और जेल सहित लेखांकन प्रक्रियाओं के साथ गैर-अनुपालन के परिणामों पर जोर दें। उदाहरण के लिए, संघीय रूप से अनुपालन मानकों का पालन करने के लिए हर सार्वजनिक रूप से कारोबार वाली कंपनी को GAAP (आमतौर पर स्वीकृत लेखांकन सिद्धांतों) का उपयोग करना चाहिए। FASAB.Gov के पास दिशानिर्देश हैं कि वे सार्वजनिक कंपनियों को GAAP का उपयोग करके SOX के कानूनी प्रावधानों को पूरा करने के लिए वित्तीय दस्तावेज तैयार करने में मदद करें। SOX अनुपालन और नैतिकता पर ट्रेन कार्यकर्ताओं की मदद करने के लिए उनकी जानकारी का उपयोग करें।
एक मंथन सत्र के लिए निदेशक मंडल, प्रबंधकों और अन्य शीर्ष स्तर के कर्मचारियों को इकट्ठा करें। चर्चा करें कि कौन से आयोजन संगठनात्मक उद्देश्यों की उपलब्धि को रोक सकते हैं और प्रत्येक को कैसे संबोधित किया जाना चाहिए। उदाहरण के लिए, उद्यम जोखिम प्रबंधन वित्तीय मुद्दों और लक्ष्य की प्राप्ति को कवर करेगा। समग्र लक्ष्य चार क्षेत्रों जैसे कि रणनीति, संचालन, रिपोर्टिंग और अनुपालन में ध्यान केंद्रित करना है। इनमें से प्रत्येक को SOX कानून के अनुरूप होना चाहिए और संगठन के वित्त का सही दृष्टिकोण प्रदान करना चाहिए।
SOX अनुपालन के कार्यान्वयन की देखरेख के लिए प्रबंधन कर्मियों को नामित करें। वित्त और लेखा विभाग को आईटी सुरक्षा में कमजोरियों के लिए सुविधा का निरीक्षण करने के लिए जोखिम प्रबंधकों के साथ परामर्श करना चाहिए। PayScale.com के अनुसार, कम से कम $ 77,000 प्रति वर्ष के SOX अनुपालन प्रबंधक का भुगतान करने की अपेक्षा करें। यह प्रबंधक SOX कानून में अनिवार्य ऑडिट नीतियों का पालन करने के लिए जिम्मेदार होगा।
अनुपालन के लिए आईटी नीति मानकों की निगरानी करें। नौ लेखापरीक्षा नीतियों का पालन करें। वे शामिल हैं: खाता लॉगऑन, लॉगऑन; खाता प्रबंधन, नीति परिवर्तन, प्रक्रिया ट्रैकिंग, ऑब्जेक्ट एक्सेस, विशेषाधिकार का उपयोग, सिस्टम इवेंट और डायरेक्ट्री सर्विस एक्सेस। ये मानक यह सुनिश्चित करने में मदद करते हैं कि उल्लंघन और संदिग्ध गतिविधि को रोका गया है।
सॉफ़्टवेयर लागू करें जो SOX अनुपालन सुनिश्चित करता है। खरीद सॉफ़्टवेयर जो अतिरिक्त कर्मियों की लागत को कम करने के लिए अनुपालन चरणों को स्वचालित करने में मदद करता है। उदाहरण के लिए, Engagent, VISUAL सिक्योरिटी सूट या MetricStream के भीतर बताई गई सुझाई गई विशेषताएँ, कर्मचारी लॉगिन रिकॉर्ड की तरह स्वचालित समर्थन प्रदान करती हैं। एक सार्वजनिक कंपनी को विभिन्न कंपनियों के बारे में सीखकर विकल्पों का पता लगाना चाहिए जो वित्तीय डेटा को सुरक्षित रूप से व्यवस्थित करने में सहायता प्रदान करती हैं।
एक सुरक्षित भंडारण सुविधा में सभी लेखापरीक्षा रिपोर्टों को बनाए रखें। सभी पुराने वित्तीय विवरणों को रिट्रीवल उद्देश्यों के लिए लॉक की गई फ़ाइल अलमारियाँ में संग्रहीत किया जाना चाहिए। यदि ऐसी स्थिति है जहां आपको पहले दायर किए गए दस्तावेजों की समीक्षा करने की आवश्यकता है, तो वे अधिकृत व्यक्तियों के लिए पहुंच के भीतर होना चाहिए। यदि बयान इलेक्ट्रॉनिक रूप से संग्रहीत हैं, तो मुख्य सर्वर एक सुरक्षित स्थान पर या तो साइट या ऑफ-साइट पर होना चाहिए। एक ऑन-साइट सर्वर को सुरक्षित रूप से बंद भंडारण कमरे में रखा जाना चाहिए।
