Sarbanes-Oxley (SOX) verabschiedet wurde Korruption bei großen öffentlichen Unternehmen wie Enron, WorldCom, Tyco, Adelphia, Globale TelLink, Healthsouth, und Arthur Andersen zu bekämpfen. Aber auch kleine und nicht-for-Profit-Unternehmen zu finden, sie haben keine andere Wahl, als viele der gleichen Standards zu übernehmen, wenn sie Versicherung bekommen wollen, locken Investoren und Spender und Klagen abzuwehren. SOX-Compliance wird zu einem Portfolio-Baustein, der kein Unternehmen ignorieren können. Hier ist was zu tun ist:
Bilden Sie einen Prüfungsausschuss. Ihr Unternehmen Prüfungsausschuss sollte aus unabhängigen Direktoren bestehen, die auf dem Brett sitzen und die Integrität Ihres Unternehmens Auditprozesses sicherstellen. Nach SOX, ist es schwer, sich herum zu Investoren und Regulierungsbehörden, warum Ihr Unternehmen nie zur Einberufung eines Prüfungsausschusses zu erklären.
Kampf Section 404 Audit-chondrien und politische Paranoia. Wirtschaftsprüfer und Governance Beamte gewissenhaft zu glänzen wollen von 404. Allerdings mit SOX Abschnitt entsprechen, haben sie ihre Arbeit im Rahmen des Budgets und der Vernunft zu tun. Nicht jeder Prüfung Ausgabe verdient Vollgas-Tests, und nicht jeder trivialen Prozess muss begleitet polizeilich überwacht und steuert.
Verhindern, dass Whistleblower Beschwerden von Klagen zu werden. Jedes Unternehmen hat seinen Anteil an Meckerer und Nörgler. Wenn jedoch ein Mitarbeiter oder Lieferanten Beschwerden Angelegenheiten betrachten als die Finanzlage des Unternehmens Aussagen beeinflussen können, müssen die Probleme vollständig dokumentiert und überprüft werden.
Halten Sie einen Deckel auf Versicherungsprämien. Immer mehr Versicherungsgesellschaften suchen bei SOX-Compliance als inoffizieller Zeichnungskriterium zitieren Offiziers und Organhaftungsrichtlinien und andere Berichterstattung in Bezug auf Unternehmen Exposition. Einfach ausgedrückt, kann SOX-Compliance Premium-Dollar.
Seien Sie glaubwürdig bei der Kapitalbeschaffung. Kein Anleger oder Spender will unnötiges Risiko zu übernehmen. Dokumentieren der Einhaltung Ihres Unternehmens mit den relevanten Aspekten von SOX zeigt Gläubiger und Spendern, die Ihr Unternehmen in einer ethischen, kontrollierten Umgebung arbeitet und dass sein künftiges Wachstum ist eine gute Wette.
Deal mit realen Daten in Entscheidungen zu treffen. Kein Unternehmen kann gute Entscheidungen zu treffen, wenn ihre Finanzdaten ist spekulativ und ihre Verfahren sind trüb. Die gute Nachricht über SOX ist, dass es Spin-off-Software-Tools und Checklisten erstellt hat Ihre CEOs, CFOs und andere Management-Team-Mitglieder auf einen Griff bekommen zu helfen, was mit Ihrem Unternehmen passiert.
Finde heraus, ob SAS 70 auf Sie zutrifft (auch wenn der Rest von SOX nicht). Wenn Ihr Unternehmen Dienstleistungen für Aktiengesellschaften, Ihre Kunden sein können Sie eine SAS 70-Bericht zu fragen. Auch wenn Sie nicht mit SOX einhalten müssen, müssen Ihre Kunden dokumentieren kann, dass sie nur an Dienstleister mit guten internen Kontrollen an Ort und Stelle auslagern und auf der Suche können Sie die entsprechende SAS 70 Dokumentation zur Verfügung zu stellen.
Kommunizieren über Kontrolle. Wenn ein Unternehmen eine Verletzung der Ethik oder der internen Kontrolle erfährt, ist es wichtig, die Unternehmenskommunikation zu verfolgen zu können, um zu sehen, wo der Zusammenbruch aufgetreten. Klare Kommunikation über Kontrollen, Verfahren und Ethik können auf allen Ebenen gewissenhaft Management und Mitarbeiter zu schützen, während die Schuld nicht solche, versucht SOX-Standards zu umgehen. Der SOX Spin-Off Markt produziert Werkzeuge und Checklisten Kommunikation sowie andere Arten von Kontrollen zu testen.
Bereiten Management für ein neues Maß an Haftung. SOX legt mehr Verantwortung (und mögliche Haftung) auf das Management als je zuvor. Das Management muss verstehen, was es nicht mehr unter SOX delegieren und eine Strategie entwickeln, um die Kontrolle über die Aufrechterhaltung, was zu anderen weitergereicht werden.
Nehmen Sie einen Ethik-Kodex, und meine es ernst. Jedes Unternehmen sollte einen einfachen Code von Ethik und übermittelt ihn jeder in der Organisation übernehmen. In jedem Unternehmen, neue Situationen, die durch bestimmte Richtlinien nicht abgedeckt werden entstehen. Doch in der Post-Enron-Ära von SOX, sollte das Unternehmen die Ethik-Kodex decken alles.