Sarbanes-oxley 法案被徵收了更嚴格的控制和更嚴格的規定,為公司的內部控制。依照 Sarbanes-oxley 法規遵從性市場資本化超過 $7500 萬公司需要檔由 6 月 15 日的財務報告。這個日期是改變修正起至 11 月 15 日。所有其他公司需要任何財政年度的 7 月 15 日的檔及其財務回報。
Sarbanes-oxley 遵從第 302 條要求任何首席執行官或首席財務官,以證明該公司每年或每季度的財務報告的準確性。任何不准確或偽造的事實根據法律受到處罰。這一節還使得首席執行官或首席財務官,建立和維持內部控制。它還使他們有資格來評估這些控制項,並衡量其有效性。根據 Sarbanes-oxley 法規遵從性,一個 CEO 或 CFO 則有資格報告任何不足之處的設計和內部控制的操作。他們可以報告任何欺詐行為和糾正的內部控制系統中的任何錯誤。
Sarbanes-oxley 遵從第 404 條要求該公司的年度報告進行內部控制該公司的一份報告。本報告根據 Sarbanes-oxley 法規遵從性的內部控制應說明在維護和公司的金融體系中建立總的內部控制管理的作用。
如 IT 公司,他們亦須在任何財政年度提交財務報告的同時 Sarbanes-oxley 法規遵從性。商業角度來看它的人可以引領任何 IT 專案的法規遵從性的努力。它的情況下公司內部控制需要被拆散的一般控制項和控制項的應用程式的兩個類別。根據 Sarbanes-oxley 依從性 IT 公司需要評估系統進程,最終會影響財務報告關鍵控制。
一個好的主意,實施 Sarbanes-oxley 法規遵從性是開頭簡單和正常 Sarbanes-oxley 法規遵從性控制。然後一個應該倒退工作以確定系統和流程,需要在財務報告中予以記錄。
如公司在外包工作的 Sarbanes-oxley 法規遵從性需要以不同的方式記錄在。這是因為總的工作通過外部代理機構。這是也尤其重要,因為任何外部機構決不會給任何檔或證書像 SAS70 II 型或類似的報告。在這種情況下,公司是需要記錄的外判,如果整個過程已在內部完成的整個過程和所有的內部控制和規管的應用這個進程的已經外包的狀態。
在某些情況下建議根據 Sarbanes-oxley 法規遵從性 IT 部門是需要按住鍵為維護日誌、 使用者名和密碼的財務管制。這不是強制性的所有公司。通常的 IT 部門需要創建角色,財務部指示作為到會持有鑰匙給那些指定的角色。但幾次很有風險,實施這種做法。這是因為如果 IT 部門審查日誌和保存金鑰來管理它們可能會有些重要的記錄將被刪除。因此在這種情況下 Sarbanes-oxley 法規遵從性規定的使用者名及密碼等應與 IT 部門和財務部門應該有最後一個字相同。
No comments:
Post a Comment