Sarbanes-oxley 法規遵從性不是一天、 一個月或甚至一年的專案 ;相反,Sarbanes-oxley 法規遵從性應納入您的企業基礎架構儘早開始進行更改時。你越快過渡到長期戰略轉變您的業務,就越好你就能夠控制 Sarbanes-oxley 法規遵從性問題。
有一些你能期待可以阻礙這一進程的問題:
專案的心態-您的經理將可能看與明確定義終結點作為一個專案 Sarbanes-oxley 法規遵從性。這根本不是這樣。越快可以移動來改變他們的態度,就越有可能您必須明確和簡單的過渡到做生意的新方式。作為方法來顯示您的經理是您期望的 Sarbanes-oxley 改變他們永遠做生意的方式,可以作為繼續教育和通訊更新使用這類物品。
統籌問題-Sarbanes-oxley 法規遵從性不友好給那些想要精簡員工的企業。雖然您可能需要增加您的 Sarbanes-oxley 法規遵從性過程開始時你員工池的大小,您可以預計這池來降低到您正常做生意的方式逐漸折疊 Sarbanes-oxley 法規遵從性的方法。
在內部控制-如果你不清楚說出審計、 問責制和專案管理,您 Sarbanes-oxley 法規遵從性的責任差定義的角色] 的任務將會不必要地複雜。你也應該很清楚它將是看看向 Sarbanes-oxley 展示和人這些人就會是最終負責其角色。
Improvisational 方法-縱身躍入 Sarbanes-oxley 法規遵從性,只是將無法工作。您需要退一步並計畫如何你要的結構和 Sarbanes-oxley 要求納入您的日常工作。一旦已定義了一個計畫,您必須遵循這項計畫,並確保其他人也是遵循它。
低估了影響到技術-Sarbanes-oxley 根本便不可能二十年前。您遵守這一行為的關鍵技術。你會為你保持警惕,實施 Sarbanes-oxley 法規遵從性作出重大技術投資。投資將涵蓋諸如可持續遵守存儲庫、 工作流和審計跟蹤功能。此外,您的監測和報告的內部控制將嚴重依賴技術。在一些大的公司,但可能值得考慮聘用另一名全職的 IT 人已沒有經過特別訓練的實施和維護 Sarbanes-oxley 科技基礎設施。
忽視風險的風險評估是至關重要的 Sarbanes-oxley 法規遵從性。您應該為您實現 Sarbanes-oxley 法規遵從性的第一次會議之一是一項關於風險管理。風險評估不足可導致嚴重的財政報告錯誤,可以使您在培訓和法規遵從性的投資無用。
成功 Sarbanes-oxley 法規遵從性
你持續 Sarbanes-oxley 法規遵從性的框架應包括以下內容:
* 有效、 高效能評價的測試、 輕質、 監測和報告的控制項
* 財政和內部控制流程的整合
* 正確使用技術遵守 Sarbanes-oxley 要求
* 清楚的角色和責任、 固體的指揮系統和分配問責制
* 持續教育及培訓的 Sarbanes-oxley 法規遵從性
* 適應性和靈活性,以回應 Sarbanes-oxley 法規遵從性所致的更改
No comments:
Post a Comment