Evitar juicios y persecución bajo Sarbanes-Oxley

¿Cómo mantiene usted mismo, su departamento, y su empresa fuera de la ley Sarbanes-Oxley (SOX) centro de atención? Aquí hay algunos consejos para mantener los litigantes de su puerta y dormir profundamente con el cumplimiento de SOX.

Mantener un comité de auditoría activa y visible

Bajo SOX, se requiere que todas las empresas públicas a tener un comité de auditoría que interactúa con los auditores externos de la compañía. Muchos sin fines de lucro, empresas privadas y están optando para establecer comités de auditoría, así, ya que proporcionan la credibilidad adicional para el proceso de auditoría. El comité de auditoría es responsable de dar una buena información a los auditores y la comunicación de cuestiones de auditoría de gestión, por lo que este es un comité desea hacer activo, visible y bien financiado en su empresa.

Comunicar sobre cómo comunicarse

En el primer caso importante para ir a juicio después de SOX, James Scrushy, el CEO de la tambaleante HealthSouth Corporation, fue absuelto en julio de 2005 de 36 cargos de la firma de los documentos presentados financieros falsos. Scrushy alegó que no sabía de la actividad fraudulenta que envió a los cinco subordinados HealthSouth que informaron a él a la cárcel. Como esta demanda hace, canales de comunicación documentados claros y redes visibles puede ayudar a usted ya su empresa a mantener la credibilidad en una investigación relacionada con SOX. La documentación puede ayudar a apuntalar recuerdos testimonios y jog.

Poner en marcha políticas para documentar cómo el trabajo delegado es supervisado y cómo se comunican los resultados y conclusiones. Las políticas pueden variar para cada empresa, e incluso pueden ser diferentes dentro de los departamentos particulares. Un títulos de los empleados no siempre transmiten el nivel real de la responsabilidad de supervisión una posición conlleva.

Paranoia política de combatir y la Sección 404 de auditoría Chondria

La comunicación es clave bajo SOX, pero demasiado de él también puede ser una cosa mala. Las políticas que microgestión de flujo de trabajo y de auditoría minucias pueden crear sus propias banderas rojas. Por ejemplo, los abogados cínicos pueden plantear preguntas acerca de por qué se han aplicado de manera flexible las políticas triviales o futuros auditores pueden exigir la discusión acerca de por qué las discrepancias no materiales no se investigaron más o por qué artículos de la auditoría del año pasado fueron retirados de la agenda de este año.

Bajo SOX, comité de auditoría de una empresa tiene la autoridad para contratar asesores independientes, como los abogados, para ayudar a escribir buenas políticas y determinar cómo manejar las cuestiones de auditoría. Abogados SOX-inteligentes pueden ayudar al comité de adoptar políticas que contienen un nivel apropiado de detalle. Los abogados también pueden actuar como buenos defensores cuando los auditores proponen recursos revisar cuestiones potencialmente irrelevantes o no materiales o cuando surgen problemas sobre el alcance de los proyectos sensibles relacionados SOX-bajo la Sección 404.

Las políticas que enunciado o detalles superfluos han mal concebida crear el riesgo de que los empleados no pueden, literalmente, cumplir con ellos y dejar espacio suficiente para que los empleados puedan ejercer discreción adecuada en circunstancias imprevistas.

Mantenga bonos dentro de límites

Durante Enron, WorldCom y otros escándalos corporativos, los medios de comunicación tuvieron un día de campo informar sobre enormes bonificaciones, cuestionables pagados a los ejecutivos de estas empresas en quiebra. En la era post-SOX, remuneración de los ejecutivos se ha convertido en un tema políticamente sensible.

Documentar cómo y por qué se otorgaron bonificaciones ejecutivas. Comité de compensación de su empresa debe tener un análisis de mercado a su disposición para apoyar a que las cantidades de bonificación están en línea en el caso de que tienen el reto más tarde. Por ejemplo, las preguntas pueden ser planteadas en un año magra por qué grandes bonos fueron pagados en una rentable antes.

Separar los denunciantes de los llorones

Los denunciantes son empleados que plantean cuestiones de fraude o incumplimiento de contabilidad o gubernamentales regulaciones en el lugar de trabajo. Para que una denuncia seria y válida no consigue pasado por alto y más tarde volver a causar grandes problemas demanda para la empresa, todas las quejas denunciante debe plenamente investigado y su disposición documentado. Asegúrese de que los niveles de revisión se proporcionaron a las quejas sobre la base de su seriedad y credibilidad y que el cumplimiento de la política de empresa está documentado en todos los niveles para determinar qué quejas pueden tener mérito oculto.

Invertir en herramientas informáticas y trucos

La compra y el uso de un producto de software SOX sensible es una buena manera de demostrar que su empresa se ha comprometido a fuertes controles internos y está siendo sistemática en su cumplimiento.

Si la herramienta de software genera buenos informes y resúmenes, es más fácil de documentar lo que la gente en la empresa sabían a efectos de certificación.

Hacer algo con todos esos datos

Los datos recogidos durante una auditoría de la Sección 404 debe ser evaluado de acuerdo a una política declarada y también debe ser compartida con el comité de auditoría, la gestión, y la junta directiva, según corresponda.

Es lógico que muchas empresas, habiendo gastado recursos considerables para cumplir con la Sección 404, no quieren dedicar Más recursos para analizar los datos. Es comprensible que las empresas quieren volver a los servicios y productos de la base de la pista en desarrollo. Sin embargo, la adopción de medidas adicionales para repartir los datos a los tomadores de decisiones relevantes puede proporcionar valiosas bases de datos de empresas específicas y la información actual sobre la que basar las futuras decisiones que afectan a sus departamentos.

Estar en sintonía con los acontecimientos desencadenantes

Dentro de los cuatro días de su aparición (ya veces menos), SOX exige a las empresas a revelar al público (en el Formulario 8-K) ciertos eventos desencadenantes, como la terminación de contratos importantes, nuevas obligaciones financieras, saneamientos y reajustes financieros . Las empresas que no revelen estos eventos en forma oportuna de riesgos de manera ambas sanciones públicas y litigios privados.

Documentar lo que delegó

Litigios bajo SOX tiene un mayor enfoque en lo que sabía de gestión y lo que tenía que saber. Bajo SOX, se permite la gestión de delegar la autoridad e incluso externalizar ciertos tipos de decisiones. No es, sin embargo, aceptable para la administración a tomar medidas para aislarse de la información en cuanto a cómo se lleva a cabo dicha autoridad.

Delegación de autoridad era un tema clave en el escándalo de HealthSouth, cuando el CEO Richard Scrushy caminó libre, mientras que cinco de sus subordinados fueron declarados culpables de fraude. Los fiscales y el público estaban horrorizados y decididos a no dejar que los CEOs muchos más resbaladizas escapan responsabilidad en virtud de la ley SOX, alegando que no sabían lo que sus subordinados estaban haciendo.

Centrarse en los productos y servicios de entrega

SOX es la legislación destinada a proteger al público de información financiera falsa. Si el credo de su empresa es centrarse en los productos y la prestación de servicios que genera el crecimiento real, en lugar de en engordar las ganancias de papel, su empresa cumple con los objetivos de la ley SOX.