Prácticas de Sarbanes-Oxley de buen gobierno corporativo
Se aprobó la Ley Sarbanes-Oxley (SOX) para combatir la corrupción en las grandes empresas públicas como Enron, WorldCom, Tyco, Adelphia, Global TELLINK, HealthSouth, y Arthur Andersen. Pero las pequeñas y sin fines de lucro, las empresas están descubriendo que no tienen más remedio que adoptar muchas de las mismas normas si quieren obtener un seguro, atraer inversores y donantes, y rechazar las demandas. Cumplimiento de SOX se está convirtiendo en un bloque de construcción de cartera que ninguna empresa puede ignorar. Esto es lo que debe hacer:
Formar un comité de auditoría. Comité de auditoría de su empresa debe consistir de consejeros independientes que se sientan en el tablero y asegurar la integridad del proceso de auditoría de su empresa. Después de SOX, es difícil de explicar a los inversores y las autoridades reguladoras por las que su empresa nunca llegó a convocar un comité de auditoría.
Combate la Sección 404 de auditoría Chondria y la paranoia política. Cuentas y funcionarios de gobierno quieren brillar por concienzudamente el cumplimiento de SOX Sección 404. Sin embargo, tienen que hacer su trabajo dentro de los límites del presupuesto y de la razón. No todos los temas de auditoría se merece las pruebas a toda velocidad, y no cada proceso trivial necesita políticas y controles que acompañan.
Evitar quejas denunciantes se convierta en pleitos. Cada empresa tiene su parte de quejosos y descontentos. Sin embargo, cuando los empleados o proveedores quejas consideran asuntos que pueden afectar a los estados financieros de la compañía, los temas deben ser plenamente documentado y examinado.
Mantenga una tapa sobre las primas de seguros. Cada vez más, las compañías de seguros están buscando en cumplimiento de SOX como un criterio de suscripción no oficial al citar las políticas de responsabilidad de los oficiales y de los consejeros y la cobertura de otra en relación con la exposición de las empresas. En pocas palabras, el cumplimiento de SOX puede ahorrar dinero de las primas.
Sé creíble en el aumento de capital. Ningún inversionista o donante quiere asumir riesgos innecesarios. Documentar el cumplimiento de su empresa con los aspectos relevantes de SOX muestra acreedores y donantes que su empresa opera en un ambiente ético, controlada y que su crecimiento futuro es una buena apuesta.
Hacer frente a los datos reales en la toma de decisiones. Ninguna empresa puede tomar buenas decisiones si sus datos financieros es especulativo y sus procedimientos son nebuloso. La buena noticia sobre SOX es que se ha creado herramientas de software spin-off y listas de verificación para ayudar a sus directores generales, directores financieros, y otros miembros del equipo de gestión de conseguir una manija en lo que está pasando con su empresa.
Averiguar si SAS 70 se aplica a usted (incluso si el resto de SOX no lo hace). Si su empresa ofrece servicios a las empresas que cotizan en bolsa, sus clientes pueden ser usted pedir un informe SAS 70. Incluso si usted no tiene que cumplir con SOX, sus clientes pueden tener que documentar que sólo subcontratan a proveedores de servicios con buenos controles internos en su lugar y se pueden buscar para que usted proporcione la documentación apropiada SAS 70.
Comunicar sobre el control. Cuando una empresa experimenta una violación de la ética o de control interno, es importante ser capaz de rastrear las comunicaciones de la empresa para ver donde se produjo la avería. Las comunicaciones claras acerca de los controles, los procedimientos y la ética pueden proteger a los directivos y empleados de conciencia en todos los niveles mientras que pone la culpa a los que tratan de eludir las normas SOX. El mercado spinoff SOX ha producido herramientas y listas de comprobación para probar la comunicación, así como otros tipos de control.
Preparar la gestión de nuevos niveles de responsabilidad. SOX pone más responsabilidad (y la posible responsabilidad) sobre la gestión que nunca. La administración necesita entender lo que ya no puede delegar bajo SOX y desarrollar una estrategia para mantener el control sobre lo que puede ser entregado fuera a otros.
Adoptar un código de ética, y en serio. Cada empresa debería adoptar un código simple de la ética y la comunicará a todos en la organización. En cualquier empresa, las nuevas situaciones que no están cubiertos por las políticas específicas surgirán. Sin embargo, en el post-Enron era de SOX, código de ética de la empresa debe cubrir todo.
¿Cómo evaluar el riesgo de control al realizar una auditoría Durante sus procedimientos de evaluación de riesgos antes de comenzar una auditoría, que entrevistan a los miembros de la empresa y observar cómo hacen su trabajo para hacer su evaluación del riesgo de control. Dirección de la Sociedad es el…
¿Cómo evaluar los procedimientos de control interno Durante una auditoría, hay que evaluar el riesgo de control de su cliente. Este procedimiento auditoría implica evaluar el riesgo de control, lo que significa que usted necesita para averiguar lo más que pueda acerca de los procedimientos de…
Cómo documentar la evidencia de auditoría De la entrevista inicial del cliente hasta el fondo a la emisión del informe de auditoría, como auditor tiene que llevar un registro de todo el trabajo que haces. Esta información se guarda en el archivo de auditoría y muestra la base de las…
Cómo identificar los cinco componentes de control interno Cuando usted está realizando una auditoría, para juzgar la fiabilidad de los procedimientos de control interno de un cliente, primero hay que ser conscientes de los cinco componentes que conforman los controles internos. Para cada cliente, es…
Cómo limitar la responsabilidad corporativa después de Sarbanes-Oxley La Ley Sarbanes-Oxley (SOX) proporciona un modelo legal para el funcionamiento de las empresas de todos los tamaños, independientemente de si son negociados públicamente y técnicamente sujeta a SOX. Las mejores mentes legales de acuerdo en que…
Cómo leer un informe de auditoría Informe de auditoría de los estados financieros de su empresa puede dar a su negocio un certificado de buena salud, o el informe del auditor puede afirmar que sus estados financieros son engañosas y no se debe confiar en:La limpia (sin reservas)…
Limitaciones de los controles contables internos Los gerentes necesitan para mantener el control sobre la gestión de los controles internos y la necesidad de encontrar formas de fraude que no es detectado por los controles internos de la empresa.Una buena parte de los negocios se realiza sobre la…
Procedimientos de auditoría de límite cuando los controles son fuertes El punto de hacer una prueba de los controles internos es para que usted pueda confiar en sus resultados para reducir el alcance de los procedimientos sustantivos. Procedimientos sustantivos involucrar a comprobar los hechos de los estados…
La propiedad y la retención de la documentación de auditoría Su empresa es propietaria de todos los documentos de auditoría por él formuladas. No hace ninguna diferencia que el cliente paga por la auditación la documentación no es propiedad del cliente.Sin embargo, sólo porque su empresa es propietaria…
Acto (SOx) informes post-Oxley Ley Sarbanes- Registro ante la SEC es un hito para las empresas que van pública, pero es sólo el comienzo de la relación de subordinación. Después de una empresa está registrada como un emisor de valores, es sujeto a los requisitos de presentación de…
La práctica de la diligencia debida en la auditoría Después de terminar la auditoría de los procesos de negocios y financieros de todo de su cliente, debe realizar la debida diligencia antes de emitir su informe de auditoría. Debida diligencia significa que la caza de cualquier problema que no se…
Reglas para las empresas públicas de auditoría La norma de conducta profesional para la auditoría de todas las empresas que cotizan en bolsa viene de la Compañía Junta Supervisora de Contabilidad Pública (PCAOB). El Consejo de Normas de Auditoría (ASB) solía ser la tienda de una sola…