Unngå søksmål og straffeforfølging etter Sarbanes-Oxley

June 9  by Eliza

Hvordan holder du deg selv, din avdeling, og din bedrift ut av Sarbanes-Oxley (SOX) søkelyset? Her er noen tips for å holde de prosessfullmektiger av dørstokken og sov tungt med SOX compliance.

Opprettholde et revisjonsutvalg aktiv og synlig

Under SOX, er enhver offentlig selskap pålagt å ha et revisjonsutvalg som grensesnitt med selskapets utenfor revisorer. Mange ikke-for-profit og private bedrifter velger å etablere revisjonsutvalg samt fordi de gir ekstra troverdighet for revisjonsprosessen. Revisjonsutvalget er ansvarlig for å gi god informasjon til revisor og kommunisere tvistesaker til ledelsen, så dette er en komité du vil gjøre aktiv, synlig og godt finansiert i din bedrift.

Kommunisere om hvordan man kommuniserer

I den første store saken for å gå til rettssak etter SOX, James scrushy, administrerende direktør i vakler Health Corporation, ble frifunnet i juli 2005 av 36 tilfeller av signering falske finansielle registreringer. Scrushy hevdet han ikke vet om den svindelforsøk som sendte de fem Healthunderordnede som rapporterte til ham i fengsel. Ettersom dette søksmålet stiller klare, dokumenterte kommunikasjonskanaler og synlige nettverk kan hjelpe deg og din bedrift opprettholde troverdighet i en SOX relatert etterforskning. Dokumentasjon kan hjelpe støtte opp vitnesbyrd og skippe minner.

Sett retningslinjer på plass for å dokumentere hvordan delegert arbeid er overvåket og hvordan resultater og konklusjoner er kommunisert. Politikk vil variere for hvert selskap og kan også være forskjellig innenfor bestemte avdelinger. En ansatt titler ikke alltid formidle det faktiske nivået av tilsynsansvar en stilling innebærer.

Combat politikk paranoia og § 404 revisjons chondria

Kommunikasjon er nøkkel under SOX, men for mye av det kan også være en dårlig ting. Politikk som detaljstyre arbeidsflyt og revisjons bagateller kan lage sine egne røde flagg. For eksempel kan kyniske advokater reiser spørsmål om hvorfor trivielle politikk var fleksibelt brukt, eller fremtidige revisorer kan kreve diskusjon om hvorfor ikke-materielle avvik ikke ble undersøkt videre eller hvorfor elementer fra fjorårets revisjon ble droppet fra årets agenda.

Under SOX, har revisjonsutvalg et selskaps myndighet til å ansette uavhengige rådgivere som advokater, for å hjelpe skrive gode regler og bestemme hvordan de skal håndtere tvistesaker. SOX-savvy advokater kan hjelpe komiteen vedta en politikk som inneholder en passende detaljnivå. Advokater kan også fungere som gode talsmenn når revisor foreslå ressurser gjennomgå potensielt irrelevante eller ikke-materielle problemer eller når problemer oppstår om omfanget av sensitive SOX-relaterte prosjekter etter § 404.

Politikk som har dårlig unnfanget frasering eller overflødig detalj skape risiko for at de ansatte kan ikke bokstavelig talt overholde dem og la ikke nok plass for ansatte å utøve riktig skjønn i uforutsette omstendigheter.

Hold bonuser innenfor grensene

Under Enron, WorldCom, og andre selskapsskandaler, media hadde et felt dag rapportere om store, tvilsomme bonuser til ledere av disse havarerte selskaper. I post-SOX æra, har lederlønninger blitt et politisk følsomt tema.

Dokumentere hvordan og hvorfor lederbonuser ble tildelt. Bedriftens kompensasjonsutvalg bør ha en markedsanalyse på hånden for å underbygge at bonusbeløp er i tråd i tilfelle at de er senere utfordret. For eksempel kan det stilles spørsmål ved i en mager år på hvorfor store bonuser ble utbetalt i et tidligere lønnsom.

Separer varslerne fra whiners

Varslerne er ansatte som reiser spørsmål om svindel eller brudd på regnskaps- eller statlige reguleringer i arbeidslivet. Slik at en alvorlig og gyldig klagen ikke blir glattet over og senere gå tilbake til å forårsake store søksmålet problemer for selskapet, bør hver whistle-blower klage utredes fullstendig og dens gemytt dokumentert. Pass på at nivåene av gjennomgang er råd til klager basert på deres seriøsitet og troverdighet, og at overholdelse av selskapets policy er dokumentert på alle nivå for å finne ut hvilke klager kan ha skjult fortjeneste.

Investere i IT-verktøy og triks

Kjøpe og bruke en fornuftig SOX programvareprodukt er en god måte å vise at selskapet er forpliktet til sterke interne kontroller og blir systematisk i sin etterlevelse.

Hvis programvaren verktøyet genererer gode rapporter og oversikter, er det lettere å dokumentere hva folk i selskapet visste for sertifiseringsformål.

Gjør noe med alle disse dataene

Data som samles inn i løpet av en § 404 revisjon bør vurderes i henhold til en uttalt politikk og også bør deles med revisjonsutvalget, ledelse og styre som passer.

Det er logisk at mange selskaper, som har brukt betydelige ressurser på å overholde § 404, ikke ønsker å dedikere mer ressurser til å analysere dataene. Forståelig, selskapene ønsker å komme tilbake på sporet utvikle kjernetjenester og produkter. Men tar ekstra skritt å pakke ut data til relevante beslutningstakere kan gi verdifulle databaser av selskapsspesifikk og aktuell informasjon å basere fremtidige beslutninger som påvirker deres avdelinger.

Være i forbindelse med utløsende hendelser

Innen fire dager etter deres forekomst (og noen ganger mindre), krever SOX selskaper til å avsløre for publikum (på Form 8-K) visse utløsende hendelser, for eksempel oppsigelse av store kontrakter, nye økonomiske forpliktelser, nedskrivninger, og finans rettelser . Selskaper som ikke avsløre disse hendelsene på en riktig måte risiko både offentlige sanksjoner og privat søksmål.

Dokumentere hva som er delegert

Rettssaker etter SOX har et økt fokus på hva ledelsen visste og hva det var ment å vite. Under SOX, er ledelsen tillatt å delegere myndighet og selv outsource visse typer beslutninger. Det er imidlertid ikke akseptabelt for ledelsen å treffe tiltak for å isolere seg fra informasjon om hvordan denne myndigheten blir gjennomført.

Delegering av myndighet var et sentralt tema i Health skandalen, da konsernsjef Richard scrushy gikk fri, mens fem av sine underordnede ble dømt for bedrageri. Aktoratet og publikum var skrekk og fast bestemt på ikke å la mange flere glatte CEOs unnslippe ansvar etter SOX ved å hevde at de ikke visste hva deres underordnede gjorde.

Fokus på produkt og tjenesteleveranser

SOX er lovgivning som tar sikte på å beskytte publikum mot falske finansiell rapportering. Hvis din bedrift credo er å fokusere på produkt og tjenesteleveranse som genererer reell vekst, snarere enn på plumping opp papir fortjeneste, vil selskapet oppfylle målene i SOX.