SOX-Abschnitt 404: Was bedeutet das? Was tun?

{h1}

Die sec hat die durchsetzung der gefürchteten sarbanes-oxley-meldevorschriften für kleinere unternehmen verschoben, aber das bedeutet nicht, dass sie sich nicht darauf vorbereiten sollten.

Sarbanes-Oxley (SOX) Section 404 ist eine sich abzeichnende Anforderung für Unternehmen Ihrer Größe, aber in den frühen Stadien der Finanzregulierung sind nur wenige Unternehmen mit dem Gesetz und seinen Auswirkungen vertraut. Und es ist kein Wunder warum; Der gesamte Abschnitt besteht aus weniger als 250 Wörtern.

SOX 404 schreibt vor, dass der Jahresbericht eines öffentlichen Unternehmens eine Erklärung des Managements zu den internen Kontrollen des Unternehmens über die Finanzberichterstattung sowie die zugrunde liegenden Systeme und IT-Prozesse enthält, die die Finanzlage beeinflussen. Diese Erklärung muss auch von einem Prüfer bestätigt werden.

Dies kann eine besonders schwierige Herausforderung sein, wenn den Unternehmen die erforderlichen IT-Budgets fehlen, um einen Compliance-Prozess effektiv zu managen, zusätzlich zu den täglichen operativen Kontrollen. Genau aus diesem Grund hat die SEC beschlossen, Mandate für die Einhaltung von SOX 404 von Unternehmen mit einer Marktkapitalisierung von weniger als 75 Millionen US-Dollar von Juli 2005 bis Juli 2007 zu verschieben.

Es ist auch teuer für Unternehmen Ihrer Größe. Laut einer kürzlich von der Small Business Administration durchgeführten Studie zahlen kleinere Unternehmen durchschnittlich 46 Prozent mehr pro Mitarbeiter, wenn sie die gesetzlichen Auflagen für die Einhaltung von Vorschriften erfüllen, als ihre größeren Kollegen. Dies liegt zum großen Teil an der Natur eines Unternehmens Ihrer Größe mit einer schlanken und flinken Belegschaft. Dies ist auch darauf zurückzuführen, dass ein Auditing-Prozess überwältigend und locker definiert zu sein scheint und oft ein Prozess der "Wiederentdeckung" der Umstände ist, die die Ereignisse von vor langer Zeit umgeben.

Das Problem liegt in der Tatsache, dass den meisten Unternehmen mit einer Marktobergrenze von weniger als 75 Millionen US-Dollar, die IT-Abteilungen haben, das IT-Personal, das Fachwissen und die erforderlichen Ressourcen fehlen, um einen dedizierten Prüfprozess zu beginnen. Welches IT-Budget und Personal immer vorhanden ist, hat bei Systemen, die Produkte oder Dienstleistungen direkt steuern, Priorität gegenüber Kontrollinitiativen.

Im Gegensatz dazu können große Unternehmen auf ihre eigene interne Expertise zurückgreifen, um Kontrollen und Prozesse zu implementieren, bevor ein externer Prüfer Schwachstellen erkennt. Wenn Unternehmen mit dem Prüfprozess beginnen, können sie häufig spezialisierte Berater oder externe Berater hinzuziehen, die Empfehlungen geben, wo interne Prozesse und Kontrollen verbessert werden können. Dies zwingt diese Unternehmen dazu, zweimal für den Audit-Überprüfungsprozess zu zahlen, aber sie machen es normalerweise beim ersten Mal richtig.

Käufer passen auf

Aufgrund der großen Aufmerksamkeit, die SOX heute zuteil wird, sind viele Unternehmen auf den Markt gekommen und behaupten, sie hätten effektive SOX-Lösungen. Käufer sollten jedoch vorsichtig sein: Auf dem Markt sind heutzutage nur noch wenige Compliance-Services aus einer Hand verfügbar. Es gibt jedoch einige Schritte, die ein Unternehmen Ihrer Größe ergreifen kann, um den Weg für die Einhaltung von SOX 404 auf den Weg zu bringen.

Als ersten Schritt sollten Sie die Lücken in den laufenden internen Finanzkontrollen ermitteln. Dies erfordert möglicherweise die Unterstützung eines externen Experten, bringt Sie jedoch vor Abschluss des Audits näher an die endgültige Lösung.

Einige Unternehmen zögern derzeit, Zeit und Geld in ein Problem zu investieren, das nicht zwei Jahre lang gelöst werden muss. Eine vorsichtige Vorgehensweise wäre jedoch, die kritischen Schwerpunkte einer Prüfung in Abschnitt 404 zu verstehen und eine geplante, gemessene Korrekturmaßnahme für potenzielle Mängel zu beginnen, lange bevor eine sich abzeichnende Frist die Qualität des Prozesses beeinträchtigt.

Bei der Systementwicklung und -wartung von finanziell bedeutsamen Anwendungen (FSA) ist offensichtlich Aufmerksamkeit erforderlich. Unternehmen können sich jedoch nicht nur auf Anwendungen konzentrieren, da Änderungen an Infrastrukturkomponenten wie Servern und Netzwerken auch der SOX 404-Prüfung unterliegen. Eine Investition zur Einführung interner Kontrollen zur Zufriedenheit Ihrer Prüfer spart jetzt später Zeit, Geld und Arbeitskraft, wenn bei einem Unternehmen wesentliche Schwachstellen festgestellt werden, wenn die erforderliche SOX-Konformitätsprüfung durchgeführt wird.

Diese frühe Analyse kann ein weit verbreitetes Missverständnis aufzeigen: Der erste Schritt des Prüfprozesses ist die Automatisierung aller internen Kontrollen. Das ist einfach nicht der Fall. Die Automatisierung ist zwar sicherlich ein Schritt auf dem Weg zur Compliance, ist jedoch oft nicht der erste Schritt. Für viele Unternehmen Ihrer Größe ist es vorteilhaft, das Gesamtbild zu betrachten und nur die Prozesse für die Funktionen zu ändern, die sich auf das Finanzwesen auswirken. Oft kann die erste Welle dieser Kontrollen manuell durchgeführt und je nach Bedarf während der Prüfungstests und Überprüfungsaktivitäten verfeinert werden.

Sobald dies erledigt ist, können Sie den Einstieg in die Automatisierung vollziehen. Es stehen Lösungen zur Verfügung, die die wichtigsten Aspekte des Systems Delivery Life Cycle (SDLC) und der IT-Produktionsumgebung nachverfolgen. Die Integration herkömmlicher Change-Management-Lösungen mit Konfigurations-Management-Tools wird für Softwareanbieter und Dienstanbieter schnell zu einem Schwerpunkt.

Viele dieser Lösungen können an die besonderen Anforderungen Ihres Unternehmens angepasst werden und dokumentieren und überwachen automatisch den Informationsfluss und die Genehmigungen im gesamten SDLC. Wenn eine Änderung der Produktionsumgebung erforderlich ist, stellen diese Lösungen sicher, dass Kontrollprozesse durchgesetzt werden und ein Prüfpfad von Anfang bis Ende dokumentiert wird. Auf diese Weise können sich Unternehmen einfach zurücklehnen und wissen, dass ihre Produktionsumgebungen, IT-Prozesse und Kontrollen sicher und konform sind, ohne auf ineffiziente papierbasierte Systeme angewiesen zu sein.

Jetzt ausgeben, später sparen

Die Entscheidung der SEC, die SOX-Konformität für Unternehmen Ihrer Größe zu verzögern, sollte nicht als entlassungsfreie Karte angesehen werden. Es sollte vielmehr als Chance gesehen werden, die notwendigen Schritte zur Verringerung dieser belastenden Belastung einzuleiten und gleichzeitig Finanzkontrollen und Best-Practice-Disziplinen einzuführen, die die Effektivität der IT-Organisation verbessern. Unternehmen Ihrer Größe sollten die Kämpfe Ihrer größeren Kollegen beachten und die Teile jetzt für ein Audit einsetzen und Ihre täglichen IT-Prozesse straffen.


John Lerch ist Chief Operating Officer von Change Dynamics, einem Unternehmen, das sich auf die Implementierung von Lösungen für verbesserte IT-Prozesse und -Kontrollen konzentriert.


Video: Fortnite might get BANNED in Australia?


HowToMintMoney.com
Alle Rechte Vorbehalten!
Nachdruck Von Materialien Ist Möglich Mit Bezug Auf Die Quelle - Website: HowToMintMoney.com

© 2012–2019 HowToMintMoney.com