Eviter les procès et poursuites en vertu de la loi Sarbanes-Oxley

Comment gardez-vous vous-même, votre département, votre entreprise et de la loi Sarbanes-Oxley (SOX) projecteurs? Voici quelques conseils pour garder les avocats plaidants de votre porte et dormir à poings fermés avec la conformité SOX.

Maintenir un comité de vérification actif et visible

Sous SOX, chaque entreprise publique est nécessaire d'avoir un comité d'audit qui assure l'interface avec les auditeurs externes à l'entreprise. Beaucoup sans but lucratif et les entreprises privées choisissent d'établir des comités d'audit ainsi parce qu'ils fournissent une crédibilité supplémentaire pour le processus de vérification. Le comité d'audit est chargé de donner de bonnes informations aux commissaires aux comptes et de communiquer les questions de vérification de la gestion, de sorte que ce comité est l'un vous voulez rendre active, visible et bien financée dans votre entreprise.

Communiquer sur la façon de communiquer

Dans le premier cas important d'aller à procès après SOX, James Scrushy, le PDG de la vacille HealthSouth Corporation, a été acquitté en Juillet 2005 de 36 chefs d'accusation de signer les documents financiers déposés faux. Scrushy a affirmé qu'il ne savait pas de l'activité frauduleuse qui a envoyé les cinq subordonnés HealthSouth qui relevaient de lui en prison. Comme ce procès fait, chaînes documentées claires de communication et des réseaux visibles peut aider vous et votre entreprise de maintenir la crédibilité dans une enquête liée SOX. La documentation peut aider à étayer témoignages et jog souvenirs.

Mettre en place des politiques de documenter comment le travail délégué est supervisé et comment les résultats et les conclusions sont communiquées. Politiques varient pour chaque entreprise et peuvent même être différente dans certains ministères. Un employé de titres ne donnent pas toujours le niveau réel de responsabilité de supervision une position implique.

La paranoïa politique Combat et l'article 404-vérification chondries

La communication est essentielle loi Sarbanes-Oxley, mais trop de lui peut également être une mauvaise chose. Les politiques qui microgestion de workflow et d'audit minuties peuvent créer leurs propres drapeaux rouges. Par exemple, les avocats cyniques peuvent soulever des questions sur les raisons politiques triviales ont été appliqués avec souplesse, ou futurs auditeurs peuvent exiger la discussion sur les raisons des divergences immatériels ne sont pas une enquête plus approfondie ou pourquoi articles de vérification de l'an dernier ont été retirés de l'ordre du jour de cette année.

Sous SOX, le comité de vérification d'une entreprise a le pouvoir d'engager des conseillers indépendants, tels que les avocats, pour aider à écrire de bonnes politiques et de déterminer comment traiter les questions d'audit. Avocats SOX-avertis peuvent aider le comité adopte des politiques qui contiennent un niveau de détail approprié. Les avocats peuvent aussi agir comme de bons défenseurs lorsque les vérificateurs proposent ressources examiner les questions potentiellement pertinentes ou immatériels ou lorsque des problèmes surgissent sur la portée de sensibles SOX-projets liés aux termes de l'article 404.

Les politiques qui ont phrasé ou des détails superflus mal conçue créer le risque que les employés ne peuvent pas littéralement les respecter et de laisser suffisamment de place pour les employés d'exercer la discrétion appropriée dans des circonstances imprévues.

Gardez les primes dans des limites

Pendant Enron, WorldCom et autres scandales financiers, les médias avaient des rapports sur d'énormes bonus versés aux dirigeants douteux de ces sociétés à défaut d'une journée sur le terrain. Dans l'ère post-SOX, la rémunération des dirigeants est devenue une question politiquement sensible.

Documenter comment et pourquoi les primes des dirigeants ont été attribuées. Du comité de rémunération de votre entreprise doit avoir une analyse de marché sur la main pour soutenir que les montants de bonus sont en ligne dans le cas où ils sont ensuite contestées. Par exemple, des questions peuvent être soulevées dans une année maigre pour expliquer pourquoi les grandes primes ont été versées dans un rentables avant.

Séparer les dénonciateurs contre les pleurnichards

Dénonciateurs sont les employés qui soulèvent des questions de fraude ou de non-conformité avec les règles comptables ou gouvernementales dans le lieu de travail. Alors qu'une plainte sérieuse et valable ne soit pas occultée et plus tard revenir à causer des ennuis majeurs de procès pour la société, toutes les plaintes des dénonciateurs devrait être pleinement étudié et documenté sa disposition. Assurez-vous que les niveaux d'examen sont accordées aux plaintes en fonction de leur sérieux et de crédibilité et que le respect de la politique de l'entreprise est documenté à tous les niveaux afin de déterminer lesquelles des plaintes peuvent avoir le mérite caché.

Investir dans des outils informatiques et astuces

Acheter et utiliser un produit logiciel de SOX sensible est une bonne façon de démontrer que votre entreprise est engagée à des contrôles internes rigoureux et est systématique dans son respect.

Si l'outil de logiciel génère de bons rapports et des résumés, il est plus facile de documenter ce que les gens dans l'entreprise savaient à des fins de certification.

Faire quelque chose avec toutes ces données

Les données recueillies lors d'un audit de l'article 404 devrait être évaluée en fonction de la politique déclarée et devrait également être partagée avec le comité d'audit, gestion et conseil d'administration, le cas échéant.

Il est logique que de nombreuses entreprises, après avoir passé des ressources considérables pour se conformer à l'article 404, ne veulent pas consacrer Plus ressources pour analyser les données. Naturellement, les entreprises veulent remettre sur les rails le développement des services de base et des produits. Toutefois, en prenant des mesures supplémentaires pour morceler les données aux décideurs concernés peuvent fournir de précieuses bases de données de spécifique à l'entreprise et de l'information à jour sur lesquelles fonder les décisions futures qui touchent leur service.

Être à l'écoute des événements déclencheurs

Dans les quatre jours de leur occurrence (et parfois moins), SOX oblige les entreprises à divulguer au public (sur formulaire 8-K) de certains éléments déclencheurs, tels que la résiliation des contrats majeurs, de nouvelles obligations financières, de radiations, et retraitements financiers . Les entreprises qui ne divulguent pas ces événements dans un risque de manière opportune les deux de sanctions publiques et litiges privés.

Documenter ce qui se délégué

Contentieux loi Sarbanes-Oxley a un accent accru sur ce que la direction savait et ce qu'il était censé savoir. Sous SOX, la gestion est autorisé à déléguer l'autorité et même externaliser certains types de décisions. Il est cependant pas acceptables pour la direction de prendre des mesures pour se prémunir contre d'informations sur la façon dont ce pouvoir est menée.

Délégation de compétence est une question clé dans le scandale HealthSouth, Richard Scrushy quand PDG est sorti libre tandis que cinq de ses subordonnés ont été reconnus coupables de fraude. Les procureurs et le public étaient atterrés et déterminés à ne pas laisser PDG beaucoup plus glissantes échapper à leurs responsabilités en vertu de la loi SOX en prétendant qu'ils ne savaient pas ce que leurs subalternes faisaient.

Concentrez-vous sur la prestation de produits et de services

SOX est une loi visant à protéger le public contre l'information financière fausse. Si le credo de votre entreprise est de se concentrer sur le produit et la prestation de services qui génère une croissance réelle, plutôt que sur les profits repulpant de papier, votre entreprise sera de répondre aux objectifs de la loi SOX.