Evitar Demandas y enjuiciamiento en virtud de la ley Sarbanes-Oxley

July 20

¿Cómo mantiene usted mismo, su departamento, y su empresa fuera de la ley Sarbanes-Oxley (SOX) centro de atención? Aquí hay algunos consejos para mantener a los litigantes de la puerta del hotel y dormir profundamente con el cumplimiento de SOX.

Mantener un comité de auditoría activa y visible

Bajo SOX, se requiere que todas las empresas públicas para tener un comité de auditoría que se conecta con los auditores externos de la compañía. Muchos sin fines de lucro, empresas privadas y están optando por establecer comités de auditoría, así, ya que proporcionan una credibilidad adicional para el proceso de auditoría. El comité de auditoría es responsable de dar una buena información a los auditores y la comunicación de las cuestiones de auditoría de gestión, por lo que este es un comité desea hacer activo, visible y bien financiado en su empresa.

Comunicar sobre cómo comunicarse

En el primer caso importante para ir a juicio después de SOX, James scrushy, el CEO de la tambaleante HealthSouth Corporation, fue absuelto en julio de 2005 de 36 cargos de la firma de los documentos presentados financieros falsos. Scrushy afirmó que no sabía de la actividad fraudulenta que envió a los cinco subordinados HealthSouth que informaron a él a la cárcel. Como esta demanda hace, canales de comunicación claros y documentados y redes visibles puede ayudar a usted ya su empresa a mantener la credibilidad en una investigación relacionada con SOX. La documentación puede ayudar a apuntalar recuerdos testimonio o manual.

Poner en marcha políticas para documentar cómo el trabajo delegado asegurar el control de cómo se comunican los resultados y conclusiones. Las políticas pueden variar para cada empresa, e incluso pueden ser diferentes dentro de los departamentos particulares. Un títulos de los empleados no siempre transmiten el nivel real de la responsabilidad de supervisar una posición conlleva.

Paranoia política de combatir y la Sección 404 de auditoría condrias

La comunicación es clave bajo SOX, pero demasiado de él también puede ser una cosa mala. Las políticas que microgestión de flujo de trabajo y de auditoría minucias pueden crear sus propias banderas rojas. Por ejemplo, los abogados cínicos pueden plantear preguntas acerca de por qué se han aplicado de manera flexible las políticas triviales o futuros auditores pueden exigir discusión sobre por qué las discrepancias no materiales no se investigaron más o por qué artículos de la auditoría del año pasado se eliminaron de la agenda de este año.

Bajo SOX, comité de auditoría de una empresa tiene la autoridad para contratar asesores independientes, como abogados, para ayudar a escribir buenas políticas y determinar cómo manejar las cuestiones de auditoría. Abogados SOX-inteligentes pueden ayudar al comité adopte políticas que contienen un nivel de detalle apropiado. Los abogados también pueden actuar como buenos defensores cuando los auditores proponen recursos revisar cuestiones potencialmente irrelevantes o no materiales o cuando se plantean cuestiones sobre el alcance de los proyectos sensibles SOX relacionados bajo la Sección 404.

Las políticas que fraseo o detalles superfluos han mal concebida crear el riesgo de que los empleados no pueden cumplir literalmente con ellos y dejar espacio suficiente para que los empleados puedan ejercer discreción adecuada en circunstancias imprevistas.

Mantenga bonos dentro de límites

Durante Enron, WorldCom y otros escándalos corporativos, los medios de comunicación tuvieron un día de campo informar sobre enormes bonificaciones, cuestionables pagados a los ejecutivos de estas empresas en quiebra. En la era post-SOX, la compensación ejecutiva se ha convertido en un tema políticamente sensible.

Documentar cómo y por qué se adjudicaron bonos ejecutivos. Comité de compensación de su empresa debe tener un análisis del mercado a su disposición para apoyar a que los montos de los bonos están en línea en caso de que ellos tienen el reto más tarde. Por ejemplo, las preguntas se pueden plantear en un año magra por qué grandes bonos fueron pagados en una rentable antes.

Separar los denunciantes de los llorones

Los denunciantes son empleados que plantean cuestiones de fraude o incumplimiento de contabilidad o gubernamentales regulaciones en el lugar de trabajo. Para que una denuncia seria y válida no consigue pasado por alto y más tarde volver a causar grandes problemas demanda para la empresa, todas las quejas denunciante debe ser investigado a fondo y su disposición documentado. Asegúrese de que los niveles de revisión se reconocerán a los reclamos basados ​​en su seriedad y credibilidad y que el cumplimiento de la política de empresa está documentado en todos los niveles para determinar que las quejas pueden tener mérito oculto.

Invertir en herramientas informáticas y trucos

La compra y el uso de un producto de software SOX sensata es una buena manera de demostrar que su empresa se ha comprometido a fuertes controles internos y es ser sistemático en su cumplimiento.

Si la herramienta de software genera buenos informes y resúmenes, es más fácil de documentar lo que la gente en la empresa sabían para fines de certificación.

Hacer algo con todos esos datos

Los datos recogidos durante una auditoría de la Sección 404 debe ser evaluado de acuerdo con una política establecida y también debe ser compartida con el comité de auditoría, la gestión, y la junta directiva, según corresponda.

Es lógico que muchas empresas, que han permanecido durante considerables recursos para cumplir con la Sección 404, no quieren dedicar más recursos para analizar los datos. Es comprensible que las empresas quieren volver a los servicios y productos de la base de la pista en desarrollo. Sin embargo, la adopción de medidas adicionales para repartir los datos a los tomadores de decisiones relevantes puede proporcionar valiosas bases de datos de empresas específicas y la información actual sobre la que basar las futuras decisiones que afectan a sus departamentos.

Estar en sintonía con eventos de activación

Dentro de los cuatro días de su aparición (ya veces menos), SOX exige a las empresas a revelar al público (en el Formulario 8-K) evidencia de ciertos indicios, como la terminación de contratos importantes, nuevas obligaciones financieras, saneamientos y reajustes financieros . Las empresas que no revelen estos eventos en forma oportuna de riesgos de manera ambas sanciones públicas y litigios privados.

Documentar lo que delegó

Litigios por SOX tiene un mayor enfoque en lo que sabía de gestión y lo que tenía que saber. Bajo SOX, se permite la gestión de delegar la autoridad e incluso externalizar ciertos tipos de decisiones. No es, sin embargo, aceptable para la gestión de adoptar medidas para aislarse de la información en cuanto a cómo se lleva a cabo dicha autoridad.

La delegación de autoridad es una cuestión clave en el escándalo de HealthSouth, cuando el CEO Richard Scrushy caminó libre mientras que cinco de sus subordinados fueron declarados culpables de fraude. Los fiscales y el público estaban horrorizados y decididos a no dejar que los CEOs muchos más resbaladizas eludir la responsabilidad por SOX, alegando que no sabían lo que sus subordinados estaban haciendo.

Centrarse en los productos y servicios de entrega

SOX es la legislación destinada a proteger al público de información financiera falsa. Si el credo de su empresa es centrarse en los productos y la prestación de servicios que genera el crecimiento real, más que en engordar beneficios de papel, su empresa cumple con los objetivos de la ley SOX.