除了监管要求, 制定有效的内部控制框架在帮助公司管理风险方面发挥着重要作用.

根据萨班斯奥克斯利法案(SOX)第404节的要求,识别和减轻公司的财务和运营风险,也可以通过将管理层的优先事项与组织的内部流程和操作相结合,来提高效率.

从SOX合规中获得最大利益的3个技巧

1.      理解你的义务(SOX 404a vs 404b)

成功遵守SOX的关键之一是了解你的公司是否符合404章节(a)或章节(b)的报告要求. 在这两种情况下,管理层都必须证明其内部控制的有效性, (b)部分增加了要求(基于公司的资本化和收入),要求外部审计师证明该有效性.

在实践中, 我们经常看到那些不需要根据第(b)条提交文件的公司,通过精简评估和取消内部测试,缩减了他们的合规努力——但仍然继续颁发认证.

这似乎是一个节省成本的举措, 但公司可能会遇到在年终外部审计中发现的重大缺陷和重大弱点. 这反过来又会导致必须快速实现的额外补救步骤. 更重要的是, 这些缺陷会降低审计人员对公司财务报告质量和内部控制的信心, 董事会和潜在投资者.

花时间开发有效的合规框架和文化有助于您的公司更有效地管理风险,同时也满足您的监管义务.

2.      集中注意力

对于你的公司管理层来说,识别对财务报表的质量和准确性最重要的风险是至关重要的, 把注意力和资源集中在代表最重要风险的领域.

COSO企业风险管理集成框架 为建立有效的内部控制系统提供了一个很好的起点. 该框架提供了嵌入在五个组件中的17个原则,概述了您的控件环境, 风险评估, 控制活动和其他关键方面.

要了解更多信息,您可以查看我们最近的网络研讨会的记录, 优化SOX 404a合规工作的价值.

类似的, 理解这个很有帮助, 随着时间的推移, 公司的风险状况将随着市场状况和组织变化而变化. 有效的风险评估策略的一部分就是理解这些变化, 对公司的潜在影响, 因此,过程和控制必须进行调整.

3.      建立合规文化

优化SOX投资的价值, 比如你的合规工作, 也取决于管理层设定有效的基调,强调风险管理和道德行为的重要性.

管理层需要在全公司范围内强调合规和风险管理的重要性, 并通过内部培训和季度签到来支持这些报表,以确保管理层识别并控制最重要的财务报表风险.

部门领导还需要明白,合规不是一次性的或周期性的活动, 而是一个不断识别风险的过程, 建立有效的控制, 测试这些控制并做出必要的修正.

有效的合规文化将有助于公司将审计委员会和审计人员在最后时刻的意外情况降到最低,从而改善风险管理和节省成本.

除了, 管理层可以专注于对财务最直接的风险, 创建合适的控件, 并提供高质量的财务数据,以供组织进行外部和内部报告.

你是否想要建立, 增强, 或者外包你的内部审计职能, Sensiba San Filippo提供“合适尺寸” 审计的支持 协助你. 有关优化SOX投资价值的更多信息,请访问我们的团队 info@www.ronmcintyre.com.