跳到主要内容

SOX演练准备问题 & 挑战

积极的商务人士谈论商务成就,画像.

天气越来越凉爽,树木在变化,假期即将来临. 这一切都意味着一件事:演练季即将结束.

无论这是您的组织成为上市公司以来第一次进行SOX演练,还是您在SOX遵从性方面经验丰富, 退一步准备总是很重要的.

什么是SOX演练?

SOX演练由审计员执行,旨在评估内部控制和控制设计的有效性,同时收集对事务流程流的理解.

到目前为止,你可能已经(绝对应该)经历了计划阶段. 有关各个阶段的更多信息,请查看我们的文章 引导SOX合规之路.

从这里开始,你可以通过问以下问题开始准备演练会议:

  1. 为什么要进行SOX演练?
  2. 每次SOX会议都在讨论什么?
  3. SOX会议什么时候举行?
  4. SOX演练涉及到谁?
  5. SOX演练将如何进行?
  6. 如何为SOX演练准备最新的信息?
  7. 浏览SOX演练的挑战是什么?

为SOX演练做好准备的5个问题

1. 为什么要进行SOX演练?

进行演练的主要原因是记录业务流程中的内部控制设计.

您将讨论它们的设计是为了防止还是检测错误, 控件是否处理相关属性, 是否有完整性和准确性成分, 以及其他问题来确定控制设计是否有效.

也, consider if this is a new walkthrough or you have gone through these processes and 控制 before; this helps you understand how to approach the conversations.

如果你是第一次做演练,或者你最近换了审计公司, 详细程度将远远超过之前已经有流程文档的几个演练.

理解目的和方法会提高对话的效率.

内部控制:如何使用以及为什么私营公司应该采用

2. 每次SOX会议都在讨论什么?

这可能很简单, 但是,在演练会议中,了解讨论的流程是成功的一个小而关键的关键.

同样重要的是,准备好控制所需的任何证据来记录一个样本.

通常, 审计ors will request a specific sample that you should bring; if not, 对于每个控件都有一个示例来讨论和任何支持文档仍然是谨慎的, 像流程图一样.

了解谈话的范围并提前建立所需的支持将使事情顺利进行,而不会有更多的问题需要澄清.

3. SOX会议什么时候举行?

您需要注意团队的日程安排,以及控制和过程所有者何时可以参与.

有时可能会有一个理想的顺序,只要遵循一个流程流, 但如果关键人员不能在特定时间参加演练, 围绕他们来安排会议,以尽量减少他们见面的频率,可能会更有意义.

Consider the timing of any potential changes as well; if you are likely to change the process, 控制, 或在不久的将来控制所有者,那么在这些更改到位后执行相关演练将是明智的.

没有必要记录一些会改变的东西,开另一个会议,再记录一遍!

4. SOX演练涉及到谁?

也许最重要的因素是谁将参与其中.

了解公司的哪些人员将参加哪些会议,并确保所有相关人员都参加(以避免不必要的会议或事后跟进)。.

这包括确保相关控件的准备者和审阅者都在适当的演练中.

此外,组织外的哪些人将参与? 这通常至少包括您的外部审计员,但也可以包括您引入的顾问,以帮助处理SOX文档和测试过程.

5. SOX演练将如何进行?

他们是完全面对面的吗? 它们是虚拟的吗?? 或者两者的结合?

无论你选择什么, 确保你的房间被封锁了,这样你就不会在会议进行到一半的时候被赶出去,并且视频会议的链接在发送出去的时候是正常的.

考虑一下会议的流程是怎样的. 通常, 您将讨论端到端流程,并停下来详细说明流程中的控制以及如何执行这些控制.

您将讨论控制的操作,审核员可能会要求详细说明数据来自何处或由谁执行具体的审核程序.

让一个人在场,而另一个人讨论流程,在演练期间保持有效的流程,通常是有帮助的.

为SOX演练准备最新信息

记住这五个因素, 你可以为这些会议准备哪些有形的东西,你应该把重点放在哪些任务上?

成功演练的最大贡献者之一是确保在会议之前所有文档都是最新的.

需要审查更新的潜在项目 & 关键问题:

1. 风险控制矩阵:

  • 你们有新的控制系统吗?
  • 某些控制是否不再适用/在范围内?
  • 控制措辞是否应该更新以反映变化或澄清控制的目的?
  • 控制权所有者是最新的吗?

2. 流程图:

  • 流程(系统、服务提供者、数据流等)是否有重大变化.)?
  • 是否有人事变动或其他细节需要更新?

3. 其他支持文件:

  • 工作簿,控制支持
  • 识别和更新所使用的关键报告列表
  • 支持对流程有重大影响的当前事项.g. COVID-19对业务流程的影响)

当您花时间确保文档提前更新时, 这将提高演练会议的效率,因为不会有那么多盈禾体育谁拥有一个流程或什么是新的问题 信息技术应用 is.

这一切都是盈禾体育在前端积极主动地减少演练过程中的痛点!

浏览SOX演练挑战

说到痛点:在向前看准备的时候,回头看看也是有益的.

花点时间解决上一年的痛点 审计. 利用这些问题来帮助告知你今年要做的更新和改变.

也许这包括在叙述中添加更多细节, 修改控制, 或者事先让控件所有者做好准备.

在你的演练开始之前, 花点时间和审核员讨论上一年的变化,这样你就不会在每次更新或更改后停下来澄清它们.

不记得去年的主要问题是什么(或者这是你的第一次演练)? 没关系!

One of the things you can do this time around is take stock of these pain points as they come up and record them; that way for next year, 你可以反思并做出相应调整.

盈禾体育准备SOX演练的最后想法

演练是SOX流程的必要部分, 提前做好准备会让你走向成功.

需要SOX遵从性支持?

Bridgepoint咨询公司将帮助您尽可能顺利地进行演练.

你是否需要专门的资源来帮助你做好准备,这样你的团队就可以专注于他们的日常职责, 或者这是你第一次进行演练,你需要指导, 我们的顾问拥有丰富的经验,可以帮助您达到目标.

SOX合规

By

近期咨询新闻 & 来自Bridgepoint数字内容的行业见解 & 研究团队.

友情链接: 1 2 3 4 5 6 7 8 9 10