(i) Organizing The Project

Pasal 404 kepatuhan menempatkan tantangan besar pada SOx perusahaan yang terdaftar. Meskipun perusahaan telah mengevaluasi pengendalian internal yang menggunakan kerangka pengendalian internal COSO, itu akan memiliki beberapa pekerjaan di depan dalam mendokumentasikan lingkungan pengendalian internal. Usaha yang diperlukan untuk pendaftar baru didasarkan pada kekuatan dan kecanggihan dari pemrosesan pengendalian internal suatu perusahaan dan harus mengikuti delapan langkah:Langkah 1: Mengatur pendekatan proyek seksi kepatuhan 404.Menetapkan satu tim proyek untuk memimpin usaha. Seorang eksekutif senior, seperti CFO harus bertindak sebagai pendukung proyek dengan tim dari kedua sumber daya internal dan extetnal untuk berpartisipasi dalam usaha.

Langkah 2: Mengembangkan rencana proyek. Pengendalian internal kepatuhan proyek seharusnya baik dalam proses sebelum akhir tahun keuangan. Rencana tersebut harus fokus pada bidang yang signifikan dari operasi perusahaan dan mencakup semua unit bisnis yang signifikan.

Langkah 3: Memilih Kunci Proses untuk tinjauan. Audit internal dapat membantu dalam mengembangkan prosedur terdokumentasi untuk membenarkan mengapa satu proses yang lebih layak atau signifikan untuk ditinjau rinci dibandingkan dengan yang lain. Namun, perusahaan harus mengembangkan beberapa kriteria basis risiko mengapa beberapa proses telah atau tidak dipilih untuk ditinjau. Pendekatan ini selanjutnya harus diterapkan secara konsisten.

Langkah 4: Dokumen yang dipilih proses arus transaksi. Menyiapkan dokumentasi transaksi aliran untuk kunci proses yang dipilih. Perusahaan harus menetapkan prosedur untuk memastikan bahwa dokumentasi terbaharui atas semua perubahan sistem sebelumnya jika dokumen diperlukan. Dokumentasi dapat dilakukan secara deskripsi verbal, tetapi biasanya lebih baik bila menggunakan beberapa jenis teknik flowchart.

Langkah 5: mengindentifikasi, dokumentasi, menguji kunci pengendalian internalini bisa menjadi upaya besar. menggunakan beberapa formulir analisis kekritisan, proses pengendalian kunci organisasi internal keuangan harus diidentifikasi, kepatuhan diuji, dan hasilnya didokumentasikan. dokumentasi sangat penting di sini, karena ketika auditor eksternal meninjau proses ini, mereka akan perlu memeriksa dokumentasi ini untuk membuktikan bahwa kontrol berada di tempat dan beroperasi.ini adalah area di mana audit internal harus memainkan peran kunci dalam menasihati tim proyek pengendalian keuangan internal.

Langkah 6: Menilai risiko proses yang dipilih. Idenya adalah untuk bertanya tentang risiko potensial di sekitar setiap proses review.Tim review SOx harus melalui setiap proses yang dipilih dan menyorot potensi risiko menggunakan pertanyaan terbuka dan kemudian fokus pada kontrol pendukung yang diharapkan.

Langkah 7: Menilai efektifitas control melalui prosedur uji yang sesuai. Sistem kontrol memiliki nilai kecil jika mereka tidak bekerja secara efektif. Wawancara dan persiapan dokumentasi proses kadang bisa menentukan apakah kontrol yang tepat tidak pada tempatnya atau tidak efektif. Kesimpulan dari penilaian harus didokumentasikan dan didiskusikan dengan pemilik proses, dan rencana harus dikembangkan untuk mengambil tindakan korektif untuk meningkatkan kontrol.

Langkah 8: Tijauan hasil kepatuhan atas stakeholder kunci. Tim proyek harus meninjau kemajuan manajemen senior, menyoroti tinjauan pendekatan dan tindakan perbaikan jangka pendek yang diprakarsai. Koordinasi dengan para pemangku kepentingan kunci adalah penting di sini.

Langkah 9: Melengkapi laporan mengenai efektivitas struktur pengendalian internal. Laporan ini, bersama dengan kerja pembuktian auditor eksternal, akan diajukan ke SEC sebagai bagian dari laporan tahunan 10K perusahaan. Semua pekerjaan harus didokumentasikan mirip dengan workpapers audit internal.