تتناول هذه المقالة عدة أدوات للتوافق مع Sarbanes Oxley.
الكلمات الدالة:
أوكسلي ، ساربينز ، أدوات ، امتثال ، معلومات ، أعمال
نص المقالة:
وضع قانون ساربينز أوكسلي لعام 2002 (SOX) بعضًا من أصعب معايير حوكمة الشركات في العالم. في ضوء الإنفاذ المستمر لتشريع المساءلة هذا ، فإن الحاجة إلى حلول برمجية لمساعدة المؤسسات على إدارة التحديات المرتبطة بامتثال Sarbanes Oxley هائلة. هناك عدد من النقاط التي يجب مراعاتها عند البحث عن برنامج Sarbanes Oxley.
يجب أن يوفر حل برنامج Sarbanes Oxley الجيد منصة متكاملة مع وحدات محددة مصممة لتلبية جميع احتياجات SOX 302 و 404. تعتبر نقاط التكامل لإدارة المستندات ومراقبة المراقبة وذكاء الأعمال والتدقيق الداخلي من العناصر الأساسية. يؤدي اعتماد بنية متكاملة إلى تقليل الوقت والجهد المبذولين في جمع وإعداد التقارير حول امتثال Sarbanes Oxley وإدارة المخاطر وبيانات الحوكمة الأخرى.
يجب أن تساعد هذه الأداة أيضًا المنظمات على الوفاء بمسؤوليات الحوكمة الإضافية بما في ذلك المعايير المنصوص عليها في إطار COSO لإدارة المخاطر المؤسسية ومتطلبات بازل 2 الناشئة. يجب أن تحدد المشاكل ، وترصد أداء العملية ، وتعيين المسؤوليات وترتيب أولويات بنود العمل. وغني عن القول أن الحل المثالي لبرنامج Sarbanes Oxley يجب أن يكون قادرًا على التخصيص لتلبية الاحتياجات الفريدة لمؤسستك.
دراسة حالة: شركة ماكدونالدز
تتطلب المتطلبات الجديدة للتدقيق الداخلي وإدارة المخاطر التشغيلية تطوير حلول قوية لتلبية الاحتياجات المحددة لـ Sarbanes Oxley بالإضافة إلى متطلبات الحوكمة الأوسع. هذا ينطبق على مؤسسات السوق المتوسطة كما هو الحال بالنسبة للشركات متعددة الجنسيات.
على سبيل المثال ، شركة ماكدونالدز ، عملاق الوجبات السريعة ، تعمل منذ 50 عامًا وتبلغ قيمتها 19 مليار دولار. مع أكثر من 32000 موقع في 120 دولة حول العالم ، ربما تكون ماكدونالدز العلامة التجارية الأكثر وضوحًا للشركات. تمتلك الشركة ما يقرب من 30 في المائة من مواقعها بشكل مباشر ، وتوظف أكثر من 435000 شخص.
في وقت مبكر من عام 2003 ، قبل وقت طويل من كتابة اللوائح النهائية لتطبيق قانون Sarbanes Oxley ، عرف مديرو ماكدونالدز أنهم واجهوا تحديًا هائلاً في الامتثال للقسمين 302 و 404 من القانون. سيكون المدققون والمسؤولون التنفيذيون مشغولون بما يكفي فقط للعمل مع وحدات الأعمال المحلية لضمان الوفاء بالمواعيد النهائية وجمع البيانات الصحيحة. احتاجت الشركة إلى منصة تقنية معلومات مثبتة لتكون بمثابة إطار عمل ومستودع لعمل الامتثال الحاسم هذا.
عرفت ماكدونالدز أنها تريد استخدام إطار عمل رائد في الصناعة قائم على المخاطر مبني على معايير من لجنة المنظمات الراعية (COSO) ، نظرًا لأن إطار عمل COSO كان معروفًا بالفعل ويحظى بدعم مجالس تنظيمية مهمة مثل محاسبة الشركة العامة مجلس الرقابة (PCAOB). يجب أن يكون الحل قادرًا على التثبيت بسهولة في أنظمة ماكدونالدز والسماح لمديري مشروع SOX بالعمل على الفور.
قدمت Paisley Consulting ، الشركة الرائدة عالميًا في مجال حوكمة الشركات وإدارة مخاطر المؤسسات وإدارة التدقيق ، الحل المثبت الذي كانت ماكدونالدز تبحث عنه. سيسمح برنامج Risk Navigator® لفريق McDonald's Global Sarbanes Oxley بتحميل مجموعة قياسية من عناصر التحكم في الأداة ، ثم تنسيق جهود الامتثال العالمية حيث يمكن للفريق الأساسي توجيه وحدات أعمال محددة للتركيز على ضوابط محددة في أوقات معينة.
تم تنفيذ حل "ريسك نافيجيتور" مبدئيًا على مراحل في خريف عام 2003 بدءًا من برنامج تجريبي في بريطانيا العظمى. تم استخدام جداول بيانات Excel لتحميل إطار عمل COSO القياسي العالمي في Risk Navigator لكل سوق. ثم استخدم المديرون إطار العمل للقيام بالتوثيق والاختبار. بمجرد أن أثبت الطيار نجاحه ، جلبت ماكدونالدز ريسك نافيجيتور إلى عملياتها في أمريكا الشمالية وأوروبا. تم إدخال العمليات الآسيوية إلى النظام في عام 2005 ، وخطط ماكدونالدز لتشمل مواقع أمريكا اللاتينية في أواخر عام 2006.
مع تعاون فريق SOX العالمي مع الفرق المحلية في جهد مستمر ومستدام ، يستخدم ما يقدر بمئات من مديري ماكدونالدز Risk Navigator اليوم في بعض القدرات. مهدت أداة ملاح المخاطر مسارًا لواحدة من أبرز الشركات في العالم وأكثرها تنوعًا جغرافيًا للامتثال لمقياس تنظيمي معقد بحلول الموعد النهائي المطلوب مع تمكينها من بناء مستودع عالمي لأفضل الممارسات للعمليات المالية.
خلاصة
تعد مواكبة اللوائح المعقدة مثل قانون Sarbanes Oxley والحفاظ على أنشطة الامتثال هذه مع ضيق الوقت والموارد مهمة شاقة حتى بالنسبة للشركات الأكثر وضوحًا. إذا كنت تبحث عن بديل أكثر فاعلية للجيل الأول من برامج التوافق مع Sarbanes Oxley وجداول البيانات والنُهج اليدوية الأخرى لـ Sarbanes Oxley و Paisley Consu