SOX-302-Zertifizierungsprogramm automatisieren

Die Gewährleistung, dass die Führungskräfte, die Berichte abzeichnen, die Quartalsberichterstellung zertifizieren, kann eine große Herausforderung sein. Um diesen Prozess zu rationalisieren, müssen Organisationen sicherstellen, dass die Verantwortung über die Interessensgruppen der internen Kontrolle gerecht verteilt wird. In diesem Artikel wird erläutert, wie Sie Unterzertifizierungen mit den Verantwortlichen für die Kontrolle durchführen und 302-Zertifizierungsanforderungen mithilfe der Projekt- und Ergebnis-Apps bereitstellen können.

Dieser Artikel baut auf den Beispielen auf, die in SOX-404-Programm implementieren dargestellt werden.

Was ist eine 302-Zertifizierung?

Laut Sarbanes-Oxley (SOX) Section 302 sind der CEO und CFO einer Organisation verpflichtet, die Integrität der Schlüsselkontrollen bestätigen, die sich auf die vierteljährliche Finanzberichterstattung auswirken.

Vor der Unterzeichnung der Führungskräfte werden Zertifizierungsanfragen an die Prozess- und Kontrolleigentümer in den verschiedenen Abteilungen innerhalb der Organisation gesendet. Diese Methode hilft bei der Sicherstellung für die signierenden Führungskräfte, dass die internen Schlüsselkontrollen für die Finanzberichterstattung übergreifend effektiv in allen Abteilungen funktionieren. Sie erhalten so die nötige Gewissheit, um die vierteljährlichen 302-Zertifizierungen zu unterzeichnen.

Wo kann man ein 302-Zertifizierungsprogramm automatisieren?

Sie können ein SOX-302-Zertifizierungsprogramm mit den Projekt- und Ergebnis-Apps automatisieren.

Der umfassende Überblick

  • Ein einzelnes Projekt kann mehrere Zertifizierungen enthalten.
  • Fragebögen können über die Projekte-App bereitgestellt werden. Antworten werden in Tabellen in der Ergebnisse-App gespeichert.
  • Trigger werden verwendet, um die Beilegungsprozesse der Organisation zu automatisieren, indem mehrere definierte Aktionen auf Grundlage von Datensatzdaten in Tabellen ausgeführt werden.

Schritte

Bereit für eine Tour?

Beschäftigen wir uns ein wenig genauer mit den Funktionen in diesem Kontext.

1. Ein Zertifizierungsprogramm erstellen

Mit Zertifizierungsprogrammen können Sie die Personengruppen, die zertifizieren müssen, die Elemente, die sie zertifizieren müssen, und andere Kontextinformationen definieren. Sie können Zertifizierungsanfragen zur richtigen Zeit an die richtigen Personen senden und die Sicherheit bieten, die CEOs und CFOs benötigen, wenn sie die vierteljährlichen 302-Zertifizierungen unterzeichnen.

Tipp

Um den Zertifizierungsprozess weiter zu automatisieren und zu rationalisieren, können Sie das Zertifizierungsprogramm einmalig einrichten und vierteljährlich wiederverwenden. Sie müssen lediglich das Projekt, das das Zertifizierungsprogramm enthält, übertragen.

Zertifizierungen aktivieren

Der erste Schritt besteht darin, Zertifizierungen in einem Projekt zu aktivieren. Nach der Aktivierung können Sie mit der Erstellung eines Zertifizierungsprogramms beginnen.

Beispiel

Szenario

Als ein SOX-Leiter müssen Sie von allen Mitgliedern des Offenlegungsausschusses Unterzertifikate einholen, um die CEO- und CFO-Zertifizierungen von SOX 302 zu unterstützen.

Prozess

Hilfethema Zertifizierungsprogramme erstellen

Sie aktivieren Zertifizierungen innerhalb der Projekteinstellungen für Kanada - SOX-Prüfung 2018.

Ergebnis

Sie können mit der Erstellung eines Zertifizierungsprogramms innerhalb des Projekts beginnen.

Zertifizierungsdetails eingeben

Sobald Sie Zertifizierungen innerhalb des Projekts aktiviert haben, können Sie mit der Erstellung eines Zertifizierungsprogramms beginnen, indem Sie einige grundlegende Details eingeben. Sie können den Betreff der E-Mail und die Nachricht, die Sie senden möchten, anpassen, Dateien anhängen und den Teilnehmern des Zertifizierungsprogramms alle relevanten Details mitteilen.

Beispiel

Szenario

Sie sind bereit, mit der Erstellung eines Zertifizierungsprogramms zu beginnen. Sie möchten die gesamte Dokumentation zum Programm zentralisieren, ein Programmfälligkeitsdatum definieren und den Mitgliedern des Offenlegungsausschusses die entsprechenden Kontextinformationen zur Verfügung stellen.

Prozess

Hilfethema Zertifizierungsprogramme erstellen

Klicken Sie im Projekt-Dashboard Kanada - SOX-Prüfung 2018 auf Zertifizierung hinzufügen. Geben Sie die folgenden Schlüsseldetails ein:

  • Name Subzertifizierung der Mitglieder des Offenlegungsausschusses
  • Fälligkeitsdatum 14. Dezember 2018
  • E-Mail-Betreff Erforderliche Aktion: SOX-Subzertifizierung
  • E-Mail-Nachricht Im Rahmen unseres vierteljährlichen und jährlichen Meldeverfahrens wird dieser Fragebogen am Ende jeder Berichtsperiode verteilt, um sicherzustellen, dass alle relevanten Ereignisse, Verträge und Fakten gemeldet wurden und alle wesentlichen Informationen für die Aufnahme in unsere regulatorischen Unterlagen berücksichtigt wurden. Ihre Antwort muss bis zum 14. Dezember 2018 erfolgen.

Sie fügen auch einige unterstützende Dateien bei, um den Mitgliedern des Offenlegungsausschusses einen zusätzlichen Kontext zu bieten.

Ergebnis

Sie haben die wichtigsten Details zum Zertifizierungsprogramm angegeben und den Betreff und die E-Mail-Nachricht, die Sie an die Teilnehmer senden möchten, angepasst. Alle zusätzlichen Anweisungen und Dateien, die Sie angegeben haben, werden in den Fragebogen aufgenommen, der den Mitgliedern des Offenlegungsausschusses zugesandt wird.

Fragebogen erstellen oder auswählen

Ein Self-Assessment ist ein Best-Practice-Ansatz zur Bewertung der internen Kontrollen und Prozesse einer Organisation und erfolgt normalerweise in Form eines Fragebogens. Mit Hilfe von Fragebögen zu Self-Assessments kann der Grad der SOX-Section-302-Compliance innerhalb einer Organisation bewertet werden. Sie stellen eine effektive Methode bereit, um Bereiche der Risikoexponierung zu identifizieren sowie potenzielle Chancen hervorzuheben.

Tipp

Sie können einen der folgenden Fragebogenvorlagen aus den Ergebnissen als Ausgangspunkt für den Aufbau eines eigenen Fragebogens kopieren:

  • Offenlegungszertifizierung für Manager
  • Offenlegungszertifizierung für Vorstandsmitglieder
  • SOX-302-Zertifizierung

Beispiel

Szenario

Im Rahmen Ihres Quartals- und Jahresberichtsprozesses müssen Sie am Ende jeder Berichtsperiode einen Fragebogen verteilen. Sie möchten sicherstellen, dass alle relevanten Ereignisse, Verträge und Fakten gemeldet wurden und alle wesentlichen Informationen für die Aufnahme in die Zulassungsunterlagen berücksichtigt wurden.

Prozess

Hilfethema Fragebögen erstellen

Sie kopieren in der Ergebnisse-App den Fragebogen Offenlegungszertifizierung für Vorstandsmitglieder aus der Sammlung Fragebogenvorlagen in die Sammlung Kanada - SOX-Prüfung 2018 und benennen den Fragebogen in SOX-302-Subzertifizierung um.

Sie passen dann die Sprache im Fragebogen an und ändern die Fragen im Fragebogen, um diesen an die Anforderungen der Organisation anzupassen. Schließlich kehren Sie zur Projekte-App zurück und wählen den gerade erstellten Fragebogen aus.

Ergebnis

Sie haben nun die Einrichtung abgeschlossen, um den Fragebogen zu versenden und Informationen von den Mitgliedern des Offenlegungsausschusses zu sammeln.

Teilnehmer und Elemente angeben

CEOs und CFOs sind in der Regel weit entfernt von den täglichen Kontrollaktivitäten. Allerdings müssen sie sich bei der Zertifizierung sicher sein, da die Folgen schwerwiegend sein können. Viele Organisationen führen einen Subzertifizierungsprozess ein, bei dem die wichtigsten Mitarbeiter aufgefordert werden, eine Subzertifizierung durchzuführen. Dadurch wird eine Verantwortungskette innerhalb des Unternehmens geschaffen. Innerhalb des Zertifizierungsprogramms können Sie angeben, wer eine Subzertifizierung durchführen muss, und für welche Elemente die Subzertifizierung erfolgen soll. Sie können auch festlegen, ob die Teilnehmer in einer bestimmten Reihenfolge oder zur gleichen Zeit reagieren sollen.

Beispiel

Szenario

Sie haben zuvor einen Fragebogen für eine SOX-302-Subzertifizierung erstellt und planen nun, ihn an die folgenden Personen zu senden:

Sie möchten, dass Shalini zuerst reagiert, da sie die Person ist, die diese Geschäftstätigkeit ausübt. Dann möchten Sie, dass Brad antwortet, gefolgt von Tim.

Prozess

Hilfethema Zertifizierungsprogramme erstellen

Sie erstellen eine sequentielle Zertifizierung, definieren die Zertifizierungsgruppe „IT-Personal” und fügen Shalini, Brad und Tim in dieser Reihenfolge zur Gruppe hinzu. Schließlich geben Sie die Kontrollen an, für die jeder Teilnehmer eine Subzertifizierung vornehmen muss: NS-002, NS-005, NS-006.

Ergebnis

Sie haben angegeben, wer die Subzertifizierung durchführen muss und in welcher Reihenfolge die Antworten abgegeben werden müssen. Sie haben auch definiert, für welche Kontrollen jede Person eine Subzertifizierung durchführen muss.

Überprüfung und Finalisierung

Der letzte Schritt bei der Erstellung eines Zertifizierungsprogramms besteht darin, Ihre Einrichtung zu überprüfen und Zertifizierungsanforderungen später oder sofort zu senden.

Beispiel

Szenario

Sie haben die Einrichtung Ihres Zertifizierungsprogramms abgeschlossen. Nun möchten Sie die Informationen überprüfen, bevor Sie offiziell die Zertifizierungsanfragen an die Mitglieder des Offenlegungsausschusses senden.

Prozess

Hilfethema Zertifizierungsprogramme erstellen

Sie überprüfen jeden Abschnitt, um sicherzustellen, dass die Informationen korrekt sind. Nach der Überprüfung stellen Sie fest, dass Sie den Mitgliedern des Offenlegungsausschusses noch einige zusätzliche Kontextinformationen zur Verfügung stellen müssen.

Daher entscheiden Sie sich, die Einrichtung des Zertifizierungsprogramms zu speichern und die Zertifizierungsanforderungen später zu senden.

Ergebnis

Das Zertifizierungsprogramm wird gespeichert. Sie können zu Ihrer Einrichtung zurückkehren und die Zertifizierungsanforderungen zu einem späteren Zeitpunkt versenden.

2. 302-Zertifizierungsanforderungen bereitstellen

Die SOX 302 Zertifizierung und Finanzberichterstattung ist für die Geschäftsleitung eines Unternehmens von hoher Bedeutung, was häufig zu kritischem Bedarf für Controller, VPs oder dem CFO führt. Sie können mit Hilfe von Fragebögen mehrere 302-Zertifizierungsanfragen an die Eigentümer in mehreren Abteilungen in der Organisation bereitstellen und die Antworten zusammenfassen, um sie weiter zu prüfen oder zu eskalieren.

Tipp

Zertifizierungsanfragen können an jeden gesendet werden, auch an nicht lizenzierte Benutzer.

Beispiel

Szenario

Sie sind bereit, Zertifizierungsanfragen an die Mitglieder des Offenlegungsausschusses zu senden. Sie müssen dafür sorgen, dass sie in der Lage sind, die Kontrollen, für die sie verantwortlich sind, zu überprüfen, die Angemessenheit der Kontrollen zu beurteilen und die Ergebnisse dem Management mitzuteilen.

Prozess

Hilfethema Zertifizierungsprogramme erstellen

Sie öffnen Ihr gespeichertes Zertifizierungsprogramm und senden die Zertifizierungsanfragen.

Ergebnis

Shalini ist die erste Person, die den Fragebogen erhalten hat. Sie erhält eine einzige E-Mail, in der die drei Kontrollen aufgeführt sind, für die sie eine Subzertifizierung durchführen muss. Sobald Shalini ihre erste Antwort in Bezug auf eine der Kontrollen übermittelt, beginnt Brad, Fragebögen zu erhalten.

Brad erhält eine E-Mail mit Verweisen auf die spezifische Kontrolle, für die Shalini kürzlich die Zertifizierung durchgeführt hat, und kann seine eigene Antwort geben. Er erhält weitere E-Mails (eine pro Kontrolle), nachdem Shalini die Subzertifizierung abgeschlossen hat.

Tim erhält seinen ersten Fragebogen, sobald Brad seine erste Antwort übermittelt. Er erhält weitere E-Mails (eine pro Kontrolle), nachdem Brad die Subzertifizierung abgeschlossen hat. Sobald Tim fertig ist, sind alle Zertifizierungen abgeschlossen.

Alle Antworten werden wieder in der Sammlung Kanada - SOX-Prüfung 2018 gespeichert, um auf eine weitere Überprüfung oder Eskalation zu warten.

3. 302-Zertifizierungsworkflows automatisieren

Trigger führen mehrere Aktionen aus, wenn bestimmte Bedingungen oder Schwellenwerte erfüllt sind, und können zur Automatisierung verschiedener Aspekte des 302-Zertifizierungsprogramms eingesetzt werden. Sie können mit Hilfe von Triggern Antworten über mehrere Ebenen der Zertifizierungen zusammenfassen, bestimmte Kriterien für Trigger festlegen, damit diese in jedem vierteljährlichen 302-Zeitraum ausgeführt werden und Eskalations-Workflows für abgeschlossene und noch nicht verwirklichte Zertifizierungen definieren.

Tipp

Um überfällige Zertifizierungen und alle spätzyklischen Indikatoren zu überwachen, können Sie die Daten mit Hilfe eine Storyboard visualisieren oder in der Berichte-App ein spezielles Dashboard für SOX-302-Ergebnisse erstellen.

Beispiel

Szenario

Damit das SOX-Team effizient nicht verwirklichte Zertifizierungen identifizieren und darauf reagieren kann, benötigen Sie einen automatisierten Antwort-Workflow, der eine wöchentliche Prüfung nach überfälligen Zertifizierungsanfragen durchführt.

Alle Zertifizierungsanfragen, die 10 Tage oder länger inaktiv bleiben, müssen auf die Priorität „Kritisch“ eskaliert und dem entsprechenden Teammitglied zur Untersuchung und Beilegung zugewiesen werden.

Prozess

Hilfethema Einen Trigger anlegen

Sie konfigurieren einen geplanten Trigger, der jeden Montag um 9:00 PST ausgeführt wird, wenn Daten für 10 Tage inaktiv bleiben.

Der Trigger löst die folgenden Aktionen aus, wenn Datensätze nicht aktualisiert werden:

  • Weist den Datensatz einem Mitglied aus dem SOX-Team zu
  • Die Priorität des Datensatz wird auf kritisch gesetzt

Ergebnis

Der Trigger benachrichtigt das SOX-Teammitglied und eskaliert die Priorität des Datensatzes, wenn die Bedingungen erfüllt werden. Die Aktion erfolgt automatisiert und der gesamte Prozess wird über die Ergebnisse-App verwaltet — es gibt keine externen Systeme oder Engpässe, mit denen Sie sich herumschlagen müssten.

Wie geht's weiter?

Weitere Informationen über die Absicherung der Effektivität des Kontrollumfelds durch das Testen von Kontrollen finden Sie unter Absicherung über interne Kontrollen demonstrieren.