自动执行 SOX 302 认证项目

确保负责签字的主管认证季度报告可能是一项艰巨的任务。为了简化这一过程,组织需要确保跨内部控制利益相关者公平分配责任。在本文中,我们讨论如何与控制所有者进行次级认证,并使用项目应用程序和结果应用程序部署 302 认证请求。

本文基于实施 SOX 404 计划中所阐述的示例。

什么是 302 认证?

萨班斯 - 奥克斯利 (SOX) 法案第 302 款要求组织的首席执行官和首席财务官每季度申报影响其财务报表报告的关键控制措施的完整性。

在官员签署之前,认证请求被发送给组织内各部门的流程或控制所有者。这种方法有助于让签字的主管确信财务报告的关键内部控制在所有部门中有效运行,并使其有信心签署季度 302 认证。

我在哪儿自动执行 302 认证项目?

您可以使用项目应用程序和结果应用程序自动执行 302 认证计划。

全盘视角

  • 单个项目可以包含多个认证。
  • 可以从项目应用程序部署调查问卷。回答被存储在结果应用程序的中。
  • 触发器通过执行基于表格中的记录数据的一组操作,自动执行组织的补救流程。

步骤

准备好进行了解了吗?

让我们在情境中仔细了解上述功能。

1. 创建认证计划

认证项目让您定义需要认证的用户组及其需要认证的项目和其他上下文信息。您可以在适当的时间向适当的人发送认证请求,并在 CEO 和 CFO 签署 302 季度认证时提供他们需要的保障。

提示

为了进一步自动执行和简化认证流程,您可以设置一次认证计划,并在每季度重复使用。只需前滚包含认证计划的项目。

启用认证

第一步是在项目中启用认证。启用后,您可以开始创建认证计划。

示例

场景

作为 SOX 主管,您需要获得所有披露委员会成员的分认证,以支持 SOX 302 CEO 和 CFO 认证。

流程

帮助主题 创建认证计划

您可以在加拿大 - 2018 年 SOX 审核项目设置中启用认证。

结果

您可以开始在项目中创建认证计划。

输入认证详情

在项目中启用认证后,您可以通过输入一些基本详情开始创建认证计划。您可以自定义要发送的电子邮件主题和消息,附加文件,并向参与认证计划的人员提供相关详细信息。

示例

场景

您已准备好开始创建认证计划。您希望集中管理与计划相关的所有文档,定义计划到期日,并向披露委员会成员提供适当的背景信息。

流程

帮助主题 创建认证计划

加拿大 - 2018 年 SOX 审核项目仪表盘中,单击添加认证。输入以下关键的详细信息:

  • 姓名 披露委员会成员分认证
  • 到期日 2018 年 12 月 14 日
  • 电子邮件主题 需要操作:SOX 分认证
  • 电子邮件消息 作为我们季度和年度报告流程的一部分,将在每个报告期末分发本调查问卷,以确保报告所有相关事件、合同和事实,并确保所有材料信息已被考虑纳入我们的监管文件中。您必须在 2018 年 12 月 14 日之前回复。

您还附上一些支持文件,以向披露委员会成员提供附加的上下文信息。

结果

您已提供有关认证计划的关键详细信息,并自定义要发送给参与者的电子邮件主题和消息。您指定的所有附加说明和文件均会包含在发送给披露委员会成员的调查问卷中。

创建或选择调查问卷

自我评估是评估组织内部控制和流程的最佳实践方法,通常采用调查问卷形式。自我评估调查问卷可用于评估组织在 SOX 法案第 302 款方面的合规水平,是识别风险暴露以及突出潜在机会的有效方法。

提示

您可以从结果应用程序中复制以下模板调查问卷之一作为构建调查问卷的起点:

  • 经理披露认证
  • 官员披露认证
  • SOX 302 认证

示例

场景

作为季度和年度报告流程的一部分,您需要在每个报告期末分发调查问卷。您希望确保已报告所有相关事件、合同和事实,并已将所有重要信息纳入监管文件。

流程

帮助主题 创建调查问卷

在结果应用程序中,您将官员披露认证调查问卷从调查问卷模板集合复制到加拿大 - 2018 年 SOX 审核集合,并将调查问卷重命名为SOX 302 分认证

然后,您可以调整调查问卷中的语言,并修改调查问卷中的问题以符合贵组织的要求。最后,您返回至项目应用程序,并选择刚刚构建的调查问卷。

结果

您现在可以发送调查问卷以收集来自披露委员会成员的信息。

指定参与者和项目

首席执行官和首席财务官通常不管理日常控制活动。但是,他们需要在认证时有信心,因为后果可能很严重。许多组织采用分认证流程,要求关键员工进行分认证。这在组织内部创建了一个问责链。您可以在认证计划中,指定需要进行分认证的人员,以及需要进行分认证的项目。您还可以定义参与者是按指定顺序响应还是同时响应。

示例

场景

您之前创建了 SOX 302 分认证调查问卷,现在您计划将其发送给以下人员:

您希望 Shalini 先做出响应,因为她是最直接接触业务运营的人。然后您希望 Brad 做出响应,接下来是 Tim。

流程

帮助主题 创建认证计划

您创建一个顺序认证,定义认证组“IT 人员”,并按该顺序将 Shalini、Brad 和 Tim 添加到组中。最后,您指定每个参与者必须分认证的控制: NS-002,NS-005,NS-006。

结果

您已指定需要进行分认证的人员以及需要提供响应的顺序。您还定义了每个人需要进行分认证的控制。

审查并最终确定

创建认证计划的最后一步是检查您的设置,并选择稍后或立即发送认证请求。

示例

场景

您已完成认证计划的设置。现在,您需要审查信息,然后向披露委员会成员正式发送认证请求。

流程

帮助主题 创建认证计划

您审查各个部分以验证信息是否准确。审查后,您注意到您仍需要向披露委员会成员提供一些额外的背景信息。

因此,您决定保存认证计划设置,稍后再发送认证请求。

结果

认证计划已被保存。您可以返回设置并稍后发送认证请求。

2. 部署 302 认证请求

SOX 302 认证和财务报告对于业务的执行分支非常重要,常常会有控制者、VP,甚至 CFP 的严格要求。您可以使用调查问卷向组织中不同部门的所有者部署多个 302 认证请求,并汇总响应以进行进一步审查或上报。

提示

可以将认证请求发送给任何人,包括非许可用户。

示例

场景

您已准备好向披露委员会成员发送认证请求。您希望他们能够审查其所负责的控制,评估控制的充分性,并将结果传达给管理层。

流程

帮助主题 创建认证计划

您打开已保存的认证计划并发送认证请求。

结果

Shalini是第一个收到调查问卷的人。她收到一封电子邮件,其中列出了她需要分认证的三项控制。在 Shalini 提交其对任何控制的首次响应之后,Brad 将开始收到调查问卷。

Brad 收到一封引用了 Shalini 最近认证的特定控制的电子邮件,且 Brad 能够提交其响应。在 Shalini 完成分认证后,他会收到后续电子邮件(每项控制一封电邮)。

Brad 提交其首次回应后,Tim 将开始收到调查问卷。在 Brad 完成分认证后,他会收到后续电子邮件(每项控制一封电邮)。Tim 完成后,所有认证均已完成。

所有回复均保存回加拿大 - 2018 年 SOX 审核集合中,以等待进一步审核或上报。

3. 自动执行 302 认证工作流

触发器在满足特定条件或阈值时执行一组操作,可用于自动执行 302 认证计划的不同方面。您可以使用触发器通过几个级别的认证来汇总回复,为触发器设置每个 302 季度周期的特定规则,并为已完成的和未执行的认证定义上报工作流。

提示

要跟踪未完成的认证和任何拖延的迹象,您可以使用 Storyboard 可视化数据,或在报告应用程序中创建特定的 SOX 302 结果仪表盘。

示例

场景

为了使您的 SOX 团队能够有效地识别和响应未执行的认证,您需要创建一个自动响应工作流,每周检查一次未完成的认证请求。

任何空闲 10 天的认证请求都必须升级为“紧急”优先级并分配给适当的团队成员进行调查和补救。

流程

帮助主题 创建触发器

您配置一个计划的触发器,该触发器在记录已空闲 10 天时在每周一早上 9 点(太平洋标准时间)运行。

记录没有更新时,触发器将执行以下操作:

  • 将记录分配给 SOX 团队的成员
  • 将记录的优先级升级为紧急

结果

触发器会通知 SOX 团队成员,并在满足条件时升级记录的优先级。此操作是自动化的,整个过程通过结果应用程序进行管理,没有任何外部系统或瓶颈需要应对。

后续步骤

要了解更多有关如何通过测试控制来提供有关控制环境有效性的保障的内容,请参见展示内部控制的保障