Sarbanes-Oxley 合规 服务

Since it was enacted, 萨班斯-奥克斯利法案(萨班斯-奥克斯利法案)导致了上市公司的公司治理和财务报告要求的重大变化. 《ag怎么注册》第404条要求上市公司证明其财务报告内部控制的有效性. 上市公司的外部审计师必须就每个公司的内部控制的有效性提供意见.

To prepare for this certification, 上市公司必须制定合规计划,其中包括适当的步骤,以确保重大风险已被识别和评估,以及关键的内部控制到位,以减轻重大风险.

为404条款做准备的过程要求上市公司具备SOX法案要求的专业知识, the COSO Framework, 而内部控制审计方法则紧随其后的是财务报表审计事务所.

LBMC has extensive experience with both Section 404 of the SOX Act, the COSO Framework as well as external auditing st和ards. 从2004年加速申报者SOX合规的最初一年开始,我们已经帮助了许多不同规模和不同行业的公司满足SOX合规要求.

LBMC SOX 合规 服务

LBMC根据每个公司的需要提供各种就绪服务. 我们通常提供的服务包括以下描述的一个或多个合规阶段:

  • Documentation 和 Assessment of 合规 with the COSO Framework
  • Risk Assessment Facilitation
  • Documentation of Significant Processes 和 系统s
  • Financial Reporting Risk 和 Internal Control Assessment
  • Internal Control Testing 和 Reporting of Testing Results
  • SOX Readiness Team

Documentation 和 Assessment of 合规 with the COSO Framework

我们协助客户提供文件和评估符合COSO框架, completion of the COSO Framework templates, 和 assessment of control gaps. 除了, 我们为评估COSO框架的符合性时确定的关键治理控制提供实体级控制测试服务.

Risk Assessment Facilitation

When assisting clients with a risk assessment, we follow a top-down, 基于风险的方法,确保未来的法规遵循工作只关注关键的过程和系统. 风险评估的目的是确定重要的财务流程和系统,这些流程和系统将作为SOX合规流程的一部分进行记录和测试.

我们与贵公司的内部审计部门合作,了解产生贵公司财务报告的系统,并评估贵公司与财务报告可靠性和准确性相关的风险. 然后, 我们制定了一份内部控制的清单,这些内部控制已经或应该到位,以保障财务报告过程.

Documentation of Significant Processes 和 系统s

我们可以以一种有效的方式有效地记录组织的重要过程和系统. SOX遵从性流程的这个阶段通常很繁琐,因为所有重要流程和系统都需要进行详细的访谈和文档工作.

By maintaining continuity on your SOX audit engagement year after year, agapp审核员对你们的流程和系统有很深的了解, 和 you don’t have to waste time re-training our team members. 这种程度的熟悉不仅能实现最有效的SOX遵从性,还能建立强大的工作关系.

Financial Reporting Risk 和 Internal Control Assessment

随着我们对客户的关键流程和相关系统的理解的发展, 我们将评估每个过程中固有的关键风险,以确定哪些关键风险最有可能阻止相关过程实现其目标. 然后,我们将了解并评估用于减轻这些风险的关键控制措施. We will then report any control gaps for remediation.

Internal Control Testing 和 Reporting of Testing Results

After the key internal controls are identified, 我们与客户一起制定测试计划,以评估这些控制措施的运行效率. During this phase, 我们将经常与相关的财务报表审计师沟通,以确保我们同意正在测试的控制, the frequency 和 timing of the testing, the documentation to the testing 和 the related testing sample sizes. 在这一阶段,沟通至关重要,以确保各方达成一致.

During the testing, 我们经常向客户管理提供更新,以确保所有的控制缺陷都被发现并尽快纠正. 除了, 在测试之后, 我们将向管理层和相关的审计委员会提供正式报告, 如果请求.

Link to 保罗 Sarbanes-Oxley (SOX) 合规 服务

保罗 Demastus

Shareholder, 审计 和 咨询

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔