close
lumiform
Lumiform Audits & Prüfungen per App
App herunterladen App herunterladen

SOX Compliance Checkliste Vorlage

Eine SOX-Compliance-Checkliste wird vom Managementteam börsennotierter Unternehmen verwendet, um die Einhaltung des Sarbanes-Oxley Act zu bewerten und Bereiche zu verbessern, in denen Verstöße auftreten könnten. Nutze diese Checkliste als praktische Anwendung von Abschnitt 404: Management Assessment of Internal Controls (Bewertung der internen Kontrollen durch das Management), da er die meisten Schwierigkeiten bei der Einhaltung der Vorschriften zu verursachen scheint.
Bewertet mit 5/5 Sternen auf Capterra

Verabschiede dich von Papier-Checklisten!

Lumiform ermöglicht es dir, digitale Prüfungen via App einfacher als je zuvor durchzuführen
  • Reduziere die Prüfzeit um 50%
  • Decke mehr Probleme auf und löse sie 4x schneller
  • Wähle von mehr als 5.000 von Experten geprüften Vorlagen aus

Digitalisiere jetzt dieses Papierformular

Registriere dich kostenlos auf lumiformapp.com und führe Prüfungen über unsere mobile App durch

  • Reduziere die Prüfzeit um 50%
  • Decke mehr Probleme auf und löse sie 4x schneller
  • Wähle von über 4000 Experten-geprüften Vorlagen aus
Bewertet mit 5/5 Sternen auf Capterra

SOX Compliance Checkliste Vorlage

Managementbewertung der internen Kontrollen

Hat das operative Management die Verantwortung für seine Prozesse und die Dokumentation übernommen, anstatt dies dem Section 404-Team oder der Innenrevision zu überlassen?

Aktualisiert das operative Management die gesamte Prozess- und Kontrolldokumentation zeitnah während des Jahres und nicht nur zu Beginn der Tests?

Gibt es einen wirksamen Prozess für das Änderungsmanagement, einschließlich der rechtzeitigen Bewertung von Prozessänderungen hinsichtlich ihrer potenziellen Auswirkungen auf Schlüsselkontrollen?

Ist das operative Management verpflichtet, alle Kontrollmängel umgehend zu bewerten und zu beheben?

Ist das Management verpflichtet, in Situationen, in denen eine Behebung auf der Grundlage der Risiko- und Kosteneinschätzung des Managements nicht gerechtfertigt ist, diese Entscheidung unverzüglich mitzuteilen, damit die Auswirkungen auf die Gesamtbewertung der Kontrollen durch das Management ermittelt und mit der obersten Führungsebene erörtert werden können?

Wurde ein risikobasierter Top-Down-Ansatz zur Ermittlung der Schlüsselkontrollen verwendet?

Ist das Management zuversichtlich, dass alle identifizierten Schlüsselkontrollen auch wirklich Schlüsselkontrollen sind?

Wurde die Gestaltung der zugehörigen Prozesse überprüft, um festzustellen, ob Änderungen zu weniger und wirksameren Kontrollen führen können, indem man sich mehr auf automatisierte Kontrollen oder auf übergeordnete Kontrollen stützt?

Ist das Management des Section 404-Programms auf einer ausreichend hohen Ebene innerhalb der Organisation angesiedelt, um das operative Management in Bezug auf die Erfüllung seiner Aufgaben zu beeinflussen?

Ist die Leitung des Section 404-Programms auf einer ausreichend hohen Ebene innerhalb der Organisation angesiedelt, um den Fortschritt des Programms und mögliche Probleme effektiv mit der Geschäftsleitung zu kommunizieren?

Ist das Management des Programms nach Section 404 auf einer ausreichend hohen Ebene innerhalb der Organisation angesiedelt, um bei Bedarf mit dem externen Prüfer zu verhandeln?

Wird der Einsatz interner Ressourcen optimiert, einschließlich des Einsatzes interner Prüfer zur Durchführung von Prüfungen oder zur Validierung von Prüfungen, die von Führungskräften durchgeführt wurden?

Wurde der Personalbestand insgesamt optimiert, so dass die Abhängigkeit von teuren externen Beratern und Testern verringert wurde?

Wurde der Rückgriff des externen Prüfers auf Managementtests optimiert?

Verfolgt der externe Prüfer einen risikobasierten Top-down-Ansatz, wie in AS 5 gefordert?

Gibt es einen detaillierten Projektplan, der eine Begehung aller wichtigen Prozesse zu Beginn des Jahres, vorzugsweise im ersten Quartal, vorsieht?

Gibt es einen detaillierten Projektplan, in dem die Tests so geplant sind, dass alle wichtigen Kontrollen bis zur Jahresmitte getestet werden und zusätzliche Tests zur Aktualisierung der Ergebnisse näher am Jahresende geplant sind?

Gibt es einen detaillierten Projektplan, der alle wichtigen Aktivitäten enthält, die für den Abschluss des Programms erforderlich sind, z. B. die Bewertung des Betrugsrisikos, die Berücksichtigung von Problemen bei der Datenverarbeitung durch die Endnutzer, die Bewertung der SAS 70-Berichte von Dienstleistern usw.?

Gibt es einen detaillierten Projektplan, in dem alle erforderlichen Ressourcen, einschließlich Spezialisten (z. B. für IT- oder Steuerprozesse und -kontrollen), aufgeführt sind, damit sie frühzeitig eingeplant werden können?

Gibt es einen detaillierten Projektplan mit regelmäßiger Berichterstattung an die Geschäftsleitung, die sich auf die wichtigsten Kennzahlen und Probleme konzentriert?

Gab es eine Kommunikation und Koordination mit allen Dienstleistern, um sicherzustellen, dass ein SAS 70 Typ II Bericht zum richtigen Zeitpunkt vorliegt?

Gibt es eine Frühwarnung für mögliche Mängel, die während der SAS 70-Prüfung festgestellt werden?

Abmelden

Zusätzliche Kommentare

Management-Team

Name vom Mitglied

Position

Unterschift vom Mitglied

Teile diese Vorlage: