Kaip spręsti SOX atitikties sveikatos priežiūros srityje problemas

2002 m. „Sarbanes-Oxley“ akto priėmimas iš esmės pakeitė taisykles, susijusias su įmonių valdymu ir finansine praktika. Nors tai, ar SOX gairės taikomos sveikatos priežiūros pramonės įmonėms, priklauso nuo to, ar įmonė yra pelno siekianti ar pelno nesiekianti organizacija, o kai kurie savanoriškai priima SOX, siekdami sustiprinti vidaus valdymo kontrolę ir padidinti sveikatos priežiūros finansinių ataskaitų kokybę. Nepriklausomai nuo to, ar laikomasi reikalavimų, ar savanoriškai, kai kurie teigiami ir neigiami klausimai paprastai kyla rengiant SOX atitikties planą.

1.

Analizuoti ir stiprinti vidaus kontrolę. SOX įstatymo 404 straipsnis padidina sveikatos priežiūros įmonės atsakomybės valdytojus už vidaus kontrolės ir vidaus kontrolės procedūrų efektyvumo plėtojimą, priežiūrą ir vertinimą. Tikslas - pagerinti valdymą, rizikos valdymo sistemas ir finansinių ataskaitų kokybę. Valdymo tobulinimas, pavyzdžiui, gali sumažinti poveikį, kurį donorai kartais turi dėl verslo sprendimų ir politikos įgyvendinimo ne pelno siekiančiose įmonėse. Didėjanti vidaus kontrolė gali sumažinti sukčiavimo atvejus, susijusius su „Medicare“ už grąžinamus mokesčius, paciento slaugos namų apskaita ir trečiųjų šalių kompensacijų analizė.

2.

Sukurti ir įgyvendinti stiprią kompiuterių saugumo politiką. SOX taisyklių laikymasis gali būti sunkus dėl neaiškių kompiuterių saugumo taisyklių. Problemos kyla dėl to, kad pagrindinis SOX įstatymo dėmesys skiriamas valdymui ir finansinei praktikai, o ne technologijai. Dažnai juos įveikti geriausiai galima pasiekti kuriant ir įgyvendinant kompiuterių saugumo politiką ir procedūras, kurios griežtai laikosi geriausios praktikos rekomendacijų dėl kompiuterio saugumo. Pavyzdžiui, jautrios ir privačios informacijos šifravimas ir apsauga nuo virusų ir kenkėjiškų programų, priimančiosios įsibrovimo prevencijos sistemos ir kliento užkardos iš galo iki galo.

3.

Apibrėžti ir spręsti visas galimas interesų konfliktų problemas. 409 skirsnis, pavadintas „Realaus laiko emitento atskleidimas“, gali tapti problema, jei sveikatos priežiūros verslas nėra visiškai apibrėžęs ar išsprendęs interesų konflikto. Kadangi visuomenės informavimas turi būti atliekamas „greitai ir greitai“, sveikatos priežiūros įmonės turi priimti interesų konflikto atskleidimo pareiškimą ir politiką, kuri aiškiai apibrėžia, kas yra interesų konfliktas, nustato etikos procedūras, pagal kurias atranka valdybos nariai ir elgiamasi su visais valdybos nariams sąžiningai.

Patarimas

• Ne visi klausimai, susiję su „SOX“, yra susiję su negatyvais. Nors „SOX“ įstatymas turi griežtą reikalavimų laikymosi naštą, sveikatos priežiūros įmonės gali realizuoti nemažą materialinę ir nematerialią naudą iš savanoriško ar privalomo atitikties. Pavyzdžiui, griežtesnė etika gali paskatinti valdybą priimti sprendimus, kurie būtų naudingi verslui, o ne gydytojams ar donorams. Geresnis finansinis ir informacinis atskleidimas gali sustiprinti įmonės viešąją reputaciją, didindamas bendruomenės pasitikėjimą ir pasitikėjimą. Be to, stipresnė vidaus kontrolė gali padėti sveikatos priežiūros įmonėms užkirsti kelią sukčiavimo, atliekų ar piktnaudžiavimo atvejams, kurie gali būti nepatogūs ir finansiškai brangūs.