Sådan adresserer du problemer med SOX Compliance i Healthcare

I 2002 medførte Sarbanes-Oxley Act's passage store ændringer i reglerne for virksomhedsledelse og økonomisk praksis. Selvom SOX-retningslinjerne gælder for virksomheder i sundhedssektoren, afhænger af om virksomheden er en ideel eller nonprofitorganisation, vil nogle frivilligt vedtage SOX i et forsøg på at styrke intern styringskontrol og øge kvaliteten af ​​sundhedsvæsenets finansielle rapportering. Uanset om overholdelse er mandat eller frivillig, opstår der typisk positive og negative problemer, når der udvikles en SOX compliance plan.

1.

Analyser og styr intern kontrol. SOX-lovens § 404 øger de ansvarlige ledere i en sundhedsvirksomhed har til at udvikle, vedligeholde og vurdere effektiviteten af ​​interne kontroller og interne kontrolprocedurer. Målet er at forbedre styring, risikostyringssystemer og kvaliteten af ​​årsregnskabet. Forbedringer i styring kan for eksempel reducere de konsekvenser, donorerne undertiden har på forretningsbeslutninger og gennemførelse af politikker i nonprofit-virksomheder. Øget interne kontrol kan reducere forekomster af svig i forbindelse med Medicare, der regner med refunderbare gebyrer, sygepleje patientregnskab og analyse af tredjeparts refusion.

2.

Udvikle og implementere en stærk computersikkerhedspolitik. Overholdelse af SOX-regler kan være svært på grund af uklare regler omkring computersikkerhed. Problemer opstår, fordi SOX-lovens hovedfokus er på styring og økonomisk praksis, ikke på teknologi. At overvinde disse ofte kan bedst udføres ved at udvikle og implementere computerens sikkerhedspolitikker og -procedurer, der strengt følger computerens bedste praksis anbefalinger. Eksempler omfatter kryptering af følsom og privat information og implementering af antivirus- og malware-beskyttelse, værtsindbrudssystemer og klientbrandwalls fra ende til ende.

3.

Definer og adresser eventuelle potentielle interessekonflikter. Afsnit 409 med titlen "Real Time Issuer Disclosures" kan blive et problem, hvis en sundhedsvirksomhed ikke har defineret eller behandlet det, der udgør en interessekonflikt. Fordi informationer til offentligheden skal offentliggøres skal gøres "hurtigt og løbende", skal sundhedsvirksomheder vedtage en interessetilkendegivelseserklæring og politik, der klart definerer, hvad der udgør en interessekonflikt, fastlægger etiske procedurer for valg af bestyrelsesmedlemmer og behandling af alle potentielle bestyrelsesmedlemmer retfærdigt.

Tip

• Ikke alle problemer omkring SOX fokuserer på negativer. Selvom SOX-loven har en streng overholdelse af overholdelse, kan sundhedsvirksomheder realisere mange materielle og immaterielle fordele ved frivillig eller obligatorisk overholdelse. For eksempel kan strengere etik føre til, at bestyrelser træffer beslutninger, der er gode for virksomheden i stedet for læger eller donorer. Bedre finansiel og informativ offentliggørelse kan øge virksomhedens offentlige omdømme ved at øge samfundets tillid og tillid. Derudover kan stærkere interne kontroller hjælpe en sundhedsvirksomhed til at afskrække eller eliminere forekomster af bedrageri, affald eller misbrug, der kan vise sig pinligt og økonomisk dyrt.