Cara Mengatasi Masalah Pematuhan SOX dalam Penjagaan Kesihatan

Pada tahun 2002, pernyataan Sarbanes-Oxley Act membawa perubahan besar dalam peraturan yang berkaitan dengan tata kelola korporat dan amalan kewangan. Walaupun sama ada garis panduan SOX berlaku untuk perniagaan dalam industri penjagaan kesihatan bergantung pada apakah perniagaan itu adalah organisasi nirlaba atau bukan untung, ada yang secara sukarela menggunakan SOX dalam usaha untuk memperkuat kawalan pengurusan dalaman dan meningkatkan kualiti pelaporan kewangan penjagaan kesihatan. Tidak kira sama ada pematuhan dimandatkan atau sukarela, masalah positif dan negatif tertentu biasanya timbul ketika mengembangkan rancangan pematuhan SOX.

1

Menganalisis dan mengukuhkan kawalan dalaman. Seksyen 404 Akta SOX meningkatkan tanggungjawab pengurus dalam perniagaan penjagaan kesihatan untuk mengembangkan, mengekalkan dan menilai keberkesanan kawalan dalaman dan prosedur kawalan dalaman. Objektifnya adalah untuk meningkatkan tadbir urus, sistem pengurusan risiko dan kualiti penyata kewangan. Peningkatan dalam urus tadbir dapat, misalnya, mengurangi dampak yang kadang-kadang dilakukan oleh penderma terhadap keputusan perniagaan dan pelaksanaan dasar dalam perniagaan bukan untung. Meningkatkan kawalan dalaman dapat mengurangkan kejadian penipuan yang berkaitan dengan perakaunan Medicare untuk bayaran yang dapat dikembalikan, perakaunan pesakit di rumah sakit dan analisis pembayaran balik pihak ketiga.

2

Membangunkan dan melaksanakan dasar keselamatan komputer yang kuat. Mematuhi peraturan SOX boleh menjadi sukar kerana peraturan yang tidak jelas mengenai keselamatan komputer. Masalah timbul kerana fokus utama Akta SOX adalah pada amalan tadbir urus dan kewangan, bukan pada teknologi. Mengatasi perkara ini selalunya dapat dicapai dengan membangun dan melaksanakan dasar dan prosedur keselamatan komputer yang mematuhi cadangan amalan terbaik keselamatan komputer. Contohnya termasuk menyulitkan maklumat sensitif dan peribadi dan menyebarkan perlindungan antivirus dan perisian hasad, sistem pencegahan pencerobohan host, dan firewall klien dari hujung ke hujung.

3

Tentukan dan atasi kemungkinan masalah konflik kepentingan. Bahagian 409, yang berjudul "Pengungkapan Pengeluar Waktu Nyata" dapat menjadi masalah jika bisnis perawatan kesihatan belum sepenuhnya menjelaskan atau menangani apa yang merupakan konflik kepentingan. Kerana mendedahkan maklumat kepada orang ramai mesti dilakukan "secara cepat dan terkini", perniagaan kesihatan mesti menggunakan pernyataan dan kebijakan pendedahan konflik kepentingan yang secara jelas menentukan apa yang merupakan konflik kepentingan, menetapkan prosedur etika untuk memilih anggota dewan dan memperlakukan semua calon ahli dewan dengan adil.