Wie werden Probleme der SOX-Compliance im Gesundheitswesen behoben?

Die Verabschiedung des Sarbanes-Oxley Acts im Jahr 2002 brachte wesentliche Änderungen in den Vorschriften bezüglich Corporate Governance und Finanzpraktiken mit sich. Ob SOX-Richtlinien für Unternehmen in der Gesundheitsbranche gelten, hängt zwar davon ab, ob es sich um ein gewinnorientiertes oder gemeinnütziges Unternehmen handelt, doch einige setzen SOX freiwillig ein, um die internen Managementkontrollen zu verbessern und die Qualität der Finanzberichterstattung im Gesundheitswesen zu verbessern. Unabhängig davon, ob die Einhaltung gesetzlich vorgeschrieben oder freiwillig ist, treten bei der Entwicklung eines SOX-Konformitätsplans bestimmte positive und negative Probleme auf.

1

Analysieren und verstärken Sie die internen Kontrollen. Abschnitt 404 des SOX-Gesetzes erhöht die Verantwortung der Verantwortlichen in einem Gesundheitsunternehmen für die Entwicklung, Aufrechterhaltung und Bewertung der Wirksamkeit der internen Kontrollen und internen Kontrollverfahren. Ziel ist die Verbesserung der Governance, der Risikomanagementsysteme und der Qualität der Abschlüsse. Verbesserungen der Governance können beispielsweise die Auswirkungen von Gebern auf Geschäftsentscheidungen und die Umsetzung von Richtlinien in gemeinnützigen Unternehmen reduzieren. Durch die Erhöhung der internen Kontrollen können Betrugsfälle im Zusammenhang mit der Rechnungslegung von Medicare für erstattungsfähige Gebühren, die Pflege von Patienten für Pflegeheime und die Analyse von Erstattungen durch Dritte reduziert werden.

2

Entwickeln und implementieren Sie eine strenge Computersicherheitsrichtlinie. Die Einhaltung der SOX-Bestimmungen kann aufgrund unklarer Bestimmungen zur Computersicherheit schwierig sein. Probleme treten auf, weil der Schwerpunkt des SOX-Gesetzes auf Governance und Finanzpraktiken liegt und nicht auf Technologie. Die Überwindung dieser Probleme kann am besten durch die Entwicklung und Implementierung von Computersicherheitsrichtlinien und -verfahren erreicht werden, die strengen Empfehlungen für Computersicherheitsempfehlungen entsprechen. Beispiele hierfür sind das Verschlüsseln vertraulicher und privater Informationen und das Bereitstellen von Viren- und Malware-Schutz, Host Intrusion Prevention-Systeme und Client-Firewalls von Ende zu Ende.

3.

Definieren und beheben Sie mögliche Interessenkonflikte. Abschnitt 409 mit der Überschrift „Offenlegungen von Emittenten in Echtzeit“ kann zu einem Problem werden, wenn ein Gesundheitsunternehmen nicht vollständig definiert hat oder sich mit einem Interessenkonflikt befasst hat. Da die Offenlegung von Informationen an die Öffentlichkeit "auf einer schnellen und aktuellen Basis" erfolgen muss, müssen Unternehmen im Gesundheitswesen eine Offenlegungserklärung und -politik für Interessenkonflikte verabschieden, die klar definiert, was einen Interessenkonflikt darstellt, ethische Verfahren für die Auswahl von Vorstandsmitgliedern festlegen und alle behandeln potenzielle Vorstandsmitglieder fair.

Spitze

  • Nicht alle Probleme im Zusammenhang mit SOX beziehen sich auf Negative. Obwohl das SOX-Gesetz eine strikte Compliance-Belastung darstellt, können Unternehmen aus dem Gesundheitswesen zahlreiche materielle und immaterielle Vorteile aus freiwilliger oder obligatorischer Compliance erzielen. Zum Beispiel kann eine strengere Ethik dazu führen, dass Verwaltungsräte Entscheidungen treffen, die für das Unternehmen und nicht für Ärzte oder Spender gut sind. Eine bessere Offenlegung von Informationen in Finanzangelegenheiten und Informationen kann die Reputation des Unternehmens verbessern, indem das Vertrauen der Gemeinschaft erhöht wird. Darüber hinaus können stärkere interne Kontrollen einem Unternehmen im Gesundheitswesen helfen, Betrugsfälle, Verschwendung oder Missbrauch zu verhindern oder zu beseitigen, die sich als peinlich und finanziell teuer erweisen können.

Empfohlen

Airbrush in Photoshop Elements
2019
Bedeutung der Mitarbeiterleistung
2019
So berechnen Sie den Online-Geschäftswert
2019