Bagaimana Mengatasi Masalah Kepatuhan SOX dalam Perawatan Kesehatan

Pada tahun 2002, berlakunya Sarbanes-Oxley Act membawa serta perubahan besar dalam peraturan yang berkaitan dengan tata kelola perusahaan dan praktik keuangan. Meskipun apakah pedoman SOX berlaku untuk bisnis di industri perawatan kesehatan bergantung pada apakah bisnis tersebut adalah organisasi nirlaba atau nirlaba, beberapa secara sukarela mengadopsi SOX dalam upaya untuk memperkuat kontrol manajemen internal dan meningkatkan kualitas pelaporan keuangan perawatan kesehatan. Terlepas dari apakah kepatuhan diamanatkan atau sukarela, masalah positif dan negatif tertentu biasanya muncul saat mengembangkan rencana kepatuhan SOX.

1

Menganalisis dan memperkuat kontrol internal. Bagian 404 dari SOX Act meningkatkan tanggung jawab manajer dalam bisnis perawatan kesehatan untuk mengembangkan, memelihara dan menilai efektivitas pengendalian internal dan prosedur pengendalian internal. Tujuannya untuk meningkatkan tata kelola, sistem manajemen risiko, dan kualitas laporan keuangan. Perbaikan dalam tata kelola dapat, misalnya, mengurangi dampak yang terkadang ditimbulkan donor terhadap keputusan bisnis dan implementasi kebijakan dalam bisnis nirlaba. Meningkatkan kontrol internal dapat mengurangi kejadian penipuan yang terkait dengan akuntansi Medicare untuk biaya yang dapat dikembalikan, akuntansi pasien panti jompo dan analisis penggantian pihak ketiga.

2

Kembangkan dan terapkan kebijakan keamanan komputer yang kuat. Mematuhi regulasi SOX bisa jadi sulit karena regulasi yang tidak jelas seputar keamanan komputer. Masalah muncul karena fokus utama dari SOX Act adalah pada tata kelola dan praktik keuangan, bukan pada teknologi. Mengatasi masalah ini sering kali paling baik dilakukan dengan mengembangkan dan menerapkan kebijakan dan prosedur keamanan komputer yang secara ketat mengikuti rekomendasi praktik terbaik keamanan komputer. Contohnya termasuk mengenkripsi informasi sensitif dan pribadi dan menerapkan perlindungan antivirus dan malware, sistem pencegahan intrusi host, dan firewall klien dari ujung ke ujung.

3

Tentukan dan atasi masalah potensi konflik kepentingan. Bagian 409, berjudul "Pengungkapan Penerbit Waktu Nyata" dapat menjadi masalah jika bisnis perawatan kesehatan belum sepenuhnya mendefinisikan atau membahas apa yang merupakan konflik kepentingan. Karena mengungkapkan informasi kepada publik harus dilakukan "secara cepat dan terkini," bisnis perawatan kesehatan harus mengadopsi pernyataan dan kebijakan pengungkapan konflik kepentingan yang dengan jelas mendefinisikan apa yang merupakan konflik kepentingan, menetapkan prosedur etis untuk memilih anggota dewan dan memperlakukan semua calon anggota dewan secara adil.