Actul Sarbanes-Oxley din 2002 a fost conceput pentru a controla sistemele de evidență a înregistrărilor pe care întreprinderile trebuie să le mențină. Actul a fost adoptat pentru a combate o serie de scandaluri financiare care au fost comise de mari companii precum WorldCom și Enron. SOX controlează procesul de păstrare a înregistrărilor pentru companiile publice mari și asigură că datele sunt păstrate pentru o perioadă suficientă de timp. Actul SOX controlează, de asemenea, tipul de informații care sunt publicate despre clienți și acționari, ajutând la protejarea identității acestora.
cerinţe
Legea Sarbanes-Oxley a fost inițial inspirată pentru a ajuta la combaterea numărului tot mai mare de cazuri de fraudă din companiile publice mari. SOX cere ca marile companii să înceapă să se concentreze asupra înregistrării și controlului procesului de stocare a informațiilor.SOX cere ca departamentele IT să monitorizeze și să controleze toate aspectele legate de stocarea și rechemarea informațiilor. Departamentele și protocoalele IT au fost renovate cu atenție la adoptarea Actului SOX, transformându-le în gateway-uri de date de afaceri.
intimitate
SOX a introdus o înțelegere mai profundă a protecției și controlului datelor în companii mari. În prezent, companiile controlează și protejează datele utilizatorilor și clienților pe o bază mult mai profundă, care protejează împotriva fraudei și a furtului de identitate. Aceste măsuri necesită acum mai multe informații de securitate de la solicitanți și împiedică accesul utilizatorilor neautorizați la informații sensibile. Cerințele de înregistrare ale SOX ajută, de asemenea, companiile să urmărească autorii investigației.
Înregistrare-Păstrarea
Conformitatea cu SOX impune ca toate înregistrările contabile și tranzacțiile să fie păstrate timp de cel puțin cinci ani. Faptul că aceste tranzacții sunt stocate într-o stare nemodificată permite investigarea și auditul efectuat de autorități în cazul fraudei intenționate. Evidența a fost pusă în aplicare prin respectarea normelor SOX și a contribuit la reducerea numărului de scandaluri financiare. Evidența contabilă a mărit, de asemenea, cantitatea de control pe care directorii executivi și ceilalți gestionari sunt supuși.
auditurile
Auditurile sunt efectuate de agențiile de conformitate SOX și monitorizează politicile de păstrare a evidențelor atât ale departamentelor de contabilitate, cât și ale departamentelor IT. Este necesar ca societățile să prezinte modificări ale tranzacțiilor financiare și ale contului. Departamentele trebuie să trimită datele solicitate în timp util pentru audituri. Dacă informațiile sunt omise sau incomplete din audit, managerii sunt supuși neconformității.
nesupunere
Neconformitatea cu auditurile și investigațiile SOX este considerată o infracțiune gravă. Atât sentințele din închisoare, cât și amenzile mari pot pedepsi nerespectarea reglementărilor SOX. Auditurile sunt efectuate pe toate înregistrările și monitorizează procedurile de păstrare a înregistrărilor companiei, iar orice încălcare a acestor proceduri poate fi considerată o încălcare a actului de conformitate SOX.
