Законът Сарбейнс-Оксли от 2002 г. е предназначен да контролира системите за водене на записи, които предприятията трябва да поддържат. Актът беше приет, за да се пребори с убийствата на финансови скандали, извършени от големи компании като WorldCom и Enron. SOX контролира процеса на водене на записи за големи публични компании и гарантира, че данните се съхраняват достатъчно дълго време. Законът SOX също контролира вида на информацията, която се предоставя за клиенти и акционери, като помага за защита на тяхната идентичност.
Изисквания
Законът Sarbanes-Oxley първоначално е бил вдъхновен да помогне за борба с нарастващия брой случаи на измами в големи публични компании. SOX изисква големите компании да започнат да се фокусират върху съхранението на данни и контролирането на процеса на съхранение на информация.SOX изисква ИТ отделите да наблюдават и контролират всички аспекти на съхранението и изземването на информация. ИТ отделите и протоколите бяха напълно обновени при приемането на Закона за SOX, което ги направи вратарите на бизнес данни.
поверителност
SOX внедри по-дълбоко разбиране на защитата и контрола на данните в големите компании. Сега компаниите контролират и защитават данните на потребителите и клиентите на много по-дълбока основа, което предпазва от измами и кражби на самоличност. Тези мерки сега изискват множество информация за сигурността от запитващите лица и предотвратяват достъпа на неупълномощени потребители до чувствителна информация. Изискванията на SOX за водене на записи също помагат на компаниите да откриват извършителите на разследвания.
Водене на отчетност
Съответствието със SOX изисква всички записи на сметки и транзакции да се съхраняват най-малко пет години. Съхраняването на тези транзакции в непроменено състояние дава възможност за разследване и одит от страна на властите в случай на целенасочена измама. Съхраняването на данни е в сила от спазването на SOX и е спомогнало за намаляване на финансовите скандали. Съхраняването на записи също увеличи обема на вниманието, което изпълнителните директори и другите управители извършват.
одити
Одитите се извършват от агенциите за съответствие на SOX и наблюдават политиките за водене на отчетност както в счетоводните, така и в информационните отдели. Необходимо е компаниите да представят финансови транзакции и промени в сметката. Отделите трябва своевременно да предоставят исканите данни за одити. Ако информацията е пропусната или непълна от одити, управителите подлежат на несъответствие.
Несъответствието
Неспазването на одити и разследвания на SOX се приема като сериозно престъпление. И затворните присъди и големите глоби могат да накажат неспазването на правилата на SOX. Одитите се извършват по всички записи и следят процедурите за водене на отчетността на компанията, а всяко нарушение на тези процедури може да се счита за нарушение на закона за съответствие със SOX.
