Закон Сарбейнса-Окслі від 2002 року був розроблений для контролю над системами ведення обліку, які підприємства зобов'язані підтримувати. Цей акт був прийнятий для боротьби з великою кількістю фінансових скандалів, які були вчинені великими компаніями, такими як WorldCom і Enron. SOX контролює процес ведення обліку для великих публічних компаній і гарантує, що дані зберігаються протягом достатньої кількості часу. Закон SOX також контролює тип інформації, що випускається про клієнтів та акціонерів, допомагаючи захистити їхню особистість.
Вимоги
Закон Сарбейнса-Окслі спочатку надихнув на боротьбу зі збільшенням кількості випадків шахрайства у великих державних компаніях. SOX вимагає, щоб великі компанії почали зосереджуватися на обліку та контролі над процесом зберігання інформації.SOX вимагає, щоб ІТ-департаменти контролювали та контролювали всі аспекти зберігання та відкликання інформації. ІТ-підрозділи та протоколи були ретельно відремонтовані при прийнятті Закону про SOX, роблячи їх прибічниками бізнес-даних.
Конфіденційність
SOX запровадила більш глибоке розуміння захисту даних та контролю у великих компаніях. Компанії контролюють та захищають дані користувачів і клієнтів на більш глибокій основі, що захищає від шахрайства та крадіжки особистих даних. Ці заходи тепер вимагають від запитувачів декількох відомостей про безпеку, а також запобігання доступу несанкціонованих користувачів до конфіденційної інформації. Вимоги щодо ведення реєстру SOX також допомагають компаніям відслідковувати винних у розслідуванні.
Облік
Відповідність SOX вимагає, щоб всі записи облікових записів та операції зберігалися не менше п'яти років. Зберігання цих операцій у незмінному стані дозволяє проводити розслідування та перевірку з боку органів влади у випадку призначеного шахрайства. Ведення обліку було забезпечене дотриманням вимог SOX і допомогло зменшити кількість фінансових скандалів. Ведення реєстру також збільшило обсяг перевірки, яку виконують керівники та інші керівники.
Аудит
Аудиторські перевірки виконуються агенціями з дотримання вимог SOX та контролюють політику ведення обліку як у бухгалтерському, так і в ІТ-відділах. Необхідно, щоб компанії подавали фінансові операції та зміни рахунку. Департаменти повинні своєчасно подавати запитувані дані для проведення перевірок. Якщо інформація пропущена або неповна з аудитів, керівники підлягають невідповідності.
Недотримання
Недотримання перевірок та розслідувань SOX вважається серйозним правопорушенням. Обидва покарання та великі штрафи можуть покарати невиконання правил SOX. Аудиторські перевірки виконуються на всіх записах та контролюють процедури ведення обліку компанії, і будь-яке порушення цих процедур може виявитися порушенням акта відповідності SOX.