Закон Сарбейнса-Оксли 2002 года был разработан для контроля систем учета, которые должны поддерживать предприятия. Закон был принят для борьбы с множеством финансовых скандалов, которые были совершены крупными компаниями, такими как WorldCom и Enron. SOX контролирует процесс ведения учета в крупных публичных компаниях и обеспечивает хранение данных в течение достаточного времени. Закон о SOX также контролирует тип информации, которая выпускается о клиентах и акционерах, помогая защитить их личность.
Требования
Закон Сарбейнса-Оксли изначально был призван помочь в борьбе с растущим числом случаев мошенничества в крупных публичных компаниях. SOX требует, чтобы крупные компании начали концентрироваться на ведении учета и контроле процесса хранения информации.SOX требует, чтобы ИТ-отделы контролировали и контролировали все аспекты хранения и отзыва информации. ИТ-отделы и протоколы были тщательно обновлены после принятия Закона о SOX, что сделало их привратниками бизнес-данных.
Конфиденциальность
SOX привел к более глубокому пониманию защиты данных и контроля в крупных компаниях. Компании теперь контролируют и защищают данные пользователей и клиентов на более глубокой основе, что защищает от мошенничества и кражи личных данных. Эти меры теперь требуют нескольких частей информации о безопасности от дознавателей и предотвращают доступ неуполномоченных пользователей к конфиденциальной информации. Требования к ведению учета SOX также помогают компаниям выслеживать преступников в расследованиях.
Бухучет, ведение учета, делопроизводство
Соответствие SOX требует, чтобы все учетные записи и транзакции хранились не менее пяти лет. Хранение этих транзакций в неизменном состоянии позволяет проводить расследование и аудит со стороны властей в случае преднамеренного мошенничества. Ведение документации было обеспечено соблюдением SOX и помогло уменьшить количество финансовых скандалов. Ведение учета также увеличило количество проверок, которые проводят руководители и другие руководители.
Ревизии
Аудит проводится агентствами по соответствию SOX и контролирует политику учета как в бухгалтерии, так и в ИТ-отделах. Компаниям необходимо представить финансовые транзакции и изменения в аккаунте. Департаменты должны своевременно предоставлять запрошенные данные для проведения проверок. Если информация не указана или является неполной в ходе проверок, менеджеры могут не соответствовать требованиям.
несогласованность
Несоблюдение аудита и расследований SOX считается серьезным преступлением. Как тюремное заключение, так и крупные штрафы могут наказать за несоблюдение правил SOX. Аудит проводится для всех записей и контролирует процедуры ведения записей в компании, и любое нарушение этих процедур может быть признано нарушением закона о соответствии SOX.