Ustawa Sarbanes-Oxley z 2002 roku została zaprojektowana w celu kontrolowania systemów ewidencji, które firmy są zobowiązane utrzymywać. Ustawa została przyjęta w celu zwalczania skandali finansowych popełnionych przez duże firmy, takie jak WorldCom i Enron. SOX kontroluje proces prowadzenia dokumentacji dla dużych spółek publicznych i zapewnia, że dane są przechowywane przez wystarczającą ilość czasu. Ustawa SOX kontroluje również rodzaj informacji, które są udostępniane klientom i akcjonariuszom, pomagając chronić ich tożsamość.
Wymagania
Ustawa Sarbanes-Oxley została zainspirowana początkowo do pomocy w zwalczaniu rosnącej liczby przypadków oszustw w dużych przedsiębiorstwach publicznych. SOX wymaga, aby duże firmy zaczęły skupiać się na rejestrowaniu i kontrolowaniu procesu przechowywania informacji.SOX wymaga, aby działy IT monitorowały i kontrolowały wszystkie aspekty przechowywania i odtwarzania informacji. Działy informatyczne i protokoły zostały gruntownie odnowione po uchwaleniu ustawy SOX, dzięki czemu stały się odźwiernymi danych biznesowych.
Prywatność
SOX zaszczepił głębsze zrozumienie ochrony danych i kontroli w dużych firmach. Firmy teraz kontrolują i chronią dane użytkowników i klientów na dużo głębszej podstawie, co chroni przed oszustwami i kradzieżą tożsamości. Środki te wymagają obecnie wielu informacji o bezpieczeństwie pochodzących od zapytujących i uniemożliwiają nieuprawnionym użytkownikom dostęp do poufnych informacji. Wymagania rejestracyjne SOX pomagają również w śledzeniu sprawców w dochodzeniach.
Ewidencjonowanie
Zgodność z SOX wymaga, aby wszystkie zapisy i transakcje kont były przechowywane przez co najmniej pięć lat. Posiadanie tych transakcji przechowywanych w niezmienionym stanie pozwala na dochodzenie i audyt organów w przypadku zamierzonego oszustwa. Prowadzenie dokumentacji było egzekwowane zgodnie z wymogami SOX i pomogło zredukować liczbę skandali finansowych. Prowadzenie rejestrów zwiększyło również ilość kontroli, jaką przechodzą dyrektorzy generalni i inni menedżerowie.
Audyty
Audyty przeprowadzane są przez agencje zgodności SOX i monitorują zasady prowadzenia dokumentacji zarówno działu księgowości, jak i działu IT. Konieczne jest, aby firmy przedstawiały transakcje finansowe i modyfikacje rachunków. Departamenty muszą złożyć wymagane dane w odpowiednim czasie na potrzeby audytów. Jeżeli informacje są pominięte lub niekompletne w trakcie audytów, menedżerowie podlegają niezgodności.
Niezgodność
Niezgodności z audytami i dochodzeniami SOX są uznawane za poważne wykroczenie. Zarówno kary więzienia, jak i wysokie grzywny mogą karać niezgodność z regulacjami SOX. Audyty są przeprowadzane we wszystkich rejestrach i monitorowane są procedury rejestrowania firmy, a wszelkie naruszenia tych procedur mogą być uznane za naruszenie ustawy o zgodności z SOX.
