חוק Sarbanes-Oxley של 2002 נועד לשלוט על מערכות שמירת הרשומות הנדרשות לעסקים. המעשה הועבר למאבק בשורה ארוכה של שערוריות פיננסיות שבוצעו על ידי חברות גדולות כמו וורלדקום ואנרון. SOX שולטת על תהליך שמירת הרשומות עבור חברות ציבוריות גדולות ומבטיחה שהנתונים יישמרו למשך פרק זמן מספיק. חוק ה- SOX גם שולט בסוג המידע המשתחרר על לקוחות ובעלי מניות, ומסייע בהגנה על זהותם.
דרישות
The Sarbanes-Oxley Act היה השראה בתחילה כדי לעזור להילחם במספר גדל והולך של מקרים הונאה בחברות ציבוריות גדולות. SOX דורש שחברות גדולות יתחילו להתמקד בשמירת רשומות ושליטה על תהליך אחסון המידע.SOX דורש מחלקות IT לפקח ולשלוט בכל ההיבטים של אחסון מידע זוכר. מחלקות IT ופרוטוקולים שופצו לחלוטין עם פטירתו של חוק ה- SOX, מה שהופך אותם לשומרי הסף של נתונים עסקיים.
פרטיות
SOX הקנה הבנה מעמיקה יותר של הגנת נתונים ושליטה בחברות גדולות. חברות כעת לשלוט ולהגן על נתוני המשתמש והלקוח על בסיס הרבה יותר עמוק, אשר מגן מפני הונאה וגניבת זהות. צעדים אלה דורשים כעת מספר רב של מידע אבטחה ממבקרים ומונעים ממשתמשים לא מורשים גישה למידע רגיש. שמירה על דרישות ה- SOX גם לסייע לחברות לעקוב אחר מבצעי בחקירות.
שמירת רשומות
תאימות ה- SOX דורשת שכל רשומות החשבון והעסקאות יאוחסנו במשך חמש שנים לפחות. לאחר עסקאות אלה מאוחסנים במצב ללא שינוי מאפשר חקירה וביקורת של הרשויות במקרה של הונאה מכוון. שיא שמירה נאכף על ידי תאימות SOX סייעה להפחית את כמות השערוריות הפיננסיות. שיא שמירה יש גם הגדילו את כמות הבדיקות כי המנכ"לים ומנהלים אחרים הם עברו דרך.
ביקורות
ביקורות מבוצעות על ידי סוכנויות תאימות SOX ולעקוב אחר מדיניות שמירת הרשומות של מחלקת החשבונאות ומחלקת ה- IT. זה נחוץ עבור חברות כדי להגיש עסקאות פיננסיות ושינויים בחשבון. על המחלקות להגיש נתונים מבוקשים בזמן לביקורת. אם המידע מושמט או אינו שלם מביקורת, מנהלים כפופים לחוסר ציות.
אי-ציות
אי עמידה בבדיקות SOX וחקירות נתפסת כעבירה חמורה. שני עונשי מאסר וקנסות גדולים יכולים להעניש אי-ציות לתקנות ה- SOX. בדיקות מבוצעות על כל הרשומות ולפקח על נהלי שמירת הרשומות של החברה, וכל הפרה של נהלים אלה ניתן למצוא להיות הפרה של פעולה תאימות SOX.