Sarbanes-Oxleyn vuoden 2002 laki on suunniteltu hallitsemaan kirjanpitojärjestelmiä, joita yritykset tarvitsevat. Laki hyväksyttiin sellaisten taloudellisten skandaalien torjumiseksi, joita suuret yritykset, kuten WorldCom ja Enron, tekivät. SOX ohjaa suurten julkisten yhtiöiden kirjanpitoprosessia ja varmistaa, että tietoja säilytetään riittävän kauan. SOX-säädöksellä valvotaan myös asiakkaiden ja osakkeenomistajien tiedot, jotka auttavat suojelemaan heidän identiteettinsä.
vaatimukset
Sarbanes-Oxleyn laki on alun perin innoittanut auttamaan torjumaan yhä suurempia petostapauksia suurissa julkisissa yrityksissä. SOX edellyttää suuryritysten keskittymistä tietojenkäsittelyyn ja tietojenkäsittelyprosessin hallintaan.SOX edellyttää, että tietotekniikkaosastot valvovat ja valvovat kaikkia tietojen tallennus- ja palautusnäkökohtia. IT-osastot ja protokollat kunnostettiin perusteellisesti SOX-lain ohella, jolloin niistä tuli liiketoiminnan tietojen portinvartijoita.
yksityisyys
SOX kehitti syvempää ymmärrystä tietosuojasta ja valvonnasta suuryrityksissä. Yritykset valvovat ja suojaavat käyttäjiä ja asiakastietoja paljon syvemmällä pohjalla, mikä suojaa petoksilta ja identiteettivarkauksilta. Nämä toimenpiteet edellyttävät nyt useita tietoturvatietoja tiedustajilta ja estävät luvattomia käyttäjiä käyttämästä arkaluonteisia tietoja. SOX: n kirjanpitovaatimukset auttavat myös yrityksiä selvittämään rikoksentekijät tutkimuksissa.
Tietojen kirjaaminen
SOX-vaatimusten noudattaminen edellyttää, että kaikki tilitiedot ja -liikkeet tallennetaan vähintään viiden vuoden ajan. Näiden tapahtumien säilyttäminen muuttumattomassa tilassa mahdollistaa tutkinnan ja tarkastuksen viranomaisilta tarkoitetun petoksen tapauksessa. Kirjanpitoa on noudatettu SOX-vaatimustenmukaisuudella ja se on auttanut vähentämään taloudellisten skandaalien määrää. Tietojenkäsittely on myös lisännyt toimitusjohtajien ja muiden toimijoiden valvonnan määrää.
tarkastuksia
Tarkastukset suorittaa SOX-vaatimustenmukaisuusvirastot ja valvovat sekä kirjanpito- että tietotekniikkaosastojen kirjanpitoa. Yritysten on toimitettava rahoitustapahtumia ja tilin muutoksia. Osastojen on toimitettava pyydetyt tiedot hyvissä ajoin tarkastuksia varten. Jos tiedot on jätetty pois tai ne ovat puutteellisia tarkastuksista, johtajat eivät täytä vaatimuksia.
noncompliance
Vakavaksi rikokseksi katsotaan SOX-tarkastusten ja tutkimusten noudattamatta jättäminen. Sekä vankeusrangaistukset että suuret sakot voivat rangaista SOX-määräysten noudattamatta jättämisestä. Tarkastukset suoritetaan kaikilla tietueilla ja seurataan yhtiön kirjanpitoa koskevia menettelyjä, ja näiden menettelyjen rikkominen voi olla SOX-vaatimustenmukaisuutta koskevan säädöksen vastainen.
