Zákon Sarbanes-Oxley z roku 2002 bol navrhnutý tak, aby kontroloval systémy vedenia záznamov, ktoré musia podniky udržiavať. Zákon bol prijatý na boj s množstvom finančných škandálov, ktoré spáchali veľké spoločnosti ako WorldCom a Enron. SOX riadi proces vedenia záznamov pre veľké verejné spoločnosti a zabezpečuje, aby sa údaje uchovávali dostatočne dlho. Zákon SOX tiež riadi typ informácií, ktoré sa uvoľňujú o zákazníkoch a akcionároch a pomáhajú chrániť ich totožnosť.
požiadavky
Zákon Sarbanes-Oxley bol pôvodne inšpirovaný bojom proti narastajúcemu počtu prípadov podvodov vo veľkých verejných spoločnostiach. SOX vyžaduje, aby sa veľké spoločnosti začali zaoberať záznamom a kontrolou procesu ukladania informácií.SOX vyžaduje, aby oddelenia IT monitorovali a kontrolovali všetky aspekty ukladania a stiahnutia informácií. IT oddelenia a protokoly boli dôkladne zrekonštruované pri schvaľovaní zákona SOX, čím sa stali vrátnikmi obchodných údajov.
súkromia
Spoločnosť SOX zaviedla hlbšie pochopenie ochrany údajov a kontroly vo veľkých spoločnostiach. Spoločnosti teraz kontrolujú a chránia údaje používateľov a zákazníkov na oveľa hlbšom základe, ktorý chráni pred podvodmi a krádežami identity. Tieto opatrenia teraz vyžadujú viaceré informácie o bezpečnosti od žiadateľov a zabraňujú neoprávneným používateľom prístup k citlivým informáciám. Požiadavky SOX na vedenie záznamov tiež pomáhajú spoločnostiam vysledovať páchateľov pri vyšetrovaniach.
Evidencia
Zhoda so systémom SOX vyžaduje, aby sa všetky záznamy o účtoch a transakcie uchovali najmenej päť rokov. Uloženie týchto transakcií v nezmenenom stave umožňuje vyšetrovanie a audit orgánov v prípade úmyselného podvodu. Zachovanie záznamov bolo presadzované dodržiavaním pravidiel SOX a pomohlo znížiť množstvo finančných škandálov. Vedenie záznamov tiež zvýšilo množstvo kontrol, ktoré vykonávajú riadiaci pracovníci a ostatní riadiaci pracovníci.
audity
Audity vykonávajú agentúry zodpovedné za dodržiavanie pravidiel SOX a monitorujú zásady vedenia záznamov v oddeleniach účtovníctva aj IT. Spoločnosti musia predkladať zmeny finančných transakcií a účtov. Oddelenia musia včas predložiť požadované údaje na vykonanie auditov. Ak sú z auditov vynechané alebo neúplné informácie, manažéri podliehajú nesúladu.
nesúlad
Nedodržanie auditov SOX a vyšetrovaní sa považuje za závažný priestupok. Obe tresty z väzenia a veľké pokuty môžu trestať nedodržiavanie pravidiel SOX. Audity sa vykonávajú na všetkých záznamoch a sledujú postupy vedenia záznamov spoločnosti a akékoľvek porušenie týchto postupov možno považovať za porušenie zákona o súlade SOX.
