A 2002-es Sarbanes-Oxley törvény célja az volt, hogy ellenőrizze a nyilvántartási rendszereket, amelyeket a vállalkozásoknak meg kell tartaniuk. A törvény azért került elfogadásra, hogy leküzdje a pénzügyi botrányokat, amelyeket a nagyvállalatok, például a WorldCom és az Enron elkötelezettek. A SOX ellenőrzi a nagy állami vállalatok nyilvántartási folyamatát, és biztosítja, hogy az adatokat elegendő ideig tartsák. A SOX törvény szabályozza az ügyfelekről és a részvényesekről kiadott információk típusát is, segítve identitásuk védelmét.
követelmények
A Sarbanes-Oxley törvényt eredetileg arra ösztönözték, hogy segítse a nagy állami vállalatoknál a növekvő számú csalás elleni küzdelmet. A SOX megköveteli, hogy a nagyvállalatok összpontosítsanak a nyilvántartásra és az információtárolás folyamatának ellenőrzésére.A SOX megköveteli, hogy az informatikai osztályok figyelemmel kísérjék és ellenőrizzék az információtárolás és visszahívás minden szempontját. Az informatikai részlegeket és protokollokat alaposan felújították a SOX-törvény elfogadásakor, így az üzleti adatok kapujává váltak.
Magánélet
A SOX mélyebb megértést ért el a nagyvállalatok adatvédelméről és ellenőrzéséről. A vállalatok most sokkal mélyebben ellenőrzik és védik a felhasználók és az ügyfelek adatait, ami megvédi a csalást és az identitás-lopást. Ezek az intézkedések most több biztonsági információt igényelnek az érdeklődőktől, és megakadályozzák, hogy az illetéktelen felhasználók hozzáférjenek az érzékeny információkhoz. A SOX nyilvántartási követelményei szintén segítik a vállalatokat a nyomozás során elkövetők elkövetésében.
Nyilvántartás
A SOX-megfelelés megköveteli, hogy az összes számla-nyilvántartást és tranzakciót legalább öt évig tárolják. Az ilyen tranzakciók változatlan állapotban történő tárolása lehetővé teszi a hatóságok általi vizsgálat és ellenőrzés célzott csalás esetén. A nyilvántartást a SOX megfelelés hajtotta végre, és segített csökkenteni a pénzügyi botrányokat. A nyilvántartás megnövelte a vezérigazgatók és más ügynökök által végzett ellenőrzés mértékét is.
Az ellenőrzések
Az auditokat a SOX megfelelőségi ügynökségek végzik, és figyelemmel kísérik mind a számviteli, mind az informatikai osztályok nyilvántartási politikáját. Szükséges, hogy a vállalatok pénzügyi tranzakciókat és számla módosításokat nyújtsanak be. Az osztályoknak a kért adatokat időben kell benyújtaniuk az ellenőrzésekhez. Ha az ellenőrzésekből hiányzik vagy hiányos az információ, a vezetők nem felelnek meg.
Meg nem felelés
A SOX-ellenőrzések és vizsgálatok megsértése súlyos bűncselekménynek minősül. Mind a börtönbüntetések, mind a nagy bírságok büntethetik a SOX-szabályok betartását. A könyvvizsgálatokat minden nyilvántartáson végzik, és figyelemmel kíséri a cég nyilvántartási eljárásait, és ezen eljárások bármilyen megsértése a SOX-megfelelésről szóló törvény megsértését jelenti.