Il Sarbanes-Oxley Act del 2002 è stato progettato per controllare i sistemi di registrazione che le imprese sono tenute a mantenere. L'atto è stato approvato per combattere il gran numero di scandali finanziari commessi da grandi aziende come WorldCom e Enron. SOX controlla il processo di conservazione dei record per le grandi aziende pubbliche e garantisce che i dati vengano conservati per un periodo di tempo sufficiente. SOX Act controlla anche il tipo di informazioni che vengono rilasciate su clienti e azionisti, contribuendo a proteggere la loro identità.
Requisiti
Il Sarbanes-Oxley Act è stato inizialmente ispirato per aiutare a combattere il crescente numero di casi di frode nelle grandi aziende pubbliche. SOX richiede che le grandi aziende inizino a concentrarsi sulla registrazione e sul controllo del processo di archiviazione delle informazioni.SOX richiede che i reparti IT monitorino e controllino tutti gli aspetti relativi all'archiviazione e al richiamo delle informazioni. I dipartimenti IT e i protocolli sono stati completamente rinnovati al passaggio della legge SOX, rendendoli i custodi dei dati aziendali.
vita privata
SOX ha fornito una comprensione più approfondita della protezione e del controllo dei dati nelle grandi aziende. Le aziende ora controllano e proteggono i dati degli utenti e dei clienti su una base molto più profonda, che protegge da frodi e furti di identità. Queste misure richiedono ora più informazioni sulla sicurezza da parte degli utenti e impediscono agli utenti non autorizzati di accedere a informazioni sensibili. I requisiti di tenuta dei registri di SOX aiutano anche le aziende a rintracciare gli autori delle indagini.
Tenuta dei registri
La conformità SOX richiede che tutti i registri contabili e le transazioni vengano archiviati per almeno cinque anni. Avere queste transazioni memorizzate in uno stato inalterato consente l'indagine e la verifica da parte delle autorità nel caso di frode finalizzata. La tenuta dei registri è stata applicata dalla conformità SOX e ha contribuito a ridurre la quantità di scandali finanziari. La tenuta dei registri ha anche aumentato il livello di controllo che i direttori generali e altri dirigenti sono stati messi in atto.
verifiche
Gli audit vengono eseguiti dalle agenzie di conformità SOX e monitorano le politiche di tenuta della contabilità sia dei reparti contabilità che IT. È necessario che le società presentino le transazioni finanziarie e le modifiche dell'account. I dipartimenti devono presentare i dati richiesti in modo tempestivo per gli audit. Se le informazioni sono omesse o incomplete dagli audit, i manager sono soggetti a non conformità.
Inadempienza
La non conformità con audit SOX e indagini è considerata un reato grave. Entrambe le pene detentive e le multe più elevate possono punire la non conformità con le normative SOX. Le verifiche vengono eseguite su tutti i registri e monitorano le procedure di conservazione dei registri della società, e qualsiasi violazione di queste procedure può essere considerata una violazione della legge di conformità SOX.
