Sarbanes-Oxley Act av 2002 var utformad för att kontrollera de system för rekordhantering som företag måste behålla. Handlingen gick över för att bekämpa de finansiella skandaler som begåtts av stora företag som WorldCom och Enron. SOX kontrollerar rekordhanteringsprocessen för stora offentliga företag och säkerställer att data hålls i tillräcklig tid. SOX-lagen styr också vilken typ av information som lämnas om kunder och aktieägare, vilket bidrar till att skydda deras identitet.
Krav
Sarbanes-Oxley Act initierades initialt för att hjälpa till att bekämpa det ökande antalet bedrägerier i stora offentliga företag. SOX kräver att stora företag börjar fokusera på lagring och kontroll av processen med informationslagring.SOX kräver att IT-avdelningarna övervakar och kontrollerar alla aspekter av informationslagring och återkallande. IT-avdelningar och protokoll renoverades grundligt vid övergången till SOX-lagen, vilket gjorde dem till gatekeepers av affärsdata.
Integritet
SOX införde en djupare förståelse för dataskydd och kontroll i stora företag. Företagen kontrollerar och skyddar nu användar- och kunddata på en mycket djupare grund, vilket skyddar mot bedrägerier och identitetsstöld. Dessa åtgärder kräver nu flera säkerhetsuppgifter från förfrågare och förhindrar obehöriga användare att komma åt känslig information. Registreringsbehoven för SOX hjälper också företagen att spåra förövarna i utredningar.
Journalföring
SOX-överensstämmelsen kräver att alla kontouppgifter och transaktioner lagras i minst fem år. Att ha dessa transaktioner lagrade i oförändrat tillstånd möjliggör utredning och granskning från myndigheter vid avsiktlig bedrägeri. Upptagshantering har verkställts genom SOX-överensstämmelse och har bidragit till att minska mängden finansiella skandaler. Registrering har också ökat den granskning som VD och andra mäklare genomförs.
revisioner
Revisioner utförs av SOX-överensstämmelsebyråer och övervakar rekordhanteringspolitiken för både redovisning och IT-avdelningar. Det är nödvändigt för företag att lämna in finansiella transaktioner och kontoändringar. Avdelningar måste lämna in förfrågade uppgifter i tid för revisioner. Om information utelämnas eller är ofullständig från revisioner, är chefer utsatta för bristande överensstämmelse.
brott
Icke-överensstämmelse med SOX-granskningar och utredningar anses vara ett allvarligt brott. Både fängelsestraff och stora böter kan bestraffa bristande överensstämmelse med SOX-reglerna. Revisioner utförs på alla poster och övervakar företagets registreringsförfaranden, och eventuella överträdelser av dessa förfaranden kan anses vara ett brott mot SOX-överensstämmelseslagen.