Sarbanes-Oxley Act fra 2002 blev designet til at styre de rekordholdingssystemer, som virksomhederne skal opretholde. Handlingen blev vedtaget for at bekæmpe de dræbte økonomiske skandaler, der blev begået af store virksomheder som WorldCom og Enron. SOX styrer registreringsprocessen for store offentlige virksomheder og sikrer, at data holdes i tilstrækkelig tid. SOX-loven styrer også den type information, der udgives om kunder og aktionærer, og hjælper med at beskytte deres identitet.
Krav
Sarbanes-Oxley Act blev oprindeligt inspireret til at bekæmpe det stigende antal bedrageri tilfælde i store offentlige virksomheder. SOX kræver, at store virksomheder begynder at fokusere på registrering og styring af informationsoplagringsprocessen.SOX kræver, at it-afdelinger overvåger og kontrollerer alle aspekter af informationslagring og tilbagekaldelse. IT-afdelinger og protokoller blev grundigt renoveret ved overgangen af SOX-loven, hvilket gjorde dem til portvagter af forretningsdata.
Privatliv
SOX indførte en dybere forståelse af databeskyttelse og kontrol i store virksomheder. Virksomheder kontrollerer og beskytter nu bruger- og kundedata på et langt dybere grundlag, hvilket beskytter mod bedrageri og identitetstyveri. Disse foranstaltninger kræver nu flere sikkerhedsoplysninger fra forespørgsler og forhindrer uautoriserede brugere i at få adgang til følsomme oplysninger. SOX'ens rekordbehov hjælper også virksomheder med at opspore gerningsmænd i undersøgelser.
Journalføring
SOX-overholdelse kræver, at alle kontooptegnelser og transaktioner opbevares i mindst fem år. At have disse transaktioner opbevaret i uændret tilstand tillader undersøgelse og revision fra myndighederne i tilfælde af tilsigtet bedrageri. Optagelsen er blevet håndhævet af SOX compliance og har bidraget til at reducere mængden af finansielle skandaler. Optagelsen har også øget mængden af kontrol, som administrerende direktører og andre mangers gennemføres.
Revision
Revisioner udføres af SOX-overensstemmelsesbureauer og overvåger regnskabspraksis for både regnskabs- og it-afdelingerne. Det er nødvendigt for virksomhederne at indsende finansielle transaktioner og kontoændringer. Afdelinger skal indsende anmodede data rettidigt til revisioner. Hvis oplysninger udelades eller er ufuldstændige fra revisioner, er ledere underlagt manglende overholdelse.
manglende
Manglende overensstemmelse med SOX-revisioner og undersøgelser er taget som en alvorlig lovovertrædelse. Både fængselsstraff og store bøder kan straffe overtrædelser af SOX-reglerne. Revisioner udføres på alle optegnelser og overvåger virksomhedens registreringsprocedurer, og enhver overtrædelse af disse procedurer kan anses for at være en overtrædelse af SOX-overholdelsesloven.
