Zakon Sarbanes-Oxley iz 2002. bio je osmišljen kako bi kontrolirao sustave vođenja evidencije koje tvrtke moraju održavati. Čin je donesen kako bi se suzbio niz financijskih skandala koje su počinile velike tvrtke kao što su WorldCom i Enron. SOX kontrolira proces vođenja evidencije za velika javna poduzeća i osigurava da se podaci čuvaju dovoljno dugo. SOX Act također kontrolira vrstu informacija koje se objavljuju o kupcima i dioničarima, pomažući u zaštiti njihova identiteta.
zahtjevi
Zakon Sarbanes-Oxley u početku je bio nadahnut kako bi pomogao u borbi protiv sve većeg broja slučajeva prijevare u velikim javnim poduzećima. SOX zahtijeva da se velike tvrtke počnu fokusirati na vođenje evidencije i kontroliranje procesa pohrane podataka.SOX zahtijeva da IT odjeli prate i kontroliraju sve aspekte pohrane i povlačenja informacija. IT odjeli i protokoli temeljito su obnovljeni nakon donošenja Zakona o SOX-u, čineći ih čuvarima poslovnih podataka.
Privatnost
SOX je uveo dublje razumijevanje zaštite podataka i kontrole u velikim tvrtkama. Tvrtke sada kontroliraju i štite podatke korisnika i klijenata na mnogo dubljoj osnovi, što štiti od prijevara i krađe identiteta. Te mjere sada zahtijevaju od naručitelja više informacija o sigurnosti, a neovlaštenim korisnicima onemogućavaju pristup osjetljivim informacijama. Zahtjevi SOX-a u vođenju evidencije također pomažu tvrtkama u pronalaženju počinitelja u istragama.
Vođenje evidencije
SOX usklađenost zahtijeva da se svi zapisi računa i transakcije pohrane najmanje pet godina. Spremanje tih transakcija u nepromijenjenom stanju omogućuje istragu i reviziju od strane vlasti u slučaju namjerne prijevare. Vođenje evidencije je provedeno u skladu sa SOX-om i pomoglo je smanjiti količinu financijskih skandala. Čuvanje zapisa također je povećalo razinu kontrole koju provode izvršni direktori i drugi upravitelji.
revizije
Revizije provode agencije za sukladnost SOX-a i prate politike vođenja evidencije i računovodstvenih i IT odjela. Potrebno je da tvrtke dostave financijske transakcije i izmjene računa. Odjeli moraju pravodobno dostaviti tražene podatke za reviziju. Ako su informacije iz revizije izostavljene ili nepotpune, menadžeri su podložni nepridržavanju.
nepridržavanje
Nepoštivanje SOX revizija i istraga smatra se ozbiljnim prekršajem. I zatvorske kazne i velike novčane kazne mogu kazniti nepoštivanje pravila SOX-a. Revizije se vrše na svim evidencijama i prate postupke vođenja evidencije u poduzeću, a svako kršenje tih postupaka može se smatrati kršenjem Zakona o sukladnosti SOX-a.