2002 m. „Sarbanes-Oxley“ aktas buvo skirtas kontroliuoti apskaitos sistemas, kurias turi išlaikyti įmonės. Šis aktas buvo priimtas siekiant kovoti su dideliais finansiniais skandalais, kuriuos padarė didelės bendrovės, tokios kaip WorldCom ir Enron. SOX kontroliuoja didelių valstybinių įmonių apskaitos procesą ir užtikrina, kad duomenys būtų saugomi pakankamai ilgai. „SOX Act“ taip pat kontroliuoja informacijos, kuri yra skelbiama apie klientus ir akcininkus, rūšį, padedant apsaugoti jų tapatybę.
Reikalavimai
„Sarbanes-Oxley“ aktas iš pradžių buvo įkvėptas padėti kovoti su didėjančiu sukčiavimo atvejų skaičiumi didelėse valstybinėse įmonėse. SOX reikalauja, kad didelės įmonės pradėtų sutelkti dėmesį į duomenų saugojimą ir informacijos saugojimo proceso kontrolę.SOX reikalauja, kad IT skyriai stebėtų ir kontroliuoja visus informacijos saugojimo ir atšaukimo aspektus. IT skyriai ir protokolai buvo kruopščiai atnaujinti priimant „SOX“ aktą, paverčiant juos verslo duomenų vartais.
Privatumas
SOX įdėjo gilesnį supratimą apie duomenų apsaugą ir kontrolę didelėse įmonėse. Dabar įmonės kontroliuoja ir saugo vartotojų ir klientų duomenis daug giliau, o tai apsaugo nuo sukčiavimo ir tapatybės vagystės. Dabar šioms priemonėms reikalingos kelios saugumo informacijos iš užklausėjų ir neleidžiama neteisėtai naudotis slapta informacija. SOX apskaitos reikalavimai taip pat padeda įmonėms sekti nusikaltėlius tyrimuose.
Apskaita
„SOX“ atitiktis reikalauja, kad visi sąskaitos įrašai ir sandoriai būtų saugomi mažiausiai penkerius metus. Šių sandorių saugojimas nepakeistoje būsenoje leidžia atlikti tyrimą ir auditą iš valdžios institucijų, jei yra suklastotas. Įrašų tvarkymas vykdomas laikantis SOX reikalavimų ir padėjo sumažinti finansinių skandalų kiekį. Įrašų tvarkymas taip pat padidino generalinio direktoriaus ir kitų valdytojų patikrinimo mastą.
Auditas
Auditus atlieka SOX atitikties agentūros ir stebi apskaitos ir IT skyrių apskaitos politiką. Būtina, kad įmonės pateiktų finansinių sandorių ir sąskaitų pakeitimus. Departamentai turi laiku pateikti prašomus duomenis auditui atlikti. Jei audito metu informacija yra praleista arba neišsami, vadovams netaikoma reikalavimų.
Neatitikimas
SOX auditų ir tyrimų neatitikimas laikomas rimtu nusikaltimu. Ir kalėjimuose, ir didelėse baudose gali būti baudžiama už SOX taisyklių nesilaikymą. Auditas atliekamas su visais įrašais ir stebimas bendrovės apskaitos tvarkymas, o bet koks šių procedūrų pažeidimas gali būti laikomas SOX atitikties akto pažeidimu.
