Co to jest zgodność z SOX?
Wymagania
Ustawa Sarbanes-Oxley została zainspirowana początkowo do pomocy w zwalczaniu rosnącej liczby przypadków oszustw w dużych przedsiębiorstwach publicznych. SOX wymaga, aby duże firmy zaczęły skupiać się na utrzymywaniu rekordów i kontroli procesu przechowywania informacji. SOX wymaga od działów IT monitorowania i kontrolowania wszystkich aspektów przechowywania i wyszukiwania. Działy IT i protokoły zostały całkowicie odnowione po zatwierdzeniu ustawy SOX, która jest strażnikiem danych biznesowych.
Prywatność
SOX zaszczepił głębokie zrozumienie ochrony danych i kontroli dużych firm. Teraz firmy znacznie bardziej kontrolują i chronią dane użytkowników i klientów, chroniąc je przed oszustwami i kradzieżą tożsamości. Środki te wymagają teraz wielu informacji bezpieczeństwa od badaczy i uniemożliwiają nieuprawnionym użytkownikom dostęp do poufnych informacji. Wymagania dotyczące przechowywania rekordów SOX pomagają również zlokalizować autorów w dochodzeniach.
Prowadzenie dokumentacji
Zgodność z SOX wymaga, aby wszystkie zapisy i transakcje księgowe były przechowywane przez co najmniej pięć lat. Posiadanie tych transakcji przechowywanych w tym samym stanie umożliwia dochodzenie i kontrolę organów w przypadku oszustwa. Prowadzenie rejestrów zostało przeprowadzone zgodnie z ustawą SOX i pomogło zredukować liczbę skandali finansowych. Prowadzenie rejestrów zwiększyło także ilość kontroli nad tym, co podlegają dyrektorom naczelnym i innym menedżerom.
Audyty
Audyty są przeprowadzane przez agencje zgodności SOX i nadzorują politykę przechowywania danych zarówno działu księgowości, jak i działu IT. Konieczne jest, aby firmy przedstawiały transakcje finansowe i modyfikacje rachunków. Departament musi przesłać wymagane dane we właściwym czasie do audytów. Jeżeli informacje są pominięte lub niekompletne w audytach, menedżerowie podlegają niezgodności.
Niezgodność
Niezgodności z audytami i dochodzeniami SOX uważa się za poważne wykroczenie. Możesz karać naruszenia przepisów SOX za wyroki więzienia i wysokie grzywny. Audyty są przeprowadzane we wszystkich rejestrach i monitorują procedury księgowe firmy, a także sankcje za te procedury mogą stanowić naruszenie zgodności z SOX.