Какво е SOX съответствие?
изисквания
Законът Sarbanes-Oxley беше първоначално вдъхновен, за да помогне за борба с нарастващия брой случаи на измами в големи публични дружества. SOX изисква големите компании да започнат да се съсредоточават върху съхраняването и контрола на процеса на съхранение на информация. SOX изисква IT отделите да наблюдават и контролират всички аспекти на съхранението и извличането. ИТ отделите и протоколите бяха напълно подновени след одобряването на Закона за SOX, като пазителите на бизнес данните.
уединение
SOX внедри дълбоко разбиране за защитата на данните и контрола върху големите компании. Сега компаниите контролират и защитават данните на потребителите и клиентите много по-дълбоко, като ги предпазват от измами и кражби на самоличност. Тези мерки изискват понастоящем множество данни за безопасността от изследователите и предотвратяват достъпа на неразрешени потребители до чувствителна информация. Изискванията за съхранение на SOX документите също помагат на компаниите да намерят авторите в разследванията.
Водене на записи
Спазването на SOX изисква всички записи и транзакции да се съхраняват поне пет години. Съхраняването на тези транзакции в една и съща държава позволява разследване и одит на органите в случай на измама. Съхраняването на архивите е в изпълнение на Закона за SOX и е допринесло за намаляване на броя на финансовите скандали. Съхраняването на записи също така увеличи сумата на контрола върху това, на кои изпълнителни директори и други мениджъри са подложени.
одити
Одитите се извършват от агенциите за съответствие със SOX и контролират политиките за водене на отчети както от счетоводните, така и от ИТ отделите. Необходимо е компаниите да представят финансови транзакции и модификации на сметки. Департаментите трябва да предоставят изискваните данни в подходящото време на одитите. Ако информацията е пропусната или непълна в одитите, мениджърите са обект на несъответствие.
Несъответствието
Неспазването на одитите и разследванията по SOX се счита за сериозно нарушение. Можете да наказвате нарушаването на правилата на SOX с присъди и големи глоби. Одитите се извършват във всички регистри и се проследяват процедурите за водене на отчети от страна на компанията, както и санкция на тези процедури може да е нарушение на SOX.