2002年的萨班斯 - 奥克斯利法案旨在控制企业需要维护的记录保存系统。该法案旨在打击WorldCom和安然等大公司所犯的一系列金融丑闻。 SOX控制大型上市公司的记录保存流程,并确保数据保留足够的时间。 SOX法案还控制有关客户和股东的信息类型,有助于保护他们的身份。
要求
“萨班斯 - 奥克斯利法案”最初受到启发,旨在帮助打击大型上市公司中越来越多的欺诈案件。 SOX要求大公司开始关注记录保存和控制信息存储过程。SOX要求IT部门监控和控制信息存储和召回的所有方面。在SOX法案通过后,IT部门和协议进行了彻底翻新,使其成为业务数据的守门人。
隐私
SOX为大公司提供了更深入的数据保护和控制理解。公司现在可以更深入地控制和保护用户和客户数据,从而防止欺诈和身份盗用。这些措施现在需要来自查询者的多条安全信息,并防止未经授权的用户访问敏感信息。 SOX的记录保存要求也有助于公司追踪调查中的肇事者。
保持记录中
SOX合规性要求所有帐户记录和交易存储至少五年。将这些交易存储在未改变的状态允许在有目的的欺诈的情况下从当局进行调查和审计。 SOX合规已经实施了记录保存,并有助于减少财务丑闻。记录保存也增加了首席执行官和其他管理人员的审查量。
审计
审计由SOX合规机构执行,并监控会计和IT部门的记录保存策略。公司有必要提交金融交易和账户修改。各部门必须及时提交所要求的数据以进行审计。如果审计中遗漏或不完整的信息,管理人员将受到不合规。
违规
不遵守SOX审核和调查被视为严重违法行为。监禁和巨额罚款都可以惩罚违反SOX规定的行为。对所有记录进行审核并监控公司的记录保存程序,任何违反这些程序的行为都可能违反SOX合规法案。
