تم تصميم قانون Sarbanes-Oxley لعام 2002 للتحكم في أنظمة حفظ السجلات التي يتعين على الشركات المحافظة عليها. تم تمرير القانون لمكافحة مجموعة من الفضائح المالية التي ارتكبتها شركات كبيرة مثل وورلدكوم وإنرون. يتحكم SOX في عملية حفظ السجلات للشركات العامة الكبيرة ويضمن الاحتفاظ بالبيانات لفترة زمنية كافية. كما يتحكم قانون SOX في نوع المعلومات التي يتم إصدارها عن العملاء والمساهمين ، مما يساعد على حماية هويتهم.
المتطلبات
تم إلهام قانون Sarbanes-Oxley في البداية للمساعدة في مكافحة العدد المتزايد من حالات الاحتيال في الشركات العامة الكبيرة. يتطلب SOX أن تبدأ الشركات الكبيرة بالتركيز على حفظ السجلات والتحكم في عملية تخزين المعلومات.يتطلب SOX أن تقوم أقسام تكنولوجيا المعلومات بمراقبة ومراقبة جميع جوانب تخزين المعلومات واسترجاعها. تم تجديد أقسام تكنولوجيا المعلومات والبروتوكولات بدقة عند إصدار قانون SOX ، مما جعلها حراسًا لبيانات الأعمال.
الإجمالية
غرس SOX فهم أعمق لحماية البيانات والتحكم في الشركات الكبيرة. تسيطر الشركات الآن على بيانات المستخدم والعميل وتحميها على أساس أعمق ، مما يحمي من الاحتيال وسرقة الهوية. تتطلب هذه الإجراءات الآن عدة أجزاء من معلومات الأمان من المحققين ومنع المستخدمين غير المصرح لهم من الوصول إلى معلومات حساسة. كما تساعد متطلبات حفظ سجلات SOX الشركات على تعقب الجناة في التحقيقات.
حفظ السجلات
يتطلب امتثال SOX أن يتم تخزين جميع سجلات الحساب والمعاملات لمدة خمس سنوات على الأقل. إن وجود هذه المعاملات في حالة غير قابلة للتغيير يسمح بالتحقيق والتدقيق من جانب السلطات في حالة الاحتيال المقصود. وقد تم تطبيق حفظ السجلات من خلال الامتثال SOX وساعدت في الحد من حجم الفضائح المالية. كما أدى الاحتفاظ بالسجلات إلى زيادة مقدار التدقيق الذي يتم من خلاله تنفيذ الرؤساء التنفيذيين وغيرهم من المديرين.
التدقيق
يتم إجراء عمليات التدقيق من قبل وكالات الامتثال SOX ومراقبة سياسات حفظ السجلات لكل من أقسام المحاسبة وتكنولوجيا المعلومات. من الضروري أن تقوم الشركات بتقديم المعاملات المالية وتعديلات الحساب. يجب على الإدارات تقديم البيانات المطلوبة في الوقت المناسب لعمليات التدقيق. إذا تم حذف المعلومات أو كانت غير مكتملة من عمليات التدقيق ، فإن المديرين يخضعون لعدم الامتثال.
عدم الامتثال
يعتبر عدم الامتثال لعمليات تدقيق SOX والتحقيقات بمثابة جريمة خطيرة. كل من عقوبات السجن والغرامات الكبيرة يمكن أن تعاقب عدم الامتثال مع قوانين SOX. يتم إجراء عمليات التدقيق على جميع السجلات ومراقبة إجراءات حفظ السجلات في الشركة ، ويمكن العثور على أي خرق لهذه الإجراءات على أنه انتهاك لقانون الامتثال SOX.