Zakon Sarbanes-Oxley iz leta 2002 je bil zasnovan za nadzor sistemov vodenja evidenc, ki jih morajo podjetja vzdrževati. Dejanje je bilo sprejeto za boj proti množici finančnih škandalov, ki so jih zagrešila velika podjetja, kot sta WorldCom in Enron. SOX nadzoruje proces vodenja evidenc za velika javna podjetja in zagotavlja, da se podatki hranijo dovolj dolgo. SOX Act nadzira tudi vrsto informacij, ki se objavijo o strankah in delničarjih, s čimer pomaga zaščititi njihovo identiteto.
Zahteve
Zakon Sarbanes-Oxley je bil sprva navdihnjen za pomoč pri boju proti vse večjemu številu primerov goljufij v velikih javnih podjetjih. SOX zahteva, da se velika podjetja začnejo osredotočati na vodenje evidenc in nadzor nad procesom shranjevanja informacij.SOX zahteva, da IT oddelki spremljajo in nadzorujejo vse vidike shranjevanja in priklica informacij. IT oddelki in protokoli so bili temeljito prenovljeni ob sprejemu akta SOX, s čimer so postali skrbniki poslovnih podatkov.
Zasebnost
SOX je vpeljal globlje razumevanje varstva in nadzora podatkov v velikih podjetjih. Podjetja zdaj nadzorujejo in varujejo podatke o uporabnikih in strankah na veliko globlji osnovi, ki ščiti pred goljufijami in krajo identitete. Ti ukrepi zdaj zahtevajo od naročnikov več informacij o varnosti in preprečujejo nepooblaščenim uporabnikom dostop do občutljivih informacij. Zahteve glede vodenja evidenc SOX prav tako pomagajo podjetjem pri iskanju storilcev v preiskavah.
Vodenje evidence
Skladnost z zahtevami SOX zahteva, da se vse evidence računov in transakcije hranijo vsaj pet let. Če so te transakcije shranjene v nespremenjenem stanju, lahko preiskave in revizije organov v primeru namerne goljufije. Vodenje evidenc je bilo uveljavljeno v skladu s pravili SOX in je pomagalo zmanjšati količino finančnih škandalov. Vodenje evidenc je prav tako povečalo obseg nadzora, ki ga opravljajo direktorji in drugi upravljavci.
Revizije
Revizije izvajajo agencije za skladnost s SOX in spremljajo politike vodenja evidenc tako računovodskih kot IT oddelkov. Podjetja morajo predložiti spremembe finančnih transakcij in računov. Oddelki morajo pravočasno predložiti zahtevane podatke za revizije. Če so iz revizij izpuščene ali nepopolne informacije, so upravljavci predmet neupoštevanja.
Neupoštevanje
Neupoštevanje revizij in preiskav SOX se šteje za resno kaznivo dejanje. Tako zaporne kazni kot velike kazni lahko kaznujejo nespoštovanje pravil SOX. Revizije se izvajajo na vseh evidencah in spremljajo postopke vodenja evidenc v podjetju, vsaka kršitev teh postopkov pa je kršitev zakona o skladnosti s SOX.
