מהי תאימות SOX?
דרישות
The Sarbanes-Oxley Act היה השראה בתחילה כדי לעזור להילחם במספר גדל והולך של מקרים הונאה בחברות ציבוריות גדולות. SOX דורש חברות גדולות כדי להתחיל להתמקד בשימור ושליטה על תהליך אחסון המידע. SOX דורש מחלקות IT כדי לפקח ולשלוט בכל ההיבטים של אחסון ואחזור. מחלקות ה - IT והפרוטוקולים חודשו לחלוטין לאחר אישור חוק ה - SOX, שהינם שומרי הנתונים העסקיים.
פרטיות
SOX החדיר הבנה עמוקה של הגנה על נתונים ושליטה של חברות גדולות. עכשיו חברות לשלוט ולהגן על נתוני המשתמש והלקוח הרבה יותר עמוק, להגן עליהם מפני הונאה וגניבת זהות. צעדים אלה דורשים כעת מספר רב של מידע בטיחותי מחוקרים ומונעים ממשתמשים לא מורשים גישה למידע רגיש. הדרישות לשמירת רשומות SOX גם מסייעות לחברות לאתר את המחברים בחקירות.
שמירה על רשומות
ציות ל- SOX דורש שכל רשומות החשבון והעסקאות יישמרו לפחות חמש שנים. לאחר עסקאות אלה מאוחסנים במצב זהה מאפשר חקירה וביקורת של הרשויות במקרה של הונאה. שמירה על שיא נאכף בהתאם ל- SOX Act ו סייעה לצמצם את מספר השערוריות הפיננסיות. שמירה על הרשומה גם הגדילה את כמות השליטה מה המנכ"לים ומנהלים אחרים חשופים.
ביקורות
הביקורות מבוצעות על ידי סוכנויות ציות ה- SOX ומפקחות על מדיניות שמירת הרשומות של מחלקת החשבונאות ומחלקות ה- IT. זה הכרחי עבור חברות להציג עסקאות פיננסיות ושינויים בחשבון. על המחלקות להגיש את הנתונים המבוקשים במועד המתאים לביקורת. אם המידע מושמט או אינו שלם בביקורת, מנהלים כפופים לאי ציות.
אי-ציות
אי עמידה בבדיקות SOX וחקירות נתפסת כעבירה חמורה. אתה יכול להעניש את הפרה של תקנות SOX עם עונשי מאסר וקנסות גדולים. ביקורות מבוצעות בכל רושמים ולפקח על ההליכים של הנהלת החברה, כמו גם סנקציה לנהלים אלה עשוי להיות הפרה של תאימות SOX.