Akta Sarbanes-Oxley 2002 direka untuk mengawal sistem penyimpanan rekod yang diperlukan oleh perniagaan. Perbuatan itu diteruskan untuk memerangi skandal kewangan yang dilakukan oleh syarikat-syarikat besar seperti WorldCom dan Enron. SOX mengawal proses penyimpanan rekod untuk syarikat awam yang besar dan memastikan data disimpan untuk jumlah masa yang mencukupi. Akta SOX juga mengawal jenis maklumat yang dikeluarkan mengenai pelanggan dan pemegang saham, membantu melindungi identiti mereka.
Keperluan
Akta Sarbanes-Oxley pada mulanya diilhamkan untuk membantu memerangi peningkatan jumlah kes penipuan di syarikat awam yang besar. SOX menghendaki syarikat besar mula berfokus pada penyimpanan rekod dan mengawal proses penyimpanan informasi.SOX menghendaki jabatan IT memantau dan mengawal semua aspek penyimpanan maklumat dan mengingat. Jabatan dan protokol IT telah diubah suai secara menyeluruh semasa berlalu Akta SOX, menjadikan mereka pengawal data perniagaan.
Privasi
SOX menanamkan pemahaman yang lebih mendalam mengenai perlindungan dan kawalan data di syarikat-syarikat besar. Syarikat kini mengawal dan melindungi data pengguna dan pelanggan secara lebih mendalam, yang melindungi daripada kecurian dan pencurian identiti. Langkah-langkah ini kini memerlukan banyak maklumat keselamatan daripada penyelidik dan menghalang pengguna yang tidak dibenarkan mengakses maklumat sensitif. Keperluan penyimpanan rekod SOX juga membantu syarikat menjejaki pelaku dalam penyiasatan.
Penyimpanan rekod
Pematuhan SOX menghendaki semua rekod dan transaksi akaun disimpan selama sekurang-kurangnya lima tahun. Setelah urus niaga ini disimpan di dalam keadaan tidak berubah, membolehkan siasatan dan audit daripada pihak berkuasa dalam kes penipuan yang dirancang. Pemeliharaan rekod telah dikuatkuasakan oleh pematuhan SOX dan telah membantu mengurangkan jumlah skandal kewangan. Pengawalan rekod juga telah meningkatkan jumlah penelitian yang dilakukan oleh CEO dan pengusaha lain.
Audit
Pemeriksaan dilakukan oleh agensi pematuhan SOX dan memantau dasar penyimpanan rekod kedua-dua jabatan perakaunan dan IT. Adalah perlu bagi syarikat untuk menyerahkan transaksi kewangan dan pengubahsuaian akaun. Jabatan hendaklah mengemukakan data yang diminta tepat pada masanya untuk audit. Jika maklumat diabaikan atau tidak lengkap daripada audit, pengurus tertakluk kepada ketidakpatuhan.
Ketidakpatuhan
Ketidakpatuhan dengan audit SOX dan penyiasatan diambil sebagai kesalahan serius. Kedua-dua hukuman penjara dan denda besar boleh menghukum ketidakpatuhan dengan peraturan SOX. Pemeriksaan dilakukan pada semua rekod dan memantau prosedur penyimpanan rekod syarikat, dan sebarang pelanggaran prosedur ini dapat dijumpai sebagai pelanggaran terhadap tindakan pematuhan SOX.