La Llei Sarbanes-Oxley de 2002 va ser dissenyada per controlar els sistemes de registre que les empreses necessiten per mantenir. L'acte es va aprovar per combatre la gran quantitat d'escàndols financers que van cometre grans companyies com WorldCom i Enron. SOX controla el procés de registre de les grans empreses públiques i garanteix que es mantingui la informació durant un temps suficient. La Llei SOX també controla el tipus d'informació que es publica sobre clients i accionistes, ajudant a protegir la seva identitat.
Requisits
La Llei Sarbanes-Oxley va ser inicialment inspirada per ajudar a combatre la creixent quantitat de casos de frau en grans empreses públiques. SOX requereix que les grans empreses comencin a centrar-se en el manteniment de registres i el control del procés d'emmagatzematge d'informació.SOX requereix que els departaments de TI supervisin i controlin tots els aspectes de l'emmagatzematge i la recuperació d'informació. Els departaments i protocols de TI es van renovar completament al passar la Llei SOX, convertint-los en els guardenes de dades empresarials.
Privadesa
SOX va inculcar una comprensió més profunda de la protecció i control de dades en grans empreses. Les empreses controlen i protegeixen les dades dels usuaris i clients d'una manera molt més profunda, que protegeix contra el frau i el robatori d'identitat. Aquestes mesures requereixen ara diversos elements d'informació de seguretat dels investigadors i eviten que els usuaris no autoritzats accedeixin a informació confidencial. Els requisits de registre de SOX també ajuden a les empreses a detectar els responsables en les investigacions.
El manteniment de registres
El compliment de SOX requereix que tots els registres i transaccions del compte s'emmagatzemin durant almenys cinc anys. Tenir aquestes transaccions emmagatzemades en un estat inalterat permet la investigació i auditoria de les autoritats en el cas del frau proposat. El seguiment de registres s'ha complert amb el compliment de SOX i ha ajudat a reduir la quantitat d'escàndols financers. El manteniment de registres també ha augmentat la quantitat d'escrutini que els CEOs i altres administradors pateixen.
Auditories
Les auditories són realitzades per agències de compliment de SOX i supervisen les polítiques de manteniment de registres dels departaments de comptabilitat i informàtica. És necessari que les empreses presentin transaccions financeres i modificacions del compte. Els departaments han de presentar les dades sol·licitades de manera oportuna per a les auditories. Si la informació s'omet o incompleta de les auditories, els administradors estan subjectes a un incompliment.
Incumplimiento
L'incompliment d'auditories i investigacions SOX es considera un delicte greu. Tant les penes de presó com les grans multes poden castigar el no compliment de les normes SOX. Les auditories es realitzen en tots els registres i supervisen els procediments de manteniment de registres de la companyia, i es pot considerar que qualsevol incompliment d'aquests procediments és una violació de l'acte de compliment de SOX.
