มาตรฐาน Sox คืออะไร?

สารบัญ:

Anonim

พระราชบัญญัติ Sarbanes-Oxley Act of 2002 ได้รับการออกแบบมาเพื่อควบคุมระบบการเก็บบันทึกที่ธุรกิจจำเป็นต้องได้รับการบำรุงรักษา การกระทำถูกส่งผ่านไปยังต่อสู้กับเรื่องอื้อฉาวทางการเงินที่กระทำโดย บริษัท ขนาดใหญ่เช่น WorldCom และ Enron SOX ควบคุมกระบวนการเก็บบันทึกสำหรับ บริษัท มหาชนขนาดใหญ่และทำให้มั่นใจได้ว่าข้อมูลจะถูกเก็บไว้เป็นระยะเวลาที่เพียงพอ พระราชบัญญัติ SOX ยังควบคุมประเภทของข้อมูลที่เผยแพร่เกี่ยวกับลูกค้าและผู้ถือหุ้นซึ่งช่วยปกป้องตัวตนของพวกเขา

ความต้องการ

กฎหมาย Sarbanes-Oxley Act ได้รับแรงบันดาลใจในขั้นต้นเพื่อช่วยต่อสู้กับการเพิ่มจำนวนคดีทุจริตใน บริษัท มหาชนขนาดใหญ่ SOX ต้องการให้ บริษัท ใหญ่ ๆ เริ่มให้ความสำคัญกับการเก็บบันทึกและควบคุมกระบวนการจัดเก็บข้อมูลSOX ต้องการให้แผนกไอทีตรวจสอบและควบคุมการจัดเก็บและเรียกคืนข้อมูลทุกด้าน แผนกไอทีและโปรโตคอลได้รับการปรับปรุงใหม่อย่างละเอียดเมื่อผ่านพระราชบัญญัติ SOX ทำให้พวกเขาเป็นผู้ดูแลข้อมูลธุรกิจ

ความเป็นส่วนตัว

SOX ปลูกฝังความเข้าใจที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับการปกป้องข้อมูลและการควบคุมใน บริษัท ขนาดใหญ่ บริษัท ต่างๆในขณะนี้ควบคุมและปกป้องข้อมูลผู้ใช้และลูกค้าอย่างลึกซึ้งยิ่งขึ้นซึ่งช่วยป้องกันการฉ้อโกงและการขโมยข้อมูลประจำตัว มาตรการเหล่านี้ต้องการข้อมูลความปลอดภัยหลายชิ้นจากผู้สอบถามและป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลที่มีความละเอียดอ่อน ข้อกำหนดในการเก็บบันทึกของ SOX ยังช่วยให้ บริษัท ต่างๆสามารถติดตามผู้กระทำผิดได้ในการสืบสวน

บันทึกการรักษา

การปฏิบัติตาม SOX กำหนดให้บันทึกข้อมูลและธุรกรรมทั้งหมดในบัญชีเป็นเวลาอย่างน้อยห้าปี การมีธุรกรรมเหล่านี้เก็บไว้ในสถานะที่ไม่เปลี่ยนแปลงช่วยให้สามารถทำการตรวจสอบและตรวจสอบจากเจ้าหน้าที่ในกรณีที่มีการฉ้อโกง การเก็บบันทึกข้อมูลได้ถูกบังคับใช้โดยการปฏิบัติตาม SOX และช่วยลดจำนวนเรื่องอื้อฉาวทางการเงิน การเก็บบันทึกได้เพิ่มจำนวนของการตรวจสอบข้อเท็จจริงที่ซีอีโอและผู้จัดการอื่น ๆ จะผ่าน

การตรวจสอบ

การตรวจสอบดำเนินการโดยหน่วยงานที่ปฏิบัติตามกฎระเบียบ SOX และตรวจสอบนโยบายการเก็บบันทึกของแผนกบัญชีและไอที บริษัท จำเป็นต้องส่งธุรกรรมทางการเงินและการแก้ไขบัญชี แผนกต้องส่งข้อมูลที่ร้องขอในเวลาที่เหมาะสมสำหรับการตรวจสอบ หากข้อมูลถูกละเว้นหรือไม่สมบูรณ์จากการตรวจสอบผู้จัดการจะต้องไม่ปฏิบัติตาม

การไม่ปฏิบัติตาม

การไม่ปฏิบัติตามการตรวจสอบและการตรวจสอบ SOX ถือเป็นความผิดร้ายแรง ทั้งประโยคคุกและค่าปรับขนาดใหญ่สามารถลงโทษการไม่ปฏิบัติตามข้อบังคับ SOX การตรวจสอบจะดำเนินการกับบันทึกทั้งหมดและตรวจสอบขั้นตอนการเก็บบันทึกของ บริษัท และการละเมิดขั้นตอนเหล่านี้สามารถพบได้ว่าเป็นการฝ่าฝืนพระราชบัญญัติการปฏิบัติตาม SOX