Ang Sarbanes-Oxley Act of 2002 ay dinisenyo upang kontrolin ang mga sistema ng pag-iingat ng rekord na kinakailangang mapanatili ng mga negosyo. Ang batas ay ipinasa upang labanan ang mga liko ng mga pinansiyal na iskandalo na ginawa ng mga malalaking kumpanya tulad ng WorldCom at Enron. Kinokontrol ng SOX ang proseso ng pag-iingat ng rekord para sa mga malalaking pampublikong kumpanya at sinisiguro na ang data ay pinananatiling may sapat na dami ng oras. Kinokontrol din ng SOX Act ang uri ng impormasyon na inilabas tungkol sa mga customer at shareholders, na tumutulong upang protektahan ang kanilang pagkakakilanlan.
Mga Kinakailangan
Ang Sarbanes-Oxley Act ay unang inspirasyon upang makatulong na labanan ang pagtaas ng bilang ng mga kaso ng panloloko sa malalaking pampublikong kumpanya. Hinihiling ng SOX na ang mga malalaking kumpanya ay magsimulang tumuon sa pag-record at pagkontrol sa proseso ng imbakan ng impormasyon.Hinihiling ng SOX na ang mga kagawaran ng IT ay subaybayan at kontrolin ang lahat ng aspeto ng imbakan ng impormasyon at pagpapabalik. Ang mga kagawaran ng IT at mga protocol ay lubusang inayos sa pagpasa ng SOX Act, na ginagawa ang mga gatekeepers ng data ng negosyo.
Privacy
Ang SOX ay nagpakita ng mas malalim na pag-unawa sa proteksyon at kontrol ng data sa malalaking kumpanya. Ang mga kumpanya ngayon ay kinokontrol at pinoprotektahan ang data ng user at customer sa isang mas malalim na batayan, na pinoprotektahan laban sa panloloko at pagnanakaw ng pagkakakilanlan. Ang mga hakbang na ito ngayon ay nangangailangan ng maramihang piraso ng impormasyon sa seguridad mula sa mga nagpapaliwanag at maiwasan ang mga hindi awtorisadong gumagamit na ma-access ang sensitibong impormasyon. Ang mga rekord ng pag-iingat ng SOX ay tumutulong din sa mga kumpanya na subaybayan ang mga perpetrator sa mga pagsisiyasat.
Record-Keeping
Kinakailangan ng pagsunod sa SOX na ang lahat ng mga rekord at transaksyon ng account ay naka-imbak nang hindi bababa sa limang taon. Ang pagkakaroon ng mga transaksyong ito na naka-imbak sa isang hindi nabago na estado ay nagbibigay-daan para sa pagsisiyasat at pag-audit mula sa mga awtoridad sa kaso ng nilayon na pandaraya. Ang pagpapanatili ng rekord ay ipinatupad ng pagsunod sa SOX at nakatulong na mabawasan ang dami ng mga pinansyal na iskandalo. Ang talaan ng pag-iingat ay din na nadagdagan ang halaga ng masusing pagsusuri na ang mga CEO at iba pang mga mangers ay inilagay.
Mga Pag-audit
Ang mga pagsusuri ay ginagawa ng mga ahensya ng pagsunod sa SOX at sinusubaybayan ang mga patakaran sa pag-iingat ng rekord ng parehong accounting at IT departamentong. Ito ay kinakailangan para sa mga kumpanya upang magsumite ng pinansiyal na transaksyon at pagbabago ng account. Ang mga kagawaran ay dapat magsumite ng hiniling na data sa isang napapanahong paraan para sa mga pag-audit. Kung ang impormasyon ay tinanggal o hindi kumpleto mula sa mga pag-audit, ang mga tagapamahala ay napapailalim sa hindi pagsunod.
Hindi pagsunod
Ang hindi pagsunod sa mga audit ng SOX at pagsisiyasat ay kinuha bilang isang malubhang pagkakasala. Ang parehong mga pangungusap ng bilangguan at malalaking mga multa ay maaaring parusahan ang hindi pagsunod sa mga regulasyon ng SOX. Ang mga pagsusuri ay isinagawa sa lahat ng mga rekord at sinusubaybayan ang mga pamamaraan ng pagpapanatili ng rekord ng kumpanya, at ang anumang paglabag sa mga pamamaraan na ito ay matatagpuan na isang paglabag sa batas ng pagsunod sa SOX.
