Sarbanes-Oxley Act of 2002는 기업이 유지해야하는 기록 관리 시스템을 제어하도록 설계되었습니다. 이 법안은 월드컴 (WorldCom)과 엔론 (Enron)과 같은 대기업들이 벌인 재무 스캔들과 맞서기 위해 통과되었다. SOX는 대기업의 기록 보관 프로세스를 제어하고 충분한 시간 동안 데이터를 보관합니다. SOX 법은 또한 고객과 주주에 관한 정보 유형을 통제하여 신원을 보호합니다.
요구 사항
사베 인 - 옥 슬리 법 (Sarbanes-Oxley Act)은 처음에는 대기업의 사기 사례 증가에 대처하기 위해 영감을 받았습니다. SOX는 대기업이 기록 보관 및 정보 저장 프로세스 제어에 주력하기 시작해야합니다.SOX는 IT 부서가 정보 저장 및 리콜의 모든 측면을 모니터링하고 제어 할 것을 요구합니다. SOX 법 통과시 IT 부서와 프로토콜이 철저히 개편되어 비즈니스 데이터의 게이트 키퍼가되었습니다.
은둔
SOX는 대기업의 데이터 보호 및 제어에 대한 깊은 이해를 심어주었습니다. 기업들은 사기 및 신원 도용을 방지하기 위해 사용자 및 고객 데이터를 훨씬 더 심층적으로 통제하고 보호합니다. 이러한 조치는 이제 질의 자의 여러 보안 정보를 필요로하며 권한이없는 사용자가 중요한 정보에 액세스하는 것을 방지합니다. SOX의 기록 보관 요건은 기업이 조사에서 가해자를 추적하는 데 도움이됩니다.
기록 보관
SOX 준수는 모든 계좌 기록과 거래가 최소 5 년 동안 저장되도록 요구합니다. 이러한 거래가 변경되지 않은 상태로 저장되면 사기 목적의 경우 당국에서 조사하고 감사 할 수 있습니다. 기록 보관은 SOX 규정 준수로 시행되어 재정적 스캔들을 줄이는 데 도움이되었습니다. 기록 보존은 또한 CEO 및 다른 mangers가 두는 면밀한 조사의 양을 증가시켰다.
감사
감사는 SOX 준수 기관에서 수행하며 회계 부서와 IT 부서의 기록 보관 정책을 모니터링합니다. 회사는 금융 거래 및 계정 수정을 제출해야합니다. 부서는 감사를 위해 적시에 요청 된 데이터를 제출해야합니다. 정보가 생략되거나 감사에서 불완전한 경우 관리자는 규정을 준수하지 않을 수 있습니다.
비준수
SOX 감사 및 조사 불이행은 심각한 위반으로 간주됩니다. 감옥 형과 대형 벌금은 SOX 규정을 준수하지 않는 처벌을받을 수 있습니다. 감사는 모든 기록에 대해 수행되고 회사의 기록 보관 절차를 모니터링하며, 이러한 절차의 위반은 SOX 준수 법을 위반하는 것으로 판명 될 수 있습니다.