Sarbanes-Oxley Act av 2002 ble designet for å kontrollere rekordbehandlingssystemene som virksomheter er pålagt å opprettholde. Handlingen ble vedtatt for å bekjempe det enorme økonomiske skandaler som ble begått av store selskaper som WorldCom og Enron. SOX kontrollerer opptaksprosessen for store offentlige selskaper og sikrer at data holdes i tilstrekkelig tid. SOX-loven styrer også typen informasjon som blir gitt ut om kunder og aksjonærer, og bidrar til å beskytte deres identitet.
Krav
Sarbanes-Oxley Act ble opprinnelig inspirert til å bekjempe det økende antallet svindel tilfeller i store offentlige selskaper. SOX krever at store bedrifter begynner å fokusere på å registrere og kontrollere prosessen med lagring av informasjon.SOX krever at IT-avdelinger overvåker og kontrollerer alle aspekter av lagring av informasjon og tilbakekalling. IT-avdelinger og protokoller ble grundig renovert ved passering av SOX-loven, noe som gjør dem til gatekeepers av bedriftsdata.
Personvern
SOX innfødte en dypere forståelse av databeskyttelse og kontroll i store selskaper. Bedrifter kontrollerer og beskytter bruker- og kundedata på et mye dypere grunnlag, som beskytter mot svindel og identitetstyveri. Disse tiltakene krever nå flere biter av sikkerhetsinformasjon fra henvendelser og forhindre uautoriserte brukere i å få tilgang til sensitiv informasjon. Opptaksbehovene til SOX hjelper også bedrifter med å spore forsettene i undersøkelser.
Journalføring
SOX-overholdelse krever at alle kontooppføringer og transaksjoner lagres i minst fem år. Å ha disse transaksjonene lagret i uendret tilstand tillater etterforskning og revisjon fra myndigheter i tilfelle tilsiktet bedrageri. Opptaksbeskyttelse har blitt håndhevet av SOX-overholdelse og har bidratt til å redusere mengden finansielle skandaler. Opptaksbeskyttelse har også økt omfanget av granskning som konsernsjef og andre mangers er gjennomført.
revisjoner
Revisjoner utføres av SOX compliance agencies og overvåker registreringsreglene for både regnskaps- og IT-avdelingene. Det er nødvendig for bedrifter å levere finansielle transaksjoner og kontoendringer. Avdelinger må sende inn forespørte data i tide for revisjoner. Hvis informasjon utelates eller er ufullstendig fra revisjoner, er ledere utsatt for manglende overholdelse.
lovbrudd
Ikke-samsvar med SOX-revisjoner og undersøkelser er tatt som en alvorlig lovbrudd. Både fengselsstraff og store bøter kan straffe brudd på SOX-regelverket. Revisjoner utføres på alle poster og overvåker registreringsprosedyrene i selskapet, og eventuelle brudd på disse prosedyrene kan bli funnet å være et brudd på SOX-samsvaren.