2002 yılı Sarbanes-Oxley Kanunu, işletmelerin sürdürmeleri gereken kayıt tutma sistemlerini kontrol etmek için tasarlanmıştır. Kanun, WorldCom ve Enron gibi büyük şirketler tarafından gerçekleştirilen finansal skandalların birçoğuyla mücadele etmek için kabul edildi. SOX büyük kamu şirketleri için kayıt tutma sürecini kontrol eder ve verilerin yeterli bir süre boyunca tutulmasını sağlar. SOX Yasası ayrıca müşteriler ve hissedarlar hakkında yayınlanan ve kimliklerini korumaya yardımcı olan bilgilerin türünü de kontrol eder.
Gereksinimler
Sarbanes-Oxley Yasası ilk olarak, büyük kamu şirketlerinde artan sayıda dolandırıcılık vakasıyla mücadeleye yardımcı olmak için ilham aldı. SOX, büyük şirketlerin kayıt tutma ve bilgi depolama sürecini kontrol etmeye odaklanmalarını gerektirir.SOX, BT departmanlarının bilgi depolamanın tüm yönlerini izlemesini ve kontrol etmesini ve geri çağırılmasını gerektirir. BT departmanları ve protokolleri, SOX Yasası'nın geçmesiyle iyice yenilenerek, onları iş verilerinin kapı bekçileri haline getirdi.
Gizlilik
SOX, büyük şirketlerde veri koruma ve kontrol konusunda daha derinlemesine bir anlayış sağlamıştır. Şirketler artık kullanıcı ve müşteri verilerini daha derinlemesine kontrol ediyor ve koruyor; bu da sahtekarlığa ve kimlik hırsızlığına karşı koruyor. Bu önlemler şimdi, sorgulayanlardan çok sayıda güvenlik bilgisi gerektiriyor ve yetkisiz kullanıcıların hassas bilgilere erişmesini önlüyor. SOX'un kayıt tutma gereklilikleri aynı zamanda şirketlerin soruşturmalardaki failleri izlemelerine yardımcı olmaktadır.
Kayıt tutma
SOX uyumluluğu, tüm hesap kayıtlarının ve işlemlerin en az beş yıl süreyle saklanmasını gerektirir. Bu işlemlerin değiştirilmemiş bir durumda saklanması, amaçlanan dolandırıcılık durumunda yetkililerin soruşturmasına ve denetimine izin verir. Kayıt tutma, SOX uyumluluğuyla yürürlüğe girmiştir ve finansal skandal miktarını azaltmaya yardımcı olmuştur. Kayıt tutma, CEO'ların ve diğer yöneticilerin yerine getirdiği inceleme miktarını da artırdı.
Denetimler
Denetimler, SOX uyumluluk kuruluşları tarafından yapılır ve hem muhasebe hem de BT departmanlarının kayıt tutma politikalarını izler. Şirketlerin finansal işlem ve hesap değişikliklerini göndermeleri gerekmektedir. Departmanlar, denetimler için istenen verileri zamanında teslim etmelidir. Bilgilerin ihmal edilmesi veya denetimlerin eksik olması durumunda yöneticiler uyumsuzluğa tabidir.
uymama
SOX denetimlerine ve soruşturmalarına uyulmaması ciddi bir suç olarak kabul edilir. Hem hapis cezaları hem de büyük para cezaları, SOX düzenlemelerine uyulmamasını cezalandırabilir. Denetimler tüm kayıtlarda yapılır ve şirketin kayıt tutma prosedürlerini izler ve bu prosedürlerin ihlal edildiğinin SOX uyum kurallarına aykırı olduğu tespit edilebilir.
