Sarbanes-Oxley Act of 2002 dirancang untuk mengontrol sistem pencatatan yang harus dipertahankan oleh bisnis. Tindakan itu disahkan untuk memerangi pembunuhan skandal keuangan yang dilakukan oleh perusahaan besar seperti WorldCom dan Enron. SOX mengontrol proses penyimpanan catatan untuk perusahaan publik besar dan memastikan bahwa data disimpan untuk waktu yang cukup. UU SOX juga mengontrol jenis informasi yang dirilis tentang pelanggan dan pemegang saham, membantu melindungi identitas mereka.
Persyaratan
UU Sarbanes-Oxley pada awalnya terinspirasi untuk membantu memerangi meningkatnya jumlah kasus penipuan di perusahaan publik besar. SOX mensyaratkan perusahaan besar mulai fokus pada pencatatan dan mengendalikan proses penyimpanan informasi.SOX mensyaratkan bahwa departemen TI memantau dan mengendalikan semua aspek penyimpanan dan penarikan kembali informasi. Departemen dan protokol TI direnovasi secara menyeluruh pada saat disahkannya UU SOX, menjadikannya sebagai penjaga gerbang data bisnis.
Pribadi
SOX menanamkan pemahaman yang lebih dalam tentang perlindungan dan kontrol data di perusahaan besar. Perusahaan sekarang mengontrol dan melindungi data pengguna dan pelanggan secara lebih mendalam, yang melindungi terhadap penipuan dan pencurian identitas. Langkah-langkah ini sekarang memerlukan beberapa bagian informasi keamanan dari penyelidik dan mencegah pengguna yang tidak sah mengakses informasi sensitif. Persyaratan pencatatan SOX juga membantu perusahaan melacak pelaku dalam investigasi.
Pencatatan
Kepatuhan SOX mensyaratkan bahwa semua catatan akun dan transaksi disimpan setidaknya selama lima tahun. Memiliki transaksi ini disimpan dalam keadaan tidak berubah memungkinkan untuk penyelidikan dan audit dari pihak berwenang dalam kasus penipuan yang bertujuan. Pencatatan telah ditegakkan oleh kepatuhan SOX dan telah membantu mengurangi jumlah skandal keuangan. Pencatatan juga meningkatkan jumlah pengawasan yang dilakukan CEO dan manajer lainnya.
Audit
Audit dilakukan oleh lembaga kepatuhan SOX dan memantau kebijakan penyimpanan catatan dari departemen akuntansi dan TI. Penting bagi perusahaan untuk mengirimkan transaksi keuangan dan modifikasi akun. Departemen harus menyerahkan data yang diminta tepat waktu untuk audit. Jika informasi dihilangkan atau tidak lengkap dari audit, manajer tunduk pada ketidakpatuhan.
Ketidakpatuhan
Ketidakpatuhan terhadap audit dan investigasi SOX dianggap sebagai pelanggaran serius. Baik hukuman penjara dan denda besar dapat menghukum ketidakpatuhan dengan peraturan SOX. Audit dilakukan pada semua catatan dan memantau prosedur penyimpanan catatan perusahaan, dan setiap pelanggaran prosedur ini dapat dianggap sebagai pelanggaran terhadap tindakan kepatuhan SOX.