La Ley Sarbanes-Oxley de 2002 se diseñó para controlar los sistemas de registro que las empresas deben mantener. El acto se aprobó para combatir la gran cantidad de escándalos financieros cometidos por grandes compañías como WorldCom y Enron. SOX controla el proceso de mantenimiento de registros para grandes empresas públicas y garantiza que los datos se conserven durante un período de tiempo suficiente. La Ley SOX también controla el tipo de información que se publica sobre los clientes y accionistas, ayudando a proteger su identidad.
Requerimientos
La Ley Sarbanes-Oxley se inspiró inicialmente para ayudar a combatir el creciente número de casos de fraude en grandes empresas públicas. SOX requiere que las grandes empresas comiencen a centrarse en el mantenimiento de registros y al control del proceso de almacenamiento de información.SOX requiere que los departamentos de TI monitoreen y controlen todos los aspectos del almacenamiento y recuperación de la información. Los departamentos y protocolos de TI se renovaron completamente con la aprobación de la Ley SOX, lo que los convirtió en los guardianes de los datos comerciales.
Intimidad
SOX inculcó una comprensión más profunda de la protección y el control de datos en las grandes empresas. Las compañías ahora controlan y protegen los datos de usuarios y clientes de manera mucho más profunda, lo que protege contra el fraude y el robo de identidad. Estas medidas ahora requieren múltiples piezas de información de seguridad de los investigadores y evitan que usuarios no autorizados accedan a información confidencial. Los requisitos de mantenimiento de registros de SOX también ayudan a las empresas a localizar a los perpetradores en las investigaciones.
Mantenimiento de registros
El cumplimiento de SOX requiere que todos los registros y transacciones de la cuenta se almacenen durante al menos cinco años. Tener estas transacciones almacenadas en un estado inalterado permite la investigación y auditoría de las autoridades en caso de fraude propuesto. El cumplimiento de SOX ha impuesto el mantenimiento de registros y ha ayudado a reducir la cantidad de escándalos financieros. El mantenimiento de registros también ha aumentado la cantidad de escrutinio que los CEOs y otros gerentes están sometidos.
Auditorias
Las auditorías son realizadas por las agencias de cumplimiento SOX y monitorean las políticas de mantenimiento de registros tanto de los departamentos de contabilidad como de TI. Es necesario que las empresas presenten transacciones financieras y modificaciones de cuenta. Los departamentos deben presentar los datos solicitados de manera oportuna para las auditorías. Si la información se omite o está incompleta en las auditorías, los gerentes están sujetos a incumplimiento.
Incumplimiento
El incumplimiento de las auditorías e investigaciones de SOX se considera un delito grave. Tanto las penas de prisión como las multas grandes pueden castigar el incumplimiento de las regulaciones de SOX. Las auditorías se realizan en todos los registros y monitorean los procedimientos de mantenimiento de registros de la compañía, y cualquier incumplimiento de estos procedimientos puede constituir una violación de la ley de cumplimiento de SOX.