A Lei Sarbanes-Oxley de 2002 foi criada para controlar os sistemas de manutenção de registros que as empresas devem manter. O ato foi passado para combater a enorme quantidade de escândalos financeiros que foram cometidos por grandes empresas como a WorldCom e a Enron. A SOX controla o processo de manutenção de registros para grandes empresas públicas e garante que os dados sejam mantidos por um período de tempo suficiente. O SOX Act também controla o tipo de informação que é divulgada sobre clientes e acionistas, ajudando a proteger sua identidade.
Requisitos
A Lei Sarbanes-Oxley foi inicialmente inspirada para ajudar a combater o crescente número de casos de fraude em grandes empresas públicas. A SOX exige que as grandes empresas comecem a se concentrar na manutenção de registros e no controle do processo de armazenamento de informações.A SOX exige que os departamentos de TI monitorem e controlem todos os aspectos de armazenamento e recuperação de informações. Os departamentos e protocolos de TI foram completamente renovados com a aprovação da Lei SOX, tornando-os os guardiões dos dados corporativos.
Privacidade
A SOX instilou uma compreensão mais profunda da proteção e controle de dados em grandes empresas. As empresas agora controlam e protegem os dados de usuários e clientes de maneira muito mais profunda, protegendo-os contra fraudes e roubo de identidade. Essas medidas agora exigem várias informações de segurança dos usuários e impedem que usuários não autorizados acessem informações confidenciais. Os requisitos de manutenção de registros da SOX também ajudam as empresas a rastrear os perpetradores nas investigações.
Manutenção de registros
A conformidade com a SOX exige que todos os registros e transações da conta sejam armazenados por pelo menos cinco anos. Ter essas transações armazenadas em um estado inalterado permite a investigação e auditoria das autoridades no caso de fraude proposta. A manutenção de registros foi imposta pela conformidade com a SOX e ajudou a reduzir o volume de escândalos financeiros. A manutenção de registros também aumentou a quantidade de escrutínio que os CEOs e outros gerentes recebem.
Auditorias
As auditorias são realizadas pelas agências de conformidade da SOX e monitoram as políticas de manutenção de registros dos departamentos de contabilidade e de TI. É necessário que as empresas enviem transações financeiras e modificações na conta. Os departamentos devem enviar os dados solicitados em tempo hábil para as auditorias. Se as informações forem omitidas ou incompletas nas auditorias, os gerentes estarão sujeitos a descumprimento.
Não conformidade
O não cumprimento das auditorias e investigações da SOX é considerado uma ofensa grave. Tanto as sentenças de prisão quanto as multas podem punir o descumprimento dos regulamentos da SOX. As auditorias são realizadas em todos os registros e monitoram os procedimentos de manutenção de registros da empresa, e qualquer violação desses procedimentos pode ser considerada uma violação do ato de conformidade com a SOX.
