2002. gada Sarbanes-Oxley likums tika izstrādāts, lai kontrolētu uzskaites sistēmas, kas uzņēmumiem ir jāuztur. Šis akts tika pieņemts, lai cīnītos pret finanšu skandāliem, ko izdarījuši lieli uzņēmumi, piemēram, WorldCom un Enron. SOX kontrolē lielo valsts uzņēmumu uzskaites procesu un nodrošina, ka dati tiek glabāti pietiekami ilgi. SOX likums kontrolē arī informāciju, kas tiek izlaista par klientiem un akcionāriem, palīdzot aizsargāt viņu identitāti.
Prasības
Sarbanes-Oxley likums sākotnēji tika iedvesmots, lai palīdzētu cīnīties pret pieaugošo krāpšanas gadījumu skaitu lielos valsts uzņēmumos. SOX prasa, lai lielie uzņēmumi sāktu koncentrēties uz uzskaiti un informācijas glabāšanas procesa kontroli.SOX pieprasa, lai IT nodaļas uzrauga un kontrolētu visus informācijas uzglabāšanas un atsaukšanas aspektus. IT nodaļas un protokoli tika pilnībā atjaunoti, pieņemot SOX likumu, padarot tos par biznesa datu vārtu turētājiem.
Privātums
SOX ieviesa dziļāku izpratni par datu aizsardzību un kontroli lielos uzņēmumos. Uzņēmumi tagad kontrolē un aizsargā lietotāju un klientu datus daudz dziļāk, kas aizsargā pret krāpšanu un identitātes zādzību. Šiem pasākumiem tagad ir nepieciešami vairāki informācijas pieprasītāji no pieprasītājiem un jānovērš nesankcionēti lietotāji piekļūt konfidenciālai informācijai. SOX uzskaites prasības arī palīdz uzņēmumiem izsekot vainīgos izmeklēšanā.
Lietvedība
SOX atbilstība prasa, lai visi konta ieraksti un darījumi tiktu glabāti vismaz piecus gadus. Šo darījumu saglabāšana nemainītā stāvoklī ļauj veikt izmeklēšanu un revīziju no iestādēm, ja tiek veikta krāpšana. Uzskaite ir nodrošināta ar SOX atbilstību un ir palīdzējusi samazināt finanšu skandālu apjomu. Lietvedība ir palielinājusi arī to, cik lielā mērā tiek kontrolēti vadītāji un citi vadītāji.
Revīzijas
Revīzijas veic SOX atbilstības aģentūras un uzrauga gan grāmatvedības, gan IT nodaļu uzskaites politiku. Uzņēmumiem ir jāiesniedz finanšu darījumu un konta modifikācijas. Departamentiem savlaicīgi jāiesniedz pieprasītie dati revīzijām. Ja informācija ir izlaista vai nepilnīga no revīzijām, vadītāji ir pakļauti neatbilstībai.
Neatbilstība
SOX revīziju un izmeklēšanu neievērošana tiek uzskatīta par nopietnu pārkāpumu. Gan cietumsods, gan lieli naudas sodi var sodīt par neatbilstību SOX noteikumiem. Revīzijas tiek veiktas par visiem ierakstiem un uzrauga uzņēmuma uzskaites procedūras, un var konstatēt, ka šo procedūru pārkāpums ir SOX atbilstības akta pārkāpums.
