La loi Sarbanes-Oxley de 2002 a été conçue pour contrôler les systèmes de conservation des documents que les entreprises sont tenues de gérer. La loi a été adoptée pour lutter contre la série de scandales financiers commis par de grandes entreprises telles que WorldCom et Enron. SOX contrôle le processus de tenue des registres pour les grandes entreprises publiques et veille à ce que les données soient conservées suffisamment longtemps. La loi SOX contrôle également le type d’information diffusée sur les clients et les actionnaires, contribuant ainsi à protéger leur identité.
Exigences
La loi Sarbanes-Oxley a été initialement inspirée pour aider à lutter contre le nombre croissant de cas de fraude dans les grandes sociétés ouvertes. SOX exige que les grandes entreprises commencent à se concentrer sur la tenue de registres et le contrôle du processus de stockage des informations.SOX exige que les services informatiques surveillent et contrôlent tous les aspects du stockage et du rappel des informations. Les services informatiques et les protocoles ont été entièrement rénovés lors de l’adoption de la loi SOX, ce qui en fait les gardiens des données d’entreprise.
Intimité
SOX a permis aux grandes entreprises de mieux comprendre la protection et le contrôle des données. Les entreprises contrôlent et protègent désormais les données des utilisateurs et des clients de manière beaucoup plus approfondie, ce qui protège contre la fraude et le vol d'identité. Ces mesures nécessitent désormais plusieurs informations de sécurité de la part des enquêteurs et empêchent les utilisateurs non autorisés d'accéder à des informations sensibles. Les exigences de SOX en matière de tenue de registres aident également les entreprises à localiser les auteurs des infractions dans leurs enquêtes.
Tenue de dossiers
La conformité SOX exige que tous les enregistrements de compte et toutes les transactions soient stockés pendant au moins cinq ans. Le fait de conserver ces transactions dans un état inchangé permet d’enquêter et de procéder à un audit des autorités en cas de fraude intentionnelle. La tenue de registres a été renforcée par la conformité SOX et a permis de réduire le nombre de scandales financiers. La tenue des dossiers a également accru la surveillance des PDG et autres gestionnaires.
Audits
Les audits sont effectués par les agences de conformité SOX et surveillent les politiques de conservation des enregistrements des services de comptabilité et des services informatiques. Les entreprises doivent soumettre des modifications aux transactions financières et aux comptes. Les ministères doivent soumettre les données demandées à temps pour les vérifications. Si des informations sont omises ou incomplètes lors des audits, les responsables sont soumis à la non-conformité.
Non-conformité
Le non-respect des audits et des enquêtes SOX est considéré comme une infraction grave. Les peines d'emprisonnement et les lourdes amendes peuvent punir le non-respect de la réglementation SOX. Des audits sont effectués sur tous les enregistrements et surveillent les procédures d'archivage de la société. Toute violation de ces procédures peut être considérée comme une violation de la loi de conformité SOX.