Nejlepší odpověď
Zákon upravuje požadavky Sarbanes-Oxley; jmenovitě to, jaké finanční záznamy musí společnost uchovávat a jak dlouho, a stanoví sankce za jejich nedodržování.
SOX v zásadě vyžaduje přísné reformy s cílem zlepšit zveřejňování informací od společností a předcházet účetním podvodům. Vyžaduje, aby všechny veřejně obchodované společnosti zavedly interní kontroly a postupy pro finanční výkaznictví.
Zákon Sarbanes Oxley Act vyžaduje:
- Že všechny finanční zprávy obsahují zprávu o interních kontrolách, která ukazuje, že finanční údaje společnosti jsou přesné a jsou zavedeny přiměřené kontroly pro ochranu finančních údajů
- Zavedení mezd kontroly systému. Zaměstnanci společnosti, platy, výhody, pobídky, placené volno a náklady na školení musí být pečlivě započítány
- Auditor SOX je povinen kontrolovat kontroly, zásady a postupy v průběhu sekce Audit 404
- Nezávislost auditora, správa a řízení společnosti, hodnocení vnitřní kontroly a lepší zveřejňování finančních údajů
- Zprávy o finančním zveřejnění na konci roku
Ačkoli Sarbanes- Oxley neuvádí žádné konkrétní požadavky na IT, zákon má velký dopad na informační systémy, včetně bezpečnosti tyto systémy, protože finanční informace, na které se zákon vztahuje, zpracovávají a ukládají IT systémy.
Odpověď
Zde je několik zdrojů:
Certified Sarbanes-Oxley Expert (CSOE) Distanční vzdělávání a online certifikační program
Školení SOX | Školení Sarbanes Oxley SarBox – skupina GRC
Hodně štěstí! Ugur