Bedste svar
Loven lovgiver Sarbanes-Oxley krav; hvilke regnskaber et firma skal opbevare og hvor længe, og fastsætter sanktioner for manglende overholdelse.
I det væsentlige kræver SOX strenge reformer for at forbedre økonomiske oplysninger fra virksomheder og forhindre regnskabssvindel. Det kræver, at alle børsnoterede virksomheder etablerer interne kontroller og procedurer for finansiel rapportering.
Sarbanes Oxley Act kræver:
- At alle finansielle rapporter inkluderer en intern kontrolrapport, der viser, at en virksomheds økonomiske data er nøjagtige, og at der er tilstrækkelige kontroller til at sikre finansielle data
- Etablering af løn systemkontrol. En virksomheds arbejdsstyrke, lønninger, fordele, incitamenter, betalt fritid og uddannelsesomkostninger skal omhyggeligt tages i betragtning
- En SOX-revisor skal gennemgå kontrol, politikker og procedurer under en sektion 404-revision
- Revisors uafhængighed, god selskabsledelse, intern kontrolvurdering og forbedret finansiel information
- Årsafslutningsrapporter om finansiel information
Skønt Sarbanes- Oxley udråber ikke nogen specifikke IT-krav, loven har stor indflydelse på informationssystemer, herunder sikkerheden for disse systemer, fordi de finansielle oplysninger, der er omfattet af loven, behandles og lagres af it-systemer
Svar
Her er nogle ressourcer:
Certificeret Sarbanes-Oxley Expert (CSOE) Fjernundervisning og online certificeringsprogram
SOX-træning | Sarbanes Oxley Træning | SarBox – GRC Group
Held og lykke! Ugur