Paras vastaus
Laki säätelee Sarbanes-Oxley -vaatimuksia; nimittäin, mitä taloudellisia tietoja yrityksen on säilytettävä ja kuinka kauan, ja määrätään seuraamuksista noudattamatta jättämisestä.
Pohjimmiltaan SOX valtuuttaa tiukat uudistukset parantaakseen yritysten taloudellisia tietoja ja estääkseen kirjanpitopetoksia. Se edellyttää, että kaikki julkisesti noteeratut yritykset perustavat sisäisen valvonnan ja menettelyt tilinpäätösraportoinnille.
Sarbanes Oxley Act edellyttää:
- että kaikki taloudelliset raportit sisältävät sisäisen valvonnan raportin, joka osoittaa, että yrityksen taloudelliset tiedot ovat paikkansapitäviä ja että taloudellisten tietojen suojaamiseksi on käytössä riittävät tarkastukset
- Palkkasuhteen perustaminen Yrityksen henkilöstö, palkat, edut, kannustimet, palkattu vapaa-aika ja koulutuskustannukset on huolellisesti otettava huomioon.
- SOX-tilintarkastajaa vaaditaan tarkistamaan valvontaa, käytäntöjä ja menettelyjä jakson aikana. 404-tarkastus
- Tilintarkastajien riippumattomuus, hallinnointi, sisäisen valvonnan arviointi ja tehostettu taloudellinen tiedottaminen
- Tilinpäätöstiedotteet vuoden lopussa
Vaikka Sarbanes- Oxley ei esitä mitään erityisiä IT-vaatimuksia, lailla on suuri vaikutus tietojärjestelmiin, mukaan lukien tietoturva nämä järjestelmät, koska lain piiriin kuuluvat taloudelliset tiedot käsitellään ja tallennetaan IT-järjestelmissä.
Vastaus
Tässä on joitain resursseja:
Sertifioitu Sarbanes-Oxley Expert (CSOE) -koulutus- ja online-sertifiointiohjelma
SOX-koulutus | Sarbanes Oxley -koulutus SarBox – GRC-ryhmä
Onnea! Ugur