Beste svaret
Loven lovfester Sarbanes-Oxley krav; nemlig hvilke økonomiske poster et selskap må lagre og hvor lenge, og fastsetter straffer for manglende overholdelse.
I hovedsak gir SOX mandat til strenge reformer for å forbedre økonomiske opplysninger fra selskaper og forhindre regnskapssvindel. Det krever at alle børsnoterte selskaper etablerer interne kontroller og prosedyrer for finansiell rapportering.
Sarbanes Oxley Act krever:
- At alle økonomiske rapporter inkluderer en internkontrollrapport som viser at selskapets økonomiske data er nøyaktige og tilstrekkelig kontroll er på plass for å sikre økonomiske data
- Etablering av lønn systemkontroller. Et selskaps arbeidsstyrke, lønn, fordeler, insentiver, betalt fri og opplæringskostnader må omhyggelig redegjøres for
- En SOX-revisor er pålagt å gjennomgå kontroller, policyer og prosedyrer i løpet av en seksjon 404 revisjon
- Revisors uavhengighet, eierstyring og selskapsledelse, internkontrollvurdering og forbedret finansiell informasjon
- Rapporter om finansiell avsløring ved årsskiftet
Selv om Sarbanes Oxley kaller ikke ut noen spesifikke IT-krav, loven har stor innvirkning på informasjonssystemer, inkludert sikkerheten til disse systemene, fordi den økonomiske informasjonen som dekkes av loven behandles og lagres av IT-systemer
Svar
Her er noen ressurser:
Certified Sarbanes-Oxley Expert (CSOE) Fjernundervisning og online sertifiseringsprogram
SOX-trening | Sarbanes Oxley Training | SarBox – GRC Group
Lykke til! Ugur