Beste antwoord
De wet stelt Sarbanes-Oxley-vereisten wettelijk vast; namelijk, welke financiële gegevens een bedrijf moet bewaren en voor hoelang, en bepaalt sancties voor niet-naleving.
In wezen verplicht SOX strikte hervormingen om de financiële informatie van bedrijven te verbeteren en boekhoudfraude te voorkomen. Het vereist dat alle beursgenoteerde bedrijven interne controles en procedures voor financiële rapportering opzetten.
De Sarbanes Oxley Act vereist:
- Dat alle financiële rapporten een intern controlerapport bevatten waaruit blijkt dat de financiële gegevens van een bedrijf nauwkeurig zijn en dat er adequate controles zijn om financiële gegevens te beschermen.
- Het opzetten van een salarisadministratie systeemcontroles. Het personeelsbestand, de salarissen, secundaire arbeidsvoorwaarden, vergoedingen, betaalde vrije tijd en opleidingskosten van een bedrijf moeten nauwgezet worden verantwoord.
- Een SOX-auditor moet de controles, het beleid en de procedures herzien tijdens een sectie 404-audit
- Onafhankelijkheid van de auditor, corporate governance, beoordeling van interne controle en verbeterde financiële openbaarmaking
- Jaarlijkse financiële openbaarmakingsrapporten
Hoewel Sarbanes- Oxley noemt geen specifieke IT-eisen, de wet heeft wel een grote impact op informatiesystemen, waaronder de beveiliging van die systemen, omdat de financiële informatie die onder de wet valt, wordt verwerkt en opgeslagen door IT-systemen.
Antwoord
Hier zijn enkele bronnen:
Gecertificeerd Sarbanes-Oxley Expert (CSOE) Afstandsonderwijs en online certificeringsprogramma
SOX-training | Sarbanes Oxley-training | SarBox – GRC Group
Veel succes! Ugur