2002 के सर्बनेस-ऑक्सले अधिनियम को रिकॉर्ड-कीपिंग सिस्टम को नियंत्रित करने के लिए डिज़ाइन किया गया था जिसे व्यवसायों को बनाए रखने के लिए आवश्यक है। यह अधिनियम वित्तीय घोटाले के मामलों का सामना करने के लिए पारित किया गया था जो कि वर्ल्डकॉम और एनरॉन जैसी बड़ी कंपनियों द्वारा किए गए थे। SOX बड़ी सार्वजनिक कंपनियों के लिए रिकॉर्ड रखने की प्रक्रिया को नियंत्रित करता है और यह सुनिश्चित करता है कि डेटा को पर्याप्त मात्रा में रखा जाए। SOX अधिनियम ग्राहकों और शेयरधारकों के बारे में जारी सूचना के प्रकार को भी नियंत्रित करता है, जिससे उनकी पहचान की रक्षा करने में मदद मिलती है।
आवश्यकताएँ
Sarbanes-Oxley Act शुरू में बड़ी सार्वजनिक कंपनियों में धोखाधड़ी के मामलों की बढ़ती संख्या से निपटने में मदद करने के लिए प्रेरित किया गया था। SOX के लिए आवश्यक है कि बड़ी कंपनियां रिकॉर्ड रखने और सूचना भंडारण की प्रक्रिया को नियंत्रित करने पर ध्यान दें।SOX के लिए यह आवश्यक है कि आईटी विभाग सूचना भंडारण के सभी पहलुओं की निगरानी और नियंत्रण करें। आईटी विभाग और प्रोटोकॉल को SOX अधिनियम के पारित होने पर पूरी तरह से पुनर्निर्मित किया गया था, जिससे उन्हें व्यापार डेटा के द्वारपाल बना दिया गया।
एकांत
SOX ने बड़ी कंपनियों में डेटा सुरक्षा और नियंत्रण की गहरी समझ पैदा की। कंपनियां अब उपयोगकर्ता और ग्राहक डेटा को बहुत गहरे आधार पर नियंत्रित और संरक्षित करती हैं, जो धोखाधड़ी और पहचान की चोरी से बचाता है। इन उपायों को अब जिज्ञासुओं से सुरक्षा जानकारी के कई टुकड़ों की आवश्यकता होती है और अनधिकृत उपयोगकर्ताओं को संवेदनशील जानकारी तक पहुंचने से रोकते हैं। SOX की रिकॉर्ड-रखने की आवश्यकताएं भी कंपनियों को जांच में अपराधियों को ट्रैक करने में मदद करती हैं।
रिकॉर्ड रखना
एसओएक्स अनुपालन के लिए आवश्यक है कि सभी खाते के रिकॉर्ड और लेनदेन को कम से कम पांच साल तक संग्रहीत किया जाए। एक अनछुए राज्य में संग्रहीत इन लेनदेन के होने के बाद जांच और धोखाधड़ी के मामले में अधिकारियों से ऑडिट की अनुमति मिलती है। SOX अनुपालन द्वारा रिकॉर्ड-कीपिंग को लागू किया गया है और इससे वित्तीय घोटालों की मात्रा को कम करने में मदद मिली है। रिकॉर्ड-कीपिंग ने भी जांच की मात्रा में वृद्धि की है जो कि सीईओ और अन्य आम लोगों के माध्यम से होती है।
ऑडिट
SOX अनुपालन एजेंसियों द्वारा ऑडिट किए जाते हैं और लेखा और आईटी दोनों विभागों की रिकॉर्ड-रखने नीतियों की निगरानी करते हैं। कंपनियों के लिए वित्तीय लेनदेन और खाता संशोधन प्रस्तुत करना आवश्यक है। विभागों को ऑडिट के लिए समयबद्ध तरीके से अनुरोधित डेटा जमा करना होगा। यदि जानकारी ऑडिट से छोड़ी या अधूरी है, तो प्रबंधकों को गैर-अनुपालन के अधीन किया जाता है।
गैर अनुपालन
SOX ऑडिट और जांच के साथ गैर-अनुपालन को एक गंभीर अपराध के रूप में लिया जाता है। जेल की सजा और बड़े जुर्माने दोनों एसओएक्स नियमों के साथ गैर-अनुपालन को दंडित कर सकते हैं। ऑडिट सभी रिकॉर्ड पर किए जाते हैं और कंपनी की रिकॉर्ड-कीपिंग प्रक्रियाओं की निगरानी करते हैं, और इन प्रक्रियाओं का कोई भी उल्लंघन SOX अनुपालन अधिनियम का उल्लंघन पाया जा सकता है।