În conformitate cu Legea Sarbanes Oxley (SOX), companiile sunt obligate să păstreze toate documentele care conțin informații despre politica sau performanța unei companii. Orice document relevant pentru procesul de audit care conține informații despre o companie care poate fi reprezentat cu cuvinte sau numere este considerat un document care trebuie păstrat pentru scopuri de audit. Pentru a sublinia acest punct, secțiunea 802 din actul de lucru subliniază că regulile de păstrare a documentelor se aplică tuturor fișierelor de poștă electronică ale companiei, atașamentelor de e-mail și documentelor păstrate pe computere, servere, unități auxiliare, date electronice, site-uri web, precum și copii tipărite ale tuturor înregistrărilor companiei. În general, principiile contabile acceptate (GAAP) impun, de asemenea, ca societățile să păstreze înregistrări de afaceri.
În cadrul SOX, există patru componente cheie care trebuie îndeplinite pentru a se asigura că documentele stocate digital respectă politicile de păstrare a documentelor. Aceste componente sunt:
- Documentele, inclusiv e-mailurile, trebuie să fie "fraudate"
- Documentele stocate digital trebuie să fie protejate prin parolă, doar pentru citire și nu pot fi șterse
- Documentele digitale stocate trebuie să fie criptate și semnat digital
- Documentele stocate digital trebuie să aibă capacitatea de a fi auditate de o terță parte și să aibă capacitatea de căutare.
Institutul American al Contabililor Publici Autorizați, o organizație care este parte integrantă a stabilirii GAAP, are, de asemenea, anumite sugestii privind controalele corespunzătoare pentru documentele stocate digital. Copiile de e-mailuri și alte copii digitale utilizate în timpul desfășurării activității trebuie păstrate atât în format digital, cât și în format tipărit. Atunci când documentele sunt stocate digital, este necesară efectuarea unor controale interne adecvate. Unele controale interne necesare sunt că personalul IT responsabil pentru stocarea documentelor digitale trebuie să fie independent și trebuie să fie stocată o copie tipărită a jurnalelor de securitate.
Pentru mai multe informații despre SOX și despre auditori, a se vedea O privire internă la auditorii interni .
Această întrebare a fost răspunsă de Chizoba Morah.
Cum sunt aleși membrii Consiliului pentru standardele de contabilitate a costurilor?
A citit despre numirile politice la Consiliul de standarde de contabilitate a costurilor, care promulgase și modifică standardele de contabilitate a costurilor în SUA
Care sunt diferențele fundamentale dintre standardele internaționale de raportare financiară și standardele internaționale de raportare financiară (IFRS) ale Statelor Unite ale Americii?
Care sunt standardele contabile și de reglementare care fac obiectul unei bănci corespondente?
A citit despre reglementările impuse băncilor corespondente din Statele Unite din Legea împotriva spălării banilor și Regulamentul F din Fed.