2002 کے سرسنس آکسلے ایکٹ کو ریکارڈ رکھنے کے نظام کو کنٹرول کرنے کے لئے ڈیزائن کیا گیا تھا جو کاروباری اداروں کو برقرار رکھنے کے لئے ضروری ہے. یہ فنکار مالی اسکینڈلوں کی ہلاکتوں کا مقابلہ کرنے کے لئے منظور ہوا تھا جو بڑی کمپنیوں جیسے ورلڈ کام اور اینونز کی جانب سے مصروف تھے. SOX بڑی عوامی کمپنیوں کے لئے ریکارڈ رکھنے والی عمل کو کنٹرول کرتا ہے اور اس بات کو یقینی بناتا ہے کہ اس کا ڈیٹا کافی وقت کے لئے رکھا جائے. SOX ایکٹ کی معلومات کی قسم کو بھی کنٹرول کرتا ہے جو صارفین اور حصص داروں کے بارے میں جاری ہے، اپنی شناخت کی حفاظت میں مدد کرتی ہے.
ضروریات
سربیس اکسلی ایکٹ ابتدائی طور پر بڑے عوامی کمپنیوں میں دھوکہ دہی کے مقدمات کی بڑھتی ہوئی تعداد سے لڑنے میں مدد کے لئے حوصلہ افزائی کی گئی تھی. سوس کی ضرورت ہوتی ہے کہ بڑی کمپنیاں ریکارڈ رکھنے اور انفارمیشن سٹوریج کے عمل کو کنٹرول کرنے پر توجہ مرکوز کریں.سوس کی ضرورت ہوتی ہے کہ آئی ٹی محکموں کو معلومات سٹوریج کے تمام پہلوؤں کی نگرانی اور کنٹرول کرنا. آئی ٹی ڈپارٹمنٹ اور پروٹوکول اچھی طرح سے SOX ایکٹ کے پاس گزر رہے ہیں، انہیں کاروباری اعداد و شمار کے دروازے بنانے والے.
پرائیویسی
SOX نے بڑی کمپنیوں میں ڈیٹا کے تحفظ اور کنٹرول کے بارے میں گہری سمجھایا. کمپنیاں اب صارف اور کسٹمر ڈیٹا کو زیادہ گہرے بنیاد پر کنٹرول اور حفاظت کرتی ہیں، جو دھوکہ اور شناخت کی چوری کے خلاف حفاظت کرتی ہے. یہ اقدامات اب انکوائری سے سیکورٹی معلومات کے ایک سے زیادہ ٹکڑے کی ضرورت ہوتی ہے اور غیر مجاز صارفین کو حساس معلومات تک پہنچنے سے روکنے کی ضرورت ہوتی ہے. SOX کی ریکارڈ رکھنے والی ضروریات کو بھی کمپنیوں کی تحقیقات میں مجرموں کو ٹریک کرنے میں مدد ملتی ہے.
ریکارڈ رکھنے
SOX اطمینان کی ضرورت ہوتی ہے کہ کم ازکم پانچ سال کے لئے تمام اکاؤنٹس ریکارڈ اور ٹرانزیکشن جمع کیے جائیں. غیر منقولہ ریاست میں ذخیرہ کردہ ان ٹرانزیکشنز کو دھوکہ دہی کے دھوکہ دہی کے معاملے میں حکام سے تحقیقات اور آڈٹ کی اجازت دیتا ہے. ریکارڈ رکھنے کے ذریعہ SOX کی تعمیل کی طرف سے نافذ کیا گیا ہے اور مالی اسکینڈل کی رقم کو کم کرنے میں مدد ملی ہے. ریکارڈ رکھنے میں بھی رقم کی جانچ پڑتال کی گئی ہے جس میں سی ای او اور دیگر خطرات کے ذریعے ڈال دیا گیا ہے.
آڈیٹس
آڈیٹس SOX تعمیل ایجنسیوں کی طرف سے کارکردگی کا مظاہرہ کرتے ہیں اور اکاؤنٹنگ اور آئی ٹی کے محکموں کے ریکارڈ رکھنے والی پالیسیوں کی نگرانی کرتے ہیں. کمپنیوں کو مالی ٹرانزیکشن اور اکاؤنٹ میں ترمیم پیش کرنا ضروری ہے. اداروں کو درخواست دہندگان کو بروقت طریقے سے آڈٹس کے لئے جمع کرانے کی ضرورت ہے. اگر معلومات اتارنے یا آڈٹ سے نامکمل ہے تو، مینیجر غیر عدم اطمینان کے تابع ہیں.
غیر مواصلات
SOX آڈٹس اور تحقیقات کے ساتھ غیر مواصلات ایک سنگین جرم کے طور پر لیا جاتا ہے. دونوں جیل کی سزائیں اور بڑی جزایں SOX قواعد و ضوابط کے ساتھ عدم اطمینان کا سبب بن سکتی ہیں. آڈیٹس تمام ریکارڈوں پر کارکردگی کا مظاہرہ کرتے ہیں اور کمپنی کے ریکارڈ رکھنے کے طریقوں کی نگرانی کرتے ہیں، اور ان طریقہ کاروں کی خلاف ورزی کسی بھی SOX تعمیل کے عمل کی خلاف ورزی کی جا سکتی ہیں.
