SOXコンプライアンスとは何ですか?

SOXは、米国のデータ保護法の1つです。

今日、 情報は組織で使用される主要なリソースの1つです。 情報の管理は、戦略の策定と意思決定をサポートするプロセスを開発するために不可欠です。

さらに、情報管理品質の高い情報を必要とするため、組織にとって重要です。 業務の効率と有効性の向上により、収益性と生産性が向上します。

情報質は 、意思決定プロセスにおいて比較優位になっています。 情報品質とは 、管理に使用されるデータの能力を指します。

情報品質の問題が現在の組織にとって重要な課題であることを示す十分な証拠があります。 自動化システムは、トランザクションの制御と検証を可能にするために調整する必要があります。

現在、顧客は組織の基本的な側面について学ぶために品質情報を必要とします 。 それらに投資するか、それらの投資のその後の監視のいずれか。

このため、公開会社の法律と会計および登録の基準には、 品質情報が必要です。

2002年のサーベンスオクスリー法(SOX)とは何ですか?

米国議会 うう 彼はその年の7月30日に2002年Sarbanes-Oxley Act(SOX)を可決しました。 その目的は投資家を保護し、企業による不正な財務報告の公表を回避することです。

2002年のサーベンスオクスリー法は、企業の不正行為を抑制しています。 彼は、会計業界で活動する会社を監督するために、公開会社会計監督委員会を設立しました。

この法律は、経営者への企業融資を禁止し、内部告発者に労働保護を与えました。 法律は、企業の取締役会の独立性と金融教育を強化しています。

最も重要な変更点は、会計監査のエラーに対してCEOが個人的に責任を負うことです。 この法律は、スポンサー、ポール・サーベンス上院議員、およびマイケル・オクスリー下院議員にちなんで名付けられました。

SarboxまたはSOXとも呼ばれます。 承認以来、証券取引委員会はそれを実施します。 2002年SOX法または2002年の 企業責任法としても知られています。

本質的に、彼は証券規制の厳格な改革を命じ、法律違反者に厳しい罰則を課しました。 Investopedia。 comは、この法律が公開会社の経営に与えた大きな影響について詳しく説明しています。

必ずお読みください: Webサイトのプライバシーポリシーを作成するには?

なぜSOX法が可決されたのですか?

1933年の証券法は2002年まで株式市場を規制していました。発行された株式について目論見書を発行し、それが証券取引所に上場することを企業に要求しました。

企業と投資銀行は、常に真実の情報を公開する法的責任を負っていました。 これには、監査済み財務諸表とその補足情報の品質が含まれます

企業は法的責任を負っていましたが、CEOはそうではありませんでした。 したがって、それらを処理することは困難でした。 SOXは、エンロン、ワールドコム、アーサーアンダーソンの企業スキャンダルに対処しました。

監査人が監査対象クライアントのコンサルティング業務を行うことを禁止しました。 エンロン詐欺につながる利益相反を回避しました。

2002年Sarbanes-Oxley Act(SOX)は 、その10年の初めに非常に公表された企業金融スキャンダルに対応して作成されました。 スキャンダルには、証券取引所に上場された企業が関係していました。

Enron Corporation、Tyco International、およびWorldComの企業は、有名な詐欺の主人公でした。 これらの事実は、企業の財務諸表に対する投資家の信頼を低下させました。

同様に、多くの投資家は、何十年も前から適用されている規制基準の改訂を要求しました。 2002年サーベンスオクスリー法には、 情報の信ity性を確保しようとするさまざまな側面が含まれています

法律は、会計士、監査人、企業役員向けの新しい規則を作成しました。 また、より厳格な記録保持要件も課されました。

SOXは、大規模な公開企業の記録管理プロセスを管理します。 データを十分に長い時間維持することを要求する。

2002年SOX法は、証券法に違反した場合の新しい刑事罰も追加しました。 2002年サーベンスオクスリー法に記載されているこれらの規則とコンプライアンスポリシーは補完的なものです。

2002年SOX法は情報セキュリティの規制に関連する既存の法律を修正または改善しています。 その時まで、1934年の証券取引法がありました。

証券取引委員会(SEC)によって施行されるその他の法律も適用されます。

2002年SOX法は 、企業責任、刑事罰の増加、会計規制、新しい保護の4つの主要分野で改革を確立しています。

興味があるかもしれません:コンピューター会計システムの種類

2002年のサーベンスオクスリー法(SOX)の主な規定

2002年サーベンスオクスリー法は、複雑で広範な法律です。 主な規定はそれぞれ、セクション302、セクション401、セクション404、セクション409、セクション802のセクション番号で一般的に参照されています。

Soxlaw.com Webサイトでは、前述の2002年のSOX法を全文紹介しています。 その中で、法律で制定された規制を詳細に見ることができます。

SOXセクション302

2002年SOX法のセクション302では、企業の幹部が財務諸表を認証することを義務付けています。 個人的にも書面でも、彼らは財務報告の質を証明しなければなりません。

管理者は、財務諸表が開示要件を満たし、発行者の財務状態を実証することを保証します。

SOXセクション401

セクション401は、公開された財務諸表が満たさなければならない条件について言及しています。 これらの財務報告は正確で、不正確な記述を含まない方法で提出する必要があります。

会社の財務状況に関する重要な情報も省略しないでください。 委員会は、報告書の透明性を向上させるために、オフバランス取引の範囲を調査および報告することを要求されました。

委員会はまた、一般に認められた会計原則およびその他の規制が正しく適用されているかどうかを判断する必要があります。 目的は、発行者による明確で重要な報告書の発行です。

SOXセクション404

2002年SOX法のセクション404は内部統制について言及しています。 発行者は、内部統制構造の範囲に関する年次報告書でデータを公開する必要があります。

財務情報を発行する手順と同様に これらのコントロールと内部手順の有効性もこの時点で評価されます。

セクション404では、企業経営者が財務諸表の正確性を個人的に証明することを義務付けています。 SECが違反を発見した場合、CEOは最高20年の刑務所に入る可能性があります。

SECは、セクション404を使用して200件を超える民事訴訟を提示しました。 しかし、刑事告発を受けたCEOはわずかです。

このセクションでは、 財務情報を保証するために、管理者が適切な内部統制構造と手順を維持するよう導いた 監査役はこれらの統制について証言しなければなりません。

SOXセクション409

セクション409では、企業の財務状況の大幅な変化を緊急に公に報告する義務を定めています。 これらの開示は、傾向と予測に関する情報に裏付けられた、理解しやすい用語で提示する必要があります。

SOXセクション802

セクション802には罰金と罰則が記載されており、最高20年の懲役に達する可能性があります。 記録および文書の変更、部分的または完全な破壊は非難されます。

法的調査を妨害、防止、または影響するために、記録、文書、または有形物の紛失、隠蔽、改ざんとして含まれています。

また、このセクションは、文書のメンテナンスのために5年間を故意に違反した会計士に制裁を加えます。

このセクション802では、電子通信を含む、企業が保存する必要のある特定のビジネスレコードについて説明します。

この時点で、 2002年SOX法は 、情報技術(IT)部門の要件を指定しています。 電子記録に関して、法律は一連のビジネス慣行を指定していません。

ただし、どの会社のレコードをファイルに保存するか、およびその期間を定義します。

2002年SOX法に記載されている標準は、企業がどのようにレコードを保存するかを指定していません。 保管するのは、会社のIT部門の責任のみです。

読むのをやめないでください:会計ソフトウェアの機能は何ですか?

SOXが要求する要件

SOXは、新しい監査規制機関である公開会社会計監査役会を設立しました。 監査レポートの標準を設定します。

また、会計事務所が監査対象の企業とビジネスコンサルティングを行うことも禁止しています。 彼らはまだ税務顧問として行動することができますが。

SOXでは、大企業が記録保持を管理する必要があります。 情報保存プロセスの制御に加えて。 これは、トランザクションの監視とレビューを可能にすることを目的としています。

SOXでは、IT部門が情報の保管と検索のための認証プロトコルを確立する必要があります 。 このようにして、組織内の特定のユニットと人々に責任を割り当てます。

SOXは、不正を報告し、法廷で雇用主に対して証言する従業員を保護します。 企業は雇用条件を変更することはできません。

従業員をprim責したり、解雇したり、ブラックリストに載せたりすることはできません。 SOXは請負業者も保護します。 申立人は、企業の報復をSECに報告できます。

あなたは興味があるかもしれません:ネットいじめとサイバーいじめに対する法律

記録保持

SOXに準拠するには、 記録とトランザクションを少なくとも5年間保持する必要があります 。 これらのトランザクションを保存しておくと、不正の場合に当局の調査と監査が可能になります。

2002年SOX法に準拠して記録保持が課され、金融詐欺の量を減らすのに役立っています。 また、記録保持により、CEOや他のマネージャーの管理に対する制御が強化されました。

プライバシー

SOXは、大企業の間でデータ保護の重要性について深い理解を広めました 。 データ保護法とともに、 データセキュリティに対する文化を生み出しています

顧客およびユーザーデータの保護における企業の責任を理解しました。 これらのアクションにより、詐欺や個人情報の盗難から保護されます。

セキュリティ対策は、権限のないユーザーが機密情報にアクセスするのを防ぎますSOX記録保持要件は、企業が調査で著者を見つけるのに役立ちます。

2002年SOX法は 、クライアントと株主について公開される情報の種類を管理し、そのアイデンティティを保護しています。 ネットいじめを避けるための既存の法律もこの裁量を要求しています。

監査

監査SOXコンプライアンス機関によって実行されます 。 経理部門とIT部門の両方で、記録管理ポリシーのコンプライアンスを監視します

部門は、要求されたデータをタイムリーに監査人に提示する必要があります。 監査で情報が省略または不完全な場合、マネージャーはデフォルトの対象となります。

コンプライアンス違反

また、民間企業は、SOXタイプの 内部統制とガバナンス構造を採用する必要があります。 そうでなければ、彼らはより大きな困難に直面します。 彼らは資金調達に苦労するでしょう。

SOXの監査と調査を順守しなかった場合、重大な犯罪とみなされます。 SOX規制を順守ないと、禁固刑と高額の罰金が科せられます。

監査はすべての記録に対して実行され、会社の記録管理手順が監視されます。

セーフガード手順の不履行に対する罰則は、2002年のSOX法の遵守の違反とみなされます。

興味深い記事