a:

Sarbanes Oxley Yasası'na (SOX) göre şirketler, bir şirketin politikası veya performansı hakkında bilgi içeren tüm belgeleri saklamalıdır. Kelime veya sayı ile temsil edilebilen bir şirket hakkında bilgi içeren denetim süreci ile ilgili herhangi bir belge, denetleme amacıyla saklanması gereken bir belgedir. Bu noktada vurgulamak gerekirse, 802. maddenin 802. fıkrasında, şirketin e-posta, e-posta ekleri ve bilgisayarlar, sunucular, yardımcı sürücüler, e-veri, web sitelerinde tutulan belgeler için belge saklama kuralları vurgulanmaktadır. tüm şirket kayıtlarının basılı kopyaları gibi. Genel kabul görmüş muhasebe ilkeleri (GAAP) de şirketlerin işletme kayıtlarını elinde tutmalarını gerektirir.
SOX kapsamında, dijital olarak depolanmış belgelerin belge saklama politikalarına uymasını sağlamak için yerine getirilmesi gereken dört ana bileşen vardır. Bu bileşenler şunlardır:

• E-postalar da dahil olmak üzere dokümanlar 'tamper proof' olmalıdır.
• Dijital olarak depolanan dokümanlar şifre korumalı, salt okunur olmalı ve silinemiyor olmalıdır.
• Saklanan dijital dokümanlar şifrelenmiş olmalıdır ve dijital olarak imzalanmış
• Dijital olarak depolanmış belgeler, üçüncü taraflarca denetlenebilme ve arama yapma kabiliyetine sahip olmalıdır.

GAAP'yi oluşturmak için ayrılmaz bir kuruluş olan Amerikan Serbest Muhasebeci Mali Müşavirler Enstitüsü, dijital olarak saklanan belgeler için uygun denetimler konusunda bazı öneriler de sunmaktadır. E-postaların kopyaları ve iş sırasında kullanılan diğer dijital kopyalar hem dijital olarak hem de basılı kopyada saklanmalıdır. Belgeler dijital olarak depolandığında, uygun iç kontrollerin kullanılması gereklidir. Bazı gerekli dahili kontroller, dijital belgelerin depolanmasından sorumlu olan BT personelinin bağımsız olması ve güvenlik günlüklerinin basılı kopyasının saklanması gerekliliğidir.

SOX ve denetçiler hakkında daha fazla bilgi için bkz. İç Denetçilere Bir Bakış.

Bu soru Chizoba Morah tarafından cevaplandı.