Secondo la legge Sarbanes Oxley (SOX), le società sono tenute a conservare tutti i documenti che contengono informazioni sulla politica o sulle prestazioni di un'azienda. Qualsiasi documento relativo al processo di controllo che contiene informazioni su un'azienda che può essere rappresentata con parole o numeri è considerato un documento che deve essere conservato a fini di revisione. Per sottolineare questo punto, la sezione 802 dell'atto sottolinea che le regole di conservazione dei documenti si applicano a tutti i messaggi di posta elettronica, allegati e-mail e documenti conservati su computer, server, unità ausiliarie, e-dati, siti web così come le copie di tutti i record aziendali. I principi contabili generalmente accettati (GAAP) richiedono inoltre che le società mantengano record aziendali.
Sotto SOX, ci sono quattro componenti chiave che devono essere soddisfatti per garantire che i documenti memorizzati in formato digitale rispettino i criteri di conservazione dei documenti. Questi componenti sono:
- I documenti, inclusi i messaggi di posta elettronica devono essere "protetti da tamper"
- I documenti digitalmente memorizzati devono essere protetti da password, solo per la lettura e non possono essere cancellati
- I documenti digitali memorizzati devono essere crittografati e digitalmente firmati
- I documenti digitalmente memorizzati devono avere la possibilità di essere sottoposti a revisione da parte di terze parti e dispongono di capacità di ricerca.
L'Istituto americano di contabili pubblici certificati, un'organizzazione che è integrante per definire il GAAP, presenta anche alcuni suggerimenti relativi a controlli appropriati per i documenti digitalmente memorizzati. Le copie di e-mail e di altre copie digitali utilizzate nel corso dell'attività dovrebbero essere mantenute sia digitali che in formato cartaceo. Quando i documenti vengono memorizzati in forma digitale, è necessario esercitare controlli interni adeguati. Alcuni controlli interni necessari sono che il personale IT responsabile per la memorizzazione dei documenti digitali deve essere indipendente e deve essere memorizzata una copia cartacea dei registri di sicurezza.
Per ulteriori informazioni su SOX e auditors, vedere Uno sguardo interno a revisori interni .
Questa domanda è stata risolta da Chizoba Morah.
Manipolazione dei documenti finanziari Un problema mai presente per gli investitori
La SEC ha adottato misure per eliminare questo tipo di frode aziendale, ma rimane un vero rischio per gli investitori.
GAAP e gli sforzi di convergenza dei standard IFRS in 3 aree sostanziali
Comprende i passi specifici che sono stati intrapresi nella speranza di convergere i principi contabili GAAP e IFRS, nonostante le differenze metodologiche filosofiche e culturali tra i due.
Quali sono le differenze chiave tra gli IFRS e gli U.S. GAAP?
A livello concettuale, l'IFRS è considerato più uno standard contabile basato su principi fondamentali, in contrasto con l'U.S. GAAP, considerato più basato sulle regole.