Según la Ley Sarbanes Oxley (SOX), las compañías deben conservar todos los documentos que contienen información sobre la política o el rendimiento de una empresa. Cualquier documento relevante para el proceso de auditoría que contiene información sobre una empresa que puede representarse con palabras o números se considera un documento que debe conservarse para fines de auditoría. Para enfatizar este punto, la sección 802 de la ley enfatiza que las reglas de retención de documentos se aplican a todos los correos electrónicos de la compañía, archivos adjuntos de correo electrónico y documentos retenidos en computadoras, servidores, unidades auxiliares, datos electrónicos, sitios web, como así como copias impresas de todos los registros de la compañía. Los principios de contabilidad generalmente aceptados (PCGA) también requieren que las empresas conserven registros comerciales.
En SOX, hay cuatro componentes clave que se deben cumplir para garantizar que los documentos almacenados digitalmente cumplan con las políticas de retención de documentos. Esos componentes son:
- Los documentos, incluidos los correos electrónicos, deben ser "inviolables"
- Los documentos almacenados digitalmente deben estar protegidos con contraseña, solo lectura y no pueden eliminarse
- Los documentos digitales que se almacenan deben estar encriptados y firmado digitalmente
- Los documentos almacenados digitalmente deben tener la capacidad de ser auditados por un tercero y tener capacidad de búsqueda.
El Instituto Estadounidense de Contadores Públicos Certificados, una organización que es integral para establecer los PCGA, también tiene ciertas sugerencias con respecto a los controles apropiados para los documentos almacenados digitalmente. Las copias de los correos electrónicos y otras copias digitales utilizadas durante el transcurso de los negocios deben conservarse tanto en formato digital como en copia impresa. Cuando los documentos se almacenan digitalmente, se requiere que se ejerzan los controles internos adecuados. Algunos controles internos requeridos son que el personal de TI responsable de almacenar documentos digitales debe ser independiente, y se debe almacenar una copia impresa de los registros de seguridad.
Para obtener más información sobre SOX y auditores, consulte Una mirada al interior de los auditores internos .
Esta pregunta fue respondida por Chizoba Morah.
GAAP y los estándares IFRS Esfuerzos de convergencia en 3 áreas sustanciales
Comprende los pasos específicos que se han tomado con la esperanza de converger los PCGA y las normas contables NIIF, a pesar de las diferencias metodológicas filosóficas y culturales entre los dos.
¿Debería almacenar documentos de planificación patrimonial digitalmente? | El almacenamiento digital de Investopedia
Elimina la molestia de realizar un seguimiento de los trámites de planificación patrimonial, pero existen algunos inconvenientes importantes.
¿Cuáles son los pros y los contras de las tarjetas de regalo digitales (tarjetas de regalo electrónicas)?
Examine los pros y los contras de las tarjetas de regalo. Obtenga información sobre la protección en caso de pérdida, controlando el gasto de los adolescentes y desperdiciando pequeños saldos.