a:

Podle společnosti Sarbanes Oxley Act (SOX) jsou společnosti povinny uchovávat všechny dokumenty, které obsahují informace o politice společnosti nebo její činnosti. Každý dokument relevantní pro proces auditu, který obsahuje informace o společnosti, která může být zastoupena slovy nebo čísly, se považuje za dokument, který musí být uchován pro účely auditu. Aby tento bod zdůraznil, bod 802 zákona zdůrazňuje, že pravidla pro uchovávání dokumentů se vztahují na všechny e-maily společnosti, e-mailové přílohy a dokumenty uchovávané na počítačích, serverech, pomocných discích, elektronických datech, webových stránkách, stejně jako kopie všech firemních záznamů. Obecně uznávané účetní zásady (GAAP) také vyžadují, aby společnosti vedly obchodní záznamy.
V systému SOX existují čtyři klíčové součásti, které musí být splněny, aby se zajistilo, že digitálně uložené dokumenty splňují zásady uchovávání dokumentů. Tyto komponenty jsou:

Dokumenty, včetně e-mailů, musí být neoprávněné

• Digitálně uložené dokumenty musí být chráněny heslem, pouze pro čtení a nelze je smazat
• Digitální dokumenty, které jsou uloženy, musí být zašifrovány a digitálně podepsané
• Digitálně uložené dokumenty musí mít možnost být auditovány třetí stranou a mít schopnost vyhledávání.
• Americký institut certifikovaných veřejných účetních, organizace, která je součástí stanovení GAAP, má také určité návrhy týkající se vhodných kontrol digitálně uložených dokumentů. Kopie e-mailů a jiných digitálních kopií používaných v průběhu podnikání by měly být uchovány jak digitálně, tak v tištěné podobě. Pokud jsou dokumenty uloženy digitálně, je třeba, aby byly vykonány správné vnitřní kontroly. Některé požadované interní kontroly spočívají v tom, že pracovníci IT odpovědní za ukládání digitálních dokumentů musí být nezávislí a musí být uložena kopie bezpečnostních protokolů.

Další informace o společnosti SOX a auditech naleznete v dokumentu

Vnitřní pohled na interních auditorů . Na tuto otázku odpověděl Chizoba Morah.