a:

Theo Luật Sarbanes Oxley (SOX), các công ty phải giữ tất cả các tài liệu có chứa thông tin về chính sách hoặc hoạt động của một công ty. Bất kỳ tài liệu nào có liên quan đến quá trình kiểm tra có chứa thông tin về một công ty có thể được đại diện bằng từ hoặc số được coi là tài liệu phải được giữ lại cho mục đích kiểm toán. Để nhấn mạnh điểm này, phần 802 của hành động nhấn mạnh rằng các quy tắc lưu giữ tài liệu áp dụng cho tất cả các email, tài liệu đính kèm e-mail và tài liệu của công ty lưu giữ trên máy tính, máy chủ, ổ đĩa phụ, dữ liệu điện tử, các trang web, như cũng như các bản sao của tất cả hồ sơ của công ty. Các nguyên tắc kế toán được chấp nhận rộng rãi (GAAP) cũng yêu cầu các công ty giữ hồ sơ kinh doanh.
Theo SOX, có bốn thành phần chính cần phải đáp ứng để đảm bảo rằng tài liệu được lưu trữ kỹ thuật số đáp ứng các chính sách lưu giữ tài liệu. Các thành phần này là:

Tài liệu, bao gồm email phải là chứng cứ giả mạo

• Tài liệu được lưu trữ kỹ thuật số phải được bảo vệ bằng mật khẩu, chỉ đọc và không thể xóa được
• Các tài liệu kỹ thuật số được lưu trữ phải được mã hóa và chữ ký số
• Tài liệu được lưu trữ kỹ thuật số phải có khả năng được kiểm toán bởi bên thứ ba và có khả năng tìm kiếm.
• Viện kế toán công chứng Hoa Kỳ, một tổ chức tách rời việc thiết lập GAAP, cũng có một số đề xuất liên quan đến việc kiểm soát thích hợp đối với tài liệu được lưu trữ kỹ thuật số. Bản sao của email và các bản sao kỹ thuật số khác được sử dụng trong quá trình kinh doanh nên được giữ lại cả dạng số và bản in. Khi tài liệu được lưu trữ kỹ thuật số, yêu cầu phải thực hiện kiểm soát nội bộ phù hợp. Một số yêu cầu kiểm soát nội bộ là nhân viên CNTT có trách nhiệm lưu trữ tài liệu kỹ thuật số phải độc lập, và bản sao lưu trữ bảo mật phải được lưu trữ.

AD:

Để biết thêm về SOX và kiểm toán viên, hãy xem

Hướng dẫn Bên trong Kiểm toán Nội bộ . Câu hỏi này đã được trả lời bởi Chizoba Morah.