a:

ตามกฎหมาย Sarbanes Oxley Act (SOX) บริษัท ต้องเก็บเอกสารทั้งหมดที่มีข้อมูลเกี่ยวกับนโยบายหรือประสิทธิภาพของ บริษัท เอกสารใด ๆ ที่เกี่ยวข้องกับกระบวนการตรวจสอบที่มีข้อมูลเกี่ยวกับ บริษัท ที่สามารถแสดงด้วยคำหรือตัวเลขถือว่าเป็นเอกสารที่ต้องเก็บรักษาไว้เพื่อการตรวจสอบ เพื่อเน้นจุดนี้ส่วน 802 ของการกระทำเน้นว่ากฎการเก็บเอกสารใช้กับอีเมล, เอกสารแนบอีเมลและเอกสารที่เก็บรักษาไว้ในคอมพิวเตอร์เซิร์ฟเวอร์ไดรฟ์เสริมข้อมูล e-web-sites เช่นเดียวกับ เช่นเดียวกับสำเนาเอกสารทั้งหมดของ บริษัท หลักการบัญชีที่รับรองโดยทั่วไป (GAAP) กำหนดให้ บริษัท ต้องเก็บบันทึกทางธุรกิจ
ภายใต้ SOX มีส่วนประกอบสำคัญสี่ประการที่ต้องทำเพื่อให้มั่นใจว่าเอกสารที่จัดเก็บแบบดิจิทัลจะมีคุณสมบัติตามนโยบายการเก็บรักษาเอกสาร ส่วนประกอบเหล่านี้คือ

เอกสารที่ต้องมีการป้องกันการปลอมแปลงเอกสาร

• เอกสารที่จัดเก็บแบบดิจิทัลจะต้องได้รับการป้องกันด้วยรหัสผ่านอ่านอย่างเดียวและไม่สามารถลบได้
• เอกสารดิจิทัลที่จัดเก็บไว้ต้องได้รับการเข้ารหัส และลงนามแบบดิจิทัล
• เอกสารที่จัดเก็บแบบดิจิทัลจะต้องมีความสามารถในการตรวจสอบโดยบุคคลที่สามและมีความสามารถในการค้นหา
• สถาบันผู้สอบบัญชีรับอนุญาตของสหรัฐอเมริกาซึ่งเป็นองค์กรที่มีส่วนสำคัญในการตั้งค่า GAAP มีข้อเสนอแนะบางประการเกี่ยวกับการควบคุมเอกสารดิจิทัลที่เหมาะสม สำเนาอีเมลและสำเนาดิจิทัลอื่น ๆ ที่ใช้ในระหว่างดำเนินธุรกิจจะต้องมีทั้งแบบดิจิทัลและสำเนา เมื่อเอกสารถูกเก็บเป็นแบบดิจิทัลจะต้องมีการใช้การควบคุมภายในที่เหมาะสม การควบคุมภายในที่จำเป็นต้องใช้คือบุคลากรด้านไอทีที่รับผิดชอบในการจัดเก็บเอกสารดิจิทัลต้องเป็นอิสระและต้องเก็บบันทึกการรักษาความปลอดภัยอย่างหนัก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SOX และผู้สอบบัญชีโปรดดูที่

รูปลักษณ์ภายในของผู้ตรวจสอบภายใน คำถามนี้ได้รับคำตอบจาก Chizoba Morah