Wat zijn de GAAP-normen voor opslag van digitale documenten?

BMX apeldoorn 2017 (December 2024)

BMX apeldoorn 2017 (December 2024)
Wat zijn de GAAP-normen voor opslag van digitale documenten?
Anonim
a:

Volgens de Sarbanes Oxley Act (SOX) moeten bedrijven alle documenten bewaren die informatie bevatten over het beleid of de prestaties van een bedrijf. Elk document dat relevant is voor het controleproces en dat informatie bevat over een bedrijf dat kan worden weergegeven met woorden of cijfers, wordt beschouwd als een document dat moet worden bewaard voor controledoeleinden. Om dit punt te beklemtonen, benadrukt artikel 802 van de wet dat regels voor het bewaren van documenten van toepassing zijn op alle e-mail van een bedrijf, e-mailbijlagen en documenten die worden bewaard op computers, servers, hulpschijven, e-gegevens, websites, zoals evenals papieren exemplaren van alle bedrijfsrecords. Algemeen aanvaarde boekhoudprincipes (GAAP) vereisen ook dat bedrijven bedrijfsrecords bewaren.
Onder SOX zijn er vier belangrijke componenten waaraan moet worden voldaan om ervoor te zorgen dat digitaal opgeslagen documenten voldoen aan het documentbewaarbeleid. Die componenten zijn:

  • De documenten, inclusief e-mails, moeten 'fraudebestendig' zijn
  • Digitaal opgeslagen documenten moeten beveiligd zijn met een wachtwoord, alleen-lezen en kunnen niet worden verwijderd
  • De digitale documenten die worden opgeslagen, moeten gecodeerd zijn en digitaal ondertekend
  • De digitaal opgeslagen documenten moeten de mogelijkheid hebben om te worden gecontroleerd door een externe partij en moeten over zoekmogelijkheden beschikken.

Het American Institute of Certified Public Accountants, een organisatie die een integraal onderdeel is van het vaststellen van de GAAP, heeft ook enkele suggesties met betrekking tot geschikte controles voor digitaal opgeslagen documenten. Kopieën van e-mails en andere digitale kopieën die in de loop van het bedrijf worden gebruikt, moeten zowel digitaal als op papier worden bewaard. Wanneer documenten digitaal worden opgeslagen, is het vereist dat de juiste interne controles worden uitgeoefend. Sommige vereiste interne controles zijn dat het IT-personeel dat verantwoordelijk is voor het opslaan van digitale documenten onafhankelijk moet zijn en dat papieren beveiligingslogboeken moeten worden bewaard.

Voor meer informatie over SOX en auditors, zie Een kijkje achter de schermen van interne auditors .

Deze vraag werd beantwoord door Chizoba Morah.