a:

Ifølge Sarbanes Oxley Act (SOX) er firmaer pålagt å beholde alle dokumenter som inneholder informasjon om selskapets policy eller ytelse. Ethvert dokument som er relevant for revisjonsprosessen som inneholder informasjon om et selskap som kan representeres med ord eller tall betraktes som et dokument som må beholdes for revisjonsformål. For å understreke dette punktet understreker del 802 av loven at dokumentbevaringsregler gjelder for alle selskapets e-post, e-postvedlegg og dokumenter som beholdes på datamaskiner, servere, hjelpestasjoner, e-data, nettsider, som samt kopier av alle firmaposter. Generelle aksepterte regnskapsprinsipper (GAAP) krever også at selskapene beholder forretningsregistre.
Under SOX er det fire nøkkelkomponenter som må oppfylles for å sikre at digitale lagrede dokumenter oppfyller retningslinjer for dokumentoppbevaring. Disse komponentene er:

Dokumentene, inkludert e-postmeldinger, må være "tamper proof"

• Digitalt lagrede dokumenter må være passordbeskyttet, skrivebeskyttet og kan ikke slettes.
• De digitale dokumentene som er lagret, må krypteres og digitalt signert
• De digitalt lagrede dokumentene må ha mulighet til å bli revidert av en tredjepart, og har søkemulighet.
• American Institute of Certified Public Accountants, en organisasjon som er integrert i å sette GAAP, har også visse forslag til passende kontroller for digitalt lagrede dokumenter. Kopier av e-post og andre digitale kopier som brukes i løpet av virksomheten, beholdes både digitalt og i hard copy. Når dokumenter lagres digitalt, er det påkrevd at riktig internkontroll utøves. Noen nødvendige interne kontroller er at IT-personell som er ansvarlig for lagring av digitale dokumenter, må være uavhengig, og det må lagres hard kopi av sikkerhetslogger.

AD:

For mer om SOX og revisorer, se

En intern titt på interne revisorer . Dette spørsmålet ble besvart av Chizoba Morah.