a:

Ifølge Sarbanes Oxley Act (SOX) skal virksomheder beholde alle dokumenter, der indeholder oplysninger om virksomhedens politik eller præstationer. Ethvert dokument, der er relevant for revisionsprocessen, der indeholder oplysninger om et firma, der kan repræsenteres med ord eller tal betragtes som et dokument, der skal opbevares til revision. For at understrege dette punkt understreger afsnit 802, at dokumentretention regler gælder for alle virksomhedens e-mail, e-mail vedhæftede filer og dokumenter tilbageholdt på computere, servere, hjælpestationer, e-data, websteder, som såvel som kopier af alle firmaposter. Generelt accepterede regnskabsprincipper (GAAP) kræver også, at virksomhederne opbevarer forretningsdokumenter.
Under SOX er der fire nøglekomponenter, der skal opfyldes for at sikre, at digitalt lagrede dokumenter opfylder dokumentretentionspolitikker. Disse komponenter er:

• Dokumenterne, herunder e-mails skal være 'manipulationsbevis'
• Digitalt lagrede dokumenter skal være beskyttet med adgangskode, skrivebeskyttet og kan ikke slettes.
• De digitale dokumenter, der er gemt, skal krypteres og digitalt underskrevet
• De digitalt lagrede dokumenter skal have mulighed for at blive revideret af en tredjepart og have søgekapacitet.

Det amerikanske institut for certificerede revisorer, en organisation, der er integreret i fastsættelsen af ​​GAAP, har også visse forslag til passende kontroller for digitalt lagrede dokumenter. Kopier af e-mails og andre digitale kopier, der anvendes i løbet af forretningen, bør opbevares både digitalt og i hard copy. Når dokumenter gemmes digitalt, er det nødvendigt, at der udføres en korrekt intern kontrol. Nogle krævede interne kontroller er, at IT-personale, der er ansvarligt for opbevaring af digitale dokumenter, skal være uafhængigt, og der skal opbevares en hard copy af sikkerhedslogfiler.

For mere om SOX og revisorer, se En Inside Look At Internal Auditors .

Dette spørgsmål blev besvaret af Chizoba Morah.