ποια είναι τα πρότυπα GAAP για την αποθήκευση ψηφιακών εγγράφων;

ποια είναι τα πρότυπα GAAP για την αποθήκευση ψηφιακών εγγράφων;
α:

Σύμφωνα με τον νόμο Sarbanes Oxley Act (SOX), οι εταιρείες υποχρεούνται να τηρούν όλα τα έγγραφα που περιέχουν πληροφορίες σχετικά με την πολιτική ή τις επιδόσεις μιας εταιρείας. Κάθε έγγραφο σχετικό με τη διαδικασία ελέγχου που περιέχει πληροφορίες σχετικά με μια εταιρεία που μπορεί να εκπροσωπηθεί με λέξεις ή αριθμούς θεωρείται έγγραφο το οποίο πρέπει να διατηρηθεί για λόγους ελέγχου. Για να υπογραμμιστεί αυτό το σημείο, το άρθρο 802 της πράξης τονίζει ότι οι κανόνες διατήρησης εγγράφων ισχύουν για όλα τα ηλεκτρονικά μηνύματα, τα συνημμένα ηλεκτρονικού ταχυδρομείου και τα έγγραφα που διατηρούνται σε υπολογιστές, διακομιστές, βοηθητικούς δίσκους, ηλεκτρονικά δεδομένα, ιστότοπους, όπως καθώς και έντυπα αντίγραφα όλων των αρχείων της εταιρείας. Οι γενικά αποδεκτές λογιστικές αρχές (GAAP) απαιτούν επίσης οι εταιρείες να διατηρούν επαγγελματικά αρχεία.

Στο SOX, υπάρχουν τέσσερα βασικά στοιχεία που πρέπει να πληρούνται για να διασφαλιστεί ότι τα ψηφιακά αποθηκευμένα έγγραφα πληρούν τις πολιτικές διατήρησης εγγράφων. Αυτά τα στοιχεία είναι:

  • Τα έγγραφα, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου, πρέπει να είναι 'μη ασφαλή'
  • Τα ψηφιακά αποθηκευμένα έγγραφα πρέπει να προστατεύονται με κωδικό πρόσβασης, μόνο για ανάγνωση και δεν μπορούν να διαγραφούν
  • Τα αποθηκευμένα ψηφιακά έγγραφα πρέπει να είναι κρυπτογραφημένα και ψηφιακά υπογεγραμμένα
  • Τα ψηφιακά αποθηκευμένα έγγραφα πρέπει να έχουν τη δυνατότητα να ελέγχονται από τρίτο μέρος και να έχουν δυνατότητα αναζήτησης.

Το Αμερικανικό Ινστιτούτο Πιστοποιημένων Λογιστών, ένας οργανισμός που αποτελεί αναπόσπαστο μέρος του καθορισμού των GAAP, έχει επίσης ορισμένες προτάσεις σχετικά με τους κατάλληλους ελέγχους για ψηφιακά αποθηκευμένα έγγραφα. Αντίγραφα ηλεκτρονικών μηνυμάτων και άλλων ψηφιακών αντιγράφων που χρησιμοποιούνται κατά τη διάρκεια της επιχείρησης θα πρέπει να διατηρούνται τόσο ψηφιακά όσο και σε έντυπη μορφή. Όταν τα έγγραφα αποθηκεύονται ψηφιακά, απαιτείται η χρήση κατάλληλων εσωτερικών ελέγχων. Κάποιοι απαιτούμενοι εσωτερικοί έλεγχοι είναι ότι το προσωπικό πληροφορικής που είναι υπεύθυνο για την αποθήκευση ψηφιακών εγγράφων πρέπει να είναι ανεξάρτητο και πρέπει να αποθηκεύεται το αντίγραφο των αρχείων καταγραφής ασφαλείας.

Για περισσότερες πληροφορίες σχετικά με το SOX και τους ελεγκτές, ανατρέξτε στην ενότητα Ένας εσωτερικός έλεγχος στους εσωτερικούς ελεγκτές .

Αυτή η ερώτηση απαντήθηκε από την Chizoba Morah.