a:

Согласно Закону Сарбейнса Оксли (SOX), компании должны хранить все документы, содержащие информацию о политике или эффективности компании. Любой документ, относящийся к процессу аудита, который содержит информацию о компании, которая может быть представлена ​​словами или цифрами, считается документом, который должен быть сохранен для целей аудита. Чтобы подчеркнуть этот момент, в разделе 802 акта подчеркивается, что правила хранения документов применяются ко всем электронным адресам компании, вложениям электронной почты и документам, хранящимся на компьютерах, серверах, вспомогательных дисках, электронных данных, веб-сайтах, а также печатные копии всех записей компании. В общепринятых принципах бухгалтерского учета (GAAP) также требуются, чтобы компании сохраняли деловые документы.
В SOX есть четыре ключевых компонента, которые должны быть выполнены, чтобы гарантировать, что документы, хранящиеся в цифровой форме, соответствуют политикам хранения документов. Эти компоненты:

• Документы, в том числе электронные письма, должны быть «защитой от несанкционированного доступа»
• Цифровые документы должны быть защищены паролем, доступны только для чтения и не могут быть удалены
• Записанные цифровые документы должны быть зашифрованы и цифровая подпись
• Документы, хранящиеся в цифровой форме, должны иметь возможность быть проверенными третьей стороной и иметь возможность поиска.

Американский институт сертифицированных общественных бухгалтеров, организация, которая является неотъемлемой частью для создания GAAP, также имеет определенные предложения относительно надлежащего контроля за цифровыми документами. Копии электронных писем и других цифровых копий, используемых в ходе бизнеса, должны храниться как в цифровом виде, так и в печатном виде. Когда документы хранятся в цифровом виде, требуется, чтобы выполнялись надлежащие внутренние элементы управления. Некоторые требуемые внутренние средства управления заключаются в том, что ИТ-персонал, ответственный за хранение цифровых документов, должен быть независимым, и должна храниться печатная копия журналов безопасности.

Подробнее о SOX и аудиторах см. Внутренний взгляд на внутренних аудиторов .

На этот вопрос ответил Чизоба Морах.