Sarbanes-Oxley Act (SOX)
Was ist Sarbanes-Oxley Act (SOX)?
Sarbanes-Oxley Act (SOX)US-Bundesgesetz aus dem Jahr 2002, das börsennotierten Unternehmen Governance-, Interne-Kontrollen- und Berichtspflichten zum Anlegerschutz auferlegt.
Der Sarbanes-Oxley Act von 2002 (SOX) wurde nach den Enron- und WorldCom-Skandalen vom US-Kongress verabschiedet, um das Vertrauen in die Finanzberichterstattung wiederherzustellen. Er gilt für an US-Börsen notierte Unternehmen und deren Wirtschaftsprüfer und stellt Anforderungen an Governance, Zertifizierung und interne Kontrollen. Section 302 verpflichtet Führungskräfte zur persönlichen Bestätigung der Abschlüsse; Section 404 verlangt von Management und Abschlussprüfer eine Beurteilung bzw. Bestätigung der Wirksamkeit der internen Kontrollen über die Finanzberichterstattung (ICFR). IT-General-Controls (Zugriffs-, Change-, Backup- und Log-Management) sind das Fundament der SOX-Compliance, durchgesetzt von SEC und PCAOB.
● Beispiele
- 01
Ein NYSE-notiertes Unternehmen führt jährliche SOX-404-Tests an ERP-Applikationskontrollen durch.
- 02
Ein externer Prüfer gibt ein ICFR-Testat für einen Fortune-500-Emittenten ab.
● Häufige Fragen
Was ist Sarbanes-Oxley Act (SOX)?
US-Bundesgesetz aus dem Jahr 2002, das börsennotierten Unternehmen Governance-, Interne-Kontrollen- und Berichtspflichten zum Anlegerschutz auferlegt. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet Sarbanes-Oxley Act (SOX)?
US-Bundesgesetz aus dem Jahr 2002, das börsennotierten Unternehmen Governance-, Interne-Kontrollen- und Berichtspflichten zum Anlegerschutz auferlegt.
Wie schützt man sich gegen Sarbanes-Oxley Act (SOX)?
Schutzmaßnahmen gegen Sarbanes-Oxley Act (SOX) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Sarbanes-Oxley Act (SOX)?
Übliche alternative Bezeichnungen: Sarbanes-Oxley, SOX.