CyberGlossary

Compliance und Frameworks

Sarbanes-Oxley Act (SOX)

Auch bekannt als: Sarbanes-Oxley, SOX

Definition

US-Bundesgesetz aus dem Jahr 2002, das börsennotierten Unternehmen Governance-, Interne-Kontrollen- und Berichtspflichten zum Anlegerschutz auferlegt.

Der Sarbanes-Oxley Act von 2002 (SOX) wurde nach den Enron- und WorldCom-Skandalen vom US-Kongress verabschiedet, um das Vertrauen in die Finanzberichterstattung wiederherzustellen. Er gilt für an US-Börsen notierte Unternehmen und deren Wirtschaftsprüfer und stellt Anforderungen an Governance, Zertifizierung und interne Kontrollen. Section 302 verpflichtet Führungskräfte zur persönlichen Bestätigung der Abschlüsse; Section 404 verlangt von Management und Abschlussprüfer eine Beurteilung bzw. Bestätigung der Wirksamkeit der internen Kontrollen über die Finanzberichterstattung (ICFR). IT-General-Controls (Zugriffs-, Change-, Backup- und Log-Management) sind das Fundament der SOX-Compliance, durchgesetzt von SEC und PCAOB.

Beispiele

  • Ein NYSE-notiertes Unternehmen führt jährliche SOX-404-Tests an ERP-Applikationskontrollen durch.
  • Ein externer Prüfer gibt ein ICFR-Testat für einen Fortune-500-Emittenten ab.

Verwandte Begriffe