サーベンス・オクスリー法(SOX)

2002 年制定の Sarbanes-Oxley Act(SOX)は、エンロンやワールドコムなどの不正会計事件後に、財務報告に対する信頼を回復するため米国議会で成立した連邦法です。米国市場に上場する企業とその監査人に適用され、ガバナンス・経営者証明・内部統制に関する要件を課します。Section 302 は経営者に財務諸表への自署的な責任を課し、Section 404 は経営者による財務報告に係る内部統制(ICFR)の有効性評価と、外部監査人による意見表明を求めます。アクセス管理・変更管理・バックアップ・ログ管理などの IT 全般統制(ITGC)が SOX 準拠の基盤となり、SEC および PCAOB がその執行を担います。