Entry № 1084
サーベンス・オクスリー法(SOX)
サーベンス・オクスリー法(SOX) とは何ですか?
サーベンス・オクスリー法(SOX)投資家保護を目的に、上場企業へガバナンス・内部統制・報告に関する要件を課す、2002 年の米国連邦法。
2002 年制定の Sarbanes-Oxley Act(SOX)は、エンロンやワールドコムなどの不正会計事件後に、財務報告に対する信頼を回復するため米国議会で成立した連邦法です。米国市場に上場する企業とその監査人に適用され、ガバナンス・経営者証明・内部統制に関する要件を課します。Section 302 は経営者に財務諸表への自署的な責任を課し、Section 404 は経営者による財務報告に係る内部統制(ICFR)の有効性評価と、外部監査人による意見表明を求めます。アクセス管理・変更管理・バックアップ・ログ管理などの IT 全般統制(ITGC)が SOX 準拠の基盤となり、SEC および PCAOB がその執行を担います。
● 例
- 01
NYSE 上場企業が ERP のアプリケーション統制について年次 SOX 404 テストを実施。
- 02
外部監査人が Fortune 500 発行体の ICFR に関する意見を表明。
● よくある質問
サーベンス・オクスリー法(SOX) とは何ですか?
投資家保護を目的に、上場企業へガバナンス・内部統制・報告に関する要件を課す、2002 年の米国連邦法。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
サーベンス・オクスリー法(SOX) とはどういう意味ですか?
投資家保護を目的に、上場企業へガバナンス・内部統制・報告に関する要件を課す、2002 年の米国連邦法。
サーベンス・オクスリー法(SOX) からどのように防御しますか?
サーベンス・オクスリー法(SOX) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
サーベンス・オクスリー法(SOX) の別名は何ですか?
一般的な別名: Sarbanes-Oxley, SOX。