Lei Sarbanes-Oxley (SOX)

A Sarbanes-Oxley Act de 2002 (SOX) foi aprovada pelo Congresso dos EUA após os escândalos da Enron e WorldCom para restaurar a confiança no reporte financeiro. Aplica-se às empresas cotadas em mercados norte-americanos e aos seus auditores e impõe requisitos de governação, certificação e controlo interno. A Secção 302 obriga os executivos a certificar pessoalmente as demonstrações financeiras; a Secção 404 exige à administração avaliar — e aos auditores externos opinar sobre — a eficácia do controlo interno sobre o reporte financeiro (ICFR). Controlos gerais de TI (gestão de acessos, alterações, cópias de segurança, registos) sustentam a conformidade SOX, fiscalizada pela SEC e pelo PCAOB.