Закон Сарбейнза-Оксли (SOX)

Sarbanes-Oxley Act 2002 года (SOX) был принят Конгрессом США после скандалов Enron и WorldCom для восстановления доверия к финансовой отчётности. Он распространяется на публичные компании, торгуемые на американских рынках, и их аудиторов, и устанавливает требования к корпоративному управлению, заверению и внутреннему контролю. Раздел 302 обязывает руководителей лично заверять финансовую отчётность; раздел 404 требует, чтобы менеджмент оценивал, а внешние аудиторы подтверждали эффективность внутреннего контроля над финансовой отчётностью (ICFR). ИТ-общие контроли (управление доступом, изменениями, резервным копированием, журналами) лежат в основе соответствия SOX, надзор за которым осуществляют SEC и PCAOB.