Entry № 1084
萨班斯-奥克斯利法案(SOX)
萨班斯-奥克斯利法案(SOX) 是什么?
萨班斯-奥克斯利法案(SOX)2002 年美国联邦法律,对上市公司施加治理、内部控制和报告要求,以保护投资者利益。
2002 年颁布的《萨班斯-奥克斯利法案》(SOX)由美国国会在安然和世通丑闻后通过,旨在重建投资者对财务报告的信心。该法适用于在美国市场上市的公司及其审计师,规定了治理、认证和内部控制要求。第 302 条要求高管亲自对财务报表进行认证;第 404 条要求管理层评估、外部审计师证明财务报告内部控制(ICFR)的有效性。IT 一般控制(访问管理、变更管理、备份、日志记录)是 SOX 合规的支柱,由美国证券交易委员会(SEC)和公众公司会计监督委员会(PCAOB)执行。
● 示例
- 01
纽交所上市公司每年对 ERP 应用控制进行 SOX 404 测试。
- 02
外部审计师为财富 500 强发行人就 ICFR 出具意见。
● 常见问题
萨班斯-奥克斯利法案(SOX) 是什么?
2002 年美国联邦法律,对上市公司施加治理、内部控制和报告要求,以保护投资者利益。 它属于网络安全的 合规与框架 分类。
萨班斯-奥克斯利法案(SOX) 是什么意思?
2002 年美国联邦法律,对上市公司施加治理、内部控制和报告要求,以保护投资者利益。
如何防御 萨班斯-奥克斯利法案(SOX)?
针对 萨班斯-奥克斯利法案(SOX) 的防御通常结合技术控制与运营实践,详见上方完整定义。
萨班斯-奥克斯利法案(SOX) 还有哪些其他名称?
常见的别称包括: Sarbanes-Oxley, SOX。