萨班斯-奥克斯利法案(SOX)

2002 年颁布的《萨班斯-奥克斯利法案》(SOX)由美国国会在安然和世通丑闻后通过,旨在重建投资者对财务报告的信心。该法适用于在美国市场上市的公司及其审计师,规定了治理、认证和内部控制要求。第 302 条要求高管亲自对财务报表进行认证;第 404 条要求管理层评估、外部审计师证明财务报告内部控制(ICFR)的有效性。IT 一般控制(访问管理、变更管理、备份、日志记录)是 SOX 合规的支柱,由美国证券交易委员会(SEC)和公众公司会计监督委员会(PCAOB)执行。