SOX (Sarbanes-Oxley Act)

SOX (Sarbanes-Oxley Act)

미국 상장 기업의 재무 보고 투명성과 내부 통제를 강화하기 위한 법률 (2002년)

목적: 재무 보고 신뢰성, 투자자 보호, 기업 지배구조 개선

특징: 법적 강제, 경영진 책임, IT 통제 포함

주요 조항

• •302조: 경영진 인증(재무제표 정확성)
• •404조: 내부통제 평가 및 보고
• •409조: 적시 공시
• •802조: 문서 보존

IT-SOX: IT 일반 통제(ITGC)가 재무 보고에 미치는 영향 평가

IT 통제 영역: 접근 통제, 변경 관리, 백업/복구, 운영 관리, 보안

적용사례: 미국 상장 기업, 국내 미국 상장 기업

비교: SOX(미국 재무) vs K-SOX(한국 내부회계관리) vs J-SOX(일본)

연관: 내부통제, IT 감사, 컴플라이언스, COBIT