토픽 88 / 159

SOX (Sarbanes-Oxley Act)

미국 상장 기업의 재무 보고 투명성과 내부 통제를 강화하기 위한 법률 (2002년 제정)

목적: 재무 보고 신뢰성, 투자자 보호, 기업 지배구조 개선

특징: 법적 강제, 경영진 책임, IT 통제 포함

IT-SOX: IT 일반 통제(ITGC)가 재무 보고에 미치는 영향을 평가하고 통제

주요 조항: 302조(경영진 인증), 404조(내부통제 평가), 409조(적시 공시), 802조(문서 보존)

IT 통제 영역: 접근 통제, 변경 관리, 백업/복구, 운영 관리, 보안

컴플라이언스: 내부통제 설계 → 운영 → 평가 → 경영진/감사인 인증

장점: 재무 신뢰성, 투명성, 내부 통제

단점: 높은 비용, 복잡도, 지속적 노력

적용사례: 미국 상장 기업, 국내 미국 상장 기업

비교: SOX(미국) vs J-SOX(일본) vs K-SOX(한국, 내부회계관리제도)

연관: 내부통제, IT거버넌스, COBIT, 컴플라이언스