SOX(Sarbanes-Oxley) 뜻

SOX: Sarbanes-Oxley Act

SOX(보통 삭스라고 발음) Compliance라고도 많이 부른다.

 

기원

  • Sarbanes-Oxley Act (2002년 7월 30일 발효) - 상장 회사의 회계 개선과 투자자 보호법으로 불림.
  • 미국의 회계 개혁에 대한 연방 법률로, 거대 기업들의 회계부정을 막고자 제기되었음
  • 미 상원의원인 Sarbanes와 Oxley의 이름을 따서 제정되었음

 

적용 대상

  • 미국내 공개기업 및 미국에서 비즈니스를 수행하는 기업들
  • IPO를 준비중인 비상장 기업들은 미리 준비해야 함

 

SOX Compliance Requirements

  • CEO/CFO의 책임
    • 회계 리포트에 대한 정확도, 문서 등을 제출해야 할 의무
    • 문제 발생시 법적 책임 부과
  • 내부 통제 리포트
    • 회계 리포트에 대한 신뢰성 있는 리포트를 제공해야 함. 잘못 기록된 정보는 즉시 보고되어야 함
  • 데이터에 대한 보안 정책
    • 데이터 보안정책을 준수하고, 데이터 저장 및 사용 등 일상적인 오퍼레이션에 대한 보안 강화를 해야 함
  • SOX Compliance를 보장하는 문서
    • SOX compliance를 준수하기 위해 끊임없이 모니터링 하고, 개선함을 증명해야 함

 

SOX Compliance 감사

  • Access: 접근 절차/ 권한이 최소의 레벨로 필요한 수준에 맞게 통제되어 부여되었는가?
  • Security: 데이터 유출에 대해 잘 방어할 수 있나?
  • Data Backup: 모든 회계 리포트에 대해 별도의 백업본을 보관하고 있나?
  • Change Management: 사용자 추가/ 관리의 프로세스가 있나? 새로운 소프트웨어 설치/ 변경에 대한 관리가 잘 되고 있나?

댓글(0)

Designed by JB FACTORY