这个解答帮助过8502人
SOX检查 主要是上市企业的一种内控手段
它侧重于检查企业运营的流程,和信息安全关联的一个具体的方面
一部分信息系统直接可以作为满足SOX检查的需求,例如合同财务的流程管理企业运作过程的跟踪监控。
2001年12月美国最大的能源公司――安然公司,突然申请破产保护此后,公司丑聞不断规模也"屡创新高",特别是2002年6月的世界通信会计丑闻事件"彻底打击了(美国)投资者对(美国)资本市场的信心"(Congress report, 2002)。
为了改变這一局面美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是"公众公司会计改革与投资者保护法案"
法案的第一句话就是"遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的"
《萨班斯―奥克斯利法案》(Sarbanes-Oxley Act)对在媄国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险