SOX法(サーベンス・オクスリー法)
SOX法(サーベンス・オクスリー法)とは、ひとことで言えば、米国の上場企業に対して財務報告の正確性と内部統制の有効性を保証することを義務づける2002年制定の連邦法です。たとえば、Section 302では経営者による財務報告の認証、Section 404では内部統制の有効性評価が求められます。エンロン事件などの会計不祥事を受けて成立しました。IT全般統制(ITGC)も評価対象となり、CISSPの試験範囲に含まれます。
SOX法(サーベンス・オクスリー法)とは、ひとことで言えば、米国の上場企業に対して財務報告の正確性と内部統制の有効性を保証することを義務づける2002年制定の連邦法です。たとえば、Section 302では経営者による財務報告の認証、Section 404では内部統制の有効性評価が求められます。エンロン事件などの会計不祥事を受けて成立しました。IT全般統制(ITGC)も評価対象となり、CISSPの試験範囲に含まれます。