SOX oder der „Sarbanes-Oxley Act“ von 2002 sieht eine gemeinsame Verantwortung von Auditoren und Management für die Aufdeckung von Betrug und externen Bedrohungen vor. SOX soll zum Schutz der Investoren und zur Stärkung der Vertrauenswürdigkeit von Unternehmensabschlüssen beitragen, indem strenge Aufzeichnungen, Audits und Kontrollen sowie Anforderungen an die IT für elektronische Aufzeichnungen festlegt werden.

10%

Erhöhung des Stundenaufwands für die SOX-Compliance 1

28%

der Unternehmen verwenden Tools wie automatisierte Kontrolltests 2

Wer muss SOX einhalten?

  • Alle börsennotierten Unternehmen in den USA, einschließlich aller hundertprozentigen Tochtergesellschaften
  • Alle börsennotierten nicht US-amerikanischen Unternehmen, die in den USA tätig sind
  • Jedes Privatunternehmen, das sich auf seinen Börsengang (IPO) vorbereitet

Wie kann SailPoint Sie bei SOX-Compliance unterstützen?

Unsere Open-Cloud-Identity-Governance-Plattform erleichtert Compliance, indem Sie den Zugriff aller Benutzer, einschließlich Bots, auf alle Ihre Anwendungen und Daten anzeigt und kontrolliert.

So funktioniert es

  1. 2. Protiviti, „2018 Sarbanes-Oxley Compliance Survey: Benchmarking von SOX-Kosten, -Stunden und -Kontrollen”, 2018. https://www.protiviti.com/US-en/insights/sox-compliance-survey

Was sind die wichtigsten SOX-Bereiche, die von Identity Governance adressiert werden?

Dieses Gesetz verpflichtet Aktiengesellschaften, die Auditausschüsse zu verstärken, interne Kontrolltests durchzuführen, interne Kontrollberichte mit allen Finanzberichten zu erstellen und Audit-Trails für alle Zugriffe und Aktivitäten auf sensible Geschäftsinformationen bereitzustellen.

Interne Kontrollen

  • Prozess
  • Richtlinien
  • Aktivitäten

Compliance und Berichterstattung

  • Transparenz
  • Genauigkeit

Governance

  • Verantwortlichkeit
  • Verantwortung
  • Vermeidung von Interessenkonflikten

Was passiert, wenn Ihr Unternehmen die Vorschriften nicht einhält?

Sanktionen für die Nichteinhaltung von SOX betreffen Unternehmen und deren Führungskräfte persönlich. Unternehmen können mit Klagen, Geldbußen, negativer Publicity und sogar mit einem Delisting konfrontiert werden. Ein Corporate Officer, der sich nicht an die Vorschriften hält oder eine ungenaue Zertifizierung vorlegt, wird mit einer Geldstrafe von bis zu 1 Mio. USD und zehn Jahren Gefängnis belegt, auch wenn irrtümlich gehandelt wurde. Wenn eine falsche Zertifizierung absichtlich eingereicht wurde, kann die Geldstrafe bis zu 5 Mio. Dollar und 20 Jahre Gefängnis betragen.

Vergewissern Sie sich, dass Sie mit dem SOX konform sind.

Erfahren Sie, wie SailPoint helfen kann.

Fangen Sie noch heute an