기사

사베인스-옥슬리법(Sox)

사베인스-옥슬리법(SOX) 개요

  • 사베인스-옥슬리법(SOX)은 2002년 미국에서 제정된 법으로, 기업 지배구조 강화와 재무보고의 투명성 및 신뢰성 확보를 통해 투자자와 대중을 기업 부정행위로부터 보호하는 것을 목표로 합니다.
  • 이 법은 CEO와 CFO의 재무보고 책임 강화, 내부 통제 구축 및 평가, 재무 공시 확대 등을 요구하여 기업의 재무 관리와 보고 체계를 엄격하게 규제합니다.
  • SOX는 감사인의 독립성 보장, 내부자 거래 제한, 증권 애널리스트 이해상충 방지, 내부고발자 보호 등 다양한 규정을 통해 금융 시장의 신뢰를 높입니다.
  • 또한 상장기업 회계감독위원회(PCAOB)를 설립하여 상장기업 감사 품질을 감독하고 회계법인의 등록, 검사, 조사 및 징계를 담당하도록 했습니다.
  • SOX는 기업 사기, 기록 조작, 재무보고 위반 등에 대해 강력한 벌금과 징역형 등 형사 처벌을 규정하며, 이를 통해 기업 윤리와 금융 시장의 투명성을 강화합니다.

사베인스-옥슬리법(SOX)은 2002년에 제정된 미국 연방법으로, 상장 기업의 기업 지배구조 강화, 재무 투명성 제고, 재무보고의 신뢰성 확보를 목적으로 합니다. 이 법은 주요 입안자인 폴 사베인스 상원의원과 마이클 G. 옥슬리 하원의원의 이름을 따서 명명되었습니다.

사베인스-옥슬리법(Sarbanes-Oxley Act)은 미국 상장 기업의 이사회, 경영진, 공인 회계법인 모두에게 높은 기준을 요구합니다. 이 법은 주주와 일반 대중을 기업의 부정행위로부터 보호하고, 기업 공시의 정확성을 향상시키기 위해 제정되었습니다.

사베인스-옥슬리법을 준수하지 않을 경우, 막대한 벌금과 징역형에 처해질 수 있습니다. 이 법은 기업의 재무 부문뿐만 아니라, 전자 기록을 보관하는 IT 부서에도 영향을 미칩니다.

사베인스-옥슬리법의 간략한 역사

사베인스-옥슬리법은 2000년대 초 엔론(Enron)과 월드컴(WorldCom) 등에서 발생한 회계 부정, 회계 불규칙, 감독 부실로 인한 회계 스캔들에 대응하여 도입되었습니다. 이러한 스캔들은 해당 기업의 주가 폭락으로 투자자들에게 수십억 달러의 손실을 안겼으며, 미국 증권 시장에 대한 대중의 신뢰를 크게 흔들었습니다.
금융 시장의 신뢰성에 대한 우려와 국민적 요구에 따라, 미 의회는 기업 지배구조와 회계 문제를 해결하기 위해 신속히 움직였습니다. 폴 사베인스 상원의원과 마이클 옥슬리 하원의원이 각각 상원과 하원에 이 법안을 발의했습니다.
사베인스-옥슬리법은 투자자 신뢰 회복과 기업 지배구조 강화를 위한 규제 개혁의 필요성에 대한 초당적 합의를 반영하며, 2002년 7월 30일 조지 W. 부시 대통령의 서명으로 제정되었습니다.

사베인스-옥슬리법의 주요 요소

다음은 사베인스-옥슬리법(Sarbanes-Oxley Act, SOX)의 주요 요소들입니다.

감사 독립성
SOX는 외부 감사인의 독립성을 보장하기 위해 감사인이 감사 대상 기업에 특정 비감사 서비스를 제공하는 것을 금지하는 등 이해 상충을 제한하는 기준을 마련했습니다. 또한 감사인 승인 요건, 감사 파트너 교체, 감사보고 요건 등을 도입했습니다.

재무보고에 대한 기업 책임
SOX는 최고경영자(CEO)와 최고재무책임자(CFO) 등 경영진이 보고된 재무제표의 정확성과 완전성을 인증하도록 요구합니다.

재무 공시 강화
공시 대상 정보와 시기 등에 대한 규정 역시 SOX에 포함되어 있습니다. 법률에 따라 기업은 재무 상태나 운영상의 중대한 변경사항, 그리고 재무제표에 영향을 미칠 수 있는 부외거래에 대해 신속하게 대중에 공개해야 합니다.

내부 통제
SOX에 따라 기업은 재무보고에 대한 내부 통제를 구축하고 유지해야 하며, 내부 통제의 평가와 감사인의 효과성 검증도 관리해야 합니다.

화이트칼라 범죄에 대한 처벌 강화
SOX는 기업 사기 등 화이트칼라 범죄와 공모에 대한 형사 처벌을 강화했습니다. 이에 따라 사기 행위에 연루된 임원에게는 벌금과 징역형이 부과될 수 있습니다.

연금 펀드 블랙아웃 기간 중 내부자 거래 금지
SOX는 연금 펀드 블랙아웃 기간(임직원의 퇴직연금 계좌 내 회사 주식 거래가 제한되는 기간) 중 임원진의 내부자 거래를 금지합니다.

상장기업 회계감독위원회(PCAOB)
SOX는 상장기업의 감사 품질과 독립성을 확보하기 위해 상장기업 회계감독위원회(PCAOB)를 설립했습니다.

증권 애널리스트 이해상충 방지
SOX는 리서치 보고서의 독립성을 높이기 위해 증권 애널리스트가 잠재적 이해상충 여부를 반드시 공개하도록 규정합니다.

내부고발자 보호
SOX는 기업의 위법 행위나 사기를 신고한 내부고발자가 고용주로부터 보복을 당하지 않도록 보호 장치를 제공합니다.

사베인스-옥슬리법(SOX)의 주요 조항

사베인스-옥슬리법(SOX)은 총 11개 타이틀로 구성되어 있으며, 이들 조항은 기업 지배구조 개선, 재무 투명성 강화, 재무보고의 신뢰성 확보를 목표로 하고 있습니다. 주요 내용은 다음과 같습니다.

SOX 타이틀 I — 상장기업 회계감독위원회(PCAOB)
타이틀 I은 상장기업 회계감독위원회(PCAOB)를 설립하여 상장기업의 감사 품질과 감독을 강화합니다. 주요 조항은 다음과 같습니다.
- SOX 섹션 101: PCAOB 설립 및 행정 조항
PCAOB는 비영리 법인으로서 상장기업의 회계감사 감독, 회계법인 등록, 감사·품질관리·윤리·독립성 등 관련 기준 수립, 등록 회계법인에 대한 검사, 조사, 징계, SOX 준수 강제 집행 등의 역할을 수행합니다.
- SOX 섹션 102: 위원회 등록
상장기업의 감사보고서를 작성 또는 발행하는 회계법인은 PCAOB에 등록해야 합니다.
- 섹션 105: 조사 및 징계 절차
PCAOB는 등록 회계법인 및 관련 인원의 SOX 위반 여부를 조사하고, 위반 시 징계할 권한을 가집니다. 이는 SEC 규정 및 전문 기준 위반도 포함됩니다.
- 섹션 107: 위원회 감독
증권거래위원회(SEC)는 PCAOB의 규정 감독 및 집행 권한을 갖습니다.
- 섹션 109: 재원 조달
PCAOB의 운영 자금은 상장기업에 부과되는 연간 회계지원료로 충당됩니다.

SOX 타이틀 II — 감사인 독립성
타이틀 II는 외부 감사인의 독립성을 강화하기 위한 규정을 담고 있습니다. 주요 조항은 다음과 같습니다.
- 섹션 201: 감사 범위 외 서비스 제한
등록 회계법인은 감사 대상 기업에 대해 감사 외 서비스(장부기장, 재무시스템 설계 및 구축, 평가, 보험계리, 내부감사 아웃소싱, 경영/인사/브로커/법률/전문가 서비스 등) 제공이 제한됩니다.
- 섹션 202: 사전 승인 요건
모든 감사 및 비감사 서비스는 회사 감사위원회의 사전 승인을 받아야 하며, 비감사 서비스 승인 내역은 정기 보고서를 통해 투자자에게 공개해야 합니다.
- 섹션 203: 감사 파트너 교체
주감사 파트너 및 검토 파트너는 5년마다 교체해야 합니다.
- 섹션 206: 이해상충 방지
최근 1년 이내에 감사법인에 근무하며 해당 기업의 감사를 담당한 CEO, CFO, 최고회계책임자 등은 해당 기업의 감사에 참여할 수 없습니다.

SOX 타이틀 III — 기업 책임
타이틀 III는 경영진이 재무보고의 정확성과 완전성에 대해 개별적으로 책임을 지도록 규정합니다. 주요 조항은 다음과 같습니다.
- 섹션 302: 재무보고에 대한 기업 책임
CEO와 CFO는 연간 및 분기 보고서에서 재무정보의 정확성과 완전성, 내부 통제 구축 및 유지 책임을 인증해야 합니다.
- 섹션 303: 감사 업무에 대한 부당한 영향력 행사 금지
임원 및 이사는 감사인의 재무제표 감사에 대해 사기, 강요, 조작, 오도 등 부정한 영향을 행사할 수 없습니다.
- 섹션 304: 보너스 및 이익 환수
회계 부정으로 인해 재작성된 경우, CEO와 CFO는 보너스, 인센티브, 주식 매각 이익 등을 회사에 반환해야 할 수 있습니다.
- 섹션 306: 연금 펀드 블랙아웃 기간 중 내부자 거래 금지
임원 및 이사는 연금 펀드 블랙아웃 기간 중 주식 매도가 금지됩니다.

SOX 타이틀 IV — 재무 공시 강화
타이틀 IV는 재무거래에 대한 보고 요건을 강화합니다. 주요 조항은 다음과 같습니다.
- 섹션 401: 정기 보고서 내 공시
부외거래, 관계자 거래, 기타 재무 상태에 중대한 영향을 미칠 수 있는 거래와 관계, 의무, 약정 등 추가 정보를 보고해야 합니다.
- 섹션 403: 경영진 및 주요 주주의 거래 공시
내부자는 주식 거래 발생 후 2영업일 이내에 보고해야 합니다.
- 섹션 404: 내부 통제 평가
경영진과 감사인은 내부 통제의 적정성에 대한 평가 및 보고체계를 구축해야 하며, 연례 보고서에 내부 통제 보고서를 포함해야 합니다.
- 섹션 409: 실시간 발행인 공시
기업은 재무 상태나 운영의 중대한 변경사항을 신속하게 공시해야 합니다.

SOX 타이틀 V — 애널리스트 이해상충 방지
타이틀 V는 금융 분석가의 투명성과 이해상충 방지에 관한 규정을 담고 있습니다.
- 섹션 501: 증권 애널리스트에 대한 규정
SEC는 증권 애널리스트의 이해상충을 방지하고 리서치 보고서의 독립성을 강화하는 규정을 마련해야 합니다.

SOX 타이틀 VI — SEC 권한, 자금, 감독
타이틀 VI는 증권 분석가에 대한 투자자 신뢰 회복을 위한 규정으로, SEC의 권한, 자금, 감독에 중점을 둡니다. 주요 조항은 다음과 같습니다.
- 섹션 602: SEC 출석 및 업무 수행
SEC는 증권 전문가의 자격 정지 또는 업무 금지 권한을 가지며, '증권 전문가'의 정의를 명확히 합니다.
- 섹션 603: 페니주식 거래 금지
연방법원은 공익을 위해 페니주식 거래 참여를 금지할 수 있습니다.
- 섹션 604: 중개인 및 딜러 관련 인력의 자격
SEC는 중개인 및 딜러 관련 인력의 최소 교육, 경력, 역량 기준을 설정할 권한을 가집니다.

SOX 타이틀 VII — 연구 및 보고
타이틀 VII는 금융시장, 기업 감사 등과 관련된 다양한 연구 및 보고를 의무화합니다. 주요 조항은 다음과 같습니다.
- 섹션 702: 신용평가기관 연구
SEC는 증권시장 내 신용평가기관의 역할 및 기능에 대한 연구를 수행해야 합니다.
- 섹션 703: 위반자 및 위반 사례 연구
미국 회계감사원은 최근 5년간 SEC 및 법무부의 증권 위반 집행 사례를 연구해야 합니다.
- 섹션 704: 집행조치 연구
SEC의 보고 요건 위반에 대한 집행조치가 실효성 있는지 조사해야 합니다.
- 섹션 705: 투자은행 연구
미국 회계감사원은 IPO 과정에서 투자은행 및 금융자문사의 역할과 투자자 신뢰에 미치는 영향을 연구해야 합니다.

SOX 타이틀 VIII — 기업 및 형사 사기 책임
타이틀 VIII는 재무 기록의 조작, 파기, 변조 및 수사 방해 등에 대한 형사 처벌을 상세히 규정합니다. 주요 조항은 다음과 같습니다.
- 섹션 802: 문서 변조에 대한 형사 처벌
수사 방해를 목적으로 기록, 문서, 물품 등을 고의로 변조, 파기, 은닉, 조작한 경우 최대 20년의 징역 및 벌금형이 부과됩니다.
- 섹션 803: 증권사기 관련 채무 면책 금지
연방법 또는 주법 위반으로 발생한 채무는 파산 시 면책되지 않습니다.
- 섹션 804: 증권사기 공소시효 연장
위반 사실 발견 후 2년 또는 위반 발생 후 5년 중 빠른 시점까지 공소시효가 연장됩니다.
- 섹션 806: 내부고발자 보호
상장기업의 부정행위 신고자(내부고발자)는 해고, 강등, 정직, 위협, 괴롭힘, 차별 등 불이익을 받지 않도록 보호됩니다.
- 섹션 807: 기업 및 형사 사기 책임
상장기업 주주를 대상으로 한 사기는 연방법 위반으로 간주되며, 개인은 최대 500만 달러의 벌금과 20년의 징역, 기업은 최대 2,500만 달러의 벌금이 부과될 수 있습니다.

SOX 타이틀 IX — 화이트칼라 범죄 처벌 강화
타이틀 IX는 화이트칼라 범죄 및 공모에 대한 형사 처벌을 강화합니다.
- 섹션 903: 우편 및 전신 사기 처벌 강화
우편 및 전신 사기에 대한 최대 징역형이 5년에서 20년으로 상향되었습니다.
- 섹션 906: 재무보고에 대한 기업 책임
1934년 증권거래법 요건을 충족하지 않은 재무제표에 고의로 서명한 CEO 및 CFO는 형사 처벌을 받게 됩니다.

허위 재무보고서를 고의로 인증한 CEO 및 CFO는 최대 500만 달러의 벌금 또는 최대 20년의 징역, 또는 그 두 가지 모두의 처벌을 받을 수 있습니다.

타이틀 X — 법인세 신고
사베인스-옥슬리법 타이틀 X는 단일 조항으로 구성된 가장 짧은 타이틀입니다.
- 섹션 1001: CEO의 법인세 신고서 서명에 관한 상원의 견해
각 기업의 최고경영자(CEO)는 회사의 법인세 신고서에 반드시 서명해야 하며, 이를 통해 신고서의 내용을 숙지했음을 명확히 하고, 만약 신고서에 오류나 허위 정보가 포함된 경우 무지로 변명할 수 없도록 합니다.

타이틀 XI — 기업 사기 책임
타이틀 XI는 기업 사기 및 기록 조작에 대한 형사 처벌을 규정합니다. 주요 조항은 다음과 같습니다.
- 섹션 1103: SEC의 임시 지급 동결 권한
증권법 위반 가능성에 대한 조사가 진행되는 동안, SEC는 이사, 임원, 파트너, 주요 주주, 대리인, 직원 등에 대한 비정상적인 지급을 임시로 동결할 수 있습니다.
- 섹션 1105: 임원 및 이사 자격 제한 권한
SEC는 증권법을 위반한 자가 상장기업의 임원 또는 이사로 재직하는 것을 금지할 권한을 가지며, 이를 위해 연방법원 절차를 거칠 필요가 없습니다.

사베인스-옥슬리법의 도입 효과

사베인스-옥슬리법은 미국 기업 환경에 혁신적인 변화를 가져왔으며, 보고, 감사, 기업 거버넌스의 새로운 시대를 열었습니다. 이 법안은 금융 시장에 더욱 엄격한 윤리 기준을 정착시켰습니다. 그 결과, 기업과 재무 보고의 신뢰성이 높아지면서 대중과 투자자의 신뢰가 크게 향상되었습니다.

날짜: 2026년 3월 17일읽는 시간: 5분
컴플라이언스액세스 모델링

시작하기

세일포인트 아이덴티티 보안 클라우드를 어떻게 활용할 수 있는지 알아보세요

세일포인트 솔루션이 어떻게 오늘날의 기업이 생산성과 혁신을 저해하지 않고 리소스에 안전하게 액세스할 수 있도록 지원하는지 알아보세요.

데모 신청문의하기