SOX (或 2002 年沙賓法案) 讓稽核員和主管們需要對欺詐和外部威脅的偵測承擔共同責任。 該法案設計的宗旨是藉由要求嚴格的記錄保存、稽核與控制,以及概述有關電子記錄的 IT 需求,協助保護投資者並且提高公司財務報表的可信度。

10%

的時數增加是 SOX 法規遵循所需的 1

28%

的企業使用自動化控制測試等工具 2

誰必須遵守 SOX?

  • 美國的所有上市公司,包括所有全資子公司
  • 所有在美國開展業務的非美國上市公司
  • 正在準備首次公開募股 (IPO) 的任何私人公司

SailPoint 如何協助您遵守 SOX?

我們的開放式、雲端身分治理平台讓您能夠藉由查看與控制每位使用者 (包括機器人) 對於所有應用程式與資料的存取,輕鬆遵循法規。

深入探索

  1. 2. Protiviti,「2018 年沙賓法案法規遵循性調查: 基準 SOX 成本、工時和控制」,2018 年。https://www.protiviti.com/US-en/insights/sox-compliance-survey

身分治理因應的關鍵 SOX 領域是什麼?

該法律要求上市公司加強稽核委員會,執行內部控制測試,將內部控制報告包括在所有財務報告中,並提供對敏感業務資訊的所有存取和活動的稽核線索。

內部控管

  • 流程
  • 原則
  • 活動

法規遵循與報告

  • 透明度
  • 準確性

治理

  • 責信
  • 責任
  • 避免利益衝突

如果您的企業未能遵守會怎樣?

未能遵守 SOX 的處罰會影響公司及公司高階主管。 公司可能會面臨訴訟、罰款、負面宣傳,甚至可能被取消上市資格。 沒有遵守或提交不正確驗證,甚至作業不當,都會讓高階主管最高將被處以 100 萬美元的罰款和 10 年徒刑。 倘若是故意提交錯誤驗證,則最高可能被處以 500 萬美元的罰款和 20 年的徒刑。

確保您有遵循 SOX。

瞭解 SailPoint 如何提供幫助。

立即開始體驗

貴公司可節省多少成本

立即瞭解詳情