SOX (或 2002 年沙賓法案) 讓稽核員和主管們需要對欺詐和外部威脅的偵測承擔共同責任。 該法案設計的宗旨是藉由要求嚴格的記錄保存、稽核與控制,以及概述有關電子記錄的 IT 需求,協助保護投資者並且提高公司財務報表的可信度。
10%
的時數增加是 SOX 法規遵循所需的 1
28%
的企業使用自動化控制測試等工具 2
誰必須遵守 SOX?
- 美國的所有上市公司,包括所有全資子公司
- 所有在美國開展業務的非美國上市公司
- 正在準備首次公開募股 (IPO) 的任何私人公司
- 2. Protiviti,「2018 年沙賓法案法規遵循性調查: 基準 SOX 成本、工時和控制」,2018 年。 https://www.protiviti.com/US-en/insights/sox-compliance-survey
身分治理因應的關鍵 SOX 領域是什麼?
該法律要求上市公司加強稽核委員會,執行內部控制測試,將內部控制報告包括在所有財務報告中,並提供對敏感業務資訊的所有存取和活動的稽核線索。
內部控管
- 流程
- 原則
- 活動
法規遵循與報告
- 透明度
- 準確性
治理
- 責信
- 責任
- 避免利益衝突
如果您的企業未能遵守會怎樣?
未能遵守 SOX 的處罰會影響公司及公司高階主管。 公司可能會面臨訴訟、罰款、負面宣傳,甚至可能被取消上市資格。 沒有遵守或提交不正確驗證,甚至作業不當,都會讓高階主管最高將被處以 100 萬美元的罰款和 10 年徒刑。 倘若是故意提交錯誤驗證,則最高可能被處以 500 萬美元的罰款和 20 年的徒刑。
