SOX檢查 主要是上市企業的壹種內控手段。
它側重於檢查企業運營的流程,和信息安全關聯的壹個具體的方面。
壹部分信息系統直接可以作為滿足SOX檢查的需求,例如合同財務的流程管理,企業運作過程的跟蹤監控。
延展閱讀:
sox法案:
2001年12月,美國最大的能源公司——安然公司,突然申請破產保護,此後,公司醜聞不斷,規模也"屢創新高",特別是2002年6月的世界通信會計醜聞事件,"徹底打擊了(美國)投資者對(美國)資本市場的信心"(Congress report, 2002)。
為了改變這壹局面,美國國會和政府加速通過了《薩班斯法案》(以下簡稱SOX法案),該法案的另壹個名稱是"公眾公司會計改革與投資者保護法案"。
法案的第壹句話就是"遵守證券法律以提高公司披露的準確性和可靠性,從而保護投資者及其他目的。"
《薩班斯—奧克斯利法案》(Sarbanes-Oxley Act)對在美國上市的公司提供了合規性要求,使上市公司不得不考慮控制IT風險在內的各種風險。