SOX

De Sarbanes-Oxley wet is bedoeld om fraude te voorkomen

De SOX-standaard is afgeleid van de wetsvoorstellen van senator Paul Sarbanes en senator Michael Oxley. In eerste instantie was er weinig ondersteuning voor de voorstellen, maar door de vele schandalen in 2002 (Enron, Worldcom, AOL, etc) zijn ze in aangepaste vorm aangenomen. Doel van de wet is om fraude te voorkomen. Helaas blijft de menselijke factor te bepalend om fraude volledig te voorkomen.

Dreiging van gevangenisstraffen en geldboetes

Bijzonder aan de wetgeving is het feit dat er voor de directie gevangenisstraffen en geldboetes dreigen wanneer zij niet aan de voorwaarden van deugdelijk bestuur voldoen. Ook niet-Amerikaanse bedrijven moeten voldoen aan de SOX-wetgeving wanneer deze een notering hebben op een Amerikaanse beurs.

De Sarbanes-Oxley wet (SOX) is vooral bedoeld voor grote bedrijven die hun eigen software ontwikkelen en gebruiken. Voorheen deden deze bedrijven ook al interne controle, maar door de SOX-wetgeving wordt dit verregaand geformaliseerd. Een bijzondere plaats in het geheel neemt de IT in. Als de door het bedrijf geschreven software de cijfers oplevert waar de accountants hun gegevens uit betrekken, dan zullen de accountants zeker vragen stellen bij het tot stand komen van deze software. In veel gevallen zal het bedrijf moeten aantonen dat de software op een deugdelijke wijze is beheerd.

Het Trust Guard SOX rapport biedt inzicht in IT kwetsbaarheden

Hierbij kan Trust Guard bijdragen door een rapport aan te bieden die inzicht geeft met betrekking tot de IT kwetsbaarheden (intern en extern).