SOX法とは
アメリカの上院議員ポール・サーベンス(Paul Sarbanes)と、下院議員マイケル・G・オクスリー(Michael G.Oxley)の名前を取った「Sarbanes‐Oxley act」(サーベンス・オクスリー法)の略称。正式な名称は「Public Company Accounting Reform and Investor Protection Act of 2002:上場企業会計改革および投資家保護法」。
アメリカで発生したエンロン事件などの企業会計不祥事を規制するために、2002年7月にアメリカ政府が制定した企業改革のための法律(アメリカ企業改革法)。
SOX法は企業に財務情報の透明性と正確性の確保を厳しく求め、会計処理上の不正や誤謬を防ぐ「内部統制(適正な会計手続きのルール)」の整備評価を経営者に義務づけている。SOX法に違反すれば、経営者らは最長20年の禁固刑などの厳罰が課せられる。
SOX法は、経理システムと頻繁にデータを交信する販売管理システムや購買システムの処理が適正かを検証し、IT部門のシステム開発や保守が公正かを確認する重要な役割を担っている。