The passing of the Sarbanes-Oxley Act (SOX) in 2002 established rules to protect the public from fraudulent or predatory practices by corporations and other business entities. The act increased transparency in financial reporting by corporations, and established a system of internal corporate checks and balances.
Estes incluem ambiente de controlo, avaliação de riscos, actividades de controlo, informação e comunicação, e monitorização. SOX é uma lei complexa com 11 secções, cada uma delineando mandatos incluindo supervisão, independência de auditores, e responsabilidade empresarial.
A Lei Sarbanes-Oxley de 2002 é uma lei aprovada pelo Congresso dos EUA a 30 de Julho desse ano para ajudar a proteger os investidores de relatórios financeiros fraudulentos por parte das empresas. 1 Também conhecida como a Lei SOX de 2002, mandatou reformas rigorosas aos regulamentos de títulos existentes e impôs novas e duras sanções aos infractores da lei.
Os controlos internos são políticas, procedimentos e salvaguardas técnicas que protegem os bens de uma organização, evitando erros e acções inadequadas. Os controlos internos dividem-se em três grandes categorias: detective, preventivo, e correctivo.
Quais são os exemplos de controlos SOX?
A norma SOX não fornece uma lista de controlos específicos. Em vez disso, requer que as organizações definam os seus próprios controlos para cumprir os objectivos do regulador. Estes poderiam incluir, por exemplo, controlo de acesso, gestão de mudanças, segregação de funções, soluções de ciber-segurança e sistemas de apoio.
SOX Compliance Checklist
| # | Goal |
|---|---|
| 1 | Prevent data tampering |
| 2 | Record timelines for key activities |
| 3 | Build verifiable controls to track access |
| 4 | Test, verify, and disclose safeguards to auditors |
Quem deve cumprir com o SOX?
A quem se aplica a conformidade SOX? A SOX aplica-se a todas as empresas cotadas nos Estados Unidos, para além de quaisquer subsidiárias e empresas estrangeiras que são negociadas publicamente e fazem negócios nos Estados Unidos. A SOX também regula as empresas de contabilidade que efectuam auditorias a empresas sujeitas ao cumprimento da SOX.
A conformidade SOX é uma óptima forma de melhorar a protecção de dados e reduzir as suas hipóteses de ser vítima de uma violação de dados. Isto porque, para cumprir com a SOX, terá efectivamente de modelar a sua segurança no modelo de Auditoria e Protecção Centrada em Dados.
Porque é que realizamos testes SOX?
Os testes de conformidade SOX ajudam uma empresa pública a mostrar aos investidores, empregados e outras partes interessadas que tem procedimentos em vigor para prevenir a fraude e que os relatórios financeiros que a empresa produz são precisos e fiáveis.
A SOX é um requisito legal?
Qualquer organização que negoceie na Bolsa de Valores do Financial Times terá de estar em conformidade com SOX.
O que são os 5 controlos internos?
Existem cinco componentes inter-relacionadas de um quadro de controlo interno: ambiente de controlo, avaliação de riscos, actividades de controlo, informação e comunicação, e monitorização.
O que são os 7 controlos internos?
What are the 7 internal controls procedures?
- Separation of duties.
- Access controls.
- Physical audits.
- Standardised financial documents.
- Periodic trial balances.
- Periodic reconciliations.
- Approval authority.
O que são as 11 secções da SOX?
The 11 Titles of Sarbanes–Oxley
- Title I: Public Company Accounting Oversight Board (PCAOB)
- Title II: Auditor Independence.
- Title III: Corporate Responsibility.
- Title IV: Enhanced Financial Disclosures.
- Title V: Analyst Conflicts of Interest.
- Title VI: Commission Resources and Authority.
O que é o processo de auditoria SOX?
O que é que uma auditoria SOX envolve? As auditorias SOX analisam os controlos e procedimentos internos utilizando um quadro de controlo, tal como COBIT. As colecções de registos e sistemas de monitorização para acesso e actividade que envolvem informação comercial sensível são analisadas durante a auditoria.
What Are the 4 Different Types of Controls?
- Manual Controls.
- IT Dependent Manual Controls.
- Application Controls.
- IT General Controls.
Quantos controlos existem no ITGC?
Os seis controlos de auditoria do ITGC incluem segurança física e ambiental, segurança lógica, gestão de alterações, backup e recuperação, gestão de incidentes e segurança da informação.
O que são controlos ao nível das entidades SOX?
O que são controlos ao nível das entidades SOX?
Quais são os componentes do SOX?
SOX contains 11 sections, called “Titles” in the legislation, as follows:
- Title I: Public Company Accounting Oversight Board.
- Title II: Auditor Independence.
- Title III: Corporate Responsibility.
- Title IV: Enhanced Financial Disclosures.
- Title V: Analyst Conflict of Interest.
- Title VI: Commission Resources and Authority.