Abstract
Il Sarbanes-Oxley Act si presenta come un significativo atto di riforma di ordine economico e finanziario approvato negli USA nel 2002. In seguito ai noti scandali Enron e Worlcom, si richiede alle società quotate o emittenti, opportunamente individuate in ambito SEC, di documentare, valutare e monitorare il processo di formazione dei report istituzionali, con particolare riguardo alle applicazioni IT e alle procedure utilizzate. Lo scopo è quello di garantire la trasparenza delle scritture contabili e ricreare le condizioni di fiducia nei confronti dei mercati finanziari.
In ambito SOX vengono suggeriti, ricorrendo anche allo Standard n.2 emanato dal PCAOB ed approvato dalla SEC, 12 processi da monitorare attraverso 68 oggetti di controllo estrapolati dal più ampio modello conosciuto come COBIT.
L’applicazione del modello così individuato è caldamente consigliata a tutte le aziende che hanno la necessità di monitorare i processi IT rilevanti per la predisposizione dei report isitituzionali, indipendentemente dagli obblighi di legge.
The Sarbanes-Oxley Act (SOX), approved in 2002 by the U.S. Congress after the well known Enron and Worldcom scandals, is focused on the necessity to give back credibility to American financial system. It requires SEC listed companies to document, evaluate and monitor on control of financial reports and on controls of the declarations and procedures especially IT controls. In this context executives are considered responsible in defining and evaluating the effectiveness of internal controls related to financial report. The control objectives relevant for SOX purposes are a specific subset of the COBIT control objectives. In this subset 12 processes are identified in accordance with PCAOB principles and they are subdivided into 68 audit activity controls. All organizations should use SOX as a stimulus to improve their operational and internal controls.