Controlli interni e requisiti del Sarbanes-Oxley Act

Il Sarbanes-Oxley Act si presenta come un significativo atto di riforma di ordine economico e finanziario approvato negli USA nel 2002. In seguito ai noti scandali Enron e Worlcom, si richiede alle società quotate o emittenti, opportunamente individuate in ambito SEC, di documentare, valutare e monitorare il processo di formazione dei report istituzionali, con particolare riguardo alle applicazioni IT e alle procedure utilizzate. Lo scopo è quello di garantire la trasparenza delle scritture contabili e ricreare le condizioni di fiducia nei confronti dei mercati finanziari.

In ambito SOX vengono suggeriti, ricorrendo anche allo Standard n.2 emanato dal PCAOB ed approvato dalla SEC, 12 processi da monitorare attraverso 68 oggetti di controllo estrapolati dal più ampio modello conosciuto come COBIT.

L’applicazione del modello così individuato è caldamente consigliata a tutte le aziende che hanno la necessità di monitorare i processi IT rilevanti per la predisposizione dei report isitituzionali, indipendentemente dagli obblighi di legge.