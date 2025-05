Unternehmen implementieren interne SOX-Kontrollen, um zu verhindern, dass interne und externe Akteure Finanzdaten betrügerisch ändern oder für illegale Zwecke verwenden.

SOX listet nicht ausdrücklich alle Kontrollen auf, die Unternehmen implementieren müssen. Unternehmen verlassen sich oft auf Corporate Governance -Frameworks wie das Framework der Control Objectives for Information and Related Technologies, das zur Information Systems Audit and Control Association gehört.

Das Framework des Committee of Sponsoring Organizations of the Treadway Commission ist ebenfalls sehr beliebt. Diese Frameworks wurden zwar nicht speziell für SOX entwickelt, aber die darin enthaltenen Kontrollschemata erfüllen in der Regel die Anforderungen des SOX.

Unternehmen implementieren Kontrollen sowohl auf der Ebene der Geschäftsprozesse als auch auf der Ebene der IT-Infrastruktur.