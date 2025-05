Le aziende implementano controlli interni conformi al SOX per impedire ad attori interni ed esterni di alterare in modo fraudolento i dati finanziari o di utilizzarli per scopi illeciti.

Il SOX non indica esplicitamente tutti i controlli che le aziende devono implementare. Le organizzazioni spesso si affidano a framework di governance aziendale, come il Control Objectives for Information and Related Technologies framework, che appartiene alla Information Systems Audit and Control Association.

Anche il framework Committee of Sponsoring Organizations of the Treadway Commission è molto utilizzato. Sebbene non siano stati sviluppati specificatamente per il SOX, gli schemi di controllo che presentano generalmente ne soddisfano i requisiti di conformità.

Le organizzazioni implementano controlli a livello sia dei processi aziendali che dell'infrastruttura informatica.