A Lei Sarbanes-Oxley é uma lei norte-americana que surgiu em 2002, um ano após os escândalos financeiros envolvendo, entre outras empresas, a Enron e a Worldcom. O episódio trouxe insegurança ao mercado e consequentemente uma diminuição nos investimentos. A lei surgiu justamente com o objetivo de reverter esse quadro com o uso de mecanismos de auditoria e segurança confiáveis nas empresas, inclusive por meio de regras sobre a formação de comitês responsáveis pelas operações organizacionais.
Apesar de não ser uma lei brasileira, várias empresas nacionais, por negociarem ações na Bolsa de Valores de Nova Iorque, também são afetadas. A SOX, como é conhecida, prevê multas milionárias a empresas e penas de até 20 anos de prisão a executivos que desrespeitem a lei.
Com a SOX, o controle das contas organizacionais passou a ser muito mais rigoroso. Os executivos agora são obrigados a assinar os relatórios financeiros e podem até mesmo pagar com o patrimônio pessoal, caso sejam constatadas irregularidades. Então, é importante que os controles responsáveis pela geração desse tipo de documento estejam em conformidade com a lei, funcionando perfeitamente e, se possível for, passar por uma auditoria externa. Tanto a qualidade quanto a efetividade desses controles deve ser posta à prova.
MACHADO, Marcel Jacques. Segurança da Informação: uma Visão Geral sobre as Soluções Adotadas em Ambientes Organizacionais. Curitiba: UFPR, 2012. Trabalho de Graduação – Bacharelado em Ciência da Computação, Universidade Federal do Paraná, Curitiba, 2012.