Sarbanes-Oxley法（米国企業改革法：SOX法）は企業が直面している法規制の中で、最も目に触れる機会が多く影響力の大きいものの1つです。これを遵守できない場合には、時価資本総額の大幅な減少、株主の信頼低下を招くばかりでなく、経営者層が刑事責任を負うことにもなりかねません。
しかし、SOX法に対して万能のソリューションはありません。必要とされるものは、監査可能なビジネスプロセス、財務の透明性、業務統制を維持するための包括的な戦略です。
その包括的なアプローチはSAP ERP Financialsから始まります。SAP ERP Financialsは、法規制に対して継続的なコンプライアンスを保証する幅広い機能を提供することにより、高いガバナンス基準を実現し、ITおよび監査のコストを削減します。このソリューションにより、SOX法セクション302、404、409、および早期決算とセクション301の内部告発者要件に関連する、複雑な資料の作成、検証、緩和、サインオフなどの手続きを管理することができます。

SAP ERP Financialsは以下の機能により、SOX法のコンプライアンスをサポートします。

• 文書化、検証、内部統制の承認を行うためのプロジェクト編成
• 米国トレッドウェイ委員会組織委員会（COSO）によって定義されたリスク管理フレームワークに基づく検証手順
• 検証と承認を加速するワークフロー手順
• オブジェクトレベルの職務分掌（SoD）分析
• 権限管理
• 自動化ルールの構築と維持
• シミュレーションと予防的なコンプライアンス
• リスクの軽減と改善
• リアルタイムでのドリルダウン分析とレポーティング
• 管理レポーティング

SAP ERP Financialsにより、既存のERPソリューションにスタンドアロンのアプリケーションを追加することなく、健全なガバナンスプロセスを日常業務の一環として統合することができます。またSOX法に対して長期にわたる継続的なコンプライアンスを実現することができるほか、利益をもたらす成長を保証するだけでなく、高いガバナンス水準の実現が可能になります。

SAP GRC Access ControlによってSAP ERP Financialsのガバナンス機能を強化することが可能になり、ERPのセキュリティおよび管理への侵害をリアルタイムで自動的に検知し、防止します。また、SAP ERPと完全に統合され、SAP ERP内の監査情報システムと内部統制管理機能を強化します。