¿Qué es el cumplimiento de SOX?

Por macarena cansino ; última actualización 18/05/2019

SOX es la ley Sarbanes-Oxley de 2002. El manejo amplio de información de calidad es una exigencia establecida en la Ley SOX de 2002. Te mostraremos ¿Qué es el cumplimiento de SOX?

SOX es una de las leyes de protección de datos de EEUU.

Hoy en día la información es uno de los principales recursos utilizados en las organizaciones. La gestión de la información es esencial para desarrollar procesos que apoyen la formulación de estrategias y toma de decisiones.

Adicionalmente la gestión de la información es importante en las organizaciones debido a que requieren información de calidad. La mejora en la eficiencia y eficacia de sus operaciones genera mayor rentabilidad y productividad.

La calidad de la información se ha convertido en una ventaja comparativa en el proceso de toma de decisiones. La calidad de la información se refiere a la capacidad de los datos para ser utilizados en la gestión gerencial.

Existe evidencia suficiente que los problemas de calidad de la información son retos importantes para las organizaciones actuales. Los sistemas automatizados deben estar ajustados para permitir el control y verificación de las transacciones.

Actualmente, los clientes requieren información de calidad para conocer aspectos básicos de las organizaciones. Ya sea para invertir en ellas o el posterior seguimiento a esas inversiones.

Por esta razón la legislación y las normas contables y de registro en las empresas públicas exigen información de calidad.

¿Que es la Ley Sarbanes-Oxley (SOX) de 2002?

El Congreso de los EE. UU. Aprobó la Ley Sarbanes-Oxley (SOX) de 2002 el 30 de julio de ese año. Tiene como propósito proteger a los inversores, evitando la publicación de informes financieros fraudulentos por parte de las corporaciones.

La Ley Sarbanes-Oxley de 2002 reprime el fraude corporativo. Creó la Comisión de Supervisión Contable de la Empresa Pública para supervisar las empresas que operan en la industria contable.

Esta Ley prohibió los préstamos de la empresa a ejecutivos y dio protección laboral a los denunciantes. La Ley fortalece la independencia y la educación financiera de las juntas corporativas.

El cambio más importante es que responsabiliza personalmente a los CEO de los errores en las auditorías contables. La Ley lleva el nombre de sus patrocinadores, el Senador Paul Sarbanes, y el Congresista Michael Oxley.

También se llama Sarbox o SOX. Desde se aprobación la Comisión de Bolsa y Valores lo hace cumplir. También se le conoce como Ley SOX de 2002 o Ley de Responsabilidad Corporativa de 2002.

En esencia ordenó reformas estrictas a las regulaciones de valores e impuso sanciones severas a los infractores de la ley. Investopedia. com explica en detalle el gran impacto que ha tenido esta Ley sobre la gestión en las empresas públicas.

No dejes de leer: ¿Cómo crear una política de privacidad de un sitio web?

¿Por qué se aprobó la Ley SOX?

La Ley de Valores de 1933 regulaba el mercado de valores hasta 2002. Exigía a las empresas publicar un prospecto sobre cualquier acción que emitiera y que cotizaría en la bolsa de valores.

Las corporaciones y su banco de inversión siempre fueron legalmente responsables de publicar información veraz. Esto incluye la calidad de los estados financieros auditados y su información complementaria.

Aunque las corporaciones eran legalmente responsables, los CEO’s no lo eran. Por lo tanto, era difícil procesarlos. SOX abordó los escándalos corporativos en Enron, WorldCom y Arthur Anderson.

Prohibía a los auditores hacer trabajos de consultoría para sus clientes auditados. Lo cual, evitó el conflicto de intereses que llevó al fraude de Enron.

La Ley Sarbanes-Oxley( SOX) de 2002 se produjo en respuesta a escándalos financieros corporativos altamente publicitados a principios de esa década. Los escándalos involucraban a empresas que cotizaban en la bolsa de valores.

Las empresas Enron Corporation, Tyco International y WorldCom fueron protagonistas de fraudes de alto perfil. Estos hechos disminuyeron la confianza de los inversionistas en los estados financieros corporativos.

Igualmente, muchos inversionistas exigieron la revisión de los estándares reguladores aplicados desde muchas décadas atrás. La Ley Sarbanes-Oxley de 2002 contiene distintos aspectos que buscan asegurar la veracidad de la información.

La ley creó nuevas reglas para los contadores, auditores y funcionarios corporativos. Igualmente impuso requisitos de mantenimiento de registros más estrictos.

SOX controla el proceso de mantenimiento de registros para las grandes empresas públicas. Exigiendo que se mantengan los datos durante un tiempo suficientemente largo.

La Ley SOX de 2002 también agregó nuevas sanciones penales por violar las leyes de valores. Estas reglas y políticas de cumplimiento descritas en la Ley Sarbanes-Oxley de 2002 son complementarias.

La Ley SOX de 2002 modifica o mejora las leyes existentes relacionadas con la regulación de la seguridad de la información. Hasta ese momento se contaba con la Ley de Intercambio de Valores de 1934.

También se aplicaban otras leyes ejecutadas por la Comisión de Valores e Intercambio (SEC).

La Ley SOX de 2002 establece reformas en cuatro áreas principales: Responsabilidad Corporativa, Aumento del castigo penal, Regulación contable y Nuevas protecciones.

Te puede interesar: Tipos de sistemas de contabilidad informática

Disposiciones principales de la Ley Sarbanes-Oxley (SOX) de 2002

La Ley Sarbanes-Oxley de 2002 es una legislación compleja y extensa. Cada una de sus disposiciones principales son comúnmente referidas por sus números de sección: Sección 302, Sección 401, Sección 404, Sección 409 y Sección 802.

El sitio web Soxlaw.com presenta a texto completo la mencionada Ley SOX de 2002. En el mismo se puede ver en detalle las regulaciones establecidas por la Ley.

SOX Sección 302

La Sección 302 de la Ley SOX de 2002 exige que los funcionarios corporativos superiores certifiquen los estados financieros. Personalmente y por escrito deben dar fe de la calidad de los informes financieros.

Los directivos aseguran que los estados financieros cumplen con los requisitos de divulgación y demuestran la condición financiera del emisor.

SOX Sección 401

La Sección 401 se refiere a las condiciones que deben cumplir los estados financieros publicados. Estos informes financieros deben ser precisos y presentarse de manera que no contengan declaraciones incorrectas.

Tampoco debe omitirse información importante sobre el estado financiero de la compañía. Se requirió a la Comisión que estudiara e informara sobre el alcance de las transacciones fuera de balance para mejorar la transparencia de los informes.

La Comisión también debe determinar si los principios contables generalmente aceptados y otras regulaciones son aplicados correctamente. El objetivo es la emisión de informes claros y significativos por parte de los emisores.

SOX Sección 404

La sección 404 de la Ley SOX de 2002 se refiere al control interno. Los emisores deben publicar datos en sus informes anuales sobre el alcance de su estructura de control interno.

Así como los procedimientos para la emisión de información financiera. En este punto también se evalúa la efectividad de dichos controles y los procedimientos internos.

La Sección 404 requiere que los ejecutivos corporativos certifiquen personalmente la exactitud de los estados financieros. Si la SEC encuentra violaciones, los CEO’s podrían enfrentar hasta 20 años en la cárcel.

La SEC utilizó la Sección 404 para presentar más de 200 casos civiles. Pero solo unos pocos CEO’s han enfrentado cargos criminales.

Esta sección hizo que los gerentes mantuvieran una adecuada estructura de control interno y procedimientos para garantizar la información financiera. Los auditores de las empresas tienen que dar testimonio de estos controles.

SOX Sección 409

La Sección 409 establece la obligación de informar públicamente con urgencia cambios drásticos en la situación financiera de las empresas. Estas revelaciones deben presentarse en términos que sean fáciles de entender, respaldados por información de tendencias y proyecciones.

SOX Sección 802

En la Sección 802 se describen las multas y penalizaciones, las cuales, pueden llegar hasta 20 años de prisión. Se condena la alteración, destrucción parcial o total de registros y documentos.

Se incluye como falta, ocultar, falsificar registros, documentos u objetos tangibles para obstruir, impedir o influir en una investigación legal.

Esta sección también sanciona al contador que deliberadamente incumple el período de 5 años para el mantenimiento de documentos.

Esta sección 802 describe los registros comerciales específicos que las empresas deben almacenar, incluyendo las comunicaciones electrónicas.

En este punto la Ley SOX de 2002 especifica los requisitos para los departamentos de tecnología de información (TI). Respecto a los registros electrónicos la ley no especifica un conjunto de prácticas comerciales.

Sin embargo, define cuáles registros de la empresa deben mantenerse en el archivo y durante cuánto tiempo.

Los estándares descritos en la Ley SOX de 2002 no especifican la forma cómo una empresa debe almacenar sus registros. Solo que es responsabilidad del departamento de TI de la empresa almacenarlos.

No dejes de leer: ¿Cuáles son las funciones de un software de contabilidad?

Requisitos que exige SOX

SOX creó un nuevo regulador de auditoría, el Consejo de Supervisión de Contabilidad de la Empresa Pública. Estableció estándares para los informes de auditoría.

También prohíbe a las firmas de contabilidad hacer consultoría de negocios con las compañías que están auditando. Aunque todavía pueden actuar como asesores fiscales.

SOX exige que las grandes empresas se ocupen del mantenimiento de registros. Además del control del proceso de almacenamiento de la información. Esto con el propósito de permitir el seguimiento y revisión de las transacciones.

SOX requiere que los departamentos de TI establezcan protocolos de autenticación para el almacenamiento y recuperación de la información. De esta forma asigna la responsabilidad a unidades y personas específicas en la organización.

SOX protege a los empleados que denuncian fraude y declaran ante los tribunales contra sus empleadores. Las empresas no pueden cambiar los términos y condiciones de su empleo.

No pueden reprender, despedir o poner en lista negra al empleado. La SOX también protege a los contratistas. Los denunciantes pueden informar cualquier represalia corporativa a la SEC.

Te puede interesar: Leyes contra el ciberbullying y acoso cibernético

Conservación de registros

El cumplimiento de SOX requiere que los registros y las transacciones se guarden durante al menos cinco años. Mantener estas transacciones almacenadas permite la investigación y la auditoría de las autoridades en caso de fraude.

El mantenimiento de registros ha sido impuesto cumpliendo la Ley SOX de 2002, ayudando a reducir la cantidad de fraudes financieros. El mantenimiento de registros también ha incrementado el control sobre la gestión de los CEO’s y otros gerentes.

Privacidad

SOX promulgó entre las grandes empresas un profundo entendimiento respecto a la importancia de la protección de los datos. Junto con las leyes de protección de datos ha generado una cultura hacia la seguridad de los datos.

Se logró la comprensión en las empresas de su responsabilidad en la protección de los datos de clientes y usuarios. Estas acciones los protegen contra el fraude y el robo de identidad.

Las medidas de seguridad evitan que usuarios no autorizados accedan a información sensible. Los requisitos de mantenimiento de registros de SOX ayudan a las empresas a localizar a los autores en las investigaciones.

La Ley SOX de 2002 controla el tipo de información que se publica sobre clientes y accionistas, protegiendo su identidad. También la legislación existente para evitar el ciberbullying exige esta discrecionalidad.

Auditorías

Las auditorías son realizadas por las agencias de cumplimiento de SOX. Supervisando el cumplimiento de las políticas de mantenimiento de registros, tanto en la contabilidad como en los departamentos de TI.

Los departamentos deben presentar los datos solicitados en el momento oportuno a los auditores. Si se omite información o está incompleta en las auditorías, los gerentes están sujetos a incumplimiento.

No cumplimiento

Las empresas privadas también deben adoptar estructuras de control interno y de gobierno de tipo SOX. De lo contrario, se enfrentan a mayores dificultades. Tendrán problemas para reunir capital.

El incumplimiento de las auditorías e investigaciones SOX se toma como una ofensa grave. Se puede castigar el incumplimiento de la normativa SOX con sentencias de prisión y grandes multas.

Las auditorías se realizan sobre todos los registros y se monitorean los procedimientos de mantenimiento de registros de la empresa.

Sanciones por fallas en los procedimientos de resguardo califica como violación al cumplimiento de la Ley SOX de 2002.