La Ley Sarbanes-Oxley de 2002 -conocida como SOX- lleva en vigor casi dos décadas, pero muchas empresas siguen luchando por cumplirla. Sin duda, el cumplimiento de la SOX es una empresa considerable. Sin embargo, si se hace bien, el proceso aportará información valiosa que puede dar a tu organización una ventaja competitiva.

¿Qué es la SOX?

La Ley Sarbanes-Oxley surgió a raíz de una serie de escándalos financieros corporativos. Empresas de renombre como WorldCom, Tyco y Enron inflaron y tergiversaron fraudulentamente sus registros financieros, lo que costó a los inversores miles de millones cuando los precios de las acciones se desplomaron.

Los escándalos pusieron de manifiesto una prolongada laxitud en la presentación de informes financieros y una deshonestidad arraigada. Los estados financieros estaban plagados de registros falsificados. En algunos casos, los registros se ocultaron completamente a los auditores. Algunas empresas carecían de controles internos, lo que condujo a una grave mala gestión y conducta indebida. La GRC – Gobernanza, Riesgo y Cumplimiento – era prácticamente inexistente.

Y eso condujo a la creación de la SOX. La SOX tiene como objetivo combatir el fraude, mejorar la fiabilidad de los informes financieros y restaurar la confianza de los inversores. Exige estrictos controles internos sobre los datos financieros, la presentación de informes y la divulgación a los inversores, así como una clara rendición de cuentas.

La ley también estableció sanciones – cuantiosas, por cierto – para los ejecutivos y juntas directivas que gestionen incorrectamente o manipulen los informes financieros. La ley también creó el Consejo de Supervisión Contable de Empresas Públicas (PCAOB) para supervisar a las firmas que realizan auditorías.

¿Quién debe cumplir la SOX?

El cumplimiento de la SOX se aplica a todas las empresas que cotizan en bolsa en los Estados Unidos y sus filiales de propiedad total. Las empresas extranjeras que cotizan en bolsa también deben cumplir si realizan negocios en los Estados Unidos. Las firmas contables que auditan a estas empresas están bajo la jurisdicción de la SOX. Cualquier empresa privada que planee una Oferta Pública Inicial (OPI) deberá prepararse para cumplir con la SOX antes de cotizar en bolsa.

Las empresas sujetas a la SOX deben someterse a una auditoría conforme a la SOX cada año.

¿Por qué es importante para tu empresa el cumplimiento de la SOX?

La Ley Sarbanes-Oxley es una legislación federal de los Estados Unidos y su cumplimiento no es opcional para las empresas públicas.

Y la ley tiene dientes: el incumplimiento puede resultar en cuantiosas multas y encarcelamiento – hasta 10 millones de dólares y 30 años, respectivamente. Si los controles ineficaces contribuyen a la reexpresión incorrecta de los estados financieros, los accionistas casi con certeza presentarán demandas civiles contra la empresa.

Si bien evitar estas severas sanciones es un fuerte motivador por sí mismo, cumplir con la SOX puede traer beneficios significativos a la organización. Los controles robustos reducen la probabilidad de fraude financiero y otras actividades sospechosas por parte de los empleados u otras partes interesadas. Esto, a su vez, genera una mayor sensación de confianza del público en los estados financieros de su empresa.

Visión general de los requisitos de cumplimiento de la SOX

  • Informes financieros – Las empresas deben presentar periódicamente estados financieros certificados por auditores independientes. También deben revelar sin demora al público cualquier cambio material en su situación financiera.
  • Controles internos – Las empresas deben disponer de controles internos firmados por auditores independientes, para evitar el fraude y garantizar la integridad de la información financiera.
  • Responsabilidad personal del CEO/CFO – Los principales ejecutivos y responsables financieros deben presentar una declaración para certificar que el informe de auditoría de evaluación de la gestión no contiene afirmaciones de hecho falsas ni omisiones engañosas.
  • Seguridad de los datos – Las empresas deben asegurarse de que disponen de métodos para localizar datos sensibles, ver quién tiene acceso a ellos y controlar las interacciones de los usuarios. Si se produce un incidente, las empresas deben disponer de medios para tomar medidas inmediatas y solucionar el problema lo antes posible.
  • Controles de acceso – Las empresas deben limitar el acceso a la información financiera sensible a las personas adecuadas mediante controles físicos y electrónicos, incluidas políticas de contraseñas y otras medidas.
  • Copia de seguridad de datos – Deben existir políticas para minimizar la pérdida de datos en caso de incidente.
  • Controles de gestión de cambios – Deben mantenerse registros siempre que se produzca un cambio en el entorno informático, incluidos nuevos empleados, nuevos ordenadores y actualizaciones de software.

Cómo facilitar el cumplimiento con el software de cumplimiento adecuado

La tecnología puede automatizar los tediosos pero críticos detalles del cumplimiento de la SOX que de otro modo podrían pasarse por alto. Invertir en herramientas de software de cumplimiento de la SOX puede eliminar la duplicación de esfuerzos y establecer una única fuente de verdad en toda la organización.

Idealmente, se desearía una plataforma integrada y fácil de usar que pueda gestionar el cumplimiento corporativo y los requisitos regulatorios, los controles internos, la documentación y los informes requeridos. Las mejores soluciones integran a la perfección las funciones de cumplimiento, auditoría interna y otras de gestión de riesgos.

El software de cumplimiento avanzado simplifica el cumplimiento de la SOX mediante:

  • Normalizar los procesos, agilizar la recogida de datos y reforzar la seguridad
  • Automatizar las tareas rutinarias para liberar a los equipos de cumplimiento de la recopilación manual de datos y que puedan realizar un trabajo de mayor valor, como investigar y solucionar los problemas de forma más oportuna.
  • Analizar los datos para ofrecerte nuevas perspectivas basadas en datos, mostrar interdependencias que de otro modo pasarían desapercibidas y proporcionarte una visión temprana de los indicadores de riesgo.
  • Visualizar indicadores y métricas clave en tiempo real para que tengas la historia completa y más actualizada dentro de tus datos para tomar decisiones mejores y más rápidas.

El software integrado de cumplimiento de la SOX le ayuda a lograr más, entregar mejores resultados — y demostrarlo. Siempre tendrá datos listos para usar fácilmente a mano, de modo que pueda cerrar las brechas de cumplimiento antes de que sea demasiado tarde.

Cumplir con la SOX puede ser desalentador, pero las ventajas se extienden mucho más allá de evitar costosas sanciones. El cumplimiento de la SOX – facilitado por un software de cumplimiento avanzado – puede proporcionarle mejor información sobre las operaciones para exponer debilidades y brechas, evitar malas decisiones y proteger su organización.

Para saber más sobre cómo agilizar el cumplimiento, descarga nuestro libro electrónico, Transformar el cumplimiento de Check-the-Box a Champion, y conoce la solución de cumplimiento de Riskonnect.