2020_05.jpg

Ley SOX

Puede que oiga muchas palabras en boga en el mundo del software, entre ellas Sarbanes Oaxley, o simplemente SOX. Pero ¿qué significa realmente?

Seguramente recordará el escándalo Enron

Debido a, entre otros, los escándalos de Enron y de Worldcom, el gobierno estadounidense decidió en el 2002 formular unas normas para las empresas cotizadas. El objetivo de la Ley Sarbanes Oaxley es la protección de los inversores mediante el aumento de la fiabilidad de las publicaciones financieras.

La Ley Sarbanes Oxley está dividida en 11 títulos, de los cuales el 302, 401, 404, 409, 802 y el 906 son los más destacados en el ámbito del control interno. Los temas principales son:

Responsabilidad personal
Cada año, los altos directivos de la empresa deben firmar una declaración personal relativa a la exactitud y la integridad de los informes financieros. Esto les convierte en personalmente responsables.

Sistemas de control de la evaluación

  • Los informes anuales deben contener una evaluación del sistema de control;
  • cada año deberá presentarse un informe de control interno con los resultados de la evaluación anual del sistema de control;
  • el sistema de control deberá basarse en un modelo internacionalmente reconocido;
  • todos los defectos del sistema de control (incluido el fraude) deberán ser notificados de inmediato al Comité Auditor y al contable externo.

Control de la integridad
Aparte de los requisitos obligatorios para la elaboración de los informes, también cabe destacar el control de la integridad.

Las consecuencias de esta legislación en el proceso de aprovisionamiento
Puede que los empleados ignoren los procedimientos y las normas que se aplican en las inversiones y en las comisiones, lo cual puede suponer un perjuicio para los intereses de los accionistas. En la organización en que esto sucede, es imposible garantizar el cumplimiento de la ley SOX. Y concretamente, esta misma ley Sarbanes Oxley puede ser la base de la responsabilidad de un director en caso de que no se tomen las medidas necesarias para evitar dicha situación.

¿Cuál es la función de 20/20 vision en el cumplimiento de la ley SOX?
La implantación de 20/20 vision le permitirá registrar, imponer y auditar los procedimientos y las normas relacionadas con el proceso de compra. Gracias a ello, la dirección podrá adoptar las medidas necesarias para evitar actividades fraudulentas y cubrirse las espaldas. De este modo, el cumplimiento de las exigencias de Cumplimiento de la ley SOX queda automáticamente garantizado.