¿Que es el cumplimiento SOX?
En esta oportunidad les dejo un articulo interesante donde se definen los conceptos básicos de las SOX:
La Ley Sarbanes-Oxley de 2002 ha sido diseñada para controlar los sistemas de mantenimiento de registros que las empresas están obligadas a tener. La ley fue aprobada para combatir la gran cantidad de escándalos financieros que fueron cometidos por las grandes empresas como WorldCom y Enron. SOX controla el proceso de mantenimiento de registros para las grandes empresas públicas y asegura que se mantengan los datos durante un tiempo suficiente. La Ley SOX también controla el tipo de información que se publica sobre los clientes y accionistas, que ayuda a proteger su identidad.
Requisitos
La Ley Sarbanes-Oxley se inspiró inicialmente para ayudar a combatir el creciente número de casos de fraude en las grandes empresas públicas. SOX requiere que las grandes empresas comiencen a centrarse en el mantenimiento de registros y el control del proceso de almacenamiento de información. SOX requiere que los departamentos de IT supervisen y controlen todos los aspectos del almacenamiento y recuperación. Los departamentos de IT y los protocolos fueron completamente renovados luego de la aprobación de la Ley SOX, siendo los guardianes de los datos empresariales.
Privacidad
SOX inculcó un profundo entendimiento de la protección de datos y el control de las grandes empresas. Ahora las empresas controlan y protegen datos del usuario y de los clientes de forma mucho más profunda, que los protege contra el fraude y el robo de identidad. Estas medidas ahora requieren múltiples piezas de información de seguridad de los investigadores y evita que usuarios no autorizados accedan a información sensible. Los requisitos de mantenimiento de registros de SOX también ayudan a las empresas a localizar a los autores en las investigaciones.
Conservación de registros
El cumplimiento de SOX requiere que todos los registros de la cuenta y las transacciones se guarden durante al menos cinco años. Tener estas transacciones almacenadas en el mismo estado permite la investigación y la auditoría de las autoridades en el caso de fraude. El mantenimiento de registros ha sido impuesto cumpliendola Ley SOX y ha ayudado a reducir la cantidad de escándalos financieros. El mantenimiento de registros también ha incrementado la cantidad de control a lo que los CEOs y otros gerentes son sometidos.
Auditorías
Las auditorías son realizadas por las agencias de cumplimiento de SOX y supervisan las políticas de mantenimiento de registros, tanto de la contabilidad y de los departamentos de IT. Es necesario que las empresas presenten las transacciones financieras y las modificaciones de la cuenta. Los departamentos deben presentar los datos solicitados en el momento oportuno a las auditorías. Si se omite información o está incompleta en las auditorías, los gerentes están sujetos a incumplimiento.
No cumplimiento
El incumplimiento de las auditorías e investigaciones SOX se toma como una ofensa grave. Se puede castigar el incumplimiento de la normativa SOX con sentencias de prisión y grandes multas. Las auditorías se realizan en todos los registros y monitorean los procedimientos de mantenimiento de registros de la empresa, así como una sanción a estos procedimientos pueden ser una violación al cumplimiento de la ley SOX.
Referencias:
http://www.soxlaw.com/compliance.htm
http://www.entrust.com/governance/sox.htm
http://searchcio.techtarget.com/sDefinition/0,,sid182_gci920030,00.html
