La Ley Sarbanes - Oxley nace en el 2002 en Estados Unidos, con el fin de monitorear a las empresas que cotizan en la bolsa, evitando la alteración de las acciones; fue promovida por el Senador Paul Sarbanes y el Representante Michael Oxley con el objetivo de evitar fraudes y riesgo de bancarrota además de proteger a los inversores. Esta ley, más allá del ámbito estadounidense, afectó a todas las empresas que cotizan en la Bolsa de Valores de Nueva York, así como a sus filiales.
Los eventos que finalmente incentivaron la instauración de esta, fueron los escándalos contables de Enrom y Wordcom en Estados Unidos y el de Parmalat en Europa, a pesar de estar presente la crisis contable desde la década anterior.
Esta legislación abarca y establece nuevos estándares para los consejos de administración y dirección, así como los mecanismos contables de todas las empresas que cotizan en la bolsa en los Estados Unidos. Introduce responsabilidades penales para el consejo de administración y establece unos requerimientos por parte de la SEC (Securities and Exchanges Commission).
Existen 3 secciones que involucran directamente los departamentos de TI:
Cláusula 302. Considera la obligación de generar informes donde se muestre el resultado financiero de la empresa, el cual debe ser avalado por su integridad.
Cláusula 404. Forza la existencia de procedimientos y políticas que aseguren la integridad de la información, así como la disponibilidad de ella y se refiere a normas para mantener la documentación de los sistemas al día y los mecanismos para controlar las modificaciones que estos sufren.
Cláusula 409. Indica que toda organización debe notificar en menos de 48 horas, cuando uno de los procesos de la cadena de proveedores no va a ser entregado a tiempo, puesto que esto afecta de manera seria a las ventas de la misma.
Continuaremos la próxima semana con la ley SOX en las empresas colombianas.
Esperamos que esta información haya sido útil.
Hasta la proxima!