¿Qué significa auditoría sox?
"Ley Sarbanes-Oxley" (Ley Sarbanes-Oxley), también conocida como "Ley Sarbanes-Oxley", el nombre completo es "Reforma contable de las empresas públicas de 2002" y protección de los inversores Ley de 2002, copatrocinada por el presidente del Comité Bancario del Senado, Paul Sarbanes, y el presidente del Comité de Servicios Financieros de la Cámara, Mike Oxley. El proyecto de ley revisó significativamente la Ley de Valores de Estados Unidos de 1933 y la Ley de Bolsa de Valores de 1934, e introdujo muchas disposiciones nuevas en materia de gobierno corporativo, supervisión profesional contable y supervisión del mercado de valores.
La Ley Sarbanes-Oxley establece requisitos de cumplimiento para las empresas que cotizan en Estados Unidos, lo que obliga a las empresas que cotizan en bolsa a considerar el control de diversos riesgos, incluidos los riesgos de TI. Muchas empresas nacionales que cotizan en Estados Unidos están empezando a tomar medidas. La más destacada es que los principales operadores de telecomunicaciones han invertido mucha gente, dinero y materiales.
1. Hay muchas maneras de simplificar el mayor obstáculo de SOX: SOX404. Por ejemplo, probar sólo los controles internos podría dar lugar a errores materiales en los datos financieros si fallan, lo que daría lugar a sanciones. Puede ahorrar tiempo y esfuerzo a largo plazo filtrando estos controles. Establecer un diagrama de flujo, procedimientos y organizar actividades y saber dónde colocar los controles para evitar errores. Otras áreas clave de trabajo incluyen comunicaciones, capacitación sobre requisitos SOX, elementos de control interno y educación.
2. Revisar los protocolos de seguridad y gobernanza de datos. En los proyectos en curso relacionados con big data en las empresas, grandes cantidades de datos de diversos tipos ingresan a las bases de datos y la comunicación con las unidades de negocios introduce nuevas complejidades y cumplimientos.
3. La mayoría de las organizaciones de TI controladas por SOX utilizan COBIT, ITIL u otras metodologías de gestión para garantizar prácticas coherentes. Revisar si se establecen políticas de documentación, gestión de contenido para big data y nuevos conceptos empresariales, y si se utilizan herramientas automatizadas de archivo y gestión de registros.
4. Toda esta preparación para la auditoría interna SOX es una nueva solución de TI que es más fácil de proteger a través de las mejores prácticas de gestión del cumplimiento, como los escritorios virtuales o la nube.
5. No te olvides del software como servicio (SaaS). Los datos confidenciales a menudo se encuentran fuera de estas aplicaciones SaaS de terceros y los auditores están modificando los datos infractores. Si la organización depende de proveedores de SaaS, confirme que cumplan con los datos SOX para los informes SAS 70.
6. El auditor adecuado hace que todo el proceso sea más fluido. Elija una empresa con experiencia en una industria específica. Elija las empresas de mayor reputación, a menos que haya una razón convincente, como ser un especialista en auditoría convincente en una empresa más pequeña o ir a otra empresa por completo. Los auditores no pueden brindar servicios de contabilidad a su empresa ni brindar apoyo profundo para acciones correctivas. Para evaluaciones en la empresa, consulte con auditores en lugar de vendedores y personal superior. Sepa quién realiza realmente el trabajo de auditoría.
7. No hay ningún problema con la investigación de auditoría y los métodos de los auditores. Ayudará a las organizaciones de TI a prepararse (e incluso ejecutar) auditorías internas Sarbanes-Oxley para evitar errores comunes.
8. En la mayoría de las organizaciones de TI, el cumplimiento, la gestión y la seguridad fallan en el mismo lugar. Esta es una buena noticia. Porque las áreas problemáticas se pueden identificar y solucionar antes de que comience el proceso de auditoría.