¿Qué significa SOX?
La auditoría Sox es la Ley Sarbanes-Oxley.
La Ley Sarbanes-Oxley, también conocida como Ley Sarbanes-Oxley, es conocida como Ley de Reforma de la Contabilidad de las Empresas Públicas y Protección del Inversor de 2002. Fue presentada conjuntamente por el presidente del Comité Bancario del Senado, Paul Sarbanes, y el presidente del Comité de Servicios Financieros de la Cámara, Mike Oxley, y también se conoce como Ley Sarbanes-Oxley de 2002. Este proyecto de ley revisó significativamente la Ley de Valores de Estados Unidos de 1933 y la Ley de Bolsa de Valores de 1934, e introdujo muchas disposiciones nuevas en materia de gobierno corporativo, supervisión profesional contable y supervisión del mercado de valores.
La Ley Sarbanes-Oxley establece requisitos de cumplimiento para las empresas que cotizan en Estados Unidos, lo que obliga a las empresas que cotizan en bolsa a considerar el control de diversos riesgos, incluidos los riesgos de TI. Muchas empresas nacionales que cotizan en Estados Unidos están empezando a tomar medidas, la más destacada de las cuales es la gran inversión en personas, dinero y materiales por parte de los principales operadores de telecomunicaciones.
1. Hay muchas maneras de simplificar el mayor obstáculo de SOX: SOX404. Por ejemplo, si solo se prueban los controles internos, si fallan, se podrían producir errores materiales y punibles en los datos financieros. Puede ahorrar tiempo y esfuerzo a largo plazo filtrando este subconjunto de controles. Establecer diagramas de flujo de los procesos, procedimientos y actividades relacionadas de la organización y saber dónde se colocan los controles para evitar errores. Otras áreas clave de trabajo incluyen comunicaciones, capacitación sobre requisitos SOX y educación y elementos de control interno.
2. Revisar los protocolos de seguridad y gobernanza de datos. En los proyectos empresariales en curso relacionados con big data, una gran cantidad de datos diversos ingresan a la base de datos, lo que introduce una nueva complejidad y cumplimiento en la comunicación con los departamentos comerciales.
3. La mayoría de las organizaciones de TI controladas por SOX utilizan COBIT, ITIL u otras metodologías de gestión para garantizar prácticas coherentes. Revisar si se establecen estrategias de documentación, gestión de contenidos para big data y nuevos conceptos empresariales, y si se utilizan herramientas automatizadas de gestión de registros y archivado.
4. Toda esta preparación para la auditoría interna SOX es una nueva solución de TI que es más fácil de proteger a través de las mejores prácticas de gestión del cumplimiento, como los escritorios virtuales o la nube.
5. No te olvides del software como servicio (SaaS). Los datos confidenciales a menudo se encuentran fuera de estas aplicaciones SaaS de terceros y los auditores están modificando los datos infractores. Si la organización depende de un proveedor de SaaS, confirme que cumple con los datos SOX para los informes SAS 70.
6. El auditor adecuado hace que todo el proceso sea más fluido. Elija una empresa con experiencia en una industria específica. Elija empresas que tengan más reputación, a menos que exista una razón convincente, como trabajar como auditor convincente para una empresa más pequeña o ir a otra empresa por completo. Los auditores no pueden brindar servicios de contabilidad a su empresa ni brindar apoyo profundo para acciones correctivas. En las evaluaciones de empresas se consulta a los auditores, no a los vendedores ni al personal superior. Sepa quién está realizando realmente el trabajo de auditoría.
7. No hay ningún problema con la investigación de auditoría y los métodos de los auditores. Ayudará a las organizaciones de TI a prepararse (e incluso ejecutar) auditorías internas Sarbanes-Oxley para evitar errores comunes.
8. En la mayoría de las organizaciones de TI, el cumplimiento, la gestión y la seguridad fallan en el mismo lugar. Esta es una buena noticia. Porque las áreas problemáticas se pueden identificar y solucionar antes de que comience el proceso de auditoría.