¿Qué significa sox?
La auditoría Sox es la Ley Sarbanes-Oxley
La Ley Sarbanes-Oxley, también conocida como Ley Sarbanes-Oxley, su nombre completo es "Reforma e Inversión Contable de las Empresas Públicas de 2002". " La Ley de Protección al Inversor, propuesta conjuntamente por el presidente del Comité Bancario del Senado, Paul Sarbanes, y el presidente del Comité de Servicios Financieros de la Cámara, Mike Oxley, también se conoce como Ley Sarbanes-Oxley de 2002. Declaración de Derechos. Este proyecto de ley revisó significativamente la Ley de Valores de Estados Unidos de 1933 y la Ley de Bolsa de Valores de 1934, e introdujo muchas disposiciones nuevas en materia de gobierno corporativo, supervisión profesional contable y supervisión del mercado de valores.
La Ley Sarbanes-Oxley establece requisitos de cumplimiento para las empresas que cotizan en los Estados Unidos, lo que obliga a las empresas que cotizan en bolsa a considerar el control de diversos riesgos, incluidos los riesgos de TI. Muchas empresas nacionales que cotizan en los Estados Unidos han tomado medidas. La más destacada es que los principales operadores de telecomunicaciones han realizado enormes inversiones en personas, dinero y materiales.
1. Hay maneras de trabajar para simplificar el mayor obstáculo de la SOX: la SOX404. Por ejemplo, simplemente probar los controles internos, si fallan, podría resultar en una declaración errónea material y punible de los datos financieros. Al filtrar este subconjunto de controles, ahorra tiempo y esfuerzo a largo plazo. Construya un diagrama de flujo de procesos, procedimientos y actividades relacionadas con la organización, sabiendo dónde colocar los controles para evitar errores. Otras áreas clave de trabajo incluyen comunicaciones, capacitación sobre los requisitos SOX y elementos de controles internos y educación.
2. Revisar los protocolos de seguridad y gobernanza de datos. En los proyectos en curso relacionados con big data dentro de la empresa, una gran cantidad de diversos tipos de datos ingresan a la base de datos y la comunicación con los departamentos comerciales introduce nueva complejidad y cumplimiento.
3. La mayoría de las organizaciones de TI controladas por SOX utilizan COBIT, ITIL u otras metodologías de gestión para garantizar prácticas coherentes. Revise si se han establecido estrategias de documentación, esfuerzos de gestión de contenidos y nuevas ideas corporativas y se han utilizado herramientas automatizadas de gestión y archivo de registros.
4. Todos estos preparativos para la auditoría interna SOX son una forma de facilitar la protección de nuevas soluciones de TI, como escritorios virtuales o la nube, a través de las mejores prácticas de gestión del cumplimiento.
5. No te olvides del software como servicio (SaaS). Los datos confidenciales a menudo se encuentran fuera de estas aplicaciones SaaS de terceros, y los auditores modifican los datos vulnerados a medida que surgen. Si la organización depende de un proveedor de SaaS, confirme que cumpla con los datos de informes SAS 70 que cumplen con SOX.
6. El auditor adecuado hace que todo el proceso se desarrolle con mayor fluidez. Elija una empresa con experiencia en una industria específica. Elija empresas con mayor reputación, a menos que exista una razón convincente, como ser un especialista en auditoría de alto perfil dentro de una empresa más pequeña o ir a otra empresa por completo. El auditor no puede brindar servicios de contabilidad a su empresa y no brindará apoyo profundo con respecto a las acciones correctivas. En las valoraciones de empresas, consulte con auditores, no con vendedores ni con el personal superior. Sepa quién está realizando realmente el trabajo de auditoría.
7. No hay problemas con las consultas de auditoría y los métodos del auditor. Ayudará a las organizaciones de TI a prepararse (e incluso ejecutar auditorías internas Sarbanes-Oxley) para evitar errores comunes.
8. En la mayoría de las organizaciones de TI, el cumplimiento, la gestión y la seguridad fallan en el mismo lugar. Esta es una buena noticia. Porque las áreas problemáticas se pueden identificar y solucionar antes de que comience el proceso de auditoría.