Inicio
Inicio
Solicite una demostración

¿Cómo afectan los requisitos de cumplimiento de la ley Sarbanes Oxley a su organización?

Compartir
  • Christopher Dale, director de marketing de contenidos de la división empresarial de ThriveDX

Los directores financieros son los principales objetivos de los ciberataques. Tal vez recuerde al grupo de hackers que atacó a 35.000 directores financieros con correos electrónicos de phishing (aprenda a prevenir el phishing aquí).

Además de robar las finanzas, los hackers pueden exponer los secretos financieros de una empresa. Muchas instituciones financieras deben realizar cursos de concienciación sobre seguridad por motivos de cumplimiento.

Otra forma de cumplimiento relacionada con la contabilidad es la Ley Sarbanes Oxley de 2002 (SOX), aprobada en respuesta a importantes escándalos contables empresariales. 

Los requisitos de la Ley SOX modificaron el gobierno corporativo y la información financiera. Cómo le afectan los requisitos de cumplimiento de la Ley Sarbanes Oxley en 2022?

¿Cómo le afectan a usted y a su organización los requisitos de cumplimiento de la ley Sarbanes Oxley?

Diseñada para proteger a los inversores, los requisitos de la Ley SOX refuerzan la exactitud y la fiabilidad de la información financiera presentada por las empresas públicas. Para garantizar la transparencia y la responsabilidad, la SOX impone requisitos de cumplimiento que las empresas públicas deben seguir durante la elaboración de sus informes financieros.

Aunque muchas empresas consideran que los requisitos de cumplimiento de la Ley Sarbanes Oxley son costosos y largos de aplicar, son esenciales para proteger a los inversores y mantener la confianza del público en los mercados.

¿Qué provocó la Ley Sarbanes Oxley?

Antes de la ley Sarbanes Oxley, no existían leyes federales que obligaran a las organizaciones a rendir cuentas por la exactitud de sus informes financieros.

Varias organizaciones de alto perfil, como Enron y Arthur Anderson, se aprovecharon de esta ilegalidad financiera, precipitando una caída masiva de la confianza pública.

Enron puso de manifiesto muchas deficiencias en los sistemas de información financiera.

Los ejecutivos de Enron utilizaron técnicas contables creativas para ocultar la verdadera situación financiera de la empresa. Cuando la verdad salió finalmente a la luz, los inversores perdieron miles de millones de dólares, mientras que los ejecutivos se llevaron a casa millones en bonos.

En respuesta a Enron y otros escándalos financieros como los perpetrados por Peregrine Systems y WorldCom, el Congreso aprobó la Ley Sarbanes Oxley. 

Los requisitos de cumplimiento de la ley Sarbanes Oxley están diseñados para responsabilizar en mayor medida a los ejecutivos de las empresas por sus acciones, al tiempo que proporcionan a los inversores más información sobre la situación financiera de una empresa.

Los ejecutivos ya no pueden alegar desconocimiento de la contabilidad interna de sus empresas para eludir su responsabilidad. 

Los requisitos de la Ley SOX establecían un deber de cuidado, lo que significaba que los ejecutivos tenían que tomar medidas razonables para garantizar la exactitud de los estados financieros.

Panorama de las ciberamenazas | Tendencias en ciberseguridad 2023

Requisitos de cumplimiento de la ley Sarbanes Oxley: Disposiciones clave

Los requisitos de la Ley SOX obligan a las empresas a cumplir con 11 secciones, o "títulos", que abordan el gobierno corporativo y la divulgación financiera. Se trata de requisitos extensos, que abarcan todos los aspectos de las operaciones de las empresas públicas. 

Estos son algunos de los elementos clave de SOX que impulsan el cumplimiento:

  • Consejo de Supervisión Contable de Empresas Públicas (PCAOB)

    La Ley SOX creó el PCAOB, una organización sin ánimo de lucro dependiente de la Comisión del Mercado de Valores (SEC) creada para supervisar las auditorías de las empresas públicas. Establece normas de auditoría, inspecciona las empresas de contabilidad y toma medidas disciplinarias contra las empresas y los contables individuales que infringen estas normas.

  • Auditores independientes
    Las empresas públicas deben contratar a una empresa de contabilidad independiente para que audite sus estados financieros anualmente. La SOX también restringe los servicios adicionales que prestan estas empresas para evitar conflictos de intereses.
¿Cómo afectan los requisitos de cumplimiento de la ley Sarbanes Oxley a su organización?
  • Evaluaciones de los controles internos
    Las empresas públicas deben aplicar controles internos adecuados para garantizar la exactitud y la exhaustividad de sus informes financieros. La eficacia de los controles internos también debe ser revisada y evaluada periódicamente.

  • Responsabilidad corporativa
    Según la SOX, el director general y el director financiero de una empresa pública son personalmente responsables de certificar la exactitud de los estados financieros. Si posteriormente se descubre que las declaraciones son inexactas o engañosas, los ejecutivos son responsables. El "desconocimiento" ya no es una defensa. Por último, el director general y el director financiero deben dar fe de la eficacia del control interno.

  • Divulgación de información financiera
    La SOX exige a las empresas que cotizan en bolsa que proporcionen una gran cantidad de información sobre su situación financiera, incluidos los acuerdos fuera de balance, las transacciones con partes relacionadas y los resultados pro forma.
    También deben proporcionar información detallada sobre sus políticas y prácticas contables. Los estados financieros deben prepararse de acuerdo con los GAAP (Principios Contables Generalmente Aceptados) y ser revisados por un contable independiente.

  • Responsabilidad por el fraude empresarial
    La SOX crea nuevos delitos y aumenta las penas por fraude y mala conducta empresarial, a la vez que faculta a las fuerzas del orden para investigar y perseguir estos delitos.

Sarbanes Oxley: Mejora de la gobernanza empresarial y la divulgación de información financiera

Los requisitos de la SOX, a menudo criticados por ser excesivamente gravosos, pueden afectar negativamente a las empresas más pequeñas.  

Una de las disposiciones más controvertidas de la Ley SOX es la Sección 404, que obliga a todas las empresas que cotizan en bolsa a establecer controles y procedimientos internos para la elaboración de informes financieros. Deben documentar, probar y mantener esos controles y procedimientos para garantizar su eficacia. Los costes del cumplimiento de la ley Sarbanes Oxley pueden ser millonarios.

Requisitos de la Ley SOX: Protección de los denunciantes

Para garantizar que los empleados se sientan cómodos denunciando el fraude y la mala conducta, la SOX incluye una disposición que protege a los llamados denunciantes que informan de dicha actividad.

Antes de que se aprobara esta ley, no existían protecciones reales para los empleados que denunciaban comportamientos ilegales o poco éticos. Podían ser despedidos o incluidos en la lista negra del sector.

La Ley Sarbanes Oxley prohíbe a las empresas tomar represalias contra los empleados que denuncian una conducta indebida o participan en una investigación de fraude. Esta protección se aplica tanto a los empleados actuales como a los antiguos.

Esta protección es esencial porque anima a los empleados a informar sobre las infracciones sin miedo a las represalias.

Si los denunciantes son objeto de represalias, pueden demandar a su empleador y cobrar daños y perjuicios. Y si su información conduce a un proceso judicial exitoso, pueden recibir una parte de las multas recaudadas, lo que añade un incentivo financiero para presentarse.

Requisitos de la Ley SOX: El coste del incumplimiento

Si una empresa pública no cumple con la SOX, se enfrenta a varias consecuencias potenciales.

La más grave es la exclusión de la empresa de la bolsa. Las empresas excluidas de la bolsa ya no pueden cotizar y a menudo tienen dificultades para reunir capital.

Otras posibles consecuencias son las multas, el encarcelamiento y la prohibición de hacer negocios con el gobierno. Esto puede devastar a una empresa que depende de los contratos gubernamentales.

Los directivos y consejeros de una empresa que cometan un fraude al certificar un informe que no cumpla las directrices de la SOX pueden ser considerados personalmente responsables. Podrían pagar personalmente una indemnización de hasta cinco millones de dólares e incluso ir a la cárcel hasta 20 años. 

Unas últimas palabras sobre los requisitos de cumplimiento de la ley Sarbanes Oxley

A pesar de sus críticas, la Ley Sarbanes-Oxley ha tenido un impacto significativo en el gobierno corporativo y la divulgación financiera. 

Ha hecho que los ejecutivos sean más responsables de la exactitud de sus estados financieros y ha aumentado la transparencia de las prácticas contables de las empresas.

En general, los requisitos de cumplimiento de la ley Sarbanes Oxley han ayudado a restablecer la confianza de los inversores, algo muy necesario tras los escándalos empresariales de principios de la década de 2000.

Para más información sobre los programas de formación en seguridad empresarial de ThriveDX, visítenos en https://thrivedx.com/for-enterprise.

Formación en habilidades digitales y soluciones EdTech | ThriveDX

Proteja a su organización del phishing

solicite una demostración
Compartir

Explorar más recursos

  • Artículo

Los 9 consejos de ciberseguridad más importantes para sus empleados

Las organizaciones están inundadas de consejos de ciberseguridad, pero ¿cuáles son los más importantes?
  • Artículo

8 amenazas a la ciberseguridad móvil que deberías tomarte en serio

Entre el 80 y el 90% de las aplicaciones móviles contienen una vulnerabilidad de seguridad. Más información
  • Artículo

Zoom Estrategias de ciberseguridad y privacidad

El crecimiento de Zoom durante y después de Covid agilizó el trabajo en zonas remotas. Sin embargo, las videoconferencias
  • Artículo

8 razones sorprendentes por las que los piratas informáticos atacan a las escuelas

Los piratas informáticos atacan a las escuelas por varias razones. Para robar datos de investigación, conocer secretos comerciales
Recursos empresariales

Su fuente de confianza para la educación cibernética

Suscríbase al boletín trimestral de ThriveDX para recibir información sobre las últimas tendencias en ciberseguridad, opiniones de expertos, noticias sobre seguridad y recursos gratuitos.

Inscríbete
Twitter Facebook-square Linkedin

¡Nos hemos unido a ThriveDX!

Para profundizar en nuestro compromiso de crear un impacto generacional con la mejor educación cibernética global para transformar vidas, Cybint es ahora un orgulloso miembro de la familia ThriveDX.
DESCARGUE SU COPIA GRATUITA
enlace de cierre
Desarrollado por Convert Plus

Contactar con las asociaciones de ThriveDX

[forminator_form id="10629″]

Si desea ponerse en contacto con alguien de nuestro equipo in situ, deje su información de contacto aquí y nos pondremos en contacto con usted directamente durante la conferencia.

Conéctese con nuestro equipo

Nombre(Obligatorio)

Ir al contenido